2021年5月23日 星期日

關於 1922 簡訊實聯制的一堂通識課

我一直覺得資訊科普知識的普及遠比全民寫程式更重要許多。 唐鳳政委的 1922 簡訊實聯制 獲得各界好評; 卻也還是遭到 淡江大學包正豪院長的扭曲批評。 作為一位 「資訊科技與社會」 的通識教師, 我覺得有必要看得比一般人感受到的 「方便」 更深入, 馬後炮來解說一下 1922 簡訊實聯制的美妙之處。

首先, QR Code 其實不過就是一段 (中/英/日/...) 文字, 以電腦較易解讀的方式呈現而已。 請搜尋 「online qr code generator」, 進入任何一個網頁、 輸入任何一段文字 (「非網址」也可以!)、 再用 QR and barcode scanner binary eye 或其他任何 QR code 掃描 app 去掃頁面上剛產生的 QR code, 你就知道我的意思。 它就只是一小段文字的另類呈現方式而已。

想要近距離但不接觸且不用網路的方式來傳小量資料, 藍牙是另一個選項。 但是 QR Code 的優點是不需要一直開著耗電; 而且使用者有意識地啟用、 用完就關閉相機, 從資安的角度來看也勝出。 (除非你幫不太會用手機的長輩設定成 不經目視檢查直接自動發送 -- 「方便」 經常需要犧牲 「安全」 與 「隱私」 來換取, 例如 生物辨識解鎖。) 當然, QR Code 也有缺點。 它能傳的資料量比藍牙小很多, 一次最多就是兩千多個中文字或七千多個字母而已。 還好對於防疫實聯需求來說, 這已經遠遠超過需求了。

再來是傳送的內容。 1922 簡訊實聯制傳送的是一個指令: 「請幫我發以下簡訊給 1922 這個電話號碼: (一個統編之類的) ...」 前面那串 smsto:1922 是指令; 看起來像統編的那串數字及後面更多的文字就是簡訊內容。 所以如果你的 QR Code 掃描程式沒有 「發送簡訊」 的選項, 可能是因為它不認得 smsto:1922 這個指令。 沒關係, 把後面的內容剪貼到簡訊 app 上, 手動敲入收訊人號碼 1922, 一樣可以手動發送, 達到相同的效果。

身為長期關心隱私議題的社運人士, 這次我最佩服唐鳳的一點就是她選擇以簡訊來傳送位置資訊。 如此一來, 隱私的疑慮完全被既有的電信系統隱私問題吸收, 沒有額外增加任何新的隱私曝光面。 第一, 商家看不到你的個資。 第二, 電信業者原本就已經 (透過基地臺) 知道你的約略位置; 1922 簡訊只是由你主動告知精確的店面位置 (同時也隱含地告知本人位於此處的精確時間) 而已。 真正關心隱私問題的人 (例如資訊人權貴在下我) 不會是現在才在喊保護隱私, 而是長期以來一直要求電信業者必須公開說明: 對於手上的大眾移動足跡等等 後設資料, 他們的保護與銷毀政策是什麼? 哪些情況下會把這些資訊交給政府或其他第三方? 至於你的社群媒體裡, 那些現在才突然跳出來告訴你政府透過 1922 簡訊在監控你的人, 究竟是分辨不出長期的隱私威脅 vs 短暫的有效防疫作為, 還是別有企圖? 在這個謠言滿天飛的年代, 選擇持續關注、相信那些散佈不專業資訊的人, 有一天可能會讓你賠上時間/客源/財產/健康/生命。 如果你真的關心自己的資訊人權與隱私, 請退訂這些人不專業、散佈誤導資訊的臉書/噗浪/推特, 請改追蹤長期勇敢力抗主流、 「無賴」 / 「不要臉」 的資訊人權貴的 噗浪

相形之下, 臺北市的 myCode 實名制 就弱太多了。 不僅擴大隱私資訊的曝露面, 還需要安裝沒有原始碼的 app, 更 為潰客增添攻擊面。 當然啦, 公平地說, 中央有能力協調電信業者吞下簡訊費用, 確實是臺北市政府所沒有的優勢。 但最遺憾的是臺北市政府似乎欠缺判斷兩者優劣的能力, 無法支持防疫/隱私/資安三面全勝的較佳技術, 依舊要推 myCode。 到底是市府的資訊團隊整體專業能力不足, 還是市長另有考量/剛愎自用, 聽不進資訊人員的專業建議呢? 這我就不知道了。

對了, 唐鳳所撰寫的說明文件不僅直接公開分享, 還邀請大家共筆改進。 太陽花學運年代 「自己的文件自己寫」, 每個人都可以發揮影響力的公民參與精神, 唐鳳以及與她具有類似理念的社群 (例如 軟體自由協會開放街圖) 一路走來始終如一。 至於崛起於同一時間的 「白色力量」 真正關心的是什麼? 大家自己判斷吧!

最後想借 1922 簡訊實聯制的光, 夾帶一個小點子分享給大家參考。 如果它可以滿足你的需求, 那麼我大力推薦大小店家採用這個技術。 [中部的老闆們如果有操作上的問題, 快去民意代表的服務處請他們免費幫你設定吧!] 如果貴機關/行號/學校還需要另外自行蒐集其他資訊 (例如未來打疫苗?) 請也考慮採用 QR code 來取代紙筆。 這需要有人建立一個可信任、 不會盜取個資的 QR code 產生器頁面, 訪客這一頭只需要用手機瀏覽該頁面並填妥資料以產生 QR code; 機關/行號/學校這頭可以拿現成的 QR code 掃描 app 來蒐集資料、 剪貼到自家的資料庫去。 (以動作來說, 正好跟 1922 簡訊實聯制反過來)。 或是訪客也可以在家裡預先用電腦上的自由軟體產生自己的 QR code, 然後就像是發票歸戶載具一樣, 有需要時就秀手機裡的圖給機關/行號/學校看。 (對, 不需要裝 app。 我們家是老婆在對發票, 我只是拿著她的載具截圖到處花錢蒐集發票。) 兩頭都沒有 1922 來得方便, 但目的是在補 1922 的不足; 若有夠多機關/行號/學校採用這個建議, 很多程式宅 (包含我) 一定也很樂意寫一些小程式讓這個流程變得更順暢。

好的程式設計師很會寫程式。 天才程式設計師知道什麼時候不需要寫程式。 執政黨懂得善用這樣一位天才來協助防疫, 臺灣人要懂得珍惜啊!

沒有留言:

張貼留言

請見 留言審核及授權政策