【臉書】台權會挺加密自由意志的勇氣與險路

太好了，看來台權會表明立場了，與電子前哨基金會（EFF）一致，承繼網路獨立宣言的傳統（畢竟這宣言是 EFF 創辦人寫的），走向了加密自由意志主義者的道路。

但這是一條險路，這幾年敢這樣表態實在需要勇氣。第一個難關是，有人會質疑，這樣要如何防制詐騙者；第二個難關是，有人會質疑，如何防制兒童色情與青少年網路安全。

曾經作為黃金護盾二十年的網路通訊端正法 230 條已經逐漸失靈，平台被政府要求更高的門衛責任，這在世界各地皆然，意思是上面的使用者如果做壞事，平台業者必須連帶負責，這讓寒蟬效應出現，平台只會施加更嚴格的身分認證流程。

克服前述兩題難關過後，才有辦法討論「零知識證明」有沒有用。但是更艱困的是，台灣版的數位皮夾，與歐盟數位皮夾一樣，根本就還沒有支援零知識證明標準（事實上目前尚未有公認的標準成熟），只有採用選擇性揭露標準。

選擇性揭露的風險遠比零知識證明巨大，因為前者會提供個資，後者不會。歐盟執委會前陣子取消零知識證明入強制標準，原因在於學者判斷其仍然不夠成熟，不足以成為產業標準（雖然同一時間 Google 採用了，往往 Google 出手，標準就成熟了）

但無論如何，這兩項技術，都比傳統的全面提供個資、提供影本都還要好太多。

個人認為台權會的圖卡標題這樣下是錯殺技術，彷彿加密自由意志主義者尚未出師就先自宮。在網路上，沒有加密的自由意志主義者，就是在黑暗森林裸奔的獵物高呼自由，然後被吞沒。

（利申，台權與EFF我都有小額抖內，但我個人的意識形態幾乎與 EFF 完全一致）

當然該翻譯原文意圖是想要強調技術不是萬靈丹，政府應該正視政策與法律帶來的潛在風險。強制驗證當然不是好政策，追蹤IP肯定也不好，但如果就這樣放掉密碼學的數位基礎設施，我想糟糕的身分驗證政策只會更快出臺，遠比現在更糟。

英國已經為我們示範女性吹哨平台因為政策不小心造成個資外洩，造成多大的副作用了（詳見我的前幾日貼文）。

放掉密碼學公建，不可謂明智之舉。