פורסם ב-30.10.08
24 דקות
בתור אדם הקנאי מאוד לפרטיותו נחרדתי לשמוע שחוק המאגר הביומטרי עבר בקריאה ראשונה. צדיק אחד בסדום, דב חנין שמו, היה היחיד שהתנגד. שאר הח”כים נמנעו או הצביעו בעד. הנה עוד סיבה לפרק את הכנסת הזאת לאלתר.
במדינת חלם, שבה אנשי ציבור נכנעים לשוחד כל שני וחמישי, אין גרוע מלתת לאנשים שכמותם להחזיק במידע כה רגיש. על הנתונים הביומטריים שלנו עלינו לשמור מכל משמר. חשבון בנק שנפרץ אפשר להחליף, את טביעות האצבע שלנו – לא.
נסו רק לחשוב מה יקרה אם עבריין כלשהו יצליח (אחרי שימלא בשוחד את הכיסים הנכונים) להשיג את טביעות האצבע שלנו השמורות במאגר הממשלתי. מה ימנע ממנו לשתול אותן בזירת רצח או על כספת בנק מרוקנת, ובכך להפליל אותנו בפשע שלא ביצענו? מידע ביומטרי בידיו של עבריין יסייע בגניבת זהות מאחרים לנצח נצחים, ויאפשר לו לעשות בנתונים הללו שימוש כל אימת שיחפוץ.
על פי הצעת החוק, אדם שיסרב למסור את טביעות אצבעותיו ייזרק לכלא לשנה תמימה. אני מעדיפה לבלות שנה בנווה תרצה (ואם זה לא יעזור, לשרוף את קצות אצבעותיי על האש) מאשר לתת לפקידים מושחתים להניח את ידם על פרטי הזהות האישיים ביותר שלי.
עד אז, נותר לי רק לקוות שבח”כים שלנו ייכנס קצת שכל והם יבינו שאם יתנו למפלצת הביומטרית לאכול לנו את האצבעות – היא בסוף תאכל את כל היד.
___________________________________________
אתם מוזמנים לחתום נגד השטות הזו בכתובת : http://www.atzuma.co.il/petition/avishaybel/1/1000/
http://www.haaretz.co.il/captain/spages/1032861.html
אז חוסר האמון שלך במערכת המשטארתית-לאומית היא הטיעון המרכזי שלך כנגד תיעוד ביומטרי של האוכלוסיה?
את מבינה כמובן, שמבחינתם חוסר האמון הוא זהה.
תגיד לי, איפה אתה חי?
מה שאני מבינה זה שהקשר בינך לבין “חנון” הוא מקרי בהחלט. סתם יש לך אוצר מילים נרחב. זה כנראה ממש לא עוזר לך להבין את העולם.
איך אומרים – עד החתונה זה יעבור.
ולידיעתך :
משטרה=העבריון העליון
הבוס שלי חושב שהיחידים שצריכים לחשוש ממאגר כזה הם אלו שחוששים משלטון החוק. בואו לרגע ננסה להבין למה שלטון החוק נפגע מפגיעה כה אנושה בפרטיות.
בישראל של היום, כבכל שנה עד היום, רשימת הבוחרים המעודכנת – מאגר נתונים רגיש מאין כמוהו של המדינה – מופיעה באימיול על כל פרטיה. בואו נחשוב לרגע מה ההשלכות של נתוני זיהוי ביומטרי (סריקת תוי פנים וטביעת שתי אצבעות מורות) שמופצים לאינטרנט. עזבו פרטיות, עזבו גניבת זהות.
לכל שירותי הביון בעולם וארגוני הפשע בארץ יהיו ארכיונים מקוטלגים של כל הנתונים הביומטרים של כל אזרחי ישראל. כולל סוכני מוסד. כולל בלשים במשטרה. בלתי אפשרי למחוק אדם ממאגר כזה כי הוא נרשם אליו בגיל צעיר והמידע כבר הופץ באינטרנט.
שהמדינה תוכיח את יכולתה לשמור על מאגרי אזרחים חסויים במשך 5 שנים רצופות, ואז אפשר יהיה לדבר בכלל על החוק הזה כמשהו שאינו, בין היתר, פיגוע בטחוני שישאיר את הקמ”ר המזמר הרחק הרחק מאחור. אף אחד בכנסת לא שמע על עיקרון המידור, או שהם חושבים שהעיקרון לא תופס אם אתה ח”כ?
איתי, שאני אבין: “מבחינתם” זה המשטרה והרשויות? הם לא מאמינים לי??
למה, עשיתי משהו שיפגע באמינות שלי? זה שקמתי בבוקר עוד לא הופך אותי חשוד בכלום.
ובעניין אחר:
דב חנין המשיח. הוא יגאל אותנו. הוא צדיק. הוא טהור. הוא ראש עיר גאון ונדיב. הוא יוזיל את הדיור וירחיב את המדרכות, הוא ישפר את החינוך ויטע עצים. הוא ישלוט במנהל ההנדסה ויעלים את השחיתות. הוא לא ימנה את ח”כ ויסנר לסגן בשכר.
ואולי אחרי הבחירות סוף סוף נשמע אותו ולא את העדר האגרסיווי שגורם לי להיות מרוצה מזה שאני לא גר בתל אביב ולא תהיה לי בחירה כל כך קשה לעשות.
ותוספת, כי הצפנה זה חשוב ובגלל שאין כאן עריכה.
הנתונים הביומטריים כוללים סריקת תוי פנים וטביעות שתי אצבעות מורות. הנתונים *עצמם* נשמרים במאגר נתונים ממשלתי. הצעת חוק אחרת היתה יכולה לשמור *הצפנה* של הנתונים האלו ולא את הנתונים עצמם. מה זה הצפנה של הנתונים? יפה ששאלתם.
נניח שטביעת האצבע הייחודית שלי היא 2. נניח שהאצבע השנייה היא 3, והפנים היחודיים שלי הם 5. לאנשים אחרים יכול להיות אצבע שהיא 5 או פנים שהם 3, אבל הסבירות לזה היא נמוכה יותר מלזכות מקום ראשון בלוטו ארבע פעמים רצוף, כי במציאות מדובר במספרי ענק עם 77 ספרות (=256 ביט), כאלה שלא יוצאים אותו דבר “במקרה”.
במאגרים מתוקנים של מידע רגיש לא שומרים את הנתונים האלה בנפרד, אלא מצפינים אותם בצורה שאי אפשר לשחזר. בואו ניקח שיטת הצפנה פשוטה, כפל. כפל של שלושת הנתונים שלי יביא את המספר 30.
מעכשיו המספר הזה יהיה טבוע בתעודה שלי וניתן יהיה לסרוק את הנתונים שלי בכל רגע ולהכפיל ואם לא יוצא 30 אז זה ככל הנראה לא אני. היתרון בשיטה הזאת הוא שאי אפשר להוציא מהמספר 30 את , נניח, המספר של הפנים שלי. יכול להיות שהפנים שלי זה 2, יכול להיות 3, ויכול להיות 5. יכול להיות גם שאצבע ימין היא מינוס 5, שמאל היא מינוס 2 והפנים הם (בלי מינוס) 3.
אז ההצפנה של הנתונים שלי זה מספר שממנו אי אפשר לשחזר בוודאות את הנתונים או אפילו לדעת איזה נתון שייך לאיזה דגימה.
עכשיו תחשבו על תכנת מחשב פשוטה שמחוברת למצלמת אבטחה נסתרת בשדה התעופה באיראן. היא סורקת את הפנים של כל מי שעובר בטרמינל, ומחשבת לפי אלגוריתם ההצפנה הציוני (שהאיראנים הורידו מהאינטרנט) את מספר הפנים. אם המספר הזה הופיע אי פעם באחת מהגרסאות של המאגר הציוני (שמתעדכן כל שנה באינטרנט), נדלקת נורה אדומה וחמישה אזרחים עם משקפי שמש וכפפות לאטקס ייקחו את הבנאדם לשיחה בחדר הקב”ט.
גם אם האדם נמחק מהמאגר לפני 6 שנים ומאז חי במחנה אימונים של המוסד מתחת לאדמה במקום בלי מצלמות, לאיראנים יכול להיות את העותק של המאגר שמלפני 7 שנים, לפני שהבחור הפך לסוכן מוסד. כשהוא נסע לטיול שאחרי הצבא והוציא דרכון.
הצפנה של הנתונים תחייב אותם לפחות לסרוק גם את טביעות האצבעות של כל אחד, כי בלי שלושת הנתונים לא ניתן יהיה לערוך השוואה. לפחות תדעו כשסורקים אתכם. לפחות.
טוב נו תוספת אחרונה בשביל החוק של גודווין.
שאלת מחשבה:
חוץ מהכאב שבתהליך, מה נורא כל כך בקעקוע מספרים על היד של כל יהודי? הגרמנים בסה”כ רצו להשליט קצת סדר בניהול כח האדם. אם היו עושים את זה עם זריקת הרדמה, זה היה בסדר.
אמיר, ברוך הבא לבלוג 🙂
סוף סוף מישהו שמדבר לעיניין!
והפעם, תולעות יקרות לא תוכלו לשפוט (לשחוט) אותי פוליטית, כי לא אני אמרתי, אבל טוב מאוד שמישהו אמר 😉
המלך עירום!
היי הגר, מה נשמע? קפה? עוגה?
אני גם נגד החוק הזה אבל מסיבות אחרות לחלוטין.
אני לא חושב שיש סכנה שמישהו יגנוב את טביעות האצבעות שלך ממגוון סיבות טכניות, זה לא מה שאמור להדאיג אותך בחוק הזה. אם כבר, גניבת זהות תהפוך למשהו הרבה יותר מורכב ובעייתי לכל הגורמים, שזה דווקא יתרון של מאגר ביומטרי… אבל הוא מאוד קטן לעומות החסרונות הבולטים.
בלינק לכתבה בארץ כבר ציינו את העניין של התקציב, האצלת הסמכויות וכו’ שהם עניינים מרתיעים ומעוררי מחשבה, אבל לדעתי זה לא נגמר כאן.
הבעיה העיקרית עם השלטון בארץ היא תחושת “האח הגדול” השולטת כאן. אנחנו חיים בפסאודו דמוקרטיה עם עיניים נשואות למערב ורגליים שצועדות אחורה. ביזור הסמכויות לא אחיד והגופים שאחראיים לכל מיני “מאגרי מידע” שכאלו לא זהירים איתו מספיק.
כשלעצמו, הרעיון שלמשרד הפנים יהיה מאגר ביומטרי הוא רעיון נפלא. הוא חוסך לנו, כאזרחים, המון בלאגן. כל דבר, החל ביציאה מחו”ל וכלה בחיוב כרטיס אשראי יהפוך ליותר קל ויותר בטוח באופן מיידי. לא יהיו יותר אנשים לא מזוהים בבתי החולים ובבתי הקברות. השאלה היא, מה יקרה אם וכאשר (לדעתי “כאשר” הרבה יותר סביר מ”אם”) רשויות שאינן אמורות להשיג את המידע יקבלו גישה אליו (שימי לב שאני עדיין דן ברשויות ולא בגופים פרטיים). משרד הבטחון, המשטרה והצבא בהחלט יכולים לנצל את המידע הזה לרעה עם הגישה הטוטאליטריסטית שהם נוטים להפיל עלינו.
קשרים רופפים יכולים לגרום לזליגה של חלקים מהמידע, נכון, אבל לא נראה לי שזה יהיה שמיש באיזו שהיא סיבה, בהחלט לא בצורה שתממש את הפנטזיה השחורה שתיארת בפוסט שלך. אם כבר, יקרו דברים בעלי השפעה הרבה פחות דרמטית פר-אינדיבידואל, אבל הרבה יותר מכרעת על המבנה של החברה שלנו.
בחברה משוסעת כמו שלנו, הדבר האחרון שצריך הוא לתת לגופים פרטיים את האפשרות לזהות אנשים באופן מיידי, דטרמיניסטי וכמעט בלתי ניתן לזיהוי. עסקנים יוכלו לחלק את קהל היעד שלהם לפי שכבות סוציו-אקונומיות. גופים חברתיים שונים יוכלו להגביל את עצמם ללאומים או דתות מסויימים. עצם העובדה שהידע הזה נגיש בצורה שלאינדיבידואל אין עליה בקרה תגרום להרחבת כל השסעים.
שוב, זה הכל עניין של ביקורת. כשלעצמו הרעיון דווקא מאוד חיובי. פשוט עם ההיסטוריה העגומה של המדינה שלנו בעניינים של בטחון פנים – הקמה של מאגר כזה עשויה לגרום להרבה מאוד בעיות.
חוצמזה, מאיפה יש לנו את המיליארדים הדרושים לצורך העניין? לאחרונה הייתי צריך לעשות סקר שוק על קוראים ביומטריים וגיליתי דבר אחד עליהם – הם יקרים באופן מחריד!
שי- ככל שיש יותר ביקוש למוצר מסויים, כך מחירו יורד.
כך גם לגבי קוראים ביומטריים.
והעניין הביומטרי לא מפחיד אותי כל כך אם הוא לא היה מתחבר לתוכנית השליטה הסופית שיש לכמה וכמה “קודקודים” בעולם אינטרס ורצון לבצע:
“CashLess Society”
חפשו על זה ברשת.. תתעמקו, תפחדו ותזכרו- הביומטריה היא השלב הראשון בדרך אל הצ’יפ המושתל.
המטרה היא לא להשתמש במילים גדולות כדי שלא תביני, אלא להביע רעיון שפיספסת לחלוטין.
חבל שאת לא נותנת לעצמך לעוף גבוה יותר מהלאומנות הסוציאליסטית הרגשית הזו.
אין פה טוב ורע, יש רק אינטרסים של יחידים וקבוצות, וכיווני התפתחות אפשריים.
ולהגיד שאני לא חנון, זה כמו שהגיד שאת לא ג’ינג’ית כשיש לך כובע.
ואני יודע שאת כן…:)
איתי, לדעתי אתה מפספס משהו, אני לא מבינה איך אדם כמוך (קרי – בר דעת) יכול לחשוב בכלל שיש בזה משהו טוב…
ילדים קטנים עם מילים גדולות, מה שמפחיד שרוב הסיכויים שכשתגדלו אתם תהיו האח הגדול ש”שומר” עלינו, והתירןץ כמובן יהיה – אנחנו מבינים אנחנו חנונים, זה בסדר….
איתי, חוסר האמון בין אזרחים למשטרה היא תוצאה דיי טבעית מתוקף היותה של המשטרה רשות אכיפת חוק. חוסר אמון של המשטרה באזרחים היא תוצאה של חשיבה עקומה של (כנראה) הנהגת המשטרה, והממונים עליה – השר לבטחון פנים. כיום, מבחינת המשטרה, אתה Guilty until proven innocent, כשהפילוסופיה אמורה להיות הפוכה. סתם דוגמא היא מכסת דוח”ות תנועה יומיים ששוטרי תנועה אמורים למלא. דוגמא אחרת שדווקא לא קשורה למשטרה, היא אכיפת החוק למניעת עישון. חוק שהיה בתוקף משנת 1989, אך אכיפתו החלה רק כאשר הוא נהיה רווחי (העלאת הקנסות לפני שנה). מיד לאחר שהבינו שאכיפתו גורמת להפסדי רווח עצומים (אנשים לא הולכים לפאבים, כי אין מה לעשן), החוק נאכף הרבה פחות. מחפשים לעשות עליך כסף, לא לאכוף חוק, או צדק. עם נורמות כאלה, אין פלא ששוטרים הפכו להיות מניאקים במדים שרק עושים את העבודה שלהם. את האמת, אני קצת מרחם עליהם, האשמה היא לא שלהם.
לעניין המאגר הביומטרי, אני לא מרגיש מאויים מעצם קיומו של דבר כזה, וגם לא מ”חוסר הצפנה” (אין שום מצב בעולם שהוא לא יהיה מוצפן). אני חושב שהשאלה הביקורתית הראשונה שצריך לשאול היא מי המרוויח העיקרי מעצם קיומו של מאגר שמאפשר לזהות אדם בצורה חד-חד ערכית מהירה ויעילה. האם יש לי תשובה כרגע? לא.
אה רגע! ה-DBA!
😉
יוחאי אני חושב שלא הבנת את משמעות ההצפנה. הכוונה היא להצפנה שאינה ניתנת, טכנית-מתמטית, לשחזור בכלל. הצפנה שאיננה LOSSLESS.
קבצים מוצפנים דורשים סיסמה כדי לקרוא אותם, אבל נתוני השוואה מוצפנים אי אפשר לקרוא, כי הנתונים כבר לא שם, אלא רק מפתח לצרכי השוואה.
נשמע מעניין. אתה יכול לתת לי דוגמא לשיטת הצפנה שעובדת בשיטה שאיננה Lossless? אתה מדבר על RSA במקרה? או על השוואות Hash Code?
מה, יש קוד חשישי ולא סיפרו לי על זה?!
דוגמאות האש: HAVAL, MD5, PANAMA, RIPEMD, SHA-1, Tiger, WHIRLPOOL
מתוך ויקיפדיה:
“A cryptographic hash function is a transformation that takes an input (or ‘message’) and returns a fixed-size string, which is called the hash value (sometimes termed a message digest, a digital fingerprint, a digest or a checksum). The ideal hash function has three main properties – it is extremely easy to calculate a hash for any given data, it is extremely difficult or almost impossible in a practical sense to calculate a text that has a given hash, and it is extremely unlikely that two different messages, however close, will have the same hash.
Functions with these properties are used as hash functions for a variety of purposes, both within and outside cryptography. Practical applications include message integrity checks, digital signatures, authentication, and various information security applications. A hash can also act as a concise representation of the message or document from which it was computed, and allows easy indexing of duplicate or unique data files.”
אני לא לוגריתמיקאי או מומחה בהצפנה אבל כאמור שיטת הצפנה כזאת היא הפתרון המקובל כשמדובר בשמירת נתונים רגישים לצורך השוואה בלבד – כמו נניח סיסמאות.
הגר:
זאת שפת תכנות חדשה. אתה צריך hash בשביל לקרוא אותה. 😉
אמיר:
אוקיי, במקרה אני איש מחשבים, אמנם לא מומחה אבטחה, אבל כן מתעסק עם מסדי נתונים לא מעט. בכל מקרה, נתונים השוואתיים, לא משנה אם הם מייוצגים על-ידי hash code פשוט (שהוא כבר סוג של הצפנה) או מנגנון הצפנה שעובד עם עקרונות hashing (מתוך מה שרשמת, אני מכיר את MD5 ו-SHA-1), ה-hash צריך להגיע מתוך נתונים אמיתיים כלשהם. זאת אומרת שגם המאגרים שמכילים את הנתונים ההשוואתיים ייצטרכו להיות מחוברים בצורה כלשהי למסד נתונים שמכיל נתונים אמיתיים, על-מנת להיות מעודכנים. מעבר לכך, גם הנתונים שיוצאים ממסד נתונים כזה יהיו מוצפנים (לרוב על-ידי SHA-1, שמשתמש באלגוריתם RSA, דיי קשה לפיצוח…), כך שאם כבר תהיה זליגת מידע, היא תנבע מטעות אנוש בתכנון המערכת, לא מגניבת נתונים.
אני חושב שההנחה שלך שאיזשהו מסד נתונים יהיה מחובר לאינטרנט, היא הבעייה במה שרשמת למעלה. אמנם אני לא חולק שהעומדים בראש מדינת ישראל הם לא בדיוק גאוני הדור, אבל לחבר כל מסד נתונים ממשלתי לאינטרנט הוא דבר שלא נעשה אף-פעם. באשר לזליגת מידע אל האינטרנט, דבר עם פקידים מטומטמים, ואנשי System מטומטמים עוד יותר.
קצת לגבי הצפנה וזה
ובכן, מה שמתואר פה חצי נכון וחצי לא נכון. רבע נכון.
הרעיון של ההצפנה הוא מאוד פשוט: להצפין משהו בכיוון אחד, כך שאי אפשר לפתוח אותו אחורה. כלומר, אם ניקח טביעת אצבע של מישהו ונהפוך אותה למספר, לא נוכל להפוך את המספר חזרה לטביעת האצבע; מה שכן, אם יום אחד נמצא את טביעת האצבע הזו, נוכל לדעת **האם** היא תואמת לבנאדם ההוא. משתמשים בשיטה הזאת כל יום בכמעט כל אתר שאנחנו מכירים.
ברור שהכוונה היא להקים מאגר כזה, אין פה בכלל שאלה. השאלות האחרות, לגבי האתיות וכו’ וכו’ הן נכונות וצריכות להשאל, אבל השאלה “האם אפשר יהיה ‘לגנוב’ טביעת אצבע של מישהו’ לא כל כך רלוונטית פה.
ואני מסכם:
עוד טור עצבני בועט ומשובח לבית צימרמן.כן ירבו…
אגב,
הבחירות מתקרבות…מישהו או מישהם מריחים הרבה כסף קל וזמין…
מי אמר שלכסף אין ריח…
ותודה לכל ה”תולעות שיודעות”,חפרפרות שמתארגנות, הפורחות ברקבון מפלגתי מתקדם..
הבנתי, שהפנטזיות הכלכליות לגבי הבחירות המתקרבות מרקיעות שחקים…
החברה מפנטזים על נתח גדול במיוחד…
דניאל,
לך זה ברור, לי זה היה ברור, כביכול אין פה בכלל שאלה.
קרא את הצעת החוק ותמצא את המקום בו המובן מאליו הזה כתוב – כי אני חיפשתי וחיפשתי ולא מצאתי את זה.
בחוק אין “מובן מאליו”, לפי ההצעה כמו שהיא עכשיו, המדינה תחזיק את הנתונים עצמם ולא הצפנה שלהם.