專訪質子科技、ProtonMail創辦人嚴育銓(Andy Yen)

台裔科學家,和他挑戰Google、惹惱中俄的創業計畫:付費加密電子郵件

家族來自台灣台南的嚴育銓(Andy Yen),人生的第一次創業選擇了瑞士──他與團隊打造的加密電子郵件系統「ProtonMail」,2016年正式問世,不到4年,使用者就超越了2,000多萬人,包括許多國家機器容不下的異議者、記者、流亡者;這讓嚴育詮成了中國與俄羅斯等極權政府的眼中釘,同時引起稱霸全球搜尋和電子郵件的Google注意。

「還給使用者控制數據隱私自由」是嚴育銓創辦ProtonMail的核心理念,他與他的工程師夥伴們為何執著於這件事、甚至創造了一個新系統?靠著群眾募資創業的他們,只靠訂閱收入,真能與霸主們對決?

31年前,網際網路(World Wide Web,全球資訊網)在位於瑞士日內瓦的歐洲核子研究組織(European Organization for Nuclear Research, CERN)問世。從此,世界傳播資訊的方式展開巨變。

31年後,當時網際網路的發明人柏內茲李(Tim Berners-Lee),卻疾呼革命。「如果我們再不團結行動,防止網路被濫用、分裂、破壞,我們將失去用網路創造更好未來的機會。」網路之父警告世人,政府與企業濫用數據獲利、侵犯隱私,他要全球政府、企業與使用者,共響全新的「使用契約」,拯救網路。

在離CERN三公里處,是這場拯救網路的起點之一。

從加密電郵出發的「隱私戰爭」

Fill 1
Fill 1
Fill 1
Fill 1
Fill 1
Fill 1
12
質子科技在瑞士政府支持的新創培育中心,和十幾個新創團隊共享空間。(攝影/劉致昕)

走進這棟由瑞士政府支持的新創培育中心,質子科技(ProtonMail Technology AG)和十幾個新創團隊在這裡共享空間。在一格、一格傳統的辦公室隔板背後,是同樣出身於CERN、擁有哈佛物理學博士身分的質子科技創辦人嚴育銓。質子科技跟世人印象中的網路創業不同,色系是保守穩定的淡藍色,辦公室內裝採台北市戶政事務所風格,送給外賓的禮物上,是平淡的口號:

「我加密我的郵件,因為隱私很重要。」

亞洲面孔的嚴育銓,是台灣台南家族在美國的第二代,2014年時,他以26歲創業家之姿第一次登上TED舞台。跟過去在實驗室裡埋頭苦幹不同,這一次,他向世人闡述想做的實驗,並要人們一同起身為網路自由與隱私而戰。

實驗的出發點,是比網際網路更資深,全球有40億使用者的電子郵件。

1970年代發明至今,電子郵件雖然不如社群媒體或各類共享服務搶眼,但在現代生活中已不可或缺,全球數10億人口每天發出的郵件已超過3,000億封,電子郵件也成為我們登入各項網路服務的數位身分證,「幾年之後它可能比我們的真實身分證明還要重要,從電子郵件開始(實驗),是再合理不過,」嚴育銓稱。

情資販售的重災區

電子郵件的風險,其實遠比一般大眾想像的高,當人們因為社群媒體的不實資訊、假帳號、數據外洩而憤憤不平,乘載著信用卡帳單、網購訂單、電子機票等重要訊息的電子郵件,人們卻極少投注目光。

電子郵件同時也是行銷人和網路服務者的金礦。2019年,全球廠商花在電子郵件的廣告費創下3億5千萬美元的新高,看似私密的電子郵件,其實已成為商品,寄件者與收件者的聯絡方式、信件內容夾帶的資訊,都有機會被販售成為數據分析者的淘金籌碼。「我們以為電子郵件真是郵件,但它卻是明信片,誰都看得到、誰想看都能看,」嚴育銓比喻。

2018年7月,《華爾街日報》(The Wall Street Journal)一篇以「科技的骯髒祕密」(Tech’s ‘Dirty Secret’)為題的調查報導,揭露Gmail如何成為科技公司爬梳數據、販售數據的園地。2020年2月,科技媒體「MotherBoard」再以「大企業如何監視你的電子郵件」(How Big Companies Spy on Your Emails)為題,揭露包括Paypal、麥肯錫管理顧問(McKinsey & Company)等都在向數據分析公司購買情資。報導中發現,廣受歡迎的應用程式開發商「Edison Email App」,強打整理信箱、簡潔介面等功能,一旦被安裝在Gmail,它會爬梳使用者信件,提煉出包括品牌忠誠度、消費力、消費偏好等情資,向外販售。一名Edison Email App的前員工透露,他曾經打開數百封使用者的信件,作為他開發新功能的靈感來源。在2017年,如Edison Email App一樣可安裝在Gmail上的第三方應用程式,至少有400個。

不只是Gmail,雅虎母公司威訊媒體(Oath)的前員工也在受訪時披露,公司曾向廣告客戶宣稱,旗下兩億名雅虎電子信箱用戶,其信件內容被分成不同種類,例如買機票的使用者被歸類在「旅客」標籤,收到Uber郵件的使用者,會被歸為「自雇人士」,這些,都是威訊媒體給客戶投放廣告的參考資料。

Fill 1
台裔、科學家、Google、中俄、創業、付費、加密電子郵件、REUTERS、達志影像
網路搜尋與電郵服務巨擘,都在大眾極少知情的情況下,成為科技公司爬梳數據、販售數據的園地。(攝影/REUTERS/Pawel Kopczynski/達志影像)

科學家的反抗:做出一般人也能用的加密系統

伸進電子郵件的黑手,除了數據淘金客,還有政府。

2013年,美國吹哨者愛德華・史諾登(Edward Snowden),讓美國國家安全局的稜鏡計畫(PRISM)映入世人眼簾,包括美國數億民眾和外國元首、企業高層的數百萬封雅虎、Google帳戶電子郵件內容、通訊錄、手機位置等資料,美國政府竟然都能掌握,國安局甚至曾以如性醜聞等私密訊息,對特定人士作出要脅。

在史諾登吹哨那年,嚴育銓正以科學家的身分參與世界頂尖團隊關於希格斯玻色子(Higgs Boson)的物理學粒子研究。稜鏡計畫被曝光後,他與兩位同事在下班時間展開一場實驗:他們想知道,電子郵件能不能成為一個真正安全、連政府都不能窺探的傳播方式?他們能不能創造出讓不具資訊能力的一般使用者,也慣用的加密郵件技術?

2014年5月,他們的實驗準備發表,幾位科學家想把已知的告訴大家,邀請眾人關注未知的領域,一起尋找答案。

沒想到,想找答案的人太多,網站推出不到3天,就被迫暫時關閉。

「我們以為大概幾百個人會來註冊,結果來了上萬人,我們沒那麼多錢啊!」 嚴育銓笑稱,連錢都沒準備的科學家,是得靠群眾募資,才能讓上萬人參與的實驗能繼續下去。他們募得了比目標數字多出一倍──55萬美元,讓電子郵件服務得以被萬人使用。這場實驗,變成了全職工作,科學家們努力不讓上萬使用者失望。

以一場集體研究方式進行的質子科技,從新功能開發的順序、取名、介面的改變,都與社群互動後才決定。他們選擇開源程式碼、讓使用者隨時回報錯誤並逐一修正;他們在美國網路論壇Reddit上有討論區,共同創辦人們直接回覆留言。「一切透明公開,讓社群能夠一直與我們同在,這是一開始就養成的文化,這讓我們很不一樣,」嚴育銓解釋。

質子郵件(ProtonMail),是質子科技推出的第一個功能,與其他電子郵件服務商大都以免費服務追求用戶數增加不同,他們只提供500 MB的免費使用容量給未付費的用戶,大部分使用者是年繳新台幣1,500元以上的付費使用者。郵件傳遞的方式也不同,訊息在寄送出去之前,就在使用者的電腦中加密,而擁有郵件伺服器的質子科技,不但無法讀取加密的信件(註)
ProtonMail官網提及一個例外,若是從其他信箱寄到 ProtonMail,在ProtonMail尚未幫這封信加密前,它的伺服器還是能夠讀取郵件內容,但ProtonMail保證不會進行讀取,會馬上加密。
,伺服器也設立在瑞士的地底,受到保護。發信人還能設定信件從對方信箱消失的期限,而就算寄給非質子郵件的其他用戶,也能約定密碼,讓對方以密碼開啟信件。這樣的做法,解決了在信件寄送過程,有心人透過攔截連線、侵入伺服器而得以閱讀訊息的風險。同時,也因為訊息是加密的,使用者也不用擔心擁有伺服器的質子科技得以閱讀。
過往,將郵件加密、並以加密連線、金鑰開啟的信件傳送方式,往往只有資訊背景或受過訓練者,才會以PGP(Pretty Good Privacy)
Pretty Good Privacy,由一系列雜湊函式資料壓縮對稱金鑰加密,以及公鑰加密的演算法組合而成。
加密使用,但質子科技讓加密郵件結合一般電子郵件介面,即使不理解網路架構、不懂電子郵件傳輸理論的一般人也能上手。

台灣資安公司TeamT5的資安分析師李庭閣觀察,電子郵件的風險可能出現在3個環節:使用者電腦與伺服器的連線、服務提供商的郵件伺服器,以及收發信人的個人電腦,質子科技的做法,是把前兩個問題替一般民眾解決了,但對高風險的使用者來說,可能遭受的網路攻擊手法變化多元,使用者使用電腦的方式,仍是決定個人電腦是否被入侵的關鍵。另一位不便具名的國際資安公司技術顧問則認為,在資安議題上,安全與方便性往往難以兩全,質子郵件是替一般使用者創造了需要隱私又要方便的解方。

保護隱私沒商機嗎?企業「不能說的秘密」

Fill 1
台裔、科學家、Google、中俄、創業、付費、加密電子郵件
嚴育銓試著用自己的科技專長,在數位時代中協助個人保護隱私:「這就是當代自由的意義,讓你的數據是你可以控制的。」(攝影/王容慧)

嚴育銓也說,質子信件的技術開發雖然極度挑戰,但畢竟不是上太空,市場上的科技巨擘遲至近年才推出選擇性的加密功能,不加以普及化,不是因為「做不到」,是「不願做」。

「事實時,你回頭看整個科技產業,(網路企業)就是利潤最高的賺錢手法,」嚴育銓解釋,網路服務商利用免費服務換取使用者的數據,進而販售廣告、數據分析報告,「21世紀最有價值的原物料就是數據,科技變成我們開採數據的工具,科技公司試圖要把任何關於你的都數位化,並擁有它、解釋它。

如今在全球電子郵件市場佔有三分之二的Google,2004年推出免費Gmail服務時,掃描使用者的信件內容,並依此決定投放在使用者信件夾頂欄的廣告版位內容。此舉引來當時31個消費者隱私權利團體的抗議,當時,Google的回覆稱,掃描信件內容是大部分企業會做的事,而他們投放廣告,則是為補償提供免費服務的成本。

「這個不只是企業拿你數據而已,」嚴育銓強調,免費服務所衍生的數據安全不只是隱私被破壞的層面,而是數據產生後,留存在哪、是否洩露,是長期的問題,「你永遠拿不回來,以後會有什麼後果,我們現在不知道⋯⋯我們就是希望給你這個控制。這就是當代自由的意義,讓你的數據是你可以控制的,」嚴育銓解釋。

不賣廣告、走訂閱制,要走出自己的路

質子科技強調自己保護隱私,使用者的電子信件內文不會被分析或是閱讀,而其營收百分之百仰賴訂閱付費,也不對使用者販售廣告,如此特色使得ProtonMail從2014年試用版上線以來,逐漸受到市場矚目。

質子科技一開始只是以簡單想法進行群眾募資,真正的創業計畫在產品上線2年才誕生。同時,公司80%股份由員工持有,嚴育銓笑稱,即使他想要徹底轉型、撈數據財,員工也不會允許,「我們的錢不多,這看起來大概也是我們的優勢。」質子科技在立陶宛、台北、瑞士、舊金山、日內瓦、北馬其頓、捷克都有員工,租用務實的辦公空間,工程人力佔一半,並在各地以較低的平均薪資聘用一流工程人才,不在矽谷砸錢搶人,提供客戶24小時服務,他說這是台灣特色的企業風格,樸實、節儉、認真工作。

不收廣告、員工是主要股東,以訂閱制為主的收入結構,可能形塑穩紮穩打的企業文化,但也成為質子科技發展速度的限制。網路服務講求圈地、搶使用者,2014年質子郵件服務上線後,3年後推出VPN服務,接著卻遲至2019年底,才推出日曆功能,要提供一個安全的網路服務生態系,他們的目標包括雲端儲存、雲端文件等功能,質子科技速度必須更快。

對手,也是最大幫手

2020年的質子科技,成長為全球最大加密郵件服務商,全球有200名員工,並得以返台大規模招募人才,很大的原因是勢的轉變。

首先,是來自於Facebook、Google、微軟等網路巨擘,近年資料外洩和濫用資料的醜聞層出不窮,消費者發現,企業們在網站和新聞稿上所寫的,跟真實發生的大不相同。尤其是2018年劍橋分析(Cambridge Analytica)醜聞,讓消費者總算驚覺,一款免費的心理測驗加上Facebook,竟能讓自己被摸得如此清楚。民眾有感,歐美政府加大立法管理力道,歐盟推出最嚴格的隱私相關法律,並提供質子科技200萬歐元(約新台幣6,500萬元),作為培植理想科技的投資。

另外,網路服務商走向霸權甚至壟斷的趨勢,也引來政府與部分使用者的不滿。2016年,歐盟以「不當競爭」為由對Google處以21億英鎊(約新台幣780億元)罰金,稱其利用自己市佔優勢,壓制其他競爭對手的興起,質子郵件就是受害者之一。2016年有至少3個月的時間,Google的「加密郵件」關鍵字搜尋結果中,本來都出現在首頁的質子郵件,竟完全消失了,是嚴育銓在Twitter上公布此事、引來網民撻伐,Google才恢復他們該有的排名。

除了兩股商場上的趨勢推動消費者覺醒,一些權力集中國家對異議者的追索,是另一個讓質子科技受使用者青睞的原因。

成為異議者保護傘,氣壞極權國家

質子科技註冊於瑞士,其中立國的屬性,足以確保其不受其他國家政府要求而交出使用者資料,加上世界數一數二的《隱私保護法》,只有透過瑞士司法系統確認犯法事實,才能要求質子科技配合調查。而又因為質子科技無法閱讀用戶的加密郵件,最終,質子郵件得以承諾使用者免於各國政府監控的自由。

俄羅斯、土耳其、中國和白俄羅斯等政府都曾以國家安全為名,向質子科技要求提供用戶資料。被拒之後,4個國家都嘗試在境內封鎖質子郵件服務。「這麼說吧,他們都嘗試要封掉我們,但結果都不如他們想像般成功。」在中國,試圖封鎖失敗之後,使用者至今不用翻牆仍能使用。嚴育銓解釋,確保極權國家的使用者能繼續使用,是整個質子科技團隊工作的使命,「如果你不去讓那個體制的人使用你,你怎麼改變那些體制呢?」

質子郵件的使用者包括許多地區的異議分子,維吾爾人、圖博人、意圖脫離印尼獨立的巴布亞人等,以及各地的揭弊記者。他們隨時會回報自己遇到的安全威脅,於是質子科技設立專線,24小時回應。

「我們是不可能對政府的不法要求點頭的,那等同毀掉我們自己。那些被攻擊的人選擇(使用)我們,是相信我們會跟他們站在一起,」嚴育銓說。但代價,是每週都有的網路攻擊,最嚴重的一次,讓質子郵件一半的服務癱瘓,促使質子科技分散式的開設辦公室、建立伺服器。

國安和個人隱私,如何權衡?

ProtonMail在2019年芬蘭Slush創投大會上,設攤說明加密電子郵件跟隱私保護的意識。(取自ProtonMail粉專)
ProtonMail在2019年芬蘭Slush創投大會上,設攤說明加密電子郵件跟隱私保護的意識。(取自ProtonMail粉專)

政府通常帶著「正當」理由,要求把手伸進使用者的信件之中。特別是伊斯蘭國近幾年在各地發起的恐怖攻擊,讓歐美各國接連以國安為由,打開權力大門。

2015年1月,法國巴黎《查理周刊》(Charlie Hebdo)恐怖攻擊案震撼全球,英國前首相戴維・卡麥隆(David Cameron)當時公開呼籲:「我們是否允許人們以我們不能讀取的方式進行通訊呢?我的答案是:不,我們決不允許。」時任美國總統的歐巴馬(Barak Obama)也說,「如果我們提前發現了一次恐怖襲擊的跡象,可能是獲得了一個電話號碼,也可能是取得了一個社交帳號或者郵件地址,但我們卻依然無法滲透進去,這是個問題。」

加密通訊與國家安全間的辯論,從史諾登吹哨至今片刻未停,當權者永不放棄取得更多權力,民意卻如風吹,隨時在變。史諾登爆料之後,民眾普遍支持隱私、加密技術,不容許國家暴力,但當來自伊斯蘭國的恐怖攻擊發生,民意立即翻轉。

包庇暴力恐怖分子,就是俄羅斯、白俄羅斯冠給質子科技的罪名。嚴育銓解釋他的想法:「長期來說,我們必須總體仔細思量各種優缺點。我們來看恐怖分子過去曾經用哪些東西發動攻擊:飛機、貨車、汽車、Twitter、Facebook。組織攻擊的過程使用了許多我們不會考慮禁止的事物,因為總地來說,這些事物(指飛機、Twitter等)對社會帶來的好處大過風險。我們也應該這樣看待加密通訊、隱私和資訊安全。」

他認為,將個人隱私視作與國安無法共存的二分法討論,是錯誤的。「我們必須在中間尋找平衡點。」他舉例,就隱私來說,當遇到違法事實,質子科技不會拒絕按照瑞士法律行事。而加密通訊,過去幾年,政府自己都經歷態度的轉移,一開始的那幾年,質子科技必須與許多政府來來往往的「對抗」,但在一連串的資安與數據外洩事件,許多政府如今反成為質子科技的使用者。

2,600萬個使用者,是否能為世界啟動革命

「5年前你根本沒辦法想像現在發生的事,」嚴育銓回想,從1萬個使用者走向2,600萬個,如今,不只有電子郵件有加密服務,即時通訊有Signal、Telegram,愈來愈多應用程式也強打「閱後即焚」的限時功能。過去1年半,質子科技發出10萬歐元(約新台幣320萬元),支持推廣隱私、加密應用的各種志工性質的計畫與非營利組織。

「這是一個我們相信應該存在的生態系,但這裡面沒有真的以企業型態存在的,我想我們應該擔起那個責任,為大家提供資金,把網路科技的問題修正回來,雖然這件事大概要花個20年,但我們就是準備好了要走這條漫長的道路啊。」

象牙塔走出來的學者,以科學實驗的方式不按牌理出牌的創業,難免被人說是天真,但質子郵件的使用者,最主要的年齡層落在35歲以下,許多極權國家的使用者也是忠實用戶,對出生以來便被大量數據化的世代,和那些在數位監控裡求生的使用者,質子郵件口中的爭取自由和危險,一點都不天真。嚴育銓稱自己不做矽谷募資、衝估值、一飛沖天的創業夢,他定義的企業是否成功,「最終是看我們能不能跟使用者有所連結,那是公司的核心資產,也是對使用者立下的承諾。」

兩大網路巨擘近來也許下與這位32歲的科學家一樣的承諾,要以對隱私的呵護,與使用者相連。曾在2010年公開稱「要求隱私的社會習慣已不復存在」,Facebook創辦人馬克・祖克柏(Mark Elliot Zuckerberg),如今說「隱私將是Faceook服務的核心」。Gmail也從2004年理所當然要賣廣告的表態,走向提供使用者所謂加密的郵件服務。

當大家的承諾終於有了共識,接著便是實現諾言的競賽了。

註:本文為《報導者》與《瑞士資訊SwissInfo》合作報導的系列文章之一。由《報導者》提案、《瑞士資訊SwissInfo》提供採訪資源,協助《報導者》主筆劉致昕在瑞士進行10天的採訪與交流。《瑞士資訊SwissInfo》是瑞士國家媒體集團旗下、面向國際讀者的新聞機構,以10種語言為全球讀者提供瑞士相關報導與資訊。

用行動支持報導者

2020年,世界更加不安。當全球因為疫情而陷入閉鎖與恐慌之際,港版《國安法》讓香港淪為一國一制、菲律賓政府抓記者關電視台、白俄羅斯政府操縱媒體和大選、台灣更面臨中國因素的威脅與滲透⋯⋯。當民主自由遭遇重大挑戰,我們更需要不受任何力量左右的獨立媒體,全心全意深入報導真相、努力守望台灣。

5年前的9月1日,《報導者》成為台灣第一家由公益基金會成立的非營利媒體。我們期許自己扮演深度調查報導的火車頭,在讀者捐款支持下獨立自主,5年來穿越各項重要公共議題,獲得國內外諸多新聞獎項肯定,在各層面努力發揮影響力。然而,受到疫情嚴重衝擊,《報導者》的捐款也受到影響,我們需要更多的動能,才能持續在這條路上前進。

請在《報導者》5週年之際成為我們的贊助者,與我們一起前進,成為迎向下個5年的重要後盾。

本文依 CC 創用姓名標示-非商業性-禁止改作3.0台灣授權條款釋出