跳至主要內容

文章

顯示包含「Internet Governance」標籤的文章

Taiwan v.s. UNIGF - IGF 2023

  Image by Thanapat Pirmphol from Pixabay 為了避免文章太長,我把一些 前一篇文章 的細節挪到這篇文章來寫。 Code is Law &  Code of Conduct 我其實沒有讀完 Code 2.0,但常聽到別人解釋裡面「 Code is Law」。我自己的解讀很簡單,在網路世界裡,一切都是由程式碼堆積而成的,網際網路裡的協議,也都是由程式構建而成的,程式碼(Code)就是這個世界運作的規則。 「Code of Conduct 」有各種翻譯,普遍譯為「行為守則」,像是一個組織、董事會對成員的要求行為標準,像是公司要求自己員工的行為規範,它由文字組成,用一點想像力,就是人們行為的程式碼,只是它像是一個尺度,行為不要超過、違反守則裡的要求。 當很多場次在討論如何治理AI時,我反而覺得前述的兩個觀念是一致的。 用一點想像力吧! 避免「網路碎片化」是必要的 在2018、2019年時討論「網路碎片化」(Internet Fragmentation)時,多是在網路安全領域,更著重於基礎網路通訊設施的維護,從海纜、路纜、衛星、資料中心、交換中心、干預網路數字資源、(國家)域名的分配...等,到2021年時的相關討論都還是著重於呼籲網路設施,也很難讓一般沒有技術知識的網路治理論壇參與者很難加入討論。網路治理論壇的成員來自於不同領域,有些可能是政策制定者、有些可能是人權團體的學者或倡議者,有些可能是某個領域的學者,不見得擁有網路基礎建設的知識,所以在這類的討論多半都是技術團體。 直到2022年俄烏戰爭爆發,讓戰爭從實體打到網路和通訊上,再加上外國的衛星網路通訊設備支援其中一方,愈來愈多政府以維護國家安全穩定為由實施中斷網路通訊(Internet Shutdown, 斷網),也有的政府開始要求網路中介服務者對使用者提供的內容負責、避免不實資訊或恐怖主義透過網路傳遞、於是「網路碎片化」在2022年的 IGF 討論更多樣化。儘管還是有學者堅持「網路碎片化」是在討論維護網路基礎設施,但也擴充至使用者經驗、斷網、網路制裁等相關討論。到了2023年,在多場網路碎片化的相關討論裡,我只參與了一場,在會議的一開頭,一樣也是困在了定義的迷宮裡。 在許多講者們糾結於定義時,我想到在整個網路發展過程,也推動人民藉由網路參與政治、發表意見,資訊也更為公

參與 IGF2023-The Internet We Want

Image by Penny from Pixabay 在文章的開頭先說明,這篇文章只會大概提一下自己今年線上參與的每個場次,也不會像未來可能出現的介紹,比較像是我自己從 2017 年參與聯合國網路治理論壇(IGF)至今的感想。有些人寫出國報告,有些人的人緣比較好可以辦分享會,我就在自己的部落格寫 自己的感想 。在此提醒讀到這篇文章的各位,要參與全球網路治理活動要注意自己的健康,因為這樣跨時區馬拉松式的會議,長久的參與雖然非常刺激也會讓人忘記要睡覺,但長期對身心都會造成傷害,尤其是心理健康,心理健康(Mental Health) 也是今年 IGF 會議討論的重點之一。 本篇文章不討論 Global Digital Compact (GDC),台灣人對 GDC 可能無感,也需要從 GDC 的發展過程去理解,還包括各個社群的意見,所以就留給其他參與者寫出國報告的內容,但建議細心閱讀大會文件「 The Internet We Want 」。 IGF 不是一年一度的盛大廟會 台灣一直有很嚴重的資訊不對稱的問題,我在剛開始參與時也以為IGF只有一年一次而已,就像台灣的某些研討會,可能一年一次或一年幾次,像廟會一樣,上台露臉講一下自己的意見就好。其實完全不同,IGF 有更多的年度間會議,在每一次的年會之間都有不同的社群在進行活動,IGF 的社群能否繼續下去,完全視能否有更多的資源,例如 最佳實務論壇 (Best Practice Forum, BPF) ,在 2014 年時還有 6 個,2022 年時剩 2 個,到 2023 年只剩下網路安全(Cybersecurity)討論群組,但也會有其他增加的,例如 政策網絡(Policy Network, PN)   [1] ,平均每年大概都有 2 個 PN,2022年時的重點在網路碎片化,所以有在 2023 年時因為全球對人工智慧的關注,PN 的討論群組就增加為 3 個,也就是多了人工智慧政策網絡(Policy Networks Artificial Intelligencr, PNAI)。至於我每年都會在年度間線上參與的國家區域倡議者工作群組 (National, Regional Initiatives, NRIs),也會全年度參與全球各國家、區域的網路治理論壇,台灣不是聯合國的會員國,所以他們不會以官方身分來台灣。 IGF的討

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法可管,例如《兒童與

網路治理論壇讓我看到的事

網路治理論壇有個特別的地方,因為它涵蓋的議題很廣,所以相對解釋的時間也多,如同其他專業領域一樣,若不是長時間參與的人,很難在短時間內去了解對方在說什麼。 然而,網路治理論壇就是一個把所有人,從網路的末端使用者,到技術專家、研究學者、政府人員聚集在一起的地方,也是一個突破舒適圈的地方,在這個平台,你要把平時掛在嘴邊的術語讓不同領域的人了解,而且不能讓對方誤會。我最常舉的例子,就是有次在一份文件裡看到「Big Four」,作者指的是Facebook (現在的 Meta)、Amazon、Netflix、Google,科技領域的人、股票投資者在前段時間裡常掛在口中的「FANG」,但同時我也想到了四大會計事務所:KPMG、PwC、Deloitte、EY。不同領域的人有不同的專業術語,就像國際貿易裡有許多保險縮寫:CIF(Cost, Insurance, and Freight )、FOB (Free on Board)。在網路治理論壇裡,你會遇到大量的縮寫,因為有些字真的太長,而且你也會遇到很多人自創的縮寫,像是台灣的年輕人們會把台北車站說成「北車」、西裝外套說成「西外」一樣。 有一陣子疲於參與各種論壇的會議,很簡單的說,要弄懂縮寫不難、要弄懂法案就是花時間去讀和向長官請教,但這論壇愈來愈不具有包容性,甚至排他性愈來愈強,大概是我這兩年在網路治理論壇裡比較錯愕的地方。技術專家們的自恃甚高,對於初入門者、不同領域的人的排擠很明顯,甚至刻意的想要把技術、網路基礎架構的部份獨立的與其他議題分開,也有技術專家認為網路治理的領域裡,應該由技術專家為領導,再來聽其他團體的聲音;也會聽到有技術團體的人不願參與網路治理論壇的討論;而有些人權團體也不願意參與技術社群的會議,有人直接就媒體上指責 ICANN 會議的參與者、決策者太白、太歐美,也有人指責網路治理論壇裡充斥著不知所云的人權分子與恃才傲物的研究學者。 以一個非技術人員也非人權團體的角度來看,我只覺得愈來愈多的討論是傾向同溫層的聊天,就算是跨領域的專家也大多是各說各話,很多題目是為了參與會議而設,而不是真實的反應與討論問題——儘管是把實際的問題拿出來討論,現場的參與者也只能算是倡議者,而無法動搖政府決策或是商業團體的聯盟。但相反的,商業團體的的聯合行為,政府是有法可管,而且非常明確的是基於保護消費者權利所設,當商業公司在討論併購並自認為

關於「網路治理論壇」的迷思

昨天突然收到一則在 twitter 的通知,那是一篇過去的 tweet。主要是有人對於台北市政府要求安裝的「台北通」程式要求過多的個資所提出問題,也回溯了去年五月,安裝台鐵的應用程式,發現這支應用程式要了太多的個人資訊,卻沒有人提出建議與改善。同時也想知道台灣有沒有像美國電子前鋒基金會(EFF)一樣的組織?還有台灣將要成立的數位發展部,以及他認為網路治理論壇(IGF)不是應該做這些倡議? 這串問題讓我一整個晚上心神不寧,雖然我不想進一步的討論這件事,但想一想,以台灣的情況,長期處於資訊不對稱的情況下,還是做一點簡單的 說明 ,今天再找時間寫詳細一點。 關於「網路治理論壇」 (IGF) Internet Government Forum(簡稱 IGF)是一個討論「網路治理議題」的平台,從各國的參與程度來看,可以分為聯合國一百多個會員國為參與主體的「UN IGF」,平均一年舉辦一次大型年會,討論全球性的網路治理議題,例如在 2020、2021這兩年的議題都與COVID-19有關,也因為它是聯合國底下的一個常態型會議活動,所以自2020開始,討論的議題都需要能與聯合國的發展目標相關,例如數位合作、永續發展目標(SDGs)、2030要達到的目標⋯⋯等,在 2021 年時,配合聯合國秘書處秘書長所發表的《Digital Cooperation Roadmap》,新增加了「政策網路」(Policy Networks,簡稱 PN)工作小組, 主要是探討全球性的議題,例如在去年的兩個工作小組分為別為:有意義的連接( Policy Network on Meaningful Access ,簡稱PNMA) 和環境議題的政策網路工作小組( Policy Nework on Environment ,簡稱 PNE)。PN 是必須要產出報告的,也可以注意到這兩個群組討論的內容也是去年全球討論的議題,例如在2020年的疫情,讓大家必須重度依賴網路,但在國際電信聯盟(ITU)的報告裡可以得知,儘管已開發國家幾乎已經是超過90%的人口都可以使用網路,但全球仍有 42% 的人無法使用網路,這也造成極大的數位落差,甚至會使經濟發展不平衡,許多人的權益也會受損,所以如何縮短數位落差,就是討論的重點之一。又例如去年的 COP 26 會議 提到的 藉由減少碳排放量,在2030時,全球升溫限制在1.5度內

2021 年,我所看到的網路治理:多邊主義和政府管制

在這個年度結束前,想分享今年的觀察或心得。這篇沒有寫到關於央行數位貨幣的觀察,也沒有寫區塊鏈技術的觀察,有機會再寫另外一篇吧! 從2017年開始參與,到今年實際參與並邀請社群的人一同分享,今年的心得之一是,網際網路的使用者如果不懂得「負責」:為自己、為家庭親友、為公司名聲、為整個國家負責,喜歡遊走在法律的灰色地帶,最終就不能怪「政府」要把手伸進來干預網際網路的運作,也不能怪其他懂法律的人同樣用灰色地帶來修理你,而且因為你先前所占得的利益,其實你也沒有立場去回擊或要別人幫你討公道。 法律沒有保障每個人。法律、網際網路,都是兩面刃,懂得用它的人會讓它成為對自己有利的工具,不懂得用它的人就會被它傷害。 在我參與這段時間裡,自2019年起,聯合國、許多國家政府當局都開始以由上自下的高壓在處理網路上的事。儘管技術專家完全不屑聯合國或反抗政府,或是令我感動的「 ​​A Declaration of the Independence of Cyberspace 」,都無法抵抗政府法規強壓的現實。 聯合國、美國、歐盟制裁對網際網路的影響 年初的因緣際會下,接觸到歐盟網路制裁伊朗的事,那時我只是聽聽,直到在 APRICOT 會議上聽到 RIPE NCC 報告因為歐盟制裁伊朗,所以位於荷蘭的 RIPE NCC 必須向歐盟解釋網際網路服務不應該被制裁,儘管 RIPE NCC 很早就發了許多聲明,在今年 11 月又發布了 「 How Sanctions Affect the RIPE NCC 」。國際制裁的壓力也直接引發了許多銀行的警鈴,畢竟沒有一家銀行想被沾上洗錢的污名,所以只要跨國公司服務的客戶所在地、客戶居住地甚至是客戶國籍、客戶姓名在制裁名單中,那你可能就會被銀行拒絕往來,你的金流服務就會受到影響,制裁可能是經濟、旅遊、貿易、武器禁運。台灣在2001年到2004年間,因為智財權的問題遭到美國301條款制裁,直到2009年才除名。台灣甚至有人把一些零件分拆運輸到北韓去,這件事我在多年前曾聽聞過,這個星期又聽到一次,我真的冷汗直流。 國際制裁名單參考,神經敏感一點的可以想一下中國制裁的名單: 歐盟: EU Sanctions Map (也可以看到被聯合國制裁的國家) 美國: OFAC Sanctions list 網際網路真的不受到地域政治影響嗎?從這點來看,已經在告訴我們,不要再天

資訊一致性和資料可互相操作性的重要性

今年在讀一些文件,整理關於資訊一致性、資料的可互相操作性、連結至網路的重要性,很多都是以人權角度出 發,在和平的時代,這沒有問題,但在這個不穩定、多數人不懂得控制網路的情況下,政府選擇以「國家安全」、「社會穩定」為優先,而因此做出斷網、網路長城、離開整個網路等行為,造成網路碎片化。 如果網路科技業的專家學者們不能夠用政府或掌權者能懂的「語言」,讓他們知道資訊一致性、資料的可互通性對國家經濟的重要性,只會說:「資訊的一致性很重要、可互相操作性很重要」,只會說很重要,但說不出來「為什麼很重要」,那只會讓政府更選擇去掌控網路,因為在他們理想的國家安全、社會穩定下,是沒有人權的,所以在今年度看到許多國家用網路上不實資訊太多、社群平台不願意配合政府法規而進行處罰,俄羅斯並宣稱可以斷離整個網路,而我自己認為,最簡單的說法是, 資料的可互相操作性與可攜性 有助於全球和國家的新興產業發展、使用者可以自由選擇自己想要的網路服務,而不會因為資料都在某個服務上而被綁架,也能降低新創企業進入某個產業的門檻。台灣講開放(政府)資料講那麼多年,但反而什麼資料都拿不到,資料集的品質只有愈來愈退步、愈來愈差,甚至高興怎麼變就怎麼變內容,不知道這些部會的開放資料小組委員會成員是不是只帶印章和簽名出來開會而已。 資訊的一致性 ,重點就是要減少資訊不對稱的情況,儘量減少交易的任何一方受到損失或降低其中一方的損失。用消費市場來比喻,網際網路讓價格公開透明化,你可以看到在M平台的產品組合價已經把先前跟團購買同樣組合的消費者當笨蛋來得罪消費者,也可以看到因為不同削價競爭對某些喜歡撿便宜的人有利。這就是因為網際網路對消費市場帶來的影響,公開不同平台的價格,也讓消費者可以比價,或衍生出新型的比價服務平台,刺激新服務的出現,有新的需求就有新的服務。 簡單來說就是這樣而已。我終於可以把那個討厭的圖往下搬了。 Image by Sergey Gricanov from Pixabay

社群網站高牆下的陰影和負面的影響

「Wall-garden」指的是以特殊的規格,讓內容專屬於自己的網站或是解讀工具裡,例如消費者在 Amazon 網站購買的電子書,只能透過它的 Kindle 閱讀器閱讀,不能透過其他的閱讀工具,這就破壞了網路的可相互操作性 (Interoperability),或是你透過某些電信業者的服務可以看到某些內容,但你換另一家電信業者時,就無法再看 到先前的內容。 Facebook 並不會因為電信業者或網路服務提供者的不同而無法瀏覽該網站上的資料,但卻試圖把所有的資料都留在自己的網站裡,再透過行銷操作、介面設計,讓使用者以為自主性還在自己手上,不想離開這個網站。 眾所周知,Facebook 原本只是一個校園的聯誼網站,但到目前,它已經把我在前一篇文章中提到的各種服務都做在一個網站裡,當使用者想要:分享連結和看法、分享即時影相、社群的團體論、購物、找工作⋯⋯全綁在一個網站中,有些網站放棄維護 RSS ,而是在更新後再分享到 Facebook 提醒使用者們回網站,把自己的生命放在 Facebook 手上。 2008 年 Facebook 在台灣爆紅是始於一款「開心農場」的遊戲 (於2017年9月25日停止服務),藉由病毒行銷手法,讓使用者再鼓勵其他親友安裝、互動(割菜),甚至還因此引發各種糾紛、社會新聞,有些公司會明文禁止員工在上班時間瀏覽 Facebook 及上面的遊戲。當時的社會氛圍看待 Facebook 如同叛逆期的青少年,稍有負面新聞都要幸災樂禍,連政府部門都不認為社群網站會影響到他們什麼。 2014 年的經貿國是會議對當時的執政黨而言,算是在網路應用學習上最大的衝擊,我還記得當時有個官員前呼後擁的從會議室裡走出來,他的臉上滿是焦慮,身邊的隨行人員連忙遞過一支智慧型手機,官員焦慮的拿下眼鏡,瞇著眼看著手機螢幕,手指僵硬的想點擊或滑動螢幕。2014 年之前的台灣政府當局對「社群網站」的態度是敬而遠之的,政府部會所長、所有機關與民間的互動都要遵循《 政府資訊公開法 》中的規定來辦理,民眾可以藉由系統所提供的編號來查詢自己意見的處理進度,並且依該規定會在期間內回應,在台灣政府開始注重部會網站的功能後,每年都會由國家發展委員會 (簡稱國發會) 更新《 政府網站服務管理規範 》,提供政府網站的設計原則,近年來也已加入社群應用的相關操作身份與行為的操作原則與應對處理,並提醒要加強危

那些年的網路花園--在網路使用者依賴那道高牆之前

台灣的網路使用者常常取笑中國的網路長城,笑中國政府藉由網路長城讓民眾不會接觸到不利中國共產黨政權的資訊,是中國政府侵犯人民取得資訊的權利。但中國的網路使用者還是有不少人懂得如何翻牆,到牆外的世界取得各種資訊,或是在中國政府的支持下,翻牆到其他國家操弄或散播各種不實資訊,混淆民眾的認知。 在台灣的網路使用者,有一個相對自由的網路環境,可以發表各種正負面意見、可以在社群網站上公開 Tag 國家元首、部會首長、立法委員、縣市長與議員,但卻因為薄弱的群體意識,而固著在社群網站所築起的高牆內花園,寧可被演算法餵養資訊,卻很少在清醒時問自己一個問題:「牆外的世界到底是如何?」 對於「薄弱的群體意識」有興趣的人,可以讀一下由 Gustave Le Bon 所寫的《烏合之眾》(The Crowd: A Study of the Popular Mind),不過我要提醒的是,這本書裡的文字嚴重歧視女性、特定種族、孩童,所以閱讀時要仔細的思考與檢視。我會在下一篇文章裡談到這件事。 在這篇文章裡,我會先大概的提一下 2020 年台灣的網路使用概況,還有我自己所經歷過的,Facebook 前的網路使用經驗。 在 Facebook 在台灣如病毒般大流行前,台灣的網路生態還算是健康的、具有多樣性、充滿許多機會,最近有不少文章在談論台灣網路用者習慣使用特定即時通訊軟體或固著於某一個社群網站裡,固著到似乎沒有這些通訊軟體或社群網站就不知道日子如何過下去,太陽會從哪一邊昇起。 2020年的台灣網路使用狀況 在這裡我用了兩份報告,一份是國際常引用的, DataReportal 針對台灣網路使用者所做的報告 Digital 2021 Taiwan (January 2021) v01 ,另一份是 台灣網路資訊中心 (TWNIC) 公布的 2020台灣網路使用報告 ,試著從外國人和台灣人的兩種角度來看台灣的網路使用狀況。 Digital 2021 Taiwan (January 2021)  Source:  Digital 2021 Taiwan (January 2021) v01 從 DataReportal 在今年一月所公布的 Digital 2021 報告中,有提到關於2020年台灣使用者的部份,我擷取台灣網路使用者關於社群使用的數據部份如下: 台灣社群網站的使用者約19.70 百萬人,占總人

20210727-關於域名(Domain Name) 的討論、NRI 2020 和一些心得

在擁有自己的域名前,我是一個很少關心域名(Domain Name) 的人,雖然以往在做行銷相關報告的簡報時會想到域名和行銷、品牌的關係,但當時沒有太認真去找相關資源,直到開始買自己的域名,直到開始參與網路治理的相關活動,看過「.org」可能被移轉給其他單位經營而造成的網路反擊聲量,才真的開始認真的去想「域名」的重要性。 跟很多人一樣,我在踏進這個領域時,什麼是 TLD、ccTLD、gTLD、New gTLD,完全搞不清楚狀況,也鬧過笑話,儘管整理了縮寫的 對照表 ,但也只是知道人家在講縮寫時在說什麼,當 ICANN 在開會時,各種組織、各種爭議處理機制的縮寫,也常讓我頭昏腦脹。這些縮寫,近年來在聯合國 IGF 裡很少會看到,但網際網路的運作,沒有 IP 和 Domain Name,就像是只有收件人,沒有住址、沒有郵遞區號的包裹,郵務人員如何把包裹傳達到正確的收件人?總不能靠通靈吧? 為了做內部簡報,我搜尋了一些網路行銷的部落格文章,我想從一般使用者有興趣的角度來切入,而不是從這個領域的參與者角度來介紹,在閱讀這些文章時,我看到了一個「都市傳說」,不少作者都會建議購買域名的人要買「.com」而不是買一些我們後來看到的 New gTLD,例如「.info」、「.world」這一類的New gTLD。他們認為「.com 的歷史悠久,在搜尋引擎的排序演算法上,較具有優勢,會被排序的較為前面」我對這樣的說法一直抱持著半信半疑的態度,畢竟搜尋引擎的演算法,好像也不是公開透明可檢視的。 另一件事是我一直好奇的,如果我申請了「.tw」的 ccTLD 域名,會不會被某些國家刻意排除?我的經驗是在杭州、香港時,不知道什麼原因無法瀏覽 PChome 24 小時,但我可以瀏覽博客來網站;而我在公司裡要瀏覽某國的政策網站時,頁面就會明白的告訴我,沒有瀏覽的權限。 剛好也遇上 ICANN 71 的政策會議,於是我讓自己在沒有壓力的狀況下與會,在聽過會議後有一些問題,向台灣網路治理論壇 (TWIGF) 的主席請益後,他決定辦一場線上研討會,來解答一般人疑惑的問題,當時我列的問題有: ccTLD 會不會影響搜尋引擎排名? 特定的 ccTLD 會不會因為政治因素被某些國家網路擋掉?例如直接擋掉整個 .tw 的可能性?  ccTLD 在「網路」的重要性是什麼?為什麼使用者不可以只要 .idv/.inf

20210615 ICANN 71 Policy meeting 部份場次筆記

因為上周五在讀書會的簡報,主管提供了不同的角度來看 ICANN 會議的討論,於是把今天參與的一些場次心得記錄下來和大家分享。以下圖片的內容都取自於 ICANN 71 會議 。 ccTLD 在全球不同區域的治理模式與發展 可參考: Katrina Sataki 的簡報 在「 At-Large Policy Session 2: ccTLD Governance Models - Testimonies From At-Large End Users 」這場會議其實很簡單的只是由全球 ccTLD 管理單位簡報自己的國家域名(ccTLD)的發展狀況。這是會議開始時,由 ccNSO 成員 Katrina Sataki 為大家簡報全球五大洲 ccTLD 的治理模式觀察,在其中一張簡報,可以看出,亞洲國家多由政府指定管理,歐洲由非營利機構管理,非洲由營利機構管理,拉丁美洲則由學術單位來管理,在簡報時也提到,這張圖只是大略的觀察,且並不是所有區域國家都適合使用單一的治理模式。 在聊天室裡還有人討論一些爭議,例如 .CX (Christmas Island)、.CC (Cook Island) 的管理是何時由 IANA 交給 Verisign 或其他的單位?還有 .co.cc 是由 eNIC 所管理,並不是所有的 .cc 都由 Verisign 管理。除了這些外,還有些由參與者提到的有趣的問題: ccTLD 是不是公共資源? 哪個 cc 已經採用了 RDAP (Registration Data Access Protocol)? 為什麼有些 ccTLD 是由私人公司或是個人來管轄? 為什麼非洲國家的 ccTLD 每年的註冊費用高於某些歐洲國家? 如同 ICANN 所有會議,都會建議參與者讀文件以了解前後歷史: RFC 1591 – Domain Name System Structure and Delegation Final Report: Proposed Policy for the Retirement of ccTLDs 這場會議 ICANN 安排了英、法、西班牙的口譯人員,可以即時線上口譯。雖然沒有全部討論到上面的問題,但這些治理模式和議題,如果有機會都可以再深入研究。 關於 ccTLD 其實我自己也有很多疑問: ccTLD 會不會影響搜尋引擎排名? 特定的 ccT

20210525 本月的三件網路治理重點事件

25日晚上參與了 DiploFoundation 每月都會舉辦的網路治理議題研討會。五月的三個主題其實在台灣也有人談,只是最近被 COVID-19 疫情所影響,所以音量小了很多: Facebook 對內容的管理、Donald Trump 的停權處置是否恰當。 供應鏈/基礎建設的安全性:油管公司被攻擊、SolarWinds、QNAP 的事件、公衛系統的安全性,軟體的安全性。 關於加密貨幣的討論。 社群平台、言論管制、言論自由 因為台灣的年輕世代已經不太用 Facebook 了,大多是中壯年族群、銀髮族群會固著在上面,更多是在 LINE 的同溫層裡,所以 Facebook 從關閉 Donald Trump 帳號所出現的言論管制政策、更早為了不實訊息、帳號而出現的「全球獨立監督委員會」(Facebook content oversight board),在台灣的討論聲量並不高。 但在今天的討論裡卻很熱門。DiploFoundation 還邀請了 Universal Rights Group  的執行長 Marc Limon 和參與者一同討論關於網路人權、言論自由等看法,中間則穿插著 DiploFoundation 執行長的意見,聊天室裡也有固定參與的人表達自己的意見並進行討論。例如,Facebook 說到底還是是一家私人企業,有權力決定自己的公司政策,但是當它大到具有全球影響力時,應該要怎麼處理這些議題。 關於網路安全,順便聊一下 OEWG 的 Final Report 第二件是談到網路安全。這在台灣應該只有技術圈會討論,例如美國的 Colonial Pipeline 遭到 DarkSide 以勒索軟體(Ransomware)攻擊,所以停止營運一日 ( 新聞 );又例如因為 IT 設備監控軟體 SolarWinds Orion 的漏洞,造成美國政府單位、民間企業有許多資料被外洩,包括微軟的 Exchange、Azsure 和美國不少重要的政府單位 ( 詳細內容 );又或是像健康資料的機構被駭客駭入取得資訊。這些網路安全的新聞,在台灣可能就會放在技術類別,例如如何去預防 Ransomware 的攻擊、讓員工有資安意識⋯⋯等。 在聊天室的討論裡,大家則談到基礎建設對於網路的重要性,電力、管線,稍微有個閃失,網路就不存在了,平常看似穩定的網路,沒有保護好基礎建設,其實相當脆弱

20210512 用圖文書了解網際網路的運作、記得戴口罩、防疫時期的個資保護、寫作的規律與紀律

如果我們的計算機概論這麼有趣,也許會有更多人投入網路、資訊安全產業 雖然在小學時期就開始接觸電腦,但真正的操作和進入網路的領域卻是在專科時期。當時要修「電腦資訊概論」或「計算機概論」的學分,這其中也包括了「網路基礎概論」,例如網際網路的起源、域名和 IP 的關係、資訊安全、網路安全,原本台灣當時可能要防範的病毒,大概是 13 號星期五  這種等級的病毒,也因為網路不夠普及,所以也不會特別注意社交工程、釣魚信件這種行為。不過,那時台灣產了一個非常有名的 CIH 病毒 ,在當時可不輸給讓人風聲鶴唳的腸病毒。 我上這種課真的非常痛苦,而且常常睡著。課本裡的文字比區塊鏈技術的文字還難理解、更無趣。因為實在太乏味了,當時是學生的我甚至不會以進入這個領域,只把網路當工具,就算在進入網路治理的領域,為了了解各個議題,想要再了解相關的基礎理論,最後還是被難懂的文字打敗。 人權組織 Article 19 在 2020 年底出版了一本:《 How the Internet Really Works 》,附標是:「An Illustrated Guide to Protocols, Privacy, Censorship, and Governance」加入有趣的插畫並讓文字資訊編排的頁面更生動有趣。 我看了幾頁在展示頁面中的介紹,當我看到 The map of the Internet 時,注意到也畫了 Border Gateway Protocol (BGP) ,而不是艱澀難懂的文字時,我就買了電子書,如果不是疫情影響國際運送和海關索取過多的個人資訊,圖文書還是要買實體書比較好。 Amazon 、Google Playbooks 都可買得到電子書,Amazon 買實體書附送電子書版本,大家可以自己衡量。 《How the Internet Really Works》的作者是較少出現在台灣網路治理議題討論裡的名字: Mallory Knodel,但如果在聯合國網路治理論壇 (UN IGF)、Freedom Online Coalition (FOC)裡,她是常被邀請的講者之一。在 2019 年的 FOC 裡,她就擔任多場的講者,目前也有一篇定義什端對端加密的文件「 Definition of End-to-end Encryption 」被網際網路工程組 (IETF) 接受,正在審查中

20210510 區塊鏈應用上的域名服務

真的不是故意只看這類文章,但休息一個週末後,這一方面的訊息還是比較容易吸引我注意。原因在於: 現在在談的區塊鏈技術與應用真的和我接觸時是不同的事。 還是無法將加密貨幣與區塊鏈應用混為一談。 在以往,區塊鏈的優點是安全、不透過第三方、透過共識完成,所以如果被攻擊,可以從時間戳記 (Timestamp) 來回溯,只承認原本的資訊。 不過目前的加密貨幣很多的問題是在交易所,可能是交易所被攻擊、應用程式上有漏洞,或是其他原因有各種資訊安全的風險存在,在 Facebook 上看到了一篇「 給駭客們的建言 」。這讓我很感慨,我記得在2017年時,許多的講座談的是區塊鏈技術的重點就是安全,但在這篇「建言」裡,看得出來它不是針對區塊鏈技術,而是針對人的行為、應用程式的安全漏洞去攻擊。 中國也有不少討論區塊鏈技術的文章,中國清華大學的未央網是一個很不錯的資訊匯集處,也有許多研究專家在撰寫相關的文章,例如: 区块链的现实之痛与解决之道 ,也匯集了其他國家在科技金融上的發展,或是中國自己內部的政策及相關科技金融產業上的處理,例如: 未央今日播报:“跨境理财通”细则出炉 凤凰金融涉嫌非吸被立案调查 。 在「区块链的现实之痛与解决之道」的作者認為區塊鏈技術並沒有真正的被人應用,而且是屬於脫勾的,被加密貨幣、 ICO 的熱潮模糊了焦點,如果真的要談應用,就作者的角度來看,他覺得與實際的應用在生活裡還有很大的距離。目前除了先前提過的一些應用外,各國政府多研究開發與跨境金融交易、國際貿易相關的應用,或是像學位證書的證明、保險、車聯網相關的應用,但真的要普及而不是只有炒幣,可能還需要時間。也認同這位作者就目前區塊鏈技術的看法:專業術語太多太難以理解、不同技術的鏈與鏈之間是無法交流與交換的 (這則是違悖了網際網路資訊必須互通的公共價值),目前雖然有很多號稱要啟動的跨鏈服務,但也沒有真正的被啟動、真正被執行。從成本的角度來看,僅管各種技術想盡辦法要壓低耗盡的能源使用量外,愈巨大的區塊鏈雖然可信度愈高、安全性愈高,認證的時間愈長,手續費也愈來愈高。但愈新的技術、使用者愈少的鏈,也許交易速度快,但安全性就有一定的風險。 所以這似乎是一個很難取捨的情況,或許要再一些時間。 透過Handshake (HNS)、ENS 等服務的申請頂級域名 HNS 和 ENS 是這兩年內我看到最有趣,且與域名有關的應用服務。

20210506 閱讀 - 全球前 50 名具創新能力的公司、國家AI策略與人權研究報告、歐盟制裁了哪些國家

顧問公司 Boston Consultancy Group (BCG) 公布全球前 50 名具創新能力公司 世界經濟論壇 (WEF) 不定時會抓一些其他研究單位的文章刊登在自己的網站,並加上一些註解,BCG 這次出版的報告也在刊登的文章來源裡。在 WEF 的文章 裡,提到了此次報告中的前 50 大公司,在前 20 家企業裡,只有一家 Johnson & Johnson 是家用品,其他多是電腦資訊相關產業,前50家則有看到製藥與生技醫療,中國則有 Huawei、Tencent 、Xiaomi上榜,第 41 名 Inditex 印地紡即 Zara 母公司 ,全球第二大時裝產業。IKEA 在我的認知是家具製造業,但不知道未來會不會有類似的公司再出現並成為標竿。 同樣的,這份報告也指出 COVID-19  疫情並沒有延宕全球企業的發展,反而加速了企業轉變的腳步。

對歐盟管制加密通訊的公開徵求意見和其他相關法案的想法

歐盟理事會(Council of the European Union) 在2020年12月14日通過對加密通訊採取安全管制的措施,主要是為打擊恐怖主義、組織犯罪及兒童性虐待等犯罪行為。 由於網路犯罪十分仰賴網路搜證,加密通訊造成執法部門搜證困難,所以向各服務業者、研究單位、技術團體徵求意見,為司法與執法單位或未來可能成立的特別組織在加密通訊服務中提供特殊管道,讓他們在有需要時可以取得必要的資訊。 「網路犯罪」的類別和定義則可參考 2001 年的《 The Budapest Convention 》,其中第 9 條則特別強調了兒童情色圖片,只要是處理、提供、散布兒童情色圖片,都確定是犯罪的。 3 月 11 日晚上參與了由歐洲議會議員 Dr. Patrick Breyer 所主持的線上討論,前半小時由主持人討論關於歐盟為了打擊網路上的兒童色情圖片與影音,想要管制加密通訊軟體,可能成立一個特殊單位並授予權限,要求各加密通訊服務提供後門讓他們監控,未來可能會利用人工智慧來掃瞄加密通訊頻道以提高效率。歐盟委員會也利用網路問卷方式向大眾 徵求意見 ,從本年度的 2 月 11 日至 4 月 15 日止,而這個法案引起 人權團體的注意 。 歐盟對加密通訊頻道的管制 在美國戰略暨國際研究中心於2017年出版的《 The Effect of Encryption on Lawful Access to Communications and Data 》報告裡提到「2017 年時,全球通訊有 18% 是經過加密通訊的」,而在歐盟委員會網站頁面中則提到 2019 年時,全球的加密通訊已成長至 22%。 在線上討論會裡,主持人提到了未來可能要求各平台服務業者提供一個管道,並以人工智慧程式去掃瞄加密聊天室裡的文字,這個範圍除了我們平常所了解到的各種加密通訊軟體外,也包括了暗網裡的平台。 雖然立意良善,但聽起來總是有些不對勁。線上討論的主持人提到了,因為是以人工智慧去判斷聊天室裡的資訊,但很難說會不會因為文字上的誤解而使無辜的參與者蒙受不白之冤而入獄,又或是可能侵犯使用者的隱私。會議中提到了如果未來法案成立,那關於管轄的主權會僅限於歐盟境內?若是伺服器在其他的國家?或是上傳資訊、閱讀資訊的人在非歐盟成員國時,該如何處理?會議的後半個小時,有德國政府的個資保護部門提出關於個資保護的意見,而主持人

讀歐盟「數位服務法」和「數位市場法」草案心得

在 3 月 24 日時參與了 台灣網路講堂 所舉辦的 活動 ,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。 受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。 這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。 如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的 摘要 ,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。 DSA、DMA 與歐盟其他法案的關係 在歐盟執委會網站中有提到,DSA  是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者的不對稱