手機行動通訊的安全隱私課題

英國隱私權倡議團體 Privacy International,最近一期的電子報主題應著時事、環繞美國總統川普到英國訪問之行,見縫插針地宣傳隱私權課題。PI 重點在於主張人民實踐集會抗議權利之際,其實隱私權的重要性也不遑多讓,例如警方利用偵察無人機/社交帳號資料探堪/ MISI catcher/ 人臉辨識等科技來監控抗議者的行動行踪。當隱私不保隨時有位老大哥在身後監控一舉一動,又如何能安心實踐其它作為一個人所享有的其它基本權利?

其中提到的 IMSI catchers 問題,其背後帶出了過去近廿年,當行動電話在日常生活上的使用已大幅超越了傳統電話線;當網路的0110電子位元傳送的方式從「早期」有形具體的電纜、電絞線,變成了靠空氣中看不到的無線電訊號來傳送,這又會有什麼安全與隱私上的風險呢?基於此好奇,簡單地查找了一點關於行動數據年代中,有關資訊安全與用戶通訊隱私的入門知識,希望透過這些整理,讓一般使用者能更清楚地了解行動通信與行動數據傳輸的風險威脅。

網路隱私、個人資料與 ISP(下)

上回簡單介紹過 Swire 等人於 2016 年 2 月初次發表的報告「Online Privacy and ISPs」,Swire Paper 主張鑑於現今( 2016 年左右)網路生態變化與技術發展, ISP 能夠掌握的用戶資料已比諸 20 年前大幅減低,今天對個人資料收集與隱私傷害威脅更巨者應是來自:社交媒體公司、搜尋引擎服務、網頁電郵與聊天訊息軟體、手機作業系統、瀏覽器,線上影音和電子商務等等其它網路業者。

然而有人則不盡同意 Swire Papers 之見解,Upturn 隨即在不到一個月的時間內( 2016 年 3月)發表了「What ISPs Can See」,爭執 Swire Papers 主張科技進展可削弱 ISP 對消費者網路使用活動監控之樂觀立場,Upturn 盼望透由此文提出更週嚴意見的補充,有助於決策者、數位權利倡議組織、一般社會大眾能更周全地掌握科技現實的進展與應用狀況,以理性討論與建設性對話作為公共政策制定的理性基礎。

既然已寫過 Swire Paper,同樣為了平衡資訊比重,當然不能略過對這篇「What ISPs Can See」之介紹。

網路隱私、個人資料與 ISP(上)

作為一名長期的網際網路 internet 愛用者,即便曾協助作過一點點網路自由(對抗言論審查封鎖或是加密、提高使用者隱私等)工具軟體與相關資訊的中文翻譯推介,但是過去一年自己才更有意識地懷疑於到底我的哪些「個人資料」,如何在我使用網際網路時上被(哪些人)收集、處理,甚致是更進一步地在我未明確知悉與授權的狀況下,「轉售」或提供給哪些第三方來其它目的的使用。

為了追究上述個人的小小疑問,最近試圖著系統化地作點功課,並將這樣的資訊記錄下來。想像也許某一天,向來自認一生坦蕩蕩每天在網路上公開三餐吃什麼的過路人看到這樣的個人資訊在網路上裸奔流竄的現實後,會重新好好想想在數位時代中個人資訊曝露程度與保護段是否要再調整。

The Risks of Data-Intensive Systems

我個人常常覺得,在當前網路數位年代中,「上網」這件事已如空氣般自然存在,大部份網路使用者不須了解五層還是七層的軟硬體協議運作技術知識,就可以輕輕鬆鬆地享受網路生活的便利與好處。而這種「不必懂」,慢慢地讓變成了「不想懂」、「不願懂」的好奇心匱乏,進而害怕技術遠離技術討論,因而只能依賴所謂的專家(但可能「專家」是僅專精某一小塊領域訓練有素的「ㄍㄡˇ 」)所提供的片面資訊。

Data Brokers 資料掮客

2018 年 3~4 月份, Facebook/ Cambridge Analytica 事件正夯之際,有人重新提起這份 2016 年由 Open Society Foundation 出資,由 UPturn 執行的研究報告Data Brokers in an Open Society。印象中自己曾翻一下這份報告,但似乎沒在個人網誌上留下讀書筆記或心得報告?