En av tingene som er vanskelig med et føderert Internett

Fredrik Sætereng Fyksen

Fredrik Sætereng Fyksen

1 min read

Vi som jobber for et åpent Internet med klienter som snakker med hverandre på tvers av servere (føderert som epost, ikke som Signal eller facebook), opplever ofte at teknologien vår er upraktisk hva gjelder og finne gamle kjente, og verifisere at brukeren er den hen gir ser ut for å være.

Et av ankerpunktene ved å bruke Matrix chat (eller Mastodon, ActivityPub), er at man ikke har den samme sentrale databasen med metadata om brukerne som f.eks Facebook eller Signal har.

Verifisering til besvær

Når du åpner Signal for første gang, får du spørsmål om du vil dele kontaktene dine med appen, for å se om noen av dine venner allerede er medlemmer. Signal kan være helt sikker på at tlf-nummeret mitt er 81549300, fordi jeg har bevist til Signal at jeg kan motta koden de sendte til nummeret. Men om Signal var satt sammen av tusenvis av servere (som Matrix er), så måtte hver enkel server sende en sms til meg med en enganskode. Det funker jo ikke i praksis. Det samme gjelder e-post.

Om vi hardnakket vil fortsette å bruke tlf-nummer som identitet må vi ha felles identitetsservere vi stoler på. For eksempel kunne vi hatt matrix-identiteter.no som en felles Norsk Sydent server, hvor alle som vil kan spørre tjeneren om verifisering og oppslag. Dette har dessverre noen ulemper. De største er:

  • Hvordan forsvarer man seg mot at en server ikke skraper kontaktdataene og sender spam?
  • Hvordan får man folk til å villig dele ut kontaktdataene sine?

Et bedre alternativ?

Personlig tror jeg telefonnummerets tid er talte. Jeg liker godt hvordan Mastodon har løst det hvor man kan verifisere at man eier en nettside ved å lenke til brukeren sin fra domenet. På min Mastodon profil, kan alle se at jeg har skrivetilgang til domenene fyksen.me og norge.chat. Og alle Mastodon servere kan sjekke dette, uten at vi trenger og stole på en felles database. Den store ulempen er selvfølgelig at ikke alle har domener eller websider, og at domenet ikke funker godt som oppslag. En venn har jo (dessverre) ikke lagret meg i kontaktlista med et eget notat som sier "eier fyksen.me", som igjen kan brukes som reversert oppslag til min Mastodon konto.

Dette er altså grunnen til at jeg ikke (enda?) har satt opp en felles Norsk Sydent server.