會員日
目前位置: > > > >
隱形帝國:誰控制大數據,誰就控制你的世界
left
right
  • 已售完,補書中
    貨到通知我

內容簡介

◆亞馬遜網路書店 讀者評價4.7顆星 ◆Goodreads 讀者評價4.08顆星(評分人數超過八百人) ◆紐約時報暢銷書榜第六名 ◆紐約時報、華盛頓郵報、波士頓全球報、洛杉磯時報等媒體,一致好評推薦 「數據時代必讀的求生指南」 ——理查.A.克拉克(Richard A. Clarke)(前美國國安會首席反恐顧問) 科技又製造出一個怪物般的巨人,它是史上成本最低的監控機制, 它能讓人類最美好的想像成真,也能製造你最無法承受的邪惡。 我們正在走進一個「數據專制」的時代,擁有大數據的人, 即同時擁有解釋權,而作為被大數據採樣與監看的你和我, 可能連為自己說話的能力也沒有了。 每天早上,當你把手機放到口袋後,你正允許電信公司隨時知道你身在何處, 在哪裡工作、晚上喜歡待在哪裡、開車是否超速,又與誰同床共枕, 而你甚至認為這是個好交易; 你才剛悄悄繼承一筆龐大遺產,連身邊最親密的人都還不知道這個訊息, 私人飛機、別墅、小島的廣告公司卻隨即找上門,或者出現在你所瀏覽的網頁廣告; 你想買份保險,保險公司卻能夠立刻攤出你的脈搏和血壓數據、和藥品的網路搜尋紀錄, 計算出你必須支付意想不到的高額保費; 你即將獲得職涯重要升遷,政府卻拿著你數十年前的一則網路留言指控你叛國…… ——歡迎來到大數據的世界,這裡沒有隱私,資料永不消失! 有人認為內心坦蕩蕩的人,不須隱藏任何訊息; 為了防堵恐怖攻擊,必須犧牲個人隱私。 除非戳破這些謊言,否則美好的大數據時代永遠不會來臨…… CNN譽為「全球最頂尖的密碼學家」布魯斯‧施奈爾(Bruce Schneier)提醒我們,隱形帝國正在入侵我們的生活: ◎手機位置資料淪為政府編列黑名單的根據,只要我們曾出現在抗議地點附近,就會被認定有罪。 ◎美國國安局強制在我們的系統和軟體安插後門,這反而讓駭客發動網路攻擊更容易。 ◎你在家中全無隱私,你的一舉一動、一字一句全都被智慧家電傳回公司總部。 ◎你存在雲端儲存空間的資料不再屬於你,那間公司可以任意取用、刪除,甚至交給執法單位。 ◎搜尋引擎完全掌控你的喜好、弱點和健康狀況,用量身訂做的行銷廣告騙光你的積蓄。 當企業用免費或便利的網路服務,換取你私密的通訊內容; 當政府強索企業手中與你我有關的資料,還駭進網路系統和個人電腦,進行大規模監控; 我們還要再沉溺在大數據的綺麗幻想當中嗎? 這首哀悼人民隱私、自由與安全淪陷的悲歌,你聽見了嗎? 【本書特色】 ◎完整剖析大數據時代下,來自政府和企業的監控,以及兩者間根深蒂固的利益結構。 ◎具體分析法規現況,提倡透明度及問責原則,勾勒出務實可行的監督機制。 ◎幫助個人建立正確資訊安全觀念,打破大數據迷思,並提供簡單易懂的自保手段和工具。 【誠心推薦】 何榮幸(《報導者》總編輯) 林宜儒(Inside 網路趨勢部落格創辦人) 邱文聰(中央研究院法律學研究所副研究員) 黃哲斌(新聞工作者) 管中祥(中正大學傳播學系副教授) 劉靜怡(台灣大學國家發展研究所教授) 當有關網路戰爭、個資外洩和企業窺探的各種故事如雪崩般鋪天蓋地而來時,當史諾登的揭密,讓許多人對保護個人隱私感到無所適從且悲觀時,我們極度需要《隱形帝國》這本書。我希望,人們能從布魯斯.施奈爾的新書中獲得力量,加入法庭或任何場合中的對話,知道如何認真且誠實地思考時下的數位監控國家(surveillance state);更重要的是,知道如何建立一個由被統治者共識運作的數位社會。 ——辛蒂.柯恩(Cindy Cohn)(電子前線基金會法務長) 布魯斯.施奈爾撰寫了一部非常深入又重要的著作,讓人理解大數據和其表親——大眾監控——如何影響著我們的生活,而我們又該如何應對。施奈爾以他極具特色的風格,讓非常複雜紛亂的資訊和想法,變得生動、容易理解又令人信服。 ——傑克.高德史密斯(Jack Goldsmith)(小布希政府時期司法部法律諮商室主任) 網路是一個監控國家,正如其他科技一樣,監控也有好和壞的應用。布魯斯.施奈爾利用他廣博的科技和經驗技能,將這些應用分門別類。他分析「老大哥」(big brother)和許多「小老弟」(little brothers)帶來的挑戰。在這個網路時代中,任何對安全、自由、隱私和正義有興趣的人,都應該閱讀這本書。 ——約瑟夫.S.奈爾(Joseph S. Nye Jr.)(哈佛大學傑出服務教授、《權力大未來》(The Future of Power)作者) 針對安全和隱私的議題,布魯斯.施奈爾一直是我們這個時代最審慎、充滿權威且學識淵博的代言人。這本書將他的經驗和犀利的分析技巧,應用在重要且瞬息萬變的科技和人權議題之上。有關我們的政府、金融機構和網路企業如何蒐集資料的討論很多,卻很少觸及那宛如大海般遼闊的資料如何被使用,或可能被如何使用。面對混沌隱藏的各種可能性,布魯斯的書是一個堅定理性的聲音。 ——薛妮.賈丁(Xeni Jardin)(BoingBoing 網站共同編輯) 要了解當今民主社會的自由所遭受的最重大威脅,《隱形帝國》是一本不可或缺的指南。不論你擔心的是史諾登揭密後的政府監控行為,或是臉書和Google如何根據它們蒐集的龐大資料操控你,施奈爾是撰寫當今這些威脅的領導者、真正獨立的專家。他完整勾勒出帶我們走向監控社會的各種科技與作法,以及我們應努力追求的各種解決辦法,使我們免於走向那個命運。 ——尤查.班克勒(Yochai Benkler)(哈佛法律學院教授、《網絡的財富》(The Wealth of Networks)作者) 數據資料、演算法和會思考的機器,給予我們的企業和政治機構巨大且無孔不入的力量。布魯斯.施奈爾做得太好了,他打破它們對我們隱私、生活和社會的衝擊。《隱形帝國》應該列入每個人的必讀書單。 ——歐姆.馬立克(Om Malik)(Gigaom創辦人)

目錄

導言 第一部 我們正在創造的世界  第一章 資料是電腦運算的副產品  第二章 利用資料監控  第三章 分析我們的資料  第四章 「監控」這門生意  第五章 政府的監視與控制  第六章 強化制度面的控制 第二部 危在旦夕  第七章 政治面的自由與正義  第八章 商業面的公正與平等  第九章 商業競爭力  第十章 隱私  第十一章 安全 第三部 對策  第十二章 原則  第十三章 給政府的解決之道  第十四章 給企業的解決之道  第十五章 給我們的解決之道  第十六章 社會規範和大數據間的權衡 謝辭 關於作者 注釋及參考文獻

導讀

導言
  你正活在科幻小說的世界裡。如果你需要證據來說服你這點,看看手機就行了。這玩意兒可愛、時髦、功能強大到不可思議,在我們的生活中佔有不可或缺的地位,被視為理所當然。我們從口袋掏出手機,用它跟另一個人說話,無論彼此身在何處都沒問題,這一切都顯得稀鬆平常。   但是每天早上,當你把手機放到口袋後,就是在跟電信公司進行一場未被言明的交易:「我想要撥打和接收手機來電;而做為交換,我允許此公司隨時知道我身在何處」。沒有任何合約會明白指出這項交易,但是這個服務本來就是如此運作。你或許從來沒想過這件事,但我現在把它點出來後,你很可能還是覺得這是起好交易。手機真的很棒,但除非手機公司知道你人在哪裡,否則手機無法發揮功用,而這意味著這些公司隨時都在監控你。   這是一種非常親密的監控。你的手機可以追蹤到你住在哪兒,你在哪裡工作。它還可以追蹤到你喜歡在哪裡度過週末,晚上喜歡待在哪兒。它也可以追蹤你多久上一次教堂(還有,哪一間教堂),你在酒吧裡待多久,還有你開車時是否超速。而且,既然它熟知你所在區域的所有手機,它就能追蹤你人每天跟誰在一起、跟誰碰面吃午餐,還有跟誰同床共枕。這些累積的資料可能可以比你更清楚地描繪你是如何運用時間的,因為它不需要依賴人類的記憶。二○一二年時,研究人員就已經可以利用這些資料預測人們在二十四小時後會身在何處,其落差在二十公尺以內。   在手機出現前,某人如果想要知道這一切,就必須雇用一名私家偵探跟蹤你並詳做筆記。現在這份工作已經被淘汰了,你口袋裡的手機會自動做到這些。也許沒有人會拿這些資料,但它們就在那裡供人取用。你的位置資料非常寶貴,每個人都想得到。警察就想要。在犯罪調查時,手機的地點分析功能可以提供不同的用處。警察可以對一隻特定的手機「發送訊號」來確定它的位置,並利用數據紀錄判定它曾在哪裡;也可以從一個特定的區域蒐集所有的手機位置資料,推測誰在何時曾經到過那裡。正是為了這些目的,警察愈來愈常使用這些資料。   政府也會把同樣的資料用於恫嚇及社會控制。二○一四年,烏克蘭政府把一則徹底歐威爾式的訊息——「親愛的用戶,你已經被登記在大型暴動的參與者名單中。」——傳送給基輔的某些人,而這些人的手機恰好在某一特定期間都位於某一個特定的位置。不要以為只有極權國家才會出現這種行為,二○一○年,美國密西根州警方在事前已知的勞工抗議地點附近,蒐集所有使用中的手機資料。他們壓根沒考慮事先聲請法院令狀。   有一整個產業致力於即時追蹤你的位置。企業會利用你的手機追蹤在商店購物的你,以便了解你的消費習慣。你在路上時,它們也會追蹤你,判斷你跟某一特定商店間的可能距離,然後根據你當下的位置,把廣告訊息傳到你的手機裡。   你的位置資料寶貴到電信業者現在已開始把資料賣給資料仲介商,然後,再由他們將這些資料轉賣給任何想要付錢購買的人。像是先斯網路(Sense Networks)這類的公司則專門利用這些資料建立我們每一個人的個人檔案。   電信業者不是手機資料的唯一來源。美國威瑞特公司(Verint)把手機追蹤系統賣給世界各地的企業和政府。這家公司的網頁號稱自己是「全球領航者,能提供客戶互動最佳化、資訊安全、防止詐騙和風險,並符合規範的行動情報解決(Actionable Intelligence)方案」,其客戶「遍及一百八十多個國家、一萬多個組織」。英國柯柏漢公司(Cobham)販售一種讓人可以撥打一通「隱身電話」(blind call)至某一支手機的系統——這通電話不會響,也不會被偵測到。這通隱身電話會迫使該手機發送特定頻率的訊號,讓撥號者能追蹤這支手機,準確度在一公尺內。這家公司聲稱阿爾及利亞、汶萊、迦納、巴基斯坦、沙烏地阿拉伯、新加坡和美國等國的政府都是它的客戶。神祕兮兮地註冊於巴拿馬的防禦科技公司(Defentek),則販售一種可以「在網絡、裝置或目標偵測不出且渾然未覺的情況下……定位和追蹤全世界任何一支電話號碼」的系統。這可不是吹牛,電信研究人員托比斯.恩格爾(Tobias Engel)曾在二○○八年一場駭客研討會上,示範如何做到同一件事。如今,罪犯也在做一樣的事。   以上所有的位置追蹤,都是根據手機系統來運作。現在還有一種截然不同、更精準的系統安裝在你的手機內,那就是全球衛星定位系統。它可以提供你手機上各種應用程式你的位置資料。有些程式會利用位置資料來提供服務,例如Google 地圖、Uber、Yelp ;像是憤怒鳥(Angry Birds)等其他程式,則只是想要蒐集和販賣資料。   你也辦得到。你可以偷偷把HelloSpy這個程式安裝在某個人的手機上,然後追蹤對方的位置。焦慮的母親想要監控女兒,或是一個有虐待狂的男人想要監控妻子或女友,這個程式對他們來說實在太完美了。雇主也可以用這種程式來監控員工。   〔……〕   「監控」這個字眼帶有政治和情感包袱,但我刻意要用它。美國軍方把監控定義為「系統性的觀察」,我稍後會解釋,現代的電子監控正是如此。對於政府和企業而言,我們都像翻開了的書本般一目了然,它們窺視大眾個人生活的能力,遠勝過從前。   你與各種企業一再進行的交易,就是用容許它們監控來換取免費的服務。Google 執行長埃里克.施密特(Eric Schmidt)和其概念總監杰瑞德.柯恩(Jared Cohen)曾在他們二○一三年出版的著作《新數位時代》(The New Digital Age)中解釋過這一點。在此我概述他們所闡述的訊息:你如果讓我們使用你所有的資料,我們就會提供你想看的廣告,還會奉上免費的網頁搜尋、電子郵件和各式各樣的其他服務。說實在的,這很方便。我們是群體動物,最有力也最有益的事情莫過於與別人溝通。數位工具已經變成最容易也最迅捷的溝通方式。我們為何允許政府取用資料呢? 因為我們害怕恐怖份子,害怕陌生人綁架我們的孩子、害怕毒販、害怕任何當下仍身分未明的壞人。國安局就是用此來合理化它的大型監控計畫——你如果讓我們取得你的所有資料,我們就可以減輕你的恐懼。   問題在於,這些交易既不美好也不公正,至少按照它們目前的架構來看,就是如此。我們一直都過於輕易地接受一切,卻沒有真正了解其中的所有條件。   事實是,現代的科技賦予政府與企業強大的能力來監控社會大眾。而這是很危險的,它容許了各種名目的歧視:種族、宗教、階級和政治理念。它被用於控制我們能看見什麼、能做些什麼,最後還會控制我們說出口的話。它們一直以來都是這麼進行,沒有提供公民追索權,沒有提供公民真正拒絕的能力,更沒有任何有效的抑制及制衡機制。這讓我們較不安全也較不自由。在早期科技架構下,我們為了保護自己免於這些危害所建立的各項規則,現在已是漏洞百出。它們不敷使用了,我們必須修改規則,而且必須立刻行動。   在這本書裡,我將分三個部分來闡述我的論點。   第一部描寫我們身處的監控社會。第一章會檢視我們在日常生活中所製造出的各種個人資料。這不只是我提過的手機位置資料,還有我們手機裡的通話紀錄、電子郵件和文字簡訊,外加我們閱讀的所有網頁、我們的金融交易資料,還有更多更多。我們大多數的人都不知道,電腦與我們做的每一件事有多大程度的整合,也不知道電腦儲存已經便宜到一種程度,可以無限制地儲存我們大量生產的所有資料。我們大部分的人也低估了,電腦可以多麼輕易地使用我們以為匿名的資料來辨識我們。   第二章則會介紹這些資料如何被用在監控上。監控的行為比比皆是,還全自動,不須人為介入。而且大部分都隱藏不見。這是無所不在的大眾監控。 我們很容易把焦點放在企業和政府如何蒐集資料,但這樣做是曲解了真相。真實的狀況是它們如何處理、比對相關性,並分析不同的數據流。我們講的不只是一個人的個人資料,而是所有人的資料。無所不在的大眾監控與許許多多的個人監控完全是兩碼子事,其規模之大前所未見。我會在第三章討論這件事。   監控使用的資料大部分是由與我們互動的企業蒐集而來的,我們的身分也許是顧客或使用者。第四章會討論監控的商業模式,主要是個人化的廣告。整個資料仲介業如雨後春筍般冒出,靠著出售我們的資料獲利,而我們的個人資訊在我們不知情且尚未同意之前,一再地被購入和售出。這一切的驅動者是一種新型的演算模式,這種(雲端)演算模式將我們的資料儲存在雲端,透過iPhone 等裝置來進行存取,而這些裝置受到製造商的嚴格控制。結果就是,這些企業能夠史無前例地取用並控制我們最私密的資訊。   第五章的主題轉向政府監控。世界各地的政府都在監控它們的人民,入侵國內外的電腦。它們想要監控所有人,藉此找到恐怖份子和罪犯;同時視政府的型態,它們可能還想找出政治活動份子、異議份子、環保行動份子、消保律師和自由思想家。我主要會討論國安局,因為這是我們最了解的祕密政府機構,而這要歸功於愛德華.史諾登(Edward Snowden)所揭露的文件。 企業和政府是一丘之貉,它們都對我們的資料貪得無厭,而我會在第六章中討論它們如何攜手合作。我把這稱為「公私合夥監控」,而這個聯盟的運作根深柢固。這就是監控如此氾濫的主要原因,而這也將會阻礙制度的改革。   即使你信任與你互動的企業和管理你生活的政府,這一切也不容你等閒視之。記住這點,接著,我們會在第二部提到這種無所不在的大眾監控所造成的種種傷害。   在第七章中,我會討論政府監控造成的傷害。歷史經驗再三證明,允許政府對其人民進行大眾監控,且沒有任何抑制機制,會產生什麼樣的危險。可能的傷害包括歧視與控制、對自由言論和自由思想造成寒蟬效應、無法避免的濫用,還有失去民主和自由。網路具有在世界各地驅動解放與自由的巨大潛力,而我們卻浪費了這種潛力,允許各國政府進行全球性的監控。   在第八章,我們會轉而討論企業任意監控造成的傷害。私人企業現在控制了我們在網路上聚集的「場所」,開採我們留在那裡的資料,為自己換取利益。我們讓這些公司知道我們所有事情,就等於允許它們將我們分類並操控我們。這種操控大部分都是隱性且未受規範的,其影響力將隨著科技的進步與日俱增。   無所不在的監控也會導致其他傷害。第九章會討論經濟的傷害,特別是對美國的商業,這是因為他國的人民會試著捍衛自己,對抗國安局及其盟友的監控。網路是全球性的平臺,像是德國與巴西等國家對自己的數據建立國家防火牆,將會對允許政府監控的公司(特別是美國的企業)造成極大的傷害。   在第十章,我會討論失去隱私造成的傷害。從東德的政治警察「史塔西」(Stasi)、智利獨裁者奧古斯都.皮諾契特(Augusto Pinochet)到Google 的施密特,擁護監控的人總是靠著那句古老的諺語:「你如果毫無隱藏,就無須害怕。」對於隱私的價值而言,這是一種危險且狹隘的觀念。隱私是人類的基本需求,這攸關我們控制自身如何理解這個世界的能力。被剝奪隱私是徹底地喪失人性,而任何形式的監控,無論是便衣警察到處跟蹤我們,或是電腦演算法追蹤我們每一個動作,結果如出一轍。   在第十一章,我們會轉而討論監控對安全造成的傷害。政府的大眾監控常被解釋為有利於維護安全,可以保護我們免於恐怖主義。然而,足以證明大眾監控真的能夠成功對抗恐怖主義的證據付之闕如,反倒是造成的傷害指證歷歷。為了進行無所不在的大眾監控,網路必須維持在一個不安全的狀態,這讓我們所有人在面對敵對的政府、罪犯和駭客時,都更加不安全。   最後,第三部會介紹,如果想要保護自己免於政府和企業的監控,我們必須做些什麼。這些補救方法就像問題本身一樣複雜,常常需要悉心留意細節。我在深入討論一些明確的技術和政策建議之前,會先在第十二章提供八個基本原則,作為我們思考的準則。   接下來的兩章會介紹明確的政策建議:對政府的建議放在第十三章,第十四章則是對企業的建議。有些建議比較詳細,有些則比較理想性,無法馬上執行。但是所有建議都很重要,有任何疏漏都會讓其他的解決之道成效不彰。   第十五章則轉而討論我們個人能做些什麼。我會在技術面提供一些實際的建議,還有對政治行動的建議。我們所在的這個世界,科技可能戰勝政治,政治也可能擊倒科技。我們需要兩者合作,攜手並進。   最後,我會在第十六章介紹我們整個社會能做些什麼。第十三章和第十四章中提到的大部分建議,都需要我們改變對監控的認知,還有對隱私的重視程度,因為除非社會開始有所要求,否則我們不可能看到任何重要的法律改革。如果累積並整理資料,將它們用於醫學研究、改善教育和其他有益社會的事情,將會具有極大的價值。我們要在將危害降到最低的同時,設法共同獲得這種價值。這就是整本書強調的根本主題。   〔……〕   我寫這本書非常偏重美國,大部分的例子來自於美國,大部分的建議也最適用於美國。其中一個原因就是,那是我所了解的。我也相信美國是一個獨特的例子,讓我們知道一切是如何走岔了;美國也具有獨特的地位,足以讓事情變得更好。   我的背景是安全及科技。過去多年來,我一直都在撰寫與安全科技如何影響人們、人們又如何影響安全科技的相關主題。我眼見監控在資訊時代中興起,也在這個新世界中看到許多威脅和不確定。我很習慣思考安全的問題,同時透過安全問題的角度,思考更廣泛的社會議題。這個角度讓我對這兩種議題和其解決之道產生獨到的見解。   我並不是反對科技,這本書也不是。整體而言,網路和資訊時代為社會帶來巨大的益處,我相信這種情形會繼續。我甚至不算是反對監控。電腦知道我們正在做些什麼,這帶來的好處改變了我們的生活。監控已經顛覆了傳統的產品和服務,孕育全新的商業類型。它已經變成珍貴的執法工具。它以各種不同的方式幫助世界各地的人們,未來仍會如此。   然而監控的威脅真實存在著,我們對此的討論還不夠。我們對這種悄悄監控的反應,大部分都很被動。我們沒有想過自己正在進行的交易,因為它們沒有被攤在我們面前。當科技的改變出現時,我們接受大部分的改變。這不太能怪我們,因為這一切發生得如此快速,讓人無法真正評估它們的影響或衡量後果。這就是我們最後成了一個監控社會的原因。監控的社會已悄無聲息地靠近你我。   情況並不是非得如此,但我們必須負責。第一步就從重新協議以個人資料進行的交易開始。在與新科技打交道時,我們必須主動出擊,必須想一想希望擁有哪種科技架構、希望其中包含哪些價值。資料在本質上是屬於個人的,我們必須在這點以及其對社會的價值之間取得平衡;也必須檢視自己的恐懼,決定我們真的願意為了方便而犧牲多少隱私;同時必須了解過度監控帶來的許多傷害。   還有,我們必須反擊。   明尼蘇達州明尼納波里市及麻州劍橋,二○一四年十月

內文試閱

第三章 分析我們的資料(節錄)
  【溯及既往的監控】   當你把資料探勘科技應用在大眾監控的資料上時,還可以做一件新的事情,那就是時間回溯。傳統的監控只能知道現在和未來:「跟蹤他,看他接下來要去哪兒。」但你如果有一個資料庫,裡面有所有人過去的監控資訊,你就可以做點不一樣的事:「查一下這個人的位置資訊,找出他曾去過哪裡。」或是:「聽一下他上週的電話內容。」   上述的某些事以前就辦得到了。長期以來,政府已經蒐集了各種有關過去的資料。例如,在麥卡錫時代(McCarthy era),政府會利用政黨登記、雜誌訂閱,還有朋友、鄰居、家人和同事的證詞,來蒐集一個人的資料。如今的差異在於,現在的監控能力比較像是時光機,資料不僅更完整,也能以較低價取得,而科技也已經演化到可以做複雜歷史分析的程度。   舉例而言,瑞士信貸集團(Credit Suisse)、渣打銀行(Standard Chartered Bank)和法國巴黎銀行(BNP Paribas)在近幾年來已經坦承,自己曾違反法律禁令,把錢轉入被制裁的組織戶頭。它們刻意改變交易以便規避演算法的監控,避免被美國財政部(Department of the Treasury)的外國資產控制辦公室(Office of Foreign Assets Control)的過濾機制盯上。要破解這類的不法情事,靠的就是對銀行交易和員工通訊進行大量的歷史分析。   同樣地,人們也可以將新的分析工具應用在過去的資料上,例如基因資料。現在,我們透過一個人的基因資料所能得知的事還很有限,但是十年之後,誰知道呢?我們可以在環法自由車賽禁藥醜聞中看到類似的情形:選手幾年前的血液在當今新科技的測試下,普遍使用禁藥的情形也就東窗事發了。   國安局儲存了豐富的歷史資料,這在第五章會進一步討論。我們知道在二○○八年,有一個名為XKEYSCORE 的資料庫會固定保留語音和電子郵件內容三天,但後設資料則保留一個月。還有一個MARINA資料庫會保留人們長達一年的網站瀏覽紀錄。另一個國安局的MYSTIC 資料庫,則可以記錄所有打到百慕達的電話通話內容。國安局會把電話的後設資料保留長達五年。   這些儲存期限與所有被蒐集資料的原始價值有直接關係。一位國安局的分析師如果碰過資料庫的某筆資料,國安局就會把它保留更久。這些資料庫查詢的結果,如果顯示的是你的資料,你的資料就會被永久保存。你如果使用資料加密,你的資料會被永久保存。你如果使用特定的關鍵字,你的資料也會被無期限地保存。   國安局保存資料的期限比較是一個儲存容量的問題,而非對隱私的尊重。我們知道國安局必須增加儲存容量來保留它蒐集的所有手機位置資料。隨著資料儲存變得愈來愈便宜,想當然爾,就會有愈多資料被儲存得更久。而這就是國安局猶他資料中心設立的目的。   聯邦調查局也會儲存我們的資料。二○一三年,該局在一段合法調查的期間內,取得一個名為Freedom Hosting 網站上所有資料的副本,包括被存檔的電子郵件。幾乎所有的資料都與該調查行動無關,但是聯邦調查局仍保留了整個網站的資料副本,而且從那之後,其他不相干的調查行動也會取用這些資料。紐約州政府會保留車牌掃描資料至少五年,甚至可能是無期限地保留。   任何的資料——無論是臉書紀錄、推特發文、車牌掃描資料——基本上都會被永久保存,或者直到公司或政府機關決定要刪除該紀錄為止。在二○一○年,各家手機服務供應商保留文字簡訊的時間從九十天到十八個月不等,而AT&T拔得頭籌,它資料留存長達七年之久。   【描繪人際關係圖】   我們可以透過大眾監控的資料描繪出人際關係圖。二○一三年,當我們首次知道國安局蒐集所有美國人的電話後設資料時,大家對於所謂「跳躍搜尋」(hop search)及什麼是「跳躍搜尋」有許多無謂的爭論。這是一種新的搜尋形式,理論上在電腦出現以前就做得到了,但只有在大眾監控的世界才真的能夠付諸實行。想像一下,倘若國安局對艾莉絲很感興趣,它會先蒐集她的資料,然後是每一位與她聯絡者的資料,再來就是與這些人聯絡者的資料。這等於從艾莉絲算起跳了三級,也是國安局能做到的最大程度。   跳躍搜尋的目的是要描繪人際關係圖並找出陰謀。想從這些資料中找到蛛絲馬跡,必須先剔除這搜索網中為數龐大的無辜人們,和閒雜人等一般使用的電話號碼,像是語音信箱服務、披薩店和計程車公司等等。   國安局的文件顯示,二○一三年的某一天,該局有十一萬七千六百七十五個「正在監控的目標」。即使是用保守方式來估計每個人往來的人數,同時計算其中重疊的人數,被國安局系統監視的總人數還是很容易就超過兩千萬名,這就是經典的「六度分隔理論」(six degrees of separation)——我們大部分的人都只跟其他人相隔幾級之遙而已。二○一四年,美國總統歐巴馬規定國安局在執行一個特定的計畫時,只能根據蒐集到的電話後設資料,進行兩級跳躍分析,但是他沒有限制國安局針對其他蒐集到手的資料,能進行多少級的跳躍分析。   對於描繪人際關係圖這件事而言,各種來源的後設資料實在太棒了。我們大部分的人都會利用網路進行社交活動,而我們的人際關係在那裡一覽無遺。這就是國安局和臉書在做的事,這就是為何後者能令人不安地準確猜出你可能認識某人,即使對方還不是你臉書上的朋友。臉書最成功的行銷計畫之一,就是不只針對某個特定網頁或產品按「讚」的人打廣告,還會對他們的朋友、他們朋友的朋友打廣告。   【根據我們的行為找到我們】   一旦你將所有人的資料蒐集到手,你就能根據個人的行為來找人。也許你想要找到所有常去某間同性戀酒吧的人,或是所有閱讀某個特定主題的人,或是擁有某種政治理念的人。企業組織經常做這件事,它們會利用大眾監控的資料找出具有某些特質的潛在客戶;或是搜尋曾經針對某個主題發表過作品的人,藉此找到下一個雇用的人才。   除了名字,我們還可以搜尋其他能辨識個人身分的東西,像是身分證號碼和電話號碼等等。   舉例來說,Google會為了行銷目的搜尋你所有的電子郵件,利用搜尋到的關鍵字更親密地認識你。國安局也在做類似的事:就是所謂的「與……有關」之搜尋。基本上,它們會在所有人的通訊內容中,搜尋特定的名字或詞彙(或是片語)。所以除了檢視艾莉絲的資料,還有從她延伸出去二至三級的人的資料,國安局還可以搜尋其他所有人,也就是從整個通訊資料庫中,找出任何有提到她名字的資料。或是,國安局掌握的資訊不是名字,而是一個特定地名或計畫名稱,或是某人曾經用過的代號,它就可以用那個資訊來做搜尋。舉例而言,國安局會鎖定那些搜尋熱門網路隱私及匿名工具的人。   有關國安局怎麼做的細節,我們並不知道,但是它可以根據任何相關性(不僅只於電話的聯絡)把所有的級點串連起來。所謂相關性可能包含與鎖定目標位於同樣的地點、擁有相同的撥打電話模式等等。國安局必須取得所有人的資料,才可能進行這種搜尋。你可以利用大眾監控來找人。如果你知道某人在某個夜晚曾在某間餐廳、三天後的下午出現在火車站、隔天早上去了水力發電廠,你只要搜尋一個擁有所有人手機位置的資料庫,就會跳出所有符合這些特徵的人。   你也可以搜尋一些異常的行為。以下四個例子示範國安局如何利用手機資料。   1.國安局會利用手機位置資訊來追蹤那些行動有交集的人們。例如,假設國安局對艾莉絲有興趣。如果在某個晚上,鮑伯與艾莉絲出現在同一間餐廳,一週以後,兩人又在同一間咖啡店,再過了一個月,兩個人又出現在同一座機場,系統就會把鮑伯標示為艾莉絲可能認識的對象,即使兩個人從未使用電子裝置通訊過。   2.國安局會追蹤美國海外間諜所使用的手機位置,然後判斷是否有其他任何手機跟著探員們的手機移動。基本上,國安局會檢查是否有任何人在跟蹤那些探員。   3.國安局有一種程式會查閱手機後設資料,找出那些只開機使用一會兒,然後就被關機,再也沒被使用過的手機。國安局會根據這些手機使用的模式,將它們串連起來。這個方法的目的在於,找出那些想逃避追蹤的人所使用的預付手機。   4.國安局會蒐集一些把手機關機的人的資料,觀察他們會關機多久,然後蒐集這些人關機時的位置資料,看看周遭有誰也在大概同一段時間內把手機關機。換句話說,國安局在搜尋是否有祕密集會。   我已經討論過,烏克蘭政府會使用手機位置資料,找出所有參加反政府示威的人;而密西根政府則會利用這種資料,找出在一場預定工會抗議地點附近的所有人。聯邦調查局會使用這種資料,找出曾被某監控目標使用過的手機(這些手機與被監視人的相關性,只有手機位置資料能證明,別無他法)。   企業組織也會做這種事。行銷人員會使用一種「地理圍柵」(geofencing)的方法,辨識有哪些人正在某個商家附近,再把廣告寄給這些人。單單定位投射(Placecast)這間地理圍柵公司,就根據手機位置,替星巴克、凱馬特(Kmart)和賽百味(Subway)這些連鎖業者,把廣告發送給美國與英國境內的一千萬支手機。微軟也是一樣,它與九.十進公司(NinthDecimal)合作,把廣告寄給在它門市方圓十英里內的人。先斯公司則利用位置資料製造個人的檔案。   【比對不同的資料集找出相關性】   警覺方案公司是運用攝影機蒐集車牌資料的眾多公司之一。它想要擴增這個系統,結合其他汽車辨識演算法、臉部辨識系統和來自其他資料庫的資訊。這將造就一個更加強大的監控平臺,任何單一車牌掃描資料庫——不管它涵蓋的資料有多廣泛——都無法與之匹敵。   與大眾監控有關的新聞報導,往往侷限在資料蒐集的範疇,卻忽略了探討「資料相關性比對」(data correlation)的議題,所謂「資料相關性比對」,就是連結不同資料集(data set)中的個人身分,再從結合的資料中做出推斷。這不只代表,具有高效能攝影機的廉價無人機將變得愈來愈普遍,而是指它還會裝有臉部辨識軟體,可以讓系統自動辨識面孔,外加標記照片的資料庫(這些照片來自駕照、臉書、報紙或高中年度紀念冊)可以提供該軟體參考用的照片;它還能與其他許多資料庫的辨識結果進行比對、找出相關性,並且將所有資料永久保存下來。當多重的大眾監控串流結合在一起,就會形成無所不在的監控。   我在倫敦時,會用一張牡蠣卡(Oyster Card)來支付大眾運輸費用。我一直不厭其煩地只用現金儲值,讓卡片保持匿名。儘管如此,你如果把這張卡的使用紀錄,與拜訪倫敦的訪客名單以及日期(無論這份名單是來自航空公司、信用卡公司或手機服務供應商)進行相關性比對,我敢跟你保證,我是唯一能讓這些資料百分之百吻合的人。所以,我在倫敦地鐵的「匿名」移動,也就變得完全不是那麼一回事了。   史諾登曾經揭發加拿大通訊安全局(Communication Security Establishment Canada,相當於美國國安局)一項有趣的研究計畫,該計畫證明了比對不同監視資訊流的相關性,有助於找出刻意躲避偵查的人。   加拿大通訊安全局的一位研究人員(工作職稱聽起來很酷,叫做「間諜技術研發人員」(tradecraft developer)),會先從兩週份量的網路辨識資料(基本上就是登入各種不同網站的使用者代號名單)著手。他還有另一個資料庫,裡面是不同無線網路IP位址的地理位置。他如果結合兩個資料庫,就能把從不同無線網路登入的使用者代號,與這些網路的實體位置串在一起。這麼做的用意是要找人,你如果知道某些監控目標的使用者代號,你就可以設定提醒,當這些目標在使用機場或飯店的無線網路時,你就會知道他們何時在移動。如果你知道某人數次造訪某個地點的時間和地點,你也有辦法指認出那個人是誰。例如,假設你想要找到使用三支不同的公共電話撥打未顯示號碼電話給你的人,你也知道這些來電的日期與時間,還有這些公共電話的位置。如果那個人的口袋裡恰好有一支智慧型手機,它會自動登入無線網路,那麼你就可以將擁有登入紀錄的資料庫,和你想要找的日期和時間,以及那些網路位置做相關性比對。很可能只會得到一筆吻合的結果。   卡內基美隆大學(Carnegie Mellon University)的研究人員也做過類似的事。他們在公共場所安裝一部攝影機捕捉路人的影像,使用臉部辨識軟體和臉書公開照片(標記人像)資料庫辨認出這些人,然後與其他資料庫的名字進行相關性比對。結果他們能夠在一個人經過攝影機時,即時顯示出這個人的個人資訊。任何人只要使用智慧型手機攝影機或是Google 眼鏡,很容易就能取得這種技術。   有時候,把不同資料集當中的個人身分連結在一起,是非常容易的。你的手機會連到你的名字,你的信用卡也會連到你的名字。有時則會比較困難,你的電子郵件地址未必與你的名字有關,除非人們在電子郵件中提到你的名字。創始系統(Initiate Systems)這類公司所販售的軟體,可以讓好幾個資料集的資料進行相關性比對,這些軟體會賣給政府和企業組織。有些公司也會針對你的網路行為與你離線時的行為做相關性比對。舉例來說,臉書就與安客誠(Acxiom)及艾司隆(Epsilon)兩家資料仲介商合作,配對你網路上的個人檔案與實體購物紀錄。   你一旦能比對這些不同資料集的相關性,你能做的事情就多了。想像一下,你完全不必看某人的病歷,就能建立他的健康圖表;你可以從信用卡紀錄和超市聯名卡,知道他買了什麼食物與酒、吃飯的餐廳、是否為健身房會員,還有他在藥局買了哪些免處方箋的藥物。他的電話紀錄透露了他多久上一次健身房,而他的運動追蹤裝置透露了他在健身房的活動程度。網站的資料則告訴我們他搜尋過哪些醫學詞彙。精確數據(ExactData)之類的公司販售大把名單(例如哪些人在線上約會、哪些人在賭博,或是誰有焦慮、大小便失禁或陽痿問題),那些名單就是這樣來的。

作者資料

布魯斯.施奈爾(Bruce Schneier)

國際知名安全科技專家,被《經濟學人》稱為「安全大師」,曾親自採訪潛逃俄羅斯的前國安局僱員史諾登,並受邀對美國國會議員講解國安局的監控行動。著有十二本書,包括《當信任崩壞》及銷售超過十八萬冊的《應用密碼學》(Applied Cryptography),還發表過數百篇文章、論文和學術報告。他經營的新聞報Crypto-Gram和部落格Schneier on Security 極具影響力,讀者超過二十五萬。施奈爾是哈佛大學法學院柏克曼網路社會中心的研究人員、新美國基金會開放科技中心的計畫人員、電子前線基金會的董事,同時也是雷思連公司的科技長。

基本資料

作者:布魯斯.施奈爾(Bruce Schneier) 譯者:韓沁林 出版社:如果出版 書系:ISSUE 出版日期:2016-04-21 ISBN:9789866006906 城邦書號:A9200091 規格:平裝 / 單色 / 400頁 / 17cm×23cm
注意事項
  • 本書為非城邦集團出版的書籍,購買可獲得紅利點數,並可使用紅利折抵現金,但不適用「紅利兌換」、「尊閱6折購」、「生日購書優惠」。
  • 若有任何購書問題,請參考 FAQ