相關連結:

  1. Timothy B. Lee: Google 遭受攻擊, 突顯政府監聽政策應透明化的重要性
  2. Julian Sanchez: 監聽﹑ 安全﹑ Google 遭受攻擊事件
  3. EFF 的 Danny O'Brien: Google 在中國: 未解的謎團

O'Brien 那篇裡面有許多個連結指向資安專家所寫的較技術分析; 這裡只簡單摘要 Tim Lee 一文的重點:

  1. 監聽業務是對政府的責任, 不是對客戶的服務, 業者不會投入太多心力資源;
  2. 監聽法規較諸保護客戶個人隱私, 更複雜, 也因此相關程式碼較容易出錯;
  3. 公開面對客戶的軟硬體, 若出現安全問題, 業者可能會先接到來自資安專家的善意通知; 相反地, 為了配合政府監聽政策所留下的秘密後門, 通常只有惡意入侵者有興趣。 等到業者發現, 已經來不及了。

幾篇文章不約而同地提到 2005 年發生在希臘的一個醜聞。 電信業者因為配合政府監聽政策因而導致 不明人士入侵, 讓許多政治人物 (含首相) 遭到監聽, 甚至造成電信公司網路主管 Costas Tsalikidis 自殺。 這也是一個 "以國家安全為名而傷害隱私, 最終卻傷害國家安全" 的例子。 Sanchez 那篇的結論: 最諷刺的是, 我們習於想像 「國家安全」 與 「個人隱私」 彷彿永遠站在拔河繩的兩端, 為了前者必須犧牲後者, 卻萬萬沒想到這次的事件所突顯的問題: 這些以 「國家安全」為名的黑箱作業監聽法規與程式碼, 不只傷害了個人隱私, 甚至可能恰好正是洩露國家機密傷害國家安全的原因之一。