「eID 雙寶」直播雙簧談晶片身分證資安
前幾天看到訊息時差點沒從椅上摔下來,想必是最近關切「晶片身分證」的力道不見衰減,蘇貞昌(行政院院長)有交代,務必要對公眾說明。於是「eID 雙寶」(編按:徐國勇、唐鳳)將於今日 (12/21) 中午採用 Facebook 直播,述說資訊安全保障云云之情事。
我從椅子摔下來倒不是因為過於腰疼腳麻,而是過於驚訝原來牽涉2300萬人的資訊安全,短短幾十分鐘就可帶過。這訊息精細濃縮之程度,堪只有《道德經》可比?《道德經》可解天地萬物運作之謎,但你剛拿到駕照騎車開車上路,清晨會精神不濟自撞安全島的,還是會自撞啊?車上擺袖珍菩薩也不會有什麼用的。
如何關心此事,似乎需要不少專業知識,但似乎有人一直關心關切,而且還努力關心。有些團隊在行政位階理應能拿到更清楚的發行細節,但他們竟然拿不到。有些團隊應該更積極支持 eID 換發計畫和後面的一大掛「電子政府」計畫,但總是看到團隊資深成員退休後,才投書公開力挺,而且試行範圍越縮約小。這件事不免令人起疑竇。事涉全體國民和居留證擁有者,其懸疑程度比「數位發展部」更為懸疑。
明明這計劃也動員不少人力,從頭到尾規劃了五年以上。五年至此,苦難的2020年都要忍牙過去了,怎麼還在用「雙寶唱雙簧」的方式來討論資訊安全?
「寶」是拿來「秀」的,寶寶的可愛是人見人愛。但用雙寶出來擋駕,甚至用「自力救濟」的態度談如何在國民個人層面採取救濟行為(例:在晶片卡片貼膠帶遮蔽欄位),只是讓人感覺真的好可愛。
製卡的不是寶寶,拿到卡的不會大聲直播,過卡的不少是一線公務員,建置系統的都是業者,驗收的都是公務機關,維護系統的都是簽約的單位。掃描資訊系統弱點想攻擊的,不一定來自台灣也不一定是駭客。過去要滲透好幾個資訊系統,才有機會拿到一個人的社會經濟活動「圖譜」,現在駭客也不用如此厲害,只要把人壓在地上,請被害人把晶片身分證掏出來,未來可能就能在各資訊系統中用他的數位身份悠遊無涯,擷取必要的個人資料。
學武一世不如當無賴一朝,省去了駭客訓練的功夫。所謂的安全水平是上述環節的綜整考量,所謂的風險認識是要能清楚明白的開放討論。我們開車不會期待看了直播就「出入平安」,那麼攸關2300萬人一輩子的大事,怎能如此便宜交代?若要請雙寶上直播談安全,上面所列的利益相關者,才是有身份,有職責,有任務,要談此事之人。
如日前所述,資安搞好,晶片身分證也只是拿到10分(滿分100分)。我們當然不能把這件「提升國家數位力」的大事當成考試考滿分來想,但既然做到最好也只能拿10分,是不是一開始規劃,就忘了更大,更高遠的事?
雙寶不會一直在位子上,任何一個戶政機關的公務員待的都比雙寶還久。但雙寶的想像是深遠的。那種無害、逗趣、機敏的「嘴角全波」,遊走在社群媒體的空間,搭乘著現代的噴射氣流,勃生國家數位的先進性和競爭力。內政部所主導的本次直播說明會,不應該是現代台灣政府面對數位社會發展所要持有的態度。
