Voor de software analyse, met behulp van mijn Public Stack scan, heb ik voor Discord en Wikipedia gekozen om mijn scan aan toe te passen. Ik wou hiervoor twee absoluut verschillende soorten diensten testen, om zo te kijken of de scan toepasbaar is op verschillende soorten diensten. Discord is hierbij de applicatie waar ik had vernomen dat ie laag zou scoren, en Wikipedia degene die hoog zou scoren en open source is, zoals dat moest voor de opdracht.
Discord
Discord is een veel gebruikte berichten- en videochat dienst. Zelf gebruik ik deze service al jaren om met mijn vrienden over de hele wereld contact mee te hebben.
Tech
Security (“Wordt er voldoende gekeken naar de veiligheid en security van gebruikers, zowel accountgegevens als je data?”)
Terwijl Discord veel doet aan privacy, zoals door verificatie wanneer je op een nieuw wifi inlogt, was er recent een vrij serieuze data lek. Sinds dit jaar heeft Discord een verificatie systeem om te kijken of een gebruiker volwassen is of niet, om dit te verifiëren kan je je pasfoto insturen om zo verified te worden. 2 weken terug kwam in het nieuws dat 70.000 van deze pasfotos gelekt waren in een data lek bij het bedrijf die dit regelt voor Discord. Dus terwijl Discord zich in zet voor privacy, vindt ik dit recente gebeurtenis vrij ernstig. Ik geef ze hiervoor een 2.
Een artikel hier over: https://www.bbc.com/news/articles/c8jmzd972leo
Protocols and standards (“Gebruikt het een goed protocol om de diensten te leveren?”)
Discord maakt gebruik van audio en video end-to-end encryption (E2EE A/V) om gebruikers te beschermen, wat ze de DAVE protocol noemen. Deze protocol is gedeeld via Github onder ‘Attribution-NonCommercial-ShareAlike 4.0 International’ als Creative Commons, waarmee je het kan gebruiken voor non-commerciële doel eindes en met credit aan Discord. Ik geef ze hiervoor een 5.
Artikel over DAVE: https://discord.com/blog/meet-dave-e2ee-for-audio-video
Data and algorithm (“Maakt het gebruik van een algoritme om content te laten zien? Zo ja, kan je deze uitzetten voor een algoritme-loze ervaring?”)
Discord maakt geen gebruik van algoritmes om content de dedicteren, het is namelijk een chat dienst, dus alle berichten zijn gewoon vaak in chronologische volgorde. Omdat ze geen gebruik maken van een nare algoritme, geef ik ze een 5 hiervoor.
Design
Open Source (“Is het open source van aard?”)
Nee, Discord is geen open source software, het is namelijk een closed-source software. Je kan dus als programmeur niet bij de code om je eigen chat message service mee te maken. Ook al hebben ze publieke code voor dingen zoals DAVE en API’s via Discord, is de main programma van Discord niet open source. Ik geef ze daarom hiervoor een 1.
Toegankelijkheid (“Houdt het rekening mee met toegankelijkheid, zoals voor mensen met een beperking?”)
Discord steekt veel energie in het toegankelijk maken van hun platform. Zo kunnen gebruikers Discord navigeren met hun toetsenbord toetsen, ze kunnen visuele effecten (zoals GIFs) minder heftig maken. Ook kan je typografie veranderen, een screen reader gebruiken en text-to-speech. Daarnaast is Discord compliant met de guidelines van de Web Content Accessibility Guidlines (WCAG) 2.1. Ik geef ze hiervoor een 5.
Meer informatie hier over (zoals Discords’ Accesibility Statement): https://discord.com/accessibility
Inspraak op process (“Hebben gebruikers in spraak op het ontwerp, zoals door feedback?“)
Discord geeft je de optie om als gebruiker feedback en ideeën in te sturen. Hoewel ik bevraag of ze deze ook echt navolgen, zeker na zo veel jaar dat gebruikers vragen naar een groter upload limiet, en Discord daar geen gehoor aan geeft. Sinds het een for-profit bedrijf is, hebben gebruikers niet echt inspraak in het design proces van Discord. Daarom geef ik ze hiervoor een 2.
Discord support pagina over feedback: https://support.discord.com/hc/en-us/articles/213490807-Where-can-I-submit-Feature-Requests-Feedback-and-Suggestions
Foundation
Fundamental rights and values (“Respecteert het de mensenrechten van gebruikers, en publieke waardes?”)
Het dichtstbijzijnde onderwerp dat met mensenrechten te maken heeft dat Discord takelt is hun policy tegen haatdragende taal. Zo beschermen ze hun gebruikers tegen discriminatie, zoals op leeftijd, huidskleur, afkomst, seksuele geaardheid, religie, etc. Verder kan ik niks vinden over andere mensenrechten waar voor ze zich inspannen. Hierdoor geef ik ze een 4.
Een link naar hun policy over haatdragende taal: https://discord.com/safety/hateful-conduct-policy-explainer
Socio-economic considerations (“Doen ze moeite om klimaatbewust te zijn, en dragen ze een steentje bij aan klimaatneutraliteit?”)
Ik kon niks vinden over enige klimaat initiatief of duurzaamheid gerelateerde ding dat Discord heeft gedaan. Terwijl ze Transparency Reports doen die in gaan over de operatie van het platform, niks uit deze gaat over dingen wat milieu te maken heeft. Ook kan ik niet uitvogelen of ze aan duurzaam hosting doen. Ik geef ze daarom hiervoor een 1.
Governance and oversight (“Is er transparantie in wie het bestuurt en hoe het bestuurt wordt?”)
Ondanks dat Discord wel laat zien wie voor ze werken en ook de eigenaars van het bedrijf, wordt het bestuursproces achter het bedrijf niet echt door ze belicht. Ik geef ze daarom een 3 hiervoor.
Link naar informatie over wie werkt voor Discord: https://discord.com/company
Discord’s Rubric
| Vragen | 1 | 2 | 3 | 4 | 5 |
|---|---|---|---|---|---|
| (Tech) | |||||
| “Wordt er voldoende gekeken naar de veiligheid en security van gebruikers, zowel accountgegevens als je data?” | X | ||||
| “Gebruikt het een goed protocol om de diensten te leveren?” | X | ||||
| “Maakt het gebruik van een algoritme om content te laten zien? Zo ja, kan je deze uitzetten voor een algoritme-loze ervaring?” | X | ||||
| (Design) | |||||
| “Is het open source van aard?” | X | ||||
| “Houdt het rekening mee met toegankelijkheid, zoals voor mensen met een beperking?” | X | ||||
| “Hebben gebruikers in spraak op het ontwerp, zoals door feedback?“ | X | ||||
| (Foundation) | |||||
| “Respecteert het de mensenrechten van gebruikers, en publieke waardes?” | X | ||||
| “Doen ze moeite om klimaatbewust te zijn, en dragen ze een steentje bij aan klimaatneutraliteit?” | X | ||||
| “Is er transparantie in wie het bestuurt en hoe het bestuurt wordt?” | X |
Voor de Tech deel heeft Discord bij elkaar een 12, voor de Design deel een 8, en voor de Foundation ook een 8.
Wikipedia
Wikipedia is bekent bij iedereen, een cornerstone van het internet, Wikipedia is een vrij encyclopedie waar iedereen een steentje aan kan bijdragen. Wikimedia is de organisatie die achter Wikipedia zit.
Tech
Security (“Wordt er voldoende gekeken naar de veiligheid en security van gebruikers, zowel accountgegevens als je data?”)
Boven op een standaard wachtwoord, heeft Wikipedia two-factor authentication (met behulp van 6 cijfers) die gebruikers accounts kunnen beschermen. Dit kan gedaan worden met behulp van je smartphone of authentication apparaat. Ik geef ze hiervoor een 4.
Wikipedia pagina die in gaat over account security: https://en.wikipedia.org/wiki/Wikipedia:User_account_security
Protocols and standards (“Gebruikt het een goed protocol om de diensten te leveren?”)
Deze vindt ik lastig om te beantwoorden. Wikipedia heeft niet duidelijke protocollen in plaats voor het versturen van data, zoals Discord. De site heeft wel allemaal dingen in plaats voor hoe de servers van Wikipedia met elkaar communiceert en data uit te wisselen, maar omdat ik niet echt technisch bent is het lastig om het te analyseren. Omdat ik niet echt kan oordelen geef ik het gewoon een 3.
Deze vraag zou mogelijk misschien verbeterd kunnen worden in een betere versie van mijn stack, omdat dit echt verschilt per product en dienst, en veel genuanceerder kan zijn dit is goed en dit is slecht voor de Public Stack.
Data and algorithm (“Maakt het gebruik van een algoritme om content te laten zien? Zo ja, kan je deze uitzetten voor een algoritme-loze ervaring?”)
Wikipedia maakt geen gebruik van algoritmes om content te laten zien. Het is een encyclopedie, geen sociale media site. Dus je hoeft geen zorgen te maken dat Wikipedia nare algoritmes gebruikt gebaseerd op gepersonaliseerde profielen. Wikipedia maakt wel gebruik van algoritmes om vandalisme op de website tegen te gaan, doormiddel van bots. Hiervoor krijgen ze een 5.
Design
Open Source (“Is het open source van aard?”)
MediaWiki is de code waarmee Wikipedia gemaakt is, deze code is compleet open source. Hiermee zou iedereen zijn eigen Wiki mee kunnen maken als ze dat willen. Volgens Wikimedia gebruiken honderden miljoenen mensen dit software maandelijks, voor Wikipedia en andere projecten die deze code gebruiken. Hiervoor geef ik ze een 5.
De Github pagina voor de code van MediaWiki: https://github.com/wikimedia/mediawiki
Toegankelijkheid (“Houdt het rekening mee met toegankelijkheid, zoals voor mensen met een beperking?”)
Sinds Wikipedia vrij simpel is gestructureerd, dan vergelijken met Discord, hebben ze eigenlijk vrij weinig toegankelijkheidsfeatures nodig. Toch zetten ze zich in om de site toegankelijk te maken voor slechtziende, die screenreaders of ondertiteling nodig hebben. Daarom hebben de afbeeldingen op Wikipedia alternatieve tekst voor screenreaders, en maken ze gebruik van closed captioning voor videos. Ze voldoen hierbij aan de Web Content Accessibility Guidelines (WCAG) 2.2.
Wikipedia pagina die in gaat over de toegankelijkheidsprincipes die de site volgt: https://en.wikipedia.org/wiki/Wikipedia:Manual_of_Style/Accessibility
Inspraak op process (“Hebben gebruikers in spraak op het ontwerp, zoals door feedback?“)
Ik ga hier op in in de ‘Governance and oversight’ deel hieronder, omdat beide thema’s overlappen. Wikipedia en Wikimedia zijn vrij transparant in hoe ze opperen, en de community hebben vertegenwoordigers die deelnemen aan een raad die mee discussieert over hoe Wikipedia wordt bestuurd. Los daarvan hebben Wikipedia pagina’s ook een Talk sectie, waar gebruikers beslissingen over Wikipedia pagina’s kan discussiëren, waardoor het proces van Wikipedia veel transparanter wordt. Hiervoor geef ik ze een 5.
Foundation
Fundamental rights and values (“Respecteert het de mensenrechten van gebruikers, en publieke waardes?”)
Sinds 2021 zet Wikimedia zich meer in naar de mensenrechten, met de toen goedgekeurde policy die de rechten van mensen beschermen. Wikimedia vindt dat alle mensen toegang moeten hebben tot kennis als een mensenrecht, zoals dat vermeld staat in Artikel 19 van de Universele Verklaring van de Rechten van de Mens. Ze streven hun waarden over mensenrechten na door bijvoorbeeld mensenrechten assessments te doen en te rapporteren over schendingen van mensenrechten. Ook maken ze gebruik van hun invloed via partners, privé sectoren en overheden om ervoor te zorgen dat mensenrechten gerespecteerd worden. Hiervoor geef ik ze een 5.
Pagina van Wikimedia die over deze policy in gaat: https://foundation.wikimedia.org/wiki/Policy:Wikimedia_Human_Rights_Policy
Socio-economic considerations (“Doen ze moeite om klimaatbewust te zijn, en dragen ze een steentje bij aan klimaatneutraliteit?”)
Wikimedia heeft een Sustainability Initiative waarbij de community zich inspant om de milieu-impact van Wikimedia projecten (zoals Wikipedia) te verminderen. Dit doen ze door te focussen op doelen zoals het vergroenen van de energie dat Wikimedia’s servers gebruiken. Op dit moment zijn de servers nog niet overgestapt op groene energie, ze zijn huidig aan het afwachten op hun server providers nadat ze hun hadden verzoekt om over te stappen op groenere energie. Helaas sinds 2020 is hier geen nieuw nieuws over. Ondanks dat hun initiatief nog niet volledig gelukt is, prijs ik ze voor het starten van dit initiatief. Daarom geef ik ze hiervoor een 4.
Wikimedia pagina over dit initiatief: https://meta.wikimedia.org/wiki/Sustainability_Initiative
Governance and oversight (“Is er transparantie in wie het bestuurt en hoe het bestuurt wordt?”)
Wikipedia wordt bestuurd door een raad van toezicht (Board of Trustees) die beslissingen nemen over hoe Wikipedia wordt bestuurd. De leden van deze raad zijn niet betaalde vrijwilligers uit de Wikimedia community, en ook gestemd voor door leden van de Wikimedia community. Regelmatig zijn er events waarbij de raadsleden bij een komen om te discussiëren over het bestuur van Wikimedia. Hierdoor is Wikipedia’s bestuur veel meer transparanter, en hebben mensen die aan de site bijdragen meer inspraak op de site zelf dan bij privé bedrijven (zoals Discord) gebeuren.
Wikimedia pagina die gaat over de raad van toezicht (Board of Trustees): https://meta.wikimedia.org/wiki/Wikimedia_Foundation/Board_of_Trustees
| Vragen | 1 | 2 | 3 | 4 | 5 |
|---|---|---|---|---|---|
| (Tech) | |||||
| “Wordt er voldoende gekeken naar de veiligheid en security van gebruikers, zowel accountgegevens als je data?” | X | ||||
| “Gebruikt het een goed protocol om de diensten te leveren?” | ? | ||||
| “Maakt het gebruik van een algoritme om content te laten zien? Zo ja, kan je deze uitzetten voor een algoritme-loze ervaring?” | X | ||||
| (Design) | |||||
| “Is het open source van aard?” | X | ||||
| “Houdt het rekening mee met toegankelijkheid, zoals voor mensen met een beperking?” | X | ||||
| “Hebben gebruikers in spraak op het ontwerp, zoals door feedback?“ | X | ||||
| (Foundation) | |||||
| “Respecteert het de mensenrechten van gebruikers, en publieke waardes?” | X | ||||
| “Doen ze moeite om klimaatbewust te zijn, en dragen ze een steentje bij aan klimaatneutraliteit?” | X | ||||
| “Is er transparantie in wie het bestuurt en hoe het bestuurt wordt?” | X |
Voor de Tech deel heeft Wikipedia bij elkaar een 12, voor de Design deel een 15, en voor de Foundation een 14.
Conclusie
Als ik verbeterpunten aan een van de bedrijven zou aanbevelen, dan zou dat voor Discord zijn. Ten eerste zou ik het belangrijk vinden dat ze meer in duurzaamheid en het milieu steken, dit zouden ze kunnen doen door hosting te kunnen vinden die duurzaam is, of door milieu initiatieven te steunen.
Ook zou ik aanbevelen om meer transparantie te hebben in hoe ontwerp keuzes worden genomen, vrijwel alle design veranderingen worden zonder enige aankondiging ingevoerd. Het zou dus fijn zijn als gebruikers inspraak zouden kunnen hebben op hou Discord ontworpen wordt.
Ook zou het cool zijn als de code van Discord open source zou worden, zodat men hun eigen Discord zou kunnen maken. Maar sinds Discord mogelijk naar de beurs kan gaan, waardoor investeerders zeggen schap zouden kunnen hebben in het bedrijf, lijkt het mij vrij sterk dat dit een realistische toekomst is.
Voor Wikipedia kan ik alleen maar hopen dat in de toekomst hun Sustainability initiatief daadwerkelijk ook echt ingevoerd kan worden.