尤美女/数位身分证明年上路 不该用隐私换便利
行政院于今年8月同意内政部「数位身分识别证─新一代国民身分证换发计划」,并预期于2020年10月起,两年半之期间为全国换发数位身分证(New eID)。消息一公布之后,许多民间团体及部分立法委员都对这个计划的必要性及安全性提出质疑。我也在10月初的内政委员会上,就使用New eID将会产生的隐私风险质询过内政部。但这次想要谈一谈另一项发行New eID可能会出现的麻烦。
New eID基本上就是「卡片+晶片」的新型身分证,使用者透过读取卡片上的晶片(将卡片插入读卡机,或接触式感应RFID晶片),就可以读取晶片里面储存的资料,以验证身分并办理后续的业务,例如申办户政业务、报税;或之后开放给民间私部门来验证身分,例如在注册购物网站会员或刷卡下单时,用New eID来验明正身。
这样新型、安装晶片的数位身分证确实很便利,其他国家,例如德国、爱沙尼亚也有采用。但就在2017年时,这些国家的身分证晶片出现了很大的安全问题。为解释这个问题,需要先介绍一些技术性的细节。
晶片身分证要能让用户验明正身,背后仰赖的技术原理叫做「非对称式加密」(asymmetric cryptography)。首先,制作身分证的机关先在晶片上透过复杂的数学演算(RSA或ECC等),同时制造出两组资讯,一组叫做「公钥」(public key),另一组叫做「私钥」(private key)。「公钥」如名称所示,是可以从晶片汇出来并传递给其他人,甚至公开在公布栏让人传抄的资讯;「私钥」则是必须牢牢锁在晶片上,不能给别人知道的资讯。
「公钥」跟「私钥」的功用是什么呢?如果A想跟朋友B通讯,但不想让别人知道通讯内容,那A就要去找属于B的公钥,把通讯内容(人类能读懂的「明文」,plain text)透过加密术转成人类读不懂的「密文」(cipher);B收到A传来的密文之后,B再使用自己所持有的私钥解密成能读懂的明文。
另外,B回信给A时,为了证明回信是B本人所写、不是被第三人中途拦截所伪造窜改,B可以把回信内容透过杂凑函数(hash function)制作出「摘要(甲)」,然后把「摘要(X)」透过私钥转成「签章」(signature)跟回信一并寄给A;A收到回信时,为了要确认这封信的真实性,一方面要透过B的公钥,将签章转换成「摘要(X)」,另一方面A也要自行把回信透过同一种特定程式制作出「摘要(Y)」,之后就将两个摘要进行比对;如果「摘要(X)」的内容与「摘要(Y)」的内容相同时,A就可以确认「这封回信确实由B所撰写、没有被第三人伪造窜改」。
从以上说明可以看出,为了让某甲可以安全且有隐私的收到别人讯息,并且不会被冒用身分,某甲必须好好保管其私钥,不能遗失及被侧录。另外,某甲的私钥跟公钥必须「长得毫无关系」,也就是说外界不能从某甲公布的公钥,根据复杂的数学演算去推敲出某甲的私钥。
2017年,德国跟爱沙尼亚的身分证晶片发生的安全灾难,就是因为「无法从公钥推敲出私钥」这个前提出了问题。当年这批由厂商英飞凌(Infineon)的晶片,里面韧体的函式库演算法设定不当,出现安全性漏洞,让这批晶片所制作的一部分公私钥出现了问题,可以从公开的公钥逆向推敲出存在晶片上的私钥。专家估计最糟糕的状况是,运用Amazon云端提供的计算服务,花费17天与40,300美元就可以从一支有问题的公钥逆向推敲出对应的私钥。
这个漏洞被揭露后,德国跟爱沙尼亚的身分证晶片都受到影响。爱沙尼亚在一个月内停用76万张身分证,并且在同年以线上方式更新全国所有证件晶片的内容。
上述的事件是发生在国外,跟台湾又有什么关系呢?一来,这安全性漏洞其实也影响到台湾部分的自然人凭证(因为也是采用同批英飞凌的晶片),也有证件必须更新的问题。二来,如果台湾发行New eID之后,有没有可能出现类似的安全灾难呢?如果长久实施数位化政策的德国与爱沙尼亚政府,都无法主动事先发现这种安全问题,台湾有办法吗?如果台湾在事后接到晶片厂商通知,又该如何应对呢?
内政部至今并未说明相关应对方案,不过如果按照内政部强调,New eID的安全性、晶片资料不容窜改,那么势必就无法像爱沙尼亚一样让国民线上自己更新身分证晶片,而必须换发2,300万份国民的身分证。内政部可以应付这么庞大的行政作业吗?换发期间内所有的线上身分验证,在法律上是否有效,安全性上是否足以信赖?
政府推行数位化政策固然立意良善,但也因为数位化政策引入许多新的资安跟隐私风险,必须准备好更多行政上跟法律上的应对方案。特别是外国已经发生过的资安事件,台湾必须要引以为戒,不然就会像马克思说过的,「历史经常重演,第一次是悲剧,第二次是闹剧」,只是这时候政府跟人民应该都笑不出来。
好文推荐
尤美女/《境外势力影响透明法》揭露资讯强化民主