Muppeth en Antilope (die privacynicknames gebruiken ze ook tegen elkaar) zitten met hun nog geen jaar oude dochter op me te wachten. We gaan naar binnen bij de LagLab Hacklab, aan de rand van het Amsterdamse Vondelpark. Overal hangen kabels, een deel van het meubilair is gebouwd van oude computers.

Muppeth’ en Antilopes hacker-in-de-dop krijgt een oud toetsenbord om op te slaan en kwebbelt het hele interview gezellig mee. Ik spreek de twee over het onafhankelijk platform hun poging meer zeggenschap te krijgen over hun digitale leven.

Waarom ze dat platform nodig hebben? Muppeth en Antilope wonen in een woongroep van ongeveer twintig man sterk. Deze gebruikte tot anderhalf jaar geleden Google Docs om notulen van vergaderingen rond te sturen, besluiten te nemen en de agenda bij te houden. Facebook werd als discussieplatform gebruikt.

Maar dat voelde steeds ongemakkelijker. Muppeth: ‘Nog afgezien van het feit dat deze bedrijven onze data verkopen, kunnen ze je account wissen zónder dat je er iets aan kunt doen. Niet alleen kan dit toekomstige communicatie bemoeilijken, het digitale archief van de woongroep kan opeens compleet onbereikbaar zijn. En dat archief is te belangrijk om aan de willekeur van deze bedrijven over te laten.’

Ze gingen op zoek naar een alternatief om de communicatie en data zoveel mogelijk in eigen beheer te houden. Dit was - in vijf stappen - hun weg naar dat alternatief.

Stap 1. Koop een eigen server

Eerst moesten Muppeth en Antilope op zoek naar een opslagruimte. Aangezien servers erg prijzig zijn, leasden ze er een in een datacentrum. Handig, in het datacentrum is hij voorzien van noodstroom en meerdere internetverbindingen, zodat hij altijd bereikbaar is. Tegelijkertijd is er een bepaalde mate van afhankelijkheid van het datacentrum. ‘Als je echt autonoom wilt zijn, dan moet je ook de hardware in je bezit hebben. Je kan dan ook de fysieke toegang tot het apparaat controleren.’

De eerste stap zou nu dus een eigen server zijn. Als er een plek gevonden is met glasvezelverbinding, dan willen ze de server daar neerzetten. Misschien een andere hackerspace of iemands huis.

Stap 2. Verzamel en koppel je eigen software

De tweede stap was het kiezen van de software. Dat is een stuk makkelijker dan enkele jaren geleden. Er zijn veel programma’s ontwikkeld die als redelijk alternatief kunnen gelden voor de grote commerciële diensten. Sommige daarvan bespraken we eerder hier op De Correspondent:

Precies de diensten die Muppeth en Antilope kozen om mee aan de slag te gaan.

‘We willen onze data bevrijden én een netwerk maken dat met andere netwerken kan praten.’ Muppeth kan dat laatste niet genoeg benadrukken. Als je op Google+, Facebook of Twitter zit, kun je alleen met gebruikers praten die op hetzelfde platform zitten. Muppeth en Antilope willen juist een combinatie van diensten. Gebruikers kunnen documenten, mails, sociale contacten ook met applicaties openen en bewerken op een manier die ze zelf prettig vinden, in plaats van de standaardapplicatie die nu vaak verplicht wordt gesteld door een clouddienst. En zelfs verplaatsen naar een ander platform, mocht dat nodig

Een probleem: dan moet wel iedereen meedoen met het gecombineerde netwerk, anders blijft het erg eenzaam op het sociale medium.

Stap 3. Laat iedereen meedoen

De derde stap was dan ook het overtuigen van hun huisgenoten. Volgens Antilope zijn mensen zo gewend geraakt aan inloggen op Facebook en Google, dat wennen aan een nieuwe platform lastig is. Toch was het overhalen van twintig mensen die met elkaar móeten overleggen, goed te doen. Met meer losse sociale verbanden wordt het echter een stuk lastiger.

Ook drukt er nu een extra verantwoordelijkheid op de schouders van de twee idealisten. Al die gebruikers vertrouwen mail, bestanden en allerlei andere data aan hún server toe. Deze moet dus wel online blijven, werken en regelmatig geback-upt worden.

Muppeth bekent dat hij soms een grote disclaimer op de site zou willen zetten dat hij geen enkele aansprakelijkheid aanvaardt voor verlies van gegevens. ‘Maar ja, dan ga je echt niemand overtuigen het systeem te gebruiken.’

Stap 4. Zorg voor een veilige verbinding

Nu de server draait, de software geprogrammeerd is en de gebruikers erop kunnen, raken we aan de eerste digitale grens. De veilige verbinding tussen server en thuiscomputer. De bestanden van de gebruikers en hun namen en wachtwoorden flitsen nu namelijk van hun computer, over het grote vrije web naar de server. Onderweg kunnen ze eenvoudig afgetapt worden.

Er is een oplossing: Daarmee zorg je ervoor dat de verbinding beveiligd is en gebruikers zeker weten dat ze op de goede website zitten. Probleem: voor een veilige verbinding, moet je een certificaat hebben. Honderden bedrijven in de wereld verkopen deze certificaten, die worden erkend en herkend door je webbrowser. En zo’n certificaatbedrijf kan gehackt worden. Dat gebeurde in Nederland met Diginotar in september

Muppeth en Antilope kozen er daarom voor zelf een certificaat te maken. Nadeel: elke bezoeker krijgt een grote waarschuwing te zien, dat de verbinding mogelijk onveilig is omdat geen enkele moderne browser het certificaat herkent. ‘We moesten hier een keuze maken tussen gebruiksvriendelijkheid en autonomie. We hebben voor het laatste gekozen, maar dat levert veel vragen op bij de gebruikers die dus een foutmelding te zien krijgen.’

In de volgende update van de server willen Muppeth en Antilope daarom toch maar overstappen naar een erkend certificaat. ‘Er zijn ook grenzen aan wat je van je gebruikers kan verlangen.’

Stap 5. Mesh it

Uiteindelijk is het internet een netwerk van netwerken en ben je altijd afhankelijk van anderen. We.lagblab.org is afhankelijk van de netwerkverbindingen van het datacentrum, die weer afhankelijk zijn van de aanbieders van de internetverbindingen.

‘Voor totale autonomie hebben we een mesh-netwerk nodig. Dit is een netwerk dat geen middelpunt heeft, zoals een internetknooppunt als de Amsterdam Internet Exchange. Bij een mesh-netwerk vervaagt het onderscheid tussen servers en thuiscomputers. Elke computer helpt het netwerkverkeer naar de eindbestemming. We werken samen met een groep techneuten en hackers in Amsterdam om een grootstedelijk draadloos netwerk te bouwen, maar voordat dat werkt zijn we wel enkele jaren verder.’

Muppeth kijkt er tegelijkertijd vermoeid en hoopvol bij. Ze zijn nu al zo ver gekomen, stapje voor stapje zullen ze helemaal onafhankelijk worden, meent hij.

Tweede nadeel: de gebruikers. Als een computer besmet raakt met een virus, kan je als beheerder van het netwerk niks doen. En ook moeten mensen zelf zorgen voor veilige wachtwoorden om hun gegevens te beschermen. Antilope trekt een usb-kabel uit de mond van haar kind en verkondigt blij: ‘Gelukkig hebben we sinds negen maanden een eigen wachtwoordgenerator, we moeten haar alleen nog even zien te integreren in de server.’


Lees meer verhalen in deze reeks:

Hoe kunnen we het internet beter besturen? Wie is eigenlijk de baas van het internet? Deze vraag is inzet van een strijd tussen overheden, academici, techneuten en bedrijven. In onze serie Red ‘t Web gaan we de komende maanden onderzoeken hoe het internet wordt bestuurd en hoe dat beter kan. Lees hier de herformulering van deze serie terug Maakt Mailpile veilig mailen eindelijk mogelijk? E-mail is nog steeds de meest gebruikte communicatievorm op internet. Wil je een veiliger internet, dan moet e-mail beter worden beveiligd. Probleem is dat de alternatieven vaak verre van gebruiksvriendelijk zijn. De ontwikkelaars van Mailpile dachten er precies zo over. Vandaag in Red ‘t Web: is Mailpile een geslaagd alternatief? Ik zocht het uit. Lees het stuk hier terug Waarom is het zo moeilijk e-mail goed te beveiligen? Het crypto-programma PGP (Pretty Good Privacy) is al bijna 25 jaar een goede manier om je e-mailverkeer te beveiligen. Maar het kan en moet beter. In deze aflevering van Red ‘t Web: waarom de revolutie in cryptografie haar eigen beloften niet waarmaakte. Lees het verhaal hier terug Zet je wachtwoord in een kluis en maak het internet veiliger. De veiligheid op internet is grotendeels afhankelijk van wachtwoorden en dus van ons geheugen en onze verbeeldingskracht. Dat is problematisch. In deze aflevering van Red ‘t Web: drie manieren om betere wachtwoorden te kiezen. Lees verder Deze app laat je bellen zonder luistervinken op de lijn Bellen is een van de onveiligste manier van communiceren. Alles gaat via een centrale waar inlichtingendiensten en criminelen eenvoudig alle telefoontjes af kunnen tappen. Maar nu is er Redphone: een veilige, goedkope en gebruiksvriendelijke app om versleuteld te bellen. Lees verder Zo bouw je je eigen internet (en hou je gluurders buiten de deur) Het is een van de radicaalste oplossingen voor een vrij en open web: je eigen internet beginnen. Vandaag in de serie Red ’t Web: Superglue, een minicomputer waarmee je helemaal zelf een website in de lucht kan houden. Gastcorrespondent Douwe Schmidt legt uit hoe het werkt. Lees het stuk hier terug Al je gegevens zijn van Facebook (maar er is een alternatief) Er komen steeds meer alternatieven voor Facebook. Niet gek, nu het sociale netwerk de algemene voorwaarden zo wijzigt, dat bijna al je gegevens automatisch van Facebook zijn. In deze aflevering van de serie Red ‘t Web het privacyvriendelijkste alternatief: diaspora*. Lees het stuk hier terug Dit is de beste en gebruikvriendelijkste manier om online anoniem te blijven Anonimiseringssoftware Tor is nauwelijks door inlichtingen- en veiligheidsdiensten te kraken. En het is ook nog eens heel gebruiksvriendelijk. Lees verder Wil je controle over je cloud? Bekijk dan ook deze zeven diensten Vorige week schreef Correspondent Dmitri Tokmetzis over ownCloud, een softwarepakket waarmee je je eigen clouddienst kunt opzetten. Lezers tipten een aantal alternatieven. Hij zet er zeven op een rij. Lees hier het stuk terug Houd de Amerikanen uit je data met je eigen cloud Onze documenten, foto’s en video’s bewaren we niet alleen op onze computers, maar ook in de cloud. Maar je hoeft deze persoonlijke bezittingen niet toe te vertrouwen aan bedrijven als Dropbox en Google. Vandaag in Red ’t Web: zet je eigen cloudservice op. Lees verder Vergeet Skype of WhatsApp, met Off-the-Record kun je echt veilig chatten. Met het softwareprotocol Off-the-Record (OTR) kun je iets doen wat met Skype of WhatsApp niet kan: echt veilig chatten. Douwe Schmidt beschrijft in deze afleveringen van Red ’t Web zijn ervaringen met OTR. Lees verder Met dit programma word je weer baas over je eigen smartphone Het eerste deel van de serie Red ’t Web gaat over een alternatief besturingssysteem voor Android: CyanogenMod. Lees verder Wie het internet wil redden, kan niet om deze voorwaarden heen We schrijven regelmatig over privacy en surveillance. Dit zijn niet altijd de meest opwekkende verhalen. Daarom begonnen we onlangs een zoektocht naar oplossingen: hoe redden we het web? Vandaag zet gastcorrespondent Douwe Schmidt de voorwaarden op een rij waaraan een oplossing moet voldoen. Lees verder