分類
時評

李忠憲 : 為內政部發行晶片身份證寫點白話文

2019-09-09 我極力反對目前內政部晶片身份證的計劃:
原因:
1. 沒有資訊安全和個資法的主管機關
2. 沒有「身分文件法」與「電子身分證法」
3. 招標文件顯示:只有廠商知道如何產生 key pair,無法驗證


另外:
1. 內賊太多
2. 內政部資訊處長才因爲貪污被押
3. 親中政權勝出機率不小

即使官員強調一切規畫皆遵循個資最小揭露、隱私保護和資訊自主等原則,因為只能信任得標廠商的情況之下,內政部的數位認證服務機制將有可能成為全民金流行蹤監控中心。

打造一把利刃,最後對準自己!更何況目前的電子商務平台方便的不得了,有什麼必要弄這個東西?

此事嚴重影響不下中資入股IC設計
晶片身份證

晶片身分證的資安問題 2019-09-10

中國目前把所有的惡意軟體在現存的工控系統一一測試,有哪一個病毒會在哪一個系統上發作,就是有用的毁滅武器,能源、水資源、醫院、交通、電信傳播、銀行、科學園區、中央與地方政府等八大關鍵基礎設施,其實都相當脆弱。

相關的政府高階資訊主管通常沒有什麼資訊安全的概念,即使是高考及格到這個階段來也很少接觸到技術。唯一的一招就是外包給廠商啊,廠商負責資訊安全防衛的問題,發生問題的時候當然再交由廠商解決,在這樣的情況之下,說要發全民晶片身分證,到底有哪個公務人員真正可以負責?要怎麼負責?

更何況根據我以前在國家高速網路中心工作的經驗,參展世界高速電腦年會看到的情形,中國有難以想像非常多的超級電腦。一旦這個晶片發出來,系統和晶片的本身一定會遭遇到中國全力的弱點掃描和旁通道分析攻擊等等,從最底層一直到最高層。

資訊安全的生命周期,從高階設計、低階設計、生產製造、交通運送、使用和消毀都有非常高規格的要求,在中央印製廠裡面製造,只是重視其中一個環節,並沒有那麼簡單。

大規模政府認證的身分資料,非自願而且每個人都牽涉到裡面去,招標書裡面還有晶片追蹤的功能,要核可才可以追蹤,公務機關有能力可以判斷追蹤的功能有沒有打開嗎?到目前為止沒有被破解的加密演算法?身份證要用10年,沒有被破解,是沒有公開有被破解吧!

掌握了這個全民的身分資料庫,可以追蹤全民的動向,還需要什麼駭客?這裡就是資訊安全的單一弱點,真的非常方便。

如果韓或郭當選就更可怕了
晶片身份證

發佈留言