תירגעו, המאגר הביומטרי הוא לא אתר קופונים

פוסט של יהונתן קלינגר
Intellect or Insanity


שלשום הוציאו ראשי המאגר הביומטרי הודעה לעיתונות בה הם מבהירים מדוע המאגר הביומטרי הוא לא אתר קופונים, ואין שום סיכוי בחיים שהוא יפרץ. אני מסכים איתם רק בחצי מהאמירה: המאגר הביומטרי הוא לא אתר קופונים. מעבר לכך שהנסיון של גון קמני, ראש המאגר הביומטרי, בתור הממונה על אבטחת מידע בלאומי קארד היה אמור להרגיע אותנו שהוא, כממונה על אבטחה, בדק, בחן ושמר על כך שאתרי קופונים אשר סלקו את כרטיסי האשראי של לאומי קארד עומדים בתקני אבטחה, ואם הוא לא עשה זאת, מה הוא יעשה עם טביעות האצבע שלנו, עולות כמה תהיות בנוגע לשאלת ההשוואה בין המאגר הביומטרי לאתר קופונים. לצורך הנוחיות בלבד, הנה ההשוואה שלי:

באתר קופונים יש שלושה-ארבעה אנשים עם גישה למאגר המידע, במאגר הביומטרי מדובר על כל שוטר במדינת ישראל וכל עובד של משרד הפנים. כזכור, למאגר הביומטרי תהיה גישה לכל שוטר, לכל עובד של משרד הפנים, לעשרות עובדי הרשות הביומטרית, לשב”כ ולמוסד ולמי יודע מי עוד.

באתר קופונים יש רק את כרטיסי האשראי שלנו, שאפשר להחליף, במאגר הביומטרי יהיו צילומי הפנים שלנו וטביעת אצבע; לא משהו שאפשר להחליף. כן, השאלה היא מה עדיף שידלוף? טביעת האצבע שלנו וצילום הפנים שלנו, שאי אפשר להחליף אם הם הולכים לאיבוד באינטרנט, או את כרטיס האשראי, שמבוטח על פי חוק כרטיסי חיוב?

באתר קופונים יש תקנים בינלאומיים לאבטחת מידע שחייבים לעמוד בהם, כללי אבטחת המידע של המאגר הביומטרי חסויים ואסור לדבר עליו. כן; אתר קופונים הדליף מידע. האתר לא ממש שמר על הבטחון שלנו, אבל איך אפשר לדעת את זה? חברות האשראי אמורות לפקח על עמידה בתקני PCI, סטנדרט בינלאומי ומקצועי שפתוח להערות הציבור. לעומת זאת, חוק המאגר הביומטרי קובע שכללי אבטחת המידע של המאגר יהיו חסויים ולאף אחד לא תהיה האפשרות לצפות בהם.

באתר קופונים אתה לא חייב להרשם, למאגר הביומטרי אתה חייב לתת את טביעת האצבע שלך. נכון, לפעממים העסקאות באתרי הקופונים כל כך משגעות שאתה חייב לרשום עצמך לאתר, כי אף אחד לא  יכול לוותר על צימר מפנק בצפון הארץ במחיר כזה, אבל בניגוד למבצעים  האטרקטיביים, למאגר הביומטרי אתה חייב להרשם,  ואתה לא מקבל צימר בצפון, כמובן.

לאתר קופונים אתה יכול להרשם עם פרטים מזויפים וכרטיס אשראי חד-פעמי,  או לשלם בPayPal, במאגר הביומטרי לא. כן; אף אחד לא  מכריח אותך לתת לאתר הקופונים  את השם האמיתי שלך ואת תעודת הזהות שלך, במיוחד אם אתה משלם עם PayPal או עם כרטיס אשראי חד פעמי שקנית בדואר. אבל במאגר הביומטרי אתה קצת תצטרך את זה; אתה תהיה חייב  לתת את הפרטים  האמיתיים שלך, ולרשום “ישראל ישראלי”  לא תמיד אפשרי.

אז עכשיו, אחרי שהמרגיע הלאומי אמר את שאמר, אני באמת הרבה יותר רגוע. המאגר  הביומטרי לא ידלוף כי הוא מאובטח ברמה 11, בדיוק כמו שחשבו מפעילי אתר הקופונים, ובדיוק כמו שחשבו כל אחד מהמנהלים של מאגרי מידע שדלפו.

____________________________________
יהונתן קלינגר. צילום: יוסי גורביץ, cc-by-sa יהונתן קלינגר הוא עורך דין העוסק בתחום דיני המידע. הפוסט התפרסם במקור בבלוגו, Intellect or Insanity, ברשיון cc-by-sa. קלינגר כתב פוסט בתשלום על פוסטים בתשלום בגליון נובמבר 2011

תגובות

תגובות

Powered by Facebook Comments

תגובות

7 תגובות לפוסט “תירגעו, המאגר הביומטרי הוא לא אתר קופונים”

  1. שמוליק on 11 בינואר, 2012 23:36

    להגיד שלכל שוטר תהיה גישה למאגר הביומטרי זה כמו להגיד שלכל לקוח בנק יש גישה לבסיס הנתונים של הבנק.

    כן, שוטרים מסויימים יוכלו לתשאל באופן מאוד נקודתי את המאגר בקשר לתמונה שכבר נמצאת בידם, באותו אופן שאני יכול לשתאל את המאגר של הבנק בקשר למידע מסויים.

    איך זה שמאגרי המידע של הבנקים לא דולפים?

    מאגר משרד הפנים “דלף” בגלל שהחוק מאפשר לרשימות שרצות לכנסת לקבל העתק חלקי שלו. אבל מעבר לכך זה לא דלף משום שלאף אחד אין “גישה” למאגר אלא רק יכולת מוגבלת לתשאל אותו.

    אני באמת מתלבט התלבטות כנה בקשר לעמדתי בנושא המאגר הביומטרי. מה שאני מקבל ממתנגדי המאגר זה טיעונים ברמת ההפחדה, שבנוגע לחלקם ברור לי שאין מאחוריהם כלום.

    הייתי הרבה יותר שמח על תשובות ענייניות לקורא האינטיליגנטי, תשובות שיאפשרו לי לגבש מידע. עם ההפחדות התלושות שאני קורא ממתנגדי המאמר אני רק מקבל את הרושם שאולי אין באמת בשר מאחורי ההתנגדות הזו.

    יש שתי שאלות:
    1) הסכנה שבדליפה. הייתי שמח לשמוע במה זה שונה מהסכנה שבדליפת חשבונות בנק. זה יותר דומה למאגר מידע של בנק מאשר למאגר מידע של אתר קופונים שהוא צד שלישי לחברת כרטיסי האשראי.

    2) אם מישהו ישיג את פרטי התמונה שלי מהמאגר וישתמש בה לצרכים פליליים (ואיך?), במה זה שונה מאשר אם יצלם אותי ברחוב בלי ידיעתי וישתמש בתמונה באותו אופן?

    3) עד כמה שאני מבין פרטי המאגר יאוכסנו מקודדים בצורה חד-כוונית. כמו שסיסמאות מוצפנות במאגר מידע. כלומר אפשר יהיה לאתר אותי רק אם מידע ביומטרי שלי נאסף מהשטח, אבל אי אפשר יהיה לקחת מידע ביומטרי מוצפן ולשחזר מתוכו את התמונה שלי.

    אם יש תשובות רציניות אשמח לשמוע לצורך גיבוש דעה. אם מה שיש זה הפחדות פרימיטיביות, נא לדלג.

    תודה.

  2. יהונתן on 12 בינואר, 2012 09:19

    שמוליק,

    קודם כל, אף אחד לא מבטיח לך שפרטי הבנק שלך לא דלפו. תוכל להרים טלפון לכל חוקר פרטי שיבטיח לך שהוא יכול להביא לך מידע עלייך מבנק מסוים רק כדי להראות לך כמה הם לא מאובטחים. העובדה שאף פעם לא דלף המאגר במלואו לא אומרת כלום.

    לעניינינו:

    1. הסכנה בדליפה לא שונה בהרבה מדליפה של חשבון בנק או של כל מסד נתונים אחר רגיש. הבעיה כאן היא הצבירה של כל המידע במקום אחד מרכזי, שגם הופכת אותו ליעד.

    2. הבעיה היא לא עם זה שמישהו “ישיג את התמונה שלך” אלא שעצם הביומטריה שלך הופכת להיות מה שמזהה אותך. כלומר: השגתי את טביעת האצבע שלך (גם לא דרך המאגר) והלכתי למשרד הפנים עם טביעה מזויפת כדי לקבל תעודת זהות בשמך. עצם השימוש בביומטריה הוא מסוכן.

    3. זה פשוט לא נכון. התעקשנו בחוק שישמרו רק הפרטים אחרי הצפנה חד-כיוונית, המדינה התנגדה לכך. היא אמרה שהיא צריכה את הנתונים בגרסאתם המלאה. זה ההבדל בין “אמצעי זיהוי ביומטריים” ל”נתוני זיהוי ביומטריים” בחוק, הבעיה היא ששניהם נשמרים.

  3. ש on 12 בינואר, 2012 12:14

    “עצם השימוש בביומטריה הוא מסוכן”.
    יצא המרצע מהשק.
    בעיות אבטחה ודליפה זה רק תירוץ, אתם נגד הטכנולוגיה עצמה.

    “הלכתי למשרד הפנים עם טביעה מזויפת כדי לקבל תעודת זהות בשמך”
    אתה גם תגנוב לו את הפנים ותשים אותם על שלך כמו איך שחניבעל לקטר ברח מהמתקן כליאה שלו?
    מה ההבדל בין גניבת תביעת אצבע לזיוף תעודת זיהות?

  4. יהונתן on 12 בינואר, 2012 16:40

    שי,

    כן. אני חושב שיש דרכים טובות יותר מביומטריה. אני לא “נגד הטכנולוגיה עצמה” אלא חושב שהיא לא דבר שהכרחי במקרה הזה.

    אתה יודע מה ההבדל בין טביעת אצבע גנובה לזיוף של תעודת זהות? תעודת זהות חכמה, כזו שהמדינה היתה צריכה להנפיק כבר לפני עשור אבל מתעכבת כדי לאנוס לנו את המאגר הביומטרי, היתה מונעת את הגניבה של הזהות.

  5. מגיב עצבני on 12 בינואר, 2012 20:16

    איך אתם לא רואים שלמאגר יש 2 נקודות תורפה (לפחות).
    אחת במאגר עצמו- ונניח שיש לנו את האנשים החכמים בתבל ויכולי כל שיצליחו לחסום כל פירצה.

    הנקודה השניה היא כמו עם מספרי הזהות והאשראי- במסירה!
    מה לעשות רוב האזרחים הם טיפשים. אמרתי רוב? התכוונתי לכולם- אפילו אני שהחשבתי את עצמי לחכם גדול גיליתי שאני נתון להתניה חברתית ומציית לברי סמכות.
    אם יש מאגר ביומטרי שמיועד לבדוק אזרח סימן שיש אזרח שיבדק ע”י מאגר ביומטרי. או ליתר דיוק- יבדק ע”י סוכן של המאגר הביומטרי.
    שזה יהיה שוטר/פקיד/חייל/נציג בנק/פקח/ עוד עשרות של תפקידים. כל בודק כזה יכול להשתמש או בסקימרים או במכונות מזויפות.
    ככה פשוט ניתן לבנות מאגרים רבים של ביומטריה ולא צריך לפרוץ לשום מאגר מרכזי.
    כל מידע רלוונטי שבן אדם נותן- סופו להיכרות.

  6. מגיב עצבני on 12 בינואר, 2012 20:21

    שמוליק,
    1) ברגע שפטרי הבנק שלך דלפו אתה תיפגע אבל זה יעבור.
    ברגע שפרטי ביומטריה דלפו- זה לתמיד.

  7. המאגר הביומטרי: אגדות ושקרים בעלון פרסומי : חדר 404 • הבלוג של עידו קינן on 13 בפברואר, 2012 21:33

    […] דיני המידע וכותב את הבלוג Intellect or Insanity. קלינגר כתב על המאגר הביומטרי שאינו אתר קופונים בגליון ינואר 2012 13 בFebruary, 2012 | בנושאים 404, אבטחת מידע, […]

פרסום תגובה