Хабрахабр

[Перевод] Насколько серьёзен план Тима Бернерса-Ли децентрализовать веб?

Системы подотчётности не успевают за ними. Интернет и почти бесплатное масштабирование цифровых технологий привели к сосредоточению слишком большой власти у нескольких компаний. Вот почему так радует, что изобретатель веба Тим Бернерс-Ли объявил о коммерческом предприятии для поддержки платформы Solid. Многообещающее противоядие — альтернативная децентрализация сетей, управления и контроля. Когда мы в 2013 году запустили проект Redecentralize, то очень немногие действительно заботились о децентрализации, а большинство вообще не думало об этом. Solid — это хранилище личных данных (PDS), которое передаёт управление в руки пользователя, а Inrupt — первое коммерческое предложение на этой платформе. Поддержка и одобрение Тима помогли изменить ситуацию.

В этой статье рассматриваются некоторые проблемы, с которыми сталкиваются PDS, и предлагается стратегический подход, ориентированный на пользователя, системный и допускающий разнообразие вариантов для преодоления централизации.
Но я обеспокоен тем, что Solid плохо оснащён для решения проблем PDS и реального воздействия на отрасль.

Скандалы вокруг злоупотреблений Cambridge Analytica привилегиями приложений Facebook, а также последствия с точки зрения политического влияния и распространения дезинформации привели к значительному росту интереса к децентрализованным сетям. Люди всё меньше доверяют Facebook, который делится с рекламодателями вашими номера телефонов для целевой рекламы, и всё меньше доверяют Google, который отслеживает ваше местоположение, даже если отслеживание явно отключено в Android. Совсем недавно произошла утечка по крайней мере 50 млн профилей Facebook, что только увеличит давление. От компаний требуют продемонстрировать, что они способны быть безопасными хранителями личных данных. Поэтому в начале года мы с Саймоном решили исследовать рынок PDS, чтобы оценить эффективность подхода Solid.
Модель Solid типична для многих PDS. Пользовательские данные хранятся в хранилище. Пользователь или сам хостит его, или платит кому-то за безопасное хранение PDS от своего имени. Приложения читают и записывают эти данные с помощью гранулированных разрешений, управляемых пользователем.

Данные всегда хранятся в вашем хранилище данных. В лучшем случае разработчики приложений предоставляют интерфейс и функциональность, например, календаря или журнала. Никакие другие стороны не могут получить к нему доступ. При просмотре журнала или календаря в веб-приложении или настольном приложении, или приложении для телефона данные из хранилища данных отображаются в интерфейсе, но безопасно передаются между вами и хранилищем данных. Это должно изменить правила игры.

1. Большинство цифровых транзакций требуют подтверждения

Статья Тима Бернерса-Ли во многом предполагает, что существует чёткое владение данными, что далеко не так просто. Различные сущности используют разные типы данных:

  • Для большинства цифровых транзакций и взаимодействий (покупка вещей в интернете, подача заявки на услуги, бронирование рейса, подтверждение возраста) наиболее ценными являются проверенные данные из авторитетного источника. Например, что у меня действительные есть водительские права или подтверждённый адрес, банковский счет, паспорт.
  • Для рекламы нужна информация, что я купил и по каким баннерам нажал, а также данные профиля (адрес электронной почты, демографические данные и информация об интересах). Эти данные генерируются службами, которые я использую (например, Facebook, Google, Twitter).
  • Для AirBnB и Uber важны рейтинги, которые мне дали другие пользователи. Очевидно, этими данными я не «владею».

Да, кое-что может показаться самонадеянным, но организациям часто нужны объективные данные, основанные на нашем поведении и объективных решениях. Они не могут просто верить на слово. Ипотечному брокеру мало моего утверждения о своих доходах, он хочет доказательств.

К счастью, в W3C разрабатываются стандарты специально для этого, но нам всё еще нужно установить хорошие рамки и создать стимулы для таких учреждений, чтобы они захотели тратить время/энергию на обмен и проверку данных о нас, организацию безопасности по образцу GDPR. Это означает, что сфера использования Solid ограничена, если платформа не будет сотрудничать с такими учреждениями, как банки и правительства, для утверждения и проверки подобных данных.

2. Если мы сужаем рынок, то трудно предложить пользу

Отложив в сторону претензии к верификации, у нас есть потенциальный рынок приложений или услуг, которым нужны только самостоятельно созданные данные, предпочтения или количественные данные о себе. Это может быть мой календарь, список задач, записи в журнале, электронные письма, сообщения, сохранённые данные Apple/Google Health, данные Fitbit, какие веб-сайты я использую, время, проведённое в интернете, и так далее. Это всё ещё крупный рынок, но он уже хорошо обслуживается.

Что предложить пользователям?

Я хотел бы увидеть исследование реальных текущих проблем пользователей, которые Solid решает достаточно хорошо, чтобы преодолеть инерцию и усилия на миграцию. Большинство проблем приватности касаются Facebook, но люди остаются на Facebook не потому, что отсутствуют альтернативы. Есть много хорошо разработанных, зашифрованных, децентрализованных и приватных социальных сетей, даже на блокчейне. Тем не менее, ваша текущая социальная сеть не переносима, а ценность Facebook и Twitter — в людях, которые их используют. Проблему нужно решать регулированием открытых протоколов, а не ожиданием, что все переключатся.

Децентрализованная или интегрированная в PDS технология должна обеспечивать новую и ценную функциональность или решать базовые проблемы пользователей, которые те испытывают с существующими централизованными решениями. Поэтому, если мы не можем предоставить приватность как продукт в социальных сетях, то нужны доказательства того, где ещё эти приоритеты важны для пользователей.

Что предложить компаниям и разработчикам приложений?

Для компаний, поставщиков услуг и разработчиков приложений ценностное предложение туманно. Я ещё не встречал поставщика PDS с впечатляющим или длинным списком партнёров и компаний. Большинство существующих бизнес-моделей зависят от контроля данных и их использования для улучшения сервиса, а также от предоставления ценной аналитики для повышения продаж платных планов или прямой монетизации данных, собранных через рекламодателей и сторонние рынки данных. Отказ от этого требует стимулов или регулирования.

Согласие имеет смысл только в том случае, если есть подлинные альтернативы, а нашей отрасли ещё предстоит решить эту проблему (см. Если предложение Solid будет достаточно привлекательно для разработчиков приложений, то что мешает такой же эксплуатации данных, пусть теперь и с дополнительным шагом, когда пользователь запрашивает «разрешение» на доступ и использование своих данных в обмен на бесплатный или лучший сервис? Что на самом деле происходит, когда пользователя просят согласиться с условиями программного обеспечения на телефоне, который он уже купил и который в противном случае не будет работать? как Facebook, Apple, Google, Amazon запрашивают «разрешение» на совершение различных компрометирующих действий). Я бы не назвал это «разрешением». Или согласие на продажу данных Facebook, если нет другого способа пригласить друзей на мероприятия, отправить им сообщение или увидеть их фотографии, если эти друзья являются пользователями Facebook?

Такие организации как BBC, правительства, местные органы власти, благотворительный сектор и даже финансовые организации, такие как Funding Circle и другие пиринговые кредитные организации. Решение может заключаться в партнёрстве с гражданскими или негосударственными организациями, у которых другие цели, но много пользователей. Это достойный вариант для изучения, но вряд ли его будет достаточно.

Когда речь идёт о цифровых технологиях, пришло время бросить вызов стандартному экономическому подходу. Экономика масштабирования принципиально отличается, и нам нужны новые смелые законы, чтобы технология приносила пользу и защищала всех в обществе. Правительства могут и должны инвестировать в открытую инфраструктуру, чтобы основы общения в интернете или связи с людьми не могли «принадлежать» компаниям, а были общей основой, такой как интернет или протокол электронной почты.

Давайте начнём решать более общие задачи и использовать возможности децентрализованной сети для улучшения всеобщей экосистемы. Я в восторге, что Тим продвигает пиринговую платформу Solid, но нужно думать шире. Нужны единые стандарты аутентификации и авторизации для цифровых идентификационных данных, а также единые стандарты аутентификации и коммуникации, которые работают в разных приложениях и службах. Solid и подобные проекты нуждаются в исследованиях аудитории, в разработке удобного UI, маркетинге и координации для обеспечения совместимости и удобства работы, который сможет конкурировать с существующими решениями. Пришло время добиваться серьёзного финансирования и вложения ресурсов в такую общественную инфраструктуру, чтобы создать веб, работающий для всех — каким и было оригинальное видение Тима Бернерса-Ли. Они помогут разрушить барьеры между изолированными сервисами и создать реальные преимущества для пользователей и компаний, чтобы мотивировать уход от цифровых монополий.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть