Der Quellcode von Diaspora, der "Alternative" zu Facebook, ist veröffentlicht worden. netzpolitik.org:
Ähnlich wie beim freien Blog-System WordPress sollen eigene Installationen, aber auch das Wahrnehmen von Hosting-Angeboten wie WordPress.com möglich sein. Der privatsphären-sensible Nutzer setzt also kurzerhand seine eigene Diaspora-Installation auf und hat dann über ihre Funktionen volle Kontrolle. Die Daten liegen auf dem eigenen Server, und der Quellcode ist vollständig bekannt.
Diaspora: die ‘gute’ Alternative zu Facebook : netzpolitik.org.
Der Titel des Artikels auf netzpolitik.org ist bezeichnend.
Alles, was mit Open Source umgesetzt ist, als grundsätzlich 'gut' zu bezeichnen, ist eines der Probleme der Open-Source-Community. Während ich den Grundgedanken verstehen kann, verdeckt er leider schnell jede Diskussion über die Nachteile, weil man sich a priori auf der Seite der Open-Source-Variante verortet.
Wird so etwas wie Diaspora zum Beispiel automatisch sicherer sein? Nein. Wird es aufwendiger für den einzelnen User sein? Mit an Sicherheit grenzender Wahrscheinlichkeit ja.
Wir werden sehen, wie sich Diaspora entwickelt. Man sollte die Erwartungen aber nicht zu hoch setzen.
Ich hatt über Facebook und Diaspora vor einiger Zeit geschrieben:
Würde Diaspora innerhalb der ersten ein, zwei Jahre nach dem (aktuell noch nicht ersichtlichen) Launch auf 50 Millionen aktive Nutzer kommen, wäre das ein gigantischer Erfolg – und immer noch nur ein Zehntel von der Größe, die Facebook heute bereits innehat.Selbst unter den optimistischsten Annahmen würde ein bei Null anfangendes Projekt wie Diaspora wahrscheinlich fünf bis zehn Jahre brauchen, um überhaupt als ernsthafter Facebook-Konkurrent wahrgenommen zu werden. Und dabei ist die Entwicklung, die Facebook selbst in den nächsten Jahren erfahren wird, noch gar nicht mit eingerechnet.
Und noch etwas: Auf netzpolitik.org heißt es:
Die Daten liegen auf dem eigenen Server, und der Quellcode ist vollständig bekannt.
und weiter:
Die ‘eigene’ Installation wird in keiner Form abgeschnitten sein von allen anderen: Wie in jedem Social Network stehen alle Nutzer als potenzielle Freunde zur Verfügung. Das notification-Konzept kann man sich ähnlich vorstellen wie das der Trackbacks bei Blogs, oder XMPP bei jabber, die auch unabhängig vom jeweiligen Server sind.
Die Daten liegen auf dem eigenen Server. Aber für ein dezentrales Netzwerk wie Diaspora muss man die eigene Instanz mit Instanzen auf anderen Servern verbinden, die dann selbst wiederrum auf die Daten zugreifen können (weil sonst eine Vernetzung sinnlos ist), wie sollen also die privaten Daten sicher sein? Ein erfolgreiches Diaspora mit Millionen Instanzen hat auch Millionen an Einfallstoren. Das liegt in der Natur der Sache. Dezentralität hat eigene Vorteile und Nachteile. Letztere werden leider oft einfach ausgeblendet. Es ist aber bei den unterschiedlichen Ansätzen immer eine Abwägung.
Woher weiß ich, ob mein Freund bei der Wahl seines Diaspora-Hosters aufmerksam genug war? Mit jedem zusätzlichen Freund, der einen mir unbekannten Diaspora-Hoster nutzt oder seine Diaspora-Instanz nicht aktuell hält, entsteht ein steigendes Risiko, dass Angreifer auf meine privaten Diaspora-Daten zugreifen können. (Das gilt mehr oder weniger auch für die Vorhaben von Google, mit offenen Standards gegen Facebook anzutreten.)
Vielleicht gibt es dafür auch eine Lösung. Sie ist mir aber nicht bekannt. Hinweise bitte gern in die Kommentare.