Jak můžeme vytvořit internet bez cenzury?

Počet registrací k VPN v posledním měsíci prudce vzrostl, přičemž někteří poskytovatelé zaznamenali nárůst o 1 400 % a mobilní VPN se umístily na předních příčkách v obchodech s aplikacemi, protože britská veřejnost vyjádřila svůj nesouhlas s novým režimem internetové cenzury britské vlády. Ačkoli zákon o online bezpečnosti schválila předchozí, údajně konzervativní vláda, hlavní příznak se projevil až v červenci letošního roku. Sociální média začala zavádět věková omezení pro různý obsah, z nichž většina byla zcela neškodná nebo měla značný politický význam – nebezpečný předchůdce systému digitální identifikace. Pro připomenutí, současná vláda vede konzultace o digitální identifikaci, které končí 21. srpna. Britové, kteří se do nich nechtěli zapojit, se vrhli na nákup VPN.

Ministři Labouristické strany odsoudili používání VPN a zároveň si je nárokovali na vlastní náklady. Aby bylo jasno, ačkoli firemní a organizační VPN používají naprosto stejnou technologii jako anticenzurní služby, skutečnost, že ministr obchodu Jonathon Reynolds tvrdil, že NordVPN používá, dokazuje, že si zakoupil službu – k dispozici je i mnoho dalších – která uživatelům umožňuje obejít cenzuru a vyhnout se sledování ze strany poskytovatelů internetových služeb (ISP). Jeho používání VPN se tedy neomezovalo pouze na používání vládou hostované VPN pro vzdálený přístup k oficiálním zdrojům, jako by byl v kanceláři.

Jakkoli pokrytecké je, že zastánci sledování používají právě ty nástroje, kterými se snaží upřít ostatním, nemohu nikoho vinit z toho, že chce udržet své soukromé záležitosti v soukromí. Potřeba soukromí a anonymity byla zřídkakdy větší než dnes. Koneckonců existuje mnoho důvodů maskovat se pseudonymy a šifrovanými spojeními při komentování politických otázek a používat slova jako „elegantní zbraně pro civilizovanější dobu“, aby se zabránilo vládám v použití „neohrabaných a svévolných“ skutečných zbraní – holí, kamenů a zlomených kostí – v reakci na kritiku.

Stojí proto za zvážení, proč může mít zákon o online bezpečnosti tak rušivý dopad. Dalo by se jistě namítnout, že by to s dřívějšími verzemi internetu nebylo možné. Možná je to proto, že se internet nyní stal „pěti obřími webovými stránkami, z nichž každá je plná snímků obrazovky ostatních čtyř“, že vládní nařízení mohou mít vůbec takový dopad.

Mnoho lidí bude vnímat VPN jako magické řešení této cenzury, ale VPN pouze poskytuje tunel z cenzurované země do svobodné. VPN už není k ničemu, když nezbývají žádné svobodné země. Situace je vážná v Kanadě, Austrálii, Irsku, Francii, Dánsku a EU. Švýcarsko je také v ohrožení a dokonce i vlády zemí považovaných za vzory pro řešení pandemie, jako je Švédsko, hrozí omezením svobody internetu. V ohrožení by mohly být i USA. I tam, kde svobodné země zůstávají, VPN neřeší všechny problémy. Příliš mnoho monopolních megawebů, které se obávají, že VPN by mohly zatajovat informace o sledování, které mohou prodávat inzerentům, již nabízí omezené verze svých webových stránek uživatelům, kteří k jejich stránkám přistupují ze známých IP adres VPN. Platformy sociálních médií často odmítají vytvářet nové účty pro uživatele, kteří k nim přistupují prostřednictvím VPN nebo výstupního uzlu Tor, nebo vyžadují ověření SMS prostřednictvím telefonního čísla, které mohou identifikovat jako polohu uživatele, nikoli VPN, na základě předvolby (například +44 pro Spojené království).

Internet byl původně vytvořen, aby se předešlo jednotlivým bodům selhání – od začátku byl decentralizovaný. Dnes je 43 % provozu spravováno webovými službami vlastněnými pouhými šesti společnostmi a používání internetu některými lidmi je omezeno výhradně na to, co najdou na sociálních sítích. Úlohou cenzury tedy již není cílit na stovky tisíc malých webových stránek jako ve hře „zmláť krtka“, ale jednoduše zavolat velké platformě a požadovat odstranění podezřelého obsahu. První cypherpunkeři internetu si jen stěží dokázali představit, že systém navržený tak, aby byl tak decentralizovaný – ačkoli je mýtus, že byl speciálně navržen tak, aby zajistil jeho přežití v případě jaderné války – by nakonec byl fragmentován na území malého počtu obřích korporací.

Dalšími oběťmi zákona o online bezpečnosti jsou britská fóra. Mnohá ​​se cítila přísnými požadavky zákona natolik ohrožena, že je raději zavřela, než aby riskovala vysoké pokuty. Upřímně doufám, že si uložili zálohy svých historických příspěvků, protože jak řekla učitelka Maureen O’Hary v dramatu „This Land is Mine“ o životě pod okupací během druhé světové války: Stránky, které cenzoři vytrhávají z učebnic, budou jednoho dne znovu vlepeny.

Hrozba zákona je pro provozovatele fór věrohodná, protože současná architektura internetu téměř nijak neskrývá vlastnictví webových stránek. I když je anonymní prohlížení možné – existují VPN a síť Tor – anonymní provozování webových stránek je obtížné. Webové stránky vyžadují doménová jména, identity, které se snáze zapamatují než IP adresy serverů a na rozdíl od IP adres je nelze kdykoli změnit. Pouhé vlastnictví doménového jména vás vydává na milost a nemilost registrátorům, z nichž někteří se budou snažit bojovat proti vládním pokusům o blokování domény, ale jen málokdo bude bojovat proti soudnímu příkazu v zemi, kde sídlí. Ti, kteří se vzepřejí příkazu k blokování určitých domén, by mohli být přemoženi vládou, která učiní další krok v řetězci a místo toho bude vyhrožovat vlastníkovi domény nejvyšší úrovně, na které se vzpurný registr sám spoléhá. Vyžaduje se také hosting webových stránek. To závisí buď na tom, zda někdo zaplatí komerčnímu poskytovateli služeb – opět páka – za hosting webových stránek za něj, nebo na tom, zda mu poskytne svůj vlastní počítač jako hostitele, a proto ho bude muset neustále napájet, bezpečně aktualizovat a připojovat k internetu, pokud nechce, aby jeho web přešel do offline režimu.

A to nás přivádí k Toru. Původně byl vyvinut Americkou námořní výzkumnou laboratoří, aby umožnil americkým agentům v zahraničí posílat zprávy zpět na jejich základnu, a byl vydán jako open-source software, aby se američtí agenti mohli splynout s masami civilních uživatelů. Panikářské mediální organizace se snaží tvrdit, že uživatelé VPN jsou lákáni na dark web, ale Tor a VPN jsou nejen odlišné technologie, ale i v rámci Toru pochází drtivá většina (93,3 % až 96,6 %) dat protékajících sítí od lidí, kteří používají Tor jako anonymizovanou trasu – ne technicky, ale v praxi, podobně jako VPN – k návštěvě běžných, nešifrovaných webových stránek. Pouze 3,4 % až 6,7 % uživatelů Toru přistupuje k dark webu skrytých služeb v onion doménách. Právě na tomto dark webu podle panikářů operují zločinci a skutečně existují zločinecké onion webové stránky. Ve skutečnosti je však většina dark webu sotva splavná a webové stránky nabízející nelegální zboží nebo služby mají jen malou motivaci k tomu, aby jednoduše nepřijaly platbu v kryptoměně a pak nezmizely. Technický koncept cibulových služeb je však zajímavý.

Na rozdíl od běžného internetu jsou onion služby navrženy tak, aby skryly identitu serveru a poskytly návštěvníkům anonymitu. Tato anonymita však není dokonalá: Vyskytly se případy, kdy byly onion služby deanonymizovány, například propojením výpadku konkrétního onion webu s výpadky proudu nebo internetu v geografických oblastech, kde se server služby mohl nacházet, i když tyto výpadky byly krátkodobé. Většina onion webů, které byly tímto způsobem ukončeny, byly opovrženíhodné služby, které si zasloužily být odstaveny. Vzhledem k tomu, že se to však může stát i jiným službám, je technicky možné, aby i eticky zdravé služby byly vystopovány a ukončeny stejným způsobem. Onion domény nejsou bezchybným prostředkem pro anonymní provozování necenzurovatelného webu. Stačí se zeptat Rosse Ulbrichta, který byl v roce 2015 uvězněn a nedávno mu Trump udělil milost. Donald Trump samozřejmě stále zpožďuje slib svého spojence RF Kennedyho Jr. omilostnit ještě více zasloužilého Edwarda Snowdena.

Další hlavní nevýhodou onion domén je, že k nim je potřeba přístup k určitým technickým znalostem – ne moc, ale dost na to, aby lidé, kteří dosud používali počítače pouze na tabletech a chytrých telefonech a nikdy neviděli skutečnou strukturu složek, mohli mít potíže s instalací Toru a ověřením jeho digitálního podpisu. To znamená, že jakákoli onion doména – kterou je také velmi obtížné propagovat, protože ji nemohou procházet vyhledávače – oslovuje mnohem menší publikum než běžný web. Onion domény se také mnohem obtížněji nastavují než způsob, jakým se lidé, kteří si nejsou vědomi rizik pro soukromí, přihlásí na sociální síť a zadají své spontánní myšlenky, aby je svět viděl.

Jak by vypadal dokonalý internet odolný vůči cenzuře? Nemám všechny odpovědi, ale mohu jmenovat tři klíčové problémy, které je třeba vyřešit – mimo jiné.

• Jak můžeme provozovat síť, aniž bychom se při její fyzické architektuře spoléhali na centralizované společnosti? Od svého vzniku se internet spoléhal na hardware jiných lidí pro svou fyzickou vrstvu a to bylo v pořádku, dokud se telekomunikační společnosti nestaly terčem vládního tlaku. Technologie, o kterých jsme dosud diskutovali – VPN, Tor, cibulové služby – jsou všechny navrženy tak, aby tento základní problém obešly; díky kryptografii lze dosáhnout mnoha věcí i navzdory centralizované a kompromitované fyzické vrstvě. Vlády však nyní ve svém úsilí o potlačení disentu zacházejí tak daleko, že se zdá, že jedinou dlouhodobou nadějí je přepracování fyzické vrstvy – krok tak daleko vpřed, že cenzoři ho nikdy nedoženou.

Problém spočívá v tom, že fyzická peer-to-peer síť vyžaduje obrovskou šířku pásma. Rádiové frekvenční spektrum je bohužel omezeným zdrojem a ačkoli by mnoho lidí ve Spojeném království rádo vidělo, jak mocný regulátor Ofcom přichází o financování, původní základní poslání této organizace musí být stále nějakým způsobem naplněno. Sdílení spektra bez monopolu může být jedním z mála problémů, které volný trh sám o sobě nedokáže vyřešit. Řešením je zcela se vyhnout sdílení spektra. Použitím optických nebo infračervených relé v přímé viditelnosti se není třeba obávat, že by jedno komunikační spojení rušilo druhé. Spojení v přímé viditelnosti může být dočasně přerušeno čímkoli, co mu stojí v cestě, ale rozsáhlé rušení protivníkem je prakticky nemožné. Například velké množství spojení vedoucích mezi horskými vrcholky by mohlo snadno přenášet data přes hraniční ploty silně cenzurované země. Klíčovými otevřenými otázkami pro návrh takové fyzické vrstvy jsou odolnost, jak by ekvivalent protokolu Border Gateway Protocol mohl směrovat provoz přes fyzickou síť bez nutnosti centralizovaných důvěryhodných stran a jak skrýt a tím chránit uzly před manipulací ze strany cenzurních gangsterů. Jak pak provozovat horní vrstvy OSI stacku běžící nad touto sítí, je vyřešený problém; například není nutná žádná nová práce v oblasti šifrování. Šifrování, které již dnes funguje přes kompromitovanou centralizovanou síť, by fungovalo i přes optickou peer-to-peer síť.

• Jak můžeme zajistit, aby lidé mohli i nadále důvěřovat webovým stránkám a jednat poctivě, pokud by architektura dokonalého internetu technicky znemožňovala vysledování jejich identity? Jak jsem již zmínil výše, dark web je až příliš atraktivním místem pro přijímání plateb za služby, které nikdy neposkytne. To je samozřejmě příznakem plateb kryptoměnami – které ze své podstaty neumožňují zpětné zúčtování – a nejen anonymizovaných webových adres. Vzhledem k tomu, že se však společnosti vydávající kreditní karty zabývají cenzurou, by dokonalá síť pravděpodobně vyžadovala dosud netušenou platební metodu, která postrádá centralizaci stávajících infrastruktur a podvodný potenciál kryptoměn. Musel by existovat způsob, jak si uživatelé mohou v případě podvodu vynutit vrácení peněz, aniž by úřady mohly platby blokovat.

Modely „Fediverse“ založené na reputaci komunity mohou selhat, když se za ně postaví cenzurně smýšlející skupiny domýšlivých lidí. Modely založené na mikroplatbách, oblíbené mnoha nadšenci kryptoměn Webu 3.0, kteří zjevně věří, že je lze aplikovat na cokoli, zavání spíše příležitostmi k zisku než funkčními způsoby, jak udržet systém v chodu.

Již nyní existuje riziko, že zatímco jednoduché prohlížení a používání sociálních médií se může přesunout z platforem, kde vládnou fanatici online cenzury vydávající se za bezpečnost, online obchod by byl mnohem obtížnější fungovat ve světě, kde každý potřebuje VPN a vrstvy anonymity, aby se nestal obětí systému sociálních kreditů. Každý, kdo si myslí, že je v pořádku, protože dokáže obejít blokování článku nebo videa, by se měl sám sebe zeptat, zda by jeho metoda obcházení byla stále stejně spolehlivá, kdyby si chtěl objednat otravný nemetrický šroub od jediného dodavatele, který ho má na skladě, ale nedávno byl nucen podstoupit digitální ověření identity při každém nákupu.

Všimněte si, že jsem v této otázce použil termín „technicky nevysledovatelné“: Legitimní společnost provozující webové stránky by na svých stránkách jistě uvedla fyzickou adresu. To již část této otázky řeší. Existují digitální podpisy založené na PGP/GnuPG, které bez nutnosti značného kvantového výpočetního výkonu mohou prokázat, že obsah podepsala pouze osoba, která zná konkrétní tajné heslo. Takže již máme prostředky, jak důvěryhodná osoba nebo organizace může prokázat, že služba pochází od ní a nikoli od podvodníka, za předpokladu, že ověřovaný podpis byl dříve přenesen ověřitelným kanálem, například cedulí před jejich kanceláří, obchodem nebo skladem.

• Jak mohou nové služby vůbec růst a konkurovat stávajícím službám v dokonalé síti? U tradičnějších služeb je to poněkud jednodušší: pokud provozujete novinářský web, který publikuje články, lidé k vám přijdou, pokud vědí, že web existuje, pokud je dostatečně jednoduchý. U služeb, které hrají podobnou roli jako sociální média, je to však mnohem obtížnější. Atraktivita služby sociálních médií pro každého nového uživatele je úměrná – dobře, pravděpodobně ne lineární, ale stále monotónní – počtu uživatelů, kteří tam již jsou. Jak může nová služba konkurovat na trhu, kde stávající hlavní hráči požívají pevně zakořeněné, kvazi-monopolní výhody?

Logika tohoto problému také souvisí s prvním z těchto tří obtížných problémů: Pouhý vývoj návrhu fyzické architektury nestačí. Musí dojít k dostatečnému přijetí konkrétní architektury fyzické vrstvy, aby nezanikla jako tolik konkurenčních projektů s otevřeným zdrojovým kódem na ochranu soukromí, které nedokázaly přilákat dostatek uživatelů k udržení se. Nástroj pro symetrické šifrování lokálních souborů je stále životaschopným nástrojem, pokud ho chce používat pouze jeden člověk; síťová infrastruktura však funguje pouze tehdy, pokud ji používá mnoho lidí.

Kromě těchto technických „obtížných problémů“ je samozřejmě klíčové úsilí o obranu svobody projevu napříč všemi politickými a právními kanály a podpora tohoto úsilí je silnější než kdy dříve. Mnoho lidí dříve vnímalo cenzuru jako vzdálenou hrozbu na obzoru; s tímto nejnovějším příkladem překročení státních pravomocí se však zřítila jako lavina z hor a nyní se projevuje u bran moci. Veřejnost je nespokojená a cituji římského senátora, její postoj je nyní „Cenzura Delenda Est!“.

Aktuální zpráva : Lord Sumption, bývalý soudce Nejvyššího soudu a zásadní odpůrce zneužívání v souvislosti s Covid-19, odsoudil absurditu omezení používání internetu pro osoby mladší 18 let, zatímco 16- a 17letým je umožněno volit. Zatím „nemá žádné námitky proti [zákonu o online bezpečnosti] jako takovému“, ale stejně jako jeho odpor k očkovacím pasům vznikl až poté, co viděl, jak dalekosáhlé budou, jsem si jistý, že si uvědomí, jak hrubý zásah do svobody a soukromí široké veřejnosti tento zákon představuje.

Od Dr. RP