|
||||
|
||||
לצערי, לא היה שם שום הסבר *למה* זה מסוכן: " זהו צעד נוסף לעבר "חברת המעקב" שבה "האח הגדול" יודע עלינו הכול, ועושה במידע האישי שלנו שימושים שונים ולא תמיד לגיטימיים" אילו שימושים לא לגיטימיים? "כשהמידע הרגיש ידלוף ויגיע לידיים של רמאים, פשע מאורגן או גורמים עוינים אחרים ייגרם נזק חמור. " *איך* יגרם הנזק החמור? מה יעשו רמאים עם הפרמטרים של טביעות האצבעות שלי, שהם לא יכולים לעשות היום עם השם ומספר תעודת הזהות שלי? הפיתרון שמציעים שם- תעודת זהות ביומטרית ללא מאגר ביומטרי: " כשיש תעודה "ביומטרית" ניתן לבדוק בכל פעם את ההתאמה בין המידע שנמצא על השבב שבתעודה לבין טביעת האצבע של בעל התעודה. כמו בכספומט: המכשיר בודק את האמינות של הכרטיס שלנו באמצעות הקוד הסודי שעל הכרטיס ואין צורך במאגר של כל הקודים הסודיים" מה הבעיה לזייף תעודות כאלו? האופציה היחידה שאני יכול לחשוב עליה זה להצפין את הפרמטרים במפתח ציבורי. אבל כמו שמפחדים שכל המאגר ידלוף לגורמים עבריניים, גם המפתח הפרטי יכול לדלוף. אז מה הרווחנו? אני מניח שיש בעיות עם המאגר הזה, אבל הכתבה הזאת לא מסבירה מהם. |
|
||||
|
||||
נכון. קשה יותר לזייף דברים פיזיים ממשהו דיגיטלי ( זאת היתה כוונתך, לא?) אבל מלכתחילה הדאגה היתה שתעודות הזהות הישראליות הן קלות לזיוף. |
|
||||
|
||||
היו שטרות ישנים של 20 ש"ח והוכנסו שטרות חדשים יותר של 20 ש"ח. מצא את ההבדלים. |
|
||||
|
||||
קלות לזיוף בהשוואה, לדוגמה, לדרכון ישראלי או לשטר כסף ישראלי. יש מספיק דרכים לסבך את החיים לזייפנים גם ללא אמצעים ביומטריים. ואז גם עולה השאלה: עד כמה מסבכים האמצעים הביומטריים את חייהם של הזייפנים? דוגמה לסכמה חלופית: אם במקום האמצעי הביומטרי נמציא לכל בעל תעודה מספר אקראי בן 256 סיביות שיהיה הן בתעודה והן במאגר המרכזי. כעת השוטר בשטח מוצא תעודה וחושד שהיא מזוייפת. הוא שולח שאלה למאגר המרכזי: דינה, ברזילי, 476351, 3, 70b8165911b9ed95c6ae2338279a8e70f59ac968ce6dd7e67539fd4e008ec28d (המספר "3" הוא סתם מספר אקראי שרשום על התעודה) ומקבל תשובה: "תעודה קיימת". מה שאומר שהוא יצטרך להלביש עליה עברה אחרת. (הקשקוש הארוך הנ"ל הוא יצוג מסויים של 256 סיביות) אם מסיבה כלשהי צריך להחליף את התעודה (לדוגמה, כי כנופיה בין־לאומית של זייפנים מצאה דרך לשכפל את התעודה. או כי דינה שכחה אותה באוטו) מנפיקים תעודה חדשה עם מספר אקראי אחר (17) ולכן יהיה לה ייצוג שונה במאגר המרכזי. לקח לי בערך 20 דקות לחשוב עליה. |
|
||||
|
||||
התעודה לא מזוייפת. היא *מועתקת*, ודינה ברזילי הזאת היא בעצם סיגל נחמיאס1. איך תדע? 1 לפעמים אני חושב לשדך בין סיגל נחמיאס ליונתן שפירא. |
|
||||
|
||||
אני כל כך משוכנעת שהם כבר מכירים, שאני מניחה שאם הם עדיין לא זוג אז כנראה באמת לא היה קליק... |
|
||||
|
||||
מי? אריאל הורביץ ואיה כורם? |
|
||||
|
||||
יש לנו תאור ביומטרי חלקי מאוד של דינה ברזילי. אין לנו תאור של סיגל נחמיאס, אבל אני במקום השוטר הייתי מאוד מתפלא למצוא קצינת קישור עם מספר זהות3 שמתאים לסבתא שלה. ובאופן כללי אם אתה מעתיק את כל הנתונים, אתה מכניס את המקור לסיכון. אם גנבו את תעודתה של דינה ברזילי, חובה עליה לדווח למשטרה מייד. המדינה צריכה כמה שיותר מהר לבטל את התעודה הנוכחית (זו עם ה־3) ולהנפיק לה תעודה חדשה (זו עם ה־17). אם דינה העלימה עין מהעתקת תעודתה, היא אשמה גם כן בזיוף. ע"י מחדלה. אני לא מצפה מאמצעים כאלו להיות מושלמים. תמיד אפשר לזייף. אני מצפה שהם יעזרו להפוך את הזיוף למסובך הרבה יותר. מה שהשגתי כאן היה להכריח העתקה מלאה של כל הפרטים בתעודה מזוייפת. (ומה עם התמונה? שאלה טובה) 3 במקור זה לא היה מספר זהות אלא מס' אישי אבל טווח המספרים עדיין מתאים לאילוץ. |
|
||||
|
||||
לא הבנתי את ההסבר שלך. אפשר שתנסה שוב? |
|
||||
|
||||
אתה עדיין יכול לזייף תעודות זהות, אבל רק להעתיק את כל נתוני התעודה. אם פתאום המשטרה תראה חמישים פועלים ששמם הוא ''אחמד דג'אני'' עוברים באותו יום, או שאחמד דג'אני נכנס לארץ בבוקר אבל נמצא עדיין בשכם באותו היום, יש כאן סיבה לחשד שיש כאן שני עותקים של התעודה. וזה בלי להתחשב בתמונה שיכולה להופיע או לא להופיע על התעודה. אם התמונה שמופיעה על הצג של השוטר שונה מזו שמופיעה על שתעודה עצמה, גם זו סיבה לחשד. |
|
||||
|
||||
כלומר אין לך בעיה שיהיה מאגר פוטומטרי של צילומי כל האזרחים, רק לא של טביעות האצבע שלהם? |
|
||||
|
||||
כבר היום יש מאגר פוטומטרי של צילומי כל האזרחים. ___ טוב, נו, *כמעט* כל האזרחים. אלו שיש להם רשיון נהיגה. |
|
||||
|
||||
ועוד שני מאגרים וולונטריים: חלק מבעלי הדרכונים וחלק מבאי לשכות התעסוקה. בכל שלושת המקרים אכן לא נעשתה עבודת הכנה מספקת מהבחינה הזו. |
|
||||
|
||||
מאגר פוטומטרי כבר יש, לא? אגב, אם איני טועה יש גם מאגר טביעות אצבע של כל מי ששרת בצה"ל. |
|
||||
|
||||
ובכל זאת, יש הבדל בין המאגרים (סתם תמונות ששורצות איפשהו, לעומת מאגר שמאפשר חיפוש לפי תווי פנים). |
|
||||
|
||||
סביר להניח שהתמונות של רשיון הנהיגה מאפשרות היום חיפוש לפי תווי פנים. זה לא מקרה שאתה כבר לא יכול להביא תמונת פוטו-רצח מהצלם השכונתי או משהו שהדפסת בעצמך וחתכת לפי הגודל; אתה חייב היום להצטלם במערכת צילום שלהם שמן הסתם מאפשרת להם לאסוף את הפרמטרים הרלבנטיים. אגב, גם "מאגר של תמונות ששורצות איפה שהוא" ניתן לחיפוש, רק צריך טכנולוגיה מתאימה. אתה יכול היום לקנות במאתיים דולר מצלמה דיגיטלית שיודעת לזהות את הפנים שלך מתוך סצינה אקראית; מי שיש לו משאבי מיחשוב יכול בלי בעיה להריץ אלגוריתם דומה על כל מאגר התמונות הפומביות בפליקר או באלבומי הרשת של פיקאסה או בפייסבוק, ויפתיע אותי אם אין גורמים שעושים בדיוק את זה. |
|
||||
|
||||
אגב, ניסיון להריץ אלגוריתם כזה על כמה אלבומים פיקאסה הביא תוצאות מביכות (הרבה פעמים הוא זיהה שני אנשים שונים כאותו אדם, והרבה פעמים הוא זיהה את אותו אדם כשני אנשים שונים), למעשה אני לא בטוח שאלגוריתם רנדומלי ייתן תוצאות עלובות יותר. |
|
||||
|
||||
האלגוריתמים האלה עוד רחוקים מרמת הדיוק של מזהה אנושי, וגם מזהה אנושי עלול לא פעם להתבלבל - בפרט כאשר תמונות מופיעות במגוון גדול של זוויות צילום, תנאי תאורה, הסתרה חלקית וכיו"ב. אני מניח שלגופי מודיעין יש יכולות קצת יותר טובות אם כי רחוקות משלמות. בכל מקרה, מערכות לזיהוי פנים אוטומטי כבר מופעלות ונותנות תוצאות; אם נתפסת פעם מנסה לרמות קזינו בווגאס ואתה נכנס לקזינו במקאו אתה יכול לצפות שתוך דקות יגשו אליך אנשים חביבים ויבהירו לך שטוב תעשה אם תנטוש את המקום. בעתיד הלא-רחוק אתה יכול לצפות שגם האלגוריתמים שעומדים לרשות האזרח הפשוט ישתפרו. בסך הכל לפני משהו כמו שלוש-ארבע שנים הופיע זיהוי פנים (כלשהם) כתכונה במצלמות. היום כבר יש זיהוי של פנים של אדם מסוים. בעתיד הלא רחוק תתחיל להכנס טכנולוגיה של צילום תלת-ממדי; ברור שהיא תאפשר זיהוי הרבה יותר מדויק. בקיצור - אם האח הגדול עוד לא כאן אז הוא בלי ספק בדרך. |
|
||||
|
||||
כל עוד שרמת הדיוק לא *עולה* משמעותית על רמת הדיוק של מזהה אנושי, אני לא מודאג. |
|
||||
|
||||
היה מפריע לך לו היית יודע שמישהו בשב"כ יושב, עובר על האלבומים ברשת ורושם במחברת איפה אתה מצולם ועם מי? |
|
||||
|
||||
אני לא חושב שתהיה לי בעיה להתחפש ככה שאיש השב''כ לא יוכל לדעת שהאדם שהוא רואה במצלמת האבטחה של הרכבת הוא האדם שהצטלם בדרכון, ת''ז, רשיון נהיגה, פנקס חוגר... |
|
||||
|
||||
עברו אי-אילו שנים מאז שחידשתי רישיון לאחרונה, אבל נדמה לי שהתמונה שלי שם היא בדיוק פוטו-רצח מהצלם השכונתי, מה שמעיד על כך שהמאגר שם, אף אם אתה צודק, לכל הפחות אינו הומוגני. ברור (ואני לא מסכים אם האייל שענה לך - הטכנולוגיה הזו היום כבר בשלה ומרשימה). אבל שוב יש הבדל מהותי בין תמונות באינטרנט (יש לי שליטה יחסית על התמונות שלי, הגישה אליהן והתיוג שלהן), למאגר מידע מחייב שאולי מאפשר חיפוש אד-הוק (אם למשל מישהו יצירתי במשרד הרישוי ובעל גישה בלתי אמצעית למסד-הנתונים יריץ תוכנה שהוא הביא מהבית), לבין מאגר שמיועד בדיוק לשם כך, ובו כל אחד עם דוד או חבר שיש לו גישה למאגר, יוכל להריץ בו חיפושים כאוות נפשו. שני הראשונים לא מטרידים אותי במיוחד, השלישי כן. |
|
||||
|
||||
אם התמונה שלך היא פוטו רצח אז בחידוש הקרוב תידרש להחליף אותה. אני נדרשתי בחידוש האחרון (2006) להגיע לתחנת צילום שלהם ולהצטלם המערכת שלהם ועל פי ההוראות שלהם. מובן שהחלפת התמונות של מיליוני נהגים היא תהליך ממושך, אבל לאחר עשר שנים המאגר יהיה הומוגני. יש לך שליטה על התמונות שלך, אבל לא על מה שהחברים שלך מעלים לרשת. אם אתה משתמש בפיקאסה אני לא בטוח גם מה מידת השליטה שיש לך על התמונות שלך. מצד שני, לגבי המאגר הממשלתי - במה זה שונה עקרונית מהמאגר שיש, נניח, לחברת האשראי או לספק האינטרנט עליך, שגם בהם מי שיש לו דוד או חבר עם גישה יכול להריץ חיפושים? |
|
||||
|
||||
יש לי שליטה לא רעה גם על מה שחברים שלי מעלים לרשת (ובכלל, מי החברים שלי). אני די בטוח שגם אם זה לא בלתי אפשרי למצוא תמונות שלי באינטרנט, אין בכלל כאלה אם תיוג שלי (אולי בעבודת נמלים מישהו מיומן ונחוש יוכל לגלות שזה אני, אבל לשום כלי אוטומטי בעתיד הנראה לעין אין סיכוי לעשות את זה). אין שוני עקרוני בין המאגרים (טוב, אולי יש קצת. מעולם לא נחשפתי לאפשרות לקבל מידע אישי על מישהו מתוך מאגר של חברה פרטית. לעומת זאת למאגרים של הצבא ומשרד הפנים הייתה לי גישה די חופשית, בלי שום סמכות ורשות). בכל מקרה, יש שוני "אפליקטיבי": המאגר החדש יאפשר לעשות הרבה דברים שקודם לא היו אפשריים (הדגמתי קצת בתגובה אחרת כאן, לפני שתי דקות), והייתי מאד שמח אם הם ימשיכו להיות בלתי אפשריים. שכחתי גם לציין נקודה חשובה (מאד) נוספת: הכוח שמאגר כזה נותן לממשל (למשל: זיהוי כל האנשים המופיעים בהפגנה מסויימת). הדמוקרטיה בארץ גם ככה לא משהו להתגאות בו ובתהליך התדרדרות מתמשך. אולי כדאי לחכות קצת עם הקמת האמצעים הארווליאנים, רק עד שתהיה דיקטטורה ממש. |
|
||||
|
||||
לי נדמה שההבדל בין המאגרים הוא אחר: התועלת הנתפשת מקיומם. רובנו הגדול מפקידים בלי היסוס את האינפורמציה אודות מה אנו קונים בידי חברת האשראי, לאן אנחנו גולשים בידי ספק האינטרנט, איפה אנחנו נמצאים ועם מי אנחנו מדברים בידי חברת הסלולר. מדוע? כי התועלת בכך ברורה לנו - הרבה יותר קל לחיות עם כרטיס אשראי, אינטרנט זמין ונייד משלך מאשר בלי. במקרה של המאגר הביומטרי, הפסד הפרטיות ברור לנו אבל התועלת ברורה פחות. הבה נשאל שאלה פשוטה: נניח שההצטרפות למאגר הזה היתה וולונטרית, אבל הוא היה מקנה לך מעבר חלק בשדה התעופה, פטור מבידוק בכניסה לקניונים ומשרדי ממשלה וכיו"ב - כמה אנשים, לדעתך, היו נמנעים מלהצטרף אליו? יש כבר תשובה חלקית: גרסה מצומצמת (טביעות אצבע) כבר קיימת בשדה התעופה, מאות אלפים כבר הצטרפו ומעטים מאלה שלא עשו זאת נמנעו מכך בגלל שיקולי פרטיות. |
|
||||
|
||||
מאגר וולנטרי הרבה פחות מטריד. מכיוון שהוא משמעותית פחות מקיף, ולכן יש מוטיבציה פחותה בהרבה להשתמש בתור מקור ראשוני וכללי. כך שרוב העוקץ בדוגמאות שלי אובד. השימושים שהצעתי שם לא יעשו מלכתחילה (או לפחות רק במידה מאד איזוטרית). בנוסף, מאגר וולנטרי מאד מוגבל מבחינת השימושים האורווליאנים שאפשר לעשות בו. ועוד: מאגר כמו זה המשתמש בשדה התעופה אליו אפשר לגשת רק בשדה ובאופן רגיל לאף אדם אין גישה אליו (פרט לבודדים), בטוח מבחינת הפרטיות בכמה סדרי גודל ממאגר "לשימוש כללי". טביעת האצבע שלי כבר נמצאת בראשון מרצוני החופשי, ובשום פנים ואופן לא הייתי מתנדב להוסיף אותה למאגר מהסוג השני. |
|
||||
|
||||
לדעתי, אם תהיה תועלת אז ההענות הוולונטרית תהיה כמעט מלאה וממילא הדוגמאות שלך עשויות להיות רלבנטיות. לגבי המאגר בשדה''ת - אתה יכול לגשת אליו רק בשדה''ת, אבל א' מהשב''כ או רב-פקד אזולאי אולי יכולים לגשת אליו מכל מקום. גם מאגר הצילומים של רשיונות הנהיגה יכול להופיע על המסך של רפ''ק אזולאי או כל שוטר במתנ''א בלחיצת כפתור כבר היום - השותפות במאגר הזה היא וולונטרית אבל בפועל הוא מקיף כמעט כל בגיר בישראל. |
|
||||
|
||||
אני בכלל לא מוטרד מכך שלשב''כ יש גישה למאגר טביעות אצבע שהכניסה אליו וולנטרית (ובכלל לא בטוח שיש להם אליו גישה חופשית. לרב-פקד אזולאי אני די בטוח שאין). וכמו שכתבתי, יש הבדל יסודי בין מסד נתונים שמכיל תצלומים אבל לא מאפשר חיפוש עליו (זה לא שקול בעליל. השוטר במתנ''א לא יוכל לעשות זאת גם אם הוא ניאו הוא אבא שלו) לבין המאגר המוצע בחוק. |
|
||||
|
||||
לא זכור לי אם כשעשיתי את הכרטיס המגנטי בשדה"ת היה שם איזשהו הסכם פרטיות, אבל אין לי כמעט ספק שלשב"כ יש גישה אליו (אני לא משוכנע שאיזשהו הסכם פרטיות עשוי להגן מהשב"כ). אם העובדה שלשוטר אין גישה חופשית מרגיעה אותך, אז למה לא תהיה מוכן לבנות מאגר ביומטרי כללי על פי אותם קווים? לגבי חיפוש במאגר הצילומים של משרד הרישוי, אין לי ספק שיש להם יכולת כזו ואני סבור שיש לא מעט מצבים שבהם הם עשויים להשתמש בה (למשל: נהג יצא מחניון, דרס קופאית וצולם במצלמות האבטחה; בבדיקה הסתבר שהרכב הדורס הוא גנוב - מצלמות האבטחה מאפשרות זיהוי של הנהג). גם אם השוטר בניידת לא יכול, המערכת יכולה. |
|
||||
|
||||
המאגר של צה''ל לא צריך לצאת מצה''ל. צה''ל הוכיח בינתיים אמינות די גבוהה במניעת דליפות בקנה מידה גדול. למשרד הפנים יש רקורד הרבה יותר גרוע, ויהיו יותר גופים מעורבים, כולל חברות חיצוניות. לכן הסיכוי לכשל גדול בהרבה. |
|
||||
|
||||
מה ניסית להוכיח? האם הטענה שלך היא "אם לגוף מסוים יש מאגר X ולגוף אחר יש מאגר Y, לא יכולה להיות בעיה עם מאגר חדש המכיל את המידע X+Y"? למשרד הפנים רקורד מפוקפק. זו עובדה. זה לא נראה מגוכח בעיניך, שהתגובה של המחוקק לביקורת של מבקר המדינה (משרד הפנים לא דואג לפרטיות האזרחים ולא לוקח אחריות על שמירה על מאגרי המידע שלו) ע"י איסוף עוד מידע והרחבת המידע במאגרי המשרד? |
|
||||
|
||||
זה לא תגובה, זה בלתי תלוי בביקורת. מה שנראה מגוחך, בעיני, זה שכל הנימוקים להתנגדות הם מסביב לביטחון של המאגר, כאילו זה באמת מה שחשוב. ואם המאגר יהיה מאובטח כמו בנק, תתמוך בחוק? אני לא, אם כבר אז להפך, אי הביטחון של המאגר נותן לי הרבה יותר ביטחון (מבחינת, אור השמש מחטא). |
|
||||
|
||||
אני מניח שאין לך בעיה למסור כאן שם פרטי, שם משפחה, מספר זהות ותמונה. (וגם מספר נעליים). הביקורת היא בכמה רמות: א. אין צורך בקיומו של מאגר מרכזי. ב. גם אם רוצים מאגר מרכזי, לא צריך לשמור שם תמונות מדוייקות אלא תבניות. ג. גם אם שומרים תמונות מדוייקות, לא צריך להעביר את הפרטים המלאים לחברות חיצוניות. |
|
||||
|
||||
יש לי בעיה עם קיום של מספר זהות. אין צורך מספר זהות, אין צורך בתעודת זהות, אין צורך במרשם אוכלוסין. אבל, אחרי שכבר הסכמנו למאגר המרכזי (=מרשם האוכלוסין) ואחרי שהסכמנו לתת לו פרטים אישיים (כתובת, מצב משפחתי, מקום לידה, תאריך לידה, הורים, ילדים...), ואחרי שהסכמנו להכניס את העז הזאת לכיס שלנו ולתת אותה לכל שוטר ופקיד (כולל פקידים של חברות פרטיות) בהתאם לרצונם, ואחרי שהסכמנו שכל פקיד יוכל לראות את המאגר וכל הרשומות בו, עדיף שהמאגר יהיה פתוח לציבור, ולא רק לפקידים, לשוטרים ולמי שמשלם להם מספיק. |
|
||||
|
||||
אין צורך במספר זהות? למיטב ידיעתי לא קיימת מדינה גדולה ומסודרת שאין בה מזהה שמקביל למספר הזהות. ארה"ב קצת יוצאת דופן מבחינת יחס האזרחים לשלטונות אבל גם שם יש "מס' ביטוח לאומי". לגבי מה ש"הסכמנו", ההסכמה שלי נעצרת בערך קצת לפני "כל שוטר ופקיד" ובוודאי לפני "כולל פקידים של חברות פרטיות". מאגר נתונים נועד כדי שישתמשו בו. אם לא תהיה להרבה אנשים גישה אליו, לא יהיה בכך תועלת. אולם אם רוצים להשיג שליטה ובקרה על הגישה למאגר צריכים להיות כמה שפחות עותקים שלו בשטח וצריכה להיות בקרה על הגישה. בדרך זו, כאשר השוטר אזולאי מת"א יתחיל לשאול יותר מדי שאלות על תושבי אילת, זו תהיה סיבה לחשד שהוא מנסה להדליף נתונים. ואם הוא כבר עובר לאלפים, אולי הוא מנסה לפתוח עסק מסחרי, ואם כן (אם אכן הוכח שכן) הוא צריך להענש כדי להרתיע מדליפים פוטנציאליים אחרים. זו השיטה שעובדת באופן כללי עם המאגרים של הצבא. לא מונעת דליפות קטנות פה ושם, אך עוזרת להקטין בהרבה את הסיכוי לדליפות גדולות. לצערי, בשיטה הנוכחית יש גם נתונים מיותרים במאגר המרכזי וגם עודף גישה אליהם. לכן הסיכוי שהם ידלפו גדול מדי. |
|
||||
|
||||
אני לא יודע אם אתה מחשיב את המצב בצבא כ"דליפות קטנות", אבל לכל חייל שני יש ידידה שיכולה לברר לו את הקב"א. הצבא הוא בדיוק הגוף שנותן ליותר מידי אנשים גישה למאגר המידע. היחידים ש"משגיחים" על הגישה למידע שלהם הם הסלבריטאים (ראה http://www.ynet.co.il/articles/1,7340,L-2787095,00.h... ). אני בטוח שאם יש מי שרוצה לברר את הפרופיל הרפואי שלי הוא יכול לעשות זאת בקלי-קלות, ולא להתפס לעולם (אלא אם אגש מחר לאודישנים לכוכב נולד). |
|
||||
|
||||
לא, אין צורך בתעודת זהות, ולא במספר זהות. חלק מהמדינות האנגלוסקסיות (ארצות הברית, אוסטרליה, ניו זילנד והממלכה המאוחדת) והסקנדינביות (נורווגיה ודנמרק) הן מדינות גדולות ומסודרות שמסתדרות בלי (בינתיים). ולא, זה לא אותו הדבר כמו מספר הביטוח הלאומי, הדרכון, רשיון הנהיגה או כל מזהה אחר. לפי החוק, כל שוטר יכול לבקש ממך את תעודת הזהות, ואתה צריך למסור אותה. כשפתחת את חשבון הבנק שלך לא ביקשו ממך תעודת זהות? לא יודע איזה שיטה עובדת בצה"ל, אבל בצעירותי כל פעם שרציתי לבדוק פרטים על חייל מסויים הייתי מתקשר לאיזה טלפון בפיקוד נותן את המסר האישי שלו ומקבל את הפרטים. כשרציתי את הפרטים ממרשם הפנים, הייתי מזייף את החתימה של המפקד שלי, הולך לשלישות הראשית, נותן איזה טופס, ומקבל את כל הפרטים. אם זה "עובד", אז לא תודה. |
|
||||
|
||||
אתה טוען כאן שלצה"ל היתה גישה למאגר של משרד הפנים (אך לא טוען לגישה הפוכה). כבר אמרתי שהיו יותר מדי גופים עם גישה למאגר הזה. כמוכן לגבי צה"ל: לא טענתי שלא היו דליפות קטנות. מערכת כזו יכולה למנוע דליפות גדולות |
|
||||
|
||||
בהקשר הספציפי ניסיתי להוכיח שלמשרד הפנים יש מאגר תמונות, ושמאגר תמונות שקול למאגר של טביעות אצבע. אבל אם כבר הגבת, הכתבה שקישרת אליה בתגובה 517606 היה באמת אמור להיות "סיכום" לעמדה שלך? כי לא הצלחתי למצוא נימוק אחד לבעיתיות של קיום המאגר. אוקי, אולי הוא יכול לדלוף, אבל מה אפשר לעשות עם זה שאי אפשר לעשות עם רשימת מספרי תעודות זהות? |
|
||||
|
||||
מלא דברים כייפים. החל מישיבה עם לפטופ ומצלמה על ספסל ציבורי, וקבלת הפרטים האישיים של העוברים והשבים לידך ברחוב, דרך מעקב אמין ויעיל הרבה יותר של החוקר הפרטי אחרי בעל הנואף, וכלה באיסוף טביעת האצבע מכוס הבירה של הבחורה שלא נתנה לך את הטלפון בפאב, ולקבל אותו בכל זאת (לשם כך לא צריך אפילו שהמאגר ידלוף. מספיק שהוא יהיה קיים ושתכיר את אחד הפקידים). יש כמובן גם שימושים ''רציניים'' יותר עבור כזה מאגר, לפשיעה מאורגנת (הפללה, איתור אנשים), הונאה (זה כבר באמת קל), וטרור (אם הוא ידלוף, מישהו יוכל לשבת ברחוב בפאריז עם הלפטופ והמצלמה, עד שהוא יזהה ישראלי שעובר במקום). אבל למען האמת, אני מוטרד יותר מהחדירה הפשוטה לפרטיות. אולי כי אני מכיר (דווקא מהצבא) את קלות הגישה הבלתי נסבלת לפרטים אישיים ברגע שמאגרים כאלה קיימים. מאגר ביומטרי, בשילוב טכנולוגיה פשוטה וזמינה, הוא כבר ממש סיוט מהבחינה הזו. |
|
||||
|
||||
כבר היום יש מאגרי צילומים, אז ביטול הצעת החוק לא תועיל לגבי מקרה המצלמה והלפטופ ( אפשר גם להתחיל להסתובב עם רעלות). בעניין טביעות האצבע המצב אולי יותר מדאיג, אבל שוב, כבר היום למשטרה ולצבא יש מאגרים כאלו, אז פרקטית העניין קיים גם היום. איכשהו הנושא של איתור בחורות דרך טביעות האצבע שלהן נראה לי קצת לא רציני. אפשר גם לעקוב אחרי אנשים ברחוב, או סתם לדפוק לאנשים על הדלת ולקוות למצוא רווקות. כל זאת בלי חבר פקיד. גם אפשר לבקש מחברך פקיד הבנק שיברר את הכתובת של זאת שעמדה לפניך בתור. |
|
||||
|
||||
למיטב ידעתי, אין מאגרים כאלה (לא של תמונות, ולא של תביעות אצבע). זה מאד רציני בעיני. היום כל אחד יכול להשאר אנונימי ברחוב אם הוא בוחר כך (לפחות מעבר לשמו הפרטי). בהנתן כזה מאגר, האפשרות כבר לא תהיה קיימת (אלא אם הצעת רעלה וכפפות ברצינות). ''הנושא של איתור בחורות'' לא היה הצעה מבודחת ומשועשעת, וכשחשבתי עליו תיארתי לעצמי שהבחור עשוי לנטור לבחורה טינה, ולא רק לרצות להמשיך את השיחה מהיכן שהופסקה. בכל אופן, זו הייתה סתם דוגמא צבעונית לעניין עצמו. |
|
||||
|
||||
''למיטב ידעתי, אין מאגרים כאלה (לא של תמונות, ולא של תביעות אצבע).'' הרי הגבת לתגובה שלי שעסקה בדיוק בכך. |
|
||||
|
||||
תביעות אצבע מבררים במשפטי אצבע? |
|
||||
|
||||
ומכריעים לפי כללי אצבע. |
|
||||
|
||||
בקיצור, נותנים לאצבעות ללכת במקומך. |
|
||||
|
||||
כן, וכתבתי שלמיטב ידעתי - אין מאגרים כאלה. יש מאגר תמונות, אבל כזה שלא מאפשר חיפוש, ומאגר טביעות האצבע הצבאי אינו בשימוש שוטף. זה לא ''מאגרים כאלה''. מכל הסיבות שבגללן המאגר החדש מטריד אותי, אלה אינם מטרידים אותי. |
|
||||
|
||||
לא נראה לי שכשתהיה טכנולוגיה המאפשרת חיפוש, תדרש הצעת חוק כדי לאפשר זאת, כמו שהיום, כשמחפשים אדם לפי תעודת זהות, משתמשים במחשב ולא בכרטיסיות. |
|
||||
|
||||
כבר מזמן יש טכנולוגיה המאפשרת חיפוש. ואיזו סיבה בעולם יש לפקידי משרד הרישוי לעשות חיפוש לפי תמונה? זו לא אפשרות שתינתן סתם כך. |
|
||||
|
||||
חשבתי שאנחנו מדברים על מה יקרה אם המאגר ידלוף, לא? |
|
||||
|
||||
אני לא דיברתי רק על זה. דיברתי גם על מצב שבו הוא קיים, וקל לגשת אליו. |
|
||||
|
||||
ברגע שיש מאגר של טביעות אצבעות שידוע שמישהו חדר אליו, אז טביעת אצבע נהפכת לראיה ששום בית משפט לא יתחשב בה. מצד שני, היום אתה משאיר טביעות אצבעות בכל מקום אליו אתה הולך, ככה שמי שרוצה להפליל אותך לא צריך לעבוד קשה במיוחד, ומצד שני, זאת עדיין ראייה נחשבת. בקיצור, בכל מה שנוגע להפללה, קיום של מאגר כזה דווקא ייטיב עם המופלל הפוטנציאלי. |
|
||||
|
||||
אני לא משפטן, ולא בקיא בדיני ראיות - אבל קשה לי להאמין שהמצב שתיארת יפסול את טביעת האצבע כראייה. מקסימום, יחליש מעט את המשקל שניתן לה. |
|
||||
|
||||
|
||||
|
||||
נכון, רבאק. תודה ושליחה. |
|
||||
|
||||
בסכמה שלי אין צורך במאגר מרכזי של הנתונים. אם התמונה היא חלק מהנתונים שעל התעודה, שינוי התמונה ישנה את תוצאת הערבול (hash) של הנתונים. יש כאן נקודה עדינה וחשובה של ההבדל בין הנתונים שמקודדים בתוך התעודה לנתונים שמודפסים עליה. אבל זה קיים בכל שיטה שמקודדת נתונים לתוך התעודה ודורש מודעות מצד בודק התעודה. |
|
||||
|
||||
איפה נמצא העירבול הזה? על התעודה? במאגר מרכזי? |
|
||||
|
||||
הערבול: במאגר המרכזי. הוא יכול להיות בעצמו על התעודה אבל הוא צריך להיות ניתן לחישוב מפרטי התעודה. |
|
||||
|
||||
אז מבחינתך מאגר המכיל רק ערבולים של החתימות הביומטריות הוא כשר? |
|
||||
|
||||
עד עכשיו לא שמתי לב להצעת השידוך שלך. הרעיון נשמע טוב, אבל מה נעשה אם סיגל תזמן אותו פתאום למילואים ודווקא אז הוא יסרב? |
|
||||
|
||||
קח רכבת, קח אוירון... במקרה שלו באמת האוירון מתאים. אבל אם הוא בכל זאת יסרב אז היא תעמיד אותו למשפט צבאי? |
|
||||
|
||||
הספרה השנייה של דינה ברזילי היא 9 ולא 7. |
|
||||
|
||||
אם טביעת האצבעות אמורה להיות מזהה (שקול לסיסמה, להבדיל משם משתמש), יש בעיה בדליפתה. כלומר: אם יש מערכת שאליה אתה יכול להכנס בהסתמך על טביעת האצבע שלך, יש בעיה בדליפתה. כמוכן יש כבר "מערכת" כזו במובן מסויים: השימוש המקורי של טביעות אצבעות הוא כעדות להמצאות בזירת פשע. |
|
||||
|
||||
את המפתח הפרטי לא מחוייבים להוציא לגורמי חוץ ולכן אין שום סיבה מובנית לכך שהוא ידלוף. |
|
||||
|
||||
גם את טביעות האצבע המוצפנות לא חייבים להוציא לגורמי חוץ ( אפשר להעביר אותם בצורה ''נקיה'', וכך אי אפשר יהיה לייצר תעודות מזוייפות). |
|
||||
|
||||
מפתח פרטי שדלף אפשר לבטל (אמנם בעלות אסטרונומית של החלפת כל תעודות הזהות בארץ). מאגר ביומטרי שדלף (או שהוא סתם נגיש בפני בן דוד של פקיד משרד הפנים שהוא במקרה חוקר פרטי[*]) לא ניתן להחזיר לבקבוק. [*] אפשר לדמיין ארגון פשע שישמח לשלם הרבה כדי לגלות מי היתה הגברת שנמלטה מזירת הפשע, כדי לשכנע אותה שלא להעיד. גנבים ושודדים מסתובבים בכפפות. לקוחות בנקים תמימים - לא. |
|
||||
|
||||
דרך־אגב, הזכיין לטיפול בנתונים הרגישים הוא חברת HP, ולכן אנו יכולים להיות רגועים שאמנם הנתונים לא יגיעו לידיים הלא נכונות. |
|
||||
|
||||
פרופ' אלי ביהם מנמק מדוע החוק המוצע מסוכן: http://www.ynet.co.il/articles/0,7340,L-3754468,00.h... |
|
||||
|
||||
קראתי. עם כל הכבוד ( ויש סופר כבוד) לפרופסור, אני חושב שהוא קצת מתחמן. למשל, בהתחלה הוא מסביר כמה קל לזייף טביעות אצבע, אבל אז הוא מעלה חשש שאת מרגלינו המצויינים יוכלו לזהות על פי טביעות האצבע שלהם וצילומי פרצופיהם. הוא מסביר שאפשר לפתור את בעית גניבת הזהות אם מדווחים מיידית על הגניבה, אבל נגד שיכפול של התעודה הדיווח לא יועיל ( וחתימה ביומטרית דווקא כן). כמו כן עוד לא ברור לי שמדובר על שמירת טביעת האצבע עצמה על הכרטיס ולא האש שלה. אם שומרים רק האש, זיוף טביעות האצבע יורד מהפרק. הגודווין בסוף ממש מיותר. |
|
||||
|
||||
בהנחה שאתה לא מסתובב עם כפפות, אתה משאיר אחריך טביעות אצבעות גם בלי להתאמץ. לעומת זאת, כדי לעקוף בדיקה אתה יכול להשקיע קצת מאמץ. לעניין השכפול התייחסתי בדיון איתך. מדובר על שמירת טביעות האצבע עצמן. |
|
||||
|
||||
אתה *מרגל*, כן? אז תסתובב עם כפפות. ואם במקום שהמאגר הביומטרי ידלוף, דולפת רק רשימת המרגלים שלנו? בתוכניות משטרה אמריקאיות יש את הקטע הזה בו הם מציעים למרואיין משהו לשתות, ואז, כשהוא זורק את הפחית לפח הם ממלמלים משהו על איך שמותר לבדוק דנא/טביעות אצבע ממשהו שנזרק לפח וכך לוכדים אותו. זה תמיד מרגיז אותי מחדש. התייחסת ונדמה לי שגם עניתי. |
|
||||
|
||||
1. אם תסתובב עם כפפות, ישר ידעו שאתה מרגל. 2. המאגר הביומטרי זמין בפני כל פקיד במשרד הפנים. רשימת המרגלים, אם היא קיימת בשלמותה במקום כלשהו, לא תציין אף פרט מזהה. אפילו לא את שמם האמיתי. |
|
||||
|
||||
אני מפספס - למה מרגיז אותך הקטע מתוכניות המשטרה? |
|
||||
|
||||
זה נראה לי טריק לא פיירי. במיוחד אני זוכר קטע שחשודה בכתה, שוטרת הגישה לה טישו ואז לקחה דנא מהטישו. |
|
||||
|
||||
אה,נכון, כי הדרך הנכונה לתפוס פושעים היא להיות הוגנים. באותה הזדמנות כדאי לבטל את הקונספט של שוטרים סמויים, מלשינים וכו'. ולהודיע 48 שעות מראש לפני חיפוש. |
|
||||
|
||||
הכי טוב להרביץ עד שמודים, אבל זה לא מצטלם טוב. |
|
||||
|
||||
יש לזה גם נטייה להרשיע את האדם הראשון שמרביצים לו, בלי קשר למבצע הפשע. |
|
||||
|
||||
לפחות מודיעים לו 48 שעות מראש לפני שמרביצים לו? |
|
||||
|
||||
למה לא מצטלם טוב? לסרטי סנאף זה מצטלם מצוין. |
|
||||
|
||||
אם אתה אומר. אין לי כבלים. |
|
||||
|
||||
זה כי אתה לא שייך לפרולטריון |
|
||||
|
||||
יצא לך לראות כבר את זה? (זה גם יכול להביא להרהור שני אצל מי שרוצה שוטרים סטייל אמריקה). |
|
||||
|
||||
עכשיו כן. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |