SimpleX: chatten zonder dat iemand weet dat je chat
Geen telefoonnummer, geen gebruikersnaam, geen account. SimpleX bouwt messaging zonder centrale identiteit, en dat heeft praktische gevolgen voor wie zakelijk wil communiceren.
De meeste chatapps beginnen met een vraag: wie ben je? Een telefoonnummer, een gebruikersnaam, een account dat ergens op een server wacht.
SimpleX stelt die vraag niet.
Een uitnodiging is een QR-code. Scan hem, er ontstaat een verbinding, en dat is het gehele onboardingverhaal. Geen telefoonnummer erachter, geen gebruikersnaam, geen account.
Geen beheerder
Ik heb eerder geschreven over Signal, en steeds ging die vergelijking over beheerders: de organisatie die de gebruikerslijst bijhoudt, de infrastructuur draait en de plek wordt waar vertrouwen zich opstapelt.
SimpleX speelt dat spel niet. Er is geen stichting om te beoordelen, omdat er geen centrale directory is om te beheren. Elk gesprek krijgt een eigen, tijdelijk paar berichtenwachtrijen, herkenbaar aan niets meer dan sleutels die de twee deelnemers hebben. De server bewaart een versleutelde blob totdat die wordt opgehaald, en vergeet daarna dat hij ooit bestond.
Dat is een ander soort garantie dan "we beloven niet te kijken." Signal's belofte rust op bestuur: een stichting, de financiering ervan, wie hem vandaag runt en wie dat over tien jaar doet. Een goede belofte, maar nog steeds een belofte van een entiteit. SimpleX omzeilt de entiteit. Er is niets te dagvaarden, omdat er niets vastlegt wie je bent.
Een telefoonnummer identificeert jou. Een gebruikersnaam identificeert jou. Een SimpleX-wachtrij identificeert alleen een gesprek.
In de praktijk
Beeldmateriaal delen werkte zonder wrijving. Spraak- en videobellen, groepen, alles aanwezig en bruikbaar. Een nieuwe verbinding leggen ging makkelijker dan verwacht: scan een QR-code en je bent verbonden.
Waar ik tegenaan liep was locatiedeling, iets waar WhatsApp-gebruikers op leunen zonder erbij stil te staan. SimpleX heeft daar nog geen goed antwoord op, en dat is geen toevallige omissie. Live locatie vereist een server die een permanent kanaal openhoudt en updates stroomt, precies het soort sessie dat een platform laat weten wie online is en wanneer. SimpleX' wachtrijen zijn gebouwd voor het tegenovergestelde: een bericht wordt eenmalig afgeleverd, eenmalig opgehaald, en dan weg.
De notificatie-afweging
De interessantste afweging betreft notificaties. De app biedt drie standen: direct, elke twintig minuten, of uit.
Directe notificaties vereisen een tussenpartij. Om je telefoon te wekken moet een bericht uiteindelijk langs Apple's of Google's notificatie-infrastructuur, samen met SimpleX' eigen notificatiedienst. Geen van beide kan je berichten lezen, maar ze leren noodgedwongen net genoeg om ze af te leveren: hoeveel wachtrijen je toestel openhoudt, en ruwweg hoe actief die zijn.
Periodiek checken vermijdt zelfs die informatie. De app vraagt de server elke twintig minuten of er iets wacht. Sluit de app volledig en de checks stoppen. Zet notificaties uit en er komt niets binnen totdat je de app zelf opent.
Dat laatste voelde aanvankelijk als een omissie. Het is architectuur: directe notificaties vereisen per definitie dat iemand weet waar je toestel zich bevindt om het te kunnen bereiken. SimpleX vermijdt die relatie waar mogelijk. De prijs is dat privacy en directheid niet allebei maximaal kunnen zijn.
Het addertje
Het addertje is hetzelfde als bij elk alternatief protocol: Signal heeft de mensen die je al kent. SimpleX heeft bijna niemand.
Privacyarchitectuur verplaatst geen contacten. Netwerkeffecten doen dat. Overstapkosten zijn sociaal lang voordat ze technisch zijn.
Voor de mensen waarmee ik daadwerkelijk onderhandel, adviseer en bouw, mijn collega's en zakenpartners, is SimpleX waar ik dat verkeer wil laten landen. Niet omdat het nu meer gebruikers heeft, maar omdat het het eerste berichtensysteem is dat me niet vraagt om iemand te vertrouwen met het feit dat we überhaupt contact hebben.
Voor ondernemers die gevoelige zakelijke gesprekken voeren, over contracten, strategie, of klantdata, is dat geen abstracte overweging. Het bepaalt wie straks kan zien dat het gesprek heeft plaatsgevonden, los van de inhoud.
