「内政部没沟通利弊得失 态度太粗暴了!」 为何7成专家反对换数位身分证?
标榜能让民众享受便利服务、接轨国际潮流的晶片身分证,因无法化解资安疑虑,在试办前夕狼狈喊卡。其实,台湾民意拒绝的,并非身分识别数位化,而是政府不愿耐心沟通的草率态度。
一张约5公分长、8公分宽、嵌着纽扣大晶片的塑胶卡,为何同时承载着与平凡外观极不相称的重大责任和巨大争议?
它是2018年底被时任行政院院长赖清德视为「智慧政府基础架构」、并责成内政部妥善规画全面换发事宜的「数位身分识别证」(eID)。
当时,积极推动数位转型的行政院,期待「运用人工智慧等新兴科技,优化决策品质⋯⋯,进而带来更创新便捷的服务、体现更透明治理的政府」;负责擘画蓝图的国家发展委员会认为,政府数位转型的基础,是让民众线上申办政府服务,因此必须对全民发放一张能在网路世界辨识身分的证件。
但这张被寄予厚望的晶片卡,却被许多专家学者认定是攻破特洛伊城的木马,不仅构成资安破口,更可能沦为政府窥探人民隐私的监控工具。内政部在执行政策的过程中,屡屡遭民间团体、专家学者、朝野立委的强烈反弹,导致进度一再延后,试办范围也因各界疑虑而大幅缩水。
为何7成专家反对换数位身分证?(图/今周刊提供)
为何7成专家反对换数位身分证?(图/今周刊提供)
各界疑虑不止 政策触礁
尽管内政部试图顶住压力,但2020年12月25日,连唯一同意在隔年元旦试行换发数位身分证的新竹市政府,也冷不防宣布「若中央无法针对资安问题释疑,市府倾向暂缓试办」;再加上行政院院长苏贞昌随后承诺「若资安疑虑未消除,不会贸然推动」,形同宣告政策触礁,短期内难再有进展。
根据内政部发表的《新一代国民身分证换发计划》,数位身分证除了能大幅节省民众与政府机关互动时间,还设计了多道防伪功能、将部分目前印在卡面上的资讯转存至晶片,得以大幅降低证件遭变造盗用与个资外泄风险;内政部部长徐国勇更多次拍胸脯保证会谨慎处理资安问题,但疑虑为何仍由四面八方蜂拥而来?
为了更广泛调查专家意见,2020年11月,《今周刊》针对全国各大学资讯工程与资讯管理系等系主任发放问卷。回复的24位学者当中,虽有近半数的42%认为台湾有必要发行数位身分证,但仅29%支持2021年7月就依内政部规画的时程开始换发。
持反对意见的17位学者中,有15人选填的理由是「对政府的资讯防护与风险控管能力缺乏信心」。由此可见,「资安疑虑」并非少数极端意见。
疑虑,和台湾长期面对中国国家级网军的威胁有关。根据官方数据,台湾每月面临3亿次骇客扫描、3千万次恶意攻击,这些行动的用意除了锁定政府与产业机敏资料,也可能是为中国对台湾持续的「认知作战」搜集资源。国防部智库国防安全研究院最新发布的《西元2020中共年报》特别以专章分析「中共认知作战」,强调这是一场「没有硝烟的战争」,意图运用民主多元分裂性质制造混乱,进一步消耗民主社会资源。
「台湾面对的敌人有两种,一种是一般骇客,一种是中国网军,资安问题本来就比其他国家复杂,需要更高标准的防卫机制。」成功大学电机工程系教授李忠宪说。
恐成资料库「单一破口」
但,一张轻薄短小的晶片卡,为什么会对国家资安防卫产生举足轻重的影响力?
「你可以把政府管理的资料库,想像成一座座储存珍贵资料的城堡;这些城堡戒备森严,只有获得许可的人才能进入,国民身分证就是出入的许可证。」交通大学资讯工程系讲座教授林盈达形容,「现在民众申请服务,是拿纸本身分证当面让政府机关公务员确认身分;数位身分证是让验证身分和存取资料的手续,都在网路上进行。」
这段比喻,符合各部会一再强调的「数位身分证只是一把钥匙,并非将所有个资都储存在一张卡片上」。依国发会2018年解释,这把与自然人凭证结合的钥匙,可以透过「政府骨干网路」与各部会管理的所有资料库连结。约2千万名14岁以上国民,未来都会拿到用来开启政府资料宝库的钥匙。
林盈达进一步说明,国人惯用的健保IC卡、金融卡,性质也类似钥匙,但分别只能用来进入单一资料库;结合自然人凭证的数位身分证,却是可以打开不同城堡的万用钥匙,「我宁愿拿5张卡,分别存取不同部会管控的资料,也不希望有一张通用卡,因为5张卡很难同时被骇,但数位身分证只要一被骇,我的资料就全曝险了。」
况且,政府骨干网路可以连结所有资料库,数位身分证遭盗用的后果,可能不止于个人资料被骇。
「政府骨干网路就像在每个城堡之间开地道,骇客用偷来的钥匙进了一座城堡,就有可能找到连结其他城堡的,这叫『单一破口』(Single Point of Failure )风险。」林盈达解释,「资安没有百分之百的安全,开发之前,总是要预先设想最坏的状况。」
《今周刊》第1255期