0.
יש לי פה מלא על ה"פשרה" שהושגה בחוק המאגר הביומטרי [הסכמות בדבר מאגר ביומטרי], שקובעות בגדול כי בשנתיים הקרובות המאגר יהיה וולונטרי ולאחר מכן ידרשו שינויים של גופים שונים. אלא שאי אפשר להבין את הפשרה, התמוהה משהו, בלי לשאול את השאלות הבאות
1.
מה יהיה עם מי שירצה תעודות זהות חכמות? לפי דהמרקר: כל מי שרוצה תעודת זהות ביומטרית או דרכון ביומטרי יקבל אותן, אך יכלל במאגר. מי שרוצה דרכו ותעודת זהות רגילה יקבל אותן בלא להכלל במאגר, כלומר אזרח שירצה לקבל שירותים מתקדמים כמו ממשל זמין יהיה חייב בתעודה ביומטרית, אבל לא יוכל לקבלה בלי להיות חלק מהמאגר. ניצן הורוביץ כבר קרא לממשלה לעשות משהו ואמר כי "על הממשלה להוציא את המאגר הביומטרי מהחוק ולאפשר לכל אזרחי ישראל להצטייד בתעודות חכמות שימנעו זיופים, מבלי לפגוע בפרטיותם באמצעות מאגרי מידע מסוכנים. כלומר, את הפרטיות שלנו הפקירו, הקימו מאגר, ולא פתרו כלום. חלם.
2.
ומה יהיה בעוד שנתיים? החברות שהרוויחו כסף מהמכרזים פשוט לא יפעילו לובי? ועד העובדים של הרשות הממשלתית החדשה שתוקם לא יתקומם? ואם כן, האם ממשלת ישראל תהיה מוכנה להודות שכמו פרויקט המרכב"ה יש כסף שהלך לפח הזבל? אותו כסף, הג'ובים, המינויים הפוליטיים והדילים פשוט עשויים להתגבר ולהפריע להליך החקיקה.
3.
מה עם רשויות בטחון אחרות? כפי שאנו יודעים, הצעת החוק כללה תהליך של הרכשת תעודת זהות בה הטביעה והתמונה (אמצעי הזיהוי) הופכים למידע ממוחשב (נתוני זיהוי) במקום שנקרא "מערך ההנפקה" ואז מונפקים על תעודות הזהות; בכל אחד משלבים אלה לשירותי הבטחון יש גישה. אותם שירותי בטחון, לפי הצעת החוק לרשויות הבטחון סמכות בלתי מוגבלת לגישה, וסביר להניח שיווצר אצלהם עותק של המאגר גם אם לא נסכים לכך.
4.
מה יהיה כלל המחדל? האם מי שלא יאמר אחרת יקבל את טביעת האצבע שלו במאגר או לא. כבר דיברנו על כללי מחדל בהקשר של חוק הצנזורה ואפשר גם לנסח אותם כאן; הרי ברור שיש כבר כלל מחדלי אחד: עבריינים מחויבים במאגר ביומטרי; עכשיו, האם מאגר וולונטרי, שכולם יודעים שמידע שנאגר בו ישמש לחקירת פשעים יעודד עבריינים לתרום את טביעת האצבע שלהם? אני בספק. לכן, כל מי שלא יסכים ליתן את אצבעו יסומן כעבריין פוטנציאלי. מעבר לכך, מהו התמריץ לאחסנת המידע במאגר?
5.
בטח בשבועיים הקרובים נצטרך לחזור לועדה. זה היה הישג יפה של כולם, אבל זה עוד לא נגמר.
קלינגר,
צריך לתת לפוליטיקאים דרך מכובדת לרדת מהעץ שהם טיפסו עליו, וזה נקרא פשרה.
בינתיים עוד אין מכרז, וכמו שאנחנו כבר מכירים את התהליך, HP, תזכה, המכרז יפסל, וחוזר חלילה.
שיטת הפריץ והכלב: או שהפריץ ימות, או שהכלב ימות.
אני רק מקווה שהשנתיים האלו יהיו מספיק זמן לצבור כסף ולסיים את התואר, כי ביום בו המאגר הופך לעובדה מחייבת אני מנצל את האזרחות הזרה ועוקר למדינה שלא חושבת שאני פושע.
it could have been much worse
at least there is time now to do a real pr job and gain momentum with the sleeping public
but this should be done fast and well
because shitrit and bibi are going to get a slap on the hand from their handlers in the u.s and they will move forward hard
צר לי לאכזב אותך. כבר היה מכרז. הוא הסתיים. ככל הידוע לי HP זכו (כאופן מפתיע).
שטרית ממשיך לרוץ בכל הכוח.
הפשרה הזו, היא בין מי למי ובין מה למה?
לא הושגה שום פשרה, בכל מקרה היה צריך להיות פיילוט ובכל מקרה היה תקופה שבה היה ניסיון והיו בוחנים את קצב ההרשמה ותגובת הקהל. ה"פשרה" הזו זה רק תרגיל יחסי ציבור עלוב.
ההישג היחיד בכל המהלך הוא שלפחות ראש הממשלה נתן לחוק הזה איזושהי התבטאות ציבורית ואיזשהו יחס והודה שיש פה בעיה הקשורה לפרטיות.
ובכל זאת אני כלל לא מבין מה זו ההתבטאות הסתומה של ראש הממשלה "בהצעת החוק יש מתח מובנה בין ביטחון לצנעת הפרט."
מר נתניהו, אדוני ראש הממשלה – אולי תסביר איך בדיוק מאגר ביומטרי תורם לביטחון המדינה. אדוני ראש הממשלה אנא ממך, החוק הזה מסוכן לכל עם ישראל. לביטחון, לפרטיות ולדמוקרטיה.
למר קלינגר, תמשיך לחשוף את האמת. חברי הכנסת שלנו חייבים להתפכח ולהשכיל.
יש פה סוגייה שטרם הצלחתי לפצח – הרי גם הדרכונים ותעודות הזהות החכמות ניתנות לפריצה ובאמצעים ביתיים אפילו. זה מוכח ונעשה כבר בכמה מקומות בעולם. מדוע על הנושא הזה לא היה ואין שום ערעור? האם פשוט כדי לא לפזר את המאמצים על יותר מדי מטרות בבת אחת?
או שפשוט לא מודעים לכך?
דן – זה לא ממש יכול להיות יותר גרוע. כפי שלאחד ציין, המאגר יוקם, עם כל הבעיות שלו. הדבר היחיד שהשתנה הוא שאזרחים לא יחויבו מייד להכנס אליו אלא בשנתיים הראשונות אזרחים יוכלו לבקש לא להכנס, ורק אחרי שנתיים נחויב (שאגב, לא ברור לי ממתי נמדדות השנתיים – אם הספירה מתחילה מעכשיו, ובכל מקרה היה לוקח שנתיים לבנות את התשתיות, אז לא השתנה כלום).
הדבר היחיד שיותר גרוע מהפשרה זה אם החוק המקורי היה מתקבל כמו שהוא.
to dani
they are aware of the problems
it only makes the jump to the chip a bit easyer
התוצאה הסופית יכולה במידה רבה להיקבע לפי מה בדיוק יהיה בפילוט: אם במהלך הפילוט יוצאו תעודות עם חתימה ביומטרית שאינן קשורות למאגר, זאת תהיה דרך מעניינת להרוג את החוק הזה. אם לא, אז אכן לא השגנו שום דבר, כי משרד הפנים היה מריץ את הפילוט הזה ממילא.
דני: לא ברור לי למה אתה מתכוון ב"פריצה". זה מאוד קל לחתום על מידע אלקטרוני בצורה שאינה ניתנת לזיוף, או קריאה ע"י גורם לא מורשה. לכולנו ברור שיהיו המוני גורמים מורשים, אבל:
– גורם מורשה הוא מחשב, שאין שום סיבה שיהיה מחובר לעולם החיצון (בדיוק כמו המכונה המנפיקה ת"ז ביומטריות).
– את החתימה לא תוכל לזיף.
דוד,
אני מתכוון לפריצות שמאפשרות ע"י קורא RFID פשוט להעתיק בסופו של דבר תעודה ביומטרית. קראתי על זה כמה כתבות בזמנו, חיפוש קצר העלה שבויקיפדיה ריכזו כמה מהן שמסכמות הנושא
http://he.wikipedia.org/wiki/%D7%93%D7%A8%D7%9B%D7%95%D7%9F_%D7%91%D7%99%D7%95%D7%9E%D7%98%D7%A8%D7%99#.D7.A4.D7.A8.D7.99.D7.A6.D7.AA_.D7.9E.D7.A0.D7.92.D7.A0.D7.95.D7.A0.D7.99_.D7.94.D7.90.D7.91.D7.98.D7.97.D7.94_.D7.91.D7.93.D7.A8.D7.9B.D7.95.D7.A0.D7.99.D7.9D_.D7.94.D7.91.D7.99.D7.95.D7.9E.D7.98.D7.A8.D7.99.D7.99.D7.9D
החוק הזה לא נוגד את חוק יסוד: כבוד האדם וחרותו????
דוד להבי,
כל תעודה עם מידע ביומטרי, היא באופן אינהרנטי מזמינה מאגר. בעיקר מאגר פרטי. אז גם אם המאגר הממשלתי היה מבוטל כליל, עדיין מאגרים היו קמים.
כי כל הקטע הוא שכדי לבדוק אמינותה של תעודה, צריך להשוות אותה מול האיש הנושא אותה. דבר שבאופן אינהרנטי יצור המון מאגרים פרטיים של פרטים ביומטריים. אצל בנק, חברות ביטוח והמון עסקים אחרים.
אפילו השוטר שיעצור אותכם לביקורת ויבדוק את התעודה/הנתונים שלכם יכול להיות נוכל שמתחזה לשוטר או שוטר שמצויד בציוד מחובל שזוכר כל מה שהוזן בו.
ואם לא שוטר, אז פקיד בבנק. או פקיד בעיריה. פקח. חברת ביטוח.עסק אחר כלשהו שיפתח במיוחד כדי לאסוף פרטים של אנשים ויכול להיסגר מתי שבא לו.
בתוך כ 5-10 שנים לכל חוקר פרטי כבר יהיה מאגר ממצה של כל הפרטים הביומטריים של רוב אזרחי ישראל.
ובכלל, כרגע תביעת אצבע לא משחקת תפקיד גדול, אז גם אם תוריד אותה מאיזו כוס של איזה מישהו לא יהיה לך הרבה מה לעשות איתה. מרגע שיתחילו להזדהות באמצעותה, זה כמו לשאת את מספר הזהות שלך על שלט על הצוואר. ולא ניתן לבטל את הפרטים הללו. בניגוד לתעודת זהות ששם ניתן להדפיס מספר זהות חדש.מעתה ועד עולם, זייפנים יוכלו להשתמש בפרטיכם ולזייף את טביעות אצבעכם תווי פניכם וכו'…
ואני כבר לא מדבר על האמינות המוגדלת והביטחון המופרז שינתן לתעודות כאלו. אם זייפן כלשהו יקח הלוואות בשמך- כבר כיום, קשה מאוד מאוד להוכיח שזה לא אתה. כשיהיו תעודות ביומטריות, זה יהיה בלתי אפשרי בכלל, כי הנה, יש ללווה בדיוק אותה טביעת אצבע כמו לך. ולך תוכיח שאין לך אחות!
באשר לפריצה לכרטיס עצמו- אין דבר כזה מנעול מעשה ידי אדם שלא יכול להיפרץ על ידיו. אם לא היום אז בעוד 5 שנים. למעשה כל הזמן מתגלות פריצות חדשות לכרטיסים חכמים שאמורים להיות בלתי חדירים לכאורה.
המצב שאתה מתאר עדיף ממאגר מרכזי אחד מלכתחילה. אם ייעשה שימוש לרעה רק באופן נקודתי והקמת מאגרים קטנים, תעודות ביומטריות יהפכו להיות לא רלוונטיות ויבוטלו. בינתיים אף אחד לא יקים מאגר כולל ואף אחד לא יהיה בעל כוח אחד מרוכז.
אם עושים מאגר ממשלתי מרוכז – הכוח הוא עצום והנזק הוא עצום. מאגר הוא טוב ככל שהוא מכיל מידע זמין יותר ובעל שימושיות. עם מאגר עם 500 אנשים אפשר לעשות נזק קטן מאוד לעומת מאגר של 7 מיליון.
יהונתן, כהרגלך בקודש, אתה צודק באבחנותיך.
כיוון שאנשים רבים קוראים את דבריך אני רוצה להעביר מסר לחברי הכנסת שלנו:
הממשלה החליטה להפוך את בני ישראל לשפני ניסוי על המאגר הביומטרי בעלות של מאות מיליונים.
כדאי שתדע כמה דברים על הפשרה שהושגה:
במשך השנתיים הראשונות לחוק יירשמו למאגר הביומטרי "בהתנדבות" – כל מי שרוצה תעודה ביומטרית חכמה שתאפשר לו שירותים מתקדמים יאלץ להיכנס למאגר הביומטרי. על אף שתעודות ביומטריות ודרכונים ביומטריים על פי תקן אינם דורשים מאגר ובאירופה חל איסור מוחלט לאסוף מידע ביומטרי מדרכונים ביומטריים, במדינת ישראל עושים ניסוי של מאגר על האזרחים.
מי שירצה להינות מתעודות חכמות ולא להיכנס למאגר לא יוכל.
הניסוי יעלה מאות מיליונים על פי הערכות אנליסטים. http://it.themarker.com/tmit/article/7553
בשנתיים האלו עלולים מאות אלפי אנשים להיכנס למאגר הביומטרי מבלי לדעת את המשמעויות שלו.
הנתון הבא אולי אמור לרמז משהו על הבאות: ב-4 שנים האחרונות, מידע אישי על 280 מיליון איש נגנב או אבד. על אבדן %19 מהמידע אחראים ארגונים ממשלתיים. 25% מהמידע נגנב על ידי ארגוני פשע. http://www.calcalist.co.il/internet/articles/0,7340,L-3146427,00.html
חברי הכנסת – קיימת פשרה אמיתית לתעודות הזהות החכמות והביומטריות ועליכם לדרוש אותה מראש הממשלה.
ניתן להנפיק תעודות חכמות ביומטריות ללא מאגר ביומטרי. במידה ויוחלט בעוד שנתיים שחייבים מאגר, אפשר יהיה להקים אותו על ידי סריקה בלבד של התעודות שיונפקו.
השימוש היחיד שמאיר שיטרית ("האב הרוחני" של המאגר הביומטרי) טוען שהמאגר ישמש הוא מניעת כפילות זהות (כלומר אותו אדם לא יוכל להוציא תעודה פעמיים) – את היתרון הזה ניתן להשיג על ידי הפתרון שהציע פרופ' אלי ביהם בעלות מינימלית וללא מאגר ביומטרי.
http://www.ynet.co.il/articles/0,7340,L-3754468,00.html
מאגר ביומטרי מאפשר מעקב על כל אדם בכל מקום שהוא היה בו בעבר או בהווה בצורה שלא הייתה אפשרית מעולם. זו הסכנה האמיתית. המאגר הזה יהיה בידיים מעטות מדיי וייתן כוח רב מדיי אך כשהוא ידלוף לארגוני פשע ולמדינות אויב זה יהיה הרבה יותר גרוע.
אנא ממך, פנה לראש הממשלה כעת ובקש ממנו למנוע את הקמת המאגר היקר ולהשקיע את הכסף בחינוך ובמורים ובמניעת אלכוהול בקרב צעירים ולא במאגר הביומטרי
הצבע נגד המאגר הביומטרי ה"זמני"-חסוך לקופת המדינה והצל את המדינה מאסון לדמוקרטיה ולביטחון.
זה בידיים שלך! אפשר לשנות את סעיפי המאגר ולהוציא תעודות חכמות וביומטריות ולהיות מדינה מתקדמת אך דמוקרטית ומחושבת.
זה הזמן לפנות לראש הממשלה. זה הזמן לשנות את רוע הגזירה. זה הזמן לעשות את הדבר הנכון!
לא לגמרי ברורים לי כמה עניינים:
* האם אמורה להתקיים בכנסת בזמן הקרוב הצבעה (בקריאה שניה ושלישית) על הצעת־החוק + ההסכמות?
* האישור של מליאת־הכנסת (סעיף 4.4 במסמך־ההסכמות) יהיה בהצבעה אחת, או בהליך מלא כמו של חקיקה (עם כמה הצבעות)?
* האם משתנה יכולת העתירה לבג"ץ במידה וכעבור שנתיים יוחלט להקים מאגר כולל ובכפיה?
ל"סימן שאלה" – זה לא בהכרח נכון: הרבה אנשים מתייחסים לכך כאילו שטביעת האצבע מאוכסנת בפורמט קריא כלשהו שאפשר להעתיק ולהדפיס טביעת אצבע אמיתית, אבל זה לא מחויב המציאות – אפשר לאחסן חתימה של טביעת האצבע, כמו חתימה דיגיטלית על דואר אלקטרוני התעודה יכולה להכיל אישור שטביעת האצבע שלכם היא אכן טביעת האצבע הנכונה והיחידה שקשורה לתעודה אבל בלי להכיל את טביעת האצבע עצמה.
כל זאת בניגוד למאגר שאמור בהחלט להכיל את מקור טביעת האצבע (כך הבנתי את החוק בכל אופן, ואלע"ד)
כמה תשובות בנוגע לתעודות חכמות:
– על תעודה חכמה לא אמור להיות מוטבע מידע גולמי, אלא hash חתום ומוצפן. חתימה כדי שלא יהיה ניתן לזיף תעודות, הצפנה כדי שרק מכשיר "מורשה" יוכל לקרא את התעודה, ו hash כדי שמי שיגנוב את המידע לאחר פתיחת ההצפנה (וזה יקרה, למרות שהמכשירים לא אמורים לחשוף את המידע, אלא רק להגיד כן או לא) יוכל להשתמש במידע למעקב, אך לא לזיוף זהות.
– ניתן לצמצם גם את הנזק של גניבת מידע ממכשיר מורשה ע"י כך שפתיחת ההצפנה תוסיף חתימה נוספת שתכלול את קוד המכשיר הקורא (וזמן ומפעיל וכו), מובן שמדובר כאן על צמצום נזק ע"י הרתעה, ולא על ביטולו.
– אני בעד תעודות חכמות (ללא מאגר כמובן) כי 1) אימות זהות הוא בעיה אמיתית, 2) אחרת בעוד שנתיים הליכי הכניסה לאיחוד הארופי יהיו נעימים כמו הליכי הכניסה לארה"ב, ואפשר להיפטר משניהם, ן3), הנזק לא נראה לי מאוד גדול (אם מישהו יכול להסביר מה הנזק הרב בתעודות חכמות, אשמח לשמוע).
לדני ול?
– אף אחד לא יודע לפרוץ חתימה או הצפנה דיגיטלית. אם וכשזה יקרה יהיו לני בעיות הרבה יותר דכופות מגניבת זהות (מערכות התקשורת והמסחר העולמיות – התלויות באמינות המוחלטת של הטכנולוגיות הללו יתמוטטו).
– לא יוצא לאף אחד כלום מלהעתיק מידע מוצפן: הינה הפרטים המוצפנים של חשבון הבנק שלי: "רקןךרעגךיחלגשכעצלמךתנבהמתצנבהךלמחשגכעךלחשגכעךחלשגכעךלחגשכעךלחגכעךלחעגכשךחלכגעךלחכגעךלחגכע"
בהצלחה עם למשוך ממנו כסף.
נראה שיש בורות רבה באוכלוסיה הכללית לגבי מה ניתן לעשות עם חתימות דיגיטליות, ע"ע תגובת "דני" למעלה. הציבור לא מבין שכאשר מבוצעת חתימה של מידע בתעודה אין אפשרות מעשית (לטווח של חמישים שנה מרגע נתון) לזייף אותה, אי אפשר לשנות את המידע (תמונה, טביעת אצבע) ולחתום מחדש בלי שזה יזוהה מיידית, ובדיקת אמיתיות של התעודה יכולה להיות אפילו ע"י יישום קוד פתוח על מכשיר סלולרי שיצלם תבנית 2D מודפסת עליה. במילים אחרות אפשר לשכפל את התעודה כמה שרוצים במכונת צילום… אי אפשר לשנות אותה.
מצגת מדברת של 10 שקפים שמסבירה את זה ביוטיוב תעשה פלאות.
התייחסות לשתי התגובות האחרונות:
להזכירכם דרכונים ביומטריים מאובטחים מאוד עובדים בכל העולם בצורה מוצלחת ובלי מאגר ביומטרי. לטעמי היה עדיף בלי ביומטרי בכלל. עם זאת תתרכזו בבקשה בסוגיית המאגר.
המאגר – לא משנה כמה מאובטח הוא טכנולוגית, הבעיה היא תמיד תמיד בבני האדם שיעשו בו שימוש. עצם זה שמקימים אותו אומר שהמדינה מחזיקה בכוח העצום שהוא מביא איתו. בין אם עושים בו שימוש או לא ובין אם הוא דולף או לא זה לא משנה – זה מאגר ביומטרי, וזה מידע הכי אישי שיש לאדם, והוא בידיים של המדינה – זה מצב עגום מאוד למדינה דמוקרטית.
ההגדרה של המערכת כפיילוט לשנתיים היא אשליה. כאשר מגדירים פיילוט הוא חייב להיות על אוכלוסיה מצומצמת שגודלה נקבע מראש. רק לאחר שמופקים כל הלקחים מרחיבים לכלל האוכלוסיה. זהו א-ב של פיתוח מערכות מידע.
בצורה בה מנוסחת ההחלטה נאמר אמנם כי זכויותיו החוקיות של מי שאינו מעוניין להיכלל במאגר לא יפגעו, אך לא נאמר דבר לגבי נוחות השימוש ונוחות תהליך הנפקת התעודות. בעקבות זה עלול בהחלט להיווצר מצב בו אזרחים יסכימו להיכלל במאגר רק כדי למנוע טירדה כגון המתנה ארוכה יותר בתורים או הצורך הברור
לחזור שנית תוך כשנתיים למשרד הפנים כדי להכניס את המידע למאגר במידה והחוק יעבור.
הפתרון לבעיות אפשריות אלה הוא פשוט ביותר. הגבלה מראש של מספר האזרחים אשר יכללו במאגר הניסוי לכדי אחוז קטן מכלל התעודות שהונפקו (לא יותר מ-5%). בדרך זו אפשר להבטיח שמאגר הבדיקה יהיה באמת כזה ולא יהיה רק צעד בדרך למאגר חי ואמיתי. בדרך זו גם תהיה מגבלה על ההשקעה שתעשה
במאגר במידה ולא יאושר.
עודד,
א. מה לא בהכרח נכון?
ב. לא הבנתי את דבריך. אתה מתכוון לכך שבהנפקת התעודה יתבצע האשינג?
אז מה? אם יש אלגוריתם כלשהו שמקודד לצד אחד, זה אומר שיש (באתר(ETHER)) אלגוריתם שפועל בכיוון ההפוך.
עד כמה הכל סודי ולא ניתן לפיצוח? כאמור, באבטחת מידע, הכל בטוח- עד שהוא לא.
העניין הוא שכאן מרגע שיש "לא"- אבדנו.
דוד להבי,
2) אני מעדיף לא לנסוע לאירופה מאשר לתת נתונים ביומטריים למישהו. מדוע אתה מכריח אותי?
3) כאמור, הכנסת סעיף ביומטריה למציאות הישראלית, משמעה שתוך מקסימום 20-25 שנה, לכל חוקר יהיה עותק של מרבית אוכלוסיית ישראל. וארגוני טרור, מדינת משטרה, זכויות אדם, ידה ידה ידה…
1) למה אתה מתכוון ב"חתימה שתמנע זיוף של תעודה"? אתה מתכוון לקוד ייחודי שיונפק לתעודה באלגוריתם כלשהו ויהיה מעוגן נניח להאש? אתה מתכוון לקוד ייחודי שיהיה רשום במשרד הפנים שהוא של התעודה הזו (ויהיה צורך בחיבור מתמיד מהמסופים לשרת מרכזי)? למה לא ניתן יהיה לשכפל את הקוד הזה?
או שאתה מאוד נאיבי או שאני מבולבל. אני לא מבין את הצעדים שלך שאמורים לצמצם נזק.
אנא ממך, בוא תיתן לי תסריט סטנדרטי מא' עד ת' שאורכו יהיה כ 10 דקות מחייו של יוסי שכרגע מטייל בפארק עם כלבו ושמוערבת בתסריט תעודה ביומטרית. אני רוצה התסריט יתקבל לCSI אז תאר לי גם את הרגעים שבהם מעורבת גרפיקה תלת מימדית עם אותות חשמליים (D-:).
– מערכות מסחר ותקשורת ניתן לעדכן ויתן לשנות. פרטים ביומטריים- לא.
– אם יש בידיך אלגוריתם שמבצע הצפנה, אתה לא יכול להפוך אותה?
צפנת פענח,
הא?
מחר אני בא לפקידה הנחמדה גילה ממשרד הפנים ואומר לה "שלום יפתי, אבדה לי תעודת הזהות, תוכלי להנפיק לי חדשה? הנה תביעת האצבע שלי, קוראים לי צפנת". מה יקרה אז?
או שאתה בכל זאת מעוניין ברישום מאגר כלשהו שמולו תוכל אותה גילה להשוות?
לעזאזל, אתם כולכם נורא טכניים, נורא ממוחשבים ומשום מה חושבים רק בתוך הקופסא.
הנה 2 אמיתות:
החיים האמיתיים מתנהלים שם בחוץ ובאופן פיזי.
ואנשים הם טיפשים.
כדי להגן עלינו מגניבת זהות וזיופים כבר נוצר אמצעי בטיחות. מספר סודי שאמור להיות אצלנו בלבד. מספר שבאמריקה מתייחסים אליו בחרדת קודש, אבל אצלנו הוא נמסר לכל רוכל. מספר זהות. זו הנורמה הציבורית השוררת כיום בארץ.
כדי לוודא אמיתות תעודה, המחוקק החליט להוסיף עמודה נוספת, ביומטריה. הוא מכניס נורמה חדשה לתוך נורמה פסולה ויוצר מציאות מסוכנת פי כמה.
אם עד היום אף בית עסק לא העז לבקש ממכם לתת אצבע ואם היה מבקש אתם (בעצם…אני חושש שרק אנשים שקוראים בלוג זה, היו) מסרבים בחמת זעם, בתוך 10 שנים, זה כבר יהיה מעשה סטנדרטי לחלוטין.
וכמו כל עמודה ברגע שביומטריה תיכנס לשימוש, היא בסך הכל תיתווסף לשלל הפרטים שגם ככה יש לכל חברה מסחרית גדולה עליכם. במקרה הגרוע (או הטוב) זה יהיה מעשה לא חוקי שבמהלכו פקיד של אורנג' ישים מסך נוסף על עמדת הבדיקה (כמו עם הפאנלים של הכספומטים) וישמור את פרטיכם בצד. במקרה הצפוי יותר, זאת תהיה מדיניות של אורנג' שבה היא תבקש את פרטיכם ל'שיפור השירות' והזדהות יעילה יותר, כך שגם אצלה יהיה עותק.
אגב, המסה הקריטית תנטה לכיוון שכמו שהיום אני לא מסוגל להתחמק מלתת את הת"ז שלי כדי לקבל שירות, מחר לא אוכל להתחמק מסקנר ביומטרי.
ולכל מנעול יש 2 נקודות חולשה. מנעול ומפתח.
ואם את ה"מנעול" אפשר לפרוץ ע"י איסוף פיזי של נתונים מאנשים (וכבר ציינתי חלק מהשיטות ה*מרובות* לכך), את "המפתח" ניתן לפרוץ ע"י זיוף של הנתונים הביומטריים עצמם. אצבע סיליקון פשוטה ואני "ישראל ישראלי". בין אם גנבתי לו את תעודת הזהות. הנפקתי אותה מחדש. שכפלתי אותה. או שזייפתי אותה.
מצטער, אבל עוד לא המציאו הגנה כנגד הנדוס חברתי.
עודד,
א. מה לא בהכרח נכון?
ב. לא הבנתי את דבריך. אתה מתכוון לכך שבהנפקת התעודה יתבצע האשינג?
אז מה? אם יש אלגוריתם כלשהו שמקודד לצד אחד, זה אומר שיש (באתר(ETHER)) אלגוריתם שפועל בכיוון ההפוך.
עד כמה הכל סודי ולא ניתן לפיצוח? כאמור, באבטחת מידע, הכל בטוח- עד שהוא לא.
העניין הוא שכאן מרגע שיש "לא"- אבדנו.
דוד להבי,
2) אני מעדיף לא לנסוע לאירופה מאשר לתת נתונים ביומטריים למישהו. מדוע אתה מכריח אותי?
3) כאמור, הכנסת סעיף ביומטריה למציאות הישראלית, משמעה שתוך מקסימום 20-25 שנה, לכל חוקר יהיה עותק של מרבית אוכלוסיית ישראל. וארגוני טרור, מדינת משטרה, זכויות אדם, ידה ידה ידה…
1) למה אתה מתכוון ב"חתימה שתמנע זיוף של תעודה"? אתה מתכוון לקוד ייחודי שיונפק לתעודה באלגוריתם כלשהו ויהיה מעוגן נניח להאש? אתה מתכוון לקוד ייחודי שיהיה רשום במשרד הפנים שהוא של התעודה הזו (ויהיה צורך בחיבור מתמיד מהמסופים לשרת מרכזי)? למה לא ניתן יהיה לשכפל את הקוד הזה?
או שאתה מאוד נאיבי או שאני מבולבל. אני לא מבין את הצעדים שלך שאמורים לצמצם נזק.
אנא ממך, בוא תיתן לי תסריט סטנדרטי מא' עד ת' שאורכו יהיה כ 10 דקות מחייו של יוסי שכרגע מטייל בפארק עם כלבו ושמוערבת בתסריט תעודה ביומטרית. אני רוצה התסריט יתקבל לCSI אז תאר לי גם את הרגעים שבהם מעורבת גרפיקה תלת מימדית עם אותות חשמליים (D-:).
– מערכות מסחר ותקשורת ניתן לעדכן ויתן לשנות. פרטים ביומטריים- לא.
– אם יש בידיך אלגוריתם שמבצע הצפנה, אתה לא יכול להפוך אותה?
צפנת פענח,
הא?
מחר אני בא לפקידה הנחמדה גילה ממשרד הפנים ואומר לה "שלום יפתי, אבדה לי תעודת הזהות, תוכלי להנפיק לי חדשה? הנה תביעת האצבע שלי, קוראים לי צפנת". מה יקרה אז?
או שאתה בכל זאת מעוניין ברישום מאגר כלשהו שמולו תוכל אותה גילה להשוות?
–
–
–
—
–
–
–
–
–
–
–
–
–
–
לעזאזל, אתם כולכם נורא טכניים, נורא ממוחשבים ומשום מה חושבים רק בתוך הקופסא.
הנה 2 אמיתות:
החיים האמיתיים מתנהלים שם בחוץ ובאופן פיזי.
ואנשים הם טיפשים.
כדי להגן עלינו מגניבת זהות וזיופים כבר נוצר אמצעי בטיחות. מספר סודי שאמור להיות אצלנו בלבד. מספר שבאמריקה מתייחסים אליו בחרדת קודש, אבל אצלנו הוא נמסר לכל רוכל. מספר זהות. זו הנורמה הציבורית השוררת כיום בארץ.
כדי לוודא אמיתות תעודה, המחוקק החליט להוסיף עמודה נוספת, ביומטריה. הוא מכניס נורמה חדשה לתוך נורמה פסולה ויוצר מציאות מסוכנת פי כמה.
אם עד היום אף בית עסק לא העז לבקש ממכם לתת אצבע ואם היה מבקש אתם (בעצם…אני חושש שרק אנשים שקוראים בלוג זה, היו) מסרבים בחמת זעם, בתוך 10 שנים, זה כבר יהיה מעשה סטנדרטי לחלוטין.
וכמו כל עמודה ברגע שביומטריה תיכנס לשימוש, היא בסך הכל תיתווסף לשלל הפרטים שגם ככה יש לכל חברה מסחרית גדולה עליכם. במקרה הגרוע (או הטוב) זה יהיה מעשה לא חוקי שבמהלכו פקיד של אורנג' ישים מסך נוסף על עמדת הבדיקה (כמו עם הפאנלים של הכספומטים) וישמור את פרטיכם בצד. במקרה הצפוי יותר, זאת תהיה מדיניות של אורנג' שבה היא תבקש את פרטיכם ל'שיפור השירות' והזדהות יעילה יותר, כך שגם אצלה יהיה עותק.
אגב, המסה הקריטית תנטה לכיוון שכמו שהיום אני לא מסוגל להתחמק מלתת את הת"ז שלי כדי לקבל שירות, מחר לא אוכל להתחמק מסקנר ביומטרי.
ולכל מנעול יש 2 נקודות חולשה. מנעול ומפתח.
ואם את ה"מנעול" אפשר לפרוץ ע"י איסוף פיזי של נתונים מאנשים (וכבר ציינתי חלק מהשיטות ה*מרובות* לכך), את "המפתח" ניתן לפרוץ ע"י זיוף של הנתונים הביומטריים עצמם. אצבע סיליקון פשוטה ואני "ישראל ישראלי". בין אם גנבתי לו את תעודת הזהות. הנפקתי אותה מחדש. שכפלתי אותה. או שזייפתי אותה.
מצטער, אבל עוד לא המציאו הגנה כנגד הנדוס חברתי.
תוספת-
1) שלחתי את ההודעה פעמיים כיוון שהמערכת הארורה מבטלת רווחים בין פסקאות באופן אוטומטי, אז הוספתי בפעם השניה גם כמה תווים.
2) כבר היום קיים מאגר ביומטרי שנעשה בו שמיוש תכוף ע"י אנשים פרטיים. מאגר הפנים של משרד התחבורה לכל מי שרוצה לקבל רישיון.
זה אומר שאם ישנו מפעיל עירוני כלשהו שבידיו כבר נמצא אותו מאגר ומי שמופיע שם טייל בפתח תקווה או בכל עיר אחרת בעלת רשת מצלמות- הוא זוהה.
http://ofek.biz/blog/archives/1499/comment-page-1#comment-1724
למען ההגינות אומר שאני בספק שזיהוי כזה כבר נעשה או יעשה בשנה- שנתיים-שלוש הקרובות. אבל בעתיד?…אין לי שום ספק שזה יקרה.
ד"א, חוקרים פרטיים כבר עכשיו אוספים עותקים של תמונות ביומטריות (ומידע) מכל מקור אמין שהם יכולים לאתר. האיסוף נעשה ליתר ביטחון, לכל מקרה עתידי…
?
1. אני מתכוון לחתימה במובן של דיפי והלמן (המאמר כאן http://en.wikipedia.org/wiki/Digital_signature הוא נסבל ברמתו). לא, יש הצפנות ש (ככל הידוע) לא ניתן להפוך – זה בדיוק הרעיון של מפתח פומבי. וכשאני אומר "ככל הידוע" אני מתכוון לכך שכמות עצומה של כשרון אנושי הושקעה במשך 30 שנה – ללא הצלחה – בניסיונות פריצה. בכל דיסציפלינה פרט למתמטיקה או TCSהיו קוראים לזה "100%". לבסוף, בדיוק כמו פרוטוקולים, גם תעודות אפשר להחליף.
2. אני גולש כאן לנושא ה"איזונים" שהייתי מעדיף להשאיר לקלינגר, אבל שיהיה: ברור לי שעצם העובדה שאתה נותן נתונים ביומטריים היא מסוכנת: למשל יצרן המכונה, בניגוד לחוק, שומר את הנתונים או מעביר אותם הלאה. מצד שני אתה מקבל זיהוי יחיד של אדם לתעודה, מה שמועיל מאוד גם לנסיעות לחו"ל, גם לממשל זמין, וגם למניעת גניבת או בדית זהות. כדי לשמור על האיזונים יש חוקים ואכיפה – ככה מדינות עובדות.
3. אם מערכת אכיפה סבירה על יצרני מכונות ההרכשה והאימות, לא אמור לצאת שום מידע החוצה. מערכת האכיפה אמורה להיות קלה לבניה, כי אתה שולט בהצפנה. אז לא, אני לא חושב שתעודות ביומטריות משמעותן מאגר.
בהההההההההההההההההההה, כתבתי תגובה ארוכה, מנומקת וכל כך יפה שנעלמה כשהחלון קרס. אני כל כך מעוצבן!!!!
עכשיו אכתוב תגובה יותר עילגת.
לדוד להבי,
1) עדיין לא קראתי את המאמר, כואב לי הראש ואין לי כוח להזיז אצבע. אני אקרא אותו מאוחר יותר.
בנתיים אני רוצה להתייחס לנקודות האחרות.
בנוגע לפריצות(OOT)… אני מסכים איתך, באמת עד עכשיו הושקעו עשרות שנים ואין ספור מאמצים קריפטוגרפיים בנסיון לאחזור צפנים. וזה בדיוק מה שמפחיד אותי. כי מה שאתה מתאר זה התהליך הקלאסי של התקדמות מדעית. הייתי יותר רגוע לו היית אומר שעברו 30 שנה ואף אחד לא התעניין בהיפוך הצפנות כי לאף אחד אין אינטרס.
המדע מתפתח. באותה מידה אתה יכול לומר שכיוון שאף אחד לא גילה את מבנה הריבוזום במשך 60 שנה, זה אף פעם לא יקרה.
ומה תגיד בעוד 50 שנה, כשהמדע והמציאות סביבנו ישתנו לחלוטין? כשישראל כבר מזמן תעבור למציאות ביומטרית? כשהאשים מתעודות יאספו במאגרי מידע יעודיים ויום אחד מישהו יצור אפיק פענוח חדש?
אתה מציע "להחליף תעודה". גאוני. רק מה? התעודה היא לא העיקר. העיקר הוא המידע הביומטרי.
ואם ייאספו ההאשים במשך 50 שנה, אז כל מי שברשותו הייתה אי פעם תעודה "מיושנת"- נדפק, כי מידע ביומרי, לא ניתן להחליף והאשים שקודדו בקוד ישן, יגלו בדיוק מי זה מי. ואז צריך כבר להחליף את האנשים ולא את התעודות.
אגב, לפי המאמרים והפיתוחים המגניבים שראיתי עד עכשיו, נראה כי בעוד חמישים שנה תוחלת החיים אמורה לעלות בכ 50%. כלומר בין 110-120 שנה. ובעתיד הרחוק יותר…טוב נו, כרגע זה מדע בדיוני.
כך שאנחנו משחקים פה עם חיים של אנשים והתחייבות לגבי משהו ל80 שנה (כרגע), היא התחייבות בלתי אפשרית.
2) אתה לא ענית על השאלה שלי.
אם הטיעון שלך בעד חיוב כוחני של אזרחים ישראלים במסירת פרטים מאוד אישיים שעלולים לגרום לנזק *עצום*, לגוף כלשהו, היא שכדי שאתה תוכל "להיכנס לאמריקה או אירופה ביתר קלות", אז מדוע אתה מכריח אותי להשתתף בבחירות שלך?
יש הבדל בין ת"ז שאני מחויב להחזיק לבין דרכון שאני רשאי להוציא.
וזה אגב, בכלל לא חייב להיות קשור לעניין הנזק. זו יכולה להיות פשוט עמדה עקרונית, ללא קשר להשלכות כאלו ואחרות.
מעניין לציין שאותן המדינות שכל כך מקלות על מעבר תיירים אחרי זיהוי ביומטרי, הן מדינות שלא מחייבות את אזרחיהן להירשם באופן כזה. ואילו היו, הייתה קמה צעקה גדולה!
3) מערכת אכיפה סבירה?!
מה?!
כבר אמרתי, תיתן לי בבקשה תסריט של הליך יום-יומי "בטוח" לטעמך. ופרט בבקשה גם אילו אמצעי אכיפה |סמיילי מגחך| אתה מציע בייצור מכונות?
איך אתה לא מבין שהפירצה הכי גדולה, הכי קלה לניצול ולא ניתנת לחסימה היא ברמת ה*אנוש*?!!!
אני כבר עכשיו יכול בעזרת גליל "לילי" ומצלמה ב300 ש"ח, לעקוף כל מערכת דמיונית שתיבנה. אם מישהו יחליט להשקיע קצת יותר כסף או מחשבה הוא גם יוכל לא להיתפס במשך עשרות שנים וגם לצבור מליוני נתונים. כי מספיק רק להעתיק אדם אחד כדי שאותו אדם ישרף כליל למשך לפחות 80 שנה. אחד הלך, עוד שישה מליון תשע מאות תשעים ותשע אלף ותשע מאות תשעים ותשע TO GO…
אני כל כך מתוסכל שכולם פשוט מתעלמים מזה!!!
ל ?
1. כל העדויות (לא אמרתי הוכחות) הן שיש פונקציות קשות. אם אתה מחליף תעודות כל עשור (וכנראה שגם 50 שנה זה בסדר), ולא שומר את המידע הביומטרי בשום מקום (זה חלק מהותי, וראה תשובתי הקודמת), אז אין שום בעיה.
2. לא, אין לי שום כונה לחיב אותף לעשות כלום. אני כן חושב שזה סביר להגיד שמי שאין לא תעודה כזאת יקבל שרותים ברמה של המאה ה20.
3. יש מעט חברות שמיצרות את מכונות ההרכשה ואימות התעודות. כל מה שצריך לבדוק הוא ש:
– יש איתחול מלא בין שתי תעודות.
– אין דרך להתחבר למכונה כשהיא מנפיקה תעודה ( או מאמתת, אם זו מכונת אימות).
– המכונות מבצעות הצפנה והחתמה.
ועדת הבדיקה מורכת מהרבה אנשים אם תארים במדעים מדויקים שלא מאמינים לאף אחד.
2) ההבדל היחיד בין המאה ה-20 ל-21 הוא "ממשל זמין". שירות שאני *בחיים* לא אגע בו אפילו עם מקל של 10 מטרים.
יש לי תחושה שהקבוצות הדמוגרפיות שכן משתמשות/ישתמשו בו, הם או הייטקיסטים צעירים מתל אביב שהולכים לבתי קפה, או אנשים שאין להם שום הבנה במחשבים אבל שפימפמו להם למוח "ממשל זמין, שממשל זמין" (זו לא טעות כתיב P:).
–
–
–
–
—
1) במדע אין הוכחות, יש רק אישושים. ואני חושש בדיוק מזה שהמידע הישן ישמר. אפילו אתה עצמך הודית שאפשר להשיג האשים.
אבל האמת, כל זה פשוט לא נחוץ כי:
3) לא. זה לא כל מה שצריך לבדוק!
מה תעשה כשראובן ילבש בגדי שוטר/פקח/שומר בסופר ויגש אל יוסקה' הטכנאי לבקש ממנו להרכיב מכונה שתיראה בדיוק כמו הקורא האמיתי אבל הדבר היחיד שהמכונה של יוסקה' תעשה, זה סריקה וזכירה של כל נתון שהוזן לתוכה וליתר ביטחון גם צילום "פיזי" של התעודה עם הפרטים ה"פשוטים" יותר, כגון שם ומספר ת"ז.
כשראובן יקבל את מבוקשו, הוא יסתובב ברחבי העיר, יעצור אנשים ויבקש מהם לראות תעודה. כיוון שרוב האנשים הם לא רמאים, ורוב מכונות הבידוק הן אמיתיות, לרוב האצבעות שיוגשו, תהיה התאמה בינן לבין הת"ז. ולכן זה סביר להניח שלמעלה מ98% של המאגר הזה, יהיה מדויק.
–
–
–
זה היה רק תסריט אחד מבין עשרות שקופצים לי לראש כאסוציאציה, אם אשקיע מחשבה, אני בטוח שהמספר יגדל למאות.
אבל לדעתי התסריט הכי סביר, הוא פשוט מאגר של סלקום לצורכי "שיפור שירות". הכל "וולנטרי".
אגב, מה בדיוק יכול למנוע מטכנאי מוכשר כשד, להסיר את מכסה הקורא, להוסיף קופסא פצפונת שתתחבר לכבל שמעביר מידע למעבד ופשוט לזכור את כל האותות שעוברים דרך הכבל?
או להוסיף פאנל מתלבש על המכונה שיזכור את כל המידע שמועבר *מחוץ לה*?
ואם המכונה מבצעת את ההצפנה בתוכה, זה לא אומר שיהיה אפילו קל יותר לשים את היד על האלגוריטם?
ואיך בכלל תבדוק שאף עובד (לאחר פריצה למחסנים של החברה) לא יבנה מכשיר כזה בעצמו? (פישטתי את הדוגמא, אבל הבנת את העיקרון).
ובכלל, אנחנו מדברים כאן ברמה גלובלית. "מה יהיה על אזרחי ישראל?".
אבל מה יהיה רק על אזרח ישראלי בודד שחוקר פרטי יחליט "לשרוף" אותו?
פה, כל פרט אבוד משמעו חיים אבודים.
גן עדן לגנבי זהות.
ל-? היקר. אם אין לך הבנה טכנית בנושא (דבר שאתה מתגאה בו כל כך), אז אין לך יכולת לדון בנושאים הטכניים וכדאי לך להסתפק במה שאנשים שכן מבינים אומרים – שדברים מסויימים כן עובדים ודברים אחרים לא.
הנה דרך אפשרית לעשות תעודה ביומטרית, מאובטחת ב-100% (*) בלי מאגר ובלי שאפשר יהיה לשכפל או להעתיק ממנה נתונים:
1. משרד הפנים מייצר מפתח פרטי גדול כרצונך (2048 סיביות לא מספיק, אז כך 4096. לא מספיק? אז אפשר 8192 סיביות).
2. מכונה בלי חיבור רשת המוגנת נגד פתיחה (עם השמדה עצמית – אלקטרונית, לא פירטוכנית – שלא יהיו לך רעיונות) סורקת את טביעת האצבע של האדם ומוציאה ממנה תקציר (hash) וחותמת על התקציר עם המפתח הפרטי של משרד הפנים. המוכנה שומרת את התקציר ואת החתימה בשבב על התעודה.
3. כל רשות שרוצה לוודא שאדם הוא מי שהוא מתיימר מקבלת עותק של המפתח הציבורי של משרד הפנים (אני מניח שאפשר לתת את זה גם לגופים פרטיים שרוצים, אני לא רואה עם זה בעיה).
4. אדם רוצה לאשר את עצמו בפני בעל סמכות (שוטר, פקיד הבנק, כל מי שאדם סומך עליו) ומציג לו את התעודה.
5. מכונה (לא מוגנת) של הרשות המוודאה משתמשת במפתח הציבורי של משרד הפנים כדי לוודא שהתעודה אכן הופקה על ידי משרד הפנים. לאחר מכן המכונה דוגמת את טביעת האצבע של האדם ומוציאה ממנה תקציר ומשווה את התקציר לתקציר של התעודה – אם הם זהים, התעודה אכן מתאימה לאדם.
היתרונות:
א. אין מאגר שידלוף
ב. אין אפשרות לזייף את התעודה.
ג. אם המטרה היא רק לוודא שאדם מסתובב עם תעודה חוקית (לא מזויפת), כל מה שרשות מוודאה צריכה לעשות זה לבדוק את החתימה (הבלתי ניתנת לזיוף) – אין צורך אפילו לסרוק את האצבע.
ד. מי שמורשה לסרוק את האצבע(**) יכול גם לוודא שהתעודה אכן שייכת לאדם, אחרת הוא צריך להסתפק בסריקה אנלוגית (השוואת התמונה לפני האדם – כמו שעושים היום).
אין מאגר, ואין אפשרות ליצור מאגר אלא אם אתה כבעל התעודה מתנדב לספק את טביעת האצבע שלך, ואני אספק אותה רק לשוטרים שהציגו תעודת שוטר שאני יכול לוודא את החתימה הדיגיטלית שלה.
(*) קרא: "לא ניתן לפרוץ אותה באמצעים שקיימים היום או באמצעים שהמתמטיקה חוזה שיהיו בעתיד".
(**) מורשה: "אדם או ישות שבעל התעודה סומך עליהם"
אגב – אחרי בחינה יותר מדוייקת של ההצעה להלן, מכל בחינות השימוש ההצעה הזאת זהה לחלוטין ליכולות ולכשלונות הקיימים בהצעה של שטרית, מלבד דבר אחד: בהצעה שלי אין ממשק של "תן טביעת אצבע קבל פרטי זיהוי של אדם".
אם נניח שלהצעה של שטרית יש גם מגבלה שכזו (ועד כמה שאני מבין אין כזו הגבלה) אז שתי ההצעות זהות לחלוטין מבחינה של ההגנות שהן נותנות והמקומות שבהן הן נכשלות.
ל ?
2. אני לא יודע מה איתך, אני דוקא נוסע לפעמים לחו"ל. הייתי שמח גם אם היה לי ממשל זמין ואמין, דוקא כי אני לא "היטקיסט תל אביבי צעיר" (אבל תודה על ה"צעיר"), אלא כי אני בדרך כלל די עסוק.
1. מה לעשות – באמת מדע רק מאושש, ויכול שאני אהפך ללויתן בעוד שניה (לא קרה), או שהמנוע של המכונית שלי יתפוצץ בעוד שעה (אני מקוה שגם זה לא יקרה). נקודת הכשל המרכזית של פופר (ותאמין לי, אני אוהב אותו לפחות כמוך), היא שמדע טוב נמדד על פי אישושים וניבויים.
3. יש לך כאן כמה כשלים: הנחה של נפיצות גבוהה של מכונות, חוסר זיהוי מפעילים, תעודות שלא מבקשות אימות מהמכונה, וזו רק ההתחלה.
מצטער שנעלמתי ככה, ב48 השעות האחרונות כמעט ולא היה לי זמן אפילו לנשום…
עודד,
היכן בדוק התגאיתי בהבנה הטכנית שלי? (לא, ברצינות, באיזה משפט? כי ייתכן ובאמת אמרתי משהו שהובן ככה, אך רציתי לומר משהו אחר).
יש לי הבנה טכנולוגית ממוצעת של צעיר ממוצע שמתעניין במרחב מגוון של נושאים.
בד"כ, לפני התדיינות על משהו, אני גם משתדל לוודא את עמדותיי ולקרוא דברים באינטרנט כדי לא לפלוט שטויות. P:
אתה יודע מה? יש לי כל כך הרבה דרכים לגניבה שאני יכול להרשות לעצמי לזרוק כמה דרכים שאני רוצה לפח.
נניח שב -85 השנים הבאות לא ישתנו טכנולוגיות ואלגוריתמי חישוב ושלא תיתגלה בעיה מהותית בהצפנה של ימינו. והאשים לא יפוענחו.(אגב, זה בעצם צריך להתבצע 85 שנים מעכשיו ו85 שנים מהצפנים של השנה הבאה, וכן הלאה…טווחי הזמנים רק יגדלו עם הזמן).
אפילו נניח שאף אחד לעולם לא יצליח לחדור מבעד למנגנון ההשמדה העצמית שיפותח (וזו בהחלט הנחה…בעייתית).
@שאלה צדדית. מפתח משרד הפנים שיחתם בלוג הוא משותף לכל המכונות? הוא משתנה? אם כן מי מעדכן אותו? כיצד? וספר לי בעיקרון פרטים על התפעול של המכונה. אני מניח שמכונות מוגנות יקבלו רק משרדים במשרד הפנים? מה יקרה אם מכונה כזו תיגנב(מהמפעל/מהמשרד/מכל מקום)?…@
^
^
^
^
^
^
ועכשיו בחזרה למציאות.
מה שאתה אומר זה יפה, אבל זה לא ענה אפילו על התסריט הפשוט של ראובן והמכונה המזויפת שאני הבאתי. שלא לדבר על דברים יותר מסובכים!…
*אנוש*.
אתה לא יודע אם הפקידה הנחמדה במשרד הפנים לא מקבלת שוחד להוציא תעודות לעבריינים. שזו אפילו פעולה שלא קשורה אליך בכלל, וגם אם אתה חכם וזהיר, תוכל להיפגע.
אתה לא יודע אם מישהו השתמש ב*נתונים ביומטריים* מזוייפים. בצורה פיזית!
אתה לא יודע אם המוכנה (הלא מוגנת) שאצל השוטר או הפקיד בבנק, לא חובלה.
אתה לא יודע הרבה דברים אחרים שאני לא רוצה לרשום כיוון שהתגובה שלי תצא ארוכה גם ככה.
^
^
כך שהנקודה העיקרית בתגובה שלך היא קושי זיוף של תעודות ולא מדוע לא יווצר מאגר ביומטרי. לשאלה הזו כמעט ולא התייחסת.
ואמנם, כפי שאתה רואה, אנחנו יכולים להתווכח גם על הסוגיה הזו, הנקודה שאיתה באתי לדיון היא "תעודה ביומטרית = מאגר ביומטרי". על "מדוע מאגר ביומטרי זה רע" אני בטוח שיהיו פה עוד אנשים שילחמו במקומי P:.
(-: אני בד"כ מגיב רק כמוצא אחרון כשאין אף אחד שיבטא את דעותי.
@עוד שאלה צדדית- מה ז"א אין זיהוי? זו לא כל הפואנטה של *תעודת זהות*?
LOL. אתה מציע חתיכת פלסטיק שמאשרת שהיא באמת שיכת למחזיק, וזהו?@
^
^
^
^ואני רוצה שוב להתנצל על העיכוב, הצלחתי להשתחרר רק עכשיו ב 4 בבוקר ואני קם בעוד 5….
לילה טוב.
מצטער שנעלמתי ככה, ב48 השעות האחרונות כמעט ולא היה לי זמן אפילו לנשום…
לדוד להבי,
2. LOL, צדקתי בקשר ללוגם קפה?
אבל ברצינות, אולי. באמת לא חשבתי על אנשי עס(ו)קים. בכל אופן אני עדיין לא בטוח שרוב האוכלוסיה תרצה להיות שם.
בכל מקרה, ולמרות שטכנית זה לא בסדר כי נוצרת אפליה בצורה כזו, אני מעדיף לחיות ללא ממשל זמין, מאשר מתויג בצורה ביומטרית. ואני לא חושב שזה פייר שתהיה פגיעה כל כך משמעותית בי, כדי שאחרים יזכו בקצת נוחיות.
אגב, למה שמשל זמין לא יהיה פתוח בפני אם אני אקבל את על עצמי את הסיכון שיתחזו אלי אחרי שיגלו את הקוד הסודי שלי.
1. מסכים. ולכן אני חושש.
3. הו!
יפה. בוא נדבר.
אני אשמח מאוד לשמוע על מודל המציאות שלך (שאגב אני לא יודע אם הוא יתאם את מודל המציאות שהוסכם בחוק או המודל שייושם ע"י הממשל בפרקטיקה).
-"נפיצות גבוהה של מכונות"? אז היכן וכיצד בדיוק אתה מציע לשים אותן?
-"חוסר זיהוי מפעילים"? מה זה משנה? אם המכונה מזויפת (או אמיתית בעלת מפעיל כשר שחיבלו בה), תזדהה מולה כמה שאתה רוצה.
-"תעודות שלא מבקשות אימות מהמכונה"? היכן בדיוק הבעיה? אנחנו הרי לא רוצים להציא שום מידע מהתעודה עצמה.
לצערי כל הניבויים שלי מתבססים על המציאות שקיימת עכשיו.
^
^
^
^
^
ואני רוצה שוב להתנצל על העיכוב, הצלחתי להשתחרר רק עכשיו ב 4 בבוקר ואני קם בעוד 5….
לילה טוב.
ה ^, היה כדי לעקוף את מחיקת הרווחים של המערכת וכי חשבתי שזה יראה טוב.
נדמה לי שטעיתי. P:.
ל-? היקר. כנראה קראת את מה שכתבתי לא נכון, כי כתבתי שאתה מתגאה ש*אין* לך הבנה טכנולוגית.
אני לא הולך להתיחחס לכל מה שכתבת כי הרוב היה שטויות שעם טיפה הבנה טכנולוגית היית מבין שזה שטות, לדוגמה אי אפשר "לפענח האשים" כי אין מה לפענח – זה לא הצפנה ולכן אי אפשר להפוך תקציר לטביעת אצבע, פשוט המידע שאתה צריך לא קיים – הוא נזרק לפח.
תהליך הווידוא שתיארתי פשוט, אמין ואין דרך לעקוף אותו או לפרוץ אליו – או שתאמין לי או שתספק תיאור מקרה מדויק ומסודר שמצליח לפגוע בתהליך הטכני שמתבצע – נפנופי ידיים בסגנון "אתה לא יודע אם.. אם.." לא נחשבים – אני כן יודע, ווידאתי והוכחתי מתמטית שכל דבר מלבד מה שאני מתאר בלתי אפשרי. אתה מוזמן לנסות לסתור את ההוכחה בעזרת הכלים המקובלים לכך.
בקשר לתהליך הרכישה של התעודה – ברור שאם פקיד משרד הפנים מושחת ומספק גישה לאנשים לא אמינים למערכת, אז כל מיני דברים נופלים – אבל זה נכון גם היום וגם עם המאגר הביומטרי. עם יש מאגר ביומטרי ויש שחיתות אז המצב שלך אפילו עוד יותר גרוע – הגורמים הבעייתים יכולים לקבל צילום של טביעת האצבע שלך, או חמור מזה – להחליף את טביעת האצבע שלי במאגר בטביעת אצבע של מתחזה וברגע זה תעודת הזהות שלי שהוצאתי כחוק נהיית לא חוקית. היתרון הגדול של ההצעה שלי זה שגם במקרה שחיתות לגורמים הבעיתיים אין גישה לטביעת האצבע שלי -הדבר הכי גרוע שהם יכולים לעשות זה להוציא תעודת זהות "מורשה" עם הפרטים הלא ביומטרים שלי (שם, מספר ת.ז. וכו), אבל אין הדבר מפריע לי להסתובב עם תעודת זהות חוקית.
לא נורא ברור לי מה אתה מנסה לטעון, אבל אם הטענה שלך היא ש"תעודת זהות ביומטרית מחייבת מאגר ביומטרי" אז הרי שהוכחתי שאתה טועה, וחמור מזה – תעודת זהות ביומטרית *ללא* מאגר ביומטרי תהיה בטוחה יותר בכל תרחיש אפשרי – אפילו אם כולם מושחתים.
בקשר להערתך על "אין זיהוי" – אני לא יודע על מה אתה מדבר – לא השתמשתי במונח הזה בשום מקום. כנראה שוב קראת מהר מדי בלי לשים לב למה שאני כותב :-)
עודד,
אה. ניתן לקרוא את המשפט שרשמת בשתי אופנים. חשבתי על האופן השני.
ב"לפענח האשים" התכוונתי לכל מה שדיברנו עליו עד עכשיו. אבל אמרתי שעזוב, בוא נתרכז בדברים האחרים.
הטענה המרכזית שלי, היא שבהינתן מצב שבו המדינה תנפיק תעודות זהות שכדי להזדהות איתן נחוץ מידע ביומטרי של בעל התעודה- בעוד X שנים (אני לא חושב שיותר מ-15), גורמים פרטיים יחזיקו בידיהם מאגר מידע של רוב אזרחי ישראל כאשר במאגר המידע הזה יהיו (בין היתר) הנתונים הביומטריים הללו.
כך שהתוצאה הסופית בישראל תהיה כאילו הוקם מאגר ביומטרי ממשלתי, והוא נפרץ.
משום מה, כולם מתנגדים להקמת מאגר אבל שמחים על הנפקת תעודה ביומטרית.
.
.
.
.
לא טענתי שיש בעיה בווידוא התעודה. טוב בעצם יש, וזה אם תכין נתון ביומטרי מזויף (כמו אצבעון אלסטי, טביעת סיליקון שקופה או כל דבר אחר שקיים או שיפותח בעתיד).
טענתי לאפשרות יצירת תעודה באופן פרטי. ובשביל זה שאלתי את השאלות על מבנה התפעול וכו'…(ראה 'שאלה צדדית מס 1'). ספר לי כיצד הכל מתנהל.
אבל בכל מקרה זה יותר נושא צדדי של בעיות בתעודה עצמה. כל הבעיות הללו מופיעות כיום ויופיעו גם בתעודה אלקטרונית רגילה, שאליה אני לא מתנגד.
הסיכון הגדול יותר בתעודה ביומטרית מתעודה אלקטרונית, אם יגנבו לך את הזהות- הוא האמון בה.
היחס כלפי פלסטיק אלקטרוני לא יהיה שונה משמעותית מת"ז של ימינו. זה חפץ זר שנוכל מוכשר יכול לזייף. לעומת זאת התפיסה כלפי נתונים ביומטריים היא הרבה יותר בוטחת.
אולי בגלל שגם הקיום שלנו מסתמך על נתונים ביולוגיים, או אולי בגלל שמערכת המשפט מסתמכת עליהם… תהה הסיבה אשר תהה, בסופו של יום, אם עד עכשיו היה לך קשה להוכיח שאתה זה אתה (ודווקא ביומטריה עוזרת כאן), עם זיוף ביומטרי זה יהיה קשה שבעתיים.
.
.
בקשר לתהליך ההרכשה (אני הולך לפי הפסקאות שלך)- כן, שחיתות עם מאגר ביומטרי זה כבר לא 'גן עדן' אלא 'כיסא לימינו של האל' לעבריינים.
וסלח לי, אבל כנראה שפיספסתי אותך איפשהו. כיצד ההצעה שלך מונעת מפקיד מושחת (או נסחט) להוציא תעודת זהות ביומטרית לאדם לא מורשה? בייחוד אם אין מאגר ביומטרי.
במקרה הזה שיטרית דווקא צודק. אם אין מאגר, פקיד (רובן פקידות) תורן… או אפילו אתה עצמך יכול להגיע למנפיק ולהגיד "שלום, קוראים לי משה, איבדתי את תעודה הזהות שלי, אנא תכינו לי חדשה. הנה הפרטים שלי והנה האצבע שלי" |מגיש להם את ידך האמיתית|. המנפיק הרי לא יכול להשוות את תביעת האצבע שלך מול משה כי אין לו מאגר ביומטרי. הוא יכול להשוות רק מול התמונה שברשותו- כפי שהוא עושה עכשיו. וכך גם השוטר שיבדוק תעודה שפקיד מושחת(/ט) צרב עליה את נתוניך.
ז"א בישראל יוכלו להסתובב 2 תעודות זהות(OT) בעלות ביומטריה שונה.
.
.
טוב, אז כבר אמרתי, הבעיה העיקרית שלי היא שיצירת תעודות תיצור איסוף נתונים כתופעת לוואי.
וברור שאם ניצור מאגר ביומטרי *מלכתחילה* אז הוא יהיה בידיים פרטיות מהר יותר (בעצם, אולי התעודות יתנו פייט טוב במהירות). אבל זו כמוסת רעל וזו כמוסת רעל גדולה יותר. אחת תהרוג אותך תוך 5 שנים ואחת תוך 20. אני רוצה להימנע מהרעל כליל.
@בקשר ל"אין זיהוי" התכוונתי לתוספת שלך. ("אגב- אחרי בחינה יותר…").
עכשיו קלטתי שכנראה דיברת על זיהוי שיבוא מתוך מאגר, חשבתי שאתה לא רוצה זיהוי שיבוא מתוך הפלסטיק.@
תוספת- כמו שכולם כבר אומרים בקשר למאגר…
אם יגנבו לך את הזהות, אז בסופו של דבר מספר זהות ניתן להחליף. נתון ביומטרי לא.
ל-?, אני לא הולך להתייחס לכל מה שאמרת, כי אתה כותב הרבה אבל לא מוסיף הרבה מידע חדש. הנה שתי נקודות עיקריות:
1. תעודות זהות חכמות במתכונתן המוצעות בחוק אכן יגרמו למה שאתה אומר וזה אסון.
2. חתימות דיגיטליות לא ניתן לזייף, ובכל פעם שאתה טוען שיהיה ניתן לזייף תעודות אלקטרוניות, זה שגיאה אבל משום מה אתה מסרב להבין את זה.
אני כותב הרבה בד"כ כדי למנוע אי הבנות בסיסיות מלכתחילה.
1. לפי מה שהבנתי ההבדל היחיד בין מה שאתה מציע למה שהחוק (ואמנם קראתי במלואה רק את הגירסא השניה של לפני כחודשיים), הוא ששיטרית רוצה להקים גם מאגר.
או שלא הבנתי אותך ואתה מתכוון שגם ההצעה שלך תגרום להשלכות המדוברות?
2. לא אמרתי *לזייף*, אמרתי *ליצור באופן פרטי*. יש הבדל מהותי בין 2 הדברים.
בעיקר בציוד שמשתמשים בו. ואתה עדיין לא סיפרת על נהלי התיחזוק וכל שאר הדברים ששאלתי על המכונות המנפיקות.
3. נו, מה אתה רוצה? כשאתה לא מתייחס לחלק מהנקודות שאני רושם, נוצרת רפיטטיביות.
4. בהנחה שבסעיף 1 אתה חושב שנתת פיתרון טוב-
עברתי על ההודעות שלך מספר פעמים. בבקשה, תסביר לי אחת ולתמיד כיצד בכלל תיתכן מציאות כלשהי שבה מישהו יכול לבוא אליך ברחוב/משרד ולבקש סריקה ביומטרית לצורך זיהוי- לא תהיה אפשרות לשמור את נתוני הנסרק (בכל אחת מהשיטות שציינתי כולל מכונה מזוייפת).
4. מצוין. אני לא רוצה לשמור את הסריקה – אני (כשוטר הבודק אנשים ברחוב) רוצה רק לוודא שהאדם לפני הוא בעל תעודת זהות חוקית (ושהתעודה היא אכן שייכת לו).
2. "ליצור באופן פרטי כך שהתוצרת תידמה למקור החוקי לרמה כזאת שאדם שומר חוק יחשוב שהיא המקור" == זיוף.
1. נכון. ההצעה שלי לא תיצור מאגר. אם הבנתי את טענותיך נכון (ואנא תקן אותי אם אני טועה) הרי אתה טוען שגם אם לא יוקם מאגר, עדיין ניתן יהיה לצבור מידע עד כדי מאגר, אפילו על ידי אנשים פרטיים. ההצעה שלי לא תאפשר דבר כזה – לא יווצר מאגר בשום דרך סבירה.
אוקיי, יש לי רעיון.
יכול להיות שאני לא מתבטא בצורה טובה או שאולי אני לא לגמרי מבין אותך, יכול גם להיות שאולי אתה לא מבין אותי.
לכן כדי להימנע מהדיסוננס הזה, אני מציע שננקוט גישה קצת שונה.
במקום שנתווכח בצורה קצת אמורפית בנסיון למצוא פרצות בשיטה זו או אחרת, בוא נתקדם תוך כדי נסיון בצורה מעשית. אני אביא תרחישים ואתה תסביר לי איזה חלק באלגוריתם שלך ימנע מאפשרות כזו להתממש במציאות (או אולי תוסיף תקנות חדשות). תרחיש,תרחיש ונעבור על כל הבעיות.
למרות שיש לי עשרות דוגמאות בראש, רובן מתנקזות לעקרונות דומים, כמו בעולם הספרות שכולו מבוסס על 7 רעיונות.
.
.
1. נתחיל בדוגמא הבסיסית שכבר הזכרתי. אני אעשה לה קופי->פייסט.
ראובן לובש בגדי שוטר/פקח/חייל ויגש אל יוסקה' הטכנאי לבקש ממנו להרכיב מכונה שתיראה בדיוק כמו הקורא האמיתי אבל הדבר היחיד שהמכונה של יוסקה' תעשה, זה סריקה וזכירה של כל נתון שהוזן לתוכה וליתר ביטחון גם צילום "פיזי" של התעודה עם הפרטים ה"פשוטים" יותר, כגון שם ומספר ת"ז.
כשראובן יקבל את מבוקשו, הוא יסתובב ברחבי העיר, יעצור אנשים ויבקש מהם לראות תעודה. כיוון שרוב האנשים הם לא רמאים, ורוב מכונות הבידוק הן אמיתיות, לרוב האצבעות שיוגשו, תהיה התאמה בינן לבין הת"ז. ולכן זה סביר להניח שלמעלה מ98% של המאגר הזה, יהיה מדויק.
2. ראובן באמת מתנדב למשמר האזרחי (ההמשך זהה).
.
.
הנה שתי הדוגמאות הראשונות. אני מאוד רוצה לדעת כיצד ניתן להילחם בדבר כזה!
לצערי אני לא הצלחתי לחשוב על שום דבר שלא יפתח תיבת פנדורה או שלא ניתן יהיה לעקוף בצורה כלשהי.
עודד?