作者 | 林冠廷
實習編輯 | 王嘉禕
照片來自 | Marco Verch (Wuestenigels)
國際知名數位人權組織Access Now日前發表〈排除的協定:為何 COVID-19 疫苗「護照」對人權造成威脅〉報告,指出疫苗護照所造成的歧視與隱私問題。
世界上多數國家包含台灣在內,早有一套預防傳染病的機制,不見得一定得靠重建全新的數位化方案才能著手執行。不過在COVID-19這場全球疫情中,許多國家都希望能夠快速有效遏止疫情持續蔓延,所以紛紛揚棄現有的公共衛生作法,轉而採用各種數位系統,並認為數位系統能比傳統方法帶來好多防疫的便利及好處。這個心態被該報告稱為「數位解方主義」(techno-solutionism),彷彿使用數位系統來蒐集資料後,疫情的可控性就能夠大幅提升。此心態主宰了各種防疫措施,加上政府希望能夠復甦國家經濟,因此捨棄了公共衛生學的預防機制,反而開始崇尚快速取得資訊及不必要的各式電子紀錄。
作者 |翁佳驥
實習編輯 | 李柏均
衛福部疾病管制署於 5 月 13 日推出的「臺灣社交距離 App」,提供台灣地區使用者接收 COVID-19(又稱武漢肺炎、新冠肺炎)的接觸通知,若收到通知,則表示曾與確診者在特定期間近距離接觸,App 會提醒收到接觸通知的使用者連繫當地衛生局,以減少傳染風險,並讓具有潛在感染風險的使用者,能進行居家隔離或自我健康管理等相應控制措施。
「臺灣社交距離」畢竟是一款接觸追蹤(contact tracing)的應用程式,既然試圖「追蹤」與確診者的「接觸」,必然會上傳使用者的足跡到某處,才能與確診者的足跡比對。然而,這樣做不就等於暴露使用者的隱私給他人嗎?
很快地,衛福部、專家達人乃至負責研發此 App 的 「AI Labs 臺灣人工智慧實驗室」創辦人杜奕瑾 都撰文解釋這個 App 的運作原理,AI Labs 亦將完整的技術白皮書公開放在存放程式源碼的 GitHub 平台上。「臺灣社交距離」的數據完全以「去中心化」方式傳遞,因此傳遞內容不會集中存放於同一處;再者,使用者的足跡資料會經過「去識別化」處理,也就是不會有人知道上傳足跡的確診者究竟是誰,因此不會發生如五股獅子會前會長到訪茶室,傳得人盡皆知的事件。此 App 的機制設計,也就是演算法,既能滿足疫調追查與比對確診者足跡的需求,亦可顧及個人隱私。
作者:BILL BUDINGTON AND JON CALLAS
翻譯:開放文化基金會 Open Culture Foundation
本篇原文來自美國電子前線基金會 (Electronic Frontier Foundation; EFF),此篇為翻譯文章。
EFF 原文請點此閱讀
2020 年 11 月初,蘋果公司 macOS 作業系統的使用者注意到,當連上網路要開啟非蘋果的應用程式時,會有長時間的延遲,甚至導致無法開啟。會造成這樣的狀況,是因為 macOS 的安全服務試圖連上蘋果 OCSP(Online Certificate Status Protocol ; 線上憑證狀態協定) 的伺服器時,因內部錯誤造成無法連線。在安全研究人員深入了解向 OCSP 送出的請求內容後,他們發現這些請求包含了一段雜湊值 (hash),來自正在運作之應用程式的開發者憑證,這個雜湊值是蘋果公司用來做安全檢查用的[1] 。開發者憑證包含對應用程式(例如 Adobe 或 Tor)進行編碼的個人,公司或組織描述,以至於哪些開發者製作的應用程式正在被開啟使用,也同時洩露給蘋果公司。
OCF Lab 開放實驗室 