לא למאגר ביומטרי: שיעורי בית

אני מתוסכל מכמה שהמידע מפוזר בין אתרים שונים! דורון העלה נקודות, אני השלמתי אותו, באתר המרכזי של no2bio אני נחרד לגלות שרבה ההפחדה על המידע הנכון. אם אני מתכוון להופיע לישיבה של יום חמישי אני צריך להיות טיפה יותר מוכן. היום אני אנסה לרכז איכשהוא את החומר אבל צריך גם לעבוד ולישון מתישהוא…

קודם כל אני מנסה להבין האם אני לא מפחיד את עצמי "בפריילוף". הרי כידוע לכולנו הבעיה הרצינית היא שהמאגר הזה כבר נמצא בחוץ בשוק. סלחו לי שאני מצטט כהרגלי את קורי דוקטורוב (מה יש לי החודש?) אבל "הדרך הכי טובה למנוע ממאגר נתוני אזרחים לדלוף הוא מראש לא לאסוף אותו". כיון שה"אגרון" ומסדי נתונים אחרים נמצאים בשוק ומוצלבים, הנזק שכרגע ניתן לעשות בעזרת שקרים פשוטים (ומניפולציות חברתיות) הוא כבר ענק:

חזרה לביומטרי. דורון שאל גם באילו ארצות עוד יש מאגר כזה, ובכן בהודו יקום בקרוב מאגר לכל 1.2 מליארד אזרחיה, ומוזכר בכתבה שבדרום קוריאה, מלזיה, איטליה וברזיל מסתובבים האזרחים עם ת"ז ביומטריות אבל לא ברור אם זה נשמר במאגר מרכזי (בטח שנשמר, אנחנו נאיביים?!). זה מוזר לי לגלות את זה במדינות דמוקרטיות, אבל צריך לברר את זה. פתחתי גוגל והתחלתי לצבור טאבים פתוחים… בדרך נתקלתי בכל מני מסמכולוגיה מעצבנת כמו הפרטת ממ"י, אבל זה ליום אחר.

  1. ראשית פרוטוקולי ישיבות קודמות בנושא, 30-06-09 07-07-09, 09-07-09, 12-07-09, 19-07-09.,
  2. בסוף שנות ה90 הלחץ היה נגד ביומטריה ובעד פרטיות, ארועי 9/11 הפכו את הטרנד תוך חודשים ספורים. לא מסיבות טכנולוגיות, חס וחלילה.
  3. הרגיסטר מספרים הרבה על העתקת דרכונים ביומטריים וRFID או לפחות קלקול הRFID ובכך למתן את החשש ממעקב. נראה שהבעיה מתמתנת אבל לא נפתרת.
  4. הFBI אוסף כבר מאגר כזה, רק בלי לספר לאף אחד שאוספים עליו.
  5. ארגון הEFF סופר כדאגות עקריות: פרטיות, מימוש לא נכון, הובריס, זיהוי ראשוני שגוי (הזרקת נתונים), אוברקיל (מסכים, צריך רק תעודה יותר קשה לזיוף), יש שיטות ביומטריות מפלות (נתונים לא קריאים או שאין אותם לכל האוכלוסיה), רמת הדיוק לא ידועה בטרם הפריסה (על זה כתבתי בפוסט הקודם בנושא), והעובדה שהמחיר של כשלון הוא מאוד גבוה. נייר העמדה עוד ארוך ומפורט, שווה קריאה!

    ובקיצור – לא למהר! :) תנו למדינות אחרות להתגלח על הטכנולוגיה לפני שתרוצו באמוק לגהינום.

  6. על המערכות האלו קל לעבוד באמצעים פשוטים כמו סלוטייפ, ואין בשוק מערכת ט"א שלא נעקפת בקלות.
  7. יש גם את הסכנה של הוספת פיצ'רים מאוחרת עד שנכנס למערכת באג, או ספקי משנה המחברים מכשירים "מטופלים" לקריאת ט"א וכך גונבים מידע בעמדות לא מפוקחות כגון חיובי אשראי בסופר, נושא שרמז עליו שטרית בשנה שעברה. אני לא מבין למה HP וממשלת ישראל צריכים לפלוש לתחום חברות האשראי…
  8. אגב, דורון עדכן אותי שהצעת החוק שוכתבה מספר פעמים, בתחילת כח ישיבה חולקה גרסא חדשה שהמשתתפים לא ראו מראש, וגרסאות הביניים האלו לא מפורסמות באתר (עד כמה שראיתי). צריך לחפש פה (לא עובד בשואש…) ולגלות שהגרסא האחרונה של הצ"ח הזו מלפני שנה. גם חיפוש במאגר הצ"ח של משרד המשפטים העלה את אותה העתיקה.
  9. טוב, היו אמורים להיות כאן עוד כמה מאמרים, אולי אוסיף אותם בסופ"ש אחרי שאסיים למיין אותם ולראות מה רלוונטי, אבל מרפרוף על הפרוטוקולים של היום הראשון אני רואה שגדולים וחכמים ממני (שקמוני, ביהם ואחרים) כבר פרסו ביעילות ומקצוענות את כל ההסברים והפתרונות בצורה יפה, אני חושב שבשלב זה שארית הישיבות יהיו רק מלחמת התשה על אותן הנקודות, אז אני הולך לישון. אני מקווה שנצליח לערער את מגדל הכרטיסים הזה. לפי מה שאומר לי דורון יש סימני התרופפות :-)

בינתיים הציטוט הזה מהישיבה הראשונה (30 ליוני) אומר לי הרבה על הדינמיקה שאתקל בה מחר…

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

עכשיו אני רוצה לומר, כמי שמצדד, שיש לי פתרונות לעניין הזה. אני רוצה לומר לכם
חברים יקרים. זליגה של המאגר הזה היא גרועה מאסון צ'רנוביל, היא ‎10 פעמים
צ'רנוביל.

היו”ר מאיר שטרית:
למה?
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

תכף אני אגיד לך למה. אתם לא ערים.

היו"ר מאיר שטרית:
מה הבעיה?
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

זאת אחת ה נקודות שחברי הכנסת צריכים להיות מודעים להן. ביום שבו יסתובבו
תקליטורים או מאגרי מידע ניידים עם רשימת כל אזרחי מדינת ישראל וטביעת האצבע
שלהם, ויהיה בזה מסחר, פניה של החברה הישראלית יהיו שונים, הרגלים ישתנו, דפוסי
חיים ישתנו. יש לזה השלכות ביטחוניות חמורות. אני מתפלא על גורמי הביטחון שאינם
כאן לבוא ולהזהיר מה זה יעשה לביטחונה של מדינת ישראל.

היו”ר מאיר שטרית:
הם פה.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז אני אומר לך, זה לא לדיון כאן.

היו"ר מאיר שטרית:
אני חושב שאתה טועה בגדול. ואתה לא מכיר את הנושא. עם כל הכבוד לך, אתה טועה
בגדול. אל תפחיד את הציבור כי אתה לא מכיר את הנושא, לא עבדת עליו. אתה לא היית
שותף לדיונים בו ואין לך מושג על מה אתה מדבר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

פתאום אני לא יודע?

היו"ר מאיר שטרית:
כן, אני אומר לך שאתה לא יודע. אני מצטער לומר לך, אתה לא יודע על מה אתה מדבר.
לא היית בדיונים, אתה לא שותף לזה. אתה לא יודע מה היה. איזה שטויות, אין סיכוי
כזה שיסתובב מאגר של טביעות אצבעות. אתה מעלה מן "דמון" שלא קיים בכלל.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

עם כל הכבוד, נתת לי רשות דיבור. סליחה שטעיתי. אני הבנתי שקיבלתי רשות דיבור.
בפעם הבאה על מנת לא להרגיז אותך אני אבקש מראש שתגיד לי גם מה להגיד ואז תיתן
לי לסיים את דברי.

היו"ר מאיר שטרית:
מיקי, אתה יכול להגיד מה שאתה רוצה.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

להגיד לי שאין לי מושג – – –

היו"ר מאיר שטרית:
אני אומר, אל תאיים.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני לא מאיים על אף אחד.

היו"ר מאיר שטרית:
הוא מזהיר את חברי הכנסת, את הציבור.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני לא מאיים, אני רוצה שחברי הכנסת יהיו מודעים ואני עומד מאחורי הדברים.

היו"ר מאיר שטרית:

זכותך.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני עומד מאחורי הדברים.

היו"ר מאיר שטרית:

מיקי, אני לא חולק על זכותך לומר את מה שאתה חושב. אני חושב שאתה טועה,
לצערי.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

מותר לי לטעות ויכול להיות שגם אתה טועה.
היו"ר מאיר שטרית:
גם יכול להיות.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז בוא ניקח את זה בגדר האפשרות.
אני כבר אומר מראש, שיכול להיות שאני טועה. ההערכה שלי היא שמאגרי מידע של טביעת
אצבעות, אם הם יזלגו, כמו שזלגו מאגרי המידע של מרשם אוכלוסין וזה יתחיל לעבור
מיד ליד, זאת סכנה איומה ונוראה לחברה בישראל, סכנה גדולה מאוד.

הנזק יכול להיות – והדבר הוא שזה בלתי הפיך. אתה כבר לא יכול לתקן אותו. תבינו,
ברגע שדבר כזה יוצא החוצה, השד יצא מהבקבוק ואין כוח בעולם שיכול להחזיר אותו
חזרה.

אני אומר את הדברים האלה – – –

היו”ר מאיר שטרית:
אין סיכוי שזה יקרה.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אי-אפשר להחזיר את זה חזרה. אין סיכוי שזה יקרה? מייק בלאס אומר שיש הסתברות
נמוכה שזה יקרה. אז אולי גם הוא לא יודע על מה הוא מדבר? אבל הוא יופיע בבית
המשפט ואני אהיה שם השופט. אני אשמע שיש הסתברות נמוכה, שהולך לקרות מהלך שהוא
בלתי הפיך, שד שיוצא מבקבוק ואי-אפשר להחזיר אותו, שעלול לשנות דפוסי חיים כאן
במדינה. אז אני צריך להיות מוכן. אני עושה לך את העבודה כאן ועכשיו. אני צריך
להיות מוכן לעמוד ולהיות שם ולהגיד שהמחוקקים שישבו והכינו את החוק הזה, הביאו
את הדברים האלו בחשבון והם שקלו את הדברים האלה. אני ציטטתי מה שהוא אמר.

4 Replies to “לא למאגר ביומטרי: שיעורי בית”

  1. מדהים, מדהים כמה שטרית לא מוכן להקשיב לאף אחד ובטוח שכולם טועים אבל לא הוא.
    הנה נקודה שאולי כדאי להזכיר בישיבה, עירא:
    לא צריך הרבה שטרות אדומים או כל הצעה אחרת כדי למצוא איש עם גישה ל-DB כדי שיריץ פקודת SELECT ויצור Snapshot שאותו אפשר לשים על דיסק-און-קי (היום יש כבר דיסק און קי בגודל 256 ג'יגה, כך שגודל קובץ זה לא ISSUE). מכאן עד להוספת Front End פשוט המרחק קצר ויש לנו מאגר נתונים ראשוני (לא כולל גרפיקה של טביעות אצבע, אלגוריתמים לזיהוי) שכבר ניתן לעבוד איתו. יצא לי בעבר לראות כמה אנשים שעובדים בכל מיני משרדים ממשלתיים ויש להם גישה לדברים גדולים וכל מה שצריך הוא קצת ללחוץ על הנקודות הנכונות.

    השר שטרית טועה ומטעה אחרים ומישהו צריך לאמר לו במלוא הנימוס שיראה איזה דו"ח שמוכיח שזה "בלתי פריץ" ואת הדו"ח הזה אפשר לעשות לו Debunking.

    אם הדבר הזה הולך לעבור הצבעה וזה יעבור, מישהו יצטרך להרים בג"צ על זה. מישהו יודע אם איזו עמותה או גוף כלשהו מתכונן לזה?

    1. אכן. האגודה לזכויות האזרח, ומחר אני אנסה למשוך פנימה את אומ"ץ והתנועה לאיכות השלטון. הוגשה גם עצומה ליו"ר הכנסת.

      לגבי ההליכים של הרכשה והעברה ושליפה, נענינו ש"זה סודי". מישהו צריך לתת להם הרצאה אמיתית ורצינית פעם על איך זה שכבר כמה עשרות שנים Security through obscurity לא עובד. כל התשובות שקיבלתי ממנו זלגו היבריס ולגלוג, יש לו רק כמה מנטרות שהוא חוזר עליהן בלופ, שקריות ככל שיהיו, ואין איך להתווכח איתו (ותאמין לי, פינצ'וק וקלינגר ניסו).

  2. This is an email I sent to all the Knesset members. This is the best compromise I could find. Some may say it is not ideal, but I think it is better than most possible scenarios I see at the moment.

    שלום רב,

    בזמן האחרון המאגר הביומטרי מסרב לרדת מהכותרות. לכולנו ברור מה מטרתו – מניעת קבלת זהות/דרכון במרמה – אך יש ספקות האם השכר גדול או קטן מההפסד. דוגמא להפסד צפוי: ברגע שהמאגר ייפרץ (שאלה של זמן), המשטרה בעתיד תוכל להיעזר בו אם תמצא טביעת אצבע בזירת פשע, אך מידע זה לא יספיק להביא להרשעה, ויהיה צורך בטביעת אצבע נוספת, או ראיות אחרות.

    בגלל שהויכוח מתמקד בשאלת 'האם', אנשים לא רואים שפתרון שאלת 'כיצד' עשויה לענות על רבות מההסתייגויות. לצערי הרב, פתרון של פיצול המאגר נותן תשובה חלקית בלבד, וגם היא זמנית. אני מעוניין להצביע על פתרון פשוט יותר ויעיל יותר. (אם הגעת עד הלום, אבקש לקרא את הפתרון שלי עד סופו, ולא לשלול אותו באמצע הקריאה.)

    1- כרגע מדובר על מאגר שיכיל מידע על טביעת אצבע אחת ותווי פנים. נניח שאוספים מידע נוסף. המידע יהיה כזה שלא משאיר סימנים בשטח, להבדיל מטביעות אצבעות, ולא קל לקחת אותו מאנשים ברחוב, להבדיל מתווי פנים. דוגמא אפשרית: קריאת קשתית.

    2- המאגר הביומטרי שישמר במשרדי הממשלה יכיל את המידע הזה בלבד. התעודות שינופקו לאזרח (תעודת זהות/דרכון) יכילו רק את המידע האחר (טביעת אצבע, תווי פנים).

    לפנינו מצב בו המשרד הממשלתי יכול לוודא שהוא מנפיק תעודה לאדם הנכון (על ידי קריאת קשתית, או מה שיבחר) אבל אין סכנה שפריצת המאגר הביומטרי (כאמור, זו שאלה של זמן) תספק את המידע השמור על התעודה.

    כמו בהצעה לפיצול המאגר הביומטרי, גם פה יש פיצול של המאגר, אבל להבדיל מההצעה שפורסמה, רק האדם גופו יכול לאחד את הנתונים השונים.

    תודה על תשומת הלב והזמן

    1. הסיבות לשיטה הזו ברורות – אי אפשר לזהות אדם בשיטה הזו בלי שהוא יתנדב לשים שם את עינו ומצד שני אם בא לו הוא יכול להסתיר את הזהות בקלות יחסית אבל לא לזייף זהות אחרת. מצד שני זה לא זיהוי שקל לעשות בעין (כמו תמונה) ולכן צריך קוראים יקרים בכל מקום שבו זיהוי מחויב. משרד הפנים רוצה שכספי הציבור יקנו קוראי USB לכל מחשב וקוראים ניידים בידיו של כל שומר מחסומים, כאשר קריאת קשתית מייקרת מאוד את הקוראים ואולי מציבה שאלות אחרות (אני לא בטוח שאין גם שאלות של הידבקות במחלות עיניים בסורקים שלא מתוחזקים וכל מיני דברים, אפשר לשאול מומחים בענין)

      הבעיה העיקרית כמובן היא שזיהוי אישי בלבד כמו עם קשתית, הוא יקר ומעניין רק את משרד הפנים אולי, אבל זיהוי ביומטרי – אדם בקהל מפגינים או במצלמת רחוב, טביעות אצבע שנשארות שעות וימים אחרי – אלו דברים שיותר זול וטבעי לאסוף ולבדוק, ומועילים בטווח הקצר לגופי בטחון. זה שבטווח הארוך ואחרי נזילה זה עלול להזיק לעבודת המשטרה יותר מאשר להועיל לה זו בעיה חריפה נוספת.

Leave a Reply