謎片存在雲端空間分享被抓,雲端服務廠商該負責嗎?

謎片存在雲端空間分享被抓,雲端服務廠商該負責嗎?
加拿大警方最近調查了一個藏匿兒童色情影片、圖片的網站,警方認為這是北美史上最大規模的兒童色情調查,這些內容涉及100個國家,共有7500名使用者涉案。但是,在實際的處置上,加拿大警方、律師、公共輿論三方面產生了巨大的分歧。原因是,這些違法的內容儲存的地方,是經過加密的雲端共用空間服務上。

由於涉案範圍很廣,加拿大警方這次首先起訴的對象並不是每一個涉案者,而是直接將資料中心起訴並且扣押---資料中心裡頭將近1.2PB的資訊內容(1.2PB約等於1200TB)。這些資料大多都有密碼保護,警方必須自己開發密碼破解軟體篩選資訊。在警方跟蹤期間,估計這個雲端服務商光是三個月的利潤就高達1800萬美元。

警方認為,這個雲端服務商是靠保存、交換兒童色情影片來牟利的,「它們儲存色情產品並提供可以安全登錄的網站,這跟非法線上遊戲的性質是一樣的。」因此,警方決定起訴該雲端服務商的人員,同時認為針對資料中心及其主管的起訴,是打擊兒童色情的一種「創新」方法。

謎片存在雲端空間分享被抓,雲端服務廠商該負責嗎?

1.2PB能裝多少色情檔案?

在最近幾年,兒童色情犯罪已經越來越成為國際間注意的問題。加拿大警方在這次的行動中,掌握了7500個IP帳號,而到目前為止,他們已經辨識出其中有2200個美國使用者、534名日本使用者、457名俄羅斯使用者、394名加拿大使用者、380名英國使用者以及374名法國使用者。

過去最大規模的兒童色情犯罪規模頂多就是40人、100人等等,相比這次7500人的規模無疑是小巫見大巫。但也律師也表示,加拿大警方最好有明確的證據,可以證明這7500人真的都拜訪過這個雲端,並且存取過兒童色情資訊。

此外,容量多達1.2PB的這些資料檔案,警方要如何分析其中包含色情兒童圖片的犯罪證據也是一個問題。為了讓我們便於瞭解1.2PB的資料有多大,可以比較一下: 目前已經關站的雲端分享空間Rapidshare,在2009年宣佈他們的資料中心擁有10 PB的容量; Megaupload他們的總儲存空間是28PB;而在2013年Facebook的總共容量為250PB。

加拿大警方表示他們至少有超過150萬個壓縮過的資料夾、RAR檔案需要去檢視,其中到底有多少是跟兒童色情圖片有關的,則無法估計。而且,其中還有很多RAR檔案可能還有密碼保護。

資料中心有權看客戶的資料嗎?

不過,律師不這麼看。加拿大網路政策與公共利益中心的全職律師Tamir Israel認為,「如果你知道有違法的東西存在你這裡,那麼你有報告的義務,但是資料中心沒有義務去調查其儲存的資料。」

還有資料中心的業者表示,顧客經常會問他是怎麼對待顧客儲存的資料的,他的回答是除非顧客要求,他的資料中心不會去看任何資訊,「經營一家資料中心,必須要能夠保證顧客資料的隱私,這是基本的職業道德。」

事實上,所有的資料中心都會告訴使用者,他們不會去檢視客戶的檔案,客戶擁有資料真正的隱私權。但是,真相又是如何呢?

1.謎片存百度,一年不到自動銷毀

前兩年中國的百度網盤、360網盤開始搶攻市場,百度免費發送10TB的雲端空間容量,而360網盤則免費發送36TB,網友搶的不亦樂乎。這麼大的空間,不管拿來放圖片跟文件,都只是九牛一毛而已。因此大多數的人最後就把自己珍藏的「謎片」放上去了。畢竟,這種既佔空間但又棄之可惜的檔案,放到雲端最好。

不過,一年之後,中國開始雷厲風行地實施「打黃」運動。過了一陣子,有些百度網盤的使用者,發現自己上傳的謎片,已經全部消失了。

謎片存在雲端空間分享被抓,雲端服務廠商該負責嗎?

當然,上述的事情發生在中國的網路世界,大家也都見怪不怪。如果有網友抱怨自己「痛失謎片」,也只會被其它網友嘲笑他太傻太天真,竟然願意相信中國網路業者的服務。

2.Gmail會主動檢舉內含兒童色情內容的郵件

謎片存在雲端空間分享被抓,雲端服務廠商該負責嗎?

那麼,跨國公司又是怎麼看待你的資料呢?之前Google就發生過這樣一個案例,Google 透過掃描Gmail郵件內容,發現一位名叫Henry Skillern的美國Gmail使用者,在Gmail中發送了帶有兒童色情圖片的內容。Google就主動向美國失蹤與被剝削兒童中心舉報。這個事件在 當時引起過許多關於Gmail郵件內容到底安不安全的爭議。

Google採用的方法是透過機器人的演算方式來比對,期間沒有真人會涉入,因此Google的確會檢查你的郵件,但是Google也真的沒有人會去看你的郵件內容,在Google的定義之下,你的郵件資料還是安全的。

雲端廠商面臨隱私權與安全的兩難

其實在使用者的隱私,以及保有公眾安全性之間的兩難,的確是目前雲端服務廠商面臨的大問題。在2013年Dropbox也面臨類似的困境,有不法份子利用Dropbox當成是惡意程式的集散地,那麼Dropbox到底是該檢查每一個使用者上傳的檔案?或是強調使用者的隱私權而完全不理會?

目前雲端廠商大多採用兩種做法,第一就是先向使用者宣告,所有上傳的檔案都會經過演算法掃描、分析,確定檔案都屬合法才會安放在雲端。第二就是採用加密機制,宣佈就算是廠商也無法檢視使用者的內容,藉此來免責。

所以,現在的雲端網站比你更擔心有不法的檔案存在他們的資料中心,當你上傳檔案時,雲端服務商多半都會比警方早一步知道你到底放了什麼東西在他們的機器上。甚至可能在某一台機器上,早就把你所有的檔案一一打上了看不見的標籤。

因此,除非是像這次加拿大警方破獲的這個資料中心,明目張膽的以犯罪為目的,否則在大多數的情況下,雲端廠商應該是不會擔心存有違法檔案的問題,因為他們可能就是最先檢舉的那個人。

 

資料來源:pingwestmotherboard

相關報導:

因為怕你犯法,Google有權檢查你的信箱嗎? ---Google已經做了!

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
貓貓總指揮
1人給推

1.  貓貓總指揮 (發表於 2015年3月15日 16:13)
第一點其實蠻好笑的
其實百度根本沒有特地去檢視是否有違法內容
通常是有人檢舉才會去查

另外就是關鍵字跟MD5之類的校驗方式
不然百度網盤上成千上萬的檔案
他們要怎麼一個一個檢查?╮(╯_╰)╭
maybe
3.  maybe (發表於 2015年3月15日 23:25)
原來,違法的內容儲存在"經過加密的雲端共用空間服務"後,雲端服務商就有免死金牌的加持.....這一篇文看起就像是教學文。
而且,janus 還將真相再炒一次:願意相信中國網路業者的服務之人太天真;然後再嘲笑一次那些天真的人和大陸網路業者。
janus 你真是一個人才!
DarkFlameMaster
5.  DarkFlameMaster (發表於 2015年3月16日 10:15)
感覺樓上好像都誤會了什麼?
就說會先用機器跑演算法過濾檔案
條件符合就標記
最後再人工校驗
這樣要檢查的檔案量就可大幅降低
再加上諸多正義哥
雲端商要抓非法其實不難
勞碌命
6.  勞碌命 (發表於 2015年3月16日 11:27)
簡單想,如果東西放上去分享,就一定有局外人知道內容
有局外人知道內容當然就可能有人舉報,這點不用擔心
發表回應
謹慎發言,尊重彼此。按此展開留言規則