Category: taiwan

這個主題很熱門，因為它是切身的主題。有些主題很遠和你我無關，怎麼關心都不會直接遇到（例如：離岸風電開發和融資、台積電美國設廠）。第二個原因是系統的「使用者」牽涉到不少人，不是平常想像中的「你」和「我」而已。第三個原因是「預約系統」不會只有「資訊系統」而已，這在不少進步國家都是如此（如：瑞士、美國、澳大利亞）。好的疫苗預約系統不一定是資訊系統，但資訊系統一定會扮演重要的角色。而在資訊系統裡面最關鍵之一，就是資料（數據）和資訊本身。第四個是預約系統不一定是「中央統一」就是好，在不少國家，中央政府所扮演的角色和台灣不太一樣，因此在資訊系統的建置和隱私保護的部分，就不像台灣對於表面上看起來「統一」的資訊系統和「放棄隱私」以快速取得便利和安心保證，有著高度的偏好。

我們就開始探索吧。

Continue reading “疫苗預約接種系統的隱私保護初探” →

先說結論，這份透明度報告最好要由政府單位自己發起準備，要委託法人代寫還是用其他的方法都好，不公佈也行，但最好把它做到不是只是要因應輿論交代所用（如：法正必絕）。

Continue reading “簡訊實聯制應有透明度報告” →

去年中到今年初台灣的肺炎疫情尚未爆發之前，「數位發展部」的關注度比較高。我也花了時間，觀測這個部會的發展方向，雖然最後與原本的推估不盡相同，但在利益相關者之間，還是得到精準的關注。不過在短短不到四個月後，時空迥異，社區感染肺炎爆發，連帶台灣整體數位環境的安全和整備，因為三級疫情對社會的強力管制，讓「數位」「遠距」「在家工作」「數位轉型」「科技防疫」「隱私」「數位集權」等熱門議題，也在台灣也實質躍上舞台，不再是天邊遠的政策口號。

Continue reading “數位發展部在疫情期間跑去哪了” →

最近某特定古老 telnet 討論群的「反串」議題炎上，我對此事毫無看法。但我認為蔡政府有四個處理假消息的戰略罩門，短期內她的團隊（國安）大概沒辦法處理得好。當然這成立的前提是這個議題在過去三五年的熱度雖然浮浮沈沈，但至少有曾經被放到國安的機制裡研析。另外，我的這些觀察的成立還有另外一個前提，那就是指揮官知道怎麼運用現成的國家安全機制。

Continue reading “蔡政府處理假消息的戰略罩門” →

說說這幾天中央的 CECC 看起來在記者會舉辦的形式被迫有所改變，但其實這也是不得已然。資訊的搜集、彙整、傳遞、更動、檢核和授權發布，就算之前做的多麼的快速，當確診者到了一個數量之後，處理資訊和發佈的「應變系統」通常會顯得手無足措，而平時對於「訊息流」「指揮鏈」沒有優化的團隊，在這個關頭上都會遇到問題。

Continue reading “三級防疫警戒的區域訊息生命線” →

接受瑞士德語 Republik 新聞雜誌的訪問，談在台灣已經不太有人關心和習以為常的：(1) 科技防疫 (2) 台灣模式的風險。當然此報導的主軸不是如此，不過算是持平在一年後檢視台灣的經驗對於瑞士和德國等先進國度，整體社會到底是否應該 (a) 積極暸解 (b) 完全漠視，還是進一步研究 (c) SARS 之後台灣做了什麼。

算是一篇比較持平的報導。

詳讀 Lernen von den Besten: Was sich ändern muss vor der nächsten Virus-Katastrophe

Photo: https://kjchan.com/

先說結論：看到《天下》雜誌的這篇報導「昔日被抓的台灣白帽駭客　如何當上亞馬遜資安總監？」有幾點感受：

1. 台灣人才來源和面貌多元
2. 台灣沒有場域發揮

但這些都是我們在生活中之都可以理解的常態。過去這不少任職於美商以技術進階到管理職出色的，在2013年之後有幾個人，後來都成了一方之霸的公眾人物。他們分別是張善政 (Google)、翟本喬 (Google)，近期的杜奕瑾 (Microsoft) 和最新的陳浩維 (Amazon)。這幾位在職涯表現出色的人，都可歸類到非典型的發展路線，但共同點是有超然的技術能力、二來在某個生涯點算是傳統「成功學」定義下的成功，三來都是男性，四來都愛台灣想奉獻土地。而在「回到」台灣之前，媒體都先有不少篇幅的報導。後來和政府之間的關係也保持的不錯，在公領域有所建樹。

Continue reading “台灣「海外資安義勇軍」是否可行” →

春節前在 Clubhouse 辦了一場談「數據被看光光」的事，來了不少有趣的人。這幾天 Stanford 那邊由 Alex Stamos 領軍很快出了一份報告，初步把資料如何跑的嘗試說明。這樣的報告並不是難到在台灣沒有團隊會做，難的是即時而且給予比較在科學上站的住腳的說明。

Continue reading “Clubhouse 的安全威脅型態” →

本篇關鍵字：態勢感知、骨幹網路、安全、大官、小民、政策

前幾天 (1/27) 的自由時報頭版。沒看到還好，看到嚇了一跳。感覺這條揭露行政院〈資通安全網路月報〉的新聞，要搭配幾件事一起看。

• 政府骨幹網路遭攻擊 上月近10萬 機關非核心業務系統也成駭客目標
• 政府骨幹網路遇襲 上月近10萬件》學者：網軍攻擊 連窗戶都找漏洞

Continue reading “台灣政府骨幹網路被攻擊十萬次很嚴重嗎” →

真是鬧劇啊

本日 (1/21) 行政院院會後的記者會正式宣布「晶片身分證全面換發」計畫暫緩 [a]。對很多人來說，這是鬧劇一齣，而且上檯面「鬧了」還不止三年。不過總是要等到選舉年的前一年，才是被迫宣布「暫緩」的時機。這結局對從頭開始就關心的利益攸關者而言，不只是「鬧劇」，幾乎可以說是某種國家安全決策「悲劇」的序曲。

Continue reading “晶片身分證發行暫緩是國安系統失能導致的序曲” →

聽起來既驚悚又陌生，不是嗎？但這是歐吉桑沈榮津（行政院副院長）在日前行政院動員會報後所發的新聞稿。副院長也是行政院的當然兼任資訊長，這一點先在這說明。這篇新聞稿的標題是這麼寫的。

政院：積極儲備總體戰力 善用大數據與科技 強化動員應變機制

內文第一段是：

請有關部會隨時關注全球災害情形與兩岸關係，以調整動員演習方向與重點。此外，也請善用大數據資料與科技技術，強化災害及戰災時應變合作機制。

這個會議的場合是「動員會報」。動員是什麼不需要多作解釋吧？現行者有〈全民防衛動員準備法〉可考，過去者，也有記憶中不怎麼光采「動員戡亂時期」。但這個會報劈頭就把科技和大數據拿出來作為命題，而要戮力解決的動員任務有兩個情境，第一個是「災害」，第二個是「戰災」。要用大數據和科技技術來強化的，則是「應變合作機制」。

Continue reading “不懂戰災應變為什麼需要大數據？” →

前情提要

• 數位發展部會之籌備 不該如情報機關之如此隱密 (2020/09/28)
• 寫在劉世芳召開的數位發展部公聽會之前 (2020/11/16)
• 數位發展部之上上下下左右左右BA (2020/11/24)
• 數位發展部之組改畫畫看 (2020/11/30)

自從上一集之後，我們又看到了驚人的發展。一是劉世芳版的〈數位發展部組織法〉在立法院一讀通過（宣讀聲音檔），二是蔡易餘委員在今日召開公聽會。組織法還來不及公開討論見光就過了，雖不能堪稱一絕，但可見立法院對此事的關注，已到了不得已「卯起來」的速度。此事本該高興才對，但和11/17公聽會後的「結論」，顯然有著不同的節奏和內容。

Continue reading “蔡委員易餘的數位發展部公聽會 (12/07)” →