香港智能身份证将沦为监控工具

香港政府今年12月起为市民分阶段更换新一代身份证，但由于新证采用RFID无线传输技术防伪，可以在10米内遥控读取市民个人资料，有舆论担心会成为政府扩大监控和侵犯人权的工具。

香港新一代智能身份证的特征之一是晶片具备RFID（Radio-frequency identification）无线传输技术功能，不需要直接触碰读卡器。

虽然政府强调，采用新技术是为了提高通关效率，读卡器只可以在10厘米以内读取市民个人资料，但始终未能完全消除外界疑虑。

最使人担心的说法是，政府有一条解密锁匙，如果认证机制存在漏洞，理论上执法人员只要拿着读卡机站在市民附近，就可以掌握市民的资料。如果读卡装置配以特别的天线和仪器，读取范围可以从10厘米大幅提升至10米。

舆论一方面担心香港市民的个人隐私将来随时外泄，而更重要是，4年前的香港占领行动显示政府的行政权力缺乏有效制衡。公民的个人资料越容易取得，越容易助长政府滥用权力。

香港互联网协会网络保安组召集人杨和生认为，政府有机制保障市民隐私不外泄，原因是智能身份证会有所谓的BAC（Basic  Access Control），也就是“基本存取控制”。

杨和生：“香港入境处有特别的密码存取智能身份证，没有这些密码，智能身份证的资料将无法读取。虽然将来身份证不用触碰读卡器，但仍然需要放在读卡器表面，才可以启动BAC认证程序。 ”

港府保证不外漏市民资料

香港保安局以往也曾解释，身份证被远距离读取是不可能的事，因为必须透过光学读卡仪，把身份证上的特别符号转化成解码代号，才能把“第一道门”打开，但不少人仍然对“万用锁匙”的说法半信半疑。

杨和生：“这方面业界有它的固有标准，不启动认证程序是无法进入第二个房间，而除非入境处有它的本事，否则要拿出这样一条“万用锁匙”是不可能的。”

代表资讯科技界的香港立法会议员莫乃光曾指出，他对新系统的保安比较有信心，但他提醒，保安漏洞不一定出在系统层面，管理系统的机制也同样重要。

香港资讯科技商会荣誉会长方保桥指出，世上没有万无一失的保安系统，无人能保证制度不会出现人为缺失。他说，市民要买个安心其实并不困难。

方保桥：“最简单的方法是购买一些可以阻挡RFID的钱包，钱包使用铝片阻挡无线讯号，又或者购买防止RFID扫描的身份证卡套。”

香港市民将于今年12月27日起分阶段更换新一代身份证，预计要花4年时间。