Page 31 - 清流雙月刊 NO.52
P. 31
放眼國際
司工程師在開發之初,設計未來方便進入
系統修改和測試程式的缺口。若監察對象
所使用之軟體系統設有前述之後門程式,
則有心者即可藉此進入目標系統。2019
年 12 月蘋果公司公開拒絕美國政府提供
解鎖犯罪者 iPhone 手機的特殊後門, 6
因蘋果公司理解一旦開此先例,安全性及
品牌信任度將大打折扣,以公司經營策略
而言,斷不可能有業者願意提供後門程式,
賠上企業未來的前途。
使用行動載具透過網路通訊時,傳輸封包會經過網路設備
機房,執法者經合法授權後可利用網路節點對特定目標進 各國政府基於維護國家安全、社會治
行監察,惟現今通訊軟體均提供點對點加密功能 ,因此偵
查作為仍有窒礙難行之處。 安、犯罪調查為由,使用木馬程式讀取通
信內容,進而逮捕恐怖分子及重大罪犯,
木馬程式控制電腦配置之麥克風,同時記 突破通訊監察技術無法監管之功能。惟爭
錄交談內容;德國執法機構在硬碟內植入 議之處在於,當木馬程式取得設備端的控
木馬程式,錄下麥克風、網路攝影機使用 制權後,可以獲取整部電腦或行動載具所
紀錄,並掃描硬碟內存取得與犯罪相關之 有資訊,如何確保最小侵害原則、保護第
檔案;美國 FBI 使用電腦和網際網路協定 三人之隱私權、避免蒐集無關之資訊,似
位置驗證器(Computer and Internet Pro-
tocol Address Verifier, CIPAV)可記錄 IP 位
址,將搜集之數據寄送回通訊監察機關。 5
惟我國法制認為,木馬程式讓行動載具變
成竊聽器時,無法擔保資訊安全,於法似
有未合,故我國執法機關並未適用此種偵
查作為。
三、後門程式繞行存取
所謂「後門程式」(Backdoor),係
指可繞過、規避軟體安全性控制,以隱密方
瑞士、德國的執法機構皆有透過植入木馬程式
式取得對程式或系統的存取權,為軟體公 掃描取得與犯罪相關檔案之作為。
5
王晴玲,《對以具加密功能之通訊軟體之通訊監察之理論與實務》,法務部,頁 49。
6 Zack Whittaker, “Apple, in refusing backdoor access to data, may face fines,” ZDNET, September 11, 2015, http://www.zdnet.com/article/apple-in-
refusing-backdoor-access-to-data-faces-huge-fines/.
No.52 JUL. 2024 29
