Säule 02 · Wertesystem
Authentizität ist kein Gefühl, kein Schriftzug, kein „We care"-Banner. Authentizität ist eine prüfbare Eigenschaft: Quelltext lesbar, Server-Verhalten messbar, Versprechen einlösbar. Wenn etwas davon nicht stimmt, ist alles andere Marketing.
„Echt ist, was du prüfen kannst."
Warum diese Säule existiert
„End-to-end-verschlüsselt." „Wir verkaufen keine Daten." „Privatsphäre ist uns wichtig." — Sätze, die heute auf der Startseite jedes Tech-Unternehmens stehen, auch derer, die genau das Gegenteil tun. Das Problem ist nicht die Lüge im Einzelfall. Das Problem ist die Beweis-Asymmetrie: das Unternehmen behauptet, der Nutzer kann es nicht prüfen.
Die einzige saubere Antwort darauf ist Code, der gelesen werden kann. Wer offenen Quelltext veröffentlicht, wer reproduzierbare Builds liefert, wer unabhängige Audits zulässt — der hat die Beweis-Asymmetrie aufgehoben. Wer es nicht tut, redet.
Was die Technik dazu sagt
Raymonds Beobachtung am Linux-Kernel: ein offen einsehbarer Quelltext findet Fehler schneller als ein geschlossener, weil viele unabhängige Augen ihn lesen. Das ist nicht Ideologie, das ist ein wissenschaftlich nachgewiesener Effekt — und der Grund, warum sicherheitskritische Systeme (Linux-Kernel, OpenSSH, Signal-Protokoll, Matrix-Olm/Megolm) heute fast ausnahmslos open source sind. Verschlossener Code, der sich „sicher" nennt, ist eine Glaubensaussage. Offener Code ist eine prüfbare.
Offener Quelltext allein reicht nicht. Du musst auch wissen, dass die App, die du installierst, wirklich aus diesem Quelltext gebaut wurde — und nicht aus einer veränderten Version. „Reproducible Builds" lösen das: zwei unabhängige Personen bauen aus demselben Quelltext, das Ergebnis ist bit-identisch. Debian, Bitcoin Core, F-Droid und Tor arbeiten konsequent in diese Richtung. Das ist die technische Form von Beweis-Asymmetrie aufheben.
NCC Group (UK) gehört zu den international renommiertesten Sicherheits-Audit-Firmen — sie haben unter anderem Signal, Tor und OpenSSL geprüft. Im September/Oktober 2016 untersuchten zwei NCC-Group-Consultants über 15 Person-Tage die Olm- und Megolm-Verschlüsselung von Matrix; der finanzielle Träger war der Open Technology Fund. Der vollständige Bericht ist öffentlich. Das ist nicht „wir sind sicher" — das ist „unabhängige Dritte haben hingeschaut, hier ist das Ergebnis". Genau diesen Modus übernehmen wir.
Wie wir das hier einlösen
Diese Seite läuft auf statischen HTML-Dateien — kein JavaScript-Tracking, keine Analytics-Pixel, keine versteckten Aufrufe an Dritte. Du kannst es selbst sehen: Quelltext anzeigen (Strg+U) oder die Netzwerk-Aufrufe in den Entwicklerwerkzeugen (F12 → Netzwerk) ansehen.
Das parallel laufende ALD-Protokoll hat 16/16 Tests grün, eine signierte Genesis-Manifest-Hash-Kette und ist als Python-Referenz-Implementierung öffentlich. Das ist nicht „wir versprechen". Das ist „du kannst nachrechnen".
Was als nächstes entsteht
NOPE wird ein Matrix-basierter, vollständig verschlüsselter, kostenloser, dezentraler Chat-Dienst. Selbst gehostet, offen prüfbar, ohne Profil-Pflicht. Der Name ist Programm: NOPE sagt „nein" zu allem, was anderswo Standard ist — kein Tracking, keine Werbung, kein Verkauf von Aufmerksamkeit, kein algorithmisches Feed, keine Read-Receipts-Pflicht, kein „X tippt"-Druck.
NOPE wird eine eigene Marke, eine eigene Domain und ein eigener Auftritt. Der Aufbau folgt exakt den Prinzipien dieser Säule: offener Quelltext, reproduzierbare Builds, unabhängiges Audit vor Live-Stellung. Wir versprechen nichts, was wir nicht öffentlich belegen können.