In deze vijf stappen word je baas in eigen database

Dit artikel verscheen eerder op decorrespondent.nlMuppeth en Antilope (die privacynicknames gebruiken ze ook tegen elkaar) zitten met hun nog geen jaar oude dochter op me te wachten. We gaan naar binnen bij de LagLab Hacklab, aan de rand van het Amsterdamse Vondelpark. Overal hangen kabels, een deel van het meubilair is gebouwd van oude computers.

Muppeth’ en Antilopes hacker-in-de-dop krijgt een oud toetsenbord om op te slaan en kwebbelt het hele interview gezellig mee. Ik spreek de twee over het onafhankelijk platform https://we.laglab.org, hun poging meer zeggenschap te krijgen over hun digitale leven.

Waarom ze dat platform nodig hebben? Muppeth en Antilope wonen in een woongroep van ongeveer twintig man sterk. Deze gebruikte tot anderhalf jaar geleden Google Docs om notulen van vergaderingen rond te sturen, besluiten te nemen en de agenda bij te houden. Facebook werd als discussieplatform gebruikt.

Maar dat voelde steeds ongemakkelijker. Muppeth: ‘Nog afgezien van het feit dat deze bedrijven onze data verkopen, kunnen ze je account wissen zónder dat je er iets aan kunt doen. Niet alleen kan dit toekomstige communicatie bemoeilijken, het digitale archief van de woongroep kan opeens compleet onbereikbaar zijn. En dat archief is te belangrijk om aan de willekeur van deze bedrijven over te laten.’

Ze gingen op zoek naar een alternatief om de communicatie en data zoveel mogelijk in eigen beheer te houden. Dit was – in vijf stappen – hun weg naar dat alternatief.

Stap 1. Koop een eigen server

Eerst moesten Muppeth en Antilope op zoek naar een opslagruimte. Aangezien servers erg prijzig zijn, leasden ze er een in een datacentrum. Handig, in het datacentrum is hij voorzien van noodstroom en meerdere internetverbindingen, zodat hij altijd bereikbaar is. Tegelijkertijd is er een bepaalde mate van afhankelijkheid van het datacentrum. ‘Als je echt autonoom wilt zijn, dan moet je ook de hardware in je bezit hebben. Je kan dan ook de fysieke toegang tot het apparaat controleren.’

De eerste stap zou nu dus een eigen server zijn. Als er een plek gevonden is met glasvezelverbinding, dan willen ze de server daar neerzetten. Misschien een andere hackerspace of iemands huis.

Stap 2. Verzamel en koppel je eigen software

De tweede stap was het kiezen van de software. Dat is een stuk makkelijker dan enkele jaren geleden. Er zijn veel programma’s ontwikkeld die als redelijk alternatief kunnen gelden voor de grote commerciële diensten. Sommige daarvan bespraken we eerder hier op De Correspondent:

  • Diaspora, als vervanger voor Facebook.
  • OwnCloud, als vervanger voor Dropbox.
  • Jabber, om WhatsApp en Skype overbodig te maken.

Precies de diensten die Muppeth en Antilope kozen om mee aan de slag te gaan.

‘We willen onze data bevrijden én een netwerk maken dat met andere netwerken kan praten.’ Muppeth kan dat laatste niet genoeg benadrukken. Als je op Google+, Facebook of Twitter zit, kun je alleen met gebruikers praten die op hetzelfde platform zitten. Muppeth en Antilope willen juist een combinatie van diensten. Gebruikers kunnen documenten, mails, sociale contacten ook met applicaties openen en bewerken op een manier die ze zelf prettig vinden, in plaats van de standaardapplicatie die nu vaak verplicht wordt gesteld door een clouddienst. En zelfs verplaatsen naar een ander platform, mocht dat nodig zijn. Mail laat al decennia zien dat het ook anders kan, het maakt niet uit waar jij en je vrienden hun mail hebben staan om met elkaar te kunnen communiceren.

Een probleem: dan moet wel iedereen meedoen met het gecombineerde netwerk, anders blijft het erg eenzaam op het sociale medium.

Stap 3. Laat iedereen meedoen

De derde stap was dan ook het overtuigen van hun huisgenoten. Volgens Antilope zijn mensen zo gewend geraakt aan inloggen op Facebook en Google, dat wennen aan een nieuwe platform lastig is. Toch was het overhalen van twintig mensen die met elkaar móeten overleggen, goed te doen. Met meer losse sociale verbanden wordt het echter een stuk lastiger.

Ook drukt er nu een extra verantwoordelijkheid op de schouders van de twee idealisten. Al die gebruikers vertrouwen mail, bestanden en allerlei andere data aan hún server toe. Deze moet dus wel online blijven, werken en regelmatig geback-upt worden.

Muppeth bekent dat hij soms een grote disclaimer op de site zou willen zetten dat hij geen enkele aansprakelijkheid aanvaardt voor verlies van gegevens. ‘Maar ja, dan ga je echt niemand overtuigen het systeem te gebruiken.’

Stap 4. Zorg voor een veilige verbinding

Nu de server draait, de software geprogrammeerd is en de gebruikers erop kunnen, raken we aan de eerste digitale grens. De veilige verbinding tussen server en thuiscomputer. De bestanden van de gebruikers en hun namen en wachtwoorden flitsen nu namelijk van hun computer, over het grote vrije web naar de server. Onderweg kunnen ze eenvoudig afgetapt worden.

Er is een oplossing: SSL/TLS. Ook wel bekend als ‘het slotje in de browser.’ Websites die persoonlijke data verwerken gebruiken deze techniek om de verbinding tussen de server en de computer van de gebruiker thuis te beveiligen. Daarmee zorg je ervoor dat de verbinding beveiligd is en gebruikers zeker weten dat ze op de goede website zitten. Probleem: voor een veilige verbinding, moet je een certificaat hebben. Honderden bedrijven in de wereld verkopen deze certificaten, die worden erkend en herkend door je webbrowser. En zo’n certificaatbedrijf kan gehackt worden. Dat gebeurde in Nederland met Diginotar in september 2011. Het systeem van certificaten is zeer complex en hangt van vele vertrouwens en technische relaties aan elkaar. Hier zullen we later nog een apart artikel aan wijden.

Muppeth en Antilope kozen er daarom voor zelf een certificaat te maken. Nadeel: elke bezoeker krijgt een grote waarschuwing te zien, dat de verbinding mogelijk onveilig is omdat geen enkele moderne browser het certificaat herkent. ‘We moesten hier een keuze maken tussen gebruiksvriendelijkheid en autonomie. We hebben voor het laatste gekozen, maar dat levert veel vragen op bij de gebruikers die dus een foutmelding te zien krijgen.’

In de volgende update van de server willen Muppeth en Antilope daarom toch maar overstappen naar een erkend certificaat. ‘Er zijn ook grenzen aan wat je van je gebruikers kan verlangen.’

Stap 5. Mesh it

Uiteindelijk is het internet een netwerk van netwerken en ben je altijd afhankelijk van anderen. We.lagblab.org is afhankelijk van de netwerkverbindingen van het datacentrum, die weer afhankelijk zijn van de aanbieders van de internetverbindingen.

‘Voor totale autonomie hebben we een mesh-netwerk nodig. Dit is een netwerk dat geen middelpunt heeft, zoals een internetknooppunt als de Amsterdam Internet Exchange. Bij een mesh-netwerk vervaagt het onderscheid tussen servers en thuiscomputers. Elke computer helpt het netwerkverkeer naar de eindbestemming. We werken samen met een groep techneuten en hackers in Amsterdam om een grootstedelijk draadloos netwerk te bouwen, maar voordat dat werkt zijn we wel enkele jaren verder.’

Muppeth kijkt er tegelijkertijd vermoeid en hoopvol bij. Ze zijn nu al zo ver gekomen, stapje voor stapje zullen ze helemaal onafhankelijk worden, meent hij.

Tweede nadeel: de gebruikers. Als een computer besmet raakt met een virus, kan je als beheerder van het netwerk niks doen. En ook moeten mensen zelf zorgen voor veilige wachtwoorden om hun gegevens te beschermen. Antilope trekt een usb-kabel uit de mond van haar kind en verkondigt blij: ‘Gelukkig hebben we sinds negen maanden een eigen wachtwoordgenerator, we moeten haar alleen nog even zien te integreren in de server.’

Leave a Reply