以前有不少的訪問場合,英文或其他語文媒體也有一些,但台北時報還是第一次。
數位發展部之組改畫畫看
前情提要:
- 數位發展部會之籌備 不該如情報機關之如此隱密 (2020/09/28)
- 寫在劉世芳召開的數位發展部公聽會之前 (2020/11/16)
- 數位發展部之上上下下左右左右BA (2020/11/24)
我鐵定是公共行政門外漢,所以不需要用「電子治理研究中心」的標準來看這個概念組織。不過昨日飯後心血來潮,動手畫畫不花什麼時間。在此公開提供討論。
駐外人員染疫問題的另外隱憂
駐美代表處可能是在外交部的編制內,規模最大,戰略地位最重要,人手也多,再加上業務龐雜。短短時間內十數人染疫,雖不全然是工作之間互有交集的職員眷,但新聞報導出來確實是令人擔憂。而且美國政權正在紛擾交接,對美國政府的核心外交人員必需居家隔離,等於是暫時不能出訪。這不啻是在政權交接之際的雪上加霜。
電商巨象入台 響起亞馬遜進行曲
數位發展部之上上下下左右左右BA
前情提要:
- 數位發展部會之籌備 不該如情報機關之如此隱密 (2020/09/28)
- 寫在劉世芳召開的數位發展部公聽會之前 (2020/11/16)
劉世芳的公聽會出席人數眾多,會前、會中、會後也各有大量訊息在席間交換。撇開公聽會會後之「十大法」結論,在思量之餘,卻發現另有新聞報導追擊探討此事。
- 郭耀煌赴綠營黨團報告 數位發展部仍是空泛之言 (2020/11/22)
以及一場本日下午的活動:
- 台灣數位經濟大會 (2020/11/24)
這場由「中華金融科技產業促進會」舉辦的活動,是郭耀煌首度公開現身。預料他會針對規劃中的數位發展部進行演講。此場應該具有指標意義,而且場地選在奇特的中經院。這讓我就想到了幾件過去的事:
- 新政府【五大創新產業】簡報 (2016/06/03)(編按:來自已作廢之政府科技計畫資訊網)
- 郭耀煌/跨出一專責部會設計思維 全面賦能國家數位治理生態 (2020/06/08)
我貼的這五個連結應該還挺關鍵的,一是2016年政府交接之際由他的名義發出,第二是郭耀煌被任命為科技政委之前還是「自由身」的投書。郭兄歷練豐富優秀,此時被委以重任,是符合台灣政府挑選科技產發代表人的邏輯。
特使張忠謀在APEC2020領袖會議發言有明顯訛誤
APEC 2020 領袖會議對台灣來說當然很重要,但有幾點須先理解。
全球最大最知名 .tw 網站一指被封
是小事,也是大事。我們把幾件事串起來看,我把事件的時間點標在後頭。標題寫的驚悚,但在「數位發展部」遲遲不見下文的當時,這些細膩的事,聰明的你我應該都要多多了解。
- sci-hub.tw 被封鎖然後揭露 (2020/11)
- 楓林網被查扣 (2020/11)
- TWNIC 談 DNS RPZ 政策 (2020/09)
- 31t.tw 復活 (2020/4)
- 31t.tw 被封鎖 (2019/3)
另外也要看去年修法偷過的國安法第2-2條,我們再複習一下內容。
國家安全之維護,應及於中華民國領域內網際空間及其實體空間。
以上五件事情都牽涉到 .tw 域名。但這五件事情(其實是四件)性質不太一樣。我們從最早的來看。
寫在劉世芳召開的數位發展部公聽會之前
比情報組織更隱密,比國防機關更難窺其堂奧。堂堂一個數位發展部在籌備階段就能搞到如此匿蹤,對於不少人來說簡直是不可思議。不知者遠遠觀之,還以為回到清帝國末期,圖法願自強,但終究是自己玩自己。
[心得] TWIGF 2020
幾點心得:
- 今年能在疫情期間,能舉辦到這樣已是高標。秘書長、秘書處的貢獻,可說是成功的關鍵因素。
- 通常這種規模的會議不可能吸引外商聯手贊助,但在科技冷戰氛圍之下,反倒促成 AIT、陳耀祥、劉世芳、羅秉成和謝繼茂等蒞臨致詞。科技冷戰是外在助力,但會議本身籌備,顯然在跨過不穩定的承辦結構之後,浮現新的隱憂。明年是否有「科技冷戰」此風可乘,目前不得而知。
- 在東亞社會,「治理」一向是有權力者才能奢談的古典潮詞。絕大多數僅是各言爾志的治理研討大會,或是年輕學子模擬開會的場域。對已在水深火熱的利益攸關者而言,若非秉持心裡有愛,大概甚難長期持續參與。台灣網路治理論壇有其發展的依賴路徑,在 (a)「開放」的部分有所堅持,但在 (b) 實然政策流程影響的部分,不見進展。而在 (c) 跨域專業交流部分,起了極佳的示範,但在 (d) 會議本身的靈活和吸引度,則是越來越不樂觀。
- 「數位發展部」顯然是本次關切重點,但可惜的是,承襲良好的「傳統」,雖然現場講者和觀眾都是老手和一流之選,但對於提出影響政策規劃之人,卻是不敢公開「點明」。我們當然可以依法不依人談公共行政、組織改造、監理業務和諸多過去難以解決之事,但此事本就有人有政務官、事務官負責。在台灣談政策發展,尤其不能脫離「政策依據」和「人」等兩回事,否則就是鬼打牆。我在第二天「短講」時刻,根據所談的議題維度,提出幾位應該對此事(案:數位發展部籌備)公開有所說明的人名,包含科技政委郭耀煌(任務為數位發展部規劃)、談判代表鄧振中(如數發部職能控幅牽扯到 RCEP 相關章節)和國發會主委龔明鑫(綜規)等。台下學生不敢不知提人名,情有可緣。但現場諸多網路耆老,有身份,有經驗,有話語權。(否則如何借到中華電信總部大樓頂樓超高級會議室?)諸君應撇除心魔,要多多精準的針對人事物提出建議。你們不提,難道要手無寸鐵的書生提?
- 應注重世代傳承,台灣傳產早已面臨二代不接手無以為繼的現象級困境。網路一日三變,三年一大變,應注重傳承,該放就放。否則壓抑幼苗成長,最後輸的是台灣網路環境和本就應該有的自己的舞台。耆老應有自我認識,不要成為「永遠領袖」,在歷史洪流享受備受保護的溫存。今年議程內容極度精彩,但來客特別短少。明年若不改,將會落入殭屍之淵。「領導」的結構若是經歷太單一,整個結構就很 vulnerable。這不是網路組織該有的現象。三十年一直都在前線,就是時代的悲劇。有傳有承,互有輝映,榮榮向生,生生不息。
以上,今年僅以路人身份,貢獻一場主持和一場短講以及兩個整天,也邀請了美國智庫的朋友(應該是現場唯一的外國人)還有不在網路此行的某董事朋友。貢獻度當然還不若其他勞苦功高的 MSG 成員,因此由衷感謝秘書處的付出。超高興利用這機會見到很多老友,謝謝。
台灣網路治理論壇2020
TWIGF2020又來了
時間為11月11日和12日兩天,地點是台北中華電信總公司。
- 議程:https://www.igf.org.tw/twigf2020/2020_agenda/
- 報名(有門禁管制):https://www.igf.org.tw/twigf2020/2020_signup/
應朋友之邀,主持第一天上午的一場,題目是:網路主權:政治、經濟至安全,內容請詳說明。摘要……
自中國於烏鎮舉辦世界互聯網大會,至今已第六屆,其網路主權之論述從擴大掌握資通訊關鍵設施,到提 倡建立「網絡空間人類命運共同體」,其網路主權論述不斷演進,且持續於國際空間推動、落實。主權概念在國際關係理論已有許多討論,並有政治、經濟與安全等不同面向,然而台灣對於延伸至網路空間之 「數位國土」,以及與單一網路(one Internet)概念之競合,暫未見較深入之探討。本次研討希望能由主權概念始,就既有案例討論其於網路空間的政治、經濟與安全意涵。
精彩可期,歡迎闔家來現場交流。現場有很多不同領域的高手。除了老生面孔之外,這更是少數能有機會認識在不同地方貢獻己力的生力軍場合。
台灣作為外媒據點的問題
台灣憑什麼
昨天下午抽空去一趟台灣的「時代力量」所舉辦的座談。這還是我這一輩子第一次參加時代力量的活動,但這主題並不陌生,談的是外媒以台灣作為據點的各種考量。主辦單位找了老中青三代的媒體人,主要是美籍和澳籍的與談人。細節是什麼不是本篇重點,我就不用多說了。
軍事菁英大鬥嘴 全民國防真的還不是全民的事
不管鬥嘴的那一方都有認識的親朋好友,但一來在下不是軍事菁英,二來也不是國防改革者,三來更非官府人士或是列入教召的對象(原因:已退很久)。常備、後備制度怎麼轉圜,也都和我沒有直接關係。
歐盟投資論壇、商展與公法人創造出來的假性需求
這是前一陣子受人之託所參加的論壇的心得:投資歐盟論壇EU Investment Forum 2020
論壇由工研院執行,而當日上午,蔡英文總統、吳釗燮部長(外交)和王美花部長(經濟)也蒞臨致詞。15個駐台的歐盟會員國也都派員出席。在主論壇場次之外,另有一類似商展的集合區域,供投資人和有意者洽詢。有幾個歐盟會員國的代表處工作人員是多年舊識,我也利用機會詢問他們的感受。
數位發展部會之籌備 不該如情報機關之如此隱密
網站都「活不下去」了,還談數位轉型?
[初探] 美國商務部針對微信和 TikTok 禁令對於台灣的影響
這件事很大條,而且對台灣有影響。你會好奇說,不就是兩個 app 從兩個主要的 app 市集「下架」而已,怎麼會影響到台灣?這時候就要訴諸原文和經驗,很快的針對商務部的禁令原文來研析。
9月20日生效的有兩點,第一點是 WeChat 和 TikTok 的 mobile app 要從 app 市集的美國區域下架,這一點很好理解,影響的會是誰?例如:
- 主要當然就是美國境內的用戶不能再從兩個主要市集下載和更新 app。
- 這兩個 app 在美國境內應該已經屬於飽和的狀態,大概對「市占率」成長的影響不大。但騰訊和 ByteDance 在後續任何針對安全或是軟體服務的更新,都也在禁止之列。
- 連帶的,任何透過 WeChat 和 TikTok 提供「美國境內使用者」服務的所有第三方合作商和軟體開發者,也要在兩天之內做出反應。這部分對台灣整體社會的影響比較難用一篇短文說明,但透過 WeChat 經營顧客關係管理和提供服務,如透過「小程序」的任何商家,如果有客戶在美國境內,都在影響之列。
- 在美國境內透過 WeChat 和其他國家保持社交關係和聯繫的使用者。這點也很好理解,對台灣的影響是,不少台灣在美就業的朋友,要重新思考 P2P (peer to peer) 的社交訊息流要如何快速重新建立。
對商業領域來說,你只要想想公司內部只剩兩天要判斷、處理、開發、轉移和度過此等商業風險,規模越大的會越頭痛,尤其是下週一開始辦公的時間。
台灣某研究型大學被駭取六萬筆影像個資一案
台灣的調查局 #MJIB 和美國 @FBI 號稱「聯手」破大案是沒錯,不過六萬名「受害者」含冤未雪也不知道是誰。
是美國司法部聯邦調查局所公開起訴報告說的:
- Remarks by Deputy Attorney General Jeffrey A. Rosen at an Announcement of Charges and Arrests in Computer Intrusion Campaigns Related to China
- Seven International Cyber Defendants, Including “Apt41” Actors, Charged In Connection With Computer Intrusion Campaigns Against More Than 100 Victims Globally
- APT 41 GROUP
受害者來自不少國家,當然也包含了台灣的能源公司(應該是中油)。但起訴書提到一所台灣的研究型大學也是受害者之列,這點倒是沒有什麼進一步的討論。
研究型的大學在台灣並不多,能有「六萬多名」更是屈指可數。這件事可以給我們一些對於台灣「非傳統安全」現況有著比較貼近事實的討論:
- 教育機構應該是最軟最好攻擊的目標之一,因為大學在資訊安全防護的投資和落實,在全校的重要資訊系統(如人事、薪酬等)部分,可能一直是低度安全投資的狀態。
- 研究型大學更是具有高價值的目標,尤其是在科研人力背景的長期搜集部分。
- 起訴書內說有個人影像,在台灣而言,這些可能是教職員和學生去相館照相後,所取得的高解析影像,再透過線上和線下途徑,繳回相關管理單位。由於這些照片是人事檔所必備的資料,正面高解析的影像,對於情資搜集的「助益」極大,可補足從社交媒體不容易蒐集到的「正規」、「乾淨」影像的「不足」。
- 台灣政務體系特有的學界和政界直接相通的人事管道:很多政務官退下來就去教書,教書教到一半又去當官。要透過公部門資料庫搜集這些人事資料,或許風險比較大。但從學校系統來搜集,就減少了這項「疑慮」。
- 學校各系所的電子郵件系統大概是最常被駭侵之標的,但如果要建立完整的「人名錄」,還是要從這種全校的人事系統去拿資料比較「方便」。而且針對年輕人的資料,長期蒐集,以後會派的上「用場」。
當然,相較於台灣,美國司法部這種跨國網路駭侵犯罪的起訴內文,細節清楚很多,但更細緻的受害細節從公開管道還是看不到,因此以上只是推估。台灣政府沒有專責的個資機關,網路緊急應變中心和司法單位針對此案公開發言希望可以期待。破案歸破案,但大學的「受害者」是?
我們目前可以確定的是:
- 在台灣網路犯罪的追查,如果是集團跨境所為,常常還是需要美國政府「協助」揭露。
- 對台灣的民眾而言(此案有很多,這裡只講大專院校教職員和學生),這種駭侵不會有救濟管道,連是不是受害者也不會有機會知道,更別說學校在個人資料的保護政策了。這點體認最好提早持有,對於了解台灣非傳統安全防護的現況(如資訊安全、資料安全等),會有「量子式」的躍進。
以上簡述。
台美5G共同宣言
主要是這件事,今天在松菸有場發佈活動。幾點看法:
(一)此場合是一系列美方拉抬台灣(或是台灣拉著美方)的動作之一,有所上手之繼承和下手之鋪陳。一來是《布拉格提案》已在美方、歐盟、北大西洋公約組織等國之間起了個頭,但類似的「倡議」「宣言」「準則」等一向為台灣政府束之高閣偶爾遇其事才拿來膜拜祭旗,絲毫沒有進入國內政策討論的空間。根據過去經驗,若不是有非營利組織多方長期遊說,國際發生什麼事到台灣一概都不會有什麼事發生。但在「科技冷戰」領域如5G,戰在火上已燒屁股,台灣非營利組織顯然是沒有角色的,所以能說上嘴的全部是政府概念股蜂擁而上。這由本次出席人士名單即可得知。
(二)美方在兩週前才由國務卿 Pompeo 再度前往捷克遊說,加強排除以中國為首之不安全的科技生態圈和供應鏈。對台灣而言,美方作業形式和節奏,還是有可學之處,這點我們從AIT發布的訊息和文字即可得知。反倒是台灣政府代表說得很多,但訴諸正式文字可考著實在太少。完整文字不知如何取得,還要利益相關者東找西找從媒體節錄吉光片羽,政策說帖沒有官方文字落定,多偏新聞花絮,只能說台灣的文官訓練在數位時代還有很多基本功夫應該加強。
(三)通傳會在此場合的態度也很強勢,通傳會對於資訊安全政策的指導地位顯然被拉得很高。未來所謂的5G「安全」「信任」確保是否都將由通傳會統一協調,這點可多做了解。政策各機關自身安全範疇出包的案例不少,而在資訊安全領域出嚴重大包得更多。由政府來主導政策統合和資源分配甚至是到下游的資訊安全確保,台灣的電信業者想必已有深切體認,屆時可能要「送檢」不少東西。此等台美之間合作經驗對於其他簽署《布拉格提案》的各國各方是否有學習價值,也要列入觀察目標。
(四)在宣言內提到了:「為推動5G生態系統的健全和蓬勃發展,在審慎評估時應將法治、安全環境、供應商道德規範、供應商是否遵守安全標準與業界最佳實務等納入考量」。「供應商道德規範」在台灣的電信和網路業界,可能絕大多數還不知道要如何上手評估進入實務、工作準則和管理技術範疇,這部分實屬有趣的範疇。
其他觀察,就待有機會再聊了。小結以上。
捷克和台灣有什麼淵源
Cybersec 2020 台灣資安大會
一點觀察:
大概主要政府機構都派員參加,我想這也和國安單位的推動有關。五月以來堪稱「動搖國本」和「國人信任」的資訊安全事件層出不窮,至今仍無堪讀堪用的公開檢討報告。實質 CyberSec 2020 延後舉辦,此會議恰是鼓勵公部門面對產業和利益相關者的極佳場合。這可由多人的出席和蔡英文總統的致詞得見一番。
有些政府單位也準備了比較豐富的題材上台報告,若安排得宜,則有公開交流,例如針對《資通安全管理法》施行細則和未來修法方向之交流。但有些單位因為業務屬性屬於機敏範圍,雖說聽眾興趣爆棚,但演說品質猶如清水。調查局即是其中之一。落差過大,有點可惜。
無論如何,走一趟 Cybersec 2020 台灣資安大會都能學習到不少。iThome 有不少精彩報導。
川普行政命令禁止微信,還提到台灣韓國澳洲
一天半前才說要注意微信,今天一早起來就發現在華府的記者傳出訊息:川普已經簽署了禁止微信的行政命令。對台灣社會來說,目前媒體報的都算快,也有人專門盯川普在講什麼,所以新聞報導的一點都不欠缺,欠缺的可能是其他的部分。
比如說我們看行政命令的內文,就會發現相當「不妙」。這不妙是什麼意思?行政命令提到除了美國之外的三個國家,分別是韓國、台灣和澳洲。美國要「禁止」微信就禁,為什麼要提到其他國家?內文提到這三個地方的目的是什麼?
For example, in March 2019, a researcher reportedly discovered a Chinese database containing billions of WeChat messages sent from users in not only China but also the United States, Taiwan, South Korea, and Australia.
好的,我們看到原來是在談2019年3月某位研究者的報告。這位研究者的「報告」其實應該不少人都看過,但行政命令內只有提到這份研究,想必這份研究相當重要。美國不是沒有情報機關,也不是沒科技能力做微信的「市場研究」,會提到這份就表示對台灣社會來說也挺重要的,關心此事的人應該也要看過才是。
所以如果沒有看過這份報告,那顯然有些環節出了問題,這是在看台灣媒體報導時第一個要問的:是誰該看過?例如號稱跟美國關係密切的台灣政府外交團隊(之一)嗎?
第二點是,到底這份行政命令會如何在45天後具體影響台灣的政治、政策和產業發展?會被影響到的這些利益攸關者,已經接收到台灣政府的通知或告知了嗎?可以期待台灣政府給些「指示」嗎?美國是透過什麼管道和程序,讓台灣政府和產業知道美國商務部要「動手」了?台灣是真的只有45天反應?還是已經有什麼政府單位提前知道?
第三點是,如果我的公司有騰訊集團的投資,而且我有美國籍,現在人在台灣,那我該怎麼辦?這是用私人公司角度來看的,事情這麼急,也不算風險管理,根本可以說是馬上就要有緊急應變的「逃命計畫」了。那行政命令要找誰來解讀?美國商務部通常是如何執行行政命令的?過去有發生過這等力道嗎?有經驗的人在哪?公司的內部法務能應付嗎?商務部是怎麼界定 “transaction” 的?此行政命令只適用於「微信」,還是整個騰訊控股集團?
第四點是,美國年底選舉之後,這份行政命令會不會翻盤?還是我可以緩兵之計,等選舉結果之後再說?或是鞭長莫及,反正化外之地,不會被「燒到」?
Sec. 4. For the purposes of this order:
(a) the term “person” means an individual or entity;
(b) the term “entity” means a government or instrumentality of such government, partnership, association, trust, joint venture, corporation, group, subgroup, or other organization, including an international organization; and
還有很多可以討論的點,但對台灣來說,既然被「點名」了,就不要看看台灣媒體的報導就算了。認真一點會比較安全。台灣有多少微信用戶,想必也不在少數。
TikTok 看門道
事件:Pompeo says US may take action against TikTok and other Chinese tech companies ‘shortly’
Ben 的文章基本上都講完了,我提供些「台灣觀點」作為思考的出發。
(一)此事台灣政府不要置身事外:這意思並非說川普政府透過媒體所表達的意圖陰晴不定,所以我們要多追蹤關注,而是川普政府認知 TikTok 所構成的威脅(Ben 的文章提到不少),有些說法是長久以來為不少人所關注的,有些則是這一週突然冒出來。這些明示和暗示的威脅型態,有些有所本,有些找不到本(如:拆 app 分析數據流)。有本的要研究,無本的要觀察。更重要的是
臺灣也面臨類似的「威脅」,而且台灣浸泡在這些威脅樣態的時間,大概比不少國家來得更為歷史悠久
例如長期在台灣政府資訊系統之間流竄的 “Taidoor” 在2013年已經為人所知,但美方到昨天才由 FBI 發表聲明。
在網路攻擊 (cyber attack) 部分,台灣可說是地緣脈絡下的事件中心。執持著「安全、自由、可信任的網路空間」大旗,還能催生出《台美5G共同宣言》這樣的動作。雖然 TikTok 在台灣的影響不若其在美國的吹枯拉朽,不過眼下想處理的 iQiyi, Huawei 等層出不窮的動作所隱含的意識卻是類似的。可是台灣並非網路大國,也沒有如此直接的行政指導,指導出來還封不了反而會變成笑話,封了也會變成笑話,可能還會把美國服務商拖下水。台灣在網路空間要處理的多邊問題的構面和美國、中國是不一樣的。這個意思是說,台灣如何精準、細膩、有效、基於法治精神的處理模式,反而對很多國家是更有實際參考價值的。如果台灣搞不太定,在特定的圈子也會成為國際的教材。
(二)關於年輕人政治觀的培養場域:出身於2000年後的世代,如果居住國是類似美國、西歐和亞太等這些上網滲透率高的國家,那麼這個世代的所有政治觀,可能都是透過網路所培養起來的。這個世代受到大型技術平台 (big tech) 的演算法影響是最為強烈的。我們把前總統李登輝近日的逝世拿來作為一個對照,也能提醒 “big tech” 在地緣政治對於年輕世代影響力——這點的重要。90歲的和60歲的台灣民眾對於李登輝的回憶是不一樣的,40歲和20歲的也完全不一樣。20來歲對於李登輝的認識,幾乎來自於網路媒體,更精確地來說是社群媒體。什麼樣的勢力在社群媒體能投放影響力,就能塑造和掌握歷史人物(或事件)的重新詮釋。
TikTok「厲害」之處在於(Ben 的文章也講了很多)能夠「掃蕩」已開發和開發中國家龐大的上網年輕人口(想想印度),這個人口層是美國四大平台所難以企及的,而這和 “K-Pop” 或是 “BTS” 等打破亞洲娛樂界天花板的狀況顯然又完全的不一樣。
真封了誰受益,下一個被封的是?:TikTok 似乎沒有現成的取代品,但包山包海的 WeChat/Weixin 可不一樣。微信如果成為下一個目標,那麼以台灣觀點來看,不妨現在開始推定想像想像。誰受益?誰受害?這個受益和受害的規模如何?會不會造成網路使用者的「大流竄」?
想想 PTS World Taiwan – 台灣觀點不單是宣傳台灣
今天當屬文化部此案值得討論:有關公視「國際英文影音平台」計畫引發的爭議 文化部發表聲明 (7/22)
可能我看的各國新聞節目稍多,網路也用得夠多,看各國政府的各種宣傳品和訊息也異常的多。台灣的文化部此事在規劃、定位、程序等階段沒有什麼意見,我借題發揮說說看台灣這三四年來對外的「新聞」有感。
這四年來台灣對外的「新聞流輸送」有些具體轉變,這轉變來自於社群媒體操作的「正規化」。過去我們能到來自台灣的外文新聞,就屬老字號中央社、央廣、外交部體系等所支持的刊物。這些刊物的流通管道多半已經轉換過一輪,因此就算沒機會接觸通路,也能在網上查閱到新聞。Taiwan News 也算此類,有不少殷勤的外籍記者、編輯和合作夥伴,也在這個政府過去所打造的宣傳集團任事。
比較大的轉變來自於兩則力量,一個是蔡政府在執政和競選期間大力運用社群媒體,獲取了巨大的「數位紅利」。另外一個是美中貿易戰乃至於現在的新冷戰揭幕,若干國際族群對於台灣資訊的渴求。前面一股比較小的是推力,後面是龐大的拉力。兩股力量匯流點,則是武漢肺炎。當力量匯集,很自然就會有人想要更正規化做這件事。所謂的正規化就是在法源、預賽、程序、公益和國家發展等面向打造出一個比較「穩定的結構」。
也有商業電視台的英文新聞,但這些新聞由於「託播管道」受限,所以對於這個時期渴望來自台灣資訊的族群而言是沒有用的。在垂直的產業領域,如財經、電子、貿易等方面,外國商業媒體也陸續在台灣擴充編制,本來沒有在台灣放人放點的媒體集團,也在兩年前開始「點放」嘗試。外交部手上那份登記在案的外籍記者名單越長越大,這對即使是需要收視來自台灣的外文新聞閱聽眾而言,也是一件不知道的事。
為什麼會提到外籍記者呢?因為外文新聞多半需要外籍員工。前一陣子台灣外籍記者聯誼會的重組,也是為了因應現在的時勢而不得不然的變化。過去這個協會根本是冬眠狀態,畢竟台灣不是全球政經事件發生的核心,聯誼會在台灣宛如一灘死水,這是可以理解。武漢肺炎後,不少移民二代,三代等熟稔中文和主要外語的記者也對台灣有興趣了,但台灣沒有提供正規化的工作機會,區域新聞中心對台灣「佈局」的腳步也很慢,所以愛台灣歸愛台灣,要好好「報導台灣」,還是掌握在內部編輯人員選材、選新聞還有新聞主管的偏好。
而台灣長期「製造」外文內容的生態圈也有了變化:第一個圈子就是上面說的,傳統受過新聞訓練的這一批人,有新來乍到也有待了很久的。第二個是財經產業類的,多屬專業領域,成長幅度不大,台灣政府幫太不上忙。第三個則是大量的新的「生力軍」,也是生長於社群媒體時代,外文水平相較於上一輩而言,比較能溝通交談的這一個族群。
來自台灣本地的資源在第三個族群之間的交換是最為普遍和豐沛的,這個圈子很知道怎麼製造輕薄短小的內容,而這些內容的流通平台就是全世界最大的幾個社群媒體平台。這三股勢力在「內容製造」各自有擅場,但台灣的新聞媒體主管多半來自第一集團。主要對台灣資訊渴望的利益攸關者則是需要第二種集團的內容。能豐沛快速製造符合現代數位社會口味的內容製造大軍,則是來自第三集團。
最糟糕的狀況就是,第一集團類的花錢方式,想做第二集團類的水平內容,但能找到的多半是第三集團類的人。這也是目前也是 “PTS World Taiwan” 前導計畫被文化部所賦予的執行方向。
比如說,台灣防疫的成功是被全球普遍認可的,但防疫成功是如何才得以防疫成功,這可不是兩三條黃金定律就能說得清楚。我們從三月底開始觀察政府所出版的外文資訊就會發現,很多急就章的對外和對內的說法是不同的,甚至不同外籍記者對台灣不同部會針對同樣議題的採訪,也會得到互相矛盾的解讀。不少對外「宣稱」促成台灣防疫成功的作法,在台灣根本不具規模,但卻有高度「實驗」「科技輸出」的潛力。在外交部、衛福部不少正式文件,我們都看到了這些例子。相反的,因為實名制而「被迫」支援的六千多間藥房和地區診所,它們所扮演的角色是不可抹滅的,但透過同類型管道所得到的曝光,卻是幾乎不存在。
如果我單看台灣的宣傳,我會認為台灣是「黑科技」人工智慧防疫的大國。但實際上?
套裝的「成功經驗」若只有成功的作法,這些套裝的組合技巧是沒有實務上價值的。在過去三個月,不少人也因為對於台灣政府對外媒的公開說法感到偏離事實而有些討論。這些討論的起因是擔憂過於簡化的「出口論述」,對於其他國家在防疫實務是沒有價值的。
有人說,這個階段全球渴望台灣的資訊,所以我們要有國際「英語」的頻道。這段陳述不盡然不對,但是看到武漢肺炎肆虐的例子,令我們很自然的會想到,這個影音平台到底會是什麼光景。絕大多數的朋友大概不會落入台灣政府支持的外媒訊息投射範圍,例如外館的同步宣傳,透過外貿體系投放的廣告等。”PTS World Taiwan” 的設立,也看似和國民沒什麼關係。
但真的是如此嗎?
事實上在第一次聽到 “PTS World Taiwan” 的計畫,我想到的不是 BBC, NHK,而是更富有政府宣傳色彩的俄羅斯 RT、韓國 Arirang TV 或 France 24 等媒體集團。但奇妙的是,即使你和我一樣常看俄羅斯 RT 的各頻道,你會發現 RT 並不是一直介紹俄羅斯,他們的節目在製作時有個更大的「野心」,是俄羅斯觀點的投射,不是俄羅斯地域的單純宣傳。
這也是多半比較「上道」「有宣傳歷史」國家所資助的現代新聞節目的態樣。
即使是「政府宣傳」,但這兩條路線是非常不一樣的:一個是一直講自己,一個是讓人家要聽你講世界。一個是讓閱聽眾只知道台灣的好,另外一個是讓人家想知道你台灣是怎麼想這些發生在世界上的大小事。前者叫做宣傳台灣,後者叫做台灣觀點。前者是模範學生的世界,後者是真實的社會。
但要能有「台灣觀點」是非常難的:第一個是要有觀點,第二個要有事件,第三個是這事件的發生台灣不至於說不上話,第四個是內容要能被快速產製,第五個是要有管道被人家知道。上面提到的幾個媒體也不是在每一個節目都必須符合以上條件,媒體內容本來就不純然是科學,還有社會溝通、語言、視覺意象和藝術的成分。
最後,很多人比較擔心的反而是台灣公視約聘雇員工長期勞動條件的低落和不堪。此外,政府公開資訊、對外正式文書和中文新聞稿語焉不詳,讓外籍翻譯者定期頭痛的根本問題已是陳年舊帳。這些一年有十億來促進改善,應該不為過才是。拓寬一條鄉道不到一公里花個兩三億都花了,不是嗎?
推薦閱讀:我贊成公視國際影音平台,為何投反對票?
GARMIN 網路服務全球故障一案
台灣已有媒體接到據稱來自相關 IT 部門的內部訊息,率先揭露。但 GARMIN 全球服務已故障兩日,從各種資訊初判,此案有其特別之處。台灣不可不注意。有幾點國內 IT 媒體沒提到的:
- GARMIN 是少數在製造、銷售、網路服務和數據服務都能自行一手包辦的跨國公司。因此若是因為勒索病毒攻擊導致企業業務停擺,這和其它上半年在台灣被揭露以及未揭露所發生的類似事件,其意義是完全不同的。以目前服務停擺的狀況來研判,等於是一次在 (a) 製造 (b) 對外服務 (c) 數據都停止了企業運作。企業內部系統是否連帶受到影響,我們目前不得而知。
- GARMIN 不是只是「穿戴式」「大廠」,GARMIN 成立不到數年即為美國軍方前線部署兵力在導航設備的合作業者。長年是美國軍方的設備供應商之一,而且GARMIN 設備的主要製造地是台灣。
- GARMIN 的產品線極廣而且罕有競爭對手,例如台灣這十年來消費者所比較熟知的耐力運動(長跑)、自行車、登山和體適能監測等。再加上輕量的航海、航空和汽車導航等產品線,在全球消費者端的市場滲透率,可能是有「台灣元素」之中堪稱最廣且最為歷史悠久的品牌。
- GARMIN 在十多年前開始提供以網路為基礎的數據儲存和分析服務,全球消費者所熟知的 GARMIN Connect 為其主要的線上服務。這線上服務長期下來搜集了非常詳盡的個人運動資訊,尤其是在心率、運動功率和完整的定位軌跡資訊,所累積的全球個人運動數據,可說是地球上最完整的倉儲。我本身用了此服務超過十年,就算中間使用其服務有中斷期,但十多年的完整運動定位軌跡,加起來數千個小時是有的。由於在消費端的專業 GPS 產品就屬 GARMIN 做得最早最積極,無論在什麼時刻,都有運動員和運動愛好者使用它的產品和網路數據服務。這次各種面對消費者的服務一次在全球中斷,影響人數可能不低於五千萬之譜。
- 還有專業級的 flyGarmin 服務也一併故障。
- GARMIN 的共同創辦人是高民環,高民環目前仍然是 GARMIN 的董事長。兩位創辦人都曾經為美國陸軍的計畫服務。
這個時間點很妙,但要把事件發生的時間巧合歸因於「新科技冷戰」,大概在證據端還相當不夠周全。但有幾點令人疑惑的是:
- 我們完全不知道 GARMIN 到底發生了什麼事。
- 這家公司可說是美國和台灣在全球供應鏈「合作」的典範之一(雖然媒體和輿論很少討論)。
- GARMIN 在 GPS 定位領域所累積的長久知識,是美國軍方在解除 GPS 訊號干擾給民間使用的成功典範。衛星導航系統 (GNSS) 雖然不是只有美國的全球定位系統 (GPS),但是這套是最完整,也是美國的戰略對手處心積慮擺脫和 “de-coupling” 美國生態的主要環節。
但以台灣為製造基地的 GARMIN 遭致此等程度的攻擊,這點卻是不能假裝沒看到的。台灣在四月之後陸續遭至各種勒索病毒的攻擊,不堪卒睹的五月份發生了一連串極為嚴重的資訊安全事件。我們在此同時可以看到有些國家慢慢揭露如何遭受到網路攻擊的經驗,選擇以比較透明的方式,讓所有可能遭受網路攻擊的國家和研究者,能有學習的教案和經驗。但在台灣,我們還是只能循線媒體報導,聽聽飯後的流言流語。這些在資訊安全整體觀和防衛力的提升,並不能讓人學到什麼。
這件事目前已經引起了不少安全領域媒體和專家的疑惑,而「台灣因素」尚未被帶入討論。希望未來不是以台灣為製造基地的國際業者都要面臨類似型態的威脅,否則台灣政府和美國政府之間要如何合作,在情資、通報、調查、鑑識、司法互助、聯防、公眾溝通和外交等層面,都會面臨新一波的混亂。另外,GPS 可說是現代空間資訊的基礎建設,從這個觀點來看就知道事情可以如何看待。
如過這只是一件單純的商業犯罪,那有得煩惱的也不少。身為一個超過20年的使用者,希望事情單純點好。
客委會旅遊券 遇急變則大亂
這幾天客委會提供旅遊券登記和發送一事,網路服務時好時壞,網路服務的使用者旅程 (user journey) 也再三更佚(站點一、站點二、站點三),堪為台灣政府在疫情後數位發展的經典案例之一。
此案有幾個特徵,造成在服務規劃、系統分析、程式開發、專案執行、客服除錯、公眾溝通等面向非常難以「順全緩平」:
- 急:準備時間少,可能低於一般作業時程,前後起心動念,我估算差不多一個月到一個半月(更正:接近三個月)。這時間期程對客委會而言已是急如星火。
- 變:在三天之內,服務的提供型態一再變更,國民也必須從「紛亂」的各種媒體管道得知不完整的服務訊息。
- 大:客委會的服務對象並不是一般國民,主要所服務的客家族群也不若本次對所有國民開放登記。為這個數量級國民提供網路即時服務,本來就是客委會沒有經驗的領域。從選擇 LINE 平台竟然由單位自陳沒有想到峰值人潮的估算背景知識,更證實了很多在數位時代不堪的決策品質。
- 亂:這是此案的上述條件因素在執行後三天給國民的體驗。
縱整一句就是:遇急變則大亂。
為什麼客委會所提供的網路服務會淪落至此?我想還是有兩個長期未解的難題:
- 政務官體系缺乏基本的相關背景知識:期待政務官在各領域都有專業專才是不切實際的期許,但有些屬於基線 (baseline) 的背景知識是有必要知道的。例如服務在短時間內會湧入多少人,所以我們要如何估算、預留多少的運算資源等。這些運算資源是否符合採購程序?如果採購程序不允許,如何控制在可負擔的成本之內?如果服務藉由它方的資訊系統來支持必要的服務流程(本案為 LINE),那麼在對公眾宣傳大量發放旅遊券之前,是否在系統介接和責任歸屬等合作條件上已經談妥,甚至有基本服務限制的認識?網路服務「人潮」湧入的估算方式和實體服務據點的差異頗大。我們這次看到客委會單方表示由於 LINE 基於系統安全,在短時間內若有「超過1700個帳戶加入」,則會自動啟動防護的措施。這在任何超大型資訊系統都是屬於正規的做法,客委會難道在討論階段沒有這樣的警覺?峰值同時湧入「20萬人」和「1700人」的差距是超過一百倍。一個數值的估算如果超過一百倍,那已經不是單純的錯誤,而是根本不知道該怎麼估算的後果。
- 單位本身缺乏能判斷風險的幕僚和作業文化:在數位時代,自己的單位不用甚麼都做,但至少要有足夠的幕僚人力在決策過程扮演關鍵的角色。目前台灣政府各部會的主官(如部長、主委等)和副主官(如政次),多半和數位世界離的很遠,因此主官本身必然要有培養相關幕僚的決心和體悟。但「網路資訊服務」的提供又不是「善用社群媒體」等時下興盛的潮流族群能有所貢獻,傳統單位內的 IT 幕僚在處理 “web scale” 的經驗也多半不足(原因不一而足)。客委會推出「旅遊券」的服務流程若內部會議有幕僚,很多問題並不是這麼難遇見和預留解決的路徑(技術、合作、採購等)。總不能每次都要外部派「消防隊」來支援,這畢竟是自己單位的事。
時間都2020年了,很多人最不樂意見到的就是每次「網站卡卡」,問題的根源就歸咎於「駭客入侵」「流量太大」,解決的手法就是「加大頻寬」「增加機器」。 從規劃、分析端就預留了各種出包的風險,更遑論更精細的指揮調度 (command & control) 檢討與優化。這些疫後的案例,很誠實的暴露出台灣政府在提供數位服務大致是什麼樣的光景,而這些「遇急變則大亂」的癥結點又是在哪裡。
