「內政部沒溝通利弊得失 態度太粗暴了!」 為何7成專家反對換數位身分證?

新頭殼newtalk | 文/今周刊
1970-01-01T00:00:00Z
根據內政部發表的《新一代國民身分證換發計畫》,數位身分證除了能大幅節省民眾與政府機關互動時間,還設計了多道防偽功能、將部分目前印在卡面上的資訊轉存至晶片,得以大幅降低證件遭變造盜用與個資外洩風險。   圖:翻攝內政部網站(資料照)
根據內政部發表的《新一代國民身分證換發計畫》,數位身分證除了能大幅節省民眾與政府機關互動時間,還設計了多道防偽功能、將部分目前印在卡面上的資訊轉存至晶片,得以大幅降低證件遭變造盜用與個資外洩風險。   圖:翻攝內政部網站(資料照)

標榜能讓民眾享受便利服務、接軌國際潮流的晶片身分證,因無法化解資安疑慮,在試辦前夕狼狽喊卡。其實,台灣民意拒絕的,並非身分識別數位化,而是政府不願耐心溝通的草率態度。

一張約5公分長、8公分寬、嵌著鈕釦大晶片的塑膠卡,為何同時承載著與平凡外觀極不相稱的重大責任和巨大爭議?

它是2018年底被時任行政院院長賴清德視為「智慧政府基礎架構」、並責成內政部妥善規畫全面換發事宜的「數位身分識別證」(eID)。

當時,積極推動數位轉型的行政院,期待「運用人工智慧等新興科技,優化決策品質⋯⋯,進而帶來更創新便捷的服務、體現更透明治理的政府」;負責擘畫藍圖的國家發展委員會認為,政府數位轉型的基礎,是讓民眾線上申辦政府服務,因此必須對全民發放一張能在網路世界辨識身分的證件。

但這張被寄予厚望的晶片卡,卻被許多專家學者認定是攻破特洛伊城的木馬,不僅構成資安破口,更可能淪為政府窺探人民隱私的監控工具。內政部在執行政策的過程中,屢屢遭民間團體、專家學者、朝野立委的強烈反彈,導致進度一再延後,試辦範圍也因各界疑慮而大幅縮水。

各界疑慮不止 政策觸礁

儘管內政部試圖頂住壓力,但2020年12月25日,連唯一同意在隔年元旦試行換發數位身分證的新竹市政府,也冷不防宣布「若中央無法針對資安問題釋疑,市府傾向暫緩試辦」;再加上行政院院長蘇貞昌隨後承諾「若資安疑慮未消除,不會貿然推動」,形同宣告政策觸礁,短期內難再有進展。

根據內政部發表的《新一代國民身分證換發計畫》,數位身分證除了能大幅節省民眾與政府機關互動時間,還設計了多道防偽功能、將部分目前印在卡面上的資訊轉存至晶片,得以大幅降低證件遭變造盜用與個資外洩風險;內政部部長徐國勇更多次拍胸脯保證會謹慎處理資安問題,但疑慮為何仍由四面八方蜂擁而來?

為了更廣泛調查專家意見,2020年11月,《今周刊》針對全國各大學資訊工程與資訊管理系等系主任發放問卷。回覆的24位學者當中,雖有近半數的42%認為台灣有必要發行數位身分證,但僅29%支持2021年7月就依內政部規畫的時程開始換發。

持反對意見的17位學者中,有15人選填的理由是「對政府的資訊防護與風險控管能力缺乏信心」。由此可見,「資安疑慮」並非少數極端意見。

疑慮,和台灣長期面對中國國家級網軍的威脅有關。根據官方數據,台灣每月面臨3億次駭客掃描、3千萬次惡意攻擊,這些行動的用意除了鎖定政府與產業機敏資料,也可能是為中國對台灣持續的「認知作戰」蒐集資源。國防部智庫國防安全研究院最新發布的《西元2020中共年報》特別以專章分析「中共認知作戰」,強調這是一場「沒有硝煙的戰爭」,意圖運用民主多元分裂性質製造混亂,進一步消耗民主社會資源。

「台灣面對的敵人有兩種,一種是一般駭客,一種是中國網軍,資安問題本來就比其他國家複雜,需要更高標準的防衛機制。」成功大學電機工程系教授李忠憲說。

恐成資料庫「單一破口」

但,一張輕薄短小的晶片卡,為什麼會對國家資安防衛產生舉足輕重的影響力?

「你可以把政府管理的資料庫,想像成一座座儲存珍貴資料的城堡;這些城堡戒備森嚴,只有獲得許可的人才能進入,國民身分證就是出入的許可證。」交通大學資訊工程系講座教授林盈達形容,「現在民眾申請服務,是拿紙本身分證當面讓政府機關公務員確認身分;數位身分證是讓驗證身分和存取資料的手續,都在網路上進行。」

這段比喻,符合各部會一再強調的「數位身分證只是一把鑰匙,並非將所有個資都儲存在一張卡片上」。依國發會2018年解釋,這把與自然人憑證結合的鑰匙,可以透過「政府骨幹網路」與各部會管理的所有資料庫連結。約2千萬名14歲以上國民,未來都會拿到用來開啟政府資料寶庫的鑰匙。

林盈達進一步說明,國人慣用的健保IC卡、金融卡,性質也類似鑰匙,但分別只能用來進入單一資料庫;結合自然人憑證的數位身分證,卻是可以打開不同城堡的萬用鑰匙,「我寧願拿5張卡,分別存取不同部會管控的資料,也不希望有一張通用卡,因為5張卡很難同時被駭,但數位身分證只要一被駭,我的資料就全曝險了。」

況且,政府骨幹網路可以連結所有資料庫,數位身分證遭盜用的後果,可能不止於個人資料被駭。

「政府骨幹網路就像在每個城堡之間開地道,駭客用偷來的鑰匙進了一座城堡,就有可能找到連結其他城堡的,這叫『單一破口』(Single Point of Failure )風險。」林盈達解釋,「資安沒有百分之百的安全,開發之前,總是要預先設想最壞的狀況。」

(本文由《今周刊》授權轉載,詳細內容請參閱第1255期)

標榜能讓民眾享受便利服務、接軌國際潮流的晶片身分證,因無法化解資安疑慮,在試辦前夕狼狽喊卡。

數位身分證被許多專家學者認定是攻破特洛伊城的木馬,不僅構成資安破口,更可能淪為政府窺探人民隱私的監控工具。

根據官方數據,台灣每月面臨3億次駭客掃描、3千萬次惡意攻擊,這些行動的用意除了鎖定政府與產業機敏資料,也可能是為中國對台灣持續的「認知作戰」蒐集資源。

標榜能讓民眾享受便利服務、接軌國際潮流的晶片身分證,因無法化解資安疑慮,在試辦前夕狼狽喊卡。   圖:今周刊/提供
標榜能讓民眾享受便利服務、接軌國際潮流的晶片身分證,因無法化解資安疑慮,在試辦前夕狼狽喊卡。   圖:今周刊/提供
數位身分證被許多專家學者認定是攻破特洛伊城的木馬,不僅構成資安破口,更可能淪為政府窺探人民隱私的監控工具。   圖:今周刊/提供
數位身分證被許多專家學者認定是攻破特洛伊城的木馬,不僅構成資安破口,更可能淪為政府窺探人民隱私的監控工具。   圖:今周刊/提供
數位身分證的換發引起外界許多爭議。   圖:今周刊/提供
數位身分證的換發引起外界許多爭議。   圖:今周刊/提供
網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
字級
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。