Skelets numériques

Accueil du blog Posts Fiches de lecture Recettes

Compte mastodon

Compte bookwyrm

À propos

Première publication le 24/06/2023

Temps de lecture estimé: 9 m

Post suivant : Podcasts, émissions et autres

Post précédent : Intégration du blog dans mon Obsidian

Tags liés à cet article: technologie politique

Meta et le fediverse: réflexions personnelles

TODO

Ajouter des exemples de crawlers: https://fediverse.observer/ https://the-federation.info/platform/23 (mais c’est opt-in)

Faits

En début de semaine dernière, Meta (maison-mère de Facebook) a annoncé un logiciel intégré à Instagram de microblogging, pensé comme concurrent à Twitter. Le logiciel s’adosserait sur ActivityPub, sans trop avoir plus de détails. Une brève (lien francophone) mentionne le projet dès mars 2023; mais l’événement a pris de l’ampleur suite à cette publication de The Verge (lien anglophone).

Il semble que des admins d’instance Mastodon aient rencontré Meta, plus ou moins confidentiellement (voir par exemple ce témoignage (lien mastodon)de l’administrateur de l’instance fosstodon. L’instance mstdn.social bloque mastodon.art pour des raisons à établir, des admins de mastodon.art indiquent que c’est probablement en raison d’une critique du NDA. S’en suit le fedipact: les admins signataires s’engagent à ne pas fédérer avec les instances portées par Meta.

On trouvera un autre résumé de la situation ici (lien mastodon).

Cette nouvelle fait beaucoup de remous dans ma fenêtre du fediverse; je vais essayer de démêler un peu ce que je pense de tout ça.

Réflexions

Avant toute chose, je souhaite préciser que je prends comme une évidence que Meta est nuisible et que son influence doit être combattue sur tous les fronts. Je suis sur le fediverse depuis 2019. J’aime ce qu’il permet: autonomie d’organisation, liberté d’association avec d’autres instances, havre de paix (tout relatif) pour les commus queer et anar. Ce n’est pas parfait, mais c’est clairement un mode d’organisation auquel je suis attaché. L’entreprise Meta est une menace à ce mode d’organisation. J’essaie de préciser comment se concrétise cette menace.

Protéger nos communautés avec le fedipact

Je cite les raisons avancées par le site du fedipact (lien anglophone):

WHY BLOCK META?
tl;dr

they won’t moderate effectively, there is precedent with facebook being a toxic cesspit of hate

they have a long track record of pure evil and we have no reason to give them the benefit of the doubt

to protect the existing communities of marginalized people on the fediverse, many of whom rely on it to survive

Le fedipact se veut donc donc une réponse principalement liée à la protection des communautés marginalisées (entre autres queer, racisé·e, travailleur·euse du sexe). Meta a un passif de laxisme de modération des propos haineux, le génocide des Rohingyas (lien francophone) en constitue un exemple extrême. Plus généralement, Meta est une entreprise américaine et embarque donc des biais culturels propres à cette culture (notamment un rapport très conflictuel avec la représentation d’organes génitaux). Je ne suis plus sur Facebook et je n’ai jamais été sur Twitter, mais de nombreux témoignages que j’ai de gens encore dessus indiquent que c’est globalement open bar pour l’extrême droite, toutes saveurs incluses. Bloquer ces instances, ça permet donc de limiter les interactions avec des groupes nuisibles. C’est une approche qui n’est pas nouvelle, la plupart des admins d’instance que je connais en parleront bien mieux que moi. On a pas envie de parler avec des gens qui veulent notre mort et celles de nos amoureux.

La collecte de données de Meta

Meta collecte des données et les revend, c’est sa principale raison d’être. On sait qu’il existe des scrapers de données sur mastodon, et que c’est relativement aisé à faire avec un peu de connaissance en programmation (exemple ici (lien anglophone)). En 2020, des chercheur·euse·s ont scrape le fediverse (lien mastodon (anglophone)). Plus récemment, plusieurs personnes ont indépendamment scrapé et proposé un moteur de recherche de messages du fedi. À juste titre, cela a provoqué une levée de bouclier, les attentes des utilisateur·ice·s sur mastodon n’étant pas que leur correspondance soit facilement cherchable, indexable et réutilisable. Ceci dit, la plupart des interactions sont publiques par défaut. Il y a peut-être un travail d’éducation supplémentaire à faire sur cet aspect là côté utilisateur·ice·s et académiques. À minima on pourrait envisager d’avoir la possibilité d’opt-out de se faire scraper ses conversations. Ça pose aussi la question de ce que signifie “publique”: est-ce qu’en m’inscrivant sur une plateforme de microblogging instantanée (où je m’attends à des interactions avec des humains), je consent à avoir mes conversations extraites, mesurées, analysées par un outil automatique?

Meta ne se privera pas de cette manne, au risque d’exposer la vie de personnes. Toujours en terme d’exemple: l’Ouganda a récemment criminalisé l’homosexualité et un post d’une IP Ougandaise sur une instance queer est une information incriminante. Qui achèterait ces données? Un exemplte tout récent: un groupe conservateur a acheté cher des données de prêtres gay (lien anglophone).

Contre la collecte de ces données, ma compréhension est que le fedipact (et le blocage de fédération) ne suffira pas. Je ne sais pas comment se protéger de scrapers de données, ni si activitypub en tant que protocole (et ses implémentations) permettent d’avoir des accès 100% privés. Ceci dit, il existe des éléments dans l’API pour limiter la collecte de données, selon cette personne (lien mastodon, anglophone). De manière générale, les admins d’instance et modérateurs vont avoir du pain sur la planche pour robustifier leurs défenses face aux instances de Meta.

Sur l’aspect légal, on peut se demander si il existe des protections légales qui s’opposent à la collecte de donnée sans consentement explicite. Je pense notamment au RGPD en Europe, mais son application reste difficile (bon courage aux admins de petites instances pour attaquer Meta en justice). J’ai aussi vu MarciaX licenser ses posts. Comment on fait pour créer des protections légales qui soient utiles et qui ne nécessitent pas une armée d’avocats pour être effectivement utilisables?

Protocoles et gouvernance

J’ai vu passer de nombreux posts qui claimaient que Meta se lançait dans une stratégie Embrace Extend Extinguish (EEE). Pour des exemples de stratégies EEE: XMPP et Libreoffice (ici (lien francophone)), ou le Windows Subsystem of Linux (là (lien anglophone)).

À quoi ça ressemblerait pour le fediverse? En substance, rendre les protocoles sous-jacents inutiles car plus capables d’interagir avec une grosse masse d’utilisateur·ice·s. Dans une perspective de l’entretien de communautés autonomes qui ne cherchent pas à fédérer avec tout le monde, on peut penser que c’est “moins grave”. Si on considère que ça offre une porte ouverte à l’hégémonie d’entreprises privées sur nos communications et de jardins clôts, ça l’est beaucoup plus. Dans le cas de Google, une bonne part de la communauté de mainteneurs XMPP s’est retrouvée à bosser de facto pour Google, corrigeant ses écarts aux protocoles. Je vois déjà des contributeurices de Mastodon et ses forks passer un temps de dingue à adapter à leurs usages; ajouter Meta dans le mix risque de faire peser sur ces personnes une charge encore plus grosse. Il y a peut-être une réflexion à faire sur comment on prend en charge en tant que communauté ce travail; le modèle dominant du logiciel libre et de la contribution gratuite n’est pas acceptable.

Un autre angle de riposte potentiel, c’est de sécuriser la gouvernance du protocole. En effet, ActivityPub est un protocole ouvert, défini à l’échelle du World Wide Web Consortium (W3C). Je ne sais absolument pas comment il est discuté, mais Christine Lemmer-Webber, la co-autrice du protocole (lien mastodon) en sait beaucoup plus que moi. Il s’agirait alors de sanctuariser des parties du protocole qu’on estimerait importantes. Et de réduire au maximum l’influence de Meta dans la définition de ce protocole et de ces implémentations. De manière pessimiste, on peut estimer que la rencontre entre Meta et des administrateur·ice·s de grosse instances mastodon aurait pour but de laisser entrer Meta dans le développement d’implémentations de référence, en l’échange d’un gros chèque ou de positions avantageuses.

L’interopérabilité et le mythe du marché des idées

Se mélange à tout ça les questions d’interopérabilité logicielle. En quelque mots, c’est l’idée qu’une plateforme de discussion permette d’interagir avec des personnes qui y sont extérieures. Sur Mastodon, on peut discuter avec d’autres personnes sur un autre serveur. Mais on ne peut pas discuter avec des gens sur Facebook ou Twitter. L’interopérabilité est un pré-requis légal depuis le tout récent Digital Market Act (lien francophone).

Je pense que c’est une caractéristique très souhaitable pour les réseaux sociaux. Une organisation, quelle qu’elle soit, ne devrait pas pouvoir décider d’avec qui on interagit. L’adoption par Meta d’ActivityPub ressemble à une bonne nouvelle, à ce titre. Dans un monde idéal, je pourrais discuter avec les militant·e·s présent·e·s exclusivement sur Instagram depuis Mastodon, et ces derniers pourraient quitter Meta. Évidemment, il y a très peu de chances que cela se passe ainsi. Je ne vois pas Meta ne permettra pas de partir de l’écosystème Meta.

Il faut aussi considérer que le fediverse ne cherche pas la croissance infinie, qui n’est qu’une incantation capitaliste. On cherche à avoir des discussions plus saines, mieux maîtrisées, plus profondes, et ça ne passe que très indirectement par étendre le périmètres des gens avec qui discuter. On gagnerait à questionner l’obsession des “bulles de filtres” comme d’un phénomène à abattre. Les gens ne débattent pas sereinement sur un marché des idées pour parvenir à un consensus, c’est une fiction navrante de naïveté. On ne sera pas d’accord en politique, et ces désaccord s’incarnent dans des rapports de force.

Je note d’ailleurs qu’au moment de la rédaction de ce billet (25 juin 2023), Reddit met en place une limitation forte de son API. Ça entraîne notamment la perte de contrôle des modérateur·ice·s malvoyant·e·s sur leur communautés (l’application officielle n’offrant semble-t-il que bien peu de moyens de modération accessibles). Cette décision obéit à une logique de rentabilité, après s’être engagé dans le délire NFT. Alors que Twitter n’a jamais été rentable (et semble parti pour le devenir encore moins), que Facebook ne survit que par le pillage de la vie de ses utilisateurs, j’y vois l’échec de l’entreprise capitaliste de monétisation d’une activité sociale fondamentale: la discussion entre personnes

Aller plus loin

Je ne sais pas quelle conclusion donner (si même il devait y en avoir); à minima rédiger ce billet m’a aidé à clarifier certaines de mes positions. Le fedipact est une initiative sur laquelle nous devons construire. Elle permet de sensibiliser tous les acteurs du fedi. Un Follow up intéressant ça serait de profiter de cette campagne pour faire de l’éducation sur l’idée de protocole ouvert, mettre en lumière les modes de gouvernance, et pousser les idées d’informatique comme un commun.

Plus simplement, on peut discuter avec nos admins et modérateurs, demander à clarifier leur ligne. Perso, si j’étais admin d’instance, je bloquerai à vue tout ce qui ressemble à du Meta, j’essaierai de raconter l’histoire de XMPP, des anciennes manœuvres d’entreprises qui brisent notre autonomie, et de promouvoir des formes d’hygiène numérique importantes.

Quelques liens en vrac:

La spécification du W3C: https://www.w3.org/TR/activitypub/
Forum ActivityPub https://socialhub.activitypub.rocks/ et conférence associée?
S’intéresser à l’actu du fedi: https://wedistribute.org/category/news/
Un projet en cours pour une discussion sur fedi orientée individus et communautés: https://bonfirenetworks.org/

Retour en haut de page Tous mes posts sont en licence CC-BY-NC-SA 4.0