Aanleiding onderzoek
In de afgelopen maanden hebben we onder de leden een enquête laten circuleren. In deze enquête peilden we de behoefte aan het opzetten van een chatplatform dat de privacy van onze leden beter garandeert. Discord heeft in 2023 aangekondigd dat ook zij zich met het modereren van content bezig houden. Na deze aankondiging werd destijds de wens door meerdere leden uitgesproken om op zoek te gaan naar een alternatief. Een chatplatform, maar dan met meer privacy en een beter databeheer, goed beveiligd en op een eigen lokale server.
Conclusie
Zo’n chatplatform opbouwen is nogal arbeidsintensief, dus was het verstandig en in lijn met ons gedachtengoed om dit eerst aan de leden voor te leggen. Hoewel de respons op de enquête laag was (in totaal 12 personen), kunnen we stellen dat degene die de moeite namen om mee te praten over het algemeen wel een overstap naar een ander platform kunnen waarderen (zie uitslag enquete hieronder). We mogen ervan uit gaan dat de overige leden de beslissing graag aan de initiatiefnemers en deelnemers aan de enquête over laten.
Aangezien we eerder, tevergeefs, een poging deden om lokaal chatten via eigen server(s) te realiseren, hebben we de initiatiefnemers Rob en Tijl in de onlangs gehouden kernteambijeenkomst gevraagd de plannen toe te lichten.
Vervolgstappen
In de komende periode gaan Rob en Tijl een op Matrix gestoeld chatplatform inrichten naar voorbeeld van ons Discord-platform. De werking ervan zal door hen uitgebreid getest worden, waarbij ook andere leden gevraagd zullen worden deel te nemen aan een testfase. Dit platform zal nog niet op een eigen server draaien, maar kan (indien gewenst) op termijn wel overgezet worden naar een server in eigen beheer. Indien alles goed verloopt, kunnen we met de hele groep verhuizen naar een betere online-omgeving.
Wil je meer detail? Lees dan verder!
WAAROM IS DISCORD NIET OPTIMAAL?
Discord is een populaire communicatie-app en al sinds eind 2020 onze online thuishaven. Qua privacy zijn er echter aantal aspecten om rekening mee te houden. Hieronder zijn enkele belangrijke punten over hoe Discord scoort op het gebied van privacy te lezen.
Discord biedt geen end-to-end encryptie voor berichten. Dit betekent dat berichten niet versleuteld zijn tussen de zender en ontvanger. Discord kan dus toegang hebben tot de inhoud van berichten, wat een privacy-risico kan vormen en hen in staat stelt om te modereren, hetgeen Discord in 2023 aankondigde volgens nieuwe richtlijnen te doen
Discord verzamelt daarnaast een breed scala aan gegevens, waaronder accountinformatie, IP-adressen, gebruiksgegevens en metadata. Deze gegevens kunnen worden gebruikt voor het verbeteren van de service’ of marketing. Discord deelt gegevens met derde partijen zoals dienstverleners en voor juridische naleving.
Discord is geen open source software. Dit betekent dat de broncode niet beschikbaar is voor onafhankelijke inspectie, wat transparantie beperkt over hoe de software werkt en hoe gegevens worden behandeld. Hierdoor is controle op de beveiliging en privacy-praktijken van de software niet mogelijk.
Discord gebruikt wel TLS om gegevens te versleutelen tijdens het transport tussen de gebruiker en de servers van Discord. Dit helpt te beschermen tegen afluisteren door derden tijdens de transmissie.
Discord wordt niet specifiek vermeld op de EFF Secure Messaging Scorecard, maar vanwege het ontbreken van end-to-end encryptie zou het waarschijnlijk een lagere score krijgen in vergelijking met andere, meer privacy-georiënteerde messaging-apps. Het wordt ook niet aanbevolen door PrivacyTools.io
Conclusie
Discord scoort niet hoog op het gebied van privacy, voornamelijk vanwege het ontbreken van end-to-end encryptie, de uitgebreide gegevensverzameling, en het feit dat het geen open source software is. Voor gebruikers die privacy en beveiliging prioriteren, zijn er andere platforms zoals Signal, Element (Matrix), en Wire die betere privacy-functies bieden.
UITSLAG ENQUETE LOKAAL CHATTEN
Op basis van de enquête willen de leden het volgende:
Chatten op Discord via een centrale server in Amerika:
- 75% van de leden heeft liever een server in de Hoeksche Waard voor meer lokale controle.
- 25% vindt het geen probleem om via een server in Amerika te communiceren.
Gebruik van apps met gesloten broncode:
- 83% beschouwt dit als een probleem.
- 7% is er niet zeker van wat ze hiervan vinden.
Meer grip op data en privacy:
- 92% ziet dit als een verbetering.
- 8% vindt het geen goede ontwikkeling.
Anoniem of met echte naam chatten:
- 66% geeft de voorkeur aan het gebruik van hun echte naam, als de veiligheid goed geregeld is.
- 17% blijft liever anoniem.
- 17% vindt dat de keuze bij elk lid moet liggen.
Open-source software op een eigen server (zoals Mattermost):
- 50% heeft de voorkeur voor software die lijkt op Discord.
- 42% staat open voor verandering en denkt dat ze aan alles kunnen wennen.
- 8% heeft hier geen mening over gegeven.
Videobellen via een lokale server:
- 25% verkiest videobellen via een eigen server boven bestaande apps.
- 75% heeft geen specifieke behoefte aan videobellen via de lokale server.
Overstappen naar een alternatief platform:
- 100% is bereid om mee te verhuizen naar een beter platform.
Hulp bij overstappen naar een ander platform:
- 33% heeft geen hulp nodig.
- 58% probeert het eerst zelf, maar staat open voor hulp als het nodig is.
- 9% heeft meteen hulp nodig.
Openhouden van het oude platform:
- 74% wil het oude platform tijdelijk openhouden, eventueel met archivering.
- 8% wil het direct sluiten.
- 8% wil het platform ongewijzigd openhouden.
Kosten voor een nieuw platform:
- 75% vindt het acceptabel dat de vereniging ongeveer een tientje per maand betaalt.
- 17% vindt het te duur.
- 8% suggereert het gebruik van nodes om de kosten te verlagen.
Opmerkingen van de leden: Een lid merkt op dat een eigen server zonder invloed van grote techbedrijven of inlichtingendiensten het veiligst voelt, maar het lijkt hen ook moeilijk en duur om dit te realiseren.
WAT ZIJN DE VOLGENDE STAPPEN?
Ons lijkt het een prima idee om op termijn een eigen Matrix-server met software te installeren. Het inrichten van zo’n eigen server is veel werk. Tevens vraagt het ook onderhoud, back-up en bewaking zodat uitval van server tijdig opgemerkt en verholpen wordt. Hiervoor hebben we mankracht nodig. Het opzetten van een werkgroep van leden met IT-ervaring is dan nodig.
Totdat er zo’n werkgroep is geformeerd, kunnen we al wel starten via de Matrix.org-server.
Deze server gebruikt dezelfde protocollen als hetgeen op een eigen server zou staan en is daardoor eigenlijk net zo veilig.
Gebruik maken van een Matrix-server, al dan niet in eigen beheer hanteert het Matrix-protocol.
Het biedt betere privacy vanwege de volgende redenen:
- Decentralisatie: Matrix is een gedecentraliseerd protocol, wat betekent dat er geen centrale server is waar alle communicatie doorheen loopt. Dit voorkomt dat een enkele entiteit volledige controle heeft over de gegevens en biedt meer autonomie voor gebruikers en organisaties die hun eigen server kunnen draaien.
- End-to-End Encryptie: Matrix ondersteunt end-to-end encryptie (E2EE), wat betekent dat berichten alleen leesbaar zijn voor de verzender en ontvanger(s). Zelfs de server waarop de berichten worden opgeslagen, kan de inhoud niet lezen. Dit biedt bescherming tegen onderschepping of toegang door derden.
- Federatie: Matrix stelt verschillende servers (homeservers) in staat om met elkaar te communiceren, vergelijkbaar met hoe e-mail werkt. Gebruikers kunnen chatten over verschillende servers heen zonder dat hun gegevens door een gecentraliseerd systeem worden beheerd. Dit vergroot de controle over je eigen gegevens en vermindert de risico’s van datalekken.
- Open Source en Transparantie: Matrix en veel van de apps die het protocol ondersteunen (zoals Element) zijn open source. Dit betekent dat de code publiekelijk beschikbaar is voor inspectie. Externe partijen kunnen de beveiliging controleren, wat meer vertrouwen biedt in de veiligheid van de software en ervoor zorgt dat er geen verborgen functionaliteiten of “achterdeurtjes” zijn.
- Gebruikersdata onder Eigen Beheer: Aangezien gebruikers hun eigen Matrix-server kunnen hosten, blijven alle berichten en metadata onder controle van de serverbeheerder (vaak de gebruiker zelf of een vertrouwde partij), in plaats van bij een derde partij zoals bij gecentraliseerde diensten zoals WhatsApp of Slack.
Door deze kenmerken biedt Matrix meer bescherming tegen tracking, dataverzameling en privacy-inbreuken, vooral in vergelijking met veel andere chatapps die gecentraliseerd werken en mogelijk meer gegevens delen met derden of adverteerders.
Uit de enquête blijkt dat ca 50% van de inzenders behoefte heeft aan een app dat gelijkenis vertoont met Discord. Aangezien we hadden verwacht dat dit percentage hoger zou liggen, zijn we tot het oordeel gekomen dat Mattermost dat qua lay-out nagenoeg hetzelfde als Discord oogt, maar zonder end-to-end-encryptie werkt, wellicht toch minder geschikt is dan alternatieven die het Matrix-protocol ondersteunen.
In de komende weken zullen Tijl en Rob zich verder verdiepen in de diverse apps die door Matrix worden ondersteund.
Vooralsnog lijkt de app Element qua structuur en gebruiksvriendelijkheid het meest geschikt. Zij zullen daarom dit platform naar voorbeeld van ons Discord-platform verder ontwikkelen. Hiermee komen we dan ook deels tegemoet aan de wens van 50% om vooral enige gelijkenis te behouden.
Daarna zullen we een kleine groep gebruikers uitnodigen om deel te nemen aan een testfase, zodat we voorafgaand aan een complete overstap de eventuele ‘kinderziekten’ eruit kunnen halen.
Nadat het platform een tijdje operationeel en uitgetest is, zullen we de andere leden vragen om een account aan te maken. Indien leden niet over de benodigde kennis beschikken, zullen we desnoods accounts voorbereiden om de overstap gemakkelijker te maken. In de periode dat de verhuizing plaatsvindt, zal Discord tijdelijk nog operationeel blijven.
Zodra iedereen een nieuw account op het nieuwe platform heeft, zal Discord alleen nog open blijven als archief. Er kan dan niet meer gechat worden via het Discord-platform. Aangezien Discord accounts die niet worden gebruikt zonder kennisgeving verwijdert, zullen velen na twee jaar geen toegang meer hebben tot NieuwHWIV op Discord. En dus ook niet meer de oude chats kunnen raadplegen. De hele chatgeschiedenis van Discord zullen we daarom intussen veilig stellen door een kopie te maken. Een idee kan zijn om per kanaal de tekst in een pdf te zetten en deze te delen op het nieuwe platform, maar wellicht zijn er ook andere mogelijkheden die we kunnen onderzoeken.
Al met al een behoorlijke operatie waarmee we hopen dat we een eerste stap kunnen zetten naar écht lokaal chatten, maar waarmee we al veel meer aan de wens van privacy-bescherming en eigendom van data kunnen voldoen.
Wil je ons helpen door deel te nemen aan de testfase? Laat het ons weten via info@nieuwhwiv.nl
(juist als je twijfels hebt over deze stap)
No responses yet