撰文:Jason / 編輯:OCF Lab
全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。
本篇是系列主題專文的第二篇。
首先來進行評估的方案叫做 TheHive,它是一個多種功能整合的資安事件回應平台,主要提供對於 SOC、CSIRT、CERT 與處理資安事件工作者使用,目的是希望降低工作負載以及快速的處理相關的事件。
撰文:Jason / 編輯:OCF Lab
全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。
節省工具箱是一家致力於為企業導入自由開源軟體解決方案的公司。本報告分列為五篇主題專文如下:
文:鄭婷宇 / OCF Lab
隨著台灣的民主進程不斷往前推進,政府單向的政策佈達、諮詢特定專家學者意見等舉措,都不再能滿足公民參與政治的渴望,呼籲「開放政府」的聲浪因此日漸增強。儘管政府有些許嘗試,不少公民仍覺得政府並未將民眾真正納入政策討論,甚至有淪為「洗白式開放(OpenWashing)」之虞;對第一線公務員而言,除了增加工作量,有時還得直接面對民眾的不滿,十分受挫。
究竟要如何落實開放政府?獨自摸索難免會多走冤枉路,所幸有「開放政府夥伴聯盟(Open Government Partnership,簡稱 OGP)」,集合各個有志推動開放政府的國家交流經驗,並透過標準化的評審機制督促各國政府落實行動方案。臺灣雖非會員國,但去年(2020)以 OGP 標準推動行政院和立法院兩份國家行動方案,完成的正式方案也於今年公布。
OCF Lab 暨介紹 OGP 的成立背景、運作機制、國發會推動的行動方案架構,以及立法院在 OGP 架構下推動的開放國會之後,推出第三篇文章。本文從 OGP 之於台灣先前推動的開放政府措施的意義開始介紹、帶到台灣以 OGP 標準推動開放政府的創新與待改善之處為何,並分析 OGP 為台灣帶來的影響。
特訪 LASS 社群創辦人哈爸,在空氣與水文等環境監測面,民間開源社群如何突破儀器與技術藩籬,向政府伸出合作之手,興起公私單位、政府部門之間的協作風氣。
作者:林冠廷 | 編輯:OCF Lab
在過去,環境監測受限於儀器成本與專業技術,往往需要仰賴政府或學術單位執行,而環境監測的成果資料,也屬於這些單位所有。到了當代,環境監測的硬體透過開源方式釋出,不僅降低成本與技術門檻,更因其互助分享的特性,讓普羅大眾也可以參與環境監測--遍佈全臺的「空氣盒子」就是最著名的案例。
原著|Creative Commons by Victoria Heath、Scann 原始文章連結
翻譯|孔德晴、編輯|開放文化基金會(OCF)
背景圖|File:OpenGLAM-logo.png by Open Knowledge Foundation, CC BY 3.0
總體來說,2020 年顯然沒那麼順遂。但這篇文章不是要把焦點放在去年經歷過(或是進行中)的各種災難,而是要向大家報告去年的一則好消息:這是一則關乎協作、創新、創意的故事;關乎現在,也關乎文化遺產的開放取用。
2020 年初,“Open GLAM” 這個開放包含 Galleries 美術館 、Libraries 圖書館、Archives 檔案館與 Museums 博物館等典藏機構文物的倡議,取得了長足的進展。經過包括 Creative Commons (CC) 團隊、CC 全球社群網絡、維基媒體基金會和其他組織成員們多年的通力合作下,史密森尼學會 (Smithsonian Institution) 在 2020 年 2 月 26 日公開宣佈,將把超過 280 萬張 2D 和 3D 數位影像,以及近兩世紀收藏的資料透過 CC0 授權釋出到公眾領域。這成果來自名為「史密森尼開放取用」(Smithsonian Open Access) 的新計畫,在史密森尼學會內容與傳播策略執行長 Effie Kapsalis 匯集多年倡議經驗於 2016 年推出的成果報告中所述,這計劃是跟隨著其他各大大小小典藏機構的腳步而完成的。
COVID-19 延燒第二年,現實生活拉開距離,只能靠網路維繫經濟、社交、教育運轉。此份報告整理極端環境下網路的健康與不健康項目,並提出「治療」處方箋,期許從根本改善網路環境。
作者:陳廷彥 | 編輯:OCF Lab |
COVID-19 疫情蔓延、社交距離成為常態的 2020 年,網路對於人們生活的影響變得前所未有地巨大。網路讓許多人在無法面對面相處的情況下得以維持日常運作,但與此同時,許多既有的偏見藉由網路造成更深刻的壓迫、科技巨頭的壟斷權力也面臨前所未有的挑戰。Mozilla 基金會近日出版了年度《網路健康報告》(Internet Health Report),指出當前的網路世界在這種極端處境下的缺陷與許諾。
本文將摘要兩項報告中的網路不健康狀況。
翻譯|孔德晴、編輯|開放文化基金會(OCF)
編按:此篇為翻譯文,原文來自於 Mozilla 的部落格,而這篇文章是 Mozilla 一份重要研究報告的摘要介紹,Mozilla 於 2020 年 12 月發表「打造值得信賴的 AI」白皮書,當中深入研究 AI (Artificial Intelligence 人工智慧)對人類社會的影響,並提出如何打造值得信賴的 AI 系統。
兩年多前,Mozilla 基金會開始著手一項規模不小的專案:集中精力於帶動人們專注於建設一個更健康的數位世界。在這過程中,Mozilla 選擇將「打造值得信賴的 AI」此想法付諸實現。
翻譯|孔德晴、編輯|開放文化基金會(OCF)
編按:本文為翻譯文章,為國際知名數位人權組織 Access Now 所撰寫,在 2020 歐盟提出數位新法草案前夕,為大家剖析全球民眾都有感的追蹤式線上廣告。原文章連結。
近年來,立法者和網路使用者越來越關切某些形式的針對式鎖定目標內容,例如根據追蹤記錄推播的廣告。所幸,對於身在歐洲的民眾來說,終於有機會解決這些系統性問題。歐盟在 2020 年底正式提出《數位服務法》(Digital Services Act)與《數位市場法》(Digital Market Act)相關草案。一旦這兩部法案通過,將能左右數位政策及線上權利的走向,對線上平台及競爭帶來的影響更甚。這其中也包含對線上廣告的控管。
犧牲資安換取便利?法制不全政府擴權?台灣「數位晶片身分證」發行緊急喊卡,資安和法律的質疑聲浪再掀高峰。目前時下討論文章多以歐洲國家為主,OCF 特此訪問日本、韓國、馬來西亞、新加坡,用較貼近台灣的亞洲 4 鄰國作為前車之鑑,洞悉 eID 各層面疑慮!
亦提供以上三篇文章的英文翻譯版本,歡迎分享給使用英文的朋友閱覽。
當高科技執法沒有完整法律定義,政府的擴權將如溫水煮青蛙,不知不覺越過人民隱私界線。
作者:陳廷彥 | 編輯:OCF Lab
2020年 9月,法務部公告將制定《科技偵查法》並擬定草案,警調單位對於「非隱私空間」將可以自由運用空拍機、GPS 蒐證;經法院同意甚至可以植入木馬程式到嫌疑人的通訊裝置中。關於「非隱私空間」的定義,實際上存在很大的模糊空間:以往制定隱私權保護相關規則時,由於仍無科技執法的概念,故往往以物理空間來定義,從戶外利用空拍機、熱感應等科技向個人生活空間進行搜索,並無物理上侵害空間,在新的法律下可能也不需要經過法院同意。這些做法,都已經引發嚴重隱私疑慮。
在某些國家,利用數位科技進行犯罪偵查行之有年。本文將以南韓、德國為例說明,並呼籲在引進科技偵查的同時,台灣政府也應該參考這些國家運用科技辦案蒐證的方式與曾引發的疑慮,評估科技偵查侵害人權的可能性,不應一味「效仿」他國,抄取手段、忽略風險。
OCF Lab 開放實驗室 