質疑與建議 |
研考會回應 |
我們的再建言 |
IC卡不等於「一卡多用途」的國民卡,「專卡專用」才是正途。 |
|
|
身份證如果改採IC卡,如何保障民眾檢視資料正確性的權力?如何確認IC卡上沒有不當的隱性資料? |
|
|
國民卡上記載的資料欄位,不可由行政部門單方面決定。 |
|
|
既然國民卡可以依照「行政院所屬各機關資訊業務整體委外作業實施辦法」整體外包,那麼,也運用大量資訊科技的國防業務,是否也可以外包?研考會業務能不能也整體委外呢? |
|
|
「國民卡」上的健保資料中含有重大傷病註記、預防保健服務項目代碼二十筆、與特定診療檢查項目代碼三十筆,不當損及個人隱私。 |
|
|
國民卡上的其他加值部份,是否違反銀行法? |
|
|
國民卡的安全性可能有技術上的問題,不適宜儲存電子簽章、指紋及金融資訊等高價值的資訊。 |
- IC卡是現有各種方法中最安全可靠的資料儲存媒體
- 國民卡可以更安全地解決目前身份證被偽造、變造及冒用的問題。
|
「IC卡」不等於「國民卡」。
肇因於「一卡多用途」之規劃,「國民卡」資訊系統,在技術、管理及使用上,都隱藏了太多極易產生安全問題的環節。
不採用身份證制度,更沒有身份證被偽造、變造及冒用的問題。
|
國民卡的指紋及電子簽章資料可能會被盜用,房子可能被盜賣,影響民眾權益。 |
- 國民卡只存放指紋特徵資料,極難從特徵資料反推出完整的指紋資料。
- 不動產交易不適用電子簽章,且其需要各項證件不致因遺失而被盜賣。
|
指紋辨識機的技術尚未成熟,國民卡上不宜貿然放置指紋特徵資料,以免遭情治機關濫用。
湯耀中教授文章指出「複製一枚外型不同,但是特徵點卻相同的指紋,實非難事」。
倘若「國民卡」如此的安全,為何不能用其上的電子簽章作不動產交易?
|
國民卡會成為中共資訊戰的目標 |
- 中共資訊戰的首要戰略目標可能是我國的電腦系統、網路或資料庫而不是存放個人有限資訊之國民卡。
- 萬一中共施放電腦病毒,政府已有緊急應變計畫。
- 發動資訊戰的一方自己也有可能成為資訊戰的目標。
|
「國民卡」計畫推出後,任一張「國民卡」都有遭變造的可能;任一部讀卡機,都可以是資訊戰的入侵點。
有沒有演習的經驗?
政府的心態難道是「以戰止戰」嗎?我國的資訊戰力如何?
|
將電子簽章、金融、指紋等所有重要的資訊都放在國民卡上是否會增加安全風險? |
- 國民卡的安全度是依應用系統的安全需求、方便性及操作習慣決定。
- 電子簽章不是強制性,民眾可自行選擇及決定是否使用、是否放在國民卡上。
- 國民卡僅供身份識別,今後將可能有金融卡、運輸卡。
|
國民卡是多種應用系統的一部份,任一應用資訊系統安全問題,都是整個國民卡的安全問題。
電子簽章法尚未完成立法程序,目前仍無法可管。
國民使用不含電子簽章的「國民卡」,在與政府部門往來時會不會遭受差別待遇?
國民卡和本身隱性資料的正確性,必須靠電子簽章保全,如果去掉,豈不減弱國民卡的安全機制?
未經電子簽章認證的「國民卡」,其隱性資料的完整性及正確性,如何確保?
我們贊成「專卡專用」,反對目前規劃的「一卡多用途」的「國民卡」。
|
政府建立金鑰帶管中心,沒有安全保障,也妨礙憲法保障的秘密通信自由。 |
- 在沒有法律授權前,政府並無建立金鑰代管中心的計畫或構想。
|
「國民卡」專案徵求建議書,參考文件五中述及「資料加解密用的金鑰,包括數位信封用的金鑰,應具有金鑰代管(key escrow)的工作,並且此代管機關必須由政府有關單位監督」。
|
國民卡存放指紋特徵資料可能會被反向複製及假冒該卡持有人為不法之事。 |
- 從指紋特徵反向製出相同特徵的指紋資料難度極高。
- 縱使被偽造,指紋也只是在極少數情形下(治安需要)用來辨識個人身份的輔助性工具,絕不是主要的工具。
|
湯耀中教授文章指出「複製一枚外型不同,但是特徵點卻相同的指紋,實非難事」。
既然沒有必要性,何必強行放在每一位國民的「國民卡」上?難道政府行政是先假設每位國民都是罪犯嗎?
|
國民卡的承作廠商可能會盜用個人的資料 |
- 戶政及健保等個人資訊仍與現在一樣由政府自行維護及管理。
- 承作廠商不會也不可能取得個人的資訊建立資料庫。
- 政府將採分散製卡方式以確保安全。
- 建立安全稽核機制,加強對廠商在作業程序上之安全管理。
|
RFP需求說明中,宣示「政府提供戶政及健保資訊系統之資料檔,由承作業者進行電腦檔案比對、檢核等碰檔作業」。
RFP系統應用原則要求「提供可供各界讀取有關個人基本資料及電子簽章機制部份的介面欄位」
單一團隊得標,「分散製卡」效果有限。
一切急就章,病急亂投醫,匆忙「建立安全稽核機制」,是否真能保證安全?
|
國民卡的個人資訊有不當被讀取及揭露之可能,致侵犯個人隱私。 |
- 資料安全及保障個人隱私是政府堅守的原則。
- 政府已從技術、行政管理、作業流程、法制及教育宣傳等層面規劃保障民眾隱私的措施。
- 戶政及健保單位只能各自讀取權限內之資訊。
- 所有讀卡設備皆須經認證,部分資訊並將規劃使用加密方法保護。
- 電子商務交易必要時可匿名或將資料加密。
|
有原則,沒行動。「國民卡」計畫即是違反個人隱私的最差示範。
民眾如何來驗證讀卡機是否已被認證。數百萬台讀卡機的認證及管理,誰來負責?
讀卡機的電子簽章需不需要更換?不常更換則安全性低;若要更換,則應如何防止外流?
其他單位呢?如國安局、調查局、警察機關、廠商、徵信社、駭客等。
也就是說,有了「國民卡」之後,記名交易是常態;只有必要時才可匿名交易?
以「國民卡」為基礎的電子商務基本上是記名的。女士買驗孕劑,男士買瓶威而剛,「老大哥」都知道。
|
國內對密碼技術掌握不足,如何防止暗門。 |
- 政府將依國際組織的安全標準查驗國民卡的作業系統,並要求其公開原始碼。
- 政府正依國外經驗推動建立通信安全密碼模組技術規範及開發相關驗證技術,以強化國內的密碼技術能力。
- 建立密碼技術研發、製造及應用配套的推展策略。
- 國內推動金融IC卡之經驗及技術能力可作基礎。
|
政府強化國內的密碼技術能力之前,不宜繼續推動國民卡相關業務。
密碼技術指示資訊系統安全的一環,政府在密碼技術以外,應當做更周全的整體考量。
IC卡不見得適用於各項政府業務;政府在使用IC卡時,更應當以金融IC卡「專卡專用」為鑑。
|
萬一國民卡發生安全問題或有瑕疵,政府如何緊急應變。 |
- 政府已預為規劃各種可能的緊急應變計畫,把國民卡當作是紙卡來用,即是可能的應變措施之一。
- 政府將結合各界代表成立國民卡安全評鑑及監督小組來執行安全品管工作。
|
「國民卡當紙卡用」,只有隱性的健保資料,怎麼掛號看病?
國內過去未曾用心建立相關科技,把各界都找來,能篩選出多少內行人?
|
管理2100萬人的電子簽章是一個龐大工程,政府有無能力?是否會形成壟斷? |
- 政府將配合NII小組三年三百萬上網計畫逐步推廣
- 由於電子憑證的使用不是強制性,依網路報稅經驗,不會所有人皆會申請利用,也不會有立即管理2100萬人電子簽章的需求。
- 電子簽章法已明定政府將開放市場競爭並無壟斷之虞。
- 政府將加強電子認證管理人才之培訓。
|
我們主張,讓民間自由競爭,政府不要以政治力介入。
電子簽章的認證,牽涉到損害賠償問題,人民稅金不必為不當政策背書。
1998年四月份「網路通訊」雜誌,刊載一篇文章,敘述「政府憑證管理中心」「公開密鑰憑證」申請作業流程的安全漏洞。
行政部們既然有意加強培訓人才,以經營電子認證業務,即使有市場開放的法律規定,也難以解決壟斷問題,因為其他人根本不可能與之競爭。
如果團隊基於成本考量,要把電子憑證管理事項交給國外廠商,我們是否願意?
|