伊莉討論區

標題: [數位身分證10月無法上路了,為何上百位資安專家連署反對全面換發][數位時代][2020-04-27] [打印本頁]
作者: a0l0e0x0    時間: 2020-4-28 04:53 PM     標題: [數位身分證10月無法上路了,為何上百位資安專家連署反對全面換發][數位時代][2020-04-27]

[attach]131443989[/attach]
原先預計於十月推行的數位身分證(eID),如今受武漢肺炎影響而必須延後執行。上百位連署反對eID的資安專家,則希望政府能加速設置相關配套措施。

內政部規劃,預計今年十月將全面換發新版數位身分證(eID),由於國際間新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情嚴峻, 國外的高防偽PC晶片卡製作技術無法及時引進 。因此,今(27)日內政部宣布,數位身分證換發時程將正式延期。


內政部說明,為製作數位身分證,原先計劃4月初要到國外取樣卡、進口相關設備,但疫情使得工作被迫延宕。至於延後到何時,仍須視國內外疫情狀況而定。


數位身分證的換發,其資安問題始終是許多專家及公民團體的討論重點。事實上,上週才有超過百位的專家學者連署反對全面換發晶片身分證,其中不乏資安廠商如趨勢科技與奧義智慧科技的研究員、中央研究院的院士、甚至還有負責國家資安管理方針的總統府諮詢委員李德財。


究其原因,主要在於個資保護的相關配套法律,還有許多的疑慮。


反eID連署破百人,資安廠商、中研院院士要求建立配套措施
數位身份證就是將一枚晶片植入身分證裡,裡面記載個人基本資訊,同時也預計與政府各大部會的服務結合,成為一個整合多元資訊的大平台。這項數位身份證將有高規格的晶片防偽設計、支援多種數位憑證,未來還可能進一步跟手機綁定在一起。


[attach]131443990[/attach]
未來數位身分證將與手機綁定,並將多項政府業務服務數位化。內政部


但政府來說,推動數位身分證是國際趨勢。內政部報告指出,2021年全球預計89%的國家採用晶片身分證,並提供電子報稅與電子投票等服務。此外,有鑒於5G時代來臨,「行動身分識別」將成為未來發展各式數位新服務的基礎,數位身分證的推行有機會讓台灣更快與5G新服務接軌。


對一般民眾來說,最有感一項大概就是在申請各項業務時,可以省下老是在印身分證影本的麻煩。不過便利的背後,資安防護卻是許多人忽略的問題。


在由台灣人權促進會發起的連署中,提出三大訴求。第一,政府應暫停既有的換發作業,先就資安及隱私風險,進行立法或修法;第二,政府應先建立獨立的隱私保護專責機關;第三,全面換發晶片身分證有違大法官釋字第603號解釋(旨在保障個人資訊的自主控制權利),政府應保留「無晶片身分證」的選項。


同時,台灣人權促進會也擔心,資安風險未受保障的數位身分證,在台灣特殊的國際情況下,也可能因為身分證資訊外洩,影響國家安全。數位身分證的全面導入,也不可避免地帶來政府或企業對人民進行 數位監控的隱憂 。

內政部:晶片安全達軍事級,民眾可選擇是否採用「自然人憑證」
對於上述的疑慮,內政部的回覆,僅在於民眾可以自由選擇數位身分證是否要導入自然人憑證的功能。

自然人憑證被稱為「網路上的身分證」,擁有身分識別、數位簽章及資料加密/解密的功能,若民眾選擇不採納,數位身分證就不能拿來使用政府的數位服務。
至於是否必須全面換發?內政部說,國民身分證若是「有晶片」及「無晶片」雙版本並存,會增加辨識困擾,且投入雙重資源將造成浪費。也就是說, 一旦數位身分證上路,全面換發在所難免
在資安技術方面,內政部說明,數位身分證採雙晶片備援機制,晶片均通過國際安全認證標準,並由台積電公司代工生產,其中主晶片6項功能中有5項為CC認證(Common Criteria),安全評估等級達EAL5+以上, 達軍事機密等級



[attach]131443991[/attach]
內政部強調,晶片資安防護屬軍事級,且程式碼將公開經資安處及其指定團隊檢核。內政部
晶片的核心程式部分,將交由行政院資安處或資安處的指定團隊進行資安檢測,不會在一開始就全面換發,而是在部分縣市先小規模試行,並透過獎勵計畫讓民間來測試。


內政部向民眾強調,數位身分證由於卡面資料大幅減少,晶片資料則有「分區存放」及「密碼保護」等措施,需民眾輸入讀取碼或密碼,才能讀取晶片資料,較紙本更為安全及保障民眾隱私。至於民眾對數位足跡的擔憂,內政部則表示相關記錄不會傳回內政部或者憑證管理中心,政府不會掌控民眾的數位足跡,要民眾安心。



---------------------------------------------------------------------------------------------------------------
說真的,
一點都不瞭解這些所謂的人權團體跟資安專家打著個資風險的口號,
一昧的反對數位身份證到底再反對啥?
難到這些人都不用信用卡、提款卡、手機嗎?
這些東西也都存在嚴重的資安風險啊!
如果真的對於風險有疑慮,
就應該好好提出來討論看怎麼解決,
而不是為了一堆奇怪的理由而反對!
至於哪什麼數位監控也很有意思!
難道這些人都不用GOOGLE服務嗎?
會乖乖的把GOOGL定位關掉嗎?
想想看這次的疫情控制能做的好,
有多少是因為數位監控服務所提供出來的!
社會在進步,
有時候是該做一些取捨,
不能老拿著人權當擋箭牌吧!
不過最後個人還有一點疑惑,
為什麼這什麼PC晶片防偽技術還得從國外引進,
難道國內做不出來嗎?

作者: 宜蘭阿玲    時間: 2020-4-28 05:08 PM

信用卡、提款卡、手機和GOOGL定位的使用是在於個人的選擇

可一但身份証數位化

人民不再有選擇,所以有一切全部在中央系統中顯化

在大數據之下,很容易變成清除異己的工具

了解數位,才會害怕數位

很多科技人根本不開資訊回傳和定位服務還有網路備份,只有需要時才選擇性使用,這不是新聞
作者: red124    時間: 2020-4-28 06:02 PM

我覺得還是小心點好  畢竟一旦出問題  那就很危險了
作者: manwithdeath    時間: 2020-4-28 06:12 PM

會不會外包給中國廠商製作呀?
作者: winter070    時間: 2020-4-28 06:27 PM

越便利的科技就要付出相對的風險!就好像中國的手機支付一樣,很方便。但是,全民都在政府的監控中!
作者: 天下第一不知名    時間: 2020-4-28 06:44 PM

我來告訴各位中共對於中國人民所用的大數據全國人民個人資料庫和行蹤監控的手法

中共用這種手法..利用人臉辨識...虛擬實境等最新資訊科技..當然GPS衛星定位系統也是

一樣...還有像手機門號註冊實名驗證系統...中共利用這些科技掌握全中國人民的行蹤還進

行評分...知道中國早期所謂的黑五類階級嗎?中共到現在還在用..只要分數不夠...不能坐高

鐵..不能坐飛機出國...一大堆的限制逼得全中國人民只重視自己的分數高不高..因為分數高

低會影響生活品質...這樣全中國人民沒有心思反抗政府的做法和思想...

而數位身分證也有這種風險..因為太方便了...所有資料都由中央的大電腦存取和執行

你不會怕嗎?方便是要付出代價的...你的一切機密..像國保..繳稅...信用卡...提款卡...

身份證等全存在一個晶片中..你知道全世界的駭客有多高興嗎?因為他只要破解了這個

晶片...他就不需要再破解其它晶片了..因為全部資料都得到了...不用像從前..要破解信用

卡和破解身份證和提款卡要分開進行破解...我問你...你真的認為你一旦數位身分證的晶片

被破解了...你還能睡的安穩嗎?你可能被盜刷...可能被盜領...你的個人資料變成人頭帳戶

用來洗錢...你的麻煩將會非常大...法院會跑不完的你知道嗎?
作者: zogol    時間: 2020-4-28 11:16 PM

全面執政是一定要換的,不然哪來的承包商獲利…
作者: george863408    時間: 2020-4-28 11:39 PM

等到非冥盡黨執政之後,他們就會說這個設計不適用
作者: altairng    時間: 2020-4-29 02:32 PM

只要是連接網路,都會有資安的疑問存在,如果擔心安全問題,最好還是恢復以前那種把錢放在家里,不要用任何網絡,就安全咯
作者: shinosakii    時間: 2020-4-29 02:55 PM

這肯定沒問題的 到底為何要反對咧
作者: tsehwu    時間: 2020-4-29 03:10 PM

"但政府來說,推動數位身分證是國際趨勢。內政部報告指出,2021年全球預計89%的國家採用晶片身分證",看這句話就知道這是謊話,真是胡說八道!世界上有60%的人類還在遭受戰爭摧殘,無能的公務員,這樣還敢領薪水?可惡至極!
作者: 劉忠門    時間: 2020-4-29 04:29 PM

身分證走向數位是必然的趨勢
但是不同於提款卡等
從招標開始就不明不白
並不是找台積電代工就能使人民心服
作者: ajss98301    時間: 2020-4-29 06:08 PM

全世界都在走向數位化,而我們卻還是紙本

能開發就能破,除非是專屬的封閉系統,不連外網,但我想健保局的人都會偷偷用工作的電腦上網作一些非工作內容的聯網作業,進而讓系統因為駭客進入而崩潰
作者: louwen    時間: 2020-5-1 08:27 AM

不清楚數位身分證是否帶來資安問題?說實在的市井小民無礙,反正也沒什麼好擔心,有頭有臉就不同了
作者: hdoggo78    時間: 2020-5-1 11:45 AM

因為資料庫要對外連結
老共早就想要
周邊其他也會想要
不得不小心~~

投標廠商 PTT有文說是新加坡商
作者: localuraki    時間: 2020-5-1 02:20 PM

樂見其成,求新求變的同時也要穩中求進。
作者: cgh1478    時間: 2020-5-1 03:02 PM

說個大實話...
我真的不相信,
政府可以做到[安全憑證]!!!

我們國人很多個資,
都是從政府部門漏出去的~
雖然不是政府公務人員故意漏的,
但是現在政府部門很多都有包商在處理!!!

你能保證包商內沒有內鬼?!
作者: hide1004    時間: 2020-5-1 03:50 PM

癈癈揚揚的..身分證換發吵了這麼多年..
看這新版的身分證也沒什麼質感..很容易仿冒的樣子
作者: ckckndu    時間: 2020-5-1 04:37 PM

還是謹慎點好...一旦有資安漏洞...人民就很慘...
作者: abcd5060    時間: 2020-5-1 05:26 PM

很好啊,很多人想換,這新聞怪怪的
作者: 請輸入ID名稱    時間: 2020-5-1 05:33 PM

基本上數位身分證會帶給人民很多方便
廠商慎選
希望政府嚴謹把關配套
作者: kyushu    時間: 2020-5-1 07:17 PM

putting all the information in one place makes it attractive to hack the eID, and it is not a must to test the eID at this moment, right after the coronavirus, for example, every year, according to the historical data, how many people lost their ID card and need a re-issuance, and imagine someone intended to steal the data inside, what would be the consequence
作者: BC0951049    時間: 2020-5-1 07:39 PM

我覺得越高科技的話弱點反而越多
作者: 說不出口    時間: 2020-5-1 07:42 PM

要是這麼安全, 很簡單, 出個價碼, 能破解的人給錢, 當做測試
作者: bestinmove    時間: 2020-5-1 08:31 PM

對於守法公民來說 ,換發數位身份證來說~做什麼事都會便利多了,但對 於有逃漏稅或者一些見不得人的勾當的人,換發數位身份證會讓他們曝光所有的資料~當然要反對
作者: lilacq    時間: 2020-5-1 08:59 PM

只要有1450存在民進黨政府執政會有什麼難題 . . .
作者: ecall    時間: 2020-5-1 09:46 PM

因為相關犯罪判得輕
沒看到殺人裝病都沒事了
作者: bajiman    時間: 2020-5-2 06:49 AM

這也是全面監控人民的一種嘛
所以講白一點我們對共產黨的控訴很多時候也是雙重標準
作者: 風之琉璃    時間: 2020-5-2 09:24 AM

方便本來就整合資料,系統也是人設計,以前民進黨一直擋,現在想推上
作者: a52083939    時間: 2020-5-2 09:50 AM

我最怕個資的東西數位化,因為真的很難不保證不被盜用個資阿
作者: joe1701421    時間: 2020-5-2 10:07 AM

看看隔壁大陸  相關個資交易的事件吧 ...

要說能多安全  我真的不大相信 ...
作者: 59555955    時間: 2020-5-2 10:18 AM

資安這種東西我不太懂  但我知道影響很大
我印象新聞有報導 中華電信曾經被駭  幾十部的傳真機被植入晶片
客戶資料外流

過去至少有5次以上  在我繳電話費當天  就會收到沒繳款的詐騙電話

168反詐騙電話我打過  他只會一直叫你不要相信就好了
至於什麼抓壞人 逆向追蹤
電影看多了
他騙的又不是蔡英文  誰鳥你
作者: 謬拉    時間: 2020-5-2 10:34 AM

我只想說 不是所有的東西 都數位 就很好....
有些舊的東西還是繼續下去 會比較好 舊的也有舊的好處
作者: maddux4607    時間: 2020-5-2 03:50 PM

所有的個資有可能外洩阿
作者: aidbghtf    時間: 2020-5-3 07:53 AM

有方便得地方也有危險的地方啦!!
建議政府機關你們先升級系統吧!!
我相信還有地方用XP等全部WIN10再用這個會安全一些
作者: test4567    時間: 2020-5-3 10:11 AM

數位化這已不是趨勢,是必然要走的路,工業革命讓清朝時期的中國被西洋各國鳥打,數位革命不要再重蹈覆轍了!趕緊做好相關配套儘早實施吧!再過不久,就變成只有落後國家還在用紙卡身分證.
作者: tienwei2005    時間: 2020-5-3 10:48 AM

原本很期待的說 延遲也好 小心為上
作者: saisaix    時間: 2020-5-3 12:34 PM

現在是台灣錢淹腳目啊?有必要急著花那麼多錢換新身分證?
趕著換完身分證後,物價是會下降?房價是會下降?還是一般人民
的薪水會漲到5萬?
如果沒趕著換身分證,台灣會通貨膨脹?還是會迅速滅國啊?
高官高高在上,花別人的錢不心疼。
作者: 天下第一不知名    時間: 2020-5-3 01:22 PM

kyushu 發表於 2020-5-1 07:17 PM
putting all the information in one place makes it attractive to hack the eID, and it is not a must t ...

其實我建議你還是多注意電腦病毒和特洛伊木馬程式才是很重要的...

駭客往往會用所謂的一些釣魚手法和電腦病毒在你的電腦架上後台

程式...然後你的電腦機密資料就全部被看光..如果有網路攝影機...

你又打開的話..剛好你家的影像也全部被看光光了....
作者: hsies456    時間: 2020-5-3 02:00 PM

個人覺得現有制度就可以了
太過數位化,被駭客入侵不就露光光了
作者: body007    時間: 2020-5-3 02:49 PM

本帖最後由 body007 於 2020-5-3 02:50 PM 編輯

首先,新的身份證在國際上會被認可嗎?像很多網站在做kyc的時侯,身分證未必會被接受,還是要用護照。

再來就是對應到的每一項功能,用意當然是為了方便,所以做最壞的打算,如果個資被盜,被盜的個資是什麼?會被拿去利用在什麼地方?或是會帶來什麼風險?我覺得都應該讓人民有知的權力,如果個資被盜,也只是個人資料被利用在詐欺電話還是簡訊,沒有更危險的話,那這算什麼風險?我相信此時此刻,我們的個資早就被外流不知幾手了吧。
作者: GA750918GA    時間: 2020-5-3 04:22 PM

這種東西一定跟信用卡一樣是同樣高風險的東西
反對意見是一定有的 當初美國商業間使用信用卡時也是很多人提出反對
作者: dreamlands    時間: 2020-5-3 04:23 PM

我也不想要數位證件
只是我又超級懶

反正短短幾十年
隨便活活
不生小孩免得被荼毒
作者: ikr828    時間: 2020-5-4 12:32 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: 紫色毬果    時間: 2020-5-4 02:43 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: huvec    時間: 2020-5-4 03:29 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: kkiitt    時間: 2020-5-4 09:26 AM

看到獨裁專制國家用各種方法控管人民
在野時就說沒人權不民主,執政後就想用其方法監控人民,確保能持續執政掌權
如當年說國民黨一黨獨大是怪獸無法監督,黨主席一人說了算藝人專權等等不勝枚舉
但自己又如何呢?狡辯硬ㄠ台灣還真是被學法的害慘了..........
作者: HEAT56127834910    時間: 2020-5-4 11:12 AM

我覺得數位化是方便
但方便之餘也讓危險性提高
是否也方便化犯罪了呢
所以會反對我應該不是沒有理由的
作者: 2uup    時間: 2020-5-4 11:40 AM

一點都不瞭解這些所謂的人權團體跟資安專家打著個資風險的口號...

你第一句話就自爆了,既然不了解,要批評什麼?
等稍微了解一下他們反對的是什麼再來批評很難嗎?
作者: 2uup    時間: 2020-5-4 01:51 PM

本帖最後由 2uup 於 2020-5-4 01:55 PM 編輯
2uup 發表於 2020-5-4 11:40 AM
一點都不瞭解這些所謂的人權團體跟資安專家打著個資風險的口號...

你第一句話就自爆了,既然不了解,要批 ...

簡單來說,eID有幾個問題,必須有配套措施之後才能考慮試辦:
1.eID整合了大概16項的生活必需項目,對於民眾個資保護,政府針對個資保護及使用個資之時機,以及誰來監督?並未公開說明。
2.使用eID認證,認證機關是否會留存請求發送方的紀錄?留存的目的和時限為何?
3.並未評估eID做各式利用時,可能造成的隱私或資安風險及預防措施為何?
4.eID之香關規範,政府並未計畫設定專法,而是準備以現行資通安全法、個資法來擴大適用。
5.政府尚未明確限制eID的用途、資料蒐集樣態,以及並未同意公開晶片原始碼,讓民眾確認程式並不會在民眾未同意之下使用個資。
5.以現行民眾每張金融卡、信用卡,悠遊卡、健保卡、手機門號....等資訊,在被盜用之下,也只有某張卡片造成損失,未來eID一但遭盜用,即是全面失守,但民眾尚未有足夠的資安意識,必須在政府落實及強化民眾資安教育訓練,提升民眾資安意識之後再上線。

我做了10幾年資安,清楚知道其實本來駭客與資安,一直就是長年拉扯此消彼長,只是資安都是屬於被動的一方,只能防守不能進攻,要某項系統百分百安全再上線,根本是不可能的事。然而在風險評估之下,eID只要是利大於弊,且預估風險跟風險損失是在可控的情況之下,我也是贊成使用,但目前政府機關彷彿尚未提出讓大家能接受的相關風險管理項目。

更令人擔心的是,近幾年屢屢發生資安事件,但資料外洩最嚴重,被駭的最慘的,不都是政府機關嗎?
作者: wangsi737    時間: 2020-5-4 06:59 PM

這個是怎麼想出來 我是看不懂
跟人家不一樣的配套措施呢 怎麼會搞在一塊兒呢
好險停下來 做好配套措施 之後再來吧 只要人們同意就行
作者: jagerhu    時間: 2020-5-4 08:52 PM

本帖最後由 jagerhu 於 2020-5-4 08:54 PM 編輯

這政策問題之多,多到不勝枚舉
1. 法源問題,內政部又不修法...臉皮之厚,發生與法令問題牴觸,人民要何所適從??姑婆勇不斷宣示目前法源齊備,但實際上懂相關法條的,其實就知道目前法源根本無依據支持政府全面換發電子身分證,僅用行政命令那與當年國民黨亂搞有何差異?? 若無法律位階的授權,人民要如何確保行政機關當前所有關於權益保障的承諾(例如晶片資料最小化、允許人民選擇自行開啟與否等),不會在未來又遭行政機關任意修改?
2. eID的演算法安全性?? 是否適用open source
3. T-Road的橫向聯繫與開放廠商調用的方式為何?? 安全性??
4. 個人是否能「完整檢視」eID晶片內存放的資料?
5. eID使用的所有Log 如何存放怎麼存放怎麼存取備份機制??是否有人可以存取??如何稽核??
6. 生物特徵是否會整合??
7. 誰或是哪個單位、法人可以針對風險評估報告做檢視、稽核、建議??
8. 有否相關擴充機制??整合機制??合法性與必要性??
9. 誰來監督與稽核eID全面性的安全機制??法源依據為何??
10. 姑婆勇鬼扯當前政策不存在領取紙本卡的空間,民眾可以在領到晶片卡後,選擇是否要開通自然人憑證,如無開通,則那張晶片卡其實就等同於紙卡。實際上來說,他的資料已經建置在政府機關,等同領卡之時,即便你不同意開通相關功能,你的資料仍然已經存在於政府機關,誰來監督與稽核當你不開卡時,相關儲存在政府端的資料,不會被應用與流通??無從得知...
   即便就算政府提出風險評估報告,都沒有任何一絲一毫的理由告訴人民,這件事情是沒有疑慮的,政府要主動針對各種面向提出通盤的說明,而不是在那邊只能宣示性質的宣傳而沒辦法提出實質的證據,再強調一次,舉證之責在政府不在人民,這不是法院
作者: simonhug0666    時間: 2020-5-5 12:10 AM

所有資安問題,最終源頭都是人,如果無法確定可以防止個資外洩,那還是慢點換得好
作者: a60217    時間: 2020-5-5 08:34 AM

越便利的科技就要付出相對的風險
反正等綠綠選輸之後
馬上就從安全變不安全了
作者: w5540141    時間: 2020-5-12 01:34 PM

顯眼前的問題解決 之 後再說~~~~~~~~~



歡迎光臨 伊莉討論區 (http://a14.eyny.com/) Powered by Discuz!