In deze vijf stappen word je baas in eigen database

Dit artikel verscheen eerder op decorrespondent.nlMuppeth en Antilope (die privacynicknames gebruiken ze ook tegen elkaar) zitten met hun nog geen jaar oude dochter op me te wachten. We gaan naar binnen bij de LagLab Hacklab, aan de rand van het Amsterdamse Vondelpark. Overal hangen kabels, een deel van het meubilair is gebouwd van oude computers.

Muppeth’ en Antilopes hacker-in-de-dop krijgt een oud toetsenbord om op te slaan en kwebbelt het hele interview gezellig mee. Ik spreek de twee over het onafhankelijk platform https://we.laglab.org, hun poging meer zeggenschap te krijgen over hun digitale leven.

Waarom ze dat platform nodig hebben? Muppeth en Antilope wonen in een woongroep van ongeveer twintig man sterk. Deze gebruikte tot anderhalf jaar geleden Google Docs om notulen van vergaderingen rond te sturen, besluiten te nemen en de agenda bij te houden. Facebook werd als discussieplatform gebruikt.

Maar dat voelde steeds ongemakkelijker. Muppeth: ‘Nog afgezien van het feit dat deze bedrijven onze data verkopen, kunnen ze je account wissen zónder dat je er iets aan kunt doen. Niet alleen kan dit toekomstige communicatie bemoeilijken, het digitale archief van de woongroep kan opeens compleet onbereikbaar zijn. En dat archief is te belangrijk om aan de willekeur van deze bedrijven over te laten.’

Ze gingen op zoek naar een alternatief om de communicatie en data zoveel mogelijk in eigen beheer te houden. Dit was – in vijf stappen – hun weg naar dat alternatief.

Stap 1. Koop een eigen server

Eerst moesten Muppeth en Antilope op zoek naar een opslagruimte. Aangezien servers erg prijzig zijn, leasden ze er een in een datacentrum. Handig, in het datacentrum is hij voorzien van noodstroom en meerdere internetverbindingen, zodat hij altijd bereikbaar is. Tegelijkertijd is er een bepaalde mate van afhankelijkheid van het datacentrum. ‘Als je echt autonoom wilt zijn, dan moet je ook de hardware in je bezit hebben. Je kan dan ook de fysieke toegang tot het apparaat controleren.’

De eerste stap zou nu dus een eigen server zijn. Als er een plek gevonden is met glasvezelverbinding, dan willen ze de server daar neerzetten. Misschien een andere hackerspace of iemands huis.

Stap 2. Verzamel en koppel je eigen software

De tweede stap was het kiezen van de software. Dat is een stuk makkelijker dan enkele jaren geleden. Er zijn veel programma’s ontwikkeld die als redelijk alternatief kunnen gelden voor de grote commerciële diensten. Sommige daarvan bespraken we eerder hier op De Correspondent:

  • Diaspora, als vervanger voor Facebook.
  • OwnCloud, als vervanger voor Dropbox.
  • Jabber, om WhatsApp en Skype overbodig te maken.

Precies de diensten die Muppeth en Antilope kozen om mee aan de slag te gaan.

‘We willen onze data bevrijden én een netwerk maken dat met andere netwerken kan praten.’ Muppeth kan dat laatste niet genoeg benadrukken. Als je op Google+, Facebook of Twitter zit, kun je alleen met gebruikers praten die op hetzelfde platform zitten. Muppeth en Antilope willen juist een combinatie van diensten. Gebruikers kunnen documenten, mails, sociale contacten ook met applicaties openen en bewerken op een manier die ze zelf prettig vinden, in plaats van de standaardapplicatie die nu vaak verplicht wordt gesteld door een clouddienst. En zelfs verplaatsen naar een ander platform, mocht dat nodig zijn. Mail laat al decennia zien dat het ook anders kan, het maakt niet uit waar jij en je vrienden hun mail hebben staan om met elkaar te kunnen communiceren.

Een probleem: dan moet wel iedereen meedoen met het gecombineerde netwerk, anders blijft het erg eenzaam op het sociale medium.

Stap 3. Laat iedereen meedoen

De derde stap was dan ook het overtuigen van hun huisgenoten. Volgens Antilope zijn mensen zo gewend geraakt aan inloggen op Facebook en Google, dat wennen aan een nieuwe platform lastig is. Toch was het overhalen van twintig mensen die met elkaar móeten overleggen, goed te doen. Met meer losse sociale verbanden wordt het echter een stuk lastiger.

Ook drukt er nu een extra verantwoordelijkheid op de schouders van de twee idealisten. Al die gebruikers vertrouwen mail, bestanden en allerlei andere data aan hún server toe. Deze moet dus wel online blijven, werken en regelmatig geback-upt worden.

Muppeth bekent dat hij soms een grote disclaimer op de site zou willen zetten dat hij geen enkele aansprakelijkheid aanvaardt voor verlies van gegevens. ‘Maar ja, dan ga je echt niemand overtuigen het systeem te gebruiken.’

Stap 4. Zorg voor een veilige verbinding

Nu de server draait, de software geprogrammeerd is en de gebruikers erop kunnen, raken we aan de eerste digitale grens. De veilige verbinding tussen server en thuiscomputer. De bestanden van de gebruikers en hun namen en wachtwoorden flitsen nu namelijk van hun computer, over het grote vrije web naar de server. Onderweg kunnen ze eenvoudig afgetapt worden.

Er is een oplossing: SSL/TLS. Ook wel bekend als ‘het slotje in de browser.’ Websites die persoonlijke data verwerken gebruiken deze techniek om de verbinding tussen de server en de computer van de gebruiker thuis te beveiligen. Daarmee zorg je ervoor dat de verbinding beveiligd is en gebruikers zeker weten dat ze op de goede website zitten. Probleem: voor een veilige verbinding, moet je een certificaat hebben. Honderden bedrijven in de wereld verkopen deze certificaten, die worden erkend en herkend door je webbrowser. En zo’n certificaatbedrijf kan gehackt worden. Dat gebeurde in Nederland met Diginotar in september 2011. Het systeem van certificaten is zeer complex en hangt van vele vertrouwens en technische relaties aan elkaar. Hier zullen we later nog een apart artikel aan wijden.

Muppeth en Antilope kozen er daarom voor zelf een certificaat te maken. Nadeel: elke bezoeker krijgt een grote waarschuwing te zien, dat de verbinding mogelijk onveilig is omdat geen enkele moderne browser het certificaat herkent. ‘We moesten hier een keuze maken tussen gebruiksvriendelijkheid en autonomie. We hebben voor het laatste gekozen, maar dat levert veel vragen op bij de gebruikers die dus een foutmelding te zien krijgen.’

In de volgende update van de server willen Muppeth en Antilope daarom toch maar overstappen naar een erkend certificaat. ‘Er zijn ook grenzen aan wat je van je gebruikers kan verlangen.’

Stap 5. Mesh it

Uiteindelijk is het internet een netwerk van netwerken en ben je altijd afhankelijk van anderen. We.lagblab.org is afhankelijk van de netwerkverbindingen van het datacentrum, die weer afhankelijk zijn van de aanbieders van de internetverbindingen.

‘Voor totale autonomie hebben we een mesh-netwerk nodig. Dit is een netwerk dat geen middelpunt heeft, zoals een internetknooppunt als de Amsterdam Internet Exchange. Bij een mesh-netwerk vervaagt het onderscheid tussen servers en thuiscomputers. Elke computer helpt het netwerkverkeer naar de eindbestemming. We werken samen met een groep techneuten en hackers in Amsterdam om een grootstedelijk draadloos netwerk te bouwen, maar voordat dat werkt zijn we wel enkele jaren verder.’

Muppeth kijkt er tegelijkertijd vermoeid en hoopvol bij. Ze zijn nu al zo ver gekomen, stapje voor stapje zullen ze helemaal onafhankelijk worden, meent hij.

Tweede nadeel: de gebruikers. Als een computer besmet raakt met een virus, kan je als beheerder van het netwerk niks doen. En ook moeten mensen zelf zorgen voor veilige wachtwoorden om hun gegevens te beschermen. Antilope trekt een usb-kabel uit de mond van haar kind en verkondigt blij: ‘Gelukkig hebben we sinds negen maanden een eigen wachtwoordgenerator, we moeten haar alleen nog even zien te integreren in de server.’

SimpleSecure, GPG contactform

SimpleSecure is a plugin that allows you to insert a secure contact form on any page or post. The email message submitted by your visitor is securely encrypted using GPG/PGP, however no binaries are required nor are any shell calls necessary. SimpleSecure includes a pure PHP port of the GPG encryption functions which allows it to run on any server that supports PHP. In other words, you do not need to install GPG or allow shell access to PHP on your server.

via WordPress › SimpleSecure « WordPress Plugins.

Maakt Mailpile veilig mailen eindelijk mogelijk?

Dit artikel verscheen eerder bij decorrespondent.nl 
De schoorsteen moet roken. Ook bij noeste programmeurs die het internet beter willen beveiligen en het opnemen tegen geheime diensten, criminelen en bedrijven met een onstilbare honger voor privédata. En juist bij idealistische programmeurs wil die schoorsteen niet altijd roken. Vandaag in Red ‘t Web: de opkomst en voorlopige ondergang van de veilige mailservice Mailpile.

E-mail, het beginpunt van onze digitale identiteit

Typ, adresseer en verstuur een e-mail en je verricht een van de meest gemaakte en oudste handelingen online. Hoeveel nieuwe sociale netwerken, chatdiensten en videostreamingapps er ook gehypet worden, e-mail blijft de primaire vorm van online communicatie.

Helaas is er veel mis mee. De inhoud is leesbaar, veranderbaar en censuureerbaar door iedereen die de e-mail in handen krijgt. Net als bij gewone post gaat een e-mail via meerdere partijen voordat het z’n bestemming bereikt. Deze digitale versies van de brievenbus, sorteercentra en postbodes hebben allemaal toegang tot de inhoud van elk mailtje dat je verstuurt. Ook is het eenvoudig zogenaamd de afzender aan te passen. Onlangs wist een man nog uit de gevangenis te ontsnappen door een mail te versturen naar z’n bewakers uit naam van het Openbaar Ministerie met daarin het bevel tot onmiddellijke vrijlating. Het lukte zowaar.

Het drie man sterke bedrijf Mailpile wil beter beveiligde mail mogelijk maken. Maar wel met software die gebruiksvriendelijk is.

Mailpile begint in bad

Het verhaal van Mailpile begint twee jaar geleden. Brennan Novak, een vormgever uit Californië, plonst in een IJslands warmwaterbad (echt gebeurd) bij ontwikkelaar Bjarni Einarsson en hacker Smari McCarthy. Door de stoomwolken bespreken de drie heren in zwembroek de vele verschrikkingen van e-mail.

Wat ze willen? Einarsson vooral een snel e-mailprogramma met een uitstekende zoekfunctie, zodat hij elke mail altijd terug kan vinden. En het moet open source zijn. McCarthy, betrokken bij WikiLeaks, benadrukt vooral dat e-mail veilig moet zijn door PGP in te bouwen.

Om deze droom mogelijk te maken, starten de drie in de zomer van 2013 een crowdfundingcampagne. Tijdens een Nederlands hackersfestival vindt de aftrap plaats ten overstaan van drieduizend nerds en hackers. Een week later is het doel behaald en staat er 100.000 dollar op de rekening. Als na een maand de campagne eindigt, hebben ze meer dan 160.000 dollar opgehaald. Meer dan voldoende geld voor Novak, McCarthy en Einarsson om fulltime aan de slag te gaan en Mailpile werkelijkheid te laten worden.
Novak ziet dat hier vooral een goede vormgever nodig is. McCarthy is het met hem eens en vraagt hem mee te werken aan hun plan de wereld te voorzien van goede, veilige mail. Brennan Novak had nooit over open source en veilig mailen nagedacht. Net uit Silicon Valley, waar hippe start-ups de grond uit schieten, associeerde hij open source vooral met stoffige, slecht vormgegeven apps. Privacy en encryptie vond hij vooral iets voor rare bebaarde hackers. Maar dat mail én PGP al zo lang bestaan en nog steeds zoveel problemen kennen, intrigeerde hem.

Wat is ervan terechtgekomen?

Nu, twee jaar later, zit ik met Novak aan een kleine houten tafel in Valencia. We praten over de lange weg die Mailpile heeft afgelegd sinds het memorabele en ietwat vochtige begin. Een dag eerder heb ik de huidige bètaversie van Mailpile geïnstalleerd en er die ochtend en middag mijn werkmail mee ontvangen en verstuurd.

Ik schuif mijn laptop tussen ons in en start Mailpile op. Ik heb een Mac, en mijn ervaringen zijn dus hoe Mailpile werkt op OSX, maar volgens Novak verschilt dat weinig van andere besturingssystemen Een venster opent en verdwijnt direct weer, dan opent de webbrowser zich en het logo van Mailpile verschijnt, met een inlogveld. Een reeks gebeurtenissen die ik bij geen ander programma ooit gezien heb. Ik kijk Novak vragend aan.

‘Ik word hier als ontwerper ook nerveus van. Dit is niet hoe het uiteindelijk zal moeten werken. Wat je zag waren aantal stappen nodig zijn om Mailpile te laten werken. Maar uiteraard moeten deze stappen verborgen zijn voor de gebruiker.’
Dan verschijnt mijn mailbox op het scherm. Ik klik op knopjes die soms wel en soms niet werken. Er verschijnt een notificatie in beeld: Yay can now Encrypt Cannot Encrypt! Novak kijkt steeds ongelukkiger. Als ik ben ingelogd, zie ik een logo van drie envelopjes die aan en uit knipperen. Novak kijkt wat beteuterd als ik vraag waarom dit zo lang duurt. Want Mailpile werkt als volgt: álle mail wordt als een versleuteld bestand opgeslagen op mijn computer. Elke keer als ik Mailpile open, moet dat hele bestand worden ontsleuteld en in het werkgeheugen van mijn computer worden geladen. Dat duurt, zeker met mijn inbox van meer dan 10.000 mails, bijna een minuut.

‘Het geld was op voordat we klaar waren. We wilden niet nog een keer om geld gaan vragen, gezien we nog niet eens af hebben gemaakt wat we bij de crowdfunding hadden beloofd,’ zegt hij verontschuldigend.

Wat er misging en wat dat zegt

Mailpile heeft het uiteindelijk niet gehaald, dat blijkt wel als ik het programma met Novak bekijk. Einarsson werkt nog wel door aan Mailpile, maar is afhankelijk van een andere inkomstenbron om dit werk te financieren. McCarthy werkt nu aan andere projecten, evenals Novak zelf.

Een paar uur nadat we gesproken hebben verschijnt er een bericht van Bjarni op het Mailpileblog. Hij is ontevreden met Mailpile en raadt mensen af het te gebruiken. Volgens het bericht hebben zoveel mensen zoveel fouten ontdekt in het programma, dat er nog veel meer tijd nodig zal zijn om een goede eerste uitgave van de software te doen. Maar, omdat het geld op is, zal Einarsson er als enige aan verder werken. In zijn vrije tijd.

Een paar dagen later wordt ook bekend dat een nieuwe financier vragen heeft over de samenstelling van het team en extra informatie wil voordat hij geld in Mailpile steekt.

Ondanks de vliegende start met de succesvolle crowdfuncing en omarming door een groot deel van de veiligheids- en hackercommunity, lijkt Mailpile nu stukgelopen. Duurzame verdienmodellen blijft een probleem voor de bouwers van een veiliger internet. Goede oplossingen blijken keer op keer weerbarstiger dan van tevoren gedacht en, ook twee jaar na Snowden, blijven de investeringen voor een veiliger internet steken bij incidentele donaties.

Het warme bad blijft tot nader order een koude douche.