סיכון ביומטרי : מהמרים על הפרטיות שלנו

29.7.09 עידו באום הארץ דה-מארקר
"השאלה אינה אם זה יקרה, אלא מתי: מתי יהיה כל המידע הביומטרי של אזרחי ישראל גלוי לכל דורש באינטרנט. אפשר להתחיל להמר.
הממשלה הציגה אתמול פתרון שהומצא בערך בעידן האבן (במונחי זמן טכנולוגי) כתרופת פלא לבעיות החמורות שמעורר אחד החוקים המאיימים על פרטיותם של אזרחי המדינה. זהו עוד שלב בשיטת הטלאי על טלאי שבה מתמודדת הממשלה עם הביקורת הקשה על חוק המאגר הביומטרי - חוק חריג בנוף המודעות הגוברת לפרטיות במדינות העולם המערבי.
בשנה החולפת התברר עד כמה נחשלת מדינת ישראל בכל הנוגע לאבטחת מידע פרטי שמצוי בידה. מבקר המדינה חשף לפני חודשים ספורים בלבד את כשלי האבטחה המזעזעים שגרמו לדליפת מאגר המידע של מרשם האוכלוסין במשרד הפנים לאינטרנט. מאגר זה והשימוש בו היו כפופים לחקיקה מחמירה. זה לא הועיל. אין סיבה לחשוב שהממשלה תאבטח טוב יותר את המידע במאגרים אחרים.

החוק החדש אמנם קובע שבע שנות מאסר למי שיעשה במידע מהמאגר שימוש לא חוקי, אבל גם זו בדיחה. המשטרה סגרה את תיק החקירה על דליפת מאגר המידע של מרשם האוכלוסין בשל ריבוי נחקרים. לכן ברור כי העונש אולי נשמע מאיים, אבל הסיכוי לאכיפה אפסי עד גיחוך.

כדי להרגיע אותנו סוכם כי יוקמו שני מאגרים. במאגר שיוקם במשרד ממשלתי אחד יישמרו הנתונים הביומטריים עם קוד מזהה, ובמאגר האחר, שיוחזק במשרד ממשלתי אחר, יישמרו השמות ובצדם הקודים. מי שירצה להשיג נתונים ביומטריים של אדם מסוים ייאלץ לפרוץ לשני המאגרים. כך תצומצם לכאורה סכנת הנזק שבחשיפת המידע - משום שגם אם ידלוף המידע מאחד המאגרים, לא תהיה בו כביכול כל תועלת ללא המידע מהמאגר השני.

ראשית, יש בכך הודאה בלתי נמנעת של המדינה בכך שאין מאגר מידע שחסין מפני דליפות ופריצות. שנית, הפרדת המאגרים תועיל רק עד לרגע שבו ידלוף או ייפרץ אחד המאגרים. מרגע שזה יקרה, דליפת המאגר השני תהיה רק עניין של זמן; ומרגע שכל המידע יהיה גלוי, כבר אי אפשר יהיה להחזיר את הגלגל לאחור - טביעות אצבע אי אפשר להחליף.

הפתרון של מאגרים נפרדים גם אינו מספק מענה לבעיה הבסיסית של מאגרי מידע - זיוף זהות בשלב קליטת המידע. די ברמת תחכום ממוצעת כדי להציג את עצמך בצורה משכנעת ומתועדת בשם אחר, וכך להיכנס למאגר הביומטרי בזהות שאולה או בדויה. אחר כך יצטרך מי שזהותו נגנבה בדרך זו להוכיח באותות ובמופתים שהוא זה הוא, ושהאחר אינו הוא.

גם ההפרדה בין המאגרים אינה כה משמעותית. מי שמעוניין לגנוב טביעות אצבע כדי להשתמש בהן מאוחר יותר לא תמיד צריך לדעת למי בדיוק שייכות הטביעות. לעתים די אם יצליח לברר אם בעליהן הוא גבר או אשה.

אבל עיזבו את כל החששות. כדי להעביר את תושבי ישראל לעידן של תעודות זהות חכמות ודרכונים אינטליגנטיים לא צריך שהמדינה תחזיק בידיה מאגר שמכיל את כל הפרטים הביומטריים של אזרחיה. זה פשוט לא חיוני. "

תגובה 1:

רן קנדי אמר/ה...

ל-"הפתרון של מאגרים נפרדים גם אינו מספק מענה לבעיה הבסיסית של מאגרי מידע - זיוף זהות בשלב קליטת המידע. די ברמת תחכום ממוצעת כדי להציג את עצמך בצורה משכנעת ומתועדת בשם אחר, וכך להיכנס למאגר הביומטרי בזהות שאולה או בדויה. אחר כך יצטרך מי שזהותו נגנבה בדרך זו להוכיח באותות ובמופתים שהוא זה הוא, ושהאחר אינו הוא.", - קרוב לודאי שיהיה באפשרות המאגר למנע כניסה כפולה של אותו אדם בשתי זהויות שונות באמצעות השוואת פרטים ממוחשבת.

יתכן ולא.

ניתן ודאי לעמד על התשובה.

No REAL ID