再談「FBI要求蘋果提供後門程式」

「FBI要求蘋果提供後門程式」這個事件，牽涉到政府權限、國家安全、執法機構執法的效率和有效性以及使用者的隱私和安全，涉及眾多利害關係人，各方的立場不同，可說是非常複雜。

然而，我認為，只要遵守下列原則，應該就可以取得可讓各方皆能接受的最佳平衡。

第一，任何的「上身裝置(on-body devices)」，例如：手機、手表等，都必須保持在絕對安全的狀態。也就是說，任何的「上身裝置」都不可以有後門，而所儲存的資料，除非獲得使用者的同意，否則不能夠被存取。

這確保使用者的主動的隱私和安全。使用者能主動地掌控其隱私，並且保有不受到實時監控(realtime monitoring and control)的安全。在ICT成為基礎建設的時代，如果使用者受到實時監控，那麼使用者就會很危險，而且國家也不會安全。

第二，任何的「離身裝置(off-body devices)」，例如：伺服器、路由器，執法機構在法律的規範下，可以進行存取。也就是說，政府應獲得任何的「離身裝置」的解密祕鑰，並且在法律的規範下，執法機構可以存取「離身裝置」所儲存的資料。

這讓政府在必要的情況下，能夠對使用者進行監視(監聽)，因而仍然能夠確保國家、社會的安全，而執法機構執法的效率和有效性也能夠獲得確保。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。