Berichten en groepschats : Hoe de IETF veiligheid creëert voor miljarden mensen
Indignatie redactie
17 min. lezen
Hoe kunnen groepschats geschikt zijn voor de massa en tegelijkertijd voldoen aan de hoogste beveiligingskenmerken? Hoe kunnen we er technisch voor zorgen dat niemand anders het kan lezen? We praten hierover met Raphael Robert, die zich inzet voor het veiliger maken van boodschappers in de IETF. Hiervoor ontwierpen hij en zijn collega’s het Messaging Layer Security (MLS)-protocol.
IETF In de podcast ‘Dicke Bretter’ wordt uitgelegd hoe wet- en regelgeving en normen tot stand komen, hoe discussies en besluitvorming in dergelijke contexten plaatsvinden en welke instituties hierbij betrokken zijn. Deze keer gaat het over protocollen en technische standaarden, met name de Messaging Layer Security (MLS) standaard. Het doel is om end-to-end-codering mogelijk te maken voor messengers en groepschats over de hele linie.
Het MLS-protocol, in juli gepubliceerd als RFC 9420 , is een nieuwe Internet Engineering Task Force (IETF)-standaard voor gecodeerde berichten tussen twee of meer mensen. Het is het eerste vrij toegankelijke en volledig gespecificeerde end-to-end-coderingsprotocol voor groepschats en berichtenuitwisseling, inclusief de populaire berichten-apps die op de meeste smartphones wereldwijd worden gebruikt. In praktische termen is MLS bedoeld om te beschermen tegen afluisteren, berichtmanipulatie en vervalsing, en zelfs bescherming te bieden in het geval van eerdere of toekomstige apparaatcompromissen.
Samen met de Chaos Radio van de Chaos Computer Club brengen we de podcast “Dicke Bretter” in verkorte geschreven vorm: een gesprek tussen Elisa Lindinger, Constanze Kurz en Raphael Robert over de MLS-standaard, de IETF running code-werkgroepen en hun reikwijdte en relevantie voor miljarden mensen. Dit vloeit al voort uit de publieke steun van Google en andere grote providers en organisaties voor het MLS-protocol.
Raphael Robert leidt Phoenix R&D , een in Berlijn gevestigd technologiebedrijf dat zich richt op veilige berichtenuitwisseling en end-to-end-encryptie toegankelijker wil maken. Raphael werkt al meer dan tien jaar in beveiligde berichtenuitwisseling en was hoofd beveiliging bij Messenger Wire. Hij is co-auteur en mede-initiatiefnemer van het MLS-protocol en creëerde de MLS-implementatie OpenMLS.
Mogelijk worden miljarden mensen getroffen
Constanze Kurz : Vandaag praten we met Raphael Robert over een instituut en een bepaalde technische standaard. Wij willen iets leren over: Hoe komt een technische standaard eigenlijk tot stand? Waarom raak je hierbij betrokken, hoe raak je betrokken?
De norm die u helpt creëren heeft potentieel gevolgen voor miljarden mensen en heeft ook een zekere politieke relevantie. Maar laten we het eerst kort hebben over uw achtergrond. Wat is uw beroep?
Raphael Robert : Mijn professionele achtergrond is eigenlijk precies waar we het vandaag over willen hebben: veilig berichtenverkeer en het behoud van de privacy. Ik was jarenlang verantwoordelijk voor de beveiliging bij Messenger Wire. Ik geef al iets meer dan twee jaar leiding aan Phoenix R&D . We zetten ons in voor onderzoek en ontwikkeling op het gebied van veilige berichtenuitwisseling, vooral op het gebied van end-to-end-encryptie en minimalisering van metagegevens.
Constanze Kurz : Dat is precies waar we het vandaag over willen hebben. Hoe bent u geïnteresseerd geraakt in normen en hoe deze tot stand komen? Hoe bent u een van de auteurs van zo’n standaard geworden?
Raphael Robert : Voor een deel was het absoluut toeval. Op het gebied van berichtenverkeer rees de vraag: hebben we geen standaard nodig om end-to-end-encryptie mogelijk te maken?
Constanze Kurz : Maar er zijn al boodschappers die end-to-end coderen?
Raphael Robert : Precies, deze boodschappers bestonden en de technologie bestond ook, althans gedeeltelijk. Maar er was geen standaard. Sommige mensen zagen het zo en begonnen er rond 2016 over te praten, op zoek naar oplossingen en ook begrip: wat zijn de problemen die we eigenlijk willen oplossen? Is wat we nu hebben goed genoeg? Destijds waren er verschillende protocollen: wat nu bekend staat als het signaalprotocol , oftewel het off-the-record protocol .
Constanze Kurz : … Off The Record werd eigenlijk vrij veel gebruikt, tenminste dat is wat ik me herinner…
Raphael Robert : … precies. In sommige kringen werd dit zeer intensief gebruikt…
Elisa Lindinger : …dat was in de Jabber-factie.
Raphael Robert : Maar het heeft nooit een massale aantrekkingskracht gekregen. De reden hiervoor was eigenlijk heel simpel: hoewel het een uitstekend protocol was, beschikte het over veel moderne beveiligingsfuncties. Maar het had een serieus nadeel: het was gebouwd voor een vorm van communicatie die destijds bekend was van Skype. Beide partijen moesten tegelijkertijd online zijn om een bericht door te laten komen. Het was dus niet mogelijk dat de ene site die een bericht stuurde offline ging en de andere site veel later online ging. Het is dus niet ontworpen voor wat nu bekend staat als asynchrone berichtenuitwisseling.
Eerst tussen desktopcomputers, daarna tussen smartphones
Constanze Kurz : Rond 2016 explodeerde het aantal gebruikers van de verschillende berichtenproviders.
Rafaël Robert : Precies. In voorgaande jaren was er een kleine overgang in berichtenuitwisseling, die zou plaatsvinden tussen desktopcomputers, maar plotseling op smartphones kon gebeuren. In eerste instantie was internet op smartphones niet bijzonder goed en waren er geen apps op de smartphones die consistent beschikbaar waren. Toen ontstond er een compleet nieuw type asynchrone berichtenuitwisseling, ter vervanging van wat we eigenlijk kenden van sms. Het was ook zo succesvol omdat het meestal gratis of aanzienlijk goedkoper was dan een sms.
Constanze Kurz : U hebt de tekortkomingen van de destijds gebruikte protocollen al gedeeltelijk aangepakt. Welke anderen waren er?
Raphael Robert : Met het Off-The-Record-protocol was de tekortkoming in wezen het feit dat je er geen asynchrone berichtenuitwisseling mee op smartphones mee kon doen. Het Signal-protocol pikte dit op en maakte er een asynchrone versie van die veel geschikter was voor smartphones. Dat is eigenlijk het einde van het verhaal: dat maakte het protocol zo populair, omdat het plotseling overal kon worden gebruikt – in Signal zelf, maar het werd ook door anderen gebruikt.
Er waren andere protocollen, maar die werden nooit zo populair, bijvoorbeeld wickr. De bijbehorende messenger bestaat in theorie nog steeds, maar ze willen deze niet voor consumenten blijven exploiteren. Dit is een Amerikaanse provider die ongeveer twee jaar geleden door Amazon werd gekocht. Ze hadden hun eigen protocol, dat ook heel goed was, maar nooit op grote schaal werd gebruikt.
Constanze Kurz : Hoe ben je daar terechtgekomen?
Raphael Robert : Ik zat in de berichtensector omdat ik bij Wire werkte. Verschillende mensen kwamen samen, onder meer uit onderzoek, om na te denken over een concept genaamd ART (Asynchronous Ratcheting Trees) . Dit was een suggestie om end-to-end-encryptie in grotere groepen veel efficiënter te maken. End-to-end-codering kostte altijd een zekere inspanning, vooral als het om groepscommunicatie ging, omdat berichten doorgaans voor elke deelnemer in de groep afzonderlijk moesten worden gecodeerd. In het nieuwe concept was dit niet meer het geval, maar de beveiliging was nog steeds goed.
Dat was een beetje de trigger. Uiteindelijk is dat niet wat er in de technische standaard terecht is gekomen. Maar daarmee begon het debat vanuit academisch perspectief.
Elisa Lindinger : Wat leidde er vervolgens toe dat ideeën daadwerkelijk in een standaardisatie werden geïntroduceerd? Heb je bij elkaar gezeten en gedacht: laten we dat gewoon doen?
Raphael Robert : Ik denk dat de aanleiding uiteindelijk was dat de de facto technologische standaard van die tijd, namelijk het Signaalprotocol , niet echt beschikbaar was. Er bestond geen volledige specificatie ervan. Dat betekent: je kunt een document niet lezen en het opnieuw implementeren. Bovendien was er geen implementatie onder een permissieve licentie. Dat betekent: als je het wilde gebruiken, moest je er een commerciële licentie voor hebben van Signal. De grote bedrijven deden dit ook: Facebook, Skype, Google.
Een zeer open organisatie
Constanze Kurz : De IETF is de instelling waar de standaard wordt gecreëerd. Waarom daar?
Elisa Lindinger : IETF is de Engelse afkorting voor Internet Engineering Task Force.
Raphael Robert : Dit is een standaardorganisatie die al een tijdje bestaat. In de jaren tachtig ging het over internet: als je netwerken met elkaar verbindt, moet je het eens worden over standaarden. Niet iedereen kan zijn eigen soep koken. Je moet dus samenkomen en tot een consensus komen. Dit kwam in de decennia die volgden in een stroomversnelling, net als internet. De IETF is een organisatie die normen wil stellen op bepaalde gebieden, namelijk het open internet.
De IETF heeft als grote voordeel dat het – althans in theorie – een zeer open organisatie is waar je als individu aan deelneemt en niet bijvoorbeeld als vertegenwoordiger van een bedrijf.
Constanze Kurz : En je bent niet in dienst van de IETF, maar dat is een vorm van engagement.
Raphael Robert : Dat is een goede woordkeuze. Veel gebeurt vanuit een innerlijke overtuiging, mensen doen eigenlijk veel in hun vrije tijd. Vaak zijn dit mensen – maar niet alleen – die voor grote bedrijven werken. Zij ondersteunen dit tot op zekere hoogte ook door hun werknemers daarheen te laten reizen, hun reiskosten te dekken en hen daar tijdens hun werkuren aan te laten deelnemen. Maar zelfs onder werknemers van zeer grote bedrijven die het zich gemakkelijk kunnen veroorloven, nemen mensen nog steeds deel aan hun vrije tijd omdat ze het meer als een verplichting zien en minder als een baan.
Constanze Kurz : Bent u, aangezien u niet tot een groot bedrijf behoort, de uitzondering? Van de zes auteurs van de standaard behoort het merendeel tot grote bedrijven.
Raphael Robert : Ja nu. Toen het begon, werkten sommige deelnemers nog bij onderzoeksinstituten en universiteiten en stapten later over naar bedrijven, met name twee daarvan. Maar er zijn ook andere werkgroepen waar bijvoorbeeld studenten aan kunnen deelnemen. Het is niet zo dat u een zogenaamde affiliatie moet hebben, dat wil zeggen behoren tot een bedrijf. Je kunt er ook persoonlijk naartoe gaan en deelnemen, zolang je maar over een passende competentie beschikt.
Elisa Lindinger : Ik was er ook ooit bij betrokken. Indien de reismiddelen en de kosten voor deelname beschikbaar zijn, is deze in eerste instantie voor iedereen toegankelijk. Online deelname was vóór de pandemie ook virtueel gepland. Voor zover ik heb gezien is dit tijdens de pandemie consistenter en uitgebreider geworden, waardoor ook de toegangsbarrières zijn verminderd. Wat dat betreft is het een bijzonder open omgeving.
Constanze Kurz : Mogen mensen die van andere continenten komen en een lange reis maken, ook meedoen?
Raphael Robert : Dit is natuurlijk een constante discussie, vooral nu voor de conferenties die worden gehouden: waar worden ze gehouden en wie kan komen? Voor wie is dit een probleem?
Het dagelijks leven van een IETF-werkgroep
Constanze Kurz : Hoe werkt het in het dagelijks leven in een IETF-werkgroep?
Raphael Robert : Natuurlijk moeten de werkgroepen eerst samenkomen. Er moeten voldoende mensen bij elkaar komen en een onderwerp duidelijk kunnen benoemen en schetsen. Ook daar is een proces voor, want er is voor alles bij de IETF een proces. Dit proces heet BoF, wat de Engelse afkorting is voor “Birds of a Feather”. Dit komt van de uitdrukking “Vogel van een verenkudde samen.” Dat betekent: mensen die soortgelijke gedachten hebben, vinden elkaar. Misschien zou je kunnen zeggen: vogels met een veertje mengen zich graag.
Het idee erachter bij de IETF is dat gelijkgestemde mensen bij elkaar komen en dan bespreken welk probleem ze eigenlijk willen oplossen en hoe. Dan is er nog een belangrijk document voordat er een werkgroep wordt gevormd. Dit heet een charter. Er staat waar het eigenlijk over gaat, wat het inhoudt, aan welk probleem je wilt werken – en ook specifiek waar je niet aan wilt werken.
Constanze Kurz : … Ik zou het omschrijven als een schets van het probleem. Birds of a Feather begon in maart 2018 voor MLS. Dit is ook openbaar…
Raphael Robert : … heel goed punt. Alles is volledig openbaar. De documenten zijn openbaar, de vergaderingen vinden plaats in het openbaar, mailinglijsten zijn altijd openbaar. En dat is het mooie ervan. Je kunt het altijd lezen en begrijpen wat er is besproken, hoe besluiten zijn genomen en je kunt ook op elk moment bezwaren uiten.
Terug naar het creatieproces: Als er consensus bestaat dat het charter in orde is en het probleem relevant is en het voldoet aan een lijst met criteria, dan wordt er formeel een werkgroep opgericht. Vanaf dan kunt u actie ondernemen in het kader van dit charter. Ze komen drie keer per jaar bijeen, voornamelijk in Noord-Amerika, Europa en Azië – tenzij er sprake is van een pandemie. En tussendoor kunnen er kortdurende bijeenkomsten zijn specifiek voor een werkgroep.
Wat je absoluut nodig hebt, is consensus. Dit is een zeer centraal element bij de IETF. Er is deze uitdrukking: “Ruwe consensus en lopende code”. Dit is een fragment uit een wat langer credo. Het punt is dat je geen kiesstelsel hebt waarin meerderheden beslissen wat er gedaan wordt, maar waar je consensus bereikt.
Constanze Kurz : Wat er helemaal aan het einde uitkwam, is een zogenaamde RFC (Request for Comments), wat in zijn naam een verzoek is om commentaar in te dienen. Dat was half juli…
Raphael Robert : Dat is een goed punt. Omdat de naam niet echt past. De RFC is statisch en wordt pas echt in steen gebeiteld op het moment na de meerfasige beoordeling en taalkundige correctie.
De reikwijdte van RFC’s
Elisa Lindinger : RFC’s hebben een grote historische dimensie. De eerste RFC ontstond al vóór de eerste bijeenkomsten van de Internet Engineering Task Force. Het komt uit 1969. Ze zijn eenvoudigweg oplopend genummerd. Sommige vroege RFC’s zijn tegenwoordig niet meer gedocumenteerd. We kunnen dus niet meer goed reconstrueren wat daarin zat. In het begin was het ook een kwestie van het creëren van onze eigen regels in deze RFC’s en het zelfs eens worden over de taalkundige details daar. Er zijn RFC’s die technische termen definiëren en nauwkeurig afbakenen: wat betekent een bepaalde term wanneer deze wordt gebruikt om deze duidelijk en begrijpelijk te maken.
Er zijn ook driecijferige RFC’s die vandaag de dag nog steeds relevant zijn, zoals de standaarden voor TCP of UDP. Weet jij welk nummer je hebt?
Raphael Robert : We hebben 9420.
Constanze Kurz : Laten we het hebben over de reikwijdte: niet alle RFC’s zijn zeer relevant voor miljarden mensen. Voor jou is het anders. Waarom is de inhoud van deze RFC zo relevant?
Raphael Robert : Het gaat om messenger, dus de doelgroep is meestal relatief groot en kan enorm opschalen. We weten hoe grote boodschappers kunnen worden. Als je een deel van de technologie in een messenger als deze uitwisselt, heeft dit gevolgen voor het hele gebruikersbestand.
Het gaat erom dat we groepen efficiënt kunnen bedienen, ook groepen met tientallen of zelfs honderden deelnemers. En waarom is dat zo belangrijk? De reden hiervoor is simpelweg dat de meeste mensen berichten op hun smartphones gebruiken. De smartphone heeft maar één batterij en deze raakt snel leeg als je hem veel gebruikt. Daarom moet de berichtgeving dienovereenkomstig efficiënt zijn.
Vroeger was de status quo dat je de keuze had: óf we doen het heel veilig in groepen, maar dan heeft het gevolgen voor het batterij- en dataverbruik, wat geld kan kosten, óf we zetten de beveiliging lager. Dat was de hefboom die je had.
Wat WhatsApp bijvoorbeeld deed, is effectief. Hoewel ze het Signal-protocol gebruiken voor één-op-één-communicatie, heeft het in groepen simpelweg niet meer dezelfde beveiligingseigenschappen. Dat was geen geweldige afweging.
Elisa Lindinger : We spraken eerder over “ruwe consensus en lopende code”. Hoe zit het met de actieve code? Het bestaat al, toch?
Raphael Robert : Ja, precies. Dit is ook een formele vereiste van de IETF dat er deze actieve code moet zijn. Dat betekent dat iemand iets heeft geprogrammeerd en dat het enigszins werkt. Het hoeft nog niet zo klaar te zijn dat je het nu in een app kunt gieten en doorgeven aan eindgebruikers. Maar het moet duidelijk zijn dat het werkt.
Meestal schrijven de auteurs ook de code. Het is belangrijk om de code te hebben om te kunnen bewijzen dat deze werkt en dat er verschillende implementaties zijn die ook compatibel zijn met elkaar.
Constanze Kurz : Ik heb twee implementaties gezien. Met welke heb je te maken gehad?
Raphael Robert : Met “OpenMLS”. Dit is een implementatie in Rust . Er is nog een implementatie die door Cisco is geschreven en die is geschreven in C++. Beide zijn vrijgegeven onder een permissieve licentie.
Een permissieve licentie is een licentie waarmee u vrijwel alles kunt doen wat u maar wilt. Je kunt de code gewoon gebruiken voor je eigen product, zelfs een heel commercieel product, ook al is het niet open source, en dan zijn er verder geen beperkingen.
Elisa Lindinger : Is dit in de traditie van de IETF, de open code?
Raphael Robert : Het ligt tenminste in hun geest, maar het is geen formele vereiste dat deze code open source is.
De veiligheidsrelevantie
Constanze Kurz : Interoperabiliteit is belangrijk voor de standaard. Waarom is deze beveiliging relevant?
Raphael Robert : De boodschappers moeten veilig functioneren in interactie met elkaar. We willen berichten met veilige end-to-end-encryptie. Wat eenvoudigweg moet werken, is dat een bericht aan de ene kant wordt gecodeerd en vervolgens aan de andere kant wordt gedecodeerd.
Je denkt na over: Welke opties hebben aanvallers? Dit is formeel vastgelegd. Er wordt duidelijk aangegeven dat aanvallers bijvoorbeeld het netwerk onder controle hebben, aanvallers eindapparatuur tijdelijk kunnen compromitteren, passief mee kunnen lezen of actief kunnen ingrijpen in de communicatie. Dit moet worden gespecificeerd. Dit wordt samengevat onder een zogenaamd dreigingsmodel, waarna je kunt zeggen of we ons tegen dit of dat soort aanvallen kunnen beschermen of niet.
Constanze Kurz : Er zijn maatschappelijke belanghebbenden die niet zo geïnteresseerd zijn in de technische veiligheid van veilige encryptie van het ene apparaat naar het andere. Je zou misschien redenen kunnen geven waarom je de inhoud van het bericht op messengers zou willen beluisteren. Dit maakt het protocol bij uitstek politiek; het wordt vooral politiek wanneer bedrijven de standaard gaan gebruiken. Waren de Snowden-publicaties een motivatie voor u?
Raphael Robert : Zo zou ik het niet zeggen, maar het heeft er zeker toe bijgedragen dat er meer bewustzijn over is ontstaan.
Constanze Kurz : Er zijn relevante sociale groepen die het misschien geen goed idee vinden om er technisch voor te zorgen dat iemand anders Messenger-berichten niet kan afluisteren, en dit zal ook op zeer grote schaal gebruikt worden.
Raphael Robert : Aan de ene kant is de strijd tegen het terrorisme de afgelopen tien jaar natuurlijk altijd aangehaald, om het maar bij de naam te noemen. Aan de andere kant is het nieuwste trefwoord CSAM (Child Sexual Abuse Material). Politieke debatten worden altijd binnen de IETF gebracht, wat uiteraard ook belangrijk is. Er was af en toe een vleugje discussie over end-to-end-encryptie, maar de consensus onder de deelnemers was simpelweg zodanig dat niemand er serieus vraagtekens bij zette.
Elisa Lindinger : De geheime diensten hebben u nog niet openlijk benaderd, en de surveillancevrienden daarbuiten ook niet?
Raphael Robert : … om ons te infiltreren?
Elisa Lindinger : … of om een gesprek te zoeken?
Raphael Robert : Dat weet ik niet. De mailinglijsten zijn openbaar. Ik weet ook niet wat de inhoud van gesprekken zou moeten zijn. Staten hebben een zekere dualiteit: aan de ene kant willen ze informatie verkrijgen; dit komt door de aard van de missies en de legitimiteit van de geheime diensten. Aan de andere kant hebben zij er net zo veel belang bij dat informatie wordt beschermd. Gelukkig is er naar mijn mening een trend in de richting van een fundamentele erkenning van de noodzaak van informatiebescherming.
Constanze Kurz : Er valt iets op als je de open IETF-communicatie leest: er staan weinig “niet-westerse” namen op je lijsten.
Raphael Robert : Dat klopt. Dit weerspiegelt ook wat er bij de IETF als geheel gebeurt. Dit zijn ook dichte cirkels. En dat is natuurlijk een probleem.
Elisa Lindinger : Een ervaring van mij: In 2019 was ik op mijn eerste IETF-bijeenkomst in Singapore. Ik heb daar ook interviews afgenomen om de hele scène te verkennen: wie is er eigenlijk hier en wie is er demografisch gezien niet. Deze vragen waren nauwelijks te beantwoorden. Volgens mij verschijnen er pas sinds 2021 demografische rapporten die informatie geven over: wie daar eigenlijk is, inclusief afkomst, leeftijd, geslacht. Er zijn discrepanties, ook als het gaat om de vraag wie betrokken is bij het maatschappelijk middenveld, het bedrijfsleven, de wetenschap en het onderzoek. Ik heb het gevoel dat er nu meer belangstelling is voor deze vragen.
We hebben nu de motor, maar de versnellingsbak ontbreekt nog
Constanze Kurz : Zou je dat eigenlijk nog een keer doen, dat wil zeggen betrokken raken bij de IETF?
Raphael Robert : Eigenlijk wel. Ik ben ook betrokken bij andere werkgroepen .
We willen anderen in de MLS-groep in staat stellen end-to-end-codering te gebruiken. Eén stap was om er eerst een specificatie voor te hebben. Een andere stap was om hier een implementatie voor te hebben: code draaien die ook onder een permissieve licentie gebruikt kan worden zodat de drempel zo laag mogelijk is. De volgende stap is de vraag: wat is er eigenlijk nog meer nodig? Want met zo’n end-to-end encryptieprotocol hebben we eigenlijk alleen de kern. Als je je het geheel als een auto voorstelt: we hebben nu de motor gebouwd, maar de transmissie van de auto ontbreekt nog steeds.
Constanze Kurz : Welk advies zou je geven aan iemand die ook graag betrokken zou willen worden?
Raphael Robert : Ik zou de persoon eerst aanmoedigen om dat te doen. Gelukkig is er veel schriftelijke documentatie bij de IETF. Tegelijkertijd is dit een nadeel, omdat je er een beetje door overweldigd wordt, ook door dit formalisme. Wat beangstigend kan lijken en duidelijk moet worden vermeld, zijn deze ontwikkelde structuren en demografische ongelijkheden. Dit zijn belemmeringen om mee te kunnen doen. Je moet er eerst naartoe kunnen reizen en je moet er de tijd en het budget voor hebben.
Ook de communicatiestijl kan in eerste instantie vreemd overkomen. Het is niet per se onvriendelijk, het is ook erg leuk vergeleken met andere gemeenschappen. Maar het kan intimiderend zijn in die zin dat je er misschien niet meteen mee aan de slag durft te gaan, omdat je de indruk hebt dat er mensen zijn die over veel competentie beschikken. Het kan zijn dat je het niet noodzakelijkerwijs zelf hebt. Je wilt niet het verkeerde zeggen op een mailinglijst waarvan je niet eens weet hoeveel duizenden mensen het lezen. Maar ik zou degene die nu mee wil doen willen aanmoedigen om het toch eens te proberen.
Constanze Kurz : Zijn er mentoren of hulp om aan de slag te gaan?
Raphael Robert : Er is begeleiding, tenminste op de conferenties zelf.
Elisa Lindinger : De volgende bijeenkomst van de IETF zal niet ver hier in Europa plaatsvinden: het zal in de herfst in Praag zijn, dus een mooie treinreis vanuit Berlijn of vele andere plaatsen in Duitsland. In ieder geval in het verleden waren er beurzen van de IRTF, de Internet Research Task Force, voor mensen die nog studeren of promoveren. Want financiën zijn een belangrijke factor voor deelname, gewoon om er een voorproefje van te krijgen. Ik denk dat het eigenlijk lastig is om je mond open te doen op de mailinglijst, maar als je op zo’n bijeenkomst aanwezig bent, wordt het wel concreter.
Raphael Robert : Ja, dat verlaagt waarschijnlijk de drempel. Het is goed dat je het ter sprake hebt gebracht, want financieel gezien bestaat deze hindernis echt. Fysieke deelname kost simpelweg geld. Het is goedkoper als u online deelneemt. Maar dan is het niet noodzakelijkerwijs wat je wilt. In sommige bijzondere gevallen zullen de kosten waarschijnlijk worden kwijtgescholden, maar deze bijzondere gevallen zijn gering. Dat is een van de punten van kritiek dat er een financiële hindernis is voor geïnteresseerden.
Constanze Kurz : Kan ik de belangrijkste vraag wegnemen: welke messenger gebruik je?
Raphael Robert : We hebben nog geen op MLS gebaseerde messenger, maar die komt er zeker. Ik gebruik Signal momenteel in het dagelijks leven.
Constanze Kurz : Dus je hebt je telefoonnummer opgegeven !
Raphael Robert : Dat is een van de grote punten van kritiek. Ik gebruik natuurlijk ook anderen, simpelweg omdat ik geïnteresseerd ben om ze te vergelijken. Dit is ook professionele nieuwsgierigheid.
Constanze Kurz : Hartelijk dank dat u te gast bent bij “Dicke Bretter”, Raphael!
