Begin dit jaar startte Waag Futurelab samen met partners met het Mobifree-project. De missie is even ambitieus als fundamenteel: Europese inwoners en organisaties voorzien van een grotere keuze in en toegang tot mensgerichte en ethische mobiele software. Danny Lämmerhirt leidt dit traject voor Waag. Hij legt uit waarom juist die mobiele software zo cruciaal is, hoe die nu wordt gedomineerd door twee grote spelers en waarom we moeten investeren in alternatieven.
In Mobifree wordt gesproken over het ‘mobiele ecosysteem’. Dat klinkt als iets heel groots. Wat moeten we hieronder verstaan? ‘Het mobiele ecosysteem is inderdaad een uitgebreide verzameling van samenwerkende onderdelen op je smartphone. Het gaat hierbij om zowel je apps, de telefoon zelf (hardware), het besturingssysteem, de verbindingen met de cloud, de firmware, de interfaces waardoor apps en andere code met elkaar communiceren, en alle datastromen tussen deze onderdelen. In Mobifree kijken we naar al deze lagen van het mobiele ecosysteem. Nu worden belangrijke delen van het systeem gecontroleerd door Apple en Google, wat leidt tot allerlei ongewenste afhankelijkheden en problemen. Ons doel is een alternatief te bieden.’
De meeste mobiele telefoons hebben een besturingssysteem van Android (Google) of IOS (Apple). Wat is daar problematisch aan? ‘Wereldwijd wordt zo’n 99% van alle smartphones bestuurd door een Android-systeem (ongeveer 70%) of iOS (ongeveer 30%) inclusief bijbehorende app-databases: Google Play & App Store. Deze marktdominantie zorgt voor verschillende problemen. Zo centraliseert Apple de ontwikkeling van haar iOS binnen hun eigen muren en controleert de zij daarmee app-ontwikkeling. Android daarentegen, was vanaf het begin af aan open source, om het systeem sneller te distribueren. Dat klinkt mooi, maar bij de meest gebruikte versies van Android, zoals van Samsung, zijn allerlei gesloten apps van Samsung, Google en anderen bedrijven vooraf geïnstalleerd. Gebruikers kunnen deze apps vaak niet verwijderen en uit onderzoek blijkt dat door deze apps allerlei gegevens worden gedeeld. Zowel gebruikerskeuze als databescherming staan hiermee onder druk. Daarnaast was het tot voor kort de enige optie voor gebruikers om Apple’s App Store en Google’s Playstore te gebruiken om apps te installeren. Dat is een ongekende machtsconcentratie. Stel je voor dat alle supermarkten in de wereld of een Albert Heijn of een Jumbo zijn. Meer keuze is er niet. Dan bepalen twee bedrijven welke producten in de markt komen, de kwaliteitsstandaarden, de prijs – de hele keten.’
Stel je voor dat alle supermarkten in de wereld of een Albert Heijn of een Jumbo zijn. Meer keuze is er niet.
Dus ze maken telefoons en besturingssystemen, maar wat heeft dat met applicaties te maken? Die kan toch iedereen ontwikkelen en op de markt brengen? ‘Dat klopt. Maar deze twee door winst gedreven ondernemingen uit Silicon Valley bepalen welke apps er wel of niet toegestaan zijn, en modereren hoe onze mobiele software eruitziet. Ook is de commissie die ze op betaalde apps afromen zo groot, dat het voor veel onafhankelijke app-bouwers niet rendabel is om erin te investeren. Dat gaat door nieuwe wetgeving zoals de Digital Markets Act veranderen, maar de effecten hiervan moeten we nog afwachten.
Een ander probleem is de moderatie. De kwaliteitscriteria van de apps worden bepaald door Apple en Google. Zij bepalen immers welke apps wel en niet worden toegelaten in hun app stores. Dat geldt ook voor medische en gezondheidsapps. Ideaal gezien zou je voor dit soort gevoelige informatie wensen dat professionele medische instellingen beoordelen of apps wel of niet medisch verantwoord zijn. Deze functie ligt nu bij Google en Apple. Gezondheidsinstellingen worstelen hierdoor met de gezondheidsapps en informatie hierin, waar zij geen grip op krijgen, met alle medische gevolgen van dien.
Als we het moderatiepobleem oplossen, zijn we er dan?
Nee, helaas. Een ander probleem is dat apps gekoppeld moeten worden aan de besturingssystemen. Dat betekent dat apps bepaalde ‘iOS drivers’ nodig hebben om te kunnen functioneren. De app moet dus kunnen ‘praten’ met het systeem van Apple. Maar om toegang te krijgen tot die drivers moet de app via de App Store worden gedistribueerd, en dat dwingt de app-ontwikkelaars om toestemming te geven aan de privacy-voorwaarden van Apple. Een slimme truc om binnen de invloedsfeer van Apple te blijven.
Bij Google is het een vergelijkbaar verhaal. Ontwikkelaars die hun apps op de Google Playstore distribueren maken ook gebruik van Google Play Services. Dat is een set van code die Google aanbiedt aan ontwikkelaars om makkelijker functies in hun apps te integreren, zoals Google Maps of Google’s tracking software. Met dit gemak komt ook een afhankelijkheid. Apps die voor Android ontwikkeld worden kunnen veel systeemfuncties niet gebruiken zonder Google Play Services. En door Play Services worden veel data over jouw app gebruik, identificatienummers van jouw apparaat, en andere individuele gegevens gedeeld met Google. Apps moeten zelf eerlijkheid geven richting hun gebruikers over welke data ze verzamelen. Maar de verplichte verbinding met de Google Play Services om systeemfuncties te gebruiken om de app te laten werken blijft onder de motorkap verborgen.’
Dus ze bepalen echt alles? Zo kun je het wel stellen. Het betekent praktisch dat twee partijen de controle hebben over cruciale plekken in de ‘technologische stack’ van je telefoon. Dat klinkt ingewikkeld, maar komt neer op het volgende. Elk mobiel ecosysteem is een combinatie van verschillende onderdelen: denk aan je besturingssysteem (iOS/Android), je apps (Whatsapp/Google Maps), je cloud-dienst (Drive/iCloud), je internetbrowser (Chrome/Safari) en je toestel (bijvoorbeeld Samsung of Huawei phones/iPhone). Google en Apple beheersen grote delen van deze stack. Dat is problematisch. Bij Waag werken we aan een ‘public stack’, gebaseerd op publieke-, in plaats van aandeelhoudersbelangen.’
Kun je een voorbeeld noemen wanneer dat problemen oplevert? ‘Tijdens de COVID-19 pandemie ontwikkelde de overheid een app die locatiegegevens van gebruikers verzamelde om te zien of je in de buurt van besmette mensen was geweest en dus in isolatie moest. Hier werden overheden echt afhankelijk van de mobiele infrastructuur van twee grote bedrijven – en dwongen zij burgers om hier onderdeel van uit te maken.
Een ander angstaanjagend voorbeeld is aan het licht gebracht door onder andere de Electronic Frontier Foundation en Mozilla Foundation. Uit hun onderzoek bleek dat meerdere menstruatie-apps data verzamelen en delen met adverteerders. Data die, zo waarschuwden onderzoekers, zelfs kan worden opgevraagd door wetshandhavers in Amerikaanse staten waar abortus niet is toegestaan. Je hebt ‘niets te verbergen’, totdat data over je menstruatiecyclus ineens juridisch context krijgt. Het is erg verontrustend dat dit soort data verzameld en gedeeld kan worden. Nog erger is dat deze apps gewoon in de app stores te downloaden zijn, zonder dat gebruikers op de mogelijke consequenties worden gewezen.
Je hebt ‘niets te verbergen’, tot dat data over je menstruatiecyclus ineens juridisch context krijgt.
Dat laat ook een soort hypocrisie zien van het idee van toestemming. App stores en apps communiceren slechts bepaalde datastromen die tussen apps en andere technologieën worden uitgewisseld, zoals wanneer je locatie- of activiteitgegevens tussen een gezondheidsapp en een app als Strava deelt. Dit type datastroom wordt door zogenaamde ‘permissies’ geregeld, die door Google en Apple gedefinieerd zijn. Maar tracker data vallen hier niet onder. Dat betekent dat Apple en Google bepalen over welke gegevensstromen je controle hebt. Over sommige gegevensuitwisselingen heb je controle, maar lang niet over alle.
Denk weer eens aan die supermarkten. Ons voedsel in de supermarkten wordt streng gecontroleerd op gezondheidsrisico’s door o.a. de Nederlandse Voedsel- en Warenautoriteit. Maar wie controleert onze app stores en ons digitale ecosysteem?’
Zijn er andere app stores die een alternatief kunnen bieden? ‘In Mobifree werken we samen met een groot aantal partners met veel ervaring op dit vlak. NLnet investeert al jaren in een open en veilig internet. F-Droid ontwikkelt een digitale bibliotheek voor gratis en open source mobiele software. Die app store zonder Google en Apple is er dus al! Dat willen we ook uitdragen: er zijn alternatieven. De F-Droid app store heeft bijvoorbeeld een automatische scanner, die de broncode leest en ziet of er verbogen datalekken in apps zitten verstopt. Zo filtert deze scanner vooraf al de ‘foute’ apps uit het aanbod. F-Droid noemt dit ‘antifeatures’. De E-Foundation is ook betrokken bij dit project. Met hun eigen besturingssysteem E/OS werken ze aan een ‘ontGoogled’ smartphone. Dit ontGoogled besturingssysteem biedt functies die vergelijkbaar zijn met Android, omdat we ook met microG samenwerken. MicroG biedt al jaren een alternatief voor Google Play Services, zodat apps niet gedwongen worden Google’s interfaces moeten gebruiken om smart te zijn. Zij zien ook steeds meer gebruikers die kritisch ‘onder de motorkap’ van hun smartphone hebben gekeken en per direct van Google en Apple af willen. Met de partners binnen Mobifree zijn we daarmee in een uniek gezelschap van experts die niet alleen onze probleemanalyse delen, maar ook al bezig zijn met de alternatieven op alle lagen van het mobiele ecosysteem. Dat deze community al zo gegroeid is, geeft hoop voor de toekomst.’
Die app store zonder Google en Apple is er dus al!
In het onderzoek kijken jullie ook naar specifieke doelgroepen van zo’n ethisch en open source app store. Voor wie is dit extra interessant en urgent op het moment? ‘We werken met verschillende testgroepen, maar twee die eruit springen zijn humanitaire hulpverleners en ambtenaren. Die eerste groep is interessant, omdat deze in moeilijke omstandigheden hulp bieden aan de meest kwetsbare mensen. Vaak gebeurt dit in de context van politiek instabiele of vijandige regimes. Toegang tot mobiele software waarbij deze regimes niet over je schouder mee kunnen kijken is dan soms een zaak van leven of dood. Juist deze doelgroep kan ons veel leren over hoe je een veilig mobiel ecosysteem kan ontwerpen.
Voor ambtenaren en politici is het onderzoek naar alternatieven ook enorm actueel. Enerzijds omdat zij hun werk doen op basis van publieke waarden en dienend aan publieke zaak, maar ook omdat zij worstelen met apps op hun eigen telefoon. Zo verbood het kabinet een tiental apps op de telefoons van ambtenaren, maar staat Staatsecretaris van Huffelen (Digitale Zaken) diezelfde ambtenaren wel toe om commerciële clouddiensten te gebruiken. Een interessante spagaat waar we hopelijk veel van kunnen leren. Collega's bij Waag stelden hier eerder vragen bij.’
Wat kunnen we de komende tijd verwachten? ‘Als je het digitale mobiele ecosysteem wilt aanpakken, moet je met verschillende onderdelen aan de slag. We werken aan verdere ontwikkeling van besturingssystemen en investeren in apps en ontwikkelaars van mensgerichte en ethische mobiele software. Ook bouwen we met F-Droid en microG verder aan een app store op basis van publieke waarden. En dat alles in nauw contact met verschillende gebruikersgroepen. Op die manier hopen we zowel aan de vraag- als aanbodkant stappen te maken. Zo willen we Europese, door waarden gedreven en publieke alternatieven ontwikkelen en versterken. Alleen dan kunnen we onze afhankelijkheid van de commerciële Silicon Valley dataslurpers of de staat gestuurde Chinese tools afbouwen en echt een Europese digitale publieke ruimte gaan inrichten en laten floreren.’
Zo willen we Europese, door waarden gedreven en publieke alternatieven ontwikkelen en versterken.
Kunnen mensen ook meedoen? ‘Zeker. We zijn net begonnen met het organiseren van workshops met gebruikers. Naast humanitaire hulpverleners en ambtenaren willen we ook jongvolwassenen en app-ontwikkelaars betrekken. Als die interesse hebben, nodig ik hen graag uit om zich bij ons te melden.’
Meedoen met Mobifree? Mail naar aris (at) waag (punt) org
Op de hoogte blijven? Schrijf je in voor de nieuwsbrief of volg ons via Mastodon of LinkedIn.