Voor de pers

Uit veiligheidsschandaal rond WhatsApp blijkt de behoefte aan gedecentraliseerde berichtdiensten en digitale soevereiniteit

op:

Uit het recente veiligheidsschandaal rond WhatsApp en de toegang tot de inhoud van privé-groepen blijkt de urgente behoefte voor actie met betrekking tot veilige communicatie.

Links naar privé-kletsgroepen in de propriëtaire WhatsApp-berichtdienst kan gebruikt worden om de communicatie en de privé-data van groepsleden naar buiten te brengen, zelfs als u geen lid bent. De links konden op verschillende zoekmachines gevonden worden. Zelfs als ze zijn verwijderd uit zoekresultaten kunnen links nog steeds werken en toegang bieden tot privé-groepscommunicatie. Onder deze groepen bevinden zich ook overheden zoals de ambtenaren van het Indonesische ministerie van Financiën. Uit deze zaak blijkt weer dat digitale soevereiniteit cruciaal is voor staten en overheden. Het eerste verslag over dit veiligheidslek kwam van Deutsche Welle.

Om betrouwbare en veilige communicatie op te zetten moeten overheden interoperabele Vrije Software-oplossingen die Open Standaarden gebruiken versterken en decentralisatie mogelijk maken. Dit helpt overheden en individuen bij het beschermen van hun privacy en stelt hen in staat om controle te hebben over de technologie die zij gebruiken. De software bestaat al en werd al door de meeste internetgebruikers gebruikt lang voor Google en Facebook de markt betraden: XMPP! Dit open protocol, ook wel Jabber genoemd, is sinds 1999 door de Vrije Softwaregemeenschap ontwikkeld. Dankzij Open Standaarden is het mogelijk om te communiceren met mensen die compleet andere clientsoftware en een andere XMPP-server gebruiken. U bent zelfs in staat om met andere diensten zoals ICQ of AIM te communiceren, zoals sommigen zich misschien herinneren. XMPP is ook gebruikt door technobedrijven zoals Facebook en Google voor hun kletssystemen maar zij schakelden uiteindelijk over naar geïsoleerde propriëtaire oplossingen met als gevolg dat XMPP door veel gebruikers is vergeten.

Er zijn nog steeds veel XMPP-servers in gebruik en, zoals het recente schandaal rond WhatsApp aantoont, het zou vandaag de dag door gebruikers als een alternatief moeten worden beschouwd. Er heeft natuurlijk in de afgelopen decennia ook een ontwikkeling plaatsgevonden op het gebied van Vrije Software-berichtdiensten en Open Standaarden. Het Matrix-protocol is bijvoorbeeld een breed erkende en gerespecteerde standaard voor veilige en gedecentraliseerde communicatie. Dit is bewezen door het feit dat het wordt gebruikt door grote Vrije Softwaregemeenschappen zoals Mozilla en KDE maar ook door de hele Franse overheid en het Duitse leger.

De Free Software Foundation Europe vraagt daarom aan overheden om interoperabele gedecentraliseerde Vrije Software berichtdienstoplossingen te gebruiken en fondsen te leveren voor veiligheidsprogramma's zoals bug bounties rond deze projecten. Wij adviseren individuen om een Vrije Software berichtdienst te gebruiken.

De FSFE heeft ook een "Publiek Geld, Publieke Code"-initiatief gestart waarin we eisen dat met publiek geld gefinancierde software die ontwikkeld is voor de publieke sector ook voor het publiek beschikbaar wordt gesteld onder een Vrije en Open Source softwarelicentie. Als het publiek geld is, zou het ook publieke code moeten zijn. Overheden zoals de stad Barcelona, meer dan 180 NGO's en 27.000 individuen steunen de campagne. U kunt meer informatie vinden op publiccode.eu.

Voor gebruikers van Android mobiele telefoons is de Free Software Foundation Europe de "Bevrijd uw Android"-campagne begonnen. Het helpt gebruikers te controle over hun data en hun Android-apparaat te herwinnen door propriëtaire componenten en uiteindelijk het gehele besturingssysteem door Vrije Software te vervangen. De FSFE verzamelt informatie over het draaien van een zo vrij mogelijk Android-systeem en coordineert inspanningen op dit gebied.