微軟Azure遭刑事局誤封事件,使外界質疑DNS RPZ規範即時止害的同時,能否兼顧執法精準性。
公民團體倡議政府應建立具獨立性的監督機制,並制定新法,衡量通訊網路管理與權利的平衡。
阻止犯罪與保障民眾合法權利,是法律存在的重要功能,但當兩者出現衝突時,該如何畫定界線?
七月中旬,刑事局因偵辦毒品案,要求公法人「台灣網路資訊中心」(TWNIC),「拉黑」販毒集團架設非法網站的網域。但這個由微軟雲端服務支援的網域,服務對象遍及IC設計公司、金控龍頭、醫療院所、政府機關,這些單位網站因此全面停擺,當使用者試圖連上網站時,會跳轉至「此網域已遭封鎖」的畫面,就連TWNIC自家公文系統都無法使用。
案量暴增 連坐封網惹民怨
由於抱怨訊息從四面八方傳來,TWNIC只好緊急聯絡刑事局,兩小時後撤回處分,但已造成許多官方、民間機構及民眾的不便。
這場風波緣起於一項叫做DNS RPZ的功能,內容大致可理解為「把網域設為黑名單」,用意是讓網路使用者無法連上涉及犯罪行為的網站,阻絕性剝削、詐騙等案件發生。
- RPZ(回應政策區域):網路業者透過修改域名(DNS)查詢結果,限制使用者瀏覽惡意或不當網域名稱。
我們可以把網域想像為一個社區、網域內眾多網站就像個別住戶,若把網域設為黑名單,就像執法單位發現社區裡有人從事非法活動,所以一股腦將通往社區的道路阻斷。此舉固然能預防受害,卻也得付出「安分守己」住戶連坐遭殃的代價。
