חושפים את השקרים: המאגר הביומטרי יהיה מנותק מהרשת.
18 בינואר, 2012 | מאת doron |כן אני יודע, נשבר לכם לקרוא על המאגר הביומטרי, אבל אני אבקש, שוב, את סבלנותכם.
ישנם אנשים שלא מכירים את הנושא – וחלקם לא בקיאים כלל בנושאי מיחשוב ויש צורך שגם הם יבינו את הבעיות שיש סביב המאגר.
יותר מפעם אחת בשנתיים האחרונות, אחד התרוצים המעניינים שיש למצדדי המאגר הוא שהמאגר יהיה מנותק מהרשת.
לכאורה, בטיעון זה טמונה גלולת הרגעה, מהטעם הפשוט שאם פורצי מחשבים מגיעים מהרשת ואם מחשב מסויים (או מאגר במקרה הנ"ל) יהיה מנותק מהרשת, לכאורה הוא יהיה מוגן יותר מכוון שאותם פצחנים (פורצי מחשבים) לא יוכלו להגיע אליו.
לא רק שאין אמת בדבר – עצם זה שמתכנני המאגר טוענים את הטיעון הזה, גורם לי לחשש שאו שהם לא יודעים על מה שהם מדברים (ואז זה די חמור) או שהם משקרים לנו (ואז זה גם די חמור).
נבדיל לרגע בין שני שלבים:
לרגע ניצור חלוקה סכמטית של שני שלבים "שלב ההקמה" ו"שלב התפעול", לכאורה בשלב ההקמה יהיה צורך להכניס לא מעט מידע אל המאגר (המידע של כל בעלי תעודת הזהות שנמצאים בארץ), ובשלב התפעול המידע על רוב האזרחים כבר יהיה בתוך המאגר ורוב תנועת המידע תהיה שליפה של מידע מתוך המאגר.
אמרתי לכאורה, מכוון שככל שאני יודע, בישראל כל מי שמגיע לגיל 16 זכאי לתעודת זהות .. כלומר גם אם נניח שנסיים תוך פרק זמן מסויים את השלב שקראנו לו ההקמה, לכאורה לאחריו , כל בני ה 16 יכולים להגיש בקשות והמידע שלהם ייכנס למאגר. כלומר בכל יום אמורים להיכנס אל המאגר אנשים נוספים שכמותם הוא הסכום של כמות התינוקות שנולדו באותו יום לפני 16 שנה + כמות העולים באותו יום + כמות הזכאים מסיבה אחרת + אנשים שיש צורך לחדש את המידע שלהם .. אני סבור שמדובר באלפי אנשים ביום ..
כן, גם לאחר השלב של ההקמה עדיין יוכנסו אל המאגר הביומטרי אלפי רשומות ביום, באותה נשימה ייצאו ממנו לצמיתות כל האנשים שנפטרו באותו יום – המשמעות היא שההקמה של המאגר לעולם לא מסתיימת.
איזה מידע ייכנס למאגר:
בין אם זה יוחזק במאגר אחד ובין אם זה יוחזק במספר מאגרים, משרד הפנים צריך את המידע של מספר הת.ז. שלי , מצבי המשפחתי, שמי, שמות ילדיי וכן הלאה – כל המידע שבעצם נמצא אצלו כבר היום. בנוסף לכך ירצה משרד הפנים טביעות אצבעות של שני אצבעות + תמונת פנים ביומטרית (ויש גם תמונה מוקטנת, באיכות לא ביומטרית, שתשתמש את משרד הפנים .. כך על פי החוק).
כבר אפשר להבין שמדובר בלא מעט מידע. לא ניכנס כאן למשקל של כל תמונה ואיכותה של כל תמונה אבל די ברור שמדובר בלא מעט מידע .. עכשיו נשאלת השאלה איך המידע הזה יועבר למאגר הביומטרי.
יוני דואר או צופן רומי :
האדם התמים שקורא את ההתבטאויות של אנשי משרד הפנים או הרשות הביומטרית עשוי להתבלבל ולחשוב שיש להם איזו טכנולוגיה סודית ולא מוכרת להעברת המידע.
האמת היא שאין להם.
יש שני אפשרויות להעביר את המידע שיילקח מהאזרח את המחשבים של משרד הפנים :
-
האפשרות הראשונה היא בידי שליח – כלומר שליח ייצא עם המידע ממשרדי משרד הפנים (כמובן שיש עשרות או מאות משרדים כאלו) ויעביר את המידע אל הרשות המרכזית. ברור ששיטה זו הינה שיטה עתיקה ופגומה, ועם כל הצער שבדבר יש להשתמש בשיטה קצת יותר מתקדמת (ליתר דיוק זו פשוט לא שיטה בטוחה)
-
האפשרות השניה היא באמצעות רשת נתונים – במשרדי משרד הפנים ייקחו מהאזרח את המידע ובאמצעות רשת תקשורת יעבירו את המידע אל הרשות הביומטרית שתטפל בו.
ברור לכולנו שישתמשו באפשרות השניה מהטעם הפשוט שלא באמת ניתן לעשות זאת עם האפשרות הראשונה (אלא אם נגייס גדוד של שליחים .. וממילא בשיטה זו המון מידע ידלוף / יאבד).
נניח לרגע שאני בתור פצחן מחשבים, מתלבש על קווי התקשורת ומעתיק את הנתונים שעוברים בהם למקום נוסף (הרי ארונות התקשורת ממוקמים ברחוב) – כך שלמעשה במקביל לזרימת המידע אל הרשות הביומטרית הוא יזרום למקום נוסף.
אז נכון , לא פרצתי פיסית אל המאגר הביומטרי … אבל הנה יש לי עכשיו ביד את המאגר הביומטרי, או יותר נכון העתק שלו.
צריך להבין, לרשות הביומטרית אין אישור לעשות שינוי כלשהו במידע, הם אמורים רק לאחסן אותו.. אסור להם לשנות אותו , לשנות בו נתונים .. לטפל בנתונים.. כלומר כל מידע שידלוף בצורתו הגולמית כבר ממשרד הפנימים המקומי .. למעשה הוא מידע שאמור להיות במאגר הביומטרי.
המשמעות של זה היא שלא צריך לאבטח את המאגר לבדו .. אלא שצריך לאבטח את כל קווי המידע והזנת המידע אליו.
המשמעות העמוקה יותר היא שהמאגר (או יותר נכון המידע שייכנס למאגר) כן נישא ברשת .. ולפיכך פצחנים יכולים להגיע אליו .
ושוב אנו מגיעים למסקנה שבמשרד הפנים משקרים לאזרחים (או שאומרים חצי אמת , כאשר יודעים את כל האמת) כאשר אומרים לאזרחים שהמאגר לא מחובר לרשת ..
אבל בזה זה לא מסתיים.
בעוד מספר חודשים שוטר תנועה יחליט לעכב אותי על כביש ים המלח … הוא ייקח ממני פרטים והוא יחליט שהוא רוצה לאמת אותם מול המאגר (תבינו , בכזו סיטואציה יומיומית אזרח יוכל להתיקע 4-5 שעות עד שיזהו אותו ) הוא ייקח את תעודת הזהות יכנסי אותם לקורא שיהיה אצל בניידת…. משם המידע ישודר (ברשת אלחוטית או ברשת סלולאר .. שזו גם רשת אלחוטית) למרכז מידע של המשטרה .. משם המידע ישודר ברשת לרשות הביומטרית .. והם יצטרכו להשוות אותו למידע שיש להם במאגר.
שימו לב, המידע הביומטרי שלי שודר לכל הפחות פעמיים כאשר באחת הפעמים מדובר בשידור אלחוטי .. לו אני הייתי פצחן (מילה חמודה הפצחן הזה) .. הייתי מנסה ליירט את אותם שידורים ..
ושוב, כמו במקרה הקודם, גם אם לא פרצתי פיסית אל המאגר .. מספיק שהמידע שמיועד למאגר או להשוואה למאגר מיורט על ידי ונאגר – הרי שאני יוצר מאגר משני והרי שהמאגר כן נמצא ברשת .
והגשש היו קראים לזה "ישראבלוף"
תבינו, במסגרת ה"ישראבלוף" שעושים לכולנו .. מבחינת משרד הפנים / הרשות הביומטרית, אם המידע דלף מהמשטרה – זו לא בעיה שלהם .. אם המידע דלף ממשרד הפנים – זו לא בעיה של הרשות ..
לא מאמינים ?
מה בדיוק קרה כשהמידע של רשות האוכלוסין דלף ? במשך שנים , התשובה של משרד הפנים היתה "זה לא אנחנו, זה דלף מהמפלגות" .. גם כשהוכיחו להם שהמידע שהיה אצל המפלגות הוא מידע חלקי ומה שמסתובב ברשת הוא המידע המלא , זה לא שינה את התשובה שלהם ..
רק כאשר הרשות לטכנולוגיה ומידע פרסמה שהיא מצאה את מקור ההדלפה – רק אז … טוב אז .. בעצם הם רק סתמו את הפה.
(יודגש , אני אינני מאלו שמאמינים שהיתה דליפה אחת של המידע האמור אלא אני מחזיק בדעה שהיו כ 6-9 דליפות שונות שרמו"ט לא מצאו ולא יכלו למצוא את כולן).
תגיות: מאגר ביומטרי
13 תגובות עבור “חושפים את השקרים: המאגר הביומטרי יהיה מנותק מהרשת.”
מאת a בתאריך 18 בינואר, 2012 | תגובה
מדוע שלא יעבירו את הנתונים (הנרכשים כמובן) ברשת נתונים מאובטחת? ישנן מספר רשתות כאלו במדינה, אז אפשר להשתמש באחת מהן או להקים עוד אחת דומה להן. יודגש, שברשתות אלו גם ארונות הסעף נמצאים במקומות שמורים.
לדבי מידע שנבדק – באמת אינני יודע מה אפשר לעשות עם זה, אבל צריך לזכור 2 דברים: מדובר במידע חלקי מאוד (זהות אחת…), וגם אותו ניתן לעטוף כך שיהיה קשה מאוד להעתיק (הצפנות וכו'). כך שזה עדיין כיסוי מספיק לדעתי.
בשורה התחתונה – זה עדיין לא משכנע אותי לתמוך כמובן במאגר, מכיון שישנן עוד מספיק נקודות כשל אחרות, שלדעתי משמעותיות יותר (מישהו הזכיר את הגורם האנושי??).
מאת doron בתאריך 18 בינואר, 2012 | תגובה
לא רק שאין לי בעיה עם מה שאתה אומר .. אני בעד מה שאתה אומר.
אבל עדיין .. אם יש חיבור לרשת (מאובטחת או לא ) יש חיבור … ואז אי אפשר לומר שאין חיבור לרשת.
מאת a בתאריך 18 בינואר, 2012 | תגובה
עדיין אינני מסכים. כשאומרים "חיבור לרשת" הכוונה לאינטרנט. לא לרשת פנימית כזו או אחרת.
גם הרשת האלחוטית יכולה להיות פרטית, ולא ציבורית.
כך אני מבין לפחות את האמירה של יהיה חיבור לרשת – או שמא אני מלמד יותר מדי זכות?
מאת מנחם לוריא בתאריך 18 בינואר, 2012 | תגובה
דורון,
חוץ מהאמירות שציטטת מהכתבה בכלכליסט היו שם עוד שתיים שמדאיגות אותי יותר שכן הם ממש שיטת הישראבלוף וההטעיה בהתגלמותם – להלן:
1. הרזומה של האדם שבראש הרשות כולל שירות ב 8200 וכולל שירות במחלקת האבטחה של בנק לא קטן וחברת האשראי שלו אבל: 8200 זה התקפה ולא הגנה (עולם אחר וניסיון אחר) ובבנק הקטן הוא עצמו אומר שנושא במ"מ טופל לא על ידו ולא באחריותו אלא על ידי מחלקת הערכת סיכונים של חברת האשראי בבעלות הבנק הלא קטן.
2. האיש יורה הצהרה ואח"כ מסמן את המטרות. ההצהרה: שכל המתנגדים הפריכו יונים מפחידות ובכלל,למאגר המדובר,אין קשר אליהן ואז מסמן את המטרה ומצהיר שהמאגר "לא יחובר לרשת".
קח את שני אלה ביחד – וניתן לאיש את האופציה לומר "דברי הוצאו מהקשרם" ולו כדי שלא מצעד יחדיו לאולמו של כבודו – אבל ביחד שתי העובדות האלה מדאיגות שכן אין שום התייחסות רצינית לבעיית הדליפה מהמאגר… ותפליג בדמיונך מה הייתי אומר פה אם היו לי מליון וחצי שקלים מיותרים בבנק
מנחם.
מאת ערן בתאריך 18 בינואר, 2012 | תגובה
כולם מדברים כל הזמן על הסכנה שבדליפת המאגר, אכן סכנה.
אבל אותי מטריד לא פחות שהמאגר הזה יהיה קיים אפילו בידיים של המדינה..
גם אם נניח שהיום המדינה היא דמוקרטיה למופת וצריכים לחשוש מהמאגר רק פדופילים מסוכנים, תוקפי קשישות ומחבלים מסוכנים, אף אחד לא יכול להבטיח שבעוד 5 או 10 או 50 שנה לא יהיה אחראי על שירותי הביטחון (שסביר להניח שמסוגלים להגיע לכל מאגר שבידי המדינה..) מישהו שהוא שונא חרדים/ שמאלנים/ מתנחלים/ מעשני חשיש/ שותי בירה/ חובבי פורנו/ מארגני שביתות וכו…
מאת shalom בתאריך 18 בינואר, 2012 | תגובה
שלום,
אני כאן מהכתבה.
לא כל כך הבנתי מה בעצם הבעיה אם המאגר ידלוף?
חוץ מהעובדה שמי שיסרוק את תביעות האצבע שלי ידע בדיוק מי אני ויש כאן חשש קל לפגיעה בפרטיות(אבל בשביל זה אני צריך עוד לשתף פעולה).
במה המצב יהיה יותר גרוע ממה שהוא היום מבחינת זיוף התעודה?
תודה.
מאת shalom בתאריך 18 בינואר, 2012 | תגובה
אני רק רוצה לציין שקראתי עוד הרבה בלוגים וחיפשתי טיעונים נגד אז כדי לחסוך לכם את הטיעון- לפי מה שאני מבין המידע החדש היחיד יהיה תביעות אצבע.
צילומי פנים כבר יש להם ממשרד התחבורה.
מאת מיכאל סלע אברהם בתאריך 18 בינואר, 2012 | תגובה
תודה על המידע. אני אשמח לדעת, בתור מתנגד נחרץ, מה הבעיה עם זה שלאנשים יהיה את המידע הזה, מה כבר הם יוכלו לעשות איתו? וגם האם קיימות עוד בעיות עם המאגר, ובעיקר אם הממשל יכול לשלוט בי באמצעות המאגר הזה. תודה. מיכאל
מאת doron בתאריך 18 בינואר, 2012 | תגובה
ערן – אין בעיה, כתבתי על זה בעבר , אכתוב על זה שוב.
שלום – הבעיה האיומה היא שאנחנו נסתמך על זה. כאשר המידע שלך יהיה ביד של מישהו, החשש הוא שלא תהיה "פגיעה בפרטיות" אלא שכלל לא תהיה לך פרטיות. עד כדי כך שאני אוכל לשאול את הזהות שלך.
לשאלתך השניה, אכן הם קיבלו ממשרד התחבורה את המאגר תמונות , אני חושב שכאן היה המקום הראשון בארץ שנכתב על כך, אבל …. גם אם מאגר התמונות של משרד התחבורה הוא ביומטרי הוא אינו מוגדר ככזה , ולא הוחלו עליו הגדרות האבטחה הנדרשות – מה שאומר שיש סבירות שביהמ"ש ישלול שימוש בו כביומטרי (אם זה יגיע להכרעת בית המשפט).
מיכאל – בהחלט שאלות במקום, אני אכתוב על זה פוסט נפרד.
מאת SHALOM בתאריך 18 בינואר, 2012 | תגובה
אבל, כפי שצויין בכתבה "לשאול זהות" ניתן גם היום עם תעודה מזויפת.
ומחר, עם תעודה מזויפת.
מה כל כך נורא בעוד פרט של תביעות אצבע?
על איזה בית משפט מדובר? הרי כל הפאראנויות הן מ*דליפה*. מה אכפת לסוכן הזר או למאפיונר שבית המשפט לא מרשה להשתמש במאגר הזה כמאגר ביומטרי?
הוא ישתמש בו בכל מקרה.
תודה.
מאת עירא בתאריך 19 בינואר, 2012 | תגובה
דורון יקירי, לא מתאים לך להטעות את הציבור.
ראשית, כמובן שהנתונים ישודרו דרך קווים פרטיים ומוצפנים ולא דרך האינטרנט הציבורי, גם לא על גבי VPN אלא PN של ממש.
שנית, מרגע שהגיעו אל הבונקר של המאגר, הם מועברים מדי פעם בפעם במדיה נתיקה ולא דרך חיבור רשת רצוף למכונות המאגר עצמו (אם מאמינים להם שישמו את המאגר כמו שכתבו בפקודת הפיילוט), והמאגר (אורקל או מה שלא יהיה שם) יושב בתוך רשת פרטית, בועה שאינה מחוברת ע"י כבילת רשתות כלשהיא, לא לאינטרנט ולא לרשת משה"פ.
שלישית, כששוטר ירצה לוודא את זהותך, לא עושים את זה מול המאגר אלא מול המידע החתום והמוצפן שעל התעודה עצמה, בדיוק כמו שהיה קורה אם לא היה מאגר.
המאגר הזה בעייתי, אבל לא צריך לספר על כשלים שאין בו.
מאת doron בתאריך 19 בינואר, 2012 | תגובה
עירא,
הלוואי והייתי יכול להיות אופטימי כמוך.
לצערי, גם אם הדברים שאתה אומר נכונים, הם לא כתובים בחוק או בתקנות ולפיכך אסור להניח שהם יקרו.
יותר מכך, סביר שהם לא יקרו כי אין מה שמחייב את הרשויות.
לענייין ה"איך ישדרו את הנתונים" – אני יודע מה קור המול משרד התחבורה, אני יודע מה קורה במשרדי ממשלה אחרים – ולדעתי עד שלא ייכתב וייאכף שימוש בקווים אחרים , המידע יוסע על קווים רגילים.
המאגר עצמו יהיה מחובר לנקודה שבה יוזנו הנתונים אליו – והיא מאידך תהיה מחוברת למקום ממנו מוכנסים הנתונים .. כלומר, תהיה שם נקודת חיבור.
לעיניין בדיקת שוטר, שוטר יוכל לבדוק אותך מול התעודה, אך אם הוא חושד .. הוא יכול (כך על פי החוק עצמו ) להעביר את המידע שהוא נוטל לבדיקה מול המאגר. היה על זה דיון שלם בועדת המדע , והמשטרה אמרה שממילא היא יכולה לעכב כל אזרח עד לזיהוי ..
כל הכשלים שכתבתי הם כשלים שקיימים בו , לצערי אינני יכול לפרט איזה מידע הגיע אליי .. אבל לא הייתי כותב סתם את הדברים .
מאת מנחם לוריא בתאריך 19 בינואר, 2012 | תגובה
נשאלה כאן שאלה מאוד יפה ואנסח אותה שוב (וקצת יותר קיצוני).
נניח שמדינת ישראל תקים מערך מחשוב למאגר שהוא בונקר. אפשר להיכנס אליו אבל רק יחידי סגולה יכולים לצאת ממנו. זאת אומרת – נניח שהוא לא ידלוף.נניח.
השאלה האחרת היא פשוטה: המאגר מוקם עקב החלטה פוליטית גריידא (וככה זה גם נראה). מי ערב לנו שמחר – שוב בהחלטה פוליטית פשוטה השלטון לא יחלט לעשות שימוש במידע למשל כנגד חיילי צה"ל שלא התפללו מספיק חזק לכן הפיאסקו של לבנון II, למשל כנגד הומוסקסואלים, למשל כנגד מתנגדים פוליטיים או סתם נגד מנחם שפתח את הג'ורה שלו בפינה נידחת באינטרנט?
הפסול האמיתי הוא בדיוק זה. כי אם זה בונקר ואין יוצא אז בשביל מה צריך להשקיע כסף ציבורי מספיק ת.ז חכמה. ואם זה לא בונקר אז זה ידלוף ולא צריך החלטה פוליטית פשוט צריך כוח פוליטי,בקשרים או סתם חופן ירוקים מיותר והמידע עשוי לא "לדלוף" אבל להגיע לידיים לא אחראיות. ויש 240 כאלה במשכן הכנסת – ולא רק שם.
מנחם.