הסבר פניך לטוקבקיסט

אבירם חניק
עודכן ג', 15/12/2009 - 15:38 | |
ה"ניסוי הביומטרי", כפי שהיטיב לקרוא לו יורי גיא רון, יוצא לדרך ונראה שהמשימה היא להסביר לכל מי שאפשר למה לא כדאי להתנדב ל"ניסוי" הזה. למרות הציניות המובנית בנו, כבעלי נסיון לגבי צורת התנהלות תהליכי חקיקה בדמוקרטיה הישראלית, אפשר לקוות שאחוזי היענות נמוכים יראו למקבלי ההחלטות שבאמת אין תמיכה למהלך כזה.

אחת הזירות שבהם ההסברה מתבצעת היא איזור התגובות. בכל מאמר דעה על החוק הביומטרי תראו את אותם מגיבים שטוענים ש"רוב העם" בעצם רוצה - מה זה רוצה, משתוקק! - לתת את אצבעו למדינה.

כיוון שטענות המגיבים חוזרות על עצמם, הנה מדריך קצר לתגובת-נגד לאותם טענות בעד החוק הביומטרי. גזור ושמור.

טענה: אין לי מה להסתיר ולכן לא אכפת לי לוותר על הפרטיות. מי שלא עושה דברים רעים לא צריך לחשוש מאובדן הפרטיות
תגובה: מגיב נכבד, למה לא פרסמת את שמך המלא? למה להתחבא מאחורי כינוי, הרי אין לך מה להסתיר? (וכמובן, ציטוט הכרחי של בנג'מין פרנקלין)

טענה: גניבת ת"ז היא מכת מדינה! כל פתרון שיתן מענה לגניבת זהות מבורך.
תגובה: אם חשבת שלהחליף ת"ז זה קשה, תחשוב רגע על להחליף טביעת אצבע. כל אמצעי לאימות הזהות נפרץ או שוכפל - יש לך ספק שהגנבים ימצאו דרך לזייף ת"ז ביומטריות? רק שכשאלה יזוייפו, משרד הפנים לא יוכל לעזור לך - רק ניתוח.

טענה: סוף סוף נוכל לתפוס את הפושעים
תגובה: מפושעים כבר לוקחים טביעות אצבע. זה לא עוזר.

טענה: די לצביעות. נתת כבר טביעת אצבע לרשויות ההגירה בארה"ב/לצבא/לנתב"ג/למשרד הרישוי/לדודה רבקה
תגובה: במדינה דמוקרטית יש הבדל בין מה שאני עושה מרצוני לבין מה שהמדינה כופה עלי. ברמה הפרקטית, כל אותם מקרים משמשים אותי לזיהוי מול תעודה מסוימת (דרכון, כרטיס מגנטי, וכו'). כאן מדובר על זיהוי ביומטרי *במקום* תעודה. זה אומר שכמות הפרטים שיאגרו עלי היא גדולה בהרבה.
תחשוב על ההבדל בין צילום פנים שיש לך בתעודת הזהות (שמשמש לזיהוי בנוסף לתעודה) אל מול אגירת מידע שמאפשרת לשלוף את הפנים שלך מתוך קהל של אלפי אנשים.

טענה: בכל עשייה יש חסרונות. עדיף לעשות משהו מאשר כלום!
תשובה: נכון. תעודת זהות חכמה היא דבר חיובי - רוב מדינות העולם עוברות לכיוון הזה. מאגר ביומטרי בידי הממשלה שמכיל את כל נתוני הביומטריה של אזרחי ישראל הוא הדבר הבעייתי. אפשר להתקדם בציר אחד בלי להתקדם בציר האחר.

טענה: צריך את המאגר לצורך זיהוי גופות/איתור אנסים/פענוח מעשי רצח
תשובה: המאגר לא יכיל נתוני DNA. כל הדוגמאות האלה לא רלוונטיות ולא קשורות לחוק המאגר הביומטרי

טענה: אתם פרנואידים! סמולנים! עוכרי ישראל! מיעוט קטן ורעשני! שונאי windows!
תשובה: "זה שאתה פרנואיד לא אומר שלא רודפים אחריך".

ידיעות נוספות
יום הכיפורים של הפישינג
דואר פישינג על בנק דיסקונט
למה לא ביומטרי
» הבלוג של aviram | כתיבת תגובה | תצוגה להדפסה

אפשרויות לתצוגת תגובות

בחרו באפשרות התצוגה הרצויה, ולחצו על "שמור הגדרות".

הייתי מוסיף לטענה הראשונה, תגובה שפונה ל"מרכז" הפוליטי

אורח עודכן ג', 15/12/2009 - 19:44

גם אם היום אין לך מה להסתיר, כי הממשלה, המשטרה, צה"ל, השב"כ נטפלים רק לעבריינים (ולמתנחלים ולרוסים ולערבים ולחרדים ולאוהדי בית"ר/הפועל/מכבי) יתכן, רק אולי שמתישהו מישהו מהם יהיה הממשלה והמשטרה והשב"כ ואז כבר לא תוכל להסתיר מהם כלום

» הגב

"טוב למות בעד ארצנו"

אורח עודכן ג', 15/12/2009 - 20:19

אבירם התנאי לאזרחות במדינת ישראל היא לשלם ביטוח לאומי, חשבון פעיל בבנקים שבחסות המדינה, טלפון סלולארי ומעורבות פעילה בפוליטיקה הישראלית אחרת אתה מוקצה אלא אם כן אתה מבוסס כלכלית או/ו מבין את משמעות החיים

» הגב

הטענה הראשונה פ...

שלומי ישרא
עודכן ג', 15/12/2009 - 22:10

הטענה הראשונה פשוט מטומטמת. כתבתי עליה בעבר בהקשר של חוק הצנזורה.

לדעתי אפשר לענות לאנשים האלו כך: "מעכשיו לכו ערומים בציבור - אתם הרי לא צריכים פרטיות".

» הגב

כנסו כנסו!

אורח עודכן ד', 16/12/2009 - 19:17

אהלן, כאן הטוקבקיסט. והרי תגובתי לתגובות:

1. שמי אמיר גול, נעים להכיר. אגב, מר חניק, גם אתה לא מסתתר כאן מאחורי כינוי אלמוני, אז מה לך כי תלין על אבדן פרטיות?

ציטוט של בן פרנקלין? אתה מתכוון לאותו "מי שמוותר על חירות תמורת ביטחון אינו ראוי לחירות או לביטחון"?

אז ראשית, אמרות חכמות של אנשים חכמים יש הרבה ואפשר למצוא אחת לכל מצב.

שנית, פרנקלין מדבר על חירות ולא על פרטיות. פרטיות לא מבטיחה חירות, היא מבטיחה בריחה מאחריות. כשאין פרטיות אתה אחראי למעשיך (וזו הסיבה שכל כך הרבה טוקבקיסטים מסתתרים מאחורי כינוי אלמוני).

שלישית, פרנקלין טעה. הרי כולנו מוותרים על חירויות שונות למען ביטחוננו. אף אחד מאיתנו, למשל, לא יכול להיכנס למכונית אקראית ברחוב ולקחת אותה לסיבוב. כלומר זה אפשרי טכנית, אבל לא נרצה ששוטר יתפוס אותנו עושה את זה. הנ"ל נכון גם לנסיעה ללא אישור מהשלטון שמותר לנו לנהוג או שהרכב בו אנו נוהגים מורשה. זה לא כי השלטון רוצה להצר את צעדינו ולשלוט בנו, זה למען שמירה על זכות הקניין ומאחר שרכב הוא כלי מסוכן ורכב לא תקין בידיו של נהג לא מיומן יכול לגרום לנזק רב. יש עד המון דוגמאות.

גם על חלקים נכבדים מהפרטיות שלנו כבר ויתרנו בשם הביטחון. תעודת זהות יש לכם, נכון? המדינה יודעת איך קוראים לכם, איך אתם נראים, איפה אתם גרים, למי נישאתם ומה שמות ילדיכם, בני כמה אתם, מי הוריכם וכל זאת רק מכוח תעודת הזהות. יש למדינה עוד הרבה דברים שהיא יודעת עליכם או יכולה לגלות בקלות, דווקא טביעת האצבעות מטרידה אתכם?

2. גניבה וגם זיוף, לא לשכוח זיוף. כמובן שאפשר לזייף כל אמצעי הגנה בדיוק כפי שניתן לפרוץ כל מנעול. אז תנו לי לנחש, כשאתם יוצאים מביתכם אתם משאירים את הדלת פתוחה, נכון? אפשר גם לגנוב כל מכונית ולא משנה כמה היא מוגנת, אז נשאיר את המפתחות בסוויץ'.

אלא מה, החיים אינם שחור או לבן, ישנם גווני של אפור. אז אולי הפושע המתוחכם יוכל לזייף את טביעות האצבעות שלכם, אבל הפושע הפחות מתוחכם לא יצליח. היום כל פושע פשוט עם סכין גילוח יכול לזייף תעודת זהות.

כלומר ההשוואה בין תעודה פשוטה לתעודה חכמה עם זיהוי ביומטרי היא כמו השוואה בין דלת פתוחה לדלת פלדה נעולה שמוגנת ע"י שומר. אז נכון, גם את דלת הפלדה יהיו אלו שיצליחו לחדור, אבל עדיין היא תגן על רכושכם ועל שלומכם הרבה יותר טוב מאשר הדלת הפתוחה.

אבל איך בדיוק הפושעים יוכלו לזייף תעודה ביומטרית בלי לעבור ניתוח להחלפת טביעות האצבע בעצמם? אני די בטוח שהכפפות השקופות שעליהן מוטבעות טביעות אצבעותיו של הקרבן התמים שרואים בסרטי פעולה וריגול הן אביזר בדיוני ותו לא. ובכל מקרה, הרבה מהפושעים של היום לא מספיק מתוחכמים כדי לחבוש כפפות רגילות שיסתירו את טביעות האצבע שלהם, אתם באמת מאמינים שהם יסתובבו עם טביעות אצבע מזויפות? ושהשוטר שיבדוק אותם בקורא הנייד לא ישים לב שהחשוד שלפניו חובש כפפות?

היום קל מאוד לגנוב זהות של אחר ולמרות שזה לא כולל אמצעי זיהוי שקשה מאוד לשנות, עדיין קשה מאוד להשתחרר מזיוף שכזה. מי הולך להחליף את שמו בגלל שעבריין זייף את תעודת הזהות שלו? כבר שמעתי על אנשים שנאלצו להסתובב עם תעודת יושר אחרי שאלמוני זייף את תעודת הזהות שלהם.

3. לא עוזר, באמת? מעולם לא שמעתם על פושע שנתפס בעזרת טביעות אצבעותיו (למרות שקל מאוד להסתירן ע"י כפפות ובל נשכח את האמצעים הפשוטים לזיוף טביעות האצבע...)? הבעיה עם מאגר טביעות האצבעות המשטרתי שהוא מכיל רק את העבריינים שכבר נתפסו. מה עושים כשיש טביעות אצבע ברורות על הסכין ששימש לרצח והן לא מופיעות במאגר המשטרתי? מחכים בסבלנות, אולי בעוד שבוע או חודש או שנה או עשור או יובל העבריין ייעצר מסיבה כזו או אחרת ואז הטביעות שלו יכנסו למאגר. בינתיים הוא חופשי לפגוע באזרחים חפים מפשע.

4. מרצונך? באמת היתה לך ברירה באם לתת או לא לתת טביעת אצבעות לצה"ל? אם רצית להיכנס לארה"ב, יכולת לעשות זאת באופן חוקי בלי לתת טביעת אצבעות? בנוגע לצה"ל כבר מאוחר מידי בשבילי, אבל ספרו לי בבקשה איך אני מקבל ויזה לארה"ב בלי זה, אני ארצה יום אחד לבקר שם.

נראה לכם שצה"ל/ממשלת ארה"ב/הדודה רבקה לא שומרים את טביעות האצבע שלכם במאגר כלשהו? הרי אם הן שמורות אך ורק על כרטיס חכם כלשהו שנמצא ברשותכם, ביכולתכם לפצח אותו ולזייפו. למעשה זה אפילו קל יותר - זייפו תעודה אחרת, קלה יותר (נאמר תעודת לידה) ותטענו בפני הרשות המתאימה שאיבדתם את התעודה החכמה שלכם. ללא מאגר חיצוני, אין שום דרך לוודא שאתם באמת מי שאתם טוענים.

4. כפי שכבר כתבתי, כ עוד הנתונים שמורים אך ורק על כרטיס חכם שנמצא ברשותכם, ההרבה טובה אך במעט מזו שמספקת תעודה טיפשה. לא רק שניתן לפצח תעודות חכמות, ניתן לפגום בהן ("אוי, התיישבתי עליה והיא נשברה") או פשוט לאבד אותן. ואז איך נוודא שמי שמבקש תעודה חדשה אכן זכאי לה?

ולפני שתטענו שאי אפשר לפצח תעודות חכמות, ראו מה קרה בבריטניה:
http://www.computerweekly.com/Articles/2009/08/07/237215/UK-national-ID-card-cloned-in-12-minutes.htm

שימו לב שהתעודות האלו כללו את טביעות האצבע של נושאן, שני מומחי המחשוב פשוט שינו אותן. נכון, אפשר להקשיח את ההצפנה, אבל כמה שכרטיס חכם יהיה מאובטח, כרטיס חכם מגובה במאגר חיצוני יהיה מאובטח פי כמה.

5. אני די בטוח שלרוב הגופות יש תווי פנים וטביעות אצבע. לפעמים גם רוצחים משאירים טביעות אצבע, במיוחד אם לעבירה לא קדם תכנון מדוקדק מראש. אנסים - פה יש לכם קייס וזו אחת מהסיבות שאני טוען שהמאגר צריך לכלול גם DNA. כמה חבל שזה עדיין יקר.

6. נכון, זה שאתם פרנואידים (ואתם פרנואידים, שלא יהיה לכם ספק בכך) לא אומר שלא רודפים אחריכם. מצד שני, זה שאתם פרנואידים לא אומר שמישהו כן רודף אחריכם. בד"כ אף אחד לא רודף אחרי פרנואידים ובאותם מקרים שכן, זה בד"כ מי שרוצה לעזור להם לפני שיפגעו בעצמם או באחרים.

» הגב

תשובה לעניין

ע.ב.
עודכן ד', 16/12/2009 - 22:43

אני עוד לא סגור לגמרי מה דעתי, אבל סחתיין על התשובה העניינית והמנומקת.

זו תהיה הפתעה נעימה אם גם תקבל תשובות ענייניות ומנומקות.

» הגב

שלום מר אמיר גול...

אורח עודכן ה', 17/12/2009 - 18:37

שלום מר אמיר גול, ותודה על הדיון, להלן מספר טענות בתגובה לטענותיך.

1. היות ואין לך בעיה לפרסם את פרטיך אודה לך אם תואיל לפרט גם את כתובתך, מס' ת.ז שלך , מספר הטלפון ולצרף את תמונתך.

נכון שכחברה אנחנו מוותרים על חירויות מסויימות למען דברים אחרים, אך כחברה המתיימרת להיות חופשית/דמוקרטית, לפחות עפ"י השקפתי, יש לשאוף למינימום האפשרי בנושא זה גם במחיר מסויים. (ע"ע חזקת החפות).

2. עיקר המחאה כנגד החוק, היא לא נגד ת.ז חכמה וביומטרית, אלא נגד המאגר. מסכים איתך שרצוי להחליף את ת.ז למתוחכמות יותר.

3. אתה מוזמן לנסות לעשות סטטיסטיקה בתיקי המשטרה כמה מקרי רצח לא מפוענחים קיימים שבתיק יש טביעת אצבע (על סכין למשל ולא על ידית של שירותים ציבוריים כי זה לא שווה הרבה ראייתית), לא נראה לי שתגיע למספר דו ספרתי, אם כי אני מודה שזו השערה שלי בלבד.

4א. אתה לא אזרח של ארה"ב, האזרחים שלהם בכלל לא חייבים לשאת תעודה מזהה ולעומת זאת יכולים לשאת נשק כאוות נפשם. לא יודע מה איתך, כשאני הייתי בצהל, לקחו ממני טביעת אצבעות עם דיו על נייר, אני בספק אם מישהו סרק את זה איי פעם וסביר שזה אבוד איי שם בשלישות הראשית.

4ב. לא ברור לי מאיפה הבטחון שכרטיס חכם מגובה במאגר חיצוני יהיה מאובטח פי כמה, ובכל אופן ניתן לבצע זאת עם מאגר של HASH , ולא מאגר שמכיל טביעות אצבע ותמונת פנים.

5. תכנס לאתר של המשטרה, אין הרבה גופות לא מזוהות, ורוב אלה שכן ישנן, הם של פועלים זרים/חסרי בית ואנשים עריריים שספק אם יגשו למשרד הפנים להנפיק תעודה כזאת

6. פחד, חוץ מלשתק, הוא גם מנגנון הגנה .

וחוץ מזה, כלל לא התייחסת לתגובה הראשונה שנכתבה לפוסט

שבת שלום וחנוכה שמח

» הגב

ועוד משהו

אורח עודכן ה', 17/12/2009 - 20:50

תראה על מי אתה סומך כל כך...
http://halemo.net/edoar/0107/0004.html

» הגב

אהלן מר אורח.

אורח עודכן ו', 18/12/2009 - 17:43

עכשיו שוב תורי?

1. ואז תבקש גם את סיסמת חשבון הבנק שלי, נכון? מה הקשר? הועלתה טענה, הגבתי לה. שים לב לכך שלא הגבת לשאר הטענה אלא רק לסיפא שלה.

מאגר ביומטרי לא פוגע בכלל בחזקת החפות. היום זה נראה כך כי היום לוקחים טביעות אצבעות רק מעבריינים (למעשה לוקחים טביעות אצבעות מחשודים לפני שאפילו מעמידים אותם למשפט, אבל מילא), ברגע שייקחו מכולם זה כבר לא יראה כפגיעה. למעשה, גם לקיחת טביעות אצבעות מאנשים שהורשעו בעבירה היא פגיעה בחזקת החפות: מדוע להניח שהם יפשעו גם בעתיד?

המינימום האפשרי הוא עניין לוויכוח. אבל הטענה שהועלתה במקור לא היתה שיש צמצם את הפגיעה למינימום אלא שאין להתיר פגיעה כזו בכלל (ע"ע הציטוט של מר פרנקלין). מתברר שזה לא כך והטענה הראשונה הופרכה.

2. את הטענה הזו תפנה לחניק, לא אלי. אני הגבתי לטיעון שלו. רוצה להעלות טיעון אחר? אין בעיה.

תעודות חכמות אפשר לזייף, ראה הקישור שהבאתי. גם מר חניק טוען שזה אפשרי. לזייף גם את התעודה החכמה וגם את הנתונים במאגר הביומטרי יהיה הרבה יותר קשה ולו רק בגלל שמדובר על שני מקומות שונים. בוודאי ראית סרטים בהם עמדו לשגר טיל גרעיני וראית שכדי לבצע זאת, שני אנשים צריכים לסובב מפתח בו זמנית ושני המנעולים במרחק כזה שאדם אחד לא יכול לסובב את שני המפתחות בעת ובעונה אחת. למה? כדי לצמצם את הסיכוי שמשוגע בודד ישגר טיל גרעיני. זו לא מניעה מוחלטת, עדיין יתכנו שני משוגעים שיחזיקו בזוג המפתחות באותו זמן, אבל הסבירות קטנה יותר. כך גם השילוב בין תעודה חכמה למאגר ביומטרי.

ושוב, מה תעשה כדי לזהות את מי שאיבד את התעודה החכמה שלו או שהתעודה שלו נפגמה? כשאיבדתי את תעודת הזהות שלי לפני כמה שנים, זיהו אותי במשרד הפנים ע"י הדרכון. אלא מה, הדרכון אינו מאובטח יותר מתעודת הזהות... כלומר דרכון מזויף יכול להביא לעבריין תעודת זהות מקורית ואם זו תהיה תעודה חכמה, איך תוכל להבדיל בין התעודה שבידיו של האזרח התמים לתעודה הנושאת את אותו מספר שבידיו של העבריין? שתיהן מקוריות ושתיהן מזהות את נושאן.

3. עכשיו אני צריך להתווכח עם השערות נטולות ביסוס? לא רוצה. אבל למה אתה מגביל את עצמך למקרי רצח? מה עם חבילת הסמים שמכוסה בטביעות אצבע? מה עם הרכב הגנוב שהגנב נטש אחרי מרדף? מה עם כל העבירות בהן נתפס עבריין על סמך טביעת אצבע אבל רק אחרי שנעצר בחשד לעבירה אחרת שאז הוכנסו הטביעות שלו למאגר המשטרתי?

ומה רע בטביעת אצבע על ידית השרותים הציבוריים? לא ירשיעו אותך בגלל טביעה שכזו ואפילו לא יחקרו אותך באזהרה, אבל לך תדע, אולי היית שם כמה דקות לפני או אחרי הרצח וראית משהו שיכול לסייע בחקירה? איזה אסון יקרה אם תקבל שיחת טלפון מפקח בוזגלו, שישאל האם היית בשרותים הציבוריים ברח' כך-וכך ביום זה-וזה סביב השעה ההיא ואם כן, האם תסכים להגיע לתחנה כדי לסייע בחקירה?

4. נכון, אני לא. לא טענתי שאני כן. ממשל ארה"ב לוקח טביעות אצבע ממי שאינו אזרח ולא מאזרחים. זו היתה תטענה המקורית ולזה הגבתי.

אזרחי ארה"ב לא חייבים לשאת תעודה מזהה, נכון. למעשה אין בכלל תעודה מזהה כלל ארצית בארה"ב, כך שאי אפשר אפילו לדרוש מהם לשאת תעודה שאינה בנמצא. זו אגב נקודה מצוינת - לטובתי. רק תראה איזה רעש קם חוגים המקבילים בארה"ב בכל פעם שעולה שמץ של רמז של תעודת זהות - זו פגיעה אנושה בפרטיות! זו נוגד את זכויות האזרח! זה יוביל למדינת משטרה! אלא מה, ברוב מדינות העולם יש תעודות זהות, אפילו אצלנו, ומתברר שלא כצעקתה. למעשה, מישהו כאן חושב שהפתרון לבעיית זיוף תעודות הזהות הוא ביטולן, כך שנהיה באותו המצב כמו ארה"ב?

מתברר שהטיעונים האלו הם יחסיים למצב הקיים.

גם את טביעות האצבע שלי לקחו בצה"ל בדיו על נייר. מצד שני, זה היה מזמן, לך תדע מה קורה עכשיו. אבל זו לא הנקודה: הטביעות האלו קיימות. אף אחד לא שרף את הנייר חמש דקות אחרי שהטביעו את אצבעותיך עליו, נכון? אם יחליטו מחר להעביר אותן דיגיטציה, זו רק שאלה של עלות. וממשל ארה"ב בהחלט שומר מאגר ממוחשב של טביעות אצבע שנלקחו בכניסה למדינה.

5. (מצטער על הכפילות בסעיפים, מעכשיו 4ב יהיה 5 וכך הלאה, לנוחיות מיליוני הקוראים המרותקים.)

מה, זה לא ברור? אני מניח שאתה מגבה את המידע הקריטי שלך, או לפחות יודע שאתה צריך לעשות זאת. למה? כי shit happens. המידע היקר שלך יכול להיפגם או להימחק. נכון, גיבוי לא מבטיח דבר, הרי גם הגיבוי יכול להיפגם, אבל הסיכוי שגם המקור וגם הגיבוי יפגעו באותו זמן קטן בהרבה.

אפשר לפרוץ לתעודה חכמה. אפשר לפרוץ למאגר ממוחשב. לפרוץ גם לתעודה חכמה וגם למאגר ממוחשב קשה יותר מלבצע רק אחת מהפריצות. ועכשיו, כשמדברים על פיצול המאגר הביומטרי לשני מאגרים נפרדים, רמת הקושי עולה עוד יותר.

Hash? למה לא. אלא מה, הגנה בעזרת Hash וגם מאגר חיצוני טובה יותר מהגנה רק ע"י Hash. ראשית, גם לפונקציות Hash יש התנגשויות. את md5 כבר פיצחו וכנראה שגם sha-1 תפוצח בשנים הקרובות. שנית, שוב, מה תעשה למי שאיבד את התעודה? איך תבדוק את ה- Hash על התעודה האבודה כשהוא יגיע למשרד הפנים ויבקש תעודה חדשה? מאגר חיצוני מאפשר זאת, תעודה חכמה לא.

6. שוב, אתה עונה לאיש קש. אני עניתי לטענה המקורית, לפיה אי אפשר יהיה להשתמש במאגר הביומטרי לזיהוי גופות ורוצחים.

תחשוב חו"ח על אסון המוני עם מאות או אפילו אלפי הרוגים. תחשוב על כל אלפי ועשרות אלפי הקרובים המודאגים שאין להם שמץ של מושג מה קרה ליקיריהם, האם הם הרוגים, פצועים או סתם תקועים בקצה השני של העיר ולא יכולים להתקשר בגלל העומס על המרכזיות. תאר לעצמך שאפשר היה לזהות בקלות כל גופה או פצוע חסר הכרה. ההבדל בין זה לבין המצב כיום ברור, לא?

7. נכון מאוד, אבל לפעמים הפחד הוא לא רציונלי. אני מפחד מג'וקים (איכסה!). זה לא מונע ממני להרוג אותם, אבל אם ג'וק יברח מהכפכף שלי ויתחבא מתחת לארון, אני לא אוכל לישון לפני שאצליח למצוא אותו ולהרוג אותו. זה נשמע לך רציונלי? מה בדיוק הוא יעשה לי, יחנוק אותי בזמן שאישן?

עדיין לא שמעתי טענה הגיונית אחת שתסביר מדוע צריך לפחד ממאגר ביומטרי, כך שנראה לי שגם הפחד הזה הוא
אך ורק תגובה פבלובית.

בקשר לתגובה הראשונה (שלך? גם אם אתה לא רוצה להזדהות, לנמה לא תאמץ לעצמך כינוי שנוכל להבדיל בין אורח נכבד ואורח מכובד?), אני הגבתי לפוסט ולא לתגובות. אבל אם אתה מבקש, למה לא:

אולי "הם" יהיו יום אחד בשלטון? התגובה המתבקשת היא שאולי הם לא יהיו יום אחד בשלטון. איזו מין טענה זו "אולי"?

אם "הם" המרושעים יהיו יום אחד בשלטון, תהיה בטוח ש"הם" ידאגו שטביעות האצבע, טביעות הרשתית, דגימות ה- DNA ומספר הנעליים שלך יהיו שמורים במאגר שיהיה זמין מיידית לכל סוכן של השלטון. ואתה לא תוכל לעשות שום דבר בנדון, לא אם אתה רוצה להישאר בחיים או, למצער, מחוץ למחנה חינוך מחדש בנגב.

אבל כרגע "הם" לא בשלטון. כרגע אנחנו שם. אז למה לא לדאוג לאינטרסים שלנו? לך תדע, אולי המאגר הביומטרי יאפשר לנו לעצור את "הם" לפני ש"הם" ישתלטו על המדינה.

שבת שלום,

אמיר גול

» הגב

הי אמיר, כפי שה...

אבירם חניק
עודכן ה', 17/12/2009 - 21:27

הי אמיר,

כפי שהגיב מישהו אחר, ברכות על התשובה המנומקת. נראה שמתפתח דיון אינטיליגנטי.

תשובות להערותיך:

1. אני מזדהה בשמי, אתה יכול להתחבר אלי בטוויטר או פייסבוק ולדעת איפה אני ומה אני עושה. הזכות לפרטיות היא זכות: אני זה שמחליט מתי לממש אותה. המדינה לא רשאית לכפות עלי "לנדב" את הפרטיות שלי, והעובדה שאני מוותר על הפרטיות חלק מהזמן (או אפילו רוב הזמן) לא אומר ש"איבדתי" את הפרטיות. הפרטיות היא שלי, גם אם "השאלתי" אותה למישהו.
מקווה שהנקודה ברורה.

דרך אגב, העניין הזה לא סימטרי. אם אתה בעד למנוע פרטיות באופן גורף, אתה הוא זה שחייב להזדהות. בגלל זה טוקבקיסט שלא מזדהה אבל טוען שהפרטיות מיותרת רק מוכיח את חשיבות הצורך בפרטיות שנגדה הוא טוען. טוקבקיסט שבעד פרטיות רשאי להזדהות בלי לאבד את עוצמת הטיעון.

לגבי פרנקלין - אני לא מסכים עם הניתוח שלך ובפרט עם ההקבלה לקבלת רשיון נהיגה או קבלת תעודת זהות. אבל אני מסכים איתך שיש גוונים של אפור והפרטיות שלנו כלפי המדינה היא לא מוחלטת. השאלה, כמובן, היא האם הפגיעה שתגיע כתוצאה ממאגר ביומטרי שווה את התועלת.

2. אם כל פושע עם סכין גילוח יכול לזייף ת"ז, הגיע הזמן לשפר את תעודות הזהות. מאגר ביומטרי לא יפתור את הבעיה אלא רק יעלה את הרף.
הבעיה - ת"ז אפשר להחליף. טביעת אצבע לא. ברגע שידלוף המאגר הביומטרי (שלא יהיה לך ספק - היום הזה יגיע) מה אתה מציע לי לעשות? להחליף אצבע?

איך יוכלו הפושעים לזייף תעודה ביומטרית? אני עוד לא יודע, כיוון שהתעודה הביומטרית לא קיימת. הנסיון מוכיח שברגע שתצא תעודה ביומטרית תומצא הדרך לזייף אותה. כך היה משחר היקום ואני לא רואה סיבה למה דווקא ת"ז ביומטרית תהיה חסינת פריצה.

אני כן יודע שכל מכשיר ביומטרי שיצא לשוק באופן מסחרי נפרץ. חלקם נפרצו בצורה מעוררת רחמים (חפש ביוטוב) - כזאת שגורמת לך לתת מכה על המצח ולשאול על מה חשבה החברה שפיתחה את זה. מה גורם לך לחשוב שמדינת ישראל תעלה על אותו פטנט מתוחכם שנסתר על כה מכל המפתחים האחרים?

אגב, שאלת את עצמך למה כל מומחי האבטחה, ממש בלי יוצאים מהכלל, נגד מאגר כזה? אם הוא כל כך בטוח הרי שלמומחי אבטחה (שלא בהכרח מתעניינים בפרטיות) יש את כל הסיבות להיות בעד.

3. בוודאי, יש פושעים שנתפסים בעזרת טביעת אצבעות. אבל האם באמת המכשלה הגדולה ביותר בחקירת פשעים היא מציאת של מי אותם טביעות אצבעות שנמצאו בזירה?

4. שוב, טביעת האצבע של צה"ל או ארה"ב לא משמשים לזיהוי שלי. הם משמשים לווידוא שאכן אני הוא אני. נסה לצאת את גבולות נתב"ג עם טביעת יד אבל ללא הכרטיס המגנטי - לא תצליח כי המערכת לא יודעת לזהות אותך רק על סמך טביעת היד. היא כן יודעת לוודא שאתה אכן "אמיר גול". ההבדל הוא עצום.

4 השני: תעודה חכמה טובה אך במעט מתעודה טפשה - מסכים לגמרי. מאגר ארצי טוב אך במעט מתעודה חכמה (מאותם סיבות) אבל מכיל מאגר מסוכם, מסונן ואיכותי של כל אזרחי מדינת ישראל ומידע שמאפשר לזהות אותם בצורה מיידית. אאוץ'.

5. שוב - מעניין כמה מקרי פשע לא מפוענחים רק בגלל שטביעת האצבע של הרוצח נמצאת על הגופה אבל אין את הטביעה במאגר והיא לא תואמת את אף אחד מהחשודים. אם יש יותר מ- 5 כאלה בשנה אני צנצנת.

6. :-)

- אבירם
Beyond Security

» הגב

ושוב אמיר.

אורח עודכן ו', 18/12/2009 - 18:32

1. לא נכון, חד וחלק. אתה באמת מאמין שבחרת להעניק למדינה את שמך, לצורך הכנסתו למאגרי משרד הפנים? שהיתה לך ברירה בנדון? תראה לי בבקשה איך אני יכול למחוק את עצמי ממחשבי הממשלה.

שנית, איך המאגר הביומטרי כשלעצמו פוגע בפרטיות שלך? הרי לא משתילים בגופך משדר GPS כשלוקחים ממך את טביעות האצבע. אז אולי אפשר להשתמש בו לצורך פגיעה בפרטיות, אבל הנ"ל נכון גם לכל הכח שיש למדינה כרגע. הרי כבר היום המשטרה יכולה להוציא צו שיאפשר לה לצותת לשיחות הטלפון שלך (ונציגי המדינה יכולים לעשות זאת גם בטענות שווא או אפילו בלי צו, אם המטרה הסופית אינה להעמיד אותך למשפט וכבר היו דברים מעולם) על סמך מספר הטלפון שלך שלמדינה יש גישה אליו וכתובתך שאותה המדינה יודעת. אז האם בגלל שניתן לעשות שימוש לרעה ולפגוע בפרטיותך בכל אחד ואחד מפריטי המידע שיש למדינה עליך תטען שאסור למדינה לשמור מידע על אזרחיה?

אז אתה מסכים שמותר למדינה לשמור מידע על אזרחיה ושהשאלה היא רק עלות מול תועלת. נהדר, כלומר זו לא שאלה של עיקרון, כפי שהיא מוצגת בד"כ. אז עכשיו נשאר להתווכח על הסכנות מול הסיכויים.

2. אבל איך הפושע יזייף את טביעת האצבעות שלך, שאותן אתה לא יכול להחליף? ולמה אתה משוכנע כ"כ שהמאגר (שני המאגרים למעשה) ידלפו? הרי עד היום מאגר טביעות האצבע הממוחשב של המשטרה לא דלף. בבקשה אל תיתן כדוגמה את מרשם התושבים: הוא לא דולף, המדינה מוסרת אותו לפי חוק לכל המפלגות לפני הבחירות.

אבל נניח שהוא ידלוף. אז מה? מה בדיוק אני יכול לעשות עם טביעות האצבע שלך, אחרי שהורדתי את המאגר מהאינטרנט? וחשוב יותר, מה מונע ממני להשיג את טביעות האצבע שלך היום, אותן אתה מפזר בכל פעם שאתה זורק פחות משקה לפח?

מסרת פעם את כרטיס האשראי שלך בקופה? איבדת טביעת אצבע. שילמת במזומן? כנ"ל. פתחת דלת? גם שם השארת טביעות אצבע.

כשאתה אוכל במסעדה, בהנחה שזה מקום בו שוטפים היטב את הכלים אחרי כל סועד, הכלים בהם השתמשת מכוסים בטביעות אצבעותיך. אפשר בקלות להתחזות למלצר או לשלם קצת למלצר אמיתי ולקבל את הכלים האלו. אתה לא מקפיד לנגב את הכלים בהם אכלת לפני שהמלצר מפנה את השולחן, נכון?

כלומר כל שימוש לרעה שאפשר לעשות בטביעות שיגנבו מהמאגר אפשר לעשות גם בלי שהמאגר הזה יוקם. כלומר הסכנה שקיימת בכך שהמאגר ייפרץ הרבה יותר קטנה מכפי שאתה מציג.

התעודה לא תהיה חסינת פריצה, זה ברור. אבל זו בדיוק הטענה שלי: מאחר שאי אפשר לסמוך אך ורק על תעודה חכמה, חייבים לגבות אותה במאגר חיצוני. התעודה שלך נמצאת אצלך ויש לך גישה אליה, מה שמאפשר לך לנסות לפרוץ אליה. המאגר החיצוני לא יושב אצלך על הדיסק הקשיח, פריצה שלו קשה יותר מאחר שהוא נגיש פחות.

והצד השני של הטענה הזו: מאחר שכל תעודה אפשר לזייף, אולי נוותר לגמרי על תעודות זהות? ממילא הן לא מוכיחות דבר. אבל ברור שזה לא נכון, כפי שכבר הראיתי בתגובה המקורית שלי: הרי גם כל מנעול אפשר לפרוץ ועדיין אנחנו נועלים את הדלת כשאנחנו יוצאים מהבית. כי זה אמנם לא ימנע מהפורץ המתוחכם לגנוב את רכושנו, אבל זה בהחלט יכול לעצור את הפושע הפחות מיומן, ויש גם כאלו בעולם. ככל שהתעודה עמידה יותר, כך יהיה פחות שימוש לרעה בתעודות מזויפות.

ברור שאפשר לפרוץ כל מכשיר ביומטרי. אפילו ראיתי את זה נעשה, ע"י צילום של טביעת האצבע. אלא מה, השימוש בטביעות האצבע לא בא במקום אמצעי הזיהוי הקיימים אלא בנוסף. השוטר שיבקש ממך להניח אצבע על הקורא הביומטרי לא יעצום עיניים כשתעשה זאת, אם במקום אצבעך תניח על הקורא תצלום, נראה לך שהוא לא ישים לב?

ונניח שתמצא דרך לשטות גם בקורא הביומטרי וגם במי שמפעיל אותו. במה זה שונה מהמצב שקיים כיום, כשכל זב ומצורע יכול להסתובב עם תעודה מזויפת? כלומר תסריט יום הדין שלך הוא, בעצם, בדיוק המצב שקיים כיום!

למה כולם (אתה בטוח שכולם? אני מתאר לעצמי שכמה מהם דווקא מעורבים בפרוייקט) נגד? לא יודע. אולי תשאל אותם ותראה מה הם אומרים? עד עכשיו כל הנימוקים ששמעתי מפי מומחי האבטחה נגע לפגיעה בפרטיות או לכך שתעודה חכמה מייתרת את הצורך במאגר חיצוני.

3. תלוי. אם העבריין כבר נעצר פני כן ע"י המשטרה, הטביעות שלו כבר במאגר (הממוחשב שלא דלף) של המשטרה ואז לא תהיה בעיה לזהות אותו. אבל מה אם הוא עוד לא נעצר? הטביעות שלו לא נמצאות בשום מאגר. אם הוא פושע מקצועי, סביר להניח שבסופו של דבר יעצרו אותו בחשד כזה או אחר ואז יוכלו לזהות אותו כחשוד גם בעבירה המקורית, אבל למה להמתין עד לעבירה המי-יודע-כמה שלו? אם, לעומת זאת, הוא לא עבריין מקצועי, יתכן שלעולם לא יעלו עליו. אז אם הוא רצח רק פעם אחת זה לא כל כך נורא?

אגב, מדוע הפושעים לא מזייפים כבר היום את טביעות האצבע שלהם? הרי המאגר הממוחשב של המשטרה הוא לא סוד כמוס.

4. דווקא כן. אם תציג אישור שהיה בפני נציג משטרת ההגירה האמריקאית, נראה לך שלא ינסו לוודא שהוא באמת שלך? טביעת האצבע שאתה משאיר בנתב"ג (שים לב לכך שלא התייחסתי אליה) היא בסה"כ תחליף לדרכון. לכן היא לא נשמרת במאגר כלשהו בדיוק כפי שפרטי הדרכון שלך לא מופיעים אצל השוטרת בדוכן הביקורת.

אבל דווקא בגלל שאי אפשר לשנות את טביעת האצבעות (או אי אפשר בלי מאמצים גדולים) יש להשתמש בהן לזיהוי. אני שואל שוב ושוב ועדיין לא קיבלתי תשובה: איך תזהה את מי שאיבד את התעודה שלו?

5. (לשעבר 4 השני) אז הסכמנו שתעודה חכמה + מאגר ביומטרי עדיפים על תעודה חכמה בלבד. יופי, צעד קטן לאדם. אז עכשיו הטענה החדשה שלך היא סיכון בטחוני? שגוף זר כלשהו יגנוב את המאגר וישתמש בו זיהוי אזרחי המדינה? אוב, הסיכון קיים, למרות שנראה לי שהוא הרבה יורת קטן מכפי שאתה מנסה להציג. מצד שני, פצצת אטום על גוש דן תהרוג חלק נכבד מאזרחי המדינה, אבל משום מה אני לא רואה את כל אלו שמדברים על הסיכון הביטחוני רצים לנגב או לגליל. למה? שאלה של סבירות.

הסכנה העיקרית במאגרים ממוחשבים היא לא דליפה שלהם במלואם; היא דליפה של רשומה בודדת ע"י בעל גישה מושחת או אידיוט שימסור פרטים למי שאינו מורשה. אלא מה, אני לא רואה יותר מידי שימושים במידע ביומטרי לגורמים שאינם המדינה. הנזק האפשרי קטן יותר מהתועלת המובטחת.

6. נו, באמת. אתה באמת חושב שכל הפושעים כבר נעצרו לפחות פעם אחת ולכן טביעות האצבעות שלהם במאגר המשטרתי? אבל נגיד שיש רק חמישה מקרים כאלו בשנה. איזה יופי: הצלחנו לפענח עוד חמישה מקרי רצח כל שנה!

7. למרבה הצער, נראה שחלק מכם מתייחסים לזה ברצינות. אבל זה באמת :-).

סליחה אם פיספסתי משהו, אני ממש ממהר כרגע. מבטיח לחזור אח"כ.

» הגב

מסכים עם כל מילה

אורח עודכן שבת, 19/12/2009 - 19:10

שכחת לציין שעדיין לא הצליחו לפרוץ לחשבונות הבנק שלנו למרות שהמאגר קיים.
פושעים מתוככמים יתעניינו בחשבונות הבנק שלנו ולא במאגר טביעות אצבע אבל אנחנו לא פוחדים להפקיד את כל נכסינו בבנק.

ישנה עמותה שנקראת "עזר מציון" שאספה מתורמים בדיקות DNA ע"מ לבדוק התאמה לתרומת מח עצם.
ע"פ תיאורית הקונספירציה אפשר לפרוץ למאגר הנ"ל ולשתול ראיות לאונס ובכך להפליל אנשים חפים מפשע.

ישנם עוד המון מאגרי מידע שמכילים מידע רגיש כגון קופת חולים, צה"ל, ועוד.
ע"פ תיאוריית הקונספירציה ניתן לפרוץ לשם ולפגוע בבטחון המדינה.
מעניין שדווקא שירותי הביטחון מעוניינים במאגר הביומטרי.

» הגב

לא רוצה להדאיג, אבל בנוגע לחשבון הבנק,

אורח עודכן שבת, 19/12/2009 - 23:40

אני עובד באחד מהבנקים הגדולים במדינת ישראל,
ותאמין לי שיש הרבה יותר מדי אנשים שיכולים לראות נתונים שהם ממש לא אמורים.
מדי פעם גם יש מי שמנסה לנצל את המידע לרעה או לגנוב ולרמות, לרוב, לבנק עדיף לספוג את המחיר ולסגור את העניין בשקט יחסי (גם כשמערבים את המשטרה, יפצו את כל מי שצריך ולא תקרא על זה בראש החדשות).
אתה יכול גם לשאול את דן חלוץ איך כולם יודעים שהוא מכר מניות בערב מלחמת לבנון ואיך זה שעד היום לא יודעים מי הדליף את המידע..

» הגב

ולמרות זאת אנחנו סומכים על הבנקים

אורח עודכן א', 20/12/2009 - 01:15

» הגב

עוד אף בקלחת :)

leach
עודכן ד', 23/12/2009 - 12:06

קודם כל תודה על הדיון המעניין

1. חשוב לי לציין כי שמי לי אלנבס. אם אראה צורך בפרסום פרטים נוספים אפרסם - אני לא רואה כרגע צורך - ולכן מנצל את זכותי לא - למרות שברור לי כי כבר היום כל מי שיש לו מעט ידע או היכולת לשכור אדם עם ידע יוכל למצוא עלי את רוב המידע שאני יודע עלי והרבה שאינני יודע שאחרים יודעים עלי.

זה המצב היום - ההיסטוריה מראה כי כל פיסת מידע הנאגרת עלי בשלב זה או אחר מגיע לבעלי עניין (פושעים, מפרסמים, חברות, אנשים פרטיים וגם המדינה)
לי כאינדבידואל יש עניין לחיות בנוחות יחסית - ולכן אני משחרר מידע עלי באופן תדיר לעולם (אני בדר"כ מציג את עצמי כשאני פוגש אנשים חדשים) אולם אני עושה זאת מבחירה
אינני מעוניין לחיות בעולם בו הנחת היסוד הינה כי הצד השני יודע עלי יותר מאשר אני יודע.
דוגמה לכך הינה המאגרים של מועדוני הלקוחות האשראיים. הם אוספים מידע על העסקעות העוברות דרכם ומנצלים אותו ל"שיפור השירות" ע"י הפניית מודעות פרסום רלוונטיות אל כל קונה. נוחות תמורות מידע עבור הלקוח, הגדלת רווחים ע"י מידע עבור החברה.
אני מכיוון שהעסקה הזו אינה מוצאת חן בעיני בחרתי לא להצתרף למועדוני לקוחות כאילו. אני מכיר אנשים רבים אשר במודע בחרו כן לנצל עסקה כזו.
אנו עדיין חיים בעולם בו הבחירה האם להצתרף או לא נתונה ביידינו. (לגבי יציאה מהמועדן - שכך מזה - המידע הנאסף איננו רכושך וישאר לנצח בידי החברה - רק ראה כמה דואר זבל אתה מקבל מדי חודש. זה נכו אגב לכל מאגר שהוא יכולת הבחירה היא רק לפני הכניסה)

מאגר המידע הביומטרי לא בא לשרת אותי. הוא בא לשרת את המדינה. להקל על המדינה לזהות את אזרחיה, לא ע"מ לעזור לי כאזרח באופן ישיר. לא תהיה לי האפשרות לבחור האם להצתרף או לא (להבדיל ממאגר טביעות האצבע של ארצות הברית - אני תמיד יכול להחליט לא לבקר שם לעולם - אין אפשרות יציאה רק אפשרות לא להכנס מלחתחילה)

לגבי המאגר המשטרתי - הנחת היסוד היא כי פושע בחר במודע לפגוע בחברה בה הוא חי - ולכן החברה גובה "תשלום" ע"י נקיטת משנה זהירות מול אדם שנתפס.
הנחת יסוד זו אינה עובדת כלפי אנשים המוכנסים למאגר כתוצאה ממועורבותם כזו או אחרת בפעילות של המשטרה. אבל שוב כאן זה מאגר הבא לשרת את האזרח ע"מ לסייע לגוף המוצא את הפוגעים בחברה ולכן אדם אשר המידע שלו מועלה במהלך פעילות המיועדת לעזור ניתן לקבל את זה שפרטיו יושארו במאגר (אני הייתי מעדיף שהחוק יחייב את השמדת נתונים אילו מרגע שהוברר כי הם אינם נחוצים לחקירה משטרתית פעילה)

הנחות היסוד שלי הן אילו:
מידע הנמצע במאגר כלשהו - מגיע לבעלי עניין בשלב זה או אחר
כל אמצעי הגנה ניתן לפריצה (ומה שלא ניתן לפרוץ היום - יהיה ניתן לפרוץ מחר)
הזכות לשיחרור המידע שלי צריכה להימצא אצלי (ברור לי כי מרגע שיחרורו אין לי עליו שליטה)

כשאני מסכל מכיוון זה - אני לא רואה את הייתרון של אבטחה ע"י מאגר כמשהו שאני הייתי בוחר בו.
אמיר, כפי שציינת זו אכן שאלה של עלות מול תועלת - אבל היום יש לי את הבחירה - מהרגע שהמאגר יוקם אפשרות הבחירה תישלל ממני לנצח וגם מכל אזרח שיבוא אחרי

2. כפי שאמרת המצב היום הוא שניתן לזייף זהות.
אולם ניתן גם להחליף חשבון בנק, וגם להחליף נתונים מזההים אחרים. לא ניתן באופן קל יחסית להחליף נתונים ביומטריים (וגם כאשר הטכנולוגיה תהיה זמינה - היא תהיה זמינה לבעלי עניין המעוניינים לנצל אותה לרעה הרבה לפני שתהיה זמינה לאזרח הפשוט הנפגע מכך שגנבו את זהותו.)

היום אם אגלה שפרצו לחשבון הבנק שלי ומתחזים לי - אסגור את החשבון ואפתח חשבון בבנק חדש תוך שימוש באמצעיי זהירות נוספים (לדוגמה אוכל לחייב על כל פעולה גם את חימת אישתי וגם את חתימתי - הינה קשה יותר לגנוב)
זייפו את תעודת הזהות שלי - אני בבעיה - אבל קיימים כלים להתמודד עם הבעיה. אני בעד להקשות על העניין אבל במינימום מחיר ממני כאזרח, והפקרת המידע הפרטי שלי לרשות הציבור הינה מחיר גבוה מדי לטעמי. (כפי שאמרתי המידע ידלוף - במוקדם או במאוחר)
לעומת זאת אם זייפו את הנתונים הביומטריים שלי - לי אין כלים להתמודד עם זה. אם יש לך כלים אנה הצג אותם.

3. פושעים לא מזייפים את טביעות האצבע שלהם כי זו לא טכנולוגיה זמינה. היום כן יותר פושעים לובשים כפפות מאשר לפני שטביעות אצבע היו ידועות כאמצעי זיהוי. אם הטכנולוגיה תהפך לזמינה כמו כפפות - אני בטוח שייעשה בה שימוש. אם יהיה בה יותר צורך, כלומר יותר ביקוש היא גם תפותח מהר יותר והפוך זמינה מהר יותר.

4. פיספסת את מהות המאגר. המאגר נועד לאישור שאני אכן מי שאני - לא לזיהוי הראשוני

5. שימושים אפשריים למידע ביומטרי: מהרגע בו המידע הביומטרי שלי משמש לזיהוי שלי - הרי שהשימוש העיקרי הינו גניבת הזהות שלי. לא שימוש מלבב - ולא שימוש שמקובל לחשוב עליו בתור שימוש לגיטימי ע"י המדינה.
זו שאלת הביצה והתרנגולת - היום למידע ביומטרי אין הרבה שימושים - אז בוא נשתמש בו כמנעול. מחר הוא המנעול הפותח את כל פעילויות החיים שלי - יהיה שימוש רב למידע זה.

» הגב

ובכל זאת התגייס

אורח עודכן ה', 24/12/2009 - 05:47

כל הנושא הזה של ההתנגדות למאגר הביומטרי יצא מכלל פרופורציה.
ישנם מספר גופים אנרכיסטים שמושכים אחריהם את העדר.
קובי אריאלי כתב על זה מאמר.
אולי אפשר להתנסח בצורה יותר עדינה, אבל מצד שני כל מילה בסלע.


ראשית צריך להבין מה עומד מול מה.
מצד אחד אכיפה של חוקי המדינה והתמודדות טובה יותר מול עבריינים וטרוריסטים.
ומצד שני שמירה על הפרטיות.


הדבר הראשון שעולה לי בראש בדילמה הזאת הוא השירות בצה"ל.
כופים עלינו לוותר על 3 שנים מחיינו לטובת עיקרון שנקרא "ביטחון". זוהי פגיעה בפרטיות הרבה יותר גדולה מאשר מתן צילום של טביעת אצבע.
מה דעתכם? לוותר על השירות בצה"ל לטובת שמירה על הפרטיות.

תארו לכם את הסיטואציה הבאה:
ישנו בעל אלים שהכה את אשתו ויש חשד סביר שיעשה זאת שוב.
אשתו נמצאת במעון לנשים מוכות והמשטרה מנסה לעצור את הבעל.
ועכשיו השאלה הפרקטית, האם אנחנו רוצים שלמשטרה יהיו הכלים לאתר אותו או לא.
באמצעות המאגר הביומטרי ניתן לאתר אותו בקלות באמצעות מצלמות אבטחה שמזהות אנשים על ידי תווי פנים.
האם אנחנו מוכנים לוותר על הפרטיות שלנו ע"מ שאותה אישה תוכל לחיות חיים נורמאלים.

סיטואציה נוספת:
אדם נפטר, ולבנו יש הרשאות למשוך כספים מהחשבון בנק של האבא.
והבן לא מדווח לאף אחד שהאב נפטר, וממשיך לקבל את הפנסיה של האב.
הבן גם יוכל להצביע לבחירות לכנסת במקום האב.
זה שאדם נפטר זה לא אומר שאין לו זכות בחירה.

נשמע לכם מופרח. אבל זה אמיתי. ישנם 300,000 תעודות זיהוי מזויפות במדינת ישראל.
ההונאה שמתבצעת באמצעות הת.ז. המזויפות נאמדת במיליארדי שקלים לשנה.

סיטואציה נוספת, מהחיים:
יש אצלנו בשכונה כנופיה של נערים. הם הספיקו לפרוץ לשכנה שלנו, ולמספר דירות נוספות בשכונה.
המשטרה מכירה את הכנופיה, אבל אין להם ראיות.
ועכשיו השאלה הפרקטית, האם אנחנו רוצים להיות הבאים בתור.


אז אומרים לנו שיחליפו את תעודות הזיהוי לתעודות חכמות, אבל ללא מאגר ביומטרי.
אמנם תעודת זיהוי חכמה יותר קשה לזייף, אבל אפשר לקרא במאמר הנ"ל כמה קל לפרוץ לתעודת זיהוי חכמה

12 דקות הספיקו לפרוץ לתעודת זיהוי חכמה.
עם מאגר ביומטרי שמגבה את הת.ז. החכמה, זה כבר סיפור אחר.


אנחנו נותנים הרבה פרטים לממשלה
עצם העובדה שקיימת ת.ז. אומרת שאנחנו אומרים לממשלה איך קוראים לנו, עם מי אנחנו נשואים, מי הילדים שלנו.
אם רוצים פרטיות, צריך לבטל את הת.ז.

ישנם המון מאגרי מידע שע"פ תיאורית הקונספירציה אמורים להיפרץ, אבל:
עדיין לא הצליחו לפרוץ לחשבונות הבנק שלנו למרות שקיים מאגר נתונים שלנו בבנקים.
פושעים מתוחכמים יתעניינו בחשבונות הבנק שלנו ולא במאגר טביעות אצבע אבל אנחנו לא פוחדים להפקיד את כל נכסינו בבנק.

ישנה עמותה שנקראת "עזר מציון" שאספה מתורמים בדיקות DNA ע"מ לבדוק התאמה לתרומת מח עצם.
ע"פ תיאורית הקונספירציה אפשר לפרוץ למאגר הנ"ל ולשתול ראיות לאונס ובכך להפליל אנשים חפים מפשע.

בקופות החולים ישנו מידע רפואי רגיש מאוד. הרבה יותר מתביעות אצבע. צילומי שיניים, בדיקות דם, ומה לא.
מעניין שאף ארגון פשע לא פרץ עד היום למאגרי המידע של קופות החולים וביצע דברים ש"עלולים לפגוע בביטחון המדינה"

מעניין שדווקא שירותי הביטחון מעוניינים במאגר הביומטרי. אולי שרותי הביטחון מעוניינים לפגוע בביטחון המדינה.

ותנסו לקבל ויזה לארה"ב מבלי לתת תביעות אצבע שישמרו במאגר הביומטרי של ארה"ב


ותחשבו על זה

לילה טוב

גלעד

» הגב

המאגר הביומטרי בצה"ל

אורח עודכן ג', 22/12/2009 - 08:22

היום, כשאתה מתגייס דורשים ממך כחלק מהליך החיול להכנס למאגר ביומטרי הרבה יותר חמור (כולל צילומי שיניים, וטביעות של כל האצבעות), שנועד לזיהוי גופה במקרה אסון.

ייתכן שאתה יכול לסרב בבקו"ם ולא יכניסו אותך לכלא בגלל זה (לא ניסיתי). אבל זה בפירוש לא אופציונאלי, זה ממש חלק משרשרת החיול, כמו הנפקת פנקס החוגר (טוב, כרטיס החוגר היום).

למה המתנגדים למאגר לא יוצאים חוצץ נגד המאגר של צה"ל? למה לא שמענו על מקרי גנבה של המאגר הזה?

המאגר מכסה כמעט את כל אזרחי צה"ל, ורוב האסונות שהמתנגדים למאגר מתריעים עליהם היו צריכים כבר לקרות עם המאגר של צה"ל.

» הגב

זה לא מאגר ביומט...

אבירם חניק
עודכן ג', 22/12/2009 - 17:15

זה לא מאגר ביומטרי, זה מאגר של טביעות אצבעות. יש הבדל (קרא שוב את התגובה שלי לאמיר).

- אבירם
Beyond Security

» הגב

כתבת "המאגר של.

אורח עודכן ד', 23/12/2009 - 08:57

כתבת "המאגר של.. צה"ל לא משמש לזהות אותי". זה לא נכון. הוא מיועד בפירוש לזהות אותך במקרה אסון, ואתה צריך לסמוך על המדינה שלא תשתמש בו לרעה.

בדיוק כמו המאגר הביומטרי.

וגם אם יש הבדל קונספטואלי, כל הטענות בעניין "בטוח המאגר ידלוף", לא מחזיקות מים, כי (1) צריך לטעון אותו דבר ולבקש לבטל את המאגר הביומטרי של צה"ל (שמכיל בדיוק את אותו דבר, רק כנראה קצת פחות מאובטח) (2) אין ראיות שזה קרה במאגר של צה"ל, אז כנראה זה לא עד כדי כך גרוע.

שים לב שבמאגר של צה"ל יש הרבה יותר נתונים מאשר טביעת אצבע. צילומי שיניים, רשתית העין וכו'.

» הגב

עברו כמה שנים מ

אורח עודכן ד', 23/12/2009 - 16:24

עברו כמה שנים מאז הייתי מעורה במה שקורה בצה"ל ואולי זה השתנה.
אבל זכור לי היטב שבתקופתי (לפני כעשור), כל מי שהיה לו חבר/ה בשלישות, דאג לשלוף את נתוני הקב"א שלו ושל כל מי שהוא מכיר (ורוצה להכיר) וכנראה שעוד נתונים.
אז נכון, המאגר לא הופץ במלואו באינטרנט (שהיה עדיין בחיוג), ואפילו פעם נשפט איזה חייל שבדק נתונים על דוגמנית מפורסמת או משהו.
אבל אם פגשת חיילת באוטובוס, יכולת לדעת עליה כמעט כל מה שצה"ל ידע עליה דיי בקלות...

» הגב

שוב: המאגר לא יכ...

אבירם חניק
עודכן ד', 23/12/2009 - 17:41

שוב: המאגר לא יכול לזהות אותי. הוא יכול לוודא שאני זה באמת אני. יש הבדל.

השאלה: "מי אני" זה זיהוי
השאלה: "האם אני אבירם?" היא וידוא

המאגר של הצבא נועד לתת תשובה לשאלה השניה ולא לראשונה. גם המאגר האמריקאי, וגם זה שבשדה התעופה הם כאלה. המאגר הביומטרי נועד לתת תשובה לשאלה הראשונה ולכן הוא מסוכן.

- אבירם
Beyond Security

» הגב

המאגר

אורח עודכן ד', 23/12/2009 - 22:15

אבירם
אין הבדל בין מאגר שמכיל נתונים ביומטרים שנמצא בצהל לבין מאגר שמכיל נתונים ביומטרים שנמצא במשרד הפנים.
שני המאגרים יכולים לזהות "מי אתה" על סמך הנתונים שלהם.
דבר נוסף הכי חשוב.
עצם הגיוס לצהל הוא פגיעה בפרטיות.
אנחנו מוותרים על הפרטיות ע"מ לשרת את המדינה, ואנחנו צרכים לוותר על הפרטיות ע"מ לעזור למשטרה לבצע את עבודתה.
אתה אולי לא מעורה בנתונים, אבל פשיעה זו בעיה חמורה, והמשטרה פועלת למיגור הפשע.
צריך למצא את האיזון בין שמירה על הפרטיות ותמיכה בכוחות הביטחון.
המאגר הביומטרי מהווה פגיעה מזערית בפרטיות עם המון יתרונות.

» הגב

לא מסכים

leach
עודכן ה', 24/12/2009 - 18:16

אכן הגיוס לצה"ל הינו פגיעה בפרטיות - אבל חוקי המשחק לפיהם אנו חיים אומרי כי אם הגיוס אתה כבר לא אזרח עם זכויות של אזרח אלה רכוש צה"ל עם חובות מוגדרות.

להבדיל כאשר אני אינני חיל הרי שאני נהנה מזכויות רבות יותר (זה איננו פשע להגיד לבוס שאתה לא מוכן לעשות משהו שהוא רוצה שתעשה - זה אולי לא נבון מבחינת קרירה אבל אתה לא תגיע לכלא על זה)

כאן יש שינוי של חוקי המשחק ע"י פגיעה בזכויות שלי - ולדעתי ללא תמורה מספקת
יש לי חובה אזרחית אתית וחוקית לעזור למשטרה בעבודתה - ואם יזדמן לי בעתיד גם אעזור - אבל יש הבדל בין לעזור לבין היות המידע שלי זמין לכל המוכן לשלם את המחיר של גישה למאגר המידע (אני מדבר על משיכת מידע מהמאגר שלא לצורכי המשטרה - זה קורה כבר היום לגבי מאגרים ממשלתיים שאנשים בעלי סמכות לגשת למידע מוכרים את המידע תמורת תשלום.)
הכמת המאגר כוללת גם הגדרה של אנשים היכולים לעשות בו שימוש - בין אנשים אילו יהיו גם אנשים אשר ישחררו את המידע החוצה.

למה שאני ארצה בכך שהמידע שלי יהיה נגיש?

נאמר פה קודם לכן שכאשר יהיה המאגר כולם יתרגלו לעניין - ואני מסכים שאכן כך יהיה
אבל כמו שגם היום אני רגיל לתעודת זהות וחי עימה בשלום - הייתי מעדיף לחיות בחברה שלא עושה שימוש באמצעי זה, למרות שאני מבין את הצורך בו.
ולכן גם כאן - אני מעדיף שלא לשנות את המצב הקיים לרעה ע"י הקמת המאגר

» הגב

שוב: ממש ממש לא נ...

אורח עודכן א', 03/01/2010 - 10:17

שוב: ממש ממש לא נכון. עובדתית.

המאגר של הצבא מיועד לקחת את האצבע שלך שנשארה מהפיצוץ, להכניס למאגר, ולהגיד זה אבירם, בוא ונשלח את קצין העיר למשפחה שלו.

רק מה, בעוד שהמשטרה צנועה ולוקחת רק אצבע אחת, המאגר של הצבא רוצה את כל היד (כפשוטו), ואת רשתיות העיניים, ואת תצלומי השיניים. כך שכמעט אין לך מה לעשות מול המאגר האימתני הזה.

היכולות הן בדיוק של 100% זהות ליכולות של המאגר הביומטרי. אם אין אפשרות לזהות ע"פ המאגר של צה"ל לא היה צריך אותו.

בקשר לטענה של חוסר האבטחה בצבא, היא כמובן נכונה (היום אגב, המאגר מממודר, ושליש יכול למצוא נתונים רק על החיילים שתחתיו). אבל המאגר הזה, שנועד רק לשימוש במקרי אסון, יותר מאובטח, ואני לא מכיר שום שמועה או חדשה על פריצת המאגר.

כל תרחישי יום הדין שהמתנגדים למאגר מפמפמים לנו כבר היו צריכים לקרות, ולא קרו.

הטענה היחידה שאני מוכן לקבל היא, שכבר באמת יש לשליטי העולם התחתון את טביעות האצבע של רוב אזרחי המדינה היהודים, והם מביימים איתם פשעים וכו', רק שעד עכשיו אף אחד לא עלה על זה. אבל לי אישית זה לא נשמע כ"כ הגיוני.

» הגב

למיטב ידיעתי את...

אבירם חניק
עודכן א', 03/01/2010 - 17:04

למיטב ידיעתי אתה טועה בגדול לגבי המאגר הצבאי; ראשית, אם טביעת האצבע מאפשרת לזהות אותך כ"כ טוב, למה לא משתמשים במאגר פנימית בתוך הצבא לדברים אחרים חוץ מזיהוי חללים? תשובה: כי לא מדובר במאגר ביומטרי, אלא במאגר "שטוח" שנועד לזהות גופה כנגד רשימה סגורה.

תחשוב על זה ככה: המאגר הזה נמצא בתיק האישי שלך ולא ב"מאגר טביעות אצבע צבאי" לא בגלל סיבות אבטחה אלא בגלל הצורה שבה משתמשים בזה: לראות שהאצבע שאספו מהגופה שייכת לך ולא לגופה אחרת (וכנ"ל העיניים, השיניים, וכד').

זאת גם הסיבה למה המאגר לא דלף. חוץ מבסדרת טלוויזיה, לא ניתן לקחת טביעת אצבע שנמצאת על נייר ולזייף איתה אצבע אמיתית. מאגר ביומטרי ששומר במחשב את כל הנתונים על האצבע כן מאפשר את זה (פלוס, קל יותר להעתקה).

- אבירם
Beyond Security

» הגב

הסיבה כתובה במס...

אורח עודכן א', 03/01/2010 - 17:53

הסיבה כתובה במסמכים שאתה חותם עליהם בצבא (ייתכן שכשאתה התגייסת זה לא היה קיים, ולכן אתה לא מכיר את זה), הצבא לא *מרשה* מבחינה *אתית* להשתמש במאגר לדברים אחרים. אתה נותן את טביעות האצבע וסומך על צה"ל.

אגב אני לא מבין על מה אתה סח. המאגר מיועד למקרי אסון, כן. יש מלחמה חוזרים הביתה חצי מהבחורים עם גופה, כשלצה"ל אין מושג מי נמצא ומי לא. מקבלים גופה, עכשיו מה. מתחילים לשחק משחק הניחושים. יש 500 חסרים, זה יוסי? לא, זה משה? לא. זה לא יעיל ולא מועיל.

אה, וזה לא שטוח ונמצא בתיק האישי. אתה נותן את טביעות האצבע והעין ישירות למחשב. וזה מאוחסן במאגר מידע. זו פשוט עובדה, בקר בלשכה.

מזכיר לך משהו?

» הגב

המאגר הביומטרי

מנחם לוריא
עודכן ו', 01/01/2010 - 13:41

עד עכשיו זהו הדיון היותר רציני והיותר ממצה והלא מתלהם ובלי תגובות מטעם. יפה וישר כוח.

אני: שמי המלא מנחם לוריא וכתובת הדואר שלי לתגובות נוספות היא ml_AT_cyta.co.il. ועכשיו אני מוכן לשאת דברי:

לפני מספר שעות סיימנו את העשור הראשון באלף השלישי. מטבע הדברים כותבים דברי סיכום.

אני רוצה לנצל את הזמן והמקום ולהעביר את כל הדיון הזה צעד אחר אחורה, לאמור:

1. מאז קמה מדינת ישראל מעולם לא התקיים דיון רציני בשאלות של חופש הפרט.
2. למעט ביטחון המדינה והסכסוך הערבי ישראלי מעולם לא התקיים דיון ציבורי, או דיון רציני בבית המחוקקים ולמדינת ישראל אין חוקה, אין הפרדה בית דת למדינה.
3. למעט מנחם בגין לוי אשכול ודוד בן גוריון (כולם ז"ל) לא היה מנהיג למדינה שהיה ממלכתי ושהבין שהוא נציגו של העם ולא של המפלגה. גם מהשלושה יוצאי הדופן צריך לציין את מנחם בגין (ז"ל)כעוד יותר יוצא דופן מבין יוצאי הדופן.

זאת אומרת: במדינה ישראל ,מאז קמה, ישנה דיקטטורה פרלמנטרית בעלת ציביון דתי לאומי ולאומני ולא דמוקרטיה אמיתית.

ופה הנקודה החשובה: עוד בטרם השאלה כן מאגר לא מאגר היה צריך לקיים דיון פרלמנטרי, ציבורי, אקדמי והצבעה שמית אישית (ללא קשר בהשתייכות למפלגה) וכמובן רוב של לפחות 75% מחברי הפרלמנט להחלטה מהסוג הזה. כלומר החלטה בדברים שנוגעים לחופש הפרט חייבת להיות ברוב מיוחד וחייבת להתבצע בהליך דמוקרטי מ_ס_ו_ד_ר!!!

זה לא קרה!!!!!

זה כן קרה בכל מדינה מתוקנת אחרת שדנה בנחיצות מאגר (והדגש הוא על מאגר) ביומטרי ובכל המדינות האלה לא התקבלה החלטה!!!.

ואצלנו: הדיון היה בועדה של איש אחד שנהג כבריון השכונה. ואצלנו: כל החלטות בועדה (אגב וועדת משנה ולא ועדה מן המניין) התקבלו פה אחד (ופה אחד במובן הפיזי הטהור של המילה). פיו של האדון ירום הודו שיטרית.

בכנסת.....ההצבעה הראשונה נמחקה מסדר היום כי רוה"מ חשב שהוא הולך להפסיד בהצבעה הזו. מאחורי הקלעים נרקם דיל פוליטי (דיל פוליטי לא דיון לא כלום דיל פולטי של קח ותן כיסא וולבו) ובסופו החוק עבר כשזרקחו לכלבים עצם ובה חומר הרגעה בצורת "בשנתיים הראשונות המאגר יהיה וולונטרי".

וולונטרי? באמת? אז ממש לא: כבר עכשיו אותו "פרלמנטר" (אותה כנסת ואותה ממשלה) ממשיכים דון בהפיכת המדינה ל ISP של כל אזרחיה, ממשיכים לדון בהפיכת המדינה כמנפיקה בלעדית של אישורי החתימה האלרקטרונית, ממשיכים להתעלם מההפרות הבוטות של הרשויות בטיפול על פי חוק נותני שירותים, וממשיכים ללהג תחת כל עץ רענן ומיקרופון פתוח ולפאר את עשייתם הציבורית לבוחרי מפלגתם, אופס פיספסתי, לבוחרים, אופס טעות קולמוס, לאזרחים, אופס המקלדת שלי דפוקה לבאי ועידת כנס קסריה, אוי סליחה קסריה זה לא רומי ימח שימם? אסור לשבת שם אז לבאי כנס הרבנים..אוי וגם לסטודנטים באוניברסיטת בר-אילן. ובקימצור אני מתחיל להתבלבל אבל ... נו טוב: בכנסת זה לא קורה....

שורה תחתונה: כן מאגר לא מאגר זו לא השאלה. השאלה היא האופן שבה התקבלה ההחלטה ובדמקרטיה הדיקטטרית הנהוגה כאן לאן באמת זה מוביל?

למי שבא להתנצח איתי בענינים שלא קשורים לדיון הזה (על המאגר) מוזמן לשלוח אלי מייל מבטיח לענות ואפילו ארוכות.

לא להכנס לויכוח של ימין ושמאל זו לא המטרה. המטרה היא להבהיר שמראש מה שקרה כאן זו שהתקבלה החלטה מאוד מאוד מהותית וחשובה לי ,ואני מניח לעוד הרבה כמוני, באופן לא אחראי, לא דמוקרטי, תוך הפגנת זלזול והתייחסות לכל מתנגד כאל עוכר העם צורר ישראל ומבקש להשמידה.

אני מתנגד למאגר! אני מתנגד לדרך שבה התקבלה ההחלטה להקימו. אני צורר ישראל לשיטתו של ההוא שיטרית, אני את טביעת האצבע שלי ותמונת הפנים שלי למשרד הפנים הישראלי לא אתן גם עם יאסרוני ויענו אותי וישללו את אזרחותי או יזרקו אותי מעל האוקיינוס השקט מהמטוס של ביבי...

שנה אזרחית טובה לכולכם, ושתשלמו הרבה מס הכנסה.

מנחם.

» הגב

מה תוכנית הפעולה ליום בו יפרץ המאגר?

אורח עודכן שבת, 09/01/2010 - 22:02

ובכן הרשו לי להנות מרגעים אחרונים של אנונימיות זוטא, ואזדהה בינתיים בתור א' מתל-אביב.

הדיון פה התרכז בעיקרו על יתרונות/חסרונות מבחינת הפרט: בין אם אזרח הגון ובין אם עבריין.
אבל אני רוצה להבין את ההגיון בהחלטה דווקא בראיה הלאומית בטחונית שבשמה אתם מבקשים להקים את המאגר.

אז נכון, לגנב פשוט יהיה קשה בו זמנית לזייף גם את התעודה וגם את המאגר, אבל!!! לכוחות ביון זרים יש את היכולת (הכסף, המשאבים, הידע והטכנולוגי) ובעיקר את המוטיבציה להשיג את המידע.

מסקנתי היא שאם יש מוטיבציה גדולה ויכולת גדולה זה באמת רק עניין של זמן עד ששונאנו ישיגו את המידע.

האם אתם חיים עם זה בשלום?

» הגב

למה שיפרץ?

אורח עודכן ג', 12/01/2010 - 00:50

אני בטוח שלמוסד יש מאגר ממוחשב שכולל את פרטיהם של סוכני השטח שלו. הרי אתם לא מצפים מאנשי המטה לנבור בגנזכים מעופשים כדי לדלות את פרטיו של מאן דהו, שהוא סוכן-או-לא במדינת אויב. הרי המוטיבציה של סוכנויות ביון זרות להשיג את המאגר הזה הרבה יותר גבוהה מהמוטיבציה שלהם להשיג מאגר של כלל אזרחי ישראל, הרי הסוכן החשאי אפס-אפס-שמעון מעניין אותן הרבה יותר מאשר האזרח הפשוט שמעון.

תפסיקו לחשוב שכל מאגר ממוחש סופו להיפרץ. הרי אתם לא מחזיקים את הכסף שלכם בתוך המזרן, נכון? הוא בבנק, במאגר ממוחשב, שאם יפרץ אתם עלולים לגלות שחסכונות חייכם נעלמו והפכו לחוב הלאומי של גואטמלה. היתרונות של פריצה למאגרי המידע של בנק הרבה יותר ברורים מהיתרונות של פריצה למאגר מידע ממשלתי ועדיין זה לא קורה כל שני וחמישי.

הרי המאגר הזה לא יושב על אתר אינטרנט, ההאקר הממוצע לא יכול אפילו לנסות לפרוץ אליו. למעשה, עד עכשיו לא ראיתי דוגמה של מאגר מידע ממשלתי בארץ שנפרץ והופץ. ולא, מרשם התושבים לא נפרץ - הוא מופץ לפי חוק ע"י המדינה לכל המפלגות שמתמודדות בבחירות על תקליטור ודולף מאחת (או יותר) מהן.

אבל נניח ששונאינו האיומים יניחו את טלפיהם המטונפים על המאגר הנוראי. אז מה? הרי הם לא צריכים אותו כדי לזהות את האזרח שמעון, את זה אפשר לעשות לפי הדרכון הישראלי שלו, הם צריכים אותו כדי לזהות את הסוכן החשאי שמעון. ואם לפושעים יש את היכולת לזייף בקלות את טביעות אצבעותיהם ותווי פניהם, היה סמוך ובטוח שלסוכנויות הביון שלנו יש יכולות כאלו. ואם אין להן, הרי שלפושעים אין יכולות שכאלו והסכנה שבדליפת המאגר הרבה יותר קטנה מכפי שהוצג עד כה.

הסכנה אינה בדליפתו של המאגר בשלמותו, היא בדליפתן של רשומות בודדות. "אחי, תעשה טובה, תוציא לי ת'נתונים של שמעון, בחייאת." Social engineering (יש מונח מקביל בעברית?), קצת שוחד או סתם סקרנות של פקיד והנתונים של אזרח בודד מסתובבים להם בחוץ. זו הסכנה האמיתית ולא דליפתו של המאגר בשלמותו (להזכירכם, מדובר עכשיו על שני מאגרים נפרדים).

ובזה אפשר לטפל. נכון, עד עכשיו המדינה לא עושה חייל במאמציה, אם ישנם בכלל, להאבק בתופעה. אז אולי במקום להסביר לחברי הכנסת ופקידיהם מדוע זה רעף תסבירו להם איך להגן טוב יותר על המאגר? הרי התלונות העיקריות שלכם הן על האסון הנורא שיתרחש כש (ולא אם) המאגר ידלוף. אז תעזרו למדינה להבטיח שזה לא יקרה! אגב, זה לא חייב להיות דווקא בהקשר של המאגר הביומטרי, דליפתו של מידע פרטי היא סוגיה כואבת גם אם הוא לא כולל את טביעות האצבעות שלי.

אמיר גול

» הגב

גניבת המאגר

אורח עודכן ג', 12/01/2010 - 12:37

לגבי מאגר סוכנים - אינני בטוח בכלל שיש רשימה אחודה ומסודרת כזאת. להבנתי יש לכל היותר מאגר עובדי מדינה בלי אבחנה לתפקידם. התפקיד המדוייק הוא מסווג לעתים אפילו בתוך הארגון עצמו מחלקה אחת מאחרת.

אבל לעניינו, בניגוד לאותו מאגר היפוטתי, המאגר של משרד הפנים אמור להיות זמין לפקידים "רגילים" שאמורים לאמת אזרחים תמימים שאבדו את התעודות שלהם - וכאלו יש וודאי מספר אלפי מקרים בשנה לפחות. כאשר המאגר אמור להיות זמין לרמת הפקידות הרגילה (שאינה בטחונית) היכולת להגן על המאגר קטנה, והסיכוי לדליפה שלו גדולה.

זה שאין לך דוגמאות למאגרים שנפרצו - לא אומר שאין כאלו שנפרצו. אלא רק שאם היתה כזו פריצה - הפורץ (הנבון) הצליח לטשטש את עקבותיו. אתה לא יודע איזה מאגר רגיש מסתובב באיזה ביון של איזו מדינה.

בנוסף, המאגר יכול להגנב היום - והשימוש בו יעשה רק עוד 15 שנים. הרי טביעות האצבע או כל זיהוי ביומטרי אחר יהיו רלוונטים לאותם אנשים גם בעתיד. קשה לנבא מראש מי יהיו בעוד עשור או שניים בעלי תפקידים רגישים (חברי ממשלה, קצינים גבוהים בצה"ל, פקידות גבוהה במשרדי מפתח, ואפילו סתם "קברניטי המשק"). היכולת לזייף מסמכים (דיגיטלים) בשמם, ומכאן לזייף הוראות/פקודות/צווים וכו' מאוד מסוכנת.

ישראל חלוצה בהרבה תחומים, אבל דווקא בתחום רגיש זה הייתי מעדיף שהפיילוט יהיה קודם במדינה אחרת. לא חסרות מדינות עם מצב בטחוני ופלילי מספיק רגישים ובכל זאת עדיין אף מדינה לא עשתה את הצעד הזה - כולל מדינות פחות דמוקרטיות מאתנו.


בברכה

א' מתל-אביב.

» הגב

נו, באמת.

אורח עודכן ד', 13/01/2010 - 02:03

"זה יקרה כי זה חייב לקרות. ואם עוד לא מחר ועם עוד לא מחר אז מוחרות-א-א-יים..."

מה הבעיה בכך שיש גישה מוגבלת למאגר לפקיד אקראי משרד הפנים? אתה ניגש לפקיד, אומר שאיבדת את תעודת הזהות, ממלא טופס בקשה, מניח אצבע על קורא הטביעות, מחייך למצלמה, הפקיד מזין את פרטיך למחשב ומקבל אישור שהפרטים ששמורים במאגר תואמים לאלו שהוזנו, כולל טביעת האצבע והתמונה. מה חשבת, שהוא ישלוף את טביעת האצבע שלך והתמונה מהמאגר וישווה אותן בעצמו? "הממ, העיקול הזה בטביעה ששמורה במחשב נראה קצת שונה מזה שלך לדעתי", באמת. הדבר היחיד שהפקיד במשרד הפנים צריך לדעת זה תואם/לא תואם.

ונגיד שמישהו יהיה אידיוט מספיק כדי לאפשר לפקיד במשרד הפנים גישה לתמונה ולטביעת האצבע שלך. אז מה? איך מגישה לפרטיו של אזרח אחד מגיעים לשאיבת פרטיהם של כלל אזרחי המדינה? אתה מצפה מהפקיד החרוץ להקיש יותר משבעה מליון מספרי ת"ז?

וכמובן ששכחת שלא מדובר על מאגר אחד, מדובר על שני מאגרים נפרדים. גם אם מישהו ישיג גישה מלאה למאגר הביומטרי, כל מה שיהיה לו זה מאגר של טביעות אצבע ותמונות, בלי שום פרט מזהה על האנשים להם הן שייכות פרט לאינדקס שמקושר למאגר אחר, נפרד. חושב שזה עדיין לא מספיק מאובטח? תציע אבטחה טובה יותר. במקום לנסות לשכנע (ולהיכשל!) מדוע זה לא יצליח, תנסה למצוא שטה שבה זה כן יצליח.

בחייך, באמת נראה לך שגורם עברייני כלשהו פורץ למאגרי מידע חשובים, מושך את תוכנם ואז לא עושה עם זה כלום במשך שנים? כשמשכפלים את כרטיס האשראי שלך, ממהרים לעשות בו עסקאות לפני שהוא יבוטל. כשמזייפים את תעודת הזהות שלך ופותחים בשמך חשבון בנק, ממהרים להוציא ממנו כסף רב ככל האפשר לפני שמנהל הסניף יודיע לך שאתה חורג ממסגרת האשראי. אין שום סיבה הגיונית לשבת על מאגר כזה ולא לעשות בו כלום. אתה לא יודע מי יהיו המנהיגים בעתיד? אתה יודע מי המנהיגים כרגע!

אבל נגיד שאתה רוצה לזייף מסמך, נייר או דיגיטלי, וברשותך גישה מלאה למאגר הביומטרי. איך אתה עושה את זה? ממתי זיהוי החתימה, בעט או דיגיטלית, נעשה ע"י טביעת אצבע? מצד שני, היכולת לזייף הוראות/פקודות/צווים וכו' כיום, ללא המאגר הביומטרי, הרבה יותר טובה. הרי אין לך שום דרך לוודא שמי שמציג תעודת כך-וכך הוא באמת כך-וכך, נכון?

עד עכשיו כל מה שהצלחת לעשות זה להציג תסריטי אימה שמבוססים אך ורק על נפנופי ידיים נמרצים באוויר. "יכולים לפרוץ למאגר ואז לשלוט טלפטית באזרחים!" כשאתה מציד נקודת פתיחה ונקודת סיום, נסה להראות איך אתה מגיע מהנקודה הראשונה לאחרונה.

אני, לעומת זאת, מציג בעיה שרירה וקיימת: תעודות זהות מזויפות. אתה מדבר על סיכונים ביטחוניים עתידיים מעורפלים, אני מדבר על סיכונים ביטחוניים עכשוויים ודאיים.

למה אף אחד לא עשה את זה עד עכשיו? זה פשוט: בגלל שהיכולת הטכנולוגית לא היתה קיימת. בטיעון שלך אפשר להשתמש כנגד כל התקדמות: אסור לתת לנשים לבחור כי אף מדינה לא נותנת להן זכות בחירה, אסור לתת לעצורים זכות "הביאס קורפוס" כי באף מדינה אין זכות כזו, אסור לאסור על עבדות כי העבדות קיימת בכל המדינות - היה זמן בו כל אחת מהטענות האלו היתה נכונה. אף אחת מהן לא נכונה היום. יבוא יום וגם הטענה שאסור להקים מאגר ביומטרי כי אין אף מדינה שיש בה מאגר ביומטרי לא תהיה נכונה. השאלה היא רק כמה אנשים יאלצו להוכיח שלא הם אלו שנכנסו לחובות/משכו את כל הכסף מהחשבון/מכרו את המכונית/ביצעו את עבירת התנועה/חתמו על ערבות אלא מישהו אחר שהחזיק בתעודת זהות מזויפת.

אמיר גול

» הגב