科技冷戰下,新科立委的戰鬥力是…(台北市)

先說結論:

  • 科技冷戰下,台灣國會的角色,在2020-2024之間,大概目前非常薄弱,短期內也沒有任何足以樂觀的客觀指標
  • 科技冷戰下,新科113位國會議員,其背景包含以下任二領域:如科技、國關、戰略、外交、國安、數位、網路、安全、貿易者,加上擁有過去的冷戰經驗,又足以勝任和扮演好國會議員角色者,數量可能是:一或二
  • 所以對國會最大黨而言,要實踐「抗中保台」的意念,在科技冷戰下,國會無法自己提供「彈藥補給」。對於其他在野黨而言,可能有些角色可以扮演,但實質戰鬥力,也不容樂觀
  • 因此,行政和國安團隊行不行,在2020-2024年會比2016-2020年來得更為重要

以下為個人意見。我們就直接從區域立委開始點名,然後再來是不分區立委。沒提到的就表示從過去其經歷來看,戰鬥力只有連署和表決一用。當然,有些國會議員可能天縱英才,短時間內或許有機會成為一方專家,兩三年內敏捷精通兩個領域。

我們先從台北市第一選區看到第八選區。

  • 吳思瑤雖相對年輕,但在科技冷戰缺乏判讀的 “capacity”。很多民進黨偏屬中生代的立委,多半和吳思瑤的經歷和專業類似。吳屬於第一選區,只好不幸的被我先挑出來作為範例。
  • 何志偉雖然在數位科技的使用上比較嫻熟,但因為經驗和選區選民結構所限,在消費者端涉及科技冷戰範疇者,敏感度會比較高,但可能僅就如此。
  • 蔣萬安屬於第一大在野黨國民黨陣營。他的經歷讓他的個人網絡,反而比較有機會接觸到科技冷戰的各個專業領域。有時候自己不用很懂沒關係,有一群懂的人和幕僚(甚至是家庭),這就足夠了。國會的在野黨在科技冷戰能扮演什麼角色?這個問題挺有趣的,我們留待下次再探索。
  • 高嘉瑜在數位和網路部分,在其台北市議員任內有不少「問政經驗」,但那些都偏向城市級別的市政議題。當面臨到兩個強權在科技領域的冷戰,她的過去的經驗是否能轉化發揮,以她個人的路線來推估,是有機會可以「期待」,但本人意願和團隊意願,大概很難。
  • 林昶佐主要是國際知名度高於前幾位,但那個知名度是某種形象和音樂背景的「識別度」,和科技冷戰完全無關。他的個人網絡關係(國際部分),在台北市區域立委各席,或許只稍遜於蔣萬安,但他未從政前的關係和科技冷戰的距離,說實在,比蔣萬安遠的很多。
  • 林奕華離得最遠,但和其他本區域的國民黨立委一樣,過去的「冷戰」和「對抗」經驗,來得比前面幾位更為豐富。我當然不是說過去經驗一定能派上用場,只是冷戰結束年代,若我們用1991年柏林圍牆倒塌來算,那麼當時年齡不到十來歲的,大概很難有機會親身體會到冷戰對抗和強權下求生存的強度。
  • 費鴻泰的出身當然是台北市各席「看起來」最有機會和能力談論科技「冷戰」的候選。不過一來他屬於在野黨,二來科技冷戰就是美中兩強,身為國民黨黨員會如何自處兩強之間,我認為不好推定。另外一個費鴻泰的罩門是,現代的科技冷戰與過去的科技冷戰,作用的場域多出了許多,複雜度更高,尤以數位、網路空間這兩大領域為甚。費離這兩個世界,極度遙遠。
  • 賴士葆是比較奇特的。第一個他年紀夠,第二個他是台北市區域立委唯一一位的理工背景出身(大學機械,碩博士南加大工業與系統工程)。但他所處的時代,行政、科技和產發可說是綁在一起,國會偏向是行政機關的橡皮圖章,反正只要選擇美國就對了。賴後來以財經和管理「聞名」,可說是那個年代的不得已。他離開科技如此之久,科技冷戰從財經角度雖然也可窺見不少端倪,但應該不容易派上用場。不過若他要發動什麼事情,應當要注意。

待續。

Continue reading “科技冷戰下,新科立委的戰鬥力是…(台北市)”

國發會說要訂開放資料專法 下場會是…

這件事本來該留給法制研究、律所或是法律學者來談。不過從2010年1月1日就曾經開始「大聲疾呼」的在下來說,分享點意見應該無傷大雅。

除了「資料治理」比較棘手之外,我感覺非技術面的問題有幾點。這幾點有好的解決路徑,「解決方案」就算出的來,我也不太可能支持(甚至是連加入討論都自知聰明不及,敬謝不敏):

  • 國發會陳主委的下一任不知道會是誰。陳主委本人在此領域既無經驗也可能興趣缺缺,這樣的政務官特性會讓在討論和規劃政策時,偏聽和單聽一方之言的狀況更容易發生。當一個人沒有足夠的經驗對一件事的複雜度判斷時,要不就是她是來執行事情的,要不就是她聽誰的會很重要。以台灣相關政策(編按:開放資料)推進的過去十年經驗來判斷,她會聽誰的,不可能會是透過公眾諮詢。
  • 因此,要推動「開放資料」「專法」或是「法制建設」,必然有後設和設想好的解套目標。我們就不隨意臆測要解什麼題目或是誰的題目,但我們從過去三年半推動「資安即國安」和「資安產業」的路線來看,顧此失彼是鐵定的。這顧此失彼不只是人權組織會談的那個層面而已,更多還是美中貿易戰下「國家安全」的範疇。例如,支持的本地業者積極導入具有威脅和侵入性質的監視系統到有商業安全和國家安全疑慮的場域,一方面產業政策支持甚至直接補助此等商業行為,另一方面在國安層面又「號稱」嚴禁該等情事。資訊安全產業發展、台灣業者在產業鍊的角色,還有美中貿易戰下美國在「科技冷戰」對台灣的更多必要關切,這些都是可以預見的。自打嘴巴不應再發生。
  • 政府資訊本身的「數位資料化」和「開放化」牽涉到上揭的「資料治理」。若是不慎或是急於服務某些特定產業和或是想像中的產業,不只會有意料之外的狀況,而且在實質上可能大幅提高整體國民被「監控」的風險。我不太相信沒有長期跟「資料共處」或是沒有「資料手感」的「好人」能夠體會被大規模無差別監控的風險,我也不太相信現任陳主委有足夠的能力啟動討論。所以這問題就留待給下一位國發會的主委。
  • “Hidden agenda” 最好還是要多談,就算不是現在公開講,也要提早談。否則蔡政府「數位無人」的窘境,只是落實更多很有機會長期接觸的人的經驗再證罷了。
  • 國發會現任主委談的 use case 都非常的應用和下游導向,在屢次公開場合談的事情,尤其是和數位相關者,其 “assumptions” 偏向是鸚鵡學舌,大量套用罐頭型的「台式產發術語」。照理說,國發會擁有優良的傳統,不該是這樣才是。

法制部分,留待其他高人。

美中貿易戰:大量美方中間人在台

台灣2020大選來臨,觀察團陸續進駐台灣,有新聞從業,有風險管理,有智庫學人,有商業代表,也有他國的政治人物和退休政務,大量來訪,堪稱是近年來最為盛大。

由美中貿易,台灣在半導體、電子業和製造業供應鏈角色,不可或缺。再加上中國影響力在戰略上是美國的頭排對手,研究台灣民情商情,甚為重要。除卻來訪來參偶一為之,更多是思考如何系統化建立與台灣社會的合作關係。畢竟,四十年來「棄之如敝屣」,或是從北京看台北,或是從香港管台灣,或是藉由新加坡控制台灣市場,這些隱藏的 C2C  (command & control) 關係 ,在產業打滾的,不至於陌生。

先驅研究團隊,多半是商業背景。官方組織,動作緩慢,規矩不少,再加上必須透過國務、外館體系應合招縫,快不起來。但商業公司,無此顧慮。默默有些名不見經傳,拾此機會,順理成章,成為代理機構。

此事本屬正常,可惜的是,多半低估台灣社會廣度,深度,複雜度,能動性,不能動性等各面向。代理中間人初來乍到,對地緣不熟,或因過去訓練導致,或是人際網絡狹窄,能訪能見之人,重複性極高。在這美中貿易戰和大選之際,台灣的媒體曝光度和八年前相比,可說是凌宵直上,天天都有新聞。但中間人卡一層,接觸的人再卡一層,美方因東亞外館人事三年來未曾補齊,也有數層。明明就是急在弦上,要更努力,要更聰明的接觸。但聽到的,都是重複的幾批人。

這對積極的中小企業來說,頗不公平。也對大型上市公司而言,少了一點未來佈局的哨兵訊息。升斗之民,更無從得知。大量美方中間人介入,四十年才這一次。2020會走到什麼地步,我們再看看。

Continue reading “美中貿易戰:大量美方中間人在台”

歐美電信業者經驗對台灣數位轉型有用?

前幾天在 TWNIC 邀請之下,參加了 DTA-TWNIC 的座談。這場有三個單位,前兩個台灣比較熟悉,後者是分別登記在在英格蘭和美東的 TM Forum,屬於以論壇型態促進電信產業發展的公司組織,而這個公司的 bylaws 則是可以透過這邊取得

現場來談的主要嘉賓是 AT&T 的電信老兵。當年台灣有一批人都進到了 Bell Labs 和 AT&T 的各大研究機構。研究人員回來之後,任職於學界和政府者,不在少數。而進入業界者,則多半已屆退休之齡。本次講者 Jenny 也算是其中一員。雖然主題是 TM Forum 的 Catalyst Program 和數位轉型,但我想到的是:

  • 歐美電信業者的產發組織,對台灣一二類電信業者有和合作誘因?
  • 台灣電信業者面臨5G頻譜競價已經自顧不暇,參與偏向商業發展的國際組織,要如何跨出第一步?為什麼要?
  • 台灣電信業者在國際組織的參與,除了我們比較能看見的中華電信研究所之外,撇除社交和純粹標準組織,是哪些部門主導?還是沒有部門,都綁在少數人的身上?退了就沒了?

台灣電信和網路環境可能不太為外人所熟悉。電信業者服務的面向和商業邏輯,大概還算容易從歐洲電信業者角度來推敲。但是到了網路服務和網路消費行為,台灣的市場狀況和比較長期的研究報告數據,一來可說是奇缺無比,外人難以得知。二來是,此經濟體為四面環海之島嶼,「內閉性格」不得不然,服務的推出很自然不會想到跨境的使用情境。在電信主導的服務層面,各種「系統」「服務」和「商業邏輯」的「疆界」明顯,發展不容易有意外。三來是,台灣的電信業者對於海外的投資似乎也比較少聽聞,更遑論是針對其他業種的跨國投資。

TM Forum 當然不像 ITU 這麼龐大僵硬,而 TM Forum 畢竟沒有官方色彩,可能在各種計劃的推展上,玩法比較靈活。現場聽聞法國 Orange 的積極程度,這倒不意外。Orange 在很多地方都可以看到身影,內部職司複雜龐大,有部門希望好好運用 TM Forum 的平台進而探索新的機會,這說得過去。但同樣放在台灣的三大兩小,要 justify 並且找到好的節奏參與,可能難度就高了很多。十幾年前只要跟 OP (operator) 談,被「無償」「借腦」的機會非常高。即使現在的主場已經從電信獨大到了網路也能是一方之霸,但台灣的電信業者囿限於其管理慣性和結構,要稍微「開放」「放開」點,大概還要等個五到十年。

至於席間談到的中小企業轉型,尤其是針對台灣的部分,我認為還是比較困難。TM Forum 在台灣的合作單位可以做什麼,我也沒有好的答案,但只有更多的問題和探索的意欲。

沈一鳴、網路集氣與情蒐

參謀總長不幸因公殉職,令人惋惜。但雖非台灣特有但卻特稱之「集氣」慰問,卻是有「情蒐」價值的大好「機會」。尤其是軍方人員本就在社群媒體使用上,該有「分寸」「禁忌」。軍職系統人員,無論是否現役退役,使用社群媒體若無「指導方針」「標準」或是「建議方式」,那麼長期所衍生的問題,將令人吃驚。因此,參謀總長與相關將領人員所使用的社群媒體帳號,只要是在台灣特好之 Facebook 平台,都有相當情蒐價值。老派將領或許有所訓練警覺,但一則新聞事件之連結和其留言,卻能將其舊部大量「引出」。

已退役人員針對此事,或許更願意公開表示自己身份過從以及與沈共事之經歷。雖非一五一十詳之載之,但卻能成為資料庫搜集之對象。現職者本應不該「表態」,但長官逝去,人之常情在所難免。不過網路的威力今非昔比,任一動作,尤其軍職人員,其網路行為所留下之「軌跡」,被大量無差別的搜集,不是難事。因此,黑鷹墜機憾事肇生,更是軍職系統人員爭相「集氣」留下可供辨識單位、經歷、從屬關係的重大事件。

此情此狀,相信沒有沈之舊從舊部會濫用,但對於無所不用其極情蒐之不同勢力,可能來自商業,可能來自其他非商業,「集氣」之舉,恰是大好機會。參謀總長之人際網絡,如我等之外人不能也不該得知,但憾事一來,反而讓人有機會知曉通透。這大概是意外中的意外。

2010~2019年網路公共事務時序回顧

這個十年即將結束,回顧幾件攸關台灣社會而且親身參與的事件和「運動」。目的是記錄,所以講得很簡潔,在「社會影響力」面就不多贅述。

2010年

  • 主要是「青平台基金會」剛成立(當時第一次聽到),於是幾個計畫就放在「青平台」那邊進行。後來轟轟烈烈的「開放資料」和「開放政府」「開放政府夥伴關係」,也是這一年在台灣社會才正式的啟動(不是很多人所想像的2013或是2014年)。之前在2008到2009年在中研院資訊所內所進行的相關活動,基本上只能算是幾個人的興趣。
  • 開始在台灣公開談 Wikileaks。這當年可是何止嚇死一堆人。
  • 9月份,第二件事就是我們把胖卡帶到奧地利林茲的 Prix Ars Electronica 大獎賽。這是掛在「台灣數位文化協會」的旗艦計畫。上了很多次媒體,後來也成為這個協會形象的鎮山之寶和某種型態的選舉活動的代稱(編按:胖卡車)。後來也擔任了此獎項的國際委員至今,推薦不少亞洲地區的計畫進入評選階段。
  • 12月份,同年底我將設計帶入總統網路競選活動的美國經驗,由於有些親身「體驗」,於是在台灣就辦了幾場分享會。促成…
  • 12月份,今年主要還有將「莫拉克網路救災」的經驗收尾,在一些場合(香港)分享。莫拉克網路救災堪稱是台灣網路動員合作的經典之一,參與的人不在少數,我想很多人應該記憶猶新。
  • 另外就是響徹海外的「哲學星期五」前幾次活動,在我印象當中,都有實質協助。

2011年

  • 開放資料、開放政府、開放政府夥伴關係 (OGP) 等就不提了。OGP 今年 (2019) 國發會主委還在提,真是令人莞爾。
  • 3月份,SXSW 分享會,記憶中我應該是這一年去了 SXSW,順便去矽谷辦些事。來聽的朋友們多半是前十年在網路產業所累積和認識的朋友們。
  • 8月份,在朋友的地下室丟了幾十萬弄了一個簡易棚,開始做網路節目(直播?)。做的有點早,但經驗很寶貴。我目的是在探索流程、製播成本和上架到美國的電視(盒),倒不是真的要做節目要做主播。後來有些傳統媒體公司曾來地下室參觀。
  • 10月,開始跑歐洲,談台灣的開放資料經驗(尤其是莫拉克風災的部分),找出台灣經驗的意義。
  • 12月,收到聯合國 UN-GGIM 秘書處來信,邀請正式加入「願景小組」。後來我在台灣的某雜誌有提到這一段經驗。但涉及聯合國事務,不方便公開談細節。此時開始接觸各國地理空間資訊(和國土政策)的高級官員,和日內瓦的「圈子」結下孽緣。
  • 12月,同樣是收到行政院「科技會報」的邀請,在中研院資訊所談開放資料。這場可能是台灣第一場比較公開且涉及策略層面的座談。

2012年

  • 可能是第一次在科技會報見到張善政(他剛上任不到兩週),不過是和台權會一同前往,談的不是開放資料,而是朱敬一所留下來的「開放資料」和「醫療資料」等討論云云之「降龍十八掌」詭論。之前曾聽聞張本人,但他做 IDC,與我們比較遠。這也算首度比較清楚了解在中央政府的幕僚層級是如何看待「開放政府」「開放資料」等議題。印象中,這也是初次切身警覺到「政府」可以如何透過「數位」「威權」操作,達到網路科技往完全不同設想目的之發展。這件事在7年之後,在美中貿易戰的「科技冷戰」脈絡下來回顧,就相當清楚了。
  • 6月份,大概就屬學習美國 Code for America 所啟動的 Code for Tomorrow,在本月堪稱是台灣「寫程式改造城市」的濫觴。這段期間認識了和過去十年完全不同的新朋友們,也在後續花了大約兩年半的時間,緩慢推進。
  • 在台灣可能大大小小辦了幾十場的活動。這個年度跑國外跑得比較勤,我也忘記這年出去幾趟了。基本上都是在 “pitch” 臺灣的地緣價值和網路社會的經驗。例如世界銀行……

2013年

  • 主要是正式和台灣政府「概念股」開始「打交道」,或是說 “engagement” 還比較貼切。但由於這些公共事務並非「正事」,因此在議題推進的部分,花了不少時間做 “stakeholder management”。應該要認識的都認識了,各種聚會也讓不少新加入的朋友們有互相認識的機會。
  • 今年主要把週末都貢獻給了 Code for Tomorrow,而且這個社群因為社會氛圍所致,慢慢有比較紮實的商業模型誕生。儲備了後續 DSP 團隊的能量。

2014年

  • 3月份,「太陽花」爆發。由於已有點年紀,而且也並非「覺醒青年」。這件轟轟烈烈的社會運動,並沒有親身參與(路過好奇觀望當然不算數)。當時想到應該是怎麼留下更多打底的「結構」。貌似中年男子展現「熱血」的樣態大概很難跟年輕人相提並論,於是我似乎花了更多的時間和國際的圈子打交道。
  • 5月份,似乎因為想看教學片子而啟動了 “Data Weekend” 系列座談。前後一連辦了10場,很快的也摸清楚了 “data for social good” 的機會和限制。
  • 前20年累積的「摩托車經驗」在馬政府執政的此年派上用場。台灣政府後來在2016年所釋出的「機車交通政策白皮書」,我可能算是最為關鍵的人物之一(我的相關藏書比交通顧問公司還多很多)。雖然此事和網路無直接關係,但我長期透過網路來達成摩托車安全和文化的介紹,算是「受惠者」「見證者」。如果你要我選這十年來最為「驕傲」「欣慰」的一件事(公共事務部分),或許這件事的實質影響是最值得談的。不只救人,可能還救了不少人。
  • 年底大事就是烏鎮世界互聯網年會。由於身處的產業近水樓台之故,而且我們都目睹了中國的網路人口紅利如何在2009年到2014年大爆發。隱隱約約感覺到不一樣的大時代將近,所以開始對中國網路非產業的層面,系統化的探索。這些經驗和養分,成為2018年12月初開始談「資訊戰」的基礎。

2015年

  • 1月,很有趣的一場會議。不好意思講更多,當時並沒有不合理的期待。
  • 重心轉移,Code for Tomorrow 解散,成立 DSP 公司(公司業務蒸蒸日上!),也成立 Taipei.IO(網址於日前停止續約)。 Taipei.IO 主要是針對「網路」「資通訊」「數位」智庫社群所做的交流活動,掛在開放知識基金會台灣 (Open Knowledge Taiwan) 之下。五年來在各地也辦了上百場大小聚會。來自十幾個國家的訪客是有的。
  • 今年也花了點時間,協助成立 TWIGF 台灣網路治理論壇。這方面我過去寫了一些。我雖非台灣網路耆老,當年 WSIS 的會議也沒有機會參加。但接觸 IGF 也算是從上一個十年底的 APrIGF(亞太網路治理論壇)開始接觸,並沒有東亞社會的那種「師承關係」。APrIGF 前後參加了五次還是六次。當時台灣的 NII 和尚未改組的 TWNIC 都有意重拾 IGF 的議題,但找不到人參加。我動用不少關係,讓 TWIGF 有了很多新的,專業的面孔。不過我也只做到這裏,其他我就沒什麼貢獻。
  • 年底,新政府確定。開始收到不同性質的諮詢信件。莫名其妙瞎事的討論,看了不少。

2016年-2017年

2018年

  • 這年重心全部轉移到瑞士,也參與不少以日內瓦為出發的網路公共事務,例如 ISOC Switzerland, Crypo Valley Association 等。東西太多,未來幾年我們再多多交流。
  • 事後回顧比較經典的應該是,11月底回到台灣,某智庫對於「11/24」意外「大敗」一事,感到「驚慌」「不解」。我和另外一個老朋友(2019年英年早逝)在此智庫邀請之下,針對中國影響力在台灣網路空間和資訊社會的干擾模式(a.k.a. 資訊戰),做了點很初階的研究。這個主題在2019年愚人節之後,在台灣的研究和討論意願,整個炸開。而不少剛踏入此領域研究的朋友,多半都可算受惠於當時的討論框架。

2019年

  • 此年主要是和在「資訊戰」的不同利益相關者交流。當面交流的對象達到兩三百位,不過也不限於台灣本地。這些利益相關者也是前十個年頭完全無所接觸的。真是開了眼界。
  • 座談主講的機會,我都盡量 pass 給其他更年輕的朋友。至於書腰或是新出版書的寫序和寫推薦,我幾乎是全部拒絕,轉介給其他更值得被社會認識的朋友。
  • 3月份,成立 DDD.doctor

本年尚未結束,很多事還在進行當中。不過這十年來學到了更多,對於各個國家之間網路公共事務的探討框架、產業結構、網路社會文化、跨國公司分工、資訊價值鏈、投資環境、誰是誰等,了解程度和十年前只待在網路和資通訊產業所累積的,可說是不可同日而語。

如果要對這個十年下一個結論,那就是:

能活在這個時代實在太好了,根本完全沒有無聊的理由。

期待2020年的到來。我應該忘了不少事,請體諒中年男子的記憶力。

5G頻譜飆(標)到誰會GG

本週各大電信業者競價5G頻譜,想到了陳慧玲兩年前出的這本書:《翻轉賽局》。

作者訪問了關鍵的電信(包含固網、網通和資通訊)人士,這點非常難能「可貴」和「可畏」。因為電信的圈子說大不大,高層的流動就那幾個熟悉面孔。本書想談歷史,找出過去所錯過什麼的機會,若沒有這些人的說法,顯然是說不過去的。再加上電信的管理高層(如電信總局時代)的耆老,也並非現代網路從業有機會見面共事,有些早已不在台灣或是蓬萊仙去。在這個「匯流」的時間出了這本書,檢討的「時機」是再好也不過的。我認為本書最有價值的剛好也是這部分:寫出隱藏在大內或是業界僅知的幾個時間點 (when),發生什麼事 (what),有什麼人 (who) 等。至於想處理的為什麼 (why),我認為本書跳過,也可能沒有打算著墨,充其量是在「匯流五法」的立法優先順序出爐的第四季之前,投下的一顆石頭。

腦袋裡瞬間閃過了20年的發展。從一個消費者來看,5G似乎很難激起嘴巴之外的熱情。那麼在年底即將結束之前,我們不妨回顧回顧當年的通訊新時代的「好」和後來不怎麼靈驗的預言。

首先是有手機的年代

雖然台灣在1990年代末期大幅開通行動通訊業務,但那時所擔心的是要買什麼手機,收訊強不強,電話收不收得到,以及簡訊要多少錢。還記得腰間手機套就是「身份」的象徵,還有千禧年跨年的拜年簡訊竟然會延遲好久才收到。

網際網路 (internet) 還有點遙遠。不對,電信和網路,根本是井水不犯河水。一天能花多少時間在手機上?平均一小時就是話務的超高用量用戶。

然後是GPRS的年代

彰顯「個性」的圖鈴下載,百花齊放的各種「加值服務」,讓我們初嚐「行動運算」的甜頭。這是一個2.5G的GPRS普及化年代,手機還有通俗代稱(拉麵機?)的年代。要透過手機上網是奢侈的,要透過手機接觸「電腦」的世界也是奢華的。我們也還記得不跟世界在同一個陣線的「日本系統」,在日本旅遊只能幻想哪一天台灣也有手機上的豐富加值服務。照相手機堪稱時代前沿,但要洗張大頭照,畫素還不夠力。

想連結電信和網路,這還是一個會被資費「懲罰」的年代。

劃時代的3G

威寶電信的開台廣告令「網路人」雀躍不已,當時有多少產業發展的孤戀願景就此展開。手機的選擇也趨於本土多樣,3G開台後的幾年堪稱是興奮。我們雖然忘記了當年產業之間如何在行動終端的普及和資費的低廉間而有如寒武紀生物大爆發 (Cambrian Explosion) 的競逐,但是從3G之後確實再無那種激情,這到了標5G頻譜的本週都還無法忘卻。

超過一半的初次上網人口透過了3G看到了網際網路的廣大,而電信業者仍渾然不太相信電信哪一天會被網路吃掉大半江山。

4G和網路威力的再確認

這時所迎來的不只是產業的承諾,而是承諾的普遍應驗。GPRS年代聽過的說法,逐一在4G的條件下獲得實現。這一趟走了15年。15年對電信業者而言,可能只是一個內部管理世代的更換。但對網路而言,從3億人到30億人的世界,何止翻了十倍有餘。

但這也是危機的開始,而且在幾年之間,還成了網路人終於能說三道四的飯後話題。本來電信是高度管制,現在連跨境議題都免不了被美國的「國防授權法」影響

萬物連網的5G?

生活的光棍如何奢談5G深陷產業鍊供應鏈邏輯的台灣產業,如何看待5G?如此多的行動上網人口,創造的整體社會機會,是如何被網路服務後進者和外國業者所把握?

我們回顧這20年來,從機會到威脅,從無邊無際的「衝浪」自由到越來越不安全的網路環境,個人的生活是如何被改變了?當「萬物」再連上網時,就像是路上車子多了十倍,我們能快地看到的是什麼樣的機會?我們能預期的是什麼樣的風險?

或許聰明回顧歷史,才能避免意料之外的GG後果

美國「2020年國防授權法」網路、台灣、5G 相關章節

今天雖然台灣的通傳會5G頻譜競標開跑,不過美國國防部 FY2020 NDAA 3500頁的預算書更刺激。純粹是做個紀錄。資料來源:美國國會

參議院部分有一份協商後的摘要,我把 “cyber” 和 “5g” 拉出來看。「中國」部分比較敏感,給其他產業先進研究去。

Cyber 部分 

NDAA 加強了國會對網路營運的監督,並增強了國防部的網路安全策略和網路作戰能力。此次會議報告事項:

  • 指示國防部長制定一致,全面的框架,以增強美國國防工業基地的網路安全;
  • 需要製定度量標準以評估「網路任務部隊 (Cyber Mission Forces) 的整備狀況;
  • 建立大學聯盟,就網路安全問題對國防部部長建議;
  • 為每名軍事服務單位 (military service) 建立首席網路顧問 (Principal Cyber Advisors),負責軍事網路力量的事務;
  • 在維運資金 (Operation and Maintenance) 允許軍事部門的主官在調用最多300萬美元的預算,以用於開發支援網路營運的特殊功能,以實現快速發展網路功能的創建、測試、部署和操作;
  • 要求國防部長通知國會國防委員會,報告來自國家的任何授權機構關於軍事網路空間作戰司令單位的各種操作細節;
  • 指導有關軍事網路空間作戰的年度報告;
  • 指導國防部和網路與資訊相關的技術人事預算進行零基審查;
  • 要求進行有關改善海軍網路職業發展生涯晉用管道的研究;
  • 完善化首席資訊官 (CIO) 對企業範圍內的網路安全進行改善;
  • 委託國防科學委員會 (Defense Science Board) 研究未來的網路作戰能力;
  • 指示國防部長對美國的網路態勢 (cyber posture) 進行四年一次的審查;和
  • 延長網路空間日晷室委員會 (Cyberspace Solarium Commission) 的完成日期

5G 部分

  • 會議報告認知到建立第五代 (5G) 通訊相關戰略以增強軍事能力的重要性和緊迫性。NDAA 將:
  • 批准2.75億美元用於新的5G資訊通訊技術研究和開發計劃,以及在整個國防部安裝中建立 5G 測試站點,包括內華達州測試場 (Nevada Test) 和培訓範圍;
  • 要求建立可信賴的微電子供應鏈並進行營運安全標準管理,以改善所取得之商業產品在安全和製造上符合標準,並確保工業基礎對各種風險有足夠的韌性; 和
  • 要求制定國防部 5G 戰略和實施計劃。

此外,國會最新的協商的版本已出爐(報載),初步看來將近3500頁(之前的版本這裡瀏覽)。很多關鍵篇幅,下週再看。

TWNOG 4.0 相見歡

TWNOG(台灣網路維運社群)第四次的聚會日前舉行,本次至少有300人次到訪,堪稱台灣本地最主要的相關專業聚會。不過妳可能會問:什麼是網路維運社群?

台灣網路維運社群 (TWNOG) 是專門為了在台灣有網路節點或對台灣網路發展有興趣的網路工程人員、網路架構人員、網路維運人員及網路相關專家人員成立的組織 – via twnog.tw

基本上這個行業的從業人員不多,而且也多半不是媒體寵兒。但很多網路基礎的營運,卻必須非常依賴相關之專業。這方面的儲備人才若是足夠,網路的「基本建設」才會穩固。從網站來看,我們可看到其訴求專業人員之背景來自:

  • 台灣一類及二類電信業者
  • 國際電信業者
  • 網路服務業者
  • 多系統業者
  • 內容供應商
  • 內容傳遞網路業者
  • 雲端運算及代管業者
  • 網路交換中心
  • 數據中心
  • 使用網路為主要提供服務管道的業者之網路工程人員及產品人員

TWNOG 一如其他網路治理的相關社群,以多方利益相關者委員會 (MSG) 作為決策機制。這份名單也可以在 TWNOG 的網站上取得。不過我不是來介紹 TWNOG 的,而是分享些第四次的參與心得。

  • 我是很晚才接觸到這方面的相關從業人員,主要是2004年底弄一間 VOIP 的公司,開始搬機器進到「是方」在瑞光路底的 IDC,這時才第一次見到原來管商業機房的人(和流程)是這樣的。
  • 後來曾和台灣一類電信營運機房「技術長」等級的人員共事,不過那已是2010年後的事。我感覺這方面的專業在台灣或許不是很容易發揮,或是到了一個年紀之後,有電信機房管理經驗的,在台灣並不容易待得下去。或許美中貿易戰脈絡之下,會有些轉圜的機會。
  • 這些具有專業且多半必須天天跟「機房」打交道的專業人員,平常並不容易在各場合見到,因為畢竟是一個有相當門檻的工作,且其歸屬之單位在台灣所提供的服務,與一般的消費者關係並不高。有 TWNOG 這樣的社群,可說是來得成立的稍晚,但卻是非常重要。
  • 這種活動主要的目的還是認識人,各種人,以及或許慢慢成形,在台灣稍微可見,並且希望一探市場生態究竟而來自其他市場的商業和國際組織人員。
  • 有的聚會就只有當地的技術圈生態,不能說不好,但對非技術領域者,參加的意義不大。有的因地緣和各種歷史因素,做得比較廣,所以很值得參加。我想 TWNOG 正在往後面的方向邁進。不過,台灣在 NOG 生態,電信業者還是有絕對的「宰制力」,這點和我所知道並且參與過部分活動的 Euro-IX,稍微不同。
  • 在現場也見到了幾個老朋友。言談之間又認識了幾個新朋友。參加年底的這個聚會。晚宴也苟且了參加了一個小時。整體而言,對於泛網路生態的從業人員,近水樓台,還是很值得參加一兩次。

外送員之死 – 被拒談的安全視角

背景不多介紹,直接進入主題,隨手舉這兩週少談的各種由社會環境和安全出發的觀點。

  1. 外送員之死引起如此大的風波,有幾個因素,但最明顯少談的,是機車作為外送普遍載具的這個事實。如果是自行車發生事故、或是電動自行車發生事故(例如中國)、還是小客車發生事故,以安全視角來看,都會不太一樣。整個事件的主要問題,除了不同利益攸關者談的部分,機車安全是不可能也不該忽視的要素。
  2. 台灣機車密度之高,這是想當然耳的感覺。但在看待外送員之死前,我們至少要對相關的基本數據更為清晰。例如台灣地狹人稠,在全球人口超過一千萬的國家之中,密度排行第二。機車數量接近一千四百萬量,輕型機車駕照擁有人口佔總成年人口比等。
  3. 一些社會、地理經濟特性的要素,也必須有所認知,例如商店的營業時間遠較這些網路外送總部母國(如英國、德國)來得更晚、更長。各城鎮每平方公里範圍內街廓之間各種等級道路密度,遠較中國各城鎮更緊密,也幾乎能允許機車直接穿行。智慧手機普及率超高、擁有銀行帳戶的人口比遠高於絕大多數的東南亞各國。
  4. 機車部分,便宜入手、相當可靠、機動性高。但擁有各級機車駕照的人口,在考照和上路後的階段,安全駕駛的訓練幾乎等於零。
  5. 在主要城鎮,複式型態 (multi-modal) 的交通載具相當普遍。機車必須與汽車、自行車、行人、大眾運輸系統(如公車)等共同使用道路。許多網路外送公司的母國,其複式交通的狀況不若台灣複雜、交織且普遍。
  6. 亞熱帶氣候,海島,氣候因素影響交通安全因素甚高,對機車而言,甚至可能有季節性的多發事故型態。

到機車本身的安全特定,我們也簡單說明為何和其他交通載具如此不同。這部分很重要,因為除了檯面上急欲解決的幾個問題之外,傷亡事故會不會大量發生,都取決於這個環節,而不是其他的主題(如所謂的「新型態數位經濟」)。

  1. 一般外送員所自備的機車,多為輕型到重型機車(排氣量低於150cc)。
  2. 機車後面所加裝的保溫袋,材積很大,會影響機車操作。重量不是問題,是保溫袋所佔據的空間。有些外送員腳踏板還會放置另外一個,以提高「積載」的容量。
  3. 一般機車(速克達)至少需要兩手操作,左後煞右前煞,行進間還需要平衡,因此比台灣的自排小汽車,在駕駛難度部分,實際上更高,更需要訓練以保障人身安全。機車行進需要不時動態平衡。自排小客車可完全忽略這部分,一腳一手即可操作,右腳放開油門就是緩行。機車可沒這回事。三輪機車(前二輪後一輪是特例)或有輔助輪(四輪)的機車,我沒看過拿來做外送的。就算有,應該在統計上還不具意義。

另外就是所謂新經濟和網路平台的部分,其實就是一個 app 和手機,作為所有外送員、平台業者和商家的「接觸點」。手機架在機車上,就是現代最大的危險因子。

  • 一般手機螢幕,很難在日光下看得清楚,需要機車駕駛人特別注意(分散注意力給螢幕,而不是給道路和周圍行車環境)。
  • 一般手機螢幕,若使用機車架 (mount),在正常體型的機車駕駛員操作情況,其「視距」並不足以讓駕駛員看得清楚。看得清楚通常表示:要不是屁股坐太前,就是上身整個往前傾。視力三點零我想人數可能不多。這兩個動作都是提高行車風險的操作動作,不正確的坐姿,在途時間一拉長,會造成駕駛的身體疲勞,而身體疲勞是會累積的。
  • 一般手機螢幕,在夜間時會過亮,會影響駕駛的動態視覺。看完手機之後,劃設不良的標線或是後照鏡的車道狀況,駕駛人會有短暫時間失去足夠的視覺辨識能力。
  • 下雨天的狀況,大家可以自己想像。
  • 這些都還沒提到操作的各種狀況和流程。

簡單來說,不管怎麼把手機架在機車上,尤其是在外送的情境之下,要安全風險降低是很難或是幾乎不可能的。要求停等並熄火才操作,實務上也幾乎不可能,對於警政單位而言,也沒有長期穩定執法的可能性。機車行進間操作手機,在外送的情境之下,就是危險中的危險。

以近日出爐的「美食外送平台業者自律公約」來看,雖說強調「安全第一」,但在「外送夥伴安全保障」的章節部分,實則無效。協會有心很好,但人身交通安全並無法如此處理。

至於政府各單位「爭相」被要求處理一連串的事件,各種觀點都有,積極度頗令人意外,或許拜2020大選即將來臨之際,稍能理解。但在「機車安全」最核心的部分,卻是付之闕如。我想目前政府也不敢碰觸此題,因為其解法不是一兩要項列出,或是召開座談會,或是誠懇呼籲即可解決。事涉很多困局(如騎機車看手機)、訓練(安全是需要訓練的),還有數萬以計的外送員,竟然就「不知不覺」被吸引到平台業者所提供的「零工」工作機會。幾個因素加起來都在在都顯示,政府各單位的一時態度積極,但缺乏的可能還是對機車安全特性和整層的勞動力被「挖起來」等這些不方便討論的事實。

幾件軼事

幾件軼事,非虛構。本來是易事,或是解法總有脈絡可循,不該落到如此下場。但觀乎發展情況,對不少人而說,卻是很難改善。

第一案是某協會,指名要做「數位轉型」,專務中小企業,管理階層堪稱有頭有臉,且為公眾和相關領域之代表人物。改名之後,一切似乎井然有序在軌道上。然而因為網址續約出了問題,網站已經一個月無法連上。

第二案是某次連訪,主團來自他國學人。拜訪理由,深涉高度敏感議題。席間歡笑談論,但領頭多為互識舊識,交流偏向行禮交誼。會後不久,涉其事者高調將合照發在公開網路媒介,深怕他人不知此行目的。然影像內多有可識別之人、事、時、地等要素。此等社群媒體「昭告」陋習,在行內看來全是漏洞,而且是整串的。

第三案是醫院系統遭致侵入攻擊,危害程度不知,時間點不知,病患資料之保全、保安和院方處理方式,外界全然不知。此院人人皆知,情況嚴峻,然新聞只能關心「元首」之機敏資料是否遭致洩漏。

第四案是專門服務退役體系的醫院和醫護系統。根據公開揭露之資訊,近五年來被高度針對性攻擊,但其相關防衛、防護、內部訓練和意識,可能近來才開始被口頭重視。

四案都有關鍵詞句,恰好是:(一)數位轉型(二)資安即國安。

關於 LINE 的一些數字 – 從 SEC Form 20-F 閒聊起

本篇只是閒聊用。主要是純網銀釋照捲起一波風潮,激發不少對於純網銀未來服務樣態的討論。但我回想起 LINE 除了有人討論的季報之外,還有在美國證管會 (SEC)_所申報的 Form 20-F 文件。後者揭露的資訊量很高,對於觀察一個在美國和加拿大以外註冊的上市企業,有許多參考價值。從 Form 20-F 來推敲在台灣市場拿到純網銀執照的 LINE 會如何發展,聽起來有點遙遠,但至少對於這個在台灣網路社會舉足輕重的事業體,會有更明晰的了解。

Continue reading “關於 LINE 的一些數字 – 從 SEC Form 20-F 閒聊起”

LINE訊息查證平台上線一週之後

首先是 LINE 的新聞稿,以及 Web 平台本身。幾點觀察如下,有誤請多指教:

(1) LINE Taiwan 近一兩年來收到不少來自政府各級單位的關切和壓力,在2020大選前半年前推出這個機制,可以說是最後期限了。

(2) 這平台本身號稱跟「4大中立查核機構」合作,但這「四大」可稱之為「大」者,可能尚無一可符合。所謂「四大」機構,僅有一個「事實查核中心」在組織面、工作流程,還有監督機制的部分,比較充分,但「事實查核中心」目前應該還不具法人身份。「真的假的」並非機構,本身也不具法人身份,比較像是某種計畫和機制。「萊姆吐司」和「MyGoPen」的資訊則是比較模糊,但兩者應該有營利型態的組織(如工作室、公司)在支持。在「事實查核」這種具高度爭議和判斷的合作案,這部分可能需要多一點釐清。照理說,LINE Taiwan 和這「四大」的合作一案,應該有某種契約關係。簽約文書的甲方乙方是誰,LINE Taiwan 本身最清楚。

(3) Web 平台本身看起來像是趕鴨子上架的結果,有幾筆數據在觀察一週之後,開始略顯整個計畫即將面臨的困窘端倪。快舉幾例:

  • 「總舉報訊息數」一直停留在1.2k?
  • 「總舉報人數」每日約增加1k,但自7月23日公開上線前,早已累積80k多的人數。不過這裡指的「人數」應該指的是「帳號」而不是「人數」。帳號數和人數兩者意義是不一樣的
  • 「正向影響力」這個指標欠缺完整說明,短期內似乎沒有意義
  • 查核的夥伴,以「萊姆吐司」和「MyGoPen」最為積極,經兩方所查核的訊息數量,也遠居第一和第二。相較於「事實查核中心」和「真的假的」,這兩家也是最為積極和其他電視以及傳統媒體合作的夥伴
  • 至於「事實查核中心」的部分,看起來都是平台上線前就上稿好的內容。而本身是「社群」「機制」但卻被推向肩負「事實查核功能」的「真的假的」,經其查核的訊息則數,目前則是停在零
  • Web 平台的頁面有一些 ranking,但 ranking 的設計和揭露要小心。以目前的狀況來說,有心的研究者可以從每日更新的狀態和從各欄位的資訊,推敲出此合作案是否有用有效的一些推論
  • Web 平台還有一些資訊很有趣,我想積極的研究者應該給予更多的關注

另外,新聞稿本身揭露了很多數字,例如:

  • LINE 在台擁有2,100萬月活躍用戶,每天在群組間傳遞93億則訊息,平均每人每天透過平台更接收及傳送超過上百則訊息

我對這幾個數字是如何介定和算出來的有高度的興趣。另外,還有一份名為「可疑訊息辨別與查證質化與量化」的調查,調查內所透露出的數字,可以推斷出這個「數位當責計畫」的計畫模式,本想要解決的問題的範圍 (scope) 是什麼。

不過我直覺來看,這個計畫可能沒有想像中的那麼重要,但在給各方利益相關者一個「完整的交代」部分,相較於其他跨國的平台業者,則是達到了高標。

資訊內戰 誰在打仗

先從一張圖開始,在一些場合不少朋友聽過,但我們把內文置換為中文,有助於更廣泛深入的討論。

不實訊息影響力利益攸關者

這張圖有四個象限ABCD,橫軸有兩個端點,縱軸也有兩個。橫軸左邊是政治動機,右邊是經濟動機。縱軸上面是高度集中,下面是高度分散。這張圖表的意思在於初步解釋一些以不實訊息造成「假新聞」的利益攸關者,從動機、誘因、組織型態等來分,大概能看出什麼更多的端倪。

A象限

從語意上最好理解,但實務上最難追查和舉證。所謂「國家級」的境外勢力,過去幾年在 Gmail 的警告通知訊息裡,也頂多是標註為「疑似來自國家支持的駭客攻擊」。畢竟沒有完整的證據,要指名說某個國家是這些「攻擊」的背後發起者,以正常的狀況來說,這是非常難的。但如此龐大的利益攸關者對一般民眾非常好想像,站在輿論的角度,也容易歸咎指責。

在資訊安全領域,與網路時代的「假新聞」追訴和舉證相較之下,畢竟發展的歷史比較悠久,也有比較科學化的手法來判斷、鑑視可歸類為單次的攻擊行為是否能推斷為「國家級」或是「國家級的資助」。但在今年春節後一波的「資訊戰啟蒙」,把所有的影響力行動 (influence operations) 都指責為來自某一個國家,已經成為直接促成危機感暴增的顯學。對很多網路領域的朋友而言,當然不能如此輕率。

單純來看A象限還有個特點,比如說,高度集中,有明顯的指揮和控制 (command and control) 鏈,政治動機遠高於其他動機型態。這些都是初步的認知。

B象限

這部分也不難理解,但通常會被刻意忽略。台灣僅有數個觸及率超高的網路平台,再加上相對活躍的「公民社會」,許多不實訊息的利益攸關者,其實可以歸類為這個B象限。這個B象限也有幾個特點,如影響力行為的「執行」,高度分散,且政治動機仍然為主軸。這邊的「政治」包含公共事務,公共領域的事務,所以家裡前面的大小水溝淤積疏通,當然也可以算在內。但因為水溝的疏通要達到某種具有「政治性」操作和執行的威力,可能不是很夠,所以我們能「感覺到」大多源自於B象限的影響力行動,也多半和饒富高度政治性的議題有關,例如國家能源路線的選擇,政府/政黨核心公共人物在公共場合的發言等。

這個象限,有很多的「志願者網絡」和「草根」的勢力。我偏向用志願者網絡來說明,不過草根可能更為直覺好記。不少透過網路平台所集結的社團、社群等,多半落在這個象限之內。來自B象限的「不實訊息」和「謠言」利益相關者,有依附在傳統組織架構之下的,例如在台灣人民結社歷史脈絡,立案或是未立案的「協會」「促進會」等「會」字輩。也有只是週期湧現,但毫無政治資源授受關係的族群。這主要是因為能上網的時間非常多,所以「樂於」扮演了不實訊息傳播模型內的某一個環節。B象限若要好好細究,複雜度也是很高的。

另外一種理解的途徑,就是非營利,有議題主軸。至於能否在「資訊戰」的各場「戰役」扮演充分的角色,端靠「時勢」「操作」。

C象限

在台灣的輿論上總是不太明顯,而且很容易被歸類於其他象限(的指揮)。但有不少所謂內容農場的文章貢獻者,其實屬於這個象限。他們的目的並非政治目的,而是經濟目的。套局俗話來說,雖然不是發大財,但賺個小財是有生態體系在完整支撐的。這篇文章把一些概況,寫得比較清楚。今年春假之後很多討探所謂內容農場製造地的媒體專題報導,也讓很多人首次大開眼界。

內容農場製造、轉貼、擴大影響力來賺錢,在台灣並不是一件小事。

C象限另外有一個族群,雖然他們的組織型態偏向於分散,但經濟目的之「尋租」,不一定是財務上的直接報酬。

D象限

D是A象限之外,第二個極容易識別的團體。這些團體的組織型態高度集中,多以有商業登記的工作室或公司的面貌問世。這部分生態在台灣是豐富的,但和A象限一樣,要指名道姓説某某單位就是「假新聞」的淵藪,並不容易。不容易的原因有很多,但最主要是,以台灣網路生態狀況,其他來自A、B、C象限在影響力行動的執行階段,需要D象限的大力、專業支援。

白話來說,比較容易識別的,就是廣告代理商、以「智庫」「工作室」為名在選舉期間出現的單位,還有各式各樣,有業務任務編制的公關公司或「小編」團隊。另外如雨後春筍出現的「媒」字輩也不能忽略。不過同樣是商業影響勢力,規模差異很大,能做的事情也天南地北。在台灣的網路生態,處於D象限的跨國公司,比較罕見,但在台灣的2020年大選,以各式各樣「橋接」、「觀察」和「交流」為名的活動,可能有機會看到這個特殊商業勢力的蹤跡。

小結

A、B、C、D 象限之間的互動、指揮、控制、授受、推擠和歸因等,是非常精彩的課題。我們限於篇幅,就很快地舉一個例子作為收尾。日前有來自調查體系的僱員,在封閉的通訊群組X,看到了一則訊息。此僱員把此訊息,轉傳到另外一個封閉的通訊群組Y。同時間,此訊息被行政院院本部以高度危害為由,在幾個小時之內直接啟動「反制」和「澄清」。此僱員的單位主管收到來自群組Y的舉報,看到了這篇謠言。僱員並非此訊息的製造者,但針對此訊息,卻以不當身份、不當時機和不當發言,在公務體系的通訊圈擴散 (augment the spread)。此僱員的相依行為,從這個調查單位的新聞稿和媒體觀之,或許可初步歸類於B象限,也就是「草根」象限的影響力行動之行為。

不過,這張圖解的理解途徑有其限制,原因是關注於「內容」和「媒體」本身,而忘了媒介(平台)、資訊系統和市場機制的部分。後者例如某個部會洩漏出數十萬曾經擔任公務人員的個人資料,這個不可思議的事件當然是資訊戰的一環。我們在此所探討的「資訊戰」,倒不是說是「輿論戰」可能更為貼切。

我們下次再進一步探討「資訊內戰」的其他面向。

要見個北韓人有這麼稀奇

有次和來自南韓的朋友聊天,我們姑且給她取個洋名叫做 Julia。她小我大約一輪,在日內瓦高級國際關係及發展學院 (IHEID) 唸書。能念這個學院的背景大概不會很單純,或是說和外交與國際關係有點淵源。她剛從蘇黎世辭掉前一個工作,為了繼續往偉大的夢想前進,在日內瓦找屋子。我也忘記什麼場合,於是就和她邊吃晚飯邊聊了她對北韓的看法。

Continue reading “要見個北韓人有這麼稀奇”

郭芷嫣、顏正義和渠姓同仁

這三位基本上都是社群媒體普及普遍的最新「受害者」。

  • 郭芷嫣(長榮航空)
  • 顏正義(法務部調查局)
  • 渠姓同仁(法務部調查局)

主要的原因是四個不足:

  • (a) 公私領域認知
  • (b) 網路空間特性認知
  • (c) 身份認知,以及
  • (d) 通訊傳輸保安認知

會發生在三位身上的這些「悲劇」,都有共通的肇因。這三位年齡和背景應該不太一樣,調查局新聞稿的渠姓同仁可能四十多到五十多左右,長榮的郭君大約三十多,顏正義則是接近六十。

目前社群軟體的使用慣性(或是使用慣例),絕大多數的台灣民眾,多半不察其特性。又不是這一行的,怎麼會知道這麼多這麼細?於是在發送訊息時,學校沒教,同仁沒教,所處的單位機構沒教,也不知道有慣例可以依循,進一步保護自己、保護自己所關注的公共事務議題,還有保護自己的單位。這狀況目前看來,離2020年總統大選越近,只會越來越嚴重。這四個不足,不盡然是個人的責任,但如何從保護自己和身邊所愛的人開始,是我比較關心的。

什麼是 (a) 公私領域認知?

比如說,Z君在臉書申請的帳號,是以個人真實身份申請的,因此在自己的頁面上所發佈的訊息,理應是私人身份可以主張的私領域。但這個真實的個人帳號用久了,朋友越加越多,有些是家庭成員,有些是過去的同學,有些是目前的同事,有些是教會的教友。朋友幫眾們,透過 Facebook 和 Facebook Messenger 進行日常公務、私務的訊息溝通。公私領域的界線,從身份、帳號、內容本體和互動慣例,全部綁在單一帳號,界線已經非常模糊,根本沒有界限可言。突然有一天,Z君被媒體鎖定,於是在個人 timeline 上的訊息,不管是「開了地球」還是「沒開地球」鎖給所謂的「朋友的朋友圈」看,但其朋友清單已達到三千人之譜。這訊息讓他上了版面,也不知如何收拾。

或是,Z君註冊了一個可以回溯到Z君真實身份的 LINE 帳號。最近在一個處理涉及公務或是公共事務的群組內發言,發的言是以個人角度出發。但這個私人的封閉群組,被同群組的同仁截了圖發給媒體。媒體以此議題有公共性為由,大肆加以報導,導致個人公務上的不便,最後可能丟了工作。截圖的人對嗎?因為議題有高度的公共性,所以我就可以截了Z君在封閉群組的對話,發給媒體嗎?

什麼是 (b) 網路空間特性認知?

比如說,Facebook 上一個「開地球」的訊息,是公領域空間,還是私領域空間?這訊息外部的搜尋引擎搜尋的到嗎?為什麼我朋友只有一百個,全部都是認識的,但在他們的 Facebook timeline 上,總是看不到我的訊息?明明我的交友狀況單純,我只「鎖朋友」的訊息,其他人也看得到?甚至是有些我2013年上傳的照片,竟然還在外國的網站看得到?不認識的人突然在 Facebook tag 我,我要怎麼辦?這個被「連結」的動作,在 Facebook, Instagram, LINE 或是 Twitter 服務,有什麼不同的意義?

一張在臉書購買粉專的截圖,是真的還是假的?一張所謂的從私人封閉群組流出的螢幕截圖和對話紀錄,是真的還是假的?真的要如何確認?若經過變造,那要如何快速的檢查?還是網路截圖根本不具有信度?什麼樣的截圖信度比較高?私人封閉群組的截圖會流出,在軟體服務面,有什麼可以預防的機制?

網路的私空間和私領域,全部都變成了公領域,那網路的私領域空間,能安心說話的地方,哪裡還有?

行政院院長的 LINE 要求我追蹤加入,如果他下台了,他會有我的資料嗎?誰會有我的資料?我追蹤的官方帳號,會看到我什麼樣的資料?這資料會留多久?

什麼是 (c) 身份認知?

比如說,我的帳號就一定是我嗎?我只能有一個帳號嗎?有多個社群媒體帳號,就是假帳號嗎?為什麼公務身份要和私務身份混在一起?如果公務身份和私務身份在社群媒體上混用,風險是什麼?還是我的真實身份,在網路上完全都不該揭露?

我在做這件事情的時候,是公身份,還是私身份?我是用公身份在談?還是用私身份在談?我在公共的網路空間用私身份談公務,這樣合理嗎?我在私人的網路空間用私身份談公共事務,我的身份就該被公共化嗎?我該學習那些擁有高度公共身份,但在公私領域遊走順暢的人的網路行為嗎?

學齡小朋友怎麼辦?學齡小朋友在臉書上使用 Facebook Messenger 以方便和同學討論回家功課,這個真實的身份,過了三年之後如果在社群媒體繼續沿用,會有什麼風險?怎麼保護自己?為什麼我的德國同事說我可以追蹤他的 Twitter,但他的 Facebook 一直不給我,甚至說他根本沒有 Facebook 帳號?

什麼是 (d) 通訊傳輸保安認知?

什麼樣的訊息會被監聽?監聽是什麼意思?如果我們幾位進行的是需要高度秘密保安的通訊行為,那麼在帳號和真實身份選擇與連結、任務的派送、議題的討論,以及事後的議題清理,我真的要用 Facebook 或 LINE 嗎?有沒有其他更好的通訊服務或是工具?如果我們幾位進行的,不是需要高度保安的,但並不想把這些訊息外洩,那麼,我該怎麼辦?

小結

以上皆非遙遠不可及的天邊遠議題,但在紛紛擾擾的「資訊戰」「恐慌」之下,知道怎麼開始抽絲剝繭,一步一步建立保護自己的防線,應是當務之急。如果是機關單位,可以從建立單位本身的「社群媒體守則」開始。不要小看這種類型的文件,實務上非常有用的。

開山里事件一點都不好笑 訊息的生命線就這樣遭致誤用

這「開山里事件」不用多介紹,但我們在進入主題之前,盤點一下幾個數字。

  • 台灣幾大電信業者發出去的有效SIM卡數量,約兩千九百萬張(來源:行動通訊市場統計資訊
  • 台灣的人口約兩千三百八十萬
  • 開山里里民約三千兩百人(來源:里鄰人口數

疾管署的說明(新聞稿):

我第一時間想到的是2018年的夏威夷飛彈防空警報誤發事件。第二時間是印象中美國通訊傳播委員會 FCC 有做了後許的檢討報告:

第一份初步檢討報告的結構很簡單,第一步就是先訪問利益相關人,例如授權人員、操作人員、監督人員、系統維運業者、無線通訊業者等。第二步則是把事件發生的時序完整的列清楚。第二份報告比較複雜,不是我們這邊要看的重點。

回到開山里事件,我們在不同的媒體管道所看到的說法是,「這不是人為操作的問題,是系統問題」。系統在升級前沒有問題,但升級後發生的問題。問題在於操作人員在選取訊息廣播範圍時,輸入 “390” 的數值。原有系統應該的鍵入數值單位應該是「公尺」,但系統升級後,卻成為了「公里」。

光看到這段描述就讓人一個頭兩個大。首先是,系統問題就是人的問題,不是操作問題,那就是軟體本身所造成的問題。軟體的問題,當然也是人所造成的。所謂軟體本身的問題又有很多種,以此案來看,至少:

  • 有一個系統
  • 有一個操作介面
  • 有一個操作人員

目前所謂系統的規格、撰寫、升級、測試、上線等,不知是否為國家災害防救科技中心 (NCDR) 所負責。我第三時間的猜測,導致廣發訊息的原因之一,應該是系統介面沒有防呆或安全設計所間接導致。至於軟體系統升級這部分,則是透過媒體的報導才得知。因為「開山里事件」必須設定廣播區域,而實際的操作人員,不太可能是里長,那是否為疾管署?還是訊息派送的操作人,是屬於 NCDR 的人?這要回到此案的原始授權流程和實際授權流程。登革熱的防治和通知,在我們手機所收到的訊息署名裡,有「台南市政府」和「疾管署」兩個單位,那麼在授權此次訊息派送的環節,應該不出於這兩個機關的代表人。

進一步來探討,「誰」可以「對誰」請求訊息派送的授權?是開山里里長?應該也不可能才是,但授權的過程是否會「會到」開山里里長,這部分我們也不清楚。

再來,災害訊息廣播平台 (CBE) 系統介面在選取廣播範圍時,是怎麼操作的?是下拉式選單?還是幾個欄位可供自由填入發送原座標和廣播半徑?或是依照媒體所述,是一個 Google Maps 所嵌入的圖台,所以在操作介面上,允許:

  • 機關使用者透過平台,手繪框選,建立發送細胞廣播的區域範圍
  • 發送範圍形態包含地理區域代碼(Geocode)、多邊形(Polygon)或圓形(Circle
  • 預劃的區域清單

如果登入系統的機關使用者是疾管署的操作人員,疾管署選取一個里和一個全台,這需要取得的授權應該不一樣才合理。系統無論如何操作,如果要選取的範圍達到「390公里」這樣的「距離」,系統應該要有其他的安全管制邏輯介入才對。如果登入 CBE 系統的機關使用者是台南市政府(我猜應該不是),那麼這個機關使用者在系統介面上,能選取超過自己行政區域範圍的區域嗎?

還有其他更大的衍生問題,例如,細胞廣播可以精細到390公尺?「公尺級」的精確度,對細胞廣播這種大區域的訊息系統,是合理的嗎?只是一個里的通知,390公尺範圍,為什麼需要用到這種系統?開山里方圓不過幾百公尺,沒有其他更即時,更局域,更便宜,好操作,不會受到軟體服務設計邏輯不良而造成干擾甚至是大出包的廣播系統?甚至是選用其他非電子的廣播和訊息傳播管道?

在紛紛擾擾的社群媒體年代,細胞廣播系統幾乎是唯一公部門可以即時通知境內國民的最後一個手段。當遭受重大災難或事件,導致全體或大規模範圍的國民,必須靠著某種「訊息的生命線」才能得到即時正確訊息時,這唯一的管道,竟然發生了這個哭笑不得的開山里事件。在政治公關上,或許是一件可以快速應處的幽默話題,但對於未來這個訊息管道的信度和價值,這種等級的大包所造成的深遠影響,是完全笑不出來的。「狼(或是羊?)」來了一兩次,下次妳這個訊息型態和管道,不就整個廢了一半?

「假新聞」在反擊戰術面的勤奮

我一直對台灣中央政府一級單位對於所謂「不實訊息」的反應如此快速,感到很疑惑。到底有效無效,反應這麼快是好還是不好,我們借用前天的一個例子來探討。這個例子是,行政院長蘇貞昌「擲筆」的新聞。行政院的澄清稿在這裏,原始訊息的出處,我們暫先不貼。

Continue reading “「假新聞」在反擊戰術面的勤奮”

65歲以上人口有多少時間做事實查核

事實查核是一個很崇高和不簡單的概念,而且明年台灣的總統大選要到了。各方事實查核的努力,群起而出。不過,我想到的是…

一天24小時的作息分配
一天24小時的作息分配

這張圖的意思是,我們揣摩一個和我一樣年齡階層的上班族,一天的作息分配如何。在哪些時間我會「上網」?一天上網的時間又有多少?我上網的地點和途徑是什麼?上網的目的是什麼?對我而言,一天使用電腦(桌機、筆電)的上網時間,遠遠大於使用手機的上網時間。使用電腦和桌機,多半是工作目的,手機時間上的分配,則是一半一半,意即工作所需一半,生活休閒資訊的消費,則是佔了一半。通勤會不會看?這不一定,開車沒辦法看,只有搭乘大眾運輸系統才有如此的奢欲。

根據個人的經驗,一天頂多有一到兩個小時比較完整的時間,可用於生活資訊的「消費」,生活資訊消費的「行為」,大致可分為瀏覽、檢索、閱讀等。那麼這一段所謂「生活資訊的消費」,也就是會消費「新聞」和來自網路的「不實訊息」的時段。不過,我並沒有使用台灣習慣用的兩大社群媒體(臉書、LINE)來閱讀新聞的習慣,所以我和來自台灣的「不實資訊」的接觸面,可能相對於同年齡階層的朋友來說,是少很多的。

但是這種狀況顯然是特例。對更多同年齡階層的朋友而言,「個人的注意力」每天會如何「消費」和「被塞滿」,有一些不是很精確,但大致可以根據經驗法則推敲的狀況。比如說,北部地區跨縣市的通勤人口,在「通勤」和「吃飯」的兩個時段,可能會有高比例會被暴露在不實資訊的「傳播網絡」內。這個時段大致是,每天的早上七點到九點,中午的十二點到一點,以及下班時段的六點到七點。在「其他」的時段部分,多屬睡前時刻,這一段時間也有一到兩個小時的空檔。整體來說最為活躍的時段,晚上十點到十一點應屬熱門。

以上當然是根據經驗的猜測,但我們可以進一步從整體人口的每日作息,以跨度比較大的年齡層作為調查的間距,推敲國民每日生活作息的時間分佈大致如何。

各年齡層作息分布推估

這也不是很準確的描繪,但可能大家都同意的是,在人口金字塔從61歲開始大量出現的退休族群,其作息時間和我們可是非常不一樣的。沒有「通勤」和「工作」的時段,空出來的就是每天高達十個小時以上,可以自由運用的時間。這些充分可供運用的時間,相當容易成為不實訊息的「溫床」。有很多研究指出這一點,我也不多複述。在現代社會生活,本來就需要更為大量和密集的資訊。來自網路的資訊,早已是生活的一部分。如果沒有地方的新聞紙可供閱讀,那麼來自於「朋友圈」和「信任圈」資訊,也就是社群媒體,自然而然會成為主要的生活資訊管道。

如果我們用年齡三段組觀察(14歲以下、15到64歲、65歲以上),那麼65歲以上超過330萬人口(2018/03),每天的生命「消費」了約7920萬小時,也就是1140億分鐘左右。扣除非上網人口和其他必要之生活型態時段(睡眠、照護等)的排擠,65歲以上的整體人口所暴露在來自網路資訊的總累積時間,是非常驚人的。而且,這些人除了特定的族群之外,全部擁有投票權。

每天就是有這麼多的時間要花掉,這些時間也存不起來。不花白不花,就照習慣花掉了。

這個族群(雖然這樣劃分非常粗糙)對於什麼樣的資訊傾向於信任,來自什麼樣的管道傳播的訊息更可以取得她們的信任,很多朋友或許依稀有些概念。我們在投票行為上可以看到不少公開的討論研究,但在資訊消費,信任度建立,以及更細緻的族群、社經階層、地區分佈的樣態為何,目前還沒有看到比較完整可供討論的數據。

這部分若缺乏進一步的數據,就僅能各憑本事「瞎猜」。瞎猜的準不準,針對不實訊息所開的「藥方」到底如何有效,仍然不容樂觀。

今年的台灣網路治理論壇 (2019)

年度盛會,有幾個很棒的議程,速記今年感想。

開幕典禮部分

有新意的是林佳龍(交通部部長)和酈英傑(AIT 處長)兩位。林談5G頻譜和台灣的機會,但這「網路治理」的場合,並沒有電信和頻譜競標的實質利益相關者,例如三大兩小電信營運商等,所以本場合他的發言大概不太適合。不過早期台灣在網路治理的國際參與,交通部郵電司諸君堪稱是先賢先烈。曾任交通部部長的賀陳旦,我記得也出席過往年的台灣治理論壇。至於美國在台協會的酈英傑,自上任之後比前任走得更勤,更公開。本場他談台灣過去在資安的「先行經驗」,當然是以「華為案」的電信核心基礎設施,禁止使用中國產品的「臺灣經驗」為致詞主軸。這基調我印象是在今年度二三月分在其他場合(不只是在台灣)開始被談起。事實如何,也就是「臺灣經驗」哪些是值得美國和美國的盟邦學習的,反而缺少更密集的討論。這點我認為有點可惜。當然,本次網路治理論壇,Google, Facebook, Netflix 等美商也派人出席(另有源自於美國的 Baker McKenzie 律所)。ICANN 註冊地又在美國,AIT 處長致詞,橫刀殺入,是理由充沛的。

專題演講

Akinori Maemura 來自 ICANN 董事會,也算是接下前中華電信獨董 Kuowei Wu 在 ICANN 董事會留下的 ASO (Address Supporting Organization) 的席次。這場專題演講,沒有什麼意見。

大會專題演講 x 2

主要就是 OTT 慘遭境外勢力長驅直入的既成事實的再度確認。但本地 OTT 的危機感,若以網路治理的四面稜鏡觀之:法規、市場、慣例 (norm) 和規範 (control),即使在其他更大的平台,也未曾累積足夠的研究和討論。所以在本論壇被塞入了極高的危機意識。OTT 這一塊和通傳會當然密切相關,但通傳會的「神經現在被抽走了」,在虛位主委的態勢之下,錢大衛諸君可能不免的要面臨一場腥風血雨。

另外就是「提供業者平台的信任度」。這場沒有意見,值得關注的是,這些平台業者對台的窗口和名字要記得。

第一天下午的工作坊

我參加了兩場,都是關注比較久的議題。

  1. 軍方在資安治理的角色(國防安全研究院
  2. 晶片身分證:在隱私或資安上的風險(台灣人權促進會

我自2009年開始參加 IGF/APrIGF/TWIGF 系列和周邊會議,本屆第一場來自國防安全研究院的議題,完全足以排上前三大最值得聽的場次。主要是原因:

  • 議題的新穎度
  • 議題的複雜度
  • 台灣在國際 + 網路 + 政治地緣關係的定位尋覓過程
  • 台灣過去經驗的價值(如災防和義消警等志願者網絡入民防法,推動網路民防的思考等
  • 本議題在網路治理論壇生態圈中的超級稀缺度
  • Panelists 的認真和專業程度

事實上「資安治理」這個命題,可能還低估了這場的意義。裡面談什麼,我就不多說,麻煩關注的朋友,多多按圖索驥,不會失望的。

第二場談 eID,資訊的密度很高。這場也有點奇特,長期關注的朋友也不會陌生。換發 eID 可能牽涉到至少2300萬人,這個的影響和風險層面是台灣政府從未面對過的。好巧不巧,就在這場次的前一週,銓敘部的事件,讓我們有機會近距離觀察到現行大規模資料外洩的風險管理「模型」「流程」為何。這些觀察所累積的經驗,能拿來推敲台灣政府藉由換發 eID,同時「雙軌」努力推動發行 eID,以及後續模仿愛沙尼亞 X-Road 資料基礎共通網絡層的「隱匿」進程上,會有什麼樣光景。

其他都很精彩,只是我沒有多餘的時間。希望下一個年度的台灣治理論壇有更多的新面孔。或許從本身 MSG 執委會的改組,就能讓更好更棒的事情發生。