Juanro on Nostr: Como la instancia de nobigtech está en mantenimiento, pongo esta reflexión desde mi ...
Como la instancia de nobigtech está en mantenimiento, pongo esta reflexión desde mi cuenta secundaria (que además permite mas caracteres):
El debate sobre Mostr antes o después iba a llegar al fediverso, no sobre la plataforma en si, sino sobre los conceptos básicos de como funciona la federación. Técnicamente hablando, todos los servidores del fediverso (o siendo mas exactos, los que nuestra cuenta conoce), tienen una "copia" de nuestro perfil sin nuestro consentimiento explícito concreto, es decir, no podemos controlar por nosotros mismos en que servidores se "replica" nuestro perfil, ya que esto además es un procedimiento básico en los sistemas federados (no solo de ActivityPub, lo mismo sucede en otros sistemas como XMPP o Matrix por ejemplo).
¿Que quiere decir esto? que las instancias del fediverso operan y replican datos sin el consentimiento explícito concreto de los usuarios, sino uno general (esto en teoría debe informarse en los términos y condiciones de cada instancia antes de registrarse, informando de que todos los nodos que usen ActivityPub pueden hacer uso de la información del usuario)... y técnicamente, Mostr.pub es una instancia mas que usa ActivityPub, por lo que hasta ahí, lo que hace ese servidor es correcto y si sabemos como funciona el fediverso, no debemos sorprendernos de que tenga acceso a nuestro perfil y publicaciones públicas, ya que es el funcionamiento básico del fediverso, la replicación de datos entre instancias.
Hasta aquí todo bien, sin problema, pero veamos donde está el problema de Mostr.pub y los demás bridges, que lo hay.
Con el RGPD en la mano, si no se me pasa algo por alto (y corregidme si me equivoco, ya que hace tiempo que no le echo un vistazo y puede que algo se me pase por alto y sea erróneo lo que voy a decir), no es ilegal que Mostr use esos datos públicos (importante el matiz de datos públicos) para "puentearlos" en otra red si no lo hace con fines comerciales, que es este caso (Aquí es donde la gente entiende que el RGPD es una mierda que no protege tu privacidad, menos aun de los datos que hacemos públicos, sino la monetización y mercantilización de tus datos).
Peeero, y es aquí donde está el problema de Mostr, hay que cumplir unos requisitos. El GDPR nos exige que las plataformas deben proporcionarnos una exportación completa de los datos de usuario, permitir que eliminemos esos datos o que cancelemos la cuenta previa solicitud. Actualmente, se puede detener la replicación de datos bloqueando Mostr.pub, pero no existen medios para eliminar la cuenta en el lado de Nostr ni sus datos asociados, y es aquí donde está el problema legal de Mostr (y realmente, de Nostr en general, porque Mostr podría (y debería poder, ya que es un requisito legal del RGPD si se lo piden) eliminar todo rastro de esa cuenta puenteada de su relay, pero esos datos se conservarían en otros relays de Nostr que tengan replicada la información ya que en Nostr las funcionalidades de los relays son la ley de la selva y muchos no admiten borrado de datos).
Y es por esto que, en mi opinión, los bridges, aunque no sea requisito legal, en términos morales debería ser obligatorio que fuesen Opt-In en lugar de Opt-Out, es decir, que como usuario, debas dar tu consentimiento expícito concreto para usarlos (como sucede en el de Bluesky https://fed.brid.gy/, que en mi opinión es un bridge bien implementado en términos legales y morales), en lugar de que por defecto repliquen los datos, como sucede con Mostr.
Como lo que he soltado es una chapa muy larga voy a hacer un resumen jajaja. El problema de Mostr no es que "scrapeen" perfiles, que eso lo hacen todos los servidores del fediverso porque es la base de la federación, sino que no te de la opción de eliminar los datos y el perfil que replica. Luego está el problema de que no sea Opt-In, que debería ser una obligación para todos los bridges en todas las plataformas.
Lecturas recomendadas sobre este tema:
- https://brid.gy/about#gdpr
- https://github.com/snarfed/bridgy-fed/issues/835
- https://github.com/snarfed/bridgy-fed/issues/836
- https://github.com/snarfed/bridgy-fed/issues/873
- https://github.com/nanikamado/momostr/issues/8
El debate sobre Mostr antes o después iba a llegar al fediverso, no sobre la plataforma en si, sino sobre los conceptos básicos de como funciona la federación. Técnicamente hablando, todos los servidores del fediverso (o siendo mas exactos, los que nuestra cuenta conoce), tienen una "copia" de nuestro perfil sin nuestro consentimiento explícito concreto, es decir, no podemos controlar por nosotros mismos en que servidores se "replica" nuestro perfil, ya que esto además es un procedimiento básico en los sistemas federados (no solo de ActivityPub, lo mismo sucede en otros sistemas como XMPP o Matrix por ejemplo).
¿Que quiere decir esto? que las instancias del fediverso operan y replican datos sin el consentimiento explícito concreto de los usuarios, sino uno general (esto en teoría debe informarse en los términos y condiciones de cada instancia antes de registrarse, informando de que todos los nodos que usen ActivityPub pueden hacer uso de la información del usuario)... y técnicamente, Mostr.pub es una instancia mas que usa ActivityPub, por lo que hasta ahí, lo que hace ese servidor es correcto y si sabemos como funciona el fediverso, no debemos sorprendernos de que tenga acceso a nuestro perfil y publicaciones públicas, ya que es el funcionamiento básico del fediverso, la replicación de datos entre instancias.
Hasta aquí todo bien, sin problema, pero veamos donde está el problema de Mostr.pub y los demás bridges, que lo hay.
Con el RGPD en la mano, si no se me pasa algo por alto (y corregidme si me equivoco, ya que hace tiempo que no le echo un vistazo y puede que algo se me pase por alto y sea erróneo lo que voy a decir), no es ilegal que Mostr use esos datos públicos (importante el matiz de datos públicos) para "puentearlos" en otra red si no lo hace con fines comerciales, que es este caso (Aquí es donde la gente entiende que el RGPD es una mierda que no protege tu privacidad, menos aun de los datos que hacemos públicos, sino la monetización y mercantilización de tus datos).
Peeero, y es aquí donde está el problema de Mostr, hay que cumplir unos requisitos. El GDPR nos exige que las plataformas deben proporcionarnos una exportación completa de los datos de usuario, permitir que eliminemos esos datos o que cancelemos la cuenta previa solicitud. Actualmente, se puede detener la replicación de datos bloqueando Mostr.pub, pero no existen medios para eliminar la cuenta en el lado de Nostr ni sus datos asociados, y es aquí donde está el problema legal de Mostr (y realmente, de Nostr en general, porque Mostr podría (y debería poder, ya que es un requisito legal del RGPD si se lo piden) eliminar todo rastro de esa cuenta puenteada de su relay, pero esos datos se conservarían en otros relays de Nostr que tengan replicada la información ya que en Nostr las funcionalidades de los relays son la ley de la selva y muchos no admiten borrado de datos).
Y es por esto que, en mi opinión, los bridges, aunque no sea requisito legal, en términos morales debería ser obligatorio que fuesen Opt-In en lugar de Opt-Out, es decir, que como usuario, debas dar tu consentimiento expícito concreto para usarlos (como sucede en el de Bluesky https://fed.brid.gy/, que en mi opinión es un bridge bien implementado en términos legales y morales), en lugar de que por defecto repliquen los datos, como sucede con Mostr.
Como lo que he soltado es una chapa muy larga voy a hacer un resumen jajaja. El problema de Mostr no es que "scrapeen" perfiles, que eso lo hacen todos los servidores del fediverso porque es la base de la federación, sino que no te de la opción de eliminar los datos y el perfil que replica. Luego está el problema de que no sea Opt-In, que debería ser una obligación para todos los bridges en todas las plataformas.
Lecturas recomendadas sobre este tema:
- https://brid.gy/about#gdpr
- https://github.com/snarfed/bridgy-fed/issues/835
- https://github.com/snarfed/bridgy-fed/issues/836
- https://github.com/snarfed/bridgy-fed/issues/873
- https://github.com/nanikamado/momostr/issues/8