#fediverso

johnada@friendica.chilemasto.casa

No hay suerte

Con #yunohost consegui levantar una instancia personal de #pleroma ( #akkoma ) para unirme al #fediverso desde mi casa, en una #raspi v3, sin absolutamente NINGUN otro añadido.

Aun asi, no hay suerte. Cada dia tengo que reiniciar la raspi, porque simplemente se queda congelada.

Y me pregunto si se puede hacer algo para cambiar esta situacion. O quisas mejor invierto en un viejo y pequeño ordenador (que usados los he visto en 100€, thinkpad) para usarlo con yunohost.

fabianbonetti@diasporabr.com.br

Hay vida mas alla de Mastodon?

Si...existe otras redes del fediverso como Friendica.

Aqui todos los nodos de Friendica catalogado segun su idioma.

Debo señalar que se interconectan los usuarioa de Friendica con Mastodon al %100.

La interfaz es agradable.
Tienes la capacidad de crear grupos o foros dentro.

Tambien álbumes de fotografias.

Lista de instancias/nodos de Friendica https://dir.friendica.social/servers

#hola #nuevo #fediverso #fediverse #Mastodon #twitter

lfajardo@encanarias.info

- ¿Telegram, WhatsApp o Matrix?

- Ninguno corazón, ninguno cumple.

Me despierto con un pequeño debate que me llega al móvil sobre qué servicios de red utilizar. Hay quien dice que no le gustan las redes sociales, y resulta muy respetable, hasta loable, el querer mantener canales de información y socialización al margen de los algoritmos de la manipulación (o, simplemente, optar por una vida más tranquila y sosegada, con otros canales de acceso a la cultura -probablemente más enriquecedores-). No hay que crear necesidades que no se tienen. Pero, si deseas opinar y participar de ese proceso creativo y de configuración de la sociedad global que habitamos, está bien que sepas que existen redes en la que los señores de los datos, esos que gracias a la generación de perfiles pueden influir en comportamientos sociales más que cualquier gobierno, tienen muy difícil intervenir.
Es ahí donde alguien dice que menos mal que usamos #Telegram y no #WhatsApp... Llevo dos días en Telegram, y ya estoy pensando volver a quitarlo... lo hice por acceder a la información de coordinación de un evento en el que participo. Evidentemente, no comparto mi lista de contactos con la aplicación (que es lo mismo que compartirla con el servidor de Telegram). Algunas personas, que tienen mi teléfono, me han visto aparecer por ahí, y me han contactado... El que acceda a mi listado de llamadas... no es necesario ni para que me envíen el código de verificación de la App, pero sí para ver las interacciones que tengo con otros usuarios... Es verdad que el cliente Telegram es software de fuentes abiertas, pero la versión que la gente instala en Android usa Google Play Services para localización, HockeySDK para auto-actualizaciones, y realiza las notificaciones push a través de Google Cloud Messaging. Ser abierto no es suficiente, si el desarrollo no está hecho con respeto a unos principios.

Poniéndonos de acuerdo

Me parece pueril defender la aplicación o plataforma que uno utiliza sin más, creo que lo importante es ponerse de acuerdo sobre cómo se garantizan unos principios:
- Aplicación de código abierto (para permitir saber qué hace en nuestro dispositivo), y con licencia libre (para impedir que nos convirtamos en usuarios cautivos, como pasó con el don't be evil de Google);
- Que las comunicaciones sigan protocolos estándares (muy probablemente si se cumple este criterio y el anterior, existirán varios clientes);
- Que el servidor sea código abierto y se distribuya con una licencia libre (probablemente existirá -y ello es deseable- más de un servidor para el mismo servicio)
Llegados a ese acuerdo, si acordamos que esas son las garantías técnicas para una tecnología ética que permita el control por el usuario, tenemos que: WhatsApp, #Facebook, #Instagram, los múltiples servicios de #Google, no cumplen; tampoco cumple Telegram.
¡ Hay que usar #Matrix !, refiere otro.

Matrix, ese estándard tan moderno

Lamentablemente, el protocolo Matrix no está lo suficientemente trillado como para recomendar su adopción masiva. Sólo existe un servidor que lo implemente (llamado Vector, Riot.im, y hoy Element.io), y lo desarrolla una empresa relacionada con el origen y mantenimiento del protocolo (New Vector Ltd, cuyo nombre comercial es #Element, "New Vector Ltd (trading as Element)", leemos en su web).
Algunos desarrolladores que han intentado hacer un servidor para el protocolo Matrix han abandonado el proyecto diciendo que no se daban las condiciones de transparencia y seguridad para crear un servidor sólido (no recuerdo ahora la entrada, es de hace unos años, pero viendo estas graves acusaciones de un desarrollador de matrix-construct, y los comentarios que generaron, creo que debía ser el del proyecto mxhsd, claros sus argumentos en esa última entrada). Así lo señalan también los desarrolladores de la única versión comunitaria de un servidor del protocolo matrix, matrix-construct, que sigue en activo; dicen que reciben "ningún apoyo, o menos, de la fundación Matrix.org o de los desarrolladores de New Vector"; del mismo modo en la página del protocolo, matrix.org, no parece que promocione que se desarrollen otros servidores (ni si quiera tiene una sección para ello, ni un listado de los proyectos en marcha, al menos no la he encontrado en mi búsqueda).

Conclusiones

Hoy por hoy, el único servicio de mensajería que cumple las garantías de criterios éticos (y legales) es #Jabber-XMPP. Su experiencia de uso, con el cliente #Conversations en #Android, es prácticamente la misma que se puede tener con WhatsApp... Esa es mi recomendación.
Si nos vamos a redes sociales, las del #Fediverso: #Mastodon, #PeerTube, #Diaspora, #PixelFed,... En servicios de videoconferencia: #Jitsi autoalojado e instalado con las recomendaciones de la FSF, #BigBlueButton con sus recomendaciones de privacidad y cumplimiento RGPD. En correo, correos autoalojados o servicios tradicionales (#Disroot.org, #Mailfence.com, #Mailbox.org,... o los operadores tradicionales no gratuitos), los nuevos servicios seguros como #ProtonMail o, algo mejor posicionado, #Tutanota, quedan fuera de los criterios señalados. Herramientas de trabajo (repositorio documental, agenda, contactos,... #Nextcloud). Puede haber otros que sean más adecuados para un concreto uso y respeten los criterios arriba enumerados, adelante... Lo importante es estar de acuerdo en los criterios, y explicarlos. Habrá que seguir en ello, peor será ya otro día.

lfajardo@encanarias.info

Una contribución desde el RGPD y los valores europeos a la licencia Creative Commons

Las licencias Creative Commons, en sus distintas combinaciones, y en general otras licencias libres o de cultura abierta, se preocupan de la gestión de los derechos de propiedad intelectual en el mundo digital. Vienen a resolver un importante problema, que además requiere de repositorios donde buscar las obras y que nos garanticen que la licencia ha sido otorgada por el titular de los derechos (a este fin sirve el buscador de la propia Fundación Creative Comons, con su avanzada extensión para navegadores; pero muy especialmente los repositorios públicos que la ley obliga a tener a todas las Administraciones Públicas, y las obligaciones de licenciamiento en abierto[¹]. Sin embargo poco tratamiento ha tenido hasta la fecha, cuando conocemos que podemos hacer uso de una obra, cómo realizar su divulgación en términos de protección de datos. Especialmente los vídeos, en los que se comparte audio e imágenes de sus autores, pueden tener el efecto perverso de que se generen perfiles de usuario en las redes en los que dichos vídeos se compartan referente a sus autores, siendo analizados por la inteligencia artificial de dichas redes, los ritmos a los que mueve las manos, la frecuencia del pestañeo, o cualquier otro extremo (dicho a título de ejemplo), con el que crearán, o más habitualmente engrosarán, los datos personales asociados al perfil del autor (sea o no usuario de la red social o medio de difusión), con evidentes propósitos de mercadotécnica y asesoramiento empresarial (es decir, facilitar decisiones automatizadas en el ámbito del marketing y de una pléyade de decisiones contractuales crecientes). Ese problema, que es el principal que encara el Reglamento General de Protección de Datos[²], no tiene respuesta en dichas licencias, y requieren de una extensión de las mismas. Aquí se realiza una propuesta. Antes, sin embargo, es necesario explicar que la alternativa a dichas redes "chupadatos" son las redes libres y federadas, donde ningún nodo de la red está en control de toda la información, y el usuario tiene capacidad de decisión sobre la expansión que desea a unas y otras publicaciones. Existen alternativas con las mismas funciones a las de las redes comerciales más extendidas. Es lo que se conoce como el Fediverso (PeerTube, Diaspora, Mastodon, PixelFed, entre otros). Es cierto que es previsible que rápidamente las empresas se lancen a instalar nodos, y que algunas realicen análogos tratamientos de datos a aquellos que se pretende evitar. La técnica está ahí, pero es necesario además etiquetar dicho comportamiento deseado por el titular de los datos de forma que sea claro, además de legible de forma automatizada (para obligar al respeto de dichos términos). Por eso proponemos la siguiente extensión:
NRS-FL-E!
NRS significa que no puede distribuirse en redes sociales.
-FL quiere decir que pese a la anterior prohibición, se permite distribuir el contenido en el Fediverso Libre, es decir, redes sociales que integren alguno de los protocolos del Fediverso y no sean comerciales. Si es igual que sean o no comerciales se usará sólo la grafía F.
-E quiere decir que pese a la prohibición anterior (no se puede comunicar la obra en redes sociales), sí puede remitirse el enlace de la misma. La exclamación ! quiere decir que el enlace ha de divulgarse de forma estricta, con cuidado de no hacerlo en redes que hagan tratamiento del contenido de los datos. En caso de duda el enlace deberá protegerse con contraseña, captcha, o alguna otra fórmula que impida el escaneo del contenido por las referidas redes.
En realidad, si no se autoriza expresamente no puede distribuirse en esas redes comerciales. Para permitir su divulgación debe ponerse +RS, y en caso de que sólo se permita difundir en enlace: +RSE

Las siglas en inglés serían: NSN-FF-L!
No Social Networks
- Free Fediverse
- Links !
+RS / +RSE

Esta propuesta es simplemente eso, una primera aproximación, algo más evolucionada de mi primera necesidad de hacer patente el problema con la marca "NRC" de "No en Redes Chupadatos" (seguramente es al menos más elegante), pero está abierta a su evolución y mejora por la comunidad. Lo más importante es hacer ver la importancia de la reutilización en términos de protección de datos, algo de lo que advierten las normas citadas al pie, y a lo que invita la doctrina del TJUE[³], pero a lo que no dan solución, pese a ser uno de los principales problemas sociales que plantean las tecnologías en la actualidad.

Esta extensión en su versión NRS-FF-L! es la que usamos por defecto en el nodo de vídeo (PeerTube)

#CreativeCommons #RGPD #licencias #LicenciasLibres #ProteccionDeDatos #Privacidad #Intimidad #IntimidadPersonal #PropiaImagen #Repositorios #Buscadores #RepositoriosLibres #Licenciar #ComoLicenciar #Extensión #Fediverso #PeerTube #Diaspora #Mastodon #PixelFed

NOTAS:
[¹] Repositorios que se denominan en la ley "espacios de utilidad pública y para todos", obligatorios para la Administración General del Estado desde el 28/07/2006 (según exige la Disposición Adicional Tercera de la Ley 23/2006), extendiéndose a todas las Administraciones Públicas desde el 30/12/2007 (D.A. 16ª de la Ley 56/2007, de Medidas de Impulso de la Sociedad de la Información), teniendo derecho los particulares a publicar en dichos repositorios (D.A. 17ª de la misma Ley), que hoy debe complementarse con la obligación impuesta por una multiplicidad de normas, destacando el Esquema Nacional de Interoperabilidad (ordinal 2º de su artículo 21, aprobado por R.D. 4/2010), y las normas de reutilización de la información pública (artículo 4 e la Ley 37/2007). Las licencias con que deben hacerse esas publicaciones se encuentran originalmente reguladas en . En el ámbito de las universidades, la obligación de publicar en repositorios institucionales se recoge en el artículo 37.3 de la Ley de la Ciencia, obligándose a la interconexión de los repositorios, lo que se lleva a cabo a nivel nacional en Recolecta, integrada a su vez en la red europea OpenAire, con sus correspondientes buscadores y el excelente nivel de sus documentos científicos. Lamentablemente la implementación del cumplimiento de estas normas por las universidades y centros de investigación es muy bajo, en sintonía con la enorme dependencia de mercado editorial de estos. Más en GONZALEZ et. al., "The intellectual property of content published in virtual campuses : what legal and technological aspects should be considered?, RED. Revista de educación a distancia, Murcia, 2017, n. 53 ; pp. 15 ss., https://redined.mecd.gob.es/xmlui/handle/11162/135568; y en CAIRÓS et. al., "Towards effective institutional policies to promote open access in educational resources", Colecciones de Innovación y Tecnología Educativa, RIULL, 2016, http://riull.ull.es/xmlui/handle/915/2120.
[²] Ya he tenido ocasión de explicarlo en numerosos post anteriores. Directamente en "LOPD, sin derechos digitales", de 8/12/2018, pero también en "Google Classroom no es una opción para la Educación en Europa", "Educación y feudalismo tecnológico en tiempo de coronavirus", o "Manifiesto ético del uso de datos y algoritmos, Gobierno de Navarra".
[³] Véase mi comentario a la Sentencia del Tribunal de Justicia de la Unión Europea, de 29-07-2019, en "La Administración Pública no debe usar Twitter, Facebook ni productos de Google".