PIIT chciałby europejskiego internetu za "żelazną kurtyną"?

Z cyklu historycznego "jak budowano «żelazną kurtynę»". Z tym mi się przynajmniej kojarzy propozycja PIIT umieszczenia europejskiego internetu "w intranecie z kontrolowanym wejściem/wyjściem".

Cytat z opinii Polskiej Izby Informatyki i Telekomunikacji z 3 grudnia 2010 do unijnego dokumentu w sprawie ochrony danych osobowych:

Uważamy też, że UE powinna zreorganizować sieć Internetu na swoim obszarze jako sieć intranetu z własnymi serwerami DNS. Sieć ta byłaby połączona z resztą Internetu poprzez kontrolowane we/wy. W takim
przypadku kontrola czy wyłączenie sieci w innych regionach świata nie powinno naruszać stabilności tej sieci UE. Była też większa kontrola nieupoważnionego dostępu przechowanych tutaj danych w sieci UE (zresztą wszystkie dane – nie tylko osobowe) z UE powinny być przechowywane tylko na terenie UE.

Ponieważ jednak dane osobowowe, a także inne niepożądane treści, mogą być wwożone i wywożone z Unii Europejskiej przez osoby fizyczne, kolegom z PIIT proponuję wzięcie pod rozwagę także wprowadzenie wiz wyjazdowych dla obywateli Unii . Możnaby także wprowadzić zasadę, że paszporty przechowuje się na posterunkach milicji i są one wydawane w razie uzasadnionej potrzeby wyjazdu. Wszystko w trosce o "stabilność".

Учёт и контроль — вот главное, что требуется для "налажения", для правильного функционирования первой фазы коммунистического общества. (В. И. Ленин)

Ale intencje wszyscy, rzecz jasna, mieli dobre...

Comments

homo sapiens to gatunek z-d-e-g-e-n-e-r-o-w-a-n-y ...

co w tym przypadku oznacza dążenie do samozagłady ... kontrola > podział > izolacja > chów wsobny > degeneracja > zanik ... Matko Naturo, zrób coś z tym plugastwem ...

co do tych root DNS-ów

Owszem, istnieje 13 ADRESÓW głównych serwerów DNS. To w żadnym wypadku nie oznacza 13 serwerów.
Jest to tak ciekawie rozwiązane, że pod tym samym adresem IP kryje się wiele serwerów, znajdujących się w różnych miejscach na świecie (!). W zależności od tego, skąd się łączysz, ruch jest kierowany do najbliższego. Dokładnie nie sprawdzałem, jak to działa, ale prawdopodobnie odpowiednio rozgłaszane są wpisy BGP dla tego konkretnego adresu IP. W każdym razie ten sam adres IP może znajdować się w zupełnie różnych miejsach na świecie ;), co widać po traceroutach.

Wyjaśnienie Wacława Iszkowskiego

Mailem dostałem następujące wyjasnienie od Wacława Iszkowskiego, którego fragmenty publikuję za jego zgodą:

Obecnie z 13 root DNS-ów, 10 znajduje się w USA, 2 w Europie a jeden w Japonii. Według specjalistów przy awarii lub wyłączeniu tych Root serwerów u nas Internet po godzinie będzie miał czkawkę a po dobie przestanie poprawnie funkcjonować. Stąd też pomysł (nie tylko zresztą nasz), aby 500 mln populacja UE w razie problemów na innych kontynentach nie była pozbawiona Internetu, przynajmniej w ograniczonej postaci. (...)

-- kontrolowane we/wy oznacza wiele --- tyle ile byłoby potrzebnych punktów styku (mniej więcej tyle ile jest teraz)
-- słowo kontrolowane pochodzi w tym przypadku od słowa control (sterowanie, kontrola) w sensie technicznym, czyli kontrolowane we/wy oznacza stałe sprawdzanie w punkcie styku, czy sieć zewnętrzna do naszej technicznie pracuje poprawnie, czy też może pojawia się tam awaria lub oznaki cyber-ataku plus standardowa kontrola urządzeń transmisji ruchu.

W żadnym przypadku nie oznacza to jakichś dodatkowych - ponad to co obecnie niestety istnieje - możliwości kontroli treści. (...)

A posądzanie nas (czy mnie) o chęć kontrolowania treści Internetu, jest dla mnie smutną konstatacją, gdyż to PIIT ruszył sprawę blokowania stron (hazardowych i innych), którą potem tak widowiskowo pociągnęliście, po czym właśnie została ta lista [rejestr]. Proszę też sobie przypomnieć kto wytłumaczył Panu Premierowi o co chodzi z tą blokadą stron - 3 postulat z 21 postulatów.

Komentarz do "Wyjaśnienia Wacława Iszkowskiego"

Paweł Krawczyk cytuje fragmenty otrzymanego mailem wyjaśnienia Wacława Iszkowskiego, pozostawiając je bez żadnego komentarza. Niestety, one komentarza wymagają.

"Obecnie z 13 root DNS-ów, 10 znajduje się w USA, 2 w Europie a jeden w Japonii. Według specjalistów przy awarii lub wyłączeniu tych Root serwerów u nas Internet po godzinie będzie miał czkawkę a po dobie przestanie poprawnie funkcjonować."

Komentarz: Powyższe stwierdzenia absolutnie nie są zgodne z prawdą i to od lat (np. serwerów jest wielokrotnie więcej i ich jednoczesna awaria jest w warunkach pokoju - niemożliwa). Wątpliwe jest zatem, aby taką opinię mogli wygłosić specjaliści...

"Stąd też pomysł (nie tylko zresztą nasz), aby 500 mln populacja UE w razie problemów na innych kontynentach nie była pozbawiona Internetu, przynajmniej w ograniczonej postaci. (...)"

Komentarz: "Problemy" na innych kontynentach musiałyby wystąpić jednocześnie, czyli w praktyce - tylko przy zaplanowanym, zamierzonym ataku całego świata na Europę :-).

" -- kontrolowane we/wy oznacza wiele --- tyle ile byłoby potrzebnych punktów styku (mniej więcej tyle ile jest teraz)
-- słowo kontrolowane pochodzi w tym przypadku od słowa control (sterowanie, kontrola) w sensie technicznym, czyli kontrolowane we/wy oznacza stałe sprawdzanie w punkcie styku, czy sieć zewnętrzna do naszej technicznie pracuje poprawnie, czy też może pojawia się tam awaria lub oznaki cyber-ataku plus standardowa kontrola urządzeń transmisji ruchu."

Komentarz: Dyskusyjne jest użycie w propozycji skierowanej do polityków/urzędników - a więc niefachowców - tak niejasnego sformułowania, jak "kontrolowane we/wy". Chyba, że należało je rozumieć dosłownie - wtedy fachowcy i niefachowcy rozumieją je tak samo.

"W żadnym przypadku nie oznacza to jakichś dodatkowych - ponad to co obecnie niestety istnieje - możliwości kontroli treści."

Niestety jest dokładnie przeciwnie - im bardziej skoordynowane miałoby być działanie punktów styku "eurointernetu" z resztą Sieci (a dla proponowanego zastosowania pełna koordynacja jest wręcz niezbędna), tym łatwiejsze jest wprowadzenie lub poszerzenie zakresu kontroli (w tym wspólnym z politykami znaczeniu tego określania...) przepływających danych.

Sergiusz Pawlowicz dementuje

Sprostowanie sprostowania.

Nie znalazlem w sieci opinii przywolanych przez Iszkowskiego, nie wiem tez co to znaczy, zeby serwer "mial czkawke". Postawienie kopii serwera root, gdybym pracowal dajmy na to w CERT, zajeloby mi kwadrans, a przekierowanie ASa wraz z podlozeniem numeru IP brakujacych serwerow, mniej niz kolejny kwadrans (oczywiscie gdyby wczesniej istnialy odpowiednie procedury, mogloby to trwac nawet krocej). Roboczo musze zatem przyjac, ze eksperci, na ktorych powoluje sie Iszkowski, nie istnieja.

Przywolany przez Iszkowskiego _historyczny_ limit 13 serwerow root wynika z archaicznej poczatkowo konstrukcji DNS, w ktorej mamy do czynienia z 512 bajtowym limitem wiadomosci DNS trasmitowanej w UDP, a ktora obecnie de facto nie jest juz uzywana. Uzywana jest konstrukcja EDNS [RFC2671], a realnych root serverow jest ponad 200.

Dodatkowo, jakiekolwiek ograniczenia w ilosci serwerow calkowicie pokonamy w momencie zwiekszenia udzialu ruchu IPv6.

Podsumowujac: uzasadnienie do zastapienia internetu - intranetem, jest wziete z rekawa.

Sergiusz Pawlowicz

Intranet to intranet, nie róbmy ludziom wody z mózgu

PIIT napisał wyraźnie: "zreorganizować sieć Internetu na swoim obszarze jako sieć intranetu z własnymi serwerami DNS" - nie ma tutaj żadnych wątpliwości. Za wikipedią [1] przywołać można: "Przykładem intranetu jest północnokoreański Kwangmyong – sieć przeznaczona dla mieszkańców tego kraju, którzy poza nielicznymi wyjątkami nie mają dostępu do ogólnoświatowego Internetu."

Wydaje mi się, że ktoś probuje odwracać kota ogonem, i to w sposób żenujący.

[1] http://pl.wikipedia.org/wiki/Intranet

Dokładnie to samo napisałem

Dokładnie to samo napisałem panu Iszkowskiemu w prywatnej odpowiedzi, ale sprostowanie to sprostowanie - zacytowałem je dosłownie, każdy je sobie sam oceni a ja nie będę się bawił w interpretatora.

BTW o sprawie napisał też Olgierd Rudak:

http://olgierd.bblog.pl/wpis,internetowy;pstryczek-elektryczek,47503.html

To jest na poważnie?

Ci goście od Izby Teleinformatyki piszą to na poważnie?

A niech się idą grzmocić, w razie czego zrobię sobie łącze satelitarne, a ich Izbę mam gdzieś, wolę salony, z kurnych chat i izb już wyrośliśmy. Nie rozumiem w jaki sposób tak niekompetentne osoby znajdują się na ważnych pozycjach w debacie publicznej i kto im za to płaci. Nigdy nie miałem zaufania do informatyków. Zawsze wszystko chcą tak zorganizować, aby im było dobrze i mieli wszystko pod kontrolą, a ty się męcz człowieku.

Kontrola

Ludzie od wieków chcieli kontrolować... czym kolwiek.. im wieksze/wiecej tym lepiej (ale tylko dla nich).

Sprawa jest dziwna. Ten

Sprawa jest dziwna. Ten fragment o "kontrolowanym we/wy" pojawił się najpierw we wstępnej wersji projektu stanowiska PTI, czyli zupełnie innej organizacji. W stanowisku PTI został jednak ostatecznie zastąpiony innym, o wiele bardziej miękkim (ostatni punkt).

To nie jest dziwne

To nie jest dziwne, gdyż organizacje łączy unia personalna, żona Iszkowskiego jest członkiem zarządu PTI.

Kim jest dr. inz. W. Iszkowski

dr. inz. W. Iszkowski: Członek Polska Akademia Nauk; Wydziały PAN; Wydział IV - Nauk Technicznych; Komitet Informatyki

komentarz: jaki PAN, taki kram