0.
היו"ר מאיר שטרית: משפט אחרון שאני רוצה להוסיף לדברים שלך. אני רוצה להסביר לך למה המאגר הזה דלף. מרשם האוכלוסין של מדינת ישראל נמסר, כפי שאתה יודע, לפני כל בחירות לכל מפלגה על גבי דיסק. כל מפלגה מקבלת דיסק עם כל מרשם התושבים. (25.11.2009)
1.
בעת הדיונים על חוק המאגר הביומטרי בכנסת העלינו לא אחת את השאלה כיצד מצא מרשם האוכלוסין את דרכו לרשת. בדיון אגבי, שנערך באותה התקופה, משרד הפנים הבטיח שהדבר נעשה על ידי אחד הגורמים אשר קיבל את המידע כחוק, כנראה מהמפלגות. כך גם אמר מאיר שטרית במספר ישיבות. אף אחד מהגורמים מצד הממשלה לא היה מוכן להודות שהדליפה יצאה מכיוונם, שמישהו בשירות הציבורי קיבל מאגר מידע רגיש והדליף אותו. כלומר, הנחת המוצא היתה שאין בעיה של אמון בשירות הציבורי.
2.
היום, מפענח משרד המשפטים את דליפת מרשם האוכלוסין ומפרט כי מי שחשוד בהדלפת המאגר הוא עובד מיקור חוץ של מדינת ישראל, אשר היתה לו גישה למידע. לא מדובר במישהו מטעם המפלגות, שקיבלו עותק כחוק אשר סומן. ה"הנחה" של משרד הפנים היא שהמפלגות מחליפות את המידע (ראו את דברי ניסים אליאסף מיום 08.11.2006). אכן, מאוד קל להאשים את המפלגות, אבל מה קורה כשזה לא נכון?
3.
על סמך מספר טענות הסכימה הכנסת להקים לא מזמן מאגר ביומטרי: הטענה הראשונה היא שיש 350,000 תעודות זהות מזויפות; השניה היא שהמדינה מסוגלת לאבטח מאגרי מידע רגישים כדי למנוע ממקרים כאלה לקרות. הטענה הראשונה התגלתה כחסרת כל בסיס עובדתי: בישראל אין בעיה של גניבת זהות או זיוף של תעודות זהות שתפתר על ידי מאגר ביומטרי, את הבעיה הזו אפשר לפתור על ידי תעודות זהות חכמות בלבד. הטענה השניה היא הקשה יותר; בשירות הציבורי יש בעיות רציניות של אבטחת מידע וחלק ניכר מהעבירות קשורות לשימוש שלא ברשות במידע.
4.
בימים הקרובים אמור להתחיל הפיילוט של המאגר הביומטרי. אותה מדינה שאינה מסוגלת לשמור על מידע כמו מרשם האוכלוסין, שהוא מידע פרטי ורגיש ביותר, מבקשת מכם היום שתתנו לה אצבע. אתם סומכים עליה? אני לא.
א. הקישור ל-"התגלתה כחסרת כל בסיס עובדתי" לא מוביל לשום מקום.
ב. נכון, אבל מה אתה מציע לעשות? (הממשלה מראה עמידות בפני כל התנגדות מהעם. גם אם תצליח לסחוף אחרי המאבק הזו כמות מספקת של אנשים כדי ללחוץ על אנשי ממשל, שטרית דאג שהמאגר כבר יצא לדרך לפני שתספיק, והרבה יותר קשה לעצור את זה כשזה כבר התחיל לזוז..)
יהונתן,
לצערי, לאחרונה הבנתי כי אנחנו חסרי כל יכולת השפעה אמיתית.
מהפכה? הנה פיגוע במצרים ופעולם נקם לא ברור.
צדק חברתי? הנה גלעד שליט.
רופאים? הנה עוד שניה העירייה רוצחת לך את ההומלסים במכות.
לא קנית חלב? יכניסו לך אותו עם זונדה.
ודאי שמעת על החקיקה המתקרבת לגבי דיבה, זו האמורה להפוך טוקבקים וקבוצות מחאה בפייסבוק לנחלת העבר.
כולנו פרנק סרפיקו.
האם רשיונות הנהיגה היום ביומטרים? במה מאגר זה נבדל מהמאגר המתוכנן?
שאלה-
אצבע אתה לא רוצה לתת כי אפשר לזייף.
אבל מה עם רשתית עין?
עד כמה שידוע לי לא ניתן לעשות דבר כזה.
לc:
היות ואף אחד אחר לא הרים את הכפפה: אין שום בעיה עקרונית לזיף טביעת רשתית; למען האמת צילום טוב אמור לעבוד (אם כי אני לא יודע אם קיימת כבר טכנולוגית הדפסה על עדשת מגע כך שהזייפן יוכל לראות דרך ההדפסה – אם מערכת האימות דורשת רק עין אחת זו כמובן אינה בעיה כלל וכלל, פתרון אחר הוא מיקום עדשה מדויק ו"חיסור" טביעת הרשתית של הזפיין) . היתרונות המרכזיים של טביעת רשתית הם שוני גבוה בין אנשים (ולכן אמינות זיהוי גבוהה), ושינויים מועטים של הטביעה עם היזדקנות. כמובן שהנחת היסוד בזיוף היא שלזיפן יש צילום של הרשתית באדיבות המאגר הביומטרי.
לדוד להבי- תודה.
אבל רגע, ממה שידוע לי בדיקת רשתית (בניגוד לבדיקה של תווי פנים, לדוגמא) נעשית באמצעות שליחת הקרן דרך העין, לרשתית, ולמה שמאחוריה ואז קבלת מידע על כל המבנה. כלומר אנחנו צריכים כאן יותר מסתם עדשה- אלא- ממש עין מזוייפת(עם מאפיינים של הגולגולת).
אז תביעת אצבע ניתן לזייף באמצעות שכבה דקה של לטקס שאף אחד לא יראה, אבל מה לעזאזל תגיד לשוטר שעצר אותך כשלפתע תרכיב משקפיים כאלו לפורים עם העיניים הבולטות?
וגם לא הבנתי את מה שאמרת לגבי החסרת רשתית של הזייפן. איך לעשות את זה?
"למה שמאחוריה"= עד הגוגולת ושיקוף חזרה.
לc:
אם הצילום/סריקה הוא רק מנקודה אחת (או ממקום מספיק רחוק), אז מספיק צילום רגיל – בדיוק כפי שכשאתה מצלם נוף אתה מצלם עצמים ממרחקים שונים; עד כמה שאני יודע זה המצב היום. אם הצילום/סריקה הוא מכמה נקודות צריך לצלם הולוגרמה; גם זו לא בעיה גדולה כיום.
לגבי חיסור הרשתית של הזיפן: אני מתנצל על הסלנג (עיבוד אותות), אבל אני בטוח שאתה מכיר את הישומים מסחריים של התופעה בניתוח קול (מימד אחד במקום השניים וחצי של הולוגרמות) – voice cancellation headphones – למען האמת הם עושים משהו הרבה יותר קשה: הם משדרים לאוזן שלך את המוסיקה שאתה רוצה, פחות הרעש הסביבתי, שהוא גורם משתנה !
הממ…
לפני כמה חודשים ראיתי תכנית מדע פופולרי בערוץ ההיסטוריה שהסבירו שם על ההתפתחויות של טכנולוגיות אבטחה למינהן, והציגו שם גם את סורק הרשתיות.
לפי ההסבר (והם גם יצרו אילוסטרציה/אנימציה תלת מימדית) האדם מתקרב לסורק, הסורק שולח קרניים אשר פוגעות באחורי העין/גולגולת וחוזרות לסורק עם מידע על הרשתית, כלי הדם, צורת העין, צורת הגולגולת וכו'…
לפי יוצרי הסדרה זו טכנולוגיה שכבר קיימת (וכנראה משווקת).
אני כמובן לא מכיר את המצב הכללי בשוק האבטחה בארץ ובעולם, ואולי יש בעיות של מחיר, אבל באופן עקרוני אני לא רואה מה מפריע לעשות תקן שכל עמדות הבידוק יהיו עמדות כאלו שק(/כ)וראות כמה שיותר מידע.
לגבי חיסור הרשתית- השם מעביר את הכוונה של המונח, אבל כנראה לא הבנתי את המשפט המקורי שלך. עיבוד אותות הרי מתבצע ע"י המחשב(ויעזור לשוטר), ומהמשפט שלך חשבתי שהתכוונת לכך שהחיסור יעזור לזייפן ולא הבנתי איך בדיוק דבר כזה יתבצע.
כשאתה מצלם עם פלאש המצלמה שולחת קרניים אשר פוגעות באיש שמולך, בשולחן, בכיסא ובקיר מאחורה, ומחזירות את המידע על הצלחות שעל השולחן, על הספרים שעל המדף, ועל גבעולי הפרחים באגרטל השקוף – פיסיקה היא אחת ההצלחות המרשימות ביותר של המין האנושי, ואין שום הבדל עקרוני ביו זה לבין סריקת רשתית. אם אתה מצלם/סורק מכמה מקומות, או ממרחק קרוב (שזה מאוד דומה ל "יותר ממקום אחד") זה כבר צילום (ואח"כ הדפסה) הולוגרפי, אבל גם את זה יודעים לעשות.
החיסור אכן יעזור לזיפן: אתה מצלם את מי שאתה רוצה להתחזות לו, ומצלם את הזיפן. העדשה שהזיפן צריך היא ההדפסה (על עדשה שקופה) של הפרש התמונות.
הופה, הדפסה הולוגרפית… זה כבר יותר פרקטי.
טוב, אז ריעננתי את הידע שלי על הולוגרמות ונסחפתי לאיזה 5 שעות…
מעניין.
אבל לאיזו שיטת הדפסה אתה התכוונת בדיוק? הולוגרמה או השיטה הלינטיקולרית (http://en.wikipedia.org/wiki/Lenticular_printing)?
לפי מה שאני הבנתי לכל אחת מהשיטות יש חסרונות (הולוגרמה לא נראית טבעית מבחינת צבע, והדפסה לנטיקולרית בעצם דורשת חומר בעייתי).
ובכל מקרה ב 2 השיטות, אם אתה מדפיס תצוגה תלת מימדית על משטח שטוח, האין קרניים שישלח הסורק יחזרו בזמנים שונים מאשר ללא משטח מודפס שמחזיר אור? ככה ניתן לזהות התחזות.
אלא אם כן משתמשים בהפרש התמונות, שלבסוף הבנתי למה אתה מתכוון, אבל אני מוכרח לשאול- וחיפשתי ברשת ואריאציות על המונח VISUAL SIGNAL CANCELLATION, איך זה בעצם קורה?
חיסור רעש מתבצע באמצעות שליחה אקטיבית של סיגנלים הפוכים לסיגנלים שמגיעים בעצרת מיקרופון ומגבר. אבל ניסיתי לדמיין חיסור ויזואלי ומה זה יהיה ופשוט לא הצלחתי.
יש לך אולי לינק במקרה?
תודה.
בקשר לשיטת ההדפסה ההולוגרפית: כמו כל תיאורטיקן טוב אני אתעלם בגבורה מהשאלה כי זו "רק בעיה טכנית", וכי הטכנולוגיה באמת משתפרת כל הזמן (כשאני אומר שמשהו הוא רק בעיה טכנית אני מתכוון שלנחות על מאדים זו בעיה טכנית, ולהגיע לאנדרומדה זו בעיה תיאורטית).
ביחס להפרש התמונות: רעש הרקע הוא קבוע (תמונת הרשתית של הזיפן), אז אתה לא צריך שום גורם אקטיבי. דוגמאות פשוטות (ודמגוגיות) לחיסור ויזואלי הוא כשיש ארכי גלים שונים (ראיה תלת מימדית באדום/ירוק) או קיטוב שונה (ראיה תלת מימדית עם משקפיים מקטבות בקולנועים). דוגמאות אלו הן דמגוגיות כי בשתיהן יש למרחב האות פירוק לסכום ישר, כך שכל אחד מהאותות חי באחד הרכיבים. אם אתה רוצה דוגמא אמיתית: תצבע בצבע שקוף יריעת נילון, ותמקם מצלמה על חצובה, (כשהמצלמה על המצב הכי לא אוטומטי שיש), את יריעת הנילון הצבועה, ויריעת נייר לבן, כולם אחד אחרי השני. צלם שתי תמונת: הראשונה של הניר דרך הנילון, והשניה של עצם כלשהוא – מונח על הניר – דרך הנילון. שמור את התמונות כbit-map וחסר אותן. אתה אמור לראות את האוביקט המקורי (עם צבעים פחות או יותר נכונים).
יונתן לוחם החופש,
אני עוקב אחר המאבק שלך בחוק הביומטרי כבר זמן רב וגם פועל בעצמי נגדו. אתה תותח ואמיץ. ומהווה דוגמה טובה לכולנו. רק לפני חודש ראיתי כמה סרטונים על אנשים פשוטים אבל אמיצים ששינו מהותית דברים במדינות שלהם. ביטלו חוקים וניצחו את המוסדות החזקים ביותר. למה הם הצליחו? כי הם התמידו והם אמרו אמת ורוב הציבור חושב כמוהם! זה לא נכון שאתם ללא יכולת השפעה!! אתם כן. אתם חוד החנית. אל תתיאש לנו עכשיו. בוא ננצח את המלחמה הזאת רוב האזרחים לא רוצים את החוק הנוראי הזה. תפיצו מיילים נגד השתתפות בניסוי, נגד מסירת שום מידע ביומטרי ולא רק נגד המאגר עצמו. את החיסון של שפעת החזירים ניצחה רופאה אחת! היא הפיצה מייל שניצח את כל התעמולה התקשורתית. הציבור איתך וגם אני.
לגבי המאגר של משרד התחבורה אני מקווה שזה בסדר ללנקק לעירא אברמוב:
http://ira.abramov.org/blog/2011/06/07/mot-foi-reply