המאגר הביומטרי באמת לא פייסבוק [פורסם בדהמרקר]

[פורסם בגרסא ערוכה בדה-מרקר]

"המאגר הביומטרי בטוח יותר מפייסבוק" הכריז בגאון גון קמני, יושב ראש הרשות לניהול המאגר הביומטרי בטור דעה באתר דה-מרקר. הכרזה זו מלווה את ההכרזה שלו מינואר 2012 שלפיה "המאגר הביומטרי הוא לא אתר קופונים, לא יפרצו אותו", ומזכירה לנו בדיוק מה הבעיה עם המאגר הביומטרי: כשרשויות ממשלתיות מתייחסות למאגרים שלהם כ"יותר טובים" או "יותר מאובטחים" ממערכות אזרחיות, הן שוכחות מה המטרה של המאגרים שלהן.

המאגר הביומטרי, אם אכן יהפוך לחובה בשבועות הקרובים, הוא מאגר שמיועד לנהל את זהויות האזרחים. באמצעות המידע במאגר הביומטרי יקבע האם אדם מסוים יכול להצביע בבחירות, לפתוח חשבון בנק, למכור נכס נדל"ן, להתגייס לצה"ל או להכנס לבית הסהר. לעומת זאת, חשבון הפייסבוק שלך ואתר הקופונים החביב עלייך לא מחזיקים או מנהלים את הזהות שלך. פריצה לאתר פייסבוק, או פריצה לחשבון הפייסבוק שלך, היא לא דבר נעים אבל היא בהחלט לא סוף החיים שלך.

כשהמאגר הביומטרי ידלוף, כשראשון העובדים יגש למידע בשביל לעשות ג'סטה לחבר (וזה קורה כל הזמן במערכות מידע מסווגות כמו מאגר המידע המשטרתי), אז יהיה ברור לנו: המאגר הזה יאפשר לתוקף, לאדם הרע, להשתלט על נכסים, לבצע הונאות, או אפילו להצביע עבורכם.

הרשות לניהול המאגר הביומטרי מנסה להסתיר בכח מהציבור את האמת. לדוגמא, באתר האינטרנט של הרשות מתפרסם דו"ח שטוען שבמדינות מסוימות יש מאגרים ביומטריים. אותו דו"ח נסתר בדו"ח אובייקטיבי של הכנסת. יותר מזה, כששלחנו לרשות הביומטרית בקשה לקבל את מקורות המידע לדו"ח, אפילו לא טרחו לענות לנו. אלה האנשים המחזיקים את המידע הרגיש ביותר שלנו: הזהות שלנו. בלינק הזה תוכלו, אפילו, לראות מפה שמציגה היכן יש בעולם והיכן אין, מאגרים ביומטריים, ואת מקורות המידע לכל מקום: אנחנו, המתנגדים, שקופים כלפי כולם כי אנחנו יודעים שהאמת לצידנו. המדינות היחידות שמחזיקות מאגר חובה לכל האזרחים הן דיקטטורות.

כשמדינת ישראל עוברת לזיהוי באמצעות מאגר ביומטרי היא בעצם אומרת "טביעת האצבע שלך היא הססמא שלך לכל השירותים הממשלתיים". עכשיו, האם אתם סומכים מספיק על המדינה שתדע לשמור על כל הססמאות שלכם? מדינת ישראל רצופה בכשלי אבטחה נוראיים שהופכים את פייסבוק למאובטחת פי כמה: זו אחת המדינות היחידות שלא רק שמרשם האוכלוסין שלה דלף לרשת, אלא גם מידע של הרשות למניעת הלבנת הון הועבר בדואר אלקטרוני בשוגג לגורם שלא אמור היה לקבל אותו.

אם להתייחס ברצינות לטענה של גון קמני, שהמאגר מאובטח יותר מפייסבוק, אז בוא נשאל את השאלה הנכונה: פייסבוק היא שירות חברתי נחמד, שאינו חובה. המאגר הביומטרי הולך להיות חובה, אבל עד היום לא הוכחת שהמאגר הביומטרי נחוץ. בינתיים, אתה מבזבז מאות מיליוני שקלים של כספי ציבור (שחלק ניכר מהם הלכו לרכישת כתבות בתקשורת כדי להשפיע על דעת הקהל), ורק מסכן את האזרחים. בבקשה, עשה לציבור טובה ועצור את הניסוי המסוכן הזה בבני אדם.

7 תגובות ל-“המאגר הביומטרי באמת לא פייסבוק [פורסם בדהמרקר]

  1. תודה על הפוסט יונתן . תראה יונתן : אתה טוען שמאגרים נדלפים . אתה טוען שגם הביומטרי יודלף . אבל הרי אדם מן היישוב חושב : הרבה יותר קשה לחקות טביעה או אמצעי זיהוי ביומטרי , מאשר תעודת זהות . ואם כך , גם אם זה לא 100 אחוז מאובטח , זה יותר מאובטח !! הכל נפרץ או בר פריצה , אבל איפה הוכחת שהסכנה גדולה יותר , או הנזק האגבי גדול יותר עם מאגר ביומטרי ?? לא התעמקתי בנושא לגמרי , אבל , אני חייב להודות , שלא מובן מן הפוסטים שלך בנושא , איפה הבעיה בדיוק ?? למה הנזק יהא גדול יותר מן התועלת ?? מה זה שונה מתעודת זהות שנגנבת , משוכפלת , משומשת למעשים עבריינים ?? אם כבר , רק יקשה על עבריינים עושה רושם !! תודה

  2. רק כתוספת לתגובתי יונתן : אולי כדאי שתיקח מקרה היפוטטי , " טרדן מתערב " כפי הפסיקה , אירוע מומצא , ותנסה בצורה פרקטית וקוהרנטית , להוכיח : מה יקרה , מה עשוי לקרות , מה ההבדל בין מאגר רגיל , לבין ביומטרי וכו…… זה אולי עשוי להמחיש יותר טוב טיעוניך . תודה

  3. פוקסי, אתייחס לנקודה אחת ממה שכתבת:
    כשעבריין גונב את תעודת הזהות שלך, אז אותו עבריין יכול לעשות שימוש בתעודת הזהות שלך. לא בשלי.
    אם המאגר ידלוף במלואו או בחלקו, אלפים רבים של אזרחים יהיו בסכנת גניבת זהות ע"י גורמים רבים, ואז לך תוכיח שאין לך אחות.

  4. אריאל , תודה על התגובה . אז אני לא מבין , מה זה שונה ממאגרים אחרים שדולפים .נניח סיסמאות בערימות של איזה אתר ממשלתי מאובטח או כדומה . אז כל המאגר נפרץ , כל הסיסמאות נגנבות , או כל המידע / פרטים אישיים דולפים . כך גם נניח תעודות זהות , אולי לא התעודה גופא , אבל : מספרי תעודות הזהות , פרטים כוללניים וכו….. הנושא טעון הבהרה הרבה יותר מעמיקה אני חושש , כי לא נראה לי שאדם מן היישוב , אמור להבין באמת ובתמים , על מה המדובר ? תודה

  5. פוקסי, עזוב מאגר ביומטרי. מאגר – כל מאגר – הוא רשימה.
    אני רוצה אפשרות לבחור אם השם שלי ברשימה מסויימת או לא ואני רוצה אפשרות למחוק את השם שלי מהרשימה בכל שלב לאחר שהצטרפתי לרשימה. מי שרוצה להצטרף לרשימה (כלשהי) – זכותו, אבל מי שלא רוצה להצטרף לרשימה – זו גם זכותו. לעניין זה אני מדבר על מועדוני לקוחות של רשתות שיווק מזון או אופנה, לחברת אשראי זו או אחרת, לרשימת הטלפונים וכתובות הדוא"ל של ההורים של הילד בגן, לרשימות תפוצה של גורמים מסחריים או נותני שירות – תמורת תשלום או ללא תשלום, למאגר ביומטרי כלשהו, לרשימות וואטסאפ של חברים בעבודה או במילואים או לכל רשת חברתית – באינטרנט ומחוצה לה.
    קמני רוצה להשוות לפייסבוק – אז שישווה. בפייסבוק אין חובה להירשם וגם אם נרשמת יש לך תמיד אפשרות לבטל את החשבון. לי אין חשבון בפייסבוק ואני לא רוצה להיכנס לרשימה ביומטרית.

    בנוסף, ובלי קשר: סיסמה אפשר להחליף בקלות ותעודת זהות (ביומטרית או לא) אפשר לבטל ולהוציא חדשה במקומה. טביעות אצבעות או רישום של הפנים קצת יותר בעייתי להחליף או לבטל ולהוציא חדשים (זה אפשרי, אבל לא פשוט כל כך. היות ונשמרת טביעה דיגיטלית תמיד אפשר לבטל את הקודמת וליצור חדשה – אבל זה בעייתי לבצע בבת אחת עבור רשימה גדולה כמו כל תושבי ישראל כשהרשימה תדלוף). אם המאגר ידלוף זה אומר שידלפו רשימות ונתונים של פנים וטביעות אצבעות. אן בעיה לשמור נתוני פנים וטביעת אצבעות על תעודת זהות ביומטרית (וכשמבטלים פשוט מבטלים את התעודה עצמה בלי קשר לנתונים ששמורים עליה). אין סיבה לשמור את הנתונים במאגר מרכזי שכולל את כל הרשומות.

    מאגר ביומטרי לא רק שלא יגן על הפרטיות של מי שנמצא בו, אלא להיפך – מאגר כזה יפגע בפרטיות של מי שנמצא בו. אם היום אני שומר על תעודת הזהות שלי (או על הסיסמה שלי) כך שרק לי יש אותה אז אין אפשרות לאף אחר לשכפל אותה. אין סיבה שהנתונים יישמרו במקום אחר שכשנוא ידלוף הוא יאפשר שיכפול של הנתונים שלי למרות שהמקור עדיין קיים אצלי.

  6. שגיא , תודה על התגובה . אז ההסבר שלך קצת יותר סיסטמטי ומאורגן , אבל עדיין לא משכנע :

    1) אני מזכיר לך , שהחוק מחייב אדם לשאת תעודת זהות מגיל 16 כדרך משל , הכל לצורך זיהוי כללי ובטחוני , אז מה ההבדל , כך או כך , המציאות היא שזה נכפה על אזרחים , ומכוח חוק , להיות רשום במאגר מידע .

    2) אז יותר קשה אתה טוען להחליף טביעה ביומטרית , אז גם הרי יותר קשה לזייף , ואז זה מגביר הביטחון והתכלית הכללית של המאגר .

    3) ובכלל , בעוד שהפרטים האישיים של אדם , זה האדם גופא ( כתובת , שם , מס' ת.ז , מקצוע וכו…. ) הרי הטביעה שלו הינה אנונימית , גם אם תגיע לטביעה , לא תדע מי הבן אדם גופא ( באם כפי שאני מניח , הטביעות והזיהוי האישי לאדם , נמצאים במאגרים נפרדים ) .

    4) באופן כללי , הרי ברור שבלי מאגר , אין אפשרות להשוות נתונים ( בין המשתמש , לבין הפרטים במאגר , לוודות זיהוי ואימות ושיוך ) כך זה בביומטרי , כך זה בכל אמצעי זיהוי . אם אין אפשרות להשוות נתונים , אין טעם במאגר בכלל , אז חייבים מאגר !!

    צר לי שגיא , אתה מאורגן אכן וסיסטמטי , אבל לא שיכנעת אותי , או אדם מן היישוב ממילא . תודה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *