‏הצגת רשומות עם תוויות אבטחת מידע. הצג את כל הרשומות
‏הצגת רשומות עם תוויות אבטחת מידע. הצג את כל הרשומות

סיכון ביומטרי : מהמרים על הפרטיות שלנו

29.7.09 עידו באום הארץ דה-מארקר
"השאלה אינה אם זה יקרה, אלא מתי: מתי יהיה כל המידע הביומטרי של אזרחי ישראל גלוי לכל דורש באינטרנט. אפשר להתחיל להמר.
הממשלה הציגה אתמול פתרון שהומצא בערך בעידן האבן (במונחי זמן טכנולוגי) כתרופת פלא לבעיות החמורות שמעורר אחד החוקים המאיימים על פרטיותם של אזרחי המדינה. זהו עוד שלב בשיטת הטלאי על טלאי שבה מתמודדת הממשלה עם הביקורת הקשה על חוק המאגר הביומטרי - חוק חריג בנוף המודעות הגוברת לפרטיות במדינות העולם המערבי.
בשנה החולפת התברר עד כמה נחשלת מדינת ישראל בכל הנוגע לאבטחת מידע פרטי שמצוי בידה. מבקר המדינה חשף לפני חודשים ספורים בלבד את כשלי האבטחה המזעזעים שגרמו לדליפת מאגר המידע של מרשם האוכלוסין במשרד הפנים לאינטרנט. מאגר זה והשימוש בו היו כפופים לחקיקה מחמירה. זה לא הועיל. אין סיבה לחשוב שהממשלה תאבטח טוב יותר את המידע במאגרים אחרים.

החוק החדש אמנם קובע שבע שנות מאסר למי שיעשה במידע מהמאגר שימוש לא חוקי, אבל גם זו בדיחה. המשטרה סגרה את תיק החקירה על דליפת מאגר המידע של מרשם האוכלוסין בשל ריבוי נחקרים. לכן ברור כי העונש אולי נשמע מאיים, אבל הסיכוי לאכיפה אפסי עד גיחוך.

כדי להרגיע אותנו סוכם כי יוקמו שני מאגרים. במאגר שיוקם במשרד ממשלתי אחד יישמרו הנתונים הביומטריים עם קוד מזהה, ובמאגר האחר, שיוחזק במשרד ממשלתי אחר, יישמרו השמות ובצדם הקודים. מי שירצה להשיג נתונים ביומטריים של אדם מסוים ייאלץ לפרוץ לשני המאגרים. כך תצומצם לכאורה סכנת הנזק שבחשיפת המידע - משום שגם אם ידלוף המידע מאחד המאגרים, לא תהיה בו כביכול כל תועלת ללא המידע מהמאגר השני.

ראשית, יש בכך הודאה בלתי נמנעת של המדינה בכך שאין מאגר מידע שחסין מפני דליפות ופריצות. שנית, הפרדת המאגרים תועיל רק עד לרגע שבו ידלוף או ייפרץ אחד המאגרים. מרגע שזה יקרה, דליפת המאגר השני תהיה רק עניין של זמן; ומרגע שכל המידע יהיה גלוי, כבר אי אפשר יהיה להחזיר את הגלגל לאחור - טביעות אצבע אי אפשר להחליף.

הפתרון של מאגרים נפרדים גם אינו מספק מענה לבעיה הבסיסית של מאגרי מידע - זיוף זהות בשלב קליטת המידע. די ברמת תחכום ממוצעת כדי להציג את עצמך בצורה משכנעת ומתועדת בשם אחר, וכך להיכנס למאגר הביומטרי בזהות שאולה או בדויה. אחר כך יצטרך מי שזהותו נגנבה בדרך זו להוכיח באותות ובמופתים שהוא זה הוא, ושהאחר אינו הוא.

גם ההפרדה בין המאגרים אינה כה משמעותית. מי שמעוניין לגנוב טביעות אצבע כדי להשתמש בהן מאוחר יותר לא תמיד צריך לדעת למי בדיוק שייכות הטביעות. לעתים די אם יצליח לברר אם בעליהן הוא גבר או אשה.

אבל עיזבו את כל החששות. כדי להעביר את תושבי ישראל לעידן של תעודות זהות חכמות ודרכונים אינטליגנטיים לא צריך שהמדינה תחזיק בידיה מאגר שמכיל את כל הפרטים הביומטריים של אזרחיה. זה פשוט לא חיוני. "
תגובה 1:
תוויות: ,

והאנשים האלה הולכים לטפל בטביעות האצבע שלנו

6.5.09 שוב איני מצליח להתאפק ושם בכותרת גניבה ספרותית מיהונתן קלינגר.
.
לאחר שמבקר המדינה קבע, שמשרד הפנים נכשל באופן חמור בהגנה על פרטיותם של אזרחי המדינה, יש לעצור לאלתר את המהלכים להקמתו של מאגר מידע ביומטרי (לסקירה שלי; לדיווחים ב-ynet, הארץ, ולרשימה של ד"ר עומר טנא).
.
ממצאיו של מבקר המדינה חמורים כשלעצמם, אבל גם מעוררים חרדה לנוכח פעילותו הנמרצת של משרד הפנים להקים מאגר מידע ביומטרי, שיכלול את טביעות האצבע ותמונות בסטנדרט ביומטרי של אוכלוסיית מדינת ישראל.
.
בהצעת החוק שהגיש לכנסת אישר משרד הפנים את החששות בקשר למאגר, ואומר שהקמתו יוצרת סיכונים רבים, ו"עלולה לגרום לתושב נזק בלתי הפיך". בשל סכנות אלו נמנעו מדינות מערביות אחרות להקים מאגר ביומטרי, ואולם משרד הפנים מתעקש שביכולתו להחזיק את המאגר המסוכן, ומבטיח לתת"מענה אבטחתי הולם לסיכון הצפוי מהקמת המאגר, דבר שיקטין ביותר את פוטנציאל הפגיעה בזכויות" (ראו דברי הסבר לסעיף 8 להצעת החוק).
.
דו"ח מבקר המדינה מהיום מלמד שההבטחות הללו של משרד הפנים הן החלטות נבובות וסתמיות. במשך שנים מפגין משרד הפנים יכולת עלובה ביותר בהגנה על מאגרי מידע רגישים הרבה פחות. ללא ספק נדרשת מידה רבה של תעוזה וחוצפה כדי לדרוש מאיתנו, האזרחים, להסכים להקמתו של מאגר מידע ביומטרי רגיש, שגם לשיטת משרד הפנים עלול לגרום לנו "נזק בלתי הפיך" המסקנה החד משמעית שיש להסיק מדו"ח מבקר המדינה שמתפרסם היום, היא הליקויים החמורים שמצא מבקר המדינה בתחום אבטחת המידע במשרד הפנים, בקשר למאגר מידע רגיש הרבה פחות.
.
ראו עוד: הודעה של האגודה לזכויות האזרח ולמכתב שהוצאנו לשר הפנים, ח"כ אלי ישי.
/
אין תגובות:
תוויות: , , ,

מבקר המדינה: "יש לראות בחומרה את כשלונה של רשות האוכלוסין בהגנת ושמירת פרטיותם של אזרחי המדינה"

משרד הפנים דוחף להקמתו של מאגר ביומטרי רגיש ומבטיח שידע לשמור עליו, אבל דו"ח מבקר המדינה, מלמד שהמשרד אינו עומד במשימות פשוטות הרבה יותר (לדו"ח המלא; לתקציר).
.
רשות האוכלוסין במשרד הפנים מחזיקה מידע רגיש על כל אחת ואחד מתושבי ישראל – מערכת מידע שהוגדרה כ"קריטית" על ידי גורמי הביטחון במשרד ראש הממשלה. אבל דו"ח מבקר המדינה מלמד על שורה של ליקויים חמורים בשמירת המאגרים, שמעמידים בסכנה את הפרטיות של כל אחת ואחד מאיתנו ואף את הביטחון. נמצא שהמשרד אינו עומד בדרישות בסיסיות שנקבעו בחוק הגנת הפרטיות, כמו למשל מינוי אחראי לאבטחת מידע (עמוד 865) – מחדל שמהווה עבירה פלילית שגוררת אחריה עונש מאסר בן שנה (ראו סעיף 31א(א) וסעיף 17ב לחוק הגנת הפרטיות).
.
המחדלים החמורים באבטחת מאגר המידע הביאו לדליפת מאגר מרשם האוכלוסין בשלמותו. מאגר מידע שהוגדר כ"קריטי" מתגלגל ברשת האינטרנט, אבל לפי מבקר המדינה, המשטרה ומשרד הפנים לא שיתפו פעולה כדי לנסות לקדם חקירה בעניין ובסופו של דבר היא נזנחה (עמוד 865 ו-866 תקציר עמוד 194). על רקע זה קובע מבקר המדינה:
.
"יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנת פרטיותם של אזרחי המדינה."
.
רק לפני כשנה החל משרד הפנים לנהל מערכת מחשב שיכולה לעקוב אחר השימוש שעושים פקידי רשות האוכלוסין במאגר המידע, אך גם אז לא טרח לעשות בה שימוש שיטתי כדי לוודא שהמאגר אינו מנוצל לרעה מבקר המדינה בדק ומצא ששאילתות מידע רבות נעשו באמצעות סיסמאות של משתמשים מורשים, שנפטרו או ששהו בחו"ל, כלומר, שגורמים בלתי מורשים נכנסים למערכת באמצעות סיסמאות שהועברו או נגנבו (עמוד 866). עוד הסתבר, שפקידים מורשים מציגים שאילתות חוזרות ונשנות על אנשים מפורסמים, ועל פני הדברים מנצלים את המאגר לצרכים שאינם קשורים לביצוע עבודתם:
.
"משרד מבקר המדינה מעיר, שיש לראות בחומרה את המחדלים שנמצאו בתחום השימוש בשאילתות. הצעדים שמשרד הפנים נקט לתיקון המצב הינם חלקיים בלבד ועליו ועל האחראים לאבטחת מידע אצל כל לקוח חיצוני שיש לו גישה למאגר המידע, בין היתר, לבדוק אם כל השאילתות היו לצורכי העבודה. אם יימצא שמשתמשים אלה הציגו שאילתות שלא לצורכי עבודה, יש לנקוט נגדם בצעדים משמעתיים או להגיש תלונה במשטרה." (עמוד 867)
.
בדיקה שיטתית של מערך אבטחת המידע של מרשם האוכלוסין ("סקר סיכונים") העלתה ממצאים חמורים נוספים "החושפים את המערכת לסיכונים … מהותיים בתחום אבטחת המידע ותפעול המערכות". לגבי ליקויים מסויימים מציין מבקר המדינה כי הם מהווים "סיכון ביטחוני ובטיחותי כאחד". יצויין, כי מטעמים בלתי ברורים הטיל משרד הפנים מגבלות על הבדיקה וקרוב לוודאי שאם היה מאפשר לבצע אותה כהלכה היינו עדים לממצאים קשים עוד יותר (עמוד 868).
.
ראו עוד:
ד"ר עומר טנא הפקרת מידע במשרד הפנים - הארץ 12.5.09
אין תגובות:
תוויות: , , , ,

והאנשים האלה הולכים לטפל בטביעת האצבע שלנו 3

25.12.08, יהונתן קלינגר - Intellect or Insannity: והאנשים האלה הולכים לטפל בטביעת האצבע שלנו
.
"אכן, מדובר 'רק' בחמש תקלות מתוך מיליונים של בדיקות, אולם, כמו כל סיפור טוב, כאשר מוסיפים פרט מידע קטן אחד, כל הסיפור הופך למעניין: החברה שהפעילה את התוכנה שאגרה את הפרטים הרפואיים היא HP. אותה חברה שזכתה לאחרונה במכרז להפעלת מערך תעודות הזהות החכמות וככל הנראה תחזיק את הנתונים הביומטרים של כל אחד מאיתנו. אכן, עשר שנות התנהלות מכרז לא מבטיחות שהוא יהיה חף מבעיות, אבל די ברור כבר היום שאותם אנשים שיחזיקו את המאגר עשויים לפשל... אכן, חברי הכנסת לא צריכים לרדוף אחרי המדליפים או לחפש את הפרצות, הם גם לא צריכים להעסיק עצמם במהי הטכנולוגיה הנכונה על מנת למנוע דליפה של מידע; חברי הכנסת צריכים להיות אמונים על שלום הציבור, וככאלה אסור להם לאפשר את המאגר הביומטרי בישראל."
אין תגובות:
תוויות: , , ,

והאנשים האלה הולכים לטפל בטביעות האצבע שלנו 2

25.12.08 ניב ליליאן ב-ynet:
.
"המערכת הוטמעה על ידי HP ישראל - החברה שנבחרה גם לביצוע תעודות הזהות הביומטריות, מה שצריך גם לעורר שאלות במשרד הפנים. נכון לאמש, חברת HP בחרה למלא את פיה מים, והסתפקה בתגובה לקונית. מבחינה סטטיסטית, כמה עשרות של שגיאות שהתגלתה עד כה, לעומת אלפי רשומות המעובדות, היא זניחה. אבל תנסו לומר זאת לאדם שקיבל תוצאת בדיקה לא נכונה, המשליכה על כל ההתייחסות והטיפול בבריאותו. כשמדובר בדיני נפשות - אין מקום לטעויות ועוד טרם ברור היקפה המלא של התקלה."
.
ליליאן גם חוזר שוב על הת'מה, שהבעיה היא לא המחשב אלא האופן שבו אנחנו, בני האדם, מפעילים אותו. וזה בהחלט נכון. ההתנגדות למאגר הביומטרי אינה נובעת מטכנופוביה (פחד מיתי שמניע, למשל, את הצנזורים הקטנים שמזהירים מפני "סכנות" הפריצות של האינטרנט - כמו שלפני מאה שנים הזהירו מפני הטלגרף). אדרבה, עושה רושם שההתנגדות החזקה ביותר באה דווקא מהכיוון של מומחים וחובבי טכנולוגיה, אלה שהכי נהנים מהאפשרויות שהיא פותחת בפנינו, אך גם מכירים את מגבלותיה ועוד יותר מכך - את המגבלות של אלה שמפעילים אותה. דווקא הם יודעים את מה שלא יודעים במשרד הפנים (או במשרד הבריאות): מאגר ביומטרי זה לא גאדג'ט.
אין תגובות:
תוויות: , , ,

"והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו"?

גם כשחוזרים מהעבודה ב-9 בערב, כדאי לחזור אל המחשב: בתיבת הדוא"ל חיכה לי מייל של יהונתן קלינגר שהפיץ תחת הכותרת הזו את הלינק לידיעה, שמפרסם הערב ד"ר איתי גל ב-ynet: "התקלה הזו יכולה לעלות בחיי אדם: חולים באיכילוב, וולפסון, אסף הרופא, הלל יפה ונהריה קיבלו תחת שמם תוצאות מעבדה שגויות. מקור הבעיה: תקלת תוכנה חמורה של חברת HP. התקלה נחשפה על-ידי רופאה באסף הרופא שחשדה שתוצאות בדיקה ששלחה אינן נכונות. משרד הבריאות עדיין חוקר אבל מודה: איתרנו כ-40 מקרים עד כה. יו"ר ארגון רופאי המדינה: 'זוהי קטסטרופה אמיתית' בחברת HP ישראל, משווקת התוכנה הרפואית, סירבו להתייחס לנאמר בכתבה.".
.
לפחות בפעם הבאה שאגיע לועדת האתיקה של פרויקט רשומה רפואית לאומית - הגאדג'ט של משרד הבריאות - לא יספרו לנו, שחייבים להזדרז, ושחבל על כל יום שעובר בלי שהסודיות הרפואיות שלנו רצה במערכת מחשב "לאומית".
.
אבל אם לחזור לגאדג'ט הנוכחי, זה של השר שיטרית: HP? זה לא אלה שהולכים להיות בעלי הבית של טביעות האצבע שלנו? אלה שיאפשרו לגופים "לרכב" על התעודה החכמה?.אבל למה שאכביר מילים. הכותרת של קלינגר כל כך קולעת, שכל מה שנותר זה רק לחזור עליה שוב ושוב: והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו. ואולי בכל זאת שינוי קל: והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו?
.
אין תגובות:
תוויות: , , , ,

אבנר פינצ'וק, מענה ל"מי מפחד מטביעת אצבע" - הארץ 20.8.08

לא מטביעות האצבע אנו חוששים אלא משלטון שיודע הכול
מי מפחד מטביעת אצבע "בחברה שבה רוב המידע האישי הוא בר השגה"? כך שאל מאמר מערכת ב"הארץ", והמליץ לנו לברך על הקמתו של מאגר ביומטרי, שימנע זיוף תעודות זהות ויסייע למלחמה בפשע.

נתונים ביומטריים, שמקודדים בתעודת הזהות, יכולים להקשות על זיוף התעודה, הגם שמומחים מסתייגים מהרעיון ומעדיפים להסתפק ב"כרטיס חכם" ללא ביומטריה. כך או כך, עדיין לא ברור מדוע יש צורך במאגר מידע ביומטרי, שאין דוגמתו באף מדינה מערבית.

נכון, המדינה מחזיקה במאגרי מידע רגישים רבים. אך מכאן לא נובע, שאין סכנה במאגרים נוספים. שאחרת, ניתן היה לחשוב על מגה-מאגר, שבו תרכז המדינה את כל המידע שלנו – רפואי, משטרתי, פיננסי וכן הלאה. אפשר שמאגר כזה יסייע למדינה למלא את משימותיה ביעילות. אבל הוא ישמש גם למטרות אחרות ויהווה מקור לפגיעה בזכויותינו ובאיכות החיים שלנו.

מידע אישי רב דולף ממאגרי המידע של המדינה. משרד הפנים, שמבטיח לשמור על המאגר הביומטרי החדש, הוא שאחראי לכך שמרשם האוכלוסין מתגלגל ברשת האינטרנט זמין לכל דורש. וגם מאגר המידע ה"מאובטח" של הרשות לאיסור הלבנת הון דלף לאחרונה. העובדה שמאגרי מידע דולפים אינה יכולה לשמש מחסום בפני הקמתו של כל מאגר, אבל היא בהחלט חייבת שיקול חשוב לפני שמחליטים על פגיעה נוספת בפרטיות.

"חוק טבע" נוסף שכדאי לזכור קודם שמקימים מאגר מידע רגיש, הוא שבסופו של דבר המדינה תעשה בו גם שימושים, שחורגים מהמטרות המקוריות. כדי לדעת זאת לא צריכים להרחיק לכת: מאגר המידע הביומטרי תוכנן במקור לצרכי משרד הפנים, אבל מהר מאוד הוחלט להשתמש בו גם בחקירות של עבירות מסוג פשע, ועד שהגיעה ההצעה לממשלה כבר חלה התדרדרות נוספת ונקבע, שגם חשד לביצוע עבירות קלות בהרבה יצדיק שימוש במאגר.

לפני כשנה התנהל במחוזותינו ויכוח ציבורי עז סביב 'חוק האח הגדול', שהתיר למשטרה להקים מאגר מידע ובו נתוני התקשורת של כולנו. במשך חודשים ישבה ועדת החוקה של הכנסת ודנה בהסדרים המדוקדקים, שיגבילו את השימוש במידע הרגיש. והנה, לא חלף זמן רב מאז שהחוק נחקק, וכבר מתברר ש"המשטרה חורגת מ'חוק האח הגדול' ומבקשת לדעת עליכם, הלקוחות, פרטים חריגים". לא ברור מדוע תגלית זו הפתיעה את ועדת החוקה, לאחר שבשנה האחרונה יושבים חבריה כוועדת חקירה בעניין האזנות סתר, ולומדים על הדרכים הרבות והמגוונות שבהן מנצלים לרעה סמכויות רגישות ופוגעים בפרטיות שלא כדין.

וכאן גם נמצא המענה למי ששואל לפשר הפחד מטביעת אצבע. לא מטביעות האצבע אנו חוששים אלא משלטון שיודע הכול. מעקב מתמיד ואובדן שליטה על המידע האישי שבידי המדינה – אלה הם סימני ההיכר המובהקים של מדינת משטרה. "מידע הוא כוח", וכוח מוחלט משחית באופן מוחלט. בדמוקרטיה הכוח חייב להיות מוגבל ומבוזר, וכך גם המידע שמרכזת המדינה אודות נתיניה. וזו הסיבה שאנו מבקשים לשמור את טביעות האצבע שלנו לעצמנו גם כשאין לנו דבר להסתיר.
הארץ-TheMarker 20.8.08
אין תגובות:
תוויות: , , , , , ,

מיכאל שפיר - זיהוי ביומטרי ופרטיות

31.7.08 - זיהוי ביומטרי ופרטיות מאת מיכאל (מיכה) שפיר, חוקר, מדען וטכנולוג ראשי במספר רב של חברות היי טק, מסביר מהו זיהוי ביומטרי, מדוע מסוכן להשתמש בו במערכות ענק, מתאר את הפגיעה בפרטיות, את אפשרויות הזיוף הרבות, ומזכיר חלופות פולשניות פחות. הוא גם מזכיר דרך של התנגדות אזרחית.

"זיהוי ביומטרי נחשב משפטית כפולשני כי הוא עוסק במאפיינים ההתנהגותיים ו/או הפיזיולוגיים של האדם, הניתנים למדידה ולשמירה והיכולים לשמש לאימות זהותו. לכל אדם מאפיינים ביומטריים ייחודיים לו. …
מידע ביומטרי שנפל לידי עבריינים ואו גופים זרים, יסכן את שלומו של בעליו. …מאגר ביומטרי ככל שהוא גדול יותר, הוא מהווה מכשול גדול יותר ביכולת שלו לאתר רשומה נכונה. בנייה והשוואה למאגר נתונים ביומטרי גדול, לא ימנע "הרכשה הכפולה", ולא יכול לצדד בצורך בבנית מאגר כזה תוך פגיעה אפשרית בפרטיותם של אזרחים תמימים.…
הטענה שה"שימוש בטביעת אצבעות ימנע זיוף" מטעה - לא זו בלבד שתופעת הזיוף תחריף, היא תהפוך לנפוצה ובתי המשפט יתמלאו ב"עבריינים" (לכאורה) שאינם יכולים להתכחש לביומטריה שלהם בשל עבירות זיופי זהות ביומטרית, שבוצעו על ידי זייפני רחוב... הקלות הבלתי נסבלת של זיוף ביומטרי… סרטון הדגמה
כדי להמחיש שהמדינה לא עשתה הכל כדי להמנע מפגיעה באזרחיה - ניקח את רעיון ה"הביומטריה ללא עקבות"
המידע האגור ב"כרטיס חכם" צפוי ע"פ הנסיון בעולם, להתבטל. כל פתרון "אלקטרוני" (פולשני) ביחוד לעניין זהות, מטבע הדברים והמשמעויות עשוי ל"הפצח" או ל"הנטרל"…
אזרח יוכל תאורטית... למחוק את המידע מהכרטיס האישי שלו בהליך "פרימיטיבי" ביתי פשוט - הכנסתה של תעודת הזהות "החכמה" למכשיר מקרוגל ביתי במשך 5 עד 7 שניות שלא תפגע במזהים הויזואליים …קיימות היום טכנולוגיות החדשות ואלטרנטיבות לאימות ודאי וקשירה של כרטיסי זהות לאזרחים עצמם, ומניעת זיוף גם ללא מאגרי נתונים ביומטריים, ללא כרטיס "אלקטרוני חכם" וללא (יצירת) חשש לפגיעה בפרטיות - תוך שמירה על החוק… "
3 תגובות:
תוויות: , , , , , ,

פניית האגודה לזכויות האזרח לקראת אישור ההצעה בממשלה, 17.7.08

לקראת העלאת הצעת החוק לאישור הממשלה פנתה האגודה לזכויות האזרח לחברי ועדת השרים לענייני חקיקה וביקשה שיצביעו נגד.
.
… הצעת החוק מבקשת, על פי דברי ההסבר שלה, למצוא מענה למכת הזיופים של תעודות הזהות. אלא שאת זיוף המסמכים ניתן למנוע באמצעים אחרים, שאינם ביומטריים והדבר אף נוסה בהצלחה רבה בפרויקט ניסיוני, שביצע משרד הפנים… אבל פגיעתה הקשה ביותר של הצעת החוק נעוצה במאגר המידע הביומטרי, שהיא מבקשת להקים, מאגר שאין לו אח ורע באף מדינה בעולם החופשי … מדובר במאגר רגיש מאין כמוהו, הצופן בחובו סכנות גדולות. הניסיון מלמד שכל מאגר מידע - לא כל שכן מידע כה רגיש - מהווה "משאב" יקר ערך, שרבים מבקשים לשים עליו את ידם, ובמקרים רבים אף מצליחים. שיקול זה חייב לקבל מקום נכבד במיוחד במקרה שלפנינו, הן בשל רגישותו העצומה של המאגר שבו מדובר והן בשל המציאות העגומה, שבה מאגר המידע של מרשם האוכלוסין מתגלגל כבר היום ברשת האינטרנט, מבלי שלמשרד הפנים יהיה ולו הסבר קלוש כיצד יתכן הדבר.
.
הסכנה היתרה של מאגר נתונים ביומטריים נובעת מכך, שלהבדיל ממידע אחר, הגעתו של מידע ביומטרי לידיים זרות גורמת לנזק בלתי הפיך, שכן זהו מידע שאינו מתיישן ואינו ניתן להחלפה: מרגע שאדם זר עוין שם ידיו על המידע הביומטרי של אדם אחר - זהות האחר נתונה בידי העבריין לעולמי עד והוא יכול לעשות בה שימוש ככל שיחפוץ.מאגר מידע ביומטרי נועד להתמודד עם בעיה שונה בתכלית מבעיית זיוף המסמכים והיא בעיית "ההרכשה הכפולה" - מצב שבו אדם מצליח להוציא שתי תעודות זהות שונות ובאמצעותן "לרכוש" לעצמו שתי זהויות שונות.… אלא שהבעיה של "גניבת זהות" נפוצה במקומות אחרים בעולם, שבהם אין בידי הרשויות מרשם אוכלוסין עשיר כמו זה שבישראל (נתונים ביוגרפיים היסטוריים של כל אחד מהתושבים), שבעזרתו ניתן לחסום באופן יעיל אפשרות של התחזות והרכשה כפולה. .… ספק אם יש למשרד הפנים נתונים על היקף התופעה של "גניבת זהות", ככל שזו בכלל קיימת בישראל, ולמותר לציין שנתון מעין זה הוא הכרחי, כדי לקבוע, כי אין מנוס אלא להקים מאגר ביומטרי, על כל פגיעותיו וסכנותיו המרובות. עוד נציין, שגם במדינות שסובלות ממעשי מרמה ו"עוקצים" בחסות של "זהות גנובה", נעשה הדבר בדרך כלל ללא הסתייעות במסמכים אלא דווקא באמצעות האינטרנט והטלפוניה.
.
מטרות נוספות שנזכרות בדברי ההסבר להצעת החוק אינן יכולות להצדיק את הקמת המאגר: על פי עדות מומחים, זיהוי חללים ונפגעי אסון או פיגוע המוני לא יכול להיעשות על סמך נתונים מהסוג שיהיה במאגר המתוכנן. בדומה לזה, דוגמיות טביעות האצבע שיהיו במאגר לא יועילו הרבה לחקירות המשטרה אך הן יהפכו את כל התושבים לחשודים בכוח, ויביאו להטרדתם של אנשים רבים חפים מפשע. שימוש משטרתי במאגר ביומטרי של מרשם האוכלוסין מהווה חציית קו אדום, ומהווה גם פתח לשימושים נוספים למטרות ממטרות שונות. זוהי זילות של המידע הביומטרי, שכאמור נחשב לרגיש במיוחד, וזילות גמורה של הזכות לפרטיות.
.
מכל האמור לעיל עולה, כי השימוש בנתונים ביומטריים, ובמיוחד במאגר נתונים ביומטרי, אינו נחוץ כדי להשיג את התכליות שמוצגות בהצעת החוק, ומנגד הוא עתיד לפגוע פגיעה קשה ובלתי מידתית בעליל בזכות לפרטיות. לא לחינם לא העזה אף דמוקרטיה מערבית להנהיג מאגר נתונים כה מסוכן כמו זה, שמשרד הפנים מבקש להקים. אנו מבקשים שתפעל על מנת שוועדת השרים לענייני חקיקה תדחה את ההצעה.
.
אין תגובות:
תוויות: , , , , ,

ארנון הראל מומחה לביומטריה: מצגת על הצעת החוק

17.6.08 ארנון הראל מומחה למערכות מידע ביומטריות הופיע בפני המועצה להגנת הפרטיות והציג מצגת בנושא.
.
המצגת מתייחסת לטיוטת תזכיר החוק, שעברה מאז מספר שינויים.
.
הקליקו על התמונה משמאל וצפו במצגת (בתיבת השיח שתעלה הקליקו על הכפתור השמאלי "קריאה בלבד").
.
ראו גם מאמר מאת ארנון הראל: "מה מיוחד בטכנולוגיה הביומטרית?".


אין תגובות:
תוויות: , , , , ,

חוק האח הענק הוא הסיוט הקפקאי הבא- הארץ" 17.6.08

מאגר המידע המוצע על ידי משרד הפנים הוא מהסוג המסוכן ביותר לפרטיות

מתוך מאמר של ד"ר עומר טנא "theMarker - הארץ" 17.6.08

"מאגר המידע המוצע על ידי משרד הפנים הוא מהסוג המסוכן ביותר לפרטיות. זהו מאגר מידע מרכזי, הכולל טביעות אצבע, שהוא מידע המותיר עקבות ושאפשר לאספו גם ללא ידיעתם של נשואי המידע. מאגר מרכזי כזה יוצר בעיה קשה של אבטחת מידע. ... פרצת אבטחה במאגר מידע ביומטרי עלולה להיות הרת אסון: סיסמה אפשר לשנות ותעודה להחליף, אבל טביעת האצבע מלווה אותנו כל החיים, ומרגע שנגנבה אנו חשופים. בעיה נוספת היא הסיכון של טעות מערכת...הדגימה הביומטרית היא מפתח, שבאמצעותו אפשר לקשר מידע אודות אדם המצוי במאגרי מידע שונים, ליצירת פרופיל מדויק וחודרני [ו]אפשרות לאיחוד מידע אישי בין מאגרים שונים, ציבוריים ופרטיים."
אין תגובות:
תוויות: , , ,

פרופסור למערכות מידע בבריטניה: ת"ז ביומטרית היא גניבת הזהות האולטימטיבית

7.3.08 – Time OnLine, פרופ' איאן אנג'ל, מומחה למערכות מידע ב-London School of Economics: מערכות מחשב נכשלות תמיד ומאגר לאומי יעשה זאת "big time".
פרוייקט תעודת הזהות כרוך במערכות מחשב ענקיות ומורכבות, הרבה יותר ממערכת המחשב של משרד הבריאות שדלפה לאחרונה בבריטניה – זוהי הקטסטרופה הבאה. הפוליטיקאים נאיבים מדי כדי לחשוב שלא יהיו בעיות, שהמאגר יהיה מאובטח לחלוטין בגלל שהוא ביומטרי. אבל הניסיון, לרבות דוגמאות מהתקופה האחרונה, מלמד שמערכות מחשב ענקיות שכאלה נכשלות שוב ושוב. מאגר ביומטרי בהיקף לאומי יהיה מטרה אולטמיטיבית ל"אולמפיידת ההאקרים".
מלבד כשלים טכנולוגיים שקורים בכל מאגר, תמיד נמצאים מבין העובדים שמטפלים בו מעטים שמעבירים מידע – 80% מכשלי האבטחה אינם קורים בגלל האקרים אלא בגלל עובדים מושחתים. ובמקרה של מאגר ביומטרי, המאגר יהפוך למקור לגניבות זהות, פעילות טרוריסטית.…
"Paradoxically, you only agreed to register to protect yourself from “identity theft”, and instead you find yourself victim of the ultimate identity theft - the total loss of control over your identity.
Errors won't just happen by accident. It's possible to imagine that workers on the ID database will be corrupted, threatened or blackmailed into creating perfectly legal ID cards for international terrorists and criminals. Then the ID card, far from eliminating problems, will be a one-stop shop for identity fraud; foreign terrorists, illegal immigrants will be waived past all immigration checks…

At a recent Ditchley Park conference on combating organised crime, a persistent warning from the law enforcement authorities was that criminal gangs had placed “sleepers” in financial sector companies, and they were just waiting for the one big hit. The perpetrators of 80 per cent of all computer security lapses are not hackers, but employees. Cryptographic systems don't help if the criminal has been given the keys to the kingdom. Why should the ID centre be immune, especially when there will be nearly 300 government departments logging in. Furthermore, the register will be the No 1 target for every hacker on the planet: the Olympic Games of hacking. "
אין תגובות:
תוויות: , , , , , ,

צי'פ "מאובטח" שאינו מתעדכן - כמו תוכנת אנטי וירוס שאינה מתעדכנת

15.9.06 ברוס שנייר ב-Washington Post - דרכון משמש אותנו 10 שנים. שיטות ההצפנה והאבטחה המשוכללות ביותר שיותקנו בצ'יפ שבדרכון, מתיישנות מהר. כמה זמן הייתם מוכנים, למשל, להשתמש במחשב שלכם עם תוכנות אנט-וירוס וביטחון בלי לעדכן אותן?

"The other security mechanisms are also vulnerable, and several security researchers have already discovered flaws. One found that he could identify individual chips via unique characteristics of the radio transmissions. Another successfully cloned a chip. The State Department called this a "meaningless stunt," pointing out that the researcher could not read or change the data. But the researcher spent only two weeks trying; the security of your passport has to be strong enough to last 10 years.

This is perhaps the greatest risk. The security mechanisms on your passport chip have to last the lifetime of your passport. It is as ridiculous to think that passport security will remain secure for that long as it would be to think that you won't see another security update for Microsoft Windows in that time. Improvements in antenna technology will certainly increase the distance at which they can be read and might even allow unauthorized readers to penetrate the shielding..."
אין תגובות:
תוויות: , , ,

המפקח על הפרטיות באירופה - שימוש בביומטריה לזיהוי אינו אמין

15.3.06 CENT : המפקח על הפרטיות באירופה טוען שהשימוש בביומטריה אינו אמין, ואינו מאפשר לאבטח את המידע ואת עיבודו.

"European Data Protection Supervisor Peter Hustinx criticized governments' fondness for biometrics to identify citizens and warned that greater interoperability of databases may have serious implications for people.
.
'Interoperability is mentioned not only in relation to the common use of large-scale IT systems but also with regard to possibilities of accessing or exchanging data, or even of merging databases,... This is regrettable since different kinds of interoperability require different safeguards and conditions.'
The supervisor also hit out at the use of biometrics as unique identifiers for European citizens within databases, saying that fingerprint or DNA identifications are too inaccurate and can facilitate the unwarranted interconnection of databases.

'It is regrettable that the protection of personal data has not been explored sufficiently as an inherent part of the improvement of the interoperability of relevant systems...'

... ".

אין תגובות:
תוויות: , , ,

רוס אנדרסון - מאגר ביומטרי פולשני ואינו נחוץ

מאמר של פרופ' רוס אנדרסון, מומחה אבטחת מידע מקיימברידג' (תקציר):
Combining cryptography with biometrics shows that in those applications where you can benefit from biometrics, you often don't need a large central database (as proposed in the ID card Bill). There are smarter, more resilient, and less privacy-invasive ways to arrange things.
אין תגובות:
תוויות: , , , ,
הירשם ל- רשומות (Atom)
We The People Will Not Be Chipped-Resistance is NOT futile , we will NOT be assimilated

No REAL ID

טוען...