프로토콜을 사용하고, 서비스는 사용하지 마세요
Source: Hacker News
인터넷은 설계상 거의 익명이며 프라이버시를 보호하도록 만들어졌습니다. 관리자가 적극적으로 추적하려 하지 않는 한, 내장된 신원 확인 계층이 없습니다. 이 두 가지 특성을 무너뜨리는 것은 닫힌 플랫폼으로의 커뮤니케이션 중앙화이며, 여기서는 호스팅 회사 자체나 정부가 협조를 강요함으로써 신원 확인이 가능해집니다.
최근 사건들을 계기로, 우리는 서비스 대신 프로토콜을 다시 사용하기 시작해야 할 시점에 이르렀습니다.
서비스는 쉬운 표적
사용자를 식별하거나, 콘텐츠를 검열하거나, 규정을 강제하고자 하는 정부는 단 한 회사에 한 통의 서한만 보내면 됩니다. 한 번의 소환장, 한 번의 법원 명령, 한 번의 규제 요구—서비스는 대개 이를 따르지 않으면 벌금, 소송, 혹은 차단을 당합니다.
- 이것은 현재 진행 중인 일입니다. 전 세계 정부가 플랫폼에 사용자 연령 확인을 요구하는 법안을 통과시키고 있습니다.
- Discord는 자발적으로 “청소년‑기본” 설정을 도입하고 있으며, 성인임을 증명하기 위해 얼굴 스캔이나(하나님의 뜻이라면) 정부 발행 신분증을 제출하도록 요구하고 있습니다. 이는 향후 규제 의무를 예상한 조치로 보입니다.
프로토콜이라면 이런 일은 일어날 수 없습니다. 다음과 같은 경우 연령 확인을 강제할 수 없습니다:
- IRC
- XMPP
- ActivityPub
- Nostr
- Matrix
왜냐하면 강제할 단일 주체가 없기 때문입니다. 각 서버 운영자는 스스로 결정합니다. 정부는 수십 개의 관할 구역에 걸쳐 수천 개의 독립 운영자를 개별적으로 압박해야 하는데, 이는 입법 및 집행 차원에서 불가능에 가깝습니다. 설령 하나의 서버가 순응한다 하더라도, 사용자들은 곧 다른 서버로 옮겨갈 것입니다.
서비스를 바꾸는 것으로는 아무것도 해결되지 않음
Discord의 발표 이후, 본능적으로 다른 서비스로 옮기고 싶어집니다. 하지만 이는 무의미합니다:
- 새로운 서비스가 동일한 관할 구역에서 운영된다면 같은 규칙에 직면하게 되고, 해외에 있더라도 규모가 커지면 차단되거나 압박을 받게 됩니다.
- 결국 규제 가능한 실체 하나에서 다른 실체로 이동하는 것에 불과합니다.
실제 해결책은 특정 상업 서비스를 의존하지 않고 프로토콜을 사용하는 것입니다. 이는 급진적인 아이디어가 아니라, 이미 이메일에서 실천하고 있는 방식입니다.
- SMTP는 프로토콜입니다. 제공자를 바꾸거나, 자체 호스팅하거나, 그 조합을 자유롭게 사용할 수 있습니다.
- 이메일이 Google, Microsoft, Apple이 장악하는 과점 구조가 되었음에도 프로토콜은 견고합니다. Google이 계정을 차단하더라도 다른 제공자로 옮겨도 모든 Gmail 사용자에게 메일을 보낼 수 있습니다.
- 극단적인 상황에서 Google과 Microsoft가 해당 지역에서 서비스를 중단하고 수신 메일을 차단한다 해도, SMTP 구현체는 여전히 존재하며 제한된 모드로 작동합니다. 일부 연결만 이전하면 되며, 핵심 프로토콜을 다시 구현할 필요는 없습니다.
중앙화된 서비스에서는 계정이 삭제되거나 차단되면 영원히 사라집니다.
프로토콜을 사용하라
서비스 대신 프로토콜을 선택할 때마다, 우리는 단일 기업이 다음과 같은 요구에 굴복하도록 하는 시스템에 스스로 끼어들게 됩니다:
- 우리를 식별하도록
- 우리를 제한하도록
- 우리의 데이터를 그들의 이익이나 정부 당국에 넘기도록
서비스가 아닌 프로토콜을 선택하면, 통제권이 단일 강제 가능한 실체가 아니라 사용자 손에 남게 됩니다.