דמוקרטיה – עמוד 8 – אסכולת הכורסא

7 באפריל 2010

מוסר הומניסטי, מוסר יהודי וספקנות

שוב אני חוזר לארגז הטיוטות שבנפתלין. התחלתי לכתוב טיוטא, ואז חיברתי את זה להסטוריה המשפחתית שלי, ואז הגיעה הכתבה בערוץ 2 על סבא שלי כדי לסגור קצוות, ואז קרו מלאנתלאפים דברים והטיוטא נזנחה בקצה רשימת הטיוטות. אז קיצרתי קצת את הנושא, במקור היה "דמוקרטיה, הומניזם, אתאיזם, מוסר יהודי והפוליטיקה הישראלית". אוף, נושא כבד, אה? כמה מילים? לא לדאוג, אני כותב כאן מאמר אישי, לא מנסה להקיף את הכל. הרי אפשר על הכותרת הזו לבד להקים עוד שלושה בלוגים נפרדים. אחרי כן שוב שכב הפוסט הזה שנה שלמה בנפתלין שוב והנה אני שולף ומפבלש אותו…

אז הציצו רגע בכתבתו של יואב אבן ששודרה לפני כשנה בערוץ 2 על יום ההולדת של סבא שלי וחזרו לכאן, ואז אני אסביר גם איך הכל מתקשר.

חזרתם? ובכן לפני חודש חגגנו לסבא משה 104, הפוסט הזה הוא חצי-המשך לפוסט מלפני שנתיים על יום ההולדת ה-102 שלו. שם זרקתי כמה פרטים קטנים על המשפחה של סבי. בן ציון הקצב (אביו של סבא) היה איש מאוד סובלני (לא ששמעו אז כל כך על כפיה דתית, ובקושי היו חילונים ממילא), שנולד וגדל בעיר העתיקה ויצא למאה שערים ועדיין חי בתוך קהילה שמרנית וצפופה. הוא היה פתוח לדיעות וחדשות מהעולם. בביתו גרה לאיזו תקופה בת דודה סטודנטית שלמדה בסמינר למורות ((שמה היה ציפורה גולדברג, סבא טוען שהיא אמה של עדי רבן מקול ישראל אבל אני לא אחתום על זה)), והביאה איתה מאזור השפלה משבים רעננים של סיפורי מהפכות אזרחיות ברוסיה. לפעמים היתה נפגשת חבורת אקטיביסטים בסלון, ובן ציון נשבה ברעיונות הסוציאליזם, עד כדי שיום אחד קם ונסע במיוחד לועידת ההקמה של ההסתדרות. בגלל שהאירוע היה בעל אופי חילוני למדי הוא רק הקפיד לא להצטלם בתמונה הקבוצתית המפורסמת של הכנס, שמא יגלו את הדבר מי מלקוחותיו. אז הנה הניצנים של מוסר חברתי חילוני, סבא שלי כבר "התפקר" לחלוטין, מכר טריפה במרכז העיר ושונא את החרדים.

מצידה השני של המשפחה, אבא שלי גדל בחיפה בית חילוני למדי אבל עם סבא שהיה רב. לא היתה לו שום בעיה, והרבה רספקט ליהדות; אבל אחרי 40 שנה כירושלמי, הוא שונא כמובן את כל מה שקשור לכפיה דתית. אצלי זה כבר היה מתורגם לתגובה אוטומטית שלילית לכל דבר שקשור בדת. בגיל 13 דעותי היו מספיק מגובשות והחלטתי לא לעלות לתורה, אבא שלי צחק שהוא היה מאוד רוצה לדקלם את "ברוך שפטרני מעונשו של זה" ולא נתתי לו את ההזדמנות… ברבות השנים אני התקצנתי עוד יותר, והצד הזה שלי עדיין צץ כשמדובר בדיונים על מדיניות ציבורית, אבל ה"זבנג" לראש הגיע כאשר הבנתי שאני הפכתי לקנאי מדי בכל נושאי האתאיזם גם בתחומים האחרים.

אז למה מוסר יהודי? הנושא עלה כאן לפני שנה, בעקבות פעילותי למען הירוקה-מימד. את החשיפה למצע והרעיונות יכולתי לקבל לפני שנים, הרי מימד לא קיימת מאתמול, אז מה פתאום "גיליתי את אלוהים" רק עכשיו? Yup! ניסיתי להסביר את זה לפני שנה. מגיל 18 התפתחה אצלי ציניות שליוותה יאוש מסוים מהרעיון הציוני כפי שאני ורבים מבינים אותו (כתבתי כאן פעם על הסימולאקרום הישראלי והגעגועים למשהו שמעולם לא היה באמת). הצבעותי האוטומטיות היו כל השנים למפ"ם מתוך אהבת המצע ולא מבדיקת הפעילות, וכבר מזמן בכל אחת ממערכות הבחירות האחרונות מפעפעים בי סימני שאלה, האם מרצ מספקת לי את הסחורה. יצאתי ל"שופינג" כמו שהגדירו זאת שרונג ועוד כמה בלוגרים; נראה לכם שחיפשתי את מימד? מי זכר אותם! אה כן, בעצם היה איזה עב"מ שכזה בשנות ה90, לא? טוב, אני ידעתי שמלכיאור עושה דברים חיוביים בכנסת אבל לא זכרתי מה בדיוק, ושמעתי על האיחוד עם התנועה הירוקה, אבל לא הייתי מגיע לחוג הבית ב31 לדצמבר אם אלון דוד לא היה יוצר איתי קשר. את השיחה המחוממת שהיתה שם צילמה כרמל וייסמן, לשימחתי את החלקים המחוממים היא חתכה החוצה ונשאר העיקר: הרב מלכיאור בעד הביטול של חוקי דת, הוא בעד תחבורה ציבורית ירוקה בשבת, הוא אדם פרקטי ופרגמטי, והכי חשוב – הוא מבין שכפיה דתית מייצרת אויבים וסקטוריאליות.

אני יצאתי מאותה פגישה חשדן, בגלל שהמילים "הפרדת דת ממדינה" אינן על הפרק. בגלל שהוצאת לימודי הדת מהחינוך הממלכתי אינה על הפרק (להפך, דיברנו שם בהרחבה על תוכניתו לאחד את הפלגים לזרם חינוך ממלכתי אחד), ויצאתי בהרגשה שעוד לא תם החיפוש, זה נשמע חיובי אבל זה לא מושלם. בדרך החוצה טרחתי בכל זאת לפלס דרכי בין האנשים כדי ללחוץ את ידו ולאחל לרשימה הצלחה בבחירות. הרב מלכיאור תקע בי מבט עייף ושאל אם אני סתם נימוסי, עניתי לו שאין לי כרגע הרגשה שאצביע בשבילם, אבל אני רוצה רשימה שכזו בכנסת בלי קשר. הלכתי הביתה בהרגשה שאני צריך לחפש הלאה, אבל דבריו המשיכו להדהד לי בראש. הקליק בא אחרי שיתופי פעולה נוספים בזכות שוקי גלילי, בזכות פגישה נוספת עם ערן בן ימיני, בזכות קריאת המצע, בזכות מה שקראתי ושמעתי הלאה על הרב מלכיאור, על יונינה (מס' 4 ברשימה) ומה ששמעתי מהם הלאה בכנס התנועה בגני התערוכה (שחבל לי שלא הועלה במלואו ליוטיוב).

היום כשאני מסתכל על ריצ'ארד דוקינס או ירון ידען מדברים עם דתיים או על דת ונגעל מהסגנון הדפוק של חשיבה סגורה. אני לא מדבר על חשיבה סגורה כניגוד ל"השארת פתח לאפשרות של אלוהים" אלא חשיבה סגורה כחוסר התחשבות בסולם הערכים של האחר, מוטעה ביסודותיו ככל שיהיה בעיני. המוזר הוא, שדווקא מומרים כמו ידען ודוקינס מסוגלים להיות פוגעניים כל כך, איפה שאני, שנולדתי בבית לא מאמין, מסוגל לתת קצת יותר מרחב סבלני לשיחה, אף אם לא סובלני. העובדה שאני מכבד אמונות של אחרים אינה סותרת את העובד שאלחם בחלק מהן בעזוז אם הן עומדות להפוך למדיניות ציבורית.

[audio:http://media.yoism.org/FSM-PieSaucusDomine.mp3]

FLYING SPAGHETTI MONSTER!
(מפלץ ספגטי מעופף)
PIE SAUCUS DOMINE
(ריבונו של רוטב העגבניות)
RAMEN
(אמן)

החיבור והגשר מגיע מתקופת בית הספר. אז לא התנגדתי לשיעורי תנ"ך או תושב"ע. לא אהבתי אותם – אני מודה – אבל לא סבלתי מהם בצורה שונה מאשר שיעורי ספרות או הסטוריה. משהו מהם חילחל; אני מוצא שאני מדבר עם חברים, גם חילונים וגם יותר מסורתיים, ואני רואה שאני בהחלט יותר בקיא מהאדם הממוצע גם בלי שפתחתי תנ"ך כבר שנים, שלא נדבר על דפי תלמוד וגמרא מימי חטיבת הביניים והבגרות בתנ"ך. מצאתי ברבות הימים שאהבתי יותר את המוסר הזה של היהדות הישנה מספרי התושב"ע, אותם הדברים ההגיוניים שהיוו קרקע מוסרית משותפת בדיעותיו של הרב מלכיאור, מאשר הפונדמנטליזם המודרני שמייצגת רוב העדה החרדית ובקצה הקיצוני שלה נטורי קרתא ופסיכים אחרים.

(הסיפור האחרון הוא כמובן ליצמן, השר-שאסור-לו-להיות-שר-במדינה-חילונית-אז-הוא-רק-סגן-שר הבריאות, שבשם הvoodoo שלו רוצה כ-140 מליון ש"ח לשפוך על העברת חדר מיון בגלל כמה קברים. אני לא חותם על עצומות, אבל אני מסכים שזה טמטום אם יסתבר שכל הכסף הזה ילך רק על שינוע הבנין ולא על ציוד ופונקציונליות. האיש לא שמע על פיקוח נפש? כיוסוי מצוין תמצאו עוד אצל אילן ואחותנו ואן-דר-גרף)

מה שאני בעצם מנסה להגיד כסיכום לפוסט הארוך הזה, הוא שבעוד שאני מתנגד לדוגמות דתיות וממסד דתי, אין לי בעיה עם מאמינים שמבינים שהומניזם צריך להיות התשתית המוסרית ולא הלכות שלופות מאיזה ספר עתיק. מאתר היואיזם אני חותם בקלות על הרבה אמירות שנתקבצו שם, אולי במיוחד על זו של צ'רלס צ'פלין וזו של הוומבאט שמסכמות את זה יפה, או זו של קרל סאגן, ב"נקודת תכלת":

ולמי שצריך גרסא עם כתוביות במקום קולו הדרמטי של קרל, נסו את הגרסא הזו.

רציתי לסיים באקורד היותר מבודח של "רקדו, קופים, רקדו!" אבל לכבוד חודש השואה השנתי שמתחיל בימים אלו, חשבתי שמן הראוי להיות יותר רציני בנושא…

14 במרץ 201014 במרץ 2010

חשבונפש קצרצר

היה לי סופ"ש נעים ושמח עם חברים, לקחנו שני זאטוטים למוזיאון המדע בחיפה. בנין הטכניון הישן נראה באופן מוזר קצת כמו כנסיה עתיקה למרות שהוא עוד לא בן 100, אבל מדע ולמידה שוכנים בו לבטח. יופי של דרך להתחיל שבוע! היום אנחנו חוגגים 400 שנה לפרסום "סידראוס נונציוס", הלא הוא הספר המהפכני של גליליאו ("ואף על פי כן נוע תנוע!") שעלה לו בזמן יקר בכלא. זה גם יום π הבינלאומי ויום הולדתו של אלברט איינשטיין. עם או בלי קשר גם גוגל השיקה היום כלי נוסף לדיפדוף בחדשות ולהעמיק דעת…

אבל אז אני חוזר הביתה, פותח טוויטר וחושכות עיני כאילו הינו ב-1610. אני חש מוכרח לעשות פה פרפראזה על שיר ידוע כדי להעביר לכם את תחושת הקבס שהדבר מעלה בי.

קודם האחים רצינגר השתיקו התעללויות בנערי כנסיה, אבל שתקתי כי לא הייתי אבא לנער כנסיה.
אחר כך הם השתמשו בילדים כמגן חי ואני שתקתי, כי לא הייתי פלאסטיני.
ואז הם דרכו על זכויות עובדים אבל אני שתקתי כי ממילא הייתי די מובטל.
ואז הם התחילו למלמל על הפרדת החילונים מהיהדים ומבתי הקברות, אבל אני שתקתי כי אני שם פס על שלטונות הדת ואת גופתי הורשתי להשתלות, למדע ולאמנות (וכי אני עוד לא מת).
ואז הם התחילו להשתיק עיתונאים ולהעלים אותם אבל אני לא הגבתי כי לא הייתי עיתונאי (וחוץ מזה יש צו איסור פרסום אז אתם לא אמורים לדעת את כל זה).
אבל אז הם התחילו להשתיק בלוגרים, ואני תוהה אם גם אנשים כמוני עלולים להפגע ולא יהיה מי שיציל…

(עדכון – מסתבר שקראתי פרשנות לא נכונה, מי שביקש את הורדת הפוסט בנענע היה מקורב אישי, זו לא היתה דרישה של השב"כ או המשטרה)

למרות שיש עדיין אופטימיים בבראנז'ה, אני מבקש מאנשי השלטון והבטחון שלנו לזכור את דבריו האלמותיים של פולי מהגשש "אתה שמש מציל, לא שמש מטביע!" ולהחזיר את הדמוקרטיה והשפיות על כנם. יש לנו בעיות יותר מעניינות לדבר עליהן.

The Colbert Report

Mon – Thurs 11:30pm / 10:30c

Sean Carroll

www.colbertnation.com

Colbert Report Full Episodes

Political Humor

Health Care reform

1 במרץ 201026 במרץ 2010

ישנות משרד התחבורה

ישנות יען כי אינן חדשות. נציב תלונות הציבור במשרד התחבורה סגר עלי את הקייס (קראו הלאה לראות איך אני דורש מהם לפתוח חזרה).

אבל ראשית הפסקת אנטי-פרסומות: אל תצטרפו לפייסבוק כי הם ישלחו הודעות אישיות שלכם לאנשים הלא נכונים. בראד טמפלטון מה-EFF הסביר לתלמידי SU לפני כמה שעות למה מחשוב ענן זה דבר שראוי להזהר ממנו – לידיעת החוואים בנגב!

שנית, בשיחה עם בחור הונג-קונגי שפגשתי אתמול, גיליתי להפתעתי שיש להם תעודות זהות ביומטריות עם קוראי אצבע מפוזרים בכל העיר/מדינה בבנקים וכל מני מקומות, וגם המשטרה משתמשת במסד הנתונים לצרכי מז"פ. צריך לחפור יותר בחדשות מ-HK ולראות אם הדבר בינתיים הועיל או הזיק לתושבים שם, ואם יש להם בעית גניבת זהויות.

אבל לנוכח כל הבעיות והסכנות, בשירותתי ממשלה ובשוק הפרטי, הגורמים האחראיים תמיד אוהבים לנופף במטפחת מושכת תשומת לב או לצעוק "תראו ציפור!", והאנשים מאמינים, ולצערנו גם הכתבים מאמינים, ואז אין יותר כלבים שישמרו על הדמוקרטיה ועל הפרטיות, דבר מעיק מאוד כשאנשים מתחילים לתהות מתי לגוגל יהיה את הכוח להרוג אותם.

תגובות ראשוניות מהמשק הישראלי: הפרות שלנו מפליצות פחות! ואני שואל, מה זה קשור?

אה, כן. נזכרתי. פורים. צריכים להשתכר עד דלא ידע, ואחרי זה להגיד "לא ידענו". אתם יודעים, פעם גם קוקאין נחשבה לתרופה מצוינת…

פורים שמח. במיוחד אחרי שגיליתי שלמשפחה הצ'יליאנית שלי שלום. הם לא היו בסנטיאגו בזמן הרעש (שמסיים עכשיו לחצות את האוקיאנוס השקט!), וכנראה הם אפילו יצאו בזול מנזק לרכוש.

וחזרה לנושא המרכזי להיום, המכתב שקיבלתי ממשרד התחבורה:

נשלח 15 לפברואר

הנדון: תלונתך בגין חובה להצטלם למאגר הביומטרי לצורך חידוש רשיון הנהיגה

1. במכתבך מיום 19/1/2010 הלנת על החובה להצטלם למאגר הביומטרי לצורך חידוש רשיון הנהיגה.

2. נבקש להביא לידיעתך, כי היות שטרם אושרו החוק והתקנות בנושא, הצילום לרשיונות הנהיגה הנו צילום סטנדארטי. בשלב זה אין מדובר בצילום ביומטרי, והמאגר עצמו אינו משמש לצורך זיהוי ביומטרי.
נציין, כי אם תאושר השיטה הביומטרית, קיימת במשרד התחבורה התשתית להתאמת הצילומים לשיטה זו.

3. מבדיקתינו עולה, כי בתאריך 20/1/2010 הצטלמת וכי בתאריך 28/1/2010 הופק לך רשיון זמני עד לתאריך 28/7/2010.

4. לנוכח האמור לעיל, אנו מסיימים את הטיפול בתלונתך.

בכבוד רב,
אורית קרופ, מנהלת המחלקה.

ותשובתי להלן (עודכן לגרסא הסופית שנשלחה):

הנדון: הבהרות בנוגע לתלונה 42007

לאורית קרופ וצוות משרדה חג שמח,

1. התאכזבתי לקרוא כי אתם מושכים את ידיכם מטיפול בבעיה המטרידה אותי ועוד רבים בישראל, ומסכנת את בטחונם האישי של כלל מחזיקי רשיון הנהיגה בארץ.

2. במכתבכם האחרון מיום 15/2/2010 ציינתם שטרם אושרו חוקים ותקנות בנושא המאגר הביומטרי שאתם מנהלים, והרי זו תלונתי בדיוק, על כך שמנוהל פה מאגר ביומטרי ללא גיבוי בחוק או בתקנות. מבדיקותי עולה כי המאגר קיים בערך 3-4 שנים, אבל באתרי משרד התחבורה ומשרד המשפטים לא הצלחתי למצוא כל תזכיר חוק, תקנה או אסמכתא אחרת שמתירה למשרד הרישוי לאגור מאגר של תמונות הנהגים, לא כל שכן באיכות ביומטרית. אף על פי כן ברור לי כי אכן כך הדבר וזאת מהטעמים הבאים:

א. באתר ראש הממשלה, בידיעון "ביומטריה בתנופה" מחודש אוגוסט 2007, ציין בבירור עוזי ברלינסקי ז"ל:

רישיונות נהיגה ביומטריים

"משרד התחבורה החל במבצע להחלפת רישיונות הנהיגה בישראל לרישיונות חדשים, המותאמים לתקינה האירופית. צילום הנהגים מתבצע בשיטה ביומטרית חדשנית, על פי תקני הצוות הביומטרי הבינמשרדי, המאפשרת זיהוי מוחלט של האדם המופיע בצילום, גם לאחר שנים רבות."

ב. מידע זהה מופיע במפורש גם באתר משרד בטחון הפנים.

ג. והנה גם באתרכם מצוין באופן מפורש: "מדובר בצילום של יותר מ- 3.3 מליון נהגים הרשומים כיום במחשבי משרד התחבורה. צילום הנהגים מתבצע בשיטה חדשנית המאפשרת זיהוי מוחלט של האדם המופיע בצילום, גם לאחר שנים רבות ולאחר שמראה פניו השתנה בשל שינויים פיזיולוגיים או חיצוניים שחלו במראה הנהג."

ד. מספר עדויות שקראתי באינטרנט בחודשים האחרונים מספרות כי הניגשים להבחן למבחני התיאוריה ולקורסים לנהיגה מונעת מתבקשים להבדק ע"י עמדה עם מצלמה של חברת טלדור כדי לוודא את זהותם מול המאגר.

ה. לפני כשנתיים חש משרד התחבורה להציג הצעת חוק המסדירה את המאגר (חוברת 266, עמ' 4), הצעה שנפלה במליאה. אם המאגר חוקי, הרי שלא היה צריך להציע חוק. אם הוצע חוק ונפל, הרי חזקה שהמאגר אינו חוקי בעליל כעת!

ו. בניגוד אפילו להצעת החוק שנפלה, המאגר הנ"ל נחלק עם גורמים אחרים, לפחות משרד הפנים ובוודאי גופים נוספים. הדבר מטריד מאוד.

מכל האמור לעיל ומראיות נוספות שאספתי במחקר אינטרנטי פשוט, ברור לי שיש במשרד התחבורה נסיון ברור להתחמק מהאחריות לבעיה. לאחר התייעצות עם מומחים וקריאת תזכירים של המועצה לפרטיות ומשרד המשפטים, אני סבור שהמאגר הזה מסכן את בטחוני האישי ואת בטחונם של שאר מחזיקי הרשיונות בצורה שבה הוא מוגן. שלחתי שאילתא מפורטת בנידון לגב' קילשטוק ולצערי כל שאלותי (14 במספר) זכו להתעלמות בוטה במכתב תשובה שהגיע אלי באיחור (כחודש וחצי לאחר בקשתי) ולא הכיל שום פרט מידע חדש. מידע שאמור להבנתי להופיע ממילא בדו"ח חופש המידע השנתי או באתר המשרד.

3. לשאלת הצילום – אכן נאלצתי לבסוף להצטלם במורת רוח למאגר, שאם לא כן הייתי מאבד את יכולת הנהיגה וההשתכרות, שהיא זכות יסוד כמו זכותי לפרטיות, אבל מובן שפגיעתה יותר מיידית. הייתי רוצה שממשלתי תעשה מאמצים לשמור על כל זכויותי ולא לפגוע בהן, במיוחד כל עוד הן בספר החוקים.

4. לאור האמור לעיל אבקש שתאותו לתת לבעיה המוצגת כאן מעט יותר משקל ובדיקה קצת יותר מעמיקה.

בברכה,
עירא אברמוב.

העתקים:

התנועה לזכויות דיגיטליות

עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח

המועצה הציבורית להגנת הפרטיות במשרד המשפטים

הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים

האינטרנט

7 בפברואר 20109 בפברואר 2010

חדשות הפרטיות #68

אני לא באמת סופר, אני אפילו מעריך כלפי מטה בשמרנות…

היום נשלח הרשיון שלי בדואר סוף סוף. לא היתה לי סבלנות להמשיך לתחזק זקן, אז החלטתי שאני לא צריך לחכות לעד לדפוס בארי/משרד התחבולה והלכתי למ.מ.ס.י., אחת החברות האזרחיות הרבות המחזיקות בגישה למאגר. כך הלכתי להדפיס רשיון בינלאומי על חתיכת קרטון בשווי 15 ש"ח, ולכן אני סוף סוף מגולח וכמעט סיימנו את הסרט. המשך בקרוב, אני מקווה.

יוחאי דיווח פה שחברת טלדור כן עושה שימוש ביומטרי במאגר משרד התחבורה, מה שלא מפתיע, רק חיפשנו הוכחות לזה. אבל פרס הפרטיות לשבוע הזה מוענק בזו לעריית רמת-גן שמכרה כתובות ופרטים אישיים של תלמידיה לחברת "קידום" שמפעילה בתי ספר אקסטרניים. אני לא יודע אם האצבע המשולשת שלהם מופנה כרגע יותר לחוק הגנת הפרטיות, חוק הגנת הילד או שמא מערכת החינוך הממלכתי הגוססת, אבל הם בהחלט מפגינים הרבה מאוד בייצים. מצד שני העיריה כגוף קיבלה קנס סמלי של 5000 ש"ח, אבל ביננו, אני לא מאמין שמישהו ינזף על זה אפילו, לא כל שכן יקנס אישית או יעצר. "קידום" קיבלו קנס של 1000 ש"ח בלבד. סכום זעום ומגוחך לרשימה כל כך מבוקשת וטיפה בים הוצאות השיווק שלהם…

פרטיות עלתה גם על סדר היום במשפחה הקרובה לי שבה האם מתנגדת לפתיחת פייסבוק לבנה בן ה-10 אבל אביו עזר לו לפתוח אחד בכל מקרה. לא משנה שזה עובר על תנאי השימוש באתר ואולי על חוקי מדינה ישראליים ואמריקניים – הילד רצה פארמוויל ולא תזיזו אותו משם. שני ההורים אנשי מחשבים אינטיליגנטיים, איך אפשר לחנך את הילד כשאי אפשר להסביר לאב מה הבעיה במה שקרה פה? לפחות הילד הוא תולעת ספרים ולא יצליחו לבלבל אותו עם העברית החדשה של פייסבוק – בשבוע שעבר קראתי שאחוזים מטרידים מתלמידי בית הספר היסודי מתחילים לכתוב בבי"ס חיבורים עם סימני שאלה בתחילת משפטים במקום בסופם, חקירה גילתה שהאשמה היא בפייסבוק (שלא אמור להיות נגיש להם) וה-CSS שלו, שלא מותאם לימין-לשמאל.

לבסוף אחרי שחילקתי פרסי פרטיות, הנה פרס אחר לא קשור, אבל מחולק גם הוא לאנשים שעשו לילות כימים לאמלל את חיינו, פרס הדינאמיט להצטיינות בכלכלה. פרידמן, סאמרז, גרישפאן וידועים פחות מועמדים לפרס. לא תצביעו?

עדכון: ואיך שכחתי? גוגל חוזרים לכותרות, נראה שגוגל-באר, התוסף שכל חברי חושבים שאני פסיכי שאני לא מתקין, ממשיך לרגל אחרי הגלישה שלך גם אחרי שאמרת לו לחדול מזה. השבוע ראיתי שגם diigo עושים דבר דומה, החברה שלי גלשה לחשבון הבנק שלה, והסיידבאר שמח לספר לה אילו עוד אנשים (ארבעה ישראלים בשמם המלא) בודקים גם הם בדיוק כרגע את מצב העו"ש… למישהו יש המלצה לשירות סימניות חברתי שתומך ב"קבוצות מחקר" ולא מרגל אחריך בזמנו הפנוי?

1 בפברואר 2010

עוד תשובות מיורם אורן

במשך הדיאלוג ביני ובין יורם אורן, יועץ משרד הפנים בנושא התעודות החכמות. אתם מוזמנים להוסיף שאלות ואפנה אותן אליו.

החלק הקודם פורסם כאן, קחו רק לתשומת הלב את האזהרה שפירסמתי.

בתשובה לשאלותי לגבי האמון הפגוע של משרד הפנים (דליפת מרשם האוכלוסין, פנקס הבוחרים ועוד מאגרים) והעובדה שאין להם איש במ"מ קבוע:

לגבי ממונה במ"מ במשה"פ – נכון שאין מינוי רשמי אבל זה לא אומר שאין עבודה בנושא, ואפילו עבודה אינטנסיבית. בכמה שנים האחרונות שאני מכיר את המשרד הוא עשה קפיצת מדרגה רצינית, בסיוע צמוד של רא"מ ועם אנשים מאד מקצועיים שעוסקים בזה. אני מתאר לעצמי שיהיה מי שיקפוץ ויגיד שמרשם האוכלוסין בכל זאת דלף משם אבל זה שוב משהו לא נכון. מרשם האוכלוסין מכיל הרבה פרטים נוספים שלא דלפו, והדליפה הייתה מלקוחות של המרשם שמקבלים אותו על פי חוק. אני הראשון שישמח אם יצמצמו אליו את הגישה בחוק.

בראיון אמר לי ביהם שהשב"כ והמוסד עצמם לא משתמשים בביומטריה כי אינם סומכים עליה, יורם אורן טוען שהוא יודע מידע אישי את ההפך. הצעתי שזו הסיבה שחייבים לקיים דיבייט גלוי ולפרסם עובדות.

בנושא ההסכמה על עובדות – זו הגדרה מעניינת להשערות/הנחות/המצאות/מחשבות. לגבי הצורך בדיאלוג/דיבייט – בהחלט מוסכם, אם יהיה מי שיעשה את זה מצד משה"פ באופן שוטף.

אז מתי יפורסמו ההליכים, החומרות ושאר מרכיבי המערכת? אחרי שיוזמנו ויותקנו?

למה מסמכים אינם מפורסמים? יש המון סיבות אבל אציין רק אחת כחומר למחשבה. זה שאתה מתעניין ורוצה לדעת מתוך מעורבות אזרחית זה מאד יפה וראוי להערכה, אבל יש הרבה (בעצם הרבה יותר) שירצו לדעת מתוך מניעים מסחריים. כבר הדפנו כמה ניסיונות כאלו. לתת למישהו יתרון זה בעייתי מאד מבחינת חוק המכרזים. גם פרסום לכולם זה בעייתי וגורר הרבה תגובות שאינן ענייניות ונועדו רק להפגין כמה המגיב חכם וכמה המפרסמים טיפשים. מעטים באמת מתייחסים בצורה עניינית, נטולת אינטרס מסחרי. השמירה על פרופיל נמוך ואפילו על "ערפל" מכוון עד לשלבי המכרזים המעשיים מנעה עד כה הרבה ניסיונות של גורמים עסקיים להשפיע על מהלך העניינים. זה כל הזמן הליכה בין הטיפות אבל זה מאד מוכיח את עצמו. כיום גורמים עסקיים שונים רק מנחשים מה תהיינה הדרישות שלנו בכל מיני דברים ואפילו משחררים בלוני ניסוי בתקשורת כדי לנסות ולדלות מידע שיועיל להם. לצערי העיתונאים של היום מתמסרים ברצון לדברים כאלו אבל זה מה שיש. בשורה התחתונה – שמירת הפרופיל הנמוך היא הכרח בל יגונה.

שאלתי גם לגבי key-loggers:

קי לוגרים זה בעיה שאיננה ייחודית לשימוש בכרטיס חכם אלא לשימוש במחשב בכלל. במקרה של כרטיס חכם יש כמה גישות לכך. הגישה הקלאסית אומרת שיש להשתמש בקורא עם PIN PAD המאפשר להזין את ה-PIN ישירות לכרטיס בלי שהוא יעבור את המחשב. יש קוראים כאלו ויש כאלה אפילו עם הסמכה לפי CC. החיסרון הוא במחיר היקר בהרבה ובכך שצריך לבדוק אם אי אפשר לטעון להם קושחה זדונית, כך שהבעיה פשוט עברה למקום אחר.
הגישה השנייה היא לייצר תהליך אינטראקטיבי שבו המשתמש בכרטיס מקבל משוב בצורת CAPTCHA. משוב זה כולל פרטים על מה שהוא חתם יחד עם בקשה להקיש משהו (ספרה/אות בודדת למשהו פשוט וצירוף אם זו פעולה כבדה שהרבה כסף בצידה). בצורה כזו גם אם המחשב נגוע או שהותקן בו קי לוגר חומרתי שלא ניתן לגילוי אז מה שהתוקף יכול לעשות זה רק לשלוח את זה למזלום בכפר בניגריה שמתפרנס מלפתור קפצ'ות למחייתו. זה ברוב המקרים מחיר בלתי נסבל מבחינת התוקף, מה גם שהמזלום צריך לדעת עברית (security by obscurity במיטבו…). זה לא פיתרון מלא אבל זה משהו שכן מאפשר לחיות עם זה כסיכון מחושב. אם מישהו השיג את ה-PIN שלך הוא עדיין צריך את הכרטיס שאצלך בארנק או לחכות שתבצע איתו משהו על המחשב הנגוע, כדי להלביש על זה עוד משהו. יש גם את ההיבט המשפטי, ואם נעשתה פעולה בלי ידיעתך זה הופך לנושא של דיני ראיות. כאמור זה לא ייחודי לכרטיס אלא רלבנטי לכל פעולה ממוחשבת וגם לא ממוחשבת שאינך שולט בכל התהליך.

וחזרה לשאלת השאלות – פרופסור ביהם טוען בצדק שתעודות ביומטריות הן אולי רע הכרחי, אבל עדיפות עליהן תעודות חכמות פשוטות יותר עם הגנה על הפלאסטיק מפני נסיון להחלפת התמונה המודפסת. הדפסת התמונה שם משמעה שיש מאגר תמונות מופחתות.

למה ביומטריה ולא רק כרטיס חכם? נדמה לי שדשנו בזה לא מעט. אם זה קל יחסית לקבל תעודה לגמרי אמיתית בהרכשה כפולה אז כרטיס שאיננו בר זיוף לא עונה לצורך ואפילו מחריף את המצב. האמירה שניתן לבטל כרטיס מניחה שנעשה בו שימוש רק מול מערכות מחשוב. במציאות המון שימושים של התיעוד מתבססים על הצגתו בלבד וכאן רשימת תעודות מבוטלות לא עוזרת.
אנחנו משאירים עקבות אלקטרוניים בכל מקום, אלא אם נחזור הרבה שנים אחורה ונוותר על הרבה דברים שהם חלק מהיום-יום שלנו. נשאלת השאלה מה עדיף – צבר הולך וגדל של מידע עלינו ללא פיקוח וללא רגולציה בשיטת המערב הפרוע או משהו מצומצם, מוגדר ו"רזה" מבחינת מה שהוא מספק, עם רגולציה מחמירה ועם פיקוח.

אני לא מסכים איתו כמובן. אדם שתעודתו מבוטלת "מרחוק" ע"י מתחזה יקבל הודעה הביתה בצורת גלויה שתודיע לו שביום, מקום ושעה כך וכך התייצב אדם וביטל את התעודה הקודמת שלו, ואם זה לא נכון אז שייתור מיד קשר עם המשרד.

לשאלת השימוש הלא-אלקטרוני בתעודה שיקשה על גילוי תעודות מבוטלות אני יכול רק להגיד – אז מה התועלת שבביומטריה לעזאזל? אף אחד לא יעצור אדם עם תעודה מזויפת ממילא. אני עדיין בדיעה שאין הצדקה כלכלית ובטיחותית להוסיף ביומטריה לתעודות כשהסכנה שמנגד כל כך גדולה.

27 בינואר 20101 בפברואר 2010

יורם אורן עונה בנוגע ליישום המאגר והכרטיסים החכמים

בחודשים האחרונים נאמנכם העבדקן ועוד ענן אקטיביסטים קיחוטיים הפצצנו בהסברים, הפצרות, הפחדות, תאוריות קנוניה נגד חוק המאגר ויישומיו האפשריים. עכשיו משעבר החוק אני מתחיל לראות יותר מידע אמיתי (למה רק עכשיו?!). בסוף הכנס במכון הישראלי לדמוקרטיה בשבוע שעבר (פורסם הוידאו!) יצא לי לשוחח קצת עם יורם אורן, יועץ משרד הפנים לתשתיות הכרטיסים החכמים והמאגר. המשכנו את השיחה באימייל וקיבלתי הרבה מידע. אני אתן לכם סקירה קלה בסגנון "FAQ". הציטוטים מפי יורם אורן לא נערכים על ידי ומסומנים כציטוט (רקע אפור). ציטוטים שרק "מוקפים בגרשיים" רגילים הם מזכרוני מרב-שיח בע"פ – לא כולם של יורם אבל העברתי דרכו את הפוסט כדי שיתקן אם המידע בהם לא היה נכון.

ראוי לציין שהנוסח של התשובות המצוטטות לא שונה, אבל הרשיתי לעצמי טוויסט קטן של מגמתיות – פרמתי את התשובות מציר הזמן כדי לארגן אותם לפי דעתי האישית על המשתמע מהן ("הטוב, הרע והמכוער") ולקבץ אותן באופן גס לפי נושאים קרובים (לכן יש בעית "קונטיניואיטי" או שתיים ותפקיד הקהל למצוא אותן כמו בכל סרט קולנוע טוב). כמו כן ניסחתי את השאלות שלי כדי שיהפכו את הקריאה לשיחה זורמת. אני מקווה שיצא קריא ואינפורמטיבי, כי נאלצתי גם לצמצם את הדיונים הערכיים כי גם כך הפירוט הטכני הפך את הפוסט הזה לאחד הארוכים בבלוג.

הדגשה מאוחרת: קחו את הנאמר פה בערבון מוגבל, ראו את הפוסט הבא.

הטוב

כמה בטוח המידע על כרטיס תעודת הזהות? מה מיוחד בחומרה?

ההסמכה נותנת רמת סמך גבוהה שגם היצרן יתקשה מאד או לא יוכל לחלץ מפתח מהכרטיס. אם אנחנו לא מאמינים להסמכה אז יוצא מזה שיש קואליציה מקיר לקיר, בין אנשים ממדינות שונות, ודי הרבה אנשים. זה פשוט לא סביר. מה שכן ודאי – אתה נזקק לנגישות פיזית לכרטיס בשביל לתקוף אותו. תקיפות לא פולשניות לא עובדות כבר די הרבה שנים, אפילו מול כרטיסים פשוטים, וכאן מדובר בכרטיס שהוא בהחלט מהעשירון העליון של הכרטיסים. השבב אגב הוא SLE66CX680PE מתוצרת Infineon. בעתיד נעבור לשבב של יצרן אחר, אבל בסך הכול די דומה לו ואפילו יותר טוב. למרות כל מה שאמרתי – הנחת היסוד היא שאם השבב יגיע ליצרן שלו הוא יוכל לתקוף אותו הרבה יותר בקלות מאחרים. נגד זה אין הרבה מה לעשות אבל זה סיכון מחושב שאפשר לחיות איתו, במיוחד אם יתר החלופות הן גרועות בהרבה. המחסום האמיתי נגד תהליך תקיפה כזה אצל היצרן הוא העלות העצומה הדרושה למהלך כזה והזמן הארוך. {תעיף מבט באפיזודה 538 של XKCD בשביל הכיף.} אני מזכיר לך את מה שדיברנו בירושלים: צריך משהו מאובטח, זול ומתוקנן. כרטיס חכם זה הייצור היחידי שעונה על זה בצורה טובה.

ומה יהיו האלגוריתמים לחתימות והצפנות?

אלגוריתם המיצוי יהיה SHA256 לכמה שנים הקרובות, עד שנראה משהו בנושא skein או חלופה אחרת שתהיה מקובלת בעולם אז. בכל מקרה זה לא הכרטיס מחשב (למרות שהוא יכול) כדי להימנע מזמני תקשורת ארוכים.

"התוכנה הנילווית החיצונית תייצר האס SHA-256 ותשלח לכרטיס רק לפעולות הצפנה/חתימה, המפתח הוא RSA2048"

הפאספוס הזה יכול להריץ RSA עם מספרים כאלו גדולים?!

זו לא טעות. ליד המעבד (שהוא מעבד 16 סיביות מוכר ומקובל, עם ~~כמה~~ הרבה הגנות פיזיות) יש על אותו סיליקון מעבד עזר שיודע לבצע חישובים עם מספרים של אלפי סיביות. המעבד הרגיל ממלא לו מערך רגיסטרים, מבקש חישוב ובא אחרי כמה עשרות/מאות מיקרושניות/מילישניות לקחת את התשובה. פעולת חילול זוג מפתחות, בגלל שהצלחתה היא הסתברותית, יכולה לקחת עד 30 שניות.

איך מגלים שמפתח בוטל בלי ליידע את ה-CA על כל טרנזאקציה שאני עושה ועם מי אני עושה אותה?

עובדים לפי PKI מקובל שנותן שני מנגנונים לתעודות מבוטלות: CRL שאתה נזקק להוריד מפעם לפעם, שמכיל מספר סידורי של הסרטיפיקט המבוטל (לא מספר תז) או מנגנון חלופי לבדיקה online בפרוטוקול תקני שנקרא OCSP. כאן יהיה את שניהם, כדי לענות על הצרכים של כאלה שאינם מחוברים לאינטרנט או לא יכולים לבדוק אונליין מכל סיבה שהיא.

מה קורה אם מפתח "שרוף" מייצר חתימות עם תאריכים מזויפים לאחור?

יש שרות time stamp שניתן להשתמש בו, אגב כבר היום. זה מנטרל את האפשרות לזייף תאריכים אחורה.

ואיך אני יכול להגריל מפתח חדש על הכרטיס? לקבל את המפתח על כרטיס חדש אם הוא נפגם פיסית?

אכן המפתח הפרטי איננו יוצא מהכרטיס וניתן לחשב איתו משהו רק לאחר הזנת סיסמת גישה. אין יכולת לשמור עותק של המפתח הפרטי. אם הכרטיס התקלקל או אבד – צריך פשוט להנפיק חדש. זה אולי הנושא שנבדק הכי הרבה בתהליך ההסמכה – כמה זה קשה לחלץ מפתח פרטי מהשבב.

אני עדיין המום מכמה שאנחנו סומכים על אינפיניון, מה אם הם יודעים על דלת אחורית? SEED ידוע לרנדום?

"אין מצב, בגלל זה מצליבים בדיקות משלושה גופי תקינה שונים שמתקיפים את הכרטיס, ויש עליו RNG חומרה אמיתי ומוכח באמינותו. יש גם מנגנונים משלימים במערכות ההנפקה, כך שאבטחת הכרטיס איננה רק פונקציה של השבב."

ומי הם גופי התקינה? מה רמת ההקפדה? איך נדע שאין דלת אחורית למדינה או ל-NSA?

"המפתח מחולל על הכרטיס ולא יוצא ממנו – כל המטרה של הכרטיס היא להגן על המפתח. כלומר אין עותק נוסף של המפתח בשום מקום. לחברה יצרנית מערכת ההפעלה של הכרטיס או ליצרנית השבב היתה יכולה להיות אפשרות להכניס דלת אחורית כזו, אבל בשביל זה המערכת עוברת סרטיפיקציה במעבדות בלתי תלויות ע"פ התקנים."

נושא האבטחה של הכרטיס מכוסה על ידי תקן common criteria? שהוא תקן אבטחה בינלאומי מוכר. רמת ההסמכה של החומרה היא EAL5+ ורמת ההסמכה של מערכת ההפעלה ויישומון ה-JAVA שעל הכרטיס היא EAL4+. אלו רמות גבוהות מאד, המחייבות ניסיונות תקיפה בפועל מול הכרטיס כדי לקבל הסמכה כזו.

נו, אז נגיד שאני סומך על המדינה והמדינה על אינפיניון, ואינפיניון על מפעל החומרה…

"שמע, בשלב כלשהוא אתה חייב לתת אמון בספקים אחרי כל הבדיקות והפרוטוקולים, ויש עוד מנגנונים, ייחודיים למדינת ישראל, שאינם בשליטת אותם ספקים".

אז בוא נדבר על אמון, איך יראה ה-PKI?

לגבי שרשרת ה-PKI הייתה הרבה חשיבה וגובשה ארכיטקטורה חזקה מאד, עם כמה רעיונות יפים אם יורשה לי לטפוח לצוות הפרויקט על השכם. הפילוסופיה בגדול זה הפרדת תפקידים, כך שהפעולות החשובות דורשות מעורבות של כמה גורמים בלתי תלויים. אם אחד הגורמים הוא בעל כוונת זדון הוא מחויב לחבור לעוד גורמים, תוך הקטנת ההסתברות שזה יקרה והעלאת ההסתברות שהוא ייתפס. זה מנסה בהרבה דברים לעקוב אחרי הדירקטיבה האירופאית לחתימה דיגיטאלית, אבל נוגע לכל רמות האבטחה בפרויקט, גם אלו שלא קשורות לחתימה הדיגיטאלית.

אוכל להשתמש במפתחות תוכנה יותר גמישים כמו PGPי? האם הממשלה תהיה מוכנה לקבל חתימות PGP ממפתח שחתם עליו CA מורשה?

אתה חופשי לחלוטין להשתמש במפתח על אמצעי אחר ולא על תעודת הזהות, אם המפתח חתום על ידי CA מוכר בחוק. הייתה בעיה משפטית להכיר ב-CA זר כשחוקקו את החוק ב-2001. אני לא הייתי מעורב בכך אז, כך שאינני בקי בנושא המשפטי (וגם אינני מעוניין להיות…). כיום המצב העצוב הוא שנותר CA מוכר יחיד בישראל. זה רע, הוא גובה הרבה כסף ויש איתו הרבה בעיות אחרות שלא אכנס אליהן כאן. יתרה על כך – שימוש נרחב בחתימה אלקטרונית יוצר אצל אותו CA בסיס נתונים גדול ובעייתי. יש כרגע הליך תיקון לחוק הזה ונקווה שהוא לא יצור בעיות אחרות.

שוב ברמה הפרקטית – הייתי שמח לראות תחרות בשוק הזה. לדעתי האישית יש כאן שוק עצום, בעיקר בנושא ארכיבים ממוחשבים, כי היום שטח הרצפה של ארכיב לעשרות שנים פשוט עולה יותר מדי. אם לא הייתה לי בעיה אתית להיכנס לשוק הזה (עקב תפקידי כיועץ למשרדי ממשלה) – זה נראה לי אחלה עסק שאפשר לפתח. מישהו מעוניין להרים את הכפפה? אני מהמר שהליכי הרגולציה יהיו די פשוטים היום כי משרד המשפטים (הרגולטור) מאד לא מאושר מהמצב שבו יש CA יחיד, בלשון המעטה.

עכשיו שאלה חשובה, מה בעצם כולל המידע שישמר בכרטיס?

"המידע על תעודת הזהות יכלול את הנתונים הטקסטואליים שעל פני התעודה (כגון שם, תאריך לידה / תוקף וכד'), קובץ של התמונה, 2 קבצים של טביעות האצבע, מפתח פרטי וציבורי לאפליקציית חתימה דיגיטאלית (אופציונלי), מידע פר אפליקציה לאפליקציות עתידיות, ומידע לצרכי הנהלת נתונים (מס' סידורי של הכרטיס, מבני הנתונים וכד'). מלבד התמונה, מה שנגיש במקרה כזה הוא רק מה שמודפס על פני הכרטיס, רק בצורה דיגיטאלית – כלומר שלא נתת למי שמחזיק פיזית את הכרטיס משהו שאין לו."

אפליקצית החתימה אופציונלית?

התעודה הדיגיטאלית לחתימה היא בהחלט אופציונאלית, לפי בקשה מפורשת של האזרח. יש עוד תעודה דיגיטאלית שמיועדת להזדהות בלבד, מול שרתים ממשלתיים

וכל קורא יוכל לשמור קאש וליצור מאגר פרטי?

קורא רגיל יכול לגשת רק למידע שנמצא גם על פני התעודה, למעט התמונה. אגירה כזו מנוגדת לחוק כמובן, אבל מי שנגיש למידע ויש לו כוונות זדון יכול לשמור אותו בצד. השאלה האמיתית במקרה כזה – מה ניתן לעשות עם המאגר ועוד יותר – מה ניתן לעשות בלי להיתפס ולהיענש בהתאם לחוק. לדעתי זה לא שמיש, ויהיו כמה אמצעים שיהפכו את זה עוד יותר לא שמיש.

אז למי נגישה התמונה?

קובץ התמונה איננו נגיש לכולם, למרות שיש תמונה מודפסת. למעשה יש שלוש רמות גישה למידע על הכרטיס:

1. מידע נגיש ללא תנאי (זהה למה שמודפס, למעט תמונה) ועוד כמה נתונים ניהוליים כגון גרסת חומרה/JVM/יישומון/מבנה נתונים

2. מידע נגיש תחת הרשאת בעל הכרטיס (באמצעות PIN)

3. מידע נגיש באמצעות סרטיפיקט שמוצג לכרטיס, כך שהקורא חותם על איתגור אקראי שהכרטיס מנפיק לו.

התמונה וטביעות האצבע נגישות בדרך השלישית, כאשר יש סרטיפיקט רק לקריאת תמונה וסרטיפיקט שונה שמורשה לקרוא את שניהם. אין שום כוונה לתת יכולת קריאה כזו לגורמים מסחריים כגון בנקים. למעשה מי שיש לו קורא בבית יצטרך לגשת לראי אם הוא רוצה תמונה של עצמו כי יכולת קריאת התמונה תהיה רק במקומות מבוקרים מאד, על תשתיות מחשוב סגורות ועם לוגים. הרעיון הוא למנוע את הפיתוי לגדל מאגר לא חוקי של תמונות.

מבחינת סרטיפיקטים יהיה על התעודה סרטיפיקט להזדהות בלבד מול שרתים ממשלתיים או אחרים. מי שירצה וגם יבקש בצורה מפורשת יקבל גם סרטיפיקט לחתימה. לכל אחד מהם תהיה סיסמת גישה, 4-8 ספרות/תווים להזדהות ו- 6-8 ספרות/תווים לחתימה. אני שוב מזכיר לך את מה שדיברנו – זוהי סיסמת גישה ולא passphrase כי הצפנת המפתח בזיכרון של השבב נעשית בצורה אחרת, ומטופלת על ידי חומרת השבב, אם המשתמש רוצה או לא (זה תמיד מוצפן, ולשבב יש חיישנים לגורמים לו להתאבד אם הוא השתכנע שיש ניסיון תקיפה).

תהליך ההגנה על התמונה וטביעות האצבע איננו בדיוק התהליך שהוגדר על ידי ה-BSI הגרמני, אבל מדובר בתהליך חזק, עם מספר קצוב של ניסיונות, המספק הגנה מעולה.

לאחר כל התהליך שקורה עכשיו יפורסם מבנה הנתונים לכולם. הדבר היחידי שלא יפורסם הוא שיטת החישוב של סימני ביטחון מסוימים. יש בשבב כמה checksums של המידע שמחושבים באמצעות מנגנון צופן חזק. עצם קיומם יהיה פומבי אבל מנגנון החישוב יפורסם רק אם יקרה אירוע אבטחה חמור של זליגת מפתח חתימה, מה שלא צפוי לקרות כמובן. זה משהו שנועד למקרי הקצה בלבד.

אם כבר עושים מהפכה קריפטוגראפית, חשבתם איך נמנעים מזיהוי חד-חד ערכי בין גופים שונים כדי שלא יעשו עלי הצלבת מאגרי מידע? אני רוצה שיוצג מספר שונה ולא מספר הזהות שלי מול כל גוף, רשת הסופרמרקטים, חנות בגדים וחברת הביטוח לא צריכים כולם להכיר אותי באותו מספר מזהה.

התשובה לזה די מורכבת. כל הניסיונות להימנע ממספר מזהה יחיד אינם ריאליים וכל מנגנוני ה-obfuscation למיניהם לא ממש מספקים את הסחורה. השורה התחתונה היא שמספר האנשים הנגישים לתז שלך הוא עצום, כולל תחנות דלק, בתי קולנוע, פיצריות ועוד. משהו שנגיש למאות אלפי אנשים לא יכול להיחשב סודי, גם אם מאד נרצה את זה. יש איזה מהלך רגולטורי שמשרד המשפטים עושה בנושא זה. אם תרצה אוכל לבקש ממישהו שם לדבר איתך. הכיוון בגדול זה לשלול ברגולציה הרבה דברים שהיום אפשר לעשות אם ידוע לי מספר הזהות.

ומה עם הפונקציות שדורשות בכל זאת אגירה, אפילו זמנית?

אין שמירה של מידע ביומטרי אצל מנפיקי התיעוד מעבר למספר ימים בודדים, עד שתושלם ההנפקה. לאחר מכן המידע נגרס בצורה ודאית ומוחלטת. למעשה אם איבדת את הכרטיס יום אחרי שקיבלת אותו תעבור הרכשה מחדש, כי לאף אחד אין עותק של המידע ולמאגר אסור להעביר אותו. הדבר היחידי שניתן לבצע זה לאמת על פי המאגר שזה באמת אתה שוב, ולא מתחזה בשמך. בגרמניה למשל טביעות האצבע נשמרות חודשיים ובאוסטריה ארבעה חודשים, מאותם מניעים (או שלא?).

השמועות אמרו שיהיה RFID, אח"כ אמרו שהוא יכובה וישמר לשימושים עתידיים, מה הסיפור?

"סתם שמועות, בתעודת הזהות אין RFID, רק בדרכון – לפי דרישות הארגונים הבינלאומיים"

ואיזו הגנה יש מסקימינג?

"לגבי הדרכון, השבב שבו יתקשר באופן אלחוטי ע"פ תקן איזו 14443 ומעל זה פרוטוקול אפליקטיבי שתוקנן ע"י ארגון התעופה הבינ"ל (סוכנות של האו"ם) ומעליו התקן שהוגדר מעלה לאבטחת הגישה לטביעות האצבע. מבחינת סקימינג, התקנים הנ"ל מצפינים את התקשורת האלחוטית כך שקורא צריך להוכיח לשבב שהוא קרא פיזית את דף הפרטים לפני שהשבב מסכים לדבר איתו; אחרי שנוצרת תקשורת היא מוצפנת במפתח ייחודי לכל סשן. במידה ומועברות טביעות האצבע במהלך התקשורת, עוברים לתקן הצפנה חזק יותר שתלוי גם במפתחות הסודיים שהקורא מחזיק ומאשרים לו גישה ולא רק בידיעה של נתונים ציבוריים מדף הפרטים. לא מעט מומחי אבטחה ישבו על התקנים הללו הרבה זמן. הדרכון הישראלי ישתמש בדיוק באותם תקנים בינ"ל ואותם רכיבי מערכת שמשתמשים בהם הדרכונים האירופאיים."

גם אם הכרטיס לא מחלק אינפורמציה גלויה חופשי, קראתי שהוא עדיין מזדהה במעין כתובת MAC קבועה, זו לא בעיה?

התקשורת מוצפנת נגד סקימינג באמצעות מפתח שהוא HASH של שורת ה-OCR השנייה. יש לך בדרכון שתי שורות עם הרבה סימני >>>>>>> – זה פונט מתוקנן שנועד ל-OCR. השורה השנייה כוללת מידע ייחודי לדרכון שלך וממנו מחושב מפתח ההצפנה. אין למידע הזה הרבה אנטרופיה וכמה שעות מחשב ישברו את המפתח, אבל זה מפתח שהוגרל אקראית לאותו סשן. אם במילא יש לך כמה שעות מול הדרכון למה שלא תפתח אותו ותקרא את זה ללא מאמץ? אם הקלטת תקשורת (שזה לא ממש פשוט) תצטרך להשקיע לא מעט כדי לקבל משהו מאד פשוט – נתונים ותמונה. תזכור שאתה בהרבה מקרים נותן את הדרכון במלון לצורך צילום, כדי שהמלון יוכל להוכיח לרשויות המס שם שאתה באמת זר ולא היה צריך לגבות ממך מע"מ. בכל מקרה סקימינג אפשרי רק מטווח מאד קצר (עד כ-40 סנטימטר) כאשר אנטנת הסקימר נמצאת באוריינטציה מאד מסוימת מול הדרכון לפרק זמן ניכר. זה פשוט לא תסריט ריאלי. אם אתה בראש של בידור קל – חפש ביוטיוב את הסרטון של חברה שנקראת FLEXILIS , שחיפשה קצת פרסומת לעצמה. זה מאד משעשע. לא אקלקל לך עם פרומו מילולי…

כשקוראים את טביעות האצבע מהדרכון קורה תהליך יותר מורכב. זה מתחיל בתהליך דיפי-הלמן, שבסופו שני הצדדים (דרכון וקורא) חישבו מפתח משותף. מכאן ואילך הצפנת התקשורת כבר לא מסתמכת על מפתח דל-אנטרופיה כמו קודם אלא על מפתח חזק. הקורא צריך שוב להוכיח לדרכון שמותר לו לקרוא. זה מנגנון כבד ומורכב, אבל גם מאד חזק. הוא עבר בחינה מקיפה וטרם נמצאו בו חולשות. אם נרד רגע לרמה הפרקטית – מנגנון זה מגן על קריאת טביעות חתומות ולא על קריאת טביעות אצבע בכלל, כי המדינה שאתה נוחת בה יכולה להגיד לך לתת טביעות אצבע בלי לקרוא אותן מהדרכון, כמו שקורה בארצות הברית, יפן ועוד מקומות הולכים ורבים. זה יקרה בכל מרחב שנגן בשנים הקרובות.

אבל פורסם שכבר קרו כמה מקרים…

לגבי מספר ייחודי של דרכון – שבב כזה אכן נושא מספר ייחודי אבל מספר זה איננו נגיש בתקשורת הרגילה, ללא הצפה. מה שמתקבל בעת הקמת התקשורת זה מספר אקראי מוגרל שנקרא dynamic UID. מספר זה נועד לפרוטוקול של מניעת התנגשויות אם יש יותר משבב בודד בשדה של הקורא. הוא חי כל זמן שיש לשבב אנרגיה, עד ה-reset הבא. פיזור של עמדות סקימרים בעיר זה משהו לא ריאלי כי צריך צפיפות כזו של אנטנות שהקיטורים שלנו על אנטנות סלולריות יתגמדו לעומתה. תזכור שצריך אנטנות באוריינטציה מאד מסוימת אחרת השבב לא יקלוט ולא יענה. זה פשוט לא פרקטי.

מה שהיה בארהב הברית עם סוכני ה-FBI לא קשור לדרכון אלקטרוני אלא לכרטיס long range שעובד בין קנדה וארהב לצורך מעבר גבול. הם קוראים לזה passport card אבל אין לזה קשר לדרכון אלקטרוני ואין שם הצפנה או הגנה כלשהי. המטרה של כרטיס זה היא זיהוי מתוך הרכב והוא קרוב לRFID של הקמעונאות/לוגיסטיקה.

כמה מקפידים לגבי פרטיות מובנית?

מלבד המודל שלנו מצאנו רק מימוש אחד שמתיימר להיות עם תכונות פרטיות מובנות, של חברה הולנדית שנקראת priv-id.nl. הטענות שלהם מעניינות ואני מנסה לברר מה המעמד המדויק שלהם אצל ההולנדים, כלומר האם הם מעורבים/יהיו מעורבים במאגר הביומטרי ההולנדי שעתיד לקום. שאר המימושים שבדקתי (כמו אחד מנורבגיה למשל שאינני זוכר את שמו כרגע) נראו כמו snake oil במיטבו.

וכמה באמת מסוכנת דליפה של מאגר התמונות? יזהו בקלות כל אחד ברחוב עם מצלמה סלולארית?

"זיהוי ע"פ פנים בלבד הוא מוגבל ביותר בכמה מימדים, בכל מקרה דורש בגדלי המאגר האלה לעבור ידנית על מספר גדול מאוד של תוצאות אפשריות (עשרות/מאות של פנים אפשריות שרובן דומות) ולפסול/לאשש אותן בדרכים אחרות שאינן ביומטריות. הצלחת הזיהוי אינה מובטחת. "

אז מה לגבי הסברה ציבורית? דובר לרשות היישומים הביומטריים?

"מוכן לומר את זה להנהלת משרד הפנים ? לא, סתאאאם. אני מקווה שיהיה שינוי בנושא הזה בקרוב אבל פשוט אין לי מושג מתי ואיך."

לגבי הנושא הערכי של המאגר – ויכוח ראוי מאד ובלבד שהוא מתקיים בלי דמגוגיה ובלי להמציא "עובדות" או להתבסס על אמירות לא נכונות או לא מדויקות. לצערי הרב גם כמה אנשי אקדמיה מאד מכובדים מסתמכים ללא בדיקה על מקורות מדיה המונית שאיננה מתחום הידע הרלוונטי, וזה מאד לא ראוי בעיני. זה רדוד ואפילו נגרר לפרסומים מדעיים כביכול וחבל.

אמרתי שאוסיף מעט אבל יצא מאד ארוך. זה טוב גם לי לרכז מפעם לפעם שאלות ותשובות בנושא המורכב הזה, כך שאני מקווה שכולם יצאו נשכרים.

הרע

לדעתך באמת חייבים את המאגר המרכזי?

אני לחלוטין מסכים שזו שאלה ערכית ונפרדת משאלת המימוש הטכנולוגי.

זו עדיין הדרך הפרקטית היחידה להימנע מהרכשה כפולה, אם יש למישהו רעיון מעשי יותר טוב אז אשמח לשמוע.

לגבי דעותי האישיות – זו היתה בהחלט התלבטות לא פשוטה אבל המקרה שלי הוא קל יותר משל אחרים. אני חושב בסופו של יום שזו החלופה הכי פחות רעה ואני נמצא במצב שאני יכול להשפיע לא מעט על זה מבפנים.

זו שאלה שבעולם אידיאלי היה צריך לשים אותה לפתחו של פרלמנט להכרעה או למשאל עם כמו שעשו בשוויץ. בפרקטיקה שמנו את זה לפתחו של פרלמנט לא אידיאלי והשאר ידוע. דרך אגב, בשוויץ ההכרעה הייתה על חודו של קול (ליתר דיוק הפרש של 5000 קולות בעד) אבל מספר משתתפי המשאל היה מאד נמוך, מה שמעיד על רמת הענין.

אבל כמה מקרים כאלו יש? ראש מז"פ פרופסור אבי דומב אמר שמתוך 800,000 איש במאגר הביומטרי של פושעים וחשודים במשטרה התגלו 1,400 מקרים בלבד של מחזיקי זהות כפולה! בשביל זה להפיל עלינו עונש קולקטיבי של המאגר?

לא הייתי נתלה בדבריו של אבי דומב מסיבה פשוטה. מה שהמשטרה רואה זה רק מקרים שמישהו התלונן וגם היה מספיק "עניין לציבור" או איך שהם קוראים לזה. ברוב המקרים של הרכשה כפולה אף אחד לא מתלונן כי אף עבריין לא מתלונן על עצמו. יש כאן אספקט פשוט של ניהול סיכונים מבחינת המדינה. התעודה תהיה יקרה מאד לזיוף, על סף הבלתי אפשרי. מצד שני יש חוליה מאד חלשה שמאפשרת לפושע לא מאד חכם לצאת ממשרד הפנים עם תעודה לא מזויפת אבל עם פרטים של מישהו אחר. זאת הבעיה בעצם.

ממה שאני הבנתי את גודל בעית הזהויות הכפולות במערכת היום, אינני חושב שהמחיר השנתי שזה יחסוך לקופת המדינה ולמשטרה מצדיק את הסיכון, ולכן, תהליך הביקורת חייב להיות ציבורי, פרטיות צריכה להיות מובנית, תהליך שיקולי הסיכונים חייב להיות גלוי, ונראה לי שאף אחד מהדברים האלו לא נעשה עד היום. הבעיות של פשיעה, תשלומים עודפים של בטוח לאומי ושאר הבעיות, צריכות להפתר ע"י רענון והידוק נוהלים, והגדלת ראש של האזרחים והפקידים.

אני בהחלט מסכים שהעוקץ כאן הוא ניהול סיכונים לעתיד, אחרי שהתיעוד יהיה מחוץ להישג יד של זייפנים. היכולת לשכנע פקיד של משרד הפנים שאתה מישהו אחר היא בהחלט בהישג יד של פושע לא מאד מתוחכם. הכיוון של שימוש במה שנקרא breeder documents כלומר מסמכים שעל פיהם יכול המנפיק לוודא את זהות המבקש נעשה בעולם איפה שאין מרשם אוכלוסין ויש לו בעיות עצומות. זה קודם כל כאב ראש לאזרח עצמו (אתה יודע איפה תעודת הלידה שלך ? אני לא) אבל בעיקר משהו שפשוט לא מספק את הסחורה. זה עלה בסימפוזיון האחרון של ארגון התעופה האזרחית הבינלאומי ICAO שמתקנן דרכונים. לא נכחתי שם אבל הבנתי שזו הייתה קבוצת תמיכה של קיטורים כמה זה רע, לא יעיל, יקר ועבודה לריק. מסקנה נוספת של אותו סימפוזיון היתה שאין פתרון זמין אחר (למעט מאגר ביומטרי…) יחד עם המלצה לעקוב אחרי התפתחויות בעולם ובשוק סביב זה. פרקטית זה כמו להגיד כלום.

מלבד ניהול הסיכונים לעתיד יש אספקט נוסף של הרתעה. המספרים בעולם נעים בין 5% ל-10% עם תיעוד מזויף או תיעוד שלא הונפק כדין. מבחינה זו K350 תעודות מזויפות זה מצב שמניח "עם ישראל כולם צדיקים" או לפחות יותר צדיקים מאומות אחרות. לגמרי בינינו, אני לא ממש חושב שאנחנו יותר צדיקים ויותר שומרי חוק מעמים אחרים ואפרים קישון, שאני די מעריץ, כבר קרא לנו "ארץ הרמאים העליזה". אני מניח שלא צריך לספר לך כמה האיש הזה צדק באבחנות שלו.

לפעמים קשה לאזרחים שומרי חוק לתפוס כמה פושעים יצירתיים יותר או פחות יש. זה עצוב שהם קובעים לנו את סדר היום אבל זו המציאות העלובה. זה קרב אבוד מראש בגלל חוסר הסימטריה המובנה: מצד אחד אזרחים שומרי חוק אבל נטולי אמצעים לשמר את צורת החיים שלהם לעומת פושעים עם הרבה אפשרויות לנצל לרעה כל דבר. דעתי היא שדמוקרטיה ושלטון חוק צריכים אמצעים להתגונן ולשמר את המודל שלהם (וסליחה על המילים הגבוהות/פלצניות).

(אני לא אכנס כאן לדעותי לגבי הגבול הדק בין דמוקרטיה מתגוננת לפאשיזם, כיסיתי חלק בעבר, ובטח בהקשר המאגר, אין לי כוח לחפש מתי)

אוקי, ומה הסיפור עם ה-passphrase הקצרצר? 6-8 ספרות? על הGPG שלי אני מגם עם סטרינג של יותר מעשרים תווים ואותיות שאני בקושי מצליח לזכור כי הם לא באף שפה.

"תזכור שכאן זה לא הצפנה של המפתח אלא רק קוד גישה אליו, והכרטיס יאיט התקפות ובסוף ינעל את עצמו, כך שגם brute force לא עוזר"

האם יפתחו את התכנון לביקורת ציבורית?

תהיה בהחלט חשיפה לפורומים מסוימים ובשלבים הרבה יותר מאוחרים יש מצב שיהיה גם SDK לכרטיס, כמו שעשו באסטוניה ובבלגיה.

המכוער

למה תמיכה באובונטו ולא דביאן/סנטאוס/פדורה/סולאריס 2.5? לא עדיף לשחרר את הדרייברים לחופשי ושהקהילה תאיץ את התהליך?

אשמח אם זה יקרה, הכל שאלה של היצע וביקוש

אחרי כל תקני הEAL הנהדרים, איך תלחמו בkey-loggers?

"יש לנו שיטה שאני מקווה שיאמצו בכל העולם, זה מעין קאפצ'ה דו כיווני ששני הצדדים רואים באותו הזמן, ו…" (כאן היינו צריכים להתנקות מאולם הדיונים, אני מקווה לתשובה מפורטת יום אחד)

לגבי התסריט של גניבת כרטיס (לאחר הסנפת הסיסמה כמובן) – יש מנגנון דומה לכרטיסי אשראי ואם תודיע על זה אז זה מטופל. יש גם כוונה לדווח על טרנזקציות בערוץ שקשה לתוקף להשתלט עליו כגון SMS אבל זה מעורר המון בעיות אחרות. זה עדיין הרבה יותר טוב מהיום כי ניתן לבדוק אם תעודה מסוימת בוטלה או לא. גניבה ללא הסנפת סיסמה איננה מסוכנת – ההסבר המלא יותר מדי ארוך לדואל

ומסמכים שחתומים במפתח ש"נשרף"?

גורלו של מסמך שנחתם על ידי מפתח אבוד נקבע לפי מועד הדיווח על אובדן. כשאתה משתמש בחתימה "מאושרת" אתה צריך להודיע רק ל-CA שאבד אמצעי החתימה ואז מאותו רגע זה לא אחריות שלך. זה לא שולל תוקף של מסמכים שנחתמו לפני האובדן. תוכל לראות את הפרטים בחוק חתימה דיגיטאלית.

ולהחליף סיסמא אני מחליף לבד?

החלפת סיסמה – התהליך יהיה כזה: תקבל הביתה בדואר מודפס את סיסמת הכרטיס הראשונית יחד עם סיסמת אקטיבציה. כשתבוא לקבל את הכרטיס תפעיל אותו עם סיסמת האקטיבציה ואז תוכל להזין את הסיסמה הראשונית. יש עליה FLAG שאומר "enforce change on 1st use" כלומר לא תוכל להשתמש בה באופן שוטף ותצטרך לעבור תהליך שינוי סיסמה למשהו שרק אתה יודע. תוכל לעשות את זה כמה פעמים שאתה רוצה, אם על המחשב של הפקיד (עם PIN PAD ייעודי כך שהנתון לא עובר את המחשב) או אצלך בבית, לפי בחירתך. הכרטיס יאכוף סיסמה בת 6 תווים לפחות, כשהמקסימום הוא 8 תווים. התהליך הוא איזון טוב בין הביטחון ובין זה שלא כולם GEEKS ונוסה בהצלחה במדינות אחרות.

מה שסיפרת על תוכן הדרכון זה יותר פרטים ממה שדורש ארגון התעופה…

התקן לדרכונים אכן לא מחייב טביעות אצבע כמשהו מנדטורי אבל רוב המדינות בעולם עושות את זה או תעשינה את זה בקרוב. זה אפילו דרישה מנדטורית בתוך האיחוד האירופאי, לאזרחי האיחוד. יש לזה המון סיבות ושוב אשמח לשוחח על זה לחוד. לגבי שיתוף המידע של הקומונוולט' אני מסכים לחלוטין שזה גם מטריד וגם לא מפתיע. בשורה התחתונה אנשים נותנים טביעות אצבע בלי למצמץ למישהו שלא חייב להם כלום ועושה במידע כראות עיניו, ללא שום פיקוח וללא שום חסם. לעומת זאת כשמדובר בממשלה שלנו…

אז איזה מנשק יש למי מול המאגר? יושב אדם שאמור להיות אינטיליגנטי, אמין, חסין "הנדסה חברתית" בטלפון, אבל עם סבלנות איו קץ לעבודה המשעממת הזו… אפשר לסמוך על זה?

השאילתות למאגר הן בסיסיות מאד: הנה טביעות אצבע וזהות מוצהרת, האם זה קיים במאגר והאם זה תואם? אין שאילתות אונליין והתשובה היא בשיחת טלפון, כך שמפעילי המאגר יודעים למי הועברה התשובה. בשגרה של בקשות הנפקת תיעוד המאגר פשוט ישתוק אם הכול תקין ושיחת הטלפון תתבצע רק אם זוהתה הרכשה כפולה. לא יהיה למאגר ממשק לקבלת טביעות אצבע של מישהו ספציפי. כן יהיה ממשק מוגבל שמאפשר לקבל זהות של טביעת אצבע, לאחר מנגנוני בקרה רבים ולאחר שמתבצע מעבר דרך נקודות נוספות שמפעילי המאגר לא נגישים אליהן. יש עוד מנגנונים שמגבילים את כמות וסוג השאילתות, אבל לא נפרט כאן.

ומה יקרה למאגר משרד התחבורה לדעתך?

המצב היום במשרד התחבורה – אני הראשון לומר שזה לא תקין ושרמת הרגולציה שם נמוכה בהרבה. אשמח אם זה יובא לסטנדרטים שאנחנו מדברים עליהם ושוב, ברגע שיהיה מאגר מספיק גדול גם הם יאלצו להסתפק בתמונות המופחתות. בשביל להדפיס תמונה בגודל בול לא צריך יותר מזה. זה יאפשר לשוטר תנועה לזהות את בעל הרישיון.

אגב, תופעה מאד נפוצה, בכמות שדי קשה לתאר, זה שנהג טוען ששכח את הארנק עם הרישיון בבית. הוא בונה על זה שהשוטר לא ייקח אותו לתחנה ולא ירצה להתעסק עם ניירת. ככה המון מחוסרי רישיון נוהגים או בעלי רישיון שעברו עבירות "קלות" מנסים להתחמק מזיהוי. אם אין זיהוי אישי של העבריין הדוח שכתב השוטר איננו שווה דבר. היום השוטרים בניידת עם מחשב נגישים לתמונה של משרד התחבורה. זו רשת די מאובטחת, אבל בכל זאת זו בעיה עצומה. כאן יש בפירוש מאבק בין פרטיות והגנה על מידע לבין זה שחיוני לפעול נגד עברייני תנועה. גם כאן מאגר תמונות מופחתות יכול לאפשר לשוטר לזהות נהג עבריין שטוען לזהות, ובצורה שלא תפגע בקבילות הדוח שהוא רושם.

אבל עותקים מסתובבים בדפוס בארי, מרמנת, טלדור, משרד הפנים, המשטרה, אולי גם מפיקי רשיונות בינלאומיים כמו ממס"י, איסתא, הדואר וכולי, לא יודעים איפה הוא מטייל ואם מפיקים ממנו תבניות ביומטריות…

משרד התחבורה לא עושה זיהוי ביומטרי עם התמונות שלו וזה באחריות. הם בהחלט יכולים להסתפק במאגר תמונות מופחתות.

האם כל הרעיונות הטובים כתובים כתקנים?

יש מסמכולוגיה די מפורטת בנושא, זה היה עיקר העבודה בשנה האחרונה. רובה ככולה איננו ניתן לפירסום.

האם לרצונות הטובים של יורם יש סיכוי להתממש או שבדרך יחסכו ציודים והליכים וזה יראה פחות מרגיע אפילו מהמצב שתואר?

חלק מהתיכנון נועד לקבע כמה דברים כך שלא יוכלו לעגל פינות. אינני יכול לפרט לצערי כך שאין לי תשובה מוחלטת לשאלה הזו.

שאלות פתוחות

מי הן החברות שעושות את הסרטיפיקציה? מי הן המעבדות הישראליות שיכולות לגלות להם את אנטומית מערכת היורינציה של הדגים?

איך פותרים את בעיית הקי-לוגרים?

"מסמכולוגיה שלא ניתנת לפרסום" נשמע לי כמו משהו ספק security by obscurity וספר לא חוקי (עו"ד לחש לי שרק למשרדי הבטחון והחוץ מותר להוציא תקנות סודיות)

למה פנים ואצבעות ולא מיפוי גב יד, אוזן או קשתית? הרי את הטביעות שלהם אני לא משאיר בשום מקום ואי אפשר לזהות אותם מרחוק בוידאו מעקב…

המצב לעיל קצת מרגיע ברמה שהסודות שבכרטיס נראה בטוחים, אבל זה לא ישכנע אותי שהמאגר והתעודות הביומטריות טובים או ידידותיים יותר לאזרח מאשר תעודות חכמות פשוטות.