「內政部作法太粗暴!」新竹 1 月試辦又喊卡,專家憂數位身分證成網軍下手目標

【我們為什麼挑選這篇文章】內政部原定今年(110)1 月開始於新竹市試辦新式數位身分證 eID,新竹市政府卻於去年底 12/25 突然又宣布計畫暫緩,並表示:會秉持市民優先、資安第一的原則,但目前中央無法針對資安釋疑,故而傾向暫緩試辦。eID 政策一延再延,執行面出現資安問題,如同蓋了房子卻發現沒有打地基。政府如何完成整合推行下去,已陷入難題。(責任編輯:郭俐伶)

標榜能讓民眾享受便利服務、接軌國際潮流的晶片身分證,因無法化解資安疑慮,在試辦前夕狼狽喊卡。其實,台灣民意拒絕的,並非身分識別數位化,而是政府不願耐心溝通的草率態度。

數位身分證,不好嗎?

一張約 5 公分長、8 公分寬、嵌著鈕釦大晶片的塑膠卡,
為何同時承載著與平凡外觀極不相稱的重大責任和巨大爭議?

它是 2018 年底被時任行政院院長賴清德視為「智慧政府基礎架構」、並責成內政部妥善規畫全面換發事宜的「數位身分識別證」(eID)。

當時,積極推動數位轉型的行政院,期待「運用人工智慧等新興科技,優化決策品質⋯⋯,進而帶來更創新便捷的服務、體現更透明治理的政府」;負責擘畫藍圖的國家發展委員會認為,政府數位轉型的基礎,是讓民眾線上申辦政府服務,因此必須對全民發放一張能在網路世界辨識身分的證件。

但這張被寄予厚望的晶片卡,卻被許多專家學者認定是攻破特洛伊城的木馬,不僅構成資安破口,更可能淪為政府窺探人民隱私的監控工具。 內政部在執行政策的過程中,屢屢遭民間團體、專家學者、朝野立委的強烈反彈,導致進度一再延後,試辦範圍也因各界疑慮而大幅縮水。

儘管內政部試圖頂住壓力,但 2020 年 12 月 25 日,連唯一同意在隔年元旦試行換發數位身分證的新竹市政府,也冷不防宣布「若中央無法針對資安問題釋疑,市府傾向暫緩試辦」;再加上行政院院長蘇貞昌隨後承諾「若資安疑慮未消除,不會貿然推動」,形同宣告政策觸礁,短期內難再有進展。

根據內政部發表的《新一代國民身分證換發計畫》,數位身分證除了能大幅節省民眾與政府機關互動時間,還設計了多道防偽功能、將部分目前印在卡面上的資訊轉存至晶片,得以大幅降低證件遭變造盜用與個資外洩風險;內政部部長徐國勇更多次拍胸脯保證會謹慎處理資安問題,但疑慮為何仍由四面八方蜂擁而來?

為了更廣泛調查專家意見,2020 年 11 月,《今周刊》針對全國各大學資訊工程與資訊管理系等系主任發放問卷。回覆的 24 位學者當中, 雖有近半數的 42% 認為台灣有必要發行數位身分證,但僅 29% 支持 2021 年 7 月就依內政部規畫的時程開始換發。

多數專家學者反對理由:對政府資安風險控管能力沒信心

持反對意見的 17 位學者中,有 15 人選填的理由是「對政府的資訊防護與風險控管能力缺乏信心」。由此可見,「資安疑慮」並非少數極端意見。

這些疑慮,和台灣長期面對中國國家級網軍的威脅有關。根據官方數據,台灣每月面臨 3 億次駭客掃描、3 千萬次惡意攻擊,這些行動的用意除了鎖定政府與產業機敏資料,也可能是為中國對台灣持續的「認知作戰」蒐集資源。國防部智庫國防安全研究院最新發布的《西元 2020 中共年報》特別以專章分析「中共認知作戰」,強調這是一場「沒有硝煙的戰爭」,意圖運用民主多元分裂性質製造混亂,進一步消耗民主社會資源。

「台灣面對的敵人有兩種,一種是一般駭客,一種是中國網軍,資安問題本來就比其他國家複雜,需要更高標準的防衛機制。」

成功大學電機工程系教授李忠憲說。

但,一張輕薄短小的晶片卡,為什麼會對國家資安防衛產生舉足輕重的影響力?

數位身分證等同開通全民個資, 各界疑慮不止

「你可以把政府管理的資料庫,想像成一座座儲存珍貴資料的城堡;這些城堡戒備森嚴,只有獲得許可的人才能進入,國民身分證就是出入的許可證。」交通大學資訊工程系講座教授林盈達形容,「現在民眾申請服務,是拿紙本身分證當面讓政府機關公務員確認身分;數位身分證是讓驗證身分和存取資料的手續,都在網路上進行。」

這段比喻,符合各部會一再強調的「數位身分證只是一把鑰匙,並非將所有個資都儲存在一張卡片上」。依國發會 2018 年解釋,這把與自然人憑證結合的鑰匙,可以透過「政府骨幹網路」與各部會管理的所有資料庫連結。約 2 千萬名 14 歲以上國民,未來都會拿到用來開啟政府資料寶庫的鑰匙。

林盈達進一步說明, 國人慣用的健保 IC 卡、金融卡,性質也類似鑰匙,但分別只能用來進入單一資料庫;結合自然人憑證的數位身分證,卻是可以打開不同城堡的萬用鑰匙,「我寧願拿 5 張卡,分別存取不同部會管控的資料,也不希望有一張通用卡,因為 5 張卡很難同時被駭,但數位身分證只要一被駭,我的資料就全曝險了。」

況且,政府骨幹網路可以連結所有資料庫,數位身分證遭盜用的後果,可能不止於個人資料被駭。

骨幹網路搭配數位身分證,等同大降駭客難度

「政府骨幹網路就像在每個城堡之間開地道,駭客用偷來的鑰匙進了一座城堡,就有可能找到連結其他城堡的,這叫『單一破口』(Single Point of Failure)風險。」林盈達解釋,「資安沒有百分之百的安全,開發之前,總是要預先設想最壞的狀況。」

本文為今周刊授權轉載,可按 這裡 繼續閱讀全文

(本文訊息由 今周刊 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至: [email protected] ,經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載;首圖來源:維基百科。)

更多更多數位身分證相關新聞

【什麼時候換數位身分證?】三縣市 2021 元旦起率先試辦,明年 7 月全面換發!

【反正就是還沒整合好】數位身分證引發資安疑慮,內政委員會凍結 4 億預算

數位身分證到底安不安全?唐鳳直播:程式由台積電寫進晶圓,只可讀取不能修改


點關鍵字看更多相關文章: