準內閣最近宣布他們有個 line 執政團隊群組,許多人開始重新檢討 line 有多不安全,有多危險,有多不適合公務使用,彷彿 line 從此取代政府會議記錄與公文書運作。

更有甚者,把濫用 line 的慣老闆對員工的「已讀未回焦慮症候群」(笑),也一併拉進來討論。一時之間,line 爭論從柯文哲的北市府,隔代延燒進新準行政院

使用 line 在某些人的意見中,變成罪該萬死的工具,而對於「安全」議題的討論,竟只停留在選擇哪一套軟體的層級,筆者深感不安,故撰文此篇,希望能把脈絡講清楚,反對 line 無所謂,但千萬不要變成只是選擇不同軟體,忽略了真正的核心問題。

筆者曾作為資深軟體工程師,參與 2014 年市長選舉的柯文哲團隊,主要負責網站維護、選舉開放資料實踐以及小額募款網站執行。柯選戰結束後,進入馬政府行政院團隊的政委辦公室擔任幕僚半年,也常碰資訊數位世界相關議題。而在離開行政院之後,亦作為外包商協助蔡英文總統選舉期間的小額募款系統架設。長期協助跨陣營的開放資料實作與諮詢。

因為在跨政黨之間提供中立的資訊服務,因而有幸能觀察不同政黨運用資訊工具的第一手現況,在其中的資訊傳遞跟脈絡,筆者希望能站在實際參與的角度,來傳遞我所看見的事情跟內容,而且是跨越立場的。

筆者從政治面向將問題分成五大類,底下逐一分析。

1、公部門為什麼開始使用訊息服務 - 從柯文哲選舉談起 

2、為什麼要使用訊息服務 - 從公務溝通結構談起

3、實際上他們怎麼使用訊息服務 - 從選舉團隊談起,到公部門現況

4、建議使用通訊軟體的 policy 

公部門為什麼開始使用訊息服務 - 從柯文哲選舉談起 

回頭看 line 進入公務體系,大幅被社會提昇知名度,柯文哲在 2014 年的選舉過程跟選後的選舉策略分析,作為公眾矚目的焦點,可說是一大助力。而柯文哲市府有公務line群組,更隨著復興航空空難等討論群組,順利發揮橫向即時溝通功能,而變的更形穩固。

雖然曾經發生手滑傳錯訊息,導致市長機要被批評運用職權關說,因而引咎下台的案例,也讓人質疑這種手滑是危險的。可以說,柯文哲是這個體系運作的核心推手之一。

回溯整個脈絡,最早筆者記憶所及,柯文哲的選舉分析中,最常見的幾個核心要素就是開放所有人報名加入團隊,青年海選計畫是我們能夠進入選舉團隊跟選舉生態的重要理由。

而開放團隊這個政策帶進去的,就是內外溝通的橋樑。一個能夠迅速接納新的人加入,同時又能夠穩定維持訊息傳遞品質的管道。當時因為多數人都是新加入的,而且大家未必都能集中在同一個地方,又常常需要跨部門溝通。

再加上不少人是隨時可能來、可能走的志工形式,不可能要求大家常常聚在一起溝通,又能夠一起參與內部討論。於是就出現了許多的 line 群組。每個部門自己一個不說,還有許多專案性的群組。像台北調就有個跟台北調專案有關的溝通群組。

這些群組用來作為「調查活動出席意願」、「迅速收集不同意見來判斷要不要開會」、「臨時突發事件確認」,效果非常顯著。而且對於如筆者這種選舉期間,7個月只進過辦公室10幾次左右的遠端工作者,也能透過這樣的機制提問跟瞭解決策。

柯文哲的核心競選理念之一就是「這世界是快的打敗慢的,不是大的打敗小的」,能夠在一群人組成群組流通的對話,甚至有時候流通到柯文哲在 line group 講的話,不到一個小時就流到媒體上去這種程度(笑),其實對團隊是有許多不同影響的。正面來說就是訊息交換跟決策變得有效率很多,負面來說就是更容易有不同意見上的衝突。

而選後柯文哲團隊成員紛紛揭露這個過程,而這個核心的意見溝通脈絡被許多人視為是重要元素,也帶進了北市府。就筆者因為開放資料議題,接觸多個北市府單位,幾乎每個單位都有自己的討論群組,作為一些內外聯繫的通道。

實際上,這股風潮從柯文哲團隊再度逆推,推向了多數民間企業,去年如吉的堡美語等,都邀請筆者去做使用社群溝通平台作客戶應對的經驗分享。

而很顯然的,這股浪潮國民黨政府並未置身事外,雖然行政院資安辦發布資安通報,認為 line有安全問題,不應該討論公務。而筆者以自己的經驗可來說明,實際上到底內閣是怎麼看待這件事情。

以一個簡單的案例來說,2015/1/26 這個被媒體戲稱是「換腦」計畫的行政院內閣網路概念演講,筆者是國發會邀請的講師之一。當天午餐的餐敘裡面,就有多位內閣官員希望我們可以跟他們交換 line、facebook等,以利之後聯繫,瞭解不同世代意見。

事實上以筆者進入行政院的視野而言,幾乎多位閣員、幕僚、事務官,都有自己的通訊軟體做一些緊急的資訊交換。多數是 line,但也有人使用 fb 訊息等不同工具。

我曾經試著探詢其中幾位要角,對於line「不安全」的意見,我得到的答案是「用來聯繫時間跟確認可以,而重要的訊息當然要電話或會議談」。

這我想是個重要的基調,這個議題因為朝野對立的關係被「錯誤的」引導成政治對立,我認為是很糟糕的走向。

那到底為什麼公部門需要使用 line 

先回頭談談為什麼公務部門需要使用 line ,首先不得不提到的,就是以法律、行政規則跟解釋為核心的公文體系。

過去各政府單位為了留下明確的溝通過程跟確認訊息品質,使用所謂的公文書,嚴格規範語氣跟內容,以此來達到資料快速交換的目的。

但是時至今日,動輒一天以上的公文交換系統,已經趕不上實際的需求。

筆者6年前曾在桃園縣政府社會處當替代役,在當時,電話就已經是非常常見的確認工具。跨部門不斷透過電話交叉確認規範細節跟問題,甚至跨縣市,地方跟中央透過電話交換前期資料是很常見的事情,有需要傳送檔案的,則利用公務 email 。當然,最後都以公文書跟實體會議的紀錄,作為最後定案跟依據。

這是前情提要。

這類型的訊息傳遞需求一直都是公務體系內部很大的需求,對比民間早就盛行在學生之間的通訊軟體到現在五花八門百花齊放的情況,也能看出民間有強大通訊需要。

而這裡面一直都有個問題,即使所有公務員都要受公文寫作的訓練,還是有很多時候會看不懂別人公文到底在寫三小,所以需要打電話去問清楚確定的規定。有些東西不是公文能問的,像是問開會時間什麼的,也需要打電話。

理論上如果電話能解決所有問題,那也就不需要通訊軟體了,電話之所以不夠用的理由,就是「不能想一想、確認後再回」這件事情。而且電話往往會因為有別人的會議,而無法留言傳遞資訊,留語音又容易產生誤會,不如文字可靠。

通訊軟體剛好介於「可以直接聯繫到手機發出通知」但又「不需要立刻阻斷被通知人的注意」,這種有相對迅速的溝通效果,但又比電話相對低干擾的作為,成為新的出口。

而且電話因為需要一直專注,所以相對難處理多方通話的問題,不太可能有人能夠加入兩個以上的多發通話會議。但加入兩個以上 line 群組,定期 follow up 之前其他人的討論,則是相對容易的事情。

過往是會議記錄,但召開一個會議往往需要3、5天把大家集中在一起,用email 徵集意見也是需要許多時間,而且缺乏多方會談的視角。更不用說還有一兩個小時就要把這個題目做出決策的壓力。這仍然是個重要管道,但不足以處理所有情境。

在「公務員的確有溝通需求」的前提下,這個機制是很重要的。

而裡面多數人都會問到的,「為什麼是 line」,而不是其他軟體。原因恰恰就是這個「的確有溝通需求」,事實上多數有這種溝通需求的,幾乎都是政務官。他們需要面對外界質疑,需要面對外界索資,所以需要跟事務官溝通,你會發現多數群組通常是來自於「同性質的事務官水平溝通」跟「政務官與事務官對話」兩個不同的類型。

而裡面推行通訊軟體最大的阻礙,正好就是大家用的軟體不一樣,或者甚至有人根本沒在用或不願意在公務上使用。

事實上在既有的公務體系上,多數公務員是排斥使用即時通訊軟體執行公務的,一方面是這種私下溝通沒有明文紀錄,而且許多問題其實過去都是用公文書跟函釋裝死帶過去,只要火還沒燒到他們身上,他們是不會輕易表態的。

即使有了通訊軟體,如果特定人不願意提供資料,只願意透過公文體系運作,考慮到事務官公務人員身分的保障,你其實是拿他沒辦法的。頂多調他單位。

這裡面最有趣的模糊地帶就是,其實事務官有自己的非正式聯絡體系,且多數的「幕僚」,他們的能力跟價值,很大一部分來自於他可以聯絡多少這些非正式管道。所以待過多個部會,擁有多個部會良好溝通管道的人,是很重要的首長幕僚特質。

而這些非正式聯絡管道,當然不是政府能管到、能逼他建立的,實際上也只是在界接既有管道,讓他們願意藉由這種方式多付出一點在公職上的心力,多冒一點風險而已。

在這樣的前提下,如前2年行政院叫這群人棄用民用溝通管道,轉用工研院自行研發的揪科,雖然通令使用,至今成果不明,而這些非正式溝通管道,仍然在政府內部的公務員佔有一定比例,理由是為什麼就很清楚了。

你要他們公務上使用,他就要你訂出 SOP,他們把它當一般資訊系統用。多的他不做,甚至能少做就少做。完全失去了通訊軟體該有的橫向溝通意義,也就更難建立起一套有架構的即時通訊體系。

理論上這種通訊管道是「先有需求」、「後有規則」,但目前是需求半路就被攔腰斬斷,更不用說要有規則了。

實際上他們怎麼使用 line

以筆者在柯文哲團隊時期的經驗,我們會在上面討論活動細節,臨時有一些需要調整的東西(像是預告伺服器維護),會在上面先做內部告知跟討論,然後取得共識。而一些諸如對現況執行進度的詢問,完成的通知,也大多都會透過通訊軟體告知。

基本上主要還是以聯絡感情跟聯絡時間,還有提醒收訊息、收信等等為主。

在馬政府的行政院時期,我看到的相關使用情形,則主要就是「提醒」誰還要做什麼事情,記得去處理跟確認進度,很少看到具體內容在上面傳遞(除非是已經能公開的,比方說已經在網站上公告的資料)或活動記錄照片這種相對公開的東西。

真正重要的內容跟會議裁示,一般公務員你不做成公文書或會議紀錄,不管你是多大的頭,就算是行政院長,事務官考慮到他們自己的法律風險,他們才不買你這種帳。

一定都會做成會議紀錄走正式途徑,所以要說有個群組就等於line治國,筆者真的覺得這群人對既有的公務體系幻想的太過頭了。

推薦的通訊軟體

基本上考慮到前面說的非正式通訊網路,通訊軟體實際上是很難改變的,這點在民間或在企業都一樣,需要教育、需要要求、需要宣導,而且往往失敗率很高。

我們永遠無法杜絕非正式訊息網路,就如同我們不可能要求公務員一輩子不跟親朋好友家人說話一樣。

很多人這次看到有人再說 line不安全,應該會覺得恐慌,我也覺得該在這裡一次講清楚。

line之所以被認為不「國家」安全,有一個理由,一個是訊息被儲存在外部,至少確定是服務商可以看見這些人的訊息,而且這還是合理使用。這一來就有訊息外部化的風險。

這是真正有需要注意的事情。

如果從這個標準來看,其實所有通訊軟體,只要有集中的伺服器跟自有媒介都有一樣的問題。不論是相對有嚴格通訊加密的 telegram、slack、skype、甚至 juiker 等等都一樣。

我們在談這個安全問題,會去偏好 telegram 、還是國產品,「因為他是國產的,所以相信他的安全沒問題、他不會侵害我國利益或是我國可以監管他」,咳,這個筆者認為大家有自己相信的自由啦。

至於在通訊監管上的安全呢?

開宗明義的說,作為一個每天在對抗資訊安全漏洞的資訊人,我們必須認為所有在通訊軟體上流通的內容,都是很有可能在未來是不安全的。

但那不代表不能百分百保證安全的東西就不能用,連銀行資訊系統在有些時候都是不安全的,韓國甚至發生過因為防毒軟體被攻入導致 ATM 中毒集體當機事件,難道我們就不用銀行資訊系統跟 ATM 了嗎?

line早期曾被發現有一些如中間人攻擊,也就是如果你連上一些惡意的免費網路(或者有人想辦法改了你連結的網路分享器來做惡意攻擊),就可能會被偷看內容。這些都曾被媒體揭露過,後來line也跟其他世界級廠商一樣,提出了 bug bounty 方案用高額獎金要求駭客來協助找尋弱點,只要通報確實有安全漏洞就會視情節給予5百到2萬美金的資安獎勵。近2年都有公開成果,有興趣的人可以到相關網站去查詢。而且對話也採用點到點的加密機制,安全性屬於逐年提升的情況。(連結: https://linecorp.com/en/security/bugbounty/ )

許多人認為國產就是好,但 juiker 過去一樣曾經爆過 SSL 憑證有問題,能夠被第三方做中間人攻擊的問題,如果要用一樣標準檢視,筆者很難相信 juiker 在缺乏  bug bounty 的前提下,能做得比有提供 bug bounty 的 line 更好。更不用說 juiker 在實際使用上有介面緩慢,使用者普及低等等的弱勢。不管從中央政府到地方政府,筆者實在是從來沒看過有人在用 juiker ,連談論通訊軟體時提及都很少。

一個已經運作2年,被視為工研院優秀作品每年出新聞稿幫忙宣傳,甚至「技轉」到民間公司去的服務,即使已經靠工研院的關係讓科專相關單位跟部分縣市政府被「要求」要採用,還是沒有靠自己的實力取得公部門市佔。

這樣的通訊軟體,是不是值得政府繼續全力鼓勵跟投入資源,我們到底是在解決通訊問題,還是在浪費大家的時間來保護一個通訊軟體?這是一個嚴肅問題。而這個政府已經投入多少資源在這個專案上,他回報給我們什麼?這是在談論這個題目的時候,常被跳過的結果。

而且最有趣的事情是,如果你真的去看過他的官方網站, juiker 並不是主打一般終端消費者市場,而是打商業公司的內部通訊使用市場,早期的賣點甚至是打美加、中國電話不用錢。要替代的其實是「電話」市場,通訊算是其次。筆者嚴重質疑他是不是能夠替代通訊軟體解決這種溝通需求。

更何況,如何讓這些事務官跟體系願意使用他,都是個問題。

如果我們有公務使用上「免費」或跟通訊軟體一樣低成本的電話簡訊系統,也就是實質上是「國家級」的訊息傳遞系統,其實也是非常重要的。事實上,日本近年來就大量使用電話簡訊(sms)的工具在做區域性的災防溝通。

但在這個「安全與否」、「line 治國」的脈絡上,往往都是被媒體或公眾討論漏掉的。(苦笑)

個人認為,選擇通訊軟體不能 top-down 式的規定、然後約束,應該訂立的是「使用通訊軟體須知與規範」。讓需要使用的人,明白什麼事情在上面能說、什麼事情在上面不能說;而不是單純的「要選擇哪個通訊軟體」,是要明白最後我們會「留下什麼」。

舉個例子,筆者絕對不會在通訊軟體上把自己的密碼寫成明文,也絕對不會在不能100%確定安全性的地方給出自己的信用卡跟安全碼。這類的規則,才是真正的核心。再強的軟體都有可能被侵入,我們能選擇的只是我們被侵入之後的風險可以降到多低。

筆者認為一個非常好的案例是台北市資訊局做的相關說明。(連結: http://doit.gov.taipei/ct.aspxItem=44376&ctNode=5601&mp=121001  )

其中公布的「臺北市政府使用LINE處理公務作業程序」,清楚的把成立群組的相關規則、「涉機密性、 安全及隱私、敏感性」資料需排除等通訊軟體需要注意的事項給寫清楚,甚至還有訊息紀錄單來確保訊息有被留存,而這樣的規則其實是可以適用到其他通訊軟體的。 (連結: http://doit.gov.taipei/public/Attachment/5561340124.pdf )

甚至是使用時間約束之類的也是接下來要討論的,有些人很反彈下班時間被 line 追殺,我認為這就跟電話其實也可以 24 小時打,只是我們約束他不能打一樣,只要把他變成雙方協議的規約即可。

從密碼設定原則到群組原則一一設定,這才是數位時代該有的政策視角。要採用哪個軟體可以根據各地方的需要自行發展,不用像保護揪科那麼的病態,也能夠兼顧所有使用的視角。

如同筆者在推廣開放資料過程中,跟國發會也好,跟各地方政府也好,這些人因為知道我的使用習慣,再加上沒有我的電話,常常會直接透過 FB messager 來跟我聯絡邀請會議時間,甚至用 FB 寄送開會通知。

有些公務員夥伴也會在 FB 上談論公開的政策並提供更多資料,如柯文哲臉書。我認為重要的點不在「我們約束他能用或不能用」,而是「他該怎麼用」。去討論到底要用哪一套軟體,而不處理「哪些東西真的不適合在上面談」,其實是完全錯誤的方向,標準的頭痛醫頭腳痛醫腳。

筆者有些朋友選擇在傳輸過程有良好加密工具的 telegram ,或是適合跟其他資訊系統整合、而且不會公私務合在一起的 slack 。(g0v 主要使用 irc 跟 slack )。

筆者現在也是主觀不會使用 line 的族群,但這個問題不能只是切成喜歡跟不喜歡,單一軟體的安全與不安全,必須多角度進入思考這個題目。綜觀來說,每個通訊軟體都有他適合跟不適合的情境。用不用 line 不是重點,我們到底要怎麼溝通,怎麼讓這個體系的資訊「流通」起來,才是真正的問題。

事實上,筆者認為答案應該要是不同問題使用不同工具,而不是單一工具解決所有問題。

戰略層級的問題,也就是公務與民間內外資訊流通以及公務內部訊息流通,與其中的機敏性管控機制,這兩個是大問題,需要被新內閣回答。

而用 line 的安全性問題,該用哪個通訊軟體,這是戰術性的問題,過於著墨在戰術性問題而放過戰略性問題,甚至最後得出一個戰術性的答案,卻讓戰略上能達成的目標倒退。這就讓人非常遺憾了。

這個題目理當是資訊社會學的範疇,筆者不過是個資訊人,用參與的角度來討論,希望有更多資訊社會學家來對這個領域提供意見,讓我們有更深入與多元的視野與思考。

衷心的期盼,我們在討論這個題目時,可以不要陷入只是「選擇工具」的角度跟解決「單一問題」的思考,因此帶來更多我們其實不樂見的結果,應該要去思考整體公務運作中,如何讓每個角色都運作的更協調。

作者:TonyQ(軟體工程師)