#數位身分證恐成資安破口
#數位治理要以國家安全為前提
#學界呼籲勿讓全民個資被中國滲透
#修法規範前暫緩上路
#學界的三大質疑三大建議
內政部推動數位身分證eID政策,#預計2021年七月啟動全面換發作業。上週一中研院法律學研究所資訊法中心,正式提出 #數位時代下的國民身分證與身分識別政策建議書。
這個小組中橫跨資訊科學、法學、社會學、政治學等領域的學者,共同對目前內政部推動中的 #數位身分證eID,提出 #三大質疑:
1⃣規劃中的晶片身分證將 #對臺灣的自由民主體制帶來立即而重大威脅。
2⃣ 現行條件下,強制發行晶片身分證 #欠缺合憲的法制基礎。
3⃣ 與晶片身分證同步推動的跨機關業務資料共享與整體智慧政府計畫,#欠缺符合可課責性的設計與作法。
所以這份建議書提出 #三大政策建議:
1⃣建立 #身分證晶片化與數位化的法制基礎、#提供個人權利保障
2⃣立法確保晶片身分證的 #資安與國安
3⃣建立跨機關資料交換與 #智慧政府的可課責性及社會信賴
這份報告並提出總體建議:在解決上述問題之前, #應立即暫緩晶片身分證之換發。
#中國資安威脅是進行式
看到這份報告,我感到十分憂心。因為我們都知道,台灣ㄧ直面臨中國的資安威脅,其手法日新月異,規模、頻率也日益增加!
中國攻擊台灣資安手法包含 #透過政府委外廠商入侵、#入侵政府資訊供應商、#中資電子產品留後門、#入侵攻擊取得非法權限、#破壞或阻斷系統服務、#植入惡意程式、#違反資安政策規則、#掃描刺探等。
行政院資通安全處的統計顯示,近3年來共發生1709件針對政府機關的資安事件,駭客攻擊主要來自中國大陸。
雖然中央政府近5年來已花費上百億元做資安防護,不過,2019年的網路攻防實兵演練,卻顯示有六成以上的機關有資安破口!政府是否已有能力在推動身分證全面數位化的同時確保資訊安全,讓人憂心!
#數位身分證恐成資安破口
中研院這份跨領域專家政策建議書的調查顯示,目前數位身分證的 #晶片模組設計、#晶片作業系統及應用程序設計、#資料寫入設備生產 ,發包的廠商都與中國政府關係曖昧,甚至疑似與中國安全部門有合作關係,都可能有後門或共用系統元件而產生的資安風險。
建議書也提到, #數位化與晶片化增加人民被監控的風險、現行的法律包含資通安全法、電子簽章法、個資法等現行法均不足以因應數位化後帶來的風險。
蘇院長曾說 #資安等於國安,我十分認同。如果現行法制、監理都無法確保數位身分的資訊安全,等於是把全民的個資雙手捧上奉送給中國,讓我們的國家安全出現無法逆轉的大缺口!
#修法規範前暫緩上路
內政部預計明年七月啟動全面換發作業,我呼籲在 #修法規範前應暫緩上路,先充分釐清、防範上述可能的資安疑慮!
行政院籌備中的數位發展部成立後,將統籌數位治理政策,包含確保資訊安全,應可建立更全面的規範,訂定專法或在既有法規中建立專章以保障全民資安,法制保障健全後,再推動或評估身分證的數位化!
資安即國安!中國滲透無孔不入,不能把全民的個資奉送給中國!
#實質監督
#提出解方
中國資安威脅是進行式 在 中共網軍對我資訊安全威脅之探討 - 法務部調查局 的相關結果
在資訊戰中電腦病毒戰是一種作戰手段,是以電腦病毒為作戰武. 器而進行干擾、破壞、竊取、摧毀等攻擊。中共就建制專責網路作戰的「網軍」,該「網軍」是專門負責資訊戰中的 ... ... <看更多>
中國資安威脅是進行式 在 沉默的戰爭資安就是國安- 中國時報 - 中時新聞網 的相關結果
資通訊設備與服務早已是國人日常生活的一部分,但資訊安全卻也是最常 ... 為中國大陸官方所為,台灣社會主要的資安威脅來自對岸,是無法迴避的事實。 ... <看更多>
中國資安威脅是進行式 在 【資安日報】4月27日,中國駭客組織透過騰訊即時通訊軟體 ... 的相關結果
資安 業者ESET揭露中國駭客組織Evasive Panda散布後門程式MsgBot的攻擊 ... 出現更多駭客濫用PaperCut漏洞,勒索軟體駭客Clop、LockBit以此進行竊密. ... <看更多>