李貴敏觀點：數位身分證資安疑慮多，引爆竊取身分危機

內政部原定今年10月換發數位身分證（New eID），傳出受疫情影響消息，作業時程將有所調整，更有上百位學者專家在網路發起連署反對換發。之所以有這麼多質疑，就是因為數位身分證如果沒有做好妥善規劃與管制，特別是多卡整合加上感應刷卡的結果，將引爆嚴重的資安疑慮，人民隱私將置於高風險環境之中，甚至釀生身分盜用危機，試問，到時民眾救濟途徑是甚麼？政府真的想好了嗎？可不要方便了罪犯，苦了民眾！

我個人也不贊成採用多卡整合的數位身分證草率推動，尤其使用感應刷卡更應避免，因為感應卡即容易被攔截偵測，甚至遭側錄，萬一產生漏洞，民眾行蹤與隱私將一覽無遺。除非合併僅限於資料重複的「身份証」及「駕照」。

如果一定要實施，民眾對於要不要e化更應該有選擇權，而非強制推動。道理很簡單，傳統方式限以紙本為之，可限制其流出、民眾影印紙本時，也可在上面加註「含個資應予保密」及「使用限制」警語。但透過網路後，大量流出可能性增大而難以控管。絕非內政部新聞稿所說，數位身分證「較紙本更為安全及保障民眾隱私」。

表面來看，數位身分證上路，代表台灣往數位治理、數位政府更進一步，有助強化政府效能與國家競爭力；加上搭載加密晶片儲存個資，高達八成需要用身分證辦理業務可線上辦理，還能結合健保卡、駕照，綁定手機，使用者會更方便。

但從資安角度來看，根本沒有所謂絕對安全的資安系統，特別未來數位身分證實體欄位資訊包括姓名、身分證字號、照片、生日、配偶、戶籍地址六項個資，其他如父母姓名、出生地等晶片加密個資則由民眾設定6到8碼的密碼保護。

雖然身份証加入6-8位驗証法算是進步，但如果沒有幾次輸入失敗鎖卡之配套措施，實務上，用電腦運算破解6到8密碼並不困難，也絕不安全。

此外，醫療及報稅等資料均屬敏感或重大個資，將健保卡併入身份証尤其危險。犯罪集團祗要破解一卡即取得所有資料，所以一卡整合其實代表著風險的增加，又綁定手機，無疑是為有意犯罪者開啟了方便之門的綠燈。

網際網路虛擬環境，其實強化了行為的無疆界性、匿名性與資訊公開性。所以無遠弗屆的網絡連結，固然促進了使用的便利性，也導致主體身分不確定性風險急劇增加，萬一資料外泄，將全面性從資產到個人信用、信息都將蒙受崩盤危機。這些都是不可不慎的問題，在政府沒有完善的安全配套與救濟機制前，數位身份證真不用操之過急。 （相關報導： 觀點投書：推行晶片身分證？民進黨要讓台灣重回戒嚴？ ｜ 更多文章 ）

＊作者為立法委員。