הבלוג שלי כמאגר לינקים על ביומטריה ומאגרי מידע הפוגעים בפרטיות

מה לעשות שזה מציק לי לאחרונה? אם משעמם לכם אז דלגו, אם אתם רוצים לשמוע עוד חדשות מפחידות (חוץ מזה שהלילה יש ירח מלא) אתם מוזמנים להמשיך לקרוא…

יורם גבאי, לשעבר הממונה על הכנסות המדינה: "הזכות לפרטיות היא הערך העליון של כל חברה דמוקרטית, וממילא נדרשות נסיבות ממשיות וחזקות כדי להפקיע זכות זו מאיתנו. המדינות הדמוקרטיות בעולם המפותח סירבו להקים מאגר מסוג ×–×” בגלל יתרונותיו הזניחים" – ועוד כמה ציטוטים נאים, שווה הצצה.

האםהמאגרהביומטרידלףכבר.מידע (קודוס לקלינגר 🙂 )

רועי פלד, מעריב: "התאגידים הפרטיים אוגרים עלינו מידע. הגיעה העת לדרוש מהם שקיפות".

הפסקת בידור (סתם כדי לצבור כוחות…) – מרשם התושבים מהאימיול שינה את חייו של כוכב נולד פוטנציאלי (תודה פולו). עכשיו דווח גם בידיעות, אבל בלי מילה על ×–×” שעותק לא חוקי של האגרון דפק את התוכניות 🙂 בינתיים התפתח על ×–×” דיון בתגובות לפוסט הקודם. לא יודע אם נכון וכמה קל ×™×”×™×” לבנות על ×–×” קמפיין להעיר אולי את הנוער בארץ למודעות לפרטיות דיגיטאלית, אבל צריך לנסות…

עדכון: קפטן אינטרטן עשה את החיבור.

פורסם היום בגלובס: "המועצה הציבורית להגנה על הפרטיות פנתה היום (ד') לראש הממשלה, בנימין נתניהו, בבקשה להימנע מהקמת מאגר ביומטרי, וזאת עקב חשש כבד לדליפת מידע מהמאגר ופגיעה אנושה בפרטיות האזרחים."

לקינוח כמה לינקים לשיטות יותר פרטיות ומאובטחות של ביומטריה לזיהוי. הייתי בטוח שכבר פרסמתי אבל אני לא מוצא את זה במבול הידיעות של השבוע האחרון: פרק 7 מתוך הספר "תכנון לפרטיות", שהיתה לו מצגת מסכמת שלצערינו נעלמה לבור 404, עוד חומר ושאר הספר כאן.

מראי מקום מענינים נוספים בויקיפדיה בערך על ביומטריה, ויש שם סעיף על זיהוי ניתן לביטול עם מראי מקום מעניינים. בקיצור, אם שטרית באמת התייעץ עם מומחים אמיתיים והוא עדיין משוכנע שחייבים מאגר, אז או שהיועצים שלו דפוקים או שיש לו כוונות לא כשרות.

פרט קטן חביב – זוגתי שהשתכנעה דרכי שחוק המאגר אכן מפחיד ומסוכן נוסעת בעוד שבועיים עם בנה לטיול באירופה כולל מעבר ביורודיסני. סיפרתי לה שבדיסניוורלד בארה"ב לוקחים מכל המבקרים טביעות אצבע, לפחות רשמית ×–×” ×›×™ לוודא שמי שקונה כרטיס של שלושה ימים הוא אכן אותו האדם שנכנס כל יום ולא משתמש בו אדם שונה בכל בוקר. עדיין מטריד ואני מקווה שבאירופה החוקים לא מאפשרים את ×–×”. נזכרתי ×›×™ עכשיו אני מוצא תמונה של הסורק שבשער הפארק מתנוססת בראש מאמר הויקיפדיה על ביומטריה 🙂

(קרדיטים לכל הלינקים שאני מפרסם כאן מגיעים לגוגל, לאנשים מהטוויטר (פוקס, גלילי בעיקר) ולאנשים ממטה המאבק בחוק המאגר – הגר מהשב"×›, עו"דים קלינגר ופינצ'וק, דורון אופק, הדוד, SF ורבים אחרים)

הצפנת מפתח ציבורי, גרסת משרד הפנים

רשם הגורמים המאשרים במשרד המשפטים מבקש המלצות לשיטות הצפנה. אני חייב לציין שענין החתימות הדיגיטאליות חמק קצת מעיני כשעברתי לאחרונה על חוק המאגר הביומטרי. אצלי בראש היתה הפרדה בין החתימה הדיגיטאלית האישית שדוחף פרויקט "תהיל"ה", לבין תעודת (גניבת) הזהות של שטרית. היום עברתי שוב על הצעת החוק העדכנית שבידי (לצערי הנוסח הסופי להצבעה עדיין לא היה ברשת כשבדקתי לאחרונה), ואני רואה שבגוף החוק לא מצוין כלום על היות הכרטיס אמצעי לחתימה אלקטרונית עד לכמה שורות קטנות בסעיפיו האחרונים של החוק שמציינים אילו סעיפים הוא משנה או מתייחס אליהם בחוקים אחרים, כגון חוק מרשם התושבים וחוק חתימה דיגיטלית.

בקיצור בין השורות אפשר להבין במעומעם שמדובר באמת במפתח סודי שכל אזרח יקבל בתוך תעודה הזהות המתחכמת.

מפתח סודי שיוגרל ויונפק לנו ע"י מכונות הממשלה ונוכל להשתמש בו בכל מני מקומות עם תוכנות סגורות בתוך קופסאות שחורות.

למעשה זו הנקודה שצריך לשים זוג מרכאות כפולות ומכופלות מסביב למילה סודי, הנה כך: ""סודי"". אולי אפילו עדיף """סודי""" כי אף פעם אי אפשר להיות יותר מדי בטוח שהסרקאזם עבר כראוי לקוראים.

אם מישהו באמת חושב שמפתח ההצפנה ×”×–×” מגן עליכם או מזהה אתכם, אני מציע שלא תתפתו לחשוב בכיוון. כל התקשורת שתרצו להצפין בעזרתו תהיה גלויה למישהו מתישהוא, וחתימות שייוצרו בעזרתו לא יהיו בהכרח שלכם. יופי נחמה…

עוד מידע על בדיחת החתימה הדיגיטלית אצל דורון בבלוג. סיסמת אישרור החתימה? 5-8 ספרות (כדי שזה יעבוד בקיוסקים ממשלתיים אני מתאר לי).

Law disorder

תמונת מצב, מדינת החוק
×ª×ž×•× ×ª מצב, ×ž×“×™× ×ª החוק

הסקר מעיד שקוראי טמקא הם אינטיליגנטיים, העברית הקלוקלת בכותרת שבחרה טמקא מוכיח שבמערכת העיתון לא חושבים ככה.

מצד שני שמחתי לגלות שחוק הנכבה שונה מקצה לקצה, מחוק מפלג ואנטי דמוקראטי לחוק שמעודד (בעיני) פלוראליזם ולכידות.

כנס על חוק המאגר הביומטרי

עוד אין לי פרטים אבל בשבוע הבא איל"א מארגנים פאנל (או למעשה כנס של חצי יום) עם השר מיקי איתן, דורון אופק, אבנר פינצ'וק ואחרים מול שר הפנים והתחבולה לשעבר שטרית, ואחרים. המנחה הוא כנראה יעקב עמידרור והמקום הוא הבינתחומי. אני מקווה שגם סוציולוגים ומומחי אבטחה פיסית יגיעו למקום ויוכלו לתת קצת אור על כמה סכנה נשקפת לציבור אם ידלפו תמונות ביומטריות וטביעות האצבע.

אם הכנס יהיה פתוח לקהל, אעדכן עוד, כרגע המידע החלקי הזה נמסר ע"י דורון אופק. לצערי נראה שכמה מהיועצים המומחים והגדולים של שטרית לא יופיעו, אני מקווה ששטרית יסתדר לבד, כי הוא הרי יותר משפטן מהיועמ"ש ויותר מומחה הצפנות מפורפסור ביהם, אני מת לשמוע איך יתגלגל הענין.

בחדשות אחרות – טמקא פתחו פורטל קטן לענייני חוק המאגר. סחתיקה.

ועוד פתיתי פרטיות, הפרטות וטירוף

אני אוסף לינקים ומשתדל לא לשחרר הרבה פוסטים, אלא מעטים ומרוכזים בבת אחת. גם ×›×›×” הפוסטים שלי עמוסים בביומטריה בזמן האחרון. אפילו לא מצאתי זמן להתייחס לטבח המחריד והמדאיג ×”×–×” שהיה בתל אביב, אבל אני חושב שברור לכל קוראי מה דעותי בנידון, אני אחסוך לאצבעותי עבודה, ופשוט אשחרר את ערימת הלינקים שהצטברו…

זוכרים את מאגר הביומטריה ההודי? ישראלים מנסים למכור להם ש"כאן לישראל לכולם כבר יש תעודות חכמות!".

עוד סיפורי בננות מקרית הממשלה: הדיונים על הפרטת הקרקעות מכמה שבועות אחורה.

האח הגדול בלכיש: מצלמות יחליפו את השוטרים?. אנשים טובים יושבים וחושבים איך ליצור ביטחון שלא יפגע בפרטיות כגון זיהוי ביומטרי אמין ואנונימי כאחד ופרויקט TURBINE, חבל שכל כך מעט מזה מיושם.

מה עושה אווירה של "אח גדול" לאדם הקטן? ירדן לווינסקי נותן פירוש מעולם הפסיכולוגיה: "ברגע שאנשים שלא אמורים להגיע אל המאגר הביומטרי (בדיוק כמו שקורה עכשיו עם מרשם האוכלוסין שפרוץ ברשת) ישתמשו בו לכל מני צרכים אסורים רק בגלל שיש להם גישה למאגר, אנחנו נהיה כולנו פרנואידים. לא פסיכוטים, אבל פרנואידים. זו תהיה הנורמה. כולנו נחזור לפחדים ולחרדות שלנו, נתבצר מאחורי הדעות הקדומות שלנו ונסתגר בפני העולם. יהיו אנשים שגם ישתמשו בזה נגדנו. ממש כמו כמו שג'ורג' אורוול חזה."

גל מור על ההערכות לקרב המאסף נגד המאגר הביומטרי, ועל הכותרת הראשית של ידיעות מאתמול: "ידיעות אחרונות פרץ את מחסום מדורי המחשבים שעסקו בנושא באופן כמעט בלבדי עד ×›×” […] הרי לפני הכל ×–×” לא עניין טכנולוגי אלא של פרטיות וגבולות ×”×›×— של השלטון." – גל מור כבר כתב על בעיות שבמאגרים ממשלתיים לפני שנים. אני מרגיש שממשלתנו עומדת במקום בנושא.

קריקטורה של מושיק שלא הבנתי את המסר שבה. הוא מאחל לחוק הביומטרי להיות אחד ממנהיגי המדינה?

בנק לאומי נגד נישולי הצואה – סיפור ישן, אבל עכשיו גם בנק ישראל?!

הפרטת הקרקעות – הטיעונים בעד כמעט משכנעים… NOT!

והשקשוקה, כמובן! אני ראיתי אותה לפני כמה חודשים, אבל פספסתי את סרט התגובה ואת הויכוח שהיה אחריו באולפן. הלינקים יחכו, יום אחד אגיע אליהם.

ועוד על ביומטריה: ספר שמצאתי בגוגל, עוד רשימה בבליוגראפית, דיון של הקנדים בביומטריה והמסקנות הזהירות של הדיון, דיבורי סטטיסטיקה על כשלי מדידות ביומטריות (יותר מדי נוסחאות, יש איזה סטטיסטיקאי שיסביר לנו לאיפה זה הולך?), עוד שאלות ותשובות באתר בריטי על כרטיסי זיהוי, עוד על כשלי זיהוי בניסוי בריטי מ-2005 (לא חושב שהשתנתה הטכנולוגיה מאז), ועוד כשלים מזיהוי קריאת קשתית בשדה התעופה הית'רו, והנה עוד מאמר שטוען שהטכנולוגיה עוד לא שם, ועוד על ביומטריה בבלוג שמתמקד בזהות דיגיטלית. יש עוד הרבה, למי יש זמן להכל?

לצערי הצוות המצומצם שעוסק במלחמה החשובה הזו (ויש לי את הכבוד לעזור להם מדי פעם), לא הספיק לאסוף חומר לדו"ח נגדי. מישהו מוכן לתרגם את החלקים הרלוונטיים? הנה הדו"ח הענק שהוכן בבריטניה ביוני 2005 (PDF של 300 עמודים, 2.5 מגה), התקציר, ההודעה לעיתונות.

והנה עדכון מאוחר יותר (60 עמוד, 1.5 מגה) וההודעה לעיתונות.

עוד חומר ניתן למצוא באתר LSE.

עוד אסופת לינקים בהקשר חוק המאגר הביומטרי

החוק לשימחתי לא יעלה היום להצבעה, אבל הוא עלול לחזור ולהופיע לפני סוף הפגרה ביום שני (עם חוק מופז והקרקעות כשחלק מהאופוזיציה בוודאי בנופש ולא יטרחו להגיע להצבעה) או בדיון מיוחד אחר. יש זמן לנוח ולעבור על הפרוטוקולים, לראות מה עוד אפשר להפיק נגד המהלך המסוכן ×”×–×”…

בינתיים עוד כמה לינקים, על מאגר פיילוט לפרות לא נדבר היום. אני ×¢×™×™×£ כבר…

טור חשוב של חנוך מרמרי, לשעבר עורך עיתון הארץ, בעין השביעית: "עד לאחרונה גם אני, למבוכתי, לא צללתי לעומק הטיעונים שהועלו נגדו. אך משעשיתי זאת, עמדתי ברורה: יש להתנגד לעצם נטילת המידע הביומטרי ולא לסמוך על שום סידור אבטחה, מתוחכם ככל שיהא, למאגרים שבהם יאוחסן" (תודה למגיבה החדשה שלי, איה!)

החוק הביומטרי: אח גדול או פראנויה? – קפטן דף הבית – הארץ

החוק הביומטרי בויקי עמותת המקור.

עצומת המדענים שפורסמה הבוקר בידיעות.

שטרית בלחץ בגלובס, שטרית בלחץ בגל"ץ.

עידו באום בטוש: מהמרים על הפרטיות שלנו. יופי של מאמר.

הפסקת קומיקס: לא ארץ לארנבים ולקחני האצבעות.

עוד בטוש: מי ירוויח (מאמר שטחי משהו). שטרית קורא לאנשים ללכת לבדוק (האם הוא ישמח אם הם באמת יעשו זאת?). האם האימיילים של הקמפיין שלנו הקריסו את ממשל זמין? לא, זה היה המיזוג.

אגב, יכול להיות שיש RFID בתעודה או בדרכון החכם. אם ×–×” מטריד אתכם אפשר להכין ארנק פאראדיי מאולתר, או לצלות אותה 5 שניות מדיום-רייר במיקרו… נשארת תעודה מקונקלת שטובה רק לזיהוי באמצעים אורגניים 🙂

הקריאה מרחוק של 20 מטר (69 רגל בפרסומים האמריקניים) היתה עם אנטנה כיוונית מוגברת. ×–×” ×”×™×” ב-2005, מאז אולי השתכללו…

סתם ×›×›×” בנסיעה (מתוך המכונית הנוסעת ליד אנשים ברחוב) – גם ששה מטרים הספיקו בשביל לשלות מידע מדרכונים אמריקניים עם קורא של $190 מאיביי.

ועם חדשות טובות כאלו, אני אומר לכם לילה טוב…