科技發展正以飛快的速度前進,該不該有干涉或任其發展?做不做之間如何取得平衡?
科技之發展長久以來多屬自由研究為多,國家政府強制干涉者為少,除非該項發展可能嚴重影響到國家生存與社會安定,此時公權力才會介入干涉。但有疑議的是,干涉的時點與干涉的手段要如何選擇?果真以強制力干涉之後,問題是否可真的解決?又科技之干涉與科技發展的任意性之間,其彼此的平衡原則界限在哪?在本文裡面,我們嘗試從法益保全、安全防護與惡意攻擊的角度裡面去探討科技發展的任意性是否有限制之必要,以及加以限制之後是否又真能讓問題消弭於無形?反向技術的研究(例如網路攻擊技術)是否可協助我們達到更正面的思考限制?合法干涉與非法破壞之間的準繩又在哪裡?
合法干涉的干涉理由
科技的種類繁異,並非每一種科技發展國家均有限制其發展之必要。有些科技乃民生所需,對這些有益於人類文明與福祉之科技,政府非但不予限制,更將其納入國家基本國策範圍內加以保障(憲法增修條文§10 I)。但有些科技之發展,有明顯正反利益關係時(即是可被用於正面發展,亦可被用於反面破壞),國家有時便不能袖手旁觀。在國際上不乏此方面之例子,許多國家面對一些先進的科技發展,往往採取強制干預措施(例如:美國官方介入對量子電腦系統的研發,或是國際社會對北韓發展彈道飛彈之反制等),除重視科技發展的實質利益之外,其更重視國家利益之間的權衡問題。本文並無法將各種科技發展的方向與其限制做一一闡述,在此我們選擇IP數位通訊的發展來與大家分享,一方面是它的普及性與大家生活密切,二方面是它已經成為目前國內外一個在合法監督上非常頭痛的問題。雖然資訊通訊技術的不斷發展,其目的在於使人類的溝通更便利、成本更低廉、傳送更可靠以及隱密更有保障。但諷刺的是,科技的發展有時會與國家社會整體利益出現相互牴觸之情況,造成人類可以做得更好但卻不能如此做。導致最後通訊科技的發展,可能必須受限於兩相平衡之結果。在我們繼續往下探討之前,讓我們先從一些國內實例看起。
從司法院大法官解釋釋字603號談起科技的發展是否應具有任意性?又國家可否對人民權利予以剝奪,從古今中外之立法前例來看,似乎採取有限制之肯定見解。不只先進國家認為限制科技發展有其必要性,我國在此方面亦依據憲法對人民基本權利之保障與科技發展利益比較後,對其發展的恣意性採取了得必要限制的看法。這些限制不只在於保障人民基本權利之不被剝奪,更重要的是,它也限制了合法的國家權利機關所能干涉的地步。因為維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心價值。因此,隱私權雖非憲法明文列舉之權利,但基於人性尊嚴之維護及人格發展的完整性,隱私權乃成為人民生活中不可或缺之基本權利,而受憲法§22所保障(大法官解釋釋字第585號參照)。在此秘密通訊乃屬個人自主控制之資訊隱私權範圍,此即保障人民有自行決定是否揭露其個人資料、通訊內容及在何種範圍內,於何時、以何種方式、向何人揭露的決定權。但為了維護國家安全與社會秩序,憲法也賦予國家對秘密通訊有合法監聽的權利。因此,憲法對資訊隱私權之保障並非絕對的,國家得於符合憲法§23規定意旨之範圍內,以法律明確規定對之予以適當之限制。在大法官解釋第603號文裡面,其認為合理限制的理由乃涉及所能運用的干涉手法之合法性,例如:指紋乃重要之個人資訊,個人對其指紋資訊之自主控制,受資訊隱私權之保障。如果國家基於特定重大公益之目的而有大規模蒐集、錄存人民指紋、並有建立資料庫儲存之必要者,則應以法律明定其蒐集之目的。並且蒐集應與重大公益目的之達成,有密切之必要性與關聯性存在,並應明文禁止法定目的外之使用,以符憲法保障人民資訊隱私權之本旨。而在該案之限制理由裡,卻以戶籍法§8 II規定,請領國民身分證,應捺指紋並錄存。以強制人民按捺並錄存指紋,作為核發國民身分證之要件,而其目的為何?戶籍法並未明文說明,以致被解釋成違憲,而與憲法保障人民資訊隱私權之意旨未合。可見,要對人民基本權利進行必要干涉或限制,其必須合乎正當法律行為與授權明確性原則,在此對秘密通訊的自由限制亦同。
從可不可以到可不可能的時代
在傳統電路交換的電信系統(例如:PSTN網路)裡,國內電信機關乃屬國營企業且為一家獨大局面,對於配合偵防犯罪均有其便利之處。但隨著數位通訊科技之發展,網路電話(例如:VoIP)已成為下一波重大電信革命,對此,電信通訊的機關與設備不再處於一家壟斷局面,通訊偵防問題也由「可不可以」轉換成為「可不可能」,這使得合法的通訊監察越來越難實施(因為訊號封包化,加上通訊編碼系統的使用與系統層級的變異性),且所需的技術與設備也越來越難以控制。
在繼續往下談以前,我們要先來看一下IP語音通訊的一些概念。網路電話-VoIP(Voice over Internet Protocol)是一種日漸成熟的IP通訊技術解決方案,利用該技術可使IP-based的網路同時攜帶語音與資料封包流量。VoIP目前已成為許多企業用以節省通訊費用(節費)與編輯個別企業特色的方法選項。在研發IP網路上語音呼叫優點的同時,按其研發歷程來看,安全性往往非當初設計的第一考量,許多研發的焦點乃在於QoS與流量通透性的控制議題上面。如今VoIP技術已逐漸成熟,甚至一個高中生就已經會架設主要的關鍵伺服器(例如:SIP伺服器、或H.323之守門員(gatekeeper))。而語音的發展同時也由以往的「可用」,慢慢發展到今日所需要的「可信」。
尤其是對確保語音傳送的整體性以及對惡意攻擊的對抗性提升上面,目前已有許多學者提出不同看法以茲改進,但這對偵防單位而言卻未必是好消息。
放任之代價
在IP網路中傳遞語音通訊封包就是一般人所熟知的VoIP電話技術。正為IP-based的語音技術目前廣被大眾使用作為長途電話節費與保密通訊之用,政府亦有感此乃未來趨勢,已於這幾年陸續研擬核發第二類電信之相關事宜,截至目前為止,也已有一些廠商取得第二類電信資格。VoIP的經營之戰,可說是正式搬上檯面。
不過VoIP的經營已正式開始,但其安全性的討論卻是這幾年之間的事情。相較於傳統電話而言,VoIP通訊已在主動隱私的保護上面取得極大優勢,甚至已脫離政府所能為之合法監督。傳統電話在隱私保護上面,長期以來乃處於被動地位,一般人根本無法察覺其談話是否被合法監聽或被非法竊聽。但此情形在VoIP上面有了改變,其使用的通訊協定為修改過之HTTP協定,並在軟體功能上面(在應用層級上)加入即時串流加密器(stream cipher)作為保密通訊之需求。
因此國家或其他私人要合法監聽或非法竊聽,首先所需要面對的便是解碼談話內容的問題。而扯上解碼談話內容,就往往會同時付出高昂的運算代價,此也是許多犯罪團體為何利用網路電話或甚至請人研發一套專用系統,作為其全球通聯之需要以避開國家之通訊監察。因此相關數位通訊技術的發展常處於進退兩難之境。
站在人民的角色而言,人民享有秘密通訊的權利於憲法§12訂有明文。除有防止妨礙他人自由、避免緊急危難、維持社會秩序或增進公共利益所必要者外,不得以法律限制之(同法§23參照)。因此,基於憲法對人民基本權利之保障,相關民生科技發展在不違背公序良俗之下,自然應受憲法之保護。不過站在國家的角色而言,科技的發展一旦無法在政府單位的掌握之下,勢必造成許多治安死角的產生。
一些犯罪團體更恃其先進之科技,進一步搶得作案先機及避開國家公權力之合法監聽與犯罪追訴。有鑑於此,美國法令將先進之資訊編碼技術視為重要武器而採取許多限制輸出措施,其道理於此可見一斑。不過關於VoIP點對點的安全問題,目前仍是爭議的焦點之一。因為一個通話區段(session)的建立,往往涵蓋各種不同的協定,其中所涉及到原則性重要的部分,在於通話的正確性維護(通話整體性)與安全性(通話之隱密性)上面。
通常為了分析方便起見,協定堆疊我們通常會概分成四個層級來看。分別是訊號層(signaling layer)、通話區段描述層(session description layer)、密鑰交換協定(KXP, Key Exchange Protocol)與保密資料傳送層(secure data transport layer)。如果從網路通訊的應用觀點來看,訊號層亦可視為一種應用層(AL),其主要功能在於創建、修改或終結一個或多個IP-based網路電話的通話區段(sessions)。而一般常見的訊號協定(signaling protocol)包含ITU-T的H.323協定、媒體閘門控制協定(MGCP, Media Gateway Control Protocol)或是區段起始化協定(SIP, Session Initiation Protocol)等架構。而通話區段描述層的協定,主要是被用來描述多媒體或其他區段的宣告之用,為使SDP更具通透性,1998年M. Handley及V. Jacobson主導的RFC 2327將區段描述協定予以標準化,此外,它也可以被用在多媒體區段(multimedia session)的起始化上面。至於密鑰交換部分,主要在於提供通話時的密碼學方面之需求,因此不見得每一種VoIP系統都會有此部分,但目前大多數的VoIP軟體均有提供建立安全連線之能力。從資訊安全的角度而言,KXP扮演著安全通訊的重要角色,因為其負責兩端通訊安全密鑰的分享問題。最後,安全的媒體傳送層主要涉及語音封包的資料傳送、區段通話密鑰的安全性以及驗證方面的問題。目前有關VoIP通話區段的KXP部分,包含:SDP的媒體串流安全描述(SDES)、多媒體網路密鑰發行(MIKEY,multimedia Internet Keying)以及P. Zimmermann的ZRTP部分。之所以要將媒體加密傳送,主要是為了其機密性(confidentiality)的考量,以及訊息的完整性與驗證性,以提供媒體串流具有抵抗重播攻擊(replay attack)的能力。
安全通訊協定
一個典型的保密媒體傳送協定是SRTP(Secure RTP),其標準規範可參考IETF的RFC 3550。但不管是SRTP協定、MIKEY密鑰協定或是ZRTP協定,其目前為止仍被發現存有若干安全上之盲點。例如:SRTP協定已重複密鑰串流(keystream)來作為提供資料編碼需求所需之密鑰,這使得攻擊者有可能利用XOR運算來取得一些資料明文片段或是安全的將之解碼。雖然SRTP的密鑰串流主要是來自進階編碼標準(AES, Advanced Encryption Standard)的串流加密器(stream cipher),而AES的密鑰產生則以虛擬隨機函數(PRF)的方式來產生通話區段密鑰(session key)。但SRTP在session的差異性上非但並未加以區別而適當酌用不同的PRF作為其隨機種子之外,相反的,其更假設密鑰交換協定乃從屬於RTP session建立之一部分。雖然每次RTP通話區段建立時,session便不同,而其使用的密鑰也就會因session而有所差異,但在某些應用裡面此卻成為一個可被攻擊的空窗期。例如:在S/MIME所保護的例子裡面,SDES是優先於SRTP而先被執行的密鑰交換協定,而關於SDES則未提供任何有關抵抗重播攻擊的能力。因此一個網路攻擊者,可利用重播一個舊的SDES密鑰以建立通訊訊息,其將使SRTP重複其使用過之密鑰串流,如此將會使通訊安全造成混滅性的不可預料結果。
強制干涉是否萬無一失?
合法之通訊監察
國家公權力單位為確保國家安全以及社會秩序維護之需要,對有事實足認犯罪嫌疑之人,在一定法定要件下得施以通訊監察(即必須合乎比例原則)。因通訊監察處分乃干涉人民秘密通訊自由,依據憲法§23規定,此侵害人民基本權利之事項必須以法律定之,並依法行政才行。換句話說,公權力單位必須依據通訊保障及監察法來判斷國家行為之合法性。關於犯罪之通訊監察原因與程序分成二種模式,第一種是一般通訊監察,在此模式下,司法警察機關必須要跟檢察官或法官聲請通訊監察書,並獲准取得通訊監察書之後,方可進行通訊監察。其核發原因有三點,分別是有事實足認被告有該法§5 I之各款罪嫌、危害國家安全或社會秩序情節重大以及有相當理由可信其通訊內容與本案有關。第二種模式是緊急通訊監察,在此模式下,檢察官以口頭通知執行機關執行緊急通訊監察時,應告知執行機關通訊監察書應載之內容(通監§11),並於24小時內補發通訊監察書。既然通訊監察之本質,主要在干涉人民之秘密通訊自由的權利,而通訊監察之合法性必需依據「通訊保障及監察法」。那其通訊監察範圍是否如其他攻擊者一樣亦無範圍?手段不拘?立法者恐非作其想。換句話說,其通訊監察並非無所範圍,也不能為訴追犯罪而不擇手段(即是嚴禁國家三不:不擇手段、不問是非、不計代價)。相關國家單位人員必須遵守通訊之範圍與監察方式(時間最長30天),在通訊範圍方面,必須以有事實足認定受監察人對其通訊內容有隱私或秘密之合理期待為限。惟為補償合理限制所可能導致的辦案制肘,立法者所允許的通訊監察方式比一般所謂之監聽為廣。包含:截收、監聽、錄影、錄音等。但也不允許執法者逾越欲達成目的之必要限度,只能以侵害最少的方式為之(通訊保障及監察法§2 II參照)。因此如果是預防性監聽或是他案監聽,此均為立法者所排除,此乃國家公權力干涉人民基本權利與惡意攻擊者恣意侵害人民基本權利最大之差異所在。關於核發通訊監察書的機關,在偵查中,檢察官依司法警察機關申請或是依職權核發,在審判中,則法官依職權核發。而通訊監察執行機關,在國內是法務部調查局,但電信事業及郵政機關,則仍負有協助執行通訊監察之義務。一旦通訊監察結束後,相關機關必須對通訊監察資料依法為必要之處理,主要者有通知受監察人(但有妨害監察目的或不能通知者,不在此限)、將執行情形報告與監督以及通訊監察資料之處理應加封緘或其他標誌,由執行機關蓋印,保存完整真實,不得增、刪、變更。而執行機關於通訊監察結束後,資料應保存5年,逾期應予銷毀。若監察通訊所得資料全部與監察目的無關者,執行機關應報請通訊監察書核發人許可後銷毀之(通訊保障及監察法§17 II)。
強制處分需相關配套才能事半功倍
強制這些VoIP裝置或設備廠商提供一些可供監聽方法的技術或軟體,目前仍處於評價未定之狀態。正面評價在於確保VoIP通訊不會被過度用在犯罪聯繫上,但反面評價在於此監聽技術如未經妥善管理,一經流出將更嚴重侵害民眾通訊隱私(省得駭客忙碌),且該技術或設備亦可能被其他國家所利用,作為監聽他國通訊之手段。有鑑於此,不少學者認為就算政府強制介入干涉,但其他配套保密措施未完備之下,其效果恐適得其反。但至少我們知道,科技發展並無完全的任意性,其所應受的限制非以法律是瞻,乃在於一種對全體人類及其文明發展最基本的負責態度。否則,將使此限制處於合理之舉或是藉名行虛之實,而引發不少爭議。依據法益保全(國家、社會與個人利益)與通訊安全及惡意攻擊行為之間的平衡關係,其未來通訊科技之發展態樣約可分成六大狀態。
善與惡乃有其相對存在不可毀卻性。但其與法益保全之間也都必須維持平衡狀態方足以維護國家、社會乃至人民的各項經濟、生活之穩定發展。若有偏廢,輕則損害人權,重則導致社會秩序崩潰,不可不慎。然對科技的發展現況,國家或許應依職權為之(難以期待每個人都會自我負責),只是在該干涉處分上之立法與範圍上,需加以審酌當時情勢與社會狀況,兩相權衡之下做出最有利的處理,以符合全民的最大利益才是。