Politycy mają coraz większy apetyt na regulację Internetu. Nie może być tak, że każdy się komunikuje z każdym bez odgórnej kontroli, upoważnień, licencji, nie mówiąc już o publikacji niesprawdzonych opiniii! Jedną z propozycji, która mną w ostatnim czasie wstrząsnęła był artykuł Stephena J. Lukasika Protecting users of the cyber commons opublikowany w Communications of the ACM, nobliwym amerykańskim pismie informatycznym.

Dlaczego wstrząsnęła? Autor opisuje bowiem rozmaite zagrożenia dla infrastruktury krytycznej (elektrownie, systemy sterowania, szpitale itd) i płynnie przechodzi do anonimowości, jako rzekomego czynnika ułatwiającego te ataki. Stąd już tylko krok do konkretnych propozycji:

The proposal concerning regulation of digital identities would eliminate anonymity from users in order to facilitate accountability for actions in the cyber commons. This is no different from identifying taxpayers or displaying a license plate on a vehicle. However, the downside could be elimination of the use of the net for political protest, an otherwise important benefit. This could be addressed by providing for unlicensed users, not unlike how unlicensed electromagnetic spectrum is allocated, with the understanding that no liability would be incurred by and no accountability would be expected of its users. Acceptance of communications from unlicensed users would be at the receivers' risk.

Czyli: brak anonimowości i licencjonowanie dostępu do Internetu jako stan domyślny a dla quasi-swobodnej wymiany myśli należy wyłączyć z regulacji jakiś fragment sieci, coś w rodzaju CB radio. Zanim zabrniemy w jeszcze głębsze warstwy regulacyjnego absurdu, zadajmy sobie jednak najpierw pytanie: ale co do cholery ta rzekomo notorycznie atakowana infrastruktura krytyczna robi w publicznym Internecie?

Jeśli poczytamy historię rozmaitych włamań do sieci elektrycznych i przemysłowych to widzimy tam głównie rażące naruszenia elementarnych zasad projektowania sieci teleinformatycznych, na czele z zasadą elementarną: separacji sieci niejawnych od sieci publicznych. Technicznie można to zrobić na wiele sposobów - od MPLS i VPN począwszy, a skończywszy na budowie fizycznie odseparowanej sieci niejawnej. Wyobraźmy więc sobie zakład energetyczny, który stawia na ulicy panel do zarządzania dostawami mocy dla całej dzielnicy i dziwi się, że młodzież się nim z nudów bawi, więc dla zapobieżenia tej sytuacji żąda by każdy na tej ulicy był legitymowany!

Jak widać, popularną taktyką legislacyjną na całym świecie jest wyparcie i udawanie, że problem nie leży w naszej własnej niekompetencji tylko gdzieś na zewnątrz. W ten sposób niekompetencja, nieaktualne założenia i archaiczne metody projektowe stają się "czynnikami obiektywnymi", do których "rozwiązania" trzeba zaprząc ustawodawcę. Dlatego tak ważne jest by obraz ten korygowały w trakcie prac legislacyjnych stowarzyszenia ekspertów rozumiejących jak funkcjonuje Internet i gdzie proponenci nowych regulacji popełniają błędy.