1.新闻网址︰
从被迫喊卡的数位身分证政策,看台湾与“数位国家”的距离
https://www.twreporter.org/a/e-id-in-taiwan-2021-failed
2.新闻来源︰报导者
3.完整新闻标题
从被迫喊卡的数位身分证政策,看台湾与“数位国家”的距离
4.完整新闻内容︰
从被迫喊卡的数位身分证政策,看台湾与“数位国家”的距离
https://i.imgur.com/iDW4MT7.jpg
台湾政府原盼从数位身分证开始“智慧政府”转型,但监督机制不足引发资安争议。图为测
试开发中、含加密芯片的数位身分证。(摄影/陈晓威)
1月21号,争议多时的数位身分证(New eID)换发计画,在行政院长苏贞昌拍板下确定暂缓
执行。这场台湾数位身分证换发、走向智慧政府的摸索之旅,除了衍生的赔偿与财务损失,
为何引来民间如此大的反弹:一场诉讼、来自中研院百位学者的集体声明、民间团体的连署
抗议?
《报导者》专访20年前就参与“反国民卡行动”的学者、第一手为内政部测试数位身分证安
全的资安专家,和曾经破解台湾政府系统的白帽骇客,记录这场长达两年数位风暴迷航中,
台湾需记下的几堂课,重修人民与国家间的信任。
“以前是‘秀才不出门,能知天下事’,未来则是‘秀才不出门,能办天下事’。”2019年
6月,行政院核定数位身分证换发计画之后,行政院长苏贞昌在Facebook发表影片,大力推
广数位身分证的好处:“政府未来将以‘人生事件’为轴心,聚焦提供国人从出生协助、就
学补助、就业辅导,到终老关怀等面向的个人化服务。”
“全世界已有128国使用芯片数位身分证,台湾要急起直追,跟上世界潮流。”行政院祕书
长李孟谚当时如此强调,数位身分证将成为一把开启政府各项线上服务的钥匙,推动台湾数
位国家、智慧政府的发展。
行政院没有料到,迎来的是一波波反对声浪。先是长期耕耘数位人权议题的台湾人权促进会
、来自科技社群的开放文化基金会等团体发起连署,要求政府在换发数位身分证之前,先行
制定专法、设立个资保护专责机构;民间司法改革基金会义务律师团也对政府提起行政诉讼
,状告新政策恐有危害人民权利之虞;中研院更是召开两日研讨会,并于会后撰写政策白皮
书建议暂缓;立法院甚至在2020年11月冻结身分证换发计画的4亿元预算。
https://i.imgur.com/5qCNaPj.jpg
台湾人权促进会、开放文化基金会、软件自由协会、民间司法改革基金会等民间团体于2020
年1月15日在立法院举行记者会,指出数位身分证恐有个资保护及资安不足的风险,呼吁立
法院不要轻易放行预算。 (摄影/中央社/林俊耀)
原订在2020年10月台湾全面换发数位身分证的时程,在因疫情延宕后,原订试办的三地方政
府全数退出,在1月21号行政院的记者会画上暂时的句点,数位身分证换发计画宣告暂缓。
记者会上,内政部长徐国勇解释,政策暂缓有许多原因,首先,是美中台关系和国际情势变
动之下,骇客攻击更为频繁;资安界、学界、议题团体、地方政府、法界,都对数位身分证
的换发仍有疑虑;疫情下健保卡的使用,衍伸出民众个资的问题,凸显了目前无保护机制等
现象,所以原定两年内达成、超过48亿经费的数位身分证换发计画必须暂缓,待专法颁布后
依法执行。只是徐国勇自行坦承,这个法的主管机关将是谁、需不需要另设一个新的专责机
关,目前没有答案。
一年半之间从胸有成竹到坦承各项不足,当时政府强打数位国家愿景的宣传影片背后,有多
少准备、多少把握?台湾政府的数位之路究竟有没有办法走?《报导者》在争议暂时落幕之
时,访问多位相关人士,进一步理解这场政策迷航为何发生?该做什么才能让台湾走出迷雾
,向数位国家前进?
画出数位国家大饼,却跳过专法与监督机制
事实上内政部此次提出的数位身分证政策,并不是芯片式身分证首度叩关。1998年,国民党
政府也曾计画推行身分证与健保卡合一的“国民卡”。在国民卡的规画里,除了存有身分证
基本资料外,更包含户政资料、健保资料、指纹资料与电子签章等,旋即引发众人对于隐私
与资安的疑虑。而芯片卡的关键技术都掌握在国外厂商,更是让人担心会对国家安全带来无
法恢复的伤害,国民卡在抗议声中无疾而终。
20年过去,台湾经历了两次的政党轮替,科技的发展已远远超过20年前的想像。借镜他国的
经验,这次数位身分证在隐私与资安上有所改进,加上防伪功能与金钥技术的成熟,而芯片
式的健保卡、银行卡已普及,这些因素都让政府更有信心数位身分证的推行。
“内政部本来只是想发一个有自然人凭证的身分证,他们也有发自然人凭证的经验,但后来
有其他的想像加了进来(指智慧政府),就变得比较复杂,”一位曾参与内政部政策推动小
组的小组成员说,内政部户政司虽有身分证换发、自然人凭证的经验,但若要加上国发会的
T-Road计画,让数位身分证成为通往跨部门公共服务的钥匙,便会遇上资料取得规范、资料
保护、存取安全、隐私权等一连串的问题。
“纸本身分证对人民的隐私侵害是有限的。一旦转为数位,就会有数位足迹的问题,容易被
流通、加值运用的可能,”圆矩法律事务所律师、同时协助司改会诉讼的林煜腾说明,按原
本规划,芯片卡还包括高分辨率的照片,便提供了脸部辨识等生物资讯,他认为,万一控管
不佳,人民的个人资料与生物特征会四处流通。“台湾从威权过渡到民主,对隐私议题相对
谨慎,数位身分证可以是智慧政府的基础,也可以是一个威权政府的基础建设。好跟坏之间
,就是问责制度的重要性。这就是为什么我们需要专法跟专责机构,”林煜腾语重心长地说
道。
当时,在数位身分证政策宣告暂缓之前,内政部曾表示,现有的《户籍法》、《电子签章法
》、《资通安全管理法》、《个人资料保护法》已经足够。但放眼几个行政院取经的国家,
专法仍是必须。
https://i.imgur.com/7nin2kc.jpg
中央研究院法律学研究所研究员邱文聪解释,以其他国家为例,推行芯片身分证,一般采取
两种方式来确保个人资料不会被滥用。其一,是在法律中明定身分证的用途,并制止或限制
收集及使用身分证形成的数位足迹,像是日本与德国。其二,则是让人民可以反过来监督收
集资料的人,如爱沙尼亚。人们可以随时检查是谁,在何时,为了什么查看了自己的资料,
若有异常活动,便可马上反应、甚至提告。相比之下,台湾目前无任何法律能规范数位足迹
的利用,也没有个人对政府的监督机制。
爱沙尼亚除了以法律提供监督机制以换取人民信任之外,也以透明、直接的沟通方式,让人
民提高对数位政府服务的信任。在接受《报导者》专访时,3位官方与民间的爱沙尼亚受访
者不断强调信任的累积──事实上,爱沙尼亚在推行数位身分证和公共服务时,出现过多次
的错误,有的是硬件的资安缺陷,有的是外来的资安攻击,政府不仅第一时间公布所有内容
,也依法按照程序处理,才累积起世界第一的数位参与率。
2019年6月,内政部赴爱沙尼亚参访后于报告中写道:
“在eID card推动计画过程中的各种内容是非常透明的,进而让人民信任电子服务。同时人
民也清楚的知道要考虑到未来的需求,对未来所有可能的解决方案皆抱持着开放态度,
eID card的执行,政府当以最慎重缜密、严谨态度推动,惟遇百密一疏情形发生时,政府
应勇于认错,承担责任,不隐瞒事实,妥善解决问题,才能更取得民众对政府的信任。”
如今回顾台湾在推动数位身分证的过程中,不但没有累积信任,政府却几乎反其道而行。
先招标、再开会:专家沦为橡皮图章
内政部早在2017年,即委托政治大学办理芯片身分证开放决策工作坊,会中邀请了专家、学
者和一般民众共同商议,参与者也就专法及个资专责机构提出不少建议。这个公民审议的纪
录原本在内政部网站上可供查阅,却在2018年,以“因时空变迁,实际规划内容已有调整,
避免民众混淆”为由,被悄悄下架 。邱文聪认为,公民审议的结果本应在政府网站公告,
让人民比对审议的意见是否被处理了,如今会议纪录被删去,显示了政府根本没有与人民对
话的诚意。
另一项不公开的关键资讯,是2019年初“新一代国民身分证换发工作小组”的成员名单。抹
去受争议的芯片二字更名之后,数位身分证的4个外包案也在此时陆续发包。
数位身分证换发计画一共分为4个采购案。第一案规划案,在2019年4月由国巨管理顾问公司
得标;第二案制卡案,在调整规格后共32.9亿元,由东元电机得标;第三案系统建制及维护
案,经数次流标后,由中华电信得标;第四案是验证案,由迪悌资讯得标。其中,国巨规划
案中,关于系统的规画、发放的流程、凭证的管理等等,都一直处于不公开的状态。2020年
初,在细节未明朗下,政府便开始后三案的招标。一直到11月中,数位身分证试办前两个月
,卡片都已经接近完成,相关文件才释出。
一位工作小组成员告诉我们,“程序来讲是有瑕疵,一边做(印制身分证),一边做规划,
在没有完全考虑清楚之前,就发包给后面(的厂商),”他回忆,“卡片标案都已经标完了
,才在问我们说规格书有没有什么意见?中央印制厂都已经弄完之后,我们才审(整体规划
),而且规划里面完全没有包括后面资料串接的方式跟管理机制。”这位资安背景的专家,
作为替内政部评估数位身分证政策的小组成员,不但无法看到整体规划,还得接受标案已发
、无法影响卡片规格与后续规划的事实,“很多人认为推动小组就是橡皮图章,没有那么直
接地去参与,”有的成员后来公开反对,有的拒绝出席后续会议,这位工作小组成员曾私下
询问内政部,“他们内部是说底下有一个规划,只是没有拿出来给我们看到。”
如果连推动小组成员都得不到透明的资讯、无法给出实质有影响力的建议,只能以缺席表达
抗议,外界引起的强大反弹,也就不意外了。
这位小组成员说,“可能是因为政策规划的时程本来是去年(2020)就要发,中华民国公务
员有这个政策规划,如果没有做到,就是自己不好的绩效,会想办法让它达成,可能就按照
那个时程先走,有些程序就后续再补了。”
程序上的“瑕疵”,除了破坏信任,也实质上的影响到数位身分证最重要的“安全”。据了
解,在宣布暂缓之前,内政部提供了测试卡片给几位资安专家进行测试,希望在得标厂商做
出的既有软硬件规格上,测试可能的风险,进而滚动式调整数位身分证的使用方式、乘载数
据等。
台湾科技大学资通安全研究与教学中心主任查士朝是其中一位测试专家,他在我们面前解释
了数位身分证透过远端存取可能被盗用的风险和方式。他提出的建议,包括重新评估卡片可
存取的资料项目配置,以及在卡片的外观和流程设计上,尽可能地减少让芯片被读取的机会
,回到传统纸本身分证的做法、降低数据的交换,以降低卡片使用时的安全风险。
查士朝告诉我们,卡片的规格,已让复制身分证的难度提高,但以目前的规画来看,“最早
的规画,卡片归卡片、后台归后台,两个东西没有一个整体的规画,但是后台是最重要的,
后面的人要接就很辛苦了。”他含蓄地说数位身分证的换发,除了卡片的印制之外,后续才
是挑战;负责管理卡片串接和数据管理问题的中华电信,是在流标多次后被迫投标的厂商,
位处下游的他们,只能以软件开发来补强规划上的不足。程序瑕疵不只是瑕疵,而是导致了
长期维运的困难,和更大的资安挑战。
https://i.imgur.com/cejWHAC.jpg
身为数位身分证测试专家的台湾科技大学资通安全研究与教学中心主任查士朝教授认为,程
序瑕疵不只是瑕疵,而是导致了长期维运的困难,和更大的资安挑战。(摄影/陈晓威)
外包机制下的数位政府,安全吗?
资安是此次数位身分证争议中最受瞩目的议题。蔡英文总统曾在2016年宣示“资安即国安”
,将资安视为“六大核心战略产业”。面对中国近来频频发动资讯战,资讯安全已然成为两
岸交手的第一个战场。数位身分证得标厂商在中国的业务关系,在本次事件即成为讨论焦点
:进行规划案的国巨管理顾问,公司代表人律师幸大智,同时也是中国上海市的君悦律师事
务所合伙人;负责提供塑胶卡的捷克卡厂Idemia,在中国深圳有制卡厂;得标系统与维护案
的中华电信,则将业务分包给旗下的资拓宏宇,资拓宏宇和Idemia皆有承包中国业务。“如
果资拓宏宇的员工同时有台湾、中国业务,在中国做生意时被中国用《国安法》要求提出晶
片细节、参数等等呢?”邱文聪问。
面对中国因素及技术上的风险疑虑,行政院强调作业系统与应用程式将在台积电晶圆制成时
直接写入,避免被植入恶意程式,更采用符合军规等级的安全认证等等说法,希望提高人们
的信心。
在政策暂缓的此刻,一位曾找出政府资讯系统漏洞的白帽骇客Howard(化名),从他过去的
经验,告诉我们一项长期来说,不论是数位身分证、智慧政府等政策,台湾政府忽略的根本
风险:我们的公务体制,真的有办法面对资讯安全的考验吗?
“政府更多的数位化,意味着你会有更多资安领域的风险存在,”他解释,按照行政院抛出
的蓝图,台湾在换发数位身分证之后,公部门接上T-Road系统,将提供更多元的数位服务,
每个人使用数位身分证作为识别之后,就能完成所有公民享有的权利跟服务。这个过程中,
第一个风险是使用者所使用的硬件设备、网络连线可能会有的资安漏洞;接着,不管是临柜
还是线上办理,登入身分、读取芯片之后,连上的网站、服务器,或是临柜办理时连上的终
端电脑,是否有安全性监控,来避免资料串接过程中被入侵、盗用身分,衍生出异常的资料
存取行为。
此外,这个透过数位身分证和T-Road搭建出的巨大数据库,有没有良好的管理来对抗资安威
胁;各政府单位要求存取资料时,有没有办法规范并确保各部门只拿到该拿到的资料,取得
资料的过程有没有办法被记录、被监督;有异常行为时有没有通报系统等等,都是资料安全
需要考虑的层面。
Howard解释,除了看资讯系统的架构跟技术规格之外,整个生态系统、使用流程、服务器资
料库的处理等等,都是政府在思考提供数位服务时,须一并考量的;数位身分证的安全问题
,也不仅仅是芯片卡片本身而已。“用网页提供服务,可能就要架一个网站,当你的架构愈
庞大,攻击面(Attack surface)也就愈大,”Howard指出,台湾政府很多外包的资讯服务
,常常出现因外包厂商资安意识低落,而留下资安漏洞的状况。他曾经在政府提供的资讯服
务系统中,找到一项程式漏洞,让他在5秒内就能解密他人的数位认证系统、进而取用他人
的数位身分。未来,若台湾有更多的数位服务网页,势必会面临更多的攻击,网页后端连结
的数据库也就暴露于风险之中。2019年,被列为资通安全责任等级A级机关的铨叙部,就被
发现流出59万笔公务人员个资的资安漏洞。
“我自己认为外包本身不是这件事情(管理不佳、资安风险高)的原因,我觉得根本原因是
在于,政府里面承办人员不懂技术,资安的管理没办法落实。因为当承办人员不懂这些的时
候,不管在外包规格书,还是在验收的时候,(即使)你正常的外包环节流程走完,你也是
没办法验证里面有没有资安问题存在的,”Howard说。
我们翻开行政院自己的评量报告,证实的Howard的担忧。行政院于2019年抽样针对10个中央
及地方公务机关进行资安稽核,发现在技术检测上有高达6个机关不及格,10个机关稽核结
果总平均仅69.3分。不仅如此,政府内部的资安人力也爆出严重不足。日前在“数位发展部
”的公听会上,行政院资通安全处处长简宏伟指出,行政部门内负责资安的专职人力缺额高
达6成、逾千人。
智慧政府的关键:公务部门与人员的资安能力
“台湾虽然有《资通安全管理法》这些东西的存在,但是就我看下来是没有办法解决这些东
西, 要做这样子资安的稽核,其实成本是很高的。学校面、公务人员的进修,提升不管
是开发商还是公务人员对于资安的理解。这是一个结构性的问题,”Howard指出,《资通安
全管理法》中有规定公务机关需指定一名资通安全长,但“资安的水很深,必须对组织的上
下游通盘了解,并且对资安的管理、技术都要熟悉,这些是需要特殊的经历跟背景才做得来
的事情。 如果没有这些,就算你是自己开发(不是外包),也是有一样的问题。”
Howard摇摇头说,不管是政府现行的公务人员考试机制,或是公部门能够给出的薪资,都让
这样的人才难以成为体制内的人员。年初,调查局释出高级资安分析师与资安分析师的招募
讯息,前者要求博士学位,还列出9大项要求,包括“发展渗透测试作业方法、流程及平台
”、“研究、建立及管理恶意程式分析等相关技术数据库”、“加密货币之金流分析及追踪
”、“协助测试系统弱点、软件及网页漏洞等渗透测试作业”等技能与经验,却只提供月薪
5万8千元,成为网络上众人讨论的事件。
https://i.imgur.com/TEzb7bY.jpg
调查局于今年初释出高级资安分析师与资安分析师的招募讯息,要求资格、专业技能与薪酬
的落差成为网络上众人讨论的事件。图为总统蔡英文于2020年4月24日出席法务部调查局资
安工作站的揭幕典礼。(摄影/AFP/Sam Yeh)
我们进一步询问公务人员,他们不只认同自己的资安与资讯能力需要协助,更告诉我们延伸
出的隐私风险。
台湾公务革新力量联盟理事长蔡明翰直言,公务部门的资安能力不足,不只造成资讯风险,
也让《个人资料保护法》的实质成效不彰。台湾公务革新力量联盟早在前年(2019)函文向
国发会及内政部说明,基层公务人员具备的专业领域知识经验都不同,只有“学习”个资保
护相关课程的能力,并无足以胜任“掌管”个资保护主管机关权责之专业能力,但现行的《
个资法》,主管机关是各别数据库所在的机关,“机关如何利用手上的人民个资,实际情况
就是几乎不受监管,”蔡明翰从公务体系的角度向我们说明,“机关可以自己决定如何利用
手上的人民个资,比如说透过身分证号,把两个不同数据库的资料串接在一起。做这个串接
的动作前,有没有什么禁得起外部考验的评估程序?这过程中并没有一个类似金管会、运安
会、通传会的外部单位在监管。”
近年来,已有不少公、私部门资料大规模外泄的案例。除了铨叙部59万笔公务人员个资在国
外网站上被揭露,今年初则爆出超过两千万笔的户政资料被卖到暗网上。依照《个资法》,
被外泄的机关有义务一一告知受害者。但实际上并没有执行,内政部也只是否认外泄资料来
自政府。受害者不知道自己的资料外流,更无从采取法律救济的手段。
“这造成什么结果?或许是政府机关自己没有掌管《个资法》的能力,民间也不知道政府对
个资保护的作为是什么、如何一致性的遵守规范,”蔡明翰遗憾地表示。以个资保护最严格
而闻名的欧盟,在2018年通过了《一般资料保护规范》(General Data Protection Regula
tion),要求各会员国设立个资专责独立机关,来保障数位时代下人民的隐私权与资料自主
性;同时,台湾政府却迟迟没有具体的规画,与推动数位身分证换发之“积极”,成为讽刺
的对比。
求快,却回到原点:我们如何踏出下一步?
在一波波的质疑、批评和地方政府不愿试办中,行政院终于在1月悬崖勒马,宣布暂缓发行
数位身分证。但除了专法之外,显然,台湾要真正成为数位国家、智慧政府,还有太多必须
面对的不足。
比起20年前的国民卡推动,这一次,或许台湾更加有了自信,面对数位竞争力的追求,社会
更有共识,如同内政部强调,电话访问调查中有7成民意支持数位身分证的换发。但透过第
一线的公务员、工作推动小组成员和资安专家们的实际经验,人民对数位便捷和智慧政府的
渴望,代表了政府必须加紧脚步、上紧发条的完成该补的课。除了专法,设立个人资料保护
专责的独立机关,补强公务体系的资安能力与素养,以监督外包厂商和标案成效等等,都是
来自第一线的关键提醒。
林煜腾指出,接下来专法制定的过程,或许是另一次社会沟通的机会,“制定法律是沟通跟
取得共识的过程。数位转型会带来很多议题,所有人都在适应,法规也在调整。我们需要全
国一起想像这个蓝图。透过专法的制定、国会的讨论、利害团体的折冲,让人民去理解数位
转型的过程。”在按下暂停后,数位身分证政策下一步该怎么走,将持续考验执政者的智慧
,也决定了台湾能不能在这场数位化浪潮中,成为一个拥有社会信任和高度公民参与的数位
强国。
20年推不动?台湾身分证数位化争议大事记
1998年
国民卡(国民身分健保合一智慧卡)政策引发社会争议,随后喊卡。
2003年
健保卡全面 IC 化、发行自然人凭证。
2015年
10月,内政部拟具“芯片国民身分证全面换发计画”报行政院。
2017年
2月,内政部邀请专家学者成立“芯片国民身分证换发专案工作小组”(成员至今未公开)
。
7月,内政部委托政大办理“芯片国民身分证研讨会”。
9月,内政部委托政大办理“芯片国民身分证开放决策工作坊”。(2018年会议记录自原网
址下架,再引发质疑)。
2019年
2月,工作小组更名为“新一代国民身分证换发工作小组”。
4月,“新一代国民身分证换发规划案”由国巨管理顾问公司得标;
立法委员许毓仁召开“数位身分证(eID)公听会”。
5月,行政院长苏贞昌核定“数位身分识别证(New eID)──新一代国民身分证换发计画”
。
8月,行政院发布新闻稿与YouTube影片,宣告预计2020年10月换发。
2020年
2月,“PC芯片卡及印制设备乙式”32.9亿元由东元电机得标;“新一代国民身分证换发系
统第三方独立验证与确认委外服务案”由迪悌资讯得标。
3月,内政部公告“国民身分证全面换发办法”。
4月,台湾人权促进会、开放文化基金会等民间团体连署反对全面换发芯片身分证。
6月,“新一代国民身分证换发系统建置及维护案”10 亿元由中华电信得标。
7月,中研院 “数位时代下的国民身分证与身分识别”研讨会。
8月,司改会支援义务律师团致台北高等行政法院递出行政起诉状。
内政部宣布明年1月试行,7月全面换发。
11月,中研院白皮书 “数位时代下的国民身分证与身分识别政策建议书”,建议暂缓。
2021年
1月21日,资安争议、质疑声浪下,行政院院会决议暂停换发数位身分识别证,待专法审议
通过、取得社会共识再施行。
5.附注、心得、想法︰
刚刚贴完第一篇报导,紧接着贴第二篇
一样希望如果大家看不下去可以先看红字部分
希望政府和接下来的社会沟通能达到共识,共同让人民生活更加便利。
作者:
marktak (天祁)
2021-01-27 20:37:00这图废到爆炸 这也叫中研院阿不就健保局
作者:
jetalpha (月迷風影)
2021-01-27 20:47:00那要不要从美国2020选举Dominion投票机的民主党曲线来谈公共事务数位化的不透明风险?会说是民主党曲线,是因为不管在总统选举还是乔治亚州参议员选举都重复出现民主党的得票曲线突然增多的现象。
作者:
gogen (gogen)
2021-01-27 20:55:00政府机关资安有问题,跟搞不搞数位身份证有什么关系??不搞数位身份证,个资还是会外流阿而且自然人凭证,数位健保卡早就运作很多年了有资安漏洞问题早就有!!难道要停自然人凭证跟健保卡?????新的数位ID比现在的自然人凭证跟健保卡更安全吧????台湾就是一群保守,过度恐惧阻碍进步的人
作者:
jetalpha (月迷風影)
2021-01-27 21:06:00要搞数位,请先把中华民国送回金马,台澎建国,要进步干嘛不这么做?为什么要在中国能透过中华民国侵蚀台澎主权的现况下做这种决策?
这不就是吹嘘加利是下町火箭版口罩国家队的无良媒体?
作者:
ballkid (偷喝巧克力牛奶)
2021-01-27 21:25:00很详细的报导