Программируя свободу: RFC 9620 - новый алгоритм для интернета будущего

Исследовательская группа Internet Research Task Force (IRTF) выпустила новый документ RFC 9620, который призван привлечь внимание разработчиков протоколов связи и архитектур к важным вопросам прав человека.

Документ носит информационный характер и не является обязательным стандартом. Однако авторы надеются, что он станет полезным ориентиром для инженеров при создании и улучшении коммуникационных технологий.

RFC 9620 подчёркивает, что технологии, используемые для передачи данных, могут как поддерживать, так и нарушать права человека. В документе предлагаются вопросы, которые разработчики должны задавать себе на стадии проектирования протоколов, чтобы оценить, каким образом их решения могут влиять на такие права, как:

• право на свободу выражения;
• право на доступ к информации;
• право на недискриминацию;
• право на равную защиту;
• право на участие в культурной жизни, искусстве и науке;
• право на свободу собраний и ассоциаций;
• право на конфиденциальность;
• право на безопасность.

Например, если пользователь лишён доступа к определённым сервисам или контенту, это может помешать ему раскрыть информацию о злоупотреблениях властей или других организаций. Мониторинг его коммуникаций может ограничить свободу собраний или участие в политических процессах. В крайних случаях, утечка данных через протоколы может привести к серьёзным последствиям, включая физическую опасность, когда государственные структуры используют собранную информацию для преследования граждан.

Документ рекомендует проводить оценку влияния протоколов на права человека на этапе разработки стандарта. В числе ключевых вопросов, которые предлагается учитывать, следующие:

1. Децентрализация:
• Можно ли внедрить протокол без единой точки контроля?
• Может ли протокол быть развёрнут в распределённой системе?
• Создаёт ли протокол дополнительные централизованные точки контроля?
2. Сопротивляемость цензуре:
• Способствует ли архитектура протокола цензуре?
• Содержит ли протокол «узкие места», которые могут быть использованы для блокировки трафика?
• Можно ли сделать протокол более устойчивым к цензуре?
• Обеспечивает ли протокол прозрачность при ограничении доступа к ресурсам и объясняет ли причины таких ограничений?
3. Целостность данных:
• Гарантирует ли протокол сохранность и точность данных?
• Предотвращает ли он намеренное или случайное изменение данных?
4. Сигналы контента:
• Содержит ли протокол явные или неявные элементы в заголовках или полезной нагрузке, которые могут быть использованы для дифференциации трафика?
• Есть ли способы минимизировать утечки таких данных сетевым посредникам?
• Можно ли сделать протокол прозрачным для выявления негативных последствий дифференциации трафика, влияющих на сетевую нейтральность?

Кроме того, разработчики должны учитывать соответствие стандартам безопасности, избегать использования проприетарных технологий, которые затрудняют расширение протоколов, а также обеспечивать возможность проверки достоверности данных и их атрибутов.

Необходимость появления такого документа объясняется тем, что в прошлом разработчики протоколов иногда создавали технологии, которые, возможно, непреднамеренно, могли стать инструментом для нарушения прав человека. Например, предложение китайской компании Huawei о создании нового интернет-протокола «New IP» вызвало опасения у специалистов. Этот протокол позиционируется как платформа для «тактильного интернета» и голографических коммуникаций, но эксперты предупреждают, что New IP может способствовать массовой слежке и подрыву анонимности в интернете.

Аналитики из Chatham House, Оксфордских информационных лабораторий и Оксфордского института интернета указали, что New IP может быть использован для массового наблюдения и угрожать праву на конфиденциальность, свободу выражения и собраний.

Документ не является стандартом IETF , а представляет собой информативное руководство. Тем не менее, оно было одобрено консенсусом Исследовательской группы по правам человека (HRPC) и прошло проверку как среди членов группы, так и среди внешних экспертов. Это подчеркивает значимость документа для разработчиков интернет-протоколов, которые хотят учитывать права человека в своей работе.

RFC 9620 также призывает разработчиков проводить обзор своих решений на разных этапах разработки протоколов и активно вовлекать в этот процесс людей, чьи права могут быть затронуты.