תכנתתם כבר תג היום?

לפעמים דברים עוברים לי ליד הראש ואני מגלה אותם באיחור. הצעצוע האחרון הוא תגי NFC. לא חקרתי אף פעם את הטכנולוגיה, ידעתי שבגדול היא אחות של RFID – מכשיר טלפון אחר או סליקה בסופר מדברים עם הטלפון שלך, או רכיב פאסיבי שמקבל קצת זרם בהשראה מהטלפון – אבל לא הלכתי לחפש אף פעם מה עושים עם ×–×” עד שנתנו לי תג ×›×–×” במתנה השבוע.

אז ×›×›×”: תגי NFC הם קומפקטיים למדי, סנטימטר עד שלושה, שטוחים, יכולים להתחבא במדבקה או בתוך משהו יותר קשיח שמתאים לארנק, טבעת, מחזיק מפתחות וכולי, וניתנים לקריאה רק ממרחק סטימטרים ספורים, לרב רק מילימטרים. בניגוד לRFID פשוט גם ניתן לכתוב עליהם, וכל אחד יכול למצוא יישומון פשוט בחנות גוגל (והחל מאייפון 6 גם אפל, אני שומע), ולכתוב לצ'יפ. לרוב יש שם בין 137 בייט עד 888 (לא יודע למה המספרים הבלתי־עגולים האלו), וחלקם אף יכולים לאכסן כמה קילובייטים. אפשר להחביא שם תוכנית או רק כתובת, URL, סיסמא או מה שתרצו. קל למצוא יישומונים שבעזרתם תג ×›×–×” יפעיל מה שתרצו בטלפון – למשל מדבקה על ארונית הלילה ליד המיטה שתשתיק את הצלצול ותכוון שעון לבוקר, אחת על גב הלאפטופ שתעודד את הטלפון להפוך להוטספוט נייד, אחת באוטו שתפעיל GPS+וייז ותכבה וייפיי, מדבקה בסלון שתתן אוטומטית את שם וססמת הוייפיי למי שאצלכם אורח בבית וכדומה. שימושים יותר מתקדמים: תג על מחזיק המפתחות שינעל את השימוש בארנק הביטקוין שלכם או יאשר לתוכנית לקבל SU על האנדרואיד, או (עם עוד חומרה מתאימה) יפתח את דלת הבית. אשאיר לדמיונכם הפרוע למצוא עוד רעיונות לאוטומציה. בשלב ×–×” אני מתקשה להמליץ על ארנק הביטקוין בשתל NFC תת-עורי, אבל אם ×–×” הקטע שלכם, לכו על ×–×”.

היצרן הבולט היא חברה בשם NXP, ויש לה שלל דגמים עם פיצ'רים שונים. לשימושים פשוטים וזולים יספיק חיפוש אחרי NTAG203, אם אתם רוצים יותר זכרון, הגנת סיסמא, מונה שימושים ושאר פיצ'רים מוגזמים, חפשו NTAG216 או NTAG213, נראה שאלו ×”×›×™ נפוצים בחיפושים אצל עליבאבא, דילאקסטרים, טיינידיל וכדומה. (אני לא אתן לינקים ×›×™ לא מגיעה להם עזרה ב־SEO, אתם יודעים מה הכתובת… :))

ביומטריה בשירות משרד הרישוי האמריקני

מסיפורי העבר, היתה לי הרגשה שזה ×™×’×™×¢ יום אחד – בארה"ב כבר מצלמים שנים את האנשים באיכות גבוהה, ×–×” ×”×™×” ענין של זמן עד שיפעילו ביומטריה על המאגר. בניגוד לישראל, בארה"ב הרוב המוחלט מוציא רשיונות, כך שרשיון ×”× ×”×™×’×” הוא לרוב גם תעודת הזהות, וליצור תעודה מזהה שאינה רשיון ×–×” סיפור מההפטרה למי שמתעקש לא להוציא רשיון.

בחדשות פרטיות אחרות, נגמרה האנונימיות של שטרות כסף, העתיד ×”×™×” כתוב מזמן על הקיר, בשנים הקרובות מזומנים יכילו RFID או טכנולוגיות דומות תחת ההגדרה של "מניעת זיוף", אבל אני מאמין שמחפשים פשוט שיטות יותר אמינות כדי לעקוב אחרי תנועת השטרות. לכל מי שחוששים לפרטיותם, אני בטוח שזונות יתחילו לקבל בארטרים במקום כסף, כמו שהיה נהוג פעם. תבואו עם תרנגולות ל"מכון מסאז' קאלינקה", ואני בטוח שיקבלו אותן בשמחה… 🙂

המכונית הבאה

קלינגר טיווט היום שהצעד הבא ב"מיסוי ירוק" הוא לתקוע לכל אחד מאיתנו GPS באוטו כדי לקחת לנו מס מדורג לפי קילומטראז'. נשמע הזוי, עם פוטנציאל אדיר לפגיעה בפרטיות, יקר ולא משתלם אבל הלפי הכתבה כבר עושים את זה היום בהולנד (לא טרחתי לאמת, זה נשמע לי שאולי זה שם בהרצת נסיון. אם זה היה בפריסה ארצית כבר היינו שומעים על זה). הפואנטה היא שרוצים להוריד מס קניה על מכוניות ולהעלות אותו על הדלק. הכוונה לדעתם היא למנוע זיהום ועומס בכבישים. הבעיה היא שעל משאיות ורכב כבד אין מס בכלל והן מזהמות יותר מאשר הפרייבטים (אז זה לא פותר זיהום) והצעד אינו מלווה בשיפור בתחבורה הציבורית. במילים אחרות, לא פתרנו את הבעיות, בעיקר העמסנו יותר מיסים על גב האנשים שרק מנסים להגיע לעבודה.

כמו שרמזתי פה פעם או פעמיים, ביקרתי לאחרונה במרכז ההדגמות של בטר פלייס בפי גלילות. בעקבות TEDxTelAviv הזמינו 25 מאיתנו לביקור שכלל פגישה עם שי אגסי בכבודו. המרכז נבנה לתוך מיכל דלק ישן שחתכו את צידו, הוא מכיל מספר דיילות, מספר "מעבירים" שכרגע רק רושמים מעוניינים, כמה אולמות מצגת שהזכירו לי משהו מתוך דיסניוורלד, ומוסיקת מעליות קצת מטרידה ברקע. לא, לא מוסיקת מעליות. מוסיקה כמו הלום ברקע של אתרי פלאש שלמעצב לא היה משהו יותר טוב לשים שם.

אגסי הגיע עם בוהן שבורה אז לא טייל איתנו את כל הטיול. בהקדמה הוא זרק לנו משהו על זה ש"ירוק" זה שמרנות וסטגנציה ולכן "כחול" הוא הצבע שנבחר לבטר פלייס לסמל שינוי וחידוש. אני עצוב על כך שככה מבינים את התנועות הירוקות (אבל מבין למה), ואני בכ"ז שמח שלא מנסים להתעלק על הירוק, כי יש כאן טיפה גרינווש, פה ושם. דבר אחד לא ברור, למה הלוגו שלהם נראה כמו יד שעושה thumb down?

התחלנו את המסע באודיטוריום שכל מושביו ממוחזרים ממכוניות שהלכו לגריטה. הפציצו לנו 25 סרט שיווקי דליל במספרים בהקרנה פנורמית מרשימה (שלושה מקרנים!) עם מלבן חתוך בתחתית המסך – לי ×”×™×” ברור שהרצפה תסתובב שם בשלב כלשהו ויראו לנו מכונית אבל הקהל ×”×™×” בכל זאת מופתע בנמוס צפוי. יצאנו החוצה לסיבוב בכביש הקצקרצר שנכבש לצורך כך, מדובר באבות טיפוס של 2 מליון ש"×— ואי אפשר לעשות איתם חראקות בכביש הפתוח. ×”× ×”×™×’×” היא כפי שניתן ×”×™×” לצפות ממכונית מודרנית – אין מפתחות, כרטיס RFID מזהה אתכם, בלם היד הוא כפתור חשמלי, כפתור "קדימה" וכפתור "רוורס", אין למעשה תיבת הילוכים ×›×™ מנוע חשמלי תמיד נותן את כל הטורק בכל מהירות.

הנהיגה זהה למכונית רגילה, כשתעזבו את הדוושה ותחכו כשניה, המכונית תתן טיפה "בלימת מנוע" שהיא למעשה חיכוך של דינמו שמטעין חזרה את הסוללות בירידה. במכונית ההדגמה (מגאן מוסבת) יש גלגל רציף שיעזור לקבוע אם לתת יותר אנרגיה להטענה (ולכן לקבל בלימת מנוע) או לשחרר בלימה ולגלוש חופשי. לצערי הודיעו לנו שהאופציה לא תהיה קיימת במכונית הסופית, אני מניח שהכוונה היא שהמכונית תמיד תתן בלימה בירידה אם לא נלחץ טיפה על הדוושה.

הדבר אולי הכי מפחיד במכונית בינתיים הוא השקט המוזר שלה בתנועה. תחשבו על מכונית עם מנוע כבוי מחליקה בניוטרל בירידה, שומעים רק את אוושת הגלגלים על האספלט. הצוות הבטיח לנו שבדגם הסופי תוכנס מערכת שתשמיע אזהרה להולכי הרגל, או במילים אחרות תוכלו לבחור "רינגטון למנוע" ולהחליט אם המכונית שלכם תשמע כמו פורד GTI, ניסאן ZX300, הארלי דוידסון או הפתיח של "על טעם ועל ריח". אני מקווה שבטר פלייס ישימו נעילה שתוודא שאף אחד לא יכניס לשם מושיק עפיה.

משם נכנסנו לסשן שו"ת עם אגאסי שנראה יותר כמו "הכה את המומחה", אבל לאגסי היו תשובות לכל השאלות. אני אנסה לסכם מה שלמדתי שם ואני מודה שלא הגעתי למסקנה סופית בעצמי.

×”× ×” ההבנה שלי מאיך שיראו החיים שלכם מרגע שתקנו מכונית חשמלית – ראשית יקחו ×”"סוויצ'רים" קצת סטאטיסטיקה מכם על הרגלי ×”× ×”×™×’×” והחניה שלכם. החוזה מול בטר פלייס דומה יותר לחתימה עם מפעיל סלולארי מאשר לקניית מכונית ובהמשך תבינו למה. בכל מקום ×—× ×™×” קבוע שלכם תוצב עמדת טעינה. אם אין לכם עמדה קבועה אז החברה תתקין מספר עמדות במקומות פוטנציאליים בסביבתכם, בהתאם להשתלמות הכלכלית (ומספר השכנים האחרים שלכם שירצו לקנות גם הם מכונית…) – ×–×” אומר שבשלב הראשון יש לחברה ענין להחתים בעיקר ציי מכוניות של חברות שלמות, אבל כיוון שחלק מהרעיון הוא לתת שירות לכל צרכן פרטי, נבדקות האפשרויות והצרכים של נהגים ממוצעים ועמדות הטענה יוקמו בהתאם לצורך. עמדת הטענה היא עמוג קטן שצוות החברה יכול לקדוח לתוך אספלט או בטון ולהתקין תוך חצי שעה, כולל חיבור לחברת החשמל. נשמע לי אופטימי מאוד, אבל הם שואפים שתהיה להם גמישות מקסימלית לשרת את הלקוחות, ולחברת החשמל יש אינטרס מובהק לשיתוף פעולה, אז נראה.

לגבי האייטם של קלינגר דלעייל אז יש פה חדשה מצערת – תשכחו מפרטיות. בכל פעם שתחנו ותחברו את המכונית לעמדת הטעינה, המרכז ידע שהמכונית שלכם שם. יותר מזה, החברה מתכוונת שכל המכוניות יצוידו ב-GPS, גם לצרכי בקרת גנבות (כמו איתורן), גם לצרכי סטטיסטיקה של עומסים ודרישות חשמל להטענה. למשל, אם החברה רואה שבשישי יוצא ערב רב של אנשים מהחיב"ר לצפון, הם יודעים שכדאי להם למהר ולהטעין יותר מצברים להחלפה בדרך.

הסטטיסטיקה תעזור לחברה למקם לא רק עמדות הטענה אלא גם תחנות החלפה. הרעיון הוא שהטענה בעמדות אינה מהירה (המקסימום הוא דקת טעינה לכל דקת נסיעה) ולכן המהפך הוא בצורת החלפת המצברים. לחברה ×™×”×™×” סטוק של תחנות החלפה בנויות מראש במכולות, ובכל מקום שנראה שיש להוסיף תחנת החלפת מצברים, יוכלו להתקין אחת תוך יומיים. אגסי מסביר שכיון שהוא מגיע מעולם תעשיית המידע, לא חסכו בתוכנה, ובניגוד להרבה פארטאץ' ישראלי, המערכת ממקמת את התחנות במקומות האידאיליים, לפחות ארבע תחנות החלפה יהיו בכל מסלול ארוך פופולארי בארץ (נגיד, ירושליים-חיפה, תל-אביב-טבריה וכדומה) וכן הלאה – כל המידע ×”×–×” מיד זמין במערכת ×”GPS שתכוון אותכם לחניות פנויות עם עמדת הטענה, תחנות החלפה לפי הצורך, ובריחה מפקקים (לידיעת משתמשי WAZE).

כאן לא נגמרת החדירה לפרטיות (ואני אומר את ×–×” חצי בחיוך, ×›×™ ×–×” ברור לי למה ×–×” הכרחי בשביל איכות השירות). השרתים של בטר פלייס ילמדו איך אתם נוהגים – האם אתם חונים ליד הבית או העבודה רוב הזמן, ונוסעים רחוק פעם בחודש, או שמא אתם אנשי מכירות שכל הזמן מתרוצצים בין מקומות ×—× ×™×” מזדמנים לאורך היום ולא תמיד חונים ליד עמדת הטענה? לפי צורת השימוש שלכם החברה תדע למי צריך למשל להטעין מצברים מיד עם ×”×—× ×™×”, ולמי מותר להמתין ו"לטפטף" הטענה עד סוף היום. בצורה זו בטר פלייס יכולה לקנות חשמל מחברת החשמל ברגעים שיש עודפים ולהמתין כשיש ביקושים גבוהים – כך נחסך חשמל לחח"×™ ובטר פלייס תקבל אותו יותר בזול. מעבר לזה הם מבטיחים לרצף שטחים אדירים בנגב בקולטי שמש ושאר אמצעים ירוקים להפקת חשמל.

מה הטווח? ובכן בהרצאתו בTED שי טען שמדובר ב-120 מייל, עכשיו הוא יותר פסימי והוא אומר שמדובר במשהו יותר קרוב ל-160 ק"מ (אני מניח שסטטיסטיקות טובות ומדויקות יותר יצאו מפרויקט המוניות החשמליות שהחברה השיקה לפני חודש וחצי בטוקיו). קחו בחשבון פקקים, מזגן ושאר נדנודים, ויכול להיות שהטווח יתקצר בימים מסוימים אפילו יותר. אגסי טוען שאם נאלץ להחליף יותר מדי סוללות (למשל יותר מפעם בשבוע או לפי תנאי התכנית שהותאמה ללקוח), בטר פלייס תחזיר לו כסף על "אי הנוחות" של החלפת המצברים. העובדה שהמצברים הם חלק מהמנוי ולא חלק מהבעלות על האוטו מאפשרת לחברה לשדרג את המצברים כשיצאו טכנולוגיות חדשות, ולהוריד מאיתנו את כאב הראש הזה.

אמרתי כמו מנוי סלולארי ואגסי מבטיח שהכל באמת ×™×’×™×¢ בחשבון חודשי אחד ופשוט – מחיר האוטו (אם קנינו בתשלומים), מנוי השירות, תשלום לפי קילומטרים שכולל ביטוח וטיפולים. נכון – הביטוח כלול, הטיפולים התקופתיים גם כן (לא ברור כרגע כל כמה זמן יש טיפול, כנראה יותר מאשר 30K, אולי אפילו 50K).

עד כאן הכל חלומי? אם נשים בצד את ענין הפרטיות (לא גרוע יותר ממה שעוקבים אחרינו ברשתות סלולאריות דור שני כבר כמעט שני עשורים), נשמע דיל מצוין. הרגשה ירוקה בלב, טכנולוגיה מתקדמת עם פחות דאגות, עלות דלק, תחזוקה וביטוח נופלות מבערך שקל לקילומטר ל-75 אגורות ואולי פחות, פחות זיהום בסביבה המיידית, פחות זיהום ממכונית דלק גם אם מודדים את כמות הפליטה בתחנות הפחמיות הישנות (כחצי מכמות הפיח ו-CO2 לעומת מנוע בנזין). ובל נשכח שיורדת מאיתנו הדאגה להחלפת מצברים, ויום אחד אולי נקבל הארכת טווח עם מצבר משופר.

מה יכול להיות בעייתי? אני יכול לחשוב על מצב של Vendor lock-in שסוגר את הלקוח בחתונה קתולית לספק הטענות אחד (שי אגסי אומר שאין מצב, התקנים יהיו פתוחים והוא ישמח לשתף פעולה עם עוד מפעילים). אני מודאג מזה שזה לא עוזר להפחית את כמות הפרייבטים על הכביש או משפר את מצב התח"צ. יש את ענין הפרטיות שהוזכר, מקורות אנרגיה לא-פוסיליים עדיין חלום רחוק. חבל גם שמתחילים מדגם סדאן מסורתי (ולא משהו בגודל סמארט), מחומרים ישנים (מהפכת סיבי הפחמן לא תתחיל פה בינתיים) ולא ברור מתי יהיו אוטובוסים שיונעו בצורה הזו. דאגה קטנה יכולה לבוא גם מהכיוון הפוליטי – המכונית הזו מיוצרת במפעל בטורקיה. אופס 🙂

ולמה כן, בכל זאת? כי אין כרגע פתרון יותר טוב לבעית peak oil באופק. הממשלה לא משפרת את התח"צ, מחיר הבנזין יעלה גם בלי מיסוי ממשלתי, גפ"מ רחוק ממושלם (ירדתי מזה אחרי ששמעתי על כמות הבעיות שגרמו לאנשים לנתק ברכבם את המערכת) ואני לא רואה כרגע אפילו את האילתורים ההיברידיים (וכן, אני מאלו שחושבים שפריוס זה קלוג' זמני ולא אלגנטי) נותנים את המענה הנכון ללקוחות או לסביבה. לפחות בהמשך יהיו עוד דגמים לבחירה:

לבסוף לכמה שאלות שקפצו לי לראש והתשובות שקיבלתי עליהן:

האם ×™×”×™×” רטרופיט להעברת האימפרזה שלי לחשמל? – אין מצב. המחיר של ההמרה גבוה, המחיר של בדיקות בטיחות הוא אסטרונומי. אם ×™×”×™×” יצרן שיהיה מוכן לתת את השירות ×”×–×” ללקוחותיו אז בבקשה, אבל בטר פלייס לא הולכת בכיוון.

האם יש פתרון לבעית הקרינה המגנטית של הפריוס? – הבעיה היתה רק בדור הראשון, שהעביר AC לאורך גוף המכונית אל המצבר. במכוניות של בטר פלייס כמו בדגמים המאוחרים של הפריוס, הזרם לאורך המכונית ×™×”×™×” DC והמערכת עומדת בתקנים יותר מחמירים.

כמה בערך תעלה הפלואנס לצרכן הסופי, אחרי הנחת מס קניה? – בלי נדר, 100K-120K ש"×—.

האם ×™×”×™×” דיל או סובסידיה ממשלתית לעזור לי לשדרג מרכב משומש במחיר 20-30K ש"×— למכונית חדשה? – אלוהים גדול, תחזור שנה הבאה ותשאל שוב.

ותשובה לחשדן האוטומטי – לא, אני לא התבקשתי ובטח שלא שלמו לי על הפוסט ×”×–×”, אני פשוט גיק (או גריק?) שמתלהב מהרעיון, ויודע שממילא לעולם לא יצא לו לנהוג במכונית חלומותיו.

עדכונים!
* על הטווח הקצר מהמשוער של מכונית חשמלית (אאוץ')
* על השאלה של הירוק והסוללות – באפגניסטן התגלו מרבצים אדירים של מתכות ומינרלים כולל ליתיום. האם ארה"ב תכבוש ותשלוט שם כדי שלנו יהיו סוללות לרכבים החשמליים שלנו?

יורם אורן עונה בנוגע ליישום המאגר והכרטיסים החכמים

בחודשים האחרונים נאמנכם העבדקן ועוד ענן אקטיביסטים קיחוטיים הפצצנו בהסברים, הפצרות, הפחדות, תאוריות קנוניה נגד חוק המאגר ויישומיו האפשריים. עכשיו משעבר החוק אני מתחיל לראות יותר מידע אמיתי (למה רק עכשיו?!). בסוף הכנס במכון הישראלי לדמוקרטיה בשבוע שעבר (פורסם הוידאו!) יצא לי לשוחח קצת עם יורם אורן, יועץ משרד הפנים לתשתיות הכרטיסים החכמים והמאגר. המשכנו את השיחה באימייל וקיבלתי הרבה מידע. אני אתן לכם סקירה קלה בסגנון "FAQ". הציטוטים מפי יורם אורן לא נערכים על ידי ומסומנים כציטוט (רקע אפור). ציטוטים שרק "מוקפים בגרשיים" רגילים הם מזכרוני מרב-שיח בע"פ – לא כולם של יורם אבל העברתי דרכו את הפוסט כדי שיתקן אם המידע בהם לא ×”×™×” נכון.

ראוי לציין שהנוסח של התשובות המצוטטות לא שונה, אבל הרשיתי לעצמי טוויסט קטן של מגמתיות – פרמתי את התשובות מציר הזמן כדי לארגן אותם לפי דעתי האישית על המשתמע מהן ("הטוב, הרע והמכוער") ולקבץ אותן באופן גס לפי נושאים קרובים (לכן יש בעית "קונטיניואיטי" או שתיים ותפקיד הקהל למצוא אותן כמו בכל סרט קולנוע טוב). כמו כן ניסחתי את השאלות שלי כדי שיהפכו את הקריאה לשיחה זורמת. אני מקווה שיצא קריא ואינפורמטיבי, ×›×™ נאלצתי גם לצמצם את הדיונים הערכיים ×›×™ גם כך הפירוט הטכני הפך את הפוסט ×”×–×” לאחד הארוכים בבלוג.

הדגשה מאוחרת: קחו את הנאמר פה בערבון מוגבל, ראו את הפוסט הבא.

הטוב

כמה בטוח המידע על כרטיס תעודת הזהות? מה מיוחד בחומרה?

ההסמכה נותנת רמת סמך גבוהה שגם היצרן יתקשה מאד או לא יוכל לחלץ מפתח מהכרטיס. אם אנחנו לא מאמינים להסמכה אז יוצא מזה שיש קואליציה מקיר לקיר, בין אנשים ממדינות שונות, ודי הרבה אנשים. זה פשוט לא סביר. מה שכן ודאי – אתה נזקק לנגישות פיזית לכרטיס בשביל לתקוף אותו. תקיפות לא פולשניות לא עובדות כבר די הרבה שנים, אפילו מול כרטיסים פשוטים, וכאן מדובר בכרטיס שהוא בהחלט מהעשירון העליון של הכרטיסים. השבב אגב הוא SLE66CX680PE מתוצרת Infineon. בעתיד נעבור לשבב של יצרן אחר, אבל בסך הכול די דומה לו ואפילו יותר טוב. למרות כל מה שאמרתי – הנחת היסוד היא שאם השבב יגיע ליצרן שלו הוא יוכל לתקוף אותו הרבה יותר בקלות מאחרים. נגד זה אין הרבה מה לעשות אבל זה סיכון מחושב שאפשר לחיות איתו, במיוחד אם יתר החלופות הן גרועות בהרבה. המחסום האמיתי נגד תהליך תקיפה כזה אצל היצרן הוא העלות העצומה הדרושה למהלך כזה והזמן הארוך. {תעיף מבט באפיזודה 538 של XKCD בשביל הכיף.} אני מזכיר לך את מה שדיברנו בירושלים: צריך משהו מאובטח, זול ומתוקנן. כרטיס חכם זה הייצור היחידי שעונה על זה בצורה טובה.

ומה יהיו האלגוריתמים לחתימות והצפנות?

אלגוריתם המיצוי יהיה SHA256 לכמה שנים הקרובות, עד שנראה משהו בנושא skein או חלופה אחרת שתהיה מקובלת בעולם אז. בכל מקרה זה לא הכרטיס מחשב (למרות שהוא יכול) כדי להימנע מזמני תקשורת ארוכים.

"התוכנה הנילווית החיצונית תייצר האס SHA-256 ותשלח לכרטיס רק לפעולות הצפנה/חתימה, המפתח הוא RSA2048"

הפאספוס הזה יכול להריץ RSA עם מספרים כאלו גדולים?!

זו לא טעות. ליד המעבד (שהוא מעבד 16 סיביות מוכר ומקובל, עם כמה הרבה הגנות פיזיות) יש על אותו סיליקון מעבד עזר שיודע לבצע חישובים עם מספרים של אלפי סיביות. המעבד הרגיל ממלא לו מערך רגיסטרים, מבקש חישוב ובא אחרי כמה עשרות/מאות מיקרושניות/מילישניות לקחת את התשובה. פעולת חילול זוג מפתחות, בגלל שהצלחתה היא הסתברותית, יכולה לקחת עד 30 שניות.


איך מגלים שמפתח בוטל בלי ליידע את ה-CA על כל טרנזאקציה שאני עושה ועם מי אני עושה אותה?

עובדים לפי PKI מקובל שנותן שני מנגנונים לתעודות מבוטלות: CRL שאתה נזקק להוריד מפעם לפעם, שמכיל מספר סידורי של הסרטיפיקט המבוטל (לא מספר תז) או מנגנון חלופי לבדיקה online בפרוטוקול תקני שנקרא OCSP. כאן יהיה את שניהם, כדי לענות על הצרכים של כאלה שאינם מחוברים לאינטרנט או לא יכולים לבדוק אונליין מכל סיבה שהיא.

מה קורה אם מפתח "שרוף" מייצר חתימות עם תאריכים מזויפים לאחור?

יש שרות time stamp שניתן להשתמש בו, אגב כבר היום. זה מנטרל את האפשרות לזייף תאריכים אחורה.

ואיך אני יכול להגריל מפתח חדש על הכרטיס? לקבל את המפתח על כרטיס חדש אם הוא נפגם פיסית?

אכן המפתח הפרטי איננו יוצא מהכרטיס וניתן לחשב איתו משהו רק לאחר הזנת סיסמת גישה. אין יכולת לשמור עותק של המפתח הפרטי. אם הכרטיס התקלקל או אבד – צריך פשוט להנפיק חדש. זה אולי הנושא שנבדק הכי הרבה בתהליך ההסמכה – כמה זה קשה לחלץ מפתח פרטי מהשבב.

אני עדיין המום מכמה שאנחנו סומכים על אינפיניון, מה אם הם יודעים על דלת אחורית? SEED ידוע לרנדום?

"אין מצב, בגלל זה מצליבים בדיקות משלושה גופי תקינה שונים שמתקיפים את הכרטיס, ויש עליו RNG חומרה אמיתי ומוכח באמינותו. יש גם מנגנונים משלימים במערכות ההנפקה, כך שאבטחת הכרטיס איננה רק פונקציה של השבב."

ומי הם גופי התקינה? מה רמת ההקפדה? איך נדע שאין דלת אחורית למדינה או ל-NSA?

"המפתח מחולל על הכרטיס ולא יוצא ממנו – כל המטרה של הכרטיס היא להגן על המפתח. כלומר אין עותק נוסף של המפתח בשום מקום. לחברה יצרנית מערכת ההפעלה של הכרטיס או ליצרנית השבב היתה יכולה להיות אפשרות להכניס דלת אחורית כזו, אבל בשביל ×–×” המערכת עוברת סרטיפיקציה במעבדות בלתי תלויות ×¢"פ התקנים."

נושא האבטחה של הכרטיס מכוסה על ידי תקן common criteria? שהוא תקן אבטחה בינלאומי מוכר. רמת ההסמכה של החומרה היא EAL5+ ורמת ההסמכה של מערכת ההפעלה ויישומון ה-JAVA שעל הכרטיס היא EAL4+. אלו רמות גבוהות מאד, המחייבות ניסיונות תקיפה בפועל מול הכרטיס כדי לקבל הסמכה כזו.

נו, אז נגיד שאני סומך על המדינה והמדינה על אינפיניון, ואינפיניון על מפעל החומרה…

"שמע, בשלב כלשהוא אתה חייב לתת אמון בספקים אחרי כל הבדיקות והפרוטוקולים, ויש עוד מנגנונים, ייחודיים למדינת ישראל, שאינם בשליטת אותם ספקים".

אז בוא נדבר על אמון, איך יראה ה-PKI?

לגבי שרשרת ה-PKI הייתה הרבה חשיבה וגובשה ארכיטקטורה חזקה מאד, עם כמה רעיונות יפים אם יורשה לי לטפוח לצוות הפרויקט על השכם. הפילוסופיה בגדול זה הפרדת תפקידים, כך שהפעולות החשובות דורשות מעורבות של כמה גורמים בלתי תלויים. אם אחד הגורמים הוא בעל כוונת זדון הוא מחויב לחבור לעוד גורמים, תוך הקטנת ההסתברות שזה יקרה והעלאת ההסתברות שהוא ייתפס. זה מנסה בהרבה דברים לעקוב אחרי הדירקטיבה האירופאית לחתימה דיגיטאלית, אבל נוגע לכל רמות האבטחה בפרויקט, גם אלו שלא קשורות לחתימה הדיגיטאלית.

אוכל להשתמש במפתחות תוכנה יותר גמישים כמו PGPי? האם הממשלה תהיה מוכנה לקבל חתימות PGP ממפתח שחתם עליו CA מורשה?

אתה חופשי לחלוטין להשתמש במפתח על אמצעי אחר ולא על תעודת הזהות, אם המפתח חתום על ידי CA מוכר בחוק. הייתה בעיה משפטית להכיר ב-CA זר כשחוקקו את החוק ב-2001. אני לא הייתי מעורב בכך אז, כך שאינני בקי בנושא המשפטי (וגם אינני מעוניין להיות…). כיום המצב העצוב הוא שנותר CA מוכר יחיד בישראל. ×–×” רע, הוא גובה הרבה כסף ויש איתו הרבה בעיות אחרות שלא אכנס אליהן כאן. יתרה על כך – שימוש נרחב בחתימה אלקטרונית יוצר אצל אותו CA בסיס נתונים גדול ובעייתי. יש כרגע הליך תיקון לחוק ×”×–×” ונקווה שהוא לא יצור בעיות אחרות.

שוב ברמה הפרקטית – הייתי שמח לראות תחרות בשוק הזה. לדעתי האישית יש כאן שוק עצום, בעיקר בנושא ארכיבים ממוחשבים, כי היום שטח הרצפה של ארכיב לעשרות שנים פשוט עולה יותר מדי. אם לא הייתה לי בעיה אתית להיכנס לשוק הזה (עקב תפקידי כיועץ למשרדי ממשלה) – זה נראה לי אחלה עסק שאפשר לפתח. מישהו מעוניין להרים את הכפפה? אני מהמר שהליכי הרגולציה יהיו די פשוטים היום כי משרד המשפטים (הרגולטור) מאד לא מאושר מהמצב שבו יש CA יחיד, בלשון המעטה.

עכשיו שאלה חשובה, מה בעצם כולל המידע שישמר בכרטיס?

"המידע על תעודת הזהות יכלול את הנתונים הטקסטואליים שעל פני התעודה (כגון שם, תאריך לידה / תוקף וכד'), קובץ של התמונה, 2 קבצים של טביעות האצבע, מפתח פרטי וציבורי לאפליקציית חתימה דיגיטאלית (אופציונלי), מידע פר אפליקציה לאפליקציות עתידיות, ומידע לצרכי הנהלת נתונים (מס' סידורי של הכרטיס, מבני הנתונים וכד'). מלבד התמונה, מה שנגיש במקרה ×›×–×” הוא רק מה שמודפס על פני הכרטיס, רק בצורה דיגיטאלית – כלומר שלא נתת למי שמחזיק פיזית את הכרטיס משהו שאין לו."

אפליקצית החתימה אופציונלית?

התעודה הדיגיטאלית לחתימה היא בהחלט אופציונאלית, לפי בקשה מפורשת של האזרח. יש עוד תעודה דיגיטאלית שמיועדת להזדהות בלבד, מול שרתים ממשלתיים

וכל קורא יוכל לשמור קאש וליצור מאגר פרטי?

קורא רגיל יכול לגשת רק למידע שנמצא גם על פני התעודה, למעט התמונה. אגירה כזו מנוגדת לחוק כמובן, אבל מי שנגיש למידע ויש לו כוונות זדון יכול לשמור אותו בצד. השאלה האמיתית במקרה כזה – מה ניתן לעשות עם המאגר ועוד יותר – מה ניתן לעשות בלי להיתפס ולהיענש בהתאם לחוק. לדעתי זה לא שמיש, ויהיו כמה אמצעים שיהפכו את זה עוד יותר לא שמיש.

אז למי נגישה התמונה?

קובץ התמונה איננו נגיש לכולם, למרות שיש תמונה מודפסת. למעשה יש שלוש רמות גישה למידע על הכרטיס:

1. מידע נגיש ללא תנאי (זהה למה שמודפס, למעט תמונה) ועוד כמה נתונים ניהוליים כגון גרסת חומרה/JVM/יישומון/מבנה נתונים

2. מידע נגיש תחת הרשאת בעל הכרטיס (באמצעות PIN)

3. מידע נגיש באמצעות סרטיפיקט שמוצג לכרטיס, כך שהקורא חותם על איתגור אקראי שהכרטיס מנפיק לו.

התמונה וטביעות האצבע נגישות בדרך השלישית, כאשר יש סרטיפיקט רק לקריאת תמונה וסרטיפיקט שונה שמורשה לקרוא את שניהם. אין שום כוונה לתת יכולת קריאה כזו לגורמים מסחריים כגון בנקים. למעשה מי שיש לו קורא בבית יצטרך לגשת לראי אם הוא רוצה תמונה של עצמו כי יכולת קריאת התמונה תהיה רק במקומות מבוקרים מאד, על תשתיות מחשוב סגורות ועם לוגים. הרעיון הוא למנוע את הפיתוי לגדל מאגר לא חוקי של תמונות.

מבחינת סרטיפיקטים יהיה על התעודה סרטיפיקט להזדהות בלבד מול שרתים ממשלתיים או אחרים. מי שירצה וגם יבקש בצורה מפורשת יקבל גם סרטיפיקט לחתימה. לכל אחד מהם תהיה סיסמת גישה, 4-8 ספרות/תווים להזדהות ו- 6-8 ספרות/תווים לחתימה. אני שוב מזכיר לך את מה שדיברנו – זוהי סיסמת גישה ולא passphrase כי הצפנת המפתח בזיכרון של השבב נעשית בצורה אחרת, ומטופלת על ידי חומרת השבב, אם המשתמש רוצה או לא (זה תמיד מוצפן, ולשבב יש חיישנים לגורמים לו להתאבד אם הוא השתכנע שיש ניסיון תקיפה).

תהליך ההגנה על התמונה וטביעות האצבע איננו בדיוק התהליך שהוגדר על ידי ה-BSI הגרמני, אבל מדובר בתהליך חזק, עם מספר קצוב של ניסיונות, המספק הגנה מעולה.

לאחר כל התהליך שקורה עכשיו יפורסם מבנה הנתונים לכולם. הדבר היחידי שלא יפורסם הוא שיטת החישוב של סימני ביטחון מסוימים. יש בשבב כמה checksums של המידע שמחושבים באמצעות מנגנון צופן חזק. עצם קיומם יהיה פומבי אבל מנגנון החישוב יפורסם רק אם יקרה אירוע אבטחה חמור של זליגת מפתח חתימה, מה שלא צפוי לקרות כמובן. זה משהו שנועד למקרי הקצה בלבד.


אם כבר עושים מהפכה קריפטוגראפית, חשבתם איך נמנעים מזיהוי חד-חד ערכי בין גופים שונים כדי שלא יעשו עלי הצלבת מאגרי מידע? אני רוצה שיוצג מספר שונה ולא מספר הזהות שלי מול כל גוף, רשת הסופרמרקטים, חנות בגדים וחברת הביטוח לא צריכים כולם להכיר אותי באותו מספר מזהה.

התשובה לזה די מורכבת. כל הניסיונות להימנע ממספר מזהה יחיד אינם ריאליים וכל מנגנוני ה-obfuscation למיניהם לא ממש מספקים את הסחורה. השורה התחתונה היא שמספר האנשים הנגישים לתז שלך הוא עצום, כולל תחנות דלק, בתי קולנוע, פיצריות ועוד. משהו שנגיש למאות אלפי אנשים לא יכול להיחשב סודי, גם אם מאד נרצה את זה. יש איזה מהלך רגולטורי שמשרד המשפטים עושה בנושא זה. אם תרצה אוכל לבקש ממישהו שם לדבר איתך. הכיוון בגדול זה לשלול ברגולציה הרבה דברים שהיום אפשר לעשות אם ידוע לי מספר הזהות.

ומה עם הפונקציות שדורשות בכל זאת אגירה, אפילו זמנית?

אין שמירה של מידע ביומטרי אצל מנפיקי התיעוד מעבר למספר ימים בודדים, עד שתושלם ההנפקה. לאחר מכן המידע נגרס בצורה ודאית ומוחלטת. למעשה אם איבדת את הכרטיס יום אחרי שקיבלת אותו תעבור הרכשה מחדש, כי לאף אחד אין עותק של המידע ולמאגר אסור להעביר אותו. הדבר היחידי שניתן לבצע זה לאמת על פי המאגר שזה באמת אתה שוב, ולא מתחזה בשמך. בגרמניה למשל טביעות האצבע נשמרות חודשיים ובאוסטריה ארבעה חודשים, מאותם מניעים (או שלא?).

השמועות אמרו שיהיה RFID, אח"כ אמרו שהוא יכובה וישמר לשימושים עתידיים, מה הסיפור?

"סתם שמועות, בתעודת הזהות אין RFID, רק בדרכון – לפי דרישות הארגונים הבינלאומיים"

ואיזו הגנה יש מסקימינג?

"לגבי הדרכון, השבב שבו יתקשר באופן אלחוטי ע"פ תקן איזו 14443 ומעל זה פרוטוקול אפליקטיבי שתוקנן ע"י ארגון התעופה הבינ"ל (סוכנות של האו"ם) ומעליו התקן שהוגדר מעלה לאבטחת הגישה לטביעות האצבע. מבחינת סקימינג, התקנים הנ"ל מצפינים את התקשורת האלחוטית כך שקורא צריך להוכיח לשבב שהוא קרא פיזית את דף הפרטים לפני שהשבב מסכים לדבר איתו; אחרי שנוצרת תקשורת היא מוצפנת במפתח ייחודי לכל סשן. במידה ומועברות טביעות האצבע במהלך התקשורת, עוברים לתקן הצפנה חזק יותר שתלוי גם במפתחות הסודיים שהקורא מחזיק ומאשרים לו גישה ולא רק בידיעה של נתונים ציבוריים מדף הפרטים. לא מעט מומחי אבטחה ישבו על התקנים הללו הרבה זמן. הדרכון הישראלי ישתמש בדיוק באותם תקנים בינ"ל ואותם רכיבי מערכת שמשתמשים בהם הדרכונים האירופאיים."

גם אם הכרטיס לא מחלק אינפורמציה גלויה חופשי, קראתי שהוא עדיין מזדהה במעין כתובת MAC קבועה, זו לא בעיה?

התקשורת מוצפנת נגד סקימינג באמצעות מפתח שהוא HASH של שורת ×”-OCR השנייה. יש לך בדרכון שתי שורות עם הרבה סימני >>>>>>> – ×–×” פונט מתוקנן שנועד ל-OCR. השורה השנייה כוללת מידע ייחודי לדרכון שלך וממנו מחושב מפתח ההצפנה. אין למידע ×”×–×” הרבה אנטרופיה וכמה שעות מחשב ישברו את המפתח, אבל ×–×” מפתח שהוגרל אקראית לאותו סשן. אם במילא יש לך כמה שעות מול הדרכון למה שלא תפתח אותו ותקרא את ×–×” ללא מאמץ? אם הקלטת תקשורת (שזה לא ממש פשוט) תצטרך להשקיע לא מעט כדי לקבל משהו מאד פשוט – נתונים ותמונה. תזכור שאתה בהרבה מקרים נותן את הדרכון במלון לצורך צילום, כדי שהמלון יוכל להוכיח לרשויות המס שם שאתה באמת זר ולא ×”×™×” צריך לגבות ממך מע"מ. בכל מקרה סקימינג אפשרי רק מטווח מאד קצר (עד ×›-40 סנטימטר) כאשר אנטנת הסקימר נמצאת באוריינטציה מאד מסוימת מול הדרכון לפרק זמן ניכר. ×–×” פשוט לא תסריט ריאלי. אם אתה בראש של בידור קל – חפש ביוטיוב את הסרטון של חברה שנקראת FLEXILIS , שחיפשה קצת פרסומת לעצמה. ×–×” מאד משעשע. לא אקלקל לך עם פרומו מילולי…

כשקוראים את טביעות האצבע מהדרכון קורה תהליך יותר מורכב. זה מתחיל בתהליך דיפי-הלמן, שבסופו שני הצדדים (דרכון וקורא) חישבו מפתח משותף. מכאן ואילך הצפנת התקשורת כבר לא מסתמכת על מפתח דל-אנטרופיה כמו קודם אלא על מפתח חזק. הקורא צריך שוב להוכיח לדרכון שמותר לו לקרוא. זה מנגנון כבד ומורכב, אבל גם מאד חזק. הוא עבר בחינה מקיפה וטרם נמצאו בו חולשות. אם נרד רגע לרמה הפרקטית – מנגנון זה מגן על קריאת טביעות חתומות ולא על קריאת טביעות אצבע בכלל, כי המדינה שאתה נוחת בה יכולה להגיד לך לתת טביעות אצבע בלי לקרוא אותן מהדרכון, כמו שקורה בארצות הברית, יפן ועוד מקומות הולכים ורבים. זה יקרה בכל מרחב שנגן בשנים הקרובות.

אבל פורסם שכבר קרו כמה מקרים

לגבי מספר ייחודי של דרכון – שבב כזה אכן נושא מספר ייחודי אבל מספר זה איננו נגיש בתקשורת הרגילה, ללא הצפה. מה שמתקבל בעת הקמת התקשורת זה מספר אקראי מוגרל שנקרא dynamic UID. מספר זה נועד לפרוטוקול של מניעת התנגשויות אם יש יותר משבב בודד בשדה של הקורא. הוא חי כל זמן שיש לשבב אנרגיה, עד ה-reset הבא. פיזור של עמדות סקימרים בעיר זה משהו לא ריאלי כי צריך צפיפות כזו של אנטנות שהקיטורים שלנו על אנטנות סלולריות יתגמדו לעומתה. תזכור שצריך אנטנות באוריינטציה מאד מסוימת אחרת השבב לא יקלוט ולא יענה. זה פשוט לא פרקטי.

מה שהיה בארהב הברית עם סוכני ה-FBI לא קשור לדרכון אלקטרוני אלא לכרטיס long range שעובד בין קנדה וארהב לצורך מעבר גבול. הם קוראים לזה passport card אבל אין לזה קשר לדרכון אלקטרוני ואין שם הצפנה או הגנה כלשהי. המטרה של כרטיס זה היא זיהוי מתוך הרכב והוא קרוב לRFID של הקמעונאות/לוגיסטיקה.

כמה מקפידים לגבי פרטיות מובנית?

מלבד המודל שלנו מצאנו רק מימוש אחד שמתיימר להיות עם תכונות פרטיות מובנות, של חברה הולנדית שנקראת priv-id.nl. הטענות שלהם מעניינות ואני מנסה לברר מה המעמד המדויק שלהם אצל ההולנדים, כלומר האם הם מעורבים/יהיו מעורבים במאגר הביומטרי ההולנדי שעתיד לקום. שאר המימושים שבדקתי (כמו אחד מנורבגיה למשל שאינני זוכר את שמו כרגע) נראו כמו snake oil במיטבו.

וכמה באמת מסוכנת דליפה של מאגר התמונות? יזהו בקלות כל אחד ברחוב עם מצלמה סלולארית?

"זיהוי ע"פ פנים בלבד הוא מוגבל ביותר בכמה מימדים, בכל מקרה דורש בגדלי המאגר האלה לעבור ידנית על מספר גדול מאוד של תוצאות אפשריות (עשרות/מאות של פנים אפשריות שרובן דומות) ולפסול/לאשש אותן בדרכים אחרות שאינן ביומטריות. הצלחת הזיהוי אינה מובטחת. "

אז מה לגבי הסברה ציבורית? דובר לרשות היישומים הביומטריים?

"מוכן לומר את זה להנהלת משרד הפנים ? לא, סתאאאם. אני מקווה שיהיה שינוי בנושא הזה בקרוב אבל פשוט אין לי מושג מתי ואיך."

לגבי הנושא הערכי של המאגר – ויכוח ראוי מאד ובלבד שהוא מתקיים בלי דמגוגיה ובלי להמציא "עובדות" או להתבסס על אמירות לא נכונות או לא מדויקות. לצערי הרב גם כמה אנשי אקדמיה מאד מכובדים מסתמכים ללא בדיקה על מקורות מדיה המונית שאיננה מתחום הידע הרלוונטי, וזה מאד לא ראוי בעיני. זה רדוד ואפילו נגרר לפרסומים מדעיים כביכול וחבל.

אמרתי שאוסיף מעט אבל יצא מאד ארוך. זה טוב גם לי לרכז מפעם לפעם שאלות ותשובות בנושא המורכב הזה, כך שאני מקווה שכולם יצאו נשכרים.

הרע

לדעתך באמת חייבים את המאגר המרכזי?

אני לחלוטין מסכים שזו שאלה ערכית ונפרדת משאלת המימוש הטכנולוגי.

זו עדיין הדרך הפרקטית היחידה להימנע מהרכשה כפולה, אם יש למישהו רעיון מעשי יותר טוב אז אשמח לשמוע.

לגבי דעותי האישיות – זו היתה בהחלט התלבטות לא פשוטה אבל המקרה שלי הוא קל יותר משל אחרים. אני חושב בסופו של יום שזו החלופה הכי פחות רעה ואני נמצא במצב שאני יכול להשפיע לא מעט על זה מבפנים.

זו שאלה שבעולם אידיאלי היה צריך לשים אותה לפתחו של פרלמנט להכרעה או למשאל עם כמו שעשו בשוויץ. בפרקטיקה שמנו את זה לפתחו של פרלמנט לא אידיאלי והשאר ידוע. דרך אגב, בשוויץ ההכרעה הייתה על חודו של קול (ליתר דיוק הפרש של 5000 קולות בעד) אבל מספר משתתפי המשאל היה מאד נמוך, מה שמעיד על רמת הענין.


אבל כמה מקרים כאלו יש? ראש מז"פ פרופסור אבי דומב אמר שמתוך 800,000 איש במאגר הביומטרי של פושעים וחשודים במשטרה התגלו 1,400 מקרים בלבד של מחזיקי זהות כפולה! בשביל זה להפיל עלינו עונש קולקטיבי של המאגר?

לא הייתי נתלה בדבריו של אבי דומב מסיבה פשוטה. מה שהמשטרה רואה זה רק מקרים שמישהו התלונן וגם היה מספיק "עניין לציבור" או איך שהם קוראים לזה. ברוב המקרים של הרכשה כפולה אף אחד לא מתלונן כי אף עבריין לא מתלונן על עצמו. יש כאן אספקט פשוט של ניהול סיכונים מבחינת המדינה. התעודה תהיה יקרה מאד לזיוף, על סף הבלתי אפשרי. מצד שני יש חוליה מאד חלשה שמאפשרת לפושע לא מאד חכם לצאת ממשרד הפנים עם תעודה לא מזויפת אבל עם פרטים של מישהו אחר. זאת הבעיה בעצם.

ממה שאני הבנתי את גודל בעית הזהויות הכפולות במערכת היום, אינני חושב שהמחיר השנתי שזה יחסוך לקופת המדינה ולמשטרה מצדיק את הסיכון, ולכן, תהליך הביקורת חייב להיות ציבורי, פרטיות צריכה להיות מובנית, תהליך שיקולי הסיכונים חייב להיות גלוי, ונראה לי שאף אחד מהדברים האלו לא נעשה עד היום. הבעיות של פשיעה, תשלומים עודפים של בטוח לאומי ושאר הבעיות, צריכות להפתר ע"י רענון והידוק נוהלים, והגדלת ראש של האזרחים והפקידים.

אני בהחלט מסכים שהעוקץ כאן הוא ניהול סיכונים לעתיד, אחרי שהתיעוד ×™×”×™×” מחוץ להישג יד של זייפנים. היכולת לשכנע פקיד של משרד הפנים שאתה מישהו אחר היא בהחלט בהישג יד של פושע לא מאד מתוחכם. הכיוון של שימוש במה שנקרא breeder documents כלומר מסמכים שעל פיהם יכול המנפיק לוודא את זהות המבקש נעשה בעולם איפה שאין מרשם אוכלוסין ויש לו בעיות עצומות. ×–×” קודם כל כאב ראש לאזרח עצמו (אתה יודע איפה תעודת הלידה שלך ? אני לא) אבל בעיקר משהו שפשוט לא מספק את הסחורה. ×–×” עלה בסימפוזיון האחרון של ארגון התעופה האזרחית הבינלאומי ICAO שמתקנן דרכונים. לא נכחתי שם אבל הבנתי שזו הייתה קבוצת תמיכה של קיטורים כמה ×–×” רע, לא יעיל, יקר ועבודה לריק. מסקנה נוספת של אותו סימפוזיון היתה שאין פתרון זמין אחר (למעט מאגר ביומטרי…) יחד עם המלצה לעקוב אחרי התפתחויות בעולם ובשוק סביב ×–×”. פרקטית ×–×” כמו להגיד כלום.

מלבד ניהול הסיכונים לעתיד יש אספקט נוסף של הרתעה. המספרים בעולם נעים בין 5% ל-10% עם תיעוד מזויף או תיעוד שלא הונפק כדין. מבחינה זו K350 תעודות מזויפות זה מצב שמניח "עם ישראל כולם צדיקים" או לפחות יותר צדיקים מאומות אחרות. לגמרי בינינו, אני לא ממש חושב שאנחנו יותר צדיקים ויותר שומרי חוק מעמים אחרים ואפרים קישון, שאני די מעריץ, כבר קרא לנו "ארץ הרמאים העליזה". אני מניח שלא צריך לספר לך כמה האיש הזה צדק באבחנות שלו.

לפעמים קשה לאזרחים שומרי חוק לתפוס כמה פושעים יצירתיים יותר או פחות יש. זה עצוב שהם קובעים לנו את סדר היום אבל זו המציאות העלובה. זה קרב אבוד מראש בגלל חוסר הסימטריה המובנה: מצד אחד אזרחים שומרי חוק אבל נטולי אמצעים לשמר את צורת החיים שלהם לעומת פושעים עם הרבה אפשרויות לנצל לרעה כל דבר. דעתי היא שדמוקרטיה ושלטון חוק צריכים אמצעים להתגונן ולשמר את המודל שלהם (וסליחה על המילים הגבוהות/פלצניות).

(אני לא אכנס כאן לדעותי לגבי הגבול הדק בין דמוקרטיה מתגוננת לפאשיזם, כיסיתי חלק בעבר, ובטח בהקשר המאגר, אין לי כוח לחפש מתי)

אוקי, ומה הסיפור עם ה-passphrase הקצרצר? 6-8 ספרות? על הGPG שלי אני מגם עם סטרינג של יותר מעשרים תווים ואותיות שאני בקושי מצליח לזכור כי הם לא באף שפה.

"תזכור שכאן זה לא הצפנה של המפתח אלא רק קוד גישה אליו, והכרטיס יאיט התקפות ובסוף ינעל את עצמו, כך שגם brute force לא עוזר"

האם יפתחו את התכנון לביקורת ציבורית?

תהיה בהחלט חשיפה לפורומים מסוימים ובשלבים הרבה יותר מאוחרים יש מצב שיהיה גם SDK לכרטיס, כמו שעשו באסטוניה ובבלגיה.

המכוער

למה תמיכה באובונטו ולא דביאן/סנטאוס/פדורה/סולאריס 2.5? לא עדיף לשחרר את הדרייברים לחופשי ושהקהילה תאיץ את התהליך?

אשמח אם זה יקרה, הכל שאלה של היצע וביקוש

אחרי כל תקני הEAL הנהדרים, איך תלחמו בkey-loggers?

"יש לנו שיטה שאני מקווה שיאמצו בכל העולם, ×–×” מעין קאפצ'×” דו כיווני ששני הצדדים רואים באותו הזמן, ו…" (כאן היינו צריכים להתנקות מאולם הדיונים, אני מקווה לתשובה מפורטת יום אחד)

לגבי התסריט של גניבת כרטיס (לאחר הסנפת הסיסמה כמובן) – יש מנגנון דומה לכרטיסי אשראי ואם תודיע על זה אז זה מטופל. יש גם כוונה לדווח על טרנזקציות בערוץ שקשה לתוקף להשתלט עליו כגון SMS אבל זה מעורר המון בעיות אחרות. זה עדיין הרבה יותר טוב מהיום כי ניתן לבדוק אם תעודה מסוימת בוטלה או לא. גניבה ללא הסנפת סיסמה איננה מסוכנת – ההסבר המלא יותר מדי ארוך לדואל

ומסמכים שחתומים במפתח ש"נשרף"?

גורלו של מסמך שנחתם על ידי מפתח אבוד נקבע לפי מועד הדיווח על אובדן. כשאתה משתמש בחתימה "מאושרת" אתה צריך להודיע רק ל-CA שאבד אמצעי החתימה ואז מאותו רגע זה לא אחריות שלך. זה לא שולל תוקף של מסמכים שנחתמו לפני האובדן. תוכל לראות את הפרטים בחוק חתימה דיגיטאלית.

ולהחליף סיסמא אני מחליף לבד?

החלפת סיסמה – התהליך ×™×”×™×” ×›×–×”: תקבל הביתה בדואר מודפס את סיסמת הכרטיס הראשונית יחד עם סיסמת אקטיבציה. כשתבוא לקבל את הכרטיס תפעיל אותו עם סיסמת האקטיבציה ואז תוכל להזין את הסיסמה הראשונית. יש עליה FLAG שאומר "enforce change on 1st use" כלומר לא תוכל להשתמש בה באופן שוטף ותצטרך לעבור תהליך שינוי סיסמה למשהו שרק אתה יודע. תוכל לעשות את ×–×” כמה פעמים שאתה רוצה, אם על המחשב של הפקיד (עם PIN PAD ייעודי כך שהנתון לא עובר את המחשב) או אצלך בבית, לפי בחירתך. הכרטיס יאכוף סיסמה בת 6 תווים לפחות, כשהמקסימום הוא 8 תווים. התהליך הוא איזון טוב בין הביטחון ובין ×–×” שלא כולם GEEKS ונוסה בהצלחה במדינות אחרות.

מה שסיפרת על תוכן הדרכון ×–×” יותר פרטים ממה שדורש ארגון התעופה…

התקן לדרכונים אכן לא מחייב טביעות אצבע כמשהו מנדטורי אבל רוב המדינות בעולם עושות את ×–×” או תעשינה את ×–×” בקרוב. ×–×” אפילו דרישה מנדטורית בתוך האיחוד האירופאי, לאזרחי האיחוד. יש לזה המון סיבות ושוב אשמח לשוחח על ×–×” לחוד. לגבי שיתוף המידע של הקומונוולט' אני מסכים לחלוטין שזה גם מטריד וגם לא מפתיע. בשורה התחתונה אנשים נותנים טביעות אצבע בלי למצמץ למישהו שלא חייב להם כלום ועושה במידע כראות עיניו, ללא שום פיקוח וללא שום חסם. לעומת זאת כשמדובר בממשלה שלנו…

אז איזה מנשק יש למי מול המאגר? יושב אדם שאמור להיות אינטיליגנטי, אמין, חסין "הנדסה חברתית" בטלפון, אבל עם סבלנות איו קץ לעבודה המשעממת הזו… אפשר לסמוך על ×–×”?

השאילתות למאגר הן בסיסיות מאד: הנה טביעות אצבע וזהות מוצהרת, האם זה קיים במאגר והאם זה תואם? אין שאילתות אונליין והתשובה היא בשיחת טלפון, כך שמפעילי המאגר יודעים למי הועברה התשובה. בשגרה של בקשות הנפקת תיעוד המאגר פשוט ישתוק אם הכול תקין ושיחת הטלפון תתבצע רק אם זוהתה הרכשה כפולה. לא יהיה למאגר ממשק לקבלת טביעות אצבע של מישהו ספציפי. כן יהיה ממשק מוגבל שמאפשר לקבל זהות של טביעת אצבע, לאחר מנגנוני בקרה רבים ולאחר שמתבצע מעבר דרך נקודות נוספות שמפעילי המאגר לא נגישים אליהן. יש עוד מנגנונים שמגבילים את כמות וסוג השאילתות, אבל לא נפרט כאן.

ומה יקרה למאגר משרד התחבורה לדעתך?

המצב היום במשרד התחבורה – אני הראשון לומר שזה לא תקין ושרמת הרגולציה שם נמוכה בהרבה. אשמח אם זה יובא לסטנדרטים שאנחנו מדברים עליהם ושוב, ברגע שיהיה מאגר מספיק גדול גם הם יאלצו להסתפק בתמונות המופחתות. בשביל להדפיס תמונה בגודל בול לא צריך יותר מזה. זה יאפשר לשוטר תנועה לזהות את בעל הרישיון.

אגב, תופעה מאד נפוצה, בכמות שדי קשה לתאר, זה שנהג טוען ששכח את הארנק עם הרישיון בבית. הוא בונה על זה שהשוטר לא ייקח אותו לתחנה ולא ירצה להתעסק עם ניירת. ככה המון מחוסרי רישיון נוהגים או בעלי רישיון שעברו עבירות "קלות" מנסים להתחמק מזיהוי. אם אין זיהוי אישי של העבריין הדוח שכתב השוטר איננו שווה דבר. היום השוטרים בניידת עם מחשב נגישים לתמונה של משרד התחבורה. זו רשת די מאובטחת, אבל בכל זאת זו בעיה עצומה. כאן יש בפירוש מאבק בין פרטיות והגנה על מידע לבין זה שחיוני לפעול נגד עברייני תנועה. גם כאן מאגר תמונות מופחתות יכול לאפשר לשוטר לזהות נהג עבריין שטוען לזהות, ובצורה שלא תפגע בקבילות הדוח שהוא רושם.

אבל עותקים מסתובבים בדפוס בארי, מרמנת, טלדור, משרד הפנים, המשטרה, אולי גם מפיקי רשיונות בינלאומיים כמו ממס"×™, איסתא, הדואר וכולי, לא יודעים איפה הוא מטייל ואם מפיקים ממנו תבניות ביומטריות…

משרד התחבורה לא עושה זיהוי ביומטרי עם התמונות שלו וזה באחריות. הם בהחלט יכולים להסתפק במאגר תמונות מופחתות.

האם כל הרעיונות הטובים כתובים כתקנים?

יש מסמכולוגיה די מפורטת בנושא, זה היה עיקר העבודה בשנה האחרונה. רובה ככולה איננו ניתן לפירסום.

האם לרצונות הטובים של יורם יש סיכוי להתממש או שבדרך יחסכו ציודים והליכים וזה יראה פחות מרגיע אפילו מהמצב שתואר?

חלק מהתיכנון נועד לקבע כמה דברים כך שלא יוכלו לעגל פינות. אינני יכול לפרט לצערי כך שאין לי תשובה מוחלטת לשאלה הזו.

שאלות פתוחות

מי הן החברות שעושות את הסרטיפיקציה? מי הן המעבדות הישראליות שיכולות לגלות להם את אנטומית מערכת היורינציה של הדגים?

איך פותרים את בעיית הקי-לוגרים?

"מסמכולוגיה שלא ניתנת לפרסום" נשמע לי כמו משהו ספק security by obscurity וספר לא חוקי (עו"ד לחש לי שרק למשרדי הבטחון והחוץ מותר להוציא תקנות סודיות)

למה פנים ואצבעות ולא מיפוי גב יד, אוזן או קשתית? הרי את הטביעות שלהם אני לא משאיר בשום מקום ואי אפשר לזהות אותם מרחוק בוידאו מעקב…

המצב לעיל קצת מרגיע ברמה שהסודות שבכרטיס נראה בטוחים, אבל זה לא ישכנע אותי שהמאגר והתעודות הביומטריות טובים או ידידותיים יותר לאזרח מאשר תעודות חכמות פשוטות.

סליחה גודווין, סליחה אלי ויזל (אבל תודה לשטרית)

דורון אופק כתב על פורום השולחן העגול במכון לדמוקרטיה והזכיר את ענין השואה והמספרים על היד. לבד מקטע קטן ופופולארי לא שלפנו את השואה יותר מדי בקמפיין הזה, ואולי לא מספיק.

כשהצעתי לאמץ את "יד ושם" בתור סלוגן למדבקה, אמרו לי שהגזמתי, אבל אם אזהרות של הצד שלנו לא עובדות, מסרים אחרים אולי יעזרו, אם נביא דברים בשם אומרם:

משרד הפנים: "אף אזרח לא יסכים מרצונו הטוב, להפוך חלק מהמאגר הביומטרי". איזו בחירה יפה של מילים! לא "להתנדב" או "להרשם למאגר", אלא "להפוך לחלק". תחשבו על זה לרגע.

שטרית: "יש פראות מוחלטת בשמירה על מאגרי מידע והדבר היחידי שהולך להיות באמת מוגן הכי חזק דווקא עליו יש התקפה. כל היתר, כל מאגרי המידע הקיימים היום שהוקמו בלי חוק, בלי אישור, בלי הגנה, בלי כלום, כולל אגב טביעת אצבעות, איש לא מפקח עליהם." (תודה לדורון על המציאה)

שטרית: "המאגר יכול להפרץ" (גם כאן)

אם ההולנדים יכולים להשתמש בסמלי שואה כמו קעקועים, למה אנחנו לא? כל שליפה של הקעקועים משק האסוציאציות היהודי ((זה שתומך בארון הספרים היהודי מלהתמוטט כי אף אחד לא חוזר אליו לאחרונה לקרוא קצת בעניני מוסר)) הופכת אוטומטית את הטיעון שלנו לבטל בשישים, צעקני ונלעג. אתמול בשולחן העגול היו אלו דווקא אנשי משרד הפנים ש"עשו גודווין". אז הנה דעתי הצנועה בענין: אם היה מאגר במקום כמו קנדה או ארה"ב, האינטרנט כולו כבר היה מתהפך מזעם, כרגע המאגרים היחידים של "אין ברירה" שיש, הם רק רשות הרישוי שלנו, לשכת התעסוקה שלנו, ולאחרונה הדרכונים ההולנדיים, ומתחילות מחאות נגד זה גם מכיוון הפרלמנט האירופי וגם מכיוון האזרחים.

ראיתם את הקמפיין שעשו ההולנדים? הדפיסו ברושורים כאילו-ממשלתיים, שהציעו לאזרחים להפטר מהדאגות של סחיבת דרכון ותעודות זהות ופשוט לבוא לקעקע את מספקי הזיהוי שלהם, איזה בר-קוד קטן על האמה וממשלת הולנד לא תבקש מהם יותר לחדש שום תעודה. ההקבלה למספרים הכחולים היתה ברורה יותר ויותר לאורך הברושור.

וכשאני חושב על ×–×”, אני מעדיף קעקוע על מאגר ביומטרי. למי שלא יודע: המספרים הכחולים על ידיהם של היהודים במחנות היו המספר הסידורי של הכרטיס המנוקב שריכז את המידע עליהם, במאגר שעזרה חברת IBM בזמנו להקים כפרויקט לטובת ממשלת הרייך השלישי. ×–×” מאוד הגיוני – הממשלה חילקה לך מספר, ומסמנת אותו עליך. למעשה לא נלקח ממך דבר, ×–×” בדיוק כמו תעודת זהות שאתה חייב להסתובב איתה כל הזמן, ואם ×–×” מקועקע במקום שנוח להסתיר אותו מתחת לשרוול, ×–×” אפילו פראקטי.

מצד שני, מאגר פרצופים ×–×” משהו שהמדינה לוקחת ולא נותנת, ואי אפשר להסתיר בשרוול…

אני מציע אם כך קמפיין מעניין, להציע לשטרית עוד אופציה חלופית למאגר וולונטארי – מי שלא רוצה להכנס למאגר יקעקע את מספר הזהות שלו עם בארקוד במקום שיוסכם, ויעזבו אותו בשקט חד-חד ערכי. מה אתם אומרים? חברים חשבו שאני צוחק ושאני יכול ללכת הלאה לכיוון של השתלת RFID תחת העור כמו לכלבים ((למרות שמסתבר מאז שזה כנראה מסרטן)), אבל אני רציני. אני תיארתי מערכת שבה שני הצדדים מוותרים כדי להגיע לעמק השווה – המדינה מוותרת על הביומטריה שלי, ואני מוותר על 3 סמ"ר מהעור. RFID מושתל ×–×” גרוע כמו מאגר פנים, ×›×™ אפשר לזהות אותי מרחוק ומזה אני מנסה להמנע. קעקוע מתחת ליד ×–×” משהו פיסי שלא נקלט מרחוק ברדיו ומצלמות, כששוטר יבקש לזהות אתכם לפי ברקוד מתחת לבית השחי פשוט תרימו את יד ימין (מתוחה אם אתם רוצים למחות על ×–×”) ויוודא שאתם מי שאתם אומרים.

אני מדגיש שאני מציע את הרעיון בלי להשוות לנאצים ושום דבר, פשוט מסביר לכם למה טכנית זה פתרון ששומר על הפרטיות של האזרחים בצורה יותר טובה. אם נשארים צמודים לעובדות זה די מובן. מי שיתחיל להצמיח לזה ענפים של השוואה למלה"ע השניה הוא בבעיה, מבחינתי הוא זה שהפסיד בויכוח (לפי גודווין, כמובן).

אבל הנה שאלה טובה בשבילכם: אם הבחירה היא בין קעקוע קטן (נגיד ליד בית השחי) ובין להכנס למאגר פרצופים, מה הייתם מעדיפים? אני אומר לכם עם הרבה כאב ובשיא הרצינות שאני הייתי מעדיף את הקעקוע, עד כמה שזה לא ישמע לכם מגעיל ולא פוליטיקלי קורקט. אתמול נאלצתי לשקול מאגר מול אי-רשיון, והבחירה מטרידה. קעקוע קטן מוסתר היה יכול להיות ויתור יותר קל מאשר הויתור על רשיון הנהיגה. לצערי לא ניתנה לי האופציה, ואכן צולמתי לבסוף.

shroomsהפואנטה היא בעצם ביומטריה שאיננה הפנים שלי וטביעות האצבע שלי, שאת שניהם אני משאיר בכל מקום שאני עובר, תודות למצלמות "עיר בלי אלימות" שיציפו אותנו עוד מעט. למה לא מכשור שקורא את נימי הדם או מבנה עצמות ×›×£ היד, מכשירים כמו המערכת שנתב"×’ עכשיו זרקו. מישהו שלא אעליב בציון שמו הציע טביעת ×›×£ רגל. אבל מה יותר גרוע – לעמוד בתור בבנק/דואר/משרד ממשלתי כלשהו באמצע אוגוסט ישראלי כאשר כל אזרח מגיע אל הפקיד(×”) ובמועל יד מגיש לה את בית השחי לסריקת ברקוד לרגע של ריח ×–×™×¢×” חמוצה, או לעמוד באותו התור כשאתה וכולם איתך חלוצי נעל ימין ובידם גם הגרב איתה הלכו כל היום, והם בהיכון לדרוך על סורק כפות הרגליים, שמעביר בשימחה את אישור משרד הפנים לפקיד ואת פטריות ×›×£ הרגל של הלקוח הקודם אליך? הממ… יאממי, פטריות…

ביומטרית, יהודית ודמוקרטית?

בעקבות הפוסט הקודם על משרד הרישוי ובעקבות ×–×” ששמי צץ בכתבה ב"הארץ", שוב קיבלתי גל שאלות בבלוג ובפרטי – מה נשתנה עם המאגר? למה אני נטפל פתאום למשרד התחבורה? האם אני לא פרנואיד סתם?

biometric birthdayובכן נתחיל מזה שידוע לכולם עד כמה המידע שלכם גלוי וזמין. אם זה רשימות הוצל"פ ומרשם התושבים באימיול, אם זה רשימות דאנסגייד לעצמאים, אם זה רשימת בעלי הכלבים במשרד החקלאות, ועוד ועוד. הוא גלוי למשרדי ממשלה, למשטרה, לפושעים, לרמאים, למראיינים אתכם לעבודה, לחברות הביטוח, לבנק המשכנתאות, לילדים של השכנים, לשכן הפסיכופט מלמעלה שלא אישרתם לו לסגר מרפסת בשנה שעברה ולעוד גורמים שאתם לא חושבים עליהם.

נמשיך מזה שכל מאגר מידע חדש מחליש את איכות המאגרים הפרטיים הקודמים מבחינת הפרטיות שלכם, ×›×™ כל אחד מהם שזמין למישהו או דולף וזמין לכולם פירושו ששני מאגרים אחרים הם למעשה מיותרים ומהווים עותק יתיר של המידע – מספר העוסק המורשה שלי הוא גם מספר חבר קופ"×—, והוא גם מספר האישור לקניות טלפוניות עם כרטיס האשראי שלי, או הקוד המוקלד כשרוצים לקנות איתו דלק בתחנות הדלק, או להזדהות איתו לחברת הכבלים שלי בטלפון. הוא גם מספר הזהות שלי כשמתקשרים לקבל שירות במשרדי ממשלה.

נמשיך מזה שמאגר ביומטרי לא קיים בהרבה מקומות בעולם. אולי חלקי, אולי התנדבותי, אולי רק למחזיקי רשיון כלי יריה או רשיון טיס או פושעים, אבל לא מקיף לכולם וחובה. את הרשימה היותר מדויקת אספה ד"ר ברזילי-נהון לפני כחצי שנה.

האם נכון וצודק לאפשר לגורמים חיצוניים לעקוב אחריכם? אף אחד לא עצר כמעט לשאול את עצמו, אבל בכל מקום שאתם מטיילים על סלולארי דלוק (או אפילו "מכובה" עם הסוללה במכשיר), המפעיל הסלולארי יודע איפה אתם, שומר עליכם את המידע הזה ומאפשר למשטרה לשלוף את המידע מאוחר יותר (לפי חוק "נתוני תקשורת"). אפשר לקנות טוקמן אבל באיזה מחיר לדקה? פי שלוש עד פי ארבע! חברות התח"צ בתל אביב מבקשים מכם את השם ומספר הזהות כדי לקבל כרטיס נסיעה. אפשר לבקש כרטיס אלמוני אבל אז לא תקבלו הנחות לסטודנטים/ותיקים/נכים.

אבל גם עם טוקמן אפשר לנחש מי אתם לפי האנשים שאתם מתקשרים אליהם או נפגשים איתם, ועדיין יודעים איפה וכמה אתם נוסעים, אז אפשר לנחש מי אתם בסופו של דבר. בדיוק כמו שתוכלו לפתוח פייסבוק בשם בדוי אבל כל מי שקצת מכיר אתכם יוכל לזהות אתכם לפי טביעת האצבע החברתית שלכם. לאחרונה גיליתי את השרות המצוין של איתורן לחיווי לחץ הכבישים של גוש דן בזמן אמיתי, אבל ברור לי שזה אומר שמה שחשבתי על המנגנון שלהם – דימינתי אותו עוקב אחרי האוטו רק אם הופעלה האזעקה או שהבעלים ביקש להפעיל אותו ברחוק – בעצם עובד כל הזמן ומדווח. מאוחר יותר הבנתי משאלות ששאלתי שהרבה בעלי ציי רכב מעונינים לדעת איפה המכוניות או באילו מהירויות הן נוסעות, מה שגורם לזה שבוסים מרגלים, לטוב או לרע, אחרי עובדים שלהם גם אחרי שעות העבודה. כמו שציינתי לפני שבוע בפוסט אחר, רשת המצלמות שיותקנו בכל הארץ בעצם ישאירו את זכות ההסתתרות אולי רק לחברי כתות שיחביאו אחד את השני ביישובים קהילתיים שייתנגדו לתוכנית המצלמות.

אמרתי "זכות ההסתתרות", כלומר כל זה נכון אם אתם רוצים להעלם. ולמה תרצו להעלם? כתבה מסופ"ש האחרון טוענת שבעיקר בשביל לחמוק מחובות כלכליים, חובות משפחתיים (סירוב גט). האם רחוק היום שבו סתם אזרחים מהשורה ירצו את הזכות כדי לשמור על חופש הביטוי? אם המשטרה מתחילה לבצע חיפושים אקראיים ללא עילה בכליהם של אנשים, למה לא בחייהם? כמו שכתבתי פה בעבר, אנשים עלולים להיות חשודים רק בגלל מערכות סטטיסטיות-היוריסטיות אוטומטיות תוך חודשים ספורים אם המצב הנוכחי ימשך.

אבל הממשלה שלנו לא אחראית מספיק לעצור את זה. למה אני בטוח? כי השר היחידי שאכפת לו מהנושא ועוד כעשרה חברי כנסת שקראו את ההצעות האלו לא ענו לי. כי מאגרים ממשיכים לדלוף. כי המשטרה לא יודעת להתעסק עם מידע. כי המחוקקים רצים היום לייצר גם חתימה אלקטורנית שבה הממשלה היא גם מגריל המפתח הסודי שלכם, גם החותם עליו וגם הגורם הבודק. כי הם ממהרים לעשות את זה כי כמו שאמר שטרית בועדה שיום, לפי החוזה עם HP הם ישלמו מכספי המיסים שלנו קנס של 350 מליון ש"ח (כן כן!) אם הם מתחילים את ההנפקה באיחור. אז יאללה יאלה, תנו את הפרטיות כי זו הדרך היותר זולה כרגע.

מחרתיים יתקיים דיון במאגר הביומטרי במכון המחקר הישראלי לדמוקרטיה, מצד תומכי החוק יגיעו היועץ יורם אורן וחברים, ומצד המשטרה יגיעו ראש מז"פ, ועוד משפטנים ואנשים שונים. מה יועלה שם? ובכן הבעיות של החקיקה הנמהרת מדי – את ×–×” נשאיר בצד. הבעיות בחוק הן אי המידתיות, העובדה שלא ברור אילו מערכי אבטחה יהיו מסביבו, איך אפשר בכלל לאבטח מאגר שישמש לטענתם פקידים באלפי עמדות, ועמדות לשירות עצמי. איך נכנס לענין מאגר משרד התחבורה, מי חתם על חוזה שמשלם קנס של מאות מליונים לחברת HP על כלום, איזה אבטחה יש על הכרטיסים החכמים (×™×”×™×” RFID או לא, אפילו את ×–×” לא אמרו לנו), ועוד ×›×”× ×” שאלות מעניינות. אם יש לכם רעיונות שהייתם רוצים שנשאל, אתם מוזמנים לשלוח לי בפרטי או כאן בבלוג.