電信常識

新式數位身分證有容易洩漏個資隱私與危害資安問題?

台灣新式身分證「數位身分識別證(New eID)」將於明年元月在新竹市試行換發,明年七月全面換發。由於身分證是個人最重要的個人身分憑證,但內政部對於「數位身分識別證(New eID)」揭露的資訊目前並不夠充分,導致不少專家與民眾對於數位身分證的資安問題有不少疑慮,讓新式身分證全面換發出現許多雜音,連原本要試辦的新竹市也釀釀喊卡。
台灣新式身分證「數位身分識別證(New eID)」是什麼? 由紙本變數位化的目的為何? 新式身分證資安破口會在哪裡呢? 以下作一解析:

 

1.什麼是「數位身分識別證(New eID)」? 有何功能與用途?

「數位身分證」乃是將過去紙本身分證升級為具晶片功能的「數位身分證」,除了安全防偽性加強外,更可整合自然人憑證功能,成為一把數位鑰匙與虛擬世界的「數位分身」。

Note: 以上新式身分證圖樣非最終正式發行圖樣

 

過去台灣因為線上身分認證機制並不完善,民眾辦理各項政府或民間業務,都必須本人持身分證正本前往辦理。外來身分證數位化(晶片化)後,民眾就可以僅憑一張卡片,就可以申請與辦理如網路報稅、公民投票、申請電子病歷、數位金融交易、退休金查詢、申請各種社福津貼與補助..等等逾80%的線上政府業務,大幅簡化民眾多處申請服務的個人資料重複註冊與節省往返奔波時間,也可以省下老是在印身分證影本的麻煩。

 

根據臺灣大學生醫電資所資訊組研究生何明洋的研究,至今已有47國發行eID數位身分證,歐洲國家數量最多,但馬來西亞是全球第一。 相較於國外eID身分證還可以用做為i-Voting線上投票、健保卡、登入銀行帳號..等等多元應用,台灣數位身分證受限於朝野的不信任目前僅能作為身分證明、自然人憑證及供國內通關ICAO國際旅行證件使用。根據內政部報告指出,2021年全球預計89%的國家採用晶片身分證, 可見數位身分證是國際趨勢,別人已經上太空,我們還是在殺豬公,實在有辱台灣是科技之島美名。

 

2.「數位身分識別證(New eID)」更容易洩漏個資及危害資安問題嗎?

反對全面換發「數位身分識別證(New eID)」的理由之一就是對於台灣eID資安問題有疑慮。身份證由現行紙本改為晶片化後,會更容易洩漏個資及危害資安問題嗎? 以下作一探討:

A.數位身分識別證(New eID)個資隱私保護比紙本更好:
台灣「數位身分識別證(New eID)」的「卡面資料」比現行國民身分證更少,正面欄位資訊僅提供:姓名、身分證字號、出生日期、個人大頭照等 4 項目個資,背面有:結婚狀態、製證日期、應換領日期、證件號碼條碼、身分證字號條碼、機讀區(MRZ)。上方印有中華民國國旗與「中華民國國民身分證 TAIWAN, REPUBLIC OF CHINA」字樣。傳統身分證上的配偶名字、父母名字、戶籍地址、役別、出生地等 5 項個資,則儲存於晶片內,須授權才可讀取。
換言之,過去紙本身分證上的個資只要被影印或遺失被撿走通通被看光光,改為數位化後,需要輸入密碼才能看到,對個資隱私保護一定比較好。

 

B.數位身分識別證只是通往數位應用的「鑰匙」,並無用戶個人其他數位歷程或資訊會被揭露:
台灣「數位身分識別證」並無儲存功能,並不會有多餘原本紙本身分證可揭露資訊以外更多資訊會被揭露,這與現行健保卡或勞保卡可以直接讀取個人就醫或勞退保相關資訊是完全不一樣的。
至於有些民眾對數位足跡的擔憂,內政部表示相關讀卡記錄不會傳回內政部或者憑證管理中心,政府不會掌控民眾的數位足跡,民眾可以安心。

 

另外,內政部表示數位身分證採雙晶片備援機制,晶片均通過國際安全認證標準,並由台積電公司代工生產,其中主晶片6項功能中有5項為CC認證(Common Criteria),安全評估等級達EAL5+以上, 達軍事機密等級。為了讓民眾對於數位身分證資安問題能夠釋疑,內政部近日也公告【賞金獵人】,懸賞500萬來徵求可複製New eID駭客。
除此,台灣在《戶籍法》、《電子簽章法》、《資通安全管理法》、《個人資料保護法》都有相關法源根據及針對冒用、偽造或變造國民身分證立有相關罰則。如戶籍法第75條規定: 意圖供冒用身分使用,而偽造、變造國民身分證,足以生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科新臺幣五十萬元以下罰金。」 行使前項偽造、變造之國民身分證者,亦同。是故,針對新式數位身分證除事前軍事機密等級晶片防護個資外,也有法律罰則可作為嚇阻之用。

 

C.其他識別卡晶片化沒問題,唯獨身分證就不行?
個人識別的工具晶片數位化是趨勢,舉凡信用卡、金融卡、健保卡、電信門號..早就晶片數位化,對資安或隱私保護只有變更好。高舉反對身分證晶片數位化的人,難道沒有使用信用卡、金融卡、健保卡、電信門號..? 上述卡片爽爽用,卻堅決反對身分證數位晶片化,豈不怪哉?

 

反對「數位身分識別證」民眾理由之一是認為數位身分識別證將擁有”巨無霸”的功能,將具備個人隱私資料、健保、財產、稅務、駕照、悠遊卡、聯屬公投、手機…等等。不過,根據目前內政部釋出訊息,因民眾對資安的疑慮,台灣數位身分識別証只有身分證+個人自然人憑證功能,並無成為”巨無霸”功能規劃,這個反對理由有些無限上綱、 杞人憂天。

全面換發新式身分證,要花30~40億公帑,太浪費!?
數位化應用是擋不住的世界潮流,別人已經上太空,台灣還要停留在殺豬公? 這次台灣面臨新冠肺炎疫情能夠讓民眾有條不紊領取口罩,讓台灣防疫成果為人稱道,健保卡採取晶片數位化設計功不可沒。身分證全面換成晶片數位化設計,是台灣邁入現代數位智慧社會必要的投資,40億公帑投入是必要且划算的。

 

3.新式身分證的資安保護萬無一失嗎? 資安破口會是在哪裡?

雖然新式數位身分證在隱私保密與資安上都有水準以上的保護,但全世界沒有產品可以保證在資安是萬無一失的。就版主的觀點,新式數位身分證的資安破口並不是新式身分證晶片會容易被破解,而是來自使用者的【壞習慣】。根據目前新式身分證的設計規劃,版主認為將可能會有五大資費破口,說明如下:

A.遺失機會變大,如何及時掛失配套措施很重要:
由於新式身分證具自然人憑證功能,在多數人大都習慣隨身攜帶身分證下,不慎遺失的機會就會變高出很多,自然會增加被冒用風險。幸好,若新式身分證遺失比照現行自然人憑證的暫時停用及緊急停用功能,只要多加宣導,應該可以將風險降到最低。

 

B.三組密碼設計,用戶容易設定不安全密碼:
由於新式身分證具備三道密碼功能,其中加密區及自然人憑證區的密碼必須自設,這對於許多三寶人物或是對於個資安全較為忽略的人,很容易採用懶人密碼,導致被破解冒用。再者,目前每個人數位帳號滿天飛,密碼萬一遺失,如何有較安全的機制重設,也需要仔細考量,才不會變成破口。

 

C.第三方中介軟體不安全:
新式身分證支援自然人憑證功能以後,國人使用其功能的頻度將可望出現爆炸性增加。然新式身分證被讀取機會越多,若使用不安全第三方的中介軟體,就有可能出現密碼或卡片個資被側錄產生風險。教導民眾安全使用第三方中介軟體,也是未來新式身分證普及後的重要課題。

 

D.隱私過度保護,與目前商業認證衝突,反而造成資安大缺口:
這次新式身分證可能為杜悠悠之口,將新式身分證的卡面上資訊最小化,弱化身分證原本認證功能,朝自然人憑證IC卡化方向設計。然而身分證是目前許多商業行為(如申辦門號或信用卡)最重要的認證工具,將現行紙本身分證的許多重要資訊埋入必須使用密碼的公開區或加密區後,反而會造成擾民且導致個資更容易被洩漏。
以申辦電信門號為例,為防止出現盜偽件或欠費問題,根據現行電信業者門號申裝書填寫與查核規定,申辦店家必須查核申辦者的戶籍地址是否正確且需要填寫完整的身分證換補紀錄。然而這些資訊已經不在新式身分證的卡片上,就會衍生店家必須將被隱藏的戶籍地址..相關個資螢幕列印出來附在門號書上以佐證已經做好相關查核,這將造成民眾申辦門號許多麻煩,新式身分證公開區或加密區的資料被列印出來,也容易衍生個資外洩風險。

 

版主強烈建議內政部趕快找電信業者與銀行業者來商討,將民眾生活息息相關的門號、信用卡、金融卡申辦規範做一檢核,研擬出妥適的新式身分證卡面資訊項目。
身分證就是身分證,千萬不要本末倒置,卡面個資最小化只是擾民,這並非德政。

 

E.新式身分證用途多,家賊難防,危害可能變更大:
社會上一直有部分民眾財務或智慧有缺口,自願或被騙將身分證借給不肖份子使用。因新式身分證具備自然人憑證功能,未來所產生的危害也會更大。除用法律懲戒來防堵外,如何事前防堵未來也是重要課題。

 

天底下沒有萬無一失的資安保護,誠實面對可能的缺失,提前加以防範,才是解決民眾疑慮的良方。目前台灣民眾對於台灣「數位身分識別證」資安的疑慮,除了內政部的宣傳有待加強外,關鍵還是在於有些民眾或政治人物對於政府的不信任,與台灣防疫該不該採取普篩的爭論類似。
世界在進步,台灣要前進,國民身分證全面改用數位晶片化絕對是條必走的路。新式身分證對於隱私與個資保護比現行紙本身分證還要好,所以大家其實不用因噎廢食。針對版主提出的新式身分證可能出現的資安破口,只要主管機關能夠提前佈署及因應,將可能產生的民怨降到最低,相信全換換發國民數位身分證才可以讓這把數位鑰匙可以順利帶領國人通往璀璨與便利的數位智慧生活大道上!

You Might Also Like