網路治理與數位合作

由左至右:理律法律事務所曾更瑩律師、台灣經濟研究院林欣吾所長、中研院社會所吳齊殷副所長、NII產業發展協進會吳國維顧問、台灣網路資訊中心黃勝雄執行長、國家通訊傳播委員會沈信雄科長、台灣人權促進會沈伯洋副會長

台灣網路資訊中心為鼓勵國內利害關係人積極參與數位議題討論,推動多方合作、建立共識,特舉辦「網路社群與數位合作」專家座談會,希望鼓勵台灣網路社群及多方利害關係人,一同探討國內數位發展、網路議題,並探索需要採取行動的領域。

閱讀全文 “網路治理與數位合作”

網路治理與數位合作

臺灣網路資訊中心為鼓勵國內利害關係人積極參與數位議題討論,推動多方合作、建立共識,特舉辦「網路社群與數位合作」專家座談會,希望鼓勵臺灣網路社群及多方利害關係人,一同探討國內數位發展、網路議題,並探索需要採取行動的領域。

本座談會邀請到NII產業發展協進會吳國維顧問、中研院社會所吳齊殷副所長、台灣人權促進會沈伯洋副會長、國家通訊傳播委員會沈信雄科長、臺灣經濟研究院林欣吾所長、理律法律事務所曾更瑩律師,以及行政院科技會報辦公室蔡志宏執行秘書(依姓氏筆畫排序),加上擔任主持人的臺灣網路資訊中心黃勝雄執行長,與談人背景包括國家政府、業界、公民社會、技術社群、學界,誠然為多方利害關係代表的展現。 閱讀全文 “網路治理與數位合作”

提升域名註冊人的權利與義務的認知意識

ICANN的主要任務之一,是致力於全球域名註冊人的良好註冊,並確保全球域名系統(DNS)安全、穩定地運作,以提供安全、可靠的網際網路服務,同時促進域名產業內的信任、多元選擇和競爭。域名註冊人是DNS組成的一部分,他們是透過與受理註冊機構(Registrars)或經銷商(Resellers)達成協議,而獲得在一段時間內,如1年、2年或5年使用域名的權利的組織或個人,域名的使用如到期後,需要有續用繳費程序,以延續域名的使用權利。域名註冊人擁有的重要權利,包括從受理註冊機構處獲取有關註冊、管理、轉移、續用和恢復域名註冊流程信息的權利。他們亦負有重要責任,包括提供準確的聯繫資訊以便在WHOIS目錄中公佈、通知註冊商任何聯繫資訊的改變,並及時回應註冊商關於其域名註冊資訊的請求。因此教育域名註冊人提升他們權利和責任、全球域名生態系統及ICANN域名政策可能會對域名持有人造成影響等認知,都是十分重要的事情。

 

全球域名體系分為國家頂級域名(Country Codes Top Level Domain, ccTLD)及一般通用域名(Generic Top Level Domain, gTLD)。ccTLD一般由各國的政府註冊管理局與ICANN簽約授予。gTLD則分兩類,舊型的gTLD如.com、.org、edu等,新型的gTLD(New generic Top-Level Domains,簡稱 New gTLD)。New gTLD於 2011 年 6 月開放申請,包括:

  • 一般名稱(Generic gTLDs):如.art、.coffee、.hotel、.music及.office等。
  • 城市/地理及文化名稱(City/Geo/Cultural gTLDs):如.taipei、.berlin、.tokyo等。
  • 品牌及商標名稱(Brand and Trademark gTLDs):如.google、.samsung、.apple等。
  • 國際化域名(IDNS-International TLDS-Non Latin Script):如.公司、.机构、.ポイント、.닷컴、.संगठन等)。

 

因此從2012年起,當New gTLD如.me、.info、.law、.ngo皆推出域名註冊服務時,讓域名註冊人的選擇愈來愈多,這些頂級域名的註冊管理機構及其註冊商,皆須與ICANN訂有合約,合約讓這些管理機構及其註冊商在協議中須能滿足安全穩定域名系統的要求,並促進消費者信任,包括促進簽約方與最終用戶之間的溝通及在必要時尋求正式補救措施等。New gTLD在向ICANN申請核准後,則直接與ICANN簽約成立註冊管理機構(registry),New gTLD的受理註冊機構(registrars)則須向ICANN申請核准後,再向New gTLD註冊管理機構申請核准並簽約,才能提供該New gTLD的域名註冊,受理註冊機構可以同時承接多個New gTLD的註冊,例如.taipei之註冊管理機構為臺北市政府(目前事務性工作委請中華電信協助),可以註冊.taipei的註冊商全球約有30多家,其域名政策亦可查閱nic.taipei網站。

 

因此一個域名註冊人申請域名時,需先決定是註冊ccTLD或gTLD的域名,然後再向有承接該域名的註冊商進行註冊。在域名註冊後,域名權利與責任的溝通都會由該域名註冊商來提供。當然域名註冊商的域名註冊政策,都是由該TLD的註冊局決定,不過通常差異不大。

 

ICANN設有一個ICANN Global Support Center(GSC),對與ICANN的簽約方及所有gTLD的註冊人、網路一般社群公民,提供5*24的電話及線上服務。近幾年GSC的常見註冊人投訴包括:

 

  1.  與WHOIS相關的常見投訴
  • WHOIS數據庫中顯示的註冊數據不正確/無效。
  • 由於歐盟GDPR和臨時規範,註冊數據未顯示(或遭遮蔽)。
  • 域名被暫停或刪除,未能獲得註冊商或經銷商回覆。
  • 註冊人無法更新註冊記錄(無法存取或無法登錄、服務提供商或經銷商不答覆等)。
  • 域名持有者相關問題—以託管服務提供商、經銷商或註冊人組織前僱員的名義註冊的域名等。
  1.  域名轉移常見投訴
  • 無法通過註冊控制面板/用戶面板,檢索“AuthInfo”代碼。
  • 無法通過註冊控制面板/用戶面板解鎖域名。
  • 未列為註冊人或管理員聯繫人的轉移請求。
  • 在Web託管或服務提供商之間請求轉移。
  • 註冊商/經銷商因額外費用拒絕轉讓,例如“轉讓費”。
  • 註冊商/經銷商因未決的註冊期間拒絕轉讓。
  • 無回應/不合作的經銷商或服務提供商。
  • 被劫持的域名/電子郵件帳戶和未經授權的轉移。
  1.  續用更新常見投訴
  • 由於註冊人電子郵件無法正常運行,因此註冊人未收到續用提醒。
  • 由於註冊控制面板無法存取,因此註冊人無法續用或恢復域名使用。
  • 註冊人支付續用費,但域名卻未續用。
  • 註冊商/經銷商未提供有關續用/贖回費用的信息。
  • 客戶服務問題,例如由於付款方式和結算糾紛而導致續用失敗。
  • 經銷商未能發送提醒、通知客戶或上述其他問題。

 

為提升域名註冊人的權利與義務的認知意識,ICANN也持續收集及分析域名註冊人的抱怨及面臨的問題與挑戰,持續發布教育性的內容供註冊人參考,並於ICANN網站設置域名註冊人專區,同時也會於每年ICANN會議中安排場次針對上述問題做討論。

 

參考資料:

ICANN的難題:WHOIS與GDPR (下集)

次說到ICANN若想繼續提供RDS(並規定合約方也繼續提供RDS),必須證明自己有持續蒐集註冊人資料的合法目的

現在ICANN有了蒐集註冊人資料的合法目的,但哪些資料可以公開,哪些資料又必須遮罩才能保障註冊人隱私並避免觸法呢?EPDP小組在第一階段結案報告中,提供了他們認為的最佳答案。

根據EPDP第一階段結案報告,未來公開、可搜尋的RDS資料中,將不再顯示註冊人的姓名、電話、地址、電子郵件信箱等資訊(但仍會顯示註冊人所在國家、州/省)。 閱讀全文 “ICANN的難題:WHOIS與GDPR (下集)”

ICANN的難題:WHOIS與GDPR (上集)

隨著網路成為現代人日常生活的一部分,無論是企業或個人似乎都已習慣了「個人資料」與「免費服務/產品」的「以物易物」,如Facebook透過提供使用者免費的社群平台,獲得追蹤並記錄使用者網路活動、點閱偏好,並將這些資料售予廣告商,藉此營利。這種商業模式又被稱為「監視資本主義」(surveillance capitalism),也是我們生活的新現實。

難道消費者只能被動接受這個現實,以「被監視」換取商品或服務嗎?一向重視人權、個人隱私的歐洲並不同意。也因此,歐盟在兩年前推出了歐洲資料保護條例(General Data Protection Regulations,GDPR);這部全球最保護個人資料隱私的法律自去年5月25日正式實施,其嚴謹規則及高額罰金讓跨國企業叫苦不迭。 閱讀全文 “ICANN的難題:WHOIS與GDPR (上集)”

人工智慧與資料隱私之探討

人工智慧的機會和威脅

人工智慧(AI)具有巨大利益伴隨巨大風險的性質。透過持續發展的萬物聯網,無處不在的連接和雲端基礎設施,不斷收集大量的數據,每天都在上演人工智慧的各項創新應用。雖然與“大數據”的概念密切相關,但AI透過機器學習和深度學習的演算模式並做出自動決策, 這正是AI的機會和威脅所在(決定可能是有益的,也可能是災難性的)。AI的錯誤或誤導性主張,可能會對預期的社會受益人造成重大損害。強人工智慧(Strong AI)或通用人工智慧(Artificial General Intelligence)的發展,更可能造成各層面深遠的影響,因此衍伸的倫理、法律與社會影響(Ethical, Legal and Social Impacts, ELSI)相關研究範圍甚廣,而本文僅就與資料隱私(data privacy)相關議題提出探討。 閱讀全文 “人工智慧與資料隱私之探討”

簡介ICANN網域濫用活動通報系統

DAAR計畫之目的

ICANN 的網域濫用活動通報系統(Domain Abuse Activity Reporting System, 簡稱DAAR)是ICANN網路識別系統安全、穩定與靈活性(Internet Identifier System Security, Stability, and Resiliency)計畫的一部分。DAAR是研究TLD(頂級域名)的registries(註冊管理機構)及registrars(受理註冊機構)的域名註冊及安全威脅(域名濫用)行為通報的一個系統。DAAR首要目的是向ICANN社群通報安全威脅活動,讓ICANN社群可以使用這些資料來改善域名註冊政策,利用該通報系統整合開放註冊之新gTLD、傳統gTLD及ccTLD中,找出與網路安全威脅有關的域名主要是登記於哪些註冊管理機構及受理註冊機構、註冊比例有多高與ICANN政策可作出哪些相對應的調整。

閱讀全文 “簡介ICANN網域濫用活動通報系統”

替代性網際網路方案 – Yeti DNS Project

自DNS問世至今已逾30年,雖然鮮少發生大規模解析障礙、運作算穩定,但隨著網際網路發展及各個國家對網路治理需求的不同,改變 DNS 現行體制與架構的想法也應運而生;其中,根域名伺服器的「去中心化」便是其中一個被提出的概念。在討論去中心化之前,首先說明有學者提出 DNS「中心化」的觀點為,過半數的主流13個根域名伺服器以及負責執行根域名伺服器zone file資料編輯的「Root Zone Maintainer」都由美籍機構所負責等。而「去中心化」即是希望能改變此現況,數個探討根域名伺服器新架構、新技術可能性的專案陸續出現。有關DNS運作方式及中心化治理議題之內涵,可參考導讀文章:「根域名伺服器的重要性、現況與爭議」

閱讀全文 “替代性網際網路方案 – Yeti DNS Project”

根域名伺服器的重要性、現況與爭議

本文概要說明 DNS 根域名伺服器在全球網際網路扮演的功能、重要性與現況,並探討其在治理方面的爭議,以及國際間對這些爭議提出的因應對策,希望能協助各位讀者對根域名伺服器相關議題有初步認識,進而引發大家對這網路運作不可或缺的環節之關注。 閱讀全文 “根域名伺服器的重要性、現況與爭議”

巴黎籲請信任與安全的網路空間倡議,到底在倡議甚麼?

Created by pressfoto

2018年11月12日,由聯合國教科文組織(The United Nations Educational, Scientific and Cultural Organization,UNESCO)主辦的網路治理論壇(Internet Governance Forum,IGF)於法國巴黎揭幕,法國總統馬克宏開幕典禮的致詞中提出《巴黎籲請信任與安全的網路空間》(Paris Call for Trust and Security in Cyberspace)倡議,國際報導報導稱其為史上最完整、獲得最多支持的網路安全國際協議,堪稱網路安全的《日內瓦公約》。


《巴黎籲請信任與安全的網路空間》倡議是以保護全球網路空間為目標主軸的高階宣言,主要建立在聯合國資訊社會高峰會的突尼斯宣言(Tunis Agenda for the Information Society)中有關「各國與其他共同利害關係方的各自角色定義」的基礎上,呼籲大家共同承擔責任,改善網路空間信任、安全與穩定。該倡議重申了國際法適用於網路空間,並邀請各個利害關係方在和平或衝突期間為網路空間的受害者提供支持,也重申布達佩斯公約是打擊網路犯罪的關鍵空具,提出私部門企業應對其產品的安全負責,並展開更廣泛的數位合作與能力建構相關工作。

在《巴黎籲請信任與安全的網路空間》倡議當中列出,透過強化多方利害關係人取向、廣泛合作等方式,承諾達到下列 9 個項目:

  1. 強化對惡意線上活動的預防與復原,包括對個人和關鍵基礎設施造成嚴重威脅與傷害的活動;
  2. 防止損害網際網路公共核心*可用性與完整性的活動;
  3. 共同合作以防止外國惡意行為者破壞或干擾選舉過程;
  4. 防止利用 ICT 竊取包括企業商業機密等智慧財產權;
  5. 制定防止線上惡意程式與技術擴散的方法;
  6. 從整個數位產品與服務的生命週期與供應鏈加強其安全性;
  7. 支持強化所有人的網路衛生(cyber hygiene)之活動;
  8. 防止包含民間企業在內的非政府組織就攻擊事件採駭客反擊**方式因應;
  9. 推動已受廣泛接受與實施的國際負責任行為準則,以及網路空間信任建構措施。

目前已有超過450個單位簽署該項倡議,包括 57 個國家政府,以及微軟、Google、Facebook、Intel、三星、富士等超過 280 家民營企業或工商團體,以及逾 110 家公民團體、大學及國際組織等單位。不過,幾個重要網路科技強國如美國、中國大陸、俄羅斯等都沒有簽署。簽署者也將於今年的巴黎和平論壇與柏林 IGF 集會,以追蹤相關成效與進展。

對於法國總統馬克宏提出的《巴黎籲請信任與安全的網路空間》倡議,微軟總裁史密斯 (Brad Smith) 表示,資訊科技已被用來威脅民主,而民主社會需要提出因應,其也認為受到廣大支持的巴黎倡議是邁向數位和平的重要一步。

最古老的網路組織Internet Society也是簽署單位之一,其在新聞稿中特別強調此倡議只是網路安全推動的開始,而網路安全也不會因為修好或升級某個技術、也不可能透過一個聲明或主張就能達成。其認為,在絕對的網際網路安全無法實現的前提下,大家應該將重點置於風險的管理,透過安全管控措施來分散此風險。Internet Society也隨時會為各利害關係方提供在面對網路安全挑戰上的指導與建議。

但也有媒體與學者對此倡議持保留態度,認為除重要網路科技強國未簽署外,幾個經常傳聞發動網路攻擊的國家(如伊朗與北韓)也都沒有簽署此倡議,加上倡議內容沒有從法律層面要求強制履行,即便違反承諾者也沒有任何罰則,因而提出此倡議恐只能作為「網路空間需要外交與合作之象徵」或是「無法發揮作用的公關噱頭」。網路治理學者 Milton Mueller 雖肯定該倡議宣導常規以及官產學通力合作以加強網路空間安全的主張,但也提出若干隱憂,包括許多政府與組織樂於簽署類似協議以加強公關形象,但不見得會落實執行。

補充說明:

* 網路公共核心包括:封包路由與傳送、IP 位址及網域名稱、安全與識別加密機制,以及實體傳輸媒介

**駭客反擊(hack-back):組織(特別強調是非政府的企業或其他組織)在面對網路攻擊採反擊作為因應。駭客反擊可分為探索型(被動尋找被駭原因)、預防型(防範受駭)及報復型(受駭後的報復性反擊)等三種,其中以報復型最受爭議。

參考資料: