Online to offline here since 2002
去年中到今年初台灣的肺炎疫情尚未爆發之前,「數位發展部」的關注度比較高。我也花了時間,觀測這個部會的發展方向,雖然最後與原本的推估不盡相同,但在利益相關者之間,還是得到精準的關注。不過在短短不到四個月後,時空迥異,社區感染肺炎爆發,連帶台灣整體數位環境的安全和整備,因為三級疫情對社會的強力管制,讓「數位」「遠距」「在家工作」「數位轉型」「科技防疫」「隱私」「數位集權」等熱門議題,也在台灣也實質躍上舞台,不再是天邊遠的政策口號。
Continue reading “數位發展部在疫情期間跑去哪了”
最近某特定古老 telnet 討論群的「反串」議題炎上,我對此事毫無看法。但我認為蔡政府有四個處理假消息的戰略罩門,短期內她的團隊(國安)大概沒辦法處理得好。當然這成立的前提是這個議題在過去三五年的熱度雖然浮浮沈沈,但至少有曾經被放到國安的機制裡研析。另外,我的這些觀察的成立還有另外一個前提,那就是指揮官知道怎麼運用現成的國家安全機制。
Continue reading “蔡政府處理假消息的戰略罩門”
發生了什麼事?
39歲的媽媽在疫情三級警戒期間,在家做網拍貼補家用,還要帶兩個小孩。網拍所使用的電腦有一天忘記把一個和客戶溝通的程式關閉,結果發現程式透過家裡的桌機鏡頭,已經開了整晚。媽媽不知道自己換衣服的時候是不是都被看光光了,或是之前是不是也有忘了關鏡頭的狀況發生。
Continue reading “在家上班不要變成裸體上班”
說說這幾天中央的 CECC 看起來在記者會舉辦的形式被迫有所改變,但其實這也是不得已然。資訊的搜集、彙整、傳遞、更動、檢核和授權發布,就算之前做的多麼的快速,當確診者到了一個數量之後,處理資訊和發佈的「應變系統」通常會顯得手無足措,而平時對於「訊息流」「指揮鏈」沒有優化的團隊,在這個關頭上都會遇到問題。
Continue reading “三級防疫警戒的區域訊息生命線”
接受瑞士德語 Republik 新聞雜誌的訪問,談在台灣已經不太有人關心和習以為常的:(1) 科技防疫 (2) 台灣模式的風險。當然此報導的主軸不是如此,不過算是持平在一年後檢視台灣的經驗對於瑞士和德國等先進國度,整體社會到底是否應該 (a) 積極暸解 (b) 完全漠視,還是進一步研究 (c) SARS 之後台灣做了什麼。
算是一篇比較持平的報導。
詳讀 Lernen von den Besten: Was sich ändern muss vor der nächsten Virus-Katastrophe
Photo: https://kjchan.com/
上周由日本媒體獨家揭露通訊軟體LINE因為地緣分工考量,將部分監測業務委由具有高度政治敵意且註冊在第三國的外包商執行。更令人譁然的是,日本境內雖然素有針對個資安全所設立的正式機構「個人情報保護委員會」,但在法制監理密度尚稱足夠之下,此日韓科技巨頭卻長期允許位於下游外包第三層的中國工程師,多次讀取位於日本境內的客戶資料庫,進行高達數十次疑似未受充分授權之個資檢索,此事當然非同小可。
[…]
2021/3/24 見報蘋果日報(台灣)紙本,詳全文 https://tw.appledaily.com/forum/20210323/QQ2Z2N6YYRBKJKRKCD7RUWFLTA/
先說結論:看到《天下》雜誌的這篇報導「昔日被抓的台灣白帽駭客 如何當上亞馬遜資安總監?」有幾點感受:
但這些都是我們在生活中之都可以理解的常態。過去這不少任職於美商以技術進階到管理職出色的,在2013年之後有幾個人,後來都成了一方之霸的公眾人物。他們分別是張善政 (Google)、翟本喬 (Google),近期的杜奕瑾 (Microsoft) 和最新的陳浩維 (Amazon)。這幾位在職涯表現出色的人,都可歸類到非典型的發展路線,但共同點是有超然的技術能力、二來在某個生涯點算是傳統「成功學」定義下的成功,三來都是男性,四來都愛台灣想奉獻土地。而在「回到」台灣之前,媒體都先有不少篇幅的報導。後來和政府之間的關係也保持的不錯,在公領域有所建樹。
日本上週自從某新聞獨家揭露 LINE 部分業務外包中國公司之後,各界討論如「風林火山」一發不可收拾,我隨意搜尋和檢索各大日本媒體和社群網絡,公開的討論訊息不會低於百萬之譜。日本公家單位從內閣官房、厚生勞動省和地方政府,都有些明快的動作。甚至政治人物也在自己能主導的場域公開發言,表示「我有關心」「我覺得應該如何如何」等之情事。這些動作不盡然是直接禁止(或建議)公務人員使用 LINE 的服務,也有不少純「陰謀論」和「極右翼」況味濃厚的發言。但無論如何,各利益相關者都有基於本位的動作,表示此事有討論熱度、有談論必要,也有因應之難度。防衛省立即也表示自己內部並沒有使用 LINE 服務(禁止),但在對外公開的人才招聘和活動揭示等,則是有所採用。
此事非同小可,但在台灣如風輕雲揚一帶就過。我只能說台灣整體社會在由網路 “big tech” 所帶來的新興複合式威脅缺乏足夠的認知,導致輿論的相關討論一概複印此集團在臺灣分舵的新聞稿,談的不關己事,猶如看著另外一場遠方的大火。
可是不對啊,蔡英文總統曾參訪過 LINE 在台灣辦公室。可見此公司(不是只有一間)在台灣的份量不是一般的網路公司而已。
春節前在 Clubhouse 辦了一場談「數據被看光光」的事,來了不少有趣的人。這幾天 Stanford 那邊由 Alex Stamos 領軍很快出了一份報告,初步把資料如何跑的嘗試說明。這樣的報告並不是難到在台灣沒有團隊會做,難的是即時而且給予比較在科學上站的住腳的說明。
本篇關鍵字:態勢感知、骨幹網路、安全、大官、小民、政策
前幾天 (1/27) 的自由時報頭版。沒看到還好,看到嚇了一跳。感覺這條揭露行政院〈資通安全網路月報〉的新聞,要搭配幾件事一起看。
希望部桃疫情的發展能獲得控制,但在這之前我想到了一個無傷大雅但卻現在必須真實面對的 “thought experiment”。
本日 (1/21) 行政院院會後的記者會正式宣布「晶片身分證全面換發」計畫暫緩 [a]。對很多人來說,這是鬧劇一齣,而且上檯面「鬧了」還不止三年。不過總是要等到選舉年的前一年,才是被迫宣布「暫緩」的時機。這結局對從頭開始就關心的利益攸關者而言,不只是「鬧劇」,幾乎可以說是某種國家安全決策「悲劇」的序曲。
前幾天看到訊息時差點沒從椅上摔下來,想必是最近關切「晶片身分證」的力道不見衰減,蘇貞昌(行政院院長)有交代,務必要對公眾說明。於是「eID 雙寶」(編按:徐國勇、唐鳳)將於今日 (12/21) 中午採用 Facebook 直播,述說資訊安全保障云云之情事。
聽起來既驚悚又陌生,不是嗎?但這是歐吉桑沈榮津(行政院副院長)在日前行政院動員會報後所發的新聞稿。副院長也是行政院的當然兼任資訊長,這一點先在這說明。這篇新聞稿的標題是這麼寫的。
內文第一段是:
請有關部會隨時關注全球災害情形與兩岸關係,以調整動員演習方向與重點。此外,也請善用大數據資料與科技技術,強化災害及戰災時應變合作機制。
這個會議的場合是「動員會報」。動員是什麼不需要多作解釋吧?現行者有〈全民防衛動員準備法〉可考,過去者,也有記憶中不怎麼光采「動員戡亂時期」。但這個會報劈頭就把科技和大數據拿出來作為命題,而要戮力解決的動員任務有兩個情境,第一個是「災害」,第二個是「戰災」。要用大數據和科技技術來強化的,則是「應變合作機制」。
自從上一集之後,我們又看到了驚人的發展。一是劉世芳版的〈數位發展部組織法〉在立法院一讀通過(宣讀聲音檔),二是蔡易餘委員在今日召開公聽會。組織法還來不及公開討論見光就過了,雖不能堪稱一絕,但可見立法院對此事的關注,已到了不得已「卯起來」的速度。此事本該高興才對,但和11/17公聽會後的「結論」,顯然有著不同的節奏和內容。
駐美代表處可能是在外交部的編制內,規模最大,戰略地位最重要,人手也多,再加上業務龐雜。短短時間內十數人染疫,雖不全然是工作之間互有交集的職員眷,但新聞報導出來確實是令人擔憂。而且美國政權正在紛擾交接,對美國政府的核心外交人員必需居家隔離,等於是暫時不能出訪。這不啻是在政權交接之際的雪上加霜。
前情提要:
劉世芳的公聽會出席人數眾多,會前、會中、會後也各有大量訊息在席間交換。撇開公聽會會後之「十大法」結論,在思量之餘,卻發現另有新聞報導追擊探討此事。
以及一場本日下午的活動:
這場由「中華金融科技產業促進會」舉辦的活動,是郭耀煌首度公開現身。預料他會針對規劃中的數位發展部進行演講。此場應該具有指標意義,而且場地選在奇特的中經院。這讓我就想到了幾件過去的事:
我貼的這五個連結應該還挺關鍵的,一是2016年政府交接之際由他的名義發出,第二是郭耀煌被任命為科技政委之前還是「自由身」的投書。郭兄歷練豐富優秀,此時被委以重任,是符合台灣政府挑選科技產發代表人的邏輯。
APEC 2020 領袖會議對台灣來說當然很重要,但有幾點須先理解。
是小事,也是大事。我們把幾件事串起來看,我把事件的時間點標在後頭。標題寫的驚悚,但在「數位發展部」遲遲不見下文的當時,這些細膩的事,聰明的你我應該都要多多了解。
另外也要看去年修法偷過的國安法第2-2條,我們再複習一下內容。
國家安全之維護,應及於中華民國領域內網際空間及其實體空間。
以上五件事情都牽涉到 .tw 域名。但這五件事情(其實是四件)性質不太一樣。我們從最早的來看。
比情報組織更隱密,比國防機關更難窺其堂奧。堂堂一個數位發展部在籌備階段就能搞到如此匿蹤,對於不少人來說簡直是不可思議。不知者遠遠觀之,還以為回到清帝國末期,圖法願自強,但終究是自己玩自己。
幾點心得:
以上,今年僅以路人身份,貢獻一場主持和一場短講以及兩個整天,也邀請了美國智庫的朋友(應該是現場唯一的外國人)還有不在網路此行的某董事朋友。貢獻度當然還不若其他勞苦功高的 MSG 成員,因此由衷感謝秘書處的付出。超高興利用這機會見到很多老友,謝謝。
時間為11月11日和12日兩天,地點是台北中華電信總公司。
應朋友之邀,主持第一天上午的一場,題目是:網路主權:政治、經濟至安全,內容請詳說明。摘要……
自中國於烏鎮舉辦世界互聯網大會,至今已第六屆,其網路主權之論述從擴大掌握資通訊關鍵設施,到提 倡建立「網絡空間人類命運共同體」,其網路主權論述不斷演進,且持續於國際空間推動、落實。主權概念在國際關係理論已有許多討論,並有政治、經濟與安全等不同面向,然而台灣對於延伸至網路空間之 「數位國土」,以及與單一網路(one Internet)概念之競合,暫未見較深入之探討。本次研討希望能由主權概念始,就既有案例討論其於網路空間的政治、經濟與安全意涵。
精彩可期,歡迎闔家來現場交流。現場有很多不同領域的高手。除了老生面孔之外,這更是少數能有機會認識在不同地方貢獻己力的生力軍場合。
