Amsterdam is één van de voorlopers als het gaat om het beleid voor smart city’s. In zulke slimme steden dragen sensoren en data bij aan het optimaliseren van het leefklimaat in de stad. Een probleem is dat veel systemen onafhankelijk van elkaar werken. Blockchain is een manier om big data onderling te delen, dus in dit artikel bekijken we hoe blockchain smart city's verder kan helpen.

Loop door de stad en je vindt allerlei gesloten systemen die op zichzelf prima werken. De vertrektijden van het openbaar vervoer staan op de borden en passen zich aan wanneer dat nodig is, het aantal beschikbare parkeerplekken in de garage wordt geteld en het elektriciteitsnet zorgt ervoor dat de stad van stroom is voorzien. Ondertussen doen wij met onze bonuskaart boodschappen en sparen we punten voor een gratis koffie bij onze favoriete koffiezaak. De overheid en allerlei commerciële partijen zijn bezig op allerlei manieren data te vergaren. Vervolgens worden deze data gebruikt om diensten te verbeteren. Het concept van een smart city werpt pas echt zijn vruchten af als data gedeeld worden. Blockchain-technologie kan daarin een grote rol spelen.

Door data en technologie te gebruiken, is een smart city in staat het leven in een stad efficiënter te maken en duurzamer met grondstoffen om te gaan. Hierbij verbeteren ook de levenskwaliteit en arbeidsomstandigheden. Een smart city beperkt zich dus niet alleen tot de toepassing van technologie, maar draait ook om het werk van stedenbouwkundigen, verkeerskundigen, riool- en watermanagement en ga zo maar door. Het succes van een smart city is afhankelijk van de manier waarop private ondernemingen, de overheid en burgers samenwerken. De overheid reguleert en bedrijven verzamelen data, al dan niet in samenwerking met burgers.

Het verzamelen van data is de eerste taak van een smart city, via allerlei apparaten die verbonden zijn met internet. Denk aan camera’s, sensoren, voertuigen en bijvoorbeeld huisapparatuur. Verzamelde data komen in de cloud te staan. De overheid gebruikt de informatie om de stad te optimaliseren en bedrijven om hun diensten te verbeteren. Zo reguleert Amsterdam het verkeer aan de hand van sensoren, terwijl ook het vinden van parkeerplaatsen er gemakkelijker door is. Volgens de EasyPark Smart Cities Index 2019 is Amsterdam is één van de innovatiefste steden, achter de twee Noorse steden Oslo en Bergen.

Waarom blockchain voor smart city's?

Om te begrijpen waarom blockchain-technologie een goed systeem is voor een smart city, leggen we blockchain in het kort uit. Een blockchain-netwerk maakt het mogelijk om de gehele totstandkoming van data stap voor stap op te slaan. Telkens als er iets verandert, wordt de oude versie gearchiveerd en komt de nieuwe versie ervoor in de plaats. Daardoor kan iedereen zien wie, wanneer, welke data heeft aangepast. Een blockchain bestaat uit zogeheten nodes. Elk van deze nodes bevat een kopie van de hele blockchain. Steeds wanneer nieuwe data worden toegevoegd, wordt dit over het gehele netwerk geverifieerd. Hierdoor is een blockchain altijd eerlijk naar alle deelnemers.

Die eerlijkheid is belangrijk. Regels uit zogeheten smart contracts zorgen voor de kaders waarbinnen allerlei partijen kunnen opereren. Dit betekent dat heel veel data automatisch, tegen betaling, gedeeld kunnen worden zonder dat er allerlei partijen aan te pas komen. Zo kan overtollige energie van zonnepanelen direct aan een buurman worden doorverkocht, maar denk ook aan het efficiënter maken van hulpdiensten of het meten van de afval in afvalcontainers.Al deze data moeten bovendien direct en op elk moment van de dag beschikbaar zijn. Een reguliere database staat ergens op een server en wordt elders nog geback-upt. Als hier iets fout gaat, loopt heel de datavoorziening spaak. Hulpdiensten kunnen vast komen zitten in het verkeer en afvalcontainers kunnen overlopen. Blockchain-technologie biedt uitkomst.

Het lezen van sensoren en het aanpassen van het stadsbeleid vormt misschien de basis van een slimme stad, maar het verwerken van die data is misschien nog wel veel belangrijker. Hiermee kunnen innovatieve ecosystemen en diensten gebeurtenissen lezen en voorspellen. Deze digitale transformatie brengt ook een toekomst met zich mee waarbij iedere consument een deelnemer wordt. We zien dit al in de media. Televisie en traditionele nieuwsvoorziening zijn veel interactiever geworden in de laatste twintig jaar. Diezelfde trend gaan we in het dagelijks leven zien, waarbij iedereen passief of actief bijdraagt aan de samenleving.

©PXimport

Al deze data moeten bovendien direct en op elk moment van de dag beschikbaar zijn. Een reguliere database staat ergens op een server en wordt elders nog geback-upt. Als hier iets fout gaat, loopt heel de datavoorziening spaak. Hulpdiensten kunnen vast komen zitten in het verkeer en afvalcontainers kunnen overlopen. Blockchain-technologie biedt uitkomst.

Het lezen van sensoren en het aanpassen van het stadsbeleid vormt misschien de basis van een slimme stad, maar het verwerken van die data is misschien nog wel veel belangrijker. Hiermee kunnen innovatieve ecosystemen en diensten gebeurtenissen lezen en voorspellen. Deze digitale transformatie brengt ook een toekomst met zich mee waarbij iedere consument een deelnemer wordt. We zien dit al in de media. Televisie en traditionele nieuwsvoorziening zijn veel interactiever geworden in de laatste twintig jaar. Diezelfde trend gaan we in het dagelijks leven zien, waarbij iedereen passief of actief bijdraagt aan de samenleving.

+CityxChange

We zijn er echter nog lang niet. Sindi Haxhija van het Nederlandse onderzoeksbureau ISOCARP Institute onderschrijft het gebrek aan participatie van burgers: “Slimme steden hebben nog een lange weg te gaan alvorens burgers daadwerkelijk meehelpen met het proces.” Zij wijst onder meer naar de digitale kloof tussen arm en rijk, waardoor bepaalde groepen buitengesloten zouden kunnen worden. Dit is volgens haar een groot probleem, want burgers zijn een belangrijk onderdeel van een slimme stad. Zij bepalen welke initiatieven vanuit de overheid of private sector een succes worden.

De Europese Commissie heeft op dit moment meer dan 400 miljoen euro gestopt in onderzoek naar de toepassing van smart city’s. Dit alles met als doel het energiegebruik en onze CO₂-uitstoot te verminderen. Er lopen verschillende projecten in heel Europa, zoals +CityxChange. Hierbij kijkt men naar de mogelijkheden om zelfvoorzienende stadsdelen te ontwerpen. Dit moet vervolgens opgeschaald worden om hele steden te dekken, met als doel dat stedelijke gebieden in 2050 volledig zelfvoorzienend zijn.

Het +CityxChange-project brengt 32 partners samen, waaronder overheid, industrie en onderzoekspartners. Sindi Haxhija werkt vanuit ISOCARP samen met al deze partijen, waarbij de overheid op het oog ietwat van zijn macht moet afstaan: “Overheidsinstellingen zijn de dirigenten van dergelijke samenwerkingsverbanden. Zij leveren data, brengen partijen samen en zorgen voor communicatie en coördinatie. De uitdaging zit bijvoorbeeld in het vaststellen van de wet- en regelgeving waar iedere instantie aan verbonden is, en het bijblijven met de innovaties uit de private sector.”

©PXimport

De nieuwe technologieën en diensten die voortkomen uit +CityxChange moeten zorgen voor de invoering van de zogenaamde Positive Energy Blocks (PEB). Binnen zo’n PEB wordt energie opgeslagen en gedistribueerd met behulp van blockchain-technologie. Overtollige energie wordt onderling of met andere PEBs gedeeld via een peer-to-peermarktplaats. Dit betekent bijvoorbeeld dat een gebouw met heel veel zonnepanelen zijn overtollige energie kan verkopen aan een laadpunt voor elektrische auto’s.

De innovatie van +CityxChange wordt eerst als pilot toegepast in het Ierse Limerick en de Noorse stad Trondheim. Daarna moet het van start gaan in Europese steden, waaronder Sestao in Spanje en Smolyan in Bulgarije. Op deze manier wil ISOCARP kijken of het concept van slimme steden schaalbaar en toepasbaar is in verschillende leefomgevingen.

Shared economy

Verschillende start-ups zijn bezig om blockchain-technologie te gebruiken en zo bestaande diensten efficiënter en zuiniger te maken. In Australië is elektriciteit voor veel mensen duur doordat het energienetwerk zo wijdverspreid is. Blockchain-start-up Power Ledger wil de kosten drukken door consumenten ook als producenten van elektriciteit in te zetten. Volgens mede-oprichtster Jemme Green heeft de Australische Energy Market Commission al aangegeven dat het energienetwerk in de toekomst een handelsplatform voor energie wordt. Power Ledger werkt dan ook samen met energieleverancier Powerclub.

In Europa is The IOTA Foundation een grote speler op het gebied van ‘shared economy’ waarbij het vertrouwen in data, het eigendom van die data en de waarde ervan centraal staan. Hoewel de techniek van IOTA in de meest strikte zin geen blockchain-technologie is, gaat het hier wel om een gedecentraliseerd netwerk. Zo werkt The IOTA Foundation in samenwerking met The Linux Foundation en Dell Technologies aan een opensource-systeem voor digitaal vertrouwen en dataprivacy. Alle systemen waar IOTA bij betrokken is, verbinden verschillende datasystemen.

©PXimport

Het is dan ook niet verrassend dat IOTA betrokken is bij het +CityxChange-project. In samenwerking met ISOCARP en de andere partners werkt The IOTA Foundation aan een systeem voor energiedistributie, een peer-to-peermarktplaats en een transportsysteem. Voor dit laatste verzamelen ze automatisch gegevens over een reis om uiteindelijk de prijs te bepalen. Hierdoor zou bijvoorbeeld het in- en uitchecken tussen trein- en busvervoer niet meer nodig zijn.

Stockholm en Amsterdam zijn al jaren voorloper op het gebied van slimme steden, maar ondertussen vertrouwen steeds meer steden en landen op blockchain-technologie. Vooral op overheidsniveau gebeurt er aardig wat. Zo wil Dubai dit jaar alle overheidstransacties vastleggen via de blockchain. Dit betekent dat het verkrijgen van een visa, betalen van belastingen, energierekeningen en het vernieuwen van bijvoorbeeld je rijbewijs allemaal op een blockchain worden geregistreerd. Turkije werkt aan een soortgelijke implementatie, terwijl Malta huurcontracten en bedrijfsregistraties vastlegt op een blockchain.

5G als katalysator

De initiatieven zijn tot nu toe vooral van bovenaf opgelegd. De doorsneeburger heeft er niet veel mee te maken. Het zijn immers allemaal relatief gesloten toepassingen. Pas als iedereen een bijdrage levert, spreken we van een smart city. De opkomst van 5G-internet kan daar wel eens flink bij helpen.

Het uitrollen van een 5G-netwerk is niet alleen goed voor de snelheid waarmee je een nieuwe app downloadt of een video verstuurt. De snelheid waarmee data worden verzonden, is ook van groot belang voor de toekomst van smart city’s. Die snelheid mag geen knelpunt van een smart city zijn. Als het gaat om sensoren voor afvalcontainers hoeven die data niet zo snel te zijn, maar voor hulpdiensten kan 30 seconden het verschil maken tussen leven en dood. Datasnelheid is dan ook van groot belang.

©PXimport

We gebruiken steeds vaker apparaten die verbonden zijn met internet. Op dit moment heeft de gemiddelde Amerikaan acht apparaten die online zijn, en binnen twee jaar stijgt dat volgens de onderzoekstak van kabelbedrijf Cisco naar 13,6 verbonden apparaten per persoon. Denk hierbij niet alleen aan smartphones, maar ook aan elektrische auto’s, slimme deurbellen en alarmsystemen. 5G maakt het verzenden van grote hoeveelheden data binnen stedelijke gebieden veel gemakkelijker. Daardoor kan de opkomst van draadloos 5G-dataverkeer wel eens een flinke boost geven aan de ontwikkeling van slimme steden.

“5G helpt steden om meer te doen met hetzelfde budget”, stelt Accenture in een whitepaper over 5G in slimme steden. Data verzenden via een 5G-netwerk kost niet veel energie. Kleine sensoren kunnen lekkages herkennen in waterleidingen, terwijl andere sensoren realtime aangeven hoe druk het openbaar vervoer is. Daarnaast kunnen camera’s ingebouwd worden in verkeerslichten, die automatisch hulpdiensten inlichten als een kunstmatige intelligentie constateert dat een ongeluk is gebeurd. Ondertussen kunnen auto’s met elkaar en allerlei sensoren communiceren, waardoor bijvoorbeeld parkeerplekken gemakkelijk te vinden zijn. 5G kan een grote rol spelen in de toekomst van slimme steden.

Digitale stad Rotterdam

De betrokkenheid van burgers zien we bijvoorbeeld terug in Digitale Stad Rotterdam. Kennis- en netwerkorganisatie Platform31 doet onderzoek naar data, de rol van de overheid en die van burgers. In de publicatie ‘Data in de Stad’ verwijzen ze naar dit project. In een virtuele kopie van Rotterdam zijn informatie- en datastromen direct inzichtelijk en toegankelijk.

Zo heeft de brandweer toegang tot 3D-modellen van gebouwen, en kunnen bewoners verbouwingsplannen toetsen aan de wetgeving. De betrokkenheid van burgers wordt benadrukt doordat zijzelf controleren en beheren welke data, onder welke voorwaarden, met wie worden gedeeld. Deze digitale kopie van Rotterdam moet in 2022 klaar zijn. Hoewel dit voorbeeld niet per definitie draait om blockchain-technologie, onderstreept het wel de noodzaak om data te delen en bewoners inspraak te geven.

De smart city van de toekomst zal verschillende middelen gebruiken om de verstedelijking zo goed mogelijk op te vangen. Een smart city is echter slechts één schakel in het altijd veranderende stadsleven. Het idee achter de smart city verandert ook nogal eens. “Voorheen draaide de term enkel om steden die zich inzetten voor het milieu, maar tegenwoordig is de term gekoppeld aan steden die digitaal verbonden zijn en draaien om economische samenwerking”, aldus Sindi Haxhija van ISOCARP. Wat vaststaat is dat een echte smart city de betrokkenheid van burgers nodig heeft om te slagen.

©PXimport

Iedereen doet mee

Deze betrokkenheid lukt alleen als iedereen mee kan doen. Steeds meer consumentenelektronica maakt het mogelijk om data te delen. De smartphone is uiteraard een schoolvoorbeeld, terwijl slimme speakers ook al in veel huiskamers staan. Het delen van informatie moet uiteraard wel vrijwillig gebeuren. Allerlei bedrijven werken aan sensoren voor uiteenlopende doelen rondom het verzamelen van gegevens.

Zo presenteerden Toyota en Samsung tijdens de Consumer Electronics Show hun visie op smart city’s. Samsung is bezig met sensoren die zorgen dat gebouwen minder energie gebruiken, en met autosensoren die 5G-technologie gebruiken om zo verkeersproblemen tegen te gaan. Toyota gaat zelfs nog een stap verder en wil in 2021 een prototype stad van de toekomst bouwen op een oud industrieterrein aan de voet van Mount Fuji. Het nog naamloze dorpje van tweeduizend inwoners krijgt autonome auto’s en huisrobots.

Het is niet bekend of het Japanse autobedrijf en het Koreaanse elektronicabedrijf blockchain-technologie gaan gebruiken voor hun toepassingen. Beide bedrijven zijn echter wel al actief ermee. Samsung registreerde vorig jaar een patent voor een harddisk die functioneert als een node in een blockchain-netwerk. Daarnaast heeft het bedrijf met de Galaxy S10 een telefoon die gericht is op het gebruik van cryptocurrency’s, één van de toepassingen van blockchain-technologie.

Ondertussen zit Toyota ook niet stil, en wil het de blockchain gebruiken voor zelfrijdende auto’s. De lijst met bedrijven die kunnen bijdragen aan slimme steden en bezig zijn met sensoren, slimme apparaten, en blockchain is gigantisch. Grote bedrijven optimaliseren hun productieketen, bezorgdiensten willen blockchain gebruiken om hun diensten te verbeteren en overheden willen informatiestromen analyseren. Al deze diensten en sensoren moeten samenkomen onder één grote paraplu; blockchain-technologie leent zich daar goed voor.

Risico's

We kunnen wel stellen dat smart city’s draaien om het delen van informatie en energie. Dit alles moet snel, automatisch en veilig gebeuren om de kwaliteit van het leven te optimaliseren en de privacy van de burgers te waarborgen. Gedecentraliseerde dataopslag, zoals een blockchain, zal hierbij zeker een grote rol kunnen spelen. Blockchain kan de lijm zijn die sensoren, camera’s, overheid, en de bevolking verbindt. Dit klinkt allemaal ontzettend mooi, maar er zijn genoeg vraagtekens te plaatsen.

Het delen van informatie en de participatie van burgers kan werken binnen een democratie. Maar binnen een ander rechtssysteem is de privacy van burgers zeker niet altijd gegarandeerd. In China zet de overheid groots in op blockchain-technologie. Ondertussen hanteert het land een ‘sociaal kredietsysteem’ waarbij het sociale media, het koopgedrag, bankgegevens, en het gedrag in de openbare ruimte via gezichtsherkenning meet. Dit huidige systeem is volgens onze principes al een flinke inbreuk van de privacy. Blockchain-technologie kan daar nog een paar schepjes bovenop doen door meer data voor altijd persoonsgebonden op te slaan. Kortom, de wetgeving en regulering van sensoren en andere technieken die data verzamelen, zijn ontzettend belangrijk om de privacy binnen slimme steden te garanderen.

Daarnaast brengt ons vertrouwen in technologie nieuwe gevaren met zich mee. Zo worden we gevoeliger voor de acties van hackers. Wat gebeurt er als iemand een slimme stad weet te ontregelen? Kan zo’n stad dan nog normaal functioneren? Hoe garanderen we de privacy van de burgers? En wie is er verantwoordelijk als er iets misgaat? Dat zijn vraagstukken waar onderzoeksgroepen en de overheid zeker nog antwoord op moeten zullen vinden. Toch lijken smart city’s er echt te komen, en blockchain lijkt daar een belangrijke rol in te gaan spelen.

Tekst: Robert Hoogendoorn

Microsoft heeft een flinke aanscherping van de beveiliging in Windows 11 aangekondigd. Onder de noemer Windows Baseline Security Mode en User Transparency and Consent krijgen gebruikers meer grip op wat apps precies uitspoken op hun computer. Voor de gemiddelde thuisgebruiker betekent dit vooral dat Windows meer gaat lijken op de overzichtelijke beveiliging die we al kennen van onze smartphones.

De aanleiding voor deze verandering is de toenemende irritatie over apps die ongevraagd instellingen aanpassen, extra software installeren of zonder duidelijke toestemming toegang krijgen tot persoonlijke gegevens. Microsoft wil met deze update de regie teruggeven aan de gebruiker, waarbij transparantie en toestemming de belangrijkste uitgangspunten zijn.

Meer grip op je privacy

Een van de meest zichtbare veranderingen is de manier waarop apps om toestemming vragen. Waar programma's in Windows voorheen vaak automatisch toegang hadden tot bepaalde mappen of functies, gaat Windows 11 nu actiever om bevestiging vragen. Wil een app je camera, microfoon of specifieke bestanden gebruiken? Dan verschijnt er een duidelijke melding in beeld, vergelijkbaar met de pop-ups op een iPhone of Android-toestel.

Het mooie van dit systeem is dat je deze keuzes altijd weer kunt terugdraaien. In de instellingen van Windows komt een overzicht waar je precies ziet welke app waarvoor toestemming heeft. Vertrouw je een programma niet langer, dan trek je met één handeling de toegang tot je bestanden of hardware weer in.

©Garun Studios - stock.adobe.com

Alleen veilige software door Baseline Security

Verder introduceert Microsoft de Windows Baseline Security Mode. Dit is een technische beveiligingslaag die ervoor zorgt dat het systeem continu controleert of de software die draait wel integer is. In de praktijk betekent dit dat Windows alleen nog apps, stuurprogramma's en diensten toestaat die officieel zijn ondertekend en als veilig bekendstaan.

Dit voorkomt dat schadelijke software op de achtergrond wijzigingen aanbrengt in je systeem zonder dat je het doorhebt. Voor de meeste mensen verandert er weinig in het dagelijks gebruik; bekende software van grote ontwikkelaars blijft gewoon werken. Mocht je toch een specifiek programma willen gebruiken dat niet aan de strengste eisen voldoet, dan behoud je als gebruiker (of systeembeheerder) de mogelijkheid om handmatig een uitzondering te maken.

Wat merk je in de praktijk?

De uitrol van deze functies gebeurt stap voor stap. Microsoft neemt hier de tijd voor, zodat alles goed blijft werken op de miljarden computers waar Windows op draait. Om dit soepel te laten verlopen, zijn ze op dit moment vooral in overleg met bekende softwaremakers zoals Adobe en 1Password. Zo weet je zeker dat hun programma's gewoon blijven werken onder de nieuwe regels, nog voordat jij de update krijgt. Ook voor de opkomst van slimme AI-hulpjes zijn deze aanpassingen belangrijk. Omdat deze assistenten steeds vaker zelfstandig klusjes voor je opknappen, is het fijn dat je precies kunt zien en bepalen wat zo'n hulpje wel en niet mag doen op jouw pc. 

Kortom: Windows 11 wordt een stukje strenger, maar daardoor ook een stuk transparanter. Je zult iets vaker een vraag krijgen of een app ergens bij mag, maar je krijgt daar een veiliger gevoel en meer controle voor terug.

Als je services op je eigen thuisserver draait, wil je daar ook eenvoudig meldingen van kunnen ontvangen. Ntfy stelt je in staat om eenvoudig pushnotificaties naar je telefoon of computer te sturen. Bovendien kun je ntfy op je eigen thuisserver draaien, zodat je alles in eigen handen hebt. In dit artikel gaan we ermee aan de slag.

Netwerkmonitoringsoftware, een programma dat je Docker-containers bijwerkt, een smarthomecontroller, back-upsoftware, ze hebben allemaal één ding gemeen: ze moeten je meldingen kunnen sturen als er iets gebeurt. Dat kan op verschillende manieren: via e-mail, instant messaging of pushnotificaties naar je telefoon. Dat laatste verloopt doorgaans via een gecentraliseerde dienst zoals Firebase Cloud Messaging (voorheen Google Cloud Messaging) of Apple Push Notification service.

Pushnotificaties zijn handig omdat ze bijna onmiddellijk aankomen en omdat zowel Android als iOS toestaan om in te stellen hoe je ervan op de hoogte wordt gebracht. Wil je pushnotificaties kunnen ontvangen zonder een server onder controle van een partij zoals Google of Apple, dan moet je ook hiervoor je eigen service installeren. Een opensource-project dat dit implementeert, is ntfy.

Werking van ntfy

Je ntfy-server ontvangt meldingen van je programma's via http over een REST-API en zet deze om in pushnotificaties voor de bijbehorende Android- of iOS-app of voor een webpagina op je computer. De API is in de documentatie van het project beschreven, zodat je ook je eigen software met ntfy kunt laten praten. Het project heeft ook een command-line-interface, zodat je bijvoorbeeld shellscripts op je Linux-server eenvoudig pushnotificaties kunt laten verzenden.

Ntfy gebruikt het bekende publish/subscribe-patroon. Een zender publiceert notificaties op een specifiek onderwerp door data te sturen naar een url via een http POST- of PUT-aanvraag. Het onderwerp wordt gedefinieerd door een segment van de url dat volgt op de domeinnaam. Een ontvanger kan zich dan abonneren op dit onderwerp. Elke keer dat de zender daarna een notificatie op dit onderwerp publiceert, stuurt ntfy de data naar alle ontvangers die zich op dit onderwerp hebben geabonneerd. Door ntfy op je eigen server te installeren, heb je de volledige controle over deze notificaties.

Serververeisten

De mobiele app van ntfy moet met je server kunnen communiceren om te vragen of er notificaties zijn. Als je ntfy op een server in je lokale netwerk installeert, moet die dus van buitenaf bereikbaar zijn. Dat kun je met portforwarding in je modem regelen of door je telefoon buitenshuis automatisch met een VPN-server op je lokale netwerk te laten verbinden. Heeft je internetaansluiting thuis geen vast ip-adres, dan moet je ook een DynDNS-updater te draaien.

Een andere optie is om ntfy op een VPS (Virtual Private Server) te installeren. Hierop draai je dan ook een reverse proxy voor https-toegang, die een TLS-certificaat van Let's Encrypt opvraagt. Je hebt dan een domein nodig, waarvoor je een DNS A-record naar het ip-adres van je server laat verwijzen. In de rest van dit artikel gaan we uit van een installatie van ntfy op een lokale server met Debian 13 ("trixie") met behulp van Docker Compose.

Basisconfiguratie

Creëer eerst enkele directory's voor ntfy:

$ mkdir -p containers/ntfy/{cache,etc,lib}

Creëer dan het bestand containers/ntfy/etc/server.yml met de volgende configuratie voor ntfy:

base-url: "https://ntfy.example.com"

cache-file: "/var/cache/ntfy/cache.db"

attachment-cache-dir: "/var/cache/ntfy/attachments"

auth-file: "/var/lib/ntfy/user.db"

auth-default-access: "deny-all"

Vervang het domein achter base-url door het domein waarop je ntfy-server draait. Als je gebruikmaakt van een reverse proxy, dan moet dit de url zijn die door de proxy naar ntfy wordt doorgestuurd. Bovendien moet je dan ook een regel behind-proxy: true toevoegen. In de documentatie van ntfy staan voorbeeldconfiguraties voor nginx, Apache2 en Caddy.

Met auth-default-access: "deny-all" tot slot heeft standaard niemand toegang tot onderwerpen. Elke toegang moet dus expliciet worden toegestaan.

Account bij ntfy.sh

De ontwikkelaar van ntfy draait een publiek beschikbare ntfy-server op ntfy.sh. De webinterface daarvan is bereikbaar op https://ntfy.sh/app. Die kun je gratis gebruiken, bijvoorbeeld om ntfy uit te proberen, maar dat komt met beperkingen. Zo kun je geen onderwerpen reserveren en is er een maximum van 250 notificaties per dag en 2 MB per bijlage. Verder is er geen enkele vorm van authenticatie. De enige manier van beveiliging ligt dus in het geheimhouden van je onderwerpen. Die beperkingen heb je niet als je ntfy zelf installeert. Maar als je liever niet zelf een installatie onderhoudt, kun je een betaald plan nemen. Daarmee ondersteun je ook de ontwikkeling van het opensource-project. Dat begint met een Supporter-plan van 5 dollar per maand (circa 5 euro), waarmee je drie onderwerpen kunt reserveren en 2.500 notificaties mag sturen met maximum 25 MB per bijlage.

Betaal voor gebruik van de publieke ntfy-server en ondersteuning van het opensource-project.

Docker Compose

Definieer nu de container in het bestand docker-compose.yaml:

services:

  ntfy:

    image: binwiederhier/ntfy

    container_name: ntfy

    command: serve

    restart: always

    environment:

      - TZ=Europe/Amsterdam

    volumes:

      - ./containers/ntfy/cache:/var/cache/ntfy

      - ./containers/ntfy/etc:/etc/ntfy

      - ./containers/ntfy/lib:/var/lib/ntfy

    ports:

      - 80:80

Ga je voor de aanpak met een reverse proxy, dan definieer je in ditzelfde bestand ook een container voor die reverse proxy.

Start daarna de container met:

$ docker-compose up -d

Als alles goed gaat, is de webinterface van ntfy daarna bereikbaar op het ingestelde domein of ip-adres. Bovenaan links zie je een melding Notifications are disabled. Klik op Grant now om notificaties in je webbrowser toe te staan, en bevestig dit daarna in het dialoogvenster dat je webbrowser toont.

Lees ook: Docker op je NAS: zo draai je Plex, Home Assistant en meer

Notificaties testen

Omdat je ntfy zo geconfigureerd hebt dat alle toegang standaard wordt geblokkeerd, kun je nog niets doen in de webinterface. Je dient dus eerst gebruikers aan te maken en die de toelating te geven om op specifieke onderwerpen te publiceren of zich te abonneren. Open daarvoor een shell in de container van ntfy met de opdracht docker exec -ti ntfy /bin/sh. Als je daarna ntfy user list intypt, krijg je te zien dat anonieme, niet geauthenticeerde gebruikers geen enkele permissies hebben. Met de opdracht ntfy user add --role=admin admin voeg je dan een admin-gebruiker met de naam admin toe. Gebruikers met de rol admin kunnen op alle onderwerpen publiceren en zich erop abonneren. Geef de gebruiker een wachtwoord en bevestig.

Klik nu in de webinterface van ntfy links op Settings en dan onder Manage users op Add user. Vul de url van je ntfy-server in, de gebruikersnaam admin en het wachtwoord dat je zojuist hebt ingesteld. Klik dan links op Subscribe to topic. Kies een naam of klik op Generate name om ntfy een willekeurige naam te laten kiezen en abonneer je dan op het onderwerp met Subscribe. Klik dan op Publish notification en vul hetzelfde onderwerp in. Voer ook een titel en een bericht voor je notificatie in en klik op Send. Als alles goed gaat, verschijnt je testbericht nu in een 'conversatie' met de naam van het onderwerp, en wijst je webbrowser je op een notificatie.

Gebruikersrechten

De webapplicatie is leuk voor een test, maar een mobiele app is vaak handiger. De app van Ntfy voor Android en iOS stelt je in staat om op je telefoon je te abonneren op onderwerpen (publiceren is niet mogelijk) en daarvoor notificaties te ontvangen. Als je de Android-app via F-Droid installeert, is dat zonder ondersteuning voor Firebase; de versie op Google Play gebruikt wél de servers van Google. Je maakt voor je app bij voorkeur een gebruiker aan die alle onderwerpen alleen kan lezen. Dat doe je weer in de shell van de container van ntfy met ntfy user add android om de gebruiker android aan te maken (voer een wachtwoord in) en dan ntfy access android "*" read-only voor de leesrechten.

Open daarna de Android-app en tik op de drie stippen rechtsboven. Kies Settings en stel dan Default server in op het domein van je ntfy-server. Tik daarna op Manage users en Add new user en vul de url van je ntfy-server in, de gebruikersnaam android en het bijbehorende wachtwoord. Tik dan op Add user. Keer dan terug naar het hoofdscherm van de app en klik op het plusicoontje rechtsonder. Voer het onderwerp in dat je tijdens de test in stap 5 hebt gebruikt en tik op Subscribe om je erop te abonneren. Vanaf nu zal de app voor elk ontvangen bericht op dit onderwerp een notificatie tonen. Je krijgt zelfs de al verzonden berichten te zien. Overigens toont de app twee waarschuwingen. Voor betrouwbare notificaties volg je de suggesties om batterijoptimalisaties uit te schakelen en naar WebSockets over te schakelen in plaats van een http-stream.

Shellscripts

Nu je hebt getest dat je ntfy-server werkt, is het tijd om je eigen services notificaties te laten uitsturen. Hoe je dat precies configureert, hangt van de service af. Maar je zult altijd eerst een gebruiker met schrijfpermissies voor een specifiek onderwerp moeten aanmaken. Voor een back-upproces dat je op de hoogte moet houden van de status van je back-ups, maak je bijvoorbeeld een gebruiker aan met de opdracht ntfy user add backup in de container van ntfy. Geef die dan schrijfrechten op het onderwerp backup met ntfy access backup backup write-only.

Het publiceren van een bericht op een specifiek onderwerp behelst niet meer dan het sturen van een http POST-aanvraag naar de webserver. Dat kan bijvoorbeeld in een shellscript op je Linux-server met de opdracht curl:

curl -u backup:password -d "Backup successful" ntfy.example.com/backup

Als je in de ntfy-app op je telefoon je op dit onderwerp abonneert, ontvang je deze notificatie nadat het back-upscript is uitgevoerd. Op deze manier is het heel eenvoudig om je eigen shellscripts notificaties te laten verzenden.

Berichten met extra's

Ntfy ondersteunt talloze extra functies om je berichten te laten opvallen of om hun gedrag aan te passen. Je gebruikt deze allemaal door een http-header aan je aanvraag toe te voegen. Zo kun je aan de notificaties van je back-upscript een titel, prioriteit en tags toevoegen. De tags worden als pictogrammen getoond door de mobiele app. Een voorbeeld:

curl -u backup:password -H "Title: Backup failure" -H "Priority: urgent" -H "Tags: warning,skull" -d "Backup unsuccessful" ntfy.example.com/backup

Als de Android-app een bericht met standaardprioriteit ontvangt, doet ze je telefoon kort vibreren en speelt ze een kort geluidje af. Door de prioriteit op urgent te zetten, wordt het standaardnotificatiegeluidje vergezeld van een langer getril van je telefoon, waardoor je onmiddellijk merkt dat dit dringend je aandacht vereist.

Plaatjes en lay-out

Ntfy kan ook plaatjes sturen, bijvoorbeeld een foto van een ip-camera die beweging detecteert, maar niet in combinatie met een tekstbericht. Om een bestand naar ntfy te uploaden met curl in een http PUT-aanvraag gebruik je de optie -T en de bestandsnaam. Met de header Filename voeg je de bestandsnaam toe die de ntfy-app je moet tonen. Dat ziet er dan als volgt uit:

curl -u admin:password -T foto.jpg -H "Filename: beweging.jpg" -H "Title: Beweging voordeur" -H "Tags: boom" ntfy.example.com/beweging

Als je een tekstbericht als Markdown opmaakt, kun je wel plaatjes in een tekst opnemen, maar dan moet je naar het bestand linken. Alleen ntfy's webinterface ondersteunt dit; de mobiele app toont gewoon de Markdown-brontekst. Een Markdown-bericht stuur je door de header Markdown: yes of Content-Type: text/markdown aan je http POST-aanvraag toe te voegen. Ntfy ondersteunt overigens alleen beperkte Markdown-functies, zoals vette en schuine tekst, lijsten, links en afbeeldingen.

Acties

Je ontvangt de notificaties van ntfy in de app in een 'conversatie' per onderwerp. Wanneer je op een notificatie tikt, kopieert dit standaard gewoon de tekst van het bericht naar het klembord. Als je de header Click: URL toevoegt, opent de app die url wanneer je op de notificatie tikt. Zo kun je in een notificatie van je back-upscript bijvoorbeeld een link naar de webinterface van je back-upserver opnemen om het gemelde probleem snel te onderzoeken.

Je kunt ook tot drie 'actieknoppen' definiëren, die dan onderaan een notificatie verschijnen. Door op een van die knoppen te tikken, open je een website of app, activeer je een Android broadcast intent waarop andere apps dan weer kunnen reageren, of zend je een http POST-, PUT- of GET-aanvraag. De manier om dit alles te definiëren is wat omslachtig, maar wordt volledig in de documentatie van ntfy uitgelegd.

Python-code

Curl is natuurlijk niet de enige tool waarmee je notificaties naar je ntfy-server kunt sturen. Sommige tools bieden rechtstreeks ondersteuning voor notificaties via ntfy. Dan hoef je alleen maar het domein van je server, het onderwerp, de gebruikersnaam en het bijbehorende wachtwoord in te vullen. Maar ook in je eigen Python-scripts kun je eenvoudig ondersteuning voor ntfy inbouwen. Dat gaat via het pakket Requests, waarmee je http POST-aanvragen naar de server stuurt. Een eenvoudig voorbeeld ziet er als volgt uit:

import requests

requests.post("http://ntfy.example.com/backup",

    data="Backup unsuccessful",

    headers={

        "Authorization": "Basic Z2VicnVpa2Vyc25hYW06d2FjaHR3b29yZA==",

        "Title": "Backup failure",

        "Priority": "urgent",

        "Tags": "warning,skull"

    })

Met de header Authorization stel je http Basic-authenticatie in. De tekenreeks die na Basic komt, is een Base64-codering van de gebruikersnaam en het wachtwoord met een dubbele punt ertussen. Je creëert die codering op je Linux-systeem met de opdracht echo "Basic $(echo -n 'gebruikersnaam:wachtwoord' | base64)".

En verder

Ntfy biedt een betrouwbare manier om notificaties van allerlei services te centraliseren, terwijl je zelf de volledige controle behoudt. Het programma blinkt uit in flexibiliteit om het overal in te integreren. Als een service bijvoorbeeld geen http POST-aanvragen ondersteunt, kun je ook http GET-aanvragen doen. En als een service je niet de mogelijkheid geeft om de headers aan te passen, laat ntfy je toe om de berichten inclusief headers in JSON-formaat door te sturen. En als een service webhooks ondersteunt maar daarvoor zijn eigen JSON-formaat gebruikt, kan ntfy die met berichtsjablonen omzetten naar leesbare berichten.

Ook via e-mail is ntfy te integreren. Je kunt bijvoorbeeld berichten die op je ntfy-server aankomen automatisch laten doorsturen naar een SMTP-server om ze ook als e-mail te ontvangen. Maar ook de andere richting is voorzien: ntfy kan dan zelf een ingebouwde SMTP-server draaien, handig voor services die alleen maar notificaties via e-mail ondersteunen. Elk onderwerp op de ntfy-server heeft dan een bijbehorend e-mailadres op je domein. De service hoeft dan alleen maar een e-mail naar dat adres te sturen om berichten op dat onderwerp te publiceren op je ntfy-server. Deze en andere geavanceerde functies zijn uitgebreid gedocumenteerd op de website van ntfy.