标榜能让民众享受便利服务、接轨国际潮流的芯片身份证,因无法化解资安疑虑,在试办前夕狼狈喊卡。其实台湾民意拒绝的,并非身份辨识数字化,而是-不愿耐心沟通的草率态度。
一张约 5 公分长、8 公分宽、嵌著钮扣大芯片的塑胶卡,为何同时承载着与平凡外观极不相称的重大责任和巨大争议?
这是 2018 年底被时任行政院院长赖清德视为“智慧-基础架构”,并责成内政部妥善规划全面换发事宜的“数位身份识别证”(eID)。
当时,积极推动数位转型的行政院,期待“运用人工智能等新兴科技,优化决策品质,进而带来更创新便捷的服务、体现更透明治理的-”;负责擘画蓝图的国家发展委员会认为,-数位转型的基础,是让民众线上申办-服务,因此必须对全民发放一张能在网络世界辨识身份的证件。
但这张被寄予厚望的芯片卡,却被许多专家学者认定是攻破特洛伊城的木马,不仅构成资安破口,更可能沦为-窥探人民隐私的监控工具。内政部在执行政策的过程,屡屡遭民间团体、专家学者、朝野立委强烈反弹,导致进度一再延后,试办范围也因各界疑虑而大幅缩水。
各界疑虑不止,政策触礁
尽管内政部试图顶住压力,但 2020 年 12 月 25 日,连唯一同意在隔年元旦试行换发数位身份证的新竹市-,也冷不防宣布“若中央无法针对资安问题释疑,市府倾向暂缓试办”;再加上行政院院长苏贞昌随后承诺“若资安疑虑未消除,不会贸然推动”,形同宣告政策触礁,短期内难再有进展。
根据内政部发表的《新一代国民身份证换发计划》,数位身份证除了能大幅节省民众与-机关互动时间,还设计了多道防伪功能、将部分目前印在卡面的资讯转存至芯片,得以大幅降低证件遭变造盗用与个资外泄风险;内政部部长徐国勇更多次拍胸脯保证会谨慎处理资安问题,但疑虑为何仍由四面八方蜂拥而来?
为了更广泛调查专家意见,2020 年 11 月,《今周刊》针对全国各大学资讯工程与资讯管理系等系主任发放问卷。回复的 24 位学者当中,虽有近半数的 42% 认为台湾有必要发行数位身份证,但仅 29% 支持 2021 年 7 月就依内政部规划的时程开始换发。
持反对意见的 17 位学者中,有 15 人选填的理由是“对-的资讯防护与风险控管能力缺乏信心”。由此可见,“资安疑虑”并非少数极端意见。
疑虑,和台湾长期面对中国国家级网军的威胁有关。根据官方数据,台湾每月面临 3 亿次骇客扫描、3 千万次恶意攻击,这些行动的用意除了锁定-与产业机敏资料,也可能是为中国对台湾持续的“认知作战”搜集资源。国防部智库国防安全研究院最新发布的《西元 2020 中共年报》特别以专章分析“中共认知作战”,强调这是一场“没有硝烟的战争”,意图运用民主多元分裂性质制造混乱,进一步消耗民主社会资源。
“台湾面对的敌人有两种,一种是一般骇客,一种是中国网军,资安问题本来就比其他国家复杂,需要更高标准的防卫机制。”成功大学电机工程系教授李忠宪说。
恐成数据库“单一破口”
但,一张轻薄短小的芯片卡,为什么会对国家资安防卫产生举足轻重的影响力?
“你可以把-管理的数据库,想像成一座座储存珍贵资料的城堡;这些城堡戒备森严,只有获得许可的人才能进入,国民身份证就是出入的许可证。”交通大学资讯工程系讲座教授林盈达形容,“现在民众申请服务,是拿纸本身份证当面让-机关公务员确认身份;数位身份证是让验证身份和存取资料的手续,都在网络进行。”
这段比喻,符合各部会一再强调的“数位身份证只是一把钥匙,并非将所有个资都储存在一张卡片”。依国发会 2018 年解释,这把与自然人凭证结合的钥匙,可透过“-骨干网络”与各部会管理的所有数据库连结。约 2 千万名 14 岁以上国民,未来都会拿到用来开启-资料宝库的钥匙。
林盈达进一步说明,国人惯用的健保 IC 卡、金融卡,性质也类似钥匙,但分别只能用来进入单一数据库;结合自然人凭证的数位身份证,却是可以打开不同城堡的万用钥匙,“我宁愿拿 5 张卡,分别存取不同部会管控的资料,也不希望有一张通用卡,因为 5 张卡很难同时被骇,但数位身份证只要一被骇,我的资料就全曝险了。”
况且,-骨干网络可连结所有数据库,数位身份证遭盗用的后果,可能不止于个人资料被骇。
“-骨干网络就像在每个城堡之间开地道,骇客用偷来的钥匙进了一座城堡,就有可能连结其他城堡,这叫‘单一破口’(Single Point of Failure )风险。”林盈达解释,“资安没有百分之百安全,开发之前,总是要预先设想最坏的状况。”
(作者:郑闵声;全文未完,完整内容请见《今周刊》;首图来源:内政部)
延伸阅读:
- 数位身份证试办卡关,朝野立委:内政部沟通不足
- 若成功复制数位身份证,内政部拟提供 500 万奖金
- 直播背书,唐凤:换数位身份证为解决防伪个资问题
- “数位身份证”即将上路,却有百位学者专家连署反对
