eID资安风险疑虑大 台教会:勿仓促上路
【大澳门威尼斯人赌场官网2020年05月12日讯】(大澳门威尼斯人赌场官网记者徐翠玲台湾台北报导)针对数位身份证(eID)资讯安全、隐私保护、权责机构不明等疑虑尚未厘清,台湾教授协会12日召开“反对数位身份证仓促上路”记者会,呼吁政府应先透过立法或修法程序,并公开透明与社会对话,厘清各种资安及隐私风险疑虑,并设立个资专责机构后,再推动数位身份证。
交大应用数学系教授李育杰指出,eID最大隐忧在资安与隐私。资安包含硬体、软体、人,每个环节都很可能造成治安漏洞。内政部强调eID晶片卡安全,却对软体与系统的安全着墨甚少,也没提到未来eID触及资料管理的人员考核与规范。
李育杰认为,资讯安全很难保证,政府更不该为敌国骇客创造圣杯,只要能入侵eID系统,全国人民在敌国眼中都是透明的。个资被偷也很不容易察觉,2012铨叙部公务员个资外泄,并不是铨叙部发现,而是2019年资料被放在网路论坛公开贩售,才知这些资料曾经外泄。
中兴大学资工系教授廖宜恩呼吁暂停推动New eID。他表示,eID推动程序不合理与不合法,3月19日才公布《国民身份证全面换发办法》,生效日却追溯至2019年1月1日。New eID除了公开区的资料密码之外,还有读取秘密区资料的pin1密码,以及启动自然人凭证的密码,大家可能用自然人凭证报税或处理财产、金融等业务,在推动New eID之前应先调查有多少人使用自然人凭证。
此外,政府大部分系统都是委外开发、营运,存在蛮大的资安风险,应该清点所有政府单位委外的资讯系统,强化资安风险管控。
台北科技大学智慧财产权研究所副教授江雅绮说,数位身份证可串连所有资料库,等于打造一把通向完整数位个人资料库的金钥匙。目前换发数位身份证的依据是《户籍法》,只有短短一条(第59条),对资料使用、知情同意权等,在法律上没有任何明确构成要件。
台湾社会满习惯要求人民出示身份证或身份证影本,江雅绮表示,如果全面换发数位身份证,相当于每人每次使用身份证都会提高资讯安全与隐私外泄风险,国内还没有建立个人资料专责机关,未来如果发生资讯安全、隐私外泄事件,由哪个机关负全责?
中研院资讯科学研究所研究员何建明则指出,使用习惯是资安最大风险,如出国旅行,很自然的就把护照交给旅行社代办,未来如果eID也可以当作护照的话,把eID交给旅行社,要不要一起交出密码?将来搞不好做财产转移,又要使用同组密码。数位身份认证一定要多卡,有些事情也绝对不能用同一张eID卡,内政部却说eID卡提供16个不同应用,必须作适当调整。
责任编辑:吕美琪