תגית: פרטיות

פורסם ב

ישנות משרד התחבורה

ישנות יען כי אינן חדשות. נציב תלונות הציבור במשרד התחבורה סגר עלי את הקייס (קראו הלאה לראות איך אני דורש מהם לפתוח חזרה).

אבל ראשית הפסקת אנטי-פרסומות: אל תצטרפו לפייסבוק ×›×™ הם ישלחו הודעות אישיות שלכם לאנשים הלא נכונים. בראד טמפלטון מה-EFF הסביר לתלמידי SU לפני כמה שעות למה מחשוב ענן ×–×” דבר שראוי להזהר ממנו – לידיעת החוואים בנגב!

שנית, בשיחה עם בחור הונג-קונגי שפגשתי אתמול, גיליתי להפתעתי שיש להם תעודות זהות ביומטריות עם קוראי אצבע מפוזרים בכל העיר/מדינה בבנקים וכל מני מקומות, וגם המשטרה משתמשת במסד הנתונים לצרכי מז"פ. צריך לחפור יותר בחדשות מ-HK ולראות אם הדבר בינתיים הועיל או הזיק לתושבים שם, ואם יש להם בעית גניבת זהויות.

אבל לנוכח כל הבעיות והסכנות, בשירותתי ממשלה ובשוק הפרטי, הגורמים האחראיים תמיד אוהבים לנופף במטפחת מושכת תשומת לב או לצעוק "תראו ציפור!", והאנשים מאמינים, ולצערנו גם הכתבים מאמינים, ואז אין יותר כלבים שישמרו על הדמוקרטיה ועל הפרטיות, דבר מעיק מאוד כשאנשים מתחילים לתהות מתי לגוגל יהיה את הכוח להרוג אותם.

תגובות ראשוניות מהמשק הישראלי: הפרות שלנו מפליצות פחות! ואני שואל, מה זה קשור?

אה, כן. נזכרתי. פורים. צריכים להשתכר עד דלא ידע, ואחרי ×–×” להגיד "לא ידענו". אתם יודעים, פעם גם קוקאין נחשבה לתרופה מצוינת…

Cocain for the kids!

פורים שמח. במיוחד אחרי שגיליתי שלמשפחה הצ'יליאנית שלי שלום. הם לא היו בסנטיאגו בזמן הרעש (שמסיים עכשיו לחצות את האוקיאנוס השקט!), וכנראה הם אפילו יצאו בזול מנזק לרכוש.

וחזרה לנושא המרכזי להיום, המכתב שקיבלתי ממשרד התחבורה:

נשלח 15 לפברואר

הנדון: תלונתך בגין חובה להצטלם למאגר הביומטרי לצורך חידוש רשיון הנהיגה

1. במכתבך מיום 19/1/2010 הלנת על החובה להצטלם למאגר הביומטרי לצורך חידוש רשיון הנהיגה.

2. נבקש להביא לידיעתך, כי היות שטרם אושרו החוק והתקנות בנושא, הצילום לרשיונות הנהיגה הנו צילום סטנדארטי. בשלב זה אין מדובר בצילום ביומטרי, והמאגר עצמו אינו משמש לצורך זיהוי ביומטרי.
נציין, כי אם תאושר השיטה הביומטרית, קיימת במשרד התחבורה התשתית להתאמת הצילומים לשיטה זו.

3. מבדיקתינו עולה, כי בתאריך 20/1/2010 הצטלמת וכי בתאריך 28/1/2010 הופק לך רשיון זמני עד לתאריך 28/7/2010.

4. לנוכח האמור לעיל, אנו מסיימים את הטיפול בתלונתך.

בכבוד רב,
אורית קרופ, מנהלת המחלקה.

ותשובתי להלן (עודכן לגרסא הסופית שנשלחה):

הנדון: הבהרות בנוגע לתלונה 42007

לאורית קרופ וצוות משרדה חג שמח,

1. התאכזבתי לקרוא כי אתם מושכים את ידיכם מטיפול בבעיה המטרידה אותי ועוד רבים בישראל, ומסכנת את בטחונם האישי של כלל מחזיקי רשיון הנהיגה בארץ.

2. במכתבכם האחרון מיום 15/2/2010 ציינתם שטרם אושרו חוקים ותקנות בנושא המאגר הביומטרי שאתם מנהלים, והרי זו תלונתי בדיוק, על כך שמנוהל פה מאגר ביומטרי ללא גיבוי בחוק או בתקנות. מבדיקותי עולה כי המאגר קיים בערך 3-4 שנים, אבל באתרי משרד התחבורה ומשרד המשפטים לא הצלחתי למצוא כל תזכיר חוק, תקנה או אסמכתא אחרת שמתירה למשרד הרישוי לאגור מאגר של תמונות הנהגים, לא כל שכן באיכות ביומטרית. אף על פי כן ברור לי כי אכן כך הדבר וזאת מהטעמים הבאים:

א. באתר ראש הממשלה, בידיעון "ביומטריה בתנופה" מחודש אוגוסט 2007, ציין בבירור עוזי ברלינסקי ז"ל:

רישיונות נהיגה ביומטריים

"משרד התחבורה החל במבצע להחלפת רישיונות הנהיגה בישראל לרישיונות חדשים, המותאמים לתקינה האירופית. צילום הנהגים מתבצע בשיטה ביומטרית חדשנית, על פי תקני הצוות הביומטרי הבינמשרדי, המאפשרת זיהוי מוחלט של האדם המופיע בצילום, גם לאחר שנים רבות."

ב. מידע זהה מופיע במפורש גם באתר משרד בטחון הפנים.

ג. והנה גם באתרכם מצוין באופן מפורש: "מדובר בצילום של יותר מ- 3.3 מליון נהגים הרשומים כיום במחשבי משרד התחבורה. צילום הנהגים מתבצע בשיטה חדשנית המאפשרת זיהוי מוחלט של האדם המופיע בצילום, גם לאחר שנים רבות ולאחר שמראה פניו השתנה בשל שינויים פיזיולוגיים או חיצוניים שחלו במראה הנהג."

ד. מספר עדויות שקראתי באינטרנט בחודשים האחרונים מספרות כי הניגשים להבחן למבחני התיאוריה ולקורסים לנהיגה מונעת מתבקשים להבדק ע"י עמדה עם מצלמה של חברת טלדור כדי לוודא את זהותם מול המאגר.

ה. לפני כשנתיים חש משרד התחבורה להציג הצעת חוק המסדירה את המאגר (חוברת 266, עמ' 4), הצעה שנפלה במליאה. אם המאגר חוקי, הרי שלא היה צריך להציע חוק. אם הוצע חוק ונפל, הרי חזקה שהמאגר אינו חוקי בעליל כעת!

ו. בניגוד אפילו להצעת החוק שנפלה, המאגר הנ"ל נחלק עם גורמים אחרים, לפחות משרד הפנים ובוודאי גופים נוספים. הדבר מטריד מאוד.

מכל האמור לעיל ומראיות נוספות שאספתי במחקר אינטרנטי פשוט, ברור לי שיש במשרד התחבורה נסיון ברור להתחמק מהאחריות לבעיה. לאחר התייעצות עם מומחים וקריאת תזכירים של המועצה לפרטיות ומשרד המשפטים, אני סבור שהמאגר הזה מסכן את בטחוני האישי ואת בטחונם של שאר מחזיקי הרשיונות בצורה שבה הוא מוגן. שלחתי שאילתא מפורטת בנידון לגב' קילשטוק ולצערי כל שאלותי (14 במספר) זכו להתעלמות בוטה במכתב תשובה שהגיע אלי באיחור (כחודש וחצי לאחר בקשתי) ולא הכיל שום פרט מידע חדש. מידע שאמור להבנתי להופיע ממילא בדו"ח חופש המידע השנתי או באתר המשרד.

3. לשאלת הצילום – אכן נאלצתי לבסוף להצטלם במורת רוח למאגר, שאם לא כן הייתי מאבד את יכולת ×”× ×”×™×’×” וההשתכרות, שהיא זכות יסוד כמו זכותי לפרטיות, אבל מובן שפגיעתה יותר מיידית. הייתי רוצה שממשלתי תעשה מאמצים לשמור על כל זכויותי ולא לפגוע בהן, במיוחד כל עוד הן בספר החוקים.

4. לאור האמור לעיל אבקש שתאותו לתת לבעיה המוצגת כאן מעט יותר משקל ובדיקה קצת יותר מעמיקה.

בברכה,
עירא אברמוב.

העתקים:

  • התנועה לזכויות דיגיטליות
  • עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח
  • המועצה הציבורית להגנת הפרטיות במשרד המשפטים
  • הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים
  • האינטרנט
פורסם ב

חדשות הפרטיות #72

בהתחלת החודש שאלתי את פרופסור ביהם איך מחנכים את הקהל למודעות לסכנות לפרטיותם, והוא אמר לי שאין מה לעשות. אנשים יבינו רק כשזה ינשך אותם בתחת. ימים ספורים אח"כ מתפרסמות תמונות חולית הרוצחים מדובאיי. היו שם דרכונים מזויפים עם שמות שלא קיימים מאירלנד ובריטניה, אבל כמה מהתמונות הגיעו מדרכונים ישראלים, על שם ישראלים אמיתיים, והכילו את תמונותיהם האמיתיות, משמע המוסד מטייל "על שמם" בעולם, ועכשיו שלושה ישראלים מפחדים לטוס לחו"ל מפחד הנקמה האפשרית או מעצר משטרת גבולות כלשהיא במקרה הטוב. אם אתם מזהים מישהו בתמונה, האם זה אומר שאתם מכירים מתנקש של המוסד או שמא מישהו שהמוסד גנב את זהותו? קלינגר הציע שאולי זו הדרך העקיפה של המוסד להגיד שעדיף בלי מאגר.

בחמישי קיבלתי מכתב מנפנף מנציב תלונות הציבור של משרד התחבורה, בקרוב אפרט אותו כאן ואענה לו.

בשישי אילן לוקאץ' ניסה לעבוד על הביומטריה של נתב"ג לכבוד פורים והצליח לבלבל את המערכת. הוא לא חמק מזיהוי אקראי במסדרונות כי זה לא מה שניסו להוכיח פה, אבל בעצם לא ברור מה כן. הדבר היחידי שהכתבה מראה בבירור הוא שעם איפוא כבד המערכת לא אישרה שהוא מי שכתוב בדרכון, מה שמאשר ומצדיק את תלונות הטרנסווסטיטים והטרנסג'נדרים, אבל לא ברור מה עוד לבינתיים. הכתבה מזכירה, אגב, את המוצר החדש של קומברס, שמאפשר לטלפון הסלולארי שלכם לזהות מיד כל אדם מהמאגר הביומטרי של משרד התחבורה של פייסבוק.

אתמול שלחו לי כמה אנשים לינקים לסיפור ההזוי של בית הספר האמריקני שריגל אחרי תלמידיו. המורה טענה שזה ×”×™×” לצורך מציאת מחשבים גנובים אבל התברר שהיא הפעילה את מצלמות המחשבים מדי פעם גם בלי שהתקבלו הודעות על גניבות. המטומטמת חשפה את יצר המציצנות הפדופילי שלה כשתפסה תלמיד מול המחשב אוכל סוכריות, וקראה לו לשיחת בירור בטענה שהוא "עושה סמים בבית". החקירה הועברה אל ×”-FBI. המחריד הוא שזה מטומטם ולא חוקי בכל כך הרבה רמות, עד שברור לי שלא רק שזה קורה אצל עוד בתי ספר שאנשי מכירות "ישבו עליהם חזק" באותה הצורה, אלא שיש אפילו הורים שיתלהבו, יאשרו ואפילו ידרשו מבית הספר להתקין לילדים שלהם כאלו… מטומטמים אפשר למצוא בכל מקום, לא רק בארה"ב. הבריטים טוענים שאצלם ×–×” לא יכול לקרות, אבל אם כבר שואלים, אז ברור שכולם עושים בדק בית עכשיו. כאמור, אנשים לא מפתחים מודעות עד שזה נושך אותם בתחת.

פורסם ב

נמשך הבאז לגבי "גוגל בוז"

בדקתי, אם נכנסים להגדרות פרופיל הגוגל שלכם, אפשר לסמן שאתם לא רוצים לחשוף כמה עוקבים ונעקבים באמתחתכם. מרגיז שזו לא ברירת המחדל להשאיר את זה סמוי.

עוד גיליתי שמי שמסתכל עליכם בבוז יראה "פתקים" (notes) ואייטמים שסימנתם לשיתוף ברידר אבל לא את הערותיכם (comments) על האייטם, ומצד שני עקיבה בגוגל רידר לא קשורה לעקיבה בבוז, אז גם לא תראו אייטמים והערות בוז ברידר… מבולבלים? גם אנחנו.

כל הזמזומים האלו האפילו על הפרט הקטן השולי שסער דרימר ועוד חבורת גיקים בריטיים הדגימו כמה קל לעבוד על הבנקים האירופיים כשמשאירים פרוטוקולי תקשורת לא מוצפנים מול כרטיס חכם. עשרות מליוני אירופאים חשופים וכנראה גם נפגעו מרמאויות מהסוג ×”×–×”. אני מקווה שכרטיסי הזהות שלנו עושים משהו יותר טוב מזה…

פורסם ב

חדשות הפרטיות #68

אני לא באמת סופר, אני אפילו מעריך כלפי מטה בשמרנות…

עוד מעט קרחתהיום נשלח הרשיון שלי בדואר סוף סוף. לא היתה לי סבלנות להמשיך לתחזק זקן, אז החלטתי שאני לא צריך לחכות לעד לדפוס בארי/משרד התחבולה והלכתי למ.מ.ס.י., אחת החברות האזרחיות הרבות המחזיקות בגישה למאגר. כך הלכתי להדפיס רשיון בינלאומי על חתיכת קרטון בשווי 15 ש"ח, ולכן אני סוף סוף מגולח וכמעט סיימנו את הסרט. המשך בקרוב, אני מקווה.

יוחאי דיווח פה שחברת טלדור כן עושה שימוש ביומטרי במאגר משרד התחבורה, מה שלא מפתיע, רק חיפשנו הוכחות לזה. אבל פרס הפרטיות לשבוע ×”×–×” מוענק בזו לעריית רמת-גן שמכרה כתובות ופרטים אישיים של תלמידיה לחברת "קידום" שמפעילה בתי ספר אקסטרניים. אני לא יודע אם האצבע המשולשת שלהם מופנה כרגע יותר לחוק הגנת הפרטיות, חוק הגנת הילד או שמא מערכת החינוך הממלכתי הגוססת, אבל הם בהחלט מפגינים הרבה מאוד בייצים. מצד שני העיריה כגוף קיבלה קנס סמלי של 5000 ש"×—, אבל ביננו, אני לא מאמין שמישהו ×™× ×–×£ על ×–×” אפילו, לא כל שכן יקנס אישית או יעצר. "קידום" קיבלו קנס של 1000 ש"×— בלבד. סכום זעום ומגוחך לרשימה כל כך מבוקשת וטיפה בים הוצאות השיווק שלהם…

פרטיות עלתה גם על סדר היום במשפחה הקרובה לי שבה האם מתנגדת לפתיחת פייסבוק לבנה בן ×”-10 אבל אביו עזר לו לפתוח אחד בכל מקרה. לא משנה שזה עובר על תנאי השימוש באתר ואולי על חוקי מדינה ישראליים ואמריקניים – הילד רצה פארמוויל ולא תזיזו אותו משם. שני ההורים אנשי מחשבים אינטיליגנטיים, איך אפשר לחנך את הילד כשאי אפשר להסביר לאב מה הבעיה במה שקרה פה? לפחות הילד הוא תולעת ספרים ולא יצליחו לבלבל אותו עם העברית החדשה של פייסבוק – בשבוע שעבר קראתי שאחוזים מטרידים מתלמידי בית הספר היסודי מתחילים לכתוב בבי"ס חיבורים עם סימני שאלה בתחילת משפטים במקום בסופם, חקירה גילתה שהאשמה היא בפייסבוק (שלא אמור להיות נגיש להם) וה-CSS שלו, שלא מותאם לימין-לשמאל.

לבסוף אחרי שחילקתי פרסי פרטיות, הנה פרס אחר לא קשור, אבל מחולק גם הוא לאנשים שעשו לילות כימים לאמלל את חיינו, פרס הדינאמיט להצטיינות בכלכלה. פרידמן, סאמרז, גרישפאן וידועים פחות מועמדים לפרס. לא תצביעו?

עדכון: ואיך שכחתי? גוגל חוזרים לכותרות, נראה שגוגל-באר, התוסף שכל חברי חושבים שאני פסיכי שאני לא מתקין, ממשיך לרגל אחרי הגלישה שלך גם אחרי שאמרת לו לחדול מזה. השבוע ראיתי שגם diigo עושים דבר דומה, החברה שלי גלשה לחשבון הבנק שלה, והסיידבאר שמח לספר לה אילו עוד אנשים (ארבעה ישראלים בשמם המלא) בודקים גם הם בדיוק כרגע את מצב העו"ש… למישהו יש המלצה לשירות סימניות חברתי שתומך ב"קבוצות מחקר" ולא מרגל אחריך בזמנו הפנוי?

פורסם ב

דרושים אנשים יצירתיים

סיפרתי בפוסט הקודם שכדי להסביר לקהל הישראלי מה היא פרטיות ולמה זה חשוב, יצאנו לראיין מספר מומחים והכוונה היא לפרסם את התוצר בוידאו וכפודקאסט. ראיינו כרגע שני מומחים בתחומם ויש לי שלושה-ארבעה נוספים "על הכוונת". המטרה המוצהרת היא הסברה עובדתית שכן תם הנסיון הבהול לעצור את חקיקת המאגר הביומטרי, ועכשיו קהל היעד איננו בית הנבחרים אלא כלל הציבור. הכותרות שיצר לנו בחודשים האחרונים מאיר שטרית רלוונטיות פחות ופחות, ולמשרד הפנים עוד אין שום חומר הסברה בנושא. אנו מקווים למצוא משתפי פעולה כדי למלא את הריק הזה.

אם בא לכם לעזור לנו בכתיבת תסרטים, לשחק בקטעי המחשה מומחזים, ליצור אנימציה להבהרת מושגים מופשטים של הצפנה, אבטחה ותקשורת מחשבים, בהמלצות על שיטות הסברה, כתיבת תסריטים, כתיבת שאלות למומחים כולי, אנא פנו אלי כאן בבלוג או במייל ישיר כדי שאוכל למפות את הכשרונות למשימות.

למותר לציין שכל הקמפיין ×”×–×” מבוסס מתנדבים (ברובם מובטלים) ולכן חסר מימון. ענן המתנדבים אינו רשמי מטעם אף גוף מסחרי או עמותה, וכרגע לא נראה שהמצב ×”×–×” ישתנה, ולכן אין מה לשאול על תמורה כספית. הסרטונים יופצו ברשיון פתוח (כולל גרפיקה, אנימציה ותסריטים שתבחרו לתרום), והקרדיט לפועלכם כמובן יופיע בתוצר הסופי. אם אתם תלמידי בי"ס או סטודנטים במגמות רלוונטיות של תקשורת/קופירייטינג, כתיבה, עיצוב, אנימציה, משחק, קולנוע וכולי, אתם יותר ממוזמנים לשתף איתנו פעולה בצורה שתעזור לציונים שלכם, ותעשה לכם טוב על הלב באותה ההזדמנות 🙂

פורסם ב

עוד תשובות מיורם אורן

במשך הדיאלוג ביני ובין יורם אורן, יועץ משרד הפנים בנושא התעודות החכמות. אתם מוזמנים להוסיף שאלות ואפנה אותן אליו.

החלק הקודם פורסם כאן, קחו רק לתשומת הלב את האזהרה שפירסמתי.

בתשובה לשאלותי לגבי האמון הפגוע של משרד הפנים (דליפת מרשם האוכלוסין, פנקס הבוחרים ועוד מאגרים) והעובדה שאין להם איש במ"מ קבוע:

לגבי ממונה במ"מ במשה"פ – נכון שאין מינוי רשמי אבל זה לא אומר שאין עבודה בנושא, ואפילו עבודה אינטנסיבית. בכמה שנים האחרונות שאני מכיר את המשרד הוא עשה קפיצת מדרגה רצינית, בסיוע צמוד של רא"מ ועם אנשים מאד מקצועיים שעוסקים בזה. אני מתאר לעצמי שיהיה מי שיקפוץ ויגיד שמרשם האוכלוסין בכל זאת דלף משם אבל זה שוב משהו לא נכון. מרשם האוכלוסין מכיל הרבה פרטים נוספים שלא דלפו, והדליפה הייתה מלקוחות של המרשם שמקבלים אותו על פי חוק. אני הראשון שישמח אם יצמצמו אליו את הגישה בחוק.

בראיון אמר לי ביהם שהשב"כ והמוסד עצמם לא משתמשים בביומטריה כי אינם סומכים עליה, יורם אורן טוען שהוא יודע מידע אישי את ההפך. הצעתי שזו הסיבה שחייבים לקיים דיבייט גלוי ולפרסם עובדות.

בנושא ההסכמה על עובדות – זו הגדרה מעניינת להשערות/הנחות/המצאות/מחשבות. לגבי הצורך בדיאלוג/דיבייט – בהחלט מוסכם, אם יהיה מי שיעשה את זה מצד משה"פ באופן שוטף.

אז מתי יפורסמו ההליכים, החומרות ושאר מרכיבי המערכת? אחרי שיוזמנו ויותקנו?

למה מסמכים אינם מפורסמים? יש המון סיבות אבל אציין רק אחת כחומר למחשבה. זה שאתה מתעניין ורוצה לדעת מתוך מעורבות אזרחית זה מאד יפה וראוי להערכה, אבל יש הרבה (בעצם הרבה יותר) שירצו לדעת מתוך מניעים מסחריים. כבר הדפנו כמה ניסיונות כאלו. לתת למישהו יתרון זה בעייתי מאד מבחינת חוק המכרזים. גם פרסום לכולם זה בעייתי וגורר הרבה תגובות שאינן ענייניות ונועדו רק להפגין כמה המגיב חכם וכמה המפרסמים טיפשים. מעטים באמת מתייחסים בצורה עניינית, נטולת אינטרס מסחרי. השמירה על פרופיל נמוך ואפילו על "ערפל" מכוון עד לשלבי המכרזים המעשיים מנעה עד כה הרבה ניסיונות של גורמים עסקיים להשפיע על מהלך העניינים. זה כל הזמן הליכה בין הטיפות אבל זה מאד מוכיח את עצמו. כיום גורמים עסקיים שונים רק מנחשים מה תהיינה הדרישות שלנו בכל מיני דברים ואפילו משחררים בלוני ניסוי בתקשורת כדי לנסות ולדלות מידע שיועיל להם. לצערי העיתונאים של היום מתמסרים ברצון לדברים כאלו אבל זה מה שיש. בשורה התחתונה – שמירת הפרופיל הנמוך היא הכרח בל יגונה.

שאלתי גם לגבי key-loggers:

קי לוגרים זה בעיה שאיננה ייחודית לשימוש בכרטיס חכם אלא לשימוש במחשב בכלל. במקרה של כרטיס חכם יש כמה גישות לכך. הגישה הקלאסית אומרת שיש להשתמש בקורא עם PIN PAD המאפשר להזין את ה-PIN ישירות לכרטיס בלי שהוא יעבור את המחשב. יש קוראים כאלו ויש כאלה אפילו עם הסמכה לפי CC. החיסרון הוא במחיר היקר בהרבה ובכך שצריך לבדוק אם אי אפשר לטעון להם קושחה זדונית, כך שהבעיה פשוט עברה למקום אחר.
הגישה השנייה היא לייצר תהליך אינטראקטיבי שבו המשתמש בכרטיס מקבל משוב בצורת CAPTCHA. משוב ×–×” כולל פרטים על מה שהוא חתם יחד עם בקשה להקיש משהו (ספרה/אות בודדת למשהו פשוט וצירוף אם זו פעולה כבדה שהרבה כסף בצידה). בצורה כזו גם אם המחשב נגוע או שהותקן בו קי לוגר חומרתי שלא ניתן לגילוי אז מה שהתוקף יכול לעשות ×–×” רק לשלוח את ×–×” למזלום בכפר בניגריה שמתפרנס מלפתור קפצ'ות למחייתו. ×–×” ברוב המקרים מחיר בלתי נסבל מבחינת התוקף, מה גם שהמזלום צריך לדעת עברית (security by obscurity במיטבו…). ×–×” לא פיתרון מלא אבל ×–×” משהו שכן מאפשר לחיות עם ×–×” כסיכון מחושב. אם מישהו השיג את ×”-PIN שלך הוא עדיין צריך את הכרטיס שאצלך בארנק או לחכות שתבצע איתו משהו על המחשב הנגוע, כדי להלביש על ×–×” עוד משהו. יש גם את ההיבט המשפטי, ואם נעשתה פעולה בלי ידיעתך ×–×” הופך לנושא של דיני ראיות. כאמור ×–×” לא ייחודי לכרטיס אלא רלבנטי לכל פעולה ממוחשבת וגם לא ממוחשבת שאינך שולט בכל התהליך.

וחזרה לשאלת השאלות – פרופסור ביהם טוען בצדק שתעודות ביומטריות הן אולי רע הכרחי, אבל עדיפות עליהן תעודות חכמות פשוטות יותר עם ×”×’× ×” על הפלאסטיק מפני נסיון להחלפת התמונה המודפסת. הדפסת התמונה שם משמעה שיש מאגר תמונות מופחתות.

למה ביומטריה ולא רק כרטיס חכם? נדמה לי שדשנו בזה לא מעט. אם זה קל יחסית לקבל תעודה לגמרי אמיתית בהרכשה כפולה אז כרטיס שאיננו בר זיוף לא עונה לצורך ואפילו מחריף את המצב. האמירה שניתן לבטל כרטיס מניחה שנעשה בו שימוש רק מול מערכות מחשוב. במציאות המון שימושים של התיעוד מתבססים על הצגתו בלבד וכאן רשימת תעודות מבוטלות לא עוזרת.
אנחנו משאירים עקבות אלקטרוניים בכל מקום, אלא אם נחזור הרבה שנים אחורה ונוותר על הרבה דברים שהם חלק מהיום-יום שלנו. נשאלת השאלה מה עדיף – צבר הולך וגדל של מידע עלינו ללא פיקוח וללא רגולציה בשיטת המערב הפרוע או משהו מצומצם, מוגדר ו"רזה" מבחינת מה שהוא מספק, עם רגולציה מחמירה ועם פיקוח.

אני לא מסכים איתו כמובן. אדם שתעודתו מבוטלת "מרחוק" ע"י מתחזה יקבל הודעה הביתה בצורת גלויה שתודיע לו שביום, מקום ושעה כך וכך התייצב אדם וביטל את התעודה הקודמת שלו, ואם זה לא נכון אז שייתור מיד קשר עם המשרד.

לשאלת השימוש הלא-אלקטרוני בתעודה שיקשה על גילוי תעודות מבוטלות אני יכול רק להגיד – אז מה התועלת שבביומטריה לעזאזל? אף אחד לא יעצור אדם עם תעודה מזויפת ממילא. אני עדיין בדיעה שאין הצדקה כלכלית ובטיחותית להוסיף ביומטריה לתעודות כשהסכנה שמנגד כל כך גדולה.