【司想評論】從華為遭封殺到大規模監控

  • 2019-06-12
  • 蔡正皓律師(台大法研所畢、大壯法律事務所律師)

圖片來源:REUTERS/Dado Ruvic

近日國際上發生一件重大新聞,也就是在中美貿易戰中,美國宣告要將中國的華為公司列為黑名單,禁止美國政府機關與華為進行交易。華為作為中國的電信巨頭,近來積極搶攻海外市場,以自家生產的電信設備投入世界各地的5G網路架設。然而,由於華為公司與中國政府的政商關係以及中國政府的種種不良紀錄與野心,使得以美國為首的許多國家都對華為公司產品的資訊安全抱持疑慮。

當然,中國電信產品的資安問題確實啟人疑竇。無獨有偶的,日前台灣也有網友表示,公司添購的小米電信產品,有著異常的資料上傳流量,經過公司人員檢視之後,才發現小米的產品竟然會自動將資料傳送到北京與西藏的IP位址。 在資訊流通愈來愈快速,網路聯繫愈來愈密集的時代,資訊安全已經成為一個在各國都異常重要的議題。最近華為等中國電子產品屢屢遭到國際針對,更顯示人們對資訊安全的重視,而中國電子產品的資安疑慮、以及這些公司背後的獨裁政府,又讓人不禁聯想起數年前震撼全球的稜鏡計劃與大規模監控,對個人資料的威脅。

稜鏡計劃

稜鏡計劃(PRISM)是一個從美國小布希總統時期就開始謀策的計畫,當時的美國政府受到恐怖攻擊的衝擊,同時注意到跨國情報監控在防治恐怖主義上的重要性,和當時正在迅速崛起的網路通訊,可能成為恐怖份子的重要聯絡工具。因此由美國國家安全局(NSA)規劃、執行,要求Google、微軟、臉書、蘋果與雅虎等網路公司,將用戶所上傳、使用的資料提供給美國政府。

根據後來的描述,當時美國政府執行稜鏡計劃時所秉持的信條為「通通搜集起來」,也就是稜鏡計劃並沒有任何資料篩選機制,不分國內外,任何透過網路傳輸的簡訊、語音、電子郵件,全部都會被送入美國國家安全局的超級電腦內儲存起來。只要國家安全局人員需要,也可以直接搜尋、讀取。國家安全局人員只要有足夠權限,隨時可以在電腦前,透過國家安全局系統監聽任何一個人。

更甚者,美國還與英國、加拿大、澳大利亞、紐西蘭組成「五眼同盟」,進行密集的情報分享與合作。也就是說,美國透過稜鏡計劃所取得的資料,也很有可能同時存取於英國、加拿大、澳大利亞與紐西蘭的情報機關當中,被這5個國家一起分享。 直至2013年史諾登爆料以前,絕大多數人只是多少知悉美國政府有在進行通訊監控,但並不知道其規模竟然如此龐大、滲透地如此深入。而在經過史諾登爆料之後,美國這種不分青紅皂白,將國內外所有網路資訊存取起來,儼然形成資料巨獸的行徑遭到國內外一致撻伐。

各國對華為電信設備的措施

讓我們把目光移回現代,由於現在各國都在積極將國內的通訊網路系統升級至5G網路,而華為也是擁有製造5G系統設備的公司之一,所以有鑑於5G所帶來的高度傳輸能力與監控、間諜行為之間的關聯,以及華為和其背後中國政府的威脅,使得許多國家都對華為的5G通訊設備有所戒備。

因為中國政府可能正在透過華為等一眾電信設備公司進行的行為,與當年美國的作為如出一轍,當年致力於大規模監控的美國和五眼同盟不可能不熟知其威脅性。所以以美國為首,五眼同盟的成員國大抵對華為採取比較嚴厲的態度,根據BBC的整理報導指出,除了已經將華為列為黑名單的美國以外,澳洲與紐西蘭都有採取行動阻擋華為進入5G市場,其中澳洲的態度更為強硬,不只是華為,連中國的另一間電信商─中興通訊也遭到澳洲阻擋。

加拿大目前尚在評估華為對國家安全的風險,而英國則可能只會開放華為提供「非核心」的5G設備,例如天線的桅杆等等。
相較於五眼同盟對華為的態度,歐洲、亞洲雖然有些國家也有在評估華為5G網路設備的安全性,但確實大致上仍然維持開放或搖擺不定。

儘管美國對各個盟國施加壓力,想要促成全世界對華為5G設備的封殺,但諸如德國、馬來西亞、泰國等國家都沒有對華為下達任何國家級的禁令或限制,法國、印度等國仍在觀望、評估中,只有日本出於國家安全的理由,而封鎖華為的5G網路設備。但值得注意的是,縱然是那些沒有禁止華為設備的國家,也有許多民間電信商自己基於資訊安全而拒絕使用華為產品,例如荷蘭最大的電信公司KPN。


大規模監控的威脅

說到跨國性的大規模監控,確實成為現代社會以及國安的重大問題。在稜鏡計畫曝光之後,美國遭受各國領袖的強烈指責,其中最主要的原因就是,在對網路大規模、無差別監控的情況下,連各國領袖、政要的通訊內容都會被攔截、存取,形成對國家重大的國安威脅。而若本文前言中,關於小米電信設備會將資料自動傳輸到北京一事屬實,那也將會是堂而皇之侵門踏戶的商業間諜。

更甚者,有心人士還可透過擷取網路傳輸的資料,而獲取任何人在網路交易上的個人資料、銀行帳號或信用卡號等等。講到這裡,我們當然理解,政府靠著權威,而透過網路公司的資料或是電信硬體設備,大範圍蒐集網路傳輸資料,是多麼令人戰慄的威脅。尤其當這些網路公司或電信設備商的背後,是現在全世界規模數一數二龐大、又野心勃勃的獨裁政權,若再掌握了全球性規模的資訊巨獸,那會構成多可怕的威脅?
然而,撇除國安、商業與個人機密等的考量,若我們把目光集中在個人的資訊與通訊上,則每每討論監控與資訊安全時,最常聽到的悖論就是:「如果沒有做虧心事的話,為什麼要害怕監控?」但事實上,這種悖論在大規模、無差別監控的情境下,根本是無法成立的。正因為大規模監控帶有無差別搜集、存取資訊的性質,所以不會像傳統的監聽那樣,只針對特定人、特定時間的通訊。

也就是說,就算你自認是完全不會忤逆政府的順民,還是會落入被監控的範圍;就算是看起來無用的資訊,也統統會被儲存、處在隨時可以讀取的狀態。試想,如果自己和情人在網路上卿卿我我的肉麻對話,也會存在政府資料庫內,隨時可能被陌生人調取出來,恐怕也是非常惱人的吧。
況且,這種透過掌控網路通訊而建立的資訊巨獸,對當權者來說是一種近乎絕對的莫大權力。而正如我們琅琅上口的那句話:「絕對的權力導致絕對的腐化。」這世界上恐怕沒有幾個人能夠抗拒這種權力所帶來的誘惑,當年美國稜鏡計劃雖然是為了提早防範恐怖行動而啟動,但根據被披露出來的資料,這套機制很快就出現了被濫用的傾向,被美國政府用來監控石油出產國、不聽話的拉丁美洲國家、甚至盟邦的政府。

如果連美國這樣長年履行民主法治的國家,都會濫用大規模監控機制,遑論獨裁的中國政府?
更重要的是,縱然政府確實沒有誘因鎖定、針對那些順從權威的人,那些不和政府唱反調的人,在大規模監控下,只要稍微放低自己對隱私的需求,大可高枕無憂。然而,這種大規模監控所帶來的,同時也是喬治歐威爾小說【1984】中「老大哥隨時都在看著你」的氛圍,政府不需要真的把異議者拖出來處刑,只需要創造這種草木皆兵的氛圍,就足以有效地壓制異議。正如協助史諾登披露稜鏡計劃的前衛報記者格倫・格林華德在他的著作【政府正在監控你】中寫道:「社會自由與否的真正尺度,在於對待異議份子及其他邊緣團體的方式,不是取決於對待忠貞份子的方式。即使在全世界最惡劣的暴政下,忠誠的支持者也不會受到國家權力的虐待⋯我們不應該必須是掌權者忠誠信徒,才能覺得安全、不會遭受國家偵監。」

 
 
 

評論專區

大壯律師 LINE
top