ביומטרי .. ? (או שלא ?)

24 ביוני, 2010 | מאת doron |

למי שלא קרא את האסכולה של עירא, אתמול קיבלתי מכתב ממשרד התחבורה.

הנה המכתב:

==

לכבוד

מר דורון אופק

באמצעות דוא"ל:

doron@ofek.biz

א.נ,

הנדון: תלונתך בנושא מאגר התמונות של משרד התחבורה

סימוכין: מכתבך מתאריך 27/3/2010

מכתבה של מרכזת תלונות ציבור, גב' מזל אלבלה, מתאריך 13/4/2010

  1. במכתבך אשר בסמך טענת, כי משרד התחבורה מנהל מאגר תמונות ביומטרי. לטענתך, הובא לידיעתך מכתבנו למר עירא אברמוב, לפיו מאגר התמונות של משרד התחבורה אינו ביומטרי. במקביל, הובא לידיעתך מכתבה של עו"ד נגה גודלניק מהלשכה המשפטית של משרד התחבורה, אשר השיבה בנושא לאגודה לזכויות האזרח. בתשובתה ציינה עו"ד נגה גודלניק, כי אכן מדובר במאגר ביומטרי, כפי שהנך טוען.
  2. כפי שציינו במכתבנו למר עירא אברמוב, וכפי שעלה מבדיקה נוספת שערכנו בנושא בעקבות מכתבך, הצילום לרשיונות הנהיגה הנו צילום רגיל, אולם בסטנדרט אשר יאפשר בבוא היום, אם הדבר יאושר חוקית, להשתמש בו באופן ביומטרי.
  3. לעניין מכתבה של עו"ד נגד גודלניקמבירור אשר ערכנו מולה עולה, כי מכתבה התבסס על מידע מוטעה אשר הופיע בפרסומים של צוות היישומים הביומטריים לממשלה. מבדיקה נוספת שערכה בנושא עלה, כי מאגר התמונות של משרד התחבורה אכן אינו ביומטרי, ולכן גם לא ניתן להפעיל לגביו יישומים ביומטריים.
  4. לנוכח האמור לעיל, אנו מסיימים את הטיפול בתלונתך.

בכבוד רב,

לימור קופרמן
מרכזת ביקורת פנימית

ותלונות הציבור

העתק: ס. ליועמ"ש - עו"ד חוה ראובני

ע. ליועמ"ש- עו"ד נגה גודלניק

===

כמובן שמכתבם בעצם מאשר את טענתי ולא סותר אותה ..

למעשה, הטיעון שהם משמעים מתבסס על כך שהם קושרים את היכולת הביומטרית, לעצם הפקת המידע מהתמונה, ואילו אני טוען שהיכולת הביומטרית, נמצאת בתמונה עקב כל מיני הגדרות טכנולוגיות שהיא עונה עליהן.

לפיכך, כל מי שיגנוב/יקבל את המאגר של התמונות הללו יוכל לעשות בו שימוש ביומטרי, בלי להזדקק כלל לעצם הנפקת הנתונים הביומטריים של משרד התחבורה (הוא יוכל להנפיקם בעצמו מהחומר הגולמי) .

מה שחמור הוא, שאם במצב הנוכחי הם לא מתייחסים למאגר כביומטרי (כי אין להם עדיין אחיזה חוקית לעשות זאת) , הרי שהוא אינו מוגן כלל כמאגר ביומטרי .. אלא כמאגר תמונות ..

יתרה מזאת, ישנן סימוכין בפרוטוקול ועדת הכנסת למדע שבהם אומרים נציגי משרד הפנים שהם קיבלו את התמונות הללו ממשרד הרישוי ..כלומר, גם הם כבר יכולים להוציא מתמונות אלו את המידע ההביומטרי ..

בימים אלו אנחנו חושבים על תגובה .. אם יש לכם רעיונות , נשמח לשמוע ..



תגיות:

  1. 6 תגובות עבור “ביומטרי .. ? (או שלא ?)”

  2. מאת תומר בתאריך 25 ביוני, 2010 | תגובה

    בוא נלך הפוך על הפוך ונבדוק את נושא התוכנה.

    אם ברשותם תוכנה, הם היו צריכים להשיג אותה מאיפשהו. ומאחר וגופי בירוקרטיה ידועים בהיותם בירוקרטים, כנראה היה צריך להיות מכרז על הספקת התוכנה, ומישהו היה צריך לזכות בו.

    אם אין ברשותם תוכנה, אין באפשרותם להפיק מידע ביומטרי מהתמונות, אבל הם ירצו לדאוג לתוכנה מבעוד מועד, כדי שברגע האמת הם יוכלו להפיק את המידע, ובשביל זה הם יצטרכו מכרז, זוכה, ובסופו של דבר תהיה ברשותם תוכנה.

    ואם יש ברשותם תוכנה או שהם בשלבים של רכישתה – מה בדיוק הם אמורים לעשות איתה? הרי אסור להם להפיק מידע ביומטרי!

  3. מאת doron בתאריך 25 ביוני, 2010 | תגובה

    תומר,
    לא הבנת את הנקודה שניסיתי לומר.
    אני טוען, שהגדרה של מאגר כביומטרי, הינה פונקציה של המידע שיש בתוכו. אם המידע הינו בעל איכות ביומטרית (כמו במצב הנוכחי) – הרי שהוא ביומטרי .. גם אם לא הוציאו מהמידע את הנתונים הביומטריים.

    ההסבר לטענתי הוא פשוט, בעוד שבמצב שבו יש מאגר שממנו הוציאו נתון ביומטרי, הרי שאם אני גונב את אותו נתון אני צריך לדעת מה אני עושה איתו (מה הוא מדד, איך הוא מדד, באיזו תוכנה השתמשו וכו') על מנת להשמיש אותו ..
    בעוד שאם אני גונב את הנתונים הגולמיים .. לא אכפת לי כלל מה הנתון הביומטרי שהוציאו או יוציאו מהם – מכוון שאני יכול לעשות שימוש מחודש באותו data גולמי.

    לדוגמה:
    משרד הדתות אוסף תמונות באיכות ביומטרית ממי שמתחתן, הוא מוציא ממנו נתון ביומטרי שהוא, נניח, המרחק בין הגבות (ושומר את זה במאגר שמוגדר כביומטרי).
    אני גונב את המידע הזה, אבל אני צריך לדעת מה מדדו (מרחק בין גבות) , באיזו נקודה מדדו וכו' , ורק אז אוכל לצלם אותך ולבדוק האם אתה מתאים למה שיש במאגר.

    מצד שני, אם אני גונב את הנתונים הגולמיים (כלומר את התמונות) לא מעניין אותי כלל שמשרד הדתות מודד או ימדוד את המרחק בין הגבות, אני מריץ תוכנה למדידת המרחק בין האוזניים (על התמנות הגולמיות), ועכשיו כאשר אני מצלם אותך, אני מודד את את המרחק בין האוזניים .. כלומר אני לא כפוף לשיטה שבה יפעל משרד הדתות על מנת להוציא את הנתונים הביומטריים.

    וזה בדיוק הטיעון שלי מול משרד התחבורה .. בעצם הם אומרים שהמאגר תמונות אינו ביומטרי מכוון שהם לא מוציאם ממנו נתונים ביומטריים (כרגע), הסיבה לכך היא, אגב, העדר סמכות חוקית לעשות כך.
    אני טוען שזה כלל לא משנה אם הם מוציאים נתונים שכאלו, מספיק שהם הכפיפו את המאגר (את התמונות) לסטנדרט ביומטרי – ומאותו רגע ואילך צריך להגן עליהם ברמת הגנה גבוהה יותר.

  4. מאת קובי בתאריך 25 ביוני, 2010 | תגובה

    גם אני חושב שהמכתב מאשר את הטענה ולא סותר אותה.

    בתשובה, גב' לימור טוענת כי התמונות מאפשרות שימוש ביומטרי והדבר היחיד שעוצר את השימוש הזה הוא חוסר החוקיות.

    """ הצילום לרשיונות הנהיגה הנו צילום רגיל, אולם בסטנדרט אשר יאפשר בבוא היום, אם הדבר יאושר חוקית, להשתמש בו באופן ביומטרי. """

    אם התמונה מאפשרת שימוש ביומטרי היא תמונה בימטרית, הטיעון לגבי החוקיות, אינו לעניין ולא יכול להשפיע על ההגדרה של המאגר כביומטרי או לא.

    לדוגמה, לא אוכל לטעון במשפט שלא נהגתי במהירות מופרזת מאחר והחוק אוסר זאת.

  5. מאת יורם בתאריך 25 ביוני, 2010 | תגובה

    בדיוק כפי שאמרת – דרישה למידע העומד בתקן של מידע גולמי ביומטרי היא דריה למידע ביומטרי, היעדר תשתית לשימוש בו אינה מורידה מחשיבות הדרישה (לחיוב או לשלילה).
    הטענה של מדרש הפנים דומה למישהו שיקנה אקדח ללא רישיון ויטען להגנתו שהוא רק תולה אותו על הקיר ומדי פעם הילדים משתמשים בו כצעצוע…

  6. מאת יורם בתאריך 25 ביוני, 2010 | תגובה

    בדיוק כפי שאמרת – דרישה למידע העומד בתקן של מידע גולמי ביומטרי היא דריה למידע ביומטרי, היעדר תשתית לשימוש בו אינה מורידה מחשיבות הדרישה (לחיוב או לשלילה).
    הטענה של משרד הפנים דומה למישהו שיקנה אקדח ללא רישיון ויטען להגנתו שהוא רק תולה אותו על הקיר ומדי פעם הילדים משתמשים בו כצעצוע…

  7. מאת ik_5 בתאריך 25 ביוני, 2010 | תגובה

    והתשובה היותר ישראלית זה: "מה זה משנה, אני ממלא תמיד ב100 שקל".

    הוחכת (שוב) שמשרד התחבורה מנוהל על ידי אנשים שלא חושבים (אל ההשלכות של מה שהם עושים [או לא עושים]) ולכן יש בעיה. אבל אחרי ה full disclosure שעשית, והערווה שלהם חשופה, מה אתה מצפה שיקרה ?

השארת תגובה

Protected by WP Anti Spam