🈲新竹市政府應拒絕行政院內政部強推不安全的數位身分證試辦🈲!
📺今天我在財經節目與資安及網路專家針對數位身分證政策進行探討、交換意見,對於這項不安全、高風險、有資安及國安疑慮的政策,一致認為政府應重新研議,我認為若該案出現重大瑕疵、爭議或違規事項,政府應慎重考慮該案要「打掉重來」!
📣行政院推動「數位身分證(New eID)」政策,蘇貞昌院長表示將於民國110年起先於新竹市做為全國唯一試辦縣市,並經賞金獵人、資安團隊測試完成後,就要執行全國換發,目前新竹市政府表示有資安考量而暫緩試辦,我知道此舉是打臉行政院、內政部也讓蘇院長、徐國勇部長難堪,但這對市民來說至少暫時沒有個資外洩的威脅。
⚠️新竹市政府暫緩舉動不是沒有原因,因為行政院內政部強推的數位身分證,已經引發中研院、資安專家、人權團體甚至是民進黨人士的反對,認為資安、國安疑慮沒有解決消除之前,行政院應暫停此一對人民權益及個資問題上有重大威脅的政策。
🔊行政院內政部所謂的空白卡就是空白身分證,樣卡與量產卡都在國外,台積電僅僅只是提供晶片,台灣既然號稱是半導體、晶片大國,為何晶片身分證無法完整的「國卡國造」?
👉很多人都不知道內政部發包出去的數位身分證的空白卡廠商已經分包轉手多次,個資印製設備也同樣分包轉手多次,目前因為疫情關係,內政部根本無法前往國外查核實際製造廠商、經手人員、寫入系統及相關流程,更因為轉分包廠商與中國公安、政府機關有合作關係,提供一樣的印製設備系統,台灣官方並無法掌握關鍵技術,這使得晶片數位身分證有機會成為台灣資安、國安最大的破口!
👉愛沙尼亞以數位政府自居,在2002年使用eID之後後發現有後門問題,該國政府在2018年對廠商求1.5億歐元。今年11月有媒體報導印度eID發生2千萬筆個資外洩事件,在此之前,2017印度就發生過系統外洩1.5億人個資,2018年又外洩11億人個資,成為全球最嚴重的資安事件。
📣我們當然不是因為有中資疑慮或是國外生產製造廠商跟中國有合作關係就心生恐懼,而是負責印度eID系統的廠商現在又是幫忙提供製造台灣eID卡片,按過去有如此重大資安事件的紀錄,我們如何放心,行政院內政部又如何確保國人個資?
🗣️新竹市政府雖然對數位身分證「自願申請試辦」緊急踩煞車,但行政院一直不放棄遊說,我們要呼籲林智堅市長請以市民權益為重,勇敢向蘇貞昌院長、徐國勇部長、唐鳳政委說「不」!
#數位身分證eID
#資安國安危機
#支持國卡國造
#台積電僅提供晶片
#關鍵製造寫入模組相關應用程序台灣無法掌握
#空白卡是國外製造恐有後門疑慮
#中研院及資安專家強烈反對
#新竹市被行政院內政部選定唯一試辦縣市
#新竹市民不能當個資外洩高危險政策的白老鼠
#未來市新竹市李國璋
資安國安危機 在 [新聞] 國安危機銓敘部個資外洩情治人員全都露 的推薦與評價
2019/06/26 中時電子報 戴志揚
銓敘部爆發史上最慘的資安事件,24萬餘筆國家文官資料遭到外洩。國安人士透露,銓敘
部漠視資安規定,竟將機密資料放在外網,導致個資早在2012年以前就被駭走,最令人憂
心的是,國安人員昨天進行名單比對,發現國安、軍情、調查等情治人士身分,竟全攤在
國外網站,堪稱史上最嚴重國安危機。
據了解,銓敘部日前發現掌管的大批文官資料外洩,並證實國外網站早已揭露自2005年起
至2012年6月30日間,全國中央及地方機關公務人員送審人員歷史資料,實際影響人數為2
4萬3376筆,欄位包含身分證字號、姓名、服務機關、職務編號、職稱。
昨天上午,國安會、國安局、軍情局及調查局及其他情治單位,共同出席行政院國家通資
安全會報,所有出席人員都臉色鐵青,無法置信為何會發生如此不該發生的狀況,甚至有
官員痛批銓敘部便宜行事的做法簡直害死人。
據了解,公務機關向來都將最機密的人事資料,鎖在外界無法入侵的內部封閉區域網路中
,若是情治機關更是嚴格規範,但是資安單位初步調查,銓敘部多年來,竟然草率的將所
掌管全國國家文官個人資料放在外網上,輕易的容易遭人觀看並竊走資料。
據透露,原本國安單位只以為是一起單純的資料外洩,但是資安人員在清查時,在外洩的
個資中,竟輕易的搜尋包括國安局、情報局、調查局或單位等關鍵字後,所有任職這些機
敏單位,甚至無法曝露身分的情治人員身分,全出現在名單當中,國安人員驚覺「事情大
條了。」
目前國安單位擔憂的是,這些我方各單位駐外情治人員名單既然都早被揭露多年,極可能
其他國家,包括大陸的情治單位,也早已掌握我方人員身分,但我方卻仍不自知,這是最
恐怖的狀況。
為此國安人士痛批,若是出事,銓敘部要負最大責任。行政院高層也表示,每年行政院通
資單位,都會到各官署檢查資安漏洞及宣導資安防治事項,但銓敘部看來完全毫無作為。
最尷尬的是,法務部調查局資通安全處、刑事警察電信偵查大隊等目前已全面跨部會進行
資安清查,並防堵資安漏洞。尷尬的是,這些人員也都看到自己的名字在洩漏名單當中。
國安人士說,這次銓敘部資料外洩,到底是來自境外駭客,還是大陸網軍還無法確定,調
查局將深入調查。
https://www.chinatimes.com/realtimenews/20190626001266-260402
心得:雖然前兩天本板已有人貼了,但本文較詳細說明受災情況,連國安情治單位的個資
都被公開好幾年了,感覺似乎真的很危險。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.135.22 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1561566158.A.A88.html
... <看更多>