找出秘密暴力份子,港府其實有門道
CCNA認證工程師 陳建良
港人自6月9日發起「反送中」運動以來,已超過兩個月。雖然此運動初期以和平、理性的方式崛起。但是基於《逃犯條例》草案修訂立場之扞格、運動悖離組織單一化原則,再加上示威群眾訴求分散、遊行中甚至滲雜了不同組織人員等因素,以致收斂困難,甚至失序成警民衝突的流血事件。
「反送中」運動之所以獨特,是其表面上呈現「無大台」、「無中心領袖」的特殊景象。然實則是由組織成員使用Telegram通訊軟體產生「集體共識」。Telegram通訊軟體採用先進的機密演算法,政府難以從一般監控程式去蒐集資料,以致港警至今仍稱,尚無明顯跡象顯示該運動之主謀組織、團體或者首腦。惟此種機密通訊模式於今日民權主張之運用,對於社會治安等公權力行使及民眾安全保障,確實衍生諸多考驗。
當我們認為網路民主化得以利用秘密平台予人民前所未有的能力時,Telegram為避免陷入恐怖分子的犯罪漩渦,且為方便法院等調查體系之執法,已於2018年8月改變其服務隱私政策(Privacy Policy),願意提供上述執法單位於足以證明犯罪事實或趨勢用戶之電話號碼等資料之金鑰匙,俾便針對其伺服器進行資料探索。
而這說明了三件事:一,網路世界可以被「嗅探」(Sniffer);二、網路資料探勘的行為,原本就無時無刻在進行著;三,執法單位蒐集網路犯罪證據,將有合法取得的途徑。
上述具體案例可以從網路使用者對其申租訊務的使用率探知,例如,當使用量達到契約飽和點時,電信業者總會立即且貼心地告訴您,請「額外付費」,這表示電信業者清楚該用戶的使用量。
依據Telegram創辦人保羅・杜洛夫(Pavel Durov)於6月12日(香港反送中街頭抗議日)表示,Telegram當日確實遭受分散式阻斷服務攻擊,攻擊者的位置顯示為中國。
若此為真,則可以研判,中國無法舉證「反送中」運動乃屬暴力犯罪集團,不然的話,中國可以依據Telegram服務隱私政策,在合法情況下要求Telegram提供網路犯罪者資料,而無須自行進行阻斷攻擊。看來,中國此舉,目的是想癱瘓Telegram運作以阻斷「反送中」運動集結。
事實上,即使是保密性良好的社群平台也並非無懈可擊。在網路流量分析技術已有一定模式且大眾化的今日,探析網路流量多寡以獲取行為趨勢,不失為是個好辦法,而且,這在每個網路使用者身上都可能被執行,「反送中」運動組織成員或其隨附甚或不明第三者使用的Telegram通訊軟體當然也包括在內。
港府可以合法蒐集網路使用者「異常流量」之資訊,並藉由公權力問責網路平台業者(ISP),由其提供相關資料,便可嗅探與事件之關係。
至於被嗅探者硬體介面之驗證,因涉及個資、權利之主張,港府應選擇適度公開上述網路已獲取的資訊意義及初步結果與引用手法,以供法界、學界、港媒評斷是否適當。
這種利用公諸於眾之行政作為相較於貿然將「反送中」運動一體定義為「暴力犯罪」,更容易獲取港民的信賴。
事實上,港府在上述資料嗅探中還可以洞察先機,利用網路資料探勘的行為推定整體事件的暴力主導者,因此,除了示威現場的暴力現行犯外,港府有責任依據上述初步調查舉證第三人暴力訴求之違法證據。而且此種作為對於堅持和平、理性、合法示威的港民而言,是一項必要的保障。
面對社群平台保密技術不斷演進,加以「反送中」運動之對峙日益升高,港府必須盡力蒐集各種法定證據以證明「反送中」運動是「暴力犯罪」。如果無法提供或者足以說服港民之具體證據,則應為該運動以有利之無罪推定正名,以消民怨。
港府應該明白,端出「無罪推定原則」是一盤療癒港民的好菜;若是讓港民的背脊持續發涼,絕對不是一件好事。
By 
