🔍你聽過數位身分證嗎?
大家知道明年1月1日起,#新竹市將會成為全國唯一試辦換發晶片身分證的城市嗎?本來還有澎湖跟新北,他們後來都退光光了⋯⋯。
明天上午我會和長期關心晶片身分證議題的台灣人權促進會 Taiwan Association for Human Rights一起召開記者會,反對行政院把新竹市民的個資當作白老鼠,給駭客網軍練兵找資安漏洞。
我們要求 #停止新竹市的晶片身分證換發試辦計畫,先 #完整立法,#建立保障個人隱私資料的專責機關,同時保留民眾繼續使用無晶片身分證的權利。
這陣子研究晶片身分證,我問過一些市民的意見才驚訝地發現,#很多人根本不清楚晶片身分證可能造成的 #個資外洩問題,甚至是個人資訊被中國取得後,#成為資訊戰子彈的國安漏洞。新竹市民就像什麼副作用都沒被告知,就被騙吃下實驗用藥的白老鼠一樣,今天我特別提幾個嚴重的漏洞。
1、#晶片存相片的必要性在哪裡?
晶片身分證將會存入一張個人相片(300dpi在公開區),但是在晶片內存一張相片的功能到底是什麼?相片作為個人身分辨識功能,只有在臨櫃真人服務時有作用,服務人員可以看身分證上的相片,對照眼前的人判斷是不是你;但在網路數位服務的個人身分識別及驗證上,並沒有使用相片的意義,因為不能確定使用這張卡片的是不是你本人,所以其實只需要卡面上有相片,晶片裡存相片的必要性幾乎沒有!
而現在AI科技越來越強大,每個人的臉其實跟指紋虹膜越來越類似,是一個能夠專屬代表你的生物特徵,手機能夠用臉部辨識來解鎖,還有很多用你的相片模擬幾年後的你或是性轉版的你,這些東西其實都是讓我們把自己的臉部資料送給AI作為資料庫在練功學習,晶片身分證多存一個沒有必要性的相片,也增加了一個可以被竊取的重要個資,做臉的APP我們可以不玩,但強制換身分證存相片我們卻不能說不。
2、#數位足跡可能被紀錄
晶片身分證因為方便,可以在很多地方使用,但是晶片化也讓你在什麼時間、在哪裡、做什麼服務使用身分證可以被追蹤與被記錄,這就是數位足跡,#很多國家都會防止政府或企業蒐集民眾的數位足跡。而晶片身分證有些資料不需要用讀卡機插卡讀取,而是用機器感應到就能讀取,而且隔幾公分都能夠讀取到,甚至不需要你主動把晶片貼上去。
香港反送中示威時,#香港的社運人士就指出香港政府運用身分證感應讀取資料,蒐集上街群眾的身分。而我們政府面對數位足跡的質疑,卻只是一再口頭說不會蒐集民眾的數位足跡,也許現在不會,但以後呢?
3、#我們防得住中國的超級電腦嗎?
資訊安全沒有零風險,防守總是難做到萬無一失,特別是把時間拉長後,現在的防護措施可能幾年後就顯得不堪一擊了,問題是我們的敵人中國政府正不斷地投入超級電腦的研發,以及發展國家級網路駭客與網路資訊部隊,結果我們自己創造了一個資訊豐富的資料庫,不就正是豎起了最大的一支標靶,歡迎敵人攻來,贏了你就全部拿去的意思嗎?
當我們的個資被拿去,中國可以根據我們的數位足跡、我們的個資區分出更細緻的台灣人資訊戰投放分群,發展出更精準打擊的資訊戰手段,#我們的個資反而成為中國資訊戰用來打擊台灣人的子彈。
4、#資安沒有零風險,#但能夠盡可能降低風險與損失
正是理解資安沒有永遠的零風險,才要盡可能地降低風險以及災害產生時如何減少損失,所以把一堆沒有必要數位化的資料全裝進晶片裡,就是把雞蛋放在同一個籃子裡的高風險舉動,我反對這種作法。
最後,行政院強調明年新竹市的試辦會採取民眾自願換發的方式,並且歡迎賞金獵人來抓漏洞,獎金最高達500萬,這真的是把民眾的個資當線上遊戲封測在玩,就像長期反對晶片身分證的資安專家成大電機系李忠憲老師評論的,#駭客找到漏洞如果可以賣給更高價的人,#為什麼要來跟台灣政府說?他可以去領更高的獎賞,我們的代價可能就是整個台灣。
至於行政院說如果怕資料外洩可以用膠帶或貼紙貼住讀取碼的部分,我只想說,#這樣弄為什麼不讓我單純地保留一張紙本身分證就好了呢?
#數位身分證
#晶片身分證
--
【相關貼文】
😱反對強制換發晶片身份證,新竹市民不當資安白老鼠!(2020.11.25發文)
https://reurl.cc/pyOjlb
▲連執政黨委員都提案凍結一半預算,行政院卻要強推⁈
子齊支持 #台灣人權促進會 的三大主張:
1、強制全面換發晶片身分證違憲,政府應保留人民使用「無晶片身分證」的選項。
2、暫緩換發身分證,先針對資安及隱私訂定專法或專章。
3、建立獨立的隱私保護專責機關。
很多人根本不清楚晶片身分證可能造成的 在 [生活]健保卡換照片投保紀錄查詢皆可使用手機APP搞定- 林林 的推薦與評價
說是健保局… 大部分民眾辦理健保卡的年紀都是在成年以前,因此容貌很可能因為年歲增長或是瘦身有成而改變,針對民眾的疑慮,健保署表示,就醫時只要出示身分證… 最近在流傳 ... ... <看更多>
很多人根本不清楚晶片身分證可能造成的 在 王定宇- 這是個好的決定,在資安疑慮和是否必要的考量下 的推薦與評價
這就是”數位ID身分證”的致命弱點,只有笨蛋才會相信RFID身分證是絕對”安全無疑”。 ... 接手之前案件的人,會知道原來最早的那批人根本沒想過資安嗎? ... <看更多>