【文章】再保密都敵不過「內鬼」

信報財經新聞    2015-6-30
A21 | 時事評論 | 專業為公

建制派WhatsApp內容流出事件的耐人尋味,一方面固然是在政改方案投票離場這個荒誕的政治烏龍事件中,揭示了向來滴水不漏的建制派內部溝通是如何如何,滿足大眾喜歡窺密的「好奇心」,同場還加演「誰是內鬼?」的連續劇。即使對政治新聞沒有興趣的朋友,只要有使用即時通訊程式的,都會關心究竟WhatsApp是否夠隱密安全。有人打趣說,在今次事件的最大「得益者」,可能是另一即時通訊程式Telegram。

如果從技術層面看,Telegram的保密度確實比WhatsApp強得多。首先,Telegram用家可以在每個不同的裝置上設定不同密碼,一旦遺失其中一部裝置時,也可以透過其他裝置即時強制登出Telegram;其次,是Telegram提供了雙重驗證,如果在使用Telegram時裝置還未自動上鎖便走開,除非知道預設密碼,否則其他人不可能看到Telegram的內容;最後,即使有人知道所有密碼進入你的Telegram,它會立刻把新登入裝置的資料(包括IP地址、地點及裝置類)發送到已登入的裝置,所以如果有人在你不知情或不情願的情況下使用你的Telegram,你是沒有可能不知道的。

更值得一提的是,Telegram在單對單通訊的時候,有一個Secret Chat功能,它的加密比一般更嚴謹:它支援End to End加密,即每次加密的密碼都不一樣,因此要取得當中的通訊紀錄是不可能的;再上這種加密方法可設為自動銷毀所有對話內容,也不會在任何伺服上留下紀錄,所以不用擔心會被其他人竊取資料;更厲害的是,在這個功能下,如果對方截屏(cap screen)時也會通知你,好讓你知道對方可能私下記錄對話內容。不過,這些功能不適用於群組通訊。

不過,保安再嚴密,卻也不一定能夠避得過政府的監控,因為現行的《截取通訊及監察條例》並不監管執法人員向程式營運者或網絡供應商要求交出通訊紀錄,所以就算你用的是Telegram,還是無法保護自己的通訊紀錄的。

政府最近向立法會提交《2015年截取通訊及監察(修訂)條例草案》,是條例實施9年第一次修訂,卻仍然不處理這個漏洞。若不是單純地追不上時代變化,便是居心叵測;無他,因為現在執法人員如要向程式營運者或網絡供應商索取通訊紀錄,向法庭申請手令便可以,而熟悉法律的朋友都知道,向法庭申請手令並不困難;反而如果把執法人員向程式營運者或網絡供應商索取通訊紀錄納入條例規管,執法人員便要向條例設立的小組法官申請,這種申請明顯比普通的法庭手令嚴格,更能保障市民的私隱。因此,筆者才建議修訂條例,將執法人員向程式營運者或網絡供應商索取通訊紀錄的做法都納入條例規管。

當然,如果有「內鬼」的話,那怎樣周全的法律,如何保密的通訊程式,都是無用的。

img-630093922-0001

【文章】政改後的一國兩制

信報財經新聞    2015-6-23
A25 | 時事評論 | 專業為公

政改否決了。與以往不同,無論中央或香港均把今次政改提升到「一國兩制」能否成功實踐的層次。無疑,當中國的政治改革一直只聞樓梯響時,香港已曾經歷三次政改討論,甚至有通過也有否決,可說是「一國兩制」的展現,也是《基本法》把政改這個政治要求變成法律責任的功勞,所以即使政改並非「一國兩制」的全部,其重要性必然讓它成為實踐「一國兩制」的其中一個重要指標。

若是這樣,或許有人會問:政改否決,是否意味「一國兩制」受損,甚至失敗?這個問題可以循兩方面回應:一、儘管政改是「一國兩制」的重要元素,卻不是它的全部,所以政改否決,不會直接損害「一國兩制」或是判斷「一國兩制」全面失敗的指標;二、「一國兩制」的原意和作用,其實是防止中國的那「一制」影響香港,以維繫香港的核心價值,如各種公民自由和權利,以及保全香港的典章制度,如普通法制度和司法獨立。這些原意和作用,《基本法》已經具體寫下,提出「一國兩制」的前國家領導人鄧小平的講話可作比照。

然而,《基本法》自頒布至今沒有絲毫改動,鄧小平的講話已成為不能改變的歷史,但今日的「一國兩制」卻與數十年前提出來的時候不大一樣,連同市民對它的信心,亦從回歸以來的最高拾級而下至最低。要是這樣,現在若然有人提倡研究2047年後是否延續「一國兩制」,一如兩年前有終審法院前首席法官李國能和港大法律學院教授陳文敏,最近則有立法會主席曾鈺成,還有筆者在今個星期三立法會大會提出「一國兩制」的實踐與延續的動議,豈非不合時宜?

借用大文豪狄更斯在巨著《雙城記》的一句名言回應:「這是最好的時候,也是最壞的時候」。在「一國兩制」走了樣,市民對它無信心的當下,提出延續「一國兩制」可能是最壞的時候。但如果從2047年倒數至現在,還有30多年來看,卻是提出這個想法的最好時機,因為我們還有時間矯正偏差了的地方,以及尋找一條可以繼續改良和持續執行的路。

要怎麼辦呢?借用今次政改失敗的經驗,主因是中央與港人嚴重缺乏持續和真正的溝通,所謂負責做聯絡的中聯辦也沒有做好平衡和兼容的工作,只是偏聽如周融之流的話,反映於「一國兩制」之變質,原因也是中央與港人一直缺乏全面溝通,只偏聽建制派的聲音。

事實上,回想30多年前,由研究在港實施「一國兩制」到起草《基本法》,中央不分左中右地廣邀香港各界人士參與,終於達致一套港人信任的「一國兩制」和《基本法》,繼而願意回歸。在後政改時代,當我們開始思考「一國兩制」何去何從之時,中央或許應該要以當年提出、港人也接受的「一國兩制」的原意為共識,建立溝通平台,作為反思「一國兩制」的實踐及探討其延續的起點。

img-623111749-0001

【文章】燒基本法與一國兩制

信報財經新聞    2015-6-16
A23 | 時事評論 | 專業為公

當某些人嫌維園的六四晚會千篇一律時(筆者倒認為無問題),代表四家大學的學生在台上焚燒《基本法》,反惹來不少關注和非議。我看着時(事後也有法律界朋友說有此同感)對這個行為覺得痛心;痛心的原因,不是因為同學否定《基本法》,而是他們對《基本法》失望。

在這兩年政改討論中,中央一方面強調今次政改要按照《基本法》辦事,另一方面從發表的言論到人大8.31決定都讓很多人覺得是違反《基本法》的原意和真義,令一個所謂符合《基本法》的「普選」反而成為一個假普選;即使見面講道理、遊行示威和雨傘運動都做了,中央還是依然故我,年輕人格外失望和憤怒(這個已在不同民調中反映),以燒《基本法》這個方式消極地表達不滿,雖然難以認同,卻也不難明白。

不過,只要回復冷靜,理性思考的話,相信同學及絕大多數市民都會認同,我們的權利和自由是與生俱來的,並透過法律制約當權者來達致最大保障,《基本法》的作用正是這樣,也是維持「一國兩制」的唯一依據。

對於「一國兩制」,或許有愈來愈多市民對它失去信心,甚至有民調顯示現在是回歸以來香港人對「一國兩制」信任的最低點。

這其實是有跡可尋的,自從中央發表「一國兩制」白皮書之後,香港人深感中央對「一國兩制」的解讀已不如前國家領導人鄧小平提出這個構思至回歸初期的理念,這樣證明「一國兩制」的原意和制度是沒有問題的,只是執行的人沒有正確實踐,並且扭歪它的原意和制度。這正是人治的特質,就是人比制度大,以改變和違反制度來滿足自己的需要。

然而,反過來說,如果我們自詡崇尚法治,認為人應該尊重制度的話,我們首先要做的,就不是隨便推倒一個制度,而是要盡量改善它,讓它成為我們理想的狀況。這個也是我在下星期提出議案,要求中央政府按「一國兩制」的原意,在香港實踐和延續「一國兩制」的原因。

把話回到燒《基本法》。律政司司長袁國強說對學生的做法感到「沮喪」。我想起一句格言:為什麼只看見別人眼中的刺,而看不見自己眼中的樑木呢?學生燒《基本法》,固然可以視為不尊重《基本法》和「一國兩制」,說到底都只是個人問題;而沒有燒《基本法》的袁司長,難道又比學生更尊重《基本法》和「一國兩制」?中央發表白皮書侵害司法獨立,他沒有反駁,而且迴護;人大作出8.31決定違背了《基本法》和民主原則,他沒有批評,甚至推銷……這些事例,多不勝數。誰的作為更會破壞《基本法》和「一國兩制」,自有公論。

img-616094659-0001

【文章】買水要感恩

信報財經新聞    2015-6-9
A19 | 時事評論 | 專業為公

「如果你問我今年有什麼值得紀念,我會答你,今年是東江水供港50周年。」這是近日一段網上戲仿新聞的對白。

由於是由一位著名DJ和藝人用其招牌聲線演繹的,所以令這段戲仿新聞成為網上熱片,更令東江水這個老套得幾乎無人理會的新聞能夠惹來大眾關注。

是的,今年是東江水供港50周年,上月底粵港兩地政府在東江水供港50周年紀念儀式上,順道簽訂新一輪購水協議。早前有建制派議員在立法會會議上大言不慚地說:「飲東江水就要感恩,不要講風涼話。」有成語謂「飲水思源」,解作不忘本,多少也有點感恩的意味。然而,明買明賣的交易,當另當別論。筆者嘗試淺析一下,純粹理性討論,希望不會有人認為是風涼話。

新一輪供水協議為期3年,港府繼續以統包總額方式購買上限8.2億立方米的東江水,合共支付135億元,按滙率和通脹計算,加價約6%,即平均每年須付約40餘億元,就算用水量低於上限,也須繳付全費。2014年,港府花了39.6億元買水,即平均每立方米東江水價值4.8元;然而,過去10年,只有兩年實際用水量達8億立方米。

另一邊廂,同樣買東江水的深圳和東莞,每單位水價低於1元,而且是按照實際用水量付錢。其實,由於地理位置的遠近(和親疏?)有別,供港東江水的成本高於其他廣東省城市,是無可厚非的。不過,既然香港的水價不比其他地方優惠,廣東省少供水量也可以收足水費,那又何恩之有?

梁振英在儀式上說:「即使在內地的乾旱時期,香港仍然獲得保證供水,更體現了廣東同胞對香港的特殊照顧。」然而,以統包總額(其實即是以期貨方式)買水,意思就是香港以較高的水價,確保內地無論遇到什麼狀況,都要向香港提供約定的水量,所以根本沒有什麼所謂的「特殊照顧」。

當然,反過來說,內地水資源缺乏,如果我們不給多點「着數」,廣東省政府大可以不賣東江水予香港,或有意外事故(如發生旱災時)時立即停止向香港供水。因此,香港其實正是以高價水費換取穩定供水,同樣是公平買賣,那又何恩之有?

香港是一個商業高度發展的城市,做買賣一向都強調公平和互利,而不是講「關係」和感情。正是因為這樣,香港人才會對買到東江水就要感恩的說法感到莫名其妙。

近年不少關於東江水的報道,都是揭露東江水源乾涸和污染的實況。因此當我們可以買到足夠的水的同時,也應該思考開拓或加強其他供水的源頭,如世界各地常用的海水化淡技術;只不過海水化淡須要耗用大量電力,這樣又牽動到另一個能源問題。

如何有效率地用有限的金錢獲得珍貴的天然資源,是需要市民和政府一同發揮高度智慧思考的問題。

(註:本文原題為《買水要感恩?》,現題為信報所擬。)

img-609095225-0001

 

【文章】夏跑

am730  2015-6-5
B21 | 戶外 | Run

還未到端午節,季節已經換成夏天。香港的夏天是一個令人很不舒服的季節,不單氣溫高,而且濕氣重。這種天氣,不太適宜做戶外運動,可是不少有逆向思維的朋友會認為,正正因為氣候炎熱,做運動會格外辛苦,於是會有「事半功倍」的效果。在辛苦的環境下做運動,自然對體能的要求更高(這樣才會「事半功倍」嘛),若不注意身體狀況的話,便很容易中暑。這裡或許淺談一下在酷熱天氣下跑步的二三事。

首先是時間,應該盡量避免於中午12時前後作戶外跑,因為這段時間的氣溫是全日最高,紫外線也最強烈,長時間暴露於戶外,人體皮膚可能發生1至2度灼傷。另外,最好穿著吸汗的棉質衣物,切勿穿緊身衣,因為如果身體濕度難以揮發的話,會對心臟造成壓力,容易誘發心臟方面的毛病。還有,在高溫狀態下,人體會出現更大的脫水作用,同樣會影響心臟和血液的狀況,容易引致中暑,因此需要不時補充水分,最好的做法是在跑步前多喝一點水,而在跑步期間每隔15至20分鐘再補充適量水分。

星期三照例開立法會大會,適逢當日會接受一個經常跑馬拉松的作者訪問,於是晨早就起來出門跑步,但酷熱天氣來得更早,出門一會兒天文台便發出酷熱警告。有沒有「事半功倍」的效果,不敢說,但可以肯定對那種辛苦有切身感受。

螢幕快照 2015-06-05 下午3.25.35

【文章】截取你的WhatsApp

星島日報 2015-6-4
A14 | 每日雜誌 | 星擂台

每年大概這個時間,立法會都會陷入曠日持久的會議中。最令筆者印象深刻的馬拉松式會議,是九年前的八月,立法會罕有地在休會後召開大會,用四天時間單單處理一條法案,就是《截取通訊及監察條例草案》。當時的草案千瘡百孔,若果讀者不善忘,應該記得民主派議員提出了大量修正案,來嘗試保障市民的基本權利。可惜一如建制派議員所言,「一條修訂都不能通過」,結果條例實施以來,經常被截取通訊及監察事務專員狠批。時任保安局局長在條例草案二讀時,信誓旦旦說會在條例草案實施後兩年作全面檢討,結果從來沒有做過。

修例反製造巨大漏洞

最近政府向立法會提交了《二○一五年截取通訊及監察(修訂)條例草案》,是條例實施後九年第一次修訂。草案是因應專員多年的批評而作出修訂,本身無可厚非,但卻因為修訂的範圍太過狹窄,完全未能跟上時代變化,反而製造了一個巨大的漏洞,讓執法人員可在不受條例監管的情況下攫取市民的通訊。

先從現行條例的規管內容說起。根據條例的釋義,「截取作為」是「就任何通訊而言,指在該通訊藉郵政服務或藉電訊系統傳送的過程中,由並非該通訊的傳送人或傳送對象的人查察該通訊的某些或所有內容」。簡單說,所謂截取通訊,是指執法人員可以通過截取寄發中的信件或電話對話(即「勾綫」)等方式去蒐集證據。惟極多市民經常使用的即時通訊方式,例如WhatsApp,由於傳送過程太快,執法人員不會嘗試在這過程中「截取」通訊,反而會取走裝置直接查看裏面的通訊記錄,或是向程式營運者或網絡供應商要求交出通訊記錄,然而條例卻不監管這類做法。

嚴重無知或故意疏忽?

法律追不上社會的發展是常態,又或者反過來說,法律就是要處理已經出現的問題,因此法律落後於社會現況是見怪不怪的。試問在二○○八年通過這條條例時,智能手機方興未艾,誰會想到隨之流行的即時通訊程式會大行其道?然而當極多市民已經使用智能手機,平日與人交往更可能用即時通訊多過打電話和寄信的今日(政府高官幾可肯定是這樣),在修訂條例的時候卻沒有想到要將攫取即時通訊的方式納入條例之內,若不是嚴重無知,就是故意疏忽,好讓這種攫取的方法不受這條例規管。這樣豈不是變相容許執法人員對市民的通訊資料予取予攜?

事實上,政府在向立法會提供的文件中,自揭過去兩年執法機關共向本地和海外的網絡公司索取用戶資料平均超過五千次,可見政府如何肆無忌憚。市民若要保護自己的私隱不受侵犯,便應該大力發聲,要求政府將上述行為納入條例予以監管。

A14009.1

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑