「內政部沒溝通利弊得失 態度太粗暴了!」 爲何7成專家反對換數位身分證?
標榜能讓民衆享受便利服務、接軌國際潮流的晶片身分證,因無法化解資安疑慮,在試辦前夕狼狽喊卡。其實,臺灣民意拒絕的,並非身分識別數位化,而是政府不願耐心溝通的草率態度。
一張約5公分長、8公分寬、嵌着鈕釦大晶片的塑膠卡,爲何同時承載着與平凡外觀極不相稱的重大責任和巨大爭議?
它是2018年底被時任行政院院長賴清德視爲「智慧政府基礎架構」、並責成內政部妥善規畫全面換髮事宜的「數位身分識別證」(eID)。
當時,積極推動數位轉型的行政院,期待「運用人工智慧等新興科技,優化決策品質⋯⋯,進而帶來更創新便捷的服務、體現更透明治理的政府」;負責擘畫藍圖的國家發展委員會認爲,政府數位轉型的基礎,是讓民衆線上申辦政府服務,因此必須對全民發放一張能在網路世界辨識身分的證件。
但這張被寄予厚望的晶片卡,卻被許多專家學者認定是攻破特洛伊城的木馬,不僅構成資安破口,更可能淪爲政府窺探人民隱私的監控工具。內政部在執行政策的過程中,屢屢遭民間團體、專家學者、朝野立委的強烈反彈,導致進度一再延後,試辦範圍也因各界疑慮而大幅縮水。
爲何7成專家反對換數位身分證?(圖/今週刊提供)
爲何7成專家反對換數位身分證?(圖/今週刊提供)
各界疑慮不止 政策觸礁
儘管內政部試圖頂住壓力,但2020年12月25日,連唯一同意在隔年元旦試行換髮數位身分證的新竹市政府,也冷不防宣佈「若中央無法針對資安問題釋疑,市府傾向暫緩試辦」;再加上行政院院長蘇貞昌隨後承諾「若資安疑慮未消除,不會貿然推動」,形同宣告政策觸礁,短期內難再有進展。
根據內政部發表的《新一代國民身分證換髮計劃》,數位身分證除了能大幅節省民衆與政府機關互動時間,還設計了多道防僞功能、將部分目前印在卡面上的資訊轉存至晶片,得以大幅降低證件遭變造盜用與個資外泄風險;內政部部長徐國勇更多次拍胸脯保證會謹慎處理資安問題,但疑慮爲何仍由四面八方蜂擁而來?
爲了更廣泛調查專家意見,2020年11月,《今週刊》針對全國各大學資訊工程與資訊管理系等系主任發放問卷。回覆的24位學者當中,雖有近半數的42%認爲臺灣有必要發行數位身分證,但僅29%支持2021年7月就依內政部規畫的時程開始換髮。
持反對意見的17位學者中,有15人選填的理由是「對政府的資訊防護與風險控管能力缺乏信心」。由此可見,「資安疑慮」並非少數極端意見。
疑慮,和臺灣長期面對中國國家級網軍的威脅有關。根據官方數據,臺灣每月面臨3億次駭客掃描、3千萬次惡意攻擊,這些行動的用意除了鎖定政府與產業機敏資料,也可能是爲中國對臺灣持續的「認知作戰」蒐集資源。國防部智庫國防安全研究院最新發布的《西元2020中共年報》特別以專章分析「中共認知作戰」,強調這是一場「沒有硝煙的戰爭」,意圖運用民主多元分裂性質製造混亂,進一步消耗民主社會資源。
「臺灣面對的敵人有兩種,一種是一般駭客,一種是中國網軍,資安問題本來就比其他國家複雜,需要更高標準的防衛機制。」成功大學電機工程系教授李忠憲說。
恐成資料庫「單一破口」
但,一張輕薄短小的晶片卡,爲什麼會對國家資安防衛產生舉足輕重的影響力?
「你可以把政府管理的資料庫,想像成一座座儲存珍貴資料的城堡;這些城堡戒備森嚴,只有獲得許可的人才能進入,國民身分證就是出入的許可證。」交通大學資訊工程系講座教授林盈達形容,「現在民衆申請服務,是拿紙本身分證當面讓政府機關公務員確認身分;數位身分證是讓驗證身分和存取資料的手續,都在網路上進行。」
這段比喻,符合各部會一再強調的「數位身分證只是一把鑰匙,並非將所有個資都儲存在一張卡片上」。依國發會2018年解釋,這把與自然人憑證結合的鑰匙,可以透過「政府骨幹網路」與各部會管理的所有資料庫連結。約2千萬名14歲以上國民,未來都會拿到用來開啓政府資料寶庫的鑰匙。
林盈達進一步說明,國人慣用的健保IC卡、金融卡,性質也類似鑰匙,但分別只能用來進入單一資料庫;結合自然人憑證的數位身分證,卻是可以打開不同城堡的萬用鑰匙,「我寧願拿5張卡,分別存取不同部會管控的資料,也不希望有一張通用卡,因爲5張卡很難同時被駭,但數位身分證只要一被駭,我的資料就全曝險了。」
況且,政府骨幹網路可以連結所有資料庫,數位身分證遭盜用的後果,可能不止於個人資料被駭。
「政府骨幹網路就像在每個城堡之間開地道,駭客用偷來的鑰匙進了一座城堡,就有可能找到連結其他城堡的,這叫『單一破口』(Single Point of Failure )風險。」林盈達解釋,「資安沒有百分之百的安全,開發之前,總是要預先設想最壞的狀況。」
《今週刊》第1255期