「我可能不會害你」
你身邊的道德無感數位內容警察

洪朝貴
朝陽科技大學資訊管理系

摘要

平常可能不會害你; 但在關鍵時刻, 它甚至可能會出賣你。

數位裝置逐漸成為今日社會生活中 -- 甚至是身體中 -- 不可分割的一部分。 不幸的是, 從 2005 年夏天的 WGA 開始, 越來越多的主流數位裝置被設計成數位內容警察。 根據官方的說法, 這些警察的任務是保護數位內容, 避免盜版。 也就是說, 官方也承認在某些時候, 使用者手上或身上的數位裝置服務的對象並不是使用者, 而是數位內容權利人 (通常也並不是作者, 而是從作者取得授權的大企業)。 知情的使用者可能會改採尊重使用者自主權的替代軟體; 但數位裝置大廠又會以 「保護使用者安全」 為由, 禁止使用者執行 「來路不明」 的任何非官方許可軟體。 對於絕大多數使用者而言, 「安全帶」 是一個很可以接受、 很令人安心信任的比喻。

但實際上, 數位內容警察的能力豐富, 讓他比較像是貼身警察而不像安全帶。 數位內容警察負責檢視、 過濾 「非法」 的數位內容。 至於何謂 「非法」, 他並不在乎。 長官怎麼說, 他就照辦。 他沒有道德觀, 因為設計他的工程師與資訊教授厭惡那些 「將技術物擬人化、 道德化、 政治化」 種種偏離技術主題的描述與討論。

問題是: 數位內容警察服從的對象, 並不是手上綁著智慧栓繩的使用者, 卻是雲端上的獨裁者。 在美國, 「非法」 意指盜版; 在澳洲, 「非法」 意指色情; 在臺灣, 「非法」 意指客戶隱私資料; 在中國, 「非法」 意指任何破壞社會和諧表象的文字、 圖片、 影片。

但是網路沒有國界; 數位裝置沒有國界; 雲端沒有國界。 而數位內容警察必須採用獨裁技術, 不能同時服務多頭馬車。 隨著各國、 各家數位裝置大廠、 各家雲端服務廠商逐漸整合, 原本替不同主人服務的數位內容警察也必須調整他們對於 「非法」 內容的定義。 身為使用者, 我們很難確定現在可以認同的 「非法」 內容的定義, 十年後會變成什麼樣子。 唯一可以確定的是: 未來在面對任何符合當代 「非法」 定義的數位內容時, 你貼身的「道德無感數位內容警察」會毫不猶豫地出賣你。

一、 貼身數位內容警察的歷史與種類

電子產品使用者最能立即感受到的貼身數位內容警察, 是採用各種形式 DRM (Digital Rights Management) 的應用軟體。 [1] [2] DRM 軟體經常從道德的角度出發, 指出為了 「尊重與保護智慧財產權」, 必須限制使用者、 禁止使用者從事 「可能會」 侵犯著作權的行為。 撇開 「可能會侵犯」 到 「法官判斷是侵犯」 之間的距離不談, 撇開 「行為人應自主判斷並對自己的行為負法律責任而不該由他人代為判斷」 的論述不談, 撇開 「特殊情境下的需求」 不談, 這個主張有一個極為隱誨但深遠的影響: 它已經悄悄地將 「軟體應該替付費的使用者服務」 的原則一百八十度地翻轉成為 「軟體可以替第三方拑制付費使用者自由」。 在今日智慧財產權無限上綱的文化之下, 這個主張在多數使用者心中為後者奇特的行為奠定穩固的正當性。 以下是一些例子:

1. 廣為一般大眾所熟悉的早期數位內容警察可能是 DVD 的區域碼 (region code) 機制。 電影產業為了將全球各地的 DVD 市場做不同的價位區隔, 要求硬體廠商必須禁止消費者觀賞 「非本區購買的 DVD 影片」。 [3]
2. Adobe 的某些電子書限制使用者每十天最多只能剪貼十次/列印十頁、 或甚至完全禁止以上行為也禁止使用朗讀軟體將內文用語音唸出來。 [4]
3. Sony BMG 在 2005 年時曾經推出一批產品, 表面上看起來是普通的音樂 CD; 但用戶若將之放在 Windows 底下播放, 它卻會暗中植入後門程式, 並取得最高權限, 用以監視用戶是否盜版 Sony 的音樂光碟。 這是潰客常用的入侵手法, 稱為 rootkit。 最有趣的是: 產品被入侵的微軟、 防毒軟體公司、 主流媒體保持沈默數個月。 [5]
4. 微軟的 Windows Media Player 在 2006 年從第十版升級到第十一版的時候, 強化了 DRM 對使用者的限制。 網友 Viodentia 分享他自行撰寫的程式碼 fairuse4wm, 意欲協助 wmp 用戶自主行使被剝奪的合理使用權 (fair use right)。 微軟這次的動作倒是出奇地快 -- 尤其是對照 Sony rootkit 醜聞事件時的拖延無回應來看 -- 立即推出 「安全」 更新, 讓用戶電腦無法使用 fairuse4wm。 Viodentia 再推出新版, 而微軟也跟進, 來來回回數回合。 這次微軟的積極回應, 也讓 「安全」 這個名詞有了新的意義: 安全更新所要保障的, 可能不是軟體用戶的安全, 而是著作權人的安全; 威脅安全的, 可能不是網路上的惡意人士, 而是 (可能) 意欲侵犯著作權的軟體用戶本人。 [6]
5. Amazon 生產電子書 Kindle。 2009 年 7 月, Amazon 趁 kindle 讀者與其電子書店 WhisperNet 連線時, 進入讀者的 kindle 刪掉兩本書, 並同時退款。 理由是: Amazon 先前疏忽, 未正確取得這兩本書的授權, 因此於法不得販售這兩本書。 最諷刺的是, 被刪除的恰好是 George Orwell 的 「1984」 與 「動物農莊」 這兩本書。 [7]
6. 最近蘋果電腦申請一個專利, 這個技術將允許第三方透過紅外線遙控用戶的 iPad/iPhone, 暫時禁止用戶使用錄影錄音功能。 例如音樂會主辦單會可能不希望用戶私自錄影錄音 -- 即便這完全是合法的行為 -- 就可以和蘋果電腦商量採用這個功能。 目前只是在專利申請階段; 尚未正式推出。 [8]

「如果一套播放/閱讀軟體內含數位內容警察、 禁止用戶行使合理使用權, 那麼用戶改用其他播放/閱讀軟體不就行了嗎? 就像瀏覽器有好幾套、 看圖軟體也有好幾套一樣, 對用戶不友善、 剝奪用戶自主權的軟體, 自然就會因為品質不佳而遭淘汰、 失去市場, 不是嗎?」 想像中應該如此; 但現實上多數用戶 -- 包含絕大多數的資訊教授 -- 還是會選擇必須付費、 限制自由、 但多數人使用的軟體, 而不太願意選擇免費、 尊重自由、 但少數人使用的軟體。 微軟的 Office 2007 (含) 之後的產品也內建了執法 DRM 的數位內容警察 (適用於 docx/xlsx/pptx 等新版檔案格式); 但因此而改用 OpenOffice.org 或 LibreOffice 的用戶還是有限; 也並沒有看到任何資訊科系提醒消費者這個問題。

不過從數位內容保護者的角度來看, 「多數人用行動支持數位內容警察的 "保護安全"」 仍舊是不夠的。 微軟、 Intel、 蘋果、 Sony 等等公司還是採取進一步的技術措施, 從更底層釜底抽薪阻斷那些 「少數用戶」 改用替代播放/閱讀軟體的機會。 第二類數位內容警察, 在作業系統與硬體的層次下手, 禁止任何替代播放/閱讀軟體執行。 事實上微軟回應 fairuse4wm 所推出的 「安全更新」 應該算是這個層次的數位內容警察。 這個層次的數位內容警察沒有統一的名稱。 微軟與 Intel 稱之為 「信任運算」 (Trusted Computing), 在最新版的 Windows 8 當中, 微軟要求硬體廠商以 UEFI 取代傳統的 BIOS 開機機制, 為了保護用戶的 「安全」, 禁止用戶使用替代作業系統 (例如 Linux) 開機。 [9] [10] 「使用替代播放/閱讀軟體」 這個動作, 在蘋果電腦的 iPhone 與 iPad 世界裡, 被稱為 「越嶽」 (jail breaking), 直接了當毫不避諱地反應了蘋果電腦產品服務的對象 -- 數位內容警察管制用戶, 目的是為了防止用戶越嶽, 侵犯著作權人的權益。 [11] 相較之下, android 系列手機與平板電腦並未嚴格執行 DRM 與越嶽管制, 所以對於著作權人權益的保護不及蘋果電腦, 以至於 google 無法開放七天鑑賞期, 因而有了 「google 七日 消保」 事件。 [12] Sony 的 PS3 原本允許用戶安裝替代作業系統, 這個功能稱為 「OtherOS」; 但後來取消, 引起民怨。 也請搜尋及圖片搜尋 「psn 個資」。

二、 資訊專家的道德觀

從技術的角度來看, 不論是應用軟體層次的 DRM 或是作業系統/硬體層次的信任運算與牢嶽管制, 數位內容警察的程式碼總是必須違背 「Kerckhoffs' principle」 的資訊安全原理, 所以註定是行不通的道路。 [13] 支持數位內容警察機制的資訊專家必須面對至少兩個道德質疑:

1. 寫程式限制付費消費者的自由, 是否符合資訊專業的職業道德?
2. 明知數位內容警察的理論基礎有問題, 卻讓數位內容著作權人誤以為數位內容警察機制可以有效保護其權益, 是否符合資訊專業的職業道德?

有趣的是, 將這樣的質疑投入國內資訊教育界, 只能得到少數個人零星匿名的認同, 卻無法得到任何單位明確的回應。 反而是國外的產業界有少數自律的聲音 -- 例如, 以自由軟體相關業務為主要收入的廠商, 多半反對在程式碼當中加入數位內容警察。

據筆者側面的了解, 多數資訊專家認為科學與技術不應扯上政治議題, 也因此拒絕回答道德相關問題。 也許可以這麼說: 多數資訊專家在面對技術時, 只專注技術本身, 並且認為技術物本身是 amoral 的; 他們認為: 就像你無法談論石頭或陽光或雨水是否道德一樣, 把軟硬體擬人化、 談論軟體硬的道德是沒有意義的。 當然, 社會學家有著很不一樣的觀點。 「技術物本身具有高度的道德效果; 但工程師與創作者經常嫌惡面對這一事實。」 Bruno Latour 在 「Where are the missing masses? The sociology of a few mundane artifacts」 一文當中用許多例子解釋這種現象, 並指出: [14]

就是這種 "道德力量" 讓我們這些孱弱邪惡的人類也不得不奉公守法。
...
(也) 就是這種道德化的比喻讓技術人員感到渾身不自在 ...

友寄隆輝與 Makiyo 毆打、 踹傷計程車司機之後, 計程車駕駛人人自危, 而語音提醒繫上後座安全帶的產品也因而突然熱賣 -- 提醒的話語出自機器而不是駕駛之口, 大幅降低了駕駛的恐懼感。 技術物到底有沒有道德效果? 用 「數位內容警察」 來描述電腦軟硬體 是否貼切? 如果資訊專家對這類擬人化的問題嗤之以鼻、 拒絕回應, 那麼社會學家的答案就越發顯得具有高度的參考價值。

三、 連上網際網路的數位內容警察

貼身數位內容警察不能只靠單兵作戰。 網際網路為貼身數位內容警察同時帶來機會與挑戰。

如果你的隨身數位裝置隨時掛在網路上面, 那麼貼身數位內容警察也可以隨時跟雲端上的數位內容警察總長 (另一個擬人化、 政治化、 道德化、 令許多資訊專家望之卻步的的比喻) 雙向溝通。 從 2006 年開始, 微軟就透過 Windows Genuine Advantage 機制, 每天將用戶電腦上的一些活動回報至微軟總部 -- 那些可能涉及侵犯智慧財產權, 或是一旦侵犯智財權時可能有助於糾出違法電腦的資訊。 後來雖然在輿論壓力之下, 降低回報頻率、 減少回報內容, 但這個回報機制一直存在。 [15] (也請搜尋 「WGA phone home」) 這類的回報機制, 如果是出自小公司之手, 就稱為間諜軟體 (spyware)。

數位內容警察善用網際網路的另一個方式, 是透過網路接收數位內容警察總長的指令。 2007 年 9 月, 網友發現: 即使設定要求 Windows 只通知但不要自動更新, Windows 還是會自動強制更新。 這種狀況在 2009 年 6 月和 2010 年 1 月又再度發生兩次。 [16] (也請搜尋 「windows stealthy update」 或 「KB970158」) 這個機制對於控管數位內容非常重要。 上述 fairuse4wm 就是一個很好的例子: 如果允許用戶拒絕 「安全」 更新, 數位內容警察的配備就無法跟上那些來自網際網路、 協助用戶維護自身合理使用權的 「不安全」 軟體, 這會傷害著作權人 (而不是付費給軟體公司的工具用戶) 的資料 「安全」。 貼身數位內容警察能夠隨時接收來自雲端數位內容警察總長的指令, 對於事後彌補疏失也很有幫助。 Amazon 的 1984 事件就是一個很好的例子。

一個數位裝置, 如果上面安裝了這類軟體, 可以隨時 (未必徵詢用戶同意就) 與雲端上的監控中心連線、 隨時上傳下載資料, 那麼它就像是一部綁著栓繩的智慧家電, 所以哈佛大學法學教授 Jonathan Zittrain 稱之為 "tethered appliances"。 [17] Tethered appliances 上面的貼身數位內容警察善用了網際網路, 透過網際網路強化監控用戶, 管制非法的數位內容。

另一方面, 網際網路也為數位內容警察帶來極大的挑戰。 首先是全球化所帶來的統整問題。 在美國, 「非法」 意指盜版; 在澳洲, 「非法」 意指色情; 在臺灣, 「非法」 意指客戶隱私資料; 在中國, 「非法」 意指任何破壞社會和諧表象的文字、 圖片、 影片。 甲國所管制的數位內容, 在乙國可能是合法的; 反之亦然。 如果數位內容管制只局限在本國國內, 那麼一上網管制就失效了 -- 但是網路沒有國界; 數位裝置沒有國界; 雲端沒有國界。 最終, 數位內容警察所管制的內容, 勢必要匯流統整。 但是數位內容警察由於仰賴 "security by obscurity" 的不保險策略, 它的檔案格式及演算法都不能公開。 [18] [19] 也就是說, 數位內容警察的機密運作模式有別於網路建構或資訊科技其他領域 「允許不同, 才是相容」 的運作模式自由多元發展; 正好完全相反地, 數位內容警察必須採用獨裁技術。 數位內容警察不能同時服務多頭馬車。 隨著各國、 各家數位裝置大廠、 各家雲端服務廠商逐漸整合, 原本替不同主人服務的數位內容警察也必須跟著調整他們對於 「非法」 內容的定義。 當兩國的數位內容警察進行匯流統整時, 除了 「誰將掌控數位內容警察總長的最高權限」 會造成政治上的爭議之外, 一般民眾對於對方國的管制範圍可能也會有很不同的意見, 因而讓整合工作像是板塊踫撞一樣地驚天動地。

最後, 從 「落實數位內容管制」 的角度來看, 網際網路本身也需要配置數位內容警察來管制不合法的數位內容。 近日美國大動作推 SOPA、 在黑箱密約 ACTA 與 TPP 當中夾帶許多 「保護智慧財產權」 的網路管制法條, 就是屬於這方面的努力, 企圖將網路管制法治化。 [20] 在這方面, 中國防火長城的技術遙遙領先美國 -- 包含深度封包檢測 (Deep Packet Inspection) 等等先進技術, 很可能早已行之有年; 但即使如此, 依舊存在許多翻牆技術, 例如 TOR (The Onion Router) 或隧道技術 (tunneling) 等等。 當然, 雙方的數位內容警察尚未整合, 而這也就意謂著雙方的用戶都可以藉由對方的網路來取得或散佈那些本地所管制的內容。

不幸的是, 不論了解網路與資訊科技的專家如何解釋, 美國政府在 MPAA, RIAA, BSA 等等利益團體的挾持之下, 依舊堅持要進行 「數位內容管制」 這項不可能的任務。 知名科技網站 BoingBoing 創辦人也是科幻小說作家 Cory Doctorow 在他最近的一場演講 「電腦使用權大戰即將上演」 當中說道 [21]:

如果你了解電腦和網路, 大概就會知道這些法律越補越大洞。這些法律說: 某些特定軟體在執行的時候, 你不准研究你的電腦; 你在你自己的電腦裡面所學到的某些知識, 不准分享給朋友; 這些法律甚至讓 「網路言論管制」 變得非常容易, 連提出侵權證明都不必就可以撤下內容。這些法律無視現實, 而現實也不理會它們。畢竟, 這些法律通過之後, 複製只是變得更容易而已。
...
想要控制電腦 (禁止拷貝某些東西) 的努力, 到最後都必須演化成官方版的 rootkits (植入你電腦的惡意程式); 而想要控制網路 (禁止拷貝某些東西) 的努力, 到最後都必須演化成 (極權國家) 監控與過濾網路的機制。

於是, 「管制數位內容」 的初衷終究要失敗; 但在這個過程當中, 道德無感數位內容警察系統的建立與跨國整合, 卻成為少數掌權者監控公民的最佳工具, 為社會帶來無窮的後遺症。

四、 要繼續與數位內容警察為伍嗎?

道德無感、 聽命於他人而不是聽命於你的數位內容警察隨伺在側, 照理來說應該是一件令人感到高度不安的事 -- 尤其如果這群警察隨時可以接受發號施令者遠方的遙控, 而遙控權又可能因為網路管制全球化而易手。 在這同時, 如果城市的另一個角落裡有一個社區還有免費的空房間, 而且那裡沒有數位內容警察 (因為那裡的住戶不能容忍這樣的文化, 所以數位內容警察無法進駐) 那麼有多少比例的人會願意搬過去住呢?

在現實的世界裡, 答案少得令人訝異。 一位普通的數位裝置用戶為什麼不願意選擇沒有數位內容警察的社區? 以下是一些可能的原因:

1. 不知道數位內容警察的存在。
2. 不知道數位內容警察的潛力。
3. 不認為數位容警察會對自己的任何行為出手干涉。
4. 不知道其他社區的存在。
5. 對於陌生的社區沒有安全感。 (害怕做很多事都不方便、 不習慣)
6. 還有很多其他更重要的工作要做, 一直沒有時間精力搬家。

不論是什麼原因, 這都是一個值得 (也許是心理學家?) 進一步探討的問題。 道德無感的數位內容警察平常可能不會害你; 但是有一天當數位內容警察總長下達一個出人意表的指令時, 它可能會在關鍵時刻出賣你。 這個指令最初可能以貌似合理的色情管制或著作權保護作為起點 [22] 逐步讓用戶開心地接受 「管制」 的文化 [23], 最終卻 (因為採用 security by obscurity 的方式運作, 以至於...) 在無人監督的情況下悄悄走向警察總長遂行任何監控意志、 遙控左右公民視聽的絕佳工具。 [8] [16] [24] 一個社會當中, 長期接受數位內容警察貼身 「保護」 的民眾如果佔人口的大多數, 那麼當它遇到這種情境時, 就越沒有反應的能力, 甚至沒有反應的意願。 另一方面, 「程式設計師以透明化取信於用戶」 的自由軟體文化, 提供了一個 「保證沒有數位內容警察」 的選擇。 當 「保護著作權」 (或其他任何原因的數位內容管制) 跟 「人權」 只能二選一 [25] 的時候, 我們的社會將會用什麼樣的 "投票" 比例來表達我們對於這個選擇題的共識呢?

參考資料

1. 洪朝貴 (2009)。 DRM 遙控數位枷鎖。 取自 http://people.ofset.org/~ckhung/s/drm.php 。
2. 洪朝貴 (2010)。 當翻譯變成一種罪行。 取自 http://people.ofset.org/~ckhung/b/is/sotr.php 。
3. Wikipedia. DVD region code. Retrieved from http://en.wikipedia.org/wiki/DVD_region_code
4. Lessig, Lawrence (2004). Free Culture. Chapter Ten: "Property". Retrieved from http://www.sslug.dk/~chlor/lessig/freeculture/property-i.html#lawforce
5. Wikipedia. Sony BMG copy protection rootkit scandal. Retrieved from http://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal
6. Wikipedia. Windows Media DRM. Retrieved from http://en.wikipedia.org/wiki/Windows_Media_DRM#FairUse4WM
7. 洪朝貴 (2009)。 Kindle 電子書 "1984" 事件示範 DRM 的黑暗力量。 取自 http://blog.ofset.org/ckhung/index.php?post/097e。
8. Samuels, Julie (2011). Apple’s “Censoring” Patent Just a Sign of Things to Come. Retrieved from https://www.eff.org/deeplinks/2011/06/apple-s-censoring-patent-just-sign-things-come
9. 洪朝貴 (2011)。 電腦支援 Windows 8, 作業系統開機鑰匙不在你家 (以及 「信任運算」 的真諦) 。 取自 http://ckhung0.blogspot.com/2011/10/windows-8-secure-boot.html。
10. 洪朝貴 (2011)。 電子廢棄物或弱勢學習庫? 採購前的 「開機自主權」 測試將決定電腦未來的退役去處。 取自 http://ckhung0.blogspot.com/2011/10/claim-right-to-boot-reduce-ewaste.html。
11. 洪朝貴 (2011)。 蘋果電腦: 打破我的電子監牢, 就送你進實體監牢。 取自 http://blog.ofset.org/ckhung/index.php?post/092f。
12. 洪朝貴 (2011)。 Android Apps Market: Google 的 「阿基里斯腳踝」。 取自 http://ckhung0.blogspot.com/2011/06/android-apps-market-google.html。
13. 洪朝貴 (2009)。 見不得人的 DRM 演算法。 取自 http://blog.ofset.org/ckhung/index.php?post/09ae。
14. Latour, Bruno (1992). Where Are the Missing Masses? The Sociology of a Few Mundane Artifacts. Retrieved from http://www.bruno-latour.fr/sites/default/files/50-MISSING-MASSES-GB.pdf
15. Wikipedia. Windows Genuine Advantage. Retrieved from http://en.wikipedia.org/wiki/Windows_Genuine_Advantage
16. Kingsley-Hughes, Adrian (2007). Confirmation of stealth Windows Update. Retrieved from http://www.zdnet.com/blog/hardware/confirmation-of-stealth-windows-update/779
17. Zittrain, Jonathan (2008). The Future of Internet -- and How to Stop it. Retrieved from http://futureoftheinternet.org/
18. 洪朝貴 (2009)。 見不得人的 DRM 演算法。 取自 http://blog.ofset.org/ckhung/index.php?post/09ae。
19. 洪朝貴 (2009)。 DRM 不能以開放檔案格式存在。 取自 http://blog.ofset.org/ckhung/index.php?post/09af。
20. 洪朝貴 (2012)。 TPP 侵權更甚於 SOPA 與 ACTA; 臺灣高層卻不看條文就愛上它?。 取自 http://ckhung0.blogspot.com/2012/02/sopa-acta-tpp.html。
21. Doctorow, Cory. (2012). The Coming War on General Purpose Computation. Retrieved from http://boingboing.net/2011/12/27/the-coming-war-on-general-purp.html
22. 洪朝貴 (2009)。 藉口阻絕色情 澳洲管制網路走向極權。 取自 http://blog.ofset.org/ckhung/index.php?post/09ce。
23. 洪朝貴 (2011)。 愛用蘋果電腦, 讓藍星 "看起來" 更美好! 取自 http://ckhung0.blogspot.com/2011/09/use-apple-see-no-evil.html。
24. Chung, Iris (2012)。 挺著作權選邊站? 微軟 MSN 開始封鎖 The Pirate Bay 連結。 取自 http://techorange.com/2012/03/26/microsoft-censors-pirate-bay-links-in-windows-live-messenger/。
25. 洪朝貴 (2012)。 網路時代, 「著作權」 跟 「人權」 只能二選一。 取自 http://ckhung0.blogspot.com/2012/03/ip-vs-human-right.html。