數位身分證比你想像的還要危險
原本預計2020年10月全台要更換數位身分證(eID),卻因疫情嚴峻,無法順利在原訂時程引進國外的高防偽晶片技術,因而推延換發。而換發數位身分證對於台灣的必要性,需要考量到政府是否能保證資安的完整性,否則全台個資上傳網路,一但被駭,將是必是一大危機。
數位身分證可能成為資安戰的未爆彈。(縮圖來源:《連線》)
載具、線上報稅、行動支付、自動通關,這些名詞在台灣都不陌生,甚至許多人每天會使用到。不只是台灣,世界各國政府都正致力將所有服務數位化,加上5G時代來臨,手機的方便性、不可取代性使數位化更加無縫的被世人接受。
根據敏銳市調公司統計,換發數位身分證(eID)成為世界趨勢,預計2021年,使用數位身分證的比例將佔全球發行身分證的92%。台灣為了推動政府的數位轉型,讓服務更便民,內政部原先計劃在2020年10月更換全台身分證,卻因疫情無法順利在原訂時程引進國外的高防偽晶片技術,因而推延換發。
蘇貞昌用「秀才不出門,能辦天下事」來強調數位身分證的方便性。(圖片來源/截圖自YouTube)
雖然政府強調數位身分證比現有的紙本身分證更保護隱私及資訊自主,將數位身分證版面個資揭露最小,民眾可以自由選擇是否要使用自然人憑證,隱私資料也需本人輸入密碼才能檢閱,而且絕對不留數位足跡。但問題是,僅憑如此,真的能宣稱已達成保護隱私、資訊自主的功能嗎?若真的如同政府想像的完善,又為何會有超過1500人加入台灣人權促進會的連署,一同反對換發數位身分證呢?
eID恐成為台灣資安的阿基里斯腱
什麼是數位身分證?數位身分證也叫做晶片身分證,如同健保卡、信用卡一樣,以晶片讀取資料,資料依照私密程度被分成五區。數位身分證內的個資除了現有紙本身分證上所示外,也包括供國內通關的機讀旅行證件。不過,政府最核心的藍圖是希望數位身分證能與自然人憑證結合,透過政府資料交換骨幹網路(T-Road)串接政府各機關資料庫系統。數位身分證就像是在虛擬世界的分身,給予每一個人專屬的網路身分,只要上網,就能享受免臨櫃、無紙化的業務功能。
政府希望以數位身分證串連政府所有服務。(圖片來源/國家發展委員會)
民眾可以自行決定是否要使用自然人憑證,如果同意使用自然人憑證,未來數位身分證只要一張晶片,就能整合身分證、駕照與健保卡,並提供國民年金、勞保、不動產交易、護照簽證、公投連署等16項功能。反之,看似愈漸方便的服務,若個資未受到完善保障,一旦被有心人駭進系統,全台2359萬人的資料極有可能瞬間被全數攻掠。
駭客比傭兵還強
蔡英文總統在2016年就任時曾宣示「資安即國安」,必須建立民主防護網,因應新型態的國安威脅——資安戰。而資安戰的強大武器在於掌握數位足跡,透過竄改個資、扭曲事實、散佈假訊息等作為,介入別國的政治、經濟和社會發展。
歐洲許多國家都已發行數位身分證,且應用在報稅、投票等日常活動,但不少國家也曾在資安問題上摔了一跤。以全球第一個實行普選上網投票的國家——愛沙尼亞舉例。愛沙尼亞身為波羅的海三小國之一,一直到蘇聯解體時才獨立,且現在部份國土仍接壤俄羅斯。2002年,愛沙尼亞全面換發數位身分證,政府資訊幾乎全面電子化。儘管愛沙尼亞為全球數位身分證的典範,2007年愛沙尼亞也曾遭受俄羅斯大規模駭客攻擊,導致當時政府、銀行及許多網站停擺。雖然愛沙尼亞將此事件歸咎於俄羅斯政府,但俄羅斯否認與此事有關。
世界駭客實力前三名中多數為共產國家。(圖片來源/詹庭瑄製)資料來源:CrowdStrike
兩岸無聲戰爭 資安戰一觸即發
台灣和中國之間埋下了世代的不和睦,雖以台灣海峽為界,但在網路的世界卻無遠弗屆。資安危機對台灣來說,中國是最大的威脅。根據網絡安全技術公司CrowdStrike的統計,中國的駭客在全球排名前三。我國政府堅稱eID無隱私及資安風險,但在近年來資安事件頻傳,又以上個月總統府遭駭客入侵最為嚴重,部分秘密資料被外流,造成人心惶惶,因為駭客等於摸到幕僚深處。
國家的資安保護尚未能做好,我們有能力保證新版數位身分證安全無虞嗎?數位身分證等同整包統整好的全台數據,放在政府服務的網路平台上,一個閃失,全台資料必遭到莫大的傷害。另外,在未解決資訊安全風險前,數位身分證也恐擴大中國不當取得我國國民身分驗證相關資料時所造成的傷害,並提高資訊外洩的風險,從而影響我國的國家安全。
台灣人權促進會連署,呼籲政府應保留傳統的紙本文件,讓民眾自行選擇是否要用數位身分證,同時政府的資料庫使用與資安措施,也應加入立法的討論,以保護人民權益。即使是已發行數位身分證多年的國家,仍有遭到駭客攻擊的風險,因此,打造可以保護自己也能被世界信賴的資安系統及產業鏈,將會是台灣未來的重大目標。
記者:詹庭瑄 報導
更多精彩報導請見:喀報
回應文章建議規則: