לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


6/2008

מאגר ביומטרי למדינת ישראל, מי צריך כזה?


רוב הטיעונים כנגד הקמת מאגר ביומטרי מרכזי במדינת ישראל (ככתוב בתזכיר חקיקה חדש) יתבססו על סוגיות של אבטחת מידע והגנת הפרטיות ומן הסתם גם אני אתרום את חלקי בניתוח הבעייתיות בפרויקט מגלומני שכזה. אלא שגישה כזו מעודדת את עצם הקמת המאגר בכך שהיא מאשררת את עצם נחיצותו. כאשר דנים בתוצאות השליליות של הקמת המאגר בלבד מחזקים את הטענה כי יש צורך במאגר כזה ולכן השאלה היחידה שצריכה להיבחן היא שאלת המידתיות. זו בדיוק הסיבה בגללה אני רוצה להתחיל ולבחון את הדרישה מצד הצורך ולא מצד התוצאות השליליות (לאלו אגיע בשלב מאוחר יותר). מספר טענות מועלות בתזכיר החקיקה כסיבות/צרכים למאגר שכזה:
  1. על מנת למנוע זיופי תעודות זהות ודרכונים.
  2. כדי לאפשר במניעת וחקירת פשעים.
  3. כדי לאפשר זיהוי אנשים שאינם מעוניינים להזדהות.
  4. כדי לאפשר זיהוי חללים.

מניעת זיופי תעודות זהות ודרכונים: ללא ספק קיימת בעיה עם מסמכים רשמיים של מדינת ישראל, הקלים מאוד לזיוף. מהיכן נובעת פשטות הזיוף? מהשימוש בחומרים קלים לזיוף. לדוגמא, שטר של 20 שקלים קשה לזייף וקשה להשחית. תעודת זהות לעומת זאת עשויה מחומרים אחרים, פשוטים יותר לזיוף ונהרסים בקלות. אם כן, מדוע לא פשוט לעשות שימוש בחומרים איכותיים יותר וקשים יותר לזיוף בתעודת הזהות או הדרכון? שאלה טובה. רשיון הנהיגה החדש שקיבלתי אך אתמול אינו קל לזיוף כמו תעודת זהות (למרות שגם הוא ניתן לזיוף) ואינו יקר. מדוע לא לייצר תעודות זהות טובות יותר? אולי כי אז לא ניתן יהיה לקדם פרויקטים כמו מאגר ביומטרי. השימוש באמצעים ביומטריים אמור לספק את ההגנה המיטבית כנגד זיופים. אלא שאליה וקוץ בה - נכון להיום מחקרים מראים שניתן לזייף אמצעים ביומטריים (טביעות אצבע) ולפחות רשימה מעניינת אחת שקראתי לאחרונה קוראת תיגר על זיהוי פנים. בכלל, מי אמר שתעודות מזויפות הנן בעיה? ואם הן בעיה, על מי הן מעיקות? לא מצוינים נתונים בתזכיר למעט סטטיסטיקה של אובדן תעודות. ובכן כנראה שבאמת תעודות מזויפות הנן סוגיה המפריעה למסחר תקין, מאפשרות לאנשים לפתוח חשבונות בנק פיקטיביים, לעשות שימוש בפנקסי המחאות של אחרים וכדומה. הטמעת אמצעי זיהוי ביומטריים בתעודה מזהה כלשהי לא תפתור את כל אלה, אלא אם ניתן גישה לכל בית עסק למאגר הביומטרי או נספק לו את האפשרות לבצע השוואות ביומטריות. בשלב זה, לפחות על פי התזכיר נדמה כי השימוש במנגנונים הביומטריים אמור להיות מותר רק לגופי מדינה ובכך למעשה מכריזים על פתרון שאינו מיועד לפתור את הבעיה לשמה נוצר. סוגיות אחרות אגב הנן שביומטריקה, כביומטריקה, מתבססת על מדידה. החוק אינו מגדיר ואף אינו מגדיר מי יגדיר את סוגי המדידה, רמת הרגישות שלהן ותוצאות ה-False Positive וה-False Negative שלהן. בכלל, על אילו תקנים יתבססו המנגנונים הביומטריים? לא מצוין.

על מנת שבתי עסק יוכלו להגן על עצמם מזיופים (המטרה העקרונית של סעיף זה) הם צריכים לא רק תעודה שקשה לזייף אלא גם תעודה שקל לוודא. כלומר המנגנון הנדרש הוא כפול - קשה לזייף, קל לאמת. שטר הנו דוגמא קלאסית לאמצעי מסוג זה. טביעה ביומטרית? למיטב ידיעתי לא. רוב הסיכויים שעסקים יעשו שימוש ברכיבים הלא ביומטריים של התעודה (עיצוב הכרטיס) על מנת לאמת את תקפותה.

הנה שני רעיונות זולים בהרבה לפתרון בעיית הזיופים:

  • לכל תעודה יש מספר תעודה המופיע מאחוריה (ת"ז) או על כל דף (דרכון). ניתן לפרסם באינטרנט את מספרי כל התעודות הפסולות, גנובות וכד'. זה לכשעצמו יחייב זייפנים לעבודה הרבה יותר אינטנסיבית ויוריד את כמות הזיופים.
  • ניתן לנפק תעודות זולות אך קשות יותר לזיוף, כדוגמת רישיון נהיגה חדש או כל דרכון אחר בעולם (ללא המרכיב הביומטרי).

מניעת וחקירת פשעים

בסוגיית המאגר הביומטרי, כמו גם בסוגיית הרשומה הרפואית הממוחשבת קיימת הנחת יסוד לפיה הבעיה המרכזית עמה גורמי המקצוע מתמודדים הנה חוסר מידע ולא (למשל) חוסר כוח אדם, חוסר משאבים או חוסר מקצועיות. המאגר הביומטרי אמור לאפשר למשטרה לבקש להשוות טביעות אצבע שנמצאו בזירת פשע מול המאגר הארצי ובכך לסייע לה לאתר חשודים. אלא מה, תהליך שכזה יגרור לעליה עצומה בכמות החשודים בכל זירת אירוע ויעמיס על המשטרה (עוד חשודים, עוד הצהרות, עוד גביית עדויות ורובם כמובן חפים מפשע). האם זה יסייע למשטרה בחקירת פשעים או יפגע בה? לדעתי זה רק יפריע למשטרה וייצור הסתמכות יתר על מנגנון הזיהוי הביומטרי כיוון שהוא נגיש, תוך פגיעה בתהליכים אחרים. מעבר לכך, טביעות האצבע שנלקחות במשטרה שונות באופן הדגימה מאלו שיילקחו במאגר הביומטרי. לא ברור האם השירות המבוקש יספק תוצר כלשהו והאם הוא יהיה ניתן לשימוש במתכונת המוצעת (סוגיות טכנולוגיות גרידא).

 

זיהוי אנשים שאינם מעוניינים להזדהות

האמת שכנגד זה אין לי מה לומר, למעט שמי שלא רוצה להזדהות לא יזוהה גם על ידי שתי טביעות אצבע (שניתן להשחית...) ותווי פנים שניתן לשנות.

 

זיהוי חללים

הנה מטרה ראויה באמת. אלא מה, מהי כמות החללים הלא מזוהה במדינת ישראל בכל שנה? ולטובת העניין חיילים אינם נספרים כי מהם לוקחים דגימות דנא ולכן לא צריך טביעות אצבע. זו נראית לי בעיה כל כך זניחה.

 

סיכום ביניים

נדמה כי המטרה האמיתית של החוק אינה למנוע זיופים של תעודות זהות כפי שכתוב בפתיח לתזכיר החקיקה אלא דווקא לספק לגופי הבטחון מאגר ביומטרי על האזרחים. את סוגיית הזיוף ניתן למנוע בצורה זולה יותר וללא שימוש במאגר ביומטרי מרכזי (גם אם נעשה שימוש במאגר ביומטרי ניתן לעשות שימוש במאגר שאינו ניתן לשחזור ושאינו מרכזי), זיהוי אנשים שאינם רוצים להזדהות וזיהוי חללים הנן בעיות זניחות וכך אנו נשארים על מאגר ביומטרי למעקב אחרי אזרחי המדינה. מבחינה פונקציונאלית לא הוכח כלל וגם לא נטענה הטענה שהמאגר נחוץ כדי לטפל בפשיעה ושהחסם העיקרי כיום הוא היעדר יכולת לנתח טביעות אצבע. נדמה כי מאגר שכזה יפריע למשטרה במילוי תפקידה יותר מאשר יועיל. באופן כללי אגב, לא התרשמתי שתזכיר החקיקה מגובה בעבודת מטה אמיתית המנתחת צרכים, סיכונים ותהליכים. נדמה כי תזכיר החקיקה נולד מתוך מספר גחמות - הרצון הנצחי של גופי בטחון ושיטור לקבל את כל הנתונים האפשריים על כל האזרחים; הרצון של משרד האוצר לקדם תעודת זהות דיגיטלית; הרצון של משרד הפנים להסיט את האש מחוסר המאמצים שלו לטפל בסוגיית זיוף תעודות רשמיות.

כך נולד לו פרויקט מסוכן, מגלומני ובזבזני. מאחר והוא משרת את רצונות האוצר והבטחון, אגב, כנראה שבמקרה זה לא יהיה מחסור תקציבי.

נכתב על ידי , 5/6/2008 09:18   בקטגוריות אבטחה פיסית, בטחון לאומי, פרטיות, מאגר ביומטרי  
6 תגובות   הצג תגובות    הוסף תגובה   3 הפניות לכאן   קישור ישיר   שתף   המלץ   הצע ציטוט



כינוי: 

גיל: 42




63,935
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2017 © נענע 10 בע"מ