专访质子科技、ProtonMail创办人严育铨(Andy Yen)
台裔科学家,和他挑战Google、惹恼中俄的创业计画:付费加密电子邮件
https://www.twreporter.org/a/protonmail-project
报导者 文字 刘致昕
家族来自台湾台南的严育铨(Andy Yen),人生的第一次创业选择了瑞士──他与团队打
造的加密电子邮件系统“ProtonMail”,2016年正式问世,不到4年,使用者就超越了
2,000多万人,包括许多国家机器容不下的异议者、记者、流亡者;这让严育诠成了中国
与俄罗斯等极权政府的眼中钉,同时引起称霸全球搜寻和电子邮件的Google注意。
“还给使用者控制数据隐私自由”是严育铨创办ProtonMail的核心理念,他与他的工程师
伙伴们为何执著于这件事、甚至创造了一个新系统?靠着群众募资创业的他们,只靠订阅
收入,真能与霸主们对决?
31年前,互联网(World Wide Web,全球资讯网)在位于瑞士日内瓦的欧洲核子研究组
织(European Organization for Nuclear Research, CERN)问世。从此,世界传播资讯
的方式展开巨变。
31年后,当时互联网的发明人柏内兹李(Tim Berners-Lee),却疾呼革命。“如果我
们再不团结行动,防止网络被滥用、分裂、破坏,我们将失去用网络创造更好未来的机会
。”网络之父警告世人,政府与企业滥用数据获利、侵犯隐私,他要全球政府、企业与使
用者,共响全新的“使用契约”,拯救网络。
在离CERN三公里处,是这场拯救网络的起点之一。
从加密电邮出发的“隐私战争”
走进这栋由瑞士政府支持的新创培育中心,质子科技(ProtonMail Technology AG)和十
几个新创团队在这里共享空间。在一格、一格传统的办公室隔板背后,是同样出身于CERN
、拥有哈佛物理学博士身分的质子科技创办人严育铨。质子科技跟世人印象中的网络创业
不同,色系是保守稳定的淡蓝色,办公室内装采台北市户政事务所风格,送给外宾的礼物
上,是平淡的口号:
“我加密我的邮件,因为隐私很重要。”
亚洲面孔的严育铨,是台湾台南家族在美国的第二代,2014年时,他以26岁创业家之姿第
一次登上TED舞台。跟过去在实验室里埋头苦干不同,这一次,他向世人阐述想做的实验
,并要人们一同起身为网络自由与隐私而战。
实验的出发点,是比互联网更资深,全球有40亿使用者的电子邮件。
1970年代发明至今,电子邮件虽然不如社群媒体或各类共享服务抢眼,但在现代生活中已
不可或缺,全球数10亿人口每天发出的邮件已超过3,000亿封,电子邮件也成为我们登入
各项网络服务的数位身分证,“几年之后它可能比我们的真实身分证明还要重要,从电子
邮件开始(实验),是再合理不过,”严育铨称。
情资贩售的重灾区
电子邮件的风险,其实远比一般大众想像的高,当人们因为社群媒体的不实资讯、假帐号
、数据外泄而愤愤不平,乘载着信用卡帐单、网购订单、电子机票等重要讯息的电子邮件
,人们却极少投注目光。
电子邮件同时也是行销人和网络服务者的金矿。2019年,全球厂商花在电子邮件的广告费
创下3亿5千万美元的新高,看似私密的电子邮件,其实已成为商品,寄件者与收件者的联
络方式、信件内容夹带的资讯,都有机会被贩售成为数据分析者的淘金筹码。“我们以为
电子邮件真是邮件,但它却是明信片,谁都看得到、谁想看都能看”严育铨比喻。
2018年7月,《华尔街日报》(The Wall Street Journal)一篇以“科技的肮脏祕密”(
Tech’s ‘Dirty Secret’)为题的调查报导,揭露Gmail如何成为科技公司爬梳数据、
贩售数据的园地。2020年2月,科技媒体“MotherBoard”再以“大企业如何监视你的电子
邮件”(How Big Companies Spy on Your Emails)为题,揭露包括Paypal、麦肯锡管理
顾问(McKinsey & Company)等都在向数据分析公司购买情资。报导中发现,广受欢迎的
应用程式开发商“Edison Email App”,强打整理信箱、简洁接口等功能,一旦被安装在
Gmail,它会爬梳使用者信件,提炼出包括品牌忠诚度、消费力、消费偏好等情资,向外
贩售。一名Edison Email App的前员工透露,他曾经打开数百封使用者的信件,作为他开
发新功能的灵感来源。在2017年,如Edison Email App一样可安装在Gmail上的第三方应
用程式,至少有400个。
不只是Gmail,雅虎母公司威讯媒体(Oath)的前员工也在受访时披露,公司曾向广告客
户宣称,旗下两亿名雅虎电子信箱用户,其信件内容被分成不同种类,例如买机票的使用
者被归类在“旅客”标签,收到Uber邮件的使用者,会被归为“自雇人士”,这些,都是
威讯媒体给客户投放广告的参考资料。
科学家的反抗:做出一般人也能用的加密系统
伸进电子邮件的黑手,除了数据淘金客,还有政府。
2013年,美国吹哨者爱德华・史诺登(Edward Snowden),让美国国家安全局的棱镜计画
(PRISM)映入世人眼帘,包括美国数亿民众和外国元首、企业高层的数百万封雅虎、
Google帐户电子邮件内容、通讯录、手机位置等资料,美国政府竟然都能掌握,国安局甚
至曾以如性丑闻等私密讯息,对特定人士作出要胁。
在史诺登吹哨那年,严育铨正以科学家的身分参与世界顶尖团队关于希格斯玻色子(
Higgs Boson)的物理学粒子研究。棱镜计画被曝光后,他与两位同事在下班时间展开一
场实验:他们想知道,电子邮件能不能成为一个真正安全、连政府都不能窥探的传播方式
?他们能不能创造出让不具资讯能力的一般使用者,也惯用的加密邮件技术?
2014年5月,他们的实验准备发表,几位科学家想把已知的告诉大家,邀请众人关注未知
的领域,一起寻找答案。
没想到,想找答案的人太多,网站推出不到3天,就被迫暂时关闭。
“我们以为大概几百个人会来注册,结果来了上万人,我们没那么多钱啊!” 严育铨笑
称,连钱都没准备的科学家,是得靠群众募资,才能让上万人参与的实验能继续下去。他
们募得了比目标数字多出一倍──55万美元,让电子邮件服务得以被万人使用。这场实验
,变成了全职工作,科学家们努力不让上万使用者失望。
以一场集体研究方式进行的质子科技,从新功能开发的顺序、取名、接口的改变,都与社
群互动后才决定。他们选择开源程式码、让使用者随时回报错误并逐一修正;他们在美国
网络论坛Reddit上有讨论区,共同创办人们直接回复留言。“一切透明公开,让社群能够
一直与我们同在,这是一开始就养成的文化,这让我们很不一样”严育铨解释。
质子邮件(ProtonMail),是质子科技推出的第一个功能,与其他电子邮件服务商大都以
免费服务追求用户数增加不同,他们只提供500 MB的免费使用容量给未付费的用户,大部
分使用者是年缴新台币1,500元以上的付费使用者。邮件传递的方式也不同,讯息在寄送
出去之前,就在使用者的电脑中加密,而拥有邮件服务器的质子科技,不但无法读取加密
的信件(注),服务器也设立在瑞士的地底,受到保护。发信人还能设定信件从对方信箱
消失的期限,而就算寄给非质子邮件的其他用户,也能约定密码,让对方以密码开启信件
。这样的做法,解决了在信件寄送过程,有心人透过拦截连线、侵入服务器而得以阅读讯
息的风险。同时,也因为讯息是加密的,使用者也不用担心拥有服务器的质子科技得以阅
读。
过往,将邮件加密、并以加密连线、金钥开启的信件传送方式,往往只有资讯背景或受过
训练者,才会以PGP(Pretty Good Privacy)加密使用,但质子科技让加密邮件结合一般
电子邮件接口,即使不理解网络架构、不懂电子邮件传输理论的一般人也能上手。
台湾资安公司TeamT5的资安分析师李庭阁观察,电子邮件的风险可能出现在3个环节:使
用者电脑与服务器的连线、服务提供商的邮件服务器,以及收发信人的个人电脑,质子科
技的做法,是把前两个问题替一般民众解决了,但对高风险的使用者来说,可能遭受的网
路攻击手法变化多元,使用者使用电脑的方式,仍是决定个人电脑是否被入侵的关键。另
一位不便具名的国际资安公司技术顾问则认为,在资安议题上,安全与方便性往往难以两
全,质子邮件是替一般使用者创造了需要隐私又要方便的解方。
保护隐私没商机吗?企业“不能说的秘密”
严育铨也说,质子信件的技术开发虽然极度挑战,但毕竟不是上太空,市场上的科技巨擘
迟至近年才推出选择性的加密功能,不加以普及化,不是因为“做不到”,是“不愿做”
。
“事实时,你回头看整个科技产业,(网络企业)就是利润最高的赚钱手法,”严育铨解
释,网络服务商利用免费服务换取使用者的数据,进而贩售广告、数据分析报告,“21世
纪最有价值的原物料就是数据,科技变成我们开采数据的工具,科技公司试图要把任何关
于你的都数位化,并拥有它、解释它。”
如今在全球电子邮件市场占有三分之二的Google,2004年推出免费Gmail服务时,扫描使
用者的信件内容,并依此决定投放在使用者信件夹顶栏的广告版位内容。此举引来当时31
个消费者隐私权利团体的抗议,当时,Google的回复称,扫描信件内容是大部分企业会做
的事,而他们投放广告,则是为补偿提供免费服务的成本。
“这个不只是企业拿你数据而已,”严育铨强调,免费服务所衍生的数据安全不只是隐私
被破坏的层面,而是数据产生后,留存在哪、是否泄露,是长期的问题,“你永远拿不回
来,以后会有什么后果,我们现在不知道...我们就是希望给你这个控制。这就是当代
自由的意义,让你的数据是你可以控制的”严育铨解释。
不卖广告、走订阅制,要走出自己的路
质子科技强调自己保护隐私,使用者的电子信件内文不会被分析或是阅读,而其营收百分
之百仰赖订阅付费,也不对使用者贩售广告,如此特色使得ProtonMail从2014年试用版上
线以来,逐渐受到市场瞩目。
质子科技一开始只是以简单想法进行群众募资,真正的创业计画在产品上线2年才诞生。
同时,公司80%股份由员工持有,严育铨笑称,即使他想要彻底转型、捞数据财,员工也
不会允许,“我们的钱不多,这看起来大概也是我们的优势。”质子科技在立陶宛、台北
、瑞士、旧金山、日内瓦、北马其顿、捷克都有员工,租用务实的办公空间,工程人力占
一半,并在各地以较低的平均薪资聘用一流工程人才,不在硅谷砸钱抢人,提供客户24小
时服务,他说这是台湾特色的企业风格,朴实、节俭、认真工作。
不收广告、员工是主要股东,以订阅制为主的收入结构,可能形塑稳扎稳打的企业文化,
但也成为质子科技发展速度的限制。网络服务讲求圈地、抢使用者,2014年质子邮件服务
上线后,3年后推出VPN服务,接着却迟至2019年底,才推出日历功能,要提供一个安全的
网络服务生态系,他们的目标包括云端储存、云端文件等功能,质子科技速度必须更快。
对手,也是最大帮手
2020年的质子科技,成长为全球最大加密邮件服务商,全球有200名员工,并得以返台大
规模招募人才,很大的原因是势的转变。
首先,是来自于Facebook、Google、微软等网络巨擘,近年资料外泄和滥用资料的丑闻层
出不穷,消费者发现,企业们在网站和新闻稿上所写的,跟真实发生的大不相同。尤其是
2018年剑桥分析(Cambridge Analytica)丑闻,让消费者总算惊觉,一款免费的心理测
验加上Facebook,竟能让自己被摸得如此清楚。民众有感,欧美政府加大立法管理力道,
欧盟推出最严格的隐私相关法律,并提供质子科技200万欧元(约新台币6,500万元),作
为培植理想科技的投资。
另外,网络服务商走向霸权甚至垄断的趋势,也引来政府与部分使用者的不满。2016年,
欧盟以“不当竞争”为由对Google处以21亿英镑(约新台币780亿元)罚金,称其利用自
己市占优势,压制其他竞争对手的兴起,质子邮件就是受害者之一。2016年有至少3个月
的时间,Google的“加密邮件”关键字搜寻结果中,本来都出现在首页的质子邮件,竟完
全消失了,是严育铨在Twitter上公布此事、引来网民挞伐,Google才恢复他们该有的排
名。
除了两股商场上的趋势推动消费者觉醒,一些权力集中国家对异议者的追索,是另一个让
质子科技受使用者青睐的原因。
成为异议者保护伞,气坏极权国家
质子科技注册于瑞士,其中立国的属性,足以确保其不受其他国家政府要求而交出使用者
资料,加上世界数一数二的《隐私保护法》,只有透过瑞士司法系统确认犯法事实,才能
要求质子科技配合调查。而又因为质子科技无法阅读用户的加密邮件,最终,质子邮件得
以承诺使用者免于各国政府监控的自由。
俄罗斯、土耳其、中国和白俄罗斯等政府都曾以国家安全为名,向质子科技要求提供用户
资料。被拒之后,4个国家都尝试在境内封锁质子邮件服务。“这么说吧,他们都尝试要
封掉我们,但结果都不如他们想像般成功。”在中国,试图封锁失败之后,使用者至今不
用翻墙仍能使用。严育铨解释,确保极权国家的使用者能继续使用,是整个质子科技团队
工作的使命,“如果你不去让那个体制的人使用你,你怎么改变那些体制呢?”
质子邮件的使用者包括许多地区的异议分子,维吾尔人、图博人、意图脱离印尼独立的巴
布亚人等,以及各地的揭弊记者。他们随时会回报自己遇到的安全威胁,于是质子科技设
立专线,24小时回应。
“我们是不可能对政府的不法要求点头的,那等同毁掉我们自己。那些被攻击的人选择(
使用)我们,是相信我们会跟他们站在一起,”严育铨说。但代价,是每周都有的网络攻
击,最严重的一次,让质子邮件一半的服务瘫痪,促使质子科技分布式的开设办公室、建
立服务器。
国安和个人隐私,如何权衡?
政府通常带着“正当”理由,要求把手伸进使用者的信件之中。特别是伊斯兰国近几年在
各地发起的恐怖攻击,让欧美各国接连以国安为由,打开权力大门。
2015年1月,法国巴黎《查理周刊》(Charlie Hebdo)恐怖攻击案震撼全球,英国前首相
戴维・卡麦隆(David Cameron)当时公开呼吁:“我们是否允许人们以我们不能读取的
方式进行通讯呢?我的答案是:不,我们决不允许。”时任美国总统的欧巴马(Barak
Obama)也说,“如果我们提前发现了一次恐怖袭击的迹象,可能是获得了一个电话号码
,也可能是取得了一个社交帐号或者邮件地址,但我们却依然无法渗透进去,这是个问题
。”
加密通讯与国家安全间的辩论,从史诺登吹哨至今片刻未停,当权者永不放弃取得更多权
力,民意却如风吹,随时在变。史诺登爆料之后,民众普遍支持隐私、加密技术,不容许
国家暴力,但当来自伊斯兰国的恐怖攻击发生,民意立即翻转。
包庇暴力恐怖分子,就是俄罗斯、白俄罗斯冠给质子科技的罪名。严育铨解释他的想法:
“长期来说,我们必须总体仔细思量各种优缺点。我们来看恐怖分子过去曾经用哪些东西
发动攻击:飞机、货车、汽车、Twitter、Facebook。组织攻击的过程使用了许多我们不
会考虑禁止的事物,因为总地来说,这些事物(指飞机、Twitter等)对社会带来的好处
大过风险。我们也应该这样看待加密通讯、隐私和资讯安全。”
他认为,将个人隐私视作与国安无法共存的二分法讨论,是错误的。“我们必须在中间寻
找平衡点。”他举例,就隐私来说,当遇到违法事实,质子科技不会拒绝按照瑞士法律行
事。而加密通讯,过去几年,政府自己都经历态度的转移,一开始的那几年,质子科技必
须与许多政府来来往往的“对抗”,但在一连串的资安与数据外泄事件,许多政府如今反
成为质子科技的使用者。
2,600万个使用者,是否能为世界启动革命?
“5年前你根本没办法想像现在发生的事,”严育铨回想,从1万个使用者走向2,600万个
,如今,不只有电子邮件有加密服务,即时通讯有Signal、Telegram,愈来愈多应用程式
也强打“阅后即焚”的限时功能。过去1年半,质子科技发出10万欧元(约新台币320万元
),支持推广隐私、加密应用的各种志工性质的计画与非营利组织。
“这是一个我们相信应该存在的生态系,但这里面没有真的以企业型态存在的,我想我们
应该担起那个责任,为大家提供资金,把网络科技的问题修正回来,虽然这件事大概要花
个20年,但我们就是准备好了要走这条漫长的道路啊。”
象牙塔走出来的学者,以科学实验的方式不按牌理出牌的创业,难免被人说是天真,但质
子邮件的使用者,最主要的年龄层落在35岁以下,许多极权国家的使用者也是忠实用户,
对出生以来便被大量数据化的世代,和那些在数位监控里求生的使用者,质子邮件口中的
争取自由和危险,一点都不天真。严育铨称自己不做硅谷募资、冲估值、一飞冲天的创业
梦,他定义的企业是否成功,“最终是看我们能不能跟使用者有所连结,那是公司的核心
资产,也是对使用者立下的承诺。”
两大网络巨擘近来也许下与这位32岁的科学家一样的承诺,要以对隐私的呵护,与使用者
相连。曾在2010年公开称“要求隐私的社会习惯已不复存在”,Facebook创办人马克・祖
克柏(Mark Elliot Zuckerberg),如今说“隐私将是Faceook服务的核心”。Gmail也从
2004年理所当然要卖广告的表态,走向提供使用者所谓加密的邮件服务。
当大家的承诺终于有了共识,接着便是实现诺言的竞赛了。