Facebook執行長祖克柏(Mark Zuckerberg)日前在美國華府舉行的國會聽證會上露面,讓長久以來亟待解決的資料所有權和隱私相關問題浮上檯面。這次的審查如今衝擊著社群媒體網路和通訊應用程式(App),如Facebook所擁有的WhatsApp。

懸而未決的問題包括:誰擁有資料?儲存在哪裡?誰能讀取這些資料?系統如何設定(或未設定)以保護用戶隱私?

根據路透社(Reuter)報導,法國政府正在打造自有的加密通訊服務軟體,以減輕外國公司可能監聽高階官員之間私人對話的顧慮。

法國面臨的問題有兩方面。全球主要的加密通訊App都非法國所有,也不位於法國領土。這引起法國對於國外伺服器資料洩露風險的擔憂。

Paul Huang_LoFTech 黃肇嘉,源思科技總經理(來源:工研院)

來自ITRI的新創公司

有趣的是,法國的這項需求可能在台灣找到答案。源思科技(LoFTech),一家從台灣工業技術研究院(ITRI)獨立出來的新創公司,開發了一款名為揪科(Juiker)的即時通訊(IM)平台,其設計理念即考慮了有關的國家安全。

源思科技總經理黃肇嘉(Paul Huang)在接受《EE Times》訪問時說:「我們將平台設計為B2B風險管理工具,讓資料儲存在聯邦雲(Federated Cloud)上。」例如,他解釋說,每個政府或金融機構都有強大的動機按照自己的規則來保護資料和通訊。

20180615_LoFTech_NT31P1 (來源:源思科技)

政府和機構可以使用Juiker在任何喜愛的位置隱密地儲存其私人資料。黃肇嘉將這稱為聯邦雲的「企業雲層」(Enterprise Cloud Layer)。他解釋說:「我們的客戶喜歡根據需要選擇位置和進行更改的方便性。」而如果中小型企業的客戶,則可以選擇使用公有雲。那麼,資料將會位於聯邦雲的「國家雲層」(National Cloud Layer)。

反直覺的想法

大多數社群App的經營模式都以廣告作為主要收入來源,而不向用戶收費。「這表示存取至您的內容對其成功至關重要。他們需要對用戶進行大數據(Big Data)分析,才能進一步了解並掌握用戶。」黃肇嘉說:「其商業模式的基礎就在於銷售用戶的內容和個人資料。」

相反地,源思則直接向用戶收取費用——根據每家公司或機構的席位數來收取費用。這意味著,黃肇嘉說,「我們並不想要他們的資料,也不會對這些內容進行大數據分析。」

然而,在大數據時代,源思如何興起這種反直覺的腦力激盪?——不想要用戶的資料?「這個想法一開始來自台灣官方。」黃肇嘉說,由於政府向ITRI提出了一個安全的即時傳訊App需求,希望將其資料和流量儲存在政府可自主執行的資料庫平台上。

競爭格局

自從Facebook和劍橋分析(Cambridge Analytica)的個資外洩風暴以來,許多政府和機構都在尋求提高對於資料隱私和所有權的警覺性。

例如,微信(WeChat)將其通訊資料儲存在中國。Facebook擁有WhatsApp。還有據傳法國總統馬克宏(Emmanuel Macron)最愛用的Telegram,是俄羅斯企業家創辦並在英國註冊之私人控股公司所開發的雲端即時通訊服務。在日本最受歡迎的Line,則由韓國網際網路巨擘Naver Corp.旗下日本子公司Line Corp.所經營。

此外,還有Slack、Symphony和Microsoft Teams等其他的美國即時通訊平台,都受到許多企業的歡迎,但這三種平台仍然將資料保存在其平台上。

源思的Juiker計劃從2013年在ITRI時代開始,是當時因應政府要求的B2B應用程式開發計劃之一。黃肇嘉猜想其他國家政府應該也有類似的期待。他還意識到來自企業和金融機構日益成長的需求,他們多半都有著嚴格的商業實務,要求他們確保和記錄每一次通訊作為將來使用的證據。

如何運作?

那麼,從技術來看,源思的技術如何運作?

黃肇嘉說:「它就像在應用層的不同儲存位置之間打造即時IM路由器的全球網路。我們是第一家這樣做的公司,目前也還沒看到其他競爭對手出現。」

源思科技花了兩年多的時間開發Juiker以及解決問題和錯誤。「我們在開發『聯邦雲』方面有著時間的優勢,因為我們的第一位客戶是台灣政府,他們在隱私方面的顧慮就和路透社報導中所描述的法國政府顧慮隱私問題完全相同。」他指出,透過源思的Juiker,「所有的語音和訊息都採用傳輸層安全[TLS]進行傳輸、加密並安全發送。」

20180615_LoFTech_NT31P2 源思科技所宣稱的競爭優勢(來源:LoFTech)

黃肇嘉表示,重要的是,Juiker並非僅使用封閉的私有雲——不允許與私有雲之外的用戶進行通訊。藉由開發聯邦雲服務,「我們可以為內部通訊提供私有雲的隱私和安全性,但也可以用來安全簡便地與私有雲之外的人進行通訊。」

例如,沒有人想使用無法與公司外部人員通話的辦公室電話(分機)。辦公室電話必須可以「撥0」連接到外部網路,並撥打電話號碼和任何人通話。黃肇嘉強調:「這一點非常重要。然而,這個『撥0』接外線的功能在所有私人的社群App中都被停用了。」

他並補充說,安全的解決方案也必須十分方便,因此,像Juiker這樣的產品能夠成為預設的商業社群App。

法國的Juiker?

如果法國想要安全的即時通訊App,可以考慮Juiker嗎?法國能將其專有加密系統堆疊在Juiker之上嗎?

「當然,我們會和當地的電信營運商合作,讓他們管理和提供我們的服務。」黃肇嘉說:「全球有70%以上的營運商都是政府擁有或具影響力,因此,法國政府與(例如)法國電信合作使用Juiker實際上更安全。在大多數情況下,像法國電信這樣的私營企業比政府更能聘請到較好的IT安全專家;而比起任何外國公司,法國政府當然更信任法國電信。因此,Juiker系統和資料將由法國電信儲存和管理,並在法國電信確定安全後提供服務。」

黃肇嘉還說:「開發即時通訊App需要大量的產品設計和工程設計計劃,因為它不僅需要安全可靠,還必須具有便利性,能夠添加更多功能,並具有網路效果(大量用戶)。」他補充道,「事實上,它必須經未來驗證,使軟體能夠隨時間成長並滿足公司或機構不斷變化的需求。所以,從長遠來看,與商業公司合作永遠是駕馭專有解決方案的最佳策略。」

當然,如果法國增加專有加密系統,它將回到純粹的私有雲,「除非為雲端之間的轉換提供閘道器」。黃肇嘉說:「通常,專有的加密系統對於軍方來說更有意義,因為他們需要100%的專用網路。」

他並警告說,安全並不僅僅是加密。「採用Juiker,除了加密和聯邦雲以外,還透過許多免費服務提供安全和隱私。」

Juiker應用普及嗎?

在台灣,Juiker軟體已經被下載450萬次了。根據源思科技,目前政府以及40家大型公司都在使用它。

針對營運商市場,Juiker開發了一款全業務的電信OTT (Over-The-Top)平台,能與現有的IMS系統整合。在B2B市場中,Juiker讓企業能自行管理其資料風險和隱私。對於電子商務,Juiker以整合的客戶服務實現互動式交易。而在物聯網(IoT)市場,Juiker則計劃實現裝置間的訊息傳遞。

20180615_LoFTech_NT31P3 源思科技在政府和營運商的公私營合作夥伴關係中提供B2B業務模式,為公民和消費者提供服務(來源:LoFTech)

走出台灣之外

越南最近成為第二個擁抱源思Juiker平台的國家。越南郵政電信集團(Vietnam Posts and Telecommunications Group)不久前在Juiker的基礎上推出其名為Karo的OTT通訊App。

源思科技發現,與電信公司建立合作夥伴關係是在其聯邦雲上擴展軟體的有效方式,特別是許多正努力擴展超越語音與網際網路的PTT,希望獲得像即時通訊等新的加值服務。

如果即時通訊App建立在電信公司的網路服務之上,那麼對於該App的客戶粘著性將有助於營運商穩定其用戶基礎。

源思科技在2015年從ITRI獨立出來,包括研究團隊共35人。黃肇嘉說:「這是過去十年來ITRI最大的一次分拆行動。」

源思科技的成立正是台灣如何發揮國家優勢的最佳寫照。研究機構能夠敏捷地回應政府需求,讓其研發團隊在商業市場上快速地開發出解決方案。

當全世界都迷戀於收集資料並用於盈利的想法時,台灣看到了這一趨勢的內在問題並尋求解決之道。這讓台灣在這場競賽中位居領先位置。正如黃肇嘉所說的:「我們明確又清晰地接收到這個訊息。」

編譯:Susan Hong

(參考原文:Taiwan Has 'Big-Data-Free' Social Platform,by Junko Yoshida)