![[rss feed 圖案]](/~ckhung/i/rss.png)
從 Google 中國被駭事件檢視自由國家的網路記錄/監聽法案正當性
By HUNG Chao-Kuei on Tuesday, January 19 2010, 11:29 - Permalink
Google 在中國受到攻擊, 一些人權運動者的資料被竊取, 因而決定 索性停止過濾搜尋結果, 不惜賭上退出中國的代價。 探究這次攻擊竊取個資的背景, 許多專家認為: 諷刺的是, 號稱自由民主的美國, 其要求網路業者配合政府記錄/監聽政策的法律, 正是此事件的幫凶。
相關連結:
- Timothy B. Lee: Google 遭受攻擊, 突顯政府監聽政策應透明化的重要性
- Julian Sanchez: 監聽﹑ 安全﹑ Google 遭受攻擊事件
- EFF 的 Danny O'Brien: Google 在中國: 未解的謎團
O'Brien 那篇裡面有許多個連結指向資安專家所寫的較技術分析; 這裡只簡單摘要 Tim Lee 一文的重點:
- 監聽業務是對政府的責任, 不是對客戶的服務, 業者不會投入太多心力資源;
- 監聽法規較諸保護客戶個人隱私, 更複雜, 也因此相關程式碼較容易出錯;
- 公開面對客戶的軟硬體, 若出現安全問題, 業者可能會先接到來自資安專家的善意通知; 相反地, 為了配合政府監聽政策所留下的秘密後門, 通常只有惡意入侵者有興趣。 等到業者發現, 已經來不及了。
幾篇文章不約而同地提到 2005 年發生在希臘的一個醜聞。 電信業者因為配合政府監聽政策因而導致 不明人士入侵, 讓許多政治人物 (含首相) 遭到監聽, 甚至造成電信公司網路主管 Costas Tsalikidis 自殺。 這也是一個 "以國家安全為名而傷害隱私, 最終卻傷害國家安全" 的例子。 Sanchez 那篇的結論: 最諷刺的是, 我們習於想像 「國家安全」 與 「個人隱私」 彷彿永遠站在拔河繩的兩端, 為了前者必須犧牲後者, 卻萬萬沒想到這次的事件所突顯的問題: 這些以 「國家安全」為名的黑箱作業監聽法規與程式碼, 不只傷害了個人隱私, 甚至可能恰好正是洩露國家機密傷害國家安全的原因之一。