尤美女/數位身分證明年上路 不該用隱私換便利

2019年11月6日 16:03

行政院於今年8月同意內政部「數位身分識別證─新一代國民身分證換發計畫」,並預期於2020年10月起,兩年半之期間為全國換發數位身分證(New eID)。消息一公布之後,許多民間團體及部分立法委員都對這個計畫的必要性及安全性提出質疑。我也在10月初的內政委員會上,就使用New eID將會產生的隱私風險質詢過內政部。但這次想要談一談另一項發行New eID可能會出現的麻煩。

New eID基本上就是「卡片+晶片」的新型身分證,使用者透過讀取卡片上的晶片(將卡片插入讀卡機,或接觸式感應RFID晶片),就可以讀取晶片裡面儲存的資料,以驗證身分並辦理後續的業務,例如申辦戶政業務、報稅;或之後開放給民間私部門來驗證身分,例如在註冊購物網站會員或刷卡下單時,用New eID來驗明正身。

這樣新型、安裝晶片的數位身分證確實很便利,其他國家,例如德國、愛沙尼亞也有採用。但就在2017年時,這些國家的身分證晶片出現了很大的安全問題。為解釋這個問題,需要先介紹一些技術性的細節。

晶片身分證要能讓用戶驗明正身,背後仰賴的技術原理叫做「非對稱式加密」(asymmetric cryptography)。首先,製作身分證的機關先在晶片上透過複雜的數學演算(RSA或ECC等),同時製造出兩組資訊,一組叫做「公鑰」(public key),另一組叫做「私鑰」(private key)。「公鑰」如名稱所示,是可以從晶片匯出來並傳遞給其他人,甚至公開在公布欄讓人傳抄的資訊;「私鑰」則是必須牢牢鎖在晶片上,不能給別人知道的資訊。

「公鑰」跟「私鑰」的功用是什麼呢?如果A想跟朋友B通訊,但不想讓別人知道通訊內容,那A就要去找屬於B的公鑰,把通訊內容(人類能讀懂的「明文」,plain text)透過加密術轉成人類讀不懂的「密文」(cipher);B收到A傳來的密文之後,B再使用自己所持有的私鑰解密成能讀懂的明文。

另外,B回信給A時,為了證明回信是B本人所寫、不是被第三人中途攔截所偽造竄改,B可以把回信內容透過雜湊函數(hash function)製作出「摘要(甲)」,然後把「摘要(X)」透過私鑰轉成「簽章」(signature)跟回信一併寄給A;A收到回信時,為了要確認這封信的真實性,一方面要透過B的公鑰,將簽章轉換成「摘要(X)」,另一方面A也要自行把回信透過同一種特定程式製作出「摘要(Y)」,之後就將兩個摘要進行比對;如果「摘要(X)」的內容與「摘要(Y)」的內容相同時,A就可以確認「這封回信確實由B所撰寫、沒有被第三人偽造竄改」。

▲▼數位身分證公私鑰解密程序

▲▼數位身分證公私鑰解密程序

▲▼數位身分證公私鑰解密程序

從以上說明可以看出,為了讓某甲可以安全且有隱私的收到別人訊息,並且不會被冒用身分,某甲必須好好保管其私鑰,不能遺失及被側錄。另外,某甲的私鑰跟公鑰必須「長得毫無關係」,也就是說外界不能從某甲公布的公鑰,根據複雜的數學演算去推敲出某甲的私鑰。

2017年,德國跟愛沙尼亞的身分證晶片發生的安全災難,就是因為「無法從公鑰推敲出私鑰」這個前提出了問題。當年這批由廠商英飛凌(Infineon)的晶片,裡面韌體的函式庫演算法設定不當,出現安全性漏洞,讓這批晶片所製作的一部分公私鑰出現了問題,可以從公開的公鑰逆向推敲出存在晶片上的私鑰。專家估計最糟糕的狀況是,運用Amazon雲端提供的計算服務,花費17天與40,300美元就可以從一支有問題的公鑰逆向推敲出對應的私鑰。

這個漏洞被揭露後,德國跟愛沙尼亞的身分證晶片都受到影響。愛沙尼亞在一個月內停用76萬張身分證,並且在同年以線上方式更新全國所有證件晶片的內容。

上述的事件是發生在國外,跟台灣又有什麼關係呢?一來,這安全性漏洞其實也影響到台灣部分的自然人憑證(因為也是採用同批英飛凌的晶片),也有證件必須更新的問題。二來,如果台灣發行New eID之後,有沒有可能出現類似的安全災難呢?如果長久實施數位化政策的德國與愛沙尼亞政府,都無法主動事先發現這種安全問題,台灣有辦法嗎?如果台灣在事後接到晶片廠商通知,又該如何應對呢?

內政部至今並未說明相關應對方案,不過如果按照內政部強調,New eID的安全性、晶片資料不容竄改,那麼勢必就無法像愛沙尼亞一樣讓國民線上自己更新身分證晶片,而必須換發2,300萬份國民的身分證。內政部可以應付這麼龐大的行政作業嗎?換發期間內所有的線上身分驗證,在法律上是否有效,安全性上是否足以信賴?

政府推行數位化政策固然立意良善,但也因為數位化政策引入許多新的資安跟隱私風險,必須準備好更多行政上跟法律上的應對方案。特別是外國已經發生過的資安事件,台灣必須要引以為戒,不然就會像馬克思說過的,「歷史經常重演,第一次是悲劇,第二次是鬧劇」,只是這時候政府跟人民應該都笑不出來。

好文推薦

尤美女/《境外勢力影響透明法》揭露資訊強化民主

尤美女/杜絕性騷擾!還給體育選手友善環境

尤美女/GPS偵查程序的立法 辦案與隱私權的那條線

▲尤美女立委●尤美女,立法委員,投入婦運35年,推動諸多性平法案,現致力於婚姻平權。以上言論不代表本報立場。

分享給朋友:

讀者迴響