健保卡和eID

健保卡和eID

如果針對eID的晶片和健保卡比較,在功能上當然比較強大,可以改善晶片本身的資訊安全,但是這些強大的功能包括:

1. 可以儲存指紋和臉孔等生物特徵

2. 有可以非接觸讀取的射頻辨識標簽,巧妙的設計可以隨時追蹤每一個人

3. 內含可以做自然人憑證的私人金鑰

4. 和卡式台胞證、香港及中國的身分證,使用類似的晶片

5. 將來可以進行的應用可以包羅萬象。

理論上從出生到死亡,不管是出生登記、車輛和房地產的財產轉移、結婚或離婚、領取各種社會福利補助、公投線上連署、可能的電子投票或線上投票、一直到死亡登記,永遠不需要踏入實體的政府一步,大家真的要這一把萬能的鑰匙(要死)嗎?

從晶片本身、讀卡機、網路連結、整個系統、後台的資料庫和結合的應用及應用的資料庫,只要有個地方被滲透就會造成極大的風險。

如果有一天有一個獨裁者當選總統,他所屬的政黨也過半,這些所謂反烏托邦的景象就會出現。我們或許還保有民主的形式,也可以投票,但永遠不可能脫離數位獨裁的統治,從此失去自由,所以這是我說的數位獨裁的第一步!

內政部發行 eID ,想拿愛沙尼亞來救援,随便就可以列十點反駁

1. 官員資安素養不同
2. 人家人口只有133萬,規模小系統複雜度簡單很多
3. 資安法令完善、全面受歐盟 GDPR 等資料隱私的規範
4. 資安管理和稽核完善
5. 資安反投射鏡,政府官員存取民眾資料,民眾會立即收到通知
6. 資安是其重要產業,相當於台灣的台積電,政府和民間資安能力充沛
7. 經過兩次獨立戰爭,國家認同強烈,民眾對政府的信任度高,這是資訊安全的基礎
8. 旁邊沒有一個具有大量網軍,超級電腦眾多的國家級資安威脅
9. 沒有嚴重的被統戰和滲透
10. 有合理的憲法,資安政策和管理標準的源頭完善,不像台灣從中國搬來,連敵人的定義都不淸楚


停發數位身分證、徐國勇下台

我最近才跟20年前負責規劃國民卡的官員吃過飯,這個類似eID的政策讓國家曾經浪費了二十億的新台幣。內政部負責eID的官員毫無檢討,沒有科技政策能力,重複同樣的錯誤,只能閉門造車,不了解資訊安全管理與技術,忽略了可能會造成的重大災難。

內政部不顧中國威脅、發行具有中國特色的數位身分證、沒有詳細的法律規範、政府正職資安人力短缺千人以上,現行的戶役系統漏洞百出,沒有資安忠誠考核,資訊安全管理、資訊安全稽核完全如同虛設,政府的官員也不了解資訊安全技術。

用一個賞金獵人的遊戲,沒有記取Enigma歷史的教訓,想要呼嚨全體人民,欺騙社會,將台灣送上數位獨裁的道路。

本人在此呼籲內政部徐國勇部長,立刻為數位身分證的政策不當,浪費國家公帑,造成全民危險,負責下台,並停止發行數位身分證的任何動作!

< 資料來源:李忠憲facebook引用網址 >
分享文章:

作者 李忠憲

李忠憲
國立成功大學教授、《隱性反骨》作者。留學德國、研究資安、熱愛跑步、喜歡哲學。 曾任成功大學計算機與網路中心副主任、台灣教授協會科技組召集人。 寫臉書當筆記,喜歡德國文化,不愛爭辯,「很多事情是價值選擇的問題,而沒有對錯」!

最新文章: