[Перевод] Насколько серьёзен план Тима Бернерса-Ли децентрализовать веб?

1ff5578b965398f5436ad38ce6227f5c.jpg

Интернет и почти бесплатное масштабирование цифровых технологий привели к сосредоточению слишком большой власти у нескольких компаний. Системы подотчётности не успевают за ними. Многообещающее противоядие — альтернативная децентрализация сетей, управления и контроля. Вот почему так радует, что изобретатель веба Тим Бернерс-Ли объявил о коммерческом предприятии для поддержки платформы Solid. Solid — это хранилище личных данных (PDS), которое передаёт управление в руки пользователя, а Inrupt — первое коммерческое предложение на этой платформе. Когда мы в 2013 году запустили проект Redecentralize, то очень немногие действительно заботились о децентрализации, а большинство вообще не думало об этом. Поддержка и одобрение Тима помогли изменить ситуацию.

Но я обеспокоен тем, что Solid плохо оснащён для решения проблем PDS и реального воздействия на отрасль. В этой статье рассматриваются некоторые проблемы, с которыми сталкиваются PDS, и предлагается стратегический подход, ориентированный на пользователя, системный и допускающий разнообразие вариантов для преодоления централизации.


Скандалы вокруг злоупотреблений Cambridge Analytica привилегиями приложений Facebook, а также последствия с точки зрения политического влияния и распространения дезинформации привели к значительному росту интереса к децентрализованным сетям. Люди всё меньше доверяют Facebook, который делится с рекламодателями вашими номера телефонов для целевой рекламы, и всё меньше доверяют Google, который отслеживает ваше местоположение, даже если отслеживание явно отключено в Android. Совсем недавно произошла утечка по крайней мере 50 млн профилей Facebook, что только увеличит давление. От компаний требуют продемонстрировать, что они способны быть безопасными хранителями личных данных. Поэтому в начале года мы с Саймоном решили исследовать рынок PDS, чтобы оценить эффективность подхода Solid.
Модель Solid типична для многих PDS. Пользовательские данные хранятся в хранилище. Пользователь или сам хостит его, или платит кому-то за безопасное хранение PDS от своего имени. Приложения читают и записывают эти данные с помощью гранулированных разрешений, управляемых пользователем.

В лучшем случае разработчики приложений предоставляют интерфейс и функциональность, например, календаря или журнала. Данные всегда хранятся в вашем хранилище данных. При просмотре журнала или календаря в веб-приложении или настольном приложении, или приложении для телефона данные из хранилища данных отображаются в интерфейсе, но безопасно передаются между вами и хранилищем данных. Никакие другие стороны не могут получить к нему доступ. Это должно изменить правила игры.


1. Большинство цифровых транзакций требуют подтверждения


Статья Тима Бернерса-Ли во многом предполагает, что существует чёткое владение данными, что далеко не так просто. Различные сущности используют разные типы данных:

  • Для большинства цифровых транзакций и взаимодействий (покупка вещей в интернете, подача заявки на услуги, бронирование рейса, подтверждение возраста) наиболее ценными являются проверенные данные из авторитетного источника. Например, что у меня действительные есть водительские права или подтверждённый адрес, банковский счет, паспорт.
  • Для рекламы нужна информация, что я купил и по каким баннерам нажал, а также данные профиля (адрес электронной почты, демографические данные и информация об интересах). Эти данные генерируются службами, которые я использую (например, Facebook, Google, Twitter).
  • Для AirBnB и Uber важны рейтинги, которые мне дали другие пользователи. Очевидно, этими данными я не «владею».


Да, кое-что может показаться самонадеянным, но организациям часто нужны объективные данные, основанные на нашем поведении и объективных решениях. Они не могут просто верить на слово. Ипотечному брокеру мало моего утверждения о своих доходах, он хочет доказательств.

Это означает, что сфера использования Solid ограничена, если платформа не будет сотрудничать с такими учреждениями, как банки и правительства, для утверждения и проверки подобных данных. К счастью, в W3C разрабатываются стандарты специально для этого, но нам всё еще нужно установить хорошие рамки и создать стимулы для таких учреждений, чтобы они захотели тратить время/энергию на обмен и проверку данных о нас, организацию безопасности по образцу GDPR.

2. Если мы сужаем рынок, то трудно предложить пользу


Отложив в сторону претензии к верификации, у нас есть потенциальный рынок приложений или услуг, которым нужны только самостоятельно созданные данные, предпочтения или количественные данные о себе. Это может быть мой календарь, список задач, записи в журнале, электронные письма, сообщения, сохранённые данные Apple/Google Health, данные Fitbit, какие веб-сайты я использую, время, проведённое в интернете, и так далее. Это всё ещё крупный рынок, но он уже хорошо обслуживается.

Что предложить пользователям?


Я хотел бы увидеть исследование реальных текущих проблем пользователей, которые Solid решает достаточно хорошо, чтобы преодолеть инерцию и усилия на миграцию. Большинство проблем приватности касаются Facebook, но люди остаются на Facebook не потому, что отсутствуют альтернативы. Есть много хорошо разработанных, зашифрованных, децентрализованных и приватных социальных сетей, даже на блокчейне. Тем не менее, ваша текущая социальная сеть не переносима, а ценность Facebook и Twitter — в людях, которые их используют. Проблему нужно решать регулированием открытых протоколов, а не ожиданием, что все переключатся.

Поэтому, если мы не можем предоставить приватность как продукт в социальных сетях, то нужны доказательства того, где ещё эти приоритеты важны для пользователей. Децентрализованная или интегрированная в PDS технология должна обеспечивать новую и ценную функциональность или решать базовые проблемы пользователей, которые те испытывают с существующими централизованными решениями.

Что предложить компаниям и разработчикам приложений?


Для компаний, поставщиков услуг и разработчиков приложений ценностное предложение туманно. Я ещё не встречал поставщика PDS с впечатляющим или длинным списком партнёров и компаний. Большинство существующих бизнес-моделей зависят от контроля данных и их использования для улучшения сервиса, а также от предоставления ценной аналитики для повышения продаж платных планов или прямой монетизации данных, собранных через рекламодателей и сторонние рынки данных. Отказ от этого требует стимулов или регулирования.

Если предложение Solid будет достаточно привлекательно для разработчиков приложений, то что мешает такой же эксплуатации данных, пусть теперь и с дополнительным шагом, когда пользователь запрашивает «разрешение» на доступ и использование своих данных в обмен на бесплатный или лучший сервис? Согласие имеет смысл только в том случае, если есть подлинные альтернативы, а нашей отрасли ещё предстоит решить эту проблему (см. как Facebook, Apple, Google, Amazon запрашивают «разрешение» на совершение различных компрометирующих действий). Что на самом деле происходит, когда пользователя просят согласиться с условиями программного обеспечения на телефоне, который он уже купил и который в противном случае не будет работать? Или согласие на продажу данных Facebook, если нет другого способа пригласить друзей на мероприятия, отправить им сообщение или увидеть их фотографии, если эти друзья являются пользователями Facebook? Я бы не назвал это «разрешением».

Решение может заключаться в партнёрстве с гражданскими или негосударственными организациями, у которых другие цели, но много пользователей. Такие организации как BBC, правительства, местные органы власти, благотворительный сектор и даже финансовые организации, такие как Funding Circle и другие пиринговые кредитные организации. Это достойный вариант для изучения, но вряд ли его будет достаточно.


Когда речь идёт о цифровых технологиях, пришло время бросить вызов стандартному экономическому подходу. Экономика масштабирования принципиально отличается, и нам нужны новые смелые законы, чтобы технология приносила пользу и защищала всех в обществе. Правительства могут и должны инвестировать в открытую инфраструктуру, чтобы основы общения в интернете или связи с людьми не могли «принадлежать» компаниям, а были общей основой, такой как интернет или протокол электронной почты.

Я в восторге, что Тим продвигает пиринговую платформу Solid, но нужно думать шире. Давайте начнём решать более общие задачи и использовать возможности децентрализованной сети для улучшения всеобщей экосистемы. Solid и подобные проекты нуждаются в исследованиях аудитории, в разработке удобного UI, маркетинге и координации для обеспечения совместимости и удобства работы, который сможет конкурировать с существующими решениями. Нужны единые стандарты аутентификации и авторизации для цифровых идентификационных данных, а также единые стандарты аутентификации и коммуникации, которые работают в разных приложениях и службах. Они помогут разрушить барьеры между изолированными сервисами и создать реальные преимущества для пользователей и компаний, чтобы мотивировать уход от цифровых монополий. Пришло время добиваться серьёзного финансирования и вложения ресурсов в такую общественную инфраструктуру, чтобы создать веб, работающий для всех — каким и было оригинальное видение Тима Бернерса-Ли.

© Habrahabr.ru