Auf Nostr bist du keine Zeile in der Datenbank eines Tech-Konzerns. Du bist ein kryptografischer SchlĂŒssel.
Dein privater SchlĂŒssel (nsec) ist deine Stimme, deine IdentitĂ€t und dein Ruf.
Wer diesen SchlĂŒssel hat, ist du.
Trotzdem begehen die meisten Nutzer â besonders die bequemen unter uns â tĂ€glich digitales Harakiri:
Sie kopieren ihren nsec aus dem Passwort-Manager und fĂŒgen ihn direkt in Apps wie Primal oder Damus ein.
Das funktioniert, ist aber aus sicherheitsarchitektonischer Sicht ein Albtraum.
Warum das so ist, warum dein Passwort-Manager hier an seine Grenzen stöĂt und warum du dringend auf einen dedizierten Signer wie Amber umsteigen solltest, klĂ€ren wir heute.
nsec niemals in Primal, Amethyst oder irgendeinen Browser-Login.
Der nsec gehört in den Signer. Punkt.
1. Das Problem: Dein âLoginâ ist eigentlich eine Kapitulation
Wenn du dich bei einer Nostr-App wie Primal anmeldest, indem du deinen Key einfĂŒgst, passieren im Hintergrund Dinge, die du verstehen musst.
Das Clipboard ist ein öffentlicher Marktplatz
Ein Passwort-Manager ist dafĂŒr gebaut, Geheimnisse sicher zu speichern. Aber um sie zu nutzen, muss er sie entschlĂŒsseln und an das Betriebssystem ĂŒbergeben â meist ĂŒber die Zwischenablage (Clipboard).
-
Malware-Radar: Es gibt Malware, die nichts anderes tut, als das Clipboard permanent nach
Strings wie
nsec1...oder Bitcoin-Adressen zu scannen (Clipboard-Hijacking). - Tastatur-Apps: Wenn du Gboard oder SwiftKey nutzt, landet deine Zwischenablage oft im Cache der Tastatur-App â und je nach Einstellung in der Cloud von Google oder Microsoft.
Die âHot Walletâ-Falle
Sobald du den Key in Primal (oder eine andere Client-App) einfĂŒgst, muss die App ihn speichern, damit du nicht bei jedem Like neu gefragt wirst.
Das bedeutet: Eine komplexe Social-Media-App mit Millionen Zeilen Code, Bild-Parsern und stĂ€ndigem Internetzugriff hĂ€lt deinen wichtigsten SchlĂŒssel dauerhaft im Zugriff. Findet ein Hacker eine LĂŒcke in Primal (z. B. durch ein manipuliertes Bild), kann er theoretisch deinen Key auslesen. Du hast aus deinem Client eine âHot Walletâ gemacht.
2. Die Lösung: Amber und das Prinzip der âSignerâ
Amber ist ein Nostr Event Signer fĂŒr Android. Die App macht genau eine Sache: Sie verwahrt deinen SchlĂŒssel und unterschreibt Dinge fĂŒr dich â aber sie gibt den SchlĂŒssel niemals heraus.
Unterschied: Geheimnis vs. Unterschrift
- Der alte Weg (Primal hat den Key): Du gibst Primal dein komplettes Scheckbuch und unterschreibst Blankoschecks. Primal kann jederzeit alles tun.
- Der Signer-Weg (Amber): Primal kommt mit einem ausgefĂŒllten Scheck zu dir (einem Event) und fragt: âKannst du das bitte unterschreiben?â Amber prĂŒft das, unterschreibt kryptografisch und gibt nur die Unterschrift zurĂŒck. Der SchlĂŒssel selbst verlĂ€sst Amber nie.
Technisch funktioniert das ĂŒber NIP-55 (Android Intents). Es findet kein Datentransfer des SchlĂŒssels statt. Primal weiĂ nicht einmal, wie dein Private Key aussieht; die App kennt nur deinen öffentlichen SchlĂŒssel (npub).
âAmber ist wie eine Hardware-Wallet, die als Software auf deinem Handy lĂ€uft. Sie isoliert das Geheimnis von der App, die ins Internet funkt.â
3. Warum Amber sicherer ist als dein Passwort-Manager
Viele denken: âEine zusĂ€tzliche App vergröĂert doch die AngriffsflĂ€che?â â Falsch. In diesem Fall ist es genau umgekehrt, es nennt sich Kompartimentierung.
Kein Internetzugriff fĂŒr den SchlĂŒssel
Du kannst (und solltest) Amber in den Android-Einstellungen den Internetzugriff komplett entziehen. Eine App, die nicht ânach Hause telefonierenâ kann, kann deinen Key nicht stehlen, selbst wenn sie kompromittiert wĂ€re. Primal hingegen muss online sein.
Android Keystore & Biometrie
Amber nutzt das Android Keystore System. Dein SchlĂŒssel wird, wenn möglich, in einem speziellen Sicherheitschip (Titan M, StrongBox) verarbeitet. ZusĂ€tzlich kannst du jede Signatur per Fingerabdruck absichern. Selbst wenn jemand dein entsperrtes Handy klaut und Primal öffnet, kann er nichts posten, weil Amber deinen Fingerabdruck fĂŒr die Signatur verlangt.
4. Die âLegacyâ-Frage: Mein Key wurde in Primal erstellt â ist er verbrannt?
Das ist der hĂ€ufigste Einwand: âIch habe meinen Account direkt in Primal erstellt. Der Key war also schon online. Lohnt sich der Wechsel noch?â
Die Antwort ist ein klares JA.
Origin Risk vs. Future Protection
NatĂŒrlich: Wenn Primal in der Vergangenheit böse war oder gehackt wurde, könnte dein Key theoretisch irgendwo auf einem Server liegen. Das ist das âUrsprungsrisikoâ. Aber:
- Indem du jetzt migrierst, schĂŒtzt du dich vor zukĂŒnftigen Angriffen.
- Wenn morgen ein bösartiges Update fĂŒr Primal kommt oder eine SicherheitslĂŒcke entdeckt wird, ist dein Key nicht mehr dort. Der Angriff lĂ€uft ins Leere.
- Du degradierst Primal vom âBesitzerâ deiner IdentitĂ€t zum bloĂen âNutzerâ.
5. Anleitung: So migrierst du richtig (Der âPrimal Nukeâ)
Einfach nur âAusloggenâ reicht oft nicht, da Datenreste im Speicher bleiben können. Hier ist der saubere Weg zur SouverĂ€nitĂ€t:
-
Backup prĂŒfen: Stelle sicher, dass du deinen
nsecsicher (offline, auf Papier/Metall) notiert hast. Ohne Backup kein Zugriff! - Amber installieren: Lade dir Amber herunter (am besten via F-Droid oder GitHub, prĂŒfe die Quelle).
-
Key importieren: Gib deinen
nsecin Amber ein. Aktiviere sofort die biometrische Sperre (Fingerabdruck). - Der âNukeâ bei Primal: Logge dich nicht einfach aus. Gehe in die Android-Einstellungen → Apps → Primal → Speicher → Daten löschen. Das zwingt Android, den gesamten Speicherbereich der App physikalisch zu bereinigen.
- Neustart via Signer: Ăffne das âfrischeâ Primal. WĂ€hle beim Login nicht âEnter nsecâ, sondern âLog in with external signerâ (oft ein SchlĂŒsselsymbol).
- Autorisieren: Amber öffnet sich und fragt um Erlaubnis. BestÀtige es. Fertig.
Jetzt nutzt du Primal nur noch als reine OberflĂ€che. Dein SchlĂŒssel liegt sicher im Tresor von Amber.
6. Alien-Fazit: Hol dir deine Hoheit zurĂŒck
Bequemlichkeit ist der Feind der Sicherheit. Das Copy-Pasten von Private Keys ist eine schlechte Angewohnheit aus der Web2-Welt, die wir ablegen mĂŒssen.
Die Migration zu einem Signer wie Amber transformiert dein Smartphone effektiv in eine âHardware Wallet Lightâ. Du tauschst ein systemisches Risiko (Key im Clipboard und in der App) gegen eine gehĂ€rtete Architektur. Auch wenn es fĂŒnf Minuten dauert: Mach es. Deine digitale IdentitĂ€t ist es wert.
FĂŒr Paranoide: Key Rotation
Wenn du zu 100% sicher sein willst, dass dein Key niemals kompromittiert wurde (weil er ja mal in Primal lag), hilft nur eins: Key Rotation.
- Generiere einen komplett neuen
nsecdirekt in Amber (oder offline). - Poste mit deinem alten Account einen Hinweis auf den Umzug.
- Nutze ab sofort nur noch den neuen Account.
FĂŒr die meisten reicht die Migration zu Amber mit dem alten Key völlig aus â aber echte SouverĂ€nitĂ€t kennt keine Kompromisse.
Tools fĂŒr echte EigentĂŒmer (Werbung/Affiliate)
Tools, die ich selbst nutze â fĂŒr Bitcoin-Selbstverwahrung und digitale SouverĂ€nitĂ€t:
-
Bitcoin kaufen in Europa â 21bitcoin:
Bitcoin-only App aus Europa, ideal fĂŒr DCA und regelmĂ€Ăiges sats stapeln â ohne Shitcoins.
Mit dem Code ALIENINVESTOR erhĂ€ltst du dauerhaft 0,2 Prozentpunkte GebĂŒhrenreduktion auf Sofort- und SparplankĂ€ufe.
https://alien-investor.org/21bitcoin -
âż Bitcoin in Selbstverwahrung:
Hardware-Wallet statt Börsenkonto. Ich nutze die BitBox â es gibt die klassische BitBox02 und die neue BitBox fĂŒr iPhone (Nova).
https://alien-investor.org/bitbox -
Privacy & Mail:
FĂŒr E-Mail, VPN und Cloud nutze ich Proton â datensparsam und ohne Big-Tech-AbhĂ€ngigkeit.
https://alien-investor.org/proton
Hinweis: Bei einigen Links handelt es sich um Affiliate-Links. Wenn du sie nutzt, unterstĂŒtzt du meine Arbeit, ohne dass es dich mehr kostet. Danke!