【媒體報導】數位身份證 台教會:勿倉促上路
更新時間:2020-05-14 08:38:16 /
張貼時間:2020-05-13 08:32:13
興新聞張貼者
單位秘書室
新聞來源中國時報
1,161
數位身份證 台教會:勿倉促上路
稿源:2020-05-12/中時/曾薏蘋內政部推動數位身分證換發,台灣教授協會今日召開「反對數位身分證倉促上路」記者會,呼籲政府應先透過立法或修法程序,並公開透明與社會對話,釐清各種資安及隱私風險疑慮後再推動數位身份證。
台灣教授協會前會長,國立清華大學電機系教授呂忠津認為,現在政府強勢換發數位身份證的態度,讓他感到不可思議。強制使用無限定用途的數位身分證將陷人民於懷璧其罪的風險,而可全面無節制蒐集個人數位足跡及設定隱性標記的數位身分證將滋生監控人民隱私的歐威爾式政府的風險。
他說,依憲法保障個人自主控制個人資料的隱私權,除了應建立獨立的隱私保護專責機關,也要讓民眾能有選擇拿紙本身份證的權利。任何可能侵害人民資訊隱私權的政策都要經由嚴謹的立法建立風險管理制度。
交通大學應用數學系教授李育杰表示,在內政部說詞裡,非常強調eID晶片卡的安全,卻對軟體與系統的安全著墨甚少,對未來eID觸及資料管理的人員考核與規範,也完全沒有提到,草率的規劃與推動,讓人極為擔憂。
他強調,「分散式」本身就是種安全機制,千萬別把雞蛋放在同一個籃子裡,更別為敵國駭客創造一個「聖杯」。
台北科技大學智慧財產權研究所副教授江雅綺表示,政府有責任說明為何需要全面換發數位身份證,且我國目前尚無個資專責機關、之前也屢發生國家機關遭駭、洩露大量個資的事件,如今若強制全面換發數位身份證,讓個人資料全面數位化、各種資料庫並可互相串連(eID與T-Road),等同打造一把完整個人包含健保、財稅、戶口等相關個資數位檔案資料庫的鑰匙,
她說,設若未來這把鑰匙故障、被偷盜,應該由哪個單位負責?
中興大學資訊科學與工程系教授廖宜恩批評,今年3月19日才公佈的《國民身分證全面換發辦法》,其生效日卻追溯至2019年1月1日,包庇去年已偷偷啟動的幾個招標案,公開透明與對話集智才是數位治理最重要的基石,政府應暫停推動New eID。
再批數位身分證有資安疑慮 台教會籲懸崖勒馬
稿源:2020-05-12/自由時報/黃欣柏原定今年10月啟動的數位身分證換發作業,因受到武漢肺炎疫情影響,內政部日前宣布換發時程將延期。對此,台灣教授協會今召開記者會,重申反對數位身分證倉促上路,呼籲政府應先透過立法程序,並公開、透明與社會對話,釐清各種疑慮後再推動數位身份證換發。
與會學者、中興大學資訊工程系教授廖宜恩質疑,本次數位身分證的換發過程,既不合理也不合法,例如今年3月19號內政部才公布「國民身分證全面換發辦法」,並於5月1日送立法院備查,但該辦法的最後一條卻把生效日追溯到去年1月1日,企圖合法化去年偷偷啟動的幾項相關標案。
廖強調,公開透明與對話集智是數位治理最重要的基石,因此相關規劃案公開之後,應有充分時間讓人民表達意見,但內政部完全違反這些原則,甚至忽略專家意見與國外經驗,不但令人感到悲哀,也顯示民進黨政府仍有「官大學問大」的惡習,呼籲民進黨政府比照防疫公開透明的方式來處理,並切勿忘記2018年九合一大選大敗的前車之鑑。
交通大學應用數學系教授李育杰也質疑,內政部不斷強調eID晶片卡的安全,例如採用軍事機密等級、通過國際安全認證標準等,但卻對軟體、系統的安全著墨甚少,對於未來觸及eID資料管理的人員考核與規範更是完全沒有提到。
台北科技大學智慧財產權研究所副教授江雅綺表示,政府讓個人資料全面數位化,各種資料庫將可互相串連,等同打造出一把個人完整數位資料庫的「鑰匙」,政府有必要說明為何需要全面換發,以及未來這把鑰匙若故障或遭竊,應該由哪個單位負責。
台灣教授協會前會長呂忠津強調,多卡合一的數位身分證雖然方便,但也如同把雞蛋放在同一個籃子裡,並非所有國民都有能力保護這麼有價值的數位身分證,何況政府只有口頭保證、缺乏實際立法,萬一資安真的出現漏洞,或是卡片遭竊取,後果恐怕不堪設想,呼籲行政院懸崖勒馬,先和社會各界多方溝通對話後,再來研討相關對策。
力擋數位身分證 中研院學者何建明辭政院科技會報副執秘
稿源:2020-05-12/新頭殼/林朝億對於政府推動數位身分證(eId),台灣教授協會今(12)日舉行記者會反對倉促上路。中央研究院學者何建明除了呼籲當年領銜擋下按捺指紋的蔡英文、賴清德,能像過去一樣努力一起擋住這個多卡合一外,身兼行政院科技會報副執行秘書的他也透露,為了反對這個eID,他已經於今年4月辭去該職位了。
台教會今日上午在台大校友會館舉行「反對數位身份證倉促上路」記者會,出席者包括台灣教授協會前會長呂忠津、中興大學資訊工程系教授廖宜恩、台北科技大學智財所副教授江雅綺、交大應用數學系教授李育杰及中央研究院資訊科學研究所研究何建明等人。
台灣教授協會前會長、清華大學電機系教授呂忠津表示,現在政府強勢換發數位身分證的態度,讓他感到不可思議。強制使用無限定用途的數位身分證將陷人民懷璧其罪的風險,而可全面無節制蒐集個人數位足跡及設定隱性標記的數位身分證將滋生監控人民隱私的歐威爾式政府的風險。
呂忠津表示,依憲法保障個人自主控制個人資料之資訊隱私權,除了應建立獨立的隱私保護專責機關,也要讓民眾能有選擇拿紙本身分證的權利,這才是政府捍衛民主、保障人權應有的態度。
呂忠津說,政府並非不能換發數位身分證,但是任何可能侵害人民資訊隱私權的政策都要經由嚴謹的立法建立風險管理制度。政府應該做好全方為評估,務必釐清各項疑慮後再推動數位身分證。
廖宜恩批評數位身分證的推動程序不合理與不合法。他說,今年3月19日才公佈的《國民身分證全面換發辦法》,其生效日卻追溯至2019年1月1日,企圖包庇去年已偷偷啟動的幾個招標案,包括2019年4月19日公告國巨管理顧問公司得標「新一代國民身分證換發規劃案」,經費5百萬元。此案的履約時間為2019年11月30日,規劃報告於2020年2月27日開會確認,3月23日才對外公開,根本沒有預留時間和社會對話。更扯的是規劃案尚未出爐,但最貴的硬體製卡案,在2019年6月14日以限制性招標方式由中央印製廠承作,中央印製廠於2019年9月25日公告「PC晶片卡及印製設備乙式」採購案,並於2020年2月21日由東元團隊結合國外廠商以約32億8千萬元得標。
廖宜恩說,規劃報告尚未確認,但牽涉資安風險最高的「新一代國民身分證換發系統建置及維護案」已於2020年1月30日公開招標,預算金額約8億9千萬元,經三次流標後,於5月4日公告第四次招標,經費提高至約10億元。
廖宜恩認為,公開透明與對話集智才是數位治理最重要的基石,官僚不該一直催眠民眾「eID絕對安全」,也不該忽視社會、公民團體與許多資安專家的意見。台教會雖然過去蠻積極的協助民進黨,但對於這樣重大牽涉人民隱私資料,卻沒有讓社會大眾有一個充分對話、溝通、表達意見的機會,他相當不滿、也感到非常悲哀,民進黨政府裡仍然有官大學問大的情形。他也提醒民進黨政府不要忘記2018年11月24日九合一地方選舉的前車之鑑。
李育杰則強調,資訊安全很難保證,但資安風險是可以有效控管。「分散式」本身就是種安全機制。千萬別把雞蛋放在同一個籃子裡,更別為敵國駭客創造一個「聖杯」。
李育杰表示,「一卡到底,刷臉暢行」,這是層「社會信用」毒藥的糖衣,切勿以為這是進步國家的表徵。政黨會輪替、政權會轉移!eID的系統越大,對執政者的誘惑越大,就可能做出越邪惡的事。自己的資料自己顧,自己的隱私自己救!人民對政府本就不該完全信任,政黨會輪替,政府真的不能保證什麼。
江雅綺表示,數位晶片身份證的換發,必然涉及資訊安全和個資保護的風險。台灣目前尚無個資專責機關、之前也屢屢發生國家機關遭駭、洩露大量個資的事件,如今若強制全面換發數位晶片身份證,讓個人資料全面數位化、各種資料庫並可互相串連(eID與T-Road),等同打造一把完整個人(包含健保、財稅、戶口…等相關個資)數位檔案資料庫的鑰匙,設若未來這把鑰匙故障、被偷盜,應該由哪個單位負責?尤其相較其他國家,台灣更有來自中國的獨特威脅:中國的數位監控技術聞名全球、台灣也屢屢是中國駭客攻擊的目標,實不可不慎。
何建明表示,對於數位身分證,如果用用IC卡登錄,從密碼保護、通訊、雲端到承辦人員等整個系統,每個地方都可能出現資安漏洞。他說,使用習慣往往是資安最大的威脅。例如今天要出口旅行,大家很自然就會把身分證交給旅行社代辦護照。未來如果真的照政府講的eID也可以當護照,你要把eID連密碼交給旅行社辦護照,難道不需要把這張卡與密碼一起交給旅行社嗎?但搞不好,財產轉移也要用這一張卡、這組密碼。他質疑這樣安全嗎?因此,IC卡應該法律規範,哪些政府可以用、哪些不能用。如果要用IC卡,一定要多卡;例如健保IC卡,這張卡被偷了,至少人民的病歷資料還有醫師幫忙把關。因為,要拿到病歷資料,還需要一張醫生卡。
何建明還說,20年前他們反對國民IC卡、多卡合一,那時候台教會、台權會、中央研究院、法律學界、立法委員都跳出來告訴政府不能做這件事,當初很幸運這個被前總統李登輝、行政院長蕭萬長聽到了,他們很英明的把這件事情停住。
對於接下來的捺指紋釋憲案,何建明說,可貴的是民進黨團也跳出來幫大家一起擋,沒有在大家身分證上存指紋的特徵,那時候包括蔡英文、賴清德全部都是釋憲案的領銜人,蔡英文還是在憲法法庭辯論的人。他希望今天的蘇院長,總統、副總統也能像當初大家努力擋住這個多卡合一,讓這個國家能夠在比較正確的方向行走。
會後,原本身兼行政院科技會報副執行秘書的何建明也證實,因為行政院已經拍版要推動eID,他已於4月辭去該職位了。