כשכל העולם אומר שאתה צודק, זה הזמן להחליף מדיניות.

Posted on by יהונתן קלינגר

השקת מערכת הזיהוי הביומטרי החדשה בנתב"ג שמיועדת לזיהוי תורים (תודה! עודד סלע) עשויה להיות הדגמה למדרון החלקלק של השימוש בביומטריה. לכאורה, ולמרות שאין שום קשר למערכת הביומטרית שתקום או לא של המאגר הביומטרי, המערכת עצמה יכולה להיות מסוכנת, יכולה להיות בעייתית ויכולה לגרום לנזק לא מבוטל לעולם. חשוב להבין, ועל כך עומד אסף שניידר במעריב, מערכת האבטחה הישראלית בשדות התעופה ושיטת הסלקציה (שנגועה באפליה אינהרנטית, שעל כך בג"צ עוד יתן דעתו בבג"צ 4797/07 האגודה לזכויות האזרח נ' רשות שדות התעופה<) היא ככל הנראה השיטה היעילה ביותר, אשר גם העולם מעוניין לאמץ.

אכן, לא מעט סטארטאפים ישראלים נוטלים מרחוק מידע על אנשים במרחב הציבורי לצורך אפיון וזיהוי ואוגרים מידע ביומטרי לצרכים שנראים מיותרים ולא תמיד מדויקים. כך, לדוגמא, הסטארטאפ של אהרון זאבי-פרקש, מאפשר זיהוי ביומטרי של 99.9%, מה שאומר שעדיין במדינה כמו ישראל הזיהוי יאפשר שגיאות של 0.1% מהאוכלוסיה: כ7,500 אנשים יתאימו למאפיינים הביומטריים שלך. אבל עדיין, לחלופה האנושית לעולם לא יהיה תחליף: תחושת הבטן שלנו, הפחד, ההרגשה, אלה (גם אם הם שגויים) לא יוכלו להחליף את הטכנולוגיה.

אם נקח את ארצות הברית כדוגמא, נראה שכשלי אבטחה גורמים לרכישת עוד טכנולוגיות ועוד כח אדם שיפעיל את הטכנולוגיה ושנעשה נסיון להסתיר את נהלי האבטחה וכשליה. ומדוע? כי רשות האבטחה בתעופה בארצות הברית אינה מבוססת על הגיון, אלא על נתונים טכניים, שלעיתים הינם חסרי הגיון או לא קשורים לפיגועים.

אז נכון, גם למומחי תעופה אין חוש הומור, אבל הקמה של מאגר ביומטרי ברשות שדות התעופה, מאובטח ווולונטרי ככל שיהיה, יגרום יותר נזק לתועלת. אני לא מדבר כלל על האיזון בין הזכות לפרטיות לזכות לשוויון באפליה שנגרמת על ידי הסלקטורים (שזו צריכה להתאזן על ידי עובדי רשות שדות התעופה; אבל לכך נטפל בהזדמנות אחרת) אלא על הנזק והתועלת שנגרמים בפגיעה בפרטיות, אגירה של מידע וניהול לצורך קיצור תורים. הרי גם לשכת התעסוקה מחזיקה מאגר וולונטרי שנועד לקצר תורים, וכבר הוכח שהטכנולוגיה לא עמידה לפריצות וזיופים קלים במיוחד. אז מה ניתן לעשות?

ישראל הולכת בדרך הלא נכונה: במקום לטפל בבעיה של כח אדם, היא מנסה לפתור את הכל על ידי טכנולוגיה. אם היא לא תשנה את המצב, הרי שהכל יתדרדר מהר מהרגיל ולא יהיה מה לעשות.

בנימה אחרת, חברת OTI הולכת להטמיע תעודות זהות ביומטריות במדינה עלומת שם.

13 thoughts on “כשכל העולם אומר שאתה צודק, זה הזמן להחליף מדיניות.

  1. שמת לב מה השיטה שאסף שניידר מציע, או שכל מה שהוא לא ביומטרי הוא תקין?
    אסף שניידר מציע להתסמך על פרופיילינג. כלומר, כל ערבי (או מי שנראה כערבי) יעצר לשעתיים, יפרקו לו את האמ-אמא של המזוודות, ואם צריך אז גם בדיקה פולשנית. ואם יאחר את הטיסה? אז יאחר.
    אני בטוח שהם יגידו תודה לשניידר, על זה שהוא מנע מהם לתת את הפרטים שלהם למאגר הביומטרי הוולנטרי.

  2. נדב, +1

    יהונתן, אתה נמצא בעמדה הנוחה מאוד של המתנגד. להתנגד זה אחד הדברים הכי פשוטים שבעולם ואני יכול להתנגד ל1000 דברים ב5 דקות, אז השאלה היא האם העובדה שכל המתנגדים למאגרים הביומטרים, פרט לאחד, לא הצליחו להביא הצעה חליפית הגיונית מעידה על כך שלדעתך המצב הקיים הוא המצב הרצוי?

    רק בשביל לחדד, נראה לי שיש פה שני נושאים שתומכי שימוש במאגרים ביומטריים אומרים שצריך לתקן
    1. הקלות בה ניתן לזייף תעודת זהות
    2. בעית תורים בשדה התעופה הבינלאומי היחידי בפועל בישראל

  4. זו אותה מערכת יוניפאס שפותחה על ידי אותו אחד עודד בנדר שהשתתף בועדה בנוגע המאגר הביומטרי? הממממ….

    — אריק

  5. נדב,
    ברור שאני לא מסכים עם אסף על האפליה של ערבים. אני טוען שאפשר לעשות סלקציה גם בלי אפליה.

    מרק,
    מאוד קל להתנגד. העניין הוא שההתנגדות נובעת מחשש ממשי. לא מפחד של דליפה, אלא מאימוץ של טכנולוגיה סתם, בלי לחשוב אם צריך אותה באמת, בלי לשקול חלופות אחרות לקיצור התורים.

  6. יהונתן,
    דוגמה קלאסית לחוסר יזמות או יצירתיות במונופול ממשלתי.
    אם היו פה כמה שדות תעופה פרטיים שמתחרים ביניהם, גם מחיר הטיסה היה יורד, וגם זמני ההמתנה בתור.

  7. יהונתן, אבל יש הצעה ואין הצעה נגדית, אז בעצם אתה אומר שהמצב עכשיו פחות גרוע ממה שיהיה אם יפעילו את המאגר? אני מוכן באופן עקרוני לקבל טענה כזו, אבל אף אחד לא טוען אותה, או לפחות לא נראה לי שיש מישהו שמנסה להבין למה יש הצעת חוק כזו ולמה היא עוברת בכנסת.

    כמעט עוף טופיק, שמעתי שאתה הולך לשחק את הרשע בסרט הבא של גיימס בונד ….. http://asunekants.blogli.co.il/archives/28

  8. האמת מרק,
    כמי שטס לא מעט לחו'ל,
    קשה לי להגיד שאי פעם הרגשתי שזמן ההמתנה בנתב"ג הוא חריג או מוגזם.
    אני תמיד עושה את הטעות של להגיע כמה שעות לפני הטיסה,
    ותמיד מתענג על הכרטיס אשראי העסקי זהב שלי, שמעניק לי כמה שעות לשרוף בטרקלין של דן.

  9. מרק,
    יש כמה חלופות; החל מFast Pass שמאפשר אימות מול כרטיס ולא מול מאגר (לא כל כך קשה) דרך שמירה של נתונים פולשניים פחות או הגדלת כח האדם.

    וכן, חשבתי לשחק את הרשע, אבל הם לא משלמים מספיק.

  10. Pingback: הזנב הארוך של אבטחת מידע | SysNet consulting

  11. אני מהמר שיש סיכוי של 51% שהמדינה העלומה ההיא בדיוק השיקה מערכת לקיצור תורים בשדה התעופה הבינלאומי היחיד שלה.

  12. מרק ק. – בקשר למאגר הביומטרי, יש חלופה: לעשות ת.ז. בלי מאגר. הבעיה כאן היא שהמעודדים את המאגר הביומטרי משתמשים בו בתור הפתרון לכל בעיה, בלי לבדוק אם הוא אכן פותר אותה.

    בקשר למעבר בנתב"ג – אף אחד בכלל לא טען שיש בעיה שצריך לפתור: להפך, כולם טוענים שנתב"ג הוא שדה התעופה הבטוח ביותר בעולם. אין טעם להוסיף מערכת אבטחה לקיצור תורים כי התורים בנתב"ג לא נגרמים בבידוק הבטחוני (שהוא יעיל מאוד) אלא בדלפקי הכרטוס.

  13. יהונתן,

    הפתרון כרגע הוא הצעת חוק פרטית להגבלת השימוש במאגרים ביומטריים על גורמים פרטיים וסמי-ממשלתיים.

    זה לא חייב להיות משהו מתוחכם, רק בסיס שיגרום למערכת להתחיל לזוז. אני מוכן לסייע, כמובן.

    ניר

Comments are closed.