C0320
主張
“將一個儲存無辜公民資料的人臉辨識系統豁免於標準採購政策的揭露規則之外。其藉口是依賴「隱蔽式安全」而非實質的安全措施。準確度數據亦未公開。”
原始來源: Matthew Davis
原始來源
✅ 事實查核
核心 hé xīn 主張 zhǔ zhāng * * * * 屬實 shǔ shí * * * * — — 內 nèi 政事 zhèng shì 務部 wù bù 確實 què shí 獲得 huò dé 豁免 huò miǎn , , 無需 wú xū 依據聯 yī jù lián 邦政府 bāng zhèng fǔ 採購 cǎi gòu 規則 guī zé 揭露 jiē lù 其人 qí rén 臉辨識系 liǎn biàn shí xì 統供 tǒng gōng 應商 yīng shāng 身份 shēn fèn 。 。
The core claim is **TRUE** - the Department of Home Affairs did receive an exemption from Commonwealth procurement rules requiring disclosure of the facial recognition vendor.
在 zài 2018 2018 年 nián 5 5 月 yuè 2 2 日議會 rì yì huì 情報 qíng bào 與 yǔ 安全 ān quán 聯合委員會 lián hé wěi yuán huì ( ( PJCIS PJCIS ) ) 的 de 聽 tīng 證會 zhèng huì 上 shàng , , 身份 shēn fèn 安全 ān quán 助理 zhù lǐ 秘書長 mì shū zhǎng Andrew Andrew Rice Rice 明確 míng què 確認 què rèn : : 「 「 我們 wǒ men 依據聯 yī jù lián 邦政府 bāng zhèng fǔ 採購 cǎi gòu 規則 guī zé 獲得 huò dé 豁免 huò miǎn , , 無 wú 需公開 xū gōng kāi 提供 tí gōng 人臉 rén liǎn 辨識 biàn shí 服務 fú wù 的 de 供 gōng 應商 yīng shāng 身份 shēn fèn 及名 jí míng 稱 chēng 」 」 [ [ 1 1 ] ] 。 。 In a May 2, 2018 parliamentary hearing before the Parliamentary Joint Committee on Intelligence and Security (PJCIS), Assistant Secretary of Identity Security Andrew Rice explicitly confirmed: "We received an exemption under the Commonwealth procurement rules to not publish the identity, the name of the vendor that's providing the facial recognition service" [1].
Rice Rice 以 yǐ 安全 ān quán 考量 kǎo liáng 為 wèi 由 yóu 為 wèi 此 cǐ 不 bù 揭露 jiē lù 政策 zhèng cè 辯護 biàn hù : : 「 「 這 zhè 只是 zhǐ shì 為 wèi 了 le 減少 jiǎn shǎo 潛 qián 在 zài 的 de 攻擊 gōng jī 途徑 tú jìng 。 。 Rice justified this non-disclosure by citing security concerns: "It's just reducing the potential vectors of attack.
FIS FIS 極 jí 大地 dà dì 激活 jī huó 了 le 對 duì 假設 jiǎ shè 身份 shēn fèn 的 de 威脅 wēi xié , , 因此 yīn cǐ 這關 zhè guān 係 xì 到 dào 安全 ān quán 及 jí 執法 zhí fǎ 部門 bù mén 的 de 臥底 wò dǐ 人員 rén yuán , , 以及 yǐ jí 受到 shòu dào 保護 bǎo hù 的 de 證人 zhèng rén 」 」 [ [ 1 1 ] ] 。 。 The FIS enlivens significantly a threat to assumed identities, so that's security and law enforcement covert operatives and witnesses under protection" [1].
他 tā 解釋 jiě shì 說 shuō , , 由 yóu 於 yú 不同 bù tóng 的 de 人 rén 臉辨識供 liǎn biàn shí gōng 應商 yīng shāng 使用 shǐ yòng 不同 bù tóng 的 de 演算法 yǎn suàn fǎ , , 公布 gōng bù 供應 gōng yīng 商名 shāng míng 稱 chēng 可能 kě néng 為 wèi 攻擊者 gōng jī zhě 提供 tí gōng 資訊 zī xùn , , 用以 yòng yǐ 利用 lì yòng 該 gāi 特定 tè dìng 系統 xì tǒng 的 de 漏洞 lòu dòng [ [ 1 1 ] ] 。 。 He explained that since different facial recognition vendors use different algorithms, naming the vendor could provide attackers with information to exploit vulnerabilities in that specific system [1].
關於準 guān yú zhǔn 確度 què dù 數據 shù jù 的 de 主張 zhǔ zhāng * * * * 部分 bù fèn 獲得驗證 huò dé yàn zhèng , , 但 dàn 需補充 xū bǔ chōng 背景 bèi jǐng * * * * 。 。 The claim about accuracy figures is **partially verified but requires context**.
參議員 cān yì yuán Jenny Jenny McAllister McAllister 在 zài 議會 yì huì 聽 tīng 證會 zhèng huì 上 shàng 明確 míng què 提出 tí chū 此疑慮 cǐ yí lǜ , , 指出 zhǐ chū 「 「 政府 zhèng fǔ 有義務 yǒu yì wù 公開準 gōng kāi zhǔn 確度 què dù 數據 shù jù , , 舉例 jǔ lì 而言 ér yán 」 」 [ [ 1 1 ] ] 。 。 Senator Jenny McAllister at the parliamentary hearing explicitly raised this concern, stating "the government is required to make public figures of accuracy, as one example" [1].
內 nèi 政事 zhèng shì 務部 wù bù 的 de 回應則 huí yīng zé 謹慎地 jǐn shèn dì 有所 yǒu suǒ 保留 bǎo liú : : 「 「 政府 zhèng fǔ 可能 kě néng 透過 tòu guò 某些 mǒu xiē 機制 jī zhì 確保 què bǎo 這一點 zhè yī diǎn , , 而 ér 不 bù 一定 yí dìng 需要 xū yào 公開 gōng kāi 」 」 [ [ 1 1 ] ] 。 。 The Department of Home Affairs' response was carefully qualified: "There may be mechanisms for the government to ensure itself of that without it necessarily being made public" [1].
這 zhè 表明 biǎo míng 準確度 zhǔn què dù 數據 shù jù 確實 què shí 未公開 wèi gōng kāi 發布 fā bù , , 儘 jǐn 管 guǎn 政府 zhèng fǔ 暗示 àn shì 其擁 qí yōng 有 yǒu 內部 nèi bù 機制 jī zhì 可驗 kě yàn 證系統 zhèng xì tǒng 效能 xiào néng 。 。 This indicates accuracy figures were not being published publicly, though the government suggested it had internal mechanisms to verify performance.
人臉 rén liǎn 辨識 biàn shí 服務 fú wù ( ( FIS FIS ) ) 是 shì 一個 yī gè 機率 jī lǜ 配對 pèi duì 系統 xì tǒng ( ( 非 fēi 人工智慧 rén gōng zhì huì 驅動 qū dòng 的 de 絕對識別 jué duì shí bié ) ) , , 會產生 huì chǎn shēng 機率 jī lǜ 分數 fēn shù ( ( 例如 lì rú 98% 98% 確 què 定性 dìng xìng 的 de 配 pèi 對 duì ) ) [ [ 1 1 ] ] 。 。 The Face Identification Service (FIS) is a probabilistic matching system (not artificial intelligence-driven absolute identification) that produces probability scores (e.g., 98 percent certainty matches) [1].
該系 gāi xì 統設 tǒng shè 計用 jì yòng 於 yú 輔助 fǔ zhù , , 而 ér 非 fēi 取代 qǔ dài , , 經訓練 jīng xùn liàn 的 de 人 rén 臉辨識 liǎn biàn shí 專員 zhuān yuán 的 de 人工 rén gōng 驗證 yàn zhèng [ [ 1 1 ] ] 。 。 The system was designed to supplement, not replace, manual verification by trained facial recognition specialists [1].
缺失的脈絡
該主張 gāi zhǔ zhāng 遺漏 yí lòu 了 le 若干 ruò gān 重要 zhòng yào 的 de 背景 bèi jǐng 因素 yīn sù : :
The claim omits several important contextual factors:
1. **Existing facial recognition infrastructure**: Facial recognition systems had already existed within Australia's government for over a decade.
1 1 . . * * * * 現有 xiàn yǒu 的 de 人 rén 臉辨識 liǎn biàn shí 基礎 jī chǔ 設施 shè shī * * * * : : 人臉 rén liǎn 辨識 biàn shí 系統 xì tǒng 在 zài 澳洲 ào zhōu 政府 zhèng fǔ 內部 nèi bù 已 yǐ 存在 cún zài 超過 chāo guò 十年 shí nián 。 。 The existing Document Verification Service (DVS) used facial matching on passports, visas, and citizenship documents [1].
現有 xiàn yǒu 的 de 文件 wén jiàn 驗證 yàn zhèng 服務 fú wù ( ( DVS DVS ) ) 早已 zǎo yǐ 在 zài 護照 hù zhào 、 、 簽證 qiān zhèng 及 jí 公民 gōng mín 身份 shēn fèn 文件 wén jiàn 上 shàng 使用 shǐ yòng 人 rén 臉配 liǎn pèi 對 duì [ [ 1 1 ] ] 。 。 The new system was primarily consolidating and automating processes that were already happening manually.
2. **Legitimate security rationale**: The exemption was not arbitrary.
新系統 xīn xì tǒng 主要 zhǔ yào 只是 zhǐ shì 將 jiāng 原本 yuán běn 以 yǐ 人工 rén gōng 進行 jìn xíng 的 de 流程 liú chéng 進行 jìn xíng 整合 zhěng hé 與 yǔ 自動化 zì dòng huà 。 。 Naming the vendor would genuinely expose law enforcement and national security operations to targeted attack.
2 2 . . * * * * 合理 hé lǐ 的 de 安全 ān quán 依據 yī jù * * * * : : 此項 cǐ xiàng 豁免 huò miǎn 並非 bìng fēi 任意 rèn yì 而 ér 為 wèi 。 。 The government noted that "covert operatives and witnesses under protection" could be identified or endangered if the vendor's system vulnerabilities were known [1].
公布 gōng bù 供應 gōng yīng 商名 shāng míng 稱確 chēng què 實會 shí huì 使 shǐ 執法 zhí fǎ 及 jí 國家 guó jiā 安全 ān quán 行動 xíng dòng 暴露 bào lù 於 yú 針對性 zhēn duì xìng 攻擊 gōng jī 的 de 風險 fēng xiǎn 。 。 This is a recognized cybersecurity principle - protecting sensitive infrastructure from disclosure.
3. **Comparative context - Labor government support**: Critically, this was **not a uniquely Coalition policy**.
政府 zhèng fǔ 指出 zhǐ chū , , 若供 ruò gōng 應 yīng 商系統 shāng xì tǒng 的 de 漏洞 lòu dòng 為 wèi 人 rén 所知 suǒ zhī , , 「 「 臥底 wò dǐ 人員及 rén yuán jí 受到 shòu dào 保護 bǎo hù 的 de 證人 zhèng rén 」 」 可能 kě néng 會 huì 被識別 bèi shí bié 或 huò 陷入 xiàn rù 危險 wēi xiǎn [ [ 1 1 ] ] 。 。 Victorian Labor Premier Daniel Andrews (heading a Labor government) told COAG in October 2017: "State and territory motor vehicle and driver's licensing agencies have been manually providing this information for a very long time.
這是 zhè shì 公認 gōng rèn 的 de 網路 wǎng lù 安全 ān quán 原則 yuán zé — — 保護 bǎo hù 敏感 mǐn gǎn 基礎 jī chǔ 設施 shè shī 不 bù 被 bèi 揭露 jiē lù 。 。 To say that it was inefficient or not fit for purpose is an understatement.
3 3 . . * * * * 比較 bǐ jiào 背景 bèi jǐng — — 工黨 gōng dǎng 政府 zhèng fǔ 支持 zhī chí * * * * : : 關鍵 guān jiàn 在 zài 於 yú , , 這 zhè * * * * 並非 bìng fēi 聯盟 lián méng 黨 dǎng 獨有 dú yǒu 的 de 政策 zhèng cè * * * * 。 。 In my judgement, it would be unforgiveable to not make changes like that when the technology is available, the competence, the know-how, and safeguards are available to effect that change" [2].
維 wéi 多利 duō lì 亞州 yà zhōu 工黨州長 gōng dǎng zhōu zhǎng Daniel Daniel Andrews Andrews ( ( 領導 lǐng dǎo 工黨 gōng dǎng 政府 zhèng fǔ ) ) 於 yú 2017 2017 年 nián 10 10 月 yuè 向 xiàng 聯 lián 邦政府 bāng zhèng fǔ 理事 lǐ shì 會 huì ( ( COAG COAG ) ) 表示 biǎo shì : : 「 「 州 zhōu 及 jí 領地 lǐng dì 的 de 機動 jī dòng 車輛 chē liàng 及 jí 駕駛 jià shǐ 執照 zhí zhào 管理 guǎn lǐ 機構 jī gòu 長 zhǎng 期以 qī yǐ 來 lái 一直 yì zhí 人工 rén gōng 提供 tí gōng 這些 zhè xiē 資訊 zī xùn 。 。 Labor states unanimously approved this system at COAG.
4. **Parliamentary oversight structure**: While vendor secrecy was maintained, the system included parliamentary oversight mechanisms.
說 shuō 這 zhè 效率 xiào lǜ 低下 dī xià 或 huò 不合 bù hé 時宜 shí yí , , 還 hái 算是 suàn shì 客氣 kè qì 的 de 。 。 The Identity-Matching Services Bill 2018 required annual parliamentary reports on system usage and a mandatory statutory review after five years [3].
在 zài 我 wǒ 看來 kàn lái , , 當技術 dāng jì shù 、 、 能力 néng lì 、 、 專業 zhuān yè 知識 zhī shí 及 jí 保障 bǎo zhàng 措施 cuò shī 都 dōu 具備 jù bèi 時 shí , , 不 bù 進行 jìn xíng 這類 zhè lèi 改變 gǎi biàn 是 shì 不可 bù kě 原諒 yuán liàng 的 de 」 」 [ [ 2 2 ] ] 。 。 Consultation with the Information Commissioner and Human Rights Commissioner was also required [3].
5. **Data minimization principles**: The system only stores transaction audit data, not facial images.
工黨 gōng dǎng 執政 zhí zhèng 的 de 各州 gè zhōu 在 zài COAG COAG 一致 yí zhì 批准 pī zhǔn 了 le 此系統 cǐ xì tǒng 。 。 Images are stored separately in federated databases (passports, visas, driver licenses) controlled by different agencies [1].
4 4 . . * * * * 議會 yì huì 監督 jiān dū 機制 jī zhì * * * * : : 雖然供 suī rán gōng 應商 yīng shāng 身份 shēn fèn 保密 bǎo mì , , 但 dàn 該 gāi 系統 xì tǒng 包含 bāo hán 議會 yì huì 監督 jiān dū 機制 jī zhì 。 。 The "hub" system does not store personal information - it only routes matching requests [3].
6. **Public concern**: A Roy Morgan poll conducted in October 2017 found 67.5 percent of Australians were unconcerned by the proposed facial recognition system, with younger respondents showing the most concern (but still not a majority within any age bracket) [3].
《 《 2018 2018 年 nián 身份 shēn fèn 識別 shí bié 服務 fú wù 法案 fǎ àn 》 》 要求 yāo qiú 每年 měi nián 向 xiàng 議會 yì huì 提交 tí jiāo 系統 xì tǒng 使用 shǐ yòng 報告 bào gào , , 並在 bìng zài 五年 wǔ nián 後 hòu 進行強 jìn xíng qiáng 制性 zhì xìng 的 de 法定 fǎ dìng 審查 shěn chá [ [ 3 3 ] ] 。 。 法案 fǎ àn 亦 yì 要求 yāo qiú 與 yǔ 資訊 zī xùn 專員及 zhuān yuán jí 人權 rén quán 專員進 zhuān yuán jìn 行諮詢 xíng zī xún [ [ 3 3 ] ] 。 。 5 5 . . * * * * 資料 zī liào 最小化 zuì xiǎo huà 原則 yuán zé * * * * : : 該系 gāi xì 統僅 tǒng jǐn 儲存 chǔ cún 交易 jiāo yì 稽核 jī hé 資料 zī liào , , 不儲存 bù chǔ cún 人 rén 臉圖 liǎn tú 像 xiàng 。 。 圖像 tú xiàng 分別 fēn bié 儲 chǔ 存在 cún zài 聯邦式 lián bāng shì 資料 zī liào 庫中 kù zhōng ( ( 護照 hù zhào 、 、 簽證 qiān zhèng 、 、 駕駛 jià shǐ 執照 zhí zhào ) ) , , 由 yóu 不同 bù tóng 機構 jī gòu 管控 guǎn kòng [ [ 1 1 ] ] 。 。 「 「 樞紐 shū niǔ 」 」 系統 xì tǒng 不 bù 儲存個 chǔ cún gè 人 rén 資訊 zī xùn — — 僅負 jǐn fù 責轉 zé zhuǎn 發配 fā pèi 對 duì 請求 qǐng qiú [ [ 3 3 ] ] 。 。 6 6 . . * * * * 公眾 gōng zhòng 關切 guān qiè * * * * : : Roy Roy Morgan Morgan 於 yú 2017 2017 年 nián 10 10 月 yuè 進行 jìn xíng 的 de 民調 mín diào 顯示 xiǎn shì , , 67.5% 67.5% 的 de 澳洲人 ào zhōu rén 對 duì 擬議 nǐ yì 的 de 人 rén 臉辨識 liǎn biàn shí 系統 xì tǒng 並不擔 bìng bù dān 憂 yōu , , 年 nián 輕受 qīng shòu 訪者 fǎng zhě 雖然 suī rán 相 xiāng 對 duì 較 jiào 為 wèi 擔憂 dān yōu , , 但 dàn 在 zài 任何 rèn hé 年齡層 nián líng céng 中 zhōng 仍 réng 未構 wèi gòu 成多數 chéng duō shù [ [ 3 3 ] ] 。 。 來源可信度評估
* * * * ZDNet ZDNet ( ( 主要 zhǔ yào 來源 lái yuán ) ) * * * * : : ZDNet ZDNet 是 shì 主流 zhǔ liú 科技 kē jì 新聞 xīn wén 媒體 méi tǐ ( ( 由 yóu Ziff Ziff Davis Davis 擁有 yōng yǒu ) ) , , 具有 jù yǒu 成熟 chéng shú 的 de 編輯 biān jí 標準 biāo zhǔn 與 yǔ 資歷 zī lì 。 。
**ZDNet (primary source)**: ZDNet is a mainstream technology news outlet (owned by Ziff Davis) with established editorial standards and credentials.
主要 zhǔ yào 文章 wén zhāng 的 de 作者 zuò zhě Asha Asha Barbaschow Barbaschow 為 wèi 專業 zhuān yè 撰稿人 zhuàn gǎo rén 。 。 Asha Barbaschow (author of the primary article) is a professional contributor.
該 gāi 文章 wén zhāng 平實 píng shí 地 dì 呈 chéng 現議 xiàn yì 會證 huì zhèng 詞及 cí jí 政府 zhèng fǔ 聲明 shēng míng , , 未 wèi 加 jiā 渲染 xuàn rǎn 。 。 The article presents direct parliamentary testimony and government statements without sensationalism.
這是 zhè shì 可信 kě xìn 的 de 來源 lái yuán [ [ 1 1 ] ] [ [ 2 2 ] ] [ [ 3 3 ] ] 。 。 This is a credible source [1][2][3].
**The claim's secondary reference to "security through obscurity"** (Wikipedia link) is philosophically relevant but not a primary factual source.
* * * * 該主張 gāi zhǔ zhāng 次要 cì yào 引用 yǐn yòng 的 de 「 「 隱蔽式 yǐn bì shì 安全 ān quán 」 」 * * * * ( ( 維基 wéi jī 百科 bǎi kē 連結 lián jié ) ) 在 zài 哲學上 zhé xué shàng 相關 xiāng guān , , 但 dàn 並非 bìng fēi 主要 zhǔ yào 事實 shì shí 來源 lái yuán 。 。 Security through obscurity is a recognized infosecurity concept meaning that keeping system details secret should not substitute for genuine security hardening.
隱蔽式 yǐn bì shì 安全 ān quán 是 shì 資訊 zī xùn 安全 ān quán 領域 lǐng yù 公認 gōng rèn 的 de 概念 gài niàn , , 意指 yì zhǐ 不應 bù yīng 以 yǐ 隱藏系 yǐn cáng xì 統細節 tǒng xì jié 來 lái 取代 qǔ dài 真正 zhēn zhèng 的 de 安全 ān quán 強化 qiáng huà 措施 cuò shī 。 。 However, the government's position here involves both obscurity (vendor secrecy) AND substantive security architecture (federated storage, hub-and-spoke model, no centralized data storage) [1].
然而 rán ér , , 政府 zhèng fǔ 在 zài 此 cǐ 的 de 立場 lì chǎng 同時 tóng shí 涉及 shè jí 隱蔽 yǐn bì ( ( 供應商 gōng yīng shāng 保密 bǎo mì ) ) * * * * 及 jí * * * * 實質 shí zhì 的 de 安全架 ān quán jià 構 gòu ( ( 聯邦式 lián bāng shì 儲存 chǔ cún 、 、 樞紐 shū niǔ 輻射 fú shè 模型 mó xíng 、 、 無 wú 集中式 jí zhōng shì 資料 zī liào 儲存 chǔ cún ) ) [ [ 1 1 ] ] 。 。 ⚖️
Labor 比較
* * * * 工黨 gōng dǎng 是否 shì fǒu 做 zuò 過類 guò lèi 似的 shì de 事 shì ? ?
**Did Labor do something similar?**
The facial recognition system was **jointly approved by Coalition and Labor governments**.
* * * * At the October 2017 COAG meeting, all state and territory leaders (both Labor and Coalition-governed states) **unanimously approved** the proposal [2].
人臉 rén liǎn 辨識 biàn shí 系統 xì tǒng 是 shì * * * * 由聯盟 yóu lián méng 黨 dǎng 及 jí 工黨 gōng dǎng 政府 zhèng fǔ 共同 gòng tóng 批准 pī zhǔn * * * * 的 de 。 。 This was not a partisan initiative.
在 zài 2017 2017 年 nián 10 10 月 yuè 的 de COAG COAG 會議 huì yì 上 shàng , , 所有 suǒ yǒu 州 zhōu 及 jí 領地 lǐng dì 領導人 lǐng dǎo rén ( ( 無論 wú lùn 工黨 gōng dǎng 或 huò 聯盟 lián méng 黨 dǎng 執政 zhí zhèng 的 de 州 zhōu ) ) * * * * 一致 yí zhì 批准 pī zhǔn * * * * 了 le 該 gāi 提案 tí àn [ [ 2 2 ] ] 。 。 Specifically, Labor Premier Daniel Andrews of Victoria was one of the strongest advocates, telling COAG: "In my judgement, it would be unforgiveable to not make changes like that when the technology is available" [2].
這並 zhè bìng 非黨 fēi dǎng 派性 pài xìng 倡議 chàng yì 。 。 Under Labor governments since 2022 (after this system was deployed during Coalition governance), the facial recognition system has continued to operate without major changes or legislative reversals, indicating acceptance of the basic framework.
具體 jù tǐ 而言 ér yán , , 維 wéi 多利 duō lì 亞州 yà zhōu 工黨州長 gōng dǎng zhōu zhǎng Daniel Daniel Andrews Andrews 是 shì 該 gāi 系統 xì tǒng 最 zuì 強力 qiáng lì 的 de 支持者 zhī chí zhě 之一 zhī yī , , 他 tā 向 xiàng COAG COAG 表示 biǎo shì : : 「 「 在 zài 我 wǒ 看來 kàn lái , , 當技術 dāng jì shù 、 、 能力 néng lì 、 、 專業 zhuān yè 知識 zhī shí 及 jí 保障 bǎo zhàng 措施 cuò shī 都 dōu 具備 jù bèi 時 shí , , 不 bù 進行 jìn xíng 這類 zhè lèi 改變 gǎi biàn 是 shì 不可 bù kě 原諒 yuán liàng 的 de 」 」 [ [ 2 2 ] ] 。 。 自 zì 2022 2022 年 nián 起 qǐ 由 yóu 工黨 gōng dǎng 政府 zhèng fǔ 執政 zhí zhèng ( ( 此系統 cǐ xì tǒng 於 yú 聯盟 lián méng 黨 dǎng 執政期 zhí zhèng qī 間 jiān 部署 bù shǔ ) ) 以來 yǐ lái , , 人臉 rén liǎn 辨識系 biàn shí xì 統持續 tǒng chí xù 運作 yùn zuò , , 未經 wèi jīng 重大 zhòng dà 修改 xiū gǎi 或 huò 立法 lì fǎ 撤銷 chè xiāo , , 顯示 xiǎn shì 對 duì 基本 jī běn 框架 kuāng jià 的 de 接受 jiē shòu 。 。 🌐
平衡觀點
* * * * 政府 zhèng fǔ 的 de 立場 lì chǎng * * * * : : 內 nèi 政事 zhèng shì 務部 wù bù 主張 zhǔ zhāng , , 不公 bù gōng 開供 kāi gōng 應商 yīng shāng 身份 shēn fèn 是 shì 合理 hé lǐ 的 de 安全措施 ān quán cuò shī — — 類似 lèi shì 於 yú 不公 bù gōng 開關鍵 kāi guān jiàn 基礎 jī chǔ 設施 shè shī 的 de 網路 wǎng lù 安全漏洞 ān quán lòu dòng 。 。
**The government's position**: The Department of Home Affairs argued that vendor non-disclosure was a legitimate security measure - similar to not publicly disclosing cybersecurity vulnerabilities in critical infrastructure.
他們 tā men 將此 jiāng cǐ 呈 chéng 現為 xiàn wèi 保護 bǎo hù 執法 zhí fǎ 行動 xíng dòng , , 而 ér 非 fēi 貶義上 biǎn yì shàng 的 de 「 「 隱蔽式 yǐn bì shì 安全 ān quán 」 」 。 。 They presented this as protecting law enforcement operations, not as "security through obscurity" in the pejorative sense.
政府 zhèng fǔ 實施 shí shī 了 le 額外 é wài 的 de 保障 bǎo zhàng 措施 cuò shī , , 包括 bāo kuò 議會 yì huì 監督 jiān dū 、 、 資訊 zī xùn 專員諮詢 zhuān yuán zī xún , , 以及 yǐ jí 聯邦式 lián bāng shì 而 ér 非 fēi 集中式 jí zhōng shì 的 de 資料 zī liào 儲存 chǔ cún [ [ 1 1 ] ] 。 。 The government implemented additional safeguards including parliamentary oversight, Information Commissioner consultation, and federated rather than centralized data storage [1].
**Legitimate criticisms**: Senator Jenny McAllister raised valid privacy concerns at the parliamentary hearing, specifically about the lack of public accuracy reporting.
* * * * 合理 hé lǐ 的 de 批評 pī píng * * * * : : 參議員 cān yì yuán Jenny Jenny McAllister McAllister 在 zài 議會 yì huì 聽 tīng 證會 zhèng huì 上 shàng 提出 tí chū 了 le 合理 hé lǐ 的 de 隱私 yǐn sī 疑慮 yí lǜ , , 特別 tè bié 是關 shì guān 於 yú 缺乏 quē fá 公開準 gōng kāi zhǔn 確度 què dù 報告 bào gào 的 de 問題 wèn tí 。 。 The claim that accuracy figures are not published is factually accurate [1].
關於準 guān yú zhǔn 確度 què dù 數據 shù jù 未公開 wèi gōng kāi 的 de 主張 zhǔ zhāng 屬事實 shǔ shì shí 準確 zhǔn què [ [ 1 1 ] ] 。 。 There is a genuine tension between operational security (protecting system design from adversaries) and democratic transparency (allowing public scrutiny of system performance).
**The "security through obscurity" framing**: The term "security through obscurity" carries a negative connotation in cybersecurity, suggesting reliance on secrecy instead of genuine security measures.
在 zài 維運 wéi yùn 安全 ān quán ( ( 保護 bǎo hù 系統 xì tǒng 設計 shè jì 不 bù 被 bèi 對 duì 手 shǒu 取得 qǔ dé ) ) 與 yǔ 民主 mín zhǔ 透明 tòu míng ( ( 允許 yǔn xǔ 公眾 gōng zhòng 監督系統 jiān dū xì tǒng 效能 xiào néng ) ) 之間 zhī jiān 確實 què shí 存在 cún zài 真正 zhēn zhèng 的 de 張力 zhāng lì 。 。 However, in this case, the system combined obscurity (vendor secrecy) with multiple security layers:
- Hub-and-spoke architecture (no centralized data storage) [1]
- Federated queries to existing agency databases [1]
- Probabilistic matching requiring human verification [1]
- Annual parliamentary reporting [3]
- Information Commissioner consultation [3]
This differs from pure security-through-obscurity approaches that lack substantive technical safeguards.
**Accuracy reporting gap**: The genuine issue here is that accuracy metrics were not disclosed publicly.
* * * * 「 「 隱蔽式 yǐn bì shì 安全 ān quán 」 」 的 de 論述 lùn shù 框架 kuāng jià * * * * : : 「 「 隱蔽式 yǐn bì shì 安全 ān quán 」 」 一詞 yī cí 在 zài 網路 wǎng lù 安全 ān quán 領域 lǐng yù 帶 dài 有 yǒu 負面 fù miàn 含義 hán yì , , 暗示 àn shì 依賴 yī lài 保密 bǎo mì 而 ér 非 fēi 真正 zhēn zhèng 的 de 安全措施 ān quán cuò shī 。 。 The government's response that "there may be mechanisms for the government to ensure itself" is evasive.
然而 rán ér , , 在 zài 此 cǐ 案例 àn lì 中 zhōng , , 該系統 gāi xì tǒng 結合 jié hé 了 le 隱蔽 yǐn bì ( ( 供應商 gōng yīng shāng 保密 bǎo mì ) ) 與 yǔ 多層 duō céng 安全措施 ān quán cuò shī : : Public reporting of system accuracy would have enabled external scrutiny without compromising vendor identity.
- - 樞紐 shū niǔ 輻射架構 fú shè jià gòu ( ( 無 wú 集中式 jí zhōng shì 資料 zī liào 儲存 chǔ cún ) ) [ [ 1 1 ] ] This remains a legitimate accountability gap.
**Key context**: This policy enjoyed **bipartisan support from Labor and Coalition governments**.
- - 對現 duì xiàn 有 yǒu 機構 jī gòu 資料 zī liào 庫 kù 的 de 聯邦式 lián bāng shì 查詢 chá xún [ [ 1 1 ] ] The COAG unanimous approval indicates this was not a controversial partisan matter at the time, but rather a consensus view among law enforcement and security agencies across Australia that facial recognition capabilities could modernize identity verification while maintaining appropriate safeguards.
- - 機率 jī lǜ 配對 pèi duì 需 xū 人工 rén gōng 驗證 yàn zhèng [ [ 1 1 ] ] - - 年度 nián dù 議會 yì huì 報告 bào gào [ [ 3 3 ] ] - - 資訊 zī xùn 專員諮詢 zhuān yuán zī xún [ [ 3 3 ] ] 這與 zhè yǔ 缺乏 quē fá 實質 shí zhì 技術 jì shù 保障 bǎo zhàng 的 de 純 chún 隱蔽式 yǐn bì shì 安全 ān quán 做法 zuò fǎ 有所不同 yǒu suǒ bù tóng 。 。 * * * * 準確度 zhǔn què dù 報告 bào gào 落差 luò chà * * * * : : 此處 cǐ chù 真正 zhēn zhèng 的 de 問題 wèn tí 在 zài 於 yú 準確度 zhǔn què dù 指標 zhǐ biāo 未公開 wèi gōng kāi 披露 pī lù 。 。 政府 zhèng fǔ 回應 huí yīng 稱 chēng 「 「 政府 zhèng fǔ 可能 kě néng 透過 tòu guò 某些 mǒu xiē 機制 jī zhì 確保 què bǎo 這一點 zhè yī diǎn 」 」 , , 這種 zhè zhǒng 說法 shuō fǎ 是 shì 迴 huí 避 bì 的 de 。 。 公開 gōng kāi 報告系 bào gào xì 統準 tǒng zhǔn 確度 què dù 本 běn 可 kě 實現 shí xiàn 外部 wài bù 監督 jiān dū , , 同時 tóng shí 無 wú 需 xū 犧牲供 xī shēng gōng 應商 yīng shāng 身份 shēn fèn 保密 bǎo mì 。 。 這 zhè 仍然 réng rán 是 shì 一個 yī gè 合理 hé lǐ 的 de 問責 wèn zé 落差 luò chà 。 。 * * * * 關鍵 guān jiàn 背景 bèi jǐng * * * * : : 此 cǐ 政策 zhèng cè 獲得 huò dé * * * * 工黨 gōng dǎng 及 jí 聯盟 lián méng 黨 dǎng 政府 zhèng fǔ 的 de 兩黨 liǎng dǎng 支持 zhī chí * * * * 。 。 COAG COAG 的 de 一致 yí zhì 批准 pī zhǔn 表明 biǎo míng , , 這在 zhè zài 當時 dāng shí 並非 bìng fēi 具爭 jù zhēng 議性 yì xìng 的 de 黨 dǎng 派 pài 議題 yì tí , , 而是 ér shì 澳洲 ào zhōu 各地 gè dì 執法 zhí fǎ 及 jí 安全 ān quán 機構 jī gòu 之間 zhī jiān 的 de 共識 gòng shí , , 認為 rèn wèi 人 rén 臉辨識 liǎn biàn shí 能力 néng lì 可 kě 在 zài 維持 wéi chí 適當 shì dāng 保障 bǎo zhàng 的 de 同時 tóng shí , , 使 shǐ 身份 shēn fèn 驗證 yàn zhèng 現代化 xiàn dài huà 。 。 部分真實
6.0
/ 10
關於 guān yú 豁免 huò miǎn 採購 cǎi gòu 披露 pī lù 及 jí 缺乏 quē fá 公開準 gōng kāi zhǔn 確度 què dù 數據 shù jù 的 de 事 shì 實主 shí zhǔ 張均屬 zhāng jūn shǔ 準確 zhǔn què 。 。
The factual claims (exemption from procurement disclosure, lack of public accuracy figures) are accurate.
然而 rán ér , , 將其 jiāng qí 定性 dìng xìng 為 wèi 「 「 貪腐 tān fǔ 」 」 或 huò 「 「 隱蔽式 yǐn bì shì 安全 ān quán 」 」 問題 wèn tí , , 嚴重 yán zhòng 歪曲 wāi qū 了 le 政策 zhèng cè 背景 bèi jǐng 。 。 However, the characterization as primarily a "corruption" or "security through obscurity" issue significantly misrepresents the policy context.
該系統 gāi xì tǒng 的 de 基礎 jī chǔ 包括 bāo kuò : : The system was based on:
- Legitimate law enforcement modernization needs (automating 7+ day manual processes)
- Bipartisan support from Labor and Coalition governments
- Substantive security architecture beyond just "obscurity"
- Parliamentary oversight mechanisms
The valid criticism is the lack of public accuracy reporting, which represents an accountability gap.
- - 合理 hé lǐ 的 de 執法 zhí fǎ 現代化 xiàn dài huà 需求 xū qiú ( ( 將需 jiāng xū 時 shí 7 7 天 tiān 以上 yǐ shàng 的 de 手動 shǒu dòng 流程 liú chéng 自動化 zì dòng huà ) ) However, this is a **transparency/oversight issue** rather than evidence of corruption or reckless security practices.
- - 工黨 gōng dǎng 及 jí 聯盟 lián méng 黨 dǎng 政府 zhèng fǔ 的 de 兩黨 liǎng dǎng 支持 zhī chí - - 超越 chāo yuè 單純 dān chún 「 「 隱蔽 yǐn bì 」 」 的 de 實質 shí zhì 安全架 ān quán jià 構 gòu - - 議會 yì huì 監督 jiān dū 機制 jī zhì 有效 yǒu xiào 的 de 批評 pī píng 在 zài 於 yú 缺乏 quē fá 公開準 gōng kāi zhǔn 確度 què dù 報告 bào gào , , 這確實 zhè què shí 代表 dài biǎo 一個 yī gè 問責 wèn zé 落差 luò chà 。 。 然而 rán ér , , 這是 zhè shì * * * * 透明度 tòu míng dù / / 監督 jiān dū 問題 wèn tí * * * * , , 而 ér 非 fēi 貪腐 tān fǔ 或魯莽 huò lǔ mǎng 安全措施 ān quán cuò shī 的 de 證據 zhèng jù 。 。 最終分數
6.0
/ 10
部分真實
關於 guān yú 豁免 huò miǎn 採購 cǎi gòu 披露 pī lù 及 jí 缺乏 quē fá 公開準 gōng kāi zhǔn 確度 què dù 數據 shù jù 的 de 事 shì 實主 shí zhǔ 張均屬 zhāng jūn shǔ 準確 zhǔn què 。 。
The factual claims (exemption from procurement disclosure, lack of public accuracy figures) are accurate.
然而 rán ér , , 將其 jiāng qí 定性 dìng xìng 為 wèi 「 「 貪腐 tān fǔ 」 」 或 huò 「 「 隱蔽式 yǐn bì shì 安全 ān quán 」 」 問題 wèn tí , , 嚴重 yán zhòng 歪曲 wāi qū 了 le 政策 zhèng cè 背景 bèi jǐng 。 。 However, the characterization as primarily a "corruption" or "security through obscurity" issue significantly misrepresents the policy context.
該系統 gāi xì tǒng 的 de 基礎 jī chǔ 包括 bāo kuò : : The system was based on:
- Legitimate law enforcement modernization needs (automating 7+ day manual processes)
- Bipartisan support from Labor and Coalition governments
- Substantive security architecture beyond just "obscurity"
- Parliamentary oversight mechanisms
The valid criticism is the lack of public accuracy reporting, which represents an accountability gap.
- - 合理 hé lǐ 的 de 執法 zhí fǎ 現代化 xiàn dài huà 需求 xū qiú ( ( 將需 jiāng xū 時 shí 7 7 天 tiān 以上 yǐ shàng 的 de 手動 shǒu dòng 流程 liú chéng 自動化 zì dòng huà ) ) However, this is a **transparency/oversight issue** rather than evidence of corruption or reckless security practices.
- - 工黨 gōng dǎng 及 jí 聯盟 lián méng 黨 dǎng 政府 zhèng fǔ 的 de 兩黨 liǎng dǎng 支持 zhī chí - - 超越 chāo yuè 單純 dān chún 「 「 隱蔽 yǐn bì 」 」 的 de 實質 shí zhì 安全架 ān quán jià 構 gòu - - 議會 yì huì 監督 jiān dū 機制 jī zhì 有效 yǒu xiào 的 de 批評 pī píng 在 zài 於 yú 缺乏 quē fá 公開準 gōng kāi zhǔn 確度 què dù 報告 bào gào , , 這確實 zhè què shí 代表 dài biǎo 一個 yī gè 問責 wèn zé 落差 luò chà 。 。 然而 rán ér , , 這是 zhè shì * * * * 透明度 tòu míng dù / / 監督 jiān dū 問題 wèn tí * * * * , , 而 ér 非 fēi 貪腐 tān fǔ 或魯莽 huò lǔ mǎng 安全措施 ān quán cuò shī 的 de 證據 zhèng jù 。 。 📚 來源與引用 (4)
-
1
Home Affairs exempt from disclosing Face Identification Service provider
The newly minted department has purchased a facial recognition algorithm, but it won't be disclosing from where after receiving immunity from Commonwealth procurement rules.
ZDNET -
2
Australian national security COAG says yes to facial biometric database
The group of Australian state and territory leaders has unanimously approved the prime minister's request for a country-wide database of citizens' driver's licence details.
ZDNET -
3
Legislation for Australian automated facial recognition enters Parliament
Proposed laws are touted to reduce identity crime, prevent terrorism, and keep people safe at this year's Gold Coast Commonwealth Games.
ZDNET -
4
Warranted access to face-matching system thrown out by Home Affairs
The Department of Home Affairs said built-in privacy safeguards are sufficient, and that the Commonwealth Bill is not intended to regulate access to the services by other agencies.
ZDNET
評分量表方法論
1-3: 虛假
事實不正確或惡意捏造。
4-6: 部分
有部分真實性,但缺乏或扭曲了背景。
7-9: 大致屬實
微小的技術性問題或措辭問題。
10: 準確
完美驗證且在情境上公正。
方法論: 評分通過交叉比對官方政府記錄、獨立事實查核組織和原始來源文件來確定。