數位身分證 資安堪憂

新式數位身分證示意圖。報系資料照
新式數位身分證示意圖。報系資料照

資訊安全核心項目之一就是「存取控制」,主要在防止未經授權進入資訊系統存取資料。就像當初健保卡設計,是讓醫療單位存取健保資料庫資料;明年將換發的數位身分證,則是結合戶籍法識別個人身分,以及電子簽章法之電子文件簽屬的身分識別功能,他們都是能存取資訊系統內部資料的電子憑證,也是資料庫入口,但從政府對資訊安全存取控制的漫不經心態度,讓人不禁捏把冷汗。

健保署對健保卡安全機制的承諾,強調「健保卡的主要功能係在提供保險對象就醫時辨識身分之用,以便於醫療處置之正確判斷,目的單純明顯,並不作為衛生行政及保健醫療服務等特定目的外之使用。」所以健保卡只限醫療單位讀取使用。有趣的是,新冠疫情期間,政府引以為傲的口罩實名制,就讓健保卡可插便利商店讀卡機使用,振興三倍券亦是如此。

為確認你是否可領口罩,或是否可登記購買三倍券,便利商店讀卡機都必須要能讀出你的個資,傳送到伺服主機判斷,核對沒問題才可以買口罩或領三倍券。顯然便利商店讀卡機已獲政府授權使用健保署專屬執行相互認證機制的讀卡機安全模組(SAM),才能讀取健保卡晶片資料。

不僅如此,現在北市某國宅私人咖啡館也邀請民眾刷健保卡免費喝咖啡活動,可見民間也具有讀取健保卡內容的能力,藉免費咖啡蒐集民眾健保資料,已不是健保署承諾不做衛生行政及保健醫療之外的使用。

上述的存取控制不彰,則數位足跡到處都是。根據教育部「全民資安素養網」對數位足跡的定義,是我們在網路上從事的所有活動或行為,指的就是便利商店讀卡機讀取健保卡資料後,流經各便利商店主機系統的記憶體、暫存器,以及網路線路上傳輸所留下的種種足跡,若被駭客攔截利用,就會成嚴重問題。科學人雜誌也提醒,我們每天留下的數位足跡,遠比我們所知道的透露出更多個人訊息。

以外國立法案例看,美、英、日、韓及中國大陸雖陸續進行一定程度之數位資產立法,其立法適用範圍、適用對象與詳細程度則從原本僅限電子郵件,擴充到醫療保健紀錄、健康保險紀錄。從法律層面我們還沒有立專法,但數位足跡已到處都是。

數位足跡若能勾稽識別出個人,當然屬個人資產。健保卡、數位身分證被插入非專責機構的讀卡機,任意讀出資料,將嚴重違反健保署及內政部對個人資料及隱私權保護機制的承諾。如今健保卡數位足跡將因民眾到各地便利商店隨意插卡,弄得到處都是,更凸顯國人對數位足跡及數位資產的概念淡薄。刷健保卡都可以喝免費咖啡,我們能不擔心數位身分證的存取控制嗎?

便利商店 咖啡館 實名制 隱私權 個資 資安 口罩 身分證

延伸閱讀

數位身分證法源遭質疑 唐鳳擬再開直播說明

2030技術策略與藍圖/資安與雲端技術 打造安全多元的雲端未來

影/全國首創菸品遮起來!嘉義市便利商店菸品區設布簾

中華電小金雞 衝資安

相關新聞

《勸世三姊妹》國罵爭議/國罵難登藝術殿堂?

由衛武營國家藝術文化中心主辦、躍演VMTheatre Company劇團製作的新創音樂劇《勸世三姊妹》,近日因一曲劈頭...

檢討制度 照顧選手別又跳票

時值全球新冠肺炎疫情嚴峻之際,蔡總統、體育署等為了彰顯對參加東京奧運的台灣選手的重視,不約而同的在社群媒體上大秀選手的裝...

大屋頂下/忘掉武統 只能和平競合

中國要和平崛起,卻想武統台灣,這是矛盾的。

無知顢頇… 淪疫苗乞討國

疫苗奇缺,鴻海永齡、台積電與復星簽約,國人引頸以待,如大旱之望雲霓。然而,除BNT等四種主流疫苗外,輿論也應留意第五種:...

混打難擋 可借力「促銷」AZ

新冠疫苗混打的呼聲越來越高,甚至有長者鑽漏洞賺得混打,顯見指揮中心要再抵擋這股民意浪潮,勢必越來越難。

拒復必泰3字 生命在等待中流逝

昨天聯合報的頭版標題:上海復星公告售台積、永齡千萬劑BNT。這對疫苗短缺的台灣防疫是個大好消息,但接下來的問題是,這批疫...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。