Zabraliśmy głos w konsultacjach na temat zarządzania Internetem
Transkrypt
Zabraliśmy głos w konsultacjach na temat zarządzania Internetem
Zabraliśmy głos w konsultacjach na temat zarządzania Internetem Autor: Redakcja Data publikacji: 11 marca 2014 http://www.fwioo.pl/article/zabralismy-glos-w-konsultacjach-na-temat-zarzadzania-internetem W związku ze zbliżającym się szczytem i globalną dyskusją na temat zarządzania Internetem w Saõ Paulo, Ministerstwo Administracji i Cyfryzacji wystosowało zaproszenie do konsultacji stanowiska Komisji Europejskiej w tej sprawie, oraz do pomocy w stworzeniu polskiego wkładu na kwietniowy szczyt. Fundacja Wolnego i Otwartego Oprogramowania skorzystała z tego zaproszenia, przedstawiając własne stanowisko (w załączeniu) oraz uczestnicząc w spotkaniu konsultacyjnym 06.03.2014 w Ministerstwie. Niezależnie od konsultacji polskiego wkładu, FWiOO przedstawiło też organizatorom szczytu własną propozycję. Stanowisko Fundacji Wolnego i Otwartego Oprogramowania w sprawie komunikatu Komisji Europejskiej na temat zarządzania Internetem oraz polskiego udziału w konferencji NetMundial: Zdaniem Fundacji, przedmiotowe stanowisko Komisji Europejskiej wydaje się dobrym punktem wyjścia – cieszy podkreślanie wagi zarządzania z uwzględnieniem zdania wszystkich zainteresowanych stron, cieszy podkreślanie wagi zmniejszenia wpływu jednego konkretnego rządu na kluczowe organizacje zarządzające adresacją IP (IANA) oraz systemem nazw domen (ICANN) – jest jednak niebezpiecznie ogólne. Nie odnosi się też do dwóch kluczowych (i powiązanych) tematów: neutralności sieciowej oraz wtórnej centralizacji komunikacji. W związku z tym, Fundacja pragnie podkreślić wagę następujących kwestii. 1. Pełna otwartość i przejrzystość działań Działania związane z zarządzaniem Internetem muszą być prowadzone w sposób całkowicie otwarty i przejrzysty. Tylko to zapewnić może utrzymanie wysokiej jakości merytokratycznych procesów decyzyjnych, tak dobrze spełniających swoje zadanie od początków Internetu. Za przykład negatywny posłużyć może tu przyjęcie przez ITU standardu Y.27701, definiującego minimalne wymagania dotyczące deep packet inspection2, wykonane za zamkniętymi drzwiami i z pominięciem dyskusji na temat pojawiających się poważnych zastrzeżeń związanych z zagrożeniami dla prywatności, które ta propozycja rodzi. 2. Wspieranie zamiast zakazywania Z wyjątkiem uzasadnionych sytuacji podstawowym narzędziem wprowadzania zmiany w Internecie powinno być promowanie i wspieranie pozytywnych zjawisk, zamiast zakazywania zjawisk postrzeganych jako negatywne. Na przestrzeni lat Internet jako zjawisko jednoznacznie zaprezentował swoją zdolność do dostosowania się i wypracowania najlepszych praktyk organicznie – zakazy zaś nie były skuteczne, często będąc wręcz kontr-produktywnymi. 3. Neutralność sieci Neutralność sieci jako zasada wymagająca, by ruch danego typu traktowany był identycznie niezależnie od jego nadawcy i adresata, oraz by ruch różnego typu był priorytetyzowany wyłącznie w niewielkim stopniu, w celu utrzymania jakości usługi (np. ruch VoIP mający priorytet przed ruchem peer-to-peer) jest kluczowa dla zachowania Internetu jako przestrzeni nieskrępowanej innowacji i bogatych usług. Dostawcy usług sieciowych będący coraz częściej również dostawcami treści czy innych usług działających w sieci, z dużym entuzjazmem podchodzą do idei zdywersyfikowania opłat w zależności od pakietu stron, z których użytkownik korzysta – przykładami mogą być promocje w polskich sieciach mobilnych, oferujące nielimitowany dostęp do niektórych portali społecznościowych czy strumieniujących video. Takie działania są niebezpieczne, prowadzić bowiem będą do bałkanizacji Internetu, i de facto do sprowadzenia tego uniwersalnego medium do poziomu telewizji kablowej, w której użytkownik ma ograniczony interesami dostawcy zestaw stron czy portali, z których może korzystać w ramach swojego abonamentu. 1 WERSJA DO WYDRUKU Skrajnym przykładem łamania neutralności sieci jest całkowite blokowanie konkretnych treści lub protokołów. Odbije się to negatywnie na dostępności informacji dla użytkowników, na możliwościach małych i średnich firm w świadczeniu nowych, innowacyjnych usług, na działaniach organizacji pozarządowych czy niekomercyjnych inicjatyw takich, jak Wikipedia czy mniej znana Open Street Map3. 4. Wspieranie zróżnicowania infrastrukturalnego Internet jest siecią niezmiernie odporną na zakłócenia działania – czy to przypadkowe, czy celowe – jednakże ta odporność jest tym większa, im bardziej jest to sieć zdywersyfikowana i zdecentralizowana. Zdaniem Fundacji należy wspierać działania zmierzające do zwiększenia liczby małych i średnich dostawców usług sieciowych, czy zwiększenia liczby punktów wymiany ruchu internetowego, gdyż prowadzi to do zwiększenia odporności infrastrukturalnej Internetu, innowacyjności i jakości usług. Jednocześnie Fundacja zwraca uwagę na kluczowe wyzwania, nie mieszczące się bezpośrednio w tematyce zarządzania Internetem, ale nierozerwalnie z nią związane. 1. Wtórna centralizacja komunikacji sieciowej Cieszymy się, że Komisja zauważyła problem centralizacji kontroli nad pewnymi aspektami Internetu (w postaci ICANN oraz IANA); sygnalizujemy, że podobna, jeśli nie groźniejsza, centralizacja kontroli nad komunikacją zachodzi na wielu innych poziomach. Jednym z nich są centra certyfikacji wystawiające certyfikaty SSL/TLS. Jak pokazał choćby przykład firmy Diginotar, system centrów certyfikacji zbudowany jest w taki sposób, że wystarczy, by jedno z centrów certyfikacji naruszyło zaufanie lub utraciło kontrolę nad swoimi certyfikatami, by zagrożony był cały system bezpiecznych połączeń SSL, ponieważ certyfikat wystawiony przez dowolne centrum może certyfikować ruch związany z dowolnym hostem w globalnej Sieci. Innym przykładem jest wzrastająca centralizacja usług, z których korzystamy, i proces, który najtrafniej można chyba określić „przechodzeniem prywatnej usługi w publiczną infrastrukturę”. Wystarczy spojrzeć na rosnącą rolę jednego dostawcy usług poczty elektronicznej – Gmail – czy jednego operatora sieci społecznościowej – Facebook. Dziś coraz więcej firm czy nawet instytucji publicznych korzysta z usług tych dostawców – np. w postaci systemów komentarzy, czy uwierzytelniania użytkowników. Prowadzi to do sytuacji, w której firmy te mają ogromny wpływ na Internet jako taki, stając się w istocie swego rodzaju infrastrukturą kontrolowaną ściśle przez jeden podmiot. Problem ten staje się jeszcze bardziej istotny w sytuacji łączenia przez te firmy roli dostawców usług oraz operatorów infrastruktury sieciowej, jak w przypadku firmy Google. Jest to sytuacja niebezpieczna, prowadząca do nadużyć, która stanowić będzie coraz ważniejsze wyzwanie w przyszłości. 2. Wspieranie privacy by design oraz silnej kryptografii Cieszymy się również, że Komisja dostrzegła tyleż poważny i niebezpieczny, co uzasadniony spadek zaufania do usługodawców i rządów w kontekście Internetu po informacjach udostępnionych (i wciąż udostępnianych) przez Edwarda Snowdena. Jednym z wniosków z tych wycieków jest to, że poprawnie stosowana kryptografia działa. Naszym zdaniem właściwą metodą jest więc w tej sytuacji jest więc wspieranie wszelkich inicjatyw mających na celu ochronę prywatności i coraz szersze stosowanie silnej kryptografii w komunikacji elektronicznej. W szerszym kontekście, przejrzystość i otwartość procesów związanych z zarządzaniem Internetem, połączone z wprowadzeniem zasady neutralności sieci, wysokim zróżnicowanie i decentralizacją infrastruktury sieciowej, decentralizacją metod komunikacji (np. poprzez promowanie otwartych, rozproszonych sieci społecznościowych) oraz promowaniem kryptografii w celu zapewnienia prywatności tej komunikacji skutecznie utrudni bądź uniemożliwi prowadzenie nadzoru i cenzury komunikacji. Bezpośrednio przełoży się to na wspieranie praw i wolności podstawowych na całym świecie. Warto nadmienić, że za każdym z wyżej wymienionych elementów można argumentować z punktu widzenia skutecznego wspierania rozwoju technologii, tworząc wspólny grunt do dialogu również z przedstawicielami krajów, których ocena demokratycznych wartości różni się od oceny z naszego kręgu kulturalnego. 2 WERSJA DO WYDRUKU Stanowisko zostało przekazane Ministerstwu Administracji i Cyfryzacji. Z zadowoleniem zauważamy, że znalazło ono odzwierciedlenie we wkładzie przygotowanym przez Ministerstwo na konferencję NetMundial. 3 WERSJA DO WYDRUKU