הבלוג שלי כמאגר לינקים על ביומטריה ומאגרי מידע הפוגעים בפרטיות

מה לעשות שזה מציק לי לאחרונה? אם משעמם לכם אז דלגו, אם אתם רוצים לשמוע עוד חדשות מפחידות (חוץ מזה שהלילה יש ירח מלא) אתם מוזמנים להמשיך לקרוא…

יורם גבאי, לשעבר הממונה על הכנסות המדינה: "הזכות לפרטיות היא הערך העליון של כל חברה דמוקרטית, וממילא נדרשות נסיבות ממשיות וחזקות כדי להפקיע זכות זו מאיתנו. המדינות הדמוקרטיות בעולם המפותח סירבו להקים מאגר מסוג זה בגלל יתרונותיו הזניחים" – ועוד כמה ציטוטים נאים, שווה הצצה.

האםהמאגרהביומטרידלףכבר.מידע (קודוס לקלינגר :-) )

רועי פלד, מעריב: "התאגידים הפרטיים אוגרים עלינו מידע. הגיעה העת לדרוש מהם שקיפות".

הפסקת בידור (סתם כדי לצבור כוחות…) – מרשם התושבים מהאימיול שינה את חייו של כוכב נולד פוטנציאלי (תודה פולו). עכשיו דווח גם בידיעות, אבל בלי מילה על זה שעותק לא חוקי של האגרון דפק את התוכניות :-) בינתיים התפתח על זה דיון בתגובות לפוסט הקודם. לא יודע אם נכון וכמה קל יהיה לבנות על זה קמפיין להעיר אולי את הנוער בארץ למודעות לפרטיות דיגיטאלית, אבל צריך לנסות…

עדכון: קפטן אינטרטן עשה את החיבור.

פורסם היום בגלובס: "המועצה הציבורית להגנה על הפרטיות פנתה היום (ד') לראש הממשלה, בנימין נתניהו, בבקשה להימנע מהקמת מאגר ביומטרי, וזאת עקב חשש כבד לדליפת מידע מהמאגר ופגיעה אנושה בפרטיות האזרחים."

לקינוח כמה לינקים לשיטות יותר פרטיות ומאובטחות של ביומטריה לזיהוי. הייתי בטוח שכבר פרסמתי אבל אני לא מוצא את זה במבול הידיעות של השבוע האחרון: פרק 7 מתוך הספר "תכנון לפרטיות", שהיתה לו מצגת מסכמת שלצערינו נעלמה לבור 404, עוד חומר ושאר הספר כאן.

מראי מקום מענינים נוספים בויקיפדיה בערך על ביומטריה, ויש שם סעיף על זיהוי ניתן לביטול עם מראי מקום מעניינים. בקיצור, אם שטרית באמת התייעץ עם מומחים אמיתיים והוא עדיין משוכנע שחייבים מאגר, אז או שהיועצים שלו דפוקים או שיש לו כוונות לא כשרות.

פרט קטן חביב – זוגתי שהשתכנעה דרכי שחוק המאגר אכן מפחיד ומסוכן נוסעת בעוד שבועיים עם בנה לטיול באירופה כולל מעבר ביורודיסני. סיפרתי לה שבדיסניוורלד בארה"ב לוקחים מכל המבקרים טביעות אצבע, לפחות רשמית זה כי לוודא שמי שקונה כרטיס של שלושה ימים הוא אכן אותו האדם שנכנס כל יום ולא משתמש בו אדם שונה בכל בוקר. עדיין מטריד ואני מקווה שבאירופה החוקים לא מאפשרים את זה. נזכרתי כי עכשיו אני מוצא תמונה של הסורק שבשער הפארק מתנוססת בראש מאמר הויקיפדיה על ביומטריה :-)

(קרדיטים לכל הלינקים שאני מפרסם כאן מגיעים לגוגל, לאנשים מהטוויטר (פוקס, גלילי בעיקר) ולאנשים ממטה המאבק בחוק המאגר – הגר מהשב"כ, עו"דים קלינגר ופינצ'וק, דורון אופק, הדוד, SF ורבים אחרים)

14 Replies to “הבלוג שלי כמאגר לינקים על ביומטריה ומאגרי מידע הפוגעים בפרטיות”

  1. אין שום בעיה עם זה שדיסניוורלד לוקח ממך טביעת אצבע – גם המסעדה שביקרת בה אתמול לקחה ממך טביעת אצבע (לא אכלת עם כפפות, נכון?). לא צריך להפוך את המאבק למאבק נגד שימוש בזיהוי ביומטרי באשר הוא: זיהוי ביומטרי הוא אמצעי נוח וקל במקרים מסוימים, בעיקר במקומות בהם אבטחה בסיסית זה כל מה שצריך.

    הבעיה עם החוק שמקדם שטרית היא בעיקר השימוש של המאגר הזה לזיהוי אזרחים על ידי המדינה, כמו כן שמירת המידע הזה ביחד עם מאפיינים אחרים.

    1. דיסני מחברים לטביעת האצבע שם, את התעודה המזהה שלך ואולי כרטיס אשראי. לא ברור כמה זמן המידע נשאר אצלם ועם אילו חברות אחרות זה מוצלב. אתה כל כך בטוח בעצמך עוד לפני שקראת את תנאי השימוש שלהם, למה בדיוק?

      המסעדה שביקרתי בה אתמול היתה אצלי במטבח, אבל זו ששלשום שלחה את הכוסות לאחמד שוטף הכלים ולא עצרה לדגום את הטביעה ולאחסן אותה במחשב עם שמי ומידע אחר.

      ההבדל שבמסעדות האלו אולי יום אחד יצפו שאני אשלם עם טביעת האצבע הזו, או אולי בתוך הפארק של דיסני יהיה "קל ופשוט" לחייב את כל הרכישות שלי עם האצבע במקום הכרטיס. מה יקרה ביום כזה שמישהו יסתובב עם silly putty ויחייב את הקודם לו בתור בכל החנויות? מה יקרה כשאנשים יתחילו ברמאויות מתוחכמות יותר ברמה ארצית?

      אין לי בעיה אם היתה בדיקה ביומטרית אמינה שהיתה יותר קשה לזיוף, ולא מהסוג שאני משאיר בכל מקום (למשל בדיקת קשתית, רק שגם לה יש בעיות)

  2. "דיסני מחברים לטביעת האצבע שם, את התעודה המזהה שלך ואולי כרטיס אשראי"
    על סמך מה אתה אומר את זה?! נשמע לי מונפץ לגמרי.

    "אולי בתוך הפארק של דיסני יהיה "קל ופשוט" לחייב את כל הרכישות שלי עם האצבע במקום הכרטיס"
    אני לא מבין למה אתה כל כך בטוח שזה יקרה, או למה אתה חושב שחברות כרטיסי האשראי יהיו בעד זה.

    לגבי המסעדה – היא שלחה את זה לשטיפה כי לא היה לה שום תועלת בלשמור את טביעת האצבע שלך. אבל המציאות היא שנתת את טביעת האצבע שלך למסעדה, בלי שום היסוס. נתת אותה גם לי, בפעם האחרונה שנפגשנו – סביר להניח שנתת אותה לכמה עשרות אנשים היום. אין בזה שום דבר רע. רק צריך לוודא שהמשמעות של גניבת טביעת האצבע שלך אף פעם לא תהיה יותר חמורה מלהכנס בשמך לפארק של דיסני. שוב: הבעיה היא לא טביעת האצבע אלא מה עושים איתה.

    ספקולציות בצד, אני לא מכיר אף גוף שמשתמש בטביעת אצבע בתור אמצעי זיהוי מחייב לרכישה משמעותית. דיסני משתמשת בטביעת אצבע כי זה יותר מהר מלבדוק כל נכנס מול התמונה שלו, וכי עלות המאמץ לזייף טביעת אצבע גדול מעלות הכניסה לפארק. להסיק מזה שאם יש כאלה שמשתמשים בטביעת אצבע לזיהוי אז זה תחליף לתעודה זהות, זאת לוגיקה ששמורה לממשלת ישראל.

    "אין לי בעיה אם היתה בדיקה ביומטרית אמינה שהיתה יותר קשה לזיוף" – עירא, אני מתחיל לדאוג: כל הישיבות עם שיטרית גרמו לדמגוגיה הרדודה שלו להכנס לך לראש? הבעיה היא לא אמינות הבדיקה: הבעיה היא שנתון ביומטרי אי אפשר להחליף. בגלל שזאת הבעיה, גם בדיקה אמינה ב- 100% היום לא מספיק טובה, כי ביום שיצליחו לשבור אותה כולנו נהיה "תקועים" בלי היכולת להחליף את ה"ססמה" שלנו.

    נא לחזור אחרי:
    הבעיה היא לא אמינות הבדיקה
    הבעיה היא לא רמת אבטחת המאגר

    הבעיה היא שבגלל שאמינות הבדיקה לא תהיה אף פעם 100%, ורמת אבטחת המאגר לא תהיה אף פעם 100%, אנחנו יודעים בוודאות שבעתיד המאגר ידלוף וגם יאפשר התחזות. זה נכון תמיד, לכל מאגר ולכל צורת הזדהות.

    הבעיה הייחודית של מאגר ביומטרי הוא שבמקרה כזה כל אזרחי מדינת ישראל יצטרכו להחליף את האצבע.

    1. המטרה המוצהרת של דיסני היא מניעת זיוף המשתמש בכרטיס, אז סביר שהם יבדקו שזהות הנכנס עם הכרטיס זהה לזה שרכש אותו מראש באינטרנט, ושהוא גם זה שנכנס למחרת (רוב האנשים קונים כרטיס לכמה ימים, זה פארק ענק).

      חברות האשראי: מה זה קשור אליהם? אם דיסני יציעו לאנשים אופציה לחייב בכל מקום עם האצבע ובסוף היום חברת דיסני תרביץ חיוב אחד גדול לחברת האשראי – אתה לא חושב ש99% מהאנשים יסכימו? בדיוק באותה הצורה שאנשים בשמחה נתנו את ידם למשרד התעסוקה ולביקורת הגבולות – כדי לחסוך זמן בתור.

      לגבי מה עושים עם טביעת האצבע – זהו בדיוק. אם שטרית יממש את התוכנית, האצבע היא הדבר (ההכרחי?) שיאפשר לך להצביע, להתחבר לאתרי ממשלה, להשתמש בקיוסקי מידע ממשלתי, אולי גם לשלם מיסים בבנק הדואר, ונדמה לי שפעם אפילו נרמז שזו בוודאי תהיה מערכת כל כך טובה שגם חברות אשראי ירצו אותה לאישור תשלומים… ולזאת יקרה creeping featuritis כידוע לך.

      עלות זיוף אצבעון לאטקס פחות ממאה ש"ח (אולי פחות מחמישים). עלות כרטיס ליורודיסני – למעלה ממאה יורו ליום, אאל"ט. לא ארוץ לבדוק. אם אתה רוצה הדגמה, חפש אצל אפי פוקס. הוא צילם ואולי גם העלה לווב איך המכונה של משרד העבודה מזהה את אחיו כאילו היה אפי עצמו עם אצבעון לאטקס שכזה.

      וכן, כמובן שאי אפשר להחליף, אבל קל גם לזייף ולגנוב זהות. כרגע לא ברור אם אפשר ממש לעבוד על מז"פ עם ראיות שתולות, אבל לעבוד על סורקי האצבעות מאוד קל. בנוסף (ראה פוסט אחר מהיום), החתימה הדיגיטלית שלנו, גם אם נניח שהמפתח הסודי בטוח בתוך תעודת הזהות (אני לא), יהיה מוגן בפין-קוד ספרתי של עד 8 ספרות בלבד. זה גרוע כמעט כמו מאגר טביעות פרוץ.

      לפחות אתה מסכים איתי שאסור שיהיה מאגר. תודה.

  3. המטרה של דיסני היא לבדוק אם אתה רשאי להכנס או לא. כל מה שהם צריכים זה מאגר של טביעות אצבע מורשות. סה טו. לשמור עם זה מספר כרטיס אשראי (לדוגמה) זה כאב ראש רגולטורי שלא ברא השטן ואין שום סיבה שהם יביאו את זה על עצמם. מה קשור מספר כרטיס האשראי שלך לכאן? או השם שלך? או מספר הזהות שלך?! מתי בכלל פארק שעשועים מבקש ממך מספר זהות? I call bullshit.

    חברות האשראי לא מעוניינות שאחרים יזייפו את החיוב שלך, כי בסוף הם אלה שמשלמים על הזיופים (ולא אתה).

    ביקורת הגבולות רק בודקת שהאיש שמחזיק את הכרטיס המגנטי הוא באמת זה שהם חושבים שהוא; לא צריך דיוק גדול בשביל זה. כמו בדוגמה עם דיסני, הם לא משמשים לזיהוי *שלך* אלא לאמת "נכון/לא נכון" מול מאגר אחר. המחשב של ביקורת הגבולות לא מכיר את טביעת כף היד שלך, הוא רק משתמש בה כדי לוודא שזה באמת אתה. יש הבדל ענק בין השנים. האם מישהו יכול לגנוב לך את הכרטיס המגנטי ואז להתחזות אליך ביציאה? סיכוי סביר שכן (נניח, סיכוי של 10% במקרה שהמערכת ממש גרועה). אז מה? אז יצא מישהו מהארץ שלא היה צריך לצאת. בשביל זה לא צריך לעבוד על מערכות ביומטריות מספיק להתגנב לספינה בנמל אשדוד, ויש לזה סיכוי גבוה מ- 10%.

    לגבי עלויות.
    עלות זיוף אצבעון הוא חמישים ש"ח עבור החומרים פלוס הזמן להשיג ממישהו טביעת אצבע פלוס הידע שיש לאפי פוקס שבטח השקיע בזה איזה שעה או שעתיים. דיסני יכולים לישון בשקט, אני לא רואה גל פריצות ליורו דיסני עם טביעות אצבע מזויפות. אם זה היה טביעת אצבע שנותנת לך 100,000 יורו, בטח היית רואה הרבה זיופים כאלה. תזכור שעבור דיסני החישוב הוא האם זה יותר יקר לך מהעלות של שכפול כרטיס מגנטי או צילום איכותי של תעודת חבר.

    המכונה של משרד העבודה: ראה את הטיעון לגבי ביקורת הגבולות.

    ברור שאני מסכים שלא צריך להיות מאגר. אני רק חושב שהתנגדות אוטומטית לביומטריה רק משרתת אנשים כמו שיטרית שמנסה (וכנראה לפעמים גם מצליח) להסיט את הויכוח כאילו הוא רק על מידת הדיוק ועל רמת האבטחה שעל המאגר. זה ממש לא. ההסטה המכוונת הזאת (שלדעתי הפוסט הזה תורם לה) מבלבלת את האדם הפשוט שאומר לעצמו שהאמת היא איפהשהוא באמצע.

    שוב: אין בעיה עם ביומטריה. יש בעיה עם ביומטריה לדברים רגישים. ליורודיסני מותר לטעות בשאלה "האם האדם העומד לפני רשאי להכנס", למשטרת ישראל אסור לטעות בשאלה "האם האדם העומד לפני הוא עירא אברמוב".

    אין גם שום קשר בין ביומטריה (באופן כללי) לבין פרטיות. יש כאן בעית פרטיות רק כי הזיהוי הביומטרי שלך הוא חד-חד ערכי עם הזיהוי הפרטי שלך.

    1. רצונות חברות כרטיסי האשראי – לא מעוניינים זה דבר אחד. יכולים לעשות משהו בנידון זה דבר אחר.

      מה מקשרים בדיסני לטביעה – לא יודע אז לא אנחש, אבל הכרטיס הוא על שם אדם, ולא יתנו את הכרטיסים לכל אחד כי הם יקרים, אז אני מניח שכאשר תבוא לאסוף אותם בכניסה, תתבקש להזדהות איכשהוא. תעשה 1+1 לבד.

      ביקורת גבולות – המכונה מקבלת כרטיס מגנטי וכף יד, ולא אכפת לה אם אני מחזיק ביד את הדרכון הנכון? ומה אם הדרכון גנוב ורק הכרטיס המגנטי הוא שלי? יש משהו מוזר במה שאתה אומר. אני יכול כך לפברק יציאה מהארץ של מישהו אחר, או להסתיר את העובדה שיצאתי אם גנבתי דרכון של אדם שדומה לי.

      כניסה לדיסני – גלוש לשם ובדוק מחירים ותראה כמה עולה כניסה ליום בכרטיס חד פעמים וכמה עולה ליום כשקונים כניסה לשבוע. פתאום מאוד מאוד ישתלם לחלק ל4-5 חברים אצבעון עם הטביעה שלך ולהתחלק במחיר. אני מכיר אז עם או שניים מזרח-תיכוניים שיעשו הכל רק כדי להרגיש שהם דפקו את המערכת. אבל זו רק דוגמא קטנה יחסית למה שתוכל לעשות בישראל ברמת מדינה, אני מניח.

      אני לא מת על ביומטריה, אבל בהחלט מפריע לי המאגר יותר מאשר טביעה ששמורה רק כ-HASH אצלי בתעודה. יותר מזה מטריד הרעיון שתמונות ביומטריות של עם שלם דולפות ופתאום יזהו אותך ברחוב אנשים בעזרת מצלמות של סמארטפונים מקוונים.

      הקשר בין ביומטריה לפרטיות – קיים גם כי אתה משאיר טביעות חופשי והמדינה רוצה לסמוך עליהן אולי יותר מדי, מה שמזמין גנבי זהות.

      יכול להיות שאני לא קוהרנטי כרגע, בכ"ז שתיים בבוקר. אולי יום אחר.

  4. עירא – ביציאה מהארץ עם כרטיס ביומטרי לא מתבצעת בכלל בדיקה של הדרכון. אתה יכול גם לצאת בלי דרכון (רק עם הכרטיס), ולמעשה זה כבר קרה למישהו שנתקע בביקורת גבולות במדינה אליה הוא ניסה להיכנס.

    1. לא ראו בדלפק הכרטיסים או בבדיקת המזוודות שהאיש ללא דרכון? הוא פשוט רץ לו פנימה עם כרטיס טיסה מהבית ו"מזוודת דיילות"? אז מה זה אומר לכם על הסדרי הבטחון של נתב"ג? אוי ויי…

  5. אגב באוסטרליה החוק קובע שכל גוף – פרטי או ממשלתי – שאוסף עליך מידע מחויב לספק לך עותק של כל מה שיש להם עליך על פי בקשה.

    בקשר לטביעת אצבעות בדיסני – ממש ששמעתי ארה"ב לוקחת טביעת אצבעות מכל לא-אזרח שנכנס אליה.

    ובקשר לקישור בין טביעת אצבעות לכרטיס אשראי ע"י דיסני – תחפש על PCI-DSS (Payment Card Industry – Data Security Standard). זה הסטנדרט החדש שמחייב ותופס מאד מהר בקשר לאחריות של כל מי שמקבל פרטי כרטיס אשראי (בארה"ב, באירופה אפילו כתובת IP נחשבת למידע אישי ומחייבת עמידה בתנאי אכסון מיוחדים, תחפש על(Personally Identifiable Informaption PII).

    בקיצור – דיסני מסכנים את עצמם בפשיטת רגל אם הם עושים כל מני פויילה שטיקס עם כרטיסי האשראי (לא שזה אומר משהו על שאר המידע שהם אולי אוספים עליך).

    1. עמוס?! בעברית?! מה, אתה בארץ?

      לגבי ארה"ב – אין לי מושג אם טביעות האצבע האלו הן רק למשטרת הגבולות או גם לרשויות בטחון הפנים (למעט צו בית משפט), אבל ארה"ב זה לא דיסני, ואזרח זר זה לא אזרח מקומי. אני יכול לבחור לא לבקש ויזה אמריקנית, אני לא יכול לבחור לא לתת טביעת אצבע לממשלה שלי, אני גם לא יכול לבחור לקבל ממנה שירותים ישירים או דרך צד ג' ללא הביומטריה (בערך, יש לי תכנית).

  6. בארץ המובטחת, כן (מתחיל ב"א" וזה לא "אישראל").

    (פשוט סוף סוף הדבקתי מדבקות עבריות על המקלדת בבית והתחלתי להשתמש במקלדת עברית-אנגלית ארגונומית בעבודה אז הרבה יותר קל לי לכתוב בעברית)

    ההערה לגבי טביעת אצבע בגבול היתה בקשר לזה שהזכרתה (או קיבלתי רושם) שטביעת אצבעות בכניסה לדיסני התחילה להטריד אותה (בצדק), אז רציתי להזכיר שהיא תיתקל בזה הרבה יותר מוקדם. אגב החוק על טביעות אצבעות בגבול התחיל בפניקה של אחרי ה-11 בספטמבר כך שאני ממש לא מאמין שזה רק לעיני משטרת הגבולות – אני די בטוח שהמידע הזה משותף עם שאר קהילת המודיעין האמריקאית.

    בעניין חוק מאגרי המידע וההשתנה בקשת – זו אחת הסיבות שאיבדתי תקווה לישראל – יש בה המון חוקים, ואפילו כמה חוקים טובים, אבל הם לא נאכפים. דוגמא קלסית לתשובה הכי לא נכונה ל-"מי ישמור על השומרים?", אולי.

    יש לי תוכנית יום אחד לבקש ממשרד ההגירה האוסטרלי את כל מה שיש להם עלי – פשוט למזכרת היסטורית ובגלל שאיבדתי את הדרכון עם המדבקה של הויזה (כבר יש לי אזרחות אז זה רק עניין סנטימנטלי) – אולי הגיע הזמן לממש אותה ולדווח כאן.

    1. עם כל הכבוד, לחוסטרליה יש את ההיסטוריה האישית המגוונת שלה עם חוקים בעייתיים, כמו הDMCA המשופר שלכם ובל נשכח ענייני צנזורת אינטרנט, הודעה רשמית של הודאה בהאזנה לסקייפ, וכולי. עוד נראה עוד נראה כמה רע יהיה בשנה בשנה הבאה… אני לא חושב שאפשר לעשות השוואות רק לטובת חוסטרליה כל הזמן.

  7. ידעתי שזה יבוא אבל לא השוותי – רק הצעתי דרך אחת שאולי תענה על העניין של "רועי פלד, מעריב: "התאגידים הפרטיים אוגרים עלינו מידע. הגיעה העת לדרוש מהם שקיפות"."

כתיבת תגובה