問:香港多個設施打算要公眾進入時強制掃「安心出行」應用程式的QR Code,引發相當大的疑慮,甚至有人因拒絕使用應用程式而發生肢體衝突。到底這款香港政府設計的程式會不會有個資洩漏問題?香港的「安心出行」,會否只是中國同類程式的翻版?
李建軍:「安心出行」一類程式的原理,本來是建立個人的行程紀錄,方便日後追蹤傳播鏈,並且迅速替密切接觸者進行隔離、抽驗和治療,達致減少病毒傳播群的效果。因為在新冠病毒傳播初期,韓國有患者自己做這類紀錄,為韓國政府阻斷傳播鏈帶來很大幫助,之後各國都爭相開發這類程式,而谷歌和蘋果亦破天荒攜手合作,推出供這類程式使用的應用程式技術,令Android和iOS在疫情控制相關技術上使用共同程式碼,大大減少了這類程式所需的開發人手和時間,為控制疫情作出貢獻。
其實無論德國、英國都有這類程式,只不過在這些國家,這類程式不單並非強制安裝,而且英、德等國政府是使用谷歌和蘋果所提出的共同編碼標準,保障私隱安全,更會開放源碼,除了令志願使用程式的人士可以無償投身抗疫工作外,亦令全球專家可以共同監察源碼的安全,確保這類程式只用作疫情控制,而並非被政府利用作監控人民或偷竊個人私隱。
而香港,這類程式不單在多個公共地方強制市民使用,而且香港政府,至今並無開放「安心出行」程式的源代碼。暫時亦看不到,香港政府的程式,有採納由谷歌和蘋果所提出的共同標準。再加上香港政府的管治方式,與中國共產黨亦越來越相似,在這種種情況下,公眾對「安心出行」程式採取不信任態度,甚至有不少食肆為了避免食客要根據政府要求使用「安心出行」,寧願放棄經營夜市,也是可以理解。
問:有人發現,「安心出行」的程式耗電量相當高,比較德國、英國同類程式的經驗,「安心出行」造成相當大的耗電量,又是否正常?這又說明了甚麼問題?
李建軍:這肯定是不正常,而且有可能涉及不必要的數據傳送或搜集活動,必須加以提防。
一般而言,無論德國還是英國同類程式,縱使用了藍牙技術,所造成的耗電量都不會超過總體耗電量百分之一。這是甚麼概念呢?舉個例子,在iOS環境而言,臉書應用程式的耗電量最為過份,高達百分之三十,而Signal、Telegram、WhatsApp一類實時通訊軟件,耗電量都只不過在百分之七至十左右,但如果你並非經常啟用WhatsApp或Signal,其實都只會維持百分之一至二的耗電量。相較之下,香港政府的「安心出行」程式,居然單純在後台執行就已構成大量耗電量,以至頻繁當機,這根本並非正常程式應有的表現,也就更進一步令人對其保安問題產生懷疑。相信有待保安專家對其作進一步研究,看會否包含了一些古靈精怪的程式碼,才能夠令用家安心使用,否則香港市民對「安心出行」感到不安,其實是十分之正常。
另外,除了耗電量,大家也可以通過留意數據用量,檢測有關程式是否存在洩露用戶個資的問題。英國、德國類似程式,所涉及的數據用量,都只是數百KB,不會使用大量數據。
問:Clubhouse都有用戶個資「送中」的疑慮,那「安心出行」又會否出現資料「送中」的問題?
李建軍:由於香港政府並無公布源代碼,所以有待海外保安專家一如分析Clubhouse一樣,拆解源代碼,以及分析「安心出行」運行期間所涉及的各類網絡活動以及相關IP,才能知道有否資料「送中」的問題。由於「安心出行」並非開放源碼程式,所以令人對它的安全性有所疑慮是正常,再加上安裝一個耗電量大的程式,本身並不有利用戶的日常生活,所以現階段刪除「安心出行」程式,並改用傳統手寫方式登記資料,可能會相對比較好,直至香港政府願意向公眾和專業人士,披露「安心出行」進一步資訊,令公眾有信心使用為止。