Re: [新聞] 中國商業利益龐雜 馬斯克疑間接涉入對台

其實加拿大官媒CBC今年六月的有提到抖音跟甲骨文合作造成美國用戶個資外洩至中國的問 題： https://www.cbc.ca/news/business/tiktok-fcc-1.6505269 主要是這段： The letter comes after U.S. news outlet Buzzfeed reported last week that data on U.S. users has been repeatedly accessed by entities in mainland China. TikTok s ubsequently announced that it plans "to delete U.S. users' private data from our own data centres and fully pivot to Oracle cloud servers located in the U.S.," the company said. ...... China has 'unfettered access' to data John Zabiuk, chair of the cybersecurity program at the Northern Alberta Institut e of Technology, says that move to domicile the servers in the U.S. may seem lik e an easy fix, but it doesn't address the root of the problem. "The problem is who still has access to that data? It's still TikTok," he told C BC in an interview, noting that if the company has access to the data, it's safe to assume the Chinese government does, too. 這幾段可以看出抖音是打算讓美國用戶的資料放在美國甲骨文的雲端，但是最根本的問題是 ：中國政府仍然可以（透過甲骨文）存取這些資料。 繼續接下去： Canada would likely follow U.S. ban: expert TikTok isn't the only Chinese-controlled company that has faced criticism for it s data security. ..... 最後： It's a hugely popular app and it would make a lot of people upset [but] if we lo ok at the architecture and the way it works, it is an extremely dangerous applic ation. 所以那篇中央社的報導並非空穴來風，這篇今年六月的加拿大官媒報導，已經暗示骨文跟中 國的連結並不是那樣單純的商業行為。而且加拿大很可能追隨美國對中國的特定軟體進行禁 止發行。 -- 女神的化身：巡祠 https://i.imgur.com/M7YUOog.jpg --
※ 批踢踢實業坊(ptt.cc), 來自: 209.195.85.165 (加拿大)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1666510908.A.FC4.html

→ dasuperray : 跟下面那篇一樣開始抓內鬼模式 10/23 15:48

→ geordie : 光北約沒事給中央社資訊就很夠了，無事不會透過中 10/23 15:48

→ geordie : 央社來報。 10/23 15:48

→ rommel1 : 全面封殺中國的軟體好了 10/23 15:50

→ TSW : 中間那一段 "（透過甲骨文）" 你確定沒翻錯嗎? 10/23 15:53

→ TSW : 我看原文比較像是說 （透過TikTok） 10/23 15:53

→ Pegasus170 : 西方世界真的開始這樣想了，然後後面還有印度公司 10/23 15:54

→ Pegasus170 : 在那邊遊說中國軟體的危險性。 10/23 15:54

→ Pegasus170 : 你是說透過抖音，我是說透過甲骨文美國的雲端。原 10/23 15:55

→ Pegasus170 : 文就說資料放在美國甲骨文雲端沒用。 10/23 15:55

→ terter : 原文是說透過TikTok啦，基本上其他中國軟體都一樣 10/23 15:55

→ Pegasus170 : 因為最後資料還是在甲骨文那邊。 10/23 15:55

→ TSW : 對，但原文是指"只要TikTok"還可以存取，那中國政府 10/23 15:55

→ TSW : 就能存取，沒看到（透過甲骨文）的部份。 10/23 15:56

推 beejoe : 那段應該是說data誰能看？依然是tiktok公司（從伺服 10/23 15:58

→ beejoe : 器) 10/23 15:58

→ Pegasus170 : 那個甲骨文我是用括弧，就是因為非直接。但是甲骨 10/23 15:58

→ Pegasus170 : 文雲端本身並沒有任何保護措施防止中國端點。 10/23 15:58

→ TSW : 原文是在說"搬到甲骨文雲並不能改善資料安全問題" 10/23 15:59

→ geordie : 伺服器裡的東西總得有地方放吧，要不然是想塞爆流 10/23 16:00

→ geordie : 量嗎？ 10/23 16:00

→ TSW : 而沒看到 "甲骨文會洩漏資料給中國政府" 10/23 16:00

→ Pegasus170 : 也就是說，如果甲骨文有心，是可以擋從中國字節跳 10/23 16:00

→ Pegasus170 : 動母公司接觸這些美國用戶的資料。 10/23 16:00

→ TSW : 當然各大雲公司裡面一定有中國間諜，所以無論如何， 10/23 16:01

→ TSW : 擺在雲上面的資料總是有可能會洩漏過去，擺自家就會 10/23 16:01

→ Pegasus170 : 既然甲骨文無心阻擋中國端點碰觸甲骨文雲端系統上 10/23 16:02

→ Pegasus170 : 的美國用戶資料，那當然會是問題。 10/23 16:02

→ TSW : 稍微安全一點，但還是擋不住"菱鏡"等級的竊取XD 10/23 16:02

→ observer0117: 對，但跟musk/spacex/starlink有什麼關係？ 10/23 16:03

→ Pegasus170 : 這不是間諜的問題，而是甲骨文不作為的問題。 10/23 16:03

→ geordie : 美國的法律好像很重視美國人的個資問題 10/23 16:03

→ Pegasus170 : 這篇沒在討論馬投顧的事情呀！ 10/23 16:03

→ TSW : 沒有一家雲公司會阻止自家客戶洩漏資料給中國政府 10/23 16:03

→ TSW : 因為那是客戶自己的資料 10/23 16:03

→ Pegasus170 : 沒喔！我在加拿大申請微軟雲端時，就不能點選中國 10/23 16:05

→ Pegasus170 : 雲端選項，但是最遠可以選到澳洲、日本。中國那邊 10/23 16:05

→ Pegasus170 : 也只能選中國雲端。 10/23 16:05

推 toulio81 : 台灣應該禁掉對岸軟體，尤其是通訊、抖音跟小紅書 10/23 16:05

→ toulio81 : 基本上一定有問題 10/23 16:05

→ TSW : 你那是申請雲的機房位置，但微軟並不會主動阻止你傳 10/23 16:06

→ TSW : 資料給中國政府 10/23 16:06

→ Pegasus170 : 微軟雲端早就做到美加政府的要求了。 10/23 16:07

→ Pegasus170 : 微軟連申請都不給申請，公司是要怎樣傳啦，IP打下 10/23 16:08

→ Pegasus170 : 去直接被微軟擋掉。 10/23 16:08

推 aegis43210 : 要有證據才能禁，我國是民主法治國家 10/23 16:09

→ TSW : 他不會擋你傳資料，他只是避免你不小心申請到香港點 10/23 16:09

→ Pegasus170 : 美加跟中國交換資料，是要符合PCI（不是硬體介面的 10/23 16:09

→ TSW : 的機房而已 10/23 16:09

→ Pegasus170 : PCI）規範的。 10/23 16:09

→ TSW : 你自己在中國另外辦個雲，自己跟自己傳他不會擋 10/23 16:09

→ Pegasus170 : 香港的微軟雲端呀！在加拿大申請時根本連看都看不 10/23 16:10

→ Pegasus170 : 到。比上海灰色還慘。 10/23 16:10

→ TSW : 你從中國境內發起連線到你在加拿大節點上的後端， 10/23 16:10

→ geordie : 誰會沒事去刻意申請中國地區的，你想太多了吧 10/23 16:11

→ TSW : 下載資料庫內容，他也不會主動去擋 10/23 16:11

→ Pegasus170 : 中國傳中國當然可以，我不就寫了。 10/23 16:11

→ Pegasus170 : 實際上會擋，要申請例外… 10/23 16:11

→ TSW : 這裡不就是在說中國政府能怎麼做嗎XD 10/23 16:11

→ Pegasus170 : 預設是會擋。 10/23 16:11

→ TSW : 實際上不會擋，你試了就知道了 10/23 16:11

→ Pegasus170 : 問題是中國本來不該能夠碰觸美國的雲端。 10/23 16:12

→ Pegasus170 : 就是試了呀！ 10/23 16:12

→ TSW : 他也沒直接碰觸，這在講都是透過 "公司" 碰觸 10/23 16:13

→ TSW : 很明顯你就沒試過 10/23 16:13

→ Pegasus170 : 微酸雲端連跨區都會要提出申請。 10/23 16:13

→ Pegasus170 : 沒試過？我還有微軟雲端帳號喔！ 10/23 16:14

→ TSW : 你後端都已經對外服務了，你自己沒擋的話全世界都碰 10/23 16:14

→ TSW : 的到。 10/23 16:14

→ thigefe : 甲骨文:是tictok沒管理好。tictok:是甲骨文有漏洞 10/23 16:14

→ Pegasus170 : 一個月不含資料庫，一組最小的Kubernetes加上一組 10/23 16:15

→ Pegasus170 : 儲存，一個月107加幣。 10/23 16:15

→ TSW : 那你從中國那邊連線過去試試，看碰不碰的到 10/23 16:16

→ geordie : 這個問題讓我想到立陶宛説中國手機有後門，但德國 10/23 16:17

→ geordie : 說沒有的事（扯遠 10/23 16:17

→ Pegasus170 : 所以才要限制中國呀！ 10/23 16:17

→ TSW : 但就說沒有一間雲服務商會主動阻擋，你的VPS沒去擋 10/23 16:18

→ Pegasus170 : 加拿大法規就是在擋中國，聯邦還明文禁止華為了。 10/23 16:18

→ TSW : 中國，也不會有雲服務商跳警告跟你說 10/23 16:18

→ TSW : 擋華為是另一回事啊，他是不讓你把資料擺/直傳中國 10/23 16:19

→ Pegasus170 : 連eBay都為了加拿大法規該條款。 10/23 16:19

→ tenshou : 講這些沒用的有什麼用美國本身就沒禁止台灣幫美國瞎 10/23 16:20

→ tenshou : 擔心什麼 10/23 16:20

→ geordie : 你的意思說用vpn連中國就能經中國碰到別國的雲端？ 10/23 16:20

→ Pegasus170 : 對呀，資料不可以回傳中國，所以在加拿大營運的廠 10/23 16:21

→ Pegasus170 : 商都要遵守加拿大PCI法規。 10/23 16:21

→ TSW : 所以資料放加拿大，但中國政府還是可以透過"公司"的 10/23 16:21

→ TSW : 協助透過別的方式下載到使用者的資料，所以有安全疑 10/23 16:22

→ Pegasus170 : 美國是還沒加拿大那樣機車，加拿大實際上很機車， 10/23 16:22

→ Pegasus170 : 還規定加拿大個資不可以存到美國的任何機房。 10/23 16:22

→ geordie : 還是説用VPN 轉成中國就能申請中國區的雲端？ 10/23 16:22

→ TSW : 慮。但我沒看到 (透過甲骨文) 的部分 10/23 16:22

→ TSW : 你不用透過VPN就可以在中國的雲上申請VPC來用 10/23 16:23

→ Pegasus170 : 沒喔！加拿大聯邦政府在規定加拿大人個資不可以存 10/23 16:23

→ Pegasus170 : 到國外機房時，就已經同時規定國外程式存取加拿大 10/23 16:23

→ Pegasus170 : 機房的規章了。 10/23 16:23

→ Pegasus170 : 你說的都是技術上可行。我說的是法規上不允許。 10/23 16:24

→ TSW : 安全疑慮是技術上的顧慮吧，法規當然是很好 10/23 16:25

→ Pegasus170 : 技術上當然都可以，但是加拿大法規就是壓在那裡。 10/23 16:25

→ Pegasus170 : 出事被抓就是吃官司。 10/23 16:25

推 yoyojan : 中共代理人？ 10/23 16:25

→ Pegasus170 : 公司一年就會被加拿大稽核一次。 10/23 16:26

→ TSW : 因為技術上做得到，所以原文是在說，即使TIKTOK把資 10/23 16:26

→ TSW : 料存在甲骨文雲，中共還是能透過TIKTOK獲得那些資料 10/23 16:27

→ Pegasus170 : 就是說，法規上甲骨文必須配合加拿大政府設法阻擋 10/23 16:27

→ Pegasus170 : 中國的程式讀取加拿大人個資。 10/23 16:27

→ TSW : 而我看不到你寫的 (透過甲骨文) 的部分 10/23 16:27

→ Pegasus170 : 對，所以像加拿大，法規上會要甲骨文提出方案防止 10/23 16:28

→ Pegasus170 : 在中國的程式讀取加拿大個資。 10/23 16:28

→ Pegasus170 : 這篇是加拿大官媒，是要加拿大甲骨文想辦法。 10/23 16:29

→ TSW : 哦，那可能.... 很難.... 10/23 16:29

→ Pegasus170 : 因為我們已經有聯邦法令了，不需要重複那部分。 10/23 16:29

→ Pegasus170 : 很難也得辦到，法規就在那。要不然我任職的公司為 10/23 16:31

→ Pegasus170 : 何每年花好幾百萬加幣養機房、資安、人員證照考核 10/23 16:31

→ Pegasus170 : 、還有一堆文件跟年度聯邦稽核。 10/23 16:31

推 wistful96 : 資安問題這幾年確實不是小問題 10/23 16:32

→ Pegasus170 : 所有的工程師每年都要考試跟證照更新。 10/23 16:33

→ Pegasus170 : 要是下面員工沒在時間內通過考試，主管會被直接提 10/23 16:34

→ Pegasus170 : 報給總經理。 10/23 16:34

→ TSW : 這些都擋不住內部間諜，尤其是TikTok自己不想抓的話 10/23 16:34

→ TSW : TikTok自己不抓的話，我是甲骨文也沒轍... 10/23 16:35

→ Pegasus170 : 公司出內部間諜，主管要扛責任。不過這裡抖音整間 10/23 16:36

→ Pegasus170 : 公司都是中國間諜，所以加拿大打算直接幹掉。 10/23 16:36

→ Pegasus170 : 這不是抖音有間諜，而是抖音本身就是間諜，甲骨文 10/23 16:37

→ Pegasus170 : 自然要對自己產品賣給跟中國政府有連結的公司去負 10/23 16:37

→ Pegasus170 : 責。 10/23 16:37

→ Pegasus170 : 甲骨文可以選擇不提供產品及服務給抖音。 10/23 16:38

→ Pegasus170 : 提供了以後就必須扛責任。 10/23 16:38

→ TSW : 那這樣只能禁了XD 10/23 16:39

→ Pegasus170 : 對，要不然甲骨文必須停止提供服務給抖音。因為抖 10/23 16:40

→ Pegasus170 : 音本身就會屈從中國法律，所以是被視為整個公司都 10/23 16:40

→ Pegasus170 : 是中國間諜。 10/23 16:40

→ Pegasus170 : 不必替抖音跟甲骨文說話，因為抖音會受到中國政府 10/23 16:42

→ Pegasus170 : 介入，本身就可以被視為間諜。而甲骨文法務如果不 10/23 16:42

→ Pegasus170 : 知道中國政府是怎樣操作國內公司當作網路武器，那 10/23 16:42

→ Pegasus170 : 甲骨文自己該死。 10/23 16:42

→ TSW : 所以（透過甲骨文）是個人見解還是原文翻譯XD? 10/23 16:45

→ Pegasus170 : 括弧是我個人根據加拿大法規上的見解。 10/23 16:46

→ TSW : 那你要不要附註一下，不然看起來像是原文翻譯XD? 10/23 16:47

→ TSW : 把整段法規相關的見解也一起附註上去吧 10/23 16:49

→ Pegasus170 : 我已經括弧了。而且抖音在加拿大沒有分公司，但是 10/23 16:49

→ Pegasus170 : 甲骨文有，所以自然會指向在加拿大有分公司的甲骨 10/23 16:49

→ Pegasus170 : 文，因為加拿大甲骨文分公司要負責符合加拿大的法 10/23 16:49

→ Pegasus170 : 規。 10/23 16:49

→ TSW : 臭死甲骨文 10/23 16:49

→ Pegasus170 : 已經寫在推文，夠清楚了。 10/23 16:50

→ geordie : 都說是加拿大官媒了，應該是根據加拿大的方面來說 10/23 16:50

→ geordie : 的吧 10/23 16:50

→ Pegasus170 : 我沒在臭甲骨文，是甲骨文自己要遵守加拿大PCI 10/23 16:51

→ Pegasus170 : 要不然就不要在加拿大做雲端業務也可以，專心做企 10/23 16:54

→ Pegasus170 : 業內部資料庫。 10/23 16:54

推 LegioGemina : 整理推 10/23 17:08

→ Pegasus170 : https://www.politico.com/newsletters/morning-te 10/23 17:10

→ Pegasus170 : ch/2021/05/04/oracle-avoids-anti-china-backlash 10/23 17:10

→ Pegasus170 : -795070 10/23 17:11

→ Pegasus170 : 去年就有美國媒體在質疑甲骨文，還寫的更露骨。 10/23 17:11

→ Pegasus170 : https://reurl.cc/W1pQ4L 10/23 17:12

推 steelgate : 所以這樣看起來 加拿大那邊是要求雲端服務不得協助 10/23 17:32

→ steelgate : 間諜行為 而服務提供商有責任確保不被間諜行為使用 10/23 17:33

→ steelgate : 是這意思嘛? 不過這家80%律師的公司大概還有得吵... 10/23 17:34

→ Pegasus170 : 大體上來說就是這樣。加拿大的個資法規真的很繁瑣 10/23 17:37

→ Pegasus170 : ，繁瑣到會讓人怕。 10/23 17:37

→ Pegasus170 : 光一個測試環境的資料規範就已經讓人一個頭三個大 10/23 17:37

→ Pegasus170 : 。 10/23 17:37

→ Pegasus170 : 文件上還要提出個資銷毀的方法跟流程。 10/23 17:38

→ Pegasus170 : 如果要保存，還要提出保存原因、時限、時限過後的 10/23 17:39

→ Pegasus170 : 銷毀方法。 10/23 17:39

→ Pegasus170 : 所以像IronMoutsin這種公司生意很好。 10/23 17:41

→ Pegasus170 : https://www.ironmountain.com/ca/en/services/sec 10/23 17:41

→ Pegasus170 : ure-shredding 10/23 17:41

→ Pegasus170 : https://reurl.cc/D3Wkxj 10/23 17:42

→ steelgate : 原來如此 不過個資本來就該有這樣的待遇才是 10/23 17:47

推 steelgate : 只是法律面的規範比較怕是真正該防的沒防到 10/23 17:54

→ steelgate : 卻卡到真正做事的 最後大家都workaround形同虛設.. 10/23 17:54

→ steelgate : 因為制定的官員缺乏實務經驗 規範不切實際 10/23 17:54

推 cangming : 其實就跟歐盟GDPR一樣 你必須要證明數據不會外流 舉 10/23 18:15

→ cangming : 證責任在企業 不然會被罰 政府有權可以稽查有無漏洞 10/23 18:15

→ cangming : 跨區傳資料是不允許的 實務上可以不代表能做 現實 10/23 18:15

→ cangming : 上現在雲端服務商都會鎖區了 某些區域是不能互聯的 10/23 18:15

→ cangming : 目前規範最嚴格的是歐盟GDPR 資料必須要做到完全去 10/23 18:16

→ cangming : 識別才行 10/23 18:16

→ cangming : 中國因為特殊 如果沒有特殊理由大部分服務都會做隔 10/23 18:18

→ cangming : 離 所以如果服務沒隔離有peer的行為 這個時候就會很 10/23 18:18

→ cangming : 明顯了 10/23 18:18

推 rex01 : 主要是先營造社會輿論，迫使以前賺大錢的外企脫鉤 10/23 18:22

推 Bf109G6 : 說實在 中國出來的軟體工程師到處都有 有一定比例是 10/23 20:28

→ Bf109G6 : 幫黨做事的 就很麻煩了 不管是自發還是有受中共教唆 10/23 20:28

推 skyhawkptt : 推詳細解說 10/23 20:35