Monthly Archives: February 2021

App di messaggistica e privacy, uno sguardo su XMPP. Intervista a Sylke Vicious

di lino caetani

Il recente cambio di policy adottato da WhatsApp ha rilanciato e aperto più del solito un dibattito internazionale sulla sicurezza e la privacy nelle app di messaggistica online. Abbiamo fatto alcune domande a Sylke Vicious.

Innanzitutto ti chiederei una breve presentazione

Mi faccio chiamare Sylke Vicious sul web. Sono un ragazzo con la passione per l’informatica, anche se non è quello che faccio di lavoro, ma fin da piccolo ho sempre smanettato alla grande coi pc e coi telefoni. Leggo tantissimo in internet notizie, guide, e altro di questo settore, specialmente tutto quello che riguarda linux e gli argomenti relativi alla privacy.

Ho chiuso con i social commerciali due anni fa e sto nel fediverso, sto cercando di eliminare anche le email di Google e Microsoft, e sto pensando di selfhostarmi un servizio email. Attualmente ho un server con Nextcloud (che sostituisce Google drive) e un server XMPP (a sostituire gli IM dei quali parleremo sotto).

Cerco di utilizzare il minimo numero di app provenienti dallo store di Google e utilizzo un telefono senza GAPPS. Ma in futuro sto pensando ad un telefono linux. Spero già quest’anno.

In generale la discussione nel mondo mainstream di media e social network ha riguardato un punto in particolare, ovvero la paura diffusa (o sarebbe meglio dire, l’improvvisa consapevolezza…) degli utenti di WhatsApp di condividere i loro dati personali con Facebook, che come sappiamo è dal 2014 il proprietario dell’app. Cosa pensi della questione del cambio di policy di WhatsApp e cosa pensi del dibattito che ne è seguito?

Personalmente credo che WhatsApp-Facebook abbia solo “legalizzato” o “messo nero su bianco” (chiamatelo come ne avete voglia) quello che probabilmente già facevano da tempo più o meno sottobanco. Non lo dico io, già sono usciti articoli in passato (cito per esempio: https://www.wired.com/story/whatsapp-facebook-data-share-notification/), quindi non sono per niente stupito da questa mossa. Dal loro punto di vista non vedo errori: sono un’azienda privata che fornisce un servizio (apparentemente) gratuito (in realtà l’unico che non vede soldi sei tu utente).

Perchè gestire 3 identità separate quando (io facebook) so che tu (utente) sei la stessa persona sui miei 3 siti? Uniamo tutto in un unico calderone. Così se su whatsapp passi il tempo a parlare di politica con i tuoi amici, magari qui su facebook ti interessa la pagina di questo quotidiano che ha pagato questa inserzione attivata dalle parole chiave x, y, z, anche se su FB segui solo pagine di gattini. Non sto dicendo che sia giusto, ma sto dicendo che dal loro punto di vista è corretto e fa sicuramente guadagnare molto di più a loro, riuscendo a centrare molto meglio il target pubblicitario.

Il dibattito? Io sono fuori da Facebook/Instagram/Twitter dal 2018 e da WhatsApp dal 2019, quindi non so bene cosa viene detto su questi social a tal proposito. Dalla mia “bolla” del fediverso e dai pochi contatti tra colleghi, parenti e amici non mi sembra sia cambiato molto: tanto fumo e niente arrosto.

Le motivazioni sono le solite: ma WA lo usano tutti, tanto sanno già tutto di te, cos’hai da nascondere, come ti faccio a contattare se togli WA…posso andare avanti se vuoi…

Quindi tra poche settimane tutto tornerà come prima, tutti su WA. La gente purtroppo dimentica alla svelta…

Il dibattito mainstream più diffuso sui siti online che si occupano di tecnologia, software e app di messaggistica hanno puntato la loro attenzione sulle differenze esistenti tra tre app in particolare, WhatsApp, Telegram e Signal, escludendo tutto il vasto mondo che pure esiste oltre, soprattutto nel campo del free software. Eppure, l’illusione di sicurezza quando non si è affatto tutelati dalle app che dovrebbero proteggerti è di per sé una delle principali falle di sicurezza oggi esistenti in rete. Cosa pensi dunque di Signal e Telegram? Quanto sono sicure e quanto invece danno un’illusione di falsa sicurezza ai propri utenti?

Esatto, proprio così, è l’illusione di sicurezza che frega la maggior parte delle persone. Certo, il marketing non aiuta… Sia Signal che Telegram sono centralizzate, quindi già un punto a sfavore. Se cade il server (che sia per manutenzione o un attacco) nessuno parla più. Entrambe richiedono un numero di telefono per registrare un account. Altro punto negativo. Vero che è più comodo rintracciare amici o parenti, ma si è anche molto più identificabili. Dal punto di vista delle funzionalità di messaggi criptati e di messaggi effimeri invece sembrano essere fatte per bene. E quindi non basta? No. Telegram è sviluppato dallo “Zuckerberg” di Russia, ovvero il fondatore di VKontakte, il Facebook russo praticamente. Ci fidiamo? Boh…

Signal è sponsorizzato a squarciagola da Edward Snowden (e fin qui ok), ma è un’azienda USA (male), ed i suoi server sono ospitati da Amazon (male male).

Quindi per me sono entrambe no.

Nel vasto mondo del free software, come si diceva, esistono diverse alternative alle app mainstream più diffuse. Una delle migliori soluzioni è sicuramente XMPP. Potresti descrivere cos’è, come funziona e perché lo suggeriresti?

L’esempio più semplice per far capire XMPP a chi lo sente per la prima volta è dire: funziona come le email.

Facciamo finta che io ho un account email su gmail.com. E tu uno su outlook.com.

Io posso inviarti le mail, tu le puoi ricevere da me, e viceversa. Non importa che server email abbiamo. Non importa che applicazione usiamo per inviare le email. Funziona. Punto. Basta conoscere uno l’indirizzo dell’altro in qualche modo.

Altro esempio:

Avete presente WhatsApp? Ecco XMPP è WhatsApp. O meglio WhatsApp è XMPP.

No non lo dico per convincervi o altro, ma è proprio così a livello tecnico.

XMPP è un protocollo alla base di tanti programmi di messaggistica, tra i più famosi Whatsapp, Zoom, Hangout…

Whatsapp ha “preso” lo standard XMPP e si è fatto il suo serverone gigante, con la sua app e ha eliminato ogni possibile collegamento con gli altri server.

XMPP come le email sono degli standard.

Magari domani ci svegliamo e gmail “chiude” il suo “walled garden” come si dice in gergo, e non puoi più ricevere mail dal tuo amico che ha l’account su outlook. Già lo sta facendo in parte con i server minori, i server fatti in casa…

Dopo questo spiegone rispondo alla domanda:

Quindi, basta installare su pc o su telefono un programma XMPP, registrare un account e iniziare a contattare altre persone passandosi gli indirizzi, proprio come fosse una mail.

Così semplice? Sì.

Quasi.

XMPP è un protocollo libero ed estensibile (come dice il nome eXtensible Messaging Presence Protocol). Ed è costituito da tanti moduli, tipo mattoncini lego. Per esempio sul mio server potrei non volere attivare il modulo che riporta quando un utente è online o è stato online per mille ragioni di privacy. Lo disattivo. Mi interessa il modulo delle videochiamate? Ok lo attivo. E cosi via.

Questa infinita possibilità di personalizzazione ha però una controindicazione, cioè che i server sono diversi uno dall’altro come funzionalità e non esiste uno standard. A tamponare questo, la fondazione XMPP rilascia ogni anno una “compliance suite”, praticamente una lista di moduli che è caldamente consigliato attivare. Per controllare quanto è “standard” un server è possibile controllare il sito https://compliance.conversations.im/ e sceglierne uno in base alle proprie esigenze.

Ho detto questo, perchè è successo di incontrare persone, specialmente nelle conversazioni di gruppo, e far fatica ad aggiungerle (all’inizio). Ma successivamente zero problemi.

Se guardiamo al lato server (ce ne sono diversi di programmi che permettono di fornire un servizio XMPP) è relativamente facile sia da installare che da configurare da chi ha una conoscenza media di linux e di server (tutti abbiamo almeno un amico buono coi computer che ne sarebbe in grado, non richiede grosse conoscenze e ci sono guide validissime sul web). Consuma talmente poche risorse che potrebbe essere perfettamente gestibile da un Raspberry Pi (ovviamente se fornite un servizio per famiglia e amici, non all’intero internet).

 

Ivan Illich, attualità e solitudine di un pensiero necessario

Una società che definisce il bene come il soddisfacimento massimo del maggior numero di individui mediante il maggior consumo di prodotti e servizi industriali, logicamente arriva a “imporre” il consumo e mutila in modo intollerabile l’autonomia della persona. Nella misura in cui il consumo programmato aumenta, l’austerità adottata per scelta personale diventa un’attività antisociale. Una soluzione politica alternativa a questo utilitarismo è quella che definisce il bene come la capacità di ciascuno di modellare l’immagine del proprio avvenire.

I.Illich, La convivialità, Boroli Editore, 1973, p.26

Mai come in questo periodo storico appare al contempo particolarmente inattuale (e quindi necessario) il lascito di un pensatore come Ivan Illich, un autore singolare ed eterodosso che si stenta a catalogare. Il pensiero di Illich è stato sempre solitario, forse anche perché ha iniziato ad avere una certa diffusione negli anni ‘70, ovvero nel momento storico in cui i filoni marxista e cristiano si incontravano nel tentativo di produrre innesti come la teologia della liberazione. Illich ha infatti proposto da un lato una teologia negativa molto distante anche dalla teologia politica che andava di moda all’epoca nel cattolicesimo democratico e dall’altro ha sviluppato una parallela critica radicale del marxismo, distanziandosi da tutte le categorie interne al pensiero moderno, positivista e scientifico.

Oggi ci troviamo di fronte a una caduta quasi macchiettistica del marxismo, ridotto ad un disperato tentativo di riproposizione ottusa proprio di quelle sue caratteristiche compatibili col pensiero capitalista che furono un tempo già criticate dall’operaismo di Panzieri e Tronti, ma anche dal lavoro di Bordiga, per citare due delle scuole marxiste minoritarie del Novecento. Dialettica hegeliana e dispositivi meccanicistici di rapporto tra struttura e sovrastruttura, funzione storica del partito e della classe, conflitto capitale-lavoro inteso come astrazione puramente economica: tutti concetti appartenenti ad una lingua di legno e ad un sistema morto che si tenta inutilmente di resuscitare contrapponendolo al contemporaneo disastro della cultura e della politica liberale, anche di sinistra.

Illich ha avuto il merito di scavare un tunnel sotterraneo opposto sia al modernismo marxista che a quello cristiano, ritrovandosi in una terra straniera di cui soltanto oggi capiamo l’importanza e la necessità per una critica al capitalismo che sia efficace. Pensiamo a un testo come “Descolarizzare la società”, pubblicato nel 1971, che ricevette anche un discreto successo, per poi essere relegato nel dimenticatoio assieme a tutta quella serie di scritti critici della pedagogia e dell’istruzione che oggi sono sommersi da un’ondata di studi e riflessioni che vorrebbero umanizzare la scuola-azienda (mission impossible).

Interrogato sull’origine e il significato di questo testo, Illich affermava che: “Se la danza della pioggia non sortisce alcun effetto, puoi biasimare te stesso per avere danzato nel modo sbagliato. La scolarizzazione, come ho potuto via via rilevare, è il rituale di una società impegnata nel progresso e nello sviluppo. Essa crea quei miti che per una società consumistica sono una necessità. Per esempio ti fa credere che l’apprendimento può essere diviso in varie parti e quantificato, o che è qualcosa che acquisisci solo attraverso un processo. Un processo nel quale tu sei il consumatore e qualcun altro l’organizzatore, e tu collabori producendo la cosa che consumi e interiorizzi. Perciò sono giunto ad analizzare la scolarizzazione come il rituale di fabbricazione di un mito, il rituale che crea un mito su cui la società contemporanea poi costruisce se stessa. Ne deriva, per esempio, una società che crede nella conoscenza e nel confezionamento della conoscenza, che crede nell’invecchiamento della conoscenza e nella necessità di aggiungere conoscenza a conoscenza, che crede nella conoscenza come valore – non come bene, ma come valore – e che quindi la concepisce in termini commerciali. Tutto ciò è fondamentale per essere un uomo moderno e vivere nelle assurdità del mondo moderno” (D.Cayley, Conversazioni con Ivan Illich. Un archeologo della modernità, Eleuthera).

Ricostruendo quello che è il progetto fondamentale della scienza moderna, Pierre Thuillier racconta nel suo libro “Contro lo scientismo” (S-edizioni) questa ossessione per il quantitativo:

la quantificazione è divenuta un’ossessione socioculturale. Gestire le giacenze, verificare le quantità consegnate, calcolare le entrate e le uscite, i guadagni e le perdite, tutto questo è entrato nei ranghi delle competenze che bisognava assolutamente padroneggiare […] C’è stato bisogno che i mercanti acquisissero un grande potere sociale perché la “natura”, infine, diventasse veramente l’oggetto di una fisica degli “scambi razionali”. La nozione di energia riceverà, a sua volta, lo stesso trattamento. Ancora oggi possiamo vedere chiaramente le tracce di questa metafisica da droghiere in un’espressione quale “il bilancio energetico”(pagine 40-41).

L’homo scientificus realizza il suo principio attraverso cui “se si può fare, allora facciamolo”. E così nei report che misurano e quantificano la distruzione del pianeta (deforestazione, allevamenti intensivi, estinzione di specie animali, cambiamento climatico, etc.) possiamo anche leggere quanti miliardi di dollari perdiamo all’anno in seguito a queste catastrofi ben poco “naturali”. Si possono quantificare i ricavati della trasformazione del mondo così come gli effetti della sua completa distruzione. Non è nient’altro che un bilancio economico.

Anche se oggi leggiamo interessanti analisi di una corrente di pensiero marxista come quella dell’eco-socialismo, da queste riflessioni mancano quasi sempre tutte le vite delle varie differenti specie animali che popolano questo disgraziato pianeta. La lettura di fondo rimane quella antropocentrica e scientista, per cui la “natura” è un oggetto di studio e trasformazione ad opera dell’uomo, meglio se fatta dal socialismo piuttosto che dal capitalismo, ma sempre oggetto che gli umani modellano a loro piacimento. Il concetto di totalità (caro al pensiero hegeliano, marxista e cristiano) è completamente interno ad un pensiero della violenza razionalizzante, un pensiero che resta ancorato alle fondamenta del capitalismo occidentale. Per questo motivo le riflessioni di Illich sulla società conviviale sono oggi profondamente necessarie.

lino caetani