לא למאגר ביומטרי: שיעורי בית

אני מתוסכל מכמה שהמידע מפוזר בין אתרים שונים! דורון העלה נקודות, אני השלמתי אותו, באתר המרכזי של no2bio אני נחרד לגלות שרבה ההפחדה על המידע הנכון. אם אני מתכוון להופיע לישיבה של יום חמישי אני צריך להיות טיפה יותר מוכן. היום אני אנסה לרכז איכשהוא את החומר אבל צריך גם לעבוד ולישון מתישהוא…

קודם כל אני מנסה להבין האם אני לא מפחיד את עצמי "בפריילוף". הרי כידוע לכולנו הבעיה הרצינית היא שהמאגר הזה כבר נמצא בחוץ בשוק. סלחו לי שאני מצטט כהרגלי את קורי דוקטורוב (מה יש לי החודש?) אבל "הדרך הכי טובה למנוע ממאגר נתוני אזרחים לדלוף הוא מראש לא לאסוף אותו". כיון שה"אגרון" ומסדי נתונים אחרים נמצאים בשוק ומוצלבים, הנזק שכרגע ניתן לעשות בעזרת שקרים פשוטים (ומניפולציות חברתיות) הוא כבר ענק:

חזרה לביומטרי. דורון שאל גם באילו ארצות עוד יש מאגר כזה, ובכן בהודו יקום בקרוב מאגר לכל 1.2 מליארד אזרחיה, ומוזכר בכתבה שבדרום קוריאה, מלזיה, איטליה וברזיל מסתובבים האזרחים עם ת"ז ביומטריות אבל לא ברור אם זה נשמר במאגר מרכזי (בטח שנשמר, אנחנו נאיביים?!). זה מוזר לי לגלות את זה במדינות דמוקרטיות, אבל צריך לברר את זה. פתחתי גוגל והתחלתי לצבור טאבים פתוחים… בדרך נתקלתי בכל מני מסמכולוגיה מעצבנת כמו הפרטת ממ"י, אבל זה ליום אחר.

  1. ראשית פרוטוקולי ישיבות קודמות בנושא, 30-06-09 07-07-09, 09-07-09, 12-07-09, 19-07-09.,
  2. בסוף שנות ה90 הלחץ היה נגד ביומטריה ובעד פרטיות, ארועי 9/11 הפכו את הטרנד תוך חודשים ספורים. לא מסיבות טכנולוגיות, חס וחלילה.
  3. הרגיסטר מספרים הרבה על העתקת דרכונים ביומטריים וRFID או לפחות קלקול הRFID ובכך למתן את החשש ממעקב. נראה שהבעיה מתמתנת אבל לא נפתרת.
  4. הFBI אוסף כבר מאגר כזה, רק בלי לספר לאף אחד שאוספים עליו.
  5. ארגון הEFF סופר כדאגות עקריות: פרטיות, מימוש לא נכון, הובריס, זיהוי ראשוני שגוי (הזרקת נתונים), אוברקיל (מסכים, צריך רק תעודה יותר קשה לזיוף), יש שיטות ביומטריות מפלות (נתונים לא קריאים או שאין אותם לכל האוכלוסיה), רמת הדיוק לא ידועה בטרם הפריסה (על זה כתבתי בפוסט הקודם בנושא), והעובדה שהמחיר של כשלון הוא מאוד גבוה. נייר העמדה עוד ארוך ומפורט, שווה קריאה!

    ובקיצור – לא למהר! :) תנו למדינות אחרות להתגלח על הטכנולוגיה לפני שתרוצו באמוק לגהינום.

  6. על המערכות האלו קל לעבוד באמצעים פשוטים כמו סלוטייפ, ואין בשוק מערכת ט"א שלא נעקפת בקלות.
  7. יש גם את הסכנה של הוספת פיצ'רים מאוחרת עד שנכנס למערכת באג, או ספקי משנה המחברים מכשירים "מטופלים" לקריאת ט"א וכך גונבים מידע בעמדות לא מפוקחות כגון חיובי אשראי בסופר, נושא שרמז עליו שטרית בשנה שעברה. אני לא מבין למה HP וממשלת ישראל צריכים לפלוש לתחום חברות האשראי…
  8. אגב, דורון עדכן אותי שהצעת החוק שוכתבה מספר פעמים, בתחילת כח ישיבה חולקה גרסא חדשה שהמשתתפים לא ראו מראש, וגרסאות הביניים האלו לא מפורסמות באתר (עד כמה שראיתי). צריך לחפש פה (לא עובד בשואש…) ולגלות שהגרסא האחרונה של הצ"ח הזו מלפני שנה. גם חיפוש במאגר הצ"ח של משרד המשפטים העלה את אותה העתיקה.
  9. טוב, היו אמורים להיות כאן עוד כמה מאמרים, אולי אוסיף אותם בסופ"ש אחרי שאסיים למיין אותם ולראות מה רלוונטי, אבל מרפרוף על הפרוטוקולים של היום הראשון אני רואה שגדולים וחכמים ממני (שקמוני, ביהם ואחרים) כבר פרסו ביעילות ומקצוענות את כל ההסברים והפתרונות בצורה יפה, אני חושב שבשלב זה שארית הישיבות יהיו רק מלחמת התשה על אותן הנקודות, אז אני הולך לישון. אני מקווה שנצליח לערער את מגדל הכרטיסים הזה. לפי מה שאומר לי דורון יש סימני התרופפות :-)

בינתיים הציטוט הזה מהישיבה הראשונה (30 ליוני) אומר לי הרבה על הדינמיקה שאתקל בה מחר…

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

עכשיו אני רוצה לומר, כמי שמצדד, שיש לי פתרונות לעניין הזה. אני רוצה לומר לכם
חברים יקרים. זליגה של המאגר הזה היא גרועה מאסון צ'רנוביל, היא ‎10 פעמים
צ'רנוביל.

היו”ר מאיר שטרית:
למה?
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

תכף אני אגיד לך למה. אתם לא ערים.

היו"ר מאיר שטרית:
מה הבעיה?
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

זאת אחת ה נקודות שחברי הכנסת צריכים להיות מודעים להן. ביום שבו יסתובבו
תקליטורים או מאגרי מידע ניידים עם רשימת כל אזרחי מדינת ישראל וטביעת האצבע
שלהם, ויהיה בזה מסחר, פניה של החברה הישראלית יהיו שונים, הרגלים ישתנו, דפוסי
חיים ישתנו. יש לזה השלכות ביטחוניות חמורות. אני מתפלא על גורמי הביטחון שאינם
כאן לבוא ולהזהיר מה זה יעשה לביטחונה של מדינת ישראל.

היו”ר מאיר שטרית:
הם פה.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז אני אומר לך, זה לא לדיון כאן.

היו"ר מאיר שטרית:
אני חושב שאתה טועה בגדול. ואתה לא מכיר את הנושא. עם כל הכבוד לך, אתה טועה
בגדול. אל תפחיד את הציבור כי אתה לא מכיר את הנושא, לא עבדת עליו. אתה לא היית
שותף לדיונים בו ואין לך מושג על מה אתה מדבר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

פתאום אני לא יודע?

היו"ר מאיר שטרית:
כן, אני אומר לך שאתה לא יודע. אני מצטער לומר לך, אתה לא יודע על מה אתה מדבר.
לא היית בדיונים, אתה לא שותף לזה. אתה לא יודע מה היה. איזה שטויות, אין סיכוי
כזה שיסתובב מאגר של טביעות אצבעות. אתה מעלה מן "דמון" שלא קיים בכלל.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

עם כל הכבוד, נתת לי רשות דיבור. סליחה שטעיתי. אני הבנתי שקיבלתי רשות דיבור.
בפעם הבאה על מנת לא להרגיז אותך אני אבקש מראש שתגיד לי גם מה להגיד ואז תיתן
לי לסיים את דברי.

היו"ר מאיר שטרית:
מיקי, אתה יכול להגיד מה שאתה רוצה.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

להגיד לי שאין לי מושג – – –

היו"ר מאיר שטרית:
אני אומר, אל תאיים.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני לא מאיים על אף אחד.

היו"ר מאיר שטרית:
הוא מזהיר את חברי הכנסת, את הציבור.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני לא מאיים, אני רוצה שחברי הכנסת יהיו מודעים ואני עומד מאחורי הדברים.

היו"ר מאיר שטרית:

זכותך.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני עומד מאחורי הדברים.

היו"ר מאיר שטרית:

מיקי, אני לא חולק על זכותך לומר את מה שאתה חושב. אני חושב שאתה טועה,
לצערי.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

מותר לי לטעות ויכול להיות שגם אתה טועה.
היו"ר מאיר שטרית:
גם יכול להיות.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז בוא ניקח את זה בגדר האפשרות.
אני כבר אומר מראש, שיכול להיות שאני טועה. ההערכה שלי היא שמאגרי מידע של טביעת
אצבעות, אם הם יזלגו, כמו שזלגו מאגרי המידע של מרשם אוכלוסין וזה יתחיל לעבור
מיד ליד, זאת סכנה איומה ונוראה לחברה בישראל, סכנה גדולה מאוד.

הנזק יכול להיות – והדבר הוא שזה בלתי הפיך. אתה כבר לא יכול לתקן אותו. תבינו,
ברגע שדבר כזה יוצא החוצה, השד יצא מהבקבוק ואין כוח בעולם שיכול להחזיר אותו
חזרה.

אני אומר את הדברים האלה – – –

היו”ר מאיר שטרית:
אין סיכוי שזה יקרה.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אי-אפשר להחזיר את זה חזרה. אין סיכוי שזה יקרה? מייק בלאס אומר שיש הסתברות
נמוכה שזה יקרה. אז אולי גם הוא לא יודע על מה הוא מדבר? אבל הוא יופיע בבית
המשפט ואני אהיה שם השופט. אני אשמע שיש הסתברות נמוכה, שהולך לקרות מהלך שהוא
בלתי הפיך, שד שיוצא מבקבוק ואי-אפשר להחזיר אותו, שעלול לשנות דפוסי חיים כאן
במדינה. אז אני צריך להיות מוכן. אני עושה לך את העבודה כאן ועכשיו. אני צריך
להיות מוכן לעמוד ולהיות שם ולהגיד שהמחוקקים שישבו והכינו את החוק הזה, הביאו
את הדברים האלו בחשבון והם שקלו את הדברים האלה. אני ציטטתי מה שהוא אמר.

מה מטריד את עמי העולם?

אני יושב לי ומתבכיין על המאגר הביומטרי ועל זלזול שרירותי ובפרטיותי (היום מלאה שנה לפוסט על פיאסקו דאן אנד בראדסטריט, וכלום לא השתנה מאז כמובן), אבל האמריקנים והאירופים מראים דואליות מוזרה אחרת. הצצה לסלאשדוט:

את הת"ז שלי נתתי לאורנג' כשפתחתי שם חשבון, האמריקנים מתפרכסים מהרעיון.

מרשם התושבים שלנו מסתובב חופשי בחינם ברשת, האמריקנים מתמג'ננים כשפרטי עשירית מהמדינה שלהם מועמדים למכירה.

סעיף "פגיעה ברגשות הדת" בחוק העונשין שלנו הוא מקור לא אכזב לפיאסקואים מבדרים, האמריקנים מתפחלצים כשאירלנד מוציאה את חילול יהוה מהחוק.

אנחנו נלחמים על פרטיות נגד מאגר ביומטרי כשהבריטים מאבדים פיוז מהרעיון של הנפק"ת ת"ז כלשהיא ואילו בארה"ב מתנגדים אפילו לשים מעקב אלקטרוני על פרות.

אנחנו בוכים על מאגר שדלף ולקנדים יש חוק פרטיות כל כך מוצלח ש"על הפנים" הפכה לעבריינית.

ויש עוד דוגמאות, אבל בואו נראה מי סובל יותר מהישראלים?

הודו משיקה מאגר ביומטרי של מליארד איש. המשטרה הבריטית פושטת על מסיבות אקראיות שהיא מגלה בעלהפנים, אוסטרליה עדיין שוקלת לקפד את פתיל החיים של עברייני אימיול מועדים, צרפת בערך באותו העמוד, ניו זילנד מפעילה צנזורשת, בלאנקאסטר קליפורניה יסיירו מזל"טים לרגל אחרי התושבים בתקווה שיסתברו כפושעים, ובסין אסור יהיה להשתמש במחשב ללא צינזורשת מובנה(?!) ואם השתמשת במחשב יותר משעה-שעתיים ביום יכריזו עליך כמכור וישלחו אותך למחנה גמילה כעונש. אופס…

אבל נסיים בנימה אופטימית:
בספרד שיתוף קבצים כנראה כבר לא יחשב לעבירה, בבריטניה בריטיש טלקום ויתרו על המאבק על PHORM, בקנדה מוקמת מפלגת פיראטים ונראה שירדו מחקיקת הDMCA הקנדי, בנורבגיה חוק הפרטיות מקשה מעכשיו לעקוב אחרי פיראטים אז נראה שאין יותר תביעות נגד אזרחים בנושא…

הי נורבגיה, זקוקים לתוכי?

מי מופיע באגרון ומי לא?

שרון כתבה על כך שיש אנשים שהיא לא הצליחה למצוא באגרון (שהיה לרגע מקוון בווב).

ואולי יש לו קשרים בממשלה והוא ביקש להמחק מהמאגר?

כיוון שהדליפה רב פעמית, היה לי חבר1, שהראה לי יום אחד איך משפחות שלמות נמחקות פתאום החל משנה מסוימת מהאגרון. חיפשתם את הבן של משה? אין? חפשו את האבא. גם נעלם? פתאום ברשומה של הדוד רשום שיש לו אח ששמו "משה" אבל אין לו מספר זהות והוא לא מופיע באגרון החל משנה מסוימת, גם לא אישתו וילדיו. הממ…

כיון שאני לא מאמין שיש לנו בארץ תוכנית הגנת עדים, אני חושב שיש פרצה בטחונית חדשה בבלגן הזה. הקהל מוזמן לנחש מה זה אומר על עיסוקיהם של המשפחות המועלמות, והקהל גם מוזמן לנחש מה מסיקים מזה אויבינו היקרים שבוודאי אוספים את כל החומר מזה מאימיול וצוחקים כל הדרך אל בנק המטרות.

-------
  1. שתחביב איסוף ה"אגרונים" שלו הוא רק אחת מהסיבות להתרחקותי ממנו[^]

למה לי להתנגד למאגר ביומטרי?

הפוסט הזה נועד לנסות לסכם את הסיבות שבגללן אני חושב שצריך אנשים שיבואו להפגנה נגד החוק. לא הספקתי לערוך אותו, אתם מוזמנים להעיר לי איפה טעיתי ואיפה צדקתי בתגובות, כי הוא נכתב בחיפזון ולכן עם הרבה פחות הקפדה ממה שאני לרוב דורש מעצמי, ואני מאמין שאני עוד אתקן אותו ואוסיף לינקים בהמשך השבוע. עוד מידע מרוכז במטה המאבק, ודיווחים שוטפים אצל דורון.

ראשית כמה גופים שמסכימים איתנו שהמאגר מיותר וזו כבר סיבה להאמין פחות לשיטרית: המשטרה והשב"כ הודיעו שהמאגר לא יסייע להם בעבודה. לשכת עורכי הדין טענה שהמאגר מסכן את זכויות הפרט והליכי המשפט התקין במדינה.

הירשאוגה כתב בטוש משפט קצת מזלזל וחסר בסיס: "מדוע אם כן אותם ישראלים שמזדרזים לשתף את ציבור הגולשים במעלליהם האינטימיים ביותר בטוויטר ובפייסבוק חוששים מהקמתו של מאגר ביומטרי?", ואני תוהה למה הוא חושב שיש רוב לאנשים כאלה בכלל, ובפרט בתוך קבוצת המתנגדים למאגר הביומטרי הממשלתי (ואם יש לו הוכחות אמיתיות אז אנחנו באמת בצרות). לחלופין השאלה הזו אומרת לי שהוא לא מבין את הבעייתיות והשוני של ההופעה במאגרים השונים האלו.

כן, כמובן שהחשיפה לפייסבוק יש בה מן הבעייתיות ואיבוד הפרטיות, אבל זה פחות מטריד אותי. גם אם אני לא כותב פה ובטוויטר על חיי הפרטיים, יש מספיק חברים שלי שידועים ומוכרים ככאלה, ואפשר לברר עלי מידע ע"י ריגול גם אחריהם או שיטות כאלו, אבל זה לא מאוד משנה את המצב שהיה בטרם האינטרנט, זה מקצר קצת תהליכים. הבעיה עם המאגר הביומטרי היא גניבת זהות, חבות מול שלטון החוק, והקושי בהוכחה לאי קיומה של צאצאית נוספת למי מהורי לאחר מעשה.

חשוב לי גם לציין, אינני נגד תעודות זהות חכמות שיכילו מידע מוצפן עלי שישמש רק במצבים מיוחדים ומוגבלים, אבל אני בהחלט נגד מאגר מרכזי כזה. המטרה היא שהמדינה תוכל לסמוך עלי ואני עליה, תעודה חכמה יכולה לתת את הבטחון הזה. מאגר ביומטרי ימוטט את שני סוגי האמון האלו לגמרי.

בעבר הבאתי לכם רשימת לינקים, אבל לא פירטתי את דעתי. ניתחו את זה לפני אבל אני לא בטוח שהכל כוסה (וגם אני יודע שלפחות ששה-שבעה מהקוראים שלי לא קוראים כמעט בכלל בלוגים אחרים), אז הנה סיכום הנקודות שאני רואה כבעיה. מי שרוצה אגב לראות את החוק כפי שעבר בקריאה ראשונה, מוזמן להוריד את הPDF מכאן. הוא מעט שוכתב מאז אבל העיקר לא שונה.

אי אפשר לסמוך על הממשלה עם מידע אישי

רבות כבר נכתב על הקלות הבלתי נסבלת של הגישה ל"אגרון", התוכנה ומסד הנתונים של כל מרשם התושבים. מדינת ישראל לא מודאגת מהפרטיות שלנו, האגרון הנ"ל מחולקת חופשי לכל מני גורמים (אני מנחש למשל מפעילות סלולאריות, מפעילת כביש 6, עיריות, מפלגות בזמן קמפיינים ואחרים), האגרון מוצאת את עצמה נצרבת בסיטונות בין מתנדבי קמפיינים פוליטיים, עובדי רשויות, חוקרים פרטיים, ואין לי ספק שאי שם באימיול או טורנט כלשהוא תמצאו לכם עותק. אני מכיר לפחות שני אנשים שיש להם עותק ואני מסרב להצעותיהם להחזיק אחד בבית "שיהיה". אבל עם העובדות בשטח אי אפשר להתווכח: קל להצליב עליכם מידע לפי מידע חלקי: שם, כתובת, כתובת עבר, מספר עוסק מורשה שהוא גם תעודת הזהות ועוד הרבה, והגענו לשמחתי הרבה למצב שאפילו שר ממשלה מבין שיש פה בעיה, אבל הוא ממש לא אדם טכני (שמעתי למשל את הרעיונות שלו על שכלול ההצבעות בבחירות בישראל ולא ידעתי אם לצחוק או לבכות). אנשים לא טכניים כאלו יהיו מופקדים על איסוף המידע הביומטרי, ואתם יכולים לדמיין מה אני חושב על זה.

ההצעה האחרונה של ועדת הכנסת להפריד את המידע לשני מאגרים הוא מגוחך לחלוטין לכל מי שמבין איך עובד בסיס נתונים, הרי שני המאגרים בסוף מתייחסים חד-חד ערכית לבני אדם, ולכן צריך להיות שם אינדקס ייחודי, אבל איך יחברו את המאגרים יום אחד אם האינדקס לא זהה? האם מאגר אחד ילך לפי מספרי זהות והשני לפי מספר מומצא חדש? אז איך תמפה את הנתונים לאנשים במאגר אם אתה לא שומר מיפוי ממספר הזהות למספר הנוסף שהוצמד לכל אדם? ברור שיש פה זריקת רעיוני הדיוטי ואידיוטי לאוויר.

המאגר יכיל יותר מדי מידע עלינו

המאגר הביומטרי יכיל למעשה את האגרון, שזה שם מלא, שמות קודמים, כתובות נוכחית והיסטוריות וקרובי משפחה, ובנוסף (לפי המסתמן):
— צילום אחד או יותר ברמה מפורטת של הפנים לפחות מזווית אחת. גם כשהם מדברים על "איכות מופחתת" מדברים על תמונה שמחשב יכול להשתמש בה לזיהוי די טוב בתמונה.
— צילום של טביעת שתי אצבעות לפחות שלכם, או hash של הטביעות (אני לא מכיר את כל השיטות הטכנולוגיות או מה מהן ייושם כאן, צריך לקרוא את הצעת החוק כדי לדעת מה מתוכנן)
— פרטים מזהים אחרים כראות עיני המדינה בהמשך (סריקת טביעת אייריס? אוזניים? זיהויי ביומטריה אחרים?)

כמה נזק אפשר לעשות עם זה? תלוי בעיקר עד כמה קל להשתמש במידע, וכמה המדינה וגופים אחרים מוכנים לסמוך עליו, ראו בנקודות הבאות.

מערכות ביומטריות הן לא אמינות

בטיחות מידע מתפרקת להרבה גורמים, אבל בגדול, יש את הענין של ביסוס אמינות הצדדים המתקשרים, וביסוס בטיחות מעבר המידע ביניהם. אני לא אתחיל לפרט כאן את כל התורה (אתם מוזמנים ללכת לקרוא את ספריו ובלוגו של ברוס שנאייר), אבל בגדול כדי לסמוך על בן השיחה שלכם כדאי לוודא את זהותו בכמה דרכים, ולא להניח הנחות לא זהירות. נהוג לפרק את זה ל"מי אתה", "מה יש לך" ו"מה אתה יודע".

מה אתה יודע: זו סיסמא או מידע כלשהוא שאמור להיות שמור רק במוחו של האדם שרוצה ליצור כאן קשר בטוח עם הצד השני. המערכת של תעודות הזיהוי החכמות אינה דורשת הזדהות שכזו(!!)

מה יש לך: זה חפץ או מידע שהמזדהה נושא עימו את ההעתק היחיד ממנו, ובשמירה סבירה על בטחונו הפיסי של אדם, לא אמור להגנב לו, למשל כרטיס אשראי. במערכת ת.ז. חכמה יש לי את הכרטיס עצמו (ניתן לגנבה, ניתן להחלפה ע"י הגוף המנפק), יש לי טביעת אצבע (שגם אותה ניתן לגנוב או לזייף, אבל אי אפשר להחליף).

מי אתה: זה אמור להיות הזיהוי הביומטרי, אבל זה לא ישים כרגע ואפרט מדוע…

  • מערכות לזיהוי פנים כיום נופלות על ההנחה שהמשתמשים בהן תמימים או אדיוטים. על הרבה מהן ניתן לעבוד בעזרת צילום. עם זאת יש לציין שהן מאוד השתכללו, פיקאסה מציעה לכם זיהוי תמונות של החברים שלכם כבר כשנה, ולאחרונה נוספו לשוק אתרים נוספים. עם מאגר תמונות אינטרנטי אפשר לנחש מעט ישראלים, עם מאגר תמונות רשמי של הממשלה אפשר יהיה לזהות את כל הישראלים, ויש לזה משמעויות בטחוניות כשציוד מחשב שיוכל לעשות את זה בזמן אמיתי בשטח יהפוך ממילא לזול יותר ויותר.

    אגב, תמונות "באיכות ביומטרית" של עצמי כבר העליתי לרשת לא פעם, וגם שלחתי לממשלת ארה"ב כדי לקבל ויזה, אבל עדיין מטריד אותי הצורך של משרד התחבורה בתמונה כזו ברשיון שלי.

  • מערכות לזיהוי טביעות אצבע – אין כזה דבר. לא לחמישה-ששה מליון אזרחים. מה שיש זה מערכת שמזהה אותך לפי מספר סידורי (ת"ז, שם משתמש) ומאשררת אותך בעזרת טביעת האצבע (כמו סיסמא, רק שאצבע, כאמור, אי אפשר להחליף). מה עושים כשאדם הוא קטוע אצבעות או ידיים? או אולי ככדורסלן או חקלאי נשחקות לו הטביעות? או אדם שבגלל סוג עור (תימנים, לפי מה ששמעתי) או תרופות נגד סרטן, אין להם טביעת אצבע ניתנת לקריאה במכונות?

    כמו כן, מסתבר שטביעות אצבעות אינן ייחודיות באמת. יש נדירות יותר ונדירות פחות, אבל מערכות ביומטריות (שגם ככה קל לעבוד עליהן) יזהו לכם בממוצע שני אנשים בתוך קהל של 150K איש כבעלי אותה טביעת האצבע. זה בערך אותו הסיכוי כמו למצוא שני אנשים שנולדו לא רק באותו התאריך אלא גם באותן 10 דקות (במילים אחרות, לא נדיר מאוד – טל גלילי יוכל לתת את המספרים המדויקים).

  • טביעות אוזניים, ביומטריה של צורת ההליכה – שיטות שנמצאות בחיתולים ונחקרות.
  • טביעות עיניים – מכשור יקר למדי (שטרית הרי רוצה שלכולנו יהיו מכשירים כאלו בבית ובכל מקום), אין לי מושג אם הרבה יותר יעיל מטביעות אצבע.

הממשלה רוצה לתת יותר מדי אמון בפעולות שמשתמשות במאגר

לפי אחת מהפרשנויות המשפטיות ששמעתי (אבל לא ברור אם היא נכונה), בתי המשפט מתכוונים או שואפים לסמוך בעיניים כמעט עצומות על חתימות דיגיטליות, בעוד חתימות פיסיות לרוב מכריחות את הגעת בעל החתימה לבית הדין להעיד שהחתימה אכן שלו.

"והמחיר… ללא תחרות!"

ההוצאה של כספי הציבור על המערכת היא אדירה, והתוצאה לדעתי לא תצדיק את ההשקעה. תעודות יזויפו תוך שנים ספורות וגנבי זהות ימצאו דרכים לעבוד על אנשים עם או בלי לעבוד על מחשבים.

והספק? גם ללא תחרות

משום מה 5-6 שנים כבר מדברים על תעודות חכמות אבל משום מה רק לחברת HP יש פתרון שעומד בתנאים. לא מוזר?

הנזק הפלילי, הכלכלי והדמוקרטי יהיה קשה עד בלתי הפיך

מדינה עם חוסן כלכלי כמו בריטניה נוקטת זהירות, ואילו אנחנו נמצאים תמיד על פי תהום. בבריטניה רצו לעשות תעודות זהות חכמות שיכריחו כל אזרח לתת תביעות אצבע למערכת תוך 4-5 שנים מצאת החוק, או שיזכה לקנס כבד, ההצעה נפלה. תקופה של 4-5 שנים היתה מספיקה כדי לראות אם המערכת מועילה לציבור או מסכנת אותו. הצעת החוק של שטרית, לעומתה, דרשה מאסר של שנה לסרבני תביעות האצבעות בתום חצי שנה. הסעיף הזה כנראה יבוטל, ואולי זו תמיד היתה עז שהוכנסה כדי שיהיה על מה להתמקח, אבל עדיין יש פה טעם מר שנשאר בפה, במיוחד כאשר שטרית מצביע פה אחד על אישור שאר הסעיפים. דמוקרטיה דה-מי-קולו.

אם המאגר הזה יגרום, כמו שאני מפחד, לעליה בגניבות הזהות לצורך פשעים כלכליים, וכנראה לא ימנע את הפשעים האחרים, הדרך היחידה לחזור למצב טוב יותר תהיה להחזיר את השיטות הישנות של זיהוי אנשים ולהתחיל מחדש חיפוש אחרי שיטות זיהוי אחרות. זה יקח יותר מדי זמן, כסף, והודאה בטעויות, ואף חבר ממשלה לא יעיז לנסות להכנס לביצה הזו, אף סיעה לא תהיה מוכנה לקחת זאת על עצמה, והעם ישאר לעוד שנים עם המערכת המסוכנת והמסכנת הזו.

בשורה התחתונה – המאגר הזה לא עושה את מה שהוא מתיימר לעשות – למנוע זיופים ולזהות פושעים לפי רמזים בזירה (בירנהק מרחיב). את זה יעשו תעודות חכמות יותר, בלי מאגר. כמו שאני יכול להגיע עם OpenID ולהזדהות בכל מקום בלי לתת לו את הסיסמא שלי.

הערת בעל הבלוג: אני מתנצל בפני קוראי "הפלאנט" שהפוסט הזה לא מופיע שם, אבל התבקשתי שלא לסמן להצגה פוסטים שקשורים לפוליטיקה אבל לא לנושאים של קוד פתוח, ולכן הפוסט הזה שפוט לא מתאים להגדרות. אני מקווה שתקראו אותו בטעות ותבואו להפגין איתנו בכל מקרה.

אח קטן, ספר גדול (וכמה מילים על ספרים חופשיים)

"אח קטן" של קורי דוקטורוב זכה להיות מועלה בתאטרון, הספר כבר זכה (בפעם האלרונה שבדקתי) ליותר מ-10 הוצאות בכריכה קשה עוד לפני שעברה שנה מהוצאתו, מככב בכמה מרשימות ה-Best Sellers הנחשבות בארה"ב, מועמד לכל מני פרסים ובשבוע שעבר שמחתי לגלות שהתרגום שלו בהוצאת גרף נמצא בשלבים האחרונים (עובר עריכה). קורי הוסיף לי קוריוז בטוויטר, המתרגם הוא כנראה רחוק משפחה שלו :-)

אם עוד לא קראתם את הספר, אני ממליץ בחום לחפש אותו בחנויות או אם קשה לכם לחכות ניתן להוריד את המקור בפורמטים שונים כי הוא מפורסם תחת CC-by-nc-sa. הספר הוא סיפור הרפתקאות מרתק, אבל בדרך הוא דן בטכנולוגיות ופוליטיקה מאוד עכשיוית, מדע בכלל לא בדיוני, ואנשים. איך לוקחים כמה בני נוער את האחריות בידיהם להחזרת זכויות האזרח והשפיות בארה"ב, בעידן שבו רשויות הבטחון לוקחות בני נוער לחקירות בסגנון כלא גוואנטנמו ולא ממש מחזירות אותם הביתה. הספר דן בזכויות אזרח, חופש המידע, תעודות זהות חכמות וRFID. אפשר אולי למצוא גם רמזים למה שמחכה למדינת ישראל אם חוק המאגר הביומטרי באמת יצא לדרך. אם אתם רוצים לקרוא עליו עוד, ריכזתי פעם לינקים כאן, ודיווחים שוטפים אצל דורון מוועדות הכנסת כאן, והנה פוסטים שווים על ת"ז ביומטריות אצל קלינגר, אני מציע לכם להציץ בכלל על קטגורית הפרטיות אצלו בבלוג.

לי אין ספק שהספר הזה הוא הדבר הנכון בזמן הנכון. לא רק לישראל, כמובן. ארה"ב עוברת תקופה מאוד קשה כרגע, פרשנים מחמירים מדברים על מיליטריזציה של החברה, החדרת החשדנות ולגיטימציה של מעקבים, וכמובן עכשיו גם מגיע גל של מקרתיזם חדש ומוסווה היטב, של הפעלת לחץ מטעם סוכנויות הביון על האקדמיה בארה"ב. הרבה מידע, חלקו מבהיל, רובו חשוב ומיעוטו סתם צהוב (הפעילו מחשבה ביקורתית, זו עצתי כרגיל), מצאתי בסדרת כתבות מצוינת של רשות השידור הקנדית – הפודקאסטים ולינקים נוספים למידע כאן. אגב, המלצה – עוד הרבה תוכניות מעניינות שלהם אני מוריד ומקשיב מהתוכנית "רעיונות" ומהתוכנית "מנוע חיפוש", שדנה גם היא בהרחבה בענייני פרטיות, פיראטים, נז"ק דיגיטלי וזכויות יוצרים.

מה שמחזיר אותי לענין רשיונות חופשיים :-)

אני לא יודע אם בעברית "אח קטן" יופץ תחת אותו CC כמו באנגלית. אולי זה גם לא רעיון רע לחכות שנה ואז לשחרר את התרגום לחופשי, בהתחשב בשוק הישראלי הקטן ומאוד חובב ההעתקות. שאלתי את רני גרף בעל ההוצאה וקיבלתי אי-תשובה נימוסית אבל מעודדת: "כרגע, כחלק מההסכם שנחתם עם סוכניו של קורי, אני לא כל כך רשאי להגיב בנושא ולכן רק אומר שהנושא נמצא בבדיקה". בכל מקרה אני לא חושב שהם יוכלו לחכות לנצח. הרי בני נוער מתרגמים לבד ספרים שהם אוהבים, והרי במקרה של הספר הזה זה גם יהיה חוקי, וצריך לקחת את זה בחשבון.

קורי מסביר כאן מדוע הוא נותן את גרסת הספר האלקטרונית להורדה חופשית. הוא אף כתב מאמר שלם בנושא בעבר, ובאחד הפוסטים הקרובים אני אנסה לתרגם אותו בתמצות כאן, כי גם הוא תחת רשיון פתוח (עוד על מתרגמים וספרים חופשיים בפוסט קרוב בסדרת הCopyfight שהתחלתי לאחרונה). קורי רגיל שאנשים שקראו את הגרסא החופשית רוצים לתרום לו כסף ישירות, אבל הוא מקפיד להסביר שבניגוד לניצול המוכר של מפיקים בתעשיית המוסיקה, הוא באמת צריך את המו"ל שלו ומאוד ישמח שאנשים יקנו את הספר. אם קראתם ואתם רוצים להראות את הערכתכם, אבל לא רוצים עותק פיסי, קורי מנהל על חשבונו רשימת ספריות שוודאו כספריות אמיתיות, שמציינות שהן רוצות עותק, וכל רוכש יכול לשלוח להן עותק מתנה.

אוטופיה? :)

תגובות אוטומטיות

שני חברים שלחו לי בשבוע שעבר בהפרש של 30 דקות בקושי את הלינק לעצומה – החמרת הענישה למתעללים בבעלי חיים. אתר עצומה הוא כלי נחמד לאסוף הרבה שמות של אנשים ולמחות על תופעות שקורות בארץ. לא חסרות בעיות אמיתיות וחשובות – שנים של קסאמים בדרום, שליש מהילדים מתחת קו עוני, בעלי חיים ברחובות, אלימות משפחה, אלימות בכביש, אלימות מילולית, שחיתויות, ועוד הרבה רעות חולות שזקוקות לטיפול. מעניין מה הם הדברים שצפים שם, מי הם האנשים שמריצים את העצומות, למה הם בוחרים את מספר היעד שהם בוחרים, ומה עושים עם כל השמות שלנו כשהם מסיימים את האיסוף.

חתמתי את שמי, והוספתי הערה על כך שנכון שהעונשים לא מספיק חמורים, אבל האנשים שמבצעים את ההתעללויות האלו הם אנשים עם בעיות שדורשות שיקום ולא רק ענישה. אם יש משהו שקריאה בעיתונים, צפיה בדוקומנטרים (וכמובן סרטי כלא וסדרות) מלמדת אותנו, זה שמהכלא אנשים יוצאים לרוב יותר אלימים, ולפחות למדו שם כמה טריקים שלא הכירו קודם או אולי ניסו גם סמים שלא הכירו קודם.

אחרי שלחצתי על כפתור השליחה וראיתי כמה מהתגובות האחרות שנוספו לחתימות, החלטתי לטייל אחורה ולראות מה אגלה. עם 15 חתימות לעמוד טיילתי אחורה כ-60 מסכים (חשבון מהיר אומר עברתי על 900-1000 חתימות, לפחות שעתיים-שלוש אחורה), והנה דברים לציון:

  • את חתימות שני החברים ששלחו לי את הלינק לא מצאתי. גם לא את אלו של בנות זוגם שרגישות כמוהם לנושאי בע"ח.
  • שם העצומה בURL הוא orly75, ולכן ציפיתי למצוא אורלי חתומה בראש העצומה, אבל האורלי הראשונה חתומה ללא שם משפחה רק בעמוד החתימות השני. הצצה חוזרת בתיאור העצומה (שהחלה בבקשת 10,000 חתימות ואז 20,000 ועכשיו 50,000) מראה שאורלי לא טורחת להזדהות, היא רק מציעה לכל מי שרק רוצה לשלוח לינק לעצומה לכלל חברי הכנסת. יופי. יעיל.
  • מתוך כ-1000 החתימות עליהן עברתי היו רובן חסרות הערות, מיעוטן התייחסו ורק אחת(!) נוספת קראה כמוני לשיקום.
  • הקריאה האחרת לשיקום היתה של בת-חן קובלר מגבעת עדה. לא מכיר אותה אבל בגוגל יש רק אחת כזו, ונראה שהיא אכן מהתחום של ריפוי באמנות. גבעת עדה באופן כללי נראה לי הפך להיות מרכז של אנשים ירוקים, מכמות ההקשרים ששם המקום המתוק הזה עלי לי בהם בשנים האחרונות (דיסקליימר, יש לי שם ידידה טובה, וגם היא בעניני כלבים וחתולים וטבע, אין לי ספק שהיא מכירה את אותה בת-חן, לא שאלתי…)
  • מאות אנשים טרחו לציין בין אם בשפה עילגת או גבוהה שלמתעללים בבע"ח מגיע עונש מוות, או עינויים שווי ערך למה שהם העבירו את החיות. אחרים ציינו שהעונש צריך להיות שווה ערך לזה על פגיעה בבני אדם כי "חיות הן בנות משפחה שוות ערך".
  • בעמוד הבית של האתר, רוב העצומות מתייחסות לדברים שטותיים בהרבה.
  • בעמוד ה"הצלחות" סופרים מפעילי האתר את החזרת מפורסתם אחד לתכנית ריאליטי שהדיחה אותו, את גירוש יונית לוי מהמרקע (הצלחה כבירה, אין ספק, בכמה רבדים עובדים פה האירוניה והסרקאזם?), וכמה אחרות שכן חשובות אבל אני תוהה מה היה חלקו של האתר בהזזת גלגלי השיניים (צמצום חגיגות הששים או ביטול סגירת ההוספיס וכולי)
  • בשקט בצד, די מיותמת יושבת העצומה נגד החוק הביומטרי, ובעצם יש שתיים, אבל אין לה עיניים חמודות או נצנוץ סלבריטאי אז אין לה חותמים.

המסקנה שלי היא שעמשראל אולי אוהב להזדעק אבל לא להפעיל את הראש או התחת. אני עובד עם חברים להבין מה אפשר לשנות בגישה הזו, ויש לנו רעיונות. אני מקווה לעדכן כשיהיה לי מה להגיד כבקורת בונה ולא רק כבקורת שוללת. בינתיים שימו לב לפני שאתם מגיבים וחותמים לריק, למי אתם מסייעים ולמי אולי אתם מפריעים לעשות את העבודה הנכונה. כנ"ל העברה אוטומטית של לינקים, כרגיל (וכאן הלינק המתבקש ל"לא רלוונטי").