Imposing that all communications must be private is in contradiction with the principle of universality as long as the network is supposed to carry any kind of application.<div><br></div><div>So I disagree that privacy is a principle.</div><div>Not all communications are private. </div><div><br></div><div>Luca<span></span></div><div><br></div><div><br></div><div><br>On Monday, 14 March 2016, Mark Stapp <<a href="mailto:mjs@cisco.com">mjs@cisco.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">interesting -<br>
<br>
On 3/14/16 11:27 AM, Burke, Jeff wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
</blockquote>
[...]<br>
RFC 6973 takes a nice approach, for example, by offering<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
definitions of some technical properties and mechanisms, but not trying<br>
to formulate an overall definition of "privacy".<br>
</blockquote>
<br>
So I can try to understand your point here - do you agree with the<br>
</blockquote>
authors that the primary privacy concerns are those of individuals? (Or,<br>
more generally, are corporations people here for this discussion - a<br>
more generic "data owner"?)<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
</blockquote>
<br>
hmm - well, I don't think corporations are people, in the citizens united sense, but I think there's lots of commercial communication that needs to have the best possible protection, whether it's B2C or B2B?<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The editors there say<br>
that the body of the document, the discussion of the tradeoffs and<br>
alternatives, is the best way they could come up with to approach that<br>
abstraction. in practical terms, as you know well I think there's been<br>
an over-reliance on opportunistic caching in ICN generally, and as a<br>
result observability and correlation are defined to be positive<br>
properties of ICN communication rather than harmful ones.<br>
</blockquote>
<br>
<br>
Would I be correct to parse your concerns into two pieces that may<br>
</blockquote>
have different implications:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
- Confidentiality of request (e.g., the consumer side)<br>
- Confidentiality of publication (e.g., the publisher side)<br>
<br>
</blockquote>
<br>
I think I have a mental image of "confidential request" - where an observer cannot see much beyond the routeable prefix needed to reach an instance of the service I want to communicate with. I'm not sure what "confidential publication" means, though? I think I want the replies to my requests to be encrypted with ephemeral, forward-secure key material, I don't want the names in the replies to expose any more than the names in the requests, and I want to be able to authenticate the service before I expose anything about my own identity or intentions. is that what you meant by "the publisher side"?<br>
<br>
[...]<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
most of these six "principles" sounded like "mechanisms" to me - the<br>
list felt like the end of a discussion about alternatives and the best<br>
ways to implement an architecture, rather than the start of one. it<br>
sounded like "we're tired of questions about LPM in the PIT, so we're<br>
going to stop calling that a possible mechanism and start calling it an<br>
inevitable, immutable, unquestionable 'principle'".<br>
</blockquote>
<br>
Well, to take LPM for an example - it's actually not mentioned in<br>
the<br>
</blockquote>
principle doc that Alex sent. The principle I suspect that you are<br>
referring to is:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
[5] In-Network Name Discovery: Interests should be able use<br>
incomplete<br>
</blockquote>
names to retrieve data packets.<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
A consumer may not know the complete network-level name for data, as<br>
</blockquote>
some parts of the name cannot be guessed, computed, or inferred<br>
beforehand. Once initial data is received, naming conventions can help<br>
determine complete names of other related data:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
* majority of interests will carry complete names<br>
<br>
* in-network name discovery expected to be used to bootstrap<br>
</blockquote>
communication)<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
<br>
Can you explain your objection in these terms?<br>
<br>
</blockquote>
<br>
sure - I don't want to expose names that identify me, or expose my communication activities. given that, the "network" doesn't have the job of finding things for me by partial names - I only want to expose the details of my communication to a service that I have authenticated, and only when those details are encrypted. the "names" visible to the network in that sort of world just get the packets moving - and the only LPM needed is LPM in the FIB to get me to one or more instances of a service.<br>
<br>
Thanks,<br>
Mark<br>
_______________________________________________<br>
Ndn-interest mailing list<br>
<a>Ndn-interest@lists.cs.ucla.edu</a><br>
<a href="http://www.lists.cs.ucla.edu/mailman/listinfo/ndn-interest" target="_blank">http://www.lists.cs.ucla.edu/mailman/listinfo/ndn-interest</a><br>
</blockquote></div>