Erster Ausblick auf Diaspora

Das t3n-Magazin hat letzten Freitag einen Diaspora-Testserver aufgesetzt. Diaspora soll eine Open-Source-Alternative zu Facebook werden, am letzten Freitag wurde eine Developer-Version veröffentlicht. Der t3n-Testserver war an dem Tag sowie am Wochenende hoffnungslos überlastet.

Nun habe ich mir mal Diaspora angesehen und kann ein erstes Fazit abgeben: Diaspora hat die grundlegende Facebook-Pinnwandstruktur, jedoch statt einer Pinnwand gibt es zwei („Family“ und „Work“, wahrscheinlich kann man diese später auch individuell benennen) und die Freundschaftsanfragen werden dementsprechend auch in „Family“ oder „Work“ einsortiert. Somit wird also strikt zwischen Familie/Freunde und Arbeitskollegen getrennt, was durchaus positiv ist. Wenn ich also nun etwas auf der Pinnwand „Family“ schreibe, sehen das nur die unter „Family“ einsortierten Leute. Ebenso verhält es sich mit „Work“. Das sieht dann so aus:

Wie die Profile aussehen, konnte ich mir leider nicht ansehen: Immer wenn ich auf ein Profil klicke, erscheint der Fehler „Please, stop that. We’ve been notified about this issue and we’ll take a look at it shortly.“ und im Titel wird Fehler 500 angegeben. Mein eigenes Profil sieht relativ leer aus:

Außerdem fiel mir auf, das wenn man alle Requests (= Freundschaftsanfragen) abgearbeitet hat und diese leer sind, man vier Requests von sich selbst kriegt. Hierbei scheint es sich eindeutig um einen Bug zu handeln, der wahrscheinlich in der Alpha-Version behoben sein wird.

Positiv wiederum erwähnen muss man, das bei der Anmeldung die Eingabe einer E-Mail-Adresse keine Voraussetzung ist. Ob dies später zur Voraussetzung wird, bleibt abzuwarten.

Was bislang noch gar nicht integriert ist, sind Medien: Bilder kann man zwar in die Messages einfügen, jedoch gibt es keine Fotoalben. Von Videoimplimentation ganz zu schweigen.

Und auch bei den Bildern gibt es ein Problem: Diese werden derzeit per HTML(!) eingefügt. Ebenso kann man diese auch verlinken. Scheinbar gibt es auch keinen Wortfilter, sonst hätte dieser Test nicht möglich sein können:

Gerade bei dem Wort „Phishing“ sollte das System Alarm schlagen, jedoch war es problemlos möglich den Code abzuschicken, wie man auf dem Bild sieht. Wenn ich nun statt dem Teufels-Bild ein Logo einer x-beliebigen Firma genommen hätte und dazugeschrieben hätte, das man sich dort für irgendwas anmelden kann, dann wäre der Datenklau perfekt. (Zugegeben, auch bei Facebook kann es solche Fallen geben, aber schließlich will Diaspora ja sicherer sein, oder?) In dem Zusammenhang dürfte es interessant sein, ob es bei Diaspora zukünftig eine Blacklist geben wird, so wie es z.B. bei MediaWiki der Fall ist (Beispiel: Wikipedia).

Zudem sei darauf hingewiesen, das die Developer-Version auch echte Sicherheitslücken aufweist, mit denen man Accounts übernehmen kann. Das wird sicherlich in Zukunft ausgebessert werden, auf der Release-Seite wird auch ausdrücklich darauf hingewiesen, das die Developer-Version Sicherheitslücken und Bugs beinhaltet, die zum Teil schon bekannt sind.

Alles in allem ist die Developer-Version von Diaspora aus Nutzersicht ein guter Anfang, aber noch lange nicht massentauglich. Für die administrative Sicht gibt es bislang keine Demo, das Aufsetzen ist zudem recht schwierig (siehe unten). Im Oktober will Diaspora die Alpha-Version veröffentlichen, sicherlich dürfte die schon einen großen Sprung machen, denn wie man auf der Projektseite sieht, sehen die Pinnwände und Profile schon weitaus weiterentwickelter aus als in der Developer-Version, auch die Fotoalbum-Funktion ist dort schon auf Screenshots zu bewundern.

Noch eine Anmerkung zum Diaspora-Konzept:

Diaspora möchte ein dezentrales Netzwerk sein. Wer Diaspora auf seinem Server installiert hat, soll also mit allen anderen Servern kommunizieren können und somit Freunde aus aller Welt, jedoch auf x-tausend verschiedenen Servern verbinden. Somit sollen die Daten bei den Nutzern bleiben, denn theoretisch könnte sich jeder Diaspora auf seinen eigenen Server installieren. Wie gesagt – theoretisch. Denn in der Praxis sieht es so aus:

Neben Diaspora selbst müssen auch noch Build Tools, Ruby, MongoDB, OpenSSL, ImageMagick, Git, RubyGems und Bundler auf dem Server installiert sein. Um diese Sachen zu installieren, wird ein Root-Zugang benötigt. Webspace-Nutzer können Diaspora also gar nicht installieren, einen Server mit Root-Zugang zu verwalten ist wiederum technisch weitaus aufwändiger für den Nutzer und viele werden sich dort wenig oder gar nicht auskennen. Aus diesem Grund werden die nicht-Serverkundigen auch bei Diaspora Drittanbieter nutzen (müssen) und somit ihre Daten auch hierbei in „fremde Hände“ geben. Natürlich kann es hier auch vertrauensvolle Sachen geben, z.B. diaspora.ccc.de (so wie bei Jabber), aber sicherlich wird es auch Firmen geben, die die Daten dann vermutlich auch weiternutzen werden.

Außerdem ist somit der Grundgedanke, das die Nutzer die Kontrolle über ihre eigenen Daten behalten, nicht erfüllt. Bei all dem Hype muss man also auch sehen, das Diaspora nicht das „perfekte Social Network“ ist. Besser als Facebook kann es durchaus werden, ob die Verbreitung so stark sein wird wie bei Facebook wird die Zukunft zeigen.