Decentraal is niet direct het probleem. Een centraal punt is een zwakheid. “Makkelijk” aan te vallen of buiten bedrijf door technische ongevallen.
Belangrijker is een eenduidige vastlegging en uitwisselbaarheid vastleggen en alles op basis van open specificaties.
Monoculturen zijn vaak gevoeliger voor problemen, gesloten systemen zijn niet verifieerbaar.
Tja, meestal ben ik het ermee eens dat decentrale systemen de voorkeur verdienen, maar de uitzondering is wat mij betreft de verwerking van mijn persoonsgegevens. Die beheer ik bij voorkeur zelf, op een centrale plek zodat ik er controle over kan houden.
Ik denk dat het goed mogelijk is om een veilige, redundante opslag van gegevens te hebben die ook nog eens door middel van standaard interfaces benaderbaar zou kunnen zijn, als ik dat toesta, als eigenaar van mijn persoonsgegevens. Die toestemming is wat mij betreft altijd tijdelijk (misschien met uitzondering van wettelijke overheidssystemen), en moet wat mij betreft ten allen tijde ingetrokken kunnen worden.
Ik heb gehoord dat IRMA dat voor een deel kan regelen.
Je kan dan aantonen dat je ouder bent dan 18 zonder dat je je hele paspoort hoeft te laten zien.
2 likes
Precies dat: op een plaats die JIJ vertrouwt. Dat moet een niet een groot verzamelpunt voor iedereen zijn.
Dat is immers niets anders dan een digitale schietschijf ophangen met de tekst “HIT ME” er op… Er zijn altijd wel implementatie, tool en beheer fouten…, Een aanvaller hoeft er maar een te vinden en heeft dan een schat aan gegevens.
bv. voor een ransomware aanval, dan is ook iedereen in een keer alles kwijt. (uitgangspunt is dat alle data daar encrypted ligt opgeslagen).
In WEB 2.0 kan dat ook, alleen de Gateways die mensen kopen gaat het niet, en de echo putten (OK google, Hi Alexa, etc.) die wensen laten uitkomen (hopelijk) werken idd met centrale servers. Maar het kan ook anders, een VPN tussen mobiel en thuis zorgt voor een veilige verbinding en dan kan zonder tussenkomst van derden (Google, Amazon, IFTTT etc.) het een en ander bediend worden.
Dan is er ook geen last van fabrikanten die de server de nek omdraaien waardoor de gateway etc. neit meer werkt.
Meer on-topic:
Kan de FBI meekijken bij Signal:
https://www.forbes.com/sites/thomasbrewster/2021/02/08/can-the-fbi-can-hack-into-private-signal-messages-on-a-locked-iphone-evidence-indicates-yes/
@Ronaldbbnl
Naar aanleiding van het filmpje heb ik maar even op Wigle gekeken.
Mijn router staat er idd op.
Een Thomson 780 
En ik weet ook hoe die er op gekomen is.
Er was vroeger een website met een programma dat je in je laptop moest zetten.
Een gps aan je laptop knopen.
Als je dan door de straat liep, kwamen alle wifi punten op de website.
Ik mis nog steeds XMPP oplossingen in dat overzicht.
1 like
Dat comment heeft een verkeerde veronderstelling… dat XMPP gecentraliseerd zou zijn en dat is niet OK.
XMPP kan bij uitstek federated werken, het is voldoende om anderen toe te laten op de S2S interface.
(alle XMPP adressen hebben al een User-name @ Domain ).
Ik gebruik het nog niet, maar ik kijk er wel naar uit: de app Beeper waarvoor ik me op de wachtlijst heb gezet.
Ze beloven minstens 15 berichtenapps samen te brengen in 1 app door ‘bridges’ te maken naar het ‘matrix’ open platform.
Dat laatste kan je sowieso al gebruiken maar het is lastig anderen te vinden die dat ook doen. Als organisatie of project kan je wel besluiten om voor [matrix] te kiezen als alternatief voor Slack, WhatsApp enzo.
Ja, lastig hoor. Want liefst trek je al je contacten gelijk naar een [matrix] client. Maar ze zitten allemaal verknoopt in allerlei andere apps. Dus als ‘bruggetje’ is het een waardevol product. Met de belangrijkste en frequentste contacten communiceer je dan via het juiste protocol en voor de rest Beeper. Tot ze allemaal over zijn.
En daar geloof ik niet in.
De grootste groep gaat pas over als ze zelf heel iets ergs hebben ervaren.
Verder is het, ‘ik heb niets te verbergen’.
Een belangrijk verschil tussen hoe de standaarden en protocollen voor internetverkeer of het web tot stand kwamen (en komen) en de standaarden en protocollen voor chat tussen gebruikers is dat leidend is wat er daadwerkelijk gebruikt wordt. In het eerste geval gaat het om professionals die een server te beheren hebben en in het tweede geval een website bouwen. In dat geval zag je ook kortdurende afwijkingen zoals Flash van Adobe, maar dat werd door HTML5 weer gecorrigeerd. Dat werd dan ook gretig omarmd ten koste van Adobe Flash. De professionals denken er wat langer over na dan gewone users.
Maar de keuze van instant messengers door gebruikers is nu verknoopt geraakt met de user interface en het bijbehorende platform, met een of ander verdienmodel waarbij die gebruikers een rol hebben als grondstof. Bij Facebook is dat dan betalen met privacy of aandacht en verknopen met het platform waar dat de norm is). Apps die zich daartegen verzetten hebben het moeilijk. Zeker als de interface kleine tekortkomingen heeft ten opzichte van Whatsapp.
En zo krijg je een heel andere uitkomst dan in de lagere lagen in het netwerk. Wat dat betreft is Beeper een goede zet om al die gebruikers met hun concrete behoeftes te plezieren. Goede interface, de bekende features, maar ondertussen onder de motorkap wel correct.
Dan is het daarna niet zozeer afwachten tot men ervoor kiest om WhatsApp te dumpen ofzo. Eerder is het afwachten tot een dergelijk netwerk kiest voor een ander verdienmodel. Een paar euro per jaar betalen ofzo (en ploep, alle tieners zijn gelijk gemigreerd!) of irritante reclames (nu al bij instagram zichtbaar).
Wat echt het verschil zal maken is wanneer Apple [matrix] gaat ondersteunen vanuit de default app. Hun userbase loopt niet weg, ze kunnen er juist wat mee winnen. Qua user experience is er wel voor te zeggen, past dus Apple. Dat geschakel tussen meerdere chatprogramma’s, dat is geen fijne user experience. Als Android dan ook standaard iets als Beeper gaat brengen dan gaat het snel.
2 likes
Ik moet me er toch eens in verdiepen hoe dat bridgen van andere systemen naar matrix gaat.
Als je het niet zelf doet op een eigen server, kan ik me niet indenken hoe dat veilig moet.
In het verleden ook wel app’s gehad die meerdere chat netwerken aan konden, maar dat beviel nooit.
FYI, whatsapp is ook gewoon XMPP alleen in een walled garden. (het was iig XMPP toen het aan FB verkocht werd, ik heb er daarna echt niet meer naar gekeken). Als WA nog steeds XMPP is dan zou (mits de XEP standaards gehandhaafd zijn) federation aanzetten een goede en makkelijke keus kunnen zijn.
waarom verrast me dat nou totaal niet van “die andere ISP” . 
Nee, de meesten blijven zitten op WhatsApp.
Bovendien geeft onze regering het goede voorbeeld, door openlijk te zeggen dat ze ook Appen.
Die hebben toch hele vertrouwelijke dingen te schrijven naar elkaar.
En dan heb je die ene gemeente die over gaat op Microsoft teams.
Zou dat echt een grote verbetering zijn, qua privacy?
Misschien geen verbetering, maar wel een stukje bewustwording. En het is in ieder geval wel weer in het nieuws gekomen.
Los daarvan, heb ik toch ‘iets’ meer vertrouwen in Microsoft die een normaal verdienmodel hebben dan een WhatsApp die pretendeert gratis te zijn maar uiteindelijk alleen als verdienstmodel het verzamel van persoonsgegevens heeft.
Delft van WA af… naar Teams… van de regen in de drup… Waarom zorgt de gemeente(raad) niet voor een goed communicatie kanaal zonder meekijkers? Er is tegenwoordig aardig wat keus.
Je “vrienden” die uitverkoop houden met jouw data … tja dat zijn pas echte vrienden ??? of toch niet.
1 like