אז מה אם המאגר הביומטרי ידלוף?

אך היום קיבלתי את השאלה הזו. הבעיה עם כל המאבק נגד החוק הביומטרי היא שהטיעונים בעד הם קצרים, קולעים ונשמעים טוב (“אם לא עשית שום דבר רע, אין לך ממה לפחד”), בעוד שהטיעונים נגד נשמעים או לעוסים (כמה אפשר לשמוע “מדינת משטרה” או “מנהל תקין” לפני שהציבור מאבד רגישות?), או מורכבים מכדי להכנס לסיסמא (קצת ארוך בשביל סוגריים). השאלה הזו היתה קצת יותר מידי. כדי שאפשר יהיה לענות עליה טוב יותר, הנה כמה תסריטים שעלולים לקרות. חלקם דורשים דליפה של המאגר הביומטרי, חלקם יכולים להתקיים בלעדיה.

נתחיל באלו שכוללים דליפה:
ארגון פשע שם מצלמה מעל דלת כניסה לבית בושת. כל מי שנכנס מצולם, תווי פניו משמשים לזיהויו במאגר הביומטרי, מאגר משרד הפנים (שכבר דלף) משמש כדי לבדוק האם הוא נשוי, ואם כן, מה היא כתובתו. אם הוא לא לקוח קבוע, כשבוע לאחר הביקור בבית הבושת דופק אדם בנימוס על דלתו, מגיש לו מעטפה חתומה עם תמונות, ודרישת תשלום.

עכשיו, אני יודע מה יגידו חלק מהקוראים. “הוא לא היה צריך ללכת לזונה”. זו גישה ראויה לציון, אבל לא רלוונטית. סחיטה היא עדיין עבירה פלילית במדינת ישראל, ולא הגיוני שמדינת ישראל תעזור לה.

אבל, רק בשביל שלא תאשמו אותי בעידוד זנות, הנה עוד תסריט:
כלבו מצלם את תנועת הקונים בתוכו. באמצעות מעקב אוטומטי אחר תנועת הלקוחות הוא מייצר פרופיל של כל לקוח ולקוח, כמה קנה, ליד אלו מוצרים עמד ולא קנה כלום, וכן הלאה. הפרופיל הזה משותף עם חנויות אחרות. החנויות, ביחד, שולחות פרסומות הביתה ללקוחות על פי דפוסי הקניה שלהם.

לסיום, בואו נסתכל על תסריט שלא דורש דליפה של מאגר המידע כדי לקרות:
בהפגנה שנערכה היום מצלמים את הנוכחים ברחבה של הסינימטק. כל מי שנוכח ברחבה לא מקבל סיווג בטחוני. הנפגעים אפילו לא יכולים לדעת שפגעו בזכויותיהם.

וכל מי שמנסה לטעון שהתסריט האחרון לא יכול לקרות, להלן פיסת היסטוריה. עד בערך אמצע שנות החמישים (אולי אפילו יותר מאוחר, לא בטוח), השב”כ ציתת ליריבים הפוליטיים של מפא”י.

שחר

מאת

שחר שמש

מייסד–שותף וחבר ועד בתנועה לזכויות דיגיטליות מייסד שותף בעמותת „המקור”. פעיל קוד פתוח. מפתח שפת התכנות Practical

43 תגובות בנושא “אז מה אם המאגר הביומטרי ידלוף?”

  1. אבל כל התסריטים שתארת יכולים לקרות וקורים כל הזמן גם בלי קשר לשום מאגר ביומטרי

    אז מה הטענה פה בעצם? שהוא יהפוך אותם ליותר קלים משהם היום? קצת קשה להוכיח את זה לדעתי…

  2. תודה על הפוסט, זה עוזר גם לאנשים שכן מבינים את הבעייתיות עם החוק אבל מתקשים להסביר אותו בצורה אפקטיבית.

    ותיקון: לא ציטט, צותת.

  3. בדיוק היום בשיחת טלפון ארוכה, ניסיתי להסביר בדיוק את הדברים הללו למישהו.
    משום מה, הרעיון שחברות מסחריות יבנו פרופיל שיווקי עליך, או “הסיכויים שמישהו יתלבש דווקא עליך” לא ממש מטרידים אותם.
    הרעיון שתוכל לשמור על אנונימיות במרחב הציבורי נראה בעיני אנשים מיותר, “לא כזה ביג דיל”.
    “זה לא כאילו שישכפלו את טביעת האצבע שלי”.
    וכמה וכמה פעמים שמעתי את “אם אין לך מה להסתיר, איך לך ממה לפחד, וחברות האשראי ממילא עושות את זה כבר היום”.
    לך תסביר את עניין המידתיות, העובדה שלא צריך _לעזור_ לפושעים, חברות מסחריות, וכו’ בכספי ציבור, עם משהו שלא מוסיף כלום ורק יוצר סיכון.
    אנחנו בצרות.

  4. עידוק ופולי – תודה, תוקן.

    ממ – התסריטים האלו לו קורים בצורה שכזו. אפילו לא קרובה. לחברות האשראי יש הרבה חומר עליך, אבל הן מחוייבות לפרטיות בפיקוח המפקח על הבנקים. הסופרים לא. העבריינים לא יודעים בהכרח איפה אתה גר, לא אחרי ביקור אחד. השב”כ לא יודע לזהות את כל אזרחי מדינת ישראל על פי תמונה, רק את אלו שהוא כבר עוקב אחריהם.

    במילים אחרות, אף אחד מהתסריטים האלו לא באמת אפשרי כיום.

    שחר

  5. זה בדיוק מה שזה אומר.
    תאר לך שאפשר לזהות אנשים מבלי לקיים איתם אינטראקציה.
    ופה בדיוק הויכוח הנצחי. אם המאגר לא מהווה סיכון (והוא מהווה), הוא לא מוסיף _כלום_. תעודות חכמות, ואבטחה, אפשר להשיג גם בלי מאגר.
    המאגר מטיל עלות נוראית על משלם המסים. כך שגם אם הוא לא היה דולף, נחשף, מאפשר גישה לכל פקיד עצבני בביטוח לאומי, הוא עדיין היה נטל בלי שום תועלת.
    אז מה בדיוק הטיעון שלך? זה שהוא לא הופך את הדברים הללו ליותר קלים? אבל התועלת ממנו עדיין אפס. אז למה להמשיך עם הפארסה הזאת?

  6. אלון,

    תודה רבה. בלעדיך לעולם לא הייתי מגיע במילון למילה הבאה:

    צֶזוּרָה (נ) – [לאטינית caesura הפסקה] אתנחתא הבאה בתוך הטור בשירה והיא מחלקת אותו לשני חלקים, בהתאם להטעמה הריתמית של השיר.

    מוזר שמילון אבן שושן לא מצא מילה עברית ל”ריתמית”, אבל זה מה יש.

    בכל מקרה, נראה שאתה טועה. באבן שושן המילה מופיעה בשתי צורות: צִתּוּת וציתות. אני לא רואה שם זכר ל”צותת”. בהחלט יכול להיות שזו הטיה נכונה (ואפילו ההטיה הנכונה היחידה), אבל אני אצטרך מראה מקום יותר מדוייק.

    שחר

  7. ההסבר הטוב ביותר שאני מצאתי הוא שהחוק הזה יוצר שטאזי בישראל.

    כשיש שטאזי אנשים מפחדים לדבר נגד הממשל ובטח שמפחדים לעשות משהו רע. זה גן עדן? זו המדינה שאתם רוצים לחיות בה?

    הרי יוקם גוף חסוי המקביל למוסד, רק שהוא ירגל אחרי כולנו כל הזמן ולא רק אחרי פושעים.

    שטאזי.

  8. גרמניה המערבית זה הגודווין החדש. זו כבר פעם שנייה היום שאני נתקל בשטאזי, אבל בהקשר אחר לגמרי. הקודם היה בפורום בעל נטייה ימנית מובהקת, ונדמה לי שזה היה בהתייחסות לבג”ץ. לכו תבינו. 🙂

    אלירם, הביטוי “אם לא עשית משהו רע, אין לך ממה לפחד” היא-היא הססמא של מדינות המשטרה. הבעיה היא שכשהטיעון הזה בא מפיהם של מי שמנסים להסביר להם, אז הפסדת מראש בדיון. אנשים לא משתכנעים שזה רע “בגלל האח הגדול”. האנשים שאני שוחחתי איתם, חלקם לא מבינים מה רע בספאם, “תמחוק את זה וזהו”.

  9. נראה לי שהטיעון הכי טוב במקרה של דליפה
    הוא שכל מי שירצה לחטוף ישראלים יוכל להציב
    מצלמה בחו”ל במקום בו יש קהל רב ולהצליב
    את התמונות עם המאגר הביומטרי.

  10. וואו, בחרת בדוגמאות הכי גרועות שיכולת למצוא.

    נסה לחשוב איך האדם הממוצע יגיב לדוגמאות שלך.

    דוגמא א’: גם סחר בנשים וכליאתן ושידול לזנות הן עבירות בישראל, הרבה לפני עבירת הסחיטה.

    דוגמא ב’: זה כבר קורה היום באינטרנט וזה לא מטריד אף אחד מלבד אותו קומץ גיקים סהרוריים שמתנגד לחוק.

    דוגמא ג’: טוב, הם חבורת שמאלנים עוכרי ישראל, הגיוני לגמרי לא לתת להם סיווג ביטחוני.

    בקיצור, אני דווקא מתנגד לחוק ואפילו הטרחתי את עצמי להפגנה, אבל מתנגדי החוק חייבים למצוא דוגמאות שידברו גם אל כלל הציבור ולא רק אל עצמם.

  11. הבעיה שאני נתקל בה הרבה בקשר לחוק הזה הוא בכך שאנשים לא מוכנים לשמוע על תסריטים בכלל, הם רוצים שהחיים שלהם יהיו חיים טובים ושיעזבו אותם מתרחישים אפשריים, עד שזה לא מתפוץ בפנים (והרבה פעמים גם כשזה כבר התפוצץ) לאף אחד לא אכפת.

    יש לי חבר טכני שמבין עניין שאומר שבגלל שהוא לא יודע אם זה טוב או רע, הוא מעדיף לא להחליט אם בעצמו אם זה טוב או רע, וכזה יבוא אז כבר הוא יגיע למסקנה. הוא מסכים איתי על הרבה דברים אבל לא על השורה התחתונה בכל הטיעונים שלי, ואלו האנשים (כל מי שכתבתי למעלה) שצריך להגיע אליהם.

  12. למה אנחנו יוצאים מנקודת ההנחה שהמאגר ידלוף? למה שהמדינה לא תדאג שהוא פשוט לא ידלוף? שהוא יהיה בלתי פריץ?

  13. בסיעור מוחות שעשינו בנושא לפני יותר מחצי שנה קראנומחקרים שנערכו באנגליה על אותו נושא בדיוק : “מה יטריד אנשים ממנוחתם”.
    הגענו למסקנה הדי מובנת מאליה, אני חייב לציין, שמה שיטריד אנשים ממנוחתם הוא פגיעה בחיי היומיום שלהם. לא סחיטה מבעלי בית זונות ולא איומים של המשטר.
    חיי היומיום – קניות בסופר, לקבל הלוואה מהבנק, לצפות בתכניות טלוויזיה בלי פרסומות, להתקבל למקום העבודה שהם רצו וכו.
    ההסברים הבאים הם פשוטים ומצאנו שהם עובדים על הרבה מהאנשים שאיתם שוחחנו:

    אם לקחת כדורים פסיכיאטריים באיזשהו שלב בחייך, עם המאגר הביומטרי יש סיכוי שמנהל הבנק שלך יידע על זה ויסרב לאשר לך הלוואה מחשש לאי יציבות מצידך.

    אם הבת של הייתה אנורקטית בגיל הנעורים והדבר מתועד במאגר קופת חולים, יש סיכוי שעם המאגר הביומטרי היא לא תוכל להתקבל ללימודי הרפואה אליהם רצתה להתקבל כל כך.

    אם עישנת ג’וינטים כמה פעמים בחיים עם המאגר הביומטרי יש סיכוי שלא תוכל להתקבל למקוחם העבודה אליו פנית

    ועד ועוד, טיעונים שכאלה מופיעים בשורת הכותרת של האתר- לקחת לפתח ולספר לחברים.

    המדובר בטרדות היומיום, סודות קטנים שלכל אחד יש.
    הנקודה היא כזו – אתה לא צריך להיות עבריין, אתה רק צריך סוד קטן כדי להתנגד למאגר הביומטרי.

    הטיעונים האלה לא תופסים בדיון העקרוני על המאגר. הם כן מצליחים להעביר את בני השיח שלי מנקודת ההתנגדות לנקודת ההתעניינות במוראות המאגר.

  14. יעקב,

    הנה מה שצריך לקרות כדי שהמאגר לא ידלוף:
    לא יהיו באגים במערכות שמגינות על המאגר מפני דליפה
    לא יהיו אנשים עם הרשאות גישה למאגר שאפשר לשחד/לסחוט/ירצו להדליף אותו מיוזמתם
    לא תקרה שום תקלה חמורה אחרת.

    הנה משך הזמן שהנ”ל צריך לקרות כדי שהמאגר לא ידלוף:
    לנצח

    אין אף מערכת שעומדת בסטנדרטים כאלו. למעשה, ההיפך הוא הנכון. כאשר מייצרים מערכות שחייבות להשאר סודיות (כמו צפנים, למשל), מחייבים את מתכנני המערכות להניח שהמערכת תדלוף, ולבנות את המערכת כך שהיא לא תשבר אם היא דולפת. בתכנון מערכות מהסוג הזה, השאלה שלך נחשבת פשוט לא לגיטימית.

    ויש עוד בעיה. כאשר דולף המאגר של משרד הפנים, זה לא נעים, אבל לפחות דליפה חד פעמית גורמת למאגר להתיישן. אנשים עוברים דירה, מתחתנים, מתגרשים, מולידים ילדים וכו’. אם יש לך מאגר בן 10 שנים, הוא לא נכון לבערך 20% מהאוכלוסיה. אם הוא בן 20 שנה הוא נכון אפילו פחות.

    במאגר ביומטרי זה פשוט לא קורה. מאגר בן 10 שנים לא כולל את כל מי שהיום בגילאים 16-26, אבל כל מי שכן מופיע בו מופיע עם נתונים מדוייקים ו(כמעט תמיד) עדכניים. בדיוק בגלל שאצבע אי אפשר להחליף.

    ולכן המאגר הזה הרבה יותר רגיש להדלפה מאשר המאגר של משרד הפנים.

    שחר

  15. אני חושב שאור נוגע בנקודה חשובה — העובדה שלאנשים לא איכפת מסיטואציות היפותטיות שלא נוגעות להם.

    אבל כשמציגים לאנשים את התסריטים הללו, הם לא משתכנעים. אם לבנק יש גישה למאגרים הרפואיים, הוא יכול לשלוף את המידע הזה בלי קשר למאגר הביומטרי. כנ”ל בית הספר לרפואה. דווקא במקמות הללו אנחנו מוסרים _הכי הרבה_ פרטים אישיים שמאפשרים למי שיש גישה להתחקות אחרינו.
    הכשל הלוגי של המאזינים האדישים הוא במחשבה ש”אם הם כבר יכולים לעשות את זה, מה זה משנה אם יש _עוד_ מאגר”.

  16. אני חושב שאחד הדברים שלא מספיק מושמעים הן הסיבות מדוע אין צורך במאגר ולא הסיכונים.
    המאגר יעלה הרבה כסף, עצם קיומו והקמתו יעכבו בצורה משמעותית את הטיפול בהונאות הקיימות ובסופו של דבר תרומתו למניעת פשיעה תהיה אפס עגול.
    למעט הרצון של מספר אנשים לייצר עוד מקומות עבודה באמצעות הקמת רשות חדשה והרצון של המשטרה לייצר רשימות חשודים אינסופיות, פשוט אין הצדקה למאגר. העובדה העגומה היא שתפקוד המשטרות השונות בעולם המערבי כנראה יותר טוב מזו הישראלית והן לא מרגישות צורך בקיומו של מאגר מסוג זה. המשטרה לא מסוגלת להרשיע את “משפחות הפשע”, כך שלייצר עוד 1000 חשודים בשנה עבור המשטרה רק יפגע בעבודתה ולא ייעל אותה.
    כל מי שרוצה שלטון חוק טוב יותר צריך להתנגד לרעיון המגוחך הזה, כיוון שרבים הסיכויים שהוא יירע יותר מאשר יועיל.

  17. אני נורא מצטער אבל הטיעונים שלכם לא משכנעים. יש היום בישראל מאגר מידע שדילפתו הרבה יותר בעייתית – מאגר נתוני האשראי בו רשומים כל הנתונים הבנקאיים של אזרחי המדינה דליפת מאגר זה עשויה ליצור בעיות רבות יותר לכל האזרחים אבל אף אחד לא יצא להפגנות נגדו.
    המאגר הוא מיותר אבל כל תרחישי האימים שהצגתם מאוד לא סבירים (אף רשת סופרים לא יסתכן בהקמת מאגר מידע שמבוסס על מאגר מידע גנוב ולא חוקי).
    על מנת לחסום את הגישה לנתונים צריכים לקבוע עונשים מרתיעים למדליפים.
    הבעיה העיקרית במאגר זה היא העובדה שהתעודות אחריו יתפסו כאמינות ב-100% ואם הצלחתי לשתול מידע במאגר אזי התעודות שלי מושלמות.

  18. דב,
    כבר הוסבר באופן ברור לחלוטין שאין כל צורך במאגר כדי שתעודות שתונפקנה תהיינה אמינות. המידע צריך להישמר, מקודד, על גבי התעודה עצמה, ללא מאגר.

    עונשים אינם גורם שמבטל לחלוטין את הבעיה. גם העונש החמור ביותר שיש – מוות – לא מונע מאנשים לרצוח, גם לא רצח מתוכנן בדם קר. אז השאלה היא לא האם הוא ידלוף, אלא מתי.
    הנזק שייגרם מזה שהוא ידלוף עולה על התועלת מהשימוש בו (שהיא, כזכור, 0 מוחלט).
    עלות האחזקה שלו גדולה מהתועלת (0). אז למה להחזיק אותו?
    הדבר היחיד שניתן לעשות איתו, בהנחה שהוא לא ידלוף, הוא לנצל אותו נגד האזרחים — בפרט אלו שהמדינה אינה חפצה ביקרם.
    אז מה אתה מנסה להגיד? הרי אנשים מבצעים פשעים גם כשהעונש נועד להרתיע.
    סופרים לא יסתכנו במאגר מידע? אין בעיה, הם רק צריכים להסתכן בלשלם למישהו שכן מוכן להסתכן.
    די להיתמם! אין שום הצדקה למפלצת הזאת.

  19. ולגבי הנתונים הבנקאיים — אתה צריך לזכור שבמקרה הכי גרוע, אפשר להנפיק חשבון בנק חדש.
    אפשר להחזיר רכישות שנזקפו שלא כדין.
    אפשר – וגם זה פחות גרוע – לשלם על דברים שלא אתה קנית.
    אי. אפשר. להחליף. אצבע.
    בשום אופן. בשום דרך.
    _מובטח_ לך שהמידע ישמש לרעה. עכשיו אנחנו עולים דרגה בכל הקשור לדברים שאפשר לעשות.

  20. יוני כדאי שתצמד לעובדות:
    מאגר נתונים אשראי הוא אישי, כלומר נאספים הנתונים עליך מכל המקורות וכל חשבון שתפתח מתווס למאגר, היו בזמנו דיונים רבים מה יכלל במאגר.
    הסברה שלך שהתועלת מהמאגר היא 0 אינה נכונה, וישנם מצבים בהם המאגר יכול לתת תועלת חיובית.
    ושוב אני לא רואה מי (למעט אירגוני פשע) יכול לעשות שימוש במאגר המידע הגנוב.
    זה די דומה ללגנוב את המונה ליזה, תוכל להחזיק אותה אבל אף פעם לא להציג אותה.

  21. כמו שכבר אמרתי, ניתן לנקות הסטוריית אשראי. ולבנקים יש תמריץ חזק יותר לשמור על פרטיות הלקוחות שלהם. יותר מאשר פוליטיקאים ועובדי מדינה.
    וגם התסריט הגרוע ביותר לא גרוע כמו המקרים הקלים של פגיעה באזרחים באמצעות המאגר.

    הסברה _שלי_, כביכול, שהתועלת היא 0, היא טענתם של גדולים וחכמים ממני.
    א. אין צורך במאגר בשביל המטרה לשמה יזמו את החוק (להקשות על זיופים). אז אולי זו לא המטרה של החוק?
    ב. הנחת היסוד שהמאגר לא ניתן לפריצה, או לא ייפרץ, היא שגויה.
    http://ifhar.com/notes/2009/no2bioorg/
    ג. המאגר _כן_ יכול לשמש למעקב אחרי אזרחים בלי שיזדהו, לחקירת אזרחים חפים מפשע בגלל זיהוי-שווא, להפחדת האוכלוסיה.
    http://www.ynet.co.il/articles/0,7340,L-3615293,00.html#164005
    ד. מי שיעשה בו שימוש לרעה הוא כל אחד שיש לו אינטרס. ולא חסרים כאלו.

    עכשיו, מה הם הדברים שהמאגר נותן בהם תועלת חיובית, לדבריך? מוטב שאם יש לך “עובדה”, תנקוב בה, ולא תרים דברים לאוויר באותה מטבע.

  22. דב,

    טיעון מעניין, אבל למה אתה חושב שמאגר כרטיסי האשראי לא דלף? או לפחות נאגר מחדש?

    אתה יודע כמה כסף מוציאות חברות האשראי על כיסוי הפסדי הונאות?
    זה שמשתלם להן לשתוק בנושא, זה כבר סיפור אחר. אנחנו פשוט משלמים יותר ריבית בתשלומי קרדיט, בעלי העסקים יותר באחוזים מהמחזור ו”כולם מרוצים”.

  23. בואו נגיד מקרה אונס או רצח .רצח.אדם נרצח במקום מסוים הרוצח נעלם אך מגלים טביעות של אדם אחר ומלבישים עליו תיק רצח

  24. אם לא שמתם לב גם כל התגובות פו מנותרות ע”פ מ”ע ודפדפן אתה גם לא יכול להשאיר תגובה בלי אימיל סתם חומר למחשבה לכל הפרנואידים לא שאני בעד…..

  25. קודם כל לידיעתך, המאגר הוא של טביעות אצבע, ככה שאף אחד לא יכול לצלם ולסחוט והתסריט שלך לא רלוונטי, להיפך היום הוא מאוד רלוונטי, כל בן אדם שבא לבית בושת בקלילות אפשר לעקוב אחריו מיד לאחר מכן ולסחוט אותו. למה צריך לצלם אותו וללכת למאגר ביומטרי לצורך הענין נשגב מבינתי…

    לגבי הפרופילים וכל זה, זה בדיוק מה שקורה היום, מועדוני לקוחות וכל העסק הזה, ואנשים משתפים פעולה עם זה… ובוא לא נזכיר את ג’ימייל…

    לגבי השב”כ, אין לי ממש קשר אליו אבל האגדות גם בימין וגם בשמאל הקיצוני מספרות כבר שנים שכל מי שנמצא בהפגנות מצולם ומוכנס למאגר של השב”כ.

    ועכשיו למי שכתב למה כן צריך את זה, יש לכם מושג כמה פשעים יפוענחו ככה? לדוגמא רצח העורכת דין ענת פלינר, היה צריך לקחת טביעות אצבע מהרבה עברייני רכוש כדי במזל לעלות על הטביעת אצבע של הרוצח ולגלות אותו במקרה, אם היה מאגר ביומטרי היו עולים עליו ישר. וככה יוכלו להתפענח גם בהרבה פשעים נוספים.

    אז לא הצלחת לשכנע אותי שהמאגר הביומטרי מסכן אותי, ואני כן חושב שהוא יעיל, ולכן אני עדיין בדעה שכל התגובה נגד הענין היא היסטריה לא רציונלית בעליל.

  26. לזה שלא יודע לאיית Anonymous:
    האימייל הוא שדה שנועד למנוע התחזות למגיבים אחרים. אין שום בעיה לתת אימייל לא אמיתי, כל עוד אתה עקבי לגבי איזה אימייל לא אמיתי אתה נותן. כמובן שהאופציה של הרשמות לתגובות לא תעבוד.

    ממ,
    דבר ראשון, כמו שאמרת, אנא להצמד לעובדות. המאגר לא מכיל רק תביעות אצבע. הוא מכיל גם מידע ביומטרי על הפנים (משהו לגבי מרחק בין אוזניים, עיניים ואף שמאפשר זיהוי על פי תמונה).

    לגבי הסחיטה – לעקוב אחרי כל הלקוחות שלך הביתה זה משהו הרבה יותר קשה מאשר לקבל פרופיל שלהם (האם נשוי, כתובת מגורים) שניה אחת אחרי שהם נכנסו לבית העסק. הבדלי העלות להם משליכים על היכולת שלהם לייצר התקפה שכזו.

    לגבי המועדונים – יש הבדל גדול בין מועדון שהחלטתי להרשם אליו, לבין משהו שאני מוכנס אליו בעל כורחי.

    לגבי השב”כ, שוב, מדובר על הבדל בין רמת המעקב האפשרית. יש הבדל בין מעקב אחרי מפגינים חוזרים, לבין הכנסה של כל מי שהיא באיזושהיא הפגנה, אפילו פעם אחת, למסד נתונים.

    אני יודע, לכאורה כל ההבדל בין אם המאגר לבלעדיו הוא כמה קל לעשות דברים. מה שאתה לא מבין, לדעתי, הוא שההבדל הזה הוא הבדל מאוד גדול. יש דברים שאין סיכוי שיהיו מספיק משאבים לעשות בלי המאגר, ושהופכים להיות קלים לעשיה איתו. זה אומר שיש סוגים של מעקבים שפשוט לא נעשים היום.

    לגבי הפשעים. לך יש מושג? אחרי שאתה כל כך מטיף לנו להצמד לעובדות, אולי כדאי שתתקן את שלך. רצח ענת פלינר פוענח באמצעות דגימת DNA שנלקחה מהמבצע. המאגר לא היה עוזר פה, כיוון ש(למרבה המזל) הוא לא יכיל DNA.

    שחר

  27. אור גילת,
    לא הבנתי כיצד המאגר יאגור נתונים על היותי פסיכי אנורקטי מעשן ג’וינטים, בשונה מהרישומים שנעשים כיום?

  28. ממ

    למעשה, לא הרבה פשעים יפוענחו כך. יש הערכות שונות לגבי דיוק הזיהוי של טביעת אצבע, ואחוזי הטעות נעים בין 0.03% ל-0.8%. גם אם ניקח את המספר הנמוך יותר, הרי שטביעת אצבע מזירת הפשע תתאים לכ-2300 ישראלים.

    זה מה שקורה כשהמדגם שלך כולל את כל אזרחי המדינה. כמובן, שאם אני בודק רק את מאה האנשים שקרובים למנוח, אז הדיוק גבוה יותר. אבל רשימה של 2300 חשודים אינה מועילה למשטרה – להפך.

    זה לא שאין לזה ערך בחקירה. היום לא לוקחים ממישהו טביעות אצבעות אלא אם הוא חשוד, ועצם לקיחת טביעת אצבע הופך את החקירה לגלויה. עם מאגר ביומטרי ניתן יהיה לשלוף את טביעת האצבע של מישהו *שהוא כבר חשוד*, ולהשוות אותה לטביעות שבזירה. השאלה היא אם התועלת הזו שווה את המחיר. לדעתי לא.

    יוני

    אני לא מסכים, שלמאגר אין ערך במניעת זיופים. הוא כן מקשה על “הרכשה כפולה”, כלומר על הוצאת תעודה שניה, עם שם אחר, לאותו אדם. (בלקיחת טביעה במשרד הפנים הדיוק גבוה יותר), אבל שוב, מה קורה באוכלוסיה של 7,000,000 נפש? כמה פעמים יהיה זיהוי שוא של הרכשה כפולה? האם התופעה תהיה כה נדירה שזה יהיה סביר לעצור את המבקש לחקירה?

    בהנחה שביום עבודה מוציאים 1000 תעודות זהות, אם יש ולו חצי אחוז של התאמה שגויה (כלומר התאמה עם מישהו מ-7,000,000 אזרחי ישראל האחרים – דיוק דמיוני כמעט), אז יהיו 5 ארועים כאלה ביום – אחרי יומיים יפסיקו להזמין משטרה ויחליטו שלא לבדוק דברים כאלה.

  29. ממ,
    נוסף על מה שאמרת לגבי חקירת המשטרה — אל תשכח גם את התוספת לזמן החיפוש כדי לשלוף טבעית אצבע אחת מתוך מאגר של 7,000,000 לאומת מאגר של כמה אלפים. כבר היום זה מספיק מורכב (לא כמו שרואים ב-CSI, שתוך שלושים שניות יש “99.9% positive match!”.), אז להכפיל את המאגר פי כמה וכמה רק יסבך את העניין.
    לגבי הזיופים: הרכשה כפולה, ותעודה מזוייפת הם שני דברים שונים.
    ראשית, משום שבמקרה של הרכשה כפולה התעודה היא _אותנטית_, ולא מזוייפת כלל! את התעודות כיום קל לזייף, משום שקל לייצר תעודה דומה להן.
    שנית, יש דרכים אחרות למנוע הרכשה כפולה, כמו הצגת מסמכים נלווים (דרכון שמונפק לילד, תעודת לידה, תעודות זהות של קרובי משפחה או אפוטרופוסים).
    את התעודות עצמן יהיה קשה יותר לזייף, משום שהמידע הביומטרי השמור בהן חתום במפתח פרטי של המדינה. כלומר המידע השמור בתעודה צריך להתאים למי שמציג אותה, ובנוסף גם להיות מאומת על ידי מפתח פרטי סודי (באמצעות הצפנה אסימטרית, אולי?) כך שלא ניתן יהיה לייצר תעודה מזוייפת, ולא ניתן יהיה לגנוב תעודה אמיתית ולהחליף בה את התמונה.
    אלו אינם צריכים מאגר, או לכל היותר – זקוקים ל-hash של הנתונים.
    לפי מה שהצגת, מאגר לא יפתור את הבעיה אם אנשים ילמדו להתעלם מההתרעה. אם פתרון שנועד לפתור את הבעיה לא פותר אותה כי _אנשים_ לא משתמשים בו, אז הוא איננו פתרון.

  30. @מולי:
    מאגר יאפשר לאנשים לזהות אותך מבלי שתצטרך להזדהות באופן אקטיבי, ובאמצעות קשרים פנימיים בין מאגרי המידע (דרך אנשים, דרך דליפות, דרך חורי אבטחה טכניים או סתם באמצעות שחיתות פקידותית), המידע הזה יהיה זמין בקלות רבה יותר מבעבר.
    הרעיון של מאגר זיהוי ביומטרי הוא לא החדשנות בכך שהמידע עליך קיים, אלא מדובר בשינוי תפיסתי לגבי אפשרות השליפה.
    כפי שהוצג אינספור פעמים — הנוכחות שלך בהפגנה או אירוע דעתני אחר, כניסתך לחנות, או סתם צילום שלך במקום הלא נכון בנסיבות הלא נכונות, יכולים להביא לזיהוי שלך ופגיעה בזכויותיך.
    האם זה מידתי? לטענתנו (המתנגדים), ממש ממש לא.

  31. יוני,
    הו לא, גם אני נגד כל התייחסות ממשלתית לביומטריה, אבל אני עושה זאת מסיבות חנוניות שקשה לתמצת בסיסמא אחת קליטה.
    אור לעומת זאת (והאתר המרכזי ללחימה בחוק), מציע לפנות ליומיומיות של האזרח, הצעה נכונה, רק מה? הסיסמאות שהוא נותן, הן לא נכונות ואני לא יכול להשתמש בהן בבואי לשכנע מישהו, כי אין לי מה לענות לו אם הוא ישאל אותי “כיצד?”. לדעתי זה גם לא נכון לשים אותן באתר היחיד שהוא אמור להיות ההאב המרכזי.
    עכשיו יכול להיות שאני טועה, ולכן אני רוצה שיסביר לי.

    הסיכוי שידחו אותי בביטוח, בעבודה, בצבא, בבה”ס לרפואה, לא קשור ליכולת הזיהוי של גופים שונים אותי. הרישום על היותי פסיכי אנורקטי קיים גם ככה והבדיקה של מעסיק פוטנציאלי/חברת ביטוח על השם שלי תעניק לו בדיוק את אותו המידע שהיה מקבל בהרצת טביעות האצבע שלי. הרי אתה בכ מקרה תזדהה מול כל הגופים הללו.
    כך שמהבחינה הזו אני לא רואה שום הבדל בין עכשיו לעתיד שבו החוק עבר.

  32. מבין את זה לגמרי, אני מסכים איתך 100%. אחד הדברים הכי קשים בכל הסיפור הזה הוא להסביר לאנשים, בצורה נגישה ומובנת, למה זה כל כך רע, משום שהסיבות נוטות להיות מעט טכניות. קשה לדלל את זה לסיסמא פשוטה – בדיוק כמו עניין הצנזורשת. גם שם לך תסביר שזה שאתה לא חושב שצריך לצנזר את הרשת, אין פירושו שאתה לא רוצה את טובתם של הילדים.

    “למה אתה לא רוצה לצנזר את האינטרנט? לא איכפת לך מהילדים?”

    “למה אתה לא רוצה מאגר ביומטרי? לא מפריע לך שמשתמשים בתעודות זהות מזוייפות כדי להכניס טרוריסטים לארץ?”

    וכמובן, אם כל השאלות המכשילות: “האם הפסקת להכות את אישתך?”

  33. זו שאלה מכשילה.
    אתה רוצה לענות “לא”, כי אתה לא מכה את אשתך. אבל התשובה “לא” פירושה שאתה עדיין מכה אותה.
    אם תענה “כן”, זה אומר שאתה _נהגת_ להכות אותה.

    תפעיל את אותה לוגיקה על שאלה כמו “למה אתה לא רוצה מאגר ביומטרי? לא איכפת לך שאנשים מזייפים תעודות זהות?”

  34. זה כמובן לא מדוייק, אבל הרעיון הכללי הוא שאתה לא יכול להתנגד לחקיקה או לרעיון מבלי להישמע א. כמו פסיכי פרנואיד ב. כיאלו אתה מתנגד למטרות שלשמן זה מתבצע.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Bear