בתשובה להאייל האלמוני?, 18/07/13 16:11
 |
|
 |
||
|
||||
 |
להיפך. הדיון הזה הוא עקרוני: האם יש צורך במאגר ביומטרי ממוחשב והאם הוא בטוח? גם אם המאגר לא ידלוף החוצה, אין בטחון שרשויות מדינת ישראל לא יעשו בו שימוש לרעה. לכן לא מדובר רק בבעיית הצפנה. אמנם לא קראתי את הפרוטוקולים, אבל ידוע לי שההצפנה אמורה להתבסס על אלגוריתם RSA, שאחד ממפתחיו, פרופ. עדי שמיר ממכון וייצמן, קבע שיש לשפר עוד את האבטחה. אני לא מתמטיקאי. אני מבין שהמתמטיקאים סבורים שהגנה על המאגר היא בת-ביצוע באופן עקרוני. יישום הדברים צולע אצלנו. נניח שהמלצות המתמטיקאים יתקבלו, האם מתנגדי המאגר הביומטרי יסירו את התנגדותם? |
 |
 |
 |
|
|
|
||
|
||||
|
רק תיקון קטן - למיטב הבנתי מה שהוצע (וגם למיטב הבנתי באשר למה שאפשר לבצע) הוא יותר חזק מאשר לומר שההגנה על המאגר היא בת-ביצוע. ההצעה בעצם אומרת שבמאגר אין שום מידע על הנתונים הביומטריים של האוכלוסיה, אלא יש בו מידע שיכול לאשר שמחזיק התעודה הוא בעל הנתונים הביומטריים של התעודה שלו. בתור שכזה אגב, דווקא בגלל שגם הרשויות לא יפיקו ממנו את המידע שהן יכולות/רוצות1 להפיק ממאגר שכן מכיל את המידע הזה, אני מניח שהן לא יסכימו למימוש פרוטוקול שכזה. 1 לא בהכרח מה שאני או אתה רוצים. |
|
|
|
|
|
|
||
|
||||
|
איזה מידע הרשויות לא יכולות להפיק ממאגר מגובב, אבל כן יכולות להפיק ממאגר לא מגובב? האם לא ניתן לזהות אדם לפי גיבוב המאפיינים הביולוגיים, פשוט על ידי סריקה של כל המופיעים במאגר? | |
|
|
|
|
|
||
|
||||
|
זהו שלא. מה שמגניב בהצפנות מודרניות זה שהגיבוב לא באמת מכיל את המידע שיש על התעודה, או אם נאמר זאת אחרת - ללא המידע שעל התעודה, פיצוח הגיבוב הוא בעייה קשה מאד1. כמו שמישהו אמר כאן, בצורה הזאת אפילו אם המאגר יהיה זמין לציבור, זה לא יעזור לאף אחד להוציא את המידע ממנו (ולכן זה נקרא public key encription 2) 1 קשה מאד זה אומר בלתי אפשרית לכל צורך שהוא, בקריפטוגרפית2 2 ואני אעצור כאן לפני שאני מתחיל לומר שטויות. |
|
|
|
|
|
|
||
|
||||
|
אני יודע שאי אפשר להסיק את המידע מהגיבוב. השאלה שלי היא אם בהינתן טביעת אצבע מזירת הפשע, אפשר יהיה לבדוק אם היא מתאימה לרבינוביץ' מיודענו (על סמך גיבוב התעודה הנמצא במאגר). | |
|
|
|
|
|
||
|
||||
|
שאלה טובה, אני חושש שלא אבל לא בטוח. אבל נניח שכך הוא, האם המטרה של המאגר למנוע זיופי זהות או שהמטרה שלו לפענח פשעים? כי כרגע הטענה היא שהוא אמור למלא את הראשון בעיקר. | |
|
|
|
|
|
||
|
||||
|
המטרה המוצהרת היא למנוע זיוף, השוטרים רוצים "לפענח פשעים", והשאלה שלי היא איך החזקת מידע מגובב תפגע ביכולת השוטרים לממש את זממם. למעלה כתבת "דווקא בגלל שגם הרשויות לא יפיקו ממנו את המידע שהן יכולות/רוצות1 להפיק ממאגר שכן מכיל את המידע הזה, אני מניח שהן לא יסכימו למימוש פרוטוקול שכזה." ואני שואל שוב, לאיזה סוג מידע הכוונה? |
|
|
|
|
|
|
||
|
||||
|
בדיוק מה שאמרת - במידע ''מגובב'' (שזה כאמור מינוח שגוי וכנראה מבלבל) אין שום מידע מועיל במנותק מהתעודה הביומטרית, ולכן למשל זיהוי טביעת אצבעות בזירת פשע (אם אני לא טועה) לא תוכל להיעזר במאגר. | |
|
|
|
|
|
||
|
||||
|
זאת אומרת שאת הגיבוב אי אפשר לחשב מהמאפיינים הביולוגיים עצמם, אלא רק מאוסף הנתונים שעל התעודה? | |
|
|
|
|
|
||
|
||||
|
זה נשמע לי קרוב לרעיון הכללי, אבל מעבר לזה אני אשאיר למתימטיקאים שכאן להסביר. | |
|
|
|
|
|
||
|
||||
|
אם המלצות "המתמטיקאים" יתקבלו, לא תהיה בעיה. כדי להמחיש את המחלוקת הציע שמיר את הצעת המגירות: יש מאגר מרכזי. אבל האלגוריתם שהוא מציע מאפשר לשייך את הרשומה לאחת ממאה1 רשומות שנמצאות אתה באותה קבוצה "מגירה"). המאגר יכול לענות בקלות על השאלה לאיזו מגירה שייך כל שם, אולם יידרש צו שופט כדי לחשוף את הזיהוי המלא (וגם אז: מדובר רק על 100 רשומות). גם למאגר כזה הייתה התנגדות. הסיבה: למשטרה ולשב"כ אין גישה מספיק נוחה לנתונים. ר' גם מה שכתב על הנושא גדי אלכסנדרוביץ': 1 המספר 100 הוא מספר שרירותי. |
|
|
|
|
|
|
||
|
||||
|
שאלה: האם בטוח שאין לשיטה הזאת false positive כלומר לא יכול להיות מצב שההשוואה תגיד ששני אנשים שונים הם אותו אדם? אם כן השיטה שלו (ובטח שיטות שבהם אי אפשר כלל לקשר בין האדם לפרטיו) בעייתית שכן אם במצב הרגיל במקרה של זיהוי כפול היית צריך לזמן אדם אחד פה אתה צריך לזמן מאה. | |
|
|
| חזרה לעמוד הראשי | המאמר המלא |
| מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
 RSS מאמרים |
כתבו למערכת |
אודות האתר |
טרם התעדכנת |
ארכיון |
חיפוש |
עזרה |
תנאי שימוש
|
© כל הזכויות שמורות |