新冠疫情暫難緩和,教育部下令學校準備遠距教學因應,推荐使用軟體名單上有Zoom;結果各校搞了快一個月,突然一紙公文,說Zoom有資安問題全面停止使用,引發各界議論與批評─坦白說,政府此決策確有可議之處。
Zoom是在新冠疫情在全球擴散,遠距工作、教學需求爆增下而爆紅的「典範」,短短2、3個月內,使用者飆高十多倍,從1千多萬增加到近2億。短期內用量增加過多,過去未出現或未暴露的問題也出現─從廣告不實、容易被駭、侵犯隱私、到資料傳送中國等批評都出現。教育部原先的態度是提醒學校注意可能存在的問題,不過在立委質詢、行政院一紙公文壓下來後,就只能是全面禁止了。
政府以「資安」這個大帽子壓下來,確實是望風披靡、莫敢不從,但其實裡面還有不少可討論、斟酌、甚至有誤之處。例如,有些所謂的資安問題,如容易被駭客入侵、用到一半跑出「奇怪畫面」等,其實是使用者不設密碼的問題;再如資料傳送中國一事,Zoom已經承認確實發生,但原因是連線需求大增,才導致設定錯誤,因為伺服器過於忙碌會尋求適合的伺服器連線,未來公司會加強安全與隱私。
當然,更重要的是:遠距教學到底需要什麼等級的資安?坦白說,老師上課、學生學習,需要的資安等級實在不高,甚至比企業內部會議的資安等級還低,最需要考量的應該就是穩定度、使用難易、功能等,教育部宣布禁用後,難怪反彈的高中教師崩潰的說出「教學有什麼機密」的話。
這其實是一筆「糊塗帳」;國民黨立委用此案罵政府「逢中必反」,認為政府是因為Zoom的創辦人兼CEO袁征出生中國而認為有資安疑慮;但此指責未必全然有道理 因為Zoom確實發生過資料傳送到中國情況。
不過行政院一紙命令全部禁用,也讓人傻眼,雖然Zoom有一個出生中國的創辦人,但卻是一家標準的美國企業─在美國創立、在那斯達克掛牌、主要股東也是美國的創投,政府明言的「資安問題」、及內心想的「中國因素」,真相如何、是否反應過度,是否該拿出多點專業再下判斷?
更重要的是:政府的「資安」是該分出等級;政府公務機關遠距開會,如果要防止外洩、資安等級高,對有疑慮的軟體就禁用;但不分青紅皂白的擴大,連各級學校遠距教學都成公務也要禁用,就過頭、也可笑了。
而這整個決策過程,也是很「標準化」的台灣政策與決策流程─立委外行又無專業的質詢,只要抓緊反中題材即可;政府聽了如響斯應的照作;官僚單位(教育部)對上級長官命令照單全收,既無專業更無擔當辯駁。然後是更下級的所有單位(學校)全部一起倒楣承擔惡果,大家都作了一個月的虛功,一切打掉重來。
簡單的講,既然教育部先前已推荐、許多學校也為此用Zoom投入準備相當時日,現在傳出資安疑慮─即使共有資安問題,鑑於教學資安等級低,教育部可「用力提醒」學校注意即可,是否改用其它自行決定即可。自認教學內容屬機密者就改用其它軟體,沒什麼機密的課程就照舊吧。很難想像高中有什麼課程內容該把資安放第一。
台大電機系教授葉丙成倒是為了此事在臉書寫了一長篇評議此事,把其中的關鍵與問題都說得相當清楚;他認為「所謂的『資安威脅』,我看到有很多點是過度解讀,甚至有的說法已經到了反智的地步」,政府作政策規劃與決策時,是不是該先多聽聽專業的看法,少被無知的立委、無謂的政治牽著鼻子走。