הסוס הביומטרי

maagar

על מנת שייכנס סוס טרויאני לעיר, לארגון או למחשב האישי, יש לפתוח לו את השער. כך גם לגבי סוסים טרויאניים שמנוסחים כדברי חקיקה. החוק המוצע במתק שפתיים ל”הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע”, מתובל בשירי תהילה להגנה על זהותנו, קיצור תורים ויעילות משרדית.

עושה רושם שהציבור בכללותו די אדיש לתהליך החקיקה הנמהר להקמת המאגר הביומטרי, לבעייתיות האינהרנטית שטבועה בקיום המאגר ולחסרונותיו בביצוע המשימה לשמה הוא נועד. מעבר לפגיעה המיידית בפרטיות האזרחים שתיגרם עקב איסוף המידע לבניית המאגר (שלגבי מידתיותה וחלופותיה רצוי להתווכח), קשה לאמוד את מימדי הפגיעה שעלולה להיגרם עקב זליגת המאגר מפאת אבטחת מידע לקויה. מאגר שנועד למנוע גניבת זהויות עלול לספק לגורמי פשיעה וטרור מידע בהיקף חסר תקדים לגבי מיליוני אזרחים. תסמכו עליהם שהם ידעו לעשות בו שימושים שמציתים את הדמיון.

מאגר ביומטרי נשמע צמד מילים שמשדר קדמה טכנולוגית, כמעט כמו הביטוי “בנק דם טבורי”. כל הקדמה הזו עושה חשק לנפנף בביטול את חובבי זכויות האדם, המשפטנים, מומחי אבטחת המידע, העיתונאים והבלוגרים הטכנולוגיים שמתנגדים לו. מצד שני, אם נעצום עינינו נוכח חקיקת חוק חצי מבושל, וכוחני הרבה יותר מדי, שמפקיר מידע רגיש בידי ש”ג שנדון לכישלון, הרי שגם לנו מגיע קרדיט על הפריצה הבאה. עד כמה הזהות שלכם יקרה לכם?

_____________________
נדבי נוקד הוא עיתונאי מחשבים וטכנולוגיה, חבר לשכת עו”ד ובעל תואר שני במנהל עסקים. עד לאחרונה שימש כעורך ירחון המחשבים PC Magazine ישראל

תגובות

תגובות

Powered by Facebook Comments

תגובות

9 תגובות לפוסט “הסוס הביומטרי”

  1. ראובן on 28 ביולי, 2009 08:37

    אני עוקב אחר כל המאמרים המתנגדים למאגר הביומטרי, ולא מצאתי התייחסות לזוית שמאוד מדאיגה אותי: זה שהמאגר בידי המדינה עצמה.

    גם אם נגיד שהשכ”ב יהיה אחראי על המאגר ולא יהיו הדלפות, וכרגע מדינת ישראל היא מדינה דמוקרטית שרוצה להשתמש במאגר לאיתור עבריינים, זה לא אומר שתמיד יהיה כך. ראיתם באיזו מהירות חוקים דרקוניים עוברים בכנסת בלי יותר מדי התנגדות. כמה שאני בעד מדינת חוק, אני לא חושב שאפשר לתת למדינה שליטה מלאה על חיי האזרחים, כי יום אחד הם ינצלו את זה לרעה.

    אולי יום אחד מאיר שטרית יעביר חוק שישים בכלא “מתנגדי משטר” או בלוגרים שרומזים שאולי הוא מושחת. מה נעשה? לאן נברח?

    אני חושב שצריך להשאיר לבנאדם מפלט אחרון של החלפת זהות בעת מצוקה. את העבריינים תפסו יפה עד היום. אל תהפכו את ישראל ל’דמוקרטיה’ טוטאליטרית.

  2. פלוני on 28 ביולי, 2009 09:14

    שתי שאלות לגבי “טיעוני הדליפה” ששומעים השכם וערב:

    1. מאיפה מגיעה הנחת העבודה היא שהמאגר ידלוף? כבר היום קיימים מאגרי מידע רגישים יותר ומוגנים פחות מהמאגר הביומטרי (אני חרד הרבה יותר לגורל המידע הרפואי שלי ונתוני מס הכנסה שלי מאשר טביעת האצבע שלי). העובדה היא שהמאגרים האלה לא דולפים, וקיומם חשובים מאוד לתפעול התקין של מוסדות המדינה. האם צריך לבטל גם אותם מהחשש שהם ידלפו?

    (כן, אני מכיר את הסיפור על “מרשם התושבים” שדלף. מדובר בעצם ב”פנקס הבוחרים” שסופק על פי חוק לכל המפלגות שהתמודדו בבחירות, כלומר נחשף ללא בקרה לעשרות אנשים. לא בדיוק אותו דבר, בלשון המעטה)

    2. ואם הוא ידלוף, אז מה? תמיד מזהירים אותי מאפוקליפסה, אבל עד עכשיו לא שמעתי הסבר יותר משכנע מ”תסמכו עליהם שהם ידעו לעשות בו שימושים שמציתים את הדמיון”. לא סומך. גם בדמיונות הפרועים ביותר שלי אני לא מצליח להבין מה ארגוני פשיעה וטרור יעשו עם מרשם כזה (בוא לא נשכח, המרשם הוא חד כיווני. מה ששמור שם זה בעצם hash על כל טביעת אצבע. אי אפשר למשל לשתול את טביעת האצבע של ביבי בזירת פשע בעזרת המאגר הזה). אולי שמישהו ייתן שתיים-שלוש תוכניות פעולה ספציפיות?

  3. אוזניון on 28 ביולי, 2009 09:30

    כולם מדברים רק על הבעיה שהמידע יזלוג אבל אף אחד לא מדבר על בעיה עמוקה יותר של האמינות של הזיהוי ביומטרי.
    אין כיום אף שיטה של זיהוי ביומטרי שהיא 100% מדויקת. גם בשיטה שיש בה דיוק של 99.99% זה אומר 100 שגיאות לכל מליון אנשים. זאת למשל הסיבה שחברות כרטיסי האשראי לא משתמשות באמצעים כאלו בכספומטים. הן יודעות שזה יגרום לכך שהן יצטרכו לטפל בעשרות או מאות אנשים כל יום שלא מצליחים להשתמש בכרטיס.
    עכשיו תארו לעצמכם שאתם כאזרחים שומרי חוק באים להוציא תעודה עם זיהוי ביומטרי אבל המערכת מחליטה שהזיהוי שלכם מתאים לאדם אחר ומסרבת להוציא לכם תעודה כדי לא לשכפל את הזהות. איך תוכיחו עכשיו את זהותכם?

  4. לראובן on 28 ביולי, 2009 09:56

    אתה פשוט צודק. אפשר להתעלם מכל ה”סכנות” של החוק. החוק פשוט לא דמוקרטי. הוא מפר את האיזון (שגם ככה כבר די התפורר) שבין האזרח לרשויות.

    מדינה בעידן הנאור, עידן ההשכלה, (למי שלא מבין את המושגים – דחוף אינציקלופדיה), אינה נועדת לשלוט באזרחים אלא לתת להם שירות תוך הפרדת רשויות וכוחות, כדי שלא ניתן יהיה לדרוס אנשים בעלי דעה שונה ודרך שונה ולדרוס אנשים שרוצים לשנות -(כי אלו האנשים שיידרסו ראשונים על ידי בעלי הכוח. לא הפושעים).

    החוק הזה, מפר את האיזון הזה. לא משנה מה יעשו במאגר, האזרח כבר חסר אונים מול המדינה.
    כיצד תוכל לתבוע רשויות שהפלו אותך או שפגעו בך אם הן יכולות למוטט את חייך ברגע?
    זה פירוק של כללי המשחק בין האזרח למדינה.

    במדינה קומוניסטית(רעיון כושל ואימתני) הכלל חשוב יותר מהפרט, והפרט חייב להסכים עם ה”כלל” (קבוצת אינטרסנטים שמחזיקה בכל האמצעים וההון) .
    החוק הזה הוא חוק שיכול לעבור רק במשטרים חשוכים מאוד ועובדה שכך המצב (פקיסטן, תימן, הונג-קונג תחת סין הקומוניסטית)

    עצם העובדה שהחוק יכול בכלל לעבור בישראל היא עדות מחפירה על מצב השילטון פה ועל הדמוקרטיה.

  5. גיא on 28 ביולי, 2009 10:53

    אני יודע שזה לא המקום, ובכל זאת – נדבי, long time! ד”ש ללימ.
    :)

    בנימה רצינית יותר – ראובן, אם אני אצטרך לשבת שנה במאסר, בגלל שלא הסכמתי לתת טביעת אצבע, אני אעשה את זה בשמחה. כנ”ל אם אני איעצר בגין “התנגדות למשטר”. אני יודע שקל לדבר יותר מאשר לעשות, אבל סיכון חיי וחיי בני משפחתי בגלל טביעת אצבע, אינם שווים על כף המאזניים.

  6. אלעד-וו on 28 ביולי, 2009 11:39

    ראובן: ראיתי התייחסויות לזה, אבל לא הרבה. זה פשוט לא טיעון יעיל לשיכנוע הציבור במדינה שבה הציבור מפחד מהממשלה אפילו פחות מאשר הוא מפחד מטכנולוגיה. (צער המצב בישראל הוא שהציבור בארץ לא מתנגד לאף רדיפה בידי המדינה כל עוד לא רודפים אותו. ועל זה נאמר “כשבאו לקחת את הערבים וגו'”).

  7. צפריר כהן on 28 ביולי, 2009 13:11

    פלוני,

    המאגר שמסתובב ברשת מכיל פרטים שלא מופיעים בפנקס הבוחרים. לכן לא מדובר רק על הדליפה הברורה הזו של המידע.

  8. שחר on 28 ביולי, 2009 16:20

    גיא, אתה מודע לזה שגם אם תתנגד למסור טביעת אצבעות, תיעצר בדרך לאותה שנת מאסר, נכון? ובמעצר מה עושים? לוקחים טביעות אצבעות!

    אז למה אתה חושב שיש לך אופציה אחרת?

  9. אהוד on 28 ביולי, 2009 20:08

    שחר וגיא, עונש המאסר הוסר מהחוק. אבל מי שיסרב לתת טביעת אצבע – לא תהיה לו תעודת זהות בתוקף.

    ופלוני – בקצרה לגבי הדליפה, הביקורת של מבקר המדינה לא הייתה רק על הדליפה עצמה, אלא על התנהלות משרד הפנים לפני הדליפה (כולל חדרים שנשארו פתוחים), והתנהלות המשטרה בחקירה שלה. חבר הכנסת אופיר פינס הציע שלפני שמקימים מאגר חדש כדאי ללמוד לקחים לגבי הקודם.

    http://www.ynet.co.il/articles/0,7340,L-3753321,00.html

פרסום תגובה