דיגיטל  מיוחדים של מחשבים  חוק המאגר הביומטרי
פרופ' שמיר מציע: מאגר טביעות אצבע מעומעם
ניב ליליאן
פורסם: 13.08.09, 16:39
תגובה לכתבה תגובה לכתבה
הדפיסו את התגובות הדפיסו את התגובות
חזרה לכתבה
לכתבה זו התפרסמו 353 תגובות ב-205 דיונים
31. טעות נוראה של עדי שמיר
ערן שלח ,   נהריה   (13.08.09)
1. מנגנון ההצפנה הוא בעל אורך חיים סופי. עוד 20 שנה כשהוא יפוצח, טביעות האצבע לא ישתנו.

2. באמצעי הצלבת המידע הקיימים היום, 100 אנשים זה כלום. מספיק לדעת מין, גיל משוער, ועיר מגורים וכבר נשארים עם 10 אנשים. עוד פרט מזהה כלשהו כבר יסומן איש אחד.

3. שיטרית וישי יקפצו על ההצעה כדי לרדת מהעץ, ואז, לאחר ששמיר יבין את הטעות שלו, כבר יהיה מאוחר.
32. מה קורה אם המפתח נפרץ?
Steve ,   USA   (13.08.09)
לא מדובר במפתח משתנה. גם אם מדובר בהצפנה חד כיוונית, ניתן לפרוץ אותה במספר שיטות שונות. הכל שאלה של זמן.
33. עוד לא הבנתם שגונבים לנו את הזכויות חתיכה אחר חתיכה
Mr amero   (13.08.09)

בשיטה של סלאמי חותכים לנו בבשר ולא נשאר לנו זכויות.

ומה שמעורר בחילה הוא שהם גורמים לנו לבקש את - כאילו אנחנו רוצים את החוק המסוכן הזה.

מפחידים אותנו שיש טרור

שיש מלחמה

שיש משבר

שהכל קורס

 

ואז אנחנו כל כך מפחדים שאנחנו מתחננים לעזרת הממשלה הגדולה- בבקשה עזרי לנו

תקרו קצת ותפקחו עיניים.   סרט חובה:

Zeitgeist.Final.Edition.DVDRip.XviD_Heb.TheAlchemist.[wnet.co.il]
34. פריצה למאגר תעודות הזהות האנגלי
גדי ,   חיפה   (13.08.09)

כדאי לקרוא מאמר חדש מיום 6/8/2009 איך נפרץ המאגר תוך 15 הדקות.

 

http://www.dailymail.co.uk/news/article-1204641/New-ID-cards-supposed-unforgeable--took-expert-12-minutes-clone-programme-false-data.html#

35. כי זה לא מבטל את הקשר החד חד ערכי בין האצבע לאיש
דן   (13.08.09)

מן הסתם יבוצע hash במסגרת כל ההצפנות המדוברות, אבל ההצעה שלו חכמה כי היא מבטלת את הקשר החח"ע לבן אדם.

 

אתה כנראה פספסת את זה.

36. "למאבטח מידע"
(13.08.09)

אפשר לפרוץ הצפנות מסוג hash  ו גם md5 וכל הצפנה נתנת לפריצה כי בסך הכל , הכל בסוף זה מספרים בינארים 1 או 0

37. שום חוק ביומטרי בשבילנו!! סכנה נוראית לתושבי ישראל!!!
מירום גולן   (13.08.09)
38. היו בעולם ממפים נימים באמצע
ואז אין בעייה   (13.08.09)
טכנולוגיית זיהוי הנימים של היטאצ'י מצוייה בשימוש רב ואין בה בעיית פרטיות כלל.
לא צריך לא 100 ולא בטיח. רק טביעת נימים באצבע.
39. בעיה קשה שההצעה אינה פותרת!!
לא למאגר   (13.08.09)
עדיין ניתן על ידי פריצת המאגר לברר באופן וודאי אם אדם מסויים אזרח ישראלי!

אם המאגר נופל לידיים הלא נכונות כמו איראן, סוריה, ארגוני טרור וכו' זה מסכן את כל המודיעין שלנו אצלם, שלא לדבר על זה שזה שם בסכנת טרור אזרחים ישראליים בחו"ל שעכשיו יהיה אפשר לזהות אותם בקלות.

ועוד - זה גם יכול לשמש לאפלייה סמויה נגד ישראלים (הרבה מדינות אירפאיות לא ממש אוהבות ישראלים)!!

אפשר לחשוב על עוד המון סכנות מנפילת מאגר טביעות אצבע לידיים הלא נכונות, גם כשהזיהוי הוא עד כדי 100 אנשים... לא למאגר!!!!!!!!!
40. הרעיון מעניין
Novartza ,   ירושלים   (13.08.09)
ההצעה של פרופסור שמיר מעניינת.
גם ההצעה לשמור רק את ה"האש" של המידע הביומטרי במאגר ולא את המידע עצמו גם היא מעניינת.

השאלה העיקרית, אבל, היא מדוע אנחנו בכלל צריכים מאגר מידע ביומטרי, ולא די בכך שהמידע יישמר בשבב על תעודת הזהות עצמה.

האם העלות הגבוהה של מאגר כל כך מוגן, וכל כך יקר, שווה את התועלת שצפויה לבוא ממנו?

האם הפניית תקציבים אלו לתגבור היכולות הטכנולוגיות של המשטרה, למשל, לא יביאו לבלימת הפשיעה בצורה הרבה יותר יעילה ובניצול הרבה יותר יעיל של משאבי המדינה המוגבלים?

באף מדינה מודרנית ודמוקרטית בעולם עדיין אין מאגר כזה, ואני לא מבין למה דווקא ישראל צריכה להיות שפן נסיונות.
41. לבטל את ההצעה המסוכנת של ח"כ שטרית לאלתר!!!
איש ,   הרצליה   (13.08.09)
42. פתרון מעניין, אך הויכוח הוא לא טכנולוגי כלל.
שמעון ,   מרכז   (13.08.09)
הויכוח הוא האם מדינת ישראל צריכה בכלל להחזיק מאגר מידע ביומטרי של אזרחיה? והתשובה לכך היא לא. אין לכך שום הצדקה ושום התרעה, והעובדה ההיא ששום מדינה בעולם לא ישמה מאגר כזה, למעט מדינות חשוכות, מדברת בעד עצמה.
מר שטרית מנסה לזרוע בלבול ולקשור את התעודות עם המאגר. אין לכך כל קשר!. ניתן ליצר תעודות חכמות מבלי ליצור מאגר, והיתרונות של המאגר בטלים בשישים מול הסכנות ומול והחדירה לפרטיות של אזרחי המדינה.
בסופו של דבר, כל מאגר מוצפן ככל שיהיה, הוא נגיש למישהו. והנגישות הזאת יכולה להיות למשטרה שרוצה לבדוק את כל טביעות האצבע בבר הומואים, או בלובי של בית מלון. זה מחריד ומרתיע כל אדם שפוי.
43. מטריד אותי מי שיוכל לגשת למאגר כמו משטרה ולא דליפה
שמעון ,   מרכז   (13.08.09)
מטריד אותי שיהיו אפשרויות לגשת למאגר ברשות וממילא כל רשות תנצל את זה.
44. אנחנו בישראל, לא יעבוד!
נגד המאגר ,   ישראן   (13.08.09)
אחרי שיקחו את הנתונים הביומטריים מכל האזרחים, לא יעבור הרבה זמן עד שיעשו עוד "תיקון לחוק" בטענה שונה ומשונה (קשה למשטרה/מ.הפנים להצליב מידע ועוד...), ואז נחזור לנק' ההתחלה רק שהמאגר יהיה כבר מלא ופעיל ביידי השלטון (ומכאן למשפחות הפשע וטרוריסטים ועוד...).

המטרה היא לא להגן על המידע במאגר כזה, המטרה היא מחתחילה שמאגר כזה לא יהיה קיים כלל, בייחוד שאין בו כל צורך ואף מדינה בעולם לא הקימה כזה (ולמדינות אחרות יש מומחים לא פחות טובים משלנו פרופסור יקר...).
45. לא מרגיע,כי המאגר יכלול גם תמונות ותווי פנים וכשהמאגר ידלוף
לא מרגיע,תבינו ,   שלא צריך מאגר   (13.08.09)

תמונותיהם של אזרחי המדינה  יהיו ברשת עם שם פרטי+שם משפחה+תמונה +הקשר של אותו אזרח עם בני המשפחה שלו כולל תמונות של בני משפחה וזה לא טוב כי כאן יש פגיעה מאוד גדולה בפרטיות של האזרחים וכניסה לחיים האישיים של כל אדם ואדם

 

תושבים לא ירצו שבאינטרנט תסתובב תמונה שלהם שהופצה עקב מחדל וחוסר יכולת של משרד הפנים לשמור על המידע .

 

בארצות אחרות בעולם אין מאגרים ביומטריים ויש דרכונים/תעודות מיוחדותבהן יש את המידע של האזרח  אז למה ישראל צריכה להיות ה-1 בעולם הדמוקרטי שרוצה לפגוע באזרחים  ??

 

המחבלים ממתינים שהמאגר יקום כדי לקבל מידע מזהה על ישראלים כדי  לפגוע בהם, הם יעשו הכל כדי לקבל מידע ביומטרי

 

ההצעה  מגיעה בעקבות החשש שהמאגר ידלוף  וככל הנראה יש לחצים כבדים להקים מאגר ..

צריך לחכות לדוח הבא של מבקר המדינה לגבי דליפת המאגר הביומטרי, צריך לחכות בסבלנות

 

 

 

 

 

 

 

46. מה זה נותן? המשטרה לא יכולה להשתלט אפילו על הבדואים..
טל ,   דרום   (13.08.09)
וואלה אם הייתי בדואי הייתי מתנהג כמוהם.

ניידת רוצה לעצור אותי, אני חותך לשטח.
47. גאון!
אלי ,   ירושלים   (13.08.09)
מצד אחד המאגר הביומטרי באמת נחוץ במדינת פשע ומלחמות כמו שלנו. מצד שני הפגיעה הענקית בפרטיות לא שווה את זה. פרופ' עדי שמיר שמיר מצא דרך לאזן את שני הדברים.
הדבר לא יקשה מידי לביצוע (גם ככה האמגר הולך להיות מוצפן, אז איך יצפינו אותו זה כבר עניין שולי).

תודה ענקית לך פרופ' עדי שמיר על הפתרון לבעייה הסבוכה הזו.
48. ממש לא השתכנעתי
יובב ,   רמת חובב   (13.08.09)
מצטער פרופ', הרעיון שלך יפה אבל:
1. בכלל לא השתכנעתי בצורך לקיום מאגר.
2. לא סופקו הוכחות חותכות לעדיפותו של המאגר על פני אמצעים קיימים או הסטטוס הקוו.
3. אינני סומך על "השומרים" על המאגר. להזכירך את הרשומון ניתן היה להשיג במספר גרסאות על פני מספר שנים.
4. הגם שבמידה ויגלו כי אכן נוצרה איזו הדלפה פנימית אלגוריתמית/אחרת אינני סומך על רשויות האכיפה כי יזדעקו להצלת המצב כפי שהוכיחו אוזלת יד כבר שנים רבות בנוגע לרשומון- מה שאמור היה להיות פשוט ביותר לבדיקה וחקירה באמצעים פשוטים ונחותים טכנולוגית.
5. היה ואכן תווצר דליפה כלשהי הנזק יהיה בלתי ניתן לתיקון. כתובת ניתן לשנות בקלות יחסית- טביעת רשתית זה מסובך.
6. כל אלוגריתם וכל מערכת מידע ניתנים לפריצה. אתה צריך הוכחות? כמה הוכחות אתה צריך? יותר מדומה אחת? רק זרוק איזה מספר שנראה לך מספק...

הפתרונות צריכים להיות מקיפים ומוחלטים בנושא הרגיש הזה. היש נושא רגיש יותר מזה, זהות ופרטי אזרחי המדינה? התשובות שצריכות להנתן הכרח כי יהיו מקיפות, נהירות לכולם, מדויקות ומרגיעות ב100% לגבי נושא הבטיחות. תודה על הרעיון החכם, אבל אין די בזה לשכנע.
די עם החפלפיות.
49. וואו... פשוט רואים שהוא משתמש במוח שלו
רון ,   צפון   (13.08.09)
לא כמו שטרית, שמשתמש בחוט שמחבר בין שני האזניים.
50. חארטה בארטה, לא זו הבעיה, אני מת להוריד כבר את המאגר מהטורנט
(13.08.09)
51. לעשות זיהוי ע"י רשתית העין וזהו..זה לא ניתן לזיוף
אני   (13.08.09)
52. בישראל נמכר מרשם האוכלוסין-באנגליה נגנב!!
שמואל הנביא   (13.08.09)
קודם כל יש לבסס את תשתיות המדינה .

כבישים רכבות ,שירות לאזרח ,הוזלה במיסוי ,חינוך תרבות

שהכל יהיה מושלם אז יהיה ניתן לדבר על כך.
53. עצם הקמת המאגר היא סכנה,וכניסה לוויכוחים על שיטות הצפנה
no2bio.org   (13.08.09)
היא כניעה וויתור על הזכויות הבסיסיות ביותר.

"מי שמוותר על חופש למען בטחון, לא יזכה לא בחופש, ולא בבטחון" - בנג'מין פרנקלין, אבי מייסד של האומה האמריקאית
54. אם במאגר הזהויות מסומן לאיזו קבוצת טביעות אצבע אני שייך,
תקנו אותי אם אני טוע   (13.08.09)
במידה והמאגר הודלף, אין לי בעייה למצוא עוד 99 זהויות של אנשים שאיתי באותה קבוצה, אני לא צריך בכלל לדעת מה טביעות האצבעות שלהם, אני מזדהה כאחד האנשים האלה וטביעת האצבע שלי מאומתת כי אני שייך לאותה קבוצה..
55. יש דרך פשוטה מאוד הכנסו
אייל ,   מרכז   (13.08.09)
להוציא את הפרוייקט למכרז חיצוני , המתחרים חברות האשראי.
ויזה , ישראכרט וכו .
יתרונות :
יש להן את התשתית הטכנולוגית שקיימת (מידע האשראי על כל אחד מאתנו.
המידע הזה לא דולף החוצה ומאובטח בתקנים המחמירים ביותר.
בטוח שכל חברה פרטית כמו חברות האשראי תבצע זאת בעלות נמוכה וביעילות רבה יותר מכל גורם ממשלתי מסואב.

יתרון נוסף : והיה והמידע דלף חברות האשראי יהיו חשופות לתביעת נזיקין בסכומים גבוהים ביותר הן ע"י מדינת ישראל והן ע"י כל אזרח פרטי שנפגע .

סוף שבוע נעים
אייל.

56. לגנוב זהות ולהפליל מישהו אחר זה לא טוב
מישהו   (13.08.09)
אבל זה כבר יותר טוב מהטמטום של שטרית
57. התקדמות אבל לא מספיק טוב
תומר   (13.08.09)
58. כנראה שהמומחה לא מבין - כנסו
ישראלי ,   רמת גן   (13.08.09)
הכל נשמע טוב ויפה עד שבסוף הוא אומר - צו משופט יכול להוציא את 100 הזהויות שבקבוצה.. בקיצור, יש אנשים שיש להם גישה לנתונים במאגר. גם אם זה שופט וגם אם לא (בטוח שהשופט פיזית לא יעשה זאת) אני לא מוכן שלמישהו יהיה את כל המידע שלי.
צריך פשוט תעודות זהות חכמות שזה לא דורש מאגר כלל וכלל רק התאמה בין התעודה לבן אדם.

קיצר לא רעיון טוב ולא בטיח...
59. בשלב הראשון מומלץ להריץ בדחיפות תעודת זהות חכמה
ממציא   (13.08.09)
באשר זו יכולה להתעדכן מידי תקופה מול מאגר עידכונים דיגיטלי חכם אשר ימצא במשרד הפנים. וכל עידכון יעשה עפ"י מדדים ואסמכתא בקוד רנדומלי משתנה ,תוך אימות נתונים ופרטים מהמאגר החכם מול אימות הזיהוי של מחזיק הכרטיס החכם.
60. גוף האדם צריך שישאר וישמר בלעדית כרכושו בלבד ועפ"י חוק כבוד.
אדם   (13.08.09)
תגובות קודמות
תגובות נוספות
חזרה לכתבה