資安不僅是技術問題!微軟CEO納德拉提出六大政策改善方向

2018.02.02 by
數位書選
Bhupinder Nayyar via Flickr
身為科技公司,我們的所有作為都必須能讓人信任。但政策的角色也很重要。要建立信任,不能只靠我們的技術,還需靠治理科技的法律。在這個數位新世界裡,我們已失去所需的平衡,絕大部分是因為我們的法律沒有跟上科技變革的腳步。

本文摘自:《刷新未來》,天下雜誌出版

2015年12月,加州聖貝納迪諾(San Bernardino)發生恐怖攻擊,一對宣誓效忠ISIS伊斯蘭國的夫妻攻擊一場辦公室派對,造成14人死亡,22人受傷。FBI美國聯邦調查局認為,其中一名槍手的iPhone可能存有事件的相關訊息,有助預防未來的攻擊,於是提起訴訟,逼迫Apple解鎖手機。

Apple拒絕了。執行長提姆.庫克(Tim Cook)指出,要破解手機的安全防護,只能靠開發新軟體,也就是所謂的後門程式,但如此一來,會造成任何人都可以滲透的安全漏洞。從Apple的立場來看,FBI如果開先例,讓美國政府可以逼迫任何科技公司開發可能損害產品安全的軟體,無異是嚴重威脅資訊安全。其他科技人也支持Apple的立場。

微軟再次面臨困難的決定,對我個人而言也是沉重的決定。我有親戚在執法單位,我了解取得證據保護公眾安全的需求,從這點來看,也是在保護我們客戶的安全。隨著大眾對於恐怖主義的焦慮日漸攀升,微軟大可支持政府立場,或和整起爭議保持距離。

但是最終,微軟還是加入眾競爭對手,一起支持Apple的訴訟戰爭。我們都共同關心此案對於科技及客戶的潛在影響。整體來說,後門程式絕對沒有好處,不僅危害資安,更損害信任。所以,刻意設計後門程式來取得私人資料,絕對是危險之舉。

我們也召集多元團體,一起討論問題,朝立法途徑尋求解方,希望能保護資安,同時讓執法單位在適當情況下取得資料。最重要的是找出恰當的平衡點,當個選邊站的狂熱分子很容易,卻不見得是正確的做法。大家關心個人隱私的同時,也在乎自身安全。企業也必須兼顧兩者,因為資安與信任對於經濟成長同等重要。

信任方程式

身為電腦工程師,我覺得用寫程式時用的綱要(schemas)或演算法是表達複雜概念的實用方法。但是,如果要產生信任,該下什麼樣的指令?當然,沒有任何數學方程式能產生人文氣質這麼濃厚的結果。

但如果真的有,公式看起來可能會像這樣:

E+SV+SR=T/t
同理心(Empathy) + 共同價值觀(Shared Values)+ 安全與可靠(Safety and Reliability) = 長期信任(Trust overtime)

方程式的第一項就是「同理心」。不管是設計產品的公司,或是規劃政策的單位,都必須從同理他人及其需求開始。如果產品和政策不能反映和尊重人的生活與現實,就不可能成功,而要做到這點,設計產品或政策的人就必須真正理解並尊重隱藏在現實情況之下的價值與經驗。所以,要設計出眾人信任的產品和政策,同理心是必要條件。

再來,如果我們希望與客戶或合作夥伴建立信任的穩固基礎,又或者在這個議題上,跟政策制定者以及受政策影響的人建立信任,我們就需要共同的價值觀,例如態度一致、公平公正、尊重多元。我們是否把安全和可靠放在第一位,並確保我們每天接觸到的人都可以放心體驗我們的服務?答案如果是肯定的,我們就能建立長期信任。而信任可以幫助個人與組織建立信心,進而有能力感受、探索、實驗與表達。在今天的數位世界,信任就代表一切。

在數位服務讓我們享受樂趣、發揮生產力、學習、探索、表達、創造、接收資訊的現在,信任不只是握握手而已,而是數位服務的使用者和服務供應者之間的約定與協議。我們跟朋友一起打電動、儲存機密文件、搜尋非常私人的內容、成立新創公司、教育下一代,並與彼此溝通,所有活動都透過公共網路進行。科技拓展了新機會,開啟了新世界,讓來自世界各地志趣相投、滿懷善意的人可以彼此溝通、合作、學習、開創與分享。但相對的,也一定有人利用數位科技,在網路上計畫攻擊事件、偷竊、辱罵、霸凌、撒謊和剝削。信任不可或缺,但信任同時也很脆弱,容易受到重重外力的攻擊。

我的想法是,善惡隨時都在發生,不只在家裡、街頭或戰場等有形空間,也在我們看不見的空間,包括網路世界。我們的時代,就是小說家葛倫特所謂的「鏡像世界」:網路世界是實體世界的鏡像,資料持續累積,重要程度愈來愈高。我們的數據資料到底變得多龐大?所謂的「大數據」,也就是雲端所儲存分析的訊息,在2018年前可能到達400兆10億位元組。要說明這個數據有多龐大,賓州大學的研究員計算,這是從古至今人類所有言辭所包含訊息的十倍。這個驚人的數據資料量,不管是善用或濫用,都有無限潛能。

所以,在網路裡的鏡像世界,不論是為善或作惡,都有無盡的可能性。實體世界的道德觀、價值觀與法律,隨世代不斷發展進化,我們對網路世界的理解與規範,也必須與時並進。如果美國執法單位官員需要一份收在愛爾蘭某辦公桌抽屜裡的文件,他們應該向愛爾蘭的執法單位求助,而不是請美國法院去扣押那份文件。此外,政府如果需要某個金庫的密碼,他們不會要求金庫製造商去製造能打開所有金庫的新工具。但上述這些不合邏輯、不公正的結果卻真實出現在我之前描述的案例中。網路空間的互動原則,需要透過仔細、完善的考量而設計,最根本的目標就是建立、保護信任。

規範必須跟上時代

今日,不管在美國、印度還是世界上任何地方,我們都需要妥善規範的環境,才能鼓勵創新與對科技的信心。最大的問題,就是用過時的法令來對付像聖貝納迪諾恐攻這樣的案件。當Apple與FBI陷入僵局時,微軟法務長史密斯在國會報告指出,問題在於我們處理資料隱私和安全的法律急需修訂。史密斯點出,在Apple一案中,司法部居然請法官援引1911年通過的法案條文。為了凸顯其中的荒謬,史密斯甚至展示了那個年代的尖端裝置:1912年上市的一台笨重舊型機械式計算機。他開玩笑說:「網路上還能找得到這個,實在神奇。」但史密斯說的其實是非常嚴肅的事。我們不認為法庭該依賴機械式計算機年代制定的法律,解決二十一世紀的科技問題。

只可惜,我們不太能夠期待會出現與時並進的重大政策變革,不只在華府,在世界各地的首府也是。的確,有許多重大政策都在爭取立法機關的注意力,但我必須說,為數位革命整頓法規,絕對是當務之急。如果我們不能以信任為基礎,成功催生改變,就只能失去信任,扼殺改變的可能。

我想在這裡提供我的六點建議,希望立法機構能在數位變革時代設計出促進信任的制度。

第一,對於執法單位取得資料,應有妥善設計、謹慎控制、更有效率的體系。 在政府諸多重要職責中,沒有比保護公民免於傷害更重要的事。資訊科技產業也必須重視這項責任,體認到我們的客戶與政府需要保護的,通常是同一群人。從網路犯罪到剝削兒童,執法單位因調查所需而要求揭露數位證據,主要也在保護我們的用戶不受惡意攻擊,並協助確保我們的雲端服務安全無虞。所以,政府應在有健全制衡與監督機制的明確規範下,才能取得數位證據。

第二,我們需要更強大的隱私保護機制,讓用戶資料的安全不被以效率為名的行動侵害。 政府也有義務保護公民的基本隱私權。蒐集數位證據應該針對特定、已知用戶,且僅限於足夠犯罪證據的案件。政府對於用戶機密資訊的任何要求,都應該受到清楚的法律規範,此法律架構需受獨立監督,並內建抗衡的程序,以保障用戶權利。

第三,我們必須研擬適用於現代的數位資料蒐集規範,尊重國際疆界,同時兼顧當前資訊科技全球化的特性。 在目前不定、甚至混亂的法律環境下,各國政府愈趨於單打獨鬥。科技公司面臨無法避免的法律衝突,愈來愈傾向資料本土化。一旦該遵循何國法律的爭議再起,就會打擊客戶對於科技的信任。如果這個趨勢持續下去,科技業或依賴科技業的人可能面臨非常嚴峻的後果。我們必須建立有原則、透明、有效的體制,統合管理數位證據在跨司法管轄權時如何取得,各國也應尊重此共同體制。

第四,在科技產業的我們必須邁向透明化。 近幾年,科技公司終於有權公布被要求提供數位證據的相關數量與類型等總體資料。政府應確保法律持續保障科技公司這類透明化的做法。此外,除極少數案子以外,政府也應在要求搜查資料時,准許科技公司通知被搜查的用戶。

第五,法律必須現代化,反映現代科技的使用模式。 例如,今日許多大型公私組織都將數位資料移轉到雲端,許多新創公司也利用大企業的基礎設施提供應用程式與服務。因此,調查犯罪活動的單位可以從許多管道取得搜查資訊。除在極少數情況下,調查單位都可以從上傳雲端資料的客戶或提供服務的公司取得數位資料,既有效率,又能避免有關司法管轄權和法律衝突的難題。所以,各國調查單位應從最靠近終端用戶的來源搜查數位證據。

第六,建立信任必須透過保障資訊安全。 近年,全世界各執法單位皆主張,編碼加密妨礙了正當執法調查,讓執法人員無法取得重要資訊。然而,對於所謂「加密問題」的某些解決方案,從鬆動加密演算法到釋出加密金鑰,都極具爭議。加密扮演很重要的角色,保護客戶最私密的資料不被駭竊或遭惡意盜用。

延伸閱讀

每日精選科技圈重要消息