根據資安公司Check Point Software的最新數據,2023年Q1,台灣政府和軍事單位每周平均遭受3219次的駭客攻擊,是全球平均的2.6倍。在對岸的駭客攻擊下,台灣資安環境危機四伏;但政府過去應對資安危機的表現並不理想,光是2023年5月,財政部的電子發票平台與UBike系統,就先後爆出個資外洩問題。
過去曾擔任資策會資安所所長的林宗男擔憂,數位身分證結合自然人憑證,極有可能讓駭客就像拿到一把「萬能鑰匙」,更輕易地駭進政府資料庫。「只要被攻破,或整個系統裡面有一個缺失,我們2300萬人的個資、報稅資料、健保資料,一下子就被偷光光。」
除了對政府的資安危機處理能力沒有信心,中研院法律研究所研究員、時任資訊法中心主任邱文聰也針對承製數位身分證的下游廠商,包含生產晶片空白卡的法商IDEMIA,以及提供個資寫入設備的美商Entrust Datacard 提出質疑。「IDEMIA這家公司曾經跟中國解放軍的企業合組生物辨識公司,這兩家廠商也幫港府發行晶片卡,後來在反送中運動中出現個資外洩問題。由這兩家廠商承包台灣晶片身分證的業務,會不禁讓人擔憂,這裡頭有多少『中國因素』是我們沒有辦法發現的。」
此外,台大電機系教授林宗男也提到,數位身分證結合和高速公路ETC收費相同的RFID射頻技術,並不合理。這項技術因為精準度高、成本低,過去經常被使用於追蹤車輛和物品。「中國是利用高科技的技術監控人民,發行的數位身分證就是eID數位身分證加上RFID射頻技術;我們不應該發行這種具有中國特色的數位身分證。」
面對外界質疑聲浪,行政院宣布數位身分證暫緩推行;未來將進行《個資法》修法,並成立獨立的個資審議機關,著手審核數位身分證的安全性之後,再決定第七代數位身分證是否順利上路。
更多新聞: 異言堂/音樂版權成國際難題 美國靠這招「化解」