我們的數位環境:監控和審查制度(Surveillance & Censorship)
“Big Brother is Watching You.”― George Orwell, 1984
2016年底,英國通過了一項允許“極端監視”的新法案。這項調查權力法案(Investigatory Powers Act),讓政府的大規模監控成為合法。2017年,加拿大政府通過了一項C-51法案,迫使軟體開發商在必要時提供應用程序的後門給政府機關,這樣他們就合法強制解密任何數據。同時,德國內政部有一項新法案草案被提出,該法案擴大了政府對德國人的監控權利。隨著法國、英國、德國和美國等地區的恐怖攻擊發生,極右派主義的支持者持續醞釀,政府打著反恐的名義對民眾進行大規模的無差別監視。多年來,我們以為監控只存在在科幻小說或影集中,但在數位環境中早已成為現實。
100年來,隱私化為現實
對於大多數人類歷史來說,隱私的概念甚至不存在。過去,大多數家庭都被擠在只有一間房間的住宅。他們每晚和整個家庭睡在同一張床上和分享小小的空間。但是隨著中產階層的出現,多房間住房變得更加普遍。即使是小孩也經常有自己的臥室和空間。
之後隨著技術的進步,人們有了額外的隱私。例如,大多數家庭的第一台電話不是獨立線路,必須和其他家庭共享,任何人都可以在任何時間拿起電話,並在對方不知情的情況下偷聽。且大多數情況下,打電話都是通過營運商幫你聯繫;所以營運商也可以收聽你的電話。但後來有了手機,到了可以隨時隨地直接撥打某人的程度 — 不再需要和別人分享線路或通過操作員。電腦也是以同樣的方式開始的,如果在80年代想使用電腦,必須在共享的的主機登記使用時間,使用時,技術人員也會看著你在做什麼。之後科技發展全速前進,個人電腦革命幫助中產階級家庭擁有自己的電腦;現在,你擁有了自己的私人手機、平板和筆電。在過去的一百年中,技術和經濟進步給了人們更多的隱私,而不是更少。
什麼是監控和審查制度?
監控和審查制度一直都存在在人類歷史當中,在過去,政府需要透過「秘密警察」去滲透、跟蹤。追蹤一個人的生活需要消耗很大的人力和資源。但在數位環境中成為特別重要的議題的原因就是:透過每個人在社交軟體和網路的使用,政府的監控和審查制度能夠做到大規模且徹底。
在數位時代的大規模監控(Mass Surveillance)大部分都是由國家政府進行,並有各大科技企業的參與,例如保留伺服器後門權限或資料攔截和直接存取。而審查制度則是大規模監控後的產物,政府和其他組織通常使用網路的審查來控制和限制對有害訊息或敏感內容的訪問。大數據不只是只有用作行銷和商業目的,政府也能透過這些公司來將大數據成為監控和審查的基礎。
國家安全v.s.人民隱私
美國:稜鏡計畫
最具有大規模監控代表性的事件,無非是2013年來自愛德華史諾登(Edward Joseph Snowden),那份戳破美國政府監聽計畫的轟動全球的文件― 稜鏡計畫。2013年5月,英國《衛報》記者格林華德(Glenn Greenwald)在香港與史諾登見面,從他手上接過上千萬份秘密文件,文件中記載著美國國家安全局(NSA)的大規模監聽計劃(稜鏡計畫)。該計畫始於9/11事件後的愛國者法案,之後也擴大到國外情報監視法案(FIS),不只是美國人,任何在美國以外地區使用參與計劃公司服務的客戶都在監視的範圍內。
起初史諾登在美國國家安全局工作期間,對於自己的反恐任務有著積極的態度,並且堅信自己正在做有助於美國社會遠離恐怖攻擊的威脅。之後他驚覺,國家安全局調查和跟踪的絕大多數人不是恐怖份子嫌疑人或外國特工,相反地;他發現,國家安全局監控的對象是一般社會大眾 — 美國政府對美國人和部分外國人進行大規模且無差別的監控。
令人更震驚的是,和此計畫合作的公司包括Yahoo、Google、Facebook、Youtube、Apple等科技巨頭;政府會將從科技公司搜集來的數據儲存並分析三天。但是,元數據就不同了。例如英國政府將把所有的元數據保存一個月,而美國保存一年。他們可以透過元數據建立了數百萬人的個人檔案(Profile),詳細的紀錄人們的感情生活、家庭、宗教、言論和其它個人訊息。美國政府佈下了天羅地網,從科技巨頭的資料庫中攔截資料(或直接開後門拿);《衛報》向大眾揭露了這份文件後,而史諾登則遭受美國通緝而尋求政治庇護。而美國政府對史諾登的通緝也間接的承認了這個大規模監控計畫。
「我曾見識過政府最黑暗的角落,他們害怕的就是光線。」
— Edward Joseph Snowden
審查制度就是監控下的產物
中國:社會信用體系
中國的審查制度我們都很熟悉:例如,在中國境內看不到違反中共政權的新聞、網路上找不到蔡總統和台灣獨立關鍵字、西藏相關報導全部封鎖等等,這些就是中國的網路審查;之後中國也實施網路實名制、臉部識別系統等等審查制度,但是現在中國已經計畫實施一個更極端的例子:社會信用體系。
中國的社會信用體系在2014年首次公佈(見文件),預計在2020年全中國實施。距離現在只有兩年之遙。2015年,由阿里巴巴的子公司螞蟻金服公司推出的「芝麻信用」顯示個人信用紀錄,中國使用者只需要設定「支付寶」就能顯示自己的信用紀錄。剛推出時,個人信用分數被中國網友拿來放在微博上到處炫耀,有將近 10 萬個芝麻信用 App 的手機截圖被上傳到微博上,成為了另類顯示自己「公民身分」的方式。不過瑞典海盜黨創辧人 Rich Falkvinge 撰文對這個評量方式感到質疑,因為他們信用紀錄的計算方式不只是償還能力,政治傾向和個人意見是否與中國政府有違和之處可能也被列入其中。
中國的個人信用數據化是未來絕對的方向,其中有兩個趨勢非常明顯:一是你的生活可以全面被轉換出信用分數,例如現在「芝麻信用」已經部分實施 — 評分分為五大部分:信用歷史、履約能力、行為偏好、身份特質、人脈關係;若評分夠高,入住飯店可以不用押金;租車不用訂金等等。二是懲罰犯罪的成本降低,例如中國最高人民法院已和芝麻信用合作來追蹤「老賴」(指欠錢不還,並由法院追討不成的失信人),透過信用的降評,老賴在網路上的食、衣、住、行的空間和權利將會被大大的限制,並且公布「老賴」名單。合作五個月後,就有超過5000位老賴全數還清債務。
之後由中國政府主導到「社會信用體系」之規模一定會比芝麻信用大得多。各國的智庫分析,在「行為偏好」和「人脈關係」上的評分最有爭議。例如,若未經允許在社群媒體上發表個人的政治意見,或是與中國官方見解有歧異,又或是發表了「即時且準確」的上海證券交易所的股災,都會造成個人的信用紀錄下跌。此外,周遭好友的言行舉止也都可能被列入考核。不僅如此,在一般民主國家中,信用紀錄只在乎你是否買了東西有還錢;而若在中國,透過「行為偏好」評分,你買了什麼樣的東西在也會與個人信用紀錄有密切的關聯:如果買了中國政府認同的物品,像是嬰兒用品、保健食品等,分數就會提高;反觀假設你今天買了電動、遊戲產品,分數則會下降。
目前解決辦法?怎麼保障數據安全?
英國和美國政府認為,這些監控計劃可以讓人們遠離恐怖主義。但是萬一監控計畫被濫用或有人被誣陷或誤判呢?難道我們就要接受被大企業和政府主導和塑造出來的數位環境?現在我們知道自己被監視,這又會怎麼改變我們的行為,甚至是我們對於世界的信任?
如果你在草原中尋找針,增加更多的草堆不會更容易找到針。
當政府實施此計畫,真的讓我們更安全嗎?相反的,國家安全局宣布的成功報告都是來自於傳統的反恐方式,大規模監控並未阻止任何重大襲擊。例如,波士頓馬拉松的炸彈客一直是聯邦調查局的目標。法國在加強了反恐法案後,顯示這些權力被用於意想不到的目的,例如阻止氣候變化的抗議組織。西班牙、德國和波蘭也加強了反恐法案,而在土耳其則限制了人民的聲音,許多部落客和諷刺政府的喜劇演員都被捕。這些證據顯示,加強監視都沒有用來幫助我們打擊恐怖主義。
法律:
第一段提到的英國的調查權利法案在近日被重視人權的歐盟最高法院裁定:[1]「英國政府必須重新制定大規模數據監管立法,因為該法案與歐洲法律和對人權的共識不相容。」,法院稱:「因為沒有通過適當的議會審議,這項立法從一開始就有缺陷。」前一章:數據外洩的文章有提到,最為重視人權、隱私的歐盟先是率先發布GDPR法案,明確的定義了個人資料和釐清數據的所有權。GDPR規定任何公司在沒有與使用者達成共識前,是不能對其資料進行分析、分享、甚至是用機器學習的方式幫消費者做自動決策。未來,若政府要求科技巨頭提供其公民的數據,勢必要先經過使用者的同意和知會。如此一來,使用者能夠很清楚的知道自己提供了什麼以及資料被拿去做什麼用途。
監視和審查制度也和人權有非常直接的關聯:
[2]聯合國《世界人權宣言》的第十七條:擁有屬於你東西的權利―每個人都有權利去擁有東西或分享它們。沒有人可以毫無正當理由就拿走我們的東西。
第十八條:思想的自由―我們都有權利去相信我們要相信的,有權利信仰一個宗教,或是當我想要時可以改變想法。
第十九條:表達的自由―我們都有權利自己做決定,去想我們所喜歡的東西,去說我們所想到的,並且與其他人分享我們的觀念。
加密你的生活:
點對點加密的方式最適用於防止大規模監控。所謂的點對點加密(End-to-end encryption)通訊系統,是只有傳訊息的寄送方以及接收方能夠讀取訊息,除了雙方之外,其他如電信商、網路商、訊息服務商等第三方,都無法讀取訊息內容,打開來也只會是一堆亂碼。
Signal:在通訊軟體上,最常聽到的加密軟體就是Signal。功能類似於WhatsApp、Line的通訊軟體,但不同的是,他們提供完全私密保護的通訊環境,Signal的所有通訊都預設加密。事實上WhatsApp、Skype等通訊軟體也是使用 Signal 的加密通訊協定,但在處理元數據(Metadata)上,Signal還是最為安全和私密的。(按我下載)
HTTPS Everywhere:HTTPS Everywhere是由 Tor Project(洋蔥路由器)和 EFF(電子前哨基金會)開發的瀏覽器擴增功能,可在 Google Chrome、Firefox、Opera 和 Firefox for Android 四種平台免費下載使用。主要為加密網路,自動在網站上使用 HTTPS 加密連線。安裝外掛後就能強制在每個網站使用 HTTPS 連線,也能選擇是否要阻擋掉未加密的請求以獲得更好的安全性。透過 HTTPS 連線的好處是它可以幫你在傳輸時自動進行加密,避免資料在途中被第三方擷取而獲得重要或隱私內容。HTTPS Everywhere幫使用者阻止網路瀏覽的大規模監視。(按我安裝)
Tor 洋蔥瀏覽器:
即使您使用Chrome的「無痕模式」或Firefox的「隱私瀏覽」,網路服務供應商、負責學校、工作場所或任何網域的系統管理員、Google或其他瀏覽器仍然可以窺探你的網絡活動。Tor 瀏覽器是為了讓人以匿名的方式瀏覽互聯網而開發的。是在應用層的通信協議架上進行加密,加密過程可以理解為像一個洋蔥。將網絡數據、目的IP位址隨機、多次地通過Tor網絡中的各個節點形成的虛擬鏈路進行路由中繼。每次中繼只會將最外層的數據解密,然後發給下一個中繼繼續解密,這樣一層層解密後到了最後一個中繼才會得到原始網絡數據和原始IP位址。由於在中繼過程中,每次只有部分解密,因此任何一個中繼點即使被監測或劫持,也不會泄露原始網絡數據。
這樣的去中心化網絡將最大程度加密用戶的網絡連接數據。這個方法的優點是:你的 IP 位址會隱藏起來,因為你的資料是從一個伺服器傳到世界隨機的伺服器,本質上會失去蹤跡。如果你常常需要突破防火牆來瀏覽被禁止的網站,或不想在某些情況下被監控或記錄,可以直接下載 Tor Browser 瀏覽器來用。(按我下載Tor瀏覽器)
VPN:
去大陸旅遊的台灣人應該很熟悉,大家常講的VPN(虛擬私人網路)能讓你建立安全連線至另一個地點,從而讓你看起來好像是來自另一個地方。您的電腦會建立一條加密的虛擬隧道至 VPN 伺服器,讓您所有的瀏覽活動看起來都是來自該 VPN 伺服器。此外,由於所有資料都是通過加密隧道傳輸,當資料在電腦和 VPN 伺服器之間傳輸時,也不會被竊聽者竊取。不過,使用VPN時要特別注意,選擇不會儲存資料或通訊記錄的 VPN 服務供應商是非常重要的,因為一旦有政府機關要求 VPN 服務供應商披露記錄,使用者的身份與資料就會曝光了。此外,優質的 VPN 服務供應商應適當地平衡傳輸量以及提供足夠的伺服器隨機性,好讓使用者能夠總是連線至不同的 VPN 伺服器。且大多數好的VPN服務都需要付費。(點我看2018最安全的VPN服務商)
Proxy:
Proxy又稱代理伺服器,就像 VPN 一樣,是通過另一部電腦來傳遞資料。雖然代理伺服器有公共與私人之分,但只有私人代理伺服器(通常要付費)能提供某程度上的穩定性或可靠性。總體來說和VPN相比較不穩定。
非營利組織:
也有許多的非營利組織致力於幫助人們了解保護隱私和數據的重要性,除了像上次介紹的Tactical Tech 和Privacy International(PI) 等致力於在科技時代維護人權的組織之外。EFF網站(電子前哨基金會)也是非常重要的國際組織之一。他們經常和Tor洋蔥路由器等軟體商開發更安全的應用。網站中有很多的介紹和資源讓你更了解監控和審查制度會帶來什麼。其中他們有特別針對此主題的項目:在監控下自我保護SURVEILLANCE SELF-DEFENSE,可以點進去更了解最新的趨勢及研究。
結論
根據上述的例子,政府最初的意圖可能是好的,但我們不應該讓我們選出來的政府限制我們的個人自由。我們應該考慮比例原則 — 進入數百萬手機的權限與進入一個房子的搜查令是完全不一樣的概念。我們正處於民主時代,但想像一下,如果你不小心選錯了人,並讓他站到了最高的位置,那麼他可以輕鬆獲得我們數據的權限和每個人的手機或電腦權限。前東德是監控社會的極端例子 ― 史達西掌握了數百萬無辜德國人的資料,並利用這些數據詆毀、勒索和騷擾那些無辜的公民。前史達西政府官員評論稜鏡計畫:「對於東德,這是夢想成真。」而馬雲在一次演講也提到:「未來的互聯網讓壞人走不進廣場。」但,這真的是我們想要的世界嗎?
很多人都會反駁:「如果你沒有什麼要隱藏的,根本不用擔心被監控。」(If you are nothing to hide, you are nothing to fear.) 這個理由存在著權威體制下的錯誤邏輯―想要獲得隱私並不代表著我們做錯了什麼。隱私除了是人的最基本需求以外,也很容易被拿來作為控制人民的工具,當我們處在被監視、被審查的狀態,我們的行為舉止會因而改變,我們會傾向限制自己的行為,變得循規蹈矩;被注視著的羞恥心是很強的心理驅動,驅使你去符合社會制定的「規範」。
所以,除了上一段落提到的加密、VPN、Tor洋蔥路由器之外;從最根本的問題上,我們必須要意識到我們所生產的「數據」能夠帶來多少的影響,我們身為數據生產者和擁有者,應該要有的權利是什麼,我們賦予了企業、政府多大的權利來掌控我們的生活。各國的法律也必須要跟上科技的發展,以人權為最根本的基礎去作考慮,並且以有效率的方式去執行。但光是訂立法律和執行是不夠的,如何讓人民監督政府和企業們是否執行並如何確立及保障人民在數位環境的權利也是未來必須要解決的 ― 我們必須要能追蹤自己的數據、資料被誰取用、用在哪邊以及做了什麼。在隱私和社會安全中找到平衡,也是我們每一個人應該有的責任,我們必須要提升對於數位環境的認識之外,也要知道我們生產的數據的力量以及我們應有的權利。
[1]衛報報導:UK has six months to rewrite snooper’s charter, high court rules
[2]世界人權宣言中文版 / 世界人權宣言青少年版
我們的數位環境系列:
Bitmark 致力於數位資產(Digital Property)產權的推動,讓人們能夠擁有自己的數位資產所有權。
我們也樂於分享新知,想知道更多Bitmark動態請至:
