Geen privacy zonder decentralisatie

About

Geen privacy zonder decentralisatie

Ik ben een groot voorstander van het principe van decentralisatie, op alle gebieden. Gedecentraliseerde systemen zijn robuuster en geven de macht aan de gebruiker. Daarom ben ik niet blij met de keuze van Mozilla om Cloudflare naar voren te schuiven als dns-over-https-provider.

Door: Koen Vervloesem.

Het Mozilla-manifest (https://www.mozilla.org/nl/about/manifesto/) is voor iedereen de moeite waard om eens te lezen. Het is een ‘pleidooi voor een gezond internet’, en de maker van de populaire opensourcebrowser Firefox verbindt zich ertoe om de tien principes uit het manifest toe te passen.

Principe 4 zegt: “De veiligheid en privacy van personen op het internet zijn fundamenteel en moeten niet als optioneel worden beschouwd.” Dat is een lovend principe, en een van de redenen waarom ik altijd Firefox ben blijven gebruiken, zelfs sinds de steile opgang van Chrome/Chromium.

Principe 6 zegt: “De uitwerking van het internet als een publieke hulpbron is afhankelijk van interoperabiliteit (protocollen, gegevensindelingen, inhoud), innovatie en gedecentraliseerde wereldwijde samenwerking.” Ook weer een heel lovend principe: decentralisatie zit dus in het DNA van Mozilla.

Sinds september heeft Mozilla als test standaard dns-over-https (DoH) voor een klein aantal Amerikaanse Firefox-gebruikers ingeschakeld. Op het eerste gezicht is dat een goede stap: met DoH worden alle dns-aanvragen van de webbrowser via https verstuurd naar een DoH-server in plaats van via het onversleutelde dns-protocol. Ook de antwoorden van de DoH-server zijn versleuteld. De bedoeling van Mozilla is om op deze manier de privacy van gebruikers te verbeteren: wie op een onbetrouwbaar netwerk surft, geeft op deze manier niet meer vrij welke websites hij bezoekt. Maar Mozilla heeft ervoor gekozen om de test te beginnen met maar één partner die een DoH-server draait, het Amerikaanse bedrijf Cloudflare. Hoe lovend de intenties van Mozilla ook zijn, deze keuze werkt centralisatie in de hand, wat rechtstreeks ingaat tegen principe 6 van haar eigen manifest. Want iedereen die DoH inschakelt (ook Europeanen die het expliciet inschakelen), stuurt zijn dns-aanvragen nu standaard naar Cloudflare. Je moet al expliciet gaan opzoeken welke andere DoH-providers er zijn en opzoeken hoe je die instelt in Firefox om ervan gebruik te maken. En we weten allemaal dat dat te veel moeite is voor de gemiddelde gebruiker, ja zelfs voor veel powerusers die ook wel van gebruiksgemak houden.

Het verbaasde mij dan ook niet dat de OpenBSD-ontwikkelaars DoH standaard uitschakelden in hun Firefox-port met de boodschap “While encrypting DNS might be a good thing, sending all DNS traffic to Cloudflare by default is not a good idea.” Tegelijk riep de Amerikaanse burgerrechtenbeweging EFF (Electronic Frontier Foundation) internetproviders wereldwijd op om DoH te ondersteunen. Zo wil de organisatie voorkomen dat er een gecentraliseerd ecosysteem ontstaat waarbij maar een beperkt aantal bedrijven zoals Cloudflare en Google DoH ondersteunen en dus dns-verzoeken van miljarden gebruikers verwerken. Dat zou immers een regelrechte nachtmerrie voor onze privacy zijn.

Dat Mozilla tot deze beslissing gekomen is, vind ik echt onbegrijpelijk. De organisatie looft zelf op een webpagina met de titel “Decentralization: Vital to Internet Health” (https://www.mozilla.org/en-US/internet-health/decentralization/) de voordelen van decentralisatie, met mooie woorden als “A healthy Internet is created and owned by us all”, “Decentralization means Net Neutrality”, “No one should be able to restrict our access to the Web for their own gain” en “Decentralization means Competition and Choice”.

Van een partij als Mozilla verwacht ik dan ook meer terughoudendheid bij het promoten van één dienst voor zoiets belangrijks als dns. Eén partij die persoonlijke gegevens van zoveel personen heeft, is een té groot risico. Zonder decentralisatie is privacy onmogelijk.

Dat Mozilla tot deze beslissing gekomen is, vind ik echt onbegrijpelijk.

 

Share
December 2024
January 2025
No event found!

Related Topics