網路中介者責任之演變 -科學人雜誌
網上世代

網路中介者責任之演變

2020-10-01 黃勝雄
在這時代,生活與網路密不可分,要如何維護良好的網路秩序?


網路中介者於聯合國教科文組織的定義為協助網路第三方間交易之機構,例如網際網路服務提供者(ISP)、主機代管或域名服務提供者、搜尋引擎、電子商務與社群媒體平台。網路中介者處於全球網路架構關鍵位置,網路資訊靠著他們的服務才得以順暢傳輸。


隨著網際網路的擴展,網路安全日益惡化。由於網路中介者的特殊地位,決策者開始思索藉由網路中介者打擊網路犯罪。例如2011年美國政府曾提出「禁止網路盜版法案」(SOPA),該法案賦予美國法院權利,強制搜尋引擎或ISP等網路中介者拒絕用戶連結境外侵權網站。眾多反對者認為SOPA違反網路言論自由,等同於破壞網際網路核心價值,在強大反對意見下,提案議員最終撤回法案。雖然法案撤銷,但不難從這個案例看到,政府希望透過網路中介者管制網路的政策趨勢。


電腦透過網路與全球的電腦連線,消弭了地理疆域的限制,也擴大網路駭侵的可能性。跨境網路犯罪對司法人員偵查犯罪形成巨大挑戰,匿名犯罪者透過境外電腦對境內執行非法或攻擊行為,境內國家雖有司法管轄權,但若行為人匿名與行為地於境外時,則需要國際司法合作機制協助。這樣的偵查模式面臨種種問題,例如行政程序遲緩、工具缺乏擴充性、國家間法律衝突、證據可採納性。跨境網路駭侵規模與頻率屢創新高,顯示國際司法合作機制已無法處理這類犯罪。用法令強制網路中介者管制網路的方法不可行,現行的國際司法合作效率又不彰,網際網路利害關係人必須研究替代方案,以減緩網路犯罪的衝擊。


網際網路工程組織(IETF)制定的網際網路技術標準,可以有效約束軟體行為模式,所以發展先進安全技術標準是防範網路駭侵與犯罪的首要策略。例如制定域名系統安全擴充套件(DNSSEC)標準來防止域名攔截、用資源公鑰基礎設施(RPKI)標準來防止路由挾持、建構域名金鑰辨識郵件(DKIM)、寄件者政策框架(SPF)標準來防禦假冒郵件與網路釣魚攻擊。


美國電話電報公司(AT&T)在導入RPKI標準後發現部份ISP的RPKI憑證錯誤,代表該ISP使用不實IP位址連網,AT&T隨即修改網路政策,封鎖RPKI憑證錯誤的ISP網路,此時不需要司法機構的命令,網路使用者就無法訪問該ISP網路或網站。由此案例可見,新技術標準對於網際網路安全架構的約束力與重要性。即使網路駭侵技術日新月異,持續導入新技術標準以及提升技術營運能量,是網路中介者防範駭侵的首要任務。


網路防駭技術常涉及限制不當內容接取,例如黑名單技術可限制連結惡意域名或惡意IP位址。基於此,GoDaddy、亞馬遜、Neustar、PIR等48家大型域名註冊機構在2020年提出域名濫用框架(DNS Abuse Framework)倡議,做為網路中介者防範域名駭侵的自律規範。此框架定義五種技術濫用類型:惡意軟體、殭屍網路、網路釣魚、網址嫁接、垃圾郵件。這五種技術濫用類型具有明確的技術鑑定度,不會有人為介入內容審查。在域名濫用框架下,域名註冊管理機構需採取管制措施防止技術駭侵,並把防範犯罪駭侵責任載明於服務合約,以強化網路中介者治理責任。


域名濫用框架在網路治理方向提供了防範網路犯罪可行的治理框架,它成功展示法律框架外其他的爭議解決機制。域名濫用框架也重新詮釋網路中介者在網路空間的責任,中介者責任由傳統對司法機構負責的中介者法律責任,演變為參與建構網際網路秩序的中介者治理責任。

多方利害關係人模式一直是網路治理秉持的治理原則,網路中介者為網際網路主要利害關係人,除了遵循法規外,還具備改善全球網際空間強韌性與安全性的能力。面對多元的網路犯罪樣態,我們樂見網路中介者發揮其架構優勢,發展可行的治理框架,勇於承擔網路中介者所應具備的良善治理責任。



本文章由大亞集團獨家贊助開放全文閱讀,更多精彩文章請前往【Global Next】


# 關鍵字:網上世代網路Global Next
更多文章
活動推薦更多
追蹤科學人