Fw: [分享] 一位電機研究生整理的服貿資安疑慮看法

看板NTU作者georgemouse (喬治鼠)時間11年前 (2014/03/28 15:15)推噓2(2推 0噓 25→)

留言27則, 4人參與討論串1/1

※ [本文轉錄自 FuMouDiscuss 看板 #1JCt5rF2 ] 臉書公開連結，相關後續討論可以到此觀看： https://www.facebook.com/shishiunc/posts/10201558827165129 --- 我自己是電機所計算機組，做有關網路通信的研究，我有在實驗室擔任機房管理的工作。有關這次爭議我已經詳閱過服貿本文及附件、公聽會紀錄、NCC資料等等文件。以下重新整理我對現行服貿版本開放電機電信產業的疑慮。 ------------- 一、電信專業領域教授們的擔憂。首先這是成大教授李忠憲的顧慮： https://www.facebook.com/jslipfhf/posts/506153572829526 。此外，這是去年公聽會學者就提出的警告： http://lis.ly.gov.tw/pubhearc/pubhearkm (縮網址的連結失效，我直接貼) 點選資料查詢，左邊搜尋打「海峽兩岸服務貿易協議」就可以找到電機相關在第四場與第十場建議觀看第四場附錄一、專家學者書面意見 (一)林盈達教授(交通大學資訊工程學系) 附錄二、各機關書面意見 (四)國家通訊傳播委員會第十場紀錄複雜，建議先點過去看目錄決定您關心的部分 ------------- 以下以我的理解試圖做一些補充：根據服貿協議的附件一「服務貿易特定承諾表」一、商業服務業 B.電腦與相關服務業其中開放獨資的資料庫服務就包含到敏感的個資問題，由於電子資料存放需要龐大的維護費用，一般公司或政府機關會把這個工作委託給民間公司存放，開放陸資獨資的話，如果那間委託公司把資料轉出，對於這種可能的洩密風險要如何處理? 雖然在公聽會紀錄NCC官員有表示有明令禁止資料庫資料轉出到大陸伺服器，但是這種事就是在被轉出後就已經無法挽回的事了。 (對比：大陸有「加強網絡信息保護的決定」但是只僅限於保護個人電子信息) 二、通訊服務業 C.電信服務業其中開放投資的有第二類特殊業務「(1)存轉網路服務 (2)存取網路服務 (3)數據交換通信服務」這三項的解釋如下，引述李忠憲教授臉書留言：「 (1)存轉網路服務：電信業者租用專線或電路到用戶(企業或個人)處，讓用戶可將資料或資訊送至電信業者之(伺服)系統，電信業者再將資料或資訊轉換並送至目的地。 (2)存取網路服務：電信業者租用專線或電路到用戶(企業或個人)處，讓用戶可將資料或資訊送至電信業者之(伺服)系統，電信業者再將資料或資訊轉換後，供用戶取用。 (3)數據交換通信服務：電信業者設置網路設備(如X.25、Frame Relay 或ATM)，提供用戶 (企業或個人)數據資料之通訊服務。」其中第(3)項，在公聽會紀錄上有說明是指業者向固網業者租用線路，那些租用業者，也就是大家所知道第四台寬頻(台灣大寬頻、凱擘、sonet、seednet等等)，首先寬頻業者會先向固網業者租網路線路，接下來業者機房的設備會把原本傳第四台影音和傳網路訊號的線路經過設備整合成一條線路，然後牽到用戶家中。用戶家中的數據機接上業者提供的這個線路，可以各自分出出原來兩線路的訊號，這樣就可以同時看第四台和上網。這次服貿在電信開放的特殊業務部份"就我理解"的確就是這樣的業務，只是有規定大陸投資這些比較小的寬頻業者時，不能和有固網的業者(中華電信、台灣固網等等)合資，防止線路被壟斷；機房設備要合乎各種ISO國際標準防止裡面有被動手腳；此外也有禁止大陸的機房人員進入機房，還有機房管理不能是大陸的公司，但是可以投資我們的管理公司。而機房人員犯法除了依個資法每罪罰鍰5~50萬，以及移送法辦。看似似乎沒問題，所以你也可以看到政府早在之前(民98年)就同意外資(非大陸)進駐，現在的第四台業者有澳洲、美國資金挹注， (舊聞 http://blog.chinatimes.com/noa/archive/2006/08/08/85893.html) 而公聽會也有提到這點。這種種設限下，要盜取資料或監控，就是得買通機房人員，讓他們在合法的設備上多接條線或多接監控設備，才有隱私洩漏的危險。不過以資安的觀念來說，要防止資訊被監控盜取，就是要在這些可能洩露隱私的關口設備上加上一層層防護網，重點是，沒有完全不可能被監控的做法。要連到網際網路就一定要有關口，而這關口是不可能拔掉的，只能減少這些關卡被滲透的機率。由於目前外資的業者並非我們的形態上敵國的業者，所以在這方面被滲透的機率較小，有心人士必須先串通外資才能滲透到這邊，但是之後一旦同意陸資投入，其中的這一層防護就會損失掉了。那到底這層防護是不是值得我們為讓大陸投資電信業而犧牲，這就要反問這些支持現行版本通過的人了。事實上由美資進駐，美國方也有可能滲透我們的機房人員側錄上網資訊，去年吵很大的斯諾登案就是一例，只是今天美國沒有要併吞台灣的立場，而大陸是有的。此外，另一個合資開放的地質、礦物及其他科學勘察服務，開放這個就好比世紀帝國等即時戰略遊戲，把地圖戰爭迷霧全散開給別人看。最後有關退場機制，服貿有關退場機制只說可以兩方再協議，那如果過了以後對方硬是拖延協議或是不協議該如何處理(服貿第一章第八條)? 在重新協議前還是得照規則走。這個退場機制的設計看似合理，卻很有問題。 --------- 以上是我看完全協議的與電機相關公聽會的一點意見，如果有錯請指出並討論，謝謝。其實服貿全文並不長，公聽會資訊也全部公開，相信以各領域的專業補充整理可以讓大家更瞭解其內容。台灣大學電機所計算機組陳仕勳 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.207.37 ※ 文章網址: http://www.ptt.cc/bbs/FuMouDiscuss/M.1395880309.A.3C2.html

→

ECZEMA

03/27 08:35, , 1^F

03/27 08:35, 1^F

推

satyrs05

03/27 08:39, , 2^F

03/27 08:39, 2^F

→