▌雲端合規≠安全?
合規的確有助於控制設定基準,但也可能因使用高強度密碼來保護系統,卻忽略攻擊者改用複雜的釣魚獲得憑據或直接繞過密碼。快來了解如何建立合規監控和計劃應對更多潛在風險:https://reurl.cc/ZGj6oW
馬上登記體驗三個月完整的端點安全解決方案Harmony Endpoint: https://reurl.cc/6yq1pV
「如何設定高強度密碼」的推薦目錄:
- 關於如何設定高強度密碼 在 Check Point Taiwan Facebook 的精選貼文
- 關於如何設定高強度密碼 在 Johntool-工具王阿璋 Facebook 的最讚貼文
- 關於如何設定高強度密碼 在 邱顯智 Facebook 的最佳貼文
- 關於如何設定高強度密碼 在 設定高強度密碼及更新救援資訊有助於保護您的Google 帳戶 ... 的評價
- 關於如何設定高強度密碼 在 用對方法,密碼好記又安全!分享幾個設定密碼的重要觀念跟技巧 的評價
- 關於如何設定高強度密碼 在 如何加強Facebook 密碼強度? | Facebook 使用說明 的評價
- 關於如何設定高強度密碼 在 大家有用iCloud鑰匙圈所建議的密碼嗎? - Mobile01 的評價
如何設定高強度密碼 在 Johntool-工具王阿璋 Facebook 的最讚貼文
#最新文章
【NordPass 評價】NordVPN 推出超好用的密碼管理工具,讓你的密碼更安全!
你的密碼夠安全嗎? 是不是都用同一個密碼?
NordVPN 推出超好用的密碼管理工具 NordPass,協助你管理所有的密碼,讓你設定高強度密碼同時又不怕忘記!
本文阿璋會分享我對 NordPass 的評價,手把手教你如何管理密碼。
https://www.johntool.com/nordpass-review/
如何設定高強度密碼 在 邱顯智 Facebook 的最佳貼文
犯罪偵查與人權保障之間的平衡—科技偵查法制公聽會
法務部在上個月月初(8日)公告了「科技偵查法」草案,但因為公告期只有5天,又涉及秘密通訊自由、隱私權及科技資訊權等基本權利,並明文授權包括被稱為「國家木馬」、有著高度爭議的設備端通訊監察在內的偵查手段,而遭到各界抨擊。法務部檢察司林錦村司長也在公告結束後表示,考量各界意見多,將進行研議後,再送行政院核轉立法院審議。
為了讓官方跟民間在草案能有機會直接對話,我在9月25日星期五開了一場「科技偵查法制修法公聽會」,邀請司法院、法務部、國安局、調查局、廉政署、海巡署和刑事警察局等各執法機關,和民間司法改革基金會 林永頌律師、台灣人權促進會 Taiwan Association for Human Rights 周冠汝專員、中華民國律師公會全國聯合會 李宜光律師、台北律師公會 王怡婷律師、台灣刑事辯護律師協會 陳奕廷律師、劍青檢改 林達檢察官,一起交流寶貴的意見。
因為與會來賓的發言都非常全面,為了方便閱讀及掌握爭點,我請助理把與會人員的發言,重新依據議題歸納整理。希望有助於聚焦討論。
(如果有誤解或任何錯誤,歡迎隨時指正喲!)
──────────────
【台權會:資訊接露和隱私保障】
台灣人權促進會的周冠汝專員,率先分享國家監控的資訊透明狀況。台權會曾經在加拿大的學術報告中,發現台灣有間諜軟體伺服器,更曾經被偵測到在公共網路上有可以篩選封包、封鎖內容與進行監控的設備,但是從來不知道使用的單位和目的。
除了網路監控之外,還有位置的監控。周專員表示,依據法務部調查局2017-2018年GPS的使用統計資料,監控時間大多沒有超過60天。科技偵查法草案規定超過2個月才有法官保留,會讓大部分的監控都不用經過法官的審查。
周專員強調,問題在於如何監督科技偵查手段的行使,也擔心會如同英國或德國般,促使監控產業的發展。專員表示,立法前應該盤點過去的使用狀況,了解足夠的資訊後,才能和社會溝通並決定調整的方向。
【司改與律師團體:草案規範有所不足】
民間司改會和律師團體,則從法學專業與經驗出發,指出草案有待改進的面向。
1.隱私空間界定狹隘,不符社會通念和司法發展
司改會董事長林永頌律師指出,草案規定非隱私空間就可以拍照、測量、錄音、錄影,但公開場合並不代表沒有個人隱私。此外,法律規定的要件只需要檢察官甚至警察認為「必要時」即可,非常地抽象而不明確,更不需要法官審查,林律師因而質疑是否符合比例原則。
中華民國律師公會全聯會李宜光律師也表示,草案中隱私空間的範圍是被縮小的。一般的搜索,進入大門就要搜索票,但現在庭院也不算隱私空間,因為並非住宅或其他具有隱蔽設施之地上物的內部空間,使得人民的隱私範圍被限縮到限於住家裡面。
台北律師公會王怡婷律師,引用司法院釋字第689號解釋理由,說明現行司法實務已不是用單純物理空間決定隱私保護範圍:「即他人之私密領域及個人資料自主,在公共場域亦有可能受到干擾,而超出可容忍之範圍,該干擾行為亦有加以限制之必要。蓋個人之私人生活及社會活動,隨時受他人持續注視、監看、監聽或公開揭露,其言行舉止及人際互動即難自由從事,致影響其人格之自由發展。」王律師質疑,公寓大廈有開放的大廳,是否也代表國家機關可以在大廳監看人員進出,不構成隱私侵害?這樣是否符合國家應該保障隱私權的作法?另外,公共場所如果能任意監看與聞,也可能涉及到人臉辨識等科技執法的問題。
台灣刑事辯護律師協會陳奕廷律師表示,正如同美國Marshall大法官所言:「隱私不是全有或全無的概念,對個人來說,也不該只有『保有』或『失去』隱私兩種選項。」,草案採取二分法並作為強度設計的標準,會造成誤導。如同大法官解釋意旨所說的,公共領域也有隱私權,不應該再以物理範圍重新界定隱私空間。
2.隱私空間的隱私和第三人的隱私
李宜光律師認為,法案有株連過廣的問題。在對隱私空間的非侵入性偵查,例如對住家使用熱顯像儀的狀況,對先生蒐證時,配偶子女也會被偵測到。此外,蒐證還有馬賽克式的狀況,個人的行蹤和軌跡會被偵測到,並從破碎的拼圖變成一個完整的面,對隱私侵害很大,而且實施時間很長,可能無法通過比例原則的檢驗。
陳奕廷律師指出,通訊保障及監察法第13條已經明文禁止在私人住宅竊錄影音的「大監聽」。雖然科技偵查法的規定沒有涉及錄音,但一舉一動,無論洗澡、親密活動或其他人的資訊,都可以用如熱像儀等儀器一覽無遺。國家就像隱形人在旁邊看你活動,是對隱私更強大的侵害,也是大監聽的復活。陳律師認為,原則上要全面禁止,例外也要有更嚴格於通保法的規定。
3.位置追蹤與隱私保障
對於GPS等位置追蹤的偵查手段,草案規定的要件是「檢察官認有必要時」,且實施超過兩個月的話,要由檢察官聲請法院同意。對此,林永頌律師質疑無需法官保留的兩個月時間過長。陳奕廷律師也強調,這些監控不是驚鴻一瞥,是長期大量的監控,資訊量差異很大,因此要有令狀原則、通報紀錄和僅供本案使用等限制。王怡婷律師也指出了「必要時」沒有客觀標準的問題。
4.層級化法官保留
李宜光律師表示,針對科技偵查的必要性,規範方式有三種程度類型:「有必要」、「有相當理由」和「有事實足認」。如果「有必要」並且由檢察官或司法警察就能認定,範圍真的太大,在比例原則和法官保留等要件上要重新思考。
陳奕廷律師則指出,設備端通訊監察不亞於監聽錄音,包括照片、影片和檔案,都有機會透過草案第14條的規定授權獲取,遠比掛線監聽的範圍更大更多,並質疑草案規定比傳統監聽還要寬鬆。
5.違法取證怎麼辦?
王怡婷律師質疑,刑法第307條違法搜索罪是非告訴乃論之罪,為什麼草案規定違法實施設備端通訊監察和洩密是告訴乃論之罪?甚至在某些狀況下,可以不用事後通知受監察人,又怎麼提出告訴?陳奕廷律師也認為,告訴乃論之罪的設計,律己從寬到極致,刑度上還可能比通保法的規定少,因為沒有「意圖營利」的加重規定,並質疑這樣的刑責程度能否有效嚇阻公務員濫權。
在證據能力上,陳奕廷律師指出通保法第18-1條有「不得作為證據」(證據的絕對排除)的規定,但是草案第27條所規定科技偵查法實施前蒐證證據的證據能力,卻是採用權衡之相對排除的方式,是否能有效遏止國家機關違法蒐證,也有待釐清。此外,德國有外部中立單位的審查。草案條文規定監聽後要移除程式,有沒有任何監督機制存在?陳律師並主張應考量由中立客觀的單位,進行科技上的監督與管考。
6.法律體系
在法律體系上,林永頌律師、王怡婷律師和陳奕廷律師都指出,設備端通訊監察以及數位證據的蒐集和保全等規定,涉及到既有通保法與刑事訴訟法的規定事項,也都涉及對秘密通訊自由的干預,草案更相當程度地準用了通保法的規定,並質疑是否修正整合修正通保法的規定,是更完整妥當的立法方式。
林永頌律師進一步表示,強制處分是程序法重要的概念,以目前的規範來看,應該由司法院提出法案,而且司法院會相對重視相關的法律原則──法務部不是不重視,但同時也有犯罪防治的業務目的。
【劍青檢改:犯罪訴追與合法性監督】
除了律師團體與人權團體,改革派檢察官的代表──劍青檢改的林達檢察官,也以基層檢察官的角度表達意見。林達檢察官表示,從檢察官的角度來看,能立法是好事。因為立法是限制國家權力的作法,也就是保障人民基本權。如果沒有立法,執法人員可能有兩種不同的心態,一種是法律沒有規定所以都可以做,另一種是沒有規定都不能做,但實務上前者比較多。此外,沒有立法的狀況下,也無法統計、知悉使用狀況,立法才能納入管制。只是,談到立法就會走入細節,就會有相關爭議。
對於科技偵查在實務上的需求,林達檢察官舉出了海上走私、盜採林木、製毒工廠和先前發生的略誘少女案件為例,因為環境與犯罪模式的特殊性,如果沒有相應的科技偵查手段,諸如GPS、M化車、空拍機和熱顯像儀等科技設備幫助,就會難以偵查犯罪。
最後,林達檢察官認為,應該思考是否要全部法官保留。全面法官保留是很極端的作法,案件也會衝進法院。然而,國家法律必須考量到司法資源分配的問題,而需要層級化的法官保留。林達檢察官也表示,要和各界溝通對檢察官的信任程度。其實在檢察官的工作上,常常和司法警察發生爭執,因為檢察官對於蒐證程度和證據調查的聲請,有著很高強度的合法性控制。
【執法機關:科技進步與偵查障礙】
執法機關各自分享了第一線人員的經驗和困境。國安局人員表示,當遇到境外敵對勢力的威脅作為時,例如網路駭侵行為,傳統偵查有其不足,而有更新法律的必要。法務部廉政署肅貪組蔡旻峰副組長,指出了傳統通訊監察法制面對現代網路通訊應用的無力,除了無法及時掌握行賄的關鍵證據之外,還必須出動大量人力蒐證,而無法在更多貪瀆案件多所著墨。
法務部調查局廉政處蘇子廉副處長表示,科技偵查作為往往涉及人民基本權的干預,所以執法機關需要法律授權才能確保符合憲法法治國原則。民眾期待司法警政機關抓壞人維護治安,但是偵查法令的設計似乎跟不上科技演進,例如通保法不及於加密的通訊軟體,就造成犯罪的死角,並強調犯罪者和偵查者必須武器平等。
海巡署孫世亮副組長強調,傳統偵查手段有時效延宕績效不彰和精準度不及的窘境,而如果有完整的證據,就可以避免誤判,讓嫌疑人證據確鑿或避免冤情。海巡署犯罪偵查科陳佐霖科長則以盜運砂石為例,表示嫌疑船隻一出海,就會關閉自動識別系統(Automatic Identification System,AIS),造成追查困難。因為法院認為要有法律授權才能使用GPS,海巡人員也就不能使用GPS調查。另外,海巡執法面積有13個台灣大,沒有科技偵查,很難阻絕犯罪於境外。
刑事警察局謝有筆科長表示,犯罪者為了躲避查緝,除了採用通訊軟體進行聯絡,工廠也在偏鄉或人煙稀少的地方。在沒有掌握的狀況下進行跟監,除了會被懷疑而撤掉工廠,也有警察人身安全的問題。因此,警方需要不受人力和時間限制的偵查手段,例如監視攝錄定位追蹤等方法,讓警方能掌握相關犯罪情資。
法務部林錦村司長表示,科技偵查的立法,是因為基層執法人員遇到困境。犯罪組織用先進科技躲避查緝,也要思考給執法部門相對應的科技偵辦犯罪。林司長強調,在給予執法部門科技偵查手段的同時,難免對人權有所侵害,並認為要兼顧犯罪調查和人權保障的面向。
林司長也對草案的立法體制進行了回應。法務部之所以不修正通保法和刑事訴訟法,是因為通保法規範的是通訊秘密,GPS等科技偵查方法並不是通訊秘密的範圍。此外,設備端通訊監察不是台灣獨創,德國、奧地利、瑞士等國家都有。司長也表示,科技辦案難免會侵害權益,是否能依照侵害程度層級化法官保留。司長還特別說明,科技偵查是以刑事犯罪為前提,如果沒有取得令狀,很多無關的資訊應該立即銷毀,偵查結束後,設備端軟體要移除,其他檔案如照片行事曆等也不得使用。而未來將會建立流程,也會有不辦案的中立獨立的專責機關,並會強化資安的保障。
【司法院:保護人權與建立制度】
司法院的楊明佳法官表示,刑事訴訟法、通保法和科技偵查法等各部法律,如果標準不能齊一,會有操作上的混亂與困難。而在層級化法律保留上,應該從侵害基本權的種類和程度思考。例如刑事訴訟法上的搜索扣押,可能侵害到財產權和居住安寧,通訊監察則涉及秘密通訊自由和隱私權。至於科技偵查就可能非常廣泛,目前有熱顯像、M化車等設備,不知道未來還會有什麼。從這個角度來看,應該將科技偵查規定在刑事訴訟法,或考慮用一部特別法將所有科技偵查進行統合性規範。
顧正德法官則認為,無論規定在哪部法律,最重要是內容,法制要完善,監督機制也必須有事後檢驗。顧法官並認為,採用專法較能進行完整的體系規範。在立法上,顧法官認為科技偵查有科技和偵查的兩個面向,最後也要回歸法律面和偵查機關的需求,法務部或偵查機關會更清楚知道犯罪人的手法和犯罪困境,以及必須借用哪些科技手段。
楊明佳法官另外指出,科技偵查要考慮隱私權侵害的程度。草案對於隱私空間的區分方式,可能會造成人民權利侵害的結果。此外,也要考量偵查方法究竟是秘密還是公開為之,更要考慮時間長短是否合理,或者有更細緻的規劃。楊法官並引述司法院釋字第631號解釋解釋文:「國家採取限制手段時,除應有法律依據外,限制之要件應具體、明確,不得逾越必要之範圍,所踐行之程序並應合理、正當,方符憲法保護人民秘密通訊自由之意旨。」,強調要件要儘可能合理明確。
楊明佳法官認為,監督機制也很重要。在通保法上,通訊監察分成建置機關和執行機關。建置機關的資訊是客觀而無法人為調整的,同時搭配相關的監督考核機制,讓建置機關的運作可以公正客觀。但目前科技偵查法草案的規定,大部分是誰有設備就可以做。例如手上有高倍數相機,就能對人家家裡拍照,有M化車就能今天開甲地明天開乙地。楊法官並質疑,如何透過事後監察達到有效管控。此外,證據能力的部分,草案第27條和刑事訴訟法第158-4條都是權衡的方式,是否還要在草案規定、目的是什麼。
顧正德法官也針對草案中的各種偵查手段提出其看法。首先,科技設備在特性上可以長時間進行紀錄,也可以進行分析,甚至可以侵入隱私空間偵查。而即使是非隱私空間,長時間的監看累積,也可以呈現圖像式的生活模式,就是憲法所要保障的隱私權範圍──時間短暫可能沒有侵害,累積到一定量時就會有侵害,所以沒有法官保留就會有違憲之虞。
關於戶外的非隱私空間,顧法官表示還是有合理隱私期待的可能性。至於法官保留的時間長短可以再詳細討論,例如德國規定實施連續24小時或者間斷實施2日,就要法官保留。而科技偵查法草案規定,追蹤位置在2個月以內是檢察官保留,超過才是法官保留,時間會不會太長?時間又要如何計算和監督?顧法官並提出警告,如果沒有做好,會等於空白授權。
此外,顧法官認為,依法院的見解,GPS和M化車會侵害人民隱私權和資訊自主權,裝設裝置也侵害財產權,可能一開始就有法官介入的必要。也要進一步思考,人臉辨識能否使用在追蹤位置?外國有在進行,但會傷及無辜,因此雖然要允許追蹤位置的科技偵查手段,但有些手段是否也應該禁止呢?
至於對隱私空間的科技偵查,顧法官指出,問題首先在於是否允許國家透過科技手段偵查屋內隱私。如果真的有必要,除了法官保留,也要提高門檻和建立監督機制。草案雖然採取相對法官保留的立法模式,如果只需要「相當理由」,可能也無法發揮司法審查的功能。另外,如果未來技術允許,是否可以允許從戶外透過網路打開屋內的手機鏡頭或麥克風?如果不允許,或許要立法絕對禁止。
最後,關於設備端通訊監察的部分,顧法官認為這也是一種通訊監察,並建議可以放入通保法,不要立在專法再準用。此外,顧法官也質疑技術上是否能做到只擷取通訊隱私,以及如何區別通訊隱私和其他隱私(包括照片或上網紀錄等個人隱私)。如果要用人工識別而可以事前接觸資料,就會有問題。
除了前面的議題,還有兩個問題被熱烈討論了一番。
【問題1:電磁紀錄搜索扣押,會不會及於雲端資料?】
周冠汝專員對電磁紀錄搜索扣押範圍提出質疑。首先是透明程度的問題。周專員問道:過去台權會在看統計資料時,搜索票部分的電磁紀錄統計,有多少只涉及裝置,又有多少是取得裝置後再進入其他設備或登入雲端硬碟?周專員表示,如果搜索票聲請書單純只寫電磁紀錄,法官可能很難衡量侵害程度。第二,是否能搜索遠端電腦或雲端資料,涉及存取權的問題。例如協作的文件,是不是屬於通訊的一部分?而且雲端資料也不是單一個人擁有存取權限。周專員也質疑,會不會建置資料庫,供本案或他案使用?王怡婷律師也詢問,電磁紀錄的搜索扣押,是否包括網路銀行的帳號密碼和連接後的交易資訊。
黃致中檢察官說明表示,對於電磁紀錄的搜索統計資料要再確認,但應該沒有單獨統計雲端的部分。而草案關於電磁紀錄搜索扣押範圍的部分,只是澄清性的規定,立法理由也說明是現行刑事訴訟法的補充性規定,所以不會成為遠端搜索的授權依據。至於協作文件的取得,和通訊並沒有關係,因為不是監視製作文件的往來過程。最後,設備端通訊監察的相關規定,是從通保法移植而來,因此不會包括諸如輸入帳號密碼等通訊以外的事項。如果會造成這樣的誤解,會回去研究怎麼樣不造成誤解。
林達檢察官也分享辦案的實務經驗。在偵查機關扣押手機後,會先用飛航模式斷開連線,避免檔案被從遠端消除。而遠端空間的規範,還涉及到軟體的具體功能,例如把擋案存在手機裡,或手機上只有檔名和路徑──如果涵攝到具體案例,就有很多特殊的功能。
陳奕廷律師質疑,搜索票有空間上限制,那如果要搜索電磁紀錄,是要在搜索票上表明針對具體硬體,還是可以對遠端附帶設備進行附帶搜索?美國法上正反意見都有,是有爭議的事項,是否能立法直接包含呢?就像搜索到鑰匙,是不是可以拿鑰匙去把門打開?
【問題2:對隱私空間進行科技偵查的重罪原則?】
李宜光律師表示,對隱私空間應該要特別重視,但是草案第9條第1項規定最「重」本刑三年以上有期徒刑之犯罪,就能採取對隱私空間的監控,連竊盜和傷害罪等輕罪都會包含在裡面,因而質疑是否有寫錯字,並主張應該改成「最『輕』本刑三年以上有期徒刑」。
法務部黃致中檢察官解釋說,這條規定並沒有寫錯,如果認為範圍過大可以討論。而如果是「最『輕』本刑三年以上有期徒刑」,那和誘罪就完全不能用,所以在討論犯罪範圍時,應該要思考哪些犯罪會用到這樣的偵查手段。法務部李濠松副司長補充說明,通保法關於調取票的要件,就是規定最「重」本刑三年以上有期徒刑,通訊監察書才是最「輕」本刑,這是因為隱私權干預程度不同,就設定不同的門檻。
對此,陳奕廷律師認為,該規定是「大監聽」的復活,因此不是法官保留的問題,而是國家能不能做的問題,並對本條規定持保留態度。
李宜光律師更表示訝異,最重本刑三年以上的話,傷害罪等輕罪就能適用。另外,該規定涉及隱私空間,要件也只是「相當理由」,對人權的侵害將難以想像,因為條件寬鬆、罪名很輕,侵害範圍又是隱私空間,手段也有錄影,時間更可以到30天,所以從憲法來看,很難通過比例原則的挑戰。此外,在一般人可以共見共聞的範圍內,雖然沒有隱私權的保障,但一般是指在民事法律的狀況。國家動用公權力監察人民隱私,應該受到更嚴格的限制。李律師並認為,只要是有隱私的合理期待,就像美國大法官說的,就應該要聲請令狀向法院聲請。如果有可能侵害隱私空間,應該檢具證據向法院聲請,而不要任意為之。
林永頌律師則表示,在法律設計上,不是只有「最重本刑」或「最輕本刑」的規範方式,如果有犯罪具體情形上有其需要,那就明列出來。
──────────────
快樂的時光過得特別快,在經過了三個多小時的假公聽會真研討會之後,又到了時間吃午餐。我相信,這樣一場面對面的公聽會,是促進官方和民間理性討論和完善制度最好的方式,更期待未來在規範的制定和政策的研擬上,能有更多對話而非衝突的空間。
如何設定高強度密碼 在 用對方法,密碼好記又安全!分享幾個設定密碼的重要觀念跟技巧 的推薦與評價
很多人都以為密碼設得困難一點就安全,其實並沒有那麼簡單!有些觀念如果沒建立起來,密碼設得再複雜一樣不 ... ... <看更多>
如何設定高強度密碼 在 如何加強Facebook 密碼強度? | Facebook 使用說明 的推薦與評價
請設定一組容易記住但別人難以破解的密碼。 · Facebook 密碼應該與用來登入其他帳號(如電子郵件帳號或銀行帳戶)的密碼不同。 · 密碼越長,安全性通常也越高。 · 請勿使用 ... ... <看更多>
如何設定高強度密碼 在 設定高強度密碼及更新救援資訊有助於保護您的Google 帳戶 ... 的推薦與評價
Aug 1, 2020 - 設定高強度密碼及更新救援資訊有助於保護您的Google 帳戶。 步驟1:設定高強度密碼高強度密碼具有以下效用: 保護您的個人資訊保護您的電. ... <看更多>