瑞士 2,100 個城市的電子郵件供應商地圖，暴露了什麼？

這張地圖顯示了約 2,100 個瑞士城市的官方電子郵件服務供應商分布。每個點代表一個城市，顏色標示他們使用的服務供應商——Google Workspace、Microsoft 365、其他第三方，或者自建系統。

當你在 Hacker News 看到這個專案時，第一個直覺可能是：這不過是另一個資料可視化專案罷了。但如果你仔細看，會發現這張地圖其實是在問一個更深層的問題：你的機構的電子郵件，到底在誰的伺服器上？

這不是一張普通的科技地圖。它背後反映的是數位主權的現實狀態。

為什麼要做這件事？

創始人 David Huser 在專案說明中寫得很清楚：這張地圖是基於公開的 DNS 記錄和其他公開網路訊號，為了讓瑞士各城市的電子郵件供應商分布狀況可視化。

為什麼要專門做瑞士？因為瑞士這個國家有特殊性。以中立、金融隱私、個人資料保護聞名的瑞士，卻在數位層面上大量依賴美國服務供應商。這種矛盾，正是數位主權議題的最佳切入點。

數位主權，是他提出的核心概念。

根據美國的 CLOUD Act，即使資料存儲在美國以外的伺服器上，美國當局仍有權要求美國供應商提供這些資料。這意味著，如果你的城市使用 Google Workspace 或 Microsoft 365，你的電子郵件、附件、日曆資訊——從技術上來說，都可能被美國政府請求。

CLOUD Act 全名是 Clarifying Lawful Overseas Use of Data Act，2018 年通過。它的核心是：美國公司，即使資料存儲在海外，仍然必須回應美國政府的資料請求。這對於非美國使用者來說，意味著你的資料可能在你不知情的情況下被請求、存取。

瑞士，一個以中立和隱私保護聞名的國家，卻有相當比例的城市使用美國服務供應商。這不是偶然，而是一個值得深思的現象。

這張地圖在 Hacker News 上引發了不少討論。有人提出，瑞士這麼做可能有其合理性：Google 和 Microsoft 的服務成熟、可靠、有完善的安全機制，自建系統反而可能因為技術能力不足而更容易被攻擊。也有人認為，這暴露了數位主權的困境：即使你知道風險，但基於成本和便利，你仍然「不得不」選擇有風險的方案。

這個討論沒有標準答案，但它至少讓人開始有意識地思考這個問題。

地圖是如何製作的？

這個專案的技術細節很值得一看。每個城市的官方網域名稱都會經過 11 種不同的檢查，包括：

• DNS 記錄
• SMTP 橫幅
• ASN 查詢
• 公開的 Microsoft API 端點

這些訊號會被整合分析，然後用信心評分分類出供應商類型。專案在 GitHub 上開源，程式碼和數據都可以自由查看。

創始人還加了一個免責聲明：DNS 記錄反映的是郵件路由和授權發送者，不一定代表資料實際存儲的位置。這是一個重要的區分——技術上，郵件可能經由美國服務商的路由，但實際存儲可能在歐洲伺服器上。

這個免責聲明其實暴露了另一個現實：我們常常連資料存儲的確切位置都不清楚。即使你知道你用的是 Google Workspace，你知道你的郵件實際存儲在美國、歐洲、還是亞洲的伺服器嗎？你知道 Google 的負載平衡策略如何分配資料嗎？

這些問題的答案，大多數人可能都不知道。而不知道，本身就是一種風險。

瑞士的特殊性

瑞士對數位主權的重視，有其歷史和法理背景。這個國家長期以來都在中立和獨立的立場上行動，在數位時代也不例外。瑞士銀行的保密制度，就是數位主權在金融領域的前身：你的資料，由你自己控制，不受外部勢力的干預。

根據瑞士聯邦資料保護法（FADP），個人資料的處理必須遵守嚴格的規範。法律要求資料處理者必須透明、有明確的目的、在合理的範圍內處理資料。但在實務上，許多城市因為預算、技術能力、便利性等因素，選擇了美國的大型雲端服務。

這種「法律理想」和「技術現實」的落差，正是數位主權議題的核心困境。

這不是瑞士獨有的問題。歐洲各國、台灣、日本——幾乎所有地方都面臨類似的選擇：是花錢自建或使用本土服務，還是用更便宜、更方便的全球服務？

這張地圖的價值在於，它把這個選擇具體化了。你不再是抽象地討論「數位主權」，而是可以具體看到哪個城市用什麼服務，哪個地區的供應商集中度如何。

在 Hacker News 的討論中，有人提到這張地圖讓他開始思考自己公司用什麼服務、學校用什麼服務、城市用什麼服務。這正是可視化的力量——當你「看到」問題，你就開始有意識地思考它。

數位主權不是只有法規專家或工程師才需要關心的事。它是每個人都應該有基本認知的現代公民素養。

對台灣讀者的意義

台灣的狀況和瑞士有相似之處，也有不同。

相似的是，台灣也面臨數位主權的挑戰。許多政府機構、學校、企業使用 Google Workspace、Microsoft 365、AWS、Azure 等服務。這些服務便利、可靠，有全球支援，技術成熟度高。但同時也意味著資料和控制權在別人手上。

不同處在於，台灣的數位主權議題還有另一個層面：地緣政治。在兩岸關係下，台灣的敏感資料如果使用海外服務，不僅要面對服務供應商所在國的法律風險，還要考量資安和資訊作戰的風險。瑞士主要擔心的是美國 CLOUD Act，而台灣可能還需要擔心來自其他方向的威脅。

不同的是，台灣還有一個額外的考量：資安和資訊作戰。在兩岸關係下，台灣的敏感資料如果存儲在海外或使用海外服務，其風險和瑞士面臨的美國 CLOUD Act 性質不同。

但這不代表答案是「所有資料都要自建」。成本、技術能力、維護負擔——這些都是現實考量。關鍵在於有意識地做出選擇，而不是隨波逐流。

如何判斷你的機構使用什麼服務？

這張地圖提供了一個簡單的檢查方式：查詢 DNS 記錄。

最直接的方法是查看 MX 記錄。MX 記錄（Mail Exchange Record）指定了接收該網域電子郵件的伺服器。透過查看 MX 記錄，你可以大致判斷某個機構使用什麼電子郵件服務。

在命令列輸入：

nslookup -type=mx example.gov.tw

如果 MX 記錄指向 *.google.com，例如 aspmx.l.google.com，就是使用 Google Workspace（以前叫 G Suite）。這表示電子郵件透過 Google 的伺服器處理。

如果指向 *.outlook.com 或 *.protection.outlook.com，例如 contoso-com.mail.protection.outlook.com，就是使用 Microsoft 365。這通常意味著機構使用 Exchange Online。

如果指向其他域名，例如機構自己的域名，可能是自建系統；如果指向其他知名郵件服務商的域名，可能是第三方服務。

這個檢查本身很簡單，但背後的意義值得思考。當你知道你的機構用什麼服務，你就開始有意識地思考數位主權的問題了。

舉個例子，你檢查後發現你的學校使用 Google Workspace。你可能會想：學生的作業成績、個人資料、學習記錄——這些資料都儲存在 Google 的伺服器上。如果根據 CLOUD Act，美國政府請求這些資料，Google 是否有權拒絕？根據目前的法規，答案是「不一定」。

這不代表你應該立即要求學校遷離 Google Workspace。但你至少應該知道這個風險的存在，並且思考如何降低它。

數位主權不是全有全無

這張地圖顯示，瑞士的城市並不是「全有或全無」地選擇某種方案。有些城市用 Google，有些用 Microsoft，有些用其他服務，有些自建。這是一個光譜，而不是二元選擇。

在 Hacker News 上，有人分享了他們機構的經驗：他們使用 Google Workspace 處理一般郵件，但涉及敏感資料的系統則使用本土服務或自建系統。這種「分層處理」的方式，可能是數位主權議題上比較務實的解決方案。

數位主權不是全有全無。你可以選擇在哪些領域接受全球服務的便利，在哪些領域堅持數位自主。關鍵在於有意識地做這些選擇，而不是無意識地接受默認值。

同樣地，台灣也不需要走上「所有資料都必須自建」的極端。更務實的方式是：

1. 分類管理：敏感資料優先考慮本土或自建方案；一般資料可以使用全球服務。例如，學生的個人資料、成績記錄可能使用本土服務；但一般的行政郵件可以使用 Google Workspace。

2. 合約審查：選擇服務時，仔細閱讀服務條款，了解資料存儲位置、當局請求的處理流程。有些服務供應商會承諾通知使用者當局請求，有些則不會。這些細節應該在選擇服務時納入考量。

3. 備份計畫：不論使用什麼服務，都應該有備份和遷移計畫。如果明天服務供應商發生變化，你有能力快速遷移嗎？備份不僅是技術上的資料備份，還包括流程、知識、工具的備份。

4. 透明度：讓使用者知道他們的資料在哪裡、如何被處理。這不是要求公開所有技術細節，而是基本的資料透明。例如，學校可以明確告知學生，他們的作業存儲在 Google 的伺服器上，並說明相關的隱私政策和風險。

開源的力量

這個專案是開源的。程式碼在 GitHub 上，任何人都可以查看、複製、改進。這意味著其他國家、其他地區的人可以採用類似的方法，製作自己地區的電子郵件供應商地圖。

開源在數位主權討論中扮演重要角色。當工具是開源的，至少你可以檢查它做了什麼。當數據是開源的，至少你可以複製和分析。當方法透明，至少你可以評估其可靠性和局限。

這不是說開源等於安全或可信。閉源軟體也可以非常安全，開源軟體也可能有漏洞。但開源提供了一種檢查和驗證的可能性——社群可以審計程式碼，發現並修補漏洞。在數位主權的議題上，這種可能性很珍貴。

未來的發展

這張地圖是 2023 年的快照。隨著時間推移，瑞士城市的供應商選擇可能會變化。有些人可能遷移到本土服務，有些人可能堅持現有方案。有些城市可能因為新法規而被迫改變，有些可能因為預算調整而不得不遷移。

同樣地，台灣的數位主權討論也會持續演變。新的技術（例如更強大的加密技術）、新的法規（例如更嚴格的個資保護法）、新的威脅（例如更進階的網路攻擊）——這些都會影響我們的選擇。

數位主權不是一次性的決策，而是持續的過程。你需要定期重新評估現狀，根據新的資訊做調整。

但有一件事不變：這些選擇需要有意的意識，而不是無意識的默認。當你開始問「我的資料在哪裡？」「誰可以存取它？」「如果不滿意，有其他選擇嗎？」——你就已經走在數位主權的思考路徑上了。

瑞士這張地圖的價值，不在於它提供了一個「正確答案」，而在於它開啟了討論。數位主權是一個複雜的議題，沒有簡單的解決方案。但至少，我們應該有意識地思考這個問題，而不是無意識地接受現狀。

實際行動建議

如果你在台灣的政府機構、學校、或企業工作，可以考慮以下步驟：

1. 盤點現況：先搞清楚你們現在用什麼服務。使用上述的 DNS 檢查方法，列出所有使用中的雲端服務。這個清單應該包括：電子郵件、文件儲存、資料庫、會議工具、專案管理工具等。

2. 風險評估：根據資料的敏感性，評估現有方案的風險。哪些資料如果外洩會造成嚴重後果？哪些服務處理這些高風險資料？風險評估應該考慮：資料外洩的影響、當局請求的可能性、服務供應商的可靠性。

3. 替代方案：針對高風險的資料，研究本土或自建的替代方案。成本多少？技術需求多大？是否需要額外的人員？這個步驟需要實際的技術評估，不是「想要自建」那麼簡單。

4. 漸進式遷移：不需要一次性全部改變。可以從最敏感的資料開始，逐步遷移到更安全的方案。漸進式遷移可以降低風險，讓團隊有時間適應新的系統。

5. 定期審查：數位環境在變化，每半年或一年重新評估一次現狀和選項。新的服務可能出現，新的威脅可能出現，法規可能改變——這些都需要定期重新評估。

數位主權不是技術問題，是決策問題

技術上，瑞士的任何城市都可以選擇自建電子郵件系統。自建系統意味著你完全控制資料，不受任何外部法律或服務條款的限制。但實務上，他們有預算、人員、維護的考量。自建系統需要伺服器、軟體授權、系統管理員、備份系統、災難恢復計畫——這些都需要成本和專業人員。

同樣地，數位主權不是「選擇最安全的技術」那麼簡單。它涉及優先順序、資源分配、風險承受度——這些都是決策問題，不是純技術問題。一個小城市可能因為預算有限而不得不使用 Google Workspace；一個大型城市可能因為有足夠資源而可以自建系統。這些都是現實考量。

關鍵在於有意識地做這些決策，而不是默認地接受現狀。這張地圖提供了有意識思考的起點：至少你知道現狀是什麼。

在 Hacker News 的討論中，有人提到：「知道和不知道，是兩回事。當你不知道風險，你無法做有意識的選擇。當你知道風險，你至少可以決定要接受或降低。」這正是數位主權議題的核心：有意識的選擇。

對台灣來說，真正的挑戰不是如何追上，而是如何保持自己的節奏。在全球狂歡的時代，保持清醒，可能比任何技術都更難。