去年 11 月大埔宏福苑發生嚴重火災,造成 168 人死亡,近二千家庭流離失所至今四個月,肇事單位接二連三被盜竊,屋主卻連回家收拾的機會都沒有,遑論是永久住宿等安排。另方面,居民希望召開業主大會的卑微願望,遲遲不獲滿足,即便是死者位置分佈、意外發生時消防系統的狀態等基本事實,都要等到於日前舉行,不夠位置予居民出席、耐人尋味不設直播、又無權傳召承建商的聽證會,才首次公開。
儘管如此,香港市民理應體諒,畢竟特區政府總體效率還是很高,比如在維護國家安全方面,《香港國安法》頒布近六年,政府於週一再次刊憲修訂實施細則,賦予執法機關更多權力,若指明人士拒絕提供被檢取電子設備的密碼或解碼方法,即屬犯罪,最高判囚一年及罰款十萬元。對公民私隱影響如此深遠的條文,政府都能突然頒布,即日生效,無需經過立法會審議,展現出極高執行力,值得國家領導人嘉許。
作為香港市民,除了像已移居別國的幾十萬人般用腳投票,我沒有任何反對相關法例的途徑。但作為密碼龐克的信仰者與實踐者,我自覺最起碼的責任是喚起市民關注,畢竟條文突然頒布並生效,市民不一定知道已經身處一個隨時會被要求解鎖手機,拒絕即屬違法,面臨十萬港元罰款及一年監禁的國度。
在數碼世界,看到即得到
也許有人認為我只是過慮,甚或是危言聳聽。執筆當下,兩週前談到,三度被起訴的一拳書館,再次被執法人員上門搜查,帶走館長龐一鳴及另外三名職員,這次輪到起訴一拳售賣《黎智英傳》等「煽動刊物」。新法頒布才一天,只要執法人員行使權力,檢取一鳴手機並要求解鎖,他的所有對話記錄,包括跟我的聊天,即時會被看光。這個發生在眼前的例子清楚說明,私隱本來就近在咫尺,跟每個人息息相關。
有些人總喜歡說「平生不作虧心事,半夜敲門也不驚」(也許是因為清晨敲門才可怕?),「光明正大怕甚麼給人看」這種話,我很好奇他們家裏閘門是否透明的,夏天是不是裸體外出;這些「光明正大」的人就是搞不懂,穿著褲子不代表你怕被人看到屁股上的黑社會刺青。我光明正大,甚至現在也沒打算刪除跟一拳的對話,我不要被人看我的對話記錄,只因私隱是基本人權。
再者,光明正大就不怕被看之說,完全沒有考慮過物理世界跟數位世界的差別。在物理世界,「看到」跟「得到」隔了一重,銀樓因為做生意可以選擇讓你看到金飾,同時做足保安,除非付款,否則不會讓你得到這些金飾;但是在數位世界的資料,看到就是得到,「怕甚麼給人看」,就好像說「家裏怕甚麼讓人出入,隨便看隨便取」,荒謬至極。
試想像,如果說即使我看到你的創作、你的報導、你的訊息、你的照片或是你的影片,我也不會拿走,承諾不會備份,那是多麼無賴,因為一則看到資料很大程度上已是得到,二則你根本無從得知我有否備份;更何況,國安法新實施細則所指的情況是手機及電子設備已經被執法人員檢取,不再在主人手中。
資料尚且如此,私隱對資產管理就更加關鍵。披露密碼,資料可能被人複製,如有天能取回設備,或有機會以其他設備登入帳號,自己尚有一份;但數位資產就如實物,一旦被盜,物主就會永久失去。電子銀行、中心化交易所和其他託管服務的使用者,都該知道密碼流出的後果,不用我多說,政府也經常苦口婆心勸喻市民「提子」,提防騙子,千萬別把密碼外洩。
提供開機密碼=給出一切資料及資產
我倒是需要補充,披露密碼,對於自主管理的密碼貨幣,意味著甚麼。
上月,韓國政府誤將扣押的冷錢包私鑰公開上網,錢包內價值 64 億韓元密碼貨幣(約五百萬鎂)瞬間被盜,如果以為這只是一時烏龍的趣聞,你錯了,單是本年,類似事件已經發生三次,牽涉金額高達二千萬鎂,說到底,這不只是小心與否,更牽涉執法部門的工作流程,及密碼貨幣和密碼學的核心設計。
對於大部分人,今時今日手機的不只用來通訊,更是存放所有密碼、2FA、passkey 的設備,用以核實身分;掌握了手機及密碼,就能以物主身分隨意使用所有服務、讀取所有資料、調動所有資產,如入無人之境;銀行內的「電子貨幣」被盜,至少知道去向,有可能凍結,換了自主管理的密碼貨幣一旦被盜,卻會被發到無從追蹤的錢包,連賊人身份都難以追查,受害人叫天不應叫地不聞。
我絕對認同保障國家安全的重要性,但同一時間,私有財產亦是社會的基石,基本法第六條就指出,「香港特別行政區依法保護私有財產權。」我無意質疑香港警隊的忠誠勇毅,但樹大有枯枝,比如 2025 年 2 月男警涉 12 次未經授權取用警察案件管理及調查系統(ESCC 553/2026)、2018 年初證物警員涉嫌從證物房中偷取約 86 萬港元(FLCC 2551/2018)、2018 年 5 月警員偷走被捕市民錢包內 3000 港元(ESCC 1273/2018;下刪十多個案例)…… 調查過程中,只要一個人起貪念,物主的財產必將不翼而飛。
即使市民運氣好,沒遇上誠信缺失的執法人員,行政人員的一不小心,甚至只是依從曾經行之有效,但不適用於新時代的標準流程,比如拍攝證物作記錄,都足以令交出密碼的市民丟失財產;情況就如宏福苑,政府一邊為了居民安全,禁止回家收拾,另一邊容許執法與工作人員出入,造成居民財物被盜。
《香港國安法》新細則要求市民向執法機關提供電子設備密碼,但與此同時,我看不到有任何配套措施,去保護受影響市民的財產,尤其自主管理的密碼貨幣,不會在調查的過程中憑空消失。
我不是法律專業,甚至無法完全讀懂細則內以中文拼湊而成、難以理解的句子,然而,憑著常識與邏輯,假如有人以避免資料及資產被盜為由拒絕交出密碼,我認為合情合理。
假如香港還有運作正常的立法會,站在人民角度說話的代議士,至少能表達上述問題;假如新細則出台前會像民主社會般諮詢公眾,密碼龐克、甚至只要是像我這種略懂的科技愛好者,也可以善意指出新細則的潛在漏洞。
可惜,《香港國安法》新細則就如月前強制佩戴安全帶的「巴安法」,不作公眾諮詢急就章,誰能說準新細則不會也像巴安法,有部門一不小心搞錯了甚麼?若有市民交出密碼後畢生積蓄被盜,誰來負責?
POLL:《香港國安法》新細則要求指明人士向警務人員提供所需密碼或解密方法…
- 政治嘅嘢我識條鐵咩。
- 我有想法,但表態的風險太高了…
- 國家安全至為重要,新法合理,支持!
- 未能保障市民私隱權,更可能造成財產損失。
- 你懂個屁,讓我這個反駁隊員留言告訴你。
p.s. 雖然新細則引起關注,貎似著重私隱的市民不在少數,然而,日前 Meta 宣布 5 月起終止 Instagram 私信的點對點加密,卻連漣漪都產生不了。找個機會,我們再來討論 Mark Zuckerberg 如何出爾反爾,以及更根本的,點對點加密為何至關重要。
發佈留言