כמו תגובות קודמות, גם אני חושבת שהכתבה פשוט מנסה לאמר "HASH" (רק שניסו להסביר את זה ב"לשון העם" בלי להשתמש במושגים מתמטים, ובסוף יוצא שאף אחד לא מבין כלום - לא מתמטיקאים ולא אנשים אחרים...).

אבל שאלה: זה עדיין לא מונע מצבים שבהם גונבים את טביעת האצבע שלי מעל כוס קפה, או ידית דלת שנגעתי בה...?
כאילו, אני לא בטוחה שהבנתי עד הסוף את התוכנית - האם מתכננים שאנשים שיגיעו לבנק, למשל, יזדהו אך ורק בעזרת טביעת אצבע? בלי סיסמא ובלי תעודה?
כי את זה שמיר לא פותר: אם יגנבו את טביעת האצבע שלי מעל ידית דלת שנגעתי בה,אז יוכלו למשוך את כל הכסף מהחשבון שלי (ושום HASH לא יעזור)... זה אפילו יותר גרוע מהמצב כיום: כיום, מי שרוצה להכנס לבנק ולהעמיד פנים שהוא אני, יצטרך להשיג את מספר ת.ז. שלי, ודוגמאת חתימה. זה אפשרי, אבל דורש מאמץ מינימלי (לא לכל אחד אני נותנת את מס' הזהות שלי). אבל טביעת אצבע אפשר להשיג בלי מאמץ בכלל (סתם לחכות שאגע בדלת).... מה קורה פה?

מבכירי מדעני המחשב ??? קודם כל שיקח קורס באבטחת מידע ואז יפתח את הפה. אני אוהב אנשי אקדמיה שמדברים מעורפל בשביל זה הם מרווחים את הכסף הגדול.

היא פשוט לא לאסוף אותם...
כשאין על מה לשמור, אין בעיות אבטחה, זליגה ושאר ירקות.

השיטה הזו אולי מעמעת את הצרות, אבל לא מעלימה אותן. עדיין יש כ"כ הרבה צרות פוטנציאליות, מעצם האפשרות לתת למישהו יכולת לזהות אנשים כאלו ואחרים.

חוצמזה, אם מעמעמים את הקישור, אז הרי שלא צריך אותו מלכתחילה...

משטרתית על לא עוול בכפי, ועדיין יהיה אפשר לזהות מי אני.

סורי, לא קונה!
זה עדיין מסוכן בכלל, שלא לדבר על זכויות פרט (אנחנו לא מדינת משטרה עד כמה שאני יודע).

המשטרה לא תוכל להשתמש בזה בצורה טובה למצוא את הפושעים, וחבל.

 

 

 

באיזה ארץ אתה חי שבה טביעת אצבע או תמונה ביומטרית היא מה שחסר למשטרה בכדי לפענח את הפשעים?

אין טביעות אצבע - לא יוכלו לשדוד מאיתנו את הפרטיות.

 

גם אם המאגר הזה יהיה הכי מאובטח שבעולם: כלום לא מצדיק חדירה כזו לפרטיות אזרחים של מדינה מתקדמת.

כל עוד אמינות הזיהוי דרך טביעת אצבע רחוק מלהיות 100%. המערכות הללו לא מדויקות. טעויות מתרחשות. חפים מפשע יושבים בכלא כי הדבר היחיד שקשר אותם לעבירה זו טביעת אצבע.

 

כאשר יפעילו מערכת כזאת בהקפים כאלו, היא פשוט תקרוס ותתן שטויות.

 

הדבר היחידי שהמערכת יכולה לעשות בצורה סבירה עם טעות נסבלת, זה לזהות אחד מול אחד (אימות זהות). את אלו שהמערכת לא תזהה, ניתן לבדוק ידנית. אבל לחקירת פשעים (אחד מול רבים) היא תהיה אסון. ואולי זה טוב שהיא תהיה אסון. כך,  אולי היא תקשור אנשים כמו מאיר שטרית, לעברות פליליות, רק בגלל הטעויות שיש בה וכך נוכל לדעת את המגבלות של המערכת.

 

 

כל אופציה שמציעים כדי לשמור על פרטיותו של האזרח לא תעבור כי לממשלה אין אנטרס לשמור על פרטיותו של האזרח אחרת היא לא הייתה יוזמת את החוק מלכתחילה .

כל האזרחים הטובים שמציעים הצעות שבאופן עקרוני הן טובות אינם מתייחסים לעובדה הפשוטה שמטרות החוק האמיתיות אינן מוצהרות.

הרי אין ספק לאף אחד שמטרת החוק היא לא באמת למנוע זיוף תעודות זהות כי לזה יש הרבה פתרונות הרבה יותר טובים ובטוחים, מטרת החוק האמיתית היא צבירת מקסימום מידע על האזרחים לשימוש במידת הצורך ומתי שירצו.

מחר זה יהיה כדי לתפוס פושעים ומחרתיים זה יהפוך לכלי לשליטה על האזרחים.

שימושים רעים לטכנולוגיות טובות הן מקור כל הנשק הגרעיני והפצצות .

המון טכנולוגיות שהומצאו למטרות אזרחיות וטובות נוצלו על ידי הממסד והממשל בצורה שלילית ורעה וכנגד בני אדם.

מישהו באמת חושב ומאמין בטוהר המידות וביושר המוחלט של הממשל או כוחות הביטחון? מישהו באמת מאמין שלא ישתמשו במאגר הזה למטרות שלא למענן הוא נועד?

אם יש כזה מישהו הוא או נאיבי או פשוט אדיוט.

 

 

 

ידענו כי אפשר לפתור את הבעיה וידענו כי עדי הוא האיש.
הנה צדקנו פעמיים!

מה קורה אם המאגר דולף בכללותו, וגורם עויןבחו"ל מנסה לבדוק האם אני ישראלי. לא משנה לו הזהות שלי, אלא רק אם אני ישראלי. איך הפתרון הזה מגן עלי?

מתוך מאה אנשים אקראים מה ההסתברות שיותר מאחד יהיה קשור לעניין פלילי או בטחוני כזה או אחר?

אם יתגלה על פי המאגר הביומטרי ש-100 חשודים בהעברת מידע סודי לאוייב אבל רק אחד עובד כבכיר בכור הגרעיני , או ערבי לא צריך יותר מזה.

אם מתוך מאה חשודים רק אחד מכיר את פלוני שנרצח מי יהיה החשוד המיידי?

זו הצעה שנועדה רק להלבין את המערכת הארורה.

שההצעה של פרופ' שמיר רק מעמעמת את ההבנה שיש פה מדינה שרוצה לעקוב אחרי אזרחים שומרי חוק בתוך המדינה.

ברור לכולם שלמדינה יש צרכים

אבל עם כל הכבוד למדינה אני ממש לא רוצה שישראל תהיה המדינה הראשונה בעולם שיהיה לה מאגר ביומטרי שהוא חובה.

ממש לא ברורה הדחיפות!!! מה קרה נגמרו לנו הבעיות? אין עניים במדינה? אין תאונות דרכים? יש כבר רכבת קלה במטרופולין גוש דן?

אף מדינה בעולם המערבי עדיין לא לקחה החלטה בנושא הקמת מאגר ביוטרי.  מה כ"כ דחוף שאנחנו נהיה הראשונים?

אני בכל מקרה לא הולכת לתת טביעת אצבע לאף אחד!לא טביעת אצבע ולא טביעת פרצוף (שגם זה חלק מדרישות החוק החדש)

 שומע שיטרית!? לאף אחדדדד אני לא פושעת! אני אזרחית פרטית שומרת חוק ואתה שיטרית יכול לקפוץ לי!

ברגע שבן אדם נתן את טביעת האצבע שלו הוא צריך גם למלא פרטים אישיים (החלוקה לקבוצות תתבצע רק לאחר מכן, וללא פרטים אישיים איך ניתן לדעת מי יילך לאיזו קבוצה). ברגע שהנתון הזה קיים קשה להאמין שמישהו ימחוק אותו.

כאילו שיהיה מישהו שיוכל לדעת מה בדיוק לקחו.

המידע הביומטרי יוצפן בעזרת המידע עצמו ולכן כדי לפתוח את ההצפנה צריך את הבנאדם שהמידע שייך לו.

כך שאם אדם למשל טוען שאיבד את תעודת הזהות בעזרת למשל סריקת אצבע פותחים מהמאגר את הרשומה ורואים אם הכל תקין.

 

או שאתה קצת מטושטש היום?

הפתרון הזה עדיין בעייתי מאוד מכמה סיבות -
קודם, והכי חשוב, עדיין אם מאגר טביעות האצבע (אפילו ללא זהויות!) חס וחלילה נופל לידי מדינת אויב, היא תוכל לדעת האם אדם בעל טביעת אצבע נתונה הוא ישראלי. היא אמנם לא תוכל לדעת במדוייק מה זהותו אבל היא תוכל לדעת שהוא ישראלי וזה מספיק גרוע. גם שמירה של hash כמו שמגיב מספר 9 הציע לא תעזור במקרה הזה.
דבר שני, קחו בחשבון שיש עוד גופים (חברות וכו') שיש להם מאגרים של טביעות אצבעות. אפילו אם גם הן מגינות עליהן ע"י הפרדה בין הזהות לטביעת האצבע, אפשר לזהות טביעת אצבע של מישהו ע"י הצלבה שלהם. לדוגמה: אני רוצה לגלות את טביעת האצבע של משה. לפי המאגר הממשלתי הצלחתי לאתר רשימה של 100 טביעות אצבע שזאת של משה היא אחת מהן. בנוסף על-כך אני גם יודע שמשה עובד בחברת "יוסי טקסטיל בע"מ" - אם הצלחתי להשיג גם את מאגר טביעות האצבע של חברת "יוסי טקסטיל" אפשר לחפש במאגר את כל 100 טביעות האצבע שיש לי, וזאת שתופיע גם במאגר השני היא כמעט בוודאות זאת של משה.

הפתרון הוא מאוד פשוט - יש סיבה לזה שרוצים שתעודת הזהות תהיה כרטיס חכם. מה שצריך לעשות הוא לקודד את טביעת האצבע על הכרטיס, ועליו בלבד. הכרטיס החכם יתוכנן ככה שלא יהיה ניתן לשלוף מתוכו את טביעת האצבע השמורה בו אלא רק לבדוק האם טביעת אצבע נתונה היא של בעל הכרטיס או לא (ניתן לעשות זאת בכרטיסים חכמים).

זה נחמד להתחיל את המאגר עם 100 איש בכל קבוצה, אבל מה קורה כעבור כמה שנים כאשר חלק מהאנשים ימותו, בסוף הרי יישאר 1 (מי שמת אחרון).

אז בשבילו המאגר יזהה אותו באופן ישיר ומלא.

סטטיסטית זה יקרה ל - 100 (תמיד מישהו נשאר אחרון). 1 ל- 100 זה הרבה!!

כל עוד יש מאגר זו עילה מספיק טובה לגנבי הזהות להפליל מישהו בפשע שהם רוצים לעשות! מה הכוונה? נגיד אני, שימי מת"א, אני נוכל וגנב זהויות ממוצע (שכמוני יקומו עוד מיליון כמו פטריות לאחר הגשם לאחר הקמת המאגר!) למה?
כי אם נוכל להכנס לפאב, לשבת ולתצפת על ה"קורבן" המזדמן שלנו, הטרף הכי קל שנבחר להפליל, נחכה שיסיים את בקבוק הבירה שלו, ישלם ויעזוב.. נקום מיד כששקית מוכנה כבר בכיס המעיל שלנו, נתקרב במהירות נרים את הבקבוק עם הזרת בפיה ונזרוק אותה לשקית בתנועה אחת מבלי לצעור בדרך אל הדלת!

הגענו הביתה, מוציאים תרסיס, מרססים על הבקבוק, טביעת האצבע מתגלה! לוקחים מצלמה דיגיטלית, מצלמים את טביעת האצבע, מעבירים למחשב, מנקים ומחדדים את התמונה בפוטושופ, הופכים לשחור לבן ומדפיסים על שיקופית! קיבלנו טביעת אצבע חדה וברורה בדיוק כמו במאגר! כל שנותר לעשות זה למרוח קצת לאטקס או דבק מגע (רצוי לאטקס לקבלת תוצר איכותי יותר) על השיקופית, לחכות שיתייבש ו-WALLA יש לנו אצבעון עם טביעה\טביעות אצבע של הקורבן המזדמן שלנו.. כעת אפשר לצאת החוצה, לגנוב מכונית, לשדוד חנות (עם מסכה כמובן) לעשות מעשי וונדליזם ואולי אפילו פשעים הרבה יותר חמורים לא עלינו..
למחרת תגיע יחידת המז"פ, המשטרה וכל אותם הברנשים העצלים שיהיו רגילים כבר לחיים קלים ולחפש רק טביעות אצבע בזירה, ילקטו את טביעות האצבעות של הקורבן שהפללנו והמסכן הזה ישלח לחקירה, איומים מצד החוקרים ואפילו לבית המשפט, אם לא יקרה לו איזה נס בדרך אז קרוב לוודאי שהוא יהיה החשוד העיקרי וגם יזרק לכלא! אז התרחיש הזה מאוד מאוד מוחשי, מוחשי מתמיד!

הדרך היחידה למנוע תרחישים מהסוג הזה היא פשוט לא להקים מאגר! שום מאגר! ברגע שאין מאגר אין סיבה לפשוע! ואם כן אז כבר קיים מאגר של עבריינים שזה תמיד מצויין כי לדעתי כל עבריין שעבר על החוק אינו זכאי כבר לזכויות האדם הבסיסיות, בטח שלא רוצחים ואנסים, ככה שתמיד יהיה מאגר ישעזור לתפוס שוב ושוב עבריינים, אך אין שום סיבה שבעולם להפוך אוכלוסייה שלמה, מדינה שלמה לעבריינים בפוטנציה בהקמת מאגר שכזה!
אנחנו יודעים שהפרטת בתי הכלא תביא בסופו של דבר לרצון עז להקמת מאגרים כי יכניסו אנשים לכלא על כל שטות קטנה כי זה יכניס המון כסף לבעלי ההון שיחזיקו בכלא הפרטי שלהם (גן חיות פרטי אולי?) לכן יש סכנה בהפיכה לדיקטטורה עם כל הצעדים האלו שאנו נוקטים.. העולם עומד על פרשת דרכים מרת גורל! ערנות הציבור נדרשת! איפה אתם? תתעוררו חברים! איזה עתיד אנחנו יוצרים לדורות הבאים? כאוס, גיהינום עלי אדמות ופאשיזם? מחריד!

או אם מישהו מהמאה מנסה להחליף זהות עם מישהו אחר מהמאה.

פתרון ממש עקום -לבעית אבטחה פשוטה יחסית.

 

כל פניה לקבלת טביעת אצבע על ידי המשטרה -צריכה להיות בצו בית משפט ומתועדת -כולל מי ביקש לראות את טביעת האצבע.

כולל בדיקת טביעת אצבע של המבקש לראות את טביעת האצבע -רק אם הוא מורשה וקיבל אישור מבית המשפט עבור אותו אדם שהוא רוצה לראות -רק אז יוכל לראות.

מה שאומר שגורמים לא מורשים בכלל לא יוכלו להשתמש בתוכנה.

רשויות אחרות לא צריכות בכלל לראות בשום דרך את טביעת האצבע.

גם כאשר במשרד הפנים המערכת תבדוק את טביעת האצבע -היא רק צריכה להראות אישור או אי אישור -הטביעה תבדק בצורה מוצפנת על ידי מערכת ממוחשבת אוטומטית שרק לה תהיה גישה.

 

כל ענין האבטחה הזה הוא ממש פתיר .

ולי נראה שהפרופסור הזה פשוט מנסה לעשות קצת כסף מהמדינה.

זה פותח פתח למעקב אחרי אנשים

רוצים שישראל תתקדם ושלאזרחים תהיה תעודת זהות שקשה יותר לזיוף

לצורך  התעודות אין צורך להקים מאגרי מידע ולהציע הצעות של הצפנה, חילוק לתת קבוצות ממילא המאגר ידלוף ויהיו בו תמונות עם תווי פנים שכל מצלמה תזהה כל אחד .

 

פרופ' אלי ביהם  ציין בצורה פשוטה וגלויה: המאגר לא נחוץ, המאגר מסוכן ,

http://www.ynet.co.il/articles/0,7340,L-3754468,00.html

 

 

מאיפה יוציאו כסף כדי לשלם לאותה "חברה" שתהיה אחראית על המאגר??

כדאי שלא יהיה על חשבון מגזרים /משרדי ממשלה שצריכים תקציבים על מנת לפתור בעיות יותר קריטיות מאשר המאגר הביומטרי

 

הגיע הזמן שהכנסת והמדינה תדאג לחזק את החברה הישראלית

ושלא תחוקק חוקים מיותרים ולא הוגנים