Peer-to-peer: netwerken van onbekende vrienden

From P2P Foundation
Jump to navigation Jump to search

Peer-to-peer: netwerken van onbekende vrienden, [1] door dr. Albert Benschop.

URL = http://www.sociosite.org/p2p.php.

Peer-to-peer: netwerken van onbekende vrienden

De kracht van digitale ruilbeurzen.

Netwerken tussen gelijken

Bevrijdende verlosser of rovende piraat

Het uitwisselen van bestanden en informatie tussen computers is bijna zo oud als de computer zelf. Tot voor kort waren de systemen voor bestands- en informatiedeling tussen computers echter zeer beperkt. Zij waren grotendeels beperkt tot Local Area Networks (LANs) en het uitwisselen van bestanden met bekende individuen via internet. De uitwisseling van bestanden in lokale netwerken werd meestal uitgevoerd via ingebouwde systeem of netwerk software, terwijl de bestandsuitwisseling via internet meestal verliep via een FTP (File Transfer Protocol) verbinding of een van de vele andere commerciële programma’s zoals Hotline of Carracho. Het bereik van deze peer-to-peer deling was beperkt tot de kring van computergebruikers die men kende en bereid waren om bestanden uit te wisselen. Gebruikers die wilden communiceren met nieuwe of onbekende gebruikers konden bestanden overdragen met behulp van IRC (Internet Relay Chat) of andere vergelijkbare bulletin boards. Deze methoden werden nooit erg populair omdat hun gebruik nogal lastig was.

p2pHet bijzondere van p2p-netwerken is dat er op individuele computers software komt te staan waardoor direct gecommuniceerd kan worden met andere computers met dezelfde software. Wanneer zo'n verbinding eenmaal tot stand is gebracht, maakt het p2p-programma het mogelijk om praktisch elk digitaal bestand tussen de verbonden machines uit te wisselen.

Toen de eerste p2p-programma's het internet bestormden was het nog onduidelijk hoe deze innovatie van de internettechnologie beoordeeld moest worden. Voor sommigen was het een gevaarlijk spook dat knaagde aan een van de basiswaarden van burgerlijke samenlevingen: digitale ruilbeurzen waren nesten voor piraten die illegale kopieën van software, muziek en films verspreidden. Voor anderen waren deze digitale ruilbeurzen een legitiem instrument om de macht over het web terug te geven aan de gebruikers [Kees Vuik]. Internet was vanaf het begin immers niets anders dan een systeem waarmee computers aan elkaar verbonden werden om op een gelijkwaardige manier met elkaar te communiceren [Geschiedenis van internet].

Internet is in de loop der jaren bijna even gestratificeerd geworden als de samenleving waaruit zij is voortgekomen. De exponentiële groei en vergaande commercialisering van het web hebben ertoe geleid dat de machtsstructuren van de samenleving zich steeds sterker zijn gaan manifesteren in de virtuele wereld. Tegenwoordig leiden gespecialiseerde computers het dataverkeer op internet in juiste banen en exloiteren portalen en zoekmachines zoals Google, AOL en Yahoo! de markt van de internet-dollars. Er zijn sterk geconcenteerde knooppunten (‘hubs’) ontstaan die een cruciale rol vervullen in het internetverkeer. Het zijn monster-servers die hun informatie doorsluizen naar miljoenen gewone webgebruikers.

Wat is peer-to-peer?

Het delen van bestanden middels peer-to-peer programma’s is een belangrijke innovatie in de manier waarop internetgebruikers informatie vinden en uitwisselen. In het traditionele client/server model wordt toegang tot informatie en diensten gerealiseerd door interactie tussen cliënten (gebruikers die diensten vragen) en servers (leveranciers van diensten, meestal websites of portalen). Het peer-to-peer model stelt gebruikers die dat willen in staat om direct met elkaar te interacteren en informatie te delen, zonder interventie van een server. Een gemeenschappelijk kenmerk van peer-to-peer programma's is dat er virtuele netwerken worden opgebouwd met hun eigen mechanismen voor de adressering van berichtenverkeer. Peer-to-peer netwerken kunnen direct diensten bieden en gebruikers met elkaar verbinden. Er zijn inmiddels een groot aantal krachtige toepassingen gebouwd rond dit model [overzicht bij Zeropaid.com]. Vanaf het SETI@home netwerk (waar gebruikers de rekenkracht van hun computers delen om te zoeken naar buitenaards leven) tot het populaire programma voor bestandsdeling, KaZaA (gebruikt om muziek en andere bestanden te delen).

P2P-netwerken bestaan uit individuele computers die dezelfde software draaien waarmee zij direct via internet kunnen communiceren. Een computer die op dit netwerk is aangesloten is niet alleen verbonden met één andere computer, maar met een omvangrijk web van computers die door een gemeenschappelijke draad aan elkaar verbonden zijn, namelijk door het p2p-programma. Wanneer de verbinding tot stand is gebracht maakt het p2p-programma vrije uitwisseling tussen deelnemers mogelijk. Er bestaat geen communicatiecentrum (‘hub’), maar vele gedecentraliseerde communicatiepunten. Hierdoor zijn p2p-activiteiten moeilijk op te sporen en te stoppen.

De meeste makers van p2p-software zijn van mening dat informatie vrij moet zijn, dat iedereen anoniem moet kunnen surfen en dat niemand het recht heeft te controleren wat een ander op het internet zoekt, leest of publiceert. De technologie waarmee dit mogelijk wordt gemaakt is gebaseerd op een vorm van bestandsdeling (‘filesharing’).

Typen p2p-netwerken

Er zijn twee hoofdvarianten van peer-to-peer netwerken.

  1. Het gecentraliseerde model waarin een centrale server of makelaar (‘broker’) het verkeer tussen individueel geregistreerde gebruikers regelt. Napster was hiervan het bekendste voorbeeld.
  2. Het gedecentraliseerde model waarin deelnemers elkaar direct vinden en interacteren. Het Gnutella netwerk is hiervan een voorbeeld. 

Gecentraliseerde p2p-netwerken

Bij het gecentraliseerde model van p2p-netwerken worden op centrale servers indexen bijgehouden van de gedeelde bestanden die zijn opgeslagen op de PC’s van geregistreerde gebruikers van het netwerk. Elke keer dat een gebruiker op het server netwerk inlogt of uitlogt worden deze indexen bijgewerkt. Wanneer een gebruiker van een gecentraliseerd p2p-netwerk een zoek naar een bepaald bestand, maakt de centrale server telkens een lijst van de bestanden die aan de zoekopdracht beantwoorden. Het zoekopdracht wordt gecontroleerd met de databank van de server waarin verwijzingen staan naar de bestanden van gebruikers die op dat moment met het netwerk verbonden zijn. De centrale server toont deze lijst aan de vragende gebruiker. Deze kan dan uit de lijst het gewenste bestand selecteren en een directe HTTP verbinding openen met de individuele computer waarop op dat moment dat bestand staat. Het downloaden van het bestand vindt direct plaats, van de ene netwerkgebuiker naar de andere. Het feitelijke bestand wordt nooit opgeslagen op de centrale server of op een ander intermediair punt van het netwerk. De server faciliteert slechts de interactie tussen gelijkwaardige computers.

Het gecentraliseerde p2p-netwerk heeft een aantal voordelen. Het belangrijkste voordeel is haar centrale index welke bestanden snel en efficiënt lokaliseert. Omdat de centrale server permanent de index actualiseert, zijn de bestanden die de gebruikers daarin vinden direct beschikbaar voor download. Een ander voordeel is dat alle individuele gebruikers (clients) geregistreerd moeten zijn op het netwerk van de server. Het gevolg hiervan is dat verzoeken om bestanden alle ingelogde gebruikers bereiken, waardoor het zoeken zo omvattend mogelijk plaats vindt.

Het probleem met p2p-netwerken ligt in de gecentraliseerde architectuur. Een gecentraliseerde architectuur maakt weliswaar efficiënt en omvattend zoeken mogelijk, maar het systeem heeft slechts één ingangspunt. Het gevolg is dat het netwerk volledig kan instorten wanneer een of meerdere servers buiten werking worden gesteld. Bovendien kan het server-client model verouderde informatie of gebroken links opleveren, omdat de databank van de centrale server slechts periodiek wordt geactualiseerd.

Gedecentraliseerde p2p-netwerken

Gedecentraliseerde p2p-netwerken maken geen gebruik van een centrale server om de bestanden van alle gebruikers bij te houden. De gebruiker begint met een op het netwerk aangesloten computer die is uitgerust met een 'servent' (het programma werkt als een combinatie van ‘server’ en ‘client’). De eerste gebruiker met computer A legt contact met een andere op het netwerk aangesloten computer B. A kondigt aan dat het 'alive' is voor B, welke op zijn beurt aankondigt bij alle computers waarmee het is verbonden, C,D,E en F, dat A in de lucht is. De computers C,D,E en F kondigen vervolgen aan alle computers waarmee zij zijn verbonden aan dat A in de lucht is. Deze computers herhalen het patroon en kondigen aan de computers waar zij mee verbonden aan dat A in de lucht is. Hoewel het bereik van dit netwerk potentieel oneindig is, wordt het in werkelijkheid beperkt door 'time-to-live' (TTL): dat is het aantal lagen van computers dat het verzoek zal bereiken. Servents verwerken elke netwerkboodschap die een TTL hebben die excessief hoog is.

Nadat A heeft aangekondigd dat het in de lucht is aan de diverse leden van het netwerk, kan het gaan zoeken in de inhoud van de gedeelde directories (mappen) van de netwerkleden. De zoekopdracht wordt naar alle leden van het netwerk verstuurd, beginnend met B, dan naar C,D,E,F, die het op hun beurt versturen naar de computers waarmee zij verbonden zijn, enzovoort. Wanneer een van de computers in het netwerk een bestand heeft dat beantwoordt aan het verzoek, verstuurt het de bestandsinformatie (naam, omvang, type etc.) terug via alle computers in het pad naar A. De lijst van bestanden die voldoen aan de zoekopdracht verschijnen op de servent display van computer A. A is dan in staat om een directe verbinding te leggen met de computer waarop het bestand beschikbaar is en kan dat bestand direct van die computer downloaden. Het gedistribueerde p2p-model maakt het delen van bestanden mogelijk zonder servers te gebruiken die zelf geen directe bestanden aanbieden.

Het gedecentraliseerde p2p-model heeft een aantal voordelen boven andere methoden van bestandsdeling. Omdat het netwerk gedecentraliseerd is, is het robuuster dan een gecentraliseerd model: het elimineert immers de afhankelijkheid van gecentraliseerde servers die potenti&eumlle kritieke faalpunten zijn. De nieuwe generatie p2p-netwerken maakt geen gebruik van een centrale databank met de namen van beschikbare bestanden, maar is volledig gedecentraliseerd. Daardoor is er geen spin in het web die kan worden uitgeschakeld, zoals het geval was met de 140 servers van Napster. De enige manier om deze netwerken uit de lucht te krijgen, is de miljoenen individuele gebruikers ervan voor de rechter te dagen. De nieuwe generatie p2p-programma’s is dus niet alleen vanuit technisch oogpunt robuuster, maar ook vanuit juridisch oogpunt veel moeilijker te bestrijden. Gedecentraliseerde p2p-netwerken zoals Gnutella zijn ontworpen voor het zoeken naar elk type digitaal bestand (van recepten tot plaatjes en java bibliotheken). In principe kunnen gedecentraliseerde netwerken elke computer op het internet bereiken, terwijl zelfs de meest omvangrijke zoekmachines slechts 20% van de beschikbare websites bereiken (groter bereik).

In gedecentraliseerde p2p-netwerken worden de berichten naar ‘onbekende vrienden’ verstuurd. De ene gebruiker verstuurt zijn zoekopdracht naar zijn ‘naaste vrienden’ 'naaste vrienden', die op hun beurt dat verzoek onder hun ‘vrienden-van-vrienden’ verspreiden. Wanneer een of meer gebruikers in het netwerk de verbinding verbreken, worden zoekopdrachten nog steeds doorgegeven.

Risico's van p2p-netwerken

Voor gebruikers van p2p-systemen zijn er twee gevaren. Het meest algemene en daarom eerste probleem is de veiligheid. Hoe weet je dat de bestanden die je uit een anonieme privé-computer binnenlaadt geen virus heeft? Dat weet je —de gemiddelde gebruiker— niet. Hackers hebben er met hun 'gezonde zucht tot zwaktes' toe bijgedragen dat de p2p-systemen veel robuuster geworden zijn. In de geavanceerde p2p-netwerken zijn veiligheidsmaatregelen ingebouwd ('network firewalls') die het plaatsen van virussen, wormen of andere ongewenste activiteiten verhinderen. De grootste vervuilers van digitale ruilbeurzen zijn overigens niet de gefrustreerde types die er persoonlijk behagen in scheppen om digitale ruilbeurzen te ontregelen, maar de goed-geadviseerde verdedigingslegers van de zeer krachtige media- en amusementsindustie.

Het tweede gevaar dat gebruikers van p2p-systemen lopen is dat zij persoonlijk worden vervolgd wegens auteursrechtinbreuk. In 2000 verstuurde de RIAA een brief aan Fortune 1000 bedrijven waarin zij werden gewaarschuwd voor potentiële aansprakelijkheid voor het gebruik dat werknemers maakten van p2p. Een paar jaar later verklaarden de giganten van de media-industrie dat elke individuele gebruiker of verspreider van auteursrechtelijk beschermd materiaal vervolgd zou worden. De achterliggende gedachte is even simpel als effectief: de meeste mensen rijden niet door een rood stoplicht wanneer zij verwachten dat zij hiervoor betrapt en gestraft kunnen worden.

Opkomst en ondergang van Napster

Faciliteren van digitale piraterij?

p2p Napster was het eerste p2p-programma dat door internetters op zeer grote schaal werd gebruikt. Napster is een protocol voor het delen van bestanden tussen gebruikers. Bij Napster blijven de bestanden op de client computer staan en zij worden nooit via de server verspreid. De server biedt de mogelijkheid om naar specifieke bestanden te zoeken en een directe transfer tussen de cliënten te initiëren.

Napster werd geschreven door de 19-jarige Shawn Fanning. Hij creëerde een nieuwe naamruimte die onafhankelijk is van de officiële naamruimte van het internet: Domain Naming Service (DNS). Wanneer een gebruiker zich bij Napster registreert, geeft hij zijn computer een naam. Wanneer een andere Napster-gebruiker met deze gebruiker wil communiceren, vertaalt de Napster-server deze naam in het internetadres van de computer van de gebruiker. De Napster-server fungeert als een naamserver en zoekmachine.

Gebruikers kunnen zich bij een Napster-server inschrijven onder welke naam zij maar willen gebruiken. De registratie is direct, gratis en vereist geen contact of andere persoonlijke informatie. De verdeling van de namen verloopt simpel: wie het eerst komt krijgt de naam. Ook mensen die geen permanent IP-adres hebben kunnen zich bij Napster registreren. De zoekmachine van Napster zoekt in naamruimte en linkt naar de bestanden.

Napster opende in 1999 haar digitale poorten. In juli 2000 was Napster al een van de 50 meest bezochte sites op het web [Media Metrix]. In die maand werd Napster aangeklikt door 4,9 miljoen gebruikers. Zo'n 28 miljoen gebruikers hadden het Napster-programma gedownload.

Na enige aarzeling zette de internationale muziekindustrie een grootschalige en harde aanval in op Napster. Als gevolg van p2p-piraterij zou de muziekindustrie jaarlijks miljarden dollars aan inkomsten derven. De grote platenlabels spanden een proces aan tegen Napster, maar de hele online muziekwereld voelde zich erbij betrokken. Het werd een soort proefproces waarin moest worden vastgesteld hoever de nieuwe muzikale initiatieven op internet het autersrecht konden oprekken en een bres konden slaan in het gevestigde systeem van de muziekindustrie.

In juli 2000 werd in Amerika het juridisch oordeel geveld over Napster. Het oordeel was vernietigend. Napster moest de digitale poorten van de online ruildienst sluiten omdat zij ondersteuning bood aan het verspreiden van auteursrechtelijk beschermde songs en composities. Napster kon niet garanderen dat de gebruikers van haar software geen piraterij zouden plegen [de juridische en morele argumentaties in het Napster-proces worden elders uitvoerig behandeld: ToekomstMuziek in slimme netwerken].

Na deze eerste grote overwinning op internet-piraterij liep het aantal Napster-gebruikers sterk terug. Napster werd vervolgens overgenomen door het Duitse mediaconcern Bertelsmann, dat beloofde een legale (en betaalde) versie van het p2p-programma op de markt te brengen.

De meer dan 70 miljoen gebruikers van Napster hadden in ieder geval duidelijk gemaakt dat veel mensen behoefte hadden aan toegang tot digitale muziek via internet.

De advokaten van Napster argumenteerden dat Napster slechts een technologie is die het mogelijk maakt om persoonlijk muziek te delen. Het is wettelijk toegestaan om ongelimiteerd kopieën te maken voor eigen gebruik en ook om deze kopieën met vrienden en bekenden te delen. Mits hiervoor maar geen geld gevraagd wordt of anderszins commerciële doeleinden worden nagestreefd. Het programma zelf en haar gebruikers doen dus niet per definitie inbreuk op de auteursrechten van anderen. Wie dat wel doet is hiervoor persoonlijk verantwoordelijk. Maar Napster zelf is niet verantwoordelijk of aansprakelijk voor de daden van gebruikers die auteursrechtelijk beschermde muziek hebben gedownload zonder hiervoor te betalen.

Faalpunten: robuustheid en kwetsbaarheid

De advokaten van de muziekindustrie stelden daartegenover dat Napster een bedrijf is dat gebaseerd is op piraterij. Het faciliteert de uitwisseling van illegale kopieën die in het openbaar worden verspreid. En dat is heel iets anders dan het kopiëren of downloaden van muziek voor eigen gebruik. Omdat Napster geen harde garantie kan geven dat haar gebruikers geen inbreuk plegen op auteursrechten, moet het programma als illegaal worden bestempeld.

Napster is een typisch voorbeeld van een gecentraliseerd p2p-netwerk. Dat heeft een paar voordelen, maar ook een achilleshiel. Zoals gezegd maakt de gecentraliseerde architectuur van een p2p-netwerk het mogelijk om efficiënt en omvattend te zoeken in de beschikbare bestanden. De overkoepelende index met namen en adressen van bestanden staat op een centrale server en is direct via een punt benaderbaar. In deze kracht ligt echter tegelijkertijd de grote zwakte, het faalpunt van Napster.

  1. Kwetsbare architectuur: centrale administratie
     Napster was kwetsbaar omdat het de verwijzingen naar de songs die haar leden wilden uitwisselen opsloeg op haar eigen servers. De lijsten van deelbare muziek staan op de harde schijven van de centrale servers van Napster. Hierdoor was Napster niet alleen technologisch, maar ook juridisch kwetsbaar.
        1. Technologisch: Gecentraliseerde p2p-netwerken kunnen geheel of gedeeltelijk instorten waneer er een of meerdere centrale servers buiten werking worden gesteld. Omdat tientallen miljoenen mensen gebruik maakten van de centrale indexen van Napster werden haar servers zeer zwaar belast. Dat vereist niet alleen grote investeringen in een gigantische serverruimte (140 servers) en grote bandbreedte. Het hele netwerk kan uiteenvallen wanneer de centrale servers overbelast worden, al dan niet door kwaadaardige aanvallen van buitenaf. Technologisch gezien was het Napster-netwerk gevoelig voor zowel externe als interne balansverstoringen. Zowel haar robuustheid (resistentie tegen willekeurige schade) als haar kwetsbaarheid (resistentie tegen kwaadaardige aanvallen) waren niet optimaal.
        2. Juridisch: Napster bleek ook vanuit juridisch oogpunt nogal kwetsbaar. Door het onderhouden van een centrale databank met namen en adressen van beschikbare bestanden kon Napster door de rechter aansprakelijk worden gesteld voor illegale transfers in het netwerk. Napster kon verweten worden dat het op haar eigen servers informatie publiceerde waardoor gebruikers in staat werden gesteld om illegaal materiaal te downloaden. Hoe men daarover moreel of juridisch ook denkt, het openbaar maken van deze index van verwijzingen maakte Napster in de gevoerde processen kwetsbaar. Toen Napster door de rechter uiteindelijk gedwongen werd om de stekkers uit hun servers te halen, stortte het hele netwerk ineen. 
  2. Onvoldoende steun van gerenommeerde artiesten
     Ook en met name in de muziekwereld is de roem en daaraan verbonden inkomsten ongelijk verdeeld. Slechts een klein deel van de muzikanten (rond de 2 procent) verwerven contracten bij grote muziekmaatschappijen. Zonder de marketing en promotie van die grote labels krijgen kleinere artiesten nooit de doorbraak die zij nodig hebben. Napster prees zichzelf omdat haar dienst 'exposure' geeft aan minder bekende artiesten. Al in de eerste paar weken van haar bestaan stemden meer dan 5.000 muzikanten in met de verspreiding van hun muziek door Napster. Maar onder gerenommeerde artiesten wist Napster weinig steun te verwerven. 

De combinatie van deze faalpunten werd Napster fataal. Velen vreesden dat de veroordeling van Napster een rem zou zetten op de verdere ontwikkeling van p2p-technologieën. Daarvan is echter nauwelijks sprake geweest. Toen Napster het loodje legde werden er met behulp van nieuwere technologieën al snel gedecentraliseerde netwerken opgebouwd die veel robuuster en veel minder kwetsbaar waren. Daarmee kunnen nog veel sneller allerlei soorten bestanden worden uitgewisseld, waarbij het bijna onmogelijk is om de identiteit van de gebruiker te achterhalen. Dergelijke systemen zijn als zodanig moeilijk te censureren of te controleren.

Tegelijkertijd werd er gezocht naar systemen waarbij zowel de belangen van de consumenten als van de creatieve artiesten tot hun recht komen. Die belangen stroken niet per se met die van de intermediairen: de muziek- of filmmaatschappijen. Maar deze industrieën waren inmiddels door de Napster-geschiedenis wel wakker geschud. Zij namen eindelijk zelf initiatieven om hun digitale producten via internet tegen betaling beschikbaar te stellen.

Met een beetje technische kennis hebben open-source programmeurs een manier gevonden om hun eigen Napster-servers te maken. Hierdoor kan de Napster-software worden gebruikt om songs te ruilen, zonder de servers van Napster te gebruiken [Open Nap]. Via Napigator kan men toegang krijgen tot deze niet-verbonden servers. Napigator fungeert als een gids voor parallelle Napster servers die geen verbinding hebben met het software bedrijf.

Aan gene zijde van Napster

Napster was slechts de frontlijn van het digitale download leger. Zodra de stekkers uit de centrale servers van Napster werden gehaald, trokken haar gebruikers zich terug in de jungle en deelden muziek met behulp van gedistribueerde informatiesystemen zoals KaZaA, Grokster en Gnutella. Inmiddels verslaan nieuwere p2p-programma's zoals eDonkey en BitTorrent hun oudere concurrenten in de wedstrijd om snellere downloads en zoekacties. Het is onmogelijk vast te stellen hoeveel guerrilla downloaders dat inmiddels al doen. Maar het lijkt in ieder geval steeds moeilijker om hen op te sporen of te stoppen.

Gnutella: de kracht van de zwakste schakel

Gnutella is een volledig gedistribueerde technologie voor informatiedeling gebaseerd op het peer-to-peer model. Dit betekent dat gebruikers direct met elkaar contact maken middels een stukje client software waardoor een zichzelf-organiserend virtueel netwerk wordt gevormd. Gnutella is niet aangewezen op een centrale server. De structuur is zo opgebouwd dat er een voortdurende ketting van alle gebruikers wordt gevormd. Elke gebruiker is quasi client en server tegelijk: de informatieoverdracht vindt plaats in twee richtingen. Zoekopdrachten worden sneller uitgevoerd dan bij Napster, en ook de snelheid van de downloads is hoog.

Strict genomen is Gnutella geen echt programma, maar een gratis beschikbaar 'framework' van protocollen waarmee elke programmeur een eigen versie van een Gnutella-systeem kan bouwen. Er bestaan inmiddels tientallen van dergelijke programma's zoals BearShare, Gnotella, LimeWire en Hagelslag.

De zwakte van Gnutella bleek toen in de zomer van 2000 bekend werd dat Napster op last van de rechter zijn deuren misschien moest sluiten. De muziekliefhebbers sloegen op hol. Zij stortten zich massaal op Gnutella, waardoor dat netwerk zo verstopt raakte dat het dagenlang onbeschikbaar was. De kwetsbaarheid van Gnutella vloeit voort uit het zoekmechanisme. Zoekopdrachten worden naar (meestal 4) 'buren' in het netwerk verstuurd die vervolgens de zoekopdracht weer doorsturen naar hun buren. Wanneer een van die 'buren van buren' het bestand heeft, wordt een bericht teruggestuurd naar de computer waarvan de zoekopdracht in het netwerk werd gebracht. Door deze manier van 'query flooding' is er in het Gnutella netwerk per definitie zeer druk zoekverkeer. Onder bepaalde omstandigheden kan hierdoor het hele netwerk ontregeld worden.

Een structurele zwakte is en blijft dat de snelheid van het netwerk bepaald wordt door het tempo van de zwakste schakel. In normale situaties bestaat een gemiddeld Gnutella netwerk uit zo'n tienduizend computers. De omvang van deze 'horizon' is ondermeer afhankelijk van het moment en de duurzaamheid van het inloggen. Zoekopdrachten worden langs al die machines doorgegeven. Op deze zoekweg komen meestal ook nog langzamere 24k-telefoonmodems voor die het proces sterk kunnen vertragen: de kracht van de hele keten wordt bepaald door de zwakste schakel.

Net als bij andere p2p-systemen blijft ook bij Gnutella de veiligheid een belangrijk probleem. Gebruikers weten niet of de bestanden die uit een anonieme privé-computer worden opgehaald geen virussen, wormen of trojaanse paarden bevatten. En omdat de deelnemers aan het netwerk anoniem zijn, blijft het moeilijk om de betrouwbaarheid van de aangeboden informatie (documenten, software) in te schatten. Niemand heeft enig idee waar de bestanden vandaan komen, tenzij gebruikers zichzelf identificeren.

De anonimiteit van gebruikers wordt in Gnutella zwak beschermd. Exemplarisch daarvoor is de site waarop bestandsnamen werden aangeboden die suggereerden dat het om kinderpornografisch materiaal ging. De initiatiefnemer was in staat om de IP adressen en domeinnamen van iedereen die een download verzoek deed in een logboek bij te houden. Dergelijke informatie is beschikbaar omdat Gnutella gebruik maakt van HTTP. Via Gnutella krijgt men evenveel informatie over de gebruiker als via elke webbrowser.

In de nieuwere versies van op Gnutella gebaseerde p2p-systemen zijn alle drie genoemde problemen aangepakt. Zo is de schaalbaarheid van Morpheus aanzienlijk verbeterd waardoor het netwerk aanzienlijk grotere aantallen deelnemers tegelijkertijd kan verwerken. De veiligheid is vergroot door het inbouwen van anti-virus scanners. De privacy van de gebruikers is tenslotte beter beschermd door nieuwe opties waarmee de IP-adressen van de gedownloade bestanden verborgen worden. Dit gebeurt door een verbinding met een wereldwijd netwerk van publieke proxy servers die optreden als intermediairen tussen internetgebruikers. Bij Morpheus wordt de garantie gegeven dat er geen ongewenste adware of spyware wordt meegesmokkeld.

Freenet: gedistribueerde opslag en gegarandeerde anonimiteit

Freenet is een creatie van Ian Clarke dat nu volgens het open-source principe door vrijwilligers verder wordt ontwikkeld. Het is een veel radicalere ruilbeurs dan Napster: er is geen centrale server, er zijn in principe geen mogelijkheden om te achterhalen waar een bestand vandaan komt, wie het downloadt of op zijn harde schijf opslaat. Het belangrijkste doel van Freenet is absolute anonimiteit. Het belooft een gegarandeerd anoniem en ongecensureerd stukje internet binnen het grote world wide web.

De doelen van Freenet zijn sociaal-politiek gekleurd en voor veel mensen aantrekkelijk subversief. Het stelt mensen in staat om anoniem materiaal te verspreiden en te downloaden. Het maakt het bijna onmogelijk om materiaal uit het netwerk te verwijderen en het werkt zonder centrale controle.

Freenet is veel moeilijker aan te vallen dan Napster, maar het werkt iets ingewikkelder dan Napster of Gnutella. Inmiddels zijn er krachtige en eenvoudig te bedienen clients voor Freenet beschikbaar, waarvan Espra de meest belovende is. Freenet wordt primair gebruikt voor de verspreiding van materiaal waarop geen auteursrechten rusten. Het wordt ook actief gebruikt in landen als China en Iran door dissidenten om gecensureerde informatie te verspreiden. Freenet wil een instrument van vrijheid en bevrijding zijn.

De bestanden die iemand op Freenet plaatst worden niet bij de maker opgeslagen, maar ergens in een willekeurig ander knooppunt van het netwerk. Naarmate de vraag naar zo'n bestand vanuit een bepaalde plek van Freenet groter wordt, wordt dat bestand automatisch naar knooppunten in de buurt daarvan gekopieerd. Populaire informatie wordt dus automatisch naar vele sites verspreid. Hiermee wordt een oplossing gezocht voor het probleem van 'internet congestie'. Het Freenet systeem is in staat om zijn topologie te veranderen wanneer de populariteit van een digitaal bestand toe- of afneemt.

De bestanden worden tegelijkertijd versleuteld met een digitale handtekening, zodat niemand met de inhoud kan knoeien. Daarom weet zelfs de beheerder van een knooppunt niet welke informatie in zijn machine ligt opgeslagen. Het idee is dat deze beheerders daarvoor ook niet verantwoordelijk gesteld kunnen worden.

Het verkeer dat binnen Freenet circuleert is beperkter dan bij Gnutella. Wanneer een Freenet cliënt een verzoek ontvangt waaraan deze niet kan voldoen, dan stuurt deze de zoekopdracht door naar één andere buur, en niet zoals Gnutella doet naar alle buren. Wanneer de cliënt geen bevredigend antwoord krijgt, probeert hij het bij een van zijn andere buren. Het zoeken verloopt dus in de diepte en niet parallel. Toch is de zoeksnelheid redelijk hoog.

Het Freenet-programma is geschreven in Java en heeft de Java Runtime Environment nodig om te functioneren. Het gebruikt zijn eigen poort en protocol. Het programma draait dus niet via HTTP, zoals Gnutella.

Freenet heeft een aantal dingen mogelijk gemaakt:

   * het garandeert de anonimiteit van de deelnemers.
   * het laat kleine sites grote, populaire documenten verspreiden zonder op de grenzen van de bandbreedte te stuiten.
   * het is efficiënt en bespaart met name op de distributie en opslag van digitale bestanden. Wanneer bestanden door gebruikers op meer plekken in het netwerk worden opgeslagen, dichter in de buurt van de vragende partijen, dan hoeft de maker van de informatie minder uit te geven aan serverruimte en bandbreedte. Het brengt informatie dichter bij degenen die daarom vragen. Voor dit soort op- en overslagdiensten zouden gebruikers in commerciële settings zelfs een premie kunnen vragen.
   * het beloont populair materiaal en maakt het mogelijk dat onpopulair materiaal stilletjes verdwijnt. Het doel daarvan is om te voorkomen dat er materiaal uit de digitale lucht wordt gehaald wanneer veel mensen denken dat dit waardevolle informatie is. 

De grootste zwakte van Freenet ligt in haar zoekmechanisme. Freenet leent zich niet voor willekeurig zoeken. Wanneer je precies weet waarnaar je op Freenet zoekt heb je kans iets te vinden. Maar dan moet je wel via andere kanalen te weten zijn gekomen hoe een bestand precies heet.

KaZaA: snelheid via superknooppunten

Het van oorsprong Nederlandse KaZaA gebruikt peer-to-peer technologie van Fast Track. Individuele gebruikers worden direct met elkaar verbonden, zonder een centraal beheerspunt. Het enige dat de gebruiker moet doen, is het installeren van de KazaA Media Desktop (KMD). Hierdoor wordt de gebruiker verbonden met andere KMD gebruikers. KaZaA wordt overwegend gebruikt voor het uitwisselen van media-data (MP3, plaatjes, audio, video).

KaZaA is een zichzelf organiserend netwerk. Krachtige computers worden automatisch tot 'super nodes' verheven die servertaken overnemen. Bij de selectie van deze superknooppunten wordt rekening gehouden met de prestatie van de processor, de bandbreedte van de verbinding en de beschikbare tijd van de computer in het netwerk. Een superknooppunt bevat een lijst met een aantal bestanden die door andere KaZaA gebruikers beschikbaar worden gesteld, en waar zij zijn gelokaliseerd. Bij een zoekopdracht wordt eerst het dichtsbijzijnde superknooppunt geraadpleegd. Wanneer het gezochte bestand niet via dit superknooppunt beschikbaar is, wordt de zoekopdracht doorgestuurd naar andere superknooppunten. Gebruikers kunnen zelf aangeven of zij bereid zijn om hun computer als superknooppunt te laten fungeren.

De schaalbaarheid (het vermogen tot uitbreiding voor nieuwe gebruikers) is 50 keer zo hoog als bij Gnutella. De zoektijden zijn voor een decentraal p2p-netwerk laag en liggen rond de 2-3 seconden. De snelheid van de download hangt echter af van het soort verbinding van de persoon waarvan je downloadt.

KaZaA is een van de beste p2p-programma's en is zeer gebruiksvriendelijk. Het wordt door meer dan 160 miljoen mensen gebruikt. Op enig moment zijn ten minste 3 miljoen mensen online. Wereldwijd was de KaZaA media Desktop medio 2003 al meer dan 230 miljoen keer gedownload.

KaZaA volgt een tweesporen-beleid: de gratis dienst voor bestandsdeling is gecombineerd met een betaalde dienst. Voor de betaalde dienst zijn afspraken gemaakt met Buma/Stemra over de afdracht van auteursrechten en is er een accoord gesloten met platenmaatschappijen.

De verspreiding van virussen is en blijft een probleem in KaZaA. In de nieuwe versie is weliswaar een bescherming ingebouwd tegen virussen, maar het blijft verstandig hier niet helemaal op te vertrouwen.

In januari 2002 werd KaZaA.com overgenomen door Sharman Networks Limited, een Australische onderneming.

Mojo Nation: ruilen met een munteenheid

Mojo Nation is een p2p-marktplaats voor het uitwisselen van digitale bestanden met een eigen munteenheid: de mojo. Gebruikers kunnen mojo's verdienen door bandbreedte, ruimte op hun harddisk of rekenkracht beschikbaar te maken voor de Mojo Nation. Met de Mojo Nation-agent kunnen gebruikers digitale bestanden uitwisselen. Niet alleen mp3's, maar ook grotere bestanden. Anders dan bij Napster worden de bestanden in het Mojo netwerk soms in duizenden brokken opgesplitst die gemakkelijker door de mazen van het net glippen.

eDonkey: gedecentreerd zoeken en opsplitsing van bestanden

De nieuwste generatie van p2p-software zijn eDonkey en BitTorrent. eDonkey heeft Gnutella al ingehaald en is hard op weg om ook FastTrack (de technologie achter KaZaA en Grokster) te passeren. In mei 2003 was eDonkey de meest gedownloade software (het stootte ICQ van de eerste plaats). Het programma werd 229 miljoen keer gedownload. Het programma werd grotendeels ontworpen door Jed McCaleb uit New York. Het verschilt in twee opzichten van eerdere systemen van bestandsruil.

Het eerste heeft te maken met gedecentraliseerd zoeken. Wanneer een bestand op het netwerk wordt gedeeld, geeft de technologie het bestand een 'hash' identificatie (in essentie een adres gebaseerd op de kenmerken van het bestand zelf). Elke computer die op het netwerk is ingelogd, krijgt een bepaalde serie adressen toegekend, zodat deze kan acteren als een index. Hierdoor kunnen zoekopdrachten veel efficiënter worden uitgevoerd dan in eerdere gecentraliseerde systemen. Als men bijvoorbeeld met Gnutella zoekt naar 'Rolling Stones' dan gaat de zoekopdracht door het hele netwerk, waarbij elk knooppunt gevraagd wordt of het dit bestand heeft of in de buurt is waarin zich het bestand bevindt. Met eDonkey zou deze zoekopdracht direct naar de computer worden gestuurd die op dat moment verantwoordelijk is voor het bijhouden van de lokatie van bestanden in deze categorie. Het antwoord zou veel sneller terugkomen.

Het tweede – en belangrijkste – voordeel is dat het systeem elk bestand in kleine stukjes opsplitst die onafhankelijk van elkaar verspreid kunnen worden. Zodra iemand deze stukjes begint te downloaden, begint hij ze aan het hele netwerk aan te bieden. Dit betekent dat een film niet in zijn geheel gedownload hoeft te worden voordat deze aan andere mensen kan worden aangeboden. De distributie van dergelijke grotere bestanden verloopt hierdoor veel efficiënter.

BitTorrent: een technologisch wonder

BitTorrent is een ruilprogramma dat ontworpen is om grote bestanden te verspreiden. Het programma werd in 2001 geschreven door Bram Cohen (San Francisco) en is vooral populair in de open-source gemeenschap. Het programma is reclamevrij, ook al geldt dat niet altijd voor de bijbehorende websites. Gerard Metekohy gaf een beknopte beschrijving van het innovatieve karakter van het programma.

     "Anders dan Napster, KaZaA of eDonkey concentreert dit programma zich op distributie, en niet zozeer op zoeken. Wat het mist in zoekvermogen, maakt het goed in snelheid.
     De originele versie van BitTorrent werkt op de achtergrond van een web browser en helpt bij het uploaden en downloaden van bestanden. Als gebruikers bestanden willen verspreiden moeten zij een tracker opzetten. Een tracker is een low-level server welke verzoeken voor een bepaald bestand registreert en de vrager stuurt naar gebruikers die het bestand aanbieden. Deze gebruikers hebben links naar de tracker op een website geplaatst. En deze links zorgen voor de downloads van BitTorrent.
     Net als eDonkey worden bij BitTorrent de bestanden in kleine stukjes opgesplitst. Wanneer iemand een bestand begint te downloaden dient de computer van deze persoon onmiddellijk als een upload server voor alle anderen die naar het bestand zoeken. De technologie brengt automatisch up- en downloadsnelheden met elkaar in balans. Op deze manier wordt ervoor gezorgd dat mensen die downloaden iets teruggeven aan het netwerk. Anders dan bij andere netwerken voor bestandsruil geldt: wanneer het aantal mensen dat naar een bepaald bestand zoekt toeneemt, neemt ook de snelheid van het downloaden toe omdat individuele stukjes snel via de gemeenschap worden verspreid.
     BitTorrent lijkt wel een technologisch wonder: hoe meer mensen het gebruiken, des te sneller het hele systeem functioneert.
     Dat is precies wat dit programma radikaal anders maakt dan het overdragen van bestanden via het bekende FTP-protocol. FTP 'straft' sites voor hun populariteit. Omdat er vanuit één plaats wordt geupload, moet een populaire site over krachtige computers en grote bandbreedte beschikken. Met BitTorrent maken cliënten automatisch een mirror van de bestanden die zij downloaden, waardoor de belasting van de uitgever zeer klein wordt. De sleutel voor goedkope bestandsverspreiding is het aftappen van de ongebruikte upload-capaciteit van de cliënten. Hun bijdrage groeit in hetzelfde tempo als hun vraag. Hierdoor wordt onbegrensde schaalbaarheid gecreëerd tegen vaste kosten.
     BitTorrent is niet ontworpen voor MP3tjes van een paar mb, maar voor de films, software en hele CD's. Niet toevallig was de eerste kopie van The Matrix Reloaded via BitTorrent te verkrijgen, net als het laatste deel van de Star Wars-serie. Inmiddels zijn er een flink aantal legitieme downloads voorhanden, zoals de nieuwste Red Hat Linux 9 en bètasoftware.
     BitTorrent is een Open-Source project en geheel gratis.
     Als grote 'bestandenslurper' verwierf BitTorrent al snel een grote schare gebruikers. Die aanhang slonk als gevolg van bandbreedteproblemen, ddos-aanvallen en angst voor de georganiseerde muziekbranche. Het is onmogelijk om BitTorrent uit de digitale lucht te halen, maar dit geldt niet voor sites die de links naar de bestanden leveren. Het is een p2p-programma zonder zoekfunctie. Daarom moet er gesurfd worden naar sites die links aanbieden naar het te downloaden bestand ('tracking sites'). Dit is de achilleshiel van BitTorrent. De webwijzersites vormen de basis voor BitTorrent-downloads, zij linken door naar trackers. Dat zijn bestandjes die het te downloaden bestand lokaliseren en aangeven waar welke data naar gedown- en upload moeten worden" [Metekohy]. 

Links naar vrij toegankelijke BitTorrent-sites kunnen via een aantal zoekmachines gemakkelijk worden gevonden. Webwijzersites als Donkax.com, Torrentse.cx en Bytemonsoon.com moesten hun virtuele deuren sluiten nadat zij bedreigd werden door gerichte ddos-aanvallen en door dreigbrieven ('cease-and-desist') van de Amerikaanse muziekrechtenorganisatie RIAA. De sites die 'op zwart' gingen, waren voornamelijk bronsites voor de illegale uitwisseling van muziek- en filmbestanden. In 2004 moesten ook de meest populaire BitTorrent-sites (Torrent Links en Suprnova.org) hun deuren sluiten. Maar er verschijnen steeds ook weer nieuwe en snellere Torrent-sites op het internet.

Een zwakte van BitTorrent is de belasting van de tracker-sites. Het onderhouden van tracker-sites kost veel tijd en geld. En omdat zij zoveel worden bezocht stijgen ook de bandbreedtekosten.

BitTorrent leent zich slecht voor illegaal down- en uploaden. Met een simpel commando krijgt men de IP-adressen van online computergebruikers te zien die betrokken zijn bij de illegale uitwisseling van bestanden.

Porno in P2P

Via p2p-netwerken kunnen de meest uiteenlopende digitale inhouden worden verspreid. De muziekindustrie maakt zich zorgen om de miljoenen illegaal gekopieerde MP3-bestanden, de software-industrie probeert verspreiding van illegale versies van software-pakketten tegen te gaan, de gamesindustrie pakt jongeren aan die niet voor hun spelletjes betaald hebben, en de filmindustrie moet opboksen tegen de groeiende massa illegale kopieën van de meest recente films. In al deze gevallen gaat het om de illegale verspreiding van auteursrechtelijk beschermd materiaal. P2p-netwerken worden echter ook gebruikt voor de op zichzelf legale verspreiding van pornografie. En dat is een steen des aanstoots voor vele brave burgers en conservatieve politici.

Op p2p-netwerken wordt veel erotisch en pornografisch materiaal geruild — wat overigens in de meeste landen als zodanig niet verboden is. Volgens het GAO rapport van Linda Koontz bestaat meer dan 40 procent van alle bestanden die in de p2p-netwerken worden geruild uit pornografie. Wie met woorden als 'preteen', 'underage' en 'incest' zoekt in het netwerk van KaZaA kan er echter ook zeker van zijn dat hij op series relatief grote hoeveelheden kinderpornografisch materiaal — dat wel verboden is of zou moeten zijn [zie: Regulatie van CyberPorno]. Volgens het GAO rapport is ongeveer 42 procent van de bestanden die in p2p-netwerken worden verspreid geassocieerd met kinderpornografische plaatjes. Van de rest werd 34 procent geïdentificeerd als volwassen pornografie en 24 procent als niet-pornografisch. Deze uitkomsten zijn vergelijkbaar met andere studies over kinderpornografie in p2p-netwerken (zoals die van het Customs Cybersmuggling Center (C3) en het National Center for Missing and Exploited Children.

In februari 2001 verzamelde Palisade Systems 22 miljoen zoekopdrachten op een Gnutella-netwerk. Gnutella is de onderliggende technologie die gebruikt wordt op p2p-netwerken als Morpheus, LimeWire en BearShare. Van de zoekopdrachten werden er 400.000 willekeurig gekozen voor nadere analyse. Daaruit blijkt dat 42 procent van alle zoekopdrachten pornografisch materiaal betreft, waaronder 6 procent kinderporno. 56 procent van de zoekopdrachten ging om auteursrechtelijk beschermd materiaal, waarvan 38 procent MP3-muziekbestanden betreft.

Palisade trok daaruit de conclusie "dat er voor bedrijven geen legitieme reden is om filesharing software op het netwerk te hebben" [bron]. In 97% van de gevallen zouden bedrijven een juridisch risico lopen, vanwege het schenden van auteursrechten of het toestaan van seksuele intimidatie [bron].

Politici vallen niet alleen over muziek- en softwarepiraterij, maar ook over pornografie en in het bijzonder over kinderporno. In Juli 2003 dienden twee leden van het Amerikaanse congres, de republikein Joe Pitts en de democraat Chris John een wetsvoorstel in waarmee kinderen beschermd moeten worden tegen Peer-to-Peer Pornography (P4). In het wetsvoorstel wordt vastgelegd dat peer-to-peer netwerken stappen moeten ondernemen om ervoor te zorgen dat kinderen niet toevallig in contact komen met porno.

Internetradio op p2p-wijze

In den beginne was er AM, toen FM. De volgende evolutie in de technologie van de radio zou wel eens "P2P" kunnen heten. We staan aan de vooravond van de fusie tussen radio en p2p-bestandsdeling [Wen 2002]. Met de nieuwe generatie programma's kunnen audiobestanden naar andere gebruikers op een p2p-netwerk worden gestreamd, zonder dat men hiervoor dure 'toegewijde servers' en bandbreedte nodig heeft. Het werkt in veel opzichten op dezelfde wijze als andere p2p-ruilnetwerken, behalve dat er geen bestanden worden gedownload, maar streams. Deze streams worden vervolgens in real-time met andere cliënten uitgewisseld. Er worden lokaal geen gegevens opgeslagen op enige machine die aan het netwerk verbonden is. In principe kan iedereen daarmee zijn eigen radiostation beginnen. Voorbeeld van dergelijke programma's zijn PeerCast en Streamer.

   * PeerCast draait zowel op Linux als op Windows. Het programma kan gratis worden gedownload en gebruikt. De verwachting is dat de code onder open source zal komen. PeerCast wordt ontwikkeld door een kleine groep onder leiding van Giles Goddard, een contract spelprogrammeur bij Nintendo. Het is een robuust netwerk omdat er geen centrale server is: elke gebruiker kan cliënt, server of zender van streams worden.
   * Streamer is weliswaar technologisch niet zo geavanceerd als PeerCast, maar het is open source. Helaas draait het programma alleen op Windows. In beide programma's worden MP3 bestanden gestreamd. PeerCast kan ook autobestanden uitzenden die gecodeerd zijn in het Ogg Vorbis formaat. Streamer is ontwikkeld door Ian McLeod in Warrinton (Engeland), maker van computerspelletjes. Hij omschrijft zijn programma als "piratenradio voor het digitale tijdperk". Daarbij liet hij zich inspireren door Radio Caroline en andere piratenschepen die voor de kust van Engeland radiouitzendingen verzorgden om het radiomonopolie te doorbreken. Hij ontwikkelde Streamer in reactie op de pogingen van de muziekindustrie om een internet radiostation te sluiten vanwege royalties. Het p2p-model is eenvoudig, maar efficiënt. Sommige luisteraar die de audiostream van de server ontvangen, sturen deze door naar andere luisteraars, die het op hun beurt doorsturen naar nog meer luisteraars. Op die manier ontstaat een zich vertakkende boom. De server verstuurt het geluid alleen naar een paar luisteraars in plaats van ze naar iedere luisteraar afzonderlijk te versturen. Nieuwe luisteraars knopen aan bij de buitenste takken van de boom. Omdat elke nieuwe luisteraar een nieuwe upload-capaciteit aan het netwerk toevoegd is er geen grens aan hun aantal. Het is een schaalbaar netwerk dat zeer flexibel is georganiseerd. De positie van de deelnemers in de netwerkstructuur varieert met hun upload bandbreedte en de tijd dat zij luisteren. Luisteraars met een grote bandbreedte die vaak luisteren verschuiven dichter naar de uitzendserver. In de internetradio van Streamer is een chatsysteem ingebouwd waardoor men kan communiceren met de DJ. Het is een klein programma (350K) zonder reklame of spyware. 

De 'radioware' stelt meer of minder bekende muzikanten in de gelegenheid hun werk te laten horen buiten de traditionele radiouitzendingen. De volgende stap in de evolutie van de p2p-netwerken is de streaming video. Voor het goed en wel van de grond is gekomen, is het al de schrik van Hollywood en TV netwerken.

Het pad naar een nieuw internetradio medium is geplaveid. De financiële middelen voor internetradio zijn beperkter geworden. Dit zou er wel eens toe kunnen leiden dat het technologische vooruitgang van en belangstelling voor p2p streaming audio en video wordt versterkt. Volgens Howard Wen kan het gevolg daarvan zijn dat er in de nabije toekomst talloze piratenradio- en tv-stations op p2p-netwerken zullen komen.

Toch moeten we voorzichtig zijn met dit soort voorspellingen. De muziek-, video- en filmindustrie zullen niet lijdzaam toezien dat hun gouden kalveren door p2p-onverlaten gratis aan het publiek beschikbaar worden gesteld. Het is duidelijk dat er over de beschikbaarstelling van auteursrechtelijk materiaal via p2p-netwerken nog lang gestreden en geprocedeerd zal worden. Over de uitkomst van deze strijd kunnen we alleen maar speculeren. De maker van Streamer, Ian McLeod, vreest zelfs dat het in Amerika op verzoek van de media-conglomeraten gaat eindigen met een gefilterd internet: met een wettelijk verplichte police-ware op alle PC's en een filtering die lijkt op die van de great firewall van China [bron].

PeerWare: samenwerking van groepen en organisaties

Samenwerking in p2p-netwerken

De architectuur van een peer-to-peer netwerk reikt veel verder dan het delen van digitale bestanden. Het ondersteunt niet alleen bedrijfsprocessen, maar met name ook de samenwerking van mobiele gebruikers. Coöperatief werk is van nature peer-to-peer, zonder tussenkomst van een intermediair. De leden van een werkgroep of team interacteren in de regel direct met elkaar, waarbij elk groepslid verantwoordelijk is voor een bepaalde serie documenten. De meeste instrumenten die tot nu toe werden gebruikt ter ondersteuning van samenwerking maken gebruik van een klassieke client-server architectuur. Dit gaat ten koste van de flexibiliteit bij het ensceneren van interacties, omdat deze allemaal via de server verlopen. Deze beperking wordt nog groter wanneer de gebruikers mobiel zijn. Mensen moeten met elkaar kunnen communiceren en interacteren, ook als zij in beweging zijn.

PeerWare is het gebruik van het p2p-model in programma's waarmee het samenwerken van groepen ondersteund wordt 'Peerware' = 'groupware' + 'p2p'. PeerWare was de volgende logische stap in de ontwikkeling van 'groupware'. Een voorbeeld hiervan is Groove (geïntroduceerd door Ray Ozzie, ontwikkelaar van Lotus Notes). Het programma is bedoeld om mensen te laten samenwerken aan projecten. Het programma stelt hen in staat om onder andere bestanden te delen, te chatten en samen aan dezelfde documenten te werken. PeerWare combineert centrale en decentrale strategieën van netwerkvorming. Binnen een thuisnetwerk of een klein local area network (LAN) kan Groove zonder centrale server werken en praten de machines dus direct met elkaar op basis van gelijkheid.

Peerware stelt mensen in staat om met elkaar te interacteren doordat zij toegang hebben tot een informatieruimte die tijdelijk gedeeld wordt en dynamisch is opgebouwd uit de informatieruimtes die andere deelnemers beschikbaar stellen. De inhoud van de informatieruimte wordt door het programma automatisch en dynamisch gereconfigureerd al naar gelang de veranderingen die in het netwerk optreden. Veranderingen van het netwerk worden met name veroorzaakt door wijzigingen in de verbindingen tussen gelijkwaardige deelnemers.

De knooppunten van het netwerk zijn georganiseerd in een boom zonder wortels, waarvan de documenten de bladeren vormen, en die aan een of meer knooppunten zijn verbonden. Elke deelnemer is verbonden met een lokale informatieruimte, waarvan de inhoud in de regel plaatselijk is opgeslagen op de pc van een deelnemer. De lokale informatieruimtes die door de deelnemers worden onderhouden worden toegankelijk gemaakt voor andere deelnemers. Alle deelnemers aan het door peerware gegenereerde netwerk hebben toegang tot de lokale informatieruimtes van de deelnemers die op dat moment verbonden zijn.

Bij een peer-to-peer architectuur worden de informatie en diensten niet meer verzameld op een enkel centraal punt. Zij zijn verspreid over alle knooppunten van het gedistribueerde netwerk. Gebruikers beheren zelf de bronnen die zij met anderen willen delen, zonder dat deze op een of andere server gepubliceerd hoeven te worden.

De figuraties tussen de gelijkwaardige deelnemers zijn flexibel en veranderlijk. Zij zijn primair afhankelijk van de mobiliteit van de deelnemers, dat wil zeggen van het aan- en afkoppelen van het peerware-netwerk. Hierdoor verandert uiteraard ook de beschikbare inhoud van het door peerware gereguleerde netwerk.

Hybride p2p-model

Het doel van de ontwerpers van peerware is om flexibele en expansieve instrumenten ter beschikking te stellen die zowel een proactieve als reactieve stijl van interacties onder gelijkwaardigen kunnen ondersteunen.

Het probleem met peer-to-peer programma's is dat gebruikers niet automatisch weten op welk knooppunt een gewenst bestand zich bevindt. Er moet dus een mechanisme zijn waardoor gebruikers de hele informatieruimte kunnen afzoeken. Bij de volledig gedecentreerde architectuur van programma's als Gnutella en Freenet is niet gegarandeerd dat men informatie over álle bestanden kan vinden. In een bedrijfsomgeving is dit echter wel een sleutelvereiste.

Een ander probleem met de gangbare p2p-programma's is dat het netwerk volledig vloeibaar is: elke gebruiker speelt precies dezelfde rol als de anderen en niemand draagt bij aan de bouw van een permanente infrastructuur. In een bedrijfsomgeving zijn er echter meestal een aantal cruciale bestanden of diensten die altijd beschikbaar moeten zijn, onafhankelijk van de eigenaar of maker daarvan. Een bedrijfsomgeving is nu eenmaal veel gestructureerder dan de internetomgeving als geheel.

In de meest recente peerware zijn deze twee problemen opgelost door de constructie van een hybride p2p-model waarin gecentraliseerde (client/server) en gedecentreerde (p2p) elementen met elkaar worden gecombineerd.

Voordelen van peerware

Steeds meer ondernemingen maken gebruik van peerware en de directe voordelen liggen voor de hand. Door het beschikbaar stellen van documenten en diensten via p2p-netwerken komt er op de centrale servers opslagruimte vrij, wordt de belasting van die servers gereduceerd en wordt het netwerkverkeer naar kritische gecentraliseerde systemen vergemakkelijkt. Dit vergroot de totale opslagruimte die voor de onderneming beschikbaar is en verlaagt de onderhoudskosten van de servers en de uitgaven voor bandbreedte. De arbeidsproductiviteit neemt ook toe omdat bestanden sneller worden verspreid. Het gebruik van p2p-systemen maakt kennisdeling mogelijk, vergroot de efficiëntie van groepswerk en optimaliseert de netwerk-communicatie.

Het grootste probleem voor het gebruik van peerware in een bedrijfsomgeving is de veiligheid. Ondernemingen willen er zeker van zijn dat gevoelige informatie niet in verkeerde handen komt. Het tweede grote probleem is en blijft vertrouwen. Om het mogelijk te maken dat organisatieleden toegang krijgen tot de informatie van andere leden moeten ondernemingen hun bedrijfsprocessen en -culturen veranderen. De leiding van ondernemingen moet ervan worden overtuigd dat zij door het delen van deze informatie op den duur efficiënter en creatiever kunnen opereren. Peerware kan een nieuwe impuls geven aan de 'lerende organisatie' en aan het kennismanagement.

Peerware voor organisaties en ondernemingen

De onderlinge concurrentie tussen elektronische samenwerkingsomgevingen [ESO] en elektronische ondernemingsomgevingen [EOO] is ongemeen dynamisch en heftig. Het is een miljarden-business geworden waarin gigantische bedragen worden geïnvesteerd. De markt wordt verdeeld tussen ondernemingen die elkaar overtroeven met een combinatie van technologische hoogstandjes, koestering van relaties met partners, opkoping van elegante nieuwe technologieën en bedrijfjes, agressieve marketing, en last but not least: het recruteren van geldschieters die bereid zijn miljoenen te investeren in bedrijven die de kans hebben om nummero uno te worden.

Er zijn diverse platforms voor 'corporate file-swapping': het eerder besproken Groove Networks, Parabon Computation, IT Factory, Commerce One, World Street en Sun (JXTA).

Commerce One is een modulair platform voor proces management. In precieze termen: "an enterprise-class suite of collaborative sourcing and procurement solution". Het programma verbindt bedrijfsinterne systemen (zoals inkoop, productie, verkoop, distributie, marketing, betalingssystemen, boekhouding) met elkaar en maakt daartussen interacties mogelijk. Organisatieleden werken met een steeds grotere reeks programma's en een grote diversiteit aan technologieën. Commerce One biedt een platform waarop deze toepassingen met elkaar kunnen samenwerken, dat wil zeggen met elkaar geïntegreerd worden. Commerce One biedt geen oplossing voor een specifiek probleem, maar verkoopt een 'ondernemingspakket', een elektronische ondernemingsomgeving [EOO].

De JXTA technologie van Sun omvat een serie open protocollen waarmee elk aan het internet verbonden instrument (van mobiele telefoons en draadloze PDA's to PC's en servers) kan communiceren en samenwerken op een p2p-manier. In het virtuele netwerk kan elke deelnemer met andere deelnemers en bronnen interacteren.

Andere p2p-toepassingen

Gedistribueerd computeren: rekenkracht delen

Het p2p-model wordt al jaren toegepast om de ongebruikte rekenkracht van miljoenen pc's zodanig te delen dat er een wereldomspannende supercomputer ontstaat. Daarmee kunnen projecten worden gerealiseerd die te complex zijn voor de huidige generatie supercomputers. Er kunnen echter ook projecten worden gerealiseerd die over te weinig computerbronnen beschikken omdat zij zich inzetten voor nogal eigenaardige doeleinden of voor liefdadigheid.

Seti@home is een project waarbij miljoenen op het internet aangesloten PC's helpen bij het zoeken naar buitenaardse intelligentie. Daarbij wordt gebruik gemaakt van de gegevens van de Arecibo Radio Telescoop in Puerto Rico, dat onderdeel is van het project SERENDIP. Het idee achter dit project is om voordeel te halen uit de ongebruikte processing cycli van pc's. Wie mee wil doen kan bij Seti@home een software pakketje downloaden en op zijn pc installeren. Wanneer de computer niets staat te doen wordt er 300 kilobyte aan gegevens gedownload voor analyse. De resultaten van deze analyse worden uiteindelijk teruggestuurd naar het team van Serendip, waar het wordt gecombineerd met de bewerkte gegevens van miljoenen andere deelnemers. Op die manier wordt de zoektocht naar buitenaardse intelligentie ondersteund, ook al wordt er maar een heel klein stukje van het geobserveerde spectrum geanalyseerd (alleen het stukje van 2,5 MHz). De initiatiefnemers van Seti@Home hadden verwacht dat zij 100.000 vrijwilligers zouden kunnen aantrekken. Het zijn er inmiddels meer dan 3 miljoen.

Ook Intel bouwt nieuwe infrastructuren om peer-to-peer applicaties te ondersteunen. Intel is tevens een van de oprichters van de Peer-to-Peer Working Group die probeert standaarden op te stellen voor deze technologieën. Met het peer-to-peer programma Intel@Philanthropic wordt gedemonstreerd hoe krachtig 'distributed computing' (DC) kan zijn. Door miljoenen PCs over de hele wereld met elkaar te verbinden wordt een van de krachtigste computerbronnen ter wereld gecreëerd. Het programma moet er tevens voor zorgen dat 'distributed computing' ook in het wetenschappelijk onderzoek wordt geaccepteerd. Het programma wordt onder andere gebruikt door de Leland Stanford Junior Universiteit bij het onderzoek naar het verval van proteïnen en daaraan verbonden ziektes zoals Alzheimer's, ALS en Parkinson.

Het Global Grid Forum [GGF] is een gemeenschap van onderzoekers en praktijkmensen die werken aan gedistribueerd computeren, of ‘grid’ technologieën. Bij Grid computing gaat het niet zozeer over het koppelen van zoveel mogelijk computers, maar om het technologisch ondersteunen van virtuele organisaties, waardoor zij in staat zijn om hun bronnen (computers, databases, wetenschappelijke apparaten zoals sensors en telescopen) te delen. Het Gridforum.nl stelt zich tot doel om in Nederland het gebruik en toepassingen van gridtechnologie te stimuleren.

Peer-to-peer vertalingen

Het Worldwide Lexicon Project (WLL) is een open source initiatief om een meertalig woordenboek op het internet te bouwen. Er wordt een eenvoudig, gestandaardiseerd protocol gemaakt voor de interactie met het woordenboek, de encyclopedie en de vertaalservers. Terwijl Seti@Home de ijdele CPU’s van miljoenen pc’s aftapt, roept het Worldwide Lexicon project de hulp van internetgebruikers in die ingelogd zijn, maar niet met iets bezig zijn. Dit wordt ‘distributed human computation’ genoemd. Zo ziet de fantasie van dit project eruit: stel je voor dat je kwalitatief goede vertalingen kan lezen van nieuwsbronnen, tijdschriften en korte verhalen. Deze vertalingen worden niet geproduceerd door een geautomatiseerd programma, maar door duizenden internetgebruikers in de hele wereld. Het Lexicon-systeem stelt gebruikers via instant messaging op de hoogte wanneer een WWL server een taak heeft. Gebruikers kunnen volledige zinnen, paragrafen of korte documenten vertalen. Zij kunnen ook stukjes tekst vertalen van nieuwssites, online tijdschriften en andere bronnen. Elke vrijwilliger vertaalt een klein stukje tekst. Met genoeg deelnemers die willen vertalen en elkaars werk willen controleren, kan het netwerk van vrijwillige vertalers een enorme stroom artikelen produceren.

Educatieve toepassingen

De meeste elektronische leeromgevingen [ELO’s] die in het onderwijs worden gebruikt, zoals Blackboard en WebCT, maken nog weinig gebruik van het peer-to-peer model. Voor een efficiënte uitwisseling van bestanden en de ondersteuning van groepswerk kunnen p2p-netwerken een belangrijke bijdrage leveren aan het internet-gemedieerde leren. Leeromgevingen die in sterke mate gebruik maken van de p2p-technologie zijn:

   * eduCommons
     eduCommons is een open systeem voor het maken, delen en hergebruiken van onderwijsmateriaal en discourse ter ondersteuning van het leren. Het programma is ontwikkeld binnen de afdeling voor Instructional Technology van de Utah State University.
   * Edutella
     Edutella is een p2p-dienst voor de uitwisseling van educatieve metadata. Bij het gedistribueerd zoeken wordt gebruik gemaakt van het semantisch web. 

Nomadische gedachten

De p2p-netwerktechnologie is nog zeer jong en staat strikt genomen nog in de kinderschoenen. Toch zij heeft inmiddels een kwaliteitsniveau en betrouwbaarheid bereikt waardoor zij in praktisch alle maatschappelijke domeinen invloed heeft. De p2p-technologie krijgt een plaats in de domein-specifieke programma’s voor communicatie, samenwerking en deling van bestanden, vrienden en rekenkracht. Bedrijfsleven en overheden, culturele en politieke instellingen, sociale emancipatiebewegingen en buurtcomités— zij hebben op een of andere manier allemaal belang bij:

   * het efficiënt gebruik van de rekenkracht van hun computers;
   * het opbouwen van een robuust en onkwetsbaar netwerk;
   * het delen van digitale informatiebronnen;
   * het samenwerken aan gedeelde documenten of kennisbanken;
   * het snel kunnen vinden en downloaden van bestanden. 

P2p-netwerken zijn uitermate efficiënt en besparen met name op de kosten van de distributie en opslag van digitale bestanden. Wanneer bestanden door gebruikers op meer plekken in het netwerk worden opgeslagen, dichter in de buurt van de vragende partijen, dan hoeft de maker van de informatie minder uit te geven aan serverruimte en bandbreedte. Voor dit soort op- en overslagdiensten zouden gebruikers in commerciële settings zelfs een premie kunnen vragen.

Aanvankelijk werden p2p-netwerken door sommigen beschouwd als een subversieve technologie die zelfs de wortels van het internet zouden kunnen aantasten. Inmiddels is de p2p-technologie ook door de gevestigde elites als een constructieve en economisch efficiënte vorm van netwerken geaccepteerd. Maar de p2p-technologie blijft explosief, met name in handen van rebellen die de gevestigde orde willen uitdagen. Op p2p-netwerken kan iedereen die dat wil, elk type bestand, met elke willekeurige inhoud, anoniem aan x-anderen ter beschikking stellen. Die x-anderen kunnen persoonlijke vrienden zijn of vage bekenden. De deelnemers in p2p-netwerken kunnen echter ook volledig ‘onbekende anderen’ zijn. Openbaarmaking van auteursrechtelijk materiaal is verboden. De deelnemers aan deze netwerken beroepen zich echter op hun recht om kopieën te maken van digitaal materiaal ‘voor eigen gebruik’ en op hun recht op privacy.

In de amusements- en entertainmentsmarkt werd aanvankelijk niet begrepen wat nieuwe netwerktechnologieën voor hun ondernemingen betekenden. Vooral de muziekindustrie was traag van begrip en verspilde veel —toch al geringe— goodwill door zich defensief-agressief op te stellen tegenover die merkwaardige netwerken van gelijken waarin op grote schaal auteursrechtelijk beschermde tracks en albums werden uitgewisseld.

Net als bij de introductie van veel andere technologieën kunnen we verwachten dat er in de loop der tijd een aantal afspraken worden gemaakt over de morele en juridische grenzen van het gebruik van p2p-netwerken. Hoe die grenzen precies getrokken zullen worden is geen kwestie van calculatie of morele trefzekerheid, maar van de machtsverhoudingen tussen de actoren op de diverse specifieke domeinen en toepassingsvelden.

Het belangrijkste probleem is in dit opzicht niet dat p2p-netwerken gebrukt worden voor het uitwisselen van kinderpornografisch materiaal en voor het organiseren van de nomadische netwerken van pedofielen. In veel landen bestaat daarover een officiële sociale consensus. Het zijn moreel verwerpelijke en juridisch strafbare verschijnselen. De verantwoordelijke makers van p2p-software houden hiermee rekening en proberen voorzieningen in te bouwen waarmee immorele, onrechtmatige of anderszins dubieuze bestanden niet via hun programma verspreid kunnen worden.

Het fundamentele probleem ligt in de verschuiving in de relatie tussen privé en publiek in de virtuele ruimtes en netwerken waarin mensen informatie uitwisselen en met elkaar communiceren. In samenlevingen die de naam rechtsstaat verdienen is het een goed gebruik dat overheden of andere ‘derden’ zich niet mengen in de privé-communicatie tussen burgers. Dat is het beroemde recht op privacy. Elke staatsburger mag met verwanten en vrienden privé —zonder toezicht van welke andere instanties of personen— communiceren, interacteren en ruilen. De enige conditie is dat een staatsburger daarmee geen andere belangen schaadt die door dezelfde rechtsorde worden beschermd. Een staatsburger mag dus ongestoord praten en informatie of objecten ruilen met familie, vrienden of bekenden. Waarom zou een staatsburger dan ook geen aanspraak kunnen maken op een recht op privacy de communicatie of bestandsuitwisseling met 'vrienden van vrienden van vrienden' of met ‘bekenden van bekenden van bekenden’?

Onderzoek naar de ‘kleine wereld’ heeft laten zien dat elk menselijk individu in hooguit zes stappen verbonden is aan elke willekeurige andere aardbewoner. Dat brengt ons tot de vraag: waar begint of eindigt het recht op privacy en vrije uitwisseling tussen burgers? Het pragmatische antwoord is evident: het recht op privacy eindigt juridisch bij de grenzen die daaraan gesteld zijn door de wetten van een land. Pragmatisch eindigt het recht op privacy bij de specifieke normen en waarden die betrokkenen er in meerderheid op nahouden. Het morele probleem van de grenzen van de privacy is iets lastiger. Welke morele waarden zijn ‘hoger’ dan de privacy norm, of zouden daarmee tenminste moeten worden afgewogen? Dat zijn lastige vragen die niet eenduidig en zeker niet ex cathedra beantwoord kunnen worden. We beschikken over de techonologische middelen om met vrienden, en vrienden-van-vrienden over grote afsanden te interacteren, te communiceren en informatie uit te wisselen. Er is geen nationale overheid of wereldmacht die ons daarin effectief kan beperken. Dat betekent enerzijds een ongekende uitbreiding van de kans om bestaande contacten te intensiveren en nieuwe contacten aan te binden. Anderzijds betekent het dat er nieuwe normen gearticuleerd moeten worden om een balans te vinden tussen ons particuliere en publieke bestaan. In Uitwaaierende vriendenkringen is hierover verslag gedaan. De vraagt blijft wat de moraal is voor het opereren in virtuele netwerken van onbekende vrienden?

De makers en gebruikers van p2p-programma hebben zich vaak bediend van de beroemde leuze van John Perry Barlow: “Information wants to be freeâ€?. In p2p-netwerken wordt informatie verspreid door anonieme bronnen. Die anonimiteit kan voor veel doeleinden waardevol zijn, zoals voor dissidenten die in repressieve staten wonen of voor steungroepen van alcoholisten. Maar anonimiteit kan ook een schild zijn voor het verspreiden van informatie waarvan de betrouwbaarheid niet ter zake doet, of waarvan misleiding het uitgesproken doel is. Voor mensen die alleen maar op zoek zijn naar pornografie of illegale cd’s of films is dit geen probleem. Maar voor mensen die hechten aan de kwaliteit en betrouwbaarheid van informatie blijft het belangrijk om de bron van de informatie te kunnen identificeren. Anonimiteit is in dit opzicht bijna altijd de vijand van betrouwbaarheid.

Kenmerkend voor de evolutie van de netwerken is dat het virtuele steeds losser van het fysieke of lokale komt te staan. DNS ontkoppelde de namen van fysieke systemen. In p2p-netwerken kunnen gebruikers documenten ontsluiten die geen domeinnaam hebben. De een-op-een relatie van namen met systemen wordt doorbroken. P2p-netwerken zorgen ervoor dat de lokatie van bestanden irrelevant wordt. De enige lokatie is de zoekopdracht. Dit wordt gerealiseerd door aan het bekende adresseringssysteem op het IP niveau een nieuwe laag van adressering toe te voegen.

De huidige generatie p2p-programma’s vertoont in nog een aantal efficiëntie- en schaalbaarheidsproblemen. De p2p-technologie is revolutionair. In technisch opzicht bieden p2p-prom=grammas een efficiënte en schaalbare wijze van opslag en uitwisseling van bestanden; bovendien bieden zij een effectieve steun aan de samenwerking van (mobiele) team- en organisatieleden. De p2p-technologie is vooral revolutionair omdat het een nieuwe manier van menselijke interactie op het internet mogelijk heeft gemaakt. Er zijn virtuele 'netwerken van vrienden van vrienden' en ‘netwerken van onbekende vrienden’ waarin mensen hun bronnen —computerkracht, informatie, bestanden, software, tips, nieuws— met elkaar delen en waarin zij in projecten kunnen samenwerken. Het zijn gedistribueerde netwerken in de schemerzone tussen privé en publiek. Technisch gezien zijn p2p-newerken door hun volledig gedecentreerde architectuur en anonimiteit van deelnemers robuust; politiek zijn zij weinig kwetsbaar.

Decentrale p2p-netwerken zijn moeilijk te controleren of te vernietigen. Dit verontrust gevestigde elites en overheidsorganen, en in het bijzonder de opsporings- en veiligheidsdiensten. Er zijn serieuze pogingen gedaan om p2p-netwerken in te dammen met juridische maatregelen of deze te verbieden. In de nieuwe generatie p2p-technologie worden de zichzelf-organiserende netwerken nog robuuster en bijna onkwetsbaar. Van de omwenteling die de p2p-technologie met zich meebrengt, zien we slechts het begin.

Informatiebronnen

Zie http://www.sociosite.org/p2p.php#referenties