Dawno temu w rodzimych lokalach gastronomicznych alkohol podawano wyłącznie z obowiązkową zakąską, najczęściej kompletnie niestrawną. Tak samo, jak władze PRL walczyły z alkoholizmem, rząd Australii zamierza zwalczać ciemne strony internetu. Zapowiadany od wielu miesięcy program ochrony internautów zakłada wprowadzenie obligatoryjnego filtrowania "nielegalnych treści" u wszystkich operatorów oferujących dostęp do internetu.

Oczywiście demokracja zakłada możliwość dokonywania wyborów, toteż abonent będzie uprawniony do opcjonalnego filtrowania treści pornograficznych, natomiast całkowita rezygnacja z filtrowania nie będzie możliwa. W poniższym tekście wyjaśnimy, dlaczego projekt o takich założeniach jest z góry skazany na porażkę.

Mnogość protokołów komunikacyjnych w sieciach TCP/IP, możliwość szyfrowania i tunelowania ruchu, steganografia - to wszystko sprawia, że od razu zapomnieć trzeba o jednym, uniwersalnym sposobie zapobieżenia dystrybucji mediów określonej kategorii. Nie będziemy także rozważać różnic między treściami "legalnymi" i "nielegalnymi" - warunki dozwolonego użycia są tak nieostre, że w wielu przypadkach rozpatrzenie legalności pobrania pojednyczego utworu wymagałoby przeprowadzenia przewodu sądowego, tymczasem każdego dnia przez sieć przesyłane są miliardy plików najróżniejszej treści.

Filtrowanie, o którym mowa, ma więc polegać na całkowitym blokowaniu połączeń z zestawem wybranych serwerów. Nie będziemy wchodzić w rozważania kto i na jakiej podstawie miałby dodawać i usuwać pozycje takiej czarnej listy, same problemy techniczne czynią projekt niewykonalnym.

Pierwsza metoda filtrowania przypomina słynny wirus albański, wymaga bowiem zainstalowania odpowiedniego oprogramowania na komputerze użytkownika. Oczywiście trudno liczyć na to, by takiemu zaleceniu podporządkowały się osoby nie zainteresowane autocenzurą. W przypadku komórek i smartfonów tego typu filtrowanie nie jest zresztą możliwe.

Inna możliwość to założenie filtra na serwery DNS, które zamieniają nazwy domenowe na odpowiadające im numery IP. Tu problem jest taki, że jeśli serwer nazw operatora przestanie odpowiadać na określone pytania, użytkownik może w dowolnej chwili zacząć korzystać z innego.

Filtrowanie według rzeczywistego docelowego adresu IP rodzi inne problemy - pod tym samym adresem może znajdować się dowolnie duża liczba serwisów internetowych. Jeśli decyzją administracyjną na czarną listę trafi maszyna obsługująca "normalne" witryny, procesy o odszkodowanie za straty spowodowane unieruchomieniem serwisu będą na porządku dziennym, co z pewnością nie przysporzy władzom głosów poparcia.

Bardziej precyzyjnym kluczem filtrowania mogłoby być badanie zawartości transmitowanych pakietów pod kątem występowania żądań HTTP dotyczących hostów z czarnej listy. Problem w tym, że takie rozwiązanie może zadziałać w domu czy niewielkiej firmie, ale nie skaluje się ono tak, by mogło objąć jednocześnie miliony klientów. Trzeba bowiem pamiętać, że u dużych dostawców internetu urządzenia sieciowe transmitują niejednokrotnie dziesiątki milionów pakietów na sekundę. Rekonstrukcja strumienia TCP/IP z wielu pakietów (które mogą nadejść w pomieszanej kolejności) i sprawdzanie jego zawartości skutkowałoby spowolnieniem transmisji o rzędy wielkości i wymagało wielkich inwestycji w dodatkowy sprzęt. Z drugiej strony nikt nie zagwarantuje wydajności takiego rozwiązania, gdyż osoby zainteresowane jego sabotowaniem będą w stanie wykreować i zgłosić tyle witryn z "nielegalnymi treściami", by cały system filtrowania załamał się pod własnym ciężarem.

Skalę trudności zadania potęguje pomysł opcjonalnego wykluczania pornografii - każda metoda realizująca filtrowanie po stronie operatora musi uwzględniać nie tylko adres docelowy, lecz także źródłowy, by zidentyfikować abonenta i podjąć akcję odpowiadającą jego preferencjom. Jak łatwo się domyślić, serwery proxy poza granicami Australii nie będą w żaden sposób obciążone obowiązkiem kontrolowania pobieranych treści. Również użycie szyfrowanego połączenia HTTPS wyklucza możliwość sprawdzenia transmitowanej zawartości. Ponieważ zaś zakazany owoc smakuje najlepiej, obchodzenie zabezpieczeń i ośmieszanie skazanych na porażkę wysiłków administracji byłoby powszechne.

Do podobnych wniosków wydają się powoli dochodzić władze Australii, które kilka dni temu wycofały się z pomysłu pilotażowego wdrożenia filtrów na rzecz badania ich skuteczności w zamkniętej sieci i bez rzeczywistych użytkowników. Udziału w testach odmówiła część operatorów, inni zgodzili się wyłącznie w celu wykazania, że pomysł filtrowania jest niedorzeczny i drastycznie zmniejszy prędkość przesyłania danych.

Opisane regulacje prawne, jeśli zostaną wprowadzone w życie, będą powszechnie łamane zaś stosowane filtry omijane lub sabotowane. Nie tylko australijskie władze muszą się nauczyć, że nie wszystko da się zadekretować, a regulacje sprzeczne ze zdrowym rozsądkiem zwyczajnie nie wytrzymują konfrontacji z rzeczywistością.

Więcej informacji: www.theage.com.au