「eID 雙寶」直播雙簧談晶片身分證資安

前幾天看到訊息時差點沒從椅上摔下來，想必是最近關切「晶片身分證」的力道不見衰減，蘇貞昌（行政院院長）有交代，務必要對公眾說明。於是「eID 雙寶」（編按：徐國勇、唐鳳）將於今日 (12/21) 中午採用 Facebook 直播，述說資訊安全保障云云之情事。

我從椅子摔下來倒不是因為過於腰疼腳麻，而是過於驚訝原來牽涉2300萬人的資訊安全，短短幾十分鐘就可帶過。這訊息精細濃縮之程度，堪只有《道德經》可比？《道德經》可解天地萬物運作之謎，但你剛拿到駕照騎車開車上路，清晨會精神不濟自撞安全島的，還是會自撞啊？車上擺袖珍菩薩也不會有什麼用的。

如何關心此事，似乎需要不少專業知識，但似乎有人一直關心關切，而且還努力關心。有些團隊在行政位階理應能拿到更清楚的發行細節，但他們竟然拿不到。有些團隊應該更積極支持 eID 換發計畫和後面的一大掛「電子政府」計畫，但總是看到團隊資深成員退休後，才投書公開力挺，而且試行範圍越縮約小。這件事不免令人起疑竇。事涉全體國民和居留證擁有者，其懸疑程度比「數位發展部」更為懸疑。

明明這計劃也動員不少人力，從頭到尾規劃了五年以上。五年至此，苦難的2020年都要忍牙過去了，怎麼還在用「雙寶唱雙簧」的方式來討論資訊安全？

「寶」是拿來「秀」的，寶寶的可愛是人見人愛。但用雙寶出來擋駕，甚至用「自力救濟」的態度談如何在國民個人層面採取救濟行為（例：在晶片卡片貼膠帶遮蔽欄位），只是讓人感覺真的好可愛。

製卡的不是寶寶，拿到卡的不會大聲直播，過卡的不少是一線公務員，建置系統的都是業者，驗收的都是公務機關，維護系統的都是簽約的單位。掃描資訊系統弱點想攻擊的，不一定來自台灣也不一定是駭客。過去要滲透好幾個資訊系統，才有機會拿到一個人的社會經濟活動「圖譜」，現在駭客也不用如此厲害，只要把人壓在地上，請被害人把晶片身分證掏出來，未來可能就能在各資訊系統中用他的數位身份悠遊無涯，擷取必要的個人資料。

學武一世不如當無賴一朝，省去了駭客訓練的功夫。所謂的安全水平是上述環節的綜整考量，所謂的風險認識是要能清楚明白的開放討論。我們開車不會期待看了直播就「出入平安」，那麼攸關2300萬人一輩子的大事，怎能如此便宜交代？若要請雙寶上直播談安全，上面所列的利益相關者，才是有身份，有職責，有任務，要談此事之人。

如日前所述，資安搞好，晶片身分證也只是拿到10分（滿分100分）。我們當然不能把這件「提升國家數位力」的大事當成考試考滿分來想，但既然做到最好也只能拿10分，是不是一開始規劃，就忘了更大，更高遠的事？

雙寶不會一直在位子上，任何一個戶政機關的公務員待的都比雙寶還久。但雙寶的想像是深遠的。那種無害、逗趣、機敏的「嘴角全波」，遊走在社群媒體的空間，搭乘著現代的噴射氣流，勃生國家數位的先進性和競爭力。內政部所主導的本次直播說明會，不應該是現代台灣政府面對數位社會發展所要持有的態度。