2014年9月16日 星期二

後設資料: 各國政府垂涎的公民隱私資訊

抗議政府監控公民 metadata 的遊行 談到隱私保護, 一般人會關心的是電話有沒有被監聽、 誰可以讀我的病歷等等。 但其實即使僅僅是 「誰何時寄宅配給住哪裡的誰」 或是 「誰在何時到哪裡就診看哪位醫師」 之類 不包含信件內容或看診內容的摘要資料, 從隱私保護的角度, 也都應受到重視。 粗略地說, 所謂 『後設資料』 (metadata, 或稱 「元資料」、 「元數據」) 就是人事時地物當中的人時地 (或許也包含物) 等等不屬於實際活動內容的資訊。 相對於實際活動的主要內容, 這些後設資料的量通常小很多, 也更容易被製作成資料庫、 更容易被拿來搜尋。 許多國家的政府已經透過後設資料在偷窺自身公民。

比方說, 基地臺要能夠幫你接通電話, 當然需要知道你大約的位置。 那麼, 電信業者對你的行蹤及社交習慣知多少? 不談通話內容, 單單是 「誰何時在哪裡打電話給在哪裡的誰」 這樣的後設資料, 就能洩漏很多隱私。 三年前德國綠黨議員 『Malte Spitz』 向他的電信業要來這份資料並公諸於世, 犧牲自己的隱私喚醒大眾的隱私意識。 網友把它變成動態 google 地圖, 刊在 『zeit』 網站。 他也在 『TED』 演講, 提醒大眾應該要求政府與電信業者盡速銷毀這些資料。

去年六月, Edward Snowden 以 稜鏡計畫 開啟了一系列爆料的序幕, 讓我們知道美國國安局 (NSA) 與英國政府通訊總部 (GCHQ) 確實透過各種高科技手段積極在監聽自己國家及全球的公民。 但即使沒有這兩國的資源, 其他國家政府僅僅是透過手機基地臺所提供的 "有限的" 後設資料, 也能追蹤公民的行蹤。 電信業者為了服務漫遊客戶, 有一個不甚安全的 SS7 機制允許不同業者查詢彼此客戶目前行蹤。 『Verint』 公司的神秘產品 『Skylock』 就是藉由濫用 SS7 機制來提供受害者的行蹤資訊給它的客戶 -- 據稱已有 180 個國家超過一萬個單位組織採購其產品以監控國內外民眾。 搭配類似 『stingray 偽基地臺』 的技術, 定位精確度更能提高許多。 儘管 Verint 宣稱只販售給政府單位, 但從過去 『finfisher 竊聽技術』 協助眾多極權政府入侵國內維權人士手機的不良記錄來看, 面對黨產/家產豐厚或是掌握國家自然/土地/經濟資源的全球各個 (公民意識) 落後 (?) 國家執政者, 公民隱私權恐怕註定不敵商業利益。

也是最近曝光的 『美國 ICREACH』 秘密搜尋引擎同樣蒐集了許多涉及公民隱私的後設資料/元數據。 不同的是: (1) 它的資料來源不限於電信網路通聯紀錄, 而是擴大包含 (『五眼聯盟』 及星韓協助蒐集的) e-mail 與即時通等等網路通訊活動; (2) NSA 不是拿來販售, 而是暗地裡拿來分享給美國國內各階層警察機構。 EFF 指出: 就算警察執法有些許正當理由 (交通規則、 逃漏稅) 但這個機制讓警察可以繞過正常司法申請程序, 本身就抵觸了憲法對民眾權益的保障。 在 『反恐維安劇場』 的趨勢之下, 『美國警察濫權』 、 執法違背比例原則的事件日益頻繁。 這種踐踏公民隱私的工具, 原來早已被濫用, 讓美國淪為警察國家。

在臺灣, 『ETC 隱私』 『健康雲隱私』 『值幾塊錢的記名式悠遊卡隱私』、 ... 等等爭議一直未受大眾重視。 我們的政府資訊透明化更弱於美國; 國家機器的權力更集中於少數人手中; 我們的公務員普遍逆來順受, 面對長官違法要求時, 經常欠缺 『長官小孬孬, 應自保』 的觀念與行動; 公教人員甚至不知道行政院的 『行動裝置資通安全』 MDM 技術, 其實是用來監控自己的 『謊言』; 納稅大眾不太在乎 『國民黨』 不當取得的 『黨產』 已經及可能如何被拿來傷害自己的視聽與隱私權益。 在這樣的環境下, 掌權人士如果有心從事政治鬥爭或監控那些參與學運、 巢運、 工運、 ... 及其他公民不服從活動的人士, 那麼這些生活點滴所產生、 政府與財團所掌控的海量後設資料庫, 在那些樂於 『出賣職業道德的資訊教授』 的協助之下, 將是執政者挖掘公民隱私、 侵犯人權、 遂行私利的資料探勘實戰寶庫。 而默許政府濫權的大眾, 將會成為自己的冷漠的最終受害者。

(紙本讀者請以文中 『關鍵詞』 或鄰近的 『關鍵』 『雙詞組』 google 更多中英文延申閱讀。)

* * * * *

[說明: 自從去年六月稜鏡計畫曝光以來, Edward Snowden 所提供的資訊讓大眾了解到: 美國國安局長期採用各種先進手段、 透過網路/電腦/手機等等設備對美國公民及全球民眾全面監聽。 EFF 及許多公民組織成立了 Necessary and Proportionate 網站, 諮詢了眾多公民/隱私/科技專家, 撰寫了 International Principles on the Application of Human Rights to Communications Surveillance 共13條原則 (台灣人權促進會翻譯: 國家通訊監控應遵守之國際人權原則)。 近日 EFF 發起 「全球網路隱私行動週」 活動, 號召全球關心人權與隱私的人士各自撰寫部落格文章, 從本週一開始, 集中在 週年紀念網頁 刊出連結。 台權會也規畫了一系列的中文文章並 呼籲民眾關心自身隱私權。 本帖就是其中一篇。 ]

* * * * *

(本文也刊載於 公視新聞議題中心台灣人權促進會泛科學)

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「後設資料 隱私」 或 「metadata 隱私」。

3 則留言:

  1. 謝謝您貼的每一篇文章,小弟受益良多啊(大部份似懂非懂)

    回覆刪除
  2. 選舉快到了,版主還留有10年前的財產所得細目嗎?也許羅委員有興趣組團查帳。(一直玩、一直玩、一直玩.......台灣都快被這些偽善的政客玩死了)

    回覆刪除
  3. 應該再拍一部2014年版的"全民公敵"來嚇嚇大家 看有沒有可能喚醒大家的危機意識

    回覆刪除

請見 留言審核及授權政策