全球網路隱私行動週:後設資料:各國政府垂涎的公民隱私資訊 | 洪朝貴

文/洪朝貴(朝陽科技大學資管系副教授)

談到隱私保護, 一般人會關心的是電話有沒有被監聽、誰可以讀我的病歷等等。但其實即使僅僅是「誰何時寄宅配給住哪裡的誰」或是「誰在何時到哪裡就診看哪位醫師」之類不包含信件內容或看診內容的摘要資料,從隱私保護的角度,也都應受到重視。粗略地說, 所謂 『後設資料』 (metadata,或稱 「元資料」、「元數據」)就是人事時地物當中的人時地 (或許也包含物)     等等不屬於實際活動內容的資訊。相對於實際活動的主要內容, 這些後設資料的量通常小很多,也更容易被製作成資料庫、更容易被拿來搜尋。許多國家的政府已經透過後設資料在偷窺自身公民。

比方說,基地臺要能夠幫你接通電話,當然需要知道你大約的位置。那麼,電信業者對你的行蹤及社交習慣知多少?不談通話內容,單單是「誰何時在哪裡打電話給在哪裡的誰」這樣的後設資料,就能洩漏很多隱私。三年前德國綠黨議員 『Malte Spitz』向他的電信業要來這份資料並公諸於世,犧牲自己的隱私喚醒大眾的隱私意識。網友把它變成動態 google 地圖,刊在『zeit』 網站。他也在『TED』 演講,提醒大眾應該要求政府與電信業者盡速銷毀這些資料。

去年六月, Edward Snowden 以 稜鏡計畫 開啟了一系列爆料的序幕,讓我們知道美國國安局 (NSA) 與英國政府通訊總部 (GCHQ) 確實透過各種高科技手段積極在監聽自己國家及全球的公民。但即使沒有這兩國的資源,其他國家政府僅僅是透過手機基地臺所提供的 "有限的" 後設資料,也能追蹤公民的行蹤。電信業者為了服務漫遊客戶,有一個不甚安全的SS7 機制允許不同業者查詢彼此客戶目前行蹤。 『Verint』公司的神秘產品『Skylock』 就是藉由濫用 SS7機制來提供受害者的行蹤資訊給它的客戶 -- 據稱已有180個國家超過一萬個單位組織採購其產品以監控國內外民眾。 搭配類似 『stingray偽基地臺』 的技術,定位精確度更能提高許多。儘管 Verint宣稱只販售給政府單位,但從過去 『finfisher竊聽技術』協助眾多極權政府入侵國內維權人士手機的不良記錄來看,面對黨產/家產豐厚或是掌握國家自然/土地/經濟資源的全球各個(公民意識) 落後 (?) 國家執政者,公民隱私權恐怕註定不敵商業利益。

也是最近曝光的『美國 ICREACH』 秘密搜尋引擎同樣蒐集了許多涉及公民隱私的後設資料/元數據。不同的是: (1) 它的資料來源不限於電信網路通聯紀錄,而是擴大包含 (『五眼聯盟』及星韓協助蒐集的) e-mail 與即時通等等網路通訊活動; (2) NSA不是拿來販售,而是暗地裡拿來分享給美國國內各階層警察機構。 EFF指出: 就算警察執法有些許正當理由 (交通規則、 逃漏稅)但這個機制讓警察可以繞過正常司法申請程序,本身就抵觸了憲法對民眾權益的保障。 在『反恐維安劇場』 的趨勢之下,『美國警察濫權』 、執法違背比例原則的事件日益頻繁。這種踐踏公民隱私的工具,原來早已被濫用,讓美國淪為警察國家。

在臺灣,『ETC 隱私』、 『健康雲隱私』、 『值幾塊錢的記名式悠遊卡隱私』、 ... 等等爭議一直未受大眾重視。我們的政府資訊透明化更弱於美國;國家機器的權力更集中於少數人手中;我們的公務員普遍逆來順受,面對長官違法要求時,經常欠缺『長官小孬孬, 應自保』 的觀念與行動;公教人員甚至不知道行政院的『行動裝置資通安全』 MDM 技術, 其實是用來監控自己的 『謊言』;納稅大眾不太在乎 『國民黨』不當取得的『黨產』 已經及可能如何被拿來傷害自己的視聽與隱私權益。在這樣的環境下,掌權人士如果有心從事政治鬥爭或監控那些參與學運、巢運、工運、 ... 及其他公民不服從活動的人士,那麼這些生活點滴所產生、政府與財團所掌控的海量後設資料庫,在那些樂於『出賣職業道德的資訊教授』的協助之下,將是執政者挖掘公民隱私、侵犯人權、遂行私利的資料探勘實戰寶庫。而默許政府濫權的大眾,將會成為自己的冷漠的最終受害者。

(紙本讀者請以文中 『關鍵詞』 或鄰近的 『關鍵』 『雙詞組』 google     更多中英文延申閱讀。)

插圖原連結,本圖採用CC創用授權,作者保留部分權利

全球網路隱私行動週全系列專文亦登載於公視PNN:http://pnn.pts.org.tw/main/?s=%E5%85%A8%E7%90%83%E7%B6%B2%E8%B7%AF%E9%9A...