徐國勇、唐鳳談數位身分證遭質疑沒有說明問題,可能再邀反對學者一起直播

徐國勇、唐鳳談數位身分證遭質疑沒有說明問題,可能再邀反對學者一起直播

我們想讓你知道的是

內政部長徐國勇21日與政委唐鳳直播談數位身分證,但遭質疑沒有說明缺乏專法等問題。唐鳳說,徐國勇有意邀她再次直播,也可能邀國家高速網路與計算中心副主任李忠憲等人參與。

(中央社)內政部長徐國勇21日與政委唐鳳直播談數位身分證,但遭質疑沒有說明缺乏專法等問題。唐鳳說,徐國勇有意邀她再次直播,也可能邀國家高速網路與計算中心副主任李忠憲等人參與。

內政部推動數位身分證,明年1月將在新竹市小規模試辦。但因資安遭各界質疑,21日徐國勇與行政院政務委員唐鳳在臉書直播回應相關問題。唐鳳說,換七代卡是為解決防偽、個資洩漏問題,並且可以選擇是否附加自然人憑證功能。

但成功大學電機系教授、國家高速網路與計算中心副主任李忠憲在臉書發文表示,身分證應回歸紙本防偽、不包含任何晶片,願意申請新的自然人憑證的民眾,就自己去申請。

李忠憲也貼出一張臉書發文的截圖,指唐鳳與徐國勇的直播中,對於民間提出的疑慮幾乎沒有說明,尤其法律層面更沒提到像是缺乏專法的問題,以及資料使用的規範,或是使用民眾個資的機關,一旦保護不力所需承擔的罰則等。

唐鳳則在下方留言回應表示,這確實值得討論,徐國勇也有邀請她再次直播說明;另外李宗憲也提議再加邀台灣大學電機工程學系教授林宗男,四人一起直播,她也會和同事討論要如何進行。

新式數位身分證_1020x600_675946491087
Photo Credit: 內政部

內政部為何要推動數位身分證?

《三立新聞》報導,21日徐國勇與唐鳳在直播中說明為何要推動數位身分證。唐鳳表示,現行身分證有對他人個資揭露的問題,很容易拿到身分證就能知道配偶、父母姓名、戶籍地址、役別等等。之後換發的數位身分證,將這些個資保護起來,正面資訊僅提供:姓名、身分證字號、出生日期、個人照片等 4 項目個資,背面僅在新增結婚狀態,取代配偶姓名。

唐鳳進一步說明,晶片公加密區則需經本人同意並輸入密碼、需用機關須先向內政部申請,經內政部審核同意後並公告後,始可讀取加密區特定欄位資料。她指出,「七代卡比現在好,在安全上」,晶片卡設計出來的程式只能讀取,不能更改,且是由台積電寫進晶圓裡,不可能追加功能,並在中央印製廠把資料寫進空白卡中。

《科技新報》報導,數位身分證明年1月將在新竹市試辦,唐鳳表示,有兩個測試計畫並行,在新竹市至少有半年時間讓民眾自願換卡;另外會邀請有公信力的資安團隊,以測試卡測試,讀卡後能不能複製一張、自然人憑證區的感應有沒有問題等。

徐國勇說,資安團隊如果成功攻破,有非常高的獎金,等測試完後確定安全性沒有顧慮,才會全國實施;唐鳳表示,在比利時、瑞典、德國、愛沙尼亞等國推行數位身分證,都有完整溝通程序,確認法治保障後才全面換發,目前有超過128個國家已使用晶片身分證。

數位身分證恐為中國滲透破口  綠委籲計畫暫緩
Photo Credit: 中央社
民進黨立委洪申翰(左起)、何欣純、劉世芳、范雲與台大教授林宗男、台北大學犯罪學研究所助理教授沈伯洋等,17日在立法院出席「數位身分證(eID)恐為中國滲透破口」記者會,呼籲全面暫緩數位身分證政策,保護全民個資安全。 中央社記者施宗暉攝 109年11月17日

數位身分證有什麼疑慮?

《沃草》報導,數位身分證政策在立法院受到朝野立委質疑。民進黨立委管碧玲呼籲緩印。管碧玲認為,臺灣在資安還沒有產業自主鏈,資安產業還很弱。但愛沙尼亞的資安產業,如同臺灣台積電一樣強,政府拿愛沙尼亞當例子不能類比。

管碧玲擔憂,當我們資安產業自主鏈未成熟,未來系統維運甚至設置,一定會用到國外軟體或公司來負擔某種角色。以現在中國和香港的狀況,要去查是否為中資就很難。如果數位身分證相關軟體公司等,如果被中國買走我們會很難控制。她提醒,內政部應該用這個大架構來看數位身分證的問題。

民進黨立委王美惠則抨擊,民眾對數位身分證有資安擔憂,政府卻說可以用貼紙把條碼貼起來就好,非常不負責任。

《中央社》報導,國民黨立委陳玉珍指出,針對數位足跡,有些國家是直接立法禁止政府蒐集,或要求政府揭露哪些單位會蒐集資料,她要瞭解未來內政部的作法、以及換發數位身分證的法律授權是否足夠。

內政部規劃這項政策的過程也遭到質疑

除了數位身分證本身的疑慮,李忠憲20日在臉書的一篇貼文,批評政府在規劃這項決策的過程中一變再變,「只要受到重大的批評,隨時可以任意修正,還能夠一直過關斬將到今天,真的令人感到不可思議。改來改去,到今天還沒有一個最終的版本。」

在22號的貼文中,李忠憲再批評整個政策推動的過程是:「花了很多錢買超高功能有中國特色的晶片,跟中港澳同步,然後再廢物化,浪費多少公帑,多少人把時間和精神放在數位身分證上面。」

強迫換發eID  民團質疑隱私資安風險
Photo Credit: 中央社

數位身分證明年在新竹市試辦的疑慮

《聯合報》報導,內政部明年將試辦數位身分證,「懸賞」駭客測試資安漏洞。一名資安專家說,目前擬定測試作法是公開程式原始碼,等於將程式攤在陽光下,會降低入侵難度,一旦有駭客攻破漏洞,若政府獎金不多,恐高價賣給黑市。

這名資安專家說,不知程式運作而設法「硬攻」,稱為「黑箱測試」,已知程式運作後入侵則是「白箱測試」,政府公開程式原始碼的「白箱」作法,將大幅降低駭客攻破門檻。

他擔憂,一旦政府公開每個寫程式的指令,包括驗證、讀取格式、介接資料庫等,這些攻擊可能成功,駭客不會乖乖聽話,「假設政府賞金100萬元,我不如用1000萬元賣給黑市!」

李忠憲也在22號的另一篇貼文中質疑,明年一月的駭客測試是否是「玩真的」?如果是玩真的,那新竹市府是否有做足相關系統承受攻擊的準備?

新聞來源

延伸閱讀

責任編輯:彭振宣
核稿編輯:楊士範


Tags: