關於疫調輔助平臺

除了奧運之外,對台灣而言今天最精彩的事之一,就是記者會上談到了「疫調輔助平台」的發表。我本來沒有在看記者會,但因為至少有兩位朋友第一時間傳過來,顯然昨天預言的事情,慢慢在成真。

CECC 新聞稿:https://www.cdc.gov.tw/Bulletin/Detail/rVZ1dkbtACeqf4cypmsrkg?typeid=9

Continue reading “關於疫調輔助平臺”

三級降級卻是數位枷鎖越綁越緊

關鍵字:解封、科技防疫、監視社會 (surveillance society)、資訊系統、數位國力。

前情提要:

新聞一則:

Continue reading “三級降級卻是數位枷鎖越綁越緊”

只能使用 1922.gov.tw 預約疫苗接種是合理的嗎?

前情提要:

很多國家無論大小規模都提供了各種疫苗預約的管道,這些疫苗接種預約的管道,當然包含 (a) 傳統電話、(b) 現場 (drop-in) 、(c) 網路甚至是 (d) 郵政系統主動通知等。這些管道不盡然是中央指定的單一管道,即使有類似全民健保制度實行的國家也是如此。至於疫苗供給量充分的國家,那就相對沒有全部國民和住民都需要「搶預約」「調查意願」的問題。7月16日對台灣來說可能是個關鍵的日子,因為目前公費疫苗的預約,我的觀察感覺是, CECC 希望全部都移轉到 1922.gov.tw 來進行。(編按:很多地方的衛生局都開始進行作業囉)

這樣行不行好不好?我們採取不是政府單位的角度來探討。

Continue reading “只能使用 1922.gov.tw 預約疫苗接種是合理的嗎?”

指引只以圖卡公佈只會創造更多混亂

前日(7月8日)CECC 的「微解封」指引一公布,在期待之下,失落更大。這失落不是內容本身的失落,而是如何根據《指引》在實務執行的解讀,也為百工百業創造出了極大的困擾。需要《指引》來擬定後續復甦計畫細節的人,相信絕對不在少數。不只如此,連在行政位階橫向非衛福部所轄的機關單位和第一線的地方政府,也非常需要這次的指引。但根據昨日和今日個地方政府所公布的做法來看,這份《指引》的公布,顯然讓人對執政黨的信任度再次降低。

這問題有兩個層面,更細膩來說是三個,而且非常嚴重,不改善不行。

Continue reading “指引只以圖卡公佈只會創造更多混亂”

好奇 1922.gov.tw 是哪些人會經手哪些資料

前情提要:疫苗預約接種系統的隱私保護初探

在很快地參考英格蘭、愛爾蘭共和國和加拿大卑詩省的資訊之後,做了兩張圖,探索可能是哪些人會經手哪些資料。當然也順便呼應一下今天最熱門的「公費疫苗預約系統」(aka 1922.gov.tw),把加拿大卑詩省的流程和台灣做一個比較。

Continue reading “好奇 1922.gov.tw 是哪些人會經手哪些資料”

疫苗預約接種系統的隱私保護初探

這個主題很熱門,因為它是切身的主題。有些主題很遠和你我無關,怎麼關心都不會直接遇到(例如:離岸風電開發和融資、台積電美國設廠)。第二個原因是系統的「使用者」牽涉到不少人,不是平常想像中的「你」和「我」而已。第三個原因是「預約系統」不會只有「資訊系統」而已,這在不少進步國家都是如此(如:瑞士、美國、澳大利亞)。好的疫苗預約系統不一定是資訊系統,但資訊系統一定會扮演重要的角色。而在資訊系統裡面最關鍵之一,就是資料(數據)和資訊本身。第四個是預約系統不一定是「中央統一」就是好,在不少國家,中央政府所扮演的角色和台灣不太一樣,因此在資訊系統的建置和隱私保護的部分,就不像台灣對於表面上看起來「統一」的資訊系統和「放棄隱私」以快速取得便利和安心保證,有著高度的偏好。

我們就開始探索吧。

Continue reading “疫苗預約接種系統的隱私保護初探”

數位發展部在疫情期間跑去哪了

去年中到今年初台灣的肺炎疫情尚未爆發之前,「數位發展部」的關注度比較高。我也花了時間,觀測這個部會的發展方向,雖然最後與原本的推估不盡相同,但在利益相關者之間,還是得到精準的關注。不過在短短不到四個月後,時空迥異,社區感染肺炎爆發,連帶台灣整體數位環境的安全和整備,因為三級疫情對社會的強力管制,讓「數位」「遠距」「在家工作」「數位轉型」「科技防疫」「隱私」「數位集權」等熱門議題,也在台灣也實質躍上舞台,不再是天邊遠的政策口號。

Continue reading “數位發展部在疫情期間跑去哪了”

蔡政府處理假消息的戰略罩門

最近某特定古老 telnet 討論群的「反串」議題炎上,我對此事毫無看法。但我認為蔡政府有四個處理假消息的戰略罩門,短期內她的團隊(國安)大概沒辦法處理得好。當然這成立的前提是這個議題在過去三五年的熱度雖然浮浮沈沈,但至少有曾經被放到國安的機制裡研析。另外,我的這些觀察的成立還有另外一個前提,那就是指揮官知道怎麼運用現成的國家安全機制。

Continue reading “蔡政府處理假消息的戰略罩門”

在家上班不要變成裸體上班

發生了什麼事?

39歲的媽媽在疫情三級警戒期間,在家做網拍貼補家用,還要帶兩個小孩。網拍所使用的電腦有一天忘記把一個和客戶溝通的程式關閉,結果發現程式透過家裡的桌機鏡頭,已經開了整晚。媽媽不知道自己換衣服的時候是不是都被看光光了,或是之前是不是也有忘了關鏡頭的狀況發生。

Continue reading “在家上班不要變成裸體上班”

三級防疫警戒的區域訊息生命線

說說這幾天中央的 CECC 看起來在記者會舉辦的形式被迫有所改變,但其實這也是不得已然。資訊的搜集、彙整、傳遞、更動、檢核和授權發布,就算之前做的多麼的快速,當確診者到了一個數量之後,處理資訊和發佈的「應變系統」通常會顯得手無足措,而平時對於「訊息流」「指揮鏈」沒有優化的團隊,在這個關頭上都會遇到問題。

Continue reading “三級防疫警戒的區域訊息生命線”

接受瑞士 Republik 新聞期刊訪問

接受瑞士德語 Republik 新聞雜誌的訪問,談在台灣已經不太有人關心和習以為常的:(1) 科技防疫 (2) 台灣模式的風險。當然此報導的主軸不是如此,不過算是持平在一年後檢視台灣的經驗對於瑞士和德國等先進國度,整體社會到底是否應該 (a) 積極暸解 (b) 完全漠視,還是進一步研究 (c) SARS 之後台灣做了什麼。

算是一篇比較持平的報導。

詳讀 Lernen von den Besten: Was sich ändern muss vor der nächsten Virus-Katastrophe

Photo: https://kjchan.com/

LINE被日政府調查 台不可置身事外

上周由日本媒體獨家揭露通訊軟體LINE因為地緣分工考量,將部分監測業務委由具有高度政治敵意且註冊在第三國的外包商執行。更令人譁然的是,日本境內雖然素有針對個資安全所設立的正式機構「個人情報保護委員會」,但在法制監理密度尚稱足夠之下,此日韓科技巨頭卻長期允許位於下游外包第三層的中國工程師,多次讀取位於日本境內的客戶資料庫,進行高達數十次疑似未受充分授權之個資檢索,此事當然非同小可。

[…]

2021/3/24 見報蘋果日報(台灣)紙本,詳全文 https://tw.appledaily.com/forum/20210323/QQ2Z2N6YYRBKJKRKCD7RUWFLTA/

台灣「海外資安義勇軍」是否可行

先說結論:看到《天下》雜誌的這篇報導「昔日被抓的台灣白帽駭客 如何當上亞馬遜資安總監?」有幾點感受:

  1. 台灣人才來源和面貌多元
  2. 台灣沒有場域發揮

但這些都是我們在生活中之都可以理解的常態。過去這不少任職於美商以技術進階到管理職出色的,在2013年之後有幾個人,後來都成了一方之霸的公眾人物。他們分別是張善政 (Google)、翟本喬 (Google),近期的杜奕瑾 (Microsoft) 和最新的陳浩維 (Amazon)。這幾位在職涯表現出色的人,都可歸類到非典型的發展路線,但共同點是有超然的技術能力、二來在某個生涯點算是傳統「成功學」定義下的成功,三來都是男性,四來都愛台灣想奉獻土地。而在「回到」台灣之前,媒體都先有不少篇幅的報導。後來和政府之間的關係也保持的不錯,在公領域有所建樹。

Continue reading “台灣「海外資安義勇軍」是否可行”

LINE 部分監測業務外包中國公司這件事(中)

前情提要:LINE 部分監測業務外包中國公司這件事(上)

日本上週自從某新聞獨家揭露 LINE 部分業務外包中國公司之後,各界討論如「風林火山」一發不可收拾,我隨意搜尋和檢索各大日本媒體和社群網絡,公開的討論訊息不會低於百萬之譜。日本公家單位從內閣官房、厚生勞動省和地方政府,都有些明快的動作。甚至政治人物也在自己能主導的場域公開發言,表示「我有關心」「我覺得應該如何如何」等之情事。這些動作不盡然是直接禁止(或建議)公務人員使用 LINE 的服務,也有不少純「陰謀論」和「極右翼」況味濃厚的發言。但無論如何,各利益相關者都有基於本位的動作,表示此事有討論熱度、有談論必要,也有因應之難度。防衛省立即也表示自己內部並沒有使用 LINE 服務(禁止),但在對外公開的人才招聘和活動揭示等,則是有所採用。

Continue reading “LINE 部分監測業務外包中國公司這件事(中)”

LINE 部分監測業務外包中國公司這件事(上)

此事非同小可,但在台灣如風輕雲揚一帶就過。我只能說台灣整體社會在由網路 “big tech” 所帶來的新興複合式威脅缺乏足夠的認知,導致輿論的相關討論一概複印此集團在臺灣分舵的新聞稿,談的不關己事,猶如看著另外一場遠方的大火。

可是不對啊,蔡英文總統曾參訪過 LINE 在台灣辦公室。可見此公司(不是只有一間)在台灣的份量不是一般的網路公司而已。

Continue reading “LINE 部分監測業務外包中國公司這件事(上)”

Clubhouse 的安全威脅型態

春節前在 Clubhouse 辦了一場談「數據被看光光」的事,來了不少有趣的人。這幾天 Stanford 那邊由 Alex Stamos 領軍很快出了一份報告,初步把資料如何跑的嘗試說明。這樣的報告並不是難到在台灣沒有團隊會做,難的是即時而且給予比較在科學上站的住腳的說明。

Continue reading “Clubhouse 的安全威脅型態”

台灣政府骨幹網路被攻擊十萬次很嚴重嗎

本篇關鍵字:態勢感知、骨幹網路、安全、大官、小民、政策

前幾天 (1/27) 的自由時報頭版。沒看到還好,看到嚇了一跳。感覺這條揭露行政院〈資通安全網路月報〉的新聞,要搭配幾件事一起看。

Continue reading “台灣政府骨幹網路被攻擊十萬次很嚴重嗎”

晶片身分證發行暫緩是國安系統失能導致的序曲

真是鬧劇啊

本日 (1/21) 行政院院會後的記者會正式宣布「晶片身分證全面換發」計畫暫緩 [a]。對很多人來說,這是鬧劇一齣,而且上檯面「鬧了」還不止三年。不過總是要等到選舉年的前一年,才是被迫宣布「暫緩」的時機。這結局對從頭開始就關心的利益攸關者而言,不只是「鬧劇」,幾乎可以說是某種國家安全決策「悲劇」的序曲。

Continue reading “晶片身分證發行暫緩是國安系統失能導致的序曲”