香港政府今年12月起为市民分阶段更换新一代身份证,但由于新证采用RFID无线传输技术防伪,可以在10米内遥控读取市民个人资料,有舆论担心会成为政府扩大监控和侵犯人权的工具。
香港新一代智能身份证的特征之一是晶片具备RFID(Radio-frequency identification)无线传输技术功能,不需要直接触碰读卡器。
虽然政府强调,采用新技术是为了提高通关效率,读卡器只可以在10厘米以内读取市民个人资料,但始终未能完全消除外界疑虑。
最使人担心的说法是,政府有一条解密锁匙,如果认证机制存在漏洞,理论上执法人员只要拿着读卡机站在市民附近,就可以掌握市民的资料。如果读卡装置配以特别的天线和仪器,读取范围可以从10厘米大幅提升至10米。
舆论一方面担心香港市民的个人隐私将来随时外泄,而更重要是,4年前的香港占领行动显示政府的行政权力缺乏有效制衡。公民的个人资料越容易取得,越容易助长政府滥用权力。
香港互联网协会网络保安组召集人杨和生认为,政府有机制保障市民隐私不外泄,原因是智能身份证会有所谓的BAC(Basic Access Control),也就是“基本存取控制”。
杨和生:“香港入境处有特别的密码存取智能身份证,没有这些密码,智能身份证的资料将无法读取。虽然将来身份证不用触碰读卡器,但仍然需要放在读卡器表面,才可以启动BAC认证程序。 ”
港府保证不外漏市民资料
香港保安局以往也曾解释,身份证被远距离读取是不可能的事,因为必须透过光学读卡仪,把身份证上的特别符号转化成解码代号,才能把“第一道门”打开,但不少人仍然对“万用锁匙”的说法半信半疑。
杨和生:“这方面业界有它的固有标准,不启动认证程序是无法进入第二个房间,而除非入境处有它的本事,否则要拿出这样一条“万用锁匙”是不可能的。”
代表资讯科技界的香港立法会议员莫乃光曾指出,他对新系统的保安比较有信心,但他提醒,保安漏洞不一定出在系统层面,管理系统的机制也同样重要。
香港资讯科技商会荣誉会长方保桥指出,世上没有万无一失的保安系统,无人能保证制度不会出现人为缺失。他说,市民要买个安心其实并不困难。
方保桥:“最简单的方法是购买一些可以阻挡RFID的钱包,钱包使用铝片阻挡无线讯号,又或者购买防止RFID扫描的身份证卡套。”
香港市民将于今年12月27日起分阶段更换新一代身份证,预计要花4年时间。
特约记者:高锋/责编:胡力汉/嘉远 网编:郭度