相信大家對 Mozilla 公司的產品有所耳聞。
除了 Firefox 瀏覽器,還有 Thunderbird、Rust、開發者工具等等受用戶歡迎的產品。
Mozilla Festival(MozFest)疫情時代開始後就以線上會議的形式進行,在參與之前,開放文化基金會(OCF)提供領航員介紹,會有參加經驗豐富的 mentor 帶領與會者認識各個議程的分類及受眾,幫助與會者能快速依照興趣和想法選擇適合的議程,有了領航員活動,在報名環節、認識議程以及參與主題活動都非常容易上手。
MozFest 為期四天,期間會有來自世界各地充滿研究熱忱的人參與年度聚會,除了討論網路議題,還有科技相關的議程,許多開源社群、學術單位和研究人員由於想法、理念相同,選擇在會議期間聚在一起互相學習,共同打造網路世界的未來。除了科技領域,也會有公司巨頭、新聞媒體參與討論的情況,在 MozFest 會場也能看到幾個攤位或是小型會議室共同討論有興趣的話題。
MozFest 除了提供大家討論空間外,還有一個很有意思的活動,就是在 Mozilla Hub 建立的虛擬世界中進行各式各樣的活動,舉凡即興表演、音樂創作、詩詞寫作以及說故事等等,並且融合 VR 技術和鍵盤滑鼠進行互動、存取,搭配第一人稱視角更能帶給使用者沉浸式的體驗,剛開始會有點不習慣(3D 暈加上介面不熟悉),所以需要花了一點時間熟悉,系統設計時也提供語音導覽,因此仔細聆聽也能理解各個區域正在進行的活動。
至於參加議程,由 Mozilla Foundation、Responsible AI Collaborative 主講的 Navigating the open-source algorithm audit tooling landscape 討論了目前演算法的稽核方式以及人工智慧帶來的審查難度和挑戰,講者 Sean McGregor 提到,透過一系列實驗了解演算法大致的運作方式,其中最重要的因素就是它與實際運作方式有什麼樣的差距?
而稽核方也是影響演算法正確性的因素,
如果是第一方,你正在稽核自己的系統,試圖了解實際運作流程。
如果是第二方,例如外包的稽核組織,對方就要負責後續的流程,你可以在稽核過程中解僱他們,而且可以決定要公開什麼。
第三方稽核則是第一方對他們最後要報告的內容沒有發言權、控制權,是完全獨立的單位。
講者 Deb Raji 提到要去思考該如何進行稽核,正如 Sean 的觀點,進行稽核的人員有直覺、客製化、基於組織的預期指標,稽核人員想知道外部人士所見與這個組織的期望重疊度有多高,而第三方單位進行稽核可能會尋找更普遍的標準評估該系統,然而 Al 空間內並沒有一套真正的標準或指標,所以要有各個領域的專家來扮演不同的角色,簽署不同類型的合約獲得系統的存取權,因此從合約、是否與稽核單位合作,或是否與稽核對象合作的角度來考慮,對演算法稽核是有幫助的。
講者 Marc Faddoul 提到 Mozilla RegretsReporter 專案,是基於 YouTube 中的建議內容,藉由擴充套件賦予用戶資料回報、標記有害建議的能力,從而避免出現使用者討厭的內容。另一種分析方法是使用假帳戶和研究人員控制的自動帳戶,經由一些操作了解演算法或平台提供的回饋是什麼,上述兩種技術通常都依賴於資料爬蟲(scraping)。
另一種方法是利用 API,比如應用程式本身使用對外隱藏的 API,如果你想用逆向工程的方式分析就可以使用這種方式。
但是有一個技術上的問題,例如很多平台都在故意做 HTML 障礙(參閱 Web accessibility),使語意難以理解,對於研究人員或是相關組織來說,都必須解密頁面並從中取得資料,如果平台願意給研究人員相關資料,想必能降低研究的成本。
講者 Deb Raji 最後提到:如何對稽核人員進行稽核?有一些稽核標準很重要,我們期望對稽核師的行為,以及應該做什麼有一套準則,因為不一定能相信每一項稽核或稽核使用的工具。
我們有許多方法評估或衡量稽核或稽核師的品質,這些問題值得反思和思考,並且為自己創造資源。
議程 The Trillion Dollar platform in your pocket: A deep dive into how “SDKs” allow the digital giants to control your data 中,講者使用 Miro 便利貼功能,讓聽眾寫下觀察到網路平台的行為。
之後探討科技巨頭如何透過軟體開發套件(SDK)控制用戶的資料,因為 SDK 是建立和維護服務平台較隱蔽且不可或缺的套件,並且能夠準確決定要如何利用你的資料。
工作坊展示了會收集哪些資料,以及如何在暗地裡、監管不足且利潤豐厚的廣告世界中利用這些資料,最後還討論為什麼科技巨頭要將自己重新塑造成隱私的捍衛者,以及使用者是否要相信他們。
有趣的是,聽眾在便利貼上分享了他的發現:我認為我已經關閉了 Facebook 所有權限,但仍然發現 Facebook 已經在 840 個網站上追蹤我的資料。
講者 Alistair Alexander 表示,
我們知道網路平台正在取得隱私資料,也知道我們對平台的依賴性,因此,我們想探討哪些層面是我們在意的?個人與平台聯繫的架構是什麼,它是如何建立了動態消息?
權限是應用程式開發人員和行動裝置之間的協議,在 Google Play、Apple Store 上架應用程式時,能制定什麼規範?
我們將探討這些權限、條款和條件是什麼,以及與手機內容的關聯性,而軟體開發套件是建立應用程式的根本,探討應用程式如何透過 SDK 獲得不同權限,了解它們是如何融合在一起,共同建立應用程式和資料監控的架構。
參加今年的 MozFest 能最直接地感受到世界各地有許多人都在為網路自由、隱私等共同目標而努力,希望將來 MozFest 能增加中文議程,讓更多人可以在溝通無障礙的情況下對網路安全的議題互相認識並交流;期待明年能看到更多台灣團體參加,而科技巨頭、企業也應該更加努力建立與社群的合作心態,而非以商業化、資本主義為導向阻礙網路自由的發展,犧牲用戶的隱私性和安全性。