עכשיו כשחוק הצנזורה נדחה (לפחות מעבר לעתיד הנראה לעין) הקהילה נרתמת למאבק בכוונה של ח"כ שטרית להקים מאגר ביומטרי ארצי. יש הרבה אנרגיות שמופנות לעניין הזה, בין השאר הודות למומנטום של המלחמה המוצלחת בחוק הצנזורה. אבל בדיונים על המאגר הזה עולים טיעונים רבים שמשמשים בערבוביה ולפעמים סותרים זה את זה - וכתוצאה לפעמים נראה שלא ברור על מה המהומה.
אני אנסה להסביר למה אני מתנגד להקמת מאגר ביומטרי ארצי שישמש לזיהוי. יש בעיני שתי סיבות עיקריות:
1. אין לי דרך להחליף את האצבע
2. הנתונים הביומטרים שלי רגישים מדי בכדי לתת אותם לרשויות
אל תמשוך לי את האצבע
יש מספר בעיות בזיהוי ביומטרי, וזאת הסיבה שאנחנו עדיין משתמשים בסיסמאות, כרטיסים מגנטיים, וכו'. אני לא אפרט את כולם אלא רק אגע בנקודה אחת רלוונטית: זיהוי ביומטרי לא ניתן להחלפה. בעוד שאת הסיסמה שלי אני יכול להחליף כאוות נפשי (אם, למשל, הקשתי אותה בקפה אינטרנט ואני חושד שעל המחשב הותקן תוכנת ריגול), האצבע לא ניתנת להחלפה. אם מתקיף הצליח לזייף את תביעת האצבע שלי אין לי דרך להגן על עצמי. תחשבו על עולם שבו משרד הפנים, הבנק וגם מקום העבודה שלי מוודאים את זהותי באמצעות טביעת אצבע. פושע שמצליח לגנוב את טביעת האצבע שלי יכול די בקלות להכנס לחשבון הבנק שלי, להוציא על שמי תעודת זהות, ולהכנס למשרד שלי כדי לגנוב סודות מסחריים. אלא שגם אם גיליתי את הבעיה, האפשרות היחידה שלי היא לחסום את כל אלה, כמו שמבטלים כרטיס אשראי: אלא שאין לי דרך לקבל "תחליף" - להגיד לבנק, משרד הפנים והחברה שהאצבע שלי היא עכשיו אחרת. אני אבוד - לנצח - בעולם שבו כולם מזדהים בטביעת אצבע ואני לא. גם אם נניח שיש לי אפשרות לתת טביעת אצבע אחרת, יש לי רק 10 אפשרויות כאלה בכל החיים (לאלה שהולכים יחפים: לכם יש 20 אפשרויות).
מי שומר על השומרים
תחשבו על הנתון האישי שהכי רגיש בעיניכם. מספר תעודת הזהות? מספר חשבון בנק? שם נעורים? תאריך לידה? פרופיל צבאי? תחשבו רגע על הנתון הזה וכמה טוב אתם דואגים לשמור עליו מעיניים עוינות.
עכשיו דמיינו שאני חמוש בזמן, קסם אישי, ומעט כסף. כמה קשה יהיה לי להשיג את אותו נתון? לא מאוד קשה. למעשה, בחלק מהמקרים (כמו המאגר הארצי של משרד הפנים) הנתונים דולפים באופן כולל; להשיג תוכנה פשוטה של בסיס נתונים שמכיל את כל תעודות הזהות, הכתובות והשמות של כל אזרחי ישראל הוא תהליך פשוט לכל מי שמוכן לשלם מעט או להשקיע את הזמן בחיפוש ברשתות peer-to-peer.
לא צריך לכעוס או להאשים: כמעט בלתי אפשרי להגן על כמות כל כך גדולה של נתונים, שנמצאים בשימוש של כל כך הרבה אנשים מורשים. סרט DVD שנשלח למספר מצומצם של אנשים, חברים בועדת הפרס של האוסקר, דולף לרשת כמעט מיד. תארו לכם רשימה שנמצאת בשימוש כל כך הרבה אנשים במשך שנים: מישהו משלה את עצמו שאפשר לשמור את הרשימה בסוד לנצח?
אלא שבניגוד ל- dvd screener, ברגע שטביעות האצבע שלי זולגות לרשת, אני "שרוף". לא אוכל יותר להשתמש בהם לעולם בלי לחשוש שמא מזייף אותם מתחזה.
מה כן?
יש לי חדשות רעות: עדיין לא מצאו קומבינציה "טובה" של זיהוי ביומטרי בקנה מידה כל כך גדול. גם בקנה מידה קטן (בתוך חברה, מחלקה או בתור כלי זיהוי משני) יש לזיהוי הביומטרי בעיות והוא שנוי במחלוקת. מובן שבקנה מידה של 5 מיליון אנשים, כשהמאגר בידי רשויות שהוכיחו שהמידע מהם דולף כמו דלי מחורר, אין פתרון סביר. אגב, גם שמירת המאגר כ- hash לא יפתור את הבעיה לגמרי, אלא רק את בעית הדליפה.
אז בכל זאת, מה כן? תעודות זהות שקשות יותר לזיוף, וכשילמדו לזייף אותם, בעוד 5, 10, 20 או 50 שנה, שוב תעודות זהות קשות יותר לזיוף. זיהוי ביומטרי הוא לא פתרון הקסם שחיפשנו.
ידיעות נוספות
התוכן הוא המדיום
הספאמרים הפסידו. גם אנחנו.
הון סיכון במודל קוד פתוח
אני אנסה להסביר למה אני מתנגד להקמת מאגר ביומטרי ארצי שישמש לזיהוי. יש בעיני שתי סיבות עיקריות:
1. אין לי דרך להחליף את האצבע
2. הנתונים הביומטרים שלי רגישים מדי בכדי לתת אותם לרשויות
אל תמשוך לי את האצבע
יש מספר בעיות בזיהוי ביומטרי, וזאת הסיבה שאנחנו עדיין משתמשים בסיסמאות, כרטיסים מגנטיים, וכו'. אני לא אפרט את כולם אלא רק אגע בנקודה אחת רלוונטית: זיהוי ביומטרי לא ניתן להחלפה. בעוד שאת הסיסמה שלי אני יכול להחליף כאוות נפשי (אם, למשל, הקשתי אותה בקפה אינטרנט ואני חושד שעל המחשב הותקן תוכנת ריגול), האצבע לא ניתנת להחלפה. אם מתקיף הצליח לזייף את תביעת האצבע שלי אין לי דרך להגן על עצמי. תחשבו על עולם שבו משרד הפנים, הבנק וגם מקום העבודה שלי מוודאים את זהותי באמצעות טביעת אצבע. פושע שמצליח לגנוב את טביעת האצבע שלי יכול די בקלות להכנס לחשבון הבנק שלי, להוציא על שמי תעודת זהות, ולהכנס למשרד שלי כדי לגנוב סודות מסחריים. אלא שגם אם גיליתי את הבעיה, האפשרות היחידה שלי היא לחסום את כל אלה, כמו שמבטלים כרטיס אשראי: אלא שאין לי דרך לקבל "תחליף" - להגיד לבנק, משרד הפנים והחברה שהאצבע שלי היא עכשיו אחרת. אני אבוד - לנצח - בעולם שבו כולם מזדהים בטביעת אצבע ואני לא. גם אם נניח שיש לי אפשרות לתת טביעת אצבע אחרת, יש לי רק 10 אפשרויות כאלה בכל החיים (לאלה שהולכים יחפים: לכם יש 20 אפשרויות).
מי שומר על השומרים
תחשבו על הנתון האישי שהכי רגיש בעיניכם. מספר תעודת הזהות? מספר חשבון בנק? שם נעורים? תאריך לידה? פרופיל צבאי? תחשבו רגע על הנתון הזה וכמה טוב אתם דואגים לשמור עליו מעיניים עוינות.
עכשיו דמיינו שאני חמוש בזמן, קסם אישי, ומעט כסף. כמה קשה יהיה לי להשיג את אותו נתון? לא מאוד קשה. למעשה, בחלק מהמקרים (כמו המאגר הארצי של משרד הפנים) הנתונים דולפים באופן כולל; להשיג תוכנה פשוטה של בסיס נתונים שמכיל את כל תעודות הזהות, הכתובות והשמות של כל אזרחי ישראל הוא תהליך פשוט לכל מי שמוכן לשלם מעט או להשקיע את הזמן בחיפוש ברשתות peer-to-peer.
לא צריך לכעוס או להאשים: כמעט בלתי אפשרי להגן על כמות כל כך גדולה של נתונים, שנמצאים בשימוש של כל כך הרבה אנשים מורשים. סרט DVD שנשלח למספר מצומצם של אנשים, חברים בועדת הפרס של האוסקר, דולף לרשת כמעט מיד. תארו לכם רשימה שנמצאת בשימוש כל כך הרבה אנשים במשך שנים: מישהו משלה את עצמו שאפשר לשמור את הרשימה בסוד לנצח?
אלא שבניגוד ל- dvd screener, ברגע שטביעות האצבע שלי זולגות לרשת, אני "שרוף". לא אוכל יותר להשתמש בהם לעולם בלי לחשוש שמא מזייף אותם מתחזה.
מה כן?
יש לי חדשות רעות: עדיין לא מצאו קומבינציה "טובה" של זיהוי ביומטרי בקנה מידה כל כך גדול. גם בקנה מידה קטן (בתוך חברה, מחלקה או בתור כלי זיהוי משני) יש לזיהוי הביומטרי בעיות והוא שנוי במחלוקת. מובן שבקנה מידה של 5 מיליון אנשים, כשהמאגר בידי רשויות שהוכיחו שהמידע מהם דולף כמו דלי מחורר, אין פתרון סביר. אגב, גם שמירת המאגר כ- hash לא יפתור את הבעיה לגמרי, אלא רק את בעית הדליפה.
אז בכל זאת, מה כן? תעודות זהות שקשות יותר לזיוף, וכשילמדו לזייף אותם, בעוד 5, 10, 20 או 50 שנה, שוב תעודות זהות קשות יותר לזיוף. זיהוי ביומטרי הוא לא פתרון הקסם שחיפשנו.
ידיעות נוספות
התוכן הוא המדיום
הספאמרים הפסידו. גם אנחנו.
הון סיכון במודל קוד פתוח