Тема: Відкриті протоколи та ідентичності
Через останні події як на форумі, так і в світі (США) у мене сформувалася концепція того, яким я хочу бачити взаємодію людей в мережі.
По-перше, відкриті протоколи. "Цензурування" (не зовсім коректний термін) Трампа стало можливим виключно через закритість протоколів Facebook та Twitter. Якби вони використовували відкриті протоколи і надавали користувачам доступ до акаунтів з різних серверів, а також іншим серверам доступ до акаунтів у себе - причому, можливо, навіть фільтрували вміст, але ця фільтрація була саме послугою - то питань було б значно менше. Пропозиція проста: захист від позовів за вміст надається лише тим, хто використовує відкриті протоколи. У вас може спілкуватися хто завгодно? Чудово, а за яким протоколом? Якщо за вашим унікальним і несумісним - вибачте, це не "хто завгодно", ви відповідаєте за контент, розділ 230 CDA не про вас. Коли міграція з FB на Diaspora* з усіма контактами займатиме не більше часу, ніж з gmail на yahoo, можна буде банити кого завгодно без жодних питань.
По-друге, ланцюжки ідентичностей. Частково це є вже зараз, але без чітко визначених процедур і протоколів. Отже, я хочу купити щось в інтернет-магазині. Для цього я маю там зареєструватися - навіть якщо це не має формальної назви "реєстрація", я все одно маю залишити контакти. Інтернет-магазин може захотіти мене знайти, якщо щось піде не так. Але я не хочу, щоб хтось, отримавши доступ до кількох інтернет-магазинів, зібрав про мене забагато інформації. Скажімо, банку в цьому сенсі я довіряю більше. Хоча, знову ж таки, адреса доставляння - це інформація виключно для магазину, а не для банку.
В результаті ми маємо потребу:
- чітко розділяти персональні дані між суб'єктами, з якими я взаємодію;
- мати можливість за певних умов відновити решту даних (скажімо, за рішенням суду).
Що я пропоную? Ланцюжки ідентичностей. Певна організація (паспортний стіл, податкова, банк, інтернет-провайдер) створює для особи базову мережеву ідентичність на підставі документів та процедури ідентифікації особи. Далі цю ідентичність можна використати для реєстрації вторинних ідентичностей у провайдерів ідентичностей. Можливо, такі послуги надаватиме Google; можливо, вони будуть частково платними. Далі ви можете використати ці ідентичності для перереєстрації в інших провайдерів ідентичностей; а можете надати будь-яку з вторинних ідентичностей будь-якому іншому суб'єкту для забезпечення зв'язку з ним. Наприклад, ви можете надати свою вторинну ідентичність інтернет-магазину; він оформить ваш товар на пошті - але адресу знатиме лише пошта, магазин лише встановить зв'язок із провайдером ідентичності і переконається, що там є позначка "наявна адреса", а далі передасть пошті цю ідентичність і пошта отримає вашу адресу, якщо ви надасте їй такі права. Ви повністю контролюєте, хто має про вас яку інформацію і хто може встановлювати, які ваші ідентичності тотожні. Скажімо, магазин і пошта можуть не мати однієї вашої ідентичності, а лише звертатися до провайдера; так само ви можете за потреби під повним власним контролем продемонструвати певному суб'єкту тотожність певних ідентичностей - наприклад, для отримання знижки чи підтвердження кредитного рейтингу.
Ну і так, можна буде на форумі іноді встановлювати вимогу реєстрації з підтвердженою ідентичністю.