RFC8890：互联网是为最终用户服务的

互联网架构委员会(IAB)已经发布了RFC8890，互联网是为最终用户服务的，他们认为互联网工程任务组(IETF)的决策应该以什么对互联网使用者有利为基础，并应该采取积极的步骤来实现这一目标。

为什么要这样说呢？是不是太过分了？他们还能偏袒谁，你为什么要关心呢？作为RFC的作者和通过它的IAB成员，以下是我的想法。

IETF在互联网的设计和运营中发挥着核心作用。它成立于20世纪80年代，由创造了几项互联网核心技术的工程师们组成，是记录互联网技术设计的主要场所，并监督了TCP、IP、DNS和HTTP等协议的开发。

公司、政府和其他组织不会正式参与IETF；人们只代表自己。甚至没有会员制的概念。取而代之的是，关于规范的决定是由“粗略的共识”做出的--而不是正式的投票，IETF试图根据给它带来的想法、评论和关注，找到每个问题的最佳解决方案。

“最好的选择并不意味着有最多公司支持的选择，而是拥有最好的技术依据的选择。”工作组主席衡量这一共识；如果有人认为他们弄错了，他们可以通过根据他们的经验选择的一系列权威来上诉。

或者，用IETF非官方信条的话说：“我们拒绝国王、总统和投票权。”我们相信粗略的共识和运行代码。

当然，大多数IETF决策都与技术细节有关；哪些字节应该放在哪里，服务器如何响应客户端，等等。正因为如此，参与者经常告诉自己，他们的决定从来不是政治性的；任何这样的担忧都在“第八层”--指的是通常用于网络协议的七个抽象堆栈--因此没有什么可担心的。

“(T)运行我们的流程产生的代码(当一切正常工作时)不可避免地会产生超出技术考虑的影响，因为基础决策提供了一些用途，同时也阻碍了其他用途。”

然而，就像大多数抽象概念一样，铁丝网上的比特和政治事务之间的障碍被证明是漏水的。有时，发送信息(或阻止信息)的能力会产生现实世界的后果，从一些人手中夺取权力，并将其交给另一些人。同样，能够看到别人在说什么，并控制他们说话的格式。

因此，在一个与互联网日益交织在一起的世界里，要坚持互联网协议的设计没有政治层面的立场变得越来越困难。所有的决定都有可能有偏见；有可能对不同的各方有利或不利。

例如，最近的DNS-over-HTTPS(DoH)标准化使持不同政见者和抗议者的倡导者与使用DNS进行集中网络管理的网络运营商和提倡基于DNS的过滤解决方案的儿童安全倡导者对立起来。如果IETF只根据技术优势来决定，它将如何平衡这些利益？

另一个例子是加密的客户端Hello提案，它堵塞了一个漏洞，该漏洞将您访问的HTTPS站点的身份与任何监听的人共享。据报道，中国已经开始屏蔽使用它的连接，所以从纯技术意义上讲，它不会很好地工作，因为一些网络屏蔽了它。IETF应该停止这方面的工作吗？

还有另一个例子：IETF应该如何处理允许网络解密或中间HTTPS连接的提议？如果这仅仅是技术上的健全，可以吗？如果用户同意，那么“同意”是什么意思呢？已经提出了许多这样的建议，但没有得到批准。为什么？

如果IETF的决定影响到互联网的设计，而且互联网是政治性的，那么IETF的决定有时也是政治性的。然而，它的决策过程假定每个问题都有一个技术上的正确答案。当这一决定影响到现实世界中的人和权力时，粗略的共识和运行的代码是不够的。

多年来，这些问题变得越来越紧迫，因为做出具有政治结果的决定，而只用技术上的论点来解释这些决定是不可行的。这危及IETF决定的合法性，因为它们可能被视为武断，特别是那些输家。

许多规则制定系统-无论是法院、立法机构还是标准机构-通过采取原则性的方法来建立合法性。一个同意共享价值观指导下的原则的社区可以使用它们来导航艰难的决策。那么，考虑IETF用来指导互联网发展的原则是合理的。

正如我们所知，互联网是它成长的时代的产物。平等、理性、自由、权利和财产等法治和自由主义价值观在战后美国和欧洲的政治版图中占据主导地位，大多数早期的互联网发展都发生在那里。

“IETF社区希望互联网取得成功，因为我们相信互联网的存在，及其对经济、通信和教育的影响，将帮助我们建设一个更美好的人类社会。”--IETF的使命声明。

互联网已经隐含地嵌入了这些价值观。您不需要许可证(甚至不需要透露您的身份)就可以使用它，而且它的技术基础使得很难强加这一要求。任何人都可以发表文章，因此，政府要限制言论和自由集会的权利需要付出巨大的努力-这在一定程度上也是由于它的设计方式。没有任何中央权威机构来决定哪些网络可以或不可以连接到互联网。您可以在没有事先获得许可的情况下创建新的Internet应用程序(就像Tim Berners-Lee很久以前创建Web时所做的那样)。这种开放性经常被认为是互联网成功的关键。

然而，随着新的人参与到工作中，以及面临新的挑战，隐含的价值观可能会漂移。当由此产生的决策可能对利润和社会产生深远影响时，这一点尤其正确。因此，多年来，IETF社区在记录可以指导决策的明确原则方面取得了进展。

例如，RFC7258普适监控是一种攻击，IETF一致认为允许广泛的、隐蔽的监控对互联网有害，因此IETF将设计其协议来降低这种风险-这是一个既有政治动机又有后果的技术论点。

同样，RFC6973记录了互联网协议的隐私注意事项，RFC8752报告了IAB研讨会，该研讨会探讨了新闻出版商和大型在线平台之间的权力动态。

或者，考虑端到端原则，该原则规定应用程序的功能应该驻留在终端节点(例如，您的计算机或电话)而不是网络中。

IETF社区将(我希望)在共享价值的基础上继续记录和探索这些原则。RFC8890对此做出了小小的贡献，要求IETF社区在发生冲突时偏袒互联网的最终用户-换句话说，实际的人-而不是要求满足他们需求的其他利益相关者。

如果IETF没有任何基本原则，它只会专注于技术。一些诋毁互联网是为了最终用户的人说，这正是互联网应该做的。这意味着，只要技术上足够，它将公布任何提案，无论其影响如何。

一些标准组织已经以这种方式运作；只要你能把几个人(或者更多是公司)聚集在一起，并就某件事达成一致，你就可以出版它。IETF并非如此；它经常拒绝采纳提案。

“当IETF取得协议或功能的所有权时，它接受协议的所有方面的责任，即使某些方面可能很少或永远不会在互联网上看到。”-IETF的一份使命声明。

这种拒绝的能力对组织内外的许多人来说都是有意义的；IETF对一些东西进行标准化意味着它对互联网有好处，而且不仅在技术适用性方面进行了审查，还在遵循互联网设计的原则方面进行了审查。换句话说，IETF是一个质量过滤器；如果规范在那里达成共识，它就会得到更广泛和更容易的部署(尽管它无论如何都不能保证成功)，因为人们知道它经过了这样的审查。

仅仅为了避免思考和应用原则而放弃这一角色对互联网没有好处。虽然它可能会获得一些急于利用的参与者，但它会失去很多人-包括许多仍然投资于互联网的人，因为他们是世界上一股向善的力量。

在许多人看来，这样做还会影响IETF在互联网治理中扮演的角色的合法性。科学家和工程师关心他们的工作如何影响世界，以及它可能被滥用的历史由来已久。IETF延续了这一传统，应该公开这样做。

如果IETF是根据它认为对用户有利的东西做出决策，它是不是把自己设定为某种管理机构，从政府和其他机构手中夺走权力？把如此重要的事情交给那些到场的、没有任何民主合法性的极客手中，难道不是很危险吗？

首先，我们来看一下现实情况。IETF的决策只涉及文档；它们不控制互联网。其他各方，如设备和软件供应商、最终用户、平台和网络运营商，以及最终的政府，对互联网上每天实际发生的事情有更多的发言权。

IETF拥有的是经过验证的设计规模化工作协议的能力，引导提案与其原则保持一致的能力，以及使其文档具有一定威严的声誉。这些协议吸引了IETF的各方作为标准化的场所，它们的力量流向了IETF认可的规范-特别是当协议有发展势头的时候，比如HTTP或IP。反之亦然；如果IETF标准没有受到实现者和用户的欢迎，它就会被忽略(很多人已经这样做了)。

互联网是为最终用户服务的，认为这种软实力应该得到明确承认，这样参与者才能更清楚地意识到他们的决策在现实世界中的影响。

HTTPS上的DNS是一个有趣的案例研究。它让桑顿男爵夫人(Baroness Thornton)在英国议会提到了IETF，桑顿男爵夫人是一位儿童安全倡导者，她担心卫生部使用它来绕过英国法律规定的基于DNS的控制：

“当主要由大型互联网公司的员工组成的默默无闻的技术团队做出对我们所有…都有重大公共政策影响并产生巨大后果的决策时，这是一个根本且非常令人担忧的缺乏问责的问题。”

然而，DoH是由来自Web浏览器的参与者设计、贡献和最终部署的，而不是IETF，IETF无法阻止供应商部署它不认可的协议(正如人们经常说的，“没有标准监管。”)。IETF的贡献是通过其过程来评估其技术适宜性和对既定原则的遵守。

IETF在批准卫生部时是否创造了一个更好的互联网？关于这一点有很多不同意见，但让许多人感到不安的是，卫生部令人惊讶-IETF在没有咨询一些可能会受到影响的人的情况下就将其标准化了。在这方面，IETF本可以做得更好。互联网是面向最终用户的，它认为这样的咨询很重要，以确保撰写和审查协议的人了解它们将如何使用，以及它们将如何影响用户。

在卫生部的案例中，技术社区(不仅仅是大型科技公司)和政策制定者之间更好的沟通将澄清，鉴于互联网设计的基本原则，依赖DNS来实施过滤是一个糟糕的假设。

他说：“互联网自诞生以来，一直是一个不断发展的系统，参加者经常在其设计和实施过程中考虑新的要求和技术。因特网的用户和支持它的设备、软件和服务的提供者应该预见并接受这一演变，将其作为因特网哲学的一个主要原则。“-因特网标准进程

然而，这种协商并不意味着让其他各方对互联网协议拥有否决权。英国政府或任何其他外部机构不应该能够阻止IETF创建特定的标准，或者直接追究它的责任；这将是与互联网30多年来的发展方式的根本决裂。由于互联网的全球性，不可能追求双边或地区性的治理方式；决策必须得到互联网运营的每个政府的批准。即使对于共同目标的模糊陈述也很难实现；为网络协议的细节这样做是不切实际的。

那么，IETF向谁负责呢？除了确保标准过程以对技术社区负责的方式运行的内部规则之外，IETF最终对互联网负责；如果它偏离供应商、网络、用户和政府想要做的太远，它将失去相关性。就像任何平台一样，互联网是网络效应的受益者，而IETF将其引向了一个在太多地方无法接受的方向，互联网可能会分裂成几个网络-这是目前许多人心目中的风险。

还必然会出现对最终用户最有利的情况不明显的情况。一些人会声称，赋予其他各方权力-过滤、监控和阻止-符合最终用户的利益。IETF将如何做出这些决定？

不出所料，这已经发生了；例如，它拒绝对窃听技术进行标准化。在这样做的过程中，它应用了以原则和互联网的全球性质为基础的技术推理；设计互联网标准以适应一个或几个国家的法律是不合适的。

[W]当一项决定改善了一个司法管辖区的最终用户的互联网，但代价是对其他地方的其他人造成潜在伤害时，这不是一个好的权衡。因此，我们有效地为悲观的环境设计了互联网。

即使有深思熟虑、技术敏锐和广泛的咨询，IETF也肯定会有一些决策出错。没关系。RFC代表Request for Comments，本着这种精神，有时评论--通过采用和部署也证明了这一点--告诉我们修改我们的规范。这种谦逊的精神在IETF社区中仍然非常活跃。

互联网已经伴随我们将近40年了，并为社会的深刻变革做出了贡献。它目前面临着严峻的挑战-这些问题需要政策制定者、公民社会、普通公民、企业和技术专家的投入。

对于技术专家来说，现在已经过去了，他们既应该更多地参与如何应对这些挑战的讨论，也应该考虑他们创造的技术如何适应社会的更广泛的观点。如果没有良好的沟通，政策制定者很容易制定不适用于这项技术的规则，而技术专家往往会创造出对其政策含义天真的技术。

因此，互联网是为了最终用户，其核心是呼吁IETF参与者停止假装他们可以忽略他们决策的非技术后果，呼吁在做出决策时进行更广泛的咨询，并继续关注最终用户。归根结底，最终用户的影响与建议书的技术考虑因素一样重要，判断这种影响需要更认真地理解和纳入其他非技术观点。

互联网是给最终用户的，这是IAB的一份文件；它没有IETF的共识。因此，它不约束IETF的决定，但它被认为是有说服力的，因为IAB有权考虑影响互联网架构的问题。

那么，它本身的影响是有限的。我认为这是对一个更大的原则性思想体系的一小部分贡献，可以帮助为有关互联网发展的决策提供信息。这取决于我们所有人是否应用这些原则，并进一步发展它们。