︿

投書:我吞不下「晶片身分證」這道菜

吳傳立 2019年11月28日 00:00:00
晶片身分證除了提高政府管理人民的效率,也可以提升一些人民使用證件的便利,卻會造成諸多資安隱憂。(合成畫面)

晶片身分證除了提高政府管理人民的效率,也可以提升一些人民使用證件的便利,卻會造成諸多資安隱憂。(合成畫面)

蔡英文政府要推「晶片身分證」,而目前為止,似乎並沒有哪一個政黨跳出來強力反對。所以,與其說是「蔡政府要推」,我覺得更精確地說,應該說是「中華民國政府要推,而且多數人不反對」。

 

許多人認為應該要推,原因是「比較便利,況且這是時代潮流」。可是你要知道,事情的本質是:晶片身分證可以提高政府管理人民的效率,也可以提升一些人民使用證件的便利,但是卻會造成無窮隱憂的時候,你真的還會支持晶片身分證嗎?

 

關於「隱憂無窮」四個字,我推薦你讀《隱形帝國》、《史諾登事件》還有《未來的犯罪》這三本書;看完之後保證你頭皮發麻。你會看到目前的世界各國,從本國政府、外國政府到各種商業組織、甚至於黑道組織如何侵害資訊隱私,而資訊隱私被侵犯之後,又會造成怎樣可怕的後果。

 

然後,拜託你不要說「把資訊安全弄好就好了;專家自然有專家的辦法」。因為資訊科技的本質就是:「永遠會有弱點、漏洞」。

 

看看蘋果電腦就知道了。蘋果電腦明明已經是一個資源超過地球上絕大多數國家的超級組織了,而且以營業為目的的蘋果,理論上並不會因為各種奇怪的政治、外交問題而讓自己的軟體出錯。可是蘋果的軟體漏洞有多少?發生了幾次「只要OOO,竟然可以解鎖你的哀iPhone」的事情了?為什麼?難道是蘋果電腦特別糟嗎?當然不是!蘋果電腦只是因為樹大招風,所以蘋果的資訊安全新聞特別容易被報導、被討論而已。

 

為什麼說「永遠會有漏洞/弱點」?是因為:

 

第一,在實務上,再完善的機制,都不可避免的「與人有關」。只要是人,就有可能犯錯、有弱點。

 

第二,一個機制有多安全,與其中所有的環節有關;而且,看的不是「整體而言這個機制有多安全」,而是「最脆弱的那個環節有多脆弱」!

 

第三,對有心人而言,因為有利可圖的關係,任何一個小漏洞都會迅速被發現、被攻破。所謂的「有利」,包括了敵國惡意地攻擊台灣的資訊機制漏洞,造成無法想像的嚴重後果。

 

第四,在物理世界,想要攻擊對方,會有時間、空間這些物理上的條件限制;比如說,要炸掉敵國一座堅固的地下核武器碉堡,就得要有夠多、夠精準的強大導彈與情報蒐集,而每多製作、發射一顆導彈的成本都極高;但是每多複製、傳播一隻病毒程式的成本,卻是趨近於零!

 

那麼,當敵國以國家等級、接近無窮的資源,去攻擊特定的資訊系統時,你覺得會不會出問題?更不要說,如果某天政府濫權監控自己的人民,又會導致怎樣可怕的後果?

 

至於,有關「便利有限」這四個字,可以去搜尋一下相關新聞,看看這個新版的「晶片身分證」可以帶來哪些便利?其中又是否有哪些便利是「少了這些便利,會導致人民重大損害」的?

 

簡單的說,就是:「資訊科技」可以「做到多安全」、「進一步帶來多少便利」是專家才懂的事情;可是,資訊科技的本質卻是「不可能真的安全」、「萬一發生安全問題,會很可怕」卻是本質上的必然隱憂。

 

除非,你能夠從本質上,告訴我上述的那些「本質上的必然隱憂」有哪些是「根本立論錯誤」。否則,請問:為了那些「並非絕對必須的利益」,有必要去冒這種「必然發生的巨大風險」嗎?

 

這是每個人都可以判斷的常識問題。

 

說了這一串,其實我也知道,畢竟我又不是什麼資訊安全專家,所以我的文章並沒有什麼說服力。問題是,我推薦的那些書,可都是資訊專家/對議題深入研究的記者所寫的、有國際能見度的書,你可願意去讀一讀嗎?

 

又或者,你要因為「哎喲不要想太多」、「那是趨勢,擋也沒用」、「既然這麼不安全,有本事你就不要上網啊」這些不合乎邏輯、忽略風險與效益衡平考量、滑坡到一個不行的種種理由,去思考這樣一個嚴肅的問題?

 

2020大選將至,眼看著台灣前途岌岌可危,台灣人民萬眾一心對抗「把投共媚中退將保送當立委」的中國國民黨、唾棄「鼓吹統獨假議題」的柯文哲台民黨與主張「終極統一」的親民黨已經夠焦頭爛額了,蔡政府真的要在這種時候,硬要端出這種極有爭議、卻又未經過充分討論的菜,逼著台灣人在大選前一起吞下去嗎?

 

※作者從事金融服務業




 

 

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結

 



回頂端