חריקות בגבעת רם (עדכון: ההצבעה נדחתה בשבוע)

ראשון יצא ליברמן בעצבים על ביבי והכריז שהוא פוטר את סיעתו ממשמעת קואליציונית (כלומר, כל ח"כ שיצביע לפי מצפונו), עכשיו ביבי נפגש בלשכתו עם שטרית ואיתן כדי להבין את הענין יותר לעומק כי יותר מדי ליכודניקים התלוננו שמציק להם להצביע בעד החוק. יש מצב שהחוק ידחה, אני מקווה שיבוטל. עכשיו מענין לראות אם לא תתפרק גם הגועליציה בלי קשר אחרי הטנטרום של ליברמן…

מצד שני, בפוליטיקה הישראלית הכל יכול להיות. אולי ליברמן התחיל את כל הטנטרום על נושא לא קשור כי הוא בעצם נגד הביונטרי בעצמו אבל לא מוכן להודות בזה? לך תדע :-)

17:20 עדכונים נוספים: די, לא בא לי לפתוח עוד ועוד פוסטים ולהציף לכם את הקורסס, את העדכונים הבאים אני מוסיף בתגובות למטה. כרגע המצב לא ברור. מצד אחד נראה שההצבעה עדיין נדחית למרות שבמקביל דווח שליברמן חוזר למשמעת קואליציונית. דרמות בשידור חי, להתראות בתגובות.

21 Replies to “חריקות בגבעת רם (עדכון: ההצבעה נדחתה בשבוע)”

  1. מה שצריך לכוון אליו עכשיו זה סולם לשיטרית: למחוק את הסעיפים הנוגעים למאגר מהחוק אבל לאפשר לו לשמור את כותרת החוק.

    התומכים יוכלו לומר שהעבירו את החוק (עם וויתורים קטנים כביכול), המדינה תוכל להנפיק תעודות מזהות קצת יותר בטיחותיות (מה שבאמת נדרש, גם עניינית וגם בינלאומית), והאזרחים יוכלו להעביר עוד כמה שנים עד שההצעה תעלה שוב.

  2. שי? חשבתי שאתה בעד המאגר…

    אכן, המסר שנטחן באוזני הח"כים כל השבועות האחרונים היה "כן לתעודות חכמות, אפילו ביומטריות, אבל קשות לזיוף – אבל לא מאגר מרכזי".

    הפחד שנשאר לנו הוא שהמאגר יאסף למרות הכל בצורה לא חוקית כלשהיא, אבל זה כבר לא מכוסה בחוק, זה תקנות ועניינים פנימיים של מערכת הבטחון שלעולם לא תהיה לנו שליטה עליהם.

  3. מכיוון והצבא אוסף תמונות וטביעות אצבעות ממגויסים שנים רבות, אני מניח שהמאגר כבר שם.

    אבל בעוד שאני סומך על משרד הפנים לזלוג ולהדליף את המאגר, נראה שצה"ל והשב"כ שומרים לא רע על המידע (וחייבים לסמוך על מישהוא מתישהוא).

    1. רשמית, המשטרה קיבלה מהמאגר הצהל"י (שרובו לא ממוחשב, אגב) רק חמישה סטים של טביעות אצבע מאז הקמתו ועד היום, דרך צו בימ"ש, ורק לצורך זיהוי גופות (לא מז"פ).

      לא רשמית – אומרים חובבי קנוניות שיש יותר מידע שעובר, כי אנשי המילואים של היחידה הם אנשי משטרה שעושים את העבודה הדומה במשטרה ביומיום. לא ראיתי שום גיבוי לתאוריות האלו, אז אני מניח שאם יש דליפה כזו היא זניחה.

      אני חושב שמאגר פנימי של גוף אחד בטחוני, ישמר בוודאי יותר בטוח ממאגר בתנאי הניהול של משרד הפנים. מה"פ מדליף קבוע את מרשם התושבים בגלל הטמטום של צורת החוזה מול HP שמאלץ את היציאה ההזויה הזו של CD עם מסד נתונים מלא ולא מוצפן שמועתק חופשי. מה"פ גם חולק את נתוניו עם עשרות רשויות ממשלתיות ושלטון מקומי. הCD נגיד לכל פקיד שיודע להפעיל NERO, ולכל מתנדב זב חוטם בן 17 שמתנדב באיזה מטה מפלגה, ומהר מאוד מישהו יוצר עותק ושם ברשת וחסל. אם מה"פ היה מבין משהו בשמירה על פרטיות האזרחים דיינו. אם לא היה משתף עשרות או מאות רשויות באורגיית הנתונים דיינו, אבל במצב הנוכחי, בגלל היישומים שהמאגר אמור לאפשר, ברור שהוא חייב יהיה להיות בידיים של מה"פ, ברור שהוא יהיה נגיש מיותר מדי מקומות על תווכים ברמות אבטחה שונות, וברור שתמצא החוליה החלשה במהרה, ובמיוחד כי יחפשו אותה הרבה בעלי ענין כלכלי או טרוריסטי.

      ואם אתה שואל אותי – אני מעדיף ביומטריה פחות חודרנית, כמו מבנה גב היד (מאגר נתב"ג), רשתית, מבנה אוזן וכהנה סממנים יחודיים שקשה לזהות בצילום מרחוק ולא נשארים בכל מקום כמו טביעות אצבע. במצב כזה המאגר יהיה אולי אפילו הגיוני. פרצופי וטביעות האצבע שלי משמשות אותי ליותר מדי דברים אחרים, אבל על פרטיות הרשתית וצורת האוזן שלי אני פחות מפחד לוותר כי (אלא אם יוכח לי אחרת) רחוק היום שאפיונים כאלו יוכלו לשמש למעקב אחרי במצלמות או לגניבה קלה של הזהות שלי. אני אומר את זה בצורה מאוד מסויגת, כי סביר גם להניח שאם יעברו לביומטריה לפי מבנה ראוזן אני בטוח שהפושעים יפתחו פטיש לצילומי אזניים נסתרים ברחוב :-)

  4. שי:
    הסיבות המרכזיות לסמוך על המאגר של הצבא אינן קשורות (למרבה המזל) לכמה שאפשר לסמוך על הצבא, אלא לכך שפשוט לשמור על מידע ש (כמעט) אף אחד לא משתמש בו, ושאף אחד לא רוצה להשתמש במאגר שמאונדקס רק לפי שם, אלא אם כן הוא באמת מחפש חללים.
     

      1. בודאי שאינני יודע. מה שאני יודע זה מה מותר להם לעשות על פי חוק. ההנחה בכל הדיון היא שהמדינה מציתת לחוק, אחרת כבר היו יכולים לקרות דברים מאוד משעשעים (חיבור מרשם התושבים לרשיונות נהיגה, למאגר מבקשי האשרה של הINS, למאגר הצבאי, ובטח שכחתי משהו).

        1. מרשם התושבים מחובר תדירות למאגר רשיונות הנהיגה, ולו רק מתוקף זה שעל רשיון הנהיגה שלי מופיעה גם כתובתי , שמי ות.ז., מה שנשאר זה רק השדות של הגניאולוגיה. אין הרבה הבדל.

          ומדינת ישראל עושה הרבה מאוד דברים בניגוד לחוק. ספיציפית בנושא שלנו – העובדה שמשרד הרישוי כבר שלוש שנים אוסף מאגר תמונות ביומטריות של כל ציבור הנהגים (בלי חקיקה מוסדרת ואולי בלי אבטחה מספקת) ואף חולק אותו (בניגוד לחוק) עם גופי ממשלה אחרים (ידוע על משרד הפנים) ואולי גורמים פרטיים אחרים (חברת טל-דור שמנהלת את מבחני התאוריה).

          אני אשאר בספקנותי הרבה, אם לא אכפת לך. על צה"ל אני בינתיים סומך (למרות שאינו חף מפאשלות), אבל על משרד הפנים ומשרד התחבורה לא.

  5. אני נגד תעודות זהות עם תוספת של עוד ביומטריה בהם.
    אני חושב שהבעיה היא שאי אפשר להבטיח זהות של אדם בצורה חד חד ערכית. מספיק שאני אבצע זיהוי לפניך למערכת של תעודות הזהות (או מאגר), בשביל שאני אהיה אתה ואתה לא תהיה אתה, וזהו אני התחזתי אלייך.

    ואם אין מאגר (וזה מה ששטרית אומר בצדק), אז אני אוכל גם לעשות 2 תעודות זהות, אחת אמיתית שלי והשנייה שלך (ואפילו של שי ועוד כמה אנשים שאני רוצה) ולא תוכל לעלות על זה בחיים.

    העניין הוא שעם המאגר אני עדיין יכול להתחזות למישהו אחר, תאורטית בצורה חד חד ערכית (לפי שיטרית), כלומר אני אוכל לעשות את זה פעם אחת בלבד (אני לא באמת מאמין בזה, כי אני יכול לחשוב על יותר מדרך אחת לעקוף את המאגר בזה בהזדהות הראשונית אבל זה מה ששיטרית אומר).

    עכשיו אם אני אף פעם לא יכול לזהות מישהו בצורה חד חד ערכית, כל דרך לנסות לקבוע דבר כזה, לדעתי שגויה מהיסוד בגלל שאני לא יכול לזהות בצורה חד חד ערכית.

    פעם אמרו שאם אני שם תמונה ליד השם, אז כל המידע הביומטרי הזה יגיד מי אני, ואז זייפו את התעודות זהות. אח"כ אמרו שאני צריך לניילן את זה עם סימנים שונים חלקם נסתרים ואז כל בעיות הזיוף יפתרו, והם לא !
    עכשיו אומרים לי שעוד מידע ביומטרי יותר אישי עלי ימנע את זה, אבל אני מסוגל כבר כיום לזייף את זה.
    מחר יגידו לי שהDNA זה יהיה הדבר שימנע כל זיוף אפשרי של תעודת זהות, אבל כבר כיום חוקרים גילו איך ליצור DNA בצורה כימית ולא ביולוגית שיכול להיות זהה למה שהם רוצים, שוב פעם אפשר לזייף מידע.

    מה הלאה ? כמה קיצוני ילכו ואיך יתמודדו עם זה ששוב פעם תהיה יכולת זיוף ?

    זה בור ללא תחתית, שמנסה לפתור בעיה, שמראש יכולה לא להתקיים אם יכירו בעובדה שלא באמת אפשר ליצור זיהוי חד חד ערכי בשום שלב בחיים של אנשים, גם כאשר יש רק 10 אנשים במקום אחד.

    אני מקווה שאנשים מבינם את מה שאני מנסה להגיד (גם אם לא מסכימים עם זה)

    1. כמו שדורון ואחרים אמרו – המאגר יעזור רק חלקית למניעת הרכשה כפולה, אבל בהחלט לא יסייע לגילוי מתחזים בהרכשה ראשונה אם לא יפעילו מנגנוני אימות ידניים של תעודות, שאלות לחברי קהילה וכולי. אלו נהלים קיימים היום ומופעלים ע"י המנוסים בביטוח לאומי ומשרד הפנים, אבל מי שיאסוף את הביומטריה יהיו עובדי קבלן של חברות משנה של חברות לווין של HP, או בקיצור – לא ברור אילו נוהלים יהיו לאבטחת מידע (במחשוב), או אימות מידע (ברמה האנושית-ידנית) כשקבלני המשנה יקבלו תמריצים על מהירות ולא על זהירות או דיוק.

      אז חזרה אליך, עדו – צריך לעשור ולהבין למה צריך את הזיהוי הזה בעצם. האזרח רוצה לקבל את השירות שמגיע לו מהמדינה, וזו צריכה לוודא שהזכויות אכן מגיעות לו ולא ניתנות לאדם הלא נכון. המדינה מצידה, כשהיא במוד של "קפיטליזם חזירי", רוצה גם להפחית הוצאות (להקשות על אזרחים להוכיח שהם מישהו בעל זכויות) וגם לעצור פשעים ומפגעים (להפר את הפרטיות של כלל האוכלוסיה כדי לשפר את יכולת התפיסה באולי 10% מעל מה שהיום, אולי 20%). הרי אם גורמי נזקים נעולים בכלא, המיסים זורמים בצורה יותר מסודרת פנימה, ופחות מתבזבזים תקציבים החוצה.

      שמת לב מה חסר? התפקיד של המדינה בשמירת האינטרסים של כלל החברה, וזה בין השאר לדאוג לחינוך, בריאות ובטחון. כרגע אני חושב שמערכת הבריאות מכסה פחות ועולה יותר כל שנה (אם לא במס לאזרחים, אז בביטול תנאים לעוסקים בתחום), מערכת החינוך בקריסה מתקדמת וקשה מאוד לשיקום, בטחון הפנים שלנו מתדרדר בהתמדה ובטחון החוץ יחסית בסדר בהתחשב בשכנים הפסיכיים שלנו ומה שאנחנו מעוללים להם.

      כמו שאתה אומר, אם יותר לי להרחיב – השיטות של האילתור, הפרוטקציה וה"סמוך" יגרמו לזה שימשיכו לבחור בפתרונות הלא נכונים, לזרוק כסף טוב אחרי כסף רע ולא לחפש פתרונות טובים רק כי הם יקרים או קשים מדי. story of our life…

      1. אתה לוקח את הצורך של תעודת זהות כמובן מאיליו. אבל הוא לא ! מרבית המדינות בעולם לא מחזיקות תעודות זהות. אבל עדיין הן מצליחות לספק את כל זה.

        הממשל מחפש לעצמו חיים פשוטים תעודת הזהות היא אחת מהדרכים האלו. הבעיה היא שמסתבר שזה לא בדיוק עושה לו חיים פשוטים, זה מוסיף לו עלויות תפעול, זה יוצר מצב של התמודדות עם עוד סוגים של התחזויות ועוד כל מיני דברים בסגנון.

        המאגר (שאני נגדו, אל תבין לא נכון), בא להגיד שאני איכשהו אצליח למנוע חלק מהזיופים האלו (למרות שכולנו יודעים שהוא לא יצליח כי אנחנו מכירים את עולם אבטחת המידע). אבל המאגר (וכן התעודות זהות הביומטריות), בא לתת תשובה לבעיה של זיופים של תעודות הזהות. אם אני היום לא אדרוש יותר תעודות זהות, אני לא אהיה צריך להתמודד עם הבעיה הזו.

        אז אתה בא ואומר "אבל הממשל צריך לדעת שאני עירא א. ולא עידו ק", אז אני אומר לך שאם עכשיו כולם יכירו אותך בשם "עידו ק", כל המכרים וכל מי שסובב אותך ואתה תלך להוציא עכשיו תעודת זהות בשם "עידו ק" (ביומטרית עם טביעות וצילום או בלי), אז בסביבה שאתה "עידו ק" אתה פשוט "עידו ק". למרות שהשם המקורי שלך הוא "עירא א".

        מה שאני מנסה להגיד עם החפירות הארכיולוגיות שלי זה, שלא משנה כמה תנסה לזהות מישהו בצורה חד חד ערכית ולהגיד שעירא זה באמת עירא, תמיד יהיו כאלו שיצליחו לזייף נתון זה. המאגר של מאיר שיטרית לא ימנע את זה, אבל יתן תחושת סרק שכן. זה כל מה שאני מנסה הלגיד.

        1. אני לא לוקח את תעודות הזהות כמובנות מאליהן, אני לוקח כנתון שלא תצליח לבטל את תעודות הזהות הישראליות. סביר להניח שלא תוכל גם לעצור את המעבר לתעודות חכמות ביומטריות, עד כמה שאני לא אוהב את הרעיון. לכן נותרה האופציה של להלחם במאגר מרכזי.

          הבעיה עם הזיופים והטעויות בזיהוי איננה "עולם אבטחת המידע" אלא הקלות הבלתי נסבלת של העתקת טביעות אצבע עם קצת שעוה ולאטקס ושאר טריקים שיעקפו את המערכות האלו. סריקת גב היד של נתב"ג כבר עדיפה עלי. הבעיה השניה היא ההרכשה הראשונה – לא ברור איך ימנעו מלהכניס מראש נתונים מזויפים למאגר כשאי אפשר לסמוך על המתייצבים עם התעודות הישנות שהם מי שהם אומרים. את הג'וב הזה משרד הפנים מגלגל על HP שמגלגלים לחברות שירותים שמגלגלות לחברות קבלנים שיביאו לך הומלסים ותאילנדים לעשות את תהליך ההרכשה בשטח. אולי לא עד כדי כך גרוע, אבל עלול להיות קרוב, ואז לך תדע איזה זבל והתחזויות נכנסים למאגר.

          אחרי זה יש את ענין אבטחת המידע – איך בנויה התוכנה בעמדת ההרכשה, איזו תשתית אבטחה בינה לבין המאגר המרכזי, האם נשמר קאש מקומי לא מוצפן שעלול להגנב, אלף ואחד פראמטרים שיכולים למוטט את הבנין הזה, וכשאתה רואה את הפאדיחות של מכונות ההצבעה האלקטרונית בארהב אתה מבין שאסונות קורים בהסתברות גבוהה כשהמניעים של כולם זה מיקסום רווח כלכלי בלבד.

          לבסוף לגבי זיהוי חד-חד ערכי, יש בהחלט כלים ביומטריים שיוכלו לאפשר את זה תוך מינימום סיכון לנו אפילו עם מאגר מרכזי – כי הבעיה עם תמונות וטביעות היא שהם חשופים לסביבה יותר מדי ואין לנו שליטה על מי מצלם אותנו או לוקח את טביעותינו. שיטות עדיפות היו אולי גב יד, צורת אוזן או רשתית, אבל לכל אחד מאלו יש את הבעיות שלו (עלות קוראים והסיבוך בהפעלתם בין השאר) אבל אפשר לשפר את זה בהרבה ע"י שהפקידים יקפידו וישימו לב, והתעודות יהיו קשות לזיוף. לא תמונות באיכות ביומטרית ולא מאגר מרכזי.

  6. עירא – שים לב לעדכון האחרון: ההצבעה תתקיים בקרוב על חוק מתוקן שדוחה את ההקמה של המאגר הביומטרי בשנתיים (או אולי רק את החיוב של כל האזרחים למסור פרטים אליו?): http://www.ynet.co.il/articles/0,7340,L-3806715,00.html

    לפי למה-רשת עד ההפעלה המלאה של המאגר האזרחים יחיובו לספק פרטים ביומטריים רק אם הם רוצים תעודת זהות חכמה, ונראה שבמקרה והם מספקים פרטים אז הפרטים יאגרו במאגר – הווה אומר לא נותק הקשר תעודות זהות חכמות = מאגר ביומטרי, רק נהיה יותר קל לח"כים להעביר את השרץ.

    זה כנראה הדבר הכי גרוע שיכול היה לקרות חוץ ממעבר של החוק בכנסת אתמול ללא התנגדות.

  7. כן, קראתי ולא ברור לי מה זה אומר לעזאזל, אבל זה נותן זמן לנשום ולארגן אתה מחשבות. ככה אנחנו לא נכנסים לכלא על סירוב אצבע ושטרית ירגע כי הפיילוט לא מתעכב יותר, אז מה שהוא אמור להרוויח מזה (הון פוליטי או שוחד) לא מתעכב יותר. הזוי ביותר.

    1. " ושטרית ירגע כי הפיילוט לא מתעכב יותר, אז מה שהוא אמור להרוויח מזה (הון פוליטי או שוחד) לא מתעכב יותר"

      בינגו.

      "ה נותן זמן לנשום ולארגן אתה מחשבות"

      לא זה לא. אם המערכת הזו מוקמת – we are scrued – אני לא יודע איפה נהיה בעוד שנתיים, מי ירכיב את הממשלה, מה יהיה המצב הביטחוני. אם התשתית תוקם – ישתמשו בה.

      זו החלטה גרועה.

    2. ברור שההחלטה גרועה! אבל עכשיו אפשר לתכנן את המהלכים לבטל אותה בלי לחץ. רק אחרי שהרשות המחוקקת מסיימת את התהליך, אפשר לפנות לרשות השופטת ולבקש ממנה לפסול אותו.

כתיבת תגובה