文/林冠廷 (OCF Lab)

愛沙尼亞數位化的發展成為全球競相取經的典範,臺灣也跟進推出數位身分證,強調整合多項功能更便民,為何遭到各界反對?愛沙尼雅歷經 15 年的漸進推動才達到 97% 的換發率,臺灣卻想在 2 年半內強制全民換發,倉促上路的數位身分證,究竟潛藏哪些隱憂?

民團抗議新身分證規劃有種種疑點。記者賴于榛/攝影
圖片來源:賴于榛 攝影,發佈於聯合新聞網

歷經近 15 年,台灣新一代數位身分證 eID 的換發時程終於拍板定案,預計從 2020 年 10 月開始發放給民眾。與過去身分證最大的差異在於,新設計多了一個晶片,不只整合自然人憑證,可以像健保卡一般插卡讀取資料,更附有近似於悠遊卡、一卡通的感應功能。

內政部強調,新的卡片擁有「免臨櫃、免奔波、免提書證、免填寫、不受時空環境限制」的優勢,可以讓民眾邁向「智慧政府的創新服務紀元」。但臺灣人權促進會、臺北律師公會、開放文化基金會、軟體自由協會、婦女新知基金會、臺大學生會等跨領域社會團體,卻在11月決標前夕聚集於行政院前面抗議,質疑身分證政策程序草率,感應式晶片的隱私問題沒有釐清。究竟這些團體是杞人憂天,還是整個政策真的不夠周延?

不顧香港前車之鑑,數位身分證 eID 未獲社會共識前仍要上線

雖然香港反送中運動的大型衝突暫時休止,但在警察與抗爭者的對立最烈時,國民黨立委許毓仁引用知名香港社運參與者黃之鋒的話,點出香港政府利用智慧身分證的感應功能,追蹤哪些民眾參加遊行。而香港所採用的智慧身分證備有 RFID 感應,非常類似台灣即將上路的數位身分證。

一般來說,感應卡必須相當接近讀卡機才能發揮效果。臺灣政府也在晶片身分證的招標案中說明卡片需「符合 ISO/IEC 14443 第 2 至 4 部分」,代表感應讀取距離是 10 公分以內。但事實上,鄭振牟、Gerhard Hancke 等國內外學者的研究實測中,指出具 RFID 功能之卡片在數十公分的範圍還是可以偵測;若是正在進行感應的卡片,甚至可以在 2 公尺之外攔截卡片與讀卡機之間的通訊。假如卡片訊號可以輕易遭到他人側錄,民眾的個人行蹤與隱私將一覽無遺。

在香港反送終運動延燒的這六個月,不斷有線報指出,有情資人員透過移動式感應器,於街頭感應抗爭參與者的身分證個資,雖然有關單位並沒有證實此一作法,但以技術面來說是可行的。

作為新興民主國家,台灣雖已有一定水平的人權和自由,推動身分證的執政黨也無圖謀不軌,然而,一旦數位身分證系統存有漏洞,便無法保證未來是否有不肖人士或是其他政權,透過 eID 漏洞竊取個資並進行監控。過去的台灣曾經歷過威權統治,監控打壓存在於歷史脈絡中,如果忽略其他地區有政府疑似感應技術監控居民的案例,執意草率推動感應式的晶片身分證,是 eID 上線的最大問題。

過時又封閉的技術,削弱數位身分證的信心與功能

以我國身分證十年換發一次的慣例,這次的晶片身分證至少要到 2030 年才會改朝換代。但是,新設計的基礎,卻是 2003 年就開始發放、2011 年小改版的自然人憑證。開放文化基金會董事長李柏鋒指出,以高度數位化聞名的愛沙尼亞政府為例,該國晶片身分證有兩組 PIN 碼,區分身分認證以及數位簽章兩種相異的功能,前者主要是使用各式服務時確認是否為本人在使用,後者則是在申請、簽訂契約時可以確定內容經過本人同意;不過「台灣 eID 沿襲自然人憑證設計,⋯⋯可能會混淆身分認證和數位簽章」。

此外,李柏鋒觀察,自然人憑證十幾年的歷史中,密碼是加密過才傳入卡片裡面,而建置系統的中華電信卻未釋出加密金鑰。他感嘆:「實在無法想像一個國家級的基礎建設會掌握在私人公司手裡」。

理想的政府系統設計,不能如同自然人憑證一般封閉。因為就連 eID 領頭者愛沙尼亞,都在 2017 年被抓出卡片裡面有安全性漏洞,證明各個系統都會有開發者未能察覺的問題。因此最佳的解決方案,應該是將系統與驅動程式原始碼公開,當檢視過原始碼的人愈多,軟體出錯的機會自然較小。

重新凝聚社會共識,政府需反省「強制數位身分」之必要性

距離身分證改版已經不到一年,政府目前的說明僅止於對大眾發表「懶人包」與新聞稿,詳細的技術規格和相關資料,一般民眾在政府網站上幾乎找不到。國家沿用日本殖民統治留下之統一身分系統,不斷將資訊建檔、分析的技術升級,讓政府可以直接管理一整個區域的民眾,形成哲學家口中的「生命權力」(biopower)— 國家藉著控制人口的各種變數,使其權力更加無孔不入。而舊有軟體不夠開放、存在安全漏洞的問題尚未解決,新的身分證卻還是草草誕生。

雖然愛沙尼亞數位化成功,成為全球知名典範更是台灣政府積極學習對象,但愛沙尼亞政府並不是一開始就強制全民換發 eID,而是在 15 年內慢慢推動,在 2002 年推行晶片身分證政策時,於實施的第一年僅有 10 萬人持有,但 15 年來持續推動,才在 2016 年達到 97% 的卡片持有率。不過依照臺灣政府的規劃,民眾將在 2 年半的時間內,全面強制換發數位身分證。

考慮到民眾對政府的信任不足,當政府要將身分管制的措施升級時,除了將系統原始碼公開,使用更加安全、先進的技術之外,更需要跟公民進行廣泛而全面的討論。無論政策立意再良好,在充分準備、提出完善配套措施,且經由民眾全面理解並支持之前,都不能稱之為好的政策。


本文章授權條款為以下:
文章發佈 48 小時內,採創用 CC BY-NC-ND (姓名標示-非商業性-禁止改作) 3.0 台灣。
文章發佈 48 小時後,採創用 CC BY (姓名標示) 3.0 台灣。

※本文章為 OCF Lab 與《天下》雜誌合作的專欄:駭!公民,同步刊載於《天下》雜誌網站,標題和前言與《天下》刊出版本略有不同。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.