רימת מח | אתנחתא ביומטרית

קבלת חוק תעודות הזהות הביומטריות בקריאה ראשונה היה צפוי יחסית, ואפילו מאכזב שרק דב חנין הצביע נגד החוק והיתה נוכחות מביכה של חברי כנסת במליאה, למרות שהיום, ח"כ שלא יוזכר שמו (ואינו מועמד לראשות עיריית תל-אביב) שפגשתי במקרה ברחוב היום אמר לי, שלא לייחוס, שבכל מקרה כל העניין לא רלוונטי. [הח"כ שכן מועמד קיבל ממני ח"ח טלפוני].

אולם, יש רק דבר אחד שצריך לזכור כשמבינים שתעודות הזהות הביומטריות הן חלק ממזימה כוללת של השתלטות על חיינו (וראוי לקרוא את דעותיהם של אריה אלדד ומיכאל בירנהק שפורסמו היום בYnet, ולהתייחס במיוחד לכך שאלדד בכלל לא התייחס למאגר עצמו, אלא רק לצורך בתעודות זיהוי). תעודות זהות ביומטריות מאפשרות לכל מכשיר אכן לאמת את זהות האדם ואת גילו, ואפילו מרחוק, על ידי מכשור מתאים. כיוון שהמאגר יהיה נגיש, לפחות על פי הצעת החוק, על מנת לאמת את פעילות זיהוי האזרח מול ספקית האינטרנט שלו, כך שאלו יבצעו זיהוי ביומטרי לחוק הצנזורה, למרות שכעקרון הדבר נוגד כל צורך אמיתי.

שוב, חשוב לזכור שאחרי שהוכח שהתעודות עצמן קלות במיוחד לזיוף, הטענה של ח"כ מאיר שטרית היא שמאות אלפי תעודות זהות מזויפות קימות בשוק לא ממש מחזיקה מים. הרבה יותר נחמד לזייף תעודה ביומטרית, במיוחד כי יהיה אפשר לקבל ממנה יותר. כיום, בשביל לזייף דרכון ולטוס לבצע פיגוע בארצות הברית צריך גם לזייף ויזה לארצות הברית, צריך להטמיע את הפרטים שלך במרשם האוכלוסין וצריך להשיג קשר כלשהו בעולם התחתון. בשביל לזייף דרכון ביומטרי לא תצטרך את כל זה, תצטרך רק קורא כרטיסים שעולה 50 ש"ח בחנות מחשבים וקצת חוש יצירתי. גם המספר ששטרית מציין מופרך מיסודו, אגב, אבל אל תתנו לעובדות לבלבל אתכם.

אגב, רק אותי מעניינת העובדה שקודם HP זוכים במכרז ורק אחר כך מעבירים את החוקים המתאימים לסייע להם? כאילו, אף עיתונאי רציני לא כותב על זה? באמת, אתם לא רציניים (ומעורבות ממשלת ארצות הברית לא מספיקה?)

13 תגובות ל-“רימת מח | אתנחתא ביומטרית

  1. מצטער, אני לא מבין למה אי אפשר לפקח או אפילו לעקוב אחרי פושעים מסוכנים מבלי להפוך את כולם לפושעים מסוכנים פוטנציאליים.

  2. אפשר לפקח ולעקוב אחריהם בלי להפוך את כולם, יש לא מעט פתרונות יותר טובים למניעת זיופים ואפילו לחקירת פשעים חמורים בלי לנהל מאגר ביומטרי.

  3. אני לא מבין את ההתנגדות לתעודות עצמן, המאגר הוא אורוולי ולא צריך להתקיים. אבל התעודות לדעתי הן צו השעה, אני חושב שהסכנה מתעודות ביומטריות היא לא גבוהה והיתרונות מצדיקים אותה.

    ויותר מכך, התעודות הן לא חסרות ערך ללא המאגר, אמנם לא יהיה ניתן לפצח פשעים ולאתר אנשים, אבל לאמת זהות של אדם מול התעודה שלו אפשר גם אפשר.

  4. אני רק שאלה, יש לי התנגדות מצפונית(אמיתית) למתן טביעות אצבעות או כל זיהוי ביומטרי אחר לממשלה היקרה שלנו, יש לי איזה עונש בחוק או שפשוט אני לא אוכל להוציא דרכון/ת"ז?
    זה נראה ממבט ראשון חוק רציני הרבה יותר מחוק הצנזורה, ולכן לדעתי המאבק בו הרבה יותר חשוב.

  5. ואם מישהו מתנגד ומקבל שנה, אחר כך שוב יכולים לעצור אותו אם הוא מתנגד או שיקחו את המידע מתהליך הכנסתו לכלא ללא הסכמתו?

  6. פולי,
    רוצה לנסות? אני מוכן לייצג כאן. אני בספק אם מישהו אך פעם יכלא על העבירה הזו, אבל תמיד אפשר להתאמץ.

  7. למיטב ידיעתי, וייתכן שאני טועה, המכרז של חברת HP והחוק של שטרית אינם מתייחסים לאותו המוצר. במלים אחרות, המשפט האחרון שלך, לפיו קודם מפרסמים מכרז ולאחר מכן מחוקקים, הוא לא מדויק. שוב, למיטב ידיעתי. יתרה מכך, אני די בטוח שלצורך פרסום המכרז עצמו היה צורך מקדים בחקיקה, אבל זו רק ספקולציה.

  8. לא יודע למה אבל אני לא ממש נהנה מהרעיון של מאגר ביומטרי שיהיה בידי המדינה שלא לשם צורך ביטחוני (ששם כידוע לי יש פחות זליגת מידע).

    מספר דוגמאות :

    – ) מערכת מרשם האכלוסין (רשומון ) שזולגת כל שנה באופן מפתיע (כלל אזרחי מדינת ישראל) (http://halemo.net/edoar/0006/0002.html)

    – ) מערכות אקדמיות דוגמת משל"ס ו מכלול (רק ציבור הסטונדטים) (http://bsh83.blogspot.com/2008/09/blog-post_10.html)

    -) מערכות שחר-שלי (תודה לאל לא שמעתי שיוצאה החוצה) כלל חילי צהל שומשה לא פעם לדברים שלא במקור.

    לגבי התעודה מכיוון שלא ראיתי את המימושים זה הולך להיות מעניין כי אם התעודה כמו שיש בשימוש של משרדי ממשלה (דלתות ) אז זה הולך להיות חתיכת פיאסקו …

  9. poly,
    זה כל היופי בהצעה. כיום כשאדם נכנס למאגר העבריינים, הפרטים המזהים שלו נלקחים ממנו באופן אוטומטי…

    יהונתן,
    לא כל כך ברור לי מדוע אינך מתנגד לתעודה אם אתה מתנגד למאגר?
    הרי במקרה הטוב ביותר, התעודה תהיה בסה"כ בטוחה כמו כל חלופה אחרת. במקרה היותר סביר, היא תהפוך לפריצת אבטחה משמעותית. לדוגמא (ויש עוד דוגמאות שלא ציינתי):

    1) אם התעודה תיגנב, פרטיה יורדו יפוענחו ויזויפו. או בהתאמת התעודה לגנב (קידוד מחודש), או יותר טוב, בהתאמת הפרטים הביומטריים של הגנב לנושא התעודה (זיופי תביעות אצבע, רשתית, סריקת פנים וכו'…).

    2) אם עד עכשיו מספר הזהות שלך שכב (לפחות אמור היה לשכב) רק בתוך פיסת הפלסטיק שנקראת ת"ז, אז עכשיו אתה, באופן מילולי, לובש את המספר על עצמך. רק מחכה לגנב שיבוא ויוריד אותו…

    3)דרך מאוד פשוטה להקשות על גניבות הזהות, היא להפסיק את ההפקרות הזו שפשטה בארץ, שבה כדי להרשם לכל חוג ריקודים מסכן, עליך להציג את תעודת הזהות שלך ולמסור את המספר. באמריקה הSOCIAL SECURITY NUMBER, הוא מספר קדוש, אסור למסור אותו לאף אחד, כמו מספר הPIN שלך בבנק. כאן לעומת זאת אתה מוסר אתו כדי להזמין פיצה.

    ***מדוע לדעתך זה יהיה שונה כשמספר הזהות יהפוך לרצף מקודד של פרטיך הביומטריים?***
    אצל הבנק, חברת האשראי, חברת הביטוח, חברת הסלולר, שולה המורה לריקודים…אצל כולם יהיו תביעות אצבעותיך,עיניך, פניך וכל פרט אחר. (אגב, איך אתה חושב שהמשטרה תנהג בעניין? נדמה לך שהיא לא תאבק תביעות אצבע במקום האירוע ולאחר מכן תיגש לחברת הסלולר ותשווה איתם?(ומה אומר חוק נתוני תקשורת על זה?)).

    אחת הבעיות הגדולות עם התעודות הללו, היא העובדה שכמה שקשה להוכיח עכשיו שגנבו לך זהות, איתן זה יהיה בלתי אפשרי, בייחוד אם זויפו פרטיך הביומטריים. ועוד יותר גרוע זה העובדה שאפילו אם (בנס גדול) הוכחת שזה לא אתה, לא תוכל לאפס את התעודה או לשנות אותה. הרי פרטיך הביומטריים לא השתנו!

  10. ושאלה לציבור הרחב,
    מישהו כאן יודע אולי במקרה על דרך לזייף רשתית עין, בצורה 'ביתית' ויחסית זולה? (כמו טביעות אצבע וללא צורך בקניית ציוד במאות אלפי דולרים)…

  11. מלוי,

    מעבר לסעיף הראשון בהערה שלך, כל השאר נראה לי כמו דברים שנוגעים למאגר, ולא לתעודה עצמה.

  12. לא,לא זה רק התעודה.
    מאגר ממשלתי גרוע יותר אלפי מונים.
    בסעיף 3)- זה מאגר מידע שיווצר עליך אצל חברות פרטיות. באופן אוטומטי, ללא קשר לחקיקה ולממשלה, כפי שיש עכשיו עם ת"ז. לחברת הסלולר יש את מאגר מספרי הטלפון שתקשרת איתם, את הזמנים של התקשורת, משך השיחה , מיקומך, פרטיך המזהים ועוד דברים ,חוק נתוני תקשורת נותן למשטרה גישה לכל הדברים האלו. עכשיו חברת התקשורת תקבל פרטים נוספים.
    לכן לדבר על תעודת זהות חכמה מבלי לדבר על מאגר כלשהו- פשוט בלתי אפשרי.

    בהצעת החוק יש 2 חלקים. א'- יצרירת תעודות ביומטריות. ב'- יצרית מאגר ממשלתי – מרכזי של נתוני התעודות הביומטריות. יונתן, מתנגד לחלק ב'.
    אני טוען שאם חלק א' יתרחש, כוחות השוק יצרו המוני מאגרי מידע כאלו, גם בלי חלק ב'. אחרי הכל אם כרגע אנו מזוהים ע"י מספר זהות, מה יקרה כשהוא ילקח מאיתנו?
    (אגב, אתה יודע שלמשטרה כבר יש מאגר זיהוי מסוים על כל האנשים שהובלו לחקירה ( ולא כולם נמצאו אשמים)).

    סעיף 2), קשור קצת לסעיף 3 וקצת לסעיף 1.
    סעיף 3- ברור למה.
    סעיף 1- אם הגנב יבחר לא לקדד את התעודה שלו כי אם להתחזות לאדם קיים, למקרה הקלוש שאי פעם בעתיד, האדם המקורי יוכל להוכיח שהוא זה הוא ופרטיו הביומטריים הם אלו שהתעודה שלו כוונה אליהם במקור.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *