WSocial je nová sociálna sieť, ktorá bola navrhnutá ako európska alternatíva k X (bývalý Twitter), Bluesky a ďalším platformám. Jej vlastníkom je švédska spoločnosť financovaná zo súkromných zdrojov.
Politici v Európe dúfajú, že sa stane technickou a politickou protiváhou siete Elona Muska, na ktorej publikuje aj Donald Trump. Musk opakovane preukazuje, že nemá v úmysle podriadiť svoje chápanie slobody prejavu na X reštriktívnejšiemu prístupu EÚ. Predsedníčka Európskej komisie Ursula von der Leyenová preto intenzívne propaguje WSocial.
Služba sľubuje, že bude dodržiavať európske pravidlá ochrany údajov a bude mimoriadne bezpečná, a to aj s cieľom odlákať používateľov od X. Zdá sa však, že práve tieto sľuby týkajúce sa ochrany údajov a suverenity nie sú technicky podložené.
Zopár náznakov napovedá, že napriek všetkým uisteniam sa veľké množstvo dát prenáša do USA a tam sa spracúva. Tým by sa dostalo mimo dosahu ochrany EÚ, ktorú táto služba propaguje.
Kontroly ukázali, že servery používané pre samotnú službu sa nachádzajú v Európe. Podľa analýzy aplikácie možno predpokladať, že zverejnený obsah a overovanie identity zostávajú na starom kontinente.
Nejasné toky údajov
Povinná požiadavka overenia totožnosti používateľov však vyvolala kritiku. V rámci tohto procesu sa zbierajú rozsiahle údaje. Naskenuje sa doklad totožnosti, skutočné meno sa prepojí s používateľským menom a zaznamenajú sa dátum narodenia a biometrické údaje.
Už to samo osebe je problematické, pretože by to mohlo byť v rozpore s jednotlivými vnútroštátnymi zákonmi o ochrane údajov, najmä keď sú k dispozícii menej invazívne formy overovania.
Spoločnosť uvádza, že všetky dáta sa po dokončení procesu identifikácie vymažú. Nie je však jasné, čo sa deje počas overovania a či je možné údaje v každej fáze chrániť pred neoprávneným prístupom.
Podľa dostupných informácií by sa počas procesu overovania mohli do USA prenášať aspoň metadáta. Zároveň sa práve v tomto bode rúca sľubovaná anonymita, ak používatelia môžu vystupovať pod pseudonymom, ale platforma pozná ich skutočnú identitu.
Otázky vyvstali aj v súvislosti s infraštruktúrou systému a s tým, do akej miery sa bude skutočne prevádzkovať výlučne v Európe. Verejné analýzy v tomto bode vzbudili pochybnosti.
Odborníci sa nezhodujú v tom, či spoločnosť WSocial prevádzkuje vlastnú infraštruktúru AppView a relé, alebo či táto služba príliš závisí od infraštruktúry Bluesky. V prvom prípade, s vlastnou čisto európskou infraštruktúrou, by bola zabezpečená bezpečnosť. V druhom prípade by aspoň veľké objemy metadát smerovali do USA.
Bluesky v centre
Služba je zjavne postavená na platforme Bluesky, čo je otvorená platforma, ktorú môže ktokoľvek používať bezplatne. To však ešte neznamená, že systém je zlý.
Keďže sa za systém neplatí, vyvoláva to sériu otázok o tom, kam sa podeli prostriedky z neverejných zdrojov, ktoré získal švédsky prevádzkovateľ.
Z hľadiska bezpečnosti bude potrebné zistiť, či sa pristupuje iba k európskym inštanciám Bluesky, alebo či sa údaje na tejto úrovni už prenášajú aj inde. Záujemcovia môžu požiadať o prístup k nedávno spustenej beta verzii a doteraz sa pridelilo približne 55-tisíc účtov. V súčasnosti stále neexistuje podrobná analýza, ktorá by ukázala, s ktorými inštanciami sa nadväzuje spojenie, kde sa nachádzajú a na aký účel.
Kto je vlastníkom účtu?
Jedným z najsilnejších argumentov WSocial je štruktúra otvorených decentralizovaných protokolov typu AT. V zásade to znamená, že účet patrí používateľovi, nie sieti. Ak sa používateľom platforma nepáči, môžu celý svoj účet presunúť inde.
Aj v prípade sietí s týmto protokolom však pri protokole AT zostávajú tie isté nezodpovedané otázky. Kde sa účet skutočne nachádza? Kto ukladá údaje? Kde sa vytvára používateľský feed? A kto spracováva vyhľadávacie dopyty a kde?
Prednosťami WSocial sú právne predpisy EÚ, európsky hosting, vysoké štandardy ochrany údajov a takzvaní „overení používatelia“. Používatelia sa musia identifikovať ešte predtým, než môžu zverejňovať vlastný obsah. Cieľom je v čo najväčšej miere zabrániť nielen falošným účtom, ale aj botom.
Služba sa bude musieť poriadne snažiť, aby rozptýlila oprávnené pochybnosti o tom, či skutočne spĺňa vysoké štandardy bezpečnosti a ochrany údajov, ako to interpretujú jej zriaďovatelia.
Pôvodný text bol publikovaný na webe sesterského denníka Statement.com.