開源社群早在做的事,政府終於跟上!資安重災區美國推動將「BOM 物料清單」管理概念延伸至軟體採購,公開標明軟體內程式碼組成與來源,以利抓出潛在資安風險。
作者:林冠廷 | 編輯:OCF Lab|
最近一年來,全球許多政府機關、大型企業所用的軟體都遭受嚴重的駭客攻擊。
2020 年底駭客入侵 SolarWinds 公司 Orion Platform 的產品,美國商務部、財政部、太空總署等數千個政府機關和五百大企業都難逃一劫。今年又發生 Microsoft Exchange 電子郵件伺服器漏洞遭攻擊、美國最大燃油廠商 Colonial Pipeline 被勒索軟體攻擊等事件,讓各國公私部門的資安人員人心惶惶。面對這麼多起重大的資安事件,該如何加強防護措施,把關軟體安全?資安專家和美國白宮皆指向一個解方:把軟體的組成透明化。
作者 |翁佳驥
實習編輯 | 李柏均
衛福部疾病管制署於 5 月 13 日推出的「臺灣社交距離 App」,提供台灣地區使用者接收 COVID-19(又稱武漢肺炎、新冠肺炎)的接觸通知,若收到通知,則表示曾與確診者在特定期間近距離接觸,App 會提醒收到接觸通知的使用者連繫當地衛生局,以減少傳染風險,並讓具有潛在感染風險的使用者,能進行居家隔離或自我健康管理等相應控制措施。
「臺灣社交距離」畢竟是一款接觸追蹤(contact tracing)的應用程式,既然試圖「追蹤」與確診者的「接觸」,必然會上傳使用者的足跡到某處,才能與確診者的足跡比對。然而,這樣做不就等於暴露使用者的隱私給他人嗎?
很快地,衛福部、專家達人乃至負責研發此 App 的 「AI Labs 臺灣人工智慧實驗室」創辦人杜奕瑾 都撰文解釋這個 App 的運作原理,AI Labs 亦將完整的技術白皮書公開放在存放程式源碼的 GitHub 平台上。「臺灣社交距離」的數據完全以「去中心化」方式傳遞,因此傳遞內容不會集中存放於同一處;再者,使用者的足跡資料會經過「去識別化」處理,也就是不會有人知道上傳足跡的確診者究竟是誰,因此不會發生如五股獅子會前會長到訪茶室,傳得人盡皆知的事件。此 App 的機制設計,也就是演算法,既能滿足疫調追查與比對確診者足跡的需求,亦可顧及個人隱私。
「民主」不再是理想、「開放」不再是口號!
隨著臺灣政治歷程不斷成長,專斷的政令佈達、只與特定廠商或專家商討的政策已不再能敷衍民眾,但向上溝通的管道卻如此不便,以致對社會政治參與有強烈渴望的人民有志難伸。
然而,事情的轉機出現在 2019 年。
唐鳳政委辦公室與國發會從該年的 OGP Global Summit(暫譯:開放政府夥伴聯盟全球高峰會)回國後,開始著手規劃秉持透明、參與、課責 (accountability)、涵容(inclusion)四大宗旨的「國家行動方案」,致力讓臺灣政府跟進國際組織腳步逐步開放,並創造民間參與政策擬定施行各階段的契機,將原本單向聽取或甚至對立局面,轉為共存共榮、共同協商議政的合作夥伴關係。
究竟什麼是 OGP 組織?國家行動方案具體為何、要花多久達成?最重要的是,個人與民間組織該怎麼參與,發揮自己的公民責任和能力,偕同政府讓社會政策正向運行?
以下系列文章詳解疑惑,歡迎閱讀分享。
文:鄭婷宇 / OCF Lab 隨著台灣的民主進程不斷往前推進,政府單向的政策佈達、諮詢特定專家學者意見等舉措…
This is the 1st time that Taiwan follows OGP s…
連開個冰箱都可能落入收集資料的陷阱!來看 AccessNow 整理的六種毛骨悚然語音辨識服務,現代人到底還能怎樣保護自己?
作者:林冠廷 | 編輯:OCF Lab|
Apple 在 6 月的全球開發者大會(WWDC)中,宣布開放第三方廠商使用和內建Apple 語音助理 Siri 服務。透過這種方式,蘋果公司將搶下更多語音市占率,與 Google 和亞馬遜一戰高下,但隨之而來的隱私疑問,也讓輿論焦點回到科技公司使用語音服務的道德問題。科技人權組織 AccessNow 便在 7 月 1 日以 CC BY 授權發表報告,摘要了六種令人不安的語音辨識服務。
作者|David Souter 於 APC 網站發布
翻譯|李明真
編輯 | OCF Lab
編按:此文章為翻譯文章,原文來自 Association Progressive Communications (APC) 網站,為 APC 主題專欄 「Inside the Digital Society 深究數位社會系列」文章之一。
如果問 Google「什麼是網路?」,得到的答案都會差不多。根據大英百科全書,網路是「一個連接世界各地電腦的龐大網絡」:根據維基百科,網路是「使用網際網路協定套組在不同網絡與裝置之間通訊的全球性互聯電腦網路系統」;根據英國廣播公司 BBC 的說明,網路是「一個很像郵政系統的全球計算機網络,只不過網路的運作速度為次秒級」,我覺得 BBC 這個描述蠻貼切的,因為這是從通訊歷史的角度來解釋網路,只不過,對許多現代人來說,網路已變得比郵政系統來得熟悉許多。
這些從不同角度出發的定義,在某種程度上雖然都正確,而且也是自然而然會產生的論點,但其實都還是非常片面的定義:這些定義都是從 ”科技“ 的角度去解釋網路,而不是從社會的角度。
從這些論點出發,會自然而然認為我們認知的網路是由科技技術建構而成,也就是說,大家只會聚焦在科技的層面,而不是網路實際的用途。這有點像把汽車看做有輪子的內燃機,而不是能讓人快速移動的工具;從這角度解釋汽車雖然是不錯的出發點,但這並不會告訴你如何使用汽車,或是汽車對社會有什麼影響。
「抖音/TikTok」爆紅台灣國中小生!加拿大 Citizen Lab 以言論審查、使用者隱私和安全性三層面解析:中國版與國際版差在哪
作者:陳廷彥 | 編輯:OCF Lab|
以 15 秒左右的「超短影音」為賣點,TikTok(抖音)在全球已經累計超過二十億下載次數。許多人開始擔心,這個由中國公司「字節跳動」開發的軟體,是否會因為中國政府的法令限制與審查,為使用者帶來巨大的隱私、安全與言論自由疑慮?這樣的擔憂也讓美國、印度等國政府相繼出手,禁止國內對於 TikTok 的使用。
作者|Access Now (原文)
翻譯|沈威宏、李明真
編輯|OCF Lab
封面圖片|photo by Marco Verch Professional Photographer
編按:此文章為翻譯文章,原文來自於國際數位人權組織「Access Now」 發布的簡介文章,此文章主要為介紹其發布的完整報告「Protocol for exclusion: why COVID-19 vaccine “passports” threaten human rights」。
隨著全球新冠肺炎疫苗的配送越來越多,從巴林乃至丹麥等政府,都在高呼要將世界恢復到疫情爆發前的常態,而他們打算採取的措施包含開發數位疫苗證明 ──「新冠疫苗護照」── 用以記錄並證明持證人的疫苗接種情形。然而,現有的提案幾乎都會侵害人權,不只是助長歧視與排他性,也對全球數百萬人的隱私與安全造成嚴重的長期威脅。因此,Access Now 發布了研究報告「一份排他的協定:新冠疫苗護照如何侵害人權?」,以提供決策者相關資訊(包括評估提案的政府、支援全球疫苗接種的私部門,以及制定公共衛生政策的專家),並確保人權會列於所有數位疫苗系統的基本原則裡。
Author / Claire Cheng (The original article was written in Traditional Chinese)
Translator (ENG) / Ming-Chen Li
Editor / OCF Lab
As Taiwan’s democracy moves forward, the citizens’ desire for civic participation can no longer be satisfied by the government’s unilateral policy-making and the consultation of experts and academics. In spite of the government’s efforts, for many citizens, the government still hasn’t fully taken the citizens’ views into consideration when it comes to policy-making, rendering open government more similar to “Open Washing”. For civil servants, not only is their workload increased, but facing the citizens’ anger at times is also frustrating.
How exactly can Taiwan truly implement open governance policy? Fortunately, we are not alone, and there’s the Open Government Partnership (OGP) for our reference. The OGP not only collects the experiences of countries dedicated to achieving open government, but also monitors the implementation of each country’s action plans through a standardized evaluation mechanism. Last year (2020), Taiwan, though not a participating government of OGP, launched two action plans, one for the Executive Yuan and the other for the Legislative Yuan, based on the OGP’s standard, and released the official action plans this year.
This article is the third of the OCF Lab’s series on open government (the previous two articles are Introducing the Establishment and Operating Mechanism of OGP, and the Action Plan Framework Promoted by the National Development Council and Legislative Yuan to Promote Open Parliament Based on the Framework of OGP). The third article consists of three parts; the first part is about what OGP means for Taiwan’s open government policy in the past; the second part elaborates on the pros and cons of open government policy based on the OGP standard, and the last part provides an analysis of OGP’s impact on Taiwan.
作者|電子前鋒基金會 Electronic Frontier Foundation(原文請點此)
翻譯|沈威宏
編輯|OCF Lab
本篇為翻譯文章,原文作者為美國加州的電子前鋒基金會 (EFF),因此文章中所舉案例及法規,多為美國當地準則。
從定位追蹤軟體、執行防疫隔離的監控軟體,到免疫護照,整個 2020 年裡世界各國政府都採取了侵入式監控科技來防止新冠肺炎擴散。
但是,這類強行手段削弱了大眾對政府的信任,尤其是在我們最需要信任的此時此刻。此外,這類手段也侵犯了我們的隱私,凍結言論自由,尤其監控科技對有色人種更是格外造成負擔。
在美國,電子前鋒基金會和其他數位權利的支持者早已反對過幾個最糟糕的提案,但是它們這類疫情監控方案勢必將在2021年捲土重來。在疫情終結之前,我們必須嚴守陣線反對未經妥善評估的監控科技。
臉書不學學嗎?推特嘗試「公開治理」整治內部機制,甚至改組董事會成員,期許成為更透明公正的社交/媒體平臺。
作者:林冠廷 | 編輯:OCF Lab
推特(Twitter)--即使你過去與美國網路世界不熟,也必然在川普執政的四年的「推特治國」中聽過這個平臺。近年社群媒體在侵犯隱私、不實資訊、言論審查、騷擾與暴力等多重批評下,不斷嘗試修正內部政策,以贏回大眾信任。在歐美、日本等地皆有大量使用者的推特(Twitter)也跟上這波自省革新的潮流,並於 2021 年 4 月初發表了首份「全球影響報告」(Global Impact Report),希望透過更包容的治理模式與資訊公開,讓推特提供更值得使用者信任的服務。
OCF Lab 開放實驗室 