數位身分證10月無法上路了,為何上百位資安專家連署反對全面換發?

2020.04.27 by
蔣曜宇
數位身分證10月無法上路了,為何上百位資安專家連署反對全面換發?
內政部
原先預計於十月推行的數位身分證(eID),如今受武漢肺炎影響而必須延後執行。上百位連署反對eID的資安專家,則希望政府能加速設置相關配套措施。

由內政部規劃,預計今年十月將全面換發新版數位身分證(eID),由於國際間新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情嚴峻, 國外的高防偽PC晶片卡製作技術無法及時引進 。因此,今(27)日內政部宣布,數位身分證換發時程將正式延期。

內政部說明,為製作數位身分證,原先計劃4月初要到國外取樣卡、進口相關設備,但疫情使得工作被迫延宕。至於延後到何時,仍須視國內外疫情狀況而定。

數位身分證的換發,其資安問題始終是許多專家及公民團體的討論重點。事實上,上週才有超過百位的專家學者連署反對全面換發晶片身分證,其中不乏資安廠商如趨勢科技與奧義智慧科技的研究員、中央研究院的院士、甚至還有負責國家資安管理方針的總統府諮詢委員李德財。

究其原因,主要在於個資保護的相關配套法律,還有許多的疑慮。

反eID連署破百人,資安廠商、中研院院士要求建立配套措施

數位身份證就是將一枚晶片植入身分證裡,裡面記載個人基本資訊,同時也預計與政府各大部會的服務結合,成為一個整合多元資訊的大平台。這項數位身份證將有高規格的晶片防偽設計、支援多種數位憑證,未來還可能進一步跟手機綁定在一起。

未來數位身分證將與手機綁定,並將多項政府業務服務數位化。
內政部

但政府來說,推動數位身分證是國際趨勢。內政部報告指出,2021年全球預計89%的國家採用晶片身分證,並提供電子報稅與電子投票等服務。此外,有鑒於5G時代來臨,「行動身分識別」將成為未來發展各式數位新服務的基礎,數位身分證的推行有機會讓台灣更快與5G新服務接軌。

對一般民眾來說,最有感一項大概就是在申請各項業務時,可以省下老是在印身分證影本的麻煩。不過便利的背後,資安防護卻是許多人忽略的問題。

在由台灣人權促進會發起的連署中,提出三大訴求。第一,政府應暫停既有的換發作業,先就資安及隱私風險,進行立法或修法;第二,政府應先建立獨立的隱私保護專責機關;第三,全面換發晶片身分證有違大法官釋字第603號解釋(旨在保障個人資訊的自主控制權利),政府應保留「無晶片身分證」的選項。

同時,台灣人權促進會也擔心,資安風險未受保障的數位身分證,在台灣特殊的國際情況下,也可能因為身分證資訊外洩,影響國家安全。數位身分證的全面導入,也不可避免地帶來政府或企業對人民進行 數位監控的隱憂

內政部:晶片安全達軍事級,民眾可選擇是否採用「自然人憑證」

對於上述的疑慮,內政部的回覆,僅在於民眾可以自由選擇數位身分證是否要導入自然人憑證的功能。

自然人憑證被稱為「網路上的身分證」,擁有身分識別、數位簽章及資料加密/解密的功能,若民眾選擇不採納,數位身分證就不能拿來使用政府的數位服務。

至於是否必須全面換發?內政部說,國民身分證若是「有晶片」及「無晶片」雙版本並存,會增加辨識困擾,且投入雙重資源將造成浪費。也就是說, 一旦數位身分證上路,全面換發在所難免。

在資安技術方面,內政部說明,數位身分證採雙晶片備援機制,晶片均通過國際安全認證標準,並由台積電公司代工生產,其中主晶片6項功能中有5項為CC認證(Common Criteria),安全評估等級達EAL5+以上, 達軍事機密等級。

內政部強調,晶片資安防護屬軍事級,且程式碼將公開經資安處及其指定團隊檢核。
內政部

延伸閱讀:數位身分證即將上路,我們準備好改變了嗎?

晶片的核心程式部分,將交由行政院資安處或資安處的指定團隊進行資安檢測,不會在一開始就全面換發,而是在部分縣市先小規模試行,並透過獎勵計畫讓民間來測試。

內政部向民眾強調,數位身分證由於卡面資料大幅減少,晶片資料則有「分區存放」及「密碼保護」等措施,需民眾輸入讀取碼或密碼,才能讀取晶片資料,較紙本更為安全及保障民眾隱私。至於民眾對數位足跡的擔憂,內政部則表示相關記錄不會傳回內政部或者憑證管理中心,政府不會掌控民眾的數位足跡,要民眾安心。

責任編輯:陳映璇

延伸閱讀

每日精選科技圈重要消息