Een bestaand alternatief zonder berichten app
Het sociale netwerk Mastodon wordt niet centraal beheerd. Het bestaat uit een federatie van onafhankelijke servers. Mastodon, opgestart in 2016, heeft vandaag iets meer dan 12 miljoen gebruikers. Reclame is er ook taboe. De software is Open Source. Het is een federatie van onafhankelijke servers. Uw data zijn er relatief veilig, alhoewel ik mijn twijfels heb over die node met 8 782 288 gebruikers. Het gemiddelde is 5553 gebruikers is. Maar het is geen software suite zoals Meta, het heeft geen berichten app zoals Whatsapp. Mastodon is een alternatief voor Twitter. Twitter heeft onlangs de Signal berichten applicatie opgekocht. Het draait ook op centraal beheerde servers alhoewel Signal beweert dat het geen user data verzamelt en deelt met de derden. Die belofte maakte Facebook ook ooit. Als Twitter applicatie heeft Mostadon wel een heel complexe interface. De echte Twitter is veel eenvoudiger.
En ja, het is perfect mogelijk om een berichten app te ontwikkelen, die end-to-end encriptie gebruikt en die kan berichten uitwisselen met WhatsApp, zonder dat Meta toegang krijgt tot de persoonlijke data van de gebruiker, althans dat is toch wat Gustaf Björksten, hoofd technologie van Access Now beweert. Bij EFF vragen ze zich af of die encryptie tijdig veilig kan geïmplementeerd worden. Nu dat is net wat Björksten aantoont, het kan wel degelijk, en hij verwijst daarvoor naar de snelle implementatie van HTTPS met Transport Layer Security gebaseerd op vrij beschikbare X.509 certificaten, waar bizar genoeg EFF al zo enthousiast over was in 2015. Dus technisch is het geen probleem.
Momenteel hebben we wel een complexe situatie. Zowel WhatsApp als Signal gebruiken het libsignal-protocol voor encryptie, maar ze kunnen onderling geen berichten uitwisselen. Nu kunnen gebruikers dat eisen met de DMA als argument. Maar beide applicaties worden afgeraden door het Zwitsers leger omdat ze onder de Cloud Act vallen, een Amerikaanse wet uit 2018 waardoor Amerikaanse rechters toegang tot data kunnen eisen. Signal is wel de veiligste van de twee, omdat het ook de metadata encrypteert. Maar Signal draait ook op centraal beheerde servers, is geen federatie, terwijl die toch te verkiezen is met het oog op de onafhankelijkheid. Het maakt ook de moderatie veel doenbaarder. Daarom stel ik voor om voor die berichten app ook ActivityPup te gebruiken.
Communicatie protocol of Broadcasting protocol
Dit is een vervelend hoofdstuk, maar toch is het nodig anders is de noodzaak van het ActivityPup protocol en een standaard voor end-to-end encriptie, E2EE niet duidelijk en het kan niet zonder. Wat zijn internet protocollen precies? Lesgevers internet die daar over beginnen, krijgen wel eens de opmerking: “Moeten we dat allemaal weten? Als je met een auto rijdt, moet toch ook niet weten hoe de verbrandingsmotor werkt?”. Maar een auto is geen netwerk. Die vergelijking raakt kant nog wal. Bovendien hebben technische keuzes, ook politieke gevolgen. En men moet toch minstens beseffen waarom die keuzes gemaakt worden en welke impact ze hebben. De juiste vergelijking is die met het elektriciteitsnet. Hoe elektrische stroom gedistribueerd wordt. Bekijken we de distributie van hoogspanningsnet landelijk en regionaal en laagspanningsnet lokaal, daar waar de wisselstroom onze huiskamers binnenkomt.
Bij de discussie over het Ventilus hoogspanningsproject in West-Vlaanderen was er veel te doen over een kort stukje van het traject. Je kan de volledige technische uitleg lezen in dit artikel van Joannes Laveyne. De reden voor de noodzaak van die extra verbinding, in feite een ontdubbeling van een reeds bestaande verbinding, is een kwestie van veiligheid. Want als een lijn door een incident uitvalt moet men onmiddellijk kunnen overschakelen naar een ‘backup’ verbinding. Gebeurt dat niet dan valt niet alleen een gans gebied zonder stroom, maar doordat in Europa alle elektriciteitsnetten met elkaar verbonden zijn, gaan andere verbindingen overbelast raken. In het slechtste geval heb je dan een kettingreactie waarbij het ganse Europese elektriciteitsnet plat gaat. Hieronder een schema van het Europese hoogspanningsnet , toestand Oktober 2021.
Die extra verbindingen zijn bij internet legio, vandaar de naam ‘backbone’, die men aan de fysische laag van het internet geeft. Het internet is het resultaat van een onderzoeksproject van het Amerikaans leger dat een onverwoestbaar communicatie netwerk wou opzetten. Dat is, toen ze overschakelden naar de TCP/IP architectuur, ook gelukt. Maar het leger heeft en nooit iets mee gedaan. Zelfs geen email mee verstuurd. De militairen hebben het dan overgedragen naar de academische wereld waar het tenslotte tot een zeer performant netwerk werd ontwikkeld. Die TCP/IP structuur kent niet alleen overal ontdubbeling zoals het hoogspanningsnet, de fysische laag ervan is een gedistribueerd netwerk. Hieronder een schema ervan. Het oranje deel van het netwerk is de ‘backbone’ met zijn gedistribueerde structuur.
Maar het internet is toch nog iets ingewikkelder dan het elektriciteitsnet, boven de fysische structuur, heb je een andere structuur, die ik hier de protocol laag zal noemen. Dit is de logische structuur van het internet. Technici spreken van de transport laag, maar ik wil de dingen iets eenvoudiger voorstellen dan ze werkelijk zijn. Dus dat mag je weer vergeten. In grote lijnen zijn er twee soorten protocols, symmetrische (server-server) en asymmetrische (client-server), ‘communication’ protocols en ‘broadcasting’ protocols. Email gebruikt een ‘communication’ protocol, het World Wide Web gebruikt een ‘broadcasting’ protocol. Een email reist automatisch over het fysische net van afzender naar geadresseerde zonder dat daarvoor een centrale autoriteit moet tussenkomen. Als een gebruiker zijn email ophaalt is die van het internet verdwenen, net zoals bij de fysische post. Er worden geen kopieën van gemaakt, wel ja, in het Oostblok destijds gebeurde dat wel.
Wat hebben Facebook, Instagram en Twitter… nu gedaan. Bovenop het WWW hebben ze een applicatielaag geconstrueerd die toelaat te communiceren zoals bij email, ze noemen het een berichten dienst, maar zij hebben ambtshalve altijd een kopie van elk bericht. Die structuur is in bovendien heel kwetsbaar voor DDOS aanvallen (Distributed Denial Of Service) en de gebruikersdata, inloggegevens en persoonlijke data, zijn er hoegenaamd niet veilig. Lekken van inlog gegevens. Welk platform heeft nog geen dergelijk lek gehad? Zie bijvooorbeeld de onthullingen van Peiter Zatko, ex hoofd van de beveiliging bij Twitter. En Cambridge Analitica heeft aangetoond dat ook zeer persoonlijke data niet veilig zijn. Vandaag is dat een compleet overbodig risico geworden, want technisch kan het perfect anders.
Op 23 januari 2018 heeft het World Wide Web Consortium, W3C, het protocol ActivityPub gepubliceerd als een ‘Recommendation’. Met het ActivityPup protocol kan je vandaag, een sociaal mediaplatform bouwen dat dezelfde logische architectuur gebruikt als email. Die structuur is dan terug een gedistribueerd netwerk. En wat is nu het mooie daarvan. Met ActivityPup kan je verschillende onafhankelijke sociale media platformen bouwen, ook van berichten apps met groepen, ze zullen ook altijd interoperabel zijn en berichten over de platform grenzen heen kunnen uitwisselen, zoals de DMA van de EU eist.
De volledige Wet Digitale Markten vind je hier. De goedkeuring ervan door de Raad, hier. De interoperabiliteit voor uitwisseling van berichten werd vastgelegd in Artikel 7, de implementatie ervan in artikel 46. Ze zijn beide zeer uitgebreid. De details moeten zeker nog bestudeerd worden door mensen die werkelijk het initiatief willen nemen om een alternatief op te zetten. Ik geef hier geen samenvatting van die artikels. Het zou onzorgvuldig zijn om die omvangrijke artikels samen te vatten, ze moeten in hun geheel bestudeerd en toegepast worden. Alleen vermelden dat interoperabiliteit onmiddellijk van toepassing is voor end-to-end tekstberichten tussen twee individuele eindgebruikers en het delen van afbeeldingen, spraakberichten, video’s en andere bijgevoegde bestanden in end-to-end communicatie tussen twee individuele eindgebruikers. Interoperabilieit tussen groepen is pas binnen 2 jaar verplicht.
looking for solid ground in the virtual space 