שינויים בהרכשה הביומטרית

19 ביולי, 2009 | מאת doron |

היום, בדיון שהתקיים בדיון בועדת המדע, הסתבר כי קיימים שינויים שונים בצורה שבה רוצים לבנות את המאגר מצד אחד , ומצד שני לספק תעודות.

קודם לכן או עד עתה (היום) , אזרח היה אמור להגיע למשרד הפנים, לתת את טביעות האצבע שלו , ובמעמד זה היו מצלמים אותו , משרד הפנים למעשה לא היה אמור לגעת במידע , למעט הצפנתו , אריזתו ושילוח שלו אל הרשות שמטפלת במאגר המידע, רק רשות זו היתה מוסמכת , כך על פי הצעת החוק, לטפל במידע , להוציא מהאמצעים הביומטריים (צילומי טביעת האצבע לדוג') את הנתונים הביומטרים (ה hash ) , ואז היתה אמורה להעביר אותה אל המקום בו מנפיקים את התעודות .. שם היו מנפיקים את התעודות על בסיס כל הנתונים הללו , ומשמידים את המידע .

אותו מרכז הנפקה, לא אמור לשמור את המידע.

בדיונים קודמים , עלינו על כך שקיימים כשלים שונים בכל צורת ההנפקה, למרות שהתהליך היה , כמו התהליך שתואר לעיל' .

היום בבוקר, הוגשו תיקונים שונים לחוק, אשר זמינים לציבור , ומהם עולה תמונה שונה של הליך הנפקה.

למעשה, כרגע , אזרח יגיע אל משרד הפנים , יצולם ויספק את טביעות האצבעות שלו , הצילום יעבור עיבוד במשרד הפנים ולמעשה יהיו 2 העתקים של התמונה , העתק "ביומטרי" והעתק מנוון , העתק המנוון יעבור למאגר משרד הפנים , ואילו משאר המידע (הביומטרי) יוציאו את הנתונים הביומטריים – יצפינו אותם ישלחו אותם בצורה מקבילית , הן אל הרשות המטפלת במאגר, והן אל "מרכז ההנפקה" , מרכז ההנפקה ינפיק מידע , על פי אישור משרד הפנים (והרשות) וישמיד את המידע .

הרשות (ובליבה המאגר) , תהיה כפופה להגנות שונות שנקבעו בחוק ומצד שני , מרכז ההנפקה יעבוד לפי ההנחיות של ההנגה על המידע כפי שהם קיימות במקומות אחרים .

יש לזכור , שממש שיטה זו, תשתמש גם את הנציגויות בחו"ל כלומר , כל שלב יצירת הזהות הביומטרית , לא יתבצע בצוואר בקבוק ע"י אנשים שמבינים את התהליך וההתעסקות בו , אלא , הוא נוצר בכל נקודה שבה הוא נאסף מהאזרח .

כמובן ששאלה חשובה היא כיצד יכשירו , צוות כזה לטפל בכל הנושאים העולים מכך (מעצם הנטילה של המידע והטיפול בו ) , או שזה יצליח להיות תהליך ממוכן לחלוטין .

בעצם , הסתבר היום שיש את ה"מאגר הקטן" או המאגר המנוון .. יש את המאגר הראשי (שעל פי ההצעה של ועדת השרים לעיניני חקיקה יפוצל בין משרד הפנים למשרד המשפטים ) , ויש את מרכז ההנפקה שהוא ה שאמור להנפיק את התעודות עצמן .

אישית, הייתי שמח יותר אם לא היה מאגר כלל , אולם אני סבור באותה נשימה שיצירת צווארי בקבוק  בתהליך של יצירת המאגר ויצירת התעודות , יכול לסייע בניטור ופיקוח (ולכן גם בהגנה) , מאשר מצב שבו כל עמדת "ייצור" היא עמדה אשר מנפיקה נתונים (מבצעת עיבוד לנתונים ) – החשש שלי הוא שאם יתקיים אבדן של מחשב שכזה – בעצם תתקיים דליפה של התהליך עצמו ..

כמובן שאנשי משרד הפנים – לא סבורים כמוני.

bio2

תגיות: ,

  1. 5 תגובות עבור “שינויים בהרכשה הביומטרית”

  2. מאת רם-און בתאריך 19 ביולי, 2009 | תגובה

    דורון שלום.

    אתה מעלה בעיה מאוד עקרונית, לגבי אובדן של מחשב. למעשה, אתה טוען שהשתלטות על מחשב שכזה, תאפשר לפורץ להשיג מידע שהוא בעל ערך ביומטרי או יכולת לחבל במידע שכזה.

    האופןש בו המאגר הזה בנוי מזכיר את האופן שבו בנויים מאגרי הגרעין. ישראל הצהירה שהיא לא תהיה הראשונה להכניס נשק גרעיני למזרח התיכון. פרשנים אמרו, נשק לא נחזיק. נכניס למחסן חצי פצצה ולמחסן לידו חצי פצצה שני. ואז, רק 5 דקות לפני השיגור בעצם הכנסנו את הפצצה.

    המאגר הזה הוא כמו פצצת אטום. אם מחזיקים אותו בחלקים, זה עדיף, אבל איך מבטיחים שהוא גם לא לעולם לא יתאחד?

    מעבר לכך, פיצול המאגר אכן יכול להקטין את הסיכוי לכך שהוא ידלוף, אבל הוא לא משפיע על היכולת של המדינה לבצע בו שימוש לרעה. תסריט שהסבירות שלו, נמוכה ככול שתהיה, עדיין מאוד מאיימת.

  3. מאת doron בתאריך 19 ביולי, 2009 | תגובה

    בסוג כזה של מאגרים, צריך להניח שכל רכיב וכל תהליך עשויים להיות יעד של מישהו שרוצה בסופו של דבר :
    1. לגנוב מידע .
    2. לשתול מידע.
    3.לעשות שימוש לרעה אחר במידע.

    נכון שאפשר להקביל אותו למתקן גרעיני .. ואת זה עשה גם השר מיכאל איתן, אבל יש שוני מהותי בינו ובין מתקן גרעיני כזה או אחר .
    כדי לגנוב מתקן גרעיני (נניח שאני ואתה רוצים לגנוב אחד) , אנחנו צריכים משאיות (אחת שסוחבת אותו) , מנוף על מנת להרים אותו , וכמה סבלים טובים .. את כל זה אנחנו צריכים להכניס למקום מוגן , וגם להוציא אותו מאותו מקום , עם רצון שיבחינו בנו (או בחסרון של המתקן / פצצה) כמה שיותר מאוחר .. על מנת להרוויח זמן שבו נוכל להתרחק .
    אים ספק שיש כאן קשיים הקשורים לעצם הכניסה / היציאה והשינוע – ובעצם , הפיזיקה (היותו של מתקן כזה כבד) מכתיבה יכולת מסויימת של הגנה עליו , והפיסיות (עצם קיומו) מכתיבים גם כן יכולת להגן עליו .

    מתקן וירטואלי, ומאגר מידע הוא מתקן וירטואלי, אינו חי במישור הפיסי בו אנו חיים – הוא אינו כבול לחוקי הפיסיקה אשר אנחנו כבולים אליהם ..
    תחשוב שהיית רוצה לשכפל אותי או אותך ? זה אפשרי ? התשובה היא לא , אבל אם תרצה לשכפל מידע ? התשובה היא שאין קל מזה .
    המתקן הוירטואלי שלנו חי במישור אחר .. במישור וירטואלי ולכן כפוף לסט חוקים אחר ..
    נכון במקרים רבים מנסים לקשור את המישור הוירטואלי למישור הפיסי , בכך שאומרים , בו ננתק אותו , ונגן על המקום שבו הוא נמצא ..
    גם אני וגם אתה יודעים – שגם אם יעשו את זה , עדיין , לא יצטרכו משאית וסבלים כדי לגנוב אותו .. אוי נצטרך כמה כרטיסי MicroSD גדולים .. או אולי יחידת איחסון אחרת כלשהיא – אבל לא נטרך בעבורה משאית ..

    בחזרה להתחלה, ככל שיהיה צורך נמוך יותר , להגן או לעסוק במידע , אלא רק במקומות בודדים ומוגדרים – יהיה קל יותר להגן עליו . ככל שכמות המקומות תגדל.. יהיה קשה יותר להגן על המידע .

    ההנחה שלנו צריכה להיות שאובדן של מחשב הרכשה הוא אפשרי , שאובדן של "קוראים" (כאלו שיהיו פזורים במשרד הפנים ובניידות משטרה) , הוא עיניין של זמן , ככל שיש שכיחות גבוהה יותר וככל שיותר אנשים עוסקים בכ – כך זה יקרה יותר מהר .

  4. מאת doron בתאריך 19 ביולי, 2009 | תגובה

    אגב,
    אם כבר דיברת על האופן שבו דברים בנויים ..
    אני חושב שהאופן שבו הצעת החוק הזו בנויה , מתחיל להראות כמו שמיכה של טלאים ..
    :-)
    עצוב , אך זו ההרגשה.

  5. מאת לשגלש בתאריך 20 ביולי, 2009 | תגובה

    שאלה קטנה בהבנת הנקרא.
    מה זה "מנוון" שאתה מתייחס אליו?
    (אני מכיר את המילה, אבל אתה בטח מתכוון לאיזה מינוח מיוחד…)

  6. מאת לשגלש בתאריך 20 ביולי, 2009 | תגובה

    ולא ניתן לראות התמונה שצירפת בצורה נורמלית.
    (עשיתי SAVE AS ופתחתי אותה במחשב שלי, אבל זה לא הכי נוח)

השארת תגובה

Protected by WP Anti Spam