Moje přednáška na konferenci Law FIT 2015. Snažil jsem se v ní nastínit problém síťové neutrality (v jeho původním významu) formou, srozumitelnou i pro lidi z jiných oborů.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Možnosti elektronické komunikace s veřejnou správou
O čem je síťová neutralita?
1. O čem je síťová neutralita?
Jiří Peterka
nezávislý konzultant a publicista
pedagog na MFF UK
2. co je síťová neutralita?
• je to především nový buzzword (klíčové slovo)
• kterým se ohání stále více lidí, a skoro každý si pod tím představuje
něco (trochu či hodně) jiného
• může se týkat celé řady aspektů (a jejich ovlivňování):
• fungování protokolu IP
• a dalších protokolů z rodiny TCP/IP, na kterých je postaven dnešní Internet
• výběru protokolů, služeb, aplikací a koncových zařízení
• uživatel je omezován v tom, co může/smí používat
• dostupnosti určitých míst/objektů na Internetu
• selektivní blokování celých serverů, jednotlivých stránek, souborů, streamů ...
• započítávání přenesených dat do různých kvót
• nejčastěji: započítávání do objemových limitů v rámci FUP (Fair Use Policy)
• ……..
3. jak funguje protokol IP?
• představa:
• vytváří rouru, kterou se přenáší data: všechna najednou !!!!
• protokol IP nedělá rozdíl mezi přenášenými daty
• nezajímá se o jejich původ/charakter, se všemi nakládá stejně !!!!
• v dobrém: snaží se přenést všechna data
• i ve zlém: když z kapacitních důvodů nestíhá, musí některá data dočasně pozdržet či
rovnou zahodit – a všem měří stejně !!!!
• postupuje bez ohledu na to, co jsou data zač / od koho jsou / kam směřují
• protokol IP vůbec negarantuje, že data přenese
• v případě nutnosti (z kapacitních důvodů) má právo je zahodit
• pokud dojde k poškození přenášených dat, zahodí je (a pokračuje dál …)
• protokol IP negarantuje pravidelnost doručování dat
• data mohou být (a bývají) doručována nepravidelně, s měnícím se zpožděním
• celkové zpoždění při přenosu se mění a nelze ho odhadnout (ani shora omezit)
protokol IP
4. komu vadí chování IP a komu ne
• nepravidelnost doručování protokolem IP:
• nevadí „datovým“ aplikacím
a službám
• jako je přenos souborů, el.
pošta, ….. pro které také
protokol IP vznikl
• protože ty svá data
nezpracovávají průběžně
• ale čekají, až je dostanou
všechna, a teprve pak s nimi
něco dělají
• proto na pravidelnosti
doručování jednotlivých
částí dat nezáleží !!!!
• vadí multimediálním aplikacím
a službám
• jako je přenos obrazu a zvuku
• protože ty svá data zpracovávají
průběžně
• zobrazují je / přehrávají průběžně
• jakákoli nepravidelnost v
doručování je ihned patrná
• lidské oko spolehlivě zaznamená
jakékoli kolísání rychlosti
• ale nemusí zaznamenat poškození
nějakého dílčího kusu dat
• například jednoho políčka
filmového pásu
5. IP & everything
• protokol IP je dnes velmi populární a používá se i pro takové
věci, pro které se příliš nehodí (nebyl/není pro ně určen)
• zejména: nehodí se pro přenos multimediálních dat (zvuku, obrazu)
• přesto se pro jejich přenos používá !!!!
• proč?
• slogan: IP over Everything
• protokol IP dnes funguje nad
jakoukoli přenosovou
technologií
• Ethernet, xDSL, mobilní, ….
• důsledek:
• můžete se připojit k Internetu
pomocí jakékoli (dostupné)
technologie
• slogan: Everything over IP
• díky rozšíření protokolu IP
chce každá aplikace/služba
fungovat i nad protokolem IP
• i když se k tomu IP nehodí !!!
• důsledek:
• VOIP, IPTV, ……….
protokol IP
6. důsledky a možné řešení
• provozování multimediálních služeb nad protokolem IP je
možné, ale je problematické
• takovéto služby nemohou fungovat garantovaným způsobem
• protože protokol IP jim nic negarantuje
• viz telefonování po Internetu – občasné zkreslení, výpadky, zamrznutí, ….
• co s tím? Jsou 2 možnosti:
• „přístup hrubou silou“
• přenosové kapacity se záměrně
předimenzují („nafouknou“) tak,
aby co nejméně často docházelo
k situacím, kdy protokol IP
„nestíhá“ a musí data zadržovat,
či dokonce zahazovat
• jde jen o „statistické“ řešení
• funguje pouze s určitou
pravděpodobností
• změna způsobu fungování
protokolu IP
• tak, aby už neměřil všem stejně
• ale (dílčí možnosti):
1. některým datům dával přednost
2. některým datům přímo
garantoval, že je přenese
všechna a včas
označováno jako: QoS
(podpora Quality of Service)
jde o porušení
neutrality
7. podpora QoS
• řešení „hrubou silou“
• je možné všude, je (principiálně) nejjednodušší
• nemusí se měnit způsob fungování protokolu IP (neporušuje jeho neutralitu)
• zavedení podpory QoS
• je poměrně komplikované, je možné jen někde
• lze aplikovat pouze „ve své síti“ (jen tam, kde vlastním/rozhoduji)
• v praxi: jen v síti konkrétního ISP (včetně přípojek koncových uživatelů)
• není reálná šance aplikovat v „otevřeném“ Internetu
• představuje to porušení neutrality protokolu IP
• které může být pozitivní/žádoucí (ale i negativní/nežádoucí)
• záleží na tom, jak je vše realizováno
• zda vyšší prioritu / garanci mají data podle svého druhu
• zda jde o zvuková data, obrazová data, …
• zda vyšší prioritu / garanci mají data podle svého původu ……
• např. zda jde o data od Google (YouTube apod.)
„dobře“
„špatně“
snaha najít
a vymezit tzv.
opodstatněné
řízení provozu
bývá i levnější ….
8. jiné řešení (jak poskytnout „lepší zacházení")
• ještě „pod“ protokolem IP
• jakoby: rozdělení „jedné roury“ na „více rour“
• souběh Internetu a IPTV
na přípojce xDSL
• souběh Internetu a telefonu
na kabelové přípojce
rozdělení jedné přenosové
kapacity na několik částí
protokol IP
protokol IP
protokol IP
všechny druhy provozu
sdílí společnou kapacitu
jeden druh provozu má určitou
kapacitu vyhrazenu jen pro sebe
Internet
IP (pro O2TV)
IP (pro Internet)
xDSL přípojka kabelová přípojka
IP (pro Internet)
IP (pro telefon)
zde není reálné
lze realizovat na „vlastní“
přípojce providera
lze realizovat na „vlastní“
přípojce providera
9. jiné řešení (jak poskytnout „lepší zacházení")
• „dát přednost“ určitým datům
• na celé cestě od zdroje až k příjemci
• nebo alespoň na části této cesty
• možnosti:
• dát jim přednost v rámci „stejné cesty“
• viz podpora QoS
• najít pro ně jinou (lepší) cestu
• skrze jiné než (standardní) směrování
• směrování dat v Internetu
• standardně: je neutrální
• není závislé na druhu/původu dat
• neptá se, co jsou data zač, odkud jsou ..
• možná alternativa:
• směrování závislé na druhu/původu dat
ISP
IX
ISP
obsah z jiných zdrojů„privilegovaný“
obsah
nebo příplatku
10. názor: kde je největší problém?
• síťová neutralita je sama o sobě složitou technickou otázkou
• úkolem je „vyladit“ celý komplexní systém tak, aby fungoval co
nejlépe (a také spolehlivě, bezpečně, plynule ….)
• … aby vůbec fungoval ….
situace v okamžiku, kdy Evropská komise začala
představovat svou novou strategii Jednotného
digitálního trhu (DSM) – 6.5.2015, 12:00
jitter mimo pořadí ztráty
11. • síťová neutralita je sama o sobě složitou technickou otázkou
• jejím úkolem je „vyladit“ celý komplexní systém tak, aby fungoval co
nejlépe (a také spolehlivě, bezpečně, ….), aby byl dostupný, ….
• ale (ještě k tomu):
• do celého problému stále více „prosakují“ komerční zájmy
• cílem se stává „vyladit“ celý systém tak, aby vynášel co možná nejvíce …
• další problém:
• ve hře je více (vzájemně si konkurujících) hráčů ….. s různými zájmy …..
• zájmy providerů se mohou lišit (a liší) od zájmů poskytovatelů obsahu …..
• do celého problému začínají zasahovat i mocenské/politické zájmy
• různé „zájmové skupiny“ (i celé státy) mohou mít specifické cíle a zájmy
• například selektivní omezování či úplné blokování určitých zdrojů
• stále větší kontrolu nad ……..
názor: kde je největší problém?
názor: stává se z toho neřešitelný problém !!!!!
12. jak je možné porušovat síťovou neutralitu?
• poskytovat někomu
„lepší zacházení“
• může být žádoucí – pro
optimalizaci fungování
služeb
• může být nežádoucí ….
• záleží na motivaci, způsobu
realizace, kritériích, …..
• poskytovat někomu
„horší zacházení“
• může být nezbytné – pro řešení
problémů
• problémů spojených s kapacitou,
ohrožením (útoky), fungováním sítě,
…..
• opět: záleží na motivaci, způsobu
realizace, kritériích, aktuální situaci, ..
• může být (i velmi) nežádoucí
• možné formy:
• omezení
• „přiškrcení“ (nižší priorita, nižší
kapacita, nižší rychlost, jiné
(nevýhodné) směrování ….
• úplné zastavení (zablokování)
problém není černobílý !!
hledání správné míry
(hranice mezi žádoucím a nežádoucím)
je nesmírně těžké !!!!!
13. příklad: omezování rychlosti
• Vodafone, do 12.9.2014:
• „Principem je snížení přenosové rychlosti u těch síťových služeb,
které zatěžují prostředky sítě nadměrným způsobem, zejména
používání programů pro automatické a dlouhodobé stahování
velkého objemu dat, např. P2P sítě všeho druhu, protokoly pro trvalé
nebo obdobné připojení www, souborových nebo jiných serverů“.
• Na ostatní přístupové protokoly se
omezování propustnosti sítě
nevztahuje (viz seznam protokolů)
• Toto pravidlo FUP není nijak závislé
na zúčtovacím období - takže jeho
aplikace je nastavena trvale.
Platí pro všechny datové tarify služby připojení nabízené
Vodafonem a využívající technologie GSM (GPRS/EDGE)
a UMTS (HSDPA/HSUPA/HSPA+) a LTE.
je to ještě „čistě technické“ opatření?
14. příklad: omezování rychlosti
• Telefónica / O2 CR
• dříve:
• docházelo k selektivnímu
omezování rychlostí
některých služeb (až na 0)
ještě před dosažením
objemového limitu FUP
• dnes:
• do vyčerpání limitu FUP
k selektivnímu
zpomalování již nedochází
15. příklad: Tarif Facebook
• předchůdce (budoucích) „specializovaných služeb“?
• připojení, určené „jen pro něco“
• nikoli pro přístup k celému Internetu
• zde: jen pro využívání Facebook-u
• ostatní zdroje jsou blokovány
• dnes již tarif není nabízen
„Tarif Facebook umožňuje přístup na
internetové stránky www.facebook.com
a aplikace Facebook a Messenger v
rámci České republiky. Tarif neumožňuje
přístup na jiné internetové stránky, na
které je z Facebooku odkazováno“.
16. příklad: zero rating
• česky: nezapočítávání (přenesených dat) do objemů FUP
• jiné stránky nejsou blokovány, ale jsou znevýhodněny tím, že
„jejich data“ se započítávají do objemových limitů ve FUP
provider rozhoduje za svého zákazníka – vybírá
a zvýhodňuje některé zdroje na úkor jiných
tyto weby se
nezapočítávají
do FUP
tyto weby se
nezapočítávají
do FUP
17. koncoví
uživatelé platí
ISP za své
připojení
příklad: „ať platí poskytovatelé obsahu“
• ISP chtějí, aby jim producenti
obsahu platili za svá data
• za jejich vyšší prioritu/kapacitu/rychlost
ISP
IX
ISP
obsah z jiných zdrojů
18. geo-blocking
britský (BBC) iPlayer přehrává
jen v UK (v ČR nikoli)
Služba HBO GO není dostupná ve Vaší zemi
Video není k dispozici
Omlouváme se, toto video není k dispozici mimo
naši oblast z důvodu omezení autorských práv
mimo ČR
v ČR
mimo ČR
19. jiné blokování
blokování nelegálního obsahu
(stránky s dětskou pornografií,
dle seznamu IWF)
vyřazení z indexu
Google
vyřazení z indexu
Google
kvůli
DMCA
kvůli právu
být
zapomenut
20. co mají být „specializované služby“?
• specializovaná služba = „něco jiného, než přístup k Internetu“
• electronic communication services other than internet access services
• v praxi (zřejmě):
• taková služba (charakteru přístupu/připojení), která nedodržuje síťovou
neutralitu
• která jde nad rámec „opodstatněného řízení provozu“
• například: zpomaluje/zcela blokuje některé služby/protokoly/porty
• zatímco jiné služby/protokoly/porty naopak upřednostňuje
• nebo: umožňuje přístup jen k některým místům/zdrojům (nikoli k celému Internetu)
• názor Rady EU (březen 2015):
• v rámci projednávání „Propojeného kontinentu“
• specializované služby mohou být poskytovány, pokud:
• nebudou nabízeny jako náhrada (replacement) za služby přístupu k Internetu
• nebudou „zhoršovat“ (impair in a material manner) dostupnost a kvalitu služeb
přístupu k Internetu pro jiné uživatele
21. názor na „specializované služby“
• můj názor:
• (dnes) není reálné, aby specializované služby nezhoršovaly služby
přístupu k Internetu (nefungovaly na jejich úkor)
• protože využívají stejné (omezené) kapacity, o které se dělí se službami
přístupu k Internetu
• možné (ale příliš drahé) řešení:
• vybudovat pro specializované služby samostatnou síťovou infrastrukturu
• tak, aby „neužíraly“ kapacitu službám přístupu k Internetu
• nebo extrémně předimenzovat (veškerou) přenosovou kapacitu
• aby ji (ani po rozdělení) žádná ze služeb nedokázala vyčerpat
spec. služba
přístup k Int.
pomůže optika (až do bytu)?
příklad: (rádiová část)
mobilních sítí
samostatné mobilní sítě?
mobilní sítě?
22. příklad specializované služby?
• ČTÚ vydal v prosinci 2013 dokument
• Obecná pravidla a doporučení pro využívání řízení datového
provozu při poskytování služby přístupu k síti internet
• podle něj:
• takové služby, které porušují síťovou neutralitu (jdou nad rámec
„opodstatněného řízení provozu“) se nesmí prezentovat jako služba
přístupu k Internetu
• ale jen jako omezená služba („služba přístupu k Internetu s omezením“)
Tarif „Připojení bez kabelu +“
je službou s omezeným
přístupem k síti Internet.
23. děkuji za pozornost
tuto prezentaci najdete v mém archivu
i na Slideshare a Scribd
Jiří Peterka
http://jiri.peterka.cz
http://www.earchiv.cz
http://www.bajecnysvet.cz
http://www.muzeuminternetu.cz