מעניינת אותי ההצעה ברמת האלגוריתם
אם ידוע שמישהו מת, ונניח שלא ניתן להשיג את טביעת האצבע שלו (מת בשרפה למשל), איך הוא מתנקה מהמאגר? או שהמאגר ממשיך להתנפח כל הזמן?

בכל מקרה, מעניין מאוד. אבל הרבה מהבעיות (אלו שהוזכרו ע"י ביהם) לא נפתרות:

אם המאגר נופל לידי מדינת אויב, אפשר לזהות כך בקלות סוכנים שלנו (ואפילו בהצעה לא ניתן להסיר אותם מהמאגר, כך שבכל רגע נתון הם נשארים רגישים לחשיפה של המאגר)

המאגר רגיש מאד לטעויות במימוש. אני לא סומך על המדינה שתעמיד את מימוש המאגר לביקורת חיצונית ולא על מומחי האבטחה של משרד הפנים (ראה דו"ח מבקר המדינה). פונקציית המפוי בין הקבוצות נראית כמו פונקציית האש קריפטוגרפית פשוטה אבל, כידוע, מרבית חורי האבטחה הם לא באלגוריתמים אלא במימוש שלהם.

במצב של פשע חמור ושנויי חקיקה (שאינם לא סבירים) עלולים להחשיד קבוצה שלמה. שזה אומר שכל המאה יזומנו לחקירה, כי ידוע שהפושע הוא מהקבוצה. רוצה להיות בקבוצה שלי? :)

והבעיה שמפריעה לי הכי הרבה: טביעת אצבע תהפוך לאינדיקטור עיקרי בחקירות. זה הרי יותר זול ויותר קל, ומביא תוצאות. אז מה אם זה לא נכון וטביעת אצבע רק אמורה לתמוך?

שורה תחתונה: כל הכבוד על ההצעה, אבל הייתי שמח אם היא היתה מתגלגלת קצת באקדמיה לפני המייל לוויינט, כדי שתהיה הזדמנות לאנשים שבאמת מבינים בזה לספק דעה שניה. וחוץ מזה, אני לא בטוח שהזמן לתפור שיטות טכנולוגיות למאגר הוא כשהחוק אוטוטו עובר. היה צריך קודם כל להגדיר הרבה יותר טוב את התשתית ורק אז להזיז את החקיקה, מתוך ידיעת מגבלות התשתית. ולא ככה - מגדירים חוק ומוצאים מאגר שנראה מתאים עם שנויי חקיקה מינימאליים. מרגיש כמו לידת עכוז...

פשטות באבטחת מידע זה הצורה הטובה ביותר של אבטחה.

 

 

 

למה לא לעשות HASH לטביעת האצבע ולשמור רק את הHASH ?

רק פוליטיקאים שמייצגים חברות מסחריות...

שמכיל טביעות אצבע, מאגר של 100 זהויות הקשורות לטביעה ואפשרויות סינון מתקדמות לפי גיל, צבע שיער, גובה וצבע עיניים.. אולי גם תמכר גרסה מסוננת מראש.

אמנם זו הצעה יפה על הנייר אבל בין התכנון ליישום עלול להיות הפרש רב.

דרישות קדם הן שהקוד מקור יהיה פתוח (אני בספק שזה יקרה).

בסופו של דבר זה יפותח ע"י חברות פיתוח ממשלתיות שרמתן המקצועית בינונית במקרה הטוב וכל מה שישאר מרעיונותיו היפים של פרופסור שמיר זה מאגר פרוץ ועתיר באגים.

בכלל לא מובן מדוע לא ניתן להנפיק תעודת חכמות בדומה לכרטיסי אשראי ללא מאגר ביומטרי כולל.

 

אם החוק יעבור בסופו של דבר הייתי מאוד רוצה שזה יתבצע כמו שנאמר בכתבה!
אני נגד זה ככלל, אך זה הרע במיעוטו.

 רק טיפש יצא נגד ,, או ,,,  מי שלא תמים .

כך הבדיקה תהיה חד כיוונית, כלומר, אם אדם X יבדק, נוכל לדעת מי הוא במאגר, אבל אם יש למשהו גישה למאגר, הוא לא יוכל להוציא את המידע הביומטרי שיצביע על אותו אדם.

המוח היהודי עובד שעות נוספות

אין חדש תחת השמש.

אחד הטיעונים החזקים נגד המאגר, הוא שאם הוא ידלוף למדינת אויב או גורם זר, הוא יוכל לזהות כל אדם כאזרח ישראלי ע"י השוואה מול המאגר.
נניח שאני מחבל ואני רוצה לעשות פיגוע או לחטוף ישראלי. כל מה שאני צריך לעשות זה כדי לוודא שהוא אכן ישראלי זה לקחת טביעת אצבע (לא בעייה להשיג: כוס שהוא שתה ממנה, משטח שהוא נגע בו) - ולהשוות מול המאגר. בכל מקום בעולם יוכלו לדעת בקלות מי הוא ישראלי ומי לא גם אם אינכם רוצים בכך, והכל תודות למאגר ודליפתו. לצערי גם בשיטה של פרופ' שמיר הסכנה הזאת עדיין קיימת

ולכן המדינה כמובן תתנגד לה.

היום בלי ההתחכמות הזאת, כבר אוספים טביעת אצבע מלאה ללא טישטוש וללא פטנטים בגופים אזרחיים. למה להתאמץ לטשטש את מה שממילא נמצא גלוי בשוק? שלא יבלבלו לנו את המוח לא ניתן טביעת אצבא לאף אחד מטושטשת או גלויה.

באנגליה כבר הוכח יותר מפעם אחת שתעודנ ביומטרית נתנת בקלות לשכפול אז מה זה משנה מטושטש או לא? לא יקום ולא יהיה מאגר ביומטרי בישראל!!!

 וחוץ מזה ,,,

 

   במקרים של צורך בהוחכה חותכת ?   DNA .  

 

  זה שכמה טוקבקיסטים ערבים הם נגד ?

  עוד סיבה לשקול בחיוב .

אז מה יהיה? המשטרה הרימה ידיים לאחר שנות חקירה ואילו הפרקליטות לא העמידה אף אחד ממשרד הפנים ובטח לא את שר הפנים מתקופת הגניבה ולא את המנכ"ל לדין באחריות מנהלית. במדינה שבה אין דין ואין דיין מוטב שנשמר לנפשותינו. מעניין רק האם ח"כ שיטרית יהיה מוכן לשאת אחריות משפטית במידה והצעתו למאגר הביומטרי תתקבל והוא יפרץ ויזלוג החוצה? מעניין...

אגב, בשירות התעסוקה כבר אוספים מידע ביומטרי-כדי להיות מופנה לפקיד בלשכת התעסוקה חובה עליך להעביר טביעת אצבע שנשמרת במאגר.

יש מדינות נאורות שעם הנפקת תעודת זהות לוקחים מהאזרח תביעות אצבעות. 

לא הייתי מתנגד למסור נתוני ד.נ.א.- זה רק מקל את המלחמה נגד הפושעים.

למען השם, למה לקחת סיכון אם לא צריך. (מלבד האינטרסים הכספיים של שיט-רית.

פרופסור שמיר, עילוי מבריק וחכם ועל כך אין עוררין.

יחד עם זאת, הוא עלול לשמש ככלי בידי בעלי אינטרסים שונים לחלוטין המבקשים להשקיט את הקלחת הרותחת והמבעבעת.

בל נשכח שלא ניתן לפקח על המדינה, ויהי החוק אשר יהיה, תמיד קיים גוף כזה או אחר שיבטא את הצרכים האפלים שלו מבלי יכולת פיקוח. הצעתו של הפרופסור המכובד עובדת על הניר, בניקוי הגורם האנושי ששורשו ברע.

 

לצורך איזכור, חברת פלפון שמרה הודעות SMS למרות שחוק האזנות הסתר אסר זאת (ללמד שהגורם האנושי הוא זה היכול להפר כל חוק, כל שכן גורם ללא פיקוח הטוען לביטחון המדינה)

רשויות המנהל וכל גופי המדינה מאוד חלשים, בין אם בשל שחיתות, ובין אם כי מורכבים מאנשים לא מספיק איכותיים. הפוליטיקה, וטובות ההנאה שלצידה, מהווים מטרת על עבור רבים מהאמונים על "טובת הציבור", לכן ברור למה זה הדבר האחרון שמעניין אותם.

כלומר, אנחנו כמדינה עדיין לא בשלים מספיק להתמודד עם מאגרים מסוג זה, זה רק עניין של זמן עד שהמאגר ידלוף או ינוצל לצרכים פסולים בתוך המערכת עצמה.

לכן בואו נהיה אחראיים, נכיר במגבלות שלנו, ונעשה את המיטב עם הכלים הקיימים.

גם מאגר מאובטח יותר פוגע בזכויות לפרטיות ומהווה סכנה. אם המטרה הראשונית של המאגר היא למנוע זיוף תעודות אפשר להשיג זאת באמצעים יותר זולים, פשוטים שאינם רומסים את כבוד האדם.

אחד אנשי האבטחה הגדולים של המאה שנים האחרונות.

ראוי לציין ששמיר לא מציע לבטל את הסיכון, אלא לצמצם אותו.
אכן, הפתרון יפתור חלק מהתרחישים, אבל יהיו עוד תרחישים בעייתים.
אני בטוח ששמיר מודע להם, ובסה"כ מנסה להוכיח לנו עד כמה חסרי יצירתיות המחוקקים שלנו, ועד כמה הם שמים פס על האנשים שבאמת מבינים את המקצוע.

ראוי לזכור שהמאגר הביומטרי מציע לא רק נטילת טביעת אצבע, אלא גם תמונה ביומטרית שתשמש לזיהוי פנים.

הפרטיות עדיין נפגעת בהצעה שלו, אם כי פחות.

מגרות, ארונות, שמעון, יהופיץ,

חלאס!

 

תשקיעו אנרגיה וכסף באיך לשפר לאזרחי המדינה את חייהם האומללים.