מאגר ביומטרי – לא רק סכנה לפרטיות

8 ביולי, 2009 | מאת doron |

כאמור, הייתי נוכח בשני הפגישות שהתקיימו עד עתה .

ואני בהחלט מציין שאני משוכנע שכל מי שהשתתפו בדיונים – רוצים את טובת המדינה וטובת אזרחיה . גם אלו המצדדים במאגר וגם אלו המתנגדים לו .

אולם , כבר בדיון הראשון , עלו מספר נקודות , שאולי כדאי לחשוב עליהן מעט .

יו"ר הועדה, ח"כ שטרית, כאשר נתן את הדיבור לאנשים שעוסקים בהגנה על מידע , שאל אותם בין השאר כיצד הם מסבירים שמאגרי מידע אינם נפרצים .

לצערי , ככל הידוע לי , עד עתה , אף אחד לא טרח לתקן את ח"כ שטרית .

מאגרי מידע נפרצים. נקודה. אבל , אין בישראל שום חוק חובת דיווח על ארועי אבטחת מידע ובכלל זה פריצות אבטחה – וזו אולי נקודה שצריך המחוקק לטפל בה .

כלומר, אילו לא היו פרסומים על תאונות בכבישים ואילו לא היתה חובת דיווח על תאונות (כלפי המשטרה וכלפי חברות הביטוח) – יכל ח"כ שטרית לטעון שאין בעיה של תאונות דרכים בישראל , כי הוא לא שמע על בעיה שכזו .

ח"כ שטרית, אתה יותר ממוזמן לקדם את הנושא של חובת דיווח לגוף כלשהוא על ארועי אבטחת מידע (פריצות, דליפות וכו') מגופים ציבוריים, ממשלתיים , ופרטיים – ואז נוכל לדון אם יש דליפות מידע או לא .

השאלה אינה האם המידע ידלוף – אלא מתי הוא ידלוף ואיך הוא ידלוף

חכמים ממני כבר אמרו בעבר , ש"מידע שואף להיות חופשי" , בוודאי כאשר התרבות הישראלית קיימת ברקע. נכון , ח"כ שטרית , בניסיון להרגיע את המתנגדים , ניסה לאלץ את מר יורם אורן , לומר דבר או שניים על המאגר ועל האבטחה הטמונה בו, כך למשל המאגר יפוצל לשני מאגרים שונים , שני המאגרים יהיו מוצפנים .. אבל .. כאשר מישהו יגיע אל המידע , המידע אמור להיפתח בפניו , יתרה מכך , סעיף 13 להצעת החוק (אפשר לראות בדברי ההסבר לסעיף) – מדבר על כך שהמידע יהיה נגיש ע"י כל מיני גורמים ששר הפנים הסמיך אותם , כלומר מעברי גבול וכיוצ"ב , על מנת שמידע מהמאגר יגיע אל המסוף של אותו עובד מוסמך .. כלומר לא מדובר רק בהגנה על המאגר עצמו – אלא גם על כל המסופים המקושרים אליו , כל דרכי התקשורת אליו , כל האנשים המוסמכים לעסוק בציוד זה .. וכמובן הרשויות השונות , שתהינה רשאיות לגשת למידע .. עכשיו , אפשר שוב לשאול את השאלה , האם למישהו נראה שהמאגר הזה לא ידלוף ? או שיותר נכון לשאול את השאלה מתי המאגר הזה ידלוף ?

למעשה, מידע כל הזמן דולף, אמר בדיון הראשון עו"ד מייק בלאט , כי "מדובר בסכנה פוטנציאלית" , אמר בדיון היום מר יורם אורן "גם במקרה של פריצה שהיא קשה מאוד, לא יוכל הפורץ להוציא זהות על פי טביעה מסויימת, אלא לכל היותר להוציא טביעות אקראיות מהמאגר." (מתוך כתבה ב Ynet ) .

מאגר מידע , דומה לכביש , מרגע שהכביש נפתח לתנועה , לא ישאלו את השאלה האם יהיו עליו תאונות , אלא מתי תהיה התאונה הראשונה .. גם אם ננסה למזער את התאונות על אותו כביש , ונעלה רק רכב אחד בכל פעם (על מנת שלא יהיה לו במי להתנגש) , עדיין יגיע הרגע שמישהו ינהג מהר מידי – ויעוף לשוליים ..

תסמכו עלינו – "יהיה בסדר"

בניסיון נוסף לשכנע את המתנגדים למאגר שהמידע בו בטוח, נשאלה בחלל החדר השאלה , אתם יודעים שיש מאגרים סודיים מוגנים (כך גם פחות או יותר מופיע בכתבה ב Ynet ) .. אז התשובה היא לא .

אם מאגר מסויים הוא סודי – איך אנחנו יכולים לדעת עליו .. הוא הרי סודי .

ההמשך של המשפט היה "אותם אנשים שיתכננו אותם , תיכננו גם את המאגר הזה – הטכנולוגיים הכי טובים שיש .. " אז זהו , שמי ששכח , בדיון הראשון הופיע הפרופ' מר אלי ביהם , אני לא חושב שיש אדם בתחום שאינו מכיר את שמו , מדובר בהחלט באחד האנשים המובילים ביותר בארץ ובעולם בנושא של אבטחה וקטונתי מלדרג אותו , הוא התנגד למאגר, האם האנשים הטכניים הסודיים של הממשלה הם בעלי יכולת טובה יותר משל פרופ' ביהם ? הרי הוא לא רק אחד מהטובים שיש בארץ , הוא בלי ספק נמצא בשפיץ של השפיץ של הטובים ..

אבל אומר עוד מילה על ה"תסמכו עלינו – יהיה בסדר" , בדיון הקודם , הוזכר כי מאגר מידע אחד כבר דלף ממשרד הפנים (מדובר במרשם האוכלוסין) , ח"כ שטרית , אמר שכל מה שקשור למיחשוב של משרד הפנים – זה באחריות של חברת HP ..

רגע רגע .. לא טעיתם .. HP ..

אותה HP שהתערבבו לה כמה תוצאות של בדיקות מעבדה .. אותה HP שרבה 10 שנים בבתי משפט מול דפוס בארי על המכרז לתעודת הזהות החכמה ..

עכשיו הבנתי – הם ישמרו לנו על הזהות הביומטרית .. וכשהמידע ידלוף – ישלח אותנו הח"כ שטרית לדבר עם HP .

לא שיש לי משהו נגד HP .. אני מאמין שכל חברה שעושה פרוייקטים שכאלו חשופה לבעיות .. אבל צריך להכיר בכך שיש בעיות ושלא הכל מושלם ושאי אפשר להגן על הכל !

עשו לי טובה , אל תאשימו את HP בהכל – זה לא הם .. זה אנחנו !

תסריט יום הדין (או , למה אני מחפש לקנות רעלה וכפפות)

ובכן , את זה ממש לא רציתי לכתוב כאן .. אבל אני לא חושב שיש לי ברירה , על מנת לעצור את הנושא , צריך שתקום צעקה ציבורית – צריך שאנשים יעשו משהו .

יכול להיות שתסריט יום הדין של הארגונים לשמירה על הפרטיות או זכויות האזרח הוא שהמידע ידלוף ויעשה בו שימוש ..

אני דווקא פונה לתסריט אחר .

בדיון הראשון , העלתה ח"כ יולי תמיר , את החשש שבעתיד ניתן יהיה לזהות מפגינים בהפגנות ע"י שימוש בתמונות הביומטריות .. אני בהחלט מקבל את זה שהדבר אפשרי, אבל אני מניח שאנחנו חיים במדינה דמוקרטית ואף אחד לא ירצה לעשות את זה במדינה דמוקרטית , ולכן אני אפנה לסיפור קצת אחר ..

נניח לרגע שהמידע דלף , ושאני ראש תא טרור בבואנוס-אייריס (או איזה מקום שכוח אל על הגלובוס ).. כל מה שאני צריך לעשות הוא להציב מספר מצלמות במקומות שבהם מסתובבים תיירים , ותוך 24 שעות , אני מניח שיהיו לי ביד מספר תמונות של אנשים שמספיק דומים למאגר (המאגר כולל גם תמונות ביומטריות של הפנים ) – כלומר יש לי ביד, על פי זהוי ביומטרי של תמונות פנים, מספר תמונות של אנשים שחשודים בהיותם ישראלים ..

אמר בדיונים ח"כ שטרית , שהכי קל לקחת טביעות אצבע מכוס או בקבוק שתיה קלה שמישהו שתה ..

כלומר , עכשיו נשאר לי לשלוח את חברי התא טרור שלי , לצוד טביעות אצבע של אותם חשודים כישראלים .. ברגע שיהיו לי טביעות אצבע , נוכל להשוות אותם למאגר (שכאמור הגיע אליי ) .. והופל'ה .. יש לנו ישראלים כולל וידוא של היותם ישראלים – עכשיו אפשר לחטוף אותם , ולשלוח את הטביעות שלהם לשגרירות ישראל הקרובה ..

כמובן , מצידי המאגר יקומו עכשיו ויאמרו שבבסיס הסיפור שלי קיימת ההנחה שהמאגר דלף והופץ .. ובכן , בואו נחזור לקטע של המאגר .

  1. כן , יכול להיות שהמאגר ידלוף , כבר כתבתי על כך לפני כמה פסקאות ..

  2. נניח שלא כל המאגר שיש במשרד הפנים ידלוף , אלא רק חלקו .. החלק עם טביעות האצבעות , זה כבר מספק אותי , כי את החלק של התמונות , אני כמובן אוכל לקבל ממאגר אחר נניח המאגר של משרד התחבורה שמכיל תמונות ביומטריות .. כלומר אני לא צריך שכל המאגר ידלוף אלא רק חלקו .

  3. נכון , הצעת החוק מדברת על הפרדת הטביעות ממרשם האוכלוסין .. יופי , אבל מי אמר שאני כטרוריסט מעניין אותי שמו של האדם , או כתובתו .. זה בכלל לא מעניין אותי , כל מה שמעניין אותי זה רק לוודא שטביעת האצבע שלו קיימת במאגר ! את השם שלו .. את זה אני אוכל להוציא ממנו אחרי כמה חבטות .

  4. ושוב ציטטה מתוך הכתבה ב Ynet : "יורם אורן, המייעץ בענייני טכנולוגיה למשרד הפנים ועובד גם בפרויקט ממשל זמין, סקר את המערכת הצפויה באופן כללי, והודיע כי יוכל להיפגש עם יושב ראש הוועדה ולפרט בפניו את האמצעים הטכנולוגיים המשמשים להקמת המגר ולהגנה עליו. לדבריו, גם במקרה של פריצה שהיא קשה מאוד, לא יוכל הפורץ להוציא זהות על פי טביעה מסויימת, אלא לכל היותר להוציא טביעות אקראיות מהמאגר. " – היועץ של משרד הפנים בהחלט מדבר על אפשרות (קלושה אבל קיימת ) של דליפת מידע של טביעות אצבעות . כמו שאמרתי , אני לא צריך את הזהות , אני צריך רק אישור להיותה של הטביעה במאגר על מנת לדעת שהאדם הזה הוא ישראלי .

בהמשך לסעיף 2 , לעיל' , כדאי להבין שאילו היה זה המאגר הביומטרי היחיד בישראל , אפשר היה אולי לפצל את המידע בו ואולי זה היה עוזר בצורה כזו או אחרת .. אבל בגלל קיומם של מאגרים ביומטריים נוספים (בלשכת העבודה, ובמשרד התחבורה) , ההגנה או ההפרדה של המידע במאגר זה , צריכה לקחת בחשבון את ההצלבה של החלקים השונים , לא רק אלו מול אלו, אלא גם אלו מול המאגרים הקיימים האחרים .

ולמי שראה את kill bill – חרב של האטורי אנזו , לא משווים אותה רק מול החרבות הקיימות אלא גם מול אלו שלא קיימות (או משהו כזה) .

חברים יקרים , אני מחפש לקנות כפפות ורעלה , בוודאי שאני אצטרך אותן בחו"ל היה והמידע הביומטרי שלנו מהמאגר הזה , או ממאגר אחר הקיים בידי המדינה , ידלוף .

וכל זה עוד לפני שאנחנו מדברים על יחסי אזרח-שלטון, פרטיות , ודברים אחרים .

תגיות: ,

  1. 32 תגובות עבור “מאגר ביומטרי – לא רק סכנה לפרטיות”

  2. מאת לשגלש בתאריך 8 ביולי, 2009 | תגובה

    אותי דווקא מעצבן דבר אחר. אפילו כל מתנגדי הביומטריה משום מה טוענים ונלחמים רק כנגד איזה מאגר ממשלתי גדול…
    למה לעזאזל אף אחד לא פונה ליסודות (או לפחות לא מצרף אותם לטיעונים) והם בעצם התעודה הביומטרית שהיא אינהרנטית לכל המהלך הזה והסיבה המרכזית לכל הסיפור.
    אפילו עם מאגר מושלם, חסין פריצות, ומידע מוצפן בשיטה קסומה שמתגלה רק לאלו בעלי לב ישר, מה גורם למישהו לחשוב שהמצב יהיה שונה מהיום? כיום, כדי לקבל כמעט כל מוצר או שירות אתה צריך להירשם עם כל הפרטים המזהים בת"ז ולהוסיף עוד את הסבתא מצד השכן, (אני אפילו לא מזכיר את הדרישה של מעסיקים לפתיחת תיקים רפואיים כתנאי לקבלת ריאיון עבודה). כיום לכל עסק גדול יש מאגר כמעט מקיף של מספרי זהות, שמות, טלפונים ועוד…
    מי שירצה את המידע עלינו לא צריך לפרוץ לאיזה מאגר סופר-סודי-עם-5-מלאכים-שומרים-בעלי-חרבות-אש-מסתובבות , מספיק לשלם 200 ש"ח לעובד של אורנג' – כמו שזה עולה היום. (בעצם 200 ש"ח זה התעריף הישן וגם לחוקרים שלא פונים לעיתים תקופות, אם יש לך יחסי עבודה צמודים אז חוקר מוציא את המידע שצריך גם ב50 ש"ח).

    וזה הדבר שצריך להדגיש ולפחד ממנו!
    משום מה אני היחיד שצועק את זה, עוד לא ראיתי אף מאמר, פוסט או אפילו טוקבק מסכן שמשתמש בנקודה הזו (אולי היה איזה בלוג אחד שעבר עליה ברפרוף).

  3. מאת doron בתאריך 8 ביולי, 2009 | תגובה

    היי,

    התעודה הביומטרית אינה אינהרנטית למאגר . וזאת הטעות שלך. ניתן להקים מערך שייצר תעודות ביומטריות על סמך מידע שנאסף מאנשים, אולם לאחר הכנסתו של המידע לתעודה , להשמיד אותו – כך הוא לא ייאגר אצל מי שהפיק אותו .

    בעיניין של החברות המסחריות האוגרות עלינו נתונים, הרי שיש כאן מבחן פשוט . מבחן ה"רצון החופשי" , אם אתה לא רוצה – אל תספק להם מידע ותוותר על השירות שלהם. כך לא תהיה להם סיבה לאגור עליך מידע .
    בשונה ממאגרים אחרים שהם אתה יכול לבחור, המאגר הממשלתי לא משאיר לך זכות בחירה האם אתה תהיה בו או לא – הוא מאלץ אותך להיות בו.

    מעבר לכך, יש לדעתי הבדל מהותי בין מאגר המכיל נתונים עליך לבין מאגר המכיל נתונים ביומטריים עליך .

    אין ספק שהנושאים שכתבת עליהם נוגעים לנושא של פרטיות כמו שהוא קיים במדינת ישראל – אבל זה סיפור אחר ..

  4. מאת צפריר כהן בתאריך 8 ביולי, 2009 | תגובה

    לא ברורות לי לגמרי ההנחות שלך בדוגמה. אם אני מבין נכון, אתה מניח שהמאגר החלקי שקיבלת כולל מספר רשומות של ישראלים ולכל אחד מהם יש טביעת אצבעות ותמונה.

  5. מאת doron בתאריך 8 ביולי, 2009 | תגובה

    היי צפריר,

    אני לא מניח בהכרח את זה .. משרד הפנים טוען שהוא יפריד את המאגר לשני מאגרים על מנת שלא יהיה קשר בינהם, למעט קוד מזהה ןכך הוא ישמור את המידע הביומטרי שלא בצמוד לנתונים האישיים , לכאורה אם ידלוף מידע ביומטרי , לא תוכל לחבר אותו לנתון של אדם ספציפי .
    אני טוען שלא תמיד בכל התסריטים צריך יהיה לחבר אותו לנתונים של אדם , אלא , שמספיק שהמידע קיים שם (הביומטרי) על מנת לאשר לי השאדם הוא אזרח ישראלי .

  6. מאת foobar בתאריך 8 ביולי, 2009 | תגובה

  7. מאת לשגלש בתאריך 8 ביולי, 2009 | תגובה

    דורון,
    כשכתבתי שהתעודה אינהרנטית, התכונתי לכך שבסופו של דבר היא המוקד לכל הטרררם. האסיפות, הדיונים, המלחמה וכו'… כלומר אתה יכול להדפיס תעודות ללא מאגר- אבל אתה לא יכול (או לפחות אין לך תרוץ) להקים מאגר ללא תעודות, לכן זו היא הנקודה שצריך ללחוץ עליה ויכולה להפיל את הפיל P:. זו הנקודה הפתוחה בDEATH STAR.

    לגבי אלפי המאגרים שיווצרו אצל החברות-
    1. נו? המאגר שמכיל נתונים עליך כמו ת"ז וכתובת, יקבל תוספת של מספר שורות חדשות: "טביעת אצבע","קידוד רשתית" ו"מבנה פנים". כל מה שמופיע אצל הממשלה, מופיע גם אצל אותה חברה.
    50 ש"ח והכל מופיע גם אצל איזה חוקר או נוכל.

    2. נו באמת…אני מקווה שאתה סתם מיתמם. כל המהלך בכנסת נעשה תחת הכותרת של "פרוצדורה לאבטחת מידע וזיהוי טובים יותר". לא צריך ללכת למקומות רחוקים כדי למצוא דוגמא לפרוצדורה הקודמת. הת"ז הישן והטוב. הידעת? מספר הת"ז שלנו, אמור להיות מספר סודי שמזהה אותנו מול מוסדות הממשלה וזהו, כמו מספר הביטוח הלאומי בארה"ב, ששם אגב הוא נשמר מכל משמר ולאף אחד אסור לדעת אותו, כולם יודעים שאם הוא נגנב-נדפקת. זה רלוונטי גם לארץ (החלק שבו נדפקת) ואחת הסיבות לכמות הזיופים שכולם מתלוננים עליהם- זו בדיוק החופשיות שבה כולם מוסרים את המידע הפרטי שלהם.
    עכשיו, עם הכותרת שכבר ציינתי של "פרוצדורה לאבטחת מידע וזיהוי טובים יותר", אתה חושב שהיחס אל המידע החדש יהיה שונה ולו במעט מהיחס אל מספרי זהות? תזכור שבסופו של דבר השימוש שניתן לעשות ב2 קבוצות הנתונים (הישנים והחדשים), הוא אותו שימוש וכל מה שתקף לקבוצה החדשה היה תקף גם לישנה, ההבדל היחיד הוא הסופיות של הנתונים החדשים, אבל אני בספק גדול שזה מה שישנה את התודעה הציבורית, כי "זה עניין למומחים, עזובתי' עם השאלות האלו".
    ובכלל, כל הפואנטה של התעודה המשופרת- היא כדי להשתמש בה ובנתונים שעליה ומסירה שלהם בצורה זהה לשימוש בתעודה הישנה.

    מה שאמרת- "רצון חופשי". חה. חה חה. חה חה חה, חה חה חה חה מאומן (P:)!
    תעשה לי טובה.
    אני דווקא אחד שמודע מאוד לפרטיות, למה שניתן לעשות עם המידע שלי ולכמה זה נורא שאני חייב לתת את מספר הת"ז שלי לכל אחד. אבל גם ב"רצון חופשי" הרבה פעמים אין לך ברירה. כמו באנגליה של המאה ה-19, גם שם הכל היה מבוסס על "רצון חופשי". לא רוצה לעבוד תמורת צלוחית מרק ביום? בסדר גמור, לך מפה ותמות ברעב. הבחירה שלך.

    מעניין מאוד כיצד תסתדר ללא בנק, ללא שירות סלולרי, אפילו ללא עבודה (ששם בוודאי שדורשים הזדהות ויותר מזה), ללא כרטיס אשראי, טלפון, ארנונה, חשמל…אני חושב שהבנת את הנקודה שלי.

    ואם אתה גר בארץ לפחות שנה, אני מקווה שכבר שמת לב ליכולות הארגוניות בנושא צרכנות שיש לנו, ציבור שלא יכול לארגן חרם כנגד עסקים שפוגעים, גונבים ומשקרים לו, לא יתחיל במרי על איזה נושא מעורפל שרק "טכנופילים" מבינים בו.

    בין אם זה "עניין של פרטיות" או לא, התוצאה הסופית של יצירת מאגרים כאלו, תהיה כאילו שפרצו למאגר הממשלתי.

    זהו, מקווה שהייתי יסודי מספיק.P:

  8. מאת לשגלש בתאריך 8 ביולי, 2009 | תגובה

    תוספת הבהרה.
    סעיף 1, מתייחס לציטוט שלך:
    "מעבר לכך, יש לדעתי הבדל מהותי בין מאגר המכיל נתונים עליך לבין מאגר המכיל נתונים ביומטריים עליך . "

  9. מאת doron בתאריך 8 ביולי, 2009 | תגובה

    לא אמרתי שאני לא מסכים אם מה שאתה מציג.
    אבל , ייתכן מאד ש"הסוסים כבר יצאו מהארווה" , עובדתית, המאגר הקרוי "מרשם האוכלוסין" כבר נמצא בחוץ , והוא זמין לי, לך, לבן של השכן, לחוקרים הפרטיים .. וכמובן לחיזבאללה ולחמאס.

    לגביי המאגרים הביומטרים, התחושה שלי , וזו רק תחושה היא שניתן עדיין להילחם בהם ולעצור אותם .
    לגביי כל השאר, ברור שאני אשמח להרים את תרומתי לשמירה על הפרטיות שלי, שלך , ושל הבן של השכן ..

  10. מאת לשגלש בתאריך 8 ביולי, 2009 | תגובה

    נכון, הסוסים ברחו מהארווה ועכשיו רוצים להכניס סוסים חדשים חזקים ויקרים יותר לאורווה שעוד לא התחילו ואי אפשר לתקן, אבל כל זה לא קשור.

    הטענה שלי לכל מתנגדי הביומטריה, היא שבמקום (או בנוסף) לתקיפת האורווה הממשלתית הגדולה שהיא רק נספח לגרעין, כלומר עדיין ניתן לבצע מהלך של ביומטרטיזציה גם ללא מאגר ממשלתי- צריך לתקוף את הגרעין עצמו ולהתנגד לתעודות שעושות שימוש כלשהו בנתונינו הגופניים. כי ממש אין חשיבות לכמות האבטחה שיש באורווה הגדולה אם את המידע הדרוש ניתן להשיג בדרכים אחרות.

    זה כמו להשקיע מיליארדים ולהתווכח על הדרך היעילה ביותר לכריית מנהרה\כביש בתוך גבעה, כשכל מה שצריך זה פשוט ללכת מסביב P:.

    כולי תקווה שניתן עוד להילחם ביצירת התעודות הביומטריות (שכבר הושקעו בהם עשרות מליונים), במאגרים שיווצרו בעקבות חלוקת תעודות כאלו- *לא ניתן להילחם*.
    אבל אני בכלל חושד שכל זה קנוניה אחת גדולה שעובדת בשיטת "המיקוח", לתת משהו מוגזם בכוונה כדי שכשהו יפול להעביר משהו "קל" יותר. P;

  11. מאת doron בתאריך 8 ביולי, 2009 | תגובה

    עכשיו לא הבנתי אותך .. תתנגד .
    אני מפריע לך להתנגד ? מהפוך הוא , אני בהחלט יתמוך בך אם תתחיל את המהלך .
    אישית , אני כרגע ממקד את המאמצים המוגבלים שיש לי ואת המשאבים המוגבלים שיש לי , ואת ימי החופשה המוגבלים שיש לי , ונלחם על משהו שאני חושב שהוא חשוב ..
    אה רוצה להוסיף לי עוד מטרות למלחמה – כי אתה חושב שהן חשובות ?? אני כרגע לא מצליח לעמוד במטרות הבסיסיות , בגלל מגבלה של משאבים. אז איך אני יכול לקחת על עצמי מטרות נוספות ?

    יודגש, אינני מדבר רק עליי אישית, ככל הידוע לי הרבה אנשים טובים שמגיעים לדיונים בועדה, ו"מבזבזים" זמן על לכתוב על כך .. לא מקבלים על כך שכר .

  12. מאת לשגלש בתאריך 8 ביולי, 2009 | תגובה

    LOL.
    כאן אתה צודק.
    ואני באמת עושה כל מה שאני יכול באמצעיי ה(מאוד) דלים. בעצם כל מה שבאפשרותי לעשות זה רק להשאיר תגובות מתרעמות במקומות שנראים לי פחות או יותר רציניים עם שיח אינטליגנטי ולו במעט, לצערי הרב לא נראה שהפעולות הזעירות שלי נושאות פרי כיוון שאני לא שומע את הטיעונים שהזכרתי בשום מקום, אפילו לא בפוסטים של בלוגים פרטיים (ואני כבר לא מדבר על התשקורת שחוץ מYNET משום מה מתעלמת מנושא כל כך חשוב, וגם בYNET כולם מתנגדים רק למאגר).
    לאף אחד אין בעיה עם התעודות. זה מתסכל.

    אני מתנצל אם הייתה השתמעות כלשהי, אפילו מינורית, שאיכשהו תקפתי אותך, לא זו הייתה כוונתי.
    לבד מהבעת תרעומת, ניסיתי כמובן לשכנע אותך (וכל מי שיקרא את הרשומות הללו), שהתעודות הן מקור הרוע ולא המאגר – או, כמובן, להיות משוכנע על ידיך. אני לא אוהב לטעות, אבל אוהב לדעת כשאני טועה.

    בכל מקרה, חזק ואמץ, לפחות אתה עושה משהו וכל צעד לביטול השקץ הרי הוא מבורך!
    אני רק פוחד שבסוף תצליחו לבטל את המאגר אבל לא את התעודות. כמו למצוא מרפא לשטפי הדם של האיידס אבל לא למחלה עצמה P:.

  13. מאת doron בתאריך 8 ביולי, 2009 | תגובה

    רגע , רגע , אם אני מבין אותך נכון , אתה לא יוצא נגד התעודות , אלא נגד שימוש נרחב בפרטים אישיים .

    שזה פשוט נושא של שמירה על פרטיות .
    בעיקרון , ככל שאני מבין את העיניין, חברות שונות יכולות לבקש לדעת את מספר הזהות שלך , מכוון שמספר זה מזהה אותך באופן חוקי. הן יכולות לבקש לדעת את הכתובת שלך או יותר נכון פרטי תקשורת אליך .. וזהו .
    בעיקרון , הן לא אמורות , להחזיק מידע על התחבבים שלך, המחלות שלך וכיוצ"ב .
    ציינת שצריך לצאת נגד תעודות שעושות שימוש בנתונים גופניים – אם זה נכון , אתה מתכוון לתעודה ביומטרית . תעודה שמכילה מידע ייחודי על מאפיינים אישיים (גופניים) שלך – הן תעודות ביומטריות.

    הבעיה, כמו שמשרד הפנים מנסח אותה , אינה רק בעיה של מניעת זיוף תעודות .. בגלל שהנושא הוזנח לאורך שנים , יש היום בעיה נוספת והיא בעיה של זהויות כפולות .
    הדרך , למנוע הנפקה כפולה (של שני תעודות שונות עם נתונים שונים ) לאותו אדם , היא לוודא שהתעודה מתאימה לו בצורה חד-חד ערכית , ולמעשה להשוות אותה לנתון ביומטרי כלשהוא , כך שאם אני או אתה ננסה להוציא שני תעודות על זהות אחרת – המערכת תעלה על זה .
    זו בעצם הסיבה לצורך בביומטריה על התעודה – והבעיה נקראת "הרכשה כפולה" .
    כמו כן , ב 2010 יהיו מדינות שידרשו שהדרכונים של מי שנכנס אליהן יכילו מידע המזהה אותו חד-חד ערכית .

  14. מאת לשגלש בתאריך 8 ביולי, 2009 | תגובה

    ואו, אני כנראה ממש צריך לעבוד על כישורי ההסברה שלי, כי לא הבנת אותי בכלל.
    את השימוש הנרחב בפרטים אישיים אני מקבל כעובדה גמורה,אין פה מה לעשות, זו נורמה ציבורית פסולה, אבל זה יותר עניין אישי.
    מה שאני אומר זה שלאור הנורמה הזו שאין לי דרך להילחם בה, הנפקה של תעודות עם פרטים מזהים נוספים (ובייחוד פרטים רגישים כל כך כמו ביומטריה), תגרור מהר מאוד חשיפה וצבירה של הפרטים הללו ע"י גורמים פרטיים ולכן הנפקת התעודות פסולה מיסודה ללא קשר למה הממשלה תעשה עם הפרטים המצויים בידיה.

    מה ז"א חברה לא אמורה לבקש או לעשות משהו? חברה פרטית יכולה לבקש ממך כל מה שבא לה, אתה זה שבוחר אם להענות לה או לא. מעסיקים רבים מבקשים לראות את התיק הרפואי שלך, אנשים רבים מסכימים לכך, לאלו שלא הסכימו יש זכות מלאה לסרב, הם פשוט לא מקבלים את העבודה.
    לכל חברת אשאי יש פירוט מלא של מה אני עושה ומה אני רוכש, ובסופו של דבר- מה שאני רוכש זה מי שאני, האם אני הולך לחוג זה או אחר וכו'…
    כמו כן, תסתכל על אמריקה, אף חברה לא באמת צריכה לדעת את מספר הזהות הממשלתי שלי, אם היא רוצה לזהות אותי, היא פשוט יכולה להעניק לי מספר זיהוי משלה. אבל הצרכן הישראלי תמיד ילך בתלם וכך נוצרה הנורמה הזו.

    קצת בילבלת אותי, מה ההבדל המהותי בין 2 תעודות שהמשרד מנפיק, לבין תעודה אחת שהמשרד הנפיק ותעודה אחת שזויפה לבד?
    יש לי כמובן מה לומר על הבעיות של משרד הפנים, על הפיתרונות, על הבעיות האחרות שזה מעלה, משטרה, זכויות פרט, מה הדרך האופרטיבית הטובה ביותר וכו'…
    אבל אין שום צורך להיכנס לכל זה. יש רק שאלה אחת של "כן" או "לא" שצריך לשאול:
    האם, אפילו בהינתן שמשרד הפנים צודק ושהפתרון המוצע ימנע בעיה של זהויות כפולות ומשולשות, זה מקובל שהמידע הביומטרי על אזרחי ישראל ימצא את דרכו לגורמים מסחריים, פליליים, וגורמי חוץ (מרגלים, טרוריסטים)?
    זה הכל. אם הציבור לא מסכים לזה (אחרת למה בכלל ליצור הגנות כלשהן), אין טעם להמשיך ולדבר. הנוסחא שצריכה להיות היא "תעודות = הפצת פרטים ביומטריים לכל דיכפין".

    וההתרעמות שלי היא על כך שכל מי שמבין שמאגר ביומטרי זה רע, צריך להתנגד גם, ובעיקר, לתעודות ולא לאיזה "מאגר ביומטריה ממשלתי".

    אני מקווה שהפעם הובנתי. מקסימום ננסה עוד פעם P:.

  15. מאת doron בתאריך 9 ביולי, 2009 | תגובה

    עכשיו אתה הרבה יותר ברור.
    אני לא מוסמך לדבר בשם אף אחד , אבל אני יכול לנסות לענות.

    בעיקרון, יצירה של תעודה עם פרטים ביומטריים לא מחייב שאותם פרטים ייחשפו – ניתן באמצעים שונים, להגן על הפרטים, כך שהחשיפה של הפרטים הביומטריים על התעודה תוגבל (טכנית), כמו כן ניתן לקבוע בחקיקה ששימוש בפרטים אלו ע"י גופים מסחריים אסור על פי חוק (והמדינה תטפל במי שיפר זאת).

    באמצעים טכנולוגיים הקיימים היום, ניתן למנוע זיוף. אמנם אמירה זו נשמעת נורא "מפוצצת", ועובדתית היא גם לא תעמוד במבחן המציאות – אבל הכוונה היא שניתן באמצעים שונים (לא ביומטריים), ליצור תעודות, שפשוט לא יהיה כדאי לזייף אותן – ההשקעה בזיוף תצטרך לעמוד על סכומים כספיים כאלו גדולים – שאף אחד לא יבחר לזייף את התעודות.

    ניתן, באמצעים שונים (אשר כן קשורים לביומטריה, ואינם בהכרח ביומטריים), ליצור מצבים של התאמה חד-חד ערכית בין אדם לתעודה איתה הוא מסתובב. בצורה כזו אפשרי למנוע הרכשה כפולה.

    הבעיה, היא שמשרד הפנים, או מי שהציע את החוק, לא בחר בדרכים הללו על מנת לענות על הצרכים , אלא בחר בדרך שהיא בעייתית יותר.
    ולכן ההתנגדות בקרב האנשים לכך שיוקם המאגר – או שהחוק יעבור כמות שהוא .

    בכל מקרה, בועדה בכנסת ובמשרד הפנים, בטוחים כי הציבור רוצה בכך – מכוון שהם מזהים "שקט" או "חוסר התנגדות" של הציבור.

  16. מאת לשגלש בתאריך 10 ביולי, 2009 | תגובה

    אז ככה, לגבי הגנת הפרטים שעל התעודה, מה ז"א להגביל חשיפה? אם יש לך כרטיס שמשדר מידע, אז אתה תקבל את המידע הזה, הדבר היחיד הוא שאולי המידע המשודר מוצפן, במצב הזה יש כלל ברור מאוד, מנעול שנוצר בידי אדם- ייפרץ בידי אדם, השאלה היחידה היא מתי (ובד"כ זה פרק זמן קצר, ראה כל הדוגמאות שמתפרסמות לאחרונה על כל מיני צוותי חוקרים וכל מיני תעודות מוצפנות),אני כבר לא מדבר על האפשרות של גניבת מפתח מאלו שיש להם (כלומר תקשור עם המחשבים של משרד הפנים וכל מי שיש לו הרשאה).

    הגבלת חקיקה על גופים מסחריים? כל כך הרבה מחשבות שוטפות אותי ברגע זה שאני לא יודע מאיפה להתחיל. אני אנסה לקצר ואפילו אתעלם מכמה נקודות.
    א. כפי שאתה כבר ציינת, אחת המטרות המוצהרות של התעודה הזו, למעט מניעה של כפלת P:, היא ליצירת זיהוי טוב וודאי יותר, כלומר בדיוק הדבר שאני מדבר עליו.
    ב. קודם כל צריך לחוקק חוק כזה ,וזה סיפור גדול בפני עצמו.
    ג. חוק? חה! כן, תאורטית במדינה דימיונית שכל המערכות מתפקדות בה יש מקום לחוקים כאלו, המצב בארץ הוא טיפלה שונה. חוקים צריך ליצור למציאות ולא למציאות תאורטית. לעומת זאת הנזק שיגרם לנפגעים יכול להיות בל ישוער.
    ד. עזוב רגע חברות גדולות ונורמה ציבורית, מחר אני פותח עסק לאיסוף פרטים ביומטריים במסווה של חנות טלוויזיות ומציע הנחה של 50% לאנשים שירשמו למועדון שלי, אני כמובן צריך לדעת שהם זה הם ולכן אבקש מהם להעביר את הכרטיס שלהם אצלי בקורא. אתה חושב שאני לא אמצא אנשים שירוצו אלי? במדינה הדמיונית שתיארתי מקודם הפקח\משטרה באים אלי אחרי 3 שבועות וסוגרים לי את העסק, אני כמובן ברחתי מהארץ או מצאתי פראיירים לעבוד בפרונט, או אפילו נתפסתי, לא משנה. כבר יהיו בידי פרטים של אלפי אזרחים. HOT COMMODITY.

    לגבי מניעת הזיוף.
    אני לא מומחה עולמי באבטחת מידע, אני בסה"כ בן אדם רציונלי עם הבנה וזיקה לטכנולוגיה, יכול להיות שאתה צודק, אבל אתה צודק – עד שאתה לא צודק. מעבר לעובדה שקודם כל צריך למצוא אמצעים כאלו, הרבה מאוד דברים שנראים טוב והושקעו בהם המון כספים, ברגע אחד מתפרסם מאמר כיצד באמצעים פשוטים הדברים הללו נעקפו. כמו כן, גם אם דבר אחד בטוח היום, זה לא אומר שהוא יהיה בטוח בעוד שנתיים, אתה יודע על הקצב התזוזה המטורף השל הטכנולוגיה, ואז לך תוציא מכרז חדש, ענינים חדישם, החלפת תעודות, ועד אז המדינה תהיה פרוצה וכו'…המדינה והמוסדות המדיניים (בייחוד בארץ) לעולם יזחלו אחרי הטכנולגיה!
    אגב, אשמח אם תספר קצת לאילו טכנולוגיות מייקרות זיוף התכוונת?
    ותוספת, אני יכול לדמיין הרבה מצבים שבהם גם תעודה יקרה יכולה להשתלם.

    למה אתה מתכוון בפסקה הרביעית? (אמצעים לא ביומטריים של התאמה לנושא התעודה).

    יש לי עוד מה להגיד, אבל אני חייב לעוף עכשיו, אנסה להמשיך מחר…(:

  17. מאת לשגלש בתאריך 13 ביולי, 2009 | תגובה

    ???
    תגובתי עדיין ממתינה לאישור? עברו יומיים…

    מצטער, לא יצא לי שישישבת, אני כאן עכשיו.

    טוב, אז חזרתי מהעבודה, אני קצת מנומנם, אפאטי, ולא כותב את דברים הבאים מתוך תשוקה כלשהי, כך שייתכן שאשכח כמה דברים. סליחה מראש.
    עיינתי בהודעה האחרונה שלי מחדש ורציתי להוסיף תוספת הבהרה לסעיף – ב' בפסקה השניה. הקשיים שבהעברת חוק כזה מתעלים מעל הקשיים הרגילים של חקיקה (שהם כבדים בפני עצמם). כאן, וכבר יש לנו לא מעט דוגמאות דומות, מעורבים אינטרסים כלכליים עצומים מצד כל המגזרים החזקים במשק. דמיין לעצמך לחץ משולב של בנקים, חברות התקשורת, ביטוח, וכל נותן שירותים במשק. ראה מה הצליח להשיג לובי של כל מגזר בנפרד…
    ואפילו היה ובדרך נס יעמדו חברי הכנסת בלחץ העצום ויחליטו בכל זאת לשמור על שלום הפלבאים ולהעביר חוק בנושא… (צריך להכניס כאן תת סעיף ב.(1))…A. זה צריך להיות החוק המתאים, B. ראה מה קורה בחוקים אחרים שבהם האינטרס התאגידי מתנגש עם זה הציבורי, תמיד יש איזו פירצה או משהו עקיף שניתן למנפלט (זו מילה אמיתית?). מבטלים להם עמלות? אז הם מעלים עמלות אחרות. מורידים קישוריות? מעלים תעריפים. אוסרים על הוצאת פרטים מהת"ז? ברגע שהפרטים הללו יכנסו כחלק מהנורמה הציבורית ויפסיקו להיות טאבו, הבנק יכול לבקש אותם ישירות מהאזרח. שיטת הסלאמי, קודם מציעים הטבות למוסרים ואחרי כמה שנים מתנים פתיחת חשבון בנתינה. אתה לא יכול לחוקק חוק נגד זה.

    כל הדברים הללו של סעיף ב' ביחד, מתנקזים לצערי למציאות המידע התאגידית העגומה שדיברתי עליה והסיכוי הפצפון של שינוי מציאות זו ע"י חקיקה.
    יותר סביר למלא לוטו ולזכות בו כדי להיות חלק האליטה שפרטיה באמת יהיו מוגנים.
    עד כאן התוספת.

    הנה ההמשך שרציתי לומר מקודם:
    הדברים הבאים מתייחסים לפסקה השלישית והרביעית שלך.
    הרכשה כפולה? כן, זו אולי בעיה שצריך לפתור (אני כבר לא מדבר על |הכנס כל הפלגה (סופרלטיב) המתאר כמות| הבעיות שיווצרו בעת הרישום, כשמשה ירשם כדני ודני יטען שהוא מיכל (שבכלל נרצחה בשביל הזהות שלה P:), אבל מה יקרה אחר כך, נניח 20 שנים אחרי שהתעודות יונפקו, הבלאגן הראשוני ישקע קצת וישוט על מי מנוחות (המסתירים זרמים סוערים)?
    באימרה "המפוצצת" שלך, על תעודות קשות לזיוף, אתה שוכח דבר אחד, לדלת נעולה יש 2 נקודות תורפה- מנעול ומפתח!
    אפילו אם (בשנה-שנתיים הראשונות) באמת לא ניתן לזייף תעודה כלשהי, אתה פשוט לא צריך את זה, מספיק רק להשיג את הנתונים הביומטריים של אדם (בהמון דרכים, פריצה למאגר, בקשה ישירה, גניבה מפחית קולה, תצלום חשאי, גניבה של התעודה המקורית ועוד…) ולזייף אותם. עם זה אתה מגיע למשרד הפנים והם מוציאים לך תעודה חדשה, מקורית, וחוקית- איתה יהיה קשה עשרות,לא, מאות, לא, *אלפי* מונים, לקורבן להוכיח שלא הוא לקח את ההלוואה -וכמובן, כפועל יוצא -גם לתפוס אותך.
    וזה מאוד קשה עד כמעט בלתי אפשרי לעשות זאת היום.

    וגם בבלאגן הרישום המקורי, מה תעשה כשמשה יגיע חמוש בפרטים ביומטריים מזוייפים, יוציא תעודות, ומאז לנצח הוא ירשם תחתם, הוא יהפוך ל'רוח רפאים' מודרנית?
    (להבדיל מהדוגמא הראשונה, שבה משה ודני מוציאים רק תעודה אחת על הפרטים האמיתיים שלהם תחת שם אחר).

    אגב, אם היום קיים שוק שחור למסמכים מזהים, אחרי החוק המדובר (בהנחה ולא יהיה מאגר ממשלתי) תהיה כניסה של שחקנים חדשים בדמות כורי מידע למינהם והשוק רק יגדל. תהיה עליה בגניבות (ואולי אפילו רק "השאלות" תוך החזרה של תעודת הזיהוי, כדי שבעל התעודה לא יחשוד שהייתה דליפה אצלו), של תעודות. אולי השומר בקמפוס שמבקש תעודה מזהה יקח את התעודה שלך לרגע לבדיקה ואז בלי ששמת לב יעביר אותה בסורק שלו? (עושים דברים כאלו עם כרטיס אשראי). אולי אפילו 'גילה' הפקידה הנחמדה של משרד הפנים היא בעצם שתולה של 'יוסי הכריש' והיא תנפיק לו תעודות על מי ומה שהוא רק רוצה?

    זהו, אני חושב שהיו לי עוד נקודות, אבל זה מה שהצלחתי להיזכר בו כרגע.

    רק עוד שאלה, לא הבנתי את המשפט הלפני אחרון שלך, יכול להיות שזו השעה, ויכול להיות שפשוט שכחת פסיקים(;…אז למה מתנגדים רק למאגר?

    זהו. מצטער אם קצת חפרתי במוח אבל לדעתי זה עניין חשוב. P:

  18. מאת לשגלש בתאריך 13 ביולי, 2009 | תגובה

    סיימתי לקרוא עכשיו את "הזיהוי הביומטרי – הסבר נוסף ".
    הםם, אמרתי כמה דברים שבעצם הופיעו גם שם, אז אתה מודע אליהם.
    האם ב "אמצעים אשר כן קשורים לביומטריה, ואינם בהכרח ביומטריים" התכוונת לשיטת ההצפנה הבינארית של טביעת אצבע (כפי שרשמת בפוסט הבא)?

  19. מאת לשגלש בתאריך 13 ביולי, 2009 | תגובה

    היי, כיצד התגובה הזו אושרה אבל הקודמות לא?

  20. מאת doron בתאריך 13 ביולי, 2009 | תגובה

    מצטער, אבל לא ישבתי באמצע הלילה לאשר או לשלול תגובות ..
    :-)
    התגובה האחרונה שלך אושר לפני קודמתה , ככל הנראה בגלל עיניין של הזדהות ..

    כמו כן, אני מתנצל , לא הייתי זמין אתמול כל היום , הייתי בועדה שעסקה בנושא בכנסת ולאחר מכן היתה לי פגישה של ועדה אחרת של IFIS .

    לגביי השאלה האחרונה, אני אשתמש בלשון המחוקק, כמו שמופיעה בהצעת החוק .
    יש להבדיל בין מה שקרוי "אמצעים ביומטריים" , כלומר טביעת האצבע, תמונת טביעת האצבע ומידע ביומטרי גולמי אחר , לבין "מידע ביומטרי" שהינו נגזרת של האמצעים הביומטרים.
    בטביעת האצבע מדובר על תמונה מצד אחד (דהיינו "אמצעים ביומטריים" ) , ומצד שני אם עובדים עם "תבניות" מקבלים בסופו של דבר hash שהוא "מידע ביומטרי" .
    אותו מידע ביומטרי, לא יכול לזהות אותך, ובסופו של דבר אם הוא ייגנב הוא אינו יכול לשמש לזיהוי שלך.. הוא כן יכול לשמש לטובת "אימות זהוי" כלומר , אתה תיתן טביעת אצבע (נניח חשוטר שעוצר אותך על מהירות) , יתבצע הליך דומה של הפיכת האמצעי הביומטרי (טביעת האצבע) למידע ביומטרי (ה hash ) , ואז ניתן יהיה להשוות את התוצאה למידע (hash ) שמצוי על התעודה או במאגר ..
    בכזה מצב, מנמיכים את הסכנה שבדליפת המידע , בכך שאם הוא ידלוף הוא לא יהיה יעיל בפני עצמו (בשונה מתמונה ביומטרית) .

    הסיבה, שההצעה לא בחרה בשיטה הזו בלבד (במקום שימוש בתמונות) היא שמומחה אנושי , לא יוכל , לטענת מז"פ לוודא זהות של אדם – די ברור לי הטיעון של מז"פ , מכוון שמז"פ אינם עוסקים בטכנולוגיה , אלא בהשוואה , לקיחה, וניתוח של טביעות ומידע מזהה אחר . התחום של שימוש ב hash , לדעתי, אינו נמצא כלל במסגרת התפקיד שלהם .

  21. מאת לשגלש בתאריך 13 ביולי, 2009 | תגובה

    P-:

    בשביל עבודה חשובה כל כך אני יכול לחכות אפילו חודש (רק תזהיר מראש). (:

    בכל מקרה גם בהאשינג, 97% ממה שאמרתי תקף.
    עדיין הבסיס הוא של מנעול (תעודה) ומפתח(אמצעים ביומטריים).

    תקן אותי אם אני טועה, אבל ההאשינג הרי יתבצע באלגוריתם כלשהו, נכון? כלומר אותה טביעת אצבע תחזיר פעמיים את אותו המספר (המספר שגם יהיה טבוע בתעודה עצמה). אם יש אגלוריתם, אז יש גם הינדוס לאחור. (אם תאסוף תביעות אצבע ממספיק אנשים ותשווה אותם מול מספרי ההאש שלהם למשל, או תשיג מפתח בדרך אחרת וכו'…).
    ובכלל, מספיק להעמיד שוטר/שוטר מזויף/מתנדב/שומר/כל דבר באמצע הדרך שיבקש לראות ת"ז ולהכניס טביעת אצבע לתוך סורק כדי לוודא התאמה, את שניהם הוא שומר בזיכרון וואלה |במבטא צרפתי|, מידע שלעולם לא ישתנה אצלך במאגר פרטי. תוך 5 שנים של עבודה מאומצת ו 20 עובדים פרושים ברחבי הארץ, יש לך מאגר מקיף של לפחות 60% מהאוכלוסיה. לעזאזל, אתה לא צריך אפילו עובדים מיוחדים, מספיק לתת לשוטרים/שומרים/עובדים אמיתיים מכשירים מזויפים שעושים הכל כמו המקוריים, רק בתוספת צ'יפ קטן שזוכר כל פעולה שנעשתתה בהם.

    ובכלל, אתה קצת מצחיק, האם הבנתי נכון שאין לך בעיה עם מאגר של האשים? הרי כל מה שצריך זה לאסוף תביעות אצבע, נניח מכל מתקן ציבורי ואז לבדוק אותם מול המאגר המקודד מי זה מי ופשוט לרשום הכל.

  22. מאת לשגלש בתאריך 13 ביולי, 2009 | תגובה

    השתמשתי בטעות פעמיים במילה 'בכלל', תחליף את ה'בכלל' השני ב'כמו כן'. ;)

  23. מאת לשגלש בתאריך 13 ביולי, 2009 | תגובה

    רק תוספת לרמת הקושי/קלות של הבנת האלגוריתם, היכן יתבצע תהליך הפיכת סריקת האצבע של האדם האמיתי לקוד? אם במכשיר הסריקה עצמו אז קבל תיקון, האלגוריתם יפרץ לא תוך שנתיים אלא תוך חצי שנה. אם המידע התמונתי ישלח למחשב מרכזי שם הוא יקודד וכו', אז מי וכיצד ישמור על צינורות המידע?

  24. מאת doron בתאריך 13 ביולי, 2009 | תגובה

    יש באתר של הכנסת , ועדת המדע, מסמכי רקע , את הצעת החוק ..
    בעיקרון, הסמכות לטיפול שמירה ועיבוד של המידע הביומטרי , תינתן ל"רשות חדשה" , מכוון שאין זו רשות סטטוטורית, אלא יחידת סמך במשרד הפנים , אינני יכול לומר כרגע מה יהיו כל הסמכויות שלה ..
    הנה הצעת החוק:
    http://www.knesset.gov.il/committees/heb/material/data/http://www.knesset.gov.il/committees/heb/material/data/mada2009-06-30.pdf

  25. מאת לשגלש בתאריך 13 ביולי, 2009 | תגובה

    א. הלינק לא פועל (אני גם לא מצליח להעתיק אותו לכתובות בגלל הווידג'ט המעצבן הזה של תצוגה מקדימה).

    ב. עדיין, לא משנה מי יטפל במה וכיצד. ברגע שיש לך התאמה בין "אמצעי ביומטרי" לבין תעודה מיועדת, כל מה שרשמתי תקף, בין אם השיטה הספציפית תעבור אבולוציה בצורה זו או אחרת.
    במוקדם או במאוחר מאגרי מידע ביומטריים יופיעו בידיים פרטיות.

  26. מאת בן לאדן בתאריך 17 ביולי, 2009 | תגובה

    וואלק רעיון טוב דורון,
    לזהות ישראלים בחו"ל ולחטוף אותם.

    אבל למי יש זמן לחכות עד שהישראלים יעשו בשבילנו מאגר של תמונות,
    שמעתי שיש איזה משהו באינטרנט פייס משהו פייסמוק פייסגוק?
    אמרו לי יש שם תמונות של מלא ישראלים.
    מה אתה אומר, אני הולך למתכנת שלי הוא כותב תוכנה שמוציאה משם את כל התמונות של הישראלים.

    אח"כ שמים מצלמה באיזה רחוב והיא תגיד לנו מי ישראלי.
    נחטוף אותם, ונשלח לשגרירות של הציונים את התמונות של כולם מהפייסמוק.

  27. מאת doron בתאריך 17 ביולי, 2009 | תגובה

    אתה צודק ..
    אבל :
    1. פייסמוק (או איך שתקרא לה) , היא וולנטרית , כך שניתן לומר שמי שלא חשב על הדברים , זו קצת בעיה שלו.
    2. בזמנו היה נתון, שבארץ מחוברים לאינטרנט 100000 בתי אב, אינני יודע כמה משתמשים ישראלים יש בפייסבוק , אולם אני בספק אם הם עולים על שישית מהאוכלוסיה , ואני חושב שנתתי כאן קרדיט לא קטן לפייסבוק . גם אם זה נכון , עדיין, חלקם לא חושפים את כל הנתונים שלהם , ובכלל זה תמונות .

    כך שהסיכון, למרות היותו חמור, אינו משפיע על היקפים גדולים של האוכלוסיה, כן צריך להיות מודעים לכך שהוא דווקא פועל על אוכלוסיה שממילא נמצאת בקבוצת סיכון גבוהה , כלומר , משתמשי פייסבוק משתייכים בדרך כלל לקבוצת האוכלוסיה ממעמד סוציואקונומי בינוני-גבוה, צעירים, משכילים .. וזו ממילא קבוצה שאכן נמצא אותה מסתובבת בעולם (יותר מאשר קבוצות גיל של בני 60-70 ממעמד סוציו אקונומי אחר) .

  28. מאת בן לאדן בתאריך 17 ביולי, 2009 | תגובה

    לא מתיימר להבין במספרים,
    אבל אני יכול לומר שאני לא מכיר ישראלי אחד שהיה בשנתיים האחרונות בחו"ל(ואני לא כולל את אלו שגרים באופן קבוע בחו"ל), ולא רשום לפייסבוק. כמו כן אני יכול לומר שמתוך ~400 ה"חברים" שלי בפייסבוק יש 2 בלי תמונה אמיתית שלהם.

    אני לא מביע תמיכה או התנגדות להקמת המאגר הביומטרי – אני לא מכיר את הנושא מספיק בשביל לגבש דעה.
    אבל מה שרציתי לומר זה שהתרחיש של שימוש במאגר לצורך זיהוי ישראלים בחו"ל הוא הזוי ומהווה טיעון נגד לא רלוונטי למאגר.
    מי שרוצה לזהות ישראלים בחו"ל יכול לעשות זאת בהמון דרכים שונות, ורובן הרבה יותר פשוט מאשר התאמת פנים למאגר תמונות.

  29. מאת doron בתאריך 17 ביולי, 2009 | תגובה

    אז אם ככה לא הבנת במלואו את הטיעון שלי , כנראה שלא הסברתי אותו כמו שצריך , אבל עדיין לטעון שהוא "הזוי" .. אני לא הייתי אומר את זה על משהו שאני לא מבין אותו עד סופו.
    למעשה , זיהוי טוב, מתבסס על מספר פרמטרים . על פי הצעת החוק יהיו קיימים לפחות 3 אמצעים ביומטריים לזיהוי, ועוד מספר נגזרות שלהם .
    פייסבוק (או האתר face.com ) , אכן מספקים מידע בעייתי שאנשים מעלים על עצמם – ולזה אני בהחלט מסכים .
    אבל מעבר לזיהוי הויזואלי, דליפה של מאגר שכזה מספקת גם את התכונה של "וידוא זהות" .
    נכן , מן הסתם , אולי חלק מהטרוריסטים , לא ממש יתעסקו בוידוא של הזהות, אך עם זאת , אני לא סבור שאנחנו צריכים לספק אמצעי שכזה.

    מעבר לזיהוי הראשוני הבסיסי, המבוסס על תמונה, שאמור לספק לך משהו שהוא בסבירות גבוהה (בעצם "סבירות מסויימת" לא יודע לומר כמה גבוהה , כי זה תלוי גם באיכות התמונה) , מאגר ביומטרי יוכל לוודא לאחר מכן שאותו אדם הוא מי שאתה חושב שהוא.
    יתרה מכך, אם אני ואתה "נצוד" מישהו שאנחנו חושדים שהוא ישראלי , עצם קיומה של טביעת האצבע שלו במאגר יאשר לנו שהוא ישראלי – בכזה מצב , אין אנו זקוקים כלל לשם שלו , לשם משפחות או לנתונים כאלו ואחרים – מספיק לנו שהוא במאגר שדלף מסוכנות ממשלתית , ומקיף את כל אזרחי ישראל , על מנת לדעת שהוא אכן ישראלי .

    אינני יודע במה אתה עוסק, אבל אני סבור שאם תשאל אנשים שעוסקים בתחום , יסתבר לך שלא מדובר במשהו שהוא יותר מידי מסובך .

  30. מאת לשגלש בתאריך 18 ביולי, 2009 | תגובה

    אני לא ממש בטוח למה אתה לא מגיב?
    אין לך כוח להתווכח, או שהשתכנעת?

  31. מאת doron בתאריך 18 ביולי, 2009 | תגובה

    למה אני לא מגיב ?
    ובכן, נראה לי שהעיניין אינו עצם התעודה, כמו שאתה מנסה להציגו.. הסיבה היא שהתקינה העולמית של תיעוד, קבעה תקן מסויים שנכנס לתוקפו בקרוב.
    אם לא נעמוד בתקן , לא נוכל להיכנס למדינות שונות, ואז תקום זעקה בארץ בקרב האוכלוסיה – כך שהגיוני לעמוד בתקן העולמי.

    התקן קובע כי יהיו נתונים ביומטריים על התעודה – ולכן , אי הבדל מהותי אם הנתונים הללו יהיו על תעודת הזהות או הדרכון ובלבד שגופים פרטיים לא יוכלו לקרוא אותם.

    עיניין המאגר, הוא "הגדלת ראש" שלנו ואני בהחלט חושב שהסכנה טמונה בו.

  32. מאת לשגלש בתאריך 20 ביולי, 2009 | תגובה

    רגע, אז הסיבה לכך שהמחוקק החליט לחייב אותי להרשם ביומטרית או שאקבל שנת מאסר (ורישום ביומטרי בכוח) על תעודת זהות בארץ, היא כדי שאני אוכל להיכנס לאמריקה אם ארצה?
    נחמד. ומה עם הבחירה החופשית? אם למשל אני מעדיף לעולם לא לנסוע לאמריקה ובלבד שלא ארשם בשום מקום? יש הבדל בין ת"ז שאני מחויב להחזיק לבין דרכון שאני רשאי להוציא.

    אגב, האם כ-ל המדינות מחויבות לתקן הבינלאומי הזה?
    מדוע הקהילה הבנ"ל לא מכריחה את כל תושביה להוציא תעודות ביומטריות בארצות שלהן, אם היא כל כך בעד תיעוד כזה?

    ולבסוף, זה בסדר שאתה לא מסכים איתי, אבל בוא ננהל דיאלוג, אם אני טועה אני רוצה להיות משוכנע.
    העליתי כאן כמה טיעונים, האם אתה לא מסכים עמם או שאתה סבור שהם לא חשובים?

    נ.ב הקהילה הבנ"ל יכולה לדרוש גם ניטור, מעקב והקלטת שיחות ותוכן תקשורת תוך זיהוי קולי (אם מדובר בשיחה קולית) של כל המשתתפים בקשר (באירופה ואמריקה הדברים הנ"ל מיושמים חלקית). האם זה אומר שאתה תתמוך בהמהלך כזה גם בארץ?

  33. מאת לשגלש בתאריך 20 ביולי, 2009 | תגובה

    זה התעתיק מהדיון "איך מזייפים טביעת אצבע" שהבטחתי להעביר לכאן.
    http://ofek.biz/blog/archives/1114/comment-page-1#comment-1327

    אתה רשמת-
    DORON:
    1. כמו שכבר אמרתי – אני מתנגד למאגר.
    2. על פי החוק, יש איסור לאגור מידע שלא באמצעות המאגר , בדיוק על מנת למנוע משהו כמו שאתה טוען שיכול לקרות. העונש על כך הינו עד 3 שנות מאסר , והמערכות הממשלתיות, כך על פי ההסבר לחוק, אמורות להפעיל מדיניות ניטור ואכיפה , כל אחת על ה"קוראים" שלה.
    3. אם אנחנו לא יכולים להאמין למערכת שתקיים את החוק , הרי שאתה מדבר על "משבר אמון" בין האזרח למערכת – אם אכן קיים משבר אמון שכזה , אי אפשר להאמין למערכת בשום דבר – וא הבעיה שלנו הרבה הרבה יותר גדולה.

    ———————————————-
    אני רשמתי-
    לשגלש:

    דורון, אני חושב שכדאי שנמשיך את זה ב "מאגר ביומטרי – לא רק סכנה לפרטיות", אחרי הכל, שם אני שוטח את מרבית הטיעונים כנגד התעודה הביומטרית.
    http://ofek.biz/blog/archives/1084/comment-page-1#comment-1307

    ולמרות שאני משאיר תגובה גם פה( P:) אני אעתיק אותה לשם. בסדר?

    א. משבר אמון? כן יש משבר אמון בין האזרח למערכת, צא החוצה ותשאל אזרחים אקראיים מה דעתם על השיטור בארץ, יש אפילו משבר מסוים בין האזרח למערכת המשפטית, אבל המשבר לא רלוונטי (במידה ניכרת) לטיעון שלי.
    ישנם חוקים כנגד הרבה דברים, האם אין גניבות, רציחות, התעללויות בארץ? אפילו עם עונש של 20 שנה וכל הניטור שבעולם, תוכל להבטיח לי שלא יהיו נסיונות ולפעמים אפילו הצלחות של גניבת נתונים, לעולם? (אגב, הנתונים שנאגרו אכן לא ישתנו לעולם).
    אז הצלחה פה, הצלחה שם והמידע נאגר…
    מה אכפת לי שהאדם שאגר את נתוני נתפס לבסוף ואפילו נכלא?
    מה עדיף לנרצח? שמי שפגע בו יענש או שהוא לא ירצח מלכתחילה?

    ב. אתה יכול בבקשה להפנות אותי למקום הספציפי שבו מדובר על הניטור של הקוראים, מפני שאני ראיתי רק הצהרות כלליות, לעומת זאת מגוון הפקידים בעלי הסמכות לבצע קריאה כזו הוא עצום, רובם הם עובדי קבלן ויש כאלו שבכלל מתנדבים בחינם.

    ג. כידוע, חוק זה דבר משתנה. כמה זמן יעבור עד שהגורמים המוסמכים יורחבו? בהתחלה אולי רק בנקים, גורם חשוב – כמעט ממשלתי, בעל פיקוח וחשיבות למשק במניעת הונאות.

    ד. כמו שכבר ציינתי בפוסט הקודם (הלינק למעלה), כשאתה מכניס נורמה ציבורית של זיהוי באמצעות אצבע, אתה פורץ גבול חדש. פתאום זה כבר לא טאבו להזדהות ככה. עכשיו יותר לגיטימי לבנק לבקש את זה (כמו שנעשה במיקרו-בנקאות במזרח), אחרי הכל בנק זה מוסד יציב ובטוח, בהמשך סלולר, ביטוח ומי יודע איפה הכל יגמר…
    נראה את הבנק מעז לבקש אצבע היום (למרות שחוששני שיהיו הרבה שיסכימו לכך אפילו עכשיו)…
    הממשלה מכניסה כאן נורמה חדשה. כמו שישנם ארצות שבהן ת"ז זה משהו הזוי, פולשני, סודי ואישי ולנו זה נראה טבעי מספיק לתת לכל רוכל – כך תתעצב גם הנורמה הביומטרית.
    אין ולא יכול להיות שום חוק נגד זה.

    אז גם אם הנורמה הזו היא לא ציווי ישיר של הממשלה, הרי ידוע כיצד המציאות תתעצב בעקבות החוק הביומטרי ולכן ניתן להחשיב אותו כאחראי הישיר להשלכות.

    ה. יש עוד מלא טיעונים שכבר נתתי בפוסט הקודם (לינק למעלה).

השארת תגובה