abonneren

Online privacy: Is gedecentraliseerd internet haalbaar?

online privacy
Het internet centraliseert met rasse schreden. Grote tech-bedrijven krijgen telkens meer macht over onze data, met alle gevolgen van dien voor onze online privacy. Is een gedecentraliseerd internet vandaag de dag nog haalbaar en zo ja, hoe dan?

Om terug te keren naar de roots van het internet moeten we af van die gecentraliseerde systemen. Maar wat komt er dan in de plaats? Met een gedecentraliseerd netwerk bedoelen we een netwerk waarbij de informatie van de gebruikers niet door één partij gecontroleerd wordt, maar verspreid is over verschillende ‘providers’. In het extreme geval kan zelfs elke gebruiker zijn eigen provider draaien, zodat hij zijn informatie (bestanden, foto’s, berichten) op zijn eigen server publiceert. Dit laatste noemen we dan een peer-to-peer (p2p) of gedistribueerd netwerk.

Terugkeren naar een gedecentraliseerd internet is op zich zelfs geen grote uitdaging: er bestaan massa’s projecten die gedecentraliseerde of gedistribueerde systemen opzetten. De uitdaging is om voldoende mensen aan te sporen om ernaar over te stappen, door hen te overtuigen van de voordelen.

Zo is er IPFS (InterPlanetary File System), een peer-to-peer netwerk voor het web. Dit systeem kent geen afzonderlijke servers en clients: als gebruiker van IPFS download je niet alleen webpagina’s, maar bied je ook kopieën van andere pagina’s aan andere gebruikers aan, een beetje zoals bittorrent, waarop IPFS is geïnspireerd.

Dat betekent ook: als je een website via IPFS bezoekt, haal je de webpagina’s niet van één server, maar van over het hele netwerk. Het systeem is daardoor goed beschermd tegen aanvallen zoals een ‘distributed denial of service’ (ddos) of censuur. Jouw blogpost of foto van een borstvoeding-gevende moeder censureren is bijna onmogelijk, omdat het systeem automatisch kopieën over de hele wereld verspreidt.

Open source en federation

Het probleem met veel van die gedecentraliseerde netwerken is het eerder genoemde netwerkeffect: mensen gaan pas iets gebruiken als voldoende vrienden het gebruiken. Het voordeel van veel van die projecten is wel dat het opensource-projecten zijn, die de drempel verlagen om zelf terug het heft in eigen handen te nemen. Opensourcesoftware is immers ‘permissionless’: je hoeft aan niemand toestemming te vragen om de software te gebruiken, te installeren of zelfs te downloaden.

Tussen het moment dat je besluit om bijvoorbeeld je eigen Nextcloud-server op te zetten om bestanden te delen en het moment dat je dit effectief hebt uitgevoerd, zitten alleen enkele uurtjes installatie- en configuratiewerk. Dat schrikt velen misschien af.

Als ieder zijn eigen server installeert of gebruikmaakt van een van de vele servers die samen een wereldwijd gedecentraliseerd netwerk vormen, dienen er wel nog enkele praktische problemen opgelost te worden. Je moet niet alleen met gebruikers op andere servers kunnen communiceren, maar je moet ook gebruikers op die andere servers kunnen ontdekken, bijvoorbeeld in een zoekfunctie.

Elk protocol implementeert dat zo op zijn eigen manier, en dat aaneenschakelen van diverse servers noemen we ‘federation’. Het resultaat heet een ‘federated network’. Het is technisch gezien een hele uitdaging, maar systemen die daarin slagen, maken het voor de gebruikers bijna transparant dat ze niet allemaal op één gecentraliseerd systeem zitten. Realtime communicatieprotocollen zoals Matrix en sociale netwerken zoals diaspora* (zie gelijknamige kaders), maar ook cloudopslagsystemen zoals Nextcloud bieden federation aan en zijn daardoor waardige vervangers van hun gecentraliseerde evenknieën.

online privacy

Matrix (zie bovenstaande afbeelding) is een open protocol voor realtime communicatie waarbij ‘federation’ centraal staat. Gebruikers bij één provider kunnen daardoor communiceren met gebruikers bij een andere provider. Matrix is gebaseerd op http en WebRTC en bouwt daarop voort om instant messaging, VoIP en videotelefonie mogelijk te maken. Een ander gebruik van Matrix is als protocol in het Internet of Things om realtime statusboodschappen door te sturen tussen apparaten.

Matrix is dus voor alle vormen van realtime communicatie wat smtp (simple mail transfer protocol) is voor e-mail. Een interessante functie van Matrix is dat het protocol ook groepscommunicatie ondersteunt, met volledig behoud van de conversatiegeschiedenis, en dat zonder één centrale server. Matrix heeft ook end-to-end encryptie in bèta, gebaseerd op hetzelfde algoritme dat Signal gebruikt. Een populaire client voor Matrix is Riot.im.

Duurzame samenleving

Uiteindelijk kunnen we niet anders dan onze computersystemen weer gedecentraliseerd maken. Want willen we dat een select groepje partijen beslist wat we te zien krijgen, wat we met anderen mogen delen, wat we mogen denken? Het probleem zit zelfs veel dieper in onze samenleving, want niet alleen internet is in rap tempo gecentraliseerd geworden.

Multinationals die duizenden werknemers ontslaan, de banken die ‘too big to fail’ zijn, de afhankelijkheid van fossiele brandstoffen, het zijn allemaal uitwassen van centralisatie. De oplossing? Een gedecentraliseerde samenleving met een sterk weefsel van innovatieve mkb’s, kleine, wendbare financiële instellingen en hernieuwbare, decentraal opgewekte energie. Samen met een gedecentraliseerd internet is dat de enige manier om een duurzame samenleving op te bouwen.

Geschreven door: Koen Vervloesem op

Category: Expert, Security

Tags: data, Macht, Centraal, Privacy, internet