W Social, Bluesky und EuroSky: Wer betreibt welche Infrastruktur im AT Protocol?
Seit dem Auftritt von W Social am Weltwirtschaftsforum in Davos im Januar 2026 wird in der DACH-Region intensiv über europäische Alternativen zu X und Meta diskutiert. Drei Akteure stehen dabei im Mittelpunkt: Bluesky aus den USA, EuroSky aus den Niederlanden und W Social aus Schweden. Alle drei setzen auf das AT Protocol. Die Frage, wer wirklich unabhängige Infrastruktur betreibt und wer technisch von anderen abhängig bleibt, lässt sich nicht mit einem Satz beantworten. Dieser Beitrag trennt die derzeit verfügbaren belegbaren Fakten von den Marketingaussagen.
Das AT Protocol kurz erklärt
Wer die Unterschiede zwischen den drei Plattformen verstehen will, muss die Architektur des AT Protocol kennen. Im Gegensatz zu ActivityPub, wo ein einzelner Server typischerweise Identität, Daten und Anwendung zusammenfasst, zerlegt das AT Protocol diese Funktionen in unabhängige Komponenten:
- Personal Data Server (PDS): speichert die Daten eines Accounts (Beiträge, Likes, Folgebeziehungen, Profil) und verwaltet die Identität samt Schlüsseln.
- Relay: aggregiert die Datenströme aller bekannten PDSes zu einem einzigen Stream, der sogenannten Firehose.
- AppView: konsumiert die Firehose, indexiert Inhalte, berechnet Metriken (Likes, Replies, Follower) und stellt die API für Client-Anwendungen bereit.
- PLC-Directory: zentrales Verzeichnis für
did:plc-Identitäten, das auflöst, wo ein Account aktuell gehostet wird.
Ein Account ist erst dann wirklich auf einer eigenständigen Infrastruktur, wenn alle vier Komponenten unter eigener Kontrolle stehen. Heute betreibt fast die gesamte AT-Protocol-Welt PDSes selbst, während Relay, AppView und PLC-Directory zum allergrößten Teil von Bluesky Social PBC kommen.
Akteur 1: Bluesky Social PBC
Bluesky ist eine Public Benefit Corporation mit Sitz in den USA und der Ursprung des AT Protocol. Bluesky betreibt:
- die bsky.social-PDSes für die Mehrheit der Nutzer,
- den dominierenden Relay (bsky.network),
- die zentrale AppView, die hinter dem Bluesky-Client steht,
- bis vor kurzem auch das PLC-Directory unter alleiniger Kontrolle.
Das PLC-Directory wird laut offizieller Mitteilung von Bluesky in einen Schweizer Verein ausgegliedert, der die did:plc-Methode zukünftig unabhängig verwalten soll. Damit verbleibt ein zentrales Stück Identitätsinfrastruktur derzeit noch bei Bluesky, soll aber in eine internationale Non-Profit-Struktur überführt werden. Ein konkreter Übergabezeitpunkt ist derzeit nicht bekannt.
Das Protokoll selbst ist offen und unter MIT-Lizenz veröffentlicht. Jeder darf eigene PDS-, Relay- und AppView-Instanzen betreiben. In der Praxis ist der Aufwand für Relay und AppView allerdings erheblich: Die Firehose muss netzweit konsumiert, validiert und indexiert werden. Laut Wikipedia-Erhebung gibt es derzeit über 1.640 PDS-Instanzen, aber nur zwei produktiv betriebene AppViews und eine kleine Zahl unabhängiger Relays. Die Kostenstruktur des Relays soll mit der angekündigten Sync-v1.1-Spezifikation deutlich günstiger werden.
Akteur 2: EuroSky
EuroSky ist eine Initiative der Stichting Modal, einer niederländischen gemeinnützigen Stiftung mit Sitz in Den Haag. Die Stiftung ist aus der Kampagne Free Our Feeds hervorgegangen, die sich für Alternativen zu Big-Tech-Plattformen einsetzt. Belegbare Fakten zu EuroSky:
- Eigener PDS, gehostet bei Hetzner im Rechenzentrum Falkenstein, Deutschland.
- Vertrag liegt bei der Modal Foundation in den Niederlanden.
- Accounts (eurosky.social) sind kostenlos und für jedermann offen.
- Keine ID-Verifizierung, keine biometrische Erfassung; gesetzliche Verpflichtungen werden erfüllt.
- Betrieb unter EU-Recht, ausdrücklich GDPR- und DSA-konform.
- Zusammenarbeit mit Igalia für die Entwicklung weiterer AT-Protocol-Komponenten, MIT-Lizenz.
EuroSky bezeichnet sich selbst als reine Infrastruktur und nicht als soziales Netzwerk. Wer einen EuroSky-Account anlegt, kann diesen mit jedem AT-Protocol-kompatiblen Client nutzen, darunter Bluesky, aber auch Flashes (Foto-Sharing), Tangled (Code-Hosting), Leaflet, Whitewind, Blacksky, Northsky, Graze, Sill, Margin und Semble.
EuroSky betreibt derzeit den PDS und entwickelt zusammen mit Igalia weitere Kern-Komponenten. Ein eigener europäischer Relay und eine eigene AppView sind laut Roadmap geplant, aber zum heutigen Stand noch nicht produktiv im Einsatz. Für die Auflösung von did:plc-Identitäten bleibt EuroSky aktuell vom Bluesky-Directory bzw. dessen zukünftiger Schweizer Nachfolgestruktur abhängig.
Akteur 3: W Social
W Social AB ist eine schwedische Aktiengesellschaft mit Sitz in Stockholm, Organisationsnummer 559544-6690, Vorstand unter Vorsitz von Ingmar Rentzhog. Das Unternehmen ist eine Tochtergesellschaft von We Don't Have Time AB, einer klimafokussierten Medienplattform. CEO und Mitgründerin ist Anna Zeiter, ehemals Chief Privacy Officer bei eBay, mit Promotion in Recht an der Universität Hamburg.
Belegbare technische Fakten zu W Social:
- W Social ist auf dem AT Protocol aufgebaut. Das wurde anfänglich nicht offen kommuniziert, ist mittlerweile aber auf der offiziellen Website unter der Tagline „Trust Your Feed" als „Built on the open AT-Protocol" ausgewiesen.
- W Social betreibt einen eigenen Personal Data Server (PDS) in der EU. Auf der Website heißt es wörtlich: „Your data is hosted by W on a Personal Data Server (PDS) in the EU, controlled by a European company." Vor dem öffentlichen Rebranding war die URL
dev-pds.wsocial.euöffentlich erreichbar und zeigte explizit den Hinweis „This is an AT Protocol Personal Data Server". - W Social verwendet einen Fork des Bluesky-Codes. Eine Staging-Seite (
stage.wsocial.eu) zeigte vor dem offiziellen Launch eine nahezu identische Kopie der Bluesky-Login-Oberfläche samt Feed. - Identitätsverifizierung erfolgt verpflichtend über eine separate App namens „W Identity". Diese scannt Personalausweis oder Reisepass und speichert die Daten ausschließlich lokal am Endgerät des Benutzers.
- Es gibt die Option, im sozialen Netzwerk anonym verifiziert aufzutreten oder den Klarnamen zu nutzen.
- W Social hat als Anbieter im Sinne von Art. 11 DSA einen Kontaktpunkt für die Europäische Kommission und mitgliedstaatliche Behörden benannt.
- Die Finanzierung erfolgt rein privat. Laut Eigenangabe gibt es über 750 Investoren aus rund 15 Ländern, We Don't Have Time hält etwa ein Viertel der Anteile. Branchenmedien berichten von einer aktuellen Finanzierung in Höhe von rund 2,5 Mio. Euro und einem Team von rund 25 Personen.
- Die Plattform ist aktuell im Alpha-Status, und ich darf die ersten Gehversuche mitverfolgen, was durchaus reizvoll ist. Im Fokus der laufenden Tests stehen derzeit der Onboarding-Prozess und die Datenmigration aus anderen Netzwerken. Die öffentliche Beta soll am 17. Juni 2026 starten.
- Im Beirat sitzen unter anderem Louisa Specht-Riemenschneider (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Deutschland), Elizabeth Denham (ehemals UK Information Commissioner), Cristina Caffarra (Chair der EuroStack-Initiative), Philipp Rösler (ehemaliger deutscher Vizekanzler) und Pär Nuder (ehemaliger schwedischer Finanzminister).
Die Kernfrage: Wie unabhängig ist W Social wirklich?
Aus den öffentlich verfügbaren Quellen ergibt sich folgendes Bild:
W Social betreibt einen eigenen PDS, das ist auf der Website explizit dokumentiert und durch die früher öffentlich erreichbare Entwicklungs-URL belegt. W Social betreibt zudem eine eigene Client-Applikation (den Web- und Mobile-Client) sowie eine eigene Identitätsverifizierungs-Infrastruktur über die W Identity App.
Offen ist auf Basis öffentlicher Quellen, ob W Social auch einen eigenen Relay und eine eigene AppView betreibt.Die offizielle Website spricht ausschließlich vom Personal Data Server als eigenständig betriebener Komponente. Weder die Pressemitteilungen noch die FAQ noch die rechtlichen Dokumente von W Social nennen eine eigene AppView oder einen eigenen Relay. Auch die technische Dokumentation des AT Protocol legt nahe, dass Relay-Betrieb und AppView-Hosting deutlich kostspieliger sind als ein PDS, was in einer frühen Phase einer Plattform mit 25 Mitarbeitern und 2,5 Mio. Euro Finanzierung ein realistisches Argument gegen den Vollbetrieb eigener Komponenten ist.
Sollte W Social ausschließlich einen PDS betreiben und für Indexierung, Suche, Feed-Generierung und Identitätsauflösung weiterhin auf Bluesky-Infrastruktur zurückgreifen, dann wäre die Plattform technisch in einem ähnlichen Abhängigkeitsverhältnis wie EuroSky. Die Daten lägen in der EU, die Verarbeitung durch Relay und AppView fände aber außerhalb statt. Dasselbe gilt für die did:plc-Auflösung, solange das PLC-Directory nicht in den angekündigten Schweizer Verein überführt ist.
Es gibt zum jetzigen Zeitpunkt keine öffentlich verfügbare Bestätigung, dass W Social einen vollständig eigenständigen Stack aus PDS, Relay, AppView und DID-Auflösung betreibt. Mit Stand Mai 2026 ist dieser Punkt nicht belegt.
Vergleich der drei Akteure auf einen Blick
| Komponente | Bluesky | EuroSky | W Social |
|---|---|---|---|
| Trägerorganisation | Bluesky Social PBC, USA | Stichting Modal, NL (Non-Profit) | W Social AB, Schweden (For-Profit) |
| PDS | Eigene PDSes (US-Hosting) | Eigener PDS (Hetzner, DE) | Eigener PDS (EU, Standort nicht öffentlich präzisiert) |
| Relay | Eigener Relay (bsky.network) | In Planung | Nicht öffentlich belegt |
| AppView | Eigene AppView | In Planung | Nicht öffentlich belegt |
| PLC-Directory | Betreiber (Ausgliederung an Schweizer Verein angekündigt) | Nutzer | Nutzer |
| Lizenzmodell | MIT, Open Source | MIT, Open Source | Fork des Bluesky-Codes, Lizenzstatus der Forks nicht öffentlich dokumentiert |
| ID-Verifizierung | Optional, Plattform-eigen | Keine geplant | Verpflichtend per Ausweisscan |
| Anwendbares Recht | US-Recht | EU-Recht, NL-Jurisdiktion | EU-Recht, SE-Jurisdiktion |
| Kosten | Kostenlos | Kostenlos | Ab Public Beta kostenlos |
Was W Social aus Sicht von Compliance und digitaler Souveränität verspricht
Trotz der genannten offenen Punkte gibt es mehrere Aspekte, in denen sich W Social von Bluesky und auch von EuroSky abhebt:
Rechtsraum und Jurisdiktion. W Social AB ist eine schwedische Aktiengesellschaft, vollständig im Anwendungsbereich der DSGVO, des DSA und der DORA-relevanten Marktinfrastruktur im EU-Sinn. Der Service Provider ist nach Art. 11 DSA registriert, und der Datenschutzbeauftragte des Bundes (Deutschland) sitzt im Beirat. Damit erfüllt W Social aus regulatorischer Sicht das Kernkriterium, das in vielen Debatten zur digitalen Souveränität als Mindestanforderung gilt: die Plattform unterliegt vollumfänglich europäischem Recht und ist behördlich greifbar.
Identitätskonzept ohne zentrale Datenhaltung. Die W Identity App verifiziert Ausweisdokumente lokal auf dem Endgerät, ohne biometrische Daten oder Ausweiskopien an W Social zu übertragen. Geteilt wird nur das, was der Nutzer explizit freigibt.
Aus DSGVO-Sicht ist das ein bemerkenswertes Design: Datenminimierung nach Art. 5 Abs. 1 lit. c und Privacy by Design nach Art. 25 DSGVO werden konsequent umgesetzt. Wer die Verifizierungsarchitektur des deutschen oder österreichischen Online-Ausweises kennt, erkennt hier ein vergleichbares Muster.
Bot-freie Umgebung. Durch die verpflichtende Personenverifizierung sind automatisierte Accounts und Massenfake-Profile strukturell ausgeschlossen. Für Anwendungsfälle, in denen Diskursqualität und Identitätsvertrauen wichtiger sind als Pseudonymität (politische Kommunikation, journalistische Verifikation, Fachdiskurse), ist das ein klarer Vorzug. Wer Anonymität priorisiert, wird hingegen EuroSky oder Mastodon vorziehen.
Governance-Struktur und Beirat. Das Beratungsgremium von W Social umfasst aktive und ehemalige Datenschutzaufsichtsbehörden, Verfassungsrechtsexperten, EuroStack-Initiatoren und ehemalige Regierungsmitglieder mehrerer EU-Staaten. Diese Konstellation ist ungewöhnlich für ein privatwirtschaftliches Social-Media-Startup und schafft damit auch formal eine inhaltliche Nähe zu den Souveränitätsdebatten auf EU-Ebene.
Interoperabilität durch AT Protocol. Da W Social auf dem AT Protocol aufsetzt, bleibt die Account-Portabilität grundsätzlich erhalten. Wer sein DID kontrolliert, kann den PDS-Anbieter wechseln. Inwieweit W Social diese Portabilität in der Praxis ohne Reibung unterstützt, wird sich nach dem Public-Beta-Start am 17. Juni 2026 zeigen müssen (derzeit in der Alpha Phase wird dies gerade intensiv getestet, wie ich selbst erfahren darf 😉)
Was offen bleibt
Mehrere Punkte sind aus öffentlich zugänglichen Quellen nicht abschließend geklärt:
- Betreibt W Social einen eigenen Relay und eine eigene AppView, oder werden diese Funktionen von Bluesky-Infrastruktur bezogen?
- An welchem konkreten Standort steht der PDS von W Social? Die Website nennt nur „EU, controlled by a European company", ohne Rechenzentrum oder Hosting-Provider zu konkretisieren.
- Wie ist das Geschäftsmodell langfristig konzipiert? Werbung, Premium-Tier, Lizenzierung der Identitätsinfrastruktur, oder etwas anderes?
- Welche Lizenz gilt für den von W Social weiterentwickelten Code? Bluesky veröffentlicht unter MIT, ob W Social seine Anpassungen ebenfalls offenlegt, ist nicht dokumentiert.
- Wie verhält sich die Plattform zur kommenden EU-Verordnung über Altersverifizierung und zu den nationalen Umsetzungen?
Einordnung
Die drei Akteure verfolgen unterschiedliche Strategien, die jeweils Vor- und Nachteile haben.
Bluesky liefert das etablierteste sowie technisch ausgereifteste und meistgenutzte System, betreibt aber seine Infrastruktur in den USA und unterliegt US-Recht. Für Nutzer in regulierten Branchen ist das in Konstellationen, die DSGVO Kapitel V (Drittlandübermittlung) berühren, ein dauerhaftes Compliance-Thema, für manche ist das eigentlich ein ein No-Go.
EuroSky verfolgt den puristischsten Souveränitätsansatz: gemeinnützig, Open Source, Hetzner-Hosting, EU-Jurisdiktion, keine ID-Verifizierung, keinerlei kommerzielle Interessen. Der Nachteil ist Geschwindigkeit. EuroSky baut bewusst schrittweise auf und ist derzeit primär ein PDS-Anbieter, dessen Relay- und AppView-Komponenten noch entstehen. Die langfristige Finanzierung steht ebenfalls in den Sternen.
W Social setzt auf eine grundsätzlich kommerzielle Lösung mit hoher politischer Sichtbarkeit, prominentem Beirat und einem starken Identitätskonzept. Die Plattform befindet sich aber (Stand Mai in der Alpha Phase) in einem deutlich früheren Reifegrad und hat in der Kommunikation zu Beginn Vertrauen verspielt, indem die ATproto-Basis zunächst nicht aktiv kommuniziert wurde. Die anfängliche Sicherheitsschwäche auf der Staging-Umgebung, die Plain-Text-Übertragung von Login-Daten erlaubte, wurde inzwischen behoben. Ob die technische Reife mit dem Beta-Start am 17. Juni 2026 ausreicht, wird sich zeigen.
Für die Praxis bedeutet das: Wer heute Wert auf nachgewiesenen EU-Betrieb, gemeinnützige Trägerschaft und Open-Source-Transparenz legt, ist mit einem EuroSky-Account aktuell am sichersten unterwegs. Wer Identitätsvertrauen, Bot-Freiheit und einen schwedischen Service Provider mit DSA-Registrierung priorisiert, sollte W Social ab Mitte Juni näher prüfen und gegebenenfalls noch warten mit der Übersiedlung von Bluesky.
Die eigentliche Stärke des AT Protocol liegt darin, dass ein DID nicht an einen Anbieter gebunden ist. Wer heute einen EuroSky-Account anlegt, kann morgen zu W Social wechseln oder einen eigenen PDS auf einem deutschen Root-Server hosten. Diese Portabilität ist das, was digitale Souveränität auf Protokoll-Ebene tatsächlich ausmacht.
Ob die einzelnen Anbieter darüber hinaus auch wirklich eigene Relay- und AppView-Infrastruktur in Europa aufbauen, wird sich in den nächsten Monaten zeigen.
Stand der Recherche: 21. Mai 2026. Quellen: wsocial.news, wsocial.eu (Imprint), eurosky.tech (FAQ und About), atproto.com, docs.bsky.app, igalia.com, Wikipedia (AT Protocol), Cybernews, IamExpat, Digital Watch Observatory, blog.elenarossini.com sowie offizielle Dokumentation der genannten Organisationen.
