No hi haurà gossos a Internet

A Google, HTTPS, y la Internet de los muertos, Versvs reflexiona sobre el moviment de Google per prioritzar els llocs amb HTTPS en els resultats de les cerques, i les implicacions que té, que no son poques. Interessantíssim post que cal llegir.

Jo em quedo amb un pensament central:

[…] este movimiento erradica uno de los últimos componentes verdaderamente desregulados y libres de la web que conocimos.

La posició de força de Google, provinent de la quantitat d’informació que ja tenia dels seus bots, i encara més de l’ús que recopila amb els usos dels navegadors i d’Android, li permeten forçar la web en la direcció que els interessi. Indubtablement ampliar l’ús de SSL reforça la seguretat i la fiabilitat de la web, però prioritza les possibilitats de llocs de determinats tipus: comercials, corporatius, comunicatius… professionals, en una paraula. La web personal queda marginada, sigui pel pes de l’existència de SSL en l’algorisme de posicionament o, d’una manera més subtil, per veure una marca vermella davant de l’adreça del lloc (i petits canvis estètics poden comportar canvis d’hàbits molt profunds) o, senzillament, pel factor econòmic: el certificat val uns diners, i més si es EV (acabarem veient registradors de DNS que ja no venguin el domini sense SSL?).

Al final, no podrà haver-hi gossos a Internet, d’una manera o altra, sembla imposar-se la visió de Zuckerberg: una única identitat, una identitat contrastada. En aquest cas, una identitat certificada.

Què fer? Es pot usar Let’s Encrypt, com en Versvs indica, i fer-nos un certificat pel nostre lloc. O també es pot seguir essent un mateix: al cap i a la fi, la pròpia xarxa que un es teixeix creix a poc a poc, i segons el lloc, estar adalt del pagerank no és prioritari, perquè el motiu del lloc és un altre que l’econòmic o el servei públic. I es poden usar altres cercadors, tant a l’ordinador com al mòbil, que prioritzin amb altres algorismes i criteris.

Però la tendència de donar resultats en temps real, prioritzant sites certificats (això és, de fonts identificades), s’acabarà imposant, i caldria saber que no serà la única manera de trobar informació, que també es podrà buscar en els mateixos cercadors amb altres criteris més atemporals, més centrats només en contingut.

I caldrà no oblidar que una informació donada per un lloc certificat potser no és scam, ni phising, però pot ser igualment perjudicial i tendenciosa (pensem en alguns mitjans de comunicació): disminuirem la inseguretat, però no guanyarem en qualitat d’informació.

Java, certificats i e-Administració: més difícil encara


Google ha deixat de donar suport a Java des de setembre, Microsoft no suporta certificats digitals a Edge, l’API criptogràfica del W3c no arrenca, el suport per certificats no és fàcil a Linux…

Fet i fet, la e-administració sembla que té els peus de fang, o que li estan fent el llit.

Per treballar on-line amb l’Administració (sigui quina sigui) necessitem certificats per identificar-nos de manera segura i fiable (jurídicament fiable, de manera que es pugui demostrar qui som davant de tercers i els nostres actes tinguin validesa – per això la identificació usuari/password no és vàlida en tots els casos) i, si volem signar des del navegador, actualment java és la única tecnología “universal” a la banda client (mentre els fabricants de navegadors no implementin completament la API del W3C).

Però precisament aquests dos son els grans problemes que hi ha:

  • Els certificats: complicats d’usar, gestionar i entendre, magatzems diferents on guardar-los (Windows, Mac, Linux, Firefox per la seva banda), suports que tremolen (Edge), suport discutible i poca usabilitat (DNIe), finalitats del certificat, validesa…
  • Java: és pesat, les actualitzacions contínues son un calvari per usuaris i administració, no té suport complert a tots els sistemes operatius, i cadascú té versions diferents… un malson de manteniment per als informàtics i una font de disgustos per als usuaris.

Si a tot això hi afegim la necessitat i complexitat de donar també servei i facilitats en mobilitat, la cosa ja pinta negra, negra.

Hi ha solucions, alternatives (l’esmentada API, eines de signatura biomètrica que faciliten la vida a l’usuari , iniciatives com cl@ve) però la mateixa manera de fer de l’Administració (els seus propis requeriments administratius i jurídics) no ho facilita:

  • Què entenem per signatura? Documents signats, o accions signades i validades mitjançant un password o un pin?
  • Guardem documents? Això vol dir pdf signats? O ens valdria signar xml’s, afegint-hi una prova mitjançant una clau d’un sol ús generada a partir d’un password?
  • Si no s’usen certificats, com es construeix la representació de poders, com identifiquem representants, etc? Quan se sap com signo amb un certificat privat o un de pertanyença a una empresa, per fer determinat tipus de tràmits?
  • Si no s’usen signatures amb certificats, sinó altres tipus de signatures o comprovants signats (imaginem accions validades amb PINs), com demostrem la validesa davant de tercers? Serà universal, interoperable? Seran solucions compatibles amb el món privat?
  • Si s’usen eines com el DNI en el núvol, quina infraestructura caldrà? Federacions de HSM? Qui les mantindria? Com s’entendrien? No fem a l’usuari massa depenent de l’Administració?

I si generem signatures dependents d’entorns, circumstàncies o dades foranes, com assegurem la validesa a llarg termini? Com es guardarien les dades que ens asseguressin la fiabilitat de la signatura/comprovant?

No és que no es pugui fer, però el tancament de camins tecnològics per part dels fabricants sembla portar-nos a un redibuix de tota l’estructura de suport a la eAdministració que teníem fins ara…

Escric aquest article bastant a rajaploma, així que segurament molts dels arguments i idees exposats son discutibles i puntualitzables, en sóc molt conscient, i sempre trobarem nous camins i sortiran noves alternatives i solucions tecnològiques…

De tot això, però, en podem treure dos lliçons des de ja:

  • Cal que la tecnologia s’adapti a la eAdministració: cal tenir en compte factors com seguretat, facilitat d’ús, independència, validesa a llarg termini, autocontenció de les dades…
  • Cal que l’Administració es simplifiqui per facilitar l’ús, l’adopció i l’adaptació a la tecnologia.

Eines + dades = societat + lliure + informada

A mitjans d’agost Google presentava el projecte Sunroof, una eina on-line que calcula el potencial de l’energia solar dels edificis, el número d’hores de sol que toquen a casa teva, i et diu el que pots aprofitar i el que estalviaries d’electricitat tenint en compte la teulada que tens, la orientació, les ombres…

A banda de l’aposta per presentar d’una manera tan gràfica i senzilla arguments a favor d’una energia renovable, el concepte i la realització son molt interessants: l´ús de diferents orígens de dades, la combinació amb mapes i geolocalització i el lligam amb informació de preus, donant al final un simple resultat econòmic, és espectacular.

Disposar de fonts de dades obertes i diversificades, geolocalitzades o potencialment geolocalitzables, combinar-ho tot plegat en mapes i presentar-ho amb resultats clars i directes, senzills d’entendre, pot donar lloc a un seguit de resultats i d’informacions interessantíssimes en no gaire temps.

Si aplicacions com Uber o Waze ja en fan ús amb un benefici econòmic, l’ús des d’altres sectors pot ser potencialment disruptor, posant en joc a actors fins ara desconeguts o inexistents i dotant-los d’eines potents.

Imaginem ara que aquesta eina arriba a Europa, i imaginem que la podem lligar també amb informació geolocalitzada sobre l’ús real de l’energia solar, o sobre la legislació aplicable, les ajudes o el consum. Ara posem-ho tot sobre un mapa i pensem que hi podem afegir i treure variables… i podem tenir en un moment dades de l’efectivitat de les polítiques energètiques dels nostres governs, de la voluntat d’instal·lació i auto-generació per part de la població en relació a les possibilitats reals i permeses… Tot plegat, una eina immediata, aplicable i efectiva per desmuntar determinats arguments i polítiques dels governs, o per ajudar als instal·ladors o a les cooperatives d’auto-generació donant arguments irrefutables de determinats avantatges o d’altres càrregues.

I ara anem una mica més enllà, i imaginem també que tota aquesta informació la bolquem en bancs de dades públics i oberts, no només les dades originals, sinó també les dades de consum per edificis o zones (anonimitzades), i així podem validar si els càlculs inicials es confirmen amb el pas del temps…

Usem la Internet de les coses per deixar les dades, per exemple: tot està connectat -tot és capaç de registrar dades i d’emetre-les-, establim determinats protocols i formats comuns (ja en comencen a haver) i pugem-ho a plataformes com Sentilo, d’on es poden també extreure dades, sigui on-line o portant-les cap a opendata. O usem GitHub com repositori. O BitTorrent Sync i creem núvols propis i accessibles… D’altres podran, després, usant mineria de dades, tècniques de bigdata o creuament de dades més tradicionals, extreure resultats i conclusions que ara només ens ensumem.

Sona una mica a ciència-ficció, suposo. Però segur que ja hi ha algú treballant, en una línia o altra. Google i Sunroof, per una banda, o Sentilo i plataformes com SmartCitizen per l’altra… Les eines hi són, és anar lligant-les, treballant-les: com més eines informatives tinguem al nostre abast, més podrem decidir què volem.

Deletreja Google: A-l-p-h-a-b-e-t

Google ens canvia de nom: passarà a dir-se Alphabet. No sembla, però, que hagi de canviar gaire coses per nosaltres, els usuaris, perquè Google i la resta de marques i noms de productes seguiran essent els mateixos…

El canvi de nom, doncs, és a nivell corporatiu: l’empresa ha crescut i té interessos en múltiples i variats camps, alguns que semblen no tenir res a veure amb el cercador original (energia, telecomunicacions, transports) i per tant sembla tenir sentit trobar un nou embalum per tot plegat…

Tots els productes de Google

Potser no és més que la conseqüència del procés d’expansió i diversificació dels últims anys, per mantenir doncs la imatge i el nom del cercador propers a la seva funció i idea originals, i potser també és la manera de separar nous camps d’acció, que poden no ser tant “purs” com el original i que podrien embrutar el “don’t be evil” associat a Google: si la pròpia manera d’actuar en alguns casos de Google ja ha provocat en més d’una ocasió les queixes d’usuaris, dintre del seu camp d’acció original, què no pot passar en d’altres camps?

Què passarà amb la informació que es reculli del trànsit (origens, destins, hores, i el que s’infereixi d’aquí)? O dels subministraments d’energia? I amb la informació dels Nest, els sensors ambientals de casa? Quin ús farà la nova Alphabet d’aquesta informació? Ja no serà Google, que seguirà essent “not evil”, sinó una altra companyia. I què farà Google amb les dades nostres que té? Les passarà a les altres empreses del grup quan signem les condicions, com passa amb gairebé arreu? Operant amb diferents empreses en diferents sectors podran evitar millor accions antimonopoli?

El canvi de nom no és només una reorganització de les diferents àrees de l’empresa, és el resultat momentani, i més visible, de la seva reorientació, intencions i volum de negoci.

Google Me

Al món digital enviem correus, treballem amb documents, tenim calendaris, fem xats i videoconferències, cerquem informació i l’emmagatzemem, llegim notícies i mirem mapes i fotografies, per citar algunes coses.

Al món real ens vestim, vigilem la nostra salut, conduïm, truquem i parlem, fem vida a casa, estem pendents de l’hora, mirem la tele, comprem coses i les paguem, per dir-ne algunes més.

Per cada una d’aquestes coses hi ha un producte, una aplicació o un aparell de Google.

L’empresa ja fa temps que va passar del món de la cerca al de la publicitat i d’aquí a oferir productes digitals per fer-nos la vida més fàcil (indiscutiblement) i perfilar-nos alhora millor per afinar els seus anuncis (indubtablement també).

I fa menys temps també ha passat al món físic, tota una part de la nostra vida que li quedava fora de l’abast: cotxes autònoms que tindran Google Auto, telèfons que saben tot el que fem (extensió del nostre ordinador) i on estem, ulleres que veuran el que veiem i dispositius per la llar automatitzada que aprenen de la nostra rutina.

No son els únics (Apple, Microsoft, Facebook, Amazon – i què deu fer Weibo a la Xina?), però son els que semblen més a prop de construir un reflex digital de tot allò que fem -i per tant, un molt bon reflex del que som. La vella idea de la personalitat digital (algú recorda Second Life?) ja està aquí, sense que ens n’adonem, però no és un altre jo, sóc jo mateix.

Google Me.