האב הבן וריח של עובש …
22 בינואר, 2012 | מאת doron |כרגיל, ב"מעצמת ההיטק העולמית" (להלן ישראל) , אנחנו ידועים ביצירתיות שלנו .. וביכולת שלנו לחתוך פינות, לעגל קצוות ולקצר תהליכים .
ב"מעצמה" הגיעו למסקנה שצריך להחלף את תעודות הזהות של האזרחים – אבל בגלל דחיות של 10 שנים … או קצת יותר . הבינו במשרד הפנים של המעצמה שיש בעיה .
הפתרון הגיע ממקור יצירתי לחלוטין, מדינות שונות , בכללן ארה"ב ובאירופה, החלו לחשוב בכיוון של דרכונים ביומטרים .
או מה טוב, אמרו אצלינו …. ניקח את העבודה שה"פריאריים" (דהיינו האנשים באירופה וארה"ב) עשו ובמקום לבנות ולהתאמץ בנושא של תעודות הזהות הישראליות – נאמץ את התקן של הדרכונים …
יותר טוב, נמכור את הכל ב"עסקת חבילה": דרכונים + תעודות … ו… ונוסיף גם מאגר ביומטרי.
“זה יפתור לנו את כל הבעיות מכל הכיוונים" – חשבו אותם חכמים בלשכות שלהם בירשלים בירת ה"מעצמה" ..
מה שהם לא העלו בדעתם הוא שהארופאים, ושאר האנשים שעסקו בתקינה, לא בנו כלל את התקן (ISO7501 כמדומני ) בכדי לטפל בתעודות זהות – או במאגר .
אז נכון , הבריטים חשבו בכיוון – אבל הבינו את הטעות והפסיקו . הגרמנים פועלים בכיוון – אבל אצל הגרמנים אין תעודות זהות ..
וכאן בעצם נולדת הפרצה שיש במאגר הביומטרי .
על פי החוק, המדינה רוצה לקבל מהאזרחים 3 נתונים ביומטריים , אותם היא תטמיע בתעודת הזהות וגם תאגור אותם .
המדינה רוצה "לרקוד על כל החתונות" ולמעשה משתמשת בכך שיש היום תקינה של דרכונים ביומטריים.
כך שבעצם המדינה לוקחת את אותם הנתונים הקיימים בדרכון , ומטמיעה אותם אל תעודת הזהות .
בנוסף לכך היא מנהלת מאגר של מידע שבו היא שומרת את המידע הביומטרי .
יש לשים לב.
מדובר במסמכים על תקן ISO 7501 או על מסמכי החלטה של האיחוד האירופי בדבר מסמכי נסיעה (דרכונים) – אולם תקנים אלו לא מדברים על שימוש במידע זה גם בתעודות זהות וגם במאגר (למרות שלעיתים מדובר על מאגר מרכזי כאחד מאמצעי האימות האפשריים ) .
ה"פריצה" שיש במאגר היא בעצם קיומו ויוסבר.
במדינות אחרות , מנפיקים דרכונים ביומטריים ולא שומרים את המידע הביומטרי במאגר מרכזי – כלומר, לו אני מחר בעל כוונות פליליות, או אחרות – אני לכאורה יכול להתחיל ללקט מידע ביומטרי ע"י הפעלת סורק על הדרכונים , יצויין שבדרכונים , על פי התקן קיים שבב אלחוטי – כך שלא צריך כלל לבצע משהו אקטיבי על מנת למשוך את המידע – אלא פשוט אם יש לאדם את הציוד המתאים הוא צריך שהדרכון של הקורבן יעבור ליד סורק , או אז הוא יכול לשאוב ממנו את הנתונים .
המידע שיש על פי התקן , בשבב שיימצא בדרכון, צריך להיות בר חילוץ על ידי ממשלות אחרות, כלומר, לו בידי יש דרכון כאמור ואני נוסע עתה לאנגליה, והשלטונות האנגליים רוצים לוודא שאני אכן בעל הדרכון , הם אמורים להיות בעלי יכולת להוציא את המידע מהשבב ולבדוק אותו מולי – כך על פי התקן .
המשמעות היא שאי אפשר להשתמש במפתח הצפנה חיצוני ישראלי בלבד, אלא מנגנון הפתיחה למידע צריך להיות על הדרכון עצמו – כך שכל מדינה שתרצה בכך תוכל להוציא את המידע מתוך השבב בדרכון שלי .
כך לגביי תמונת הפנים, וטביעות האצבע שיהיו בדרכון .
כספת פירצה קוראת לגנב וגנב, כשקוראים לו …. בא :
עכשיו נניח שברצוני לגנוב בצורה כאמור את כל המידע של אזרחי גרמניה, או של מספיק אזרחים גרמניים.
כל מה שעליי לעשות הוא לעמוד עם סורק באיזור שבו הם עוברים עם הדרכון שלהם (רשויות הפנים הגרמניות או נמל התעופה ) וללקט את המידע מהדרכונים .
בשבב שבדרכון קיים MRZ אשר ניתן לקרוא אותו באמצעות סורק .
נניח שבמהלך יום אחד אוכל לאסוף X נתונים . ככל שיהיו לי Y אנשים ו Z ימים , כמות הנתונים שנאסוף היא XYZ .
כלומר, בסופו של דבר, יהיו לי נתונים , אבל אז אני צריך לשאול את השאלה, במה יעזרו לי נתונים אלו כאשר לגרמניה אין "כספת" נתונים כאמור והממשלה הגרמנית לא נסמכת על המידע הזה בכדי לנהל את חיי האזרחים .
כלומר – איסוף המידע הנ"ל , יעיל ככל שיהיה לא יהיה מועיל לשימוש (הוא יהיה מועיל במידה מסויימת אבל לא במידה רבה). כלומר מדובר בבנק שאין בו "כספת" מרכזית אלא שהמידע מבוזר .
אבל .. במדינת ישראל, כן תהיה "כספת" יותר מכך , במדינת ישראל קיימת גם אפליקציה (תעודות הזהות) אשר נסמכת על המידע בכספת וחיי האזרחים מנוהלים על פיו, כאמור, ולפיכך במדינות שיהיה להן מאגר ביומטרי והן יסמכו את ידיהן על המידע במאגר – כן יש אינטרס לללקט את המידע ולבנות מאגר מקביל .. (גם אם הוא על חלק מהאוכלוסיה ולא על כולה) .
כלומר הכשל נוצר בשילב של דרכונים + מאגר +תעודות זהות , הוא בעצם קיום המאגר וההסתמכות עליו בתהליכי זהוי (תעודות הזיהוי ) .
יש לשים לב, כי הבעיה היא תוצאה משילוב של שלושת הגורמים.
בגרמניה, לדוגמה, אין תעודות זהות.
במדינות אחרות, אין מאגר מרכזי.
והבעיה נוצרת כאשר יש תעודות זהות + מאגר מרכזי , שאוגרים את המידע שיש בדרכונים הביומטריים +השבב האלחוטי שיש בהם (על פי התקן).
אם עד היום דובר תאורטית על דליפה של מידע (מלא או חלקי), הרי שאם בודקים את אותם תקנים ומסמכים המתייחסים למסמכי נסיעה (דרכונים), מגלים שהם נוצרו מתוך מחשבה שלא קיים מאגר מרכזי ושלא נעשה שימוש יומיומי שהמדינה נסמכת עליו , עם נתונים אלו.
דברים שבשיטה הישראלית – משולבים יחדיו במארג של: דרכונים + תעודות זהות + מאגר .
כלומר אצלינו מעגלים פינות ומקצרים תהלכים , ומוכרים סיפורים לציבור כדי שזה יעבור .. אבל דבר אחד בסיסי לא בדקו "זה ייכנס בתוך זה ? “ ..
הסיר והמכסה במקרה הזה לא מתאימים ואסור להכפיף את התעודות זהות , הדרכונים (ושומו שמיים המאגר) לאותו מידע .
לינקים וקישורים:
1. מסמך שעל פיו נבנה התקן (חופשי להורדה).
2. התקן ISO7501 (המסמך בתשלום).
תגיות: מאגר ביומטרי
12 תגובות עבור “האב הבן וריח של עובש …”
מאת a בתאריך 22 בינואר, 2012 | תגובה
סליחה על הבטיה מהנושא – אבל איך מתנהלים בגרמניה ללא ת.ז?
מאת cP בתאריך 22 בינואר, 2012 | תגובה
אני לא בעד המאגר ואני לא מכיר את התקן, אבל המטרה של אלגוריתם הצפנה א-סימטרי שניתן לפענח בעזרת מפתח שמוצמד אליו, לא נועד בכדי להגן מפני עיניים סקרניות, הדבר הרי מקביל לאי-שימוש בהצפנה בכלל, המטרה של הצפנה כזאת (ואני מאמין שאתה יודע את זה היא למניעת זיופים.
אגב, ישנם עוד תצורות פריסה שיאפשרו קריאה של המידע המוצפן מבלי להצמיד את מפתח ההצפנה לכרטיס, כמו מסופים ייעודיים שעליהם יימצא המפתח (לדעתי מאובטח באותה המידה), או מסוף ראשי הנמצא בארץ הנגיש לתשאולים.
לפי מה שאתה יודע- התקן הזה מחייב להפיץ את מפתח ההצפנה מוצמד למידע המוצפן?
תודה על הכתבה!
מאת doron בתאריך 22 בינואר, 2012 | תגובה
a- מסתבר שאפשר, אני לא גרמני .. אבל מסתבר שהם מסתדרים יופי .
cP – אתה צודק , אבל מה קורא אם אתה צריך מסופים וכל מדינה תעבוד עם סוגים אחרים של מסופים ויצרנים ?
הקורא האלחוטי הוא מסופון , על השבב יש MRZ , איזור שיכול להיקרא ע"י מכונה .. ועל ביס סהנתונים שיש ב MRZ אפשר לחשוב את מפתח ההצפנה (הליך מתמטי פשוט) ולפתוח את התמונה .. ובהליך מעט יותר מסובך אפשר לפתוח גם את הטביעות – בכל מקרה לא משהו בשמיים .
קורא , אגב, לפי מה שאני ראיתי עולה כמה עשרות דולרים (לא משהו שהוא לא בר השגה) .
מאת אורי עידן בתאריך 22 בינואר, 2012 | תגובה
בהרבה מאד מדינות בעולם בכללן גרמניה, אנגליה, קנדה וכד' אין בכלל תעודת זהות.
באנגליה הייתה מחשבה להכיל תעודות זהות וזה נתקל בהתנגדות מהאזרחים בטענה של פגיעה בפרטיות ולכן ירד.
מאת shalom בתאריך 22 בינואר, 2012 | תגובה
אוקיי אז שאלתי את השאלה הזו גם מקודם אבל אתה אתה נתת לה לחלוף. מכיוון שהפוסט הנוכחי נוגע בה ישירות- אני אשאל שוב.
אני לא מבין מה חשיבות הנתון הביומטרי לזיוף זהות? ובמה זה יותר גרוע ממה שיש *היום*?
לפי מה שאני מבין, ללא נתון ביומטרי, האזרחים מקבלים רק ת"ז חכמה שעליה כולם נסמכים. עם הנתון הביומטרי האזרחים מקבלים ת"ז חכמה שעליה נסמכים, פלוס עוד מעגל "הגנה". גם עם ההגנה הזו אפסית.
ובכל מקרה-יחסית להיום זה יהיה נדבך אחד נוסף שלא היה.
תודה.
מאת doron בתאריך 22 בינואר, 2012 | תגובה
אני חושב שעניתי עליה בעבר . אבל אענה שוב.
אתה לא יכול להתייחס לנתונים ביומטרים כעוד מעגל הגנה , מהטעם הפשוט שמעגל הגנה אתה יכול ללהסיר / לשפר / לשדרג לשנות .. כך שאם עוד 3 שנים יהיו טכנולוגיות טובות יותר ניתן יהיה להחליף מעגלי הגנה .
אם מחר מספר הת.ז. שלי ושלך דולף , עקרונית אין בעיה להחליף אותו .
יש בעיה להחליף לאנשים אצבעות או תווי פנים , ומכוון שאלו מזהים שנשארים עם האדם באשר הוא – אסור להשתמש בהם כמעגלי הגנה שמא ידלפו וישמשו למטרות אחרות .
(כמובן שלא נכנסתי בטיעון הנ"ל לשימוש אסור ע"י שמדינה של מידע זה) .
מאת מנחם לוריא בתאריך 22 בינואר, 2012 | תגובה
יש הרבה מדינות שאין בהן תעודת זהוי וזה נחשב ךפלישה ךפרטיות. אנשים מזוהים באמצעות ת.לידה,רישיון נהיגה ומספר בביטח הסוציאלי(המקבילה של המוסד לביטוח לאומי אצלינו).
ישראל היא המדינה היחידה בעולם שב.עודת הזהוי מופיע גם מרכיב הלאום. מרכיב הלאום הוא פרט אישי חסוי וענינו של הפרט ושלו בלבד. מעניין שבמדינות שאין תעודת זהוי יש חוקה ואי אוסרת על כל קשר בין לאום/דת והאזרחות עצמה.
ולעניין התקן: בישראל יש תקן על שנקרא "אל תדאג יהיה בסדר" הוא עבד מצויין באוקטובר 73 נוסה שנית באוגוסט 2006 וכנראה שבדרך להיות מנוסה עוד השנה בטרם הבחירות – וגם יהיה התקן דה-פקטו של המאגר.
מנחם.
מאת a בתאריך 23 בינואר, 2012 | תגובה
מנחם – מה ההבדל בין ת.ז למספר רשיון? ישנה תעודה כלשהי שמזהה אותך חד חד ערכית (או אמורה לעשות זאת), ועל סמך הזיהוי הזה אתה פועל במישור הממלכתי.
האם ההבדל הוא רק חובת הנשיאה? אם כן – אני חושב שהטענה לא כ"כ חזקה.
מאת shalom בתאריך 23 בינואר, 2012 | תגובה
לגבי החלפת מספר הזהות, סתם משהו בקטנה שאולי יעניין אותך ולי הייתה הפתעה גמורה שגיליתי לפני כמה ימים:
http://www.news1.co.il/Archive/002-D-68154-00.html
ומסתבר שבאמריקה זה אותו הדבר עם מספר SSN.
אני מבין את מה שאתה אומר שביומטריה זה לתמיד, השאלה שלי היא אז מה?
האם בעזרת הפרטים הנ"ל *קל* יותר לזייף זהות?
ממה שאני מבין (ותקן אותי)- לא.
מקסימום, אותה רמת הקלות.
ובאשר לשדרוג טכנולוגיות, אז גון קמני התייחס לזה. לפי דבריו טכנולוגיות זיוף מתקדמות, אבל גם טכנולוגיות של גילוי זיופים מתקדמות.
אני עדיין לא רואה לאילו צרכים יכולות לשמש תביעות האצבע שלי למעט זיהוי שלי.
למנחם,
אני לא יודע על אילו מדינות אתה מדבר, אבל ספציפית על אמריקה שאני בטוח שהיא אחת מהן, אז אצלם המצב יותר גרוע אפילו מאצלנו.
יש להם הרבה מאוד רטוריקה פומפוזית על חופש ופרטיות אבל בפועל להם יש מאגרים גנטיים לתינוקות(בחלק מהמדינות), ומספר הSSN שלהם הוא הכרח אם אתה רוצה לחיות בעולם מודרני, סורקי הפורנו שלהם נמצאים בכל נמל תעופה ויש להם ROADBLOCKS בהרבה מקומות, חוקי ההאזנות שלהם נותנים לעקוב אחרי כל אחד ואם אתה מצלם שוטר אתה נעצר. כמו כן נראה שמאוד קל לכל אחד להשיג מידע על כל אחד.
מה שכן, לפחות להם יש את הפרי המורעל (אם כי אני לא בטוח איך זה באמת נאכף. אני סתם פריק של 'חוק וסדר' (המקורי) וכל הידע שלי משם).
מאת shalom בתאריך 23 בינואר, 2012 | תגובה
אופס, לינק לא נכון.
http://www.news1.co.il/Archive/001-D-278071-00.html
מאת doron בתאריך 23 בינואר, 2012 | תגובה
shalom – בג"ץ מדבר על החוקיות של העיניין ואל על היכולת הטכנית .
טכנית ניתן לעשות את זה ומרגע שזה אפשרי טכנית – אפשר לדון בתנאים שבהם צריך או לא צריך לעשות זאת.
כשמאגר ביומטרי ידלוף .. אין בכלל דרך לבטל את זה – טכנית או אחרת .
אלא אם נכרות לך אצבעות ונעוות לך את הפנים בעזרת ניתוח.
מאת SHALOM בתאריך 24 בינואר, 2012 | תגובה
כן כן, אני יודע. את הלינק הזה הבאתי סתם כטריוויה מעניינת שקצת קשורה לנושא. שגם אם אפשרי טכני, החלפת מספר זהות זה לא משהו שסביר להניח יקרה אי פעם. קיים סיכוי בעתיד הרחוק, אבל אם היום גנבו לך מספר זהות- אתה תיתקע איתו.
השאלה המרכזית שלי היא לגבי השימוש. מה חשיבותו של מספר זהות או טביעה ביומטרית (לקשר של זיוף זהות)?