「內政部沒溝通利弊得失,態度太粗暴了!」為何七成專家反對換數位身分證?

作者 | 發布日期 2021 年 01 月 10 日 9:00 | 分類 科技政策 , 資訊安全 Telegram share ! follow us in feedly


標榜能讓民眾享受便利服務、接軌國際潮流的晶片身分證,因無法化解資安疑慮,在試辦前夕狼狽喊卡。其實台灣民意拒絕的,並非身分辨識數位化,而是政府不願耐心溝通的草率態度。

一張約 5 公分長、8 公分寬、嵌著鈕釦大晶片的塑膠卡,為何同時承載著與平凡外觀極不相稱的重大責任和巨大爭議?

這是 2018 年底被時任行政院院長賴清德視為「智慧政府基礎架構」,並責成內政部妥善規畫全面換發事宜的「數位身分識別證」(eID)。

當時,積極推動數位轉型的行政院,期待「運用人工智慧等新興科技,優化決策品質,進而帶來更創新便捷的服務、體現更透明治理的政府」;負責擘畫藍圖的國家發展委員會認為,政府數位轉型的基礎,是讓民眾線上申辦政府服務,因此必須對全民發放一張能在網路世界辨識身分的證件。

但這張被寄予厚望的晶片卡,卻被許多專家學者認定是攻破特洛伊城的木馬,不僅構成資安破口,更可能淪為政府窺探人民隱私的監控工具。內政部在執行政策的過程,屢屢遭民間團體、專家學者、朝野立委強烈反彈,導致進度一再延後,試辦範圍也因各界疑慮而大幅縮水。

各界疑慮不止,政策觸礁

儘管內政部試圖頂住壓力,但 2020 年 12 月 25 日,連唯一同意在隔年元旦試行換發數位身分證的新竹市政府,也冷不防宣布「若中央無法針對資安問題釋疑,市府傾向暫緩試辦」;再加上行政院院長蘇貞昌隨後承諾「若資安疑慮未消除,不會貿然推動」,形同宣告政策觸礁,短期內難再有進展。

根據內政部發表的《新一代國民身分證換發計畫》,數位身分證除了能大幅節省民眾與政府機關互動時間,還設計了多道防偽功能、將部分目前印在卡面的資訊轉存至晶片,得以大幅降低證件遭變造盜用與個資外洩風險;內政部部長徐國勇更多次拍胸脯保證會謹慎處理資安問題,但疑慮為何仍由四面八方蜂擁而來?

為了更廣泛調查專家意見,2020 年 11 月,《今周刊》針對全國各大學資訊工程與資訊管理系等系主任發放問卷。回覆的 24 位學者當中,雖有近半數的 42% 認為台灣有必要發行數位身分證,但僅 29% 支持 2021 年 7 月就依內政部規劃的時程開始換發。

持反對意見的 17 位學者中,有 15 人選填的理由是「對政府的資訊防護與風險控管能力缺乏信心」。由此可見,「資安疑慮」並非少數極端意見。

疑慮,和台灣長期面對中國國家級網軍的威脅有關。根據官方數據,台灣每月面臨 3 億次駭客掃描、3 千萬次惡意攻擊,這些行動的用意除了鎖定政府與產業機敏資料,也可能是為中國對台灣持續的「認知作戰」蒐集資源。國防部智庫國防安全研究院最新發布的《西元 2020 中共年報》特別以專章分析「中共認知作戰」,強調這是一場「沒有硝煙的戰爭」,意圖運用民主多元分裂性質製造混亂,進一步消耗民主社會資源。

「台灣面對的敵人有兩種,一種是一般駭客,一種是中國網軍,資安問題本來就比其他國家複雜,需要更高標準的防衛機制。」成功大學電機工程系教授李忠憲說。

恐成資料庫「單一破口」

但,一張輕薄短小的晶片卡,為什麼會對國家資安防衛產生舉足輕重的影響力?

「你可以把政府管理的資料庫,想像成一座座儲存珍貴資料的城堡;這些城堡戒備森嚴,只有獲得許可的人才能進入,國民身分證就是出入的許可證。」交通大學資訊工程系講座教授林盈達形容,「現在民眾申請服務,是拿紙本身分證當面讓政府機關公務員確認身分;數位身分證是讓驗證身分和存取資料的手續,都在網路進行。」

這段比喻,符合各部會一再強調的「數位身分證只是一把鑰匙,並非將所有個資都儲存在一張卡片」。依國發會 2018 年解釋,這把與自然人憑證結合的鑰匙,可透過「政府骨幹網路」與各部會管理的所有資料庫連結。約 2 千萬名 14 歲以上國民,未來都會拿到用來開啟政府資料寶庫的鑰匙。

林盈達進一步說明,國人慣用的健保 IC 卡、金融卡,性質也類似鑰匙,但分別只能用來進入單一資料庫;結合自然人憑證的數位身分證,卻是可以打開不同城堡的萬用鑰匙,「我寧願拿 5 張卡,分別存取不同部會管控的資料,也不希望有一張通用卡,因為 5 張卡很難同時被駭,但數位身分證只要一被駭,我的資料就全曝險了。」

況且,政府骨幹網路可連結所有資料庫,數位身分證遭盜用的後果,可能不止於個人資料被駭。

「政府骨幹網路就像在每個城堡之間開地道,駭客用偷來的鑰匙進了一座城堡,就有可能連結其他城堡,這叫『單一破口』(Single Point of Failure )風險。」林盈達解釋,「資安沒有百分之百安全,開發之前,總是要預先設想最壞的狀況。」

(作者:鄭閔聲;全文未完,完整內容請見《今周刊》;首圖來源:內政部

延伸閱讀: