Letzte Woche gab’s im lokalen Ha­cker­space eine kurze Ein­füh­rung in das “ja-hab-ich-mal-von-gehört”-Projekt: DIASPORA*. Diaspora ist der Versuch, Facebook/Google+ dezentral mit einer quell­of­fe­nen Software aufzubauen. Das Projekt wird demnächst zwei Jahre alt und ist immer noch im Alpha-Stadium, obwohl zunächst an­ge­kün­digt wurde, innerhalb von drei Monaten fertig zu sein.

Funk­ti­ons­wei­se

Bei Diaspora heißen die einzelnen de­zen­tra­len Server Pods und sind komplett ei­gen­s­tän­di­ge Instanzen, die keine zentralen Knoten benötigen. Als an­schau­li­ches Beispiel nehme ich ‘mal jenaspora.de und den of­fi­zi­el­len Pod join­dia­spo­ra.com. Die Nutzer aus Jena können auf diesem Pod ohne Umwege über join­dia­spo­ra.com kom­mu­ni­zie­ren und fällt dieser aus, kümmert das niemanden. Wenn sich ein Freund von mir nun auf join­dia­spo­ra.com angemeldet hat, ich aber auf jenaspora.de verweile, so gibt es nun eine Anfrage über das webfinger-Protokoll, ob die Nut­zer­ken­nung userid@domain.tld auf dem jeweiligen Host vorhanden ist und falls ja, merkt sich join­dia­spo­ra.com diese Verbindung.

Sollte nun ein Nutzer aus jenaspora.de in seinem Posting über die Aspekte (das ist das Zirkel-pendant zu Google+) den Nutzer vom anderen Pod mit­adres­siert haben, so wird jenaspora.de den Host, in diesem Fall join­dia­spo­ra.com pushen. So läuft das mit Posts, Kom­men­ta­ren und privaten Nach­rich­ten. Eine Be­son­der­heit von Diaspora ist noch die ver­schlüs­sel­te Kom­mu­ni­ka­ti­on zwischen den Pods über ein Public-Key-Verfahren, das auch über eine SSL-Verbindung läuft. Innerhalb von Pod ist allerdings alles un­ver­schlüs­selt.

Einen eigenen Pod auf­zu­set­zen ist allerdings etwas schwierig, da manchmal der Haupt­ent­wick­lungs­zweig manchmal bricht und ein exaktes Setup von Nöten ist: Ruby on Rails mit Ruby am besten in Version 1.9, MySQL oder PostgreSQL und eine Domain samt gültigem SSL-Zertifikat (wün­schens­wert). Dazu kommt eine halbwegs aktuelle Linux-Dis­tri­bu­ti­on und viel Zeit zum Kon­fi­gu­rie­ren und Testen, ob die Kom­mu­ni­ka­ti­on zwischen den einzelnen Pods funk­tio­niert. Aber einmal aufgesetzt, läuft es stabil.

Alpha-Stadium

Diaspora ist wirklich noch alpha, das beweist nicht nur die Ent­wick­lungs­stra­te­gie. Es gibt noch eine Menge gewollter und un­ge­woll­ter Un­ge­reimt­hei­ten:

• join­dia­spo­ra.com ist über­las­tet und ein single-point-of-failure, der theo­re­tisch nie existieren sollte.
• Nut­zer­da­ten liegen für jeden Pod­be­sit­zer im Klartext in der Datenbank (wenn auch nicht an einem zentralen Ort).
• keine federation, d.h. wenn ein Pod wegen War­tungs­ar­bei­ten offline ist, gehen Nach­rich­ten un­wi­de­ruf­lich verloren!
• um­s­tänd­li­ches Setup, Ruby on Rails ist scheiße skaliert nicht gut, siehe #1.
• Amazon S3-Anbindung, da join­dia­spo­ra.com über­las­tet ist – Wi­der­spruch zur De­zen­tra­lität.
• Ent­wick­lungs­schwer­punkt liegt bei join­dia­spo­ra, was kon­tra­pro­duk­tiv ist.
• offizielle Zer­ti­fi­ka­te von StartSSL, wenn man nicht Debian fährt, wo auch CAcert integriert ist, sonst wird die Verbindung verweigert.
• läuft nicht auf WLAN-Routern, da Minimum 256 MB RAM benötigt werden.

Ich bin sozialen Netzen zwar inzwischen sehr abgeneigt, aber Diaspora könnte wirklich eine gute Al­ter­na­ti­ve zum Mainstream-Facebook/Google+ werden. Ich bin gespannt auf das fertige System.