Napisałem 8 części serii o KSeF, w których wyjaśniam jakie metadane systemów fiskalnych Polski przechodzą przez serwery amerykańskiej firmy #Imperva założonej przez oficera izraelskiego wywiadu, należącej do francuskiego koncernu zbrojeniowo-technologicznego Thales, działającego między innymi w sektorze wywiadowczym.
Część komentatorów twierdzi, że skoro odpowiedzi serwerów Impervy są szybkie, a ścieżka routingu krótka, to oznacza fizyczną obecność serwerów w Polsce, a więc brak realnego transferu danych poza granice państwa. Więc nie mam mowy o szpiegostwie. To rozumowanie jest błędne, ponieważ zakłada klasyczny model pojedynczego serwera w jednej lokalizacji, podczas gdy współczesne usługi sieciowe działają w architekturze chmurowej.
Chmura obliczeniowa w usługach typu CDN i WAF, które świadczy Imperva, opiera się przede wszystkim na mechanizmie Anycast oraz rozproszonej sieci. W tradycyjnym modelu jeden adres IP odpowiada jednemu fizycznemu serwerowi w jednej lokalizacji. W modelu Anycast ten sam adres IP jest jednocześnie ogłaszany z wielu centrów danych w różnych krajach, a ruch użytkownika trafia automatycznie do węzła najbliższego topologicznie w sensie sieciowym, niekoniecznie geograficznym. Decyzje o wyborze trasy podejmuje globalny system routingu Internetu, a nie użytkownik ani państwo. W praktyce oznacza to, że identyczny adres IP może być równocześnie obsługiwany w wielu miastach świata, na przykład w Warszawie, Paryżu i Tel Awiwie, gdzie Imperva ma duże centra danych (PoPs), a różni użytkownicy łączą się fizycznie z różnymi serwerami, choć logicznie widzą ten sam system.
PoP (Point of Presence) to lokalny węzeł tej globalnej sieci tworzącej chmurę. W usługach ochrony aplikacyjnej taki węzeł zwykle filtruje ruch, kończy sesję TLS, wykonuje operacje buforowania, analizuje nagłówki i zapisuje zdarzenia w logach. Z perspektywy architektury informatycznej jest to więc realne miejsce przetwarzania danych, które jest fizycznie najbliżej klienta i dlatego szybko odpowiada na zapytania. Kluczowe jest to, że kontrolę nad tym etapem posiada dostawca usługi chmurowej, a nie państwo, na którego terytorium stoi fizyczna maszyna.
Dane przetworzone w jednym węźle nie muszą w nim pozostać. Systemy chmurowe z definicji umożliwiają ich dalszą replikację, agregację i analizę w innych centrach danych należących do tej samej infrastruktury. Oznacza to oddzielenie miejsca fizycznego przetwarzania od jurysdykcji, do której intuicyjnie przypisujemy ruch sieciowy. W świecie rozproszonej chmury granica państwa przestaje być techniczną barierą przepływu informacji, a staje się jedynie pojęciem prawnym, które nie pokrywa się z rzeczywistą topologią Internetu.
Właśnie dlatego sama obserwacja krótkiego czasu odpowiedzi czy lokalnego routingu nie przesądza o suwerenności przetwarzania danych. W architekturze Anycast szybkość oznacza jedynie bliskość węzła sieciowego, a nie pełną kontrolę nad dalszym losem informacji. To fundamentalna różnica między intuicją epoki pojedynczych serwerów a rzeczywistością globalnej chmury.
Ruch danych sieciowych i metadanych nie powinien być rozpatrywany jedynie jako problem techniczny – to jest problem ontologiczno-cywilizacyjny, bo dotyka fundamentów tego, co rozumiemy przez suwerenność, granicę i tożsamość polityczną w epoce technologii cyfrowych.
Klasyczna suwerenność terytorialna to pojęcie zakorzenione w cywilizacji zachodniej od zawsze – zakłada, że terytorium państwa jest nienaruszalne, a władza prawa państwowego rozciąga się na wszystkich ludzi i rzeczy znajdujące się w obrębie jego granic. Suwerenność państwowa ma swoje źródło w filozofii Locke’a czy Grocjusza, ale na praktycznej płaszczyźnie realizowała się monopolem przemocy, monopolem legislacyjnym, monopolem podatkowym i wreszcie monopolem jurysdykcji nad informacją, ruchami i komunikacją.
W świecie analogowym terytorium było jednocześnie przestrzenią fizyczną i prawną. Jeżeli towar, człowiek lub dokument przekraczał granicę, to automatycznie podlegał innym normom i innym prawom. To było materialne — cła, straż graniczna, kontrole, bariery. Wraz z cyfryzacją ten mechanizm zaczął się rozmywać, ponieważ ciągłe przemieszczenie informacji nie podlega już klasycznemu problemowi przestrzeni — bit nie ma masy, a pakiet IP nie jest materialnym towarem.
Chmura, którą wykorzystuje firma Imperva w architekturze Anycast, jest właśnie konceptualnym zerwaniem z tym materialnym poczuciem terytorium. To implikuje antropologiczną zmianę w tym, co uważamy za granicę. Kiedy mówimy, że serwer stoi w Polsce, to operujemy mentalnym skrótem, który byłby sensowny w poprzedniej epoce kamienia i metalu – gdzie pojedynczy serwer miałoby znaczenie jako punkt fizyczny. W architekturze chmurowej granica nie jest geograficzna, lecz topologiczna — chodzi o to, jak ruch jest obsługiwany i gdzie znajduje się jego centralna kontrola, a nie gdzie chwilowo fizycznie przechodzi przez materialny procesor. To jest przesunięcie granicy od przestrzeni do relacji — i to jest kluczowe. Suwerenność państwa w świecie cyfrowym nie jest już definiowana przez punkty na mapie, ale przez kontur relacji informacyjnych i kontroli nad przepływem bitów.
W ujęciu cywilizacyjnym to oznacza to, że suwerenność terytorialna w klasycznym sensie przestaje funkcjonować wobec globalnych operatorów infrastruktury cyfrowej, którzy dysponują infrastrukturą logiczną, niedająca się sprowadzić do jednego punktu na Ziemi. Imperva, Thales, Akamai, Cloudflare – to są twory infrastrukturalne, które działają poza jedną jurysdykcją, choć mogą (i często muszą) przestrzegać lokalnych praw tam, gdzie chcą zachować rynki. To nie jest lokalna obecność, to globalna obecność bez granic, dopasowująca się do warunków najlepszego routingu.
Dlatego w kontekście KSeF oraz metadanych to, co się liczy, nie jest to, że jakieś pakiety nagle przechodzą przez Warszawę, lecz to, że polskie dane wchodzą w interakcję z systemem kontrolowanym przez podmiot, którego cywilizacyjna i prawna tożsamość nie jest identyczna z polską. Nawet jeśli pierwszy punkt styku sieciowego istnieje fizycznie, to dalsze przetwarzanie i korelacja odbywa się w przestrzeni logicznej tej chmury — w relacjach, regułach i algorytmach, które nie są w żaden sposób ograniczone klasycznymi granicami państwa.
To jest istota krytyki — granica nie jest tylko lokalizacją, ale strukturą kontroli. A chmura ją dekonstruuje. Dane, które trafiają do infrastruktury Impervy, z perspektywy systemu politycznego i prawnego są już w przestrzeni równoległych jurysdykcji, z którymi trzeba się liczyć albo je odrzucić. Suwerenność cyfrowa to nie jest szybki ping i lokalny traceroute – to systemowa kontrola nad cyklem życia informacji i nad powierzchnią jej obiegu, a nie nad jej chwilowym miejscem przebywania.
Polecam mój wpis, w którym na przykładzie porwania Maduro przez Trumpa opisuję filozoficzne i cywilizacyjne aspekty odrywania się ludzkości od terytoriów: MTSC a porwanie Maduro przez Trumpa
Grzegorz GPS Świderski
Kanał Blogera GPS
GPS i Przyjaciele
X.GPS65
PS. Poprzednie części:
- Część I. KSeF nie poszerza inwigilacji. KSeF zwiększa rozdzielczość.
- Część II. Praktyka KSeF: HurtPol kontra Kowalski i Synowie.
- Część III. Administrator KSeF. Czyli gdzie naprawdę leży władza.
- Część IV. Technologia KSeF – suwerenność kończy się tam, gdzie kończy się kabel!
- Część V. Część V. KSeF i ciągłość decyzji. Imperva, czyli suwerenność sprzedana na raty!
- Część VI. KSeF – wyjaśnienie technicznych i praktyczne przykłady
- Część VII. Jakie metadane widzi Imperva?
- Część VIII. Co jeszcze widzi Imperva?
Tagi: gps65, KSeF, JPK, finanse, gospodarka, podatki, biznes, państwo, wywiad.