Stanowisko Fundacji Wolnego i Otwartego Oprogramowania w

FUNDACJA WOLNEGO I OTWARTEGO OPROGRAMOWANIA
ul. Staszica 25/8, 60-524 Poznań, www.fwioo.pl, [email protected]
tel.: +48 61 6232536, +48 61 6243474, fax: +48 61 6232504
KRS 0000277338, REGON 300545500, NIP 7811798805
BRE Bank S.A., nr rach.: 96 1140 2017 0000 4602 1136 0627
Poznań, 07.03.2014
Stanowisko
Fundacji Wolnego i Otwartego Oprogramowania
w sprawie komunikatu Komisji Europejskiej na temat zarządzania
Internetem
oraz polskiego udziału w konferencji NetMundial
Zdaniem Fundacji, przedmiotowe stanowisko Komisji Europejskiej wydaje się
dobrym punktem wyjścia – cieszy podkreślanie wagi zarządzania z
uwzględnieniem zdania wszystkich zainteresowanych stron, cieszy podkreślanie
wagi zmniejszenia wpływu jednego konkretnego rządu na kluczowe organizacje
zarządzające adresacją IP (IANA) oraz systemem nazw domen (ICANN) – jest
jednak niebezpiecznie ogólne.
Nie odnosi się też do dwóch kluczowych (i powiązanych) tematów: neutralności
sieciowej oraz wtórnej centralizacji komunikacji.
W związku z tym, Fundacja pragnie podkreślić wagę następujących kwestii.
1.
Pełna otwartość i przejrzystość działań
Działania związane z zarządzaniem Internetem muszą być prowadzone w
sposób całkowicie otwarty i przejrzysty. Tylko to zapewnić może utrzymanie
wysokiej jakości merytokratycznych procesów decyzyjnych, tak dobrze
spełniających swoje zadanie od początków Internetu.
Za przykład negatywny posłużyć może tu przyjęcie przez ITU standardu Y.27701,
definiującego minimalne wymagania dotyczące deep packet inspection2,
wykonane za zamkniętymi drzwiami i z pominięciem dyskusji na temat
pojawiających się poważnych zastrzeżeń związanych z zagrożeniami dla
prywatności, które ta propozycja rodzi.
2.
Wspieranie zamiast zakazywania
Z wyjątkiem uzasadnionych sytuacji podstawowym narzędziem wprowadzania
1
2
http://www.techdirt.com/articles/20121203/07493221209/itu-approves-deep-packet-inspection-standa
rd-behind-closed-doors-ignores-huge-privacy-implications.shtml
http://pl.wikipedia.org/wiki/Deep_Packet_Inspection
Strona | 1 z 4
FUNDACJA WOLNEGO I OTWARTEGO OPROGRAMOWANIA
ul. Staszica 25/8, 60-524 Poznań, www.fwioo.pl, [email protected]
tel.: +48 61 6232536, +48 61 6243474, fax: +48 61 6232504
KRS 0000277338, REGON 300545500, NIP 7811798805
BRE Bank S.A., nr rach.: 96 1140 2017 0000 4602 1136 0627
zmiany w Internecie powinno być promowanie i wspieranie pozytywnych
zjawisk, zamiast zakazywania zjawisk postrzeganych jako negatywne.
Na przestrzeni lat Internet jako zjawisko jednoznacznie zaprezentował swoją
zdolność do dostosowania się i wypracowania najlepszych praktyk organicznie –
zakazy zaś nie były skuteczne, często będąc wręcz kontr-produktywnymi.
3.
Neutralność sieci
Neutralność sieci jako zasada wymagająca, by ruch danego typu traktowany był
identycznie niezależnie od jego nadawcy i adresata, oraz by ruch różnego typu
był priorytetyzowany wyłącznie w niewielkim stopniu, w celu utrzymania jakości
usługi (np. ruch VoIP mający priorytet przed ruchem peer-to-peer) jest kluczowa
dla zachowania Internetu jako przestrzeni nieskrępowanej innowacji i bogatych
usług.
Dostawcy usług sieciowych będący coraz częściej również dostawcami treści czy
innych usług działających w sieci, z dużym entuzjazmem podchodzą do idei
zdywersyfikowania opłat w zależności od pakietu stron, z których użytkownik
korzysta – przykładami mogą być promocje w polskich sieciach mobilnych,
oferujące nielimitowany dostęp do niektórych portali społecznościowych czy
strumieniujących video.
Takie działania są niebezpieczne, prowadzić bowiem będą do bałkanizacji
Internetu, i de facto do sprowadzenia tego uniwersalnego medium do poziomu
telewizji kablowej, w której użytkownik ma ograniczony interesami dostawcy
zestaw stron czy portali, z których może korzystać w ramach swojego
abonamentu.
Skrajnym przykładem łamania neutralności sieci jest całkowite blokowanie
konkretnych treści lub protokołów.
Odbije się to negatywnie na dostępności informacji dla użytkowników, na
możliwościach małych i średnich firm w świadczeniu nowych, innowacyjnych
usług, na działaniach organizacji pozarządowych czy niekomercyjnych inicjatyw
takich, jak Wikipedia czy mniej znana Open Street Map3.
4.
Wspieranie zróżnicowania infrastrukturalnego
Internet jest siecią niezmiernie odporną na zakłócenia działania – czy to
przypadkowe, czy celowe – jednakże ta odporność jest tym większa, im bardziej
jest to sieć zdywersyfikowana i zdecentralizowana.
Zdaniem Fundacji należy wspierać działania zmierzające do zwiększenia liczby
3
http://pl.wikipedia.org/wiki/OSM
Strona | 2 z 4
FUNDACJA WOLNEGO I OTWARTEGO OPROGRAMOWANIA
ul. Staszica 25/8, 60-524 Poznań, www.fwioo.pl, [email protected]
tel.: +48 61 6232536, +48 61 6243474, fax: +48 61 6232504
KRS 0000277338, REGON 300545500, NIP 7811798805
BRE Bank S.A., nr rach.: 96 1140 2017 0000 4602 1136 0627
małych i średnich dostawców usług sieciowych, czy zwiększenia liczby punktów
wymiany ruchu internetowego, gdyż prowadzi to do zwiększenia odporności
infrastrukturalnej Internetu, innowacyjności i jakości usług.
Jednocześnie Fundacja zwraca uwagę na kluczowe wyzwania, nie mieszczące się
bezpośrednio w tematyce zarządzania Internetem, ale nierozerwalnie z nią
związane.
1.
Wtórna centralizacja komunikacji sieciowej
Cieszymy się, że Komisja zauważyła problem centralizacji kontroli nad pewnymi
aspektami Internetu (w postaci ICANN oraz IANA); sygnalizujemy, że podobna,
jeśli nie groźniejsza, centralizacja kontroli nad komunikacją zachodzi na wielu
innych poziomach.
Jednym z nich są centra certyfikacji wystawiające certyfikaty SSL/TLS. Jak
pokazał choćby przykład firmy Diginotar, system centrów certyfikacji zbudowany
jest w taki sposób, że wystarczy, by jedno z centrów certyfikacji naruszyło
zaufanie lub utraciło kontrolę nad swoimi certyfikatami, by zagrożony był cały
system bezpiecznych połączeń SSL, ponieważ certyfikat wystawiony przez
dowolne centrum może certyfikować ruch związany z dowolnym hostem w
globalnej Sieci.
Innym przykładem jest wzrastająca centralizacja usług, z których korzystamy, i
proces, który najtrafniej można chyba określić „przechodzeniem prywatnej
usługi w publiczną infrastrukturę”. Wystarczy spojrzeć na rosnącą rolę jednego
dostawcy usług poczty elektronicznej – Gmail – czy jednego operatora sieci
społecznościowej – Facebook.
Dziś coraz więcej firm czy nawet instytucji publicznych korzysta z usług tych
dostawców – np. w postaci systemów komentarzy, czy uwierzytelniania
użytkowników.
Prowadzi to do sytuacji, w której firmy te mają ogromny wpływ na Internet jako
taki, stając się w istocie swego rodzaju infrastrukturą kontrolowaną ściśle przez
jeden podmiot. Problem ten staje się jeszcze bardziej istotny w sytuacji łączenia
przez te firmy roli dostawców usług oraz operatorów infrastruktury sieciowej, jak
w przypadku firmy Google.
Jest to sytuacja niebezpieczna, prowadząca do nadużyć, która stanowić będzie
coraz ważniejsze wyzwanie w przyszłości.
2.
Wspieranie privacy by design oraz silnej kryptografii
Cieszymy się również, że Komisja dostrzegła tyleż poważny i niebezpieczny, co
Strona | 3 z 4
FUNDACJA WOLNEGO I OTWARTEGO OPROGRAMOWANIA
ul. Staszica 25/8, 60-524 Poznań, www.fwioo.pl, [email protected]
tel.: +48 61 6232536, +48 61 6243474, fax: +48 61 6232504
KRS 0000277338, REGON 300545500, NIP 7811798805
BRE Bank S.A., nr rach.: 96 1140 2017 0000 4602 1136 0627
uzasadniony spadek zaufania do usługodawców i rządów w kontekście Internetu
po informacjach udostępnionych (i wciąż udostępnianych) przez Edwarda
Snowdena.
Jednym z wniosków z tych wycieków jest to, że poprawnie stosowana
kryptografia działa. Naszym zdaniem właściwą metodą jest więc w tej sytuacji
jest więc wspieranie wszelkich inicjatyw mających na celu ochronę prywatności i
coraz szersze stosowanie silnej kryptografii w komunikacji elektronicznej.
W szerszym kontekście, przejrzystość i otwartość procesów związanych z
zarządzaniem Internetem, połączone z wprowadzeniem zasady neutralności
sieci, wysokim zróżnicowanie i decentralizacją infrastruktury sieciowej,
decentralizacją metod komunikacji (np. poprzez promowanie otwartych,
rozproszonych sieci społecznościowych) oraz promowaniem kryptografii w celu
zapewnienia prywatności tej komunikacji skutecznie utrudni bądź uniemożliwi
prowadzenie nadzoru i cenzury komunikacji.
Bezpośrednio przełoży się to na wspieranie praw i wolności podstawowych na
całym świecie.
Warto nadmienić, że za każdym z wyżej wymienionych elementów można
argumentować z punktu widzenia skutecznego wspierania rozwoju technologii,
tworząc wspólny grunt do dialogu również z przedstawicielami krajów, których
ocena demokratycznych wartości różni się od oceny z naszego kręgu
kulturalnego.
Z poważaniem,
/-/
Michał Woźniak
Prezes Zarządu FWiOO
Strona | 4 z 4