Przejdź do treści

Pieśni o Bezpieczeństwie Sieci
blog Michała "ryśka" Woźniaka

Pod rozwagę: ryśka prawo nieuniknionych konsekwencji

To jest bardzo stary wpis, opublikowany ponad 4 lata temu.

Możliwe, że nie odzwierciedla dziś poglądów Autora lub zewnetrznych faktów. Jest zachowany jako wpis historyczny.

Od jakiegoś już czasu odczuwam brak zwięzłego określenia dlaczego rzeczy takie, jak centralizacja na poziomie usług niekoniecznie jest dobrym pomysłem, niezależnie od naszego zaufania do tego czy innego usługodawcy.

Więc proszę bardzo – ryśka prawo nieuniknionych konsekwencji:

Jeśli coś jest technicznie możliwe,
jest praktycznie nieuniknione.

Żecoproszę?

Pomysł jest prosty. Jeśli, powiedzmy, dany projekt coś obiecuje (np. że nie będzie szpiegował użytkowników), nie powinniśmy opierać się wyłącznie na tej obietnicy. Złamanie jej nie powinno być technicznie możliwe, w przeciwnym wypadku zostanie ona złamana wcześniej czy później.

A tu nieco dłuższa wersja:

Jeśli jakieś niepożądane działania są technicznie możliwe,
należy zakładać, że są nieuniknione.

Jest wiele możliwych przyczyn: włamanie; zmiana podejścia właściciela; zmiana właściciela; zmiana, zastosowanie lub nadużycie prawa… Niezależnie jednak od powodu, jeśli coś jest możliwe, wcześniej czy później stanie się.

Wniosek jest prosty:

Jeśli chcemy uniknąć jakichś niepożądanych działań,
najlepiej spowodować, by były technicznie niewykonalne (lub bardzo trudne).

Testujemy: Ello

Przyjrzyjmy się np. Ello, na ten przykład. Ello obiecuje sporo – między innymi, “zero reklam” oraz “szanowanie prywatności użytkowników”. Czy jednak jest technicznie możliwe, że Ello złamie te obietnice?

Jak najbardziej.

Gdy tylko menedżment zdecyduje się zmienić priorytety, bo ponieważ środki tak bardzo potrzebne wow, nic ich nie powstrzymuje dokładnie przed tym.

Porównujemy: Diaspora

A czy twórcy Diaspory mogą wprowadzić reklamy i wyprzedać dane prywatne użyszkodników?

Cóż, to znacznie bardziej skomplikowane. Deweloperzy Diaspory mogą oczywiście dodać funkcjonalność wyświetlania reklam do kodu Diaspory, ale czy admini serwerów (którzy nie są zwykle bezpośrednio z deweloperami związani) zainstalują te aktualizacje u siebie? Wątpliwe. Jest http://rys.io/en/88#node88-2 wiele różnych serwerów], użytkownicy mogą swobodnie między nimi wybierać, mogą więc przenieść się na serwery bez reklam. Krótko mówiąc, dodanie reklam jest znacznie trudniejsze, a być może nawet niemożliwe.

Podobnie rzecz się ma z naruszeniem prywatności użytkowników. Jeśli już ktoś miałby to móc robić, to nie deweloperzy (którzy nie mają dostępu do prywatnych danych użytkowników na serwerach Diaspory), a admini. Ale:

  • żaden z adminów nie ma dostępu do prywatnych danych wszystkich użytkowników sieci Diaspora;
  • jeśli dany serwer zostanie złapany na gorącym uczynku, użytkownicy mogą… przenieść się na inny, bez większych problemów.

Wszystko to oznacza, że administratorzy serwerów Diaspory mają dobre powody by nie wyprawiać głupot, w dużej mierze związane zwyczajnie z ograniczeniami technicznymi. Zwyczajnie nie da się wprowadzić reklam lub sprzedać danych prywatnych wszystkich użytkowników tej sieci jednocześnie. jest to technicznie niemożliwe.

Szersza perspektywa

Jakby się dobrze zastanowić, trójpodział władzy wynika dokładnie z tych samych powodów. Nie chodzi o to, że nie ufamy bieżącym władzom, zwyczajnie nie wiemy, kto będzie na tym samym krześle za parę krótkich lat. Trójpodział władzy to “techniczna” metoda upewnienia się, że nie musimy polegać wyłącznie na zaufaniu i dobrej woli.

Również to:

Sieć interpretuje cenzurę jako uszkodzenie, i je obchodzi.

Cenzura Internetu jest technicznie niemożliwa (czy może niezmiernie trudna) ze względu na to, jak Internet jest zaprojektowany. Gdyby tak nie było, Sieć wyglądała by zupełnie inaczej.

Nawet Zasada Kerckhoffsa jest przykładem szczególnego zastosowania wniosku z “prawa ryśka”.

Teraz trzeba zaimplementować to w oprogramowaniu.