Update: Von BlueSky zu EuroSky

Macht eine Migration von bsky.app (USA) zu eurosky.social (Deutschland) aus Datenschutzsicht überhaupt Sinn? Liegen meine Daten dann auf europäischen Servern oder hänge ich trotzdem noch an Bluesky in den USA?

Was passiert bei der Migration?

Man kann sein bsky.app-Konto mit einem Migrationstool von Eurosky übersiedeln und dabei bestehende Daten, Verbindungen und App-Berechtigungen.Technisch läuft das so ab, dass dein Repository (Posts, Follows, Blocks etc.), alle Mediendateien (Bilder, Videos, Avatare) und deine App-Präferenzen auf den neuen PDS übertragen werden.

Wandern meine Daten nach Europa?

Ja, was den Speicherort des PDS betrifft: Der PDS (Personal Data Server) ist der Ort, wo deine Posts, dein Profil und deine Verbindungen liegen und man kann seine Identität jederzeit zu einem anderen Anbieter mitnehmen. Eurosky selbst ist eine EU-basierte gemeinnützige Initiative (Modal Foundation in den Niederlanden), die europäisches Recht anwendet.

Wichtige Einschränkung aber: Das AT Protocol ist aktuell auf öffentliche Kommunikation ausgelegt. Alle gespeicherten Daten sind offen und können von anderen Diensten und Relays abgerufen werden. Du solltest sie als öffentlich betrachten.

Arbeit an privaten Daten im AT Protocol ist für 2026 in Aussicht gestellt.

Der aktuelle Status ist noch nicht hunderprozen befriedigend:

Der PDS läuft bei Eurosky in Europa und wird bei Hetzner in Deutschland gehostet
Die Bluesky-App selbst: Wenn man weiterhin die App bsky.app verwendet, läuft diese App nach wie vor auf US-Infrastruktur von Bluesky Social PBC.
Content-Moderation ist die kritischste Abhängigkeit. Ohne eigene Moderationsinfrastruktur bleibt alles, was Eurosky aufbaut, abhängig von den internen Moderationssystemen von Bluesky Social PBC, dem US-amerikanischen Public Benefit Corporation. Das untergräbt potenziell die angestrebte Souveränität.
DID/PLC-Verzeichnis: Auch die Identitäts-Infrastruktur (PLC Directory) wird noch von Bluesky betrieben, eine weitere verbleibende Abhängigkeit.

Fazit

Die Migration zu Eurosky ist ein sinnvoller erster Schritt in Richtung europäischer Datensouveränität, sämtliche Inhaltsdaten liegen auf europäischen Servern unter EU-Recht. Aber eine vollständige Unabhängigkeit von Bluesky/USA ist das noch nicht, solange man die Bluesky-App nutzt und Eurosky noch keine eigene Moderationsinfrastruktur betreibt. Eurosky plant in den nächsten 12 Monaten, zentrale AT-Protocol-Komponenten (PDS, Relays, Content-Moderation) aufzubauen, die vollständige Unabhängigkeit ist also eher ein mittelfristiges Ziel.

Weiterlesen

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001

Warum der Einsatz von Palantir aus Sicht von Datenschutz, Recht und digitaler Souveränität nicht zu rechtfertigen ist

Ein faktenbasierter Blick auf die rechtlichen, technischen und geopolitischen Risiken des Einsatzes von Palantir-Software in europäischen Behörden und Unternehmen. Ausgangslage Palantir Technologies Inc. mit Sitz in Denver (USA) ist mit seinen Plattformen Gotham, Foundry und der Artificial Intelligence Platform (AIP) auf dem europäischen Markt zunehmend präsent. In Deutschland setzen die

Sifa ID im Überblick

Sifa ID ist ein neues professionelles Identitäts- und Karrierenetzwerk, das als dezentrale Alternative zu LinkedIn positioniert ist. Der Claim lautet "Own your career narrative. Portable, verifiable, yours." Technische Basis Sifa baut auf dem AT Protocol auf, also derselben offenen Netzwerkinfrastruktur, die auch Bluesky nutzt. Damit liegen Karrierehistorie, Skills

LinkedIn scannt bei jedem Besuch über 6.000 Browser-Extensions

Microsofts Karrierenetzwerk betreibt verdeckte Überwachung im Browser – ohne Einwilligung, ohne Offenlegung, ohne Opt-out. Wer LinkedIn in einem Chromium-basierten Browser öffnet (also Chrome, Edge, Brave oder Opera), löst damit ein verstecktes JavaScript-Programm aus. Es durchsucht den Browser nach über 6.000 installierten Extensions, erstellt einen detaillierten Hardware-Fingerabdruck des Geräts, verschlüsselt die