網路自由小聚 [4月] ：IETF 分享會

​

1. 動動腦 - 上網跟人權有關係？
2. 我們的觀察！初訪 IETF 國際會議
3. OCF 想要 …

在網路上進行各種活動時，遇過哪些事情，讓你覺得個人權益受損？

​

• e.g. 倡議的貼文被消失
• e.g. 愛逛的部落格整個網址失效
• e.g. 我想要搬家到另一個平台，但是無法轉移資料
• e.g. 網站都覺得我是機器人，每次都要解驗證碼
• e.g. 廠商收集一堆個資，結果都外洩
• e.g. 我視力不好，但網站都愛把字弄很小嵌在圖裡
• 我沒有，但我看到（誰）有發生～

​

請直接在共筆中寫出(　ﾟ∀ﾟ) ﾉ

​

https://hackmd.io/efBMZl4ITImkxUOjlmByHg?view

當我們說「治理」，我們說的是？

​

• 政治與鬥爭
• 統治與管轄
• 法律與政策

​

​

以上三者，你覺得是 都幾？(　ﾟ∀ﾟ) ﾉ

​

當我們說「治理」，我們說的是？

​

• 政治與鬥爭 → 資源分配
• 統治與管轄 → 權力協調
• 法律與政策 → 管理機制

​

​

(　ﾟ∀ﾟ) ﾉ廣義上，以上皆是！

​

網路治理是

• 過往僅針對於「關鍵網路資源和相關協定的管理」
• 當今逐漸擴張，只要跟網路有關的議題，幾乎都可被納入網路治理的討論

什麼是關鍵網路資源？

• 例如：域名（domain name）
• 假如今天台灣人權促進會的網址是 www.tahr.org.tw，輸入這個網址的時候就應該連到台灣人權促進會的網站，而不是開放文化基金會的網站。
• 確保域名持有者能有權管理網址
• 確保其他網路使用者能夠安心的使用網址，知道自己不會被騙
• 還有其他資源
• 像是 IP address
• 像是 AS number
• 但只要知道，他們都跟域名一樣都必須要必須唯一、獨特，才得以保持網路穩定的運作

標準與協定

編號資源

基礎設施

名稱資源

政策形成

研究

Policy Development Process

in APNIC

Policy Development Process

in APNIC

共識為先

• Two times a year, at the APNIC Conference, the Policy SIG convenes an Open Policy Meeting (OPM). The proposed policy changes are presented and the community discusses the proposal in person, or via remote participation.
• At the end of the period allotted to discuss the proposal, the SIG Chair(s) decide if the community has reached a consensus. If the SIG accepts the proposal, the Chair reports that decision at the APNIC Member Meeting (AMM). The APNIC membership is then asked to reach consensus on the proposal.

人人可參與

網路治理會影響到網路運作的方式

• 如果網路架構的設計缺乏隱私權概念
• 當權者或大企業可以任意監控使用者的上網資料
• 如果網路架構的設計缺乏網路自由的觀念
• 人們將失去對於自由選擇要使用哪個網站的權利，因為當權者或大企業可以任意控制網路頻寬或封鎖特定網站（e.g. 防火長城），藉此達到言論審查的效果
• 如果網路架構的設計缺乏數位人權的觀念
• 你所擁有的網站將可能被當權者或大企業任意剝奪使用權
• 還有很多意想不到的公民權利將被剝奪...

什麼是「協定」？

• “Protocol”
• 「協議」是中國慣用語
• 約定好的溝通方式或是機器行為
• 約定俗成 / 法律規定
• 成文 / 不成文
• 開放 / 不開放 / 假開放
• 專利、流程參與、內文、管理

舉例：HTTP (RFC2616, ++)

• “Hypertext Transfer Protocol”
• Methods: GET, POST, OPTIONS
• Headers: Accept, Cache-Control, Content-Type, User-Agent

誰制定網路的「協定」？

IETF ?

• Internet Engineering Task Force
• Public Interest
• Standards
• Internet Drafts
• Request For Comments
• Working/Research Group
• Mailing List

IETF

IETF

IETF

IETF

RFC 7258

Pervasive Monitoring Is an Attack

如何參與 IETF

• 所有的討論都在各個 groups 的 mailing list 上進行
• 並在 datatracker 記錄下所有草稿及存檔
• 實體參與定期會議的意義在於社交和快速推進工作
• 有滿多人選擇不參與定期會議，或是以線上方式參與

IETF 會議形式

• ​

IETF 會議形式

• ​

Reference about IETF

en

• Guide to IETF Meetings
• IETF Structure and Internet Standards Process
• Information on RFC 4144 (How to Gain Prominence and Influence in Standards Organizations)
• A Guide to IETF for Public Interest Advocates

zh-tw

• TWNIC: IETF 簡介手冊

IETF 本次議題舉例

IETF 本次議題舉例

IETF 本次議題舉例

IETF 本次議題舉例

IETF 本次議題舉例

• TLS 1.3 在各協定的加密強度
• 後量子密碼學
• Privacy Pass 與 CAPTCHA
• 追蹤器濫用與偵測 (Airtag)

現今網路標準的制定遇到了什麼困難？

• 大型科技公司有不成比例的資源來提出並倡議新的標準
• 標準數增加，程式實作越來越難
• 制定標準所需時間越來越久
• 導致使用者真實的需求無法反映
• 以國家或企業力量推動的封閉標準競爭

身為一般使用者，我們可以做什麼？

• 選擇使用數位產品時，優先選擇：
• 重視使用者及生態系健康的廠商
• 自由開源軟體
• 例如：Firefox, Signal, F-Droid, Jitsi Meet
• 瞭解你所使用的數位產品的「成分」與商業模式
• 瞭解那些電腦/廠商要求你同意的事情，落實「知情同意」

OCF 今年想

​

• 確保網路基礎建設相關的政策、施為（技術應用、布建等）有考量到人權
• 強化公民社會在網路治理相關政策的參與
• 在國內催生具人權觀點的技術標準或政策

具體來說，OCF 今年想

• 拉近網路治理與數位人權此二領域的夥伴並展開具體動作
• 參與網路治理國際會議
• 組建網路治理顧問團
• 以網路治理為題、以顧問團為基礎，建立包含 CSOs/HRDs 的聯盟 (Coalition)
• 盤點並排序台灣網路治理相關技術之政策或機制，挑選並討論應優先者
• 與立法者交流成果，以期達到實質改變

今夜之後，我們可以

• 在社群媒體上追蹤 Open Culture Foundation
• 透過 hi@ocf.tw 聯繫
• 參與或追蹤 OCF 網路治理倡議後續資訊
• 在表單上留下聯絡資訊

感謝聆聽

各種標準制定組織

“Standards Body”

• IEEE：底層通訊技術
• IETF：網路技術
• W3C：網頁技術
• ITU-T：編碼技術
• 3GPP：電信技術

一個中國特務的故事

• ​

厄利垂亞咖啡習俗

• ​