תודה למיכה שפיר, שהעביר לי את הלינק.
הצגת רשומות עם תוויות חוסר אמינות. הצג את כל הרשומות
הצגת רשומות עם תוויות חוסר אמינות. הצג את כל הרשומות
בועז סנג'רו, "תעזבו את האצבעות"
ד"ר בועז סנג'רו, ראש החטיבה למשפט פלילי וקרימינולוגיה במרכז למשפט ולעסקים בר"ג, מסביר בכתב העת של לשכת עורכי הדין (גיליון פבר' 09, ע' 85), כיצד מאגר טביעות האצבע מועד להפליל חפים מפשע, ומזהיר מפני הסכנות שצפוי ליצור המאגר הביומטרי שמבקש משרד הפנים להקים. הוא פותח בהפנייה למאמר המערכת של "הארץ" "הליברלי",שהביע התלהבות מהרעיון להקים בישראל מאגר נרחב של טביעות אצבעות וששאל "מי מפחד מטביעות אצבע? ... הזיהוי הוודאי יכול לסייע לאתר חשודים במהירות". האמנם? אומר סנג'רו, תשאלו למשל את עורך הדין האמריקאי ברנדון מייפילד.
בעקבות פיגועי הטרור ברכבת במדריד בשנת 2004, סרק מחשב ה-FBI טביעת אצבע שנמצאה על השק שבו היו הנפצים, ואיתר ואיתר עו"ד אמריקאי בשם ברנדון מייפילד. בדיונים בהארכת מעצרו העידו לא פחות מארבעה מומחים שונים של המשטרה ומומחה עצמאי נוסף, שמונה ע"י בית המשפט, כי קיימת ודאות של 100% שטביעות האצבעות שנמצאו על שק הנפצים הן של מייפילד. כיוון שבמשפט האמריקאי - כמו במשפט הישראלי - לא נדרשת ראייה מסייעת נוספת, קרוב לוודאי שמייפלד היה מורשע ומצטרף לקטגוריה האיומה של הרשעת חפים מפשע אלולא איתרה המשטרה הספרדית את הבעלים האמיתי של טביעות האצבע שנמצאו בזירת הטרור (FBI apologizes to lawyer held in Madrid bombings - MSNBC).
"ועדת חקירה קיבלה מהמומחים האמריקאים לטביעות אצבעות את ההסבר הבא: טביעת האצבעות שנמצאה בזירת הטרור הושוותה למליוני טביעות במאגר. מתוכן בוחר המחשב ב-20 הטביעות הדומה לה ביותר. לפיכך המומחים קיבלו לבדיקתם טביעות שמאוד מאוד דומות לזאת מהזירה; מה הפלא שטעו? סבורני כי 'ההסבר' הזה מדאיג מאוד וממחיש את הבעיה: הרי תמיד יאתר המחשב מתוך המאגר טביעות הדומות לאלו שנמצאו בזירה, גם כשאינן של הפושע האמיתי. וכשטביעות האצבע של הפושע עצמו אינן מצויות במאגר, הסכנה שאדם אחר יזוהה בטעות גדולה עוד יותר. פרט מדאיג נוסף שהתגלה בחקירה הוא שמומחי ה-FBI ידעו שמיייפילד נשוי למוסלמית וייצג אנשים הקשורים לטרור. דבר השפיע על הערכתם את טביעות האצבעות, שהיא - בניגוד לטעות נפוצה - די סובייקטיבית. בעצם מדובר בפרשנות: טביעת אצבע מזירת העבירה בדרך כלל אינה שלמה, ומקובל שהמומחים מסתפקים במספר מסוים של נקודות השוואה. טביעת האצבע שבמחשב היא בעצם לתמונה. הנה כי כן, לפנינו שורה של אפשרויות ממשיות לטעויות. מחקרים שנערכו בשנים האחרנות מוכיחים שהמומחים טועים שוב ושוב. אבד הכלח על האשליה שהזיהוי באמצעות טביעת אצבעות הוא ודאי. אבד - אבל רק בספרות המקצועית. בבתי המשפט חיה, קיימת, בועטת ונושכת התפיסה המיושנת שלפיה מדובר בוודאות. והיא מוליכה כפעם בפעם לעוול הגדול ביותר שגורמת המדינה לפרט: הרשעת חפים מפשע. לפיכך על השאלה 'מי מפחד מטביעות אצבע?' הנני משיב: ראוי לפחד מהקמת מאגר טביעות אצבע בישראל. יש לנו די הרשעות של חפים מפשע גם בלעדיו."
לדברים אלה יש להוסיף גם את מה שאנו יודעים על להיטות היתר להצליח בפיענוח פשעים, זו שמעבירה לא פעם את המשטרה על דעתה ויושרתה. הוסיפו גם את עינוי הדין ועוול, שיגרם לעשרות חפים מפשע, שיעברו חקירות קשות ומשפילות, יידרשו לנדב פרטים על מעשיהם ולנסות להסביר אותם. ולבסוף, הוסיפו את העובדה שטביעות האצבע הסרוקות במאגר, שמתכנן משרד הפנים, יהיו באיכות נמוכה בהרבה מזו של טביעות האצבע המלאות שבמאגר ה-FBI ובמאגרים המשטרתיים. נכון, הפשע גואה, הטרור מאיים - אבל יותר משהוא יסייע להתמודד איתם יביא המאגר הביומטרי המתוכנן לפגיעה אנושה בחפים מפשע.
והאנשים האלה הולכים לטפל בטביעת האצבע שלנו 3
25.12.08, יהונתן קלינגר - Intellect or Insannity: והאנשים האלה הולכים לטפל בטביעת האצבע שלנו
.
"אכן, מדובר 'רק' בחמש תקלות מתוך מיליונים של בדיקות, אולם, כמו כל סיפור טוב, כאשר מוסיפים פרט מידע קטן אחד, כל הסיפור הופך למעניין: החברה שהפעילה את התוכנה שאגרה את הפרטים הרפואיים היא HP. אותה חברה שזכתה לאחרונה במכרז להפעלת מערך תעודות הזהות החכמות וככל הנראה תחזיק את הנתונים הביומטרים של כל אחד מאיתנו. אכן, עשר שנות התנהלות מכרז לא מבטיחות שהוא יהיה חף מבעיות, אבל די ברור כבר היום שאותם אנשים שיחזיקו את המאגר עשויים לפשל... אכן, חברי הכנסת לא צריכים לרדוף אחרי המדליפים או לחפש את הפרצות, הם גם לא צריכים להעסיק עצמם במהי הטכנולוגיה הנכונה על מנת למנוע דליפה של מידע; חברי הכנסת צריכים להיות אמונים על שלום הציבור, וככאלה אסור להם לאפשר את המאגר הביומטרי בישראל."
.
"אכן, מדובר 'רק' בחמש תקלות מתוך מיליונים של בדיקות, אולם, כמו כל סיפור טוב, כאשר מוסיפים פרט מידע קטן אחד, כל הסיפור הופך למעניין: החברה שהפעילה את התוכנה שאגרה את הפרטים הרפואיים היא HP. אותה חברה שזכתה לאחרונה במכרז להפעלת מערך תעודות הזהות החכמות וככל הנראה תחזיק את הנתונים הביומטרים של כל אחד מאיתנו. אכן, עשר שנות התנהלות מכרז לא מבטיחות שהוא יהיה חף מבעיות, אבל די ברור כבר היום שאותם אנשים שיחזיקו את המאגר עשויים לפשל... אכן, חברי הכנסת לא צריכים לרדוף אחרי המדליפים או לחפש את הפרצות, הם גם לא צריכים להעסיק עצמם במהי הטכנולוגיה הנכונה על מנת למנוע דליפה של מידע; חברי הכנסת צריכים להיות אמונים על שלום הציבור, וככאלה אסור להם לאפשר את המאגר הביומטרי בישראל."
והאנשים האלה הולכים לטפל בטביעות האצבע שלנו 2
25.12.08 ניב ליליאן ב-ynet:
.
.
"המערכת הוטמעה על ידי HP ישראל - החברה שנבחרה גם לביצוע תעודות הזהות הביומטריות, מה שצריך גם לעורר שאלות במשרד הפנים. נכון לאמש, חברת HP בחרה למלא את פיה מים, והסתפקה בתגובה לקונית. מבחינה סטטיסטית, כמה עשרות של שגיאות שהתגלתה עד כה, לעומת אלפי רשומות המעובדות, היא זניחה. אבל תנסו לומר זאת לאדם שקיבל תוצאת בדיקה לא נכונה, המשליכה על כל ההתייחסות והטיפול בבריאותו. כשמדובר בדיני נפשות - אין מקום לטעויות ועוד טרם ברור היקפה המלא של התקלה."
.
ליליאן גם חוזר שוב על הת'מה, שהבעיה היא לא המחשב אלא האופן שבו אנחנו, בני האדם, מפעילים אותו. וזה בהחלט נכון. ההתנגדות למאגר הביומטרי אינה נובעת מטכנופוביה (פחד מיתי שמניע, למשל, את הצנזורים הקטנים שמזהירים מפני "סכנות" הפריצות של האינטרנט - כמו שלפני מאה שנים הזהירו מפני הטלגרף). אדרבה, עושה רושם שההתנגדות החזקה ביותר באה דווקא מהכיוון של מומחים וחובבי טכנולוגיה, אלה שהכי נהנים מהאפשרויות שהיא פותחת בפנינו, אך גם מכירים את מגבלותיה ועוד יותר מכך - את המגבלות של אלה שמפעילים אותה. דווקא הם יודעים את מה שלא יודעים במשרד הפנים (או במשרד הבריאות): מאגר ביומטרי זה לא גאדג'ט.
"והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו"?
גם כשחוזרים מהעבודה ב-9 בערב, כדאי לחזור אל המחשב: בתיבת הדוא"ל חיכה לי מייל של יהונתן קלינגר שהפיץ תחת הכותרת הזו את הלינק לידיעה, שמפרסם הערב ד"ר איתי גל ב-ynet: "התקלה הזו יכולה לעלות בחיי אדם: חולים באיכילוב, וולפסון, אסף הרופא, הלל יפה ונהריה קיבלו תחת שמם תוצאות מעבדה שגויות. מקור הבעיה: תקלת תוכנה חמורה של חברת HP. התקלה נחשפה על-ידי רופאה באסף הרופא שחשדה שתוצאות בדיקה ששלחה אינן נכונות. משרד הבריאות עדיין חוקר אבל מודה: איתרנו כ-40 מקרים עד כה. יו"ר ארגון רופאי המדינה: 'זוהי קטסטרופה אמיתית'… בחברת HP ישראל, משווקת התוכנה הרפואית, סירבו להתייחס לנאמר בכתבה.".
.
לפחות בפעם הבאה שאגיע לועדת האתיקה של פרויקט רשומה רפואית לאומית - הגאדג'ט של משרד הבריאות - לא יספרו לנו, שחייבים להזדרז, ושחבל על כל יום שעובר בלי שהסודיות הרפואיות שלנו רצה במערכת מחשב "לאומית".
.
אבל אם לחזור לגאדג'ט הנוכחי, זה של השר שיטרית: HP? זה לא אלה שהולכים להיות בעלי הבית של טביעות האצבע שלנו? אלה שיאפשרו לגופים "לרכב" על התעודה החכמה?.אבל למה שאכביר מילים. הכותרת של קלינגר כל כך קולעת, שכל מה שנותר זה רק לחזור עליה שוב ושוב: והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו. ואולי בכל זאת שינוי קל: והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו?
.
מאגר ביומטרי זה לא גאדג'ט
15.12.08 - אבנר פינצ'וק (גרסה מלאה למאמר שהתפרסם היום ב-ynet):
.
לכל מי ששואל אני חוזר ומסביר, שאנחנו לא טכנופובים. הטכנולוגיה יכולה להביא ברכה לפרטים ולחברה, אבל היא גם עלולה להזיק. מה שעושה את כל ההבדל זה מחשבה תחילה והסדרה קפדנית של השימוש שייעשה בטכנולוגיה. אבל במדינת ישראל ממהרים: למאגר ביומטרי מהסוג שמשרד הפנים מבקש להקים, צפויות להיות השלכות קשות על זכות היסוד לפרטיות, ולטענת מומחים לאבטחת מידע – גם על ביטחון המדינה ועל שלום הציבור (ראו, למשל, ד"ר מיכאל בירנהק, וגם בדברי ההסבר להצעת החוק). החלטה על מהלך כה מורכב ושנוי במחלוקת, מצריכה לימוד מעמיק ודיון ציבורי. במקומות מסודרים, כמו בבריטניה למשל, דנים בנושא כבר מספר שנים ועדיין לא התקבלה שם הכרעה.
.
אבל אצלנו? שועטים קדימה: אחרי שהצעת החוק עברה בקריאה ראשונה במחטף ציבורי, הודיע השר שיטרית בשבוע שעבר, שהוא "יותר מנחוש" להעביר את הצעת החוק המסוכנת כבר במהלך הפגרה. זאת למרות שבימים אלה חברי הכנסת והציבור מרוכזים במערכת הבחירות, ואינם פנויים לדיון רציני ביוזמה הביומטרית (ראו פניות המועצה להגנת הפרטיות והאגודה לזכויות האזרח ורשימות קודמות כאן).
אבל אצלנו? שועטים קדימה: אחרי שהצעת החוק עברה בקריאה ראשונה במחטף ציבורי, הודיע השר שיטרית בשבוע שעבר, שהוא "יותר מנחוש" להעביר את הצעת החוק המסוכנת כבר במהלך הפגרה. זאת למרות שבימים אלה חברי הכנסת והציבור מרוכזים במערכת הבחירות, ואינם פנויים לדיון רציני ביוזמה הביומטרית (ראו פניות המועצה להגנת הפרטיות והאגודה לזכויות האזרח ורשימות קודמות כאן).
.
קלות דעת מאפיינת גם פרויקט טכנולוגי אחר שמריץ משרד הפנים - בחירות ממוחשבות. גם כאן מדובר בעסק לא פשוט והתקלות שהתגלו בשבועות האחרונים בפריימריז במפלגת העבודה, או בליכוד מגלות רק קצה קרחון של הבעיות שעלולות לצוץ משימוש נמהר בטכנולוגיה. כפי שמסביר, למשל, אור הירשאוגה: "ליתרונות המרובים של בחירות ממוחשבות נלוות דאגות חדשות. התקשורת בארה"ב מציינת חדשות לבקרים מחקרים שונים שתוצאותיהם מצביעות על כשלי אבטחה של הבחירות הממוחשבות, הנובעים מהאוטומציה של התהליך. רוב המחקרים הללו נוגעים לקלות הפריצה לתחנות הממוחשבות להצבעה וליכולת לשתול בהן וירוסים. בבחירות האחרונות בארה"ב דווח על מספר עצום של תקלות שנגעו לאימותן של מערכות ההצבעה. דאגות כאלה לא פסחו גם על ממשלות באירופה: בהולנד, למשל, בחרה הממשלה לבטל מהלך למחשובן של הבחירות במדינה…".
קלות דעת מאפיינת גם פרויקט טכנולוגי אחר שמריץ משרד הפנים - בחירות ממוחשבות. גם כאן מדובר בעסק לא פשוט והתקלות שהתגלו בשבועות האחרונים בפריימריז במפלגת העבודה, או בליכוד מגלות רק קצה קרחון של הבעיות שעלולות לצוץ משימוש נמהר בטכנולוגיה. כפי שמסביר, למשל, אור הירשאוגה: "ליתרונות המרובים של בחירות ממוחשבות נלוות דאגות חדשות. התקשורת בארה"ב מציינת חדשות לבקרים מחקרים שונים שתוצאותיהם מצביעות על כשלי אבטחה של הבחירות הממוחשבות, הנובעים מהאוטומציה של התהליך. רוב המחקרים הללו נוגעים לקלות הפריצה לתחנות הממוחשבות להצבעה וליכולת לשתול בהן וירוסים. בבחירות האחרונות בארה"ב דווח על מספר עצום של תקלות שנגעו לאימותן של מערכות ההצבעה. דאגות כאלה לא פסחו גם על ממשלות באירופה: בהולנד, למשל, בחרה הממשלה לבטל מהלך למחשובן של הבחירות במדינה…".
.
מכאן לא נובע כמובן, שהטכנולוגיה לא תוכל בעתיד לסייע בהליך ההצבעה האלקטרוני, כמו שחוזה, למשל, ניב ליליאן, אבל לעת הזאת היא "טרם הגיעה לפרקה, וככל הנראה יעברו מספר שנים לפני שתאומץ באופן נרחב במחוזותינו בבחירות כלליות". אלא שבמשרד הפנים כבר החליטו על המודל הטכנולוגי של בחירות ממוחשבות בישראל, ודוחפים אותו קדימה.
מכאן לא נובע כמובן, שהטכנולוגיה לא תוכל בעתיד לסייע בהליך ההצבעה האלקטרוני, כמו שחוזה, למשל, ניב ליליאן, אבל לעת הזאת היא "טרם הגיעה לפרקה, וככל הנראה יעברו מספר שנים לפני שתאומץ באופן נרחב במחוזותינו בבחירות כלליות". אלא שבמשרד הפנים כבר החליטו על המודל הטכנולוגי של בחירות ממוחשבות בישראל, ודוחפים אותו קדימה.
.
בחודש יולי השנה התכנסה בטכניון קבוצה של מדעני מחשב, ולאחר שלמדה על תוכנית הבחירות הממוחשבות של משרד הפנים היא התריעה מפני סכנותיה (ראו: אהוד קינן ynet). לאחר שמשרד הפנים התעלם מהם, פנו המדענים לציבור: "אם אתם מרגישים שהתהליך של מעבר לבחירות נטולות נייר נעשה בחופזה וללא הדיון הציבורי המתבקש, פעלו וחתמו על המכתב נגד החקיקה המוצעת".
בחודש יולי השנה התכנסה בטכניון קבוצה של מדעני מחשב, ולאחר שלמדה על תוכנית הבחירות הממוחשבות של משרד הפנים היא התריעה מפני סכנותיה (ראו: אהוד קינן ynet). לאחר שמשרד הפנים התעלם מהם, פנו המדענים לציבור: "אם אתם מרגישים שהתהליך של מעבר לבחירות נטולות נייר נעשה בחופזה וללא הדיון הציבורי המתבקש, פעלו וחתמו על המכתב נגד החקיקה המוצעת".
.
"בחופזה"? "ללא דיון ציבורי" – זה בדיוק מה מה שקורה גם עם היוזמה הביומטרית. אבל עושה רושם שלשר שיטרית אין סבלנות למומחים: בשבוע שעבר, בעקבות כשלון הפריימריז הממוחשבים בליכוד, הוא התראיין אצל יעל דן בגל"צ, ואמר ש"זה ממש מביש שבישראל, מעצמת הייטק, נכשלים עם דבר כל כך אלמנטרי ופשוט של קיום בחירות". וכשנשאל שמא הוא נוקט בקו יומרני מדי השיב: "שיהיה לבריאות, אני איש שמקדם בחירות ממוחשבות… היו תקלות בפריימריז? זה מצחיק…".
"בחופזה"? "ללא דיון ציבורי" – זה בדיוק מה מה שקורה גם עם היוזמה הביומטרית. אבל עושה רושם שלשר שיטרית אין סבלנות למומחים: בשבוע שעבר, בעקבות כשלון הפריימריז הממוחשבים בליכוד, הוא התראיין אצל יעל דן בגל"צ, ואמר ש"זה ממש מביש שבישראל, מעצמת הייטק, נכשלים עם דבר כל כך אלמנטרי ופשוט של קיום בחירות". וכשנשאל שמא הוא נוקט בקו יומרני מדי השיב: "שיהיה לבריאות, אני איש שמקדם בחירות ממוחשבות… היו תקלות בפריימריז? זה מצחיק…".
.
ואז ביקשה המראיינת להעלות לשידור את ד"ר אלון רוזן, מרצה למדעי המחשב, ואחד מקבוצת החוקרים, שהזהירה מפני מהלכים נמהרים. אבל שיטרית הפטיר "כן, נפגשתי איתם, שמעתי אותם…" ונעלם מהקו – אולי הספיק לשר ממומחים ואולי מערכות התקשורת של גל"צ אינן משוכללות כמו מערכת ההצבעה האלקטרונית של משרד הפנים.
.
איני מתיימר להיות ידען גדול בטכנולוגיה, אבל גם השר שיטרית אינו כזה, למרות "ההשכלה האקדמית המיוחדת שלו". המעט שאני יכול לעשות זה להקשיב למומחים בתחום ולנסות לקיים בעזרתם דיון מלומד וזהיר לפני שמחליטים האם וכיצד נשתמש בטכנולוגיה בצורה מועילה וללא נזקים.
איני מתיימר להיות ידען גדול בטכנולוגיה, אבל גם השר שיטרית אינו כזה, למרות "ההשכלה האקדמית המיוחדת שלו". המעט שאני יכול לעשות זה להקשיב למומחים בתחום ולנסות לקיים בעזרתם דיון מלומד וזהיר לפני שמחליטים האם וכיצד נשתמש בטכנולוגיה בצורה מועילה וללא נזקים.
בחירות ממוחשבות או מאגר ביומטרי הם לא גאדג'טים. גם אני שמעתי שישראל היא "מעצמת היי-טק", כמו שאומר השר שיטרית. אבל השאלה שעומדת על הפרק אינה מה אנו מסוגלים לעשות אלא מה ראוי נעשה, ועל כן הכרעה חברתית רציונאלית בשאלות מוסריות וחוקתיות היא תנאי מוקדם והכרחי לניצול של טכנולוגיה, הן במקרה של בחירות ממוחשבות והן במקרה של המאגר הביומטרי.
.
.
האח הגדול או שומר הסף?
.
"... הגבהת סף ההתאמה יכולה להקטין את שיעורי האישורים השגויים, אך הדבר יביא לידי הגדלת שיעורי הדחיות השגויות. כדי להקטין את שיעוריהם של שני סוגי השגיאות בו בזמן יש לפתח חיישנים ביומטריים שייצרו תמונות איכותיות יותר ולשפר את יכולות חילוץ המאפיינים וההשוואה. מתכנני המערכות יצטרכו להבטיח גם שהמערכות יהיו מוגנות מפני חבלה: היינו מצפים שלא יהיה אפשר לצותת למידע ביומטרי ולהזינו מחדש במערכת, או לשנות את החומרה או התוכנה הביומטריות. ניסיונות חבלה כאלה אופייניים לכלל מערכות הזיהוי, גם לאלו המבוססות על סיסמה או חפץ, ולכן אפשר להתמודד אתם בכלים המקובלים בתחום. לדוגמה, אפשר להשתמש בשיטות הצפנה כדי למנוע מהאקרים להשיג גישה למידע, להשתמש בו או לשנותו...
.
אתגר גדול הרבה יותר הוא עיצוב מערכת זיהוי ביומטרית בטוחה, שתאשר רק את בעל המאפיינים האמיתי ולא תוטעה על ידי חיקויים, כמו למשל העתק פלסטיק של אצבע. לשם כך אפשר להשתמש בחיישנים המגלים חום או סימני חיים אחרים, ולהבטיח שמקור הקלט אינו חפץ דומם ...
אתגר גדול הרבה יותר הוא עיצוב מערכת זיהוי ביומטרית בטוחה, שתאשר רק את בעל המאפיינים האמיתי ולא תוטעה על ידי חיקויים, כמו למשל העתק פלסטיק של אצבע. לשם כך אפשר להשתמש בחיישנים המגלים חום או סימני חיים אחרים, ולהבטיח שמקור הקלט אינו חפץ דומם ...
.
שאלת הפרטיות - השימוש בביומטריה מעלה חששות לגבי סוגיית הפרטיות. מיהו בעליו של המידע - האדם או ספקי השירות? האם ישתמשו במידע למטרות שלא יועד להן, למשל כדי ללמוד ממנו על מצב בריאותו של האדם? המערכות הביומטריות העתידיות יפעלו ודאי בצנעה, והן יקלטו את מאפייניו הביומטריים של המשתמש ללא מעורבותו הפעילה. אופן פעולה כזה מחריף עוד יותר את הבעיות הכרוכות בסוגיית הפרטיות ...
..
כרגע איננו רואים באופק פתרונות ממשיים וישימים למגוון הבעיות האלה. עם זאת, אנו סבורים שיהיה אפשר לפתור אותן באמצעות דיון ציבורי והתוויית מדיניות. אין דרך אחרת. זהו רק עניין של זמן עד ששיפורים נוספים בכלים הביומטריים יביאו אותם אל קדמת הבמה במאמצים להילחם בבעיות הנפוצות של בטיחות והונאות זהות, שעמן מתמודדת החברה ..."
כרגע איננו רואים באופק פתרונות ממשיים וישימים למגוון הבעיות האלה. עם זאת, אנו סבורים שיהיה אפשר לפתור אותן באמצעות דיון ציבורי והתוויית מדיניות. אין דרך אחרת. זהו רק עניין של זמן עד ששיפורים נוספים בכלים הביומטריים יביאו אותם אל קדמת הבמה במאמצים להילחם בבעיות הנפוצות של בטיחות והונאות זהות, שעמן מתמודדת החברה ..."
/
המומחים, אם כן, מאשרים שיש עדיין בעיות גדולות עם שיטת הזהות הביומטרית. וזאת עוד, מבלי שהתייחסו לשאלה של מאגר ענק מדינתי. לגבי הצעתם להתגבר על הליקויים באמצעות "דיון ציבורי והתוויית מדיניות" – כאן כבר אין להם יתרון של מומחיות, על זה נצרך אנחנו כחברה להחליט.
זיוף טביעת אצבע של שר הפנים (בינתיים רק בגרמניה)
30.9.08 Theregister מדווח על זיוף טביעת האצבע של שר הפנים הגרמני, מצדד נלהב של שימוש בביומטריה כאמצעי ביטחון. טביעת האצבע של השר נלקחה מכוס זכוכית שהשתמש בה, ומגזין גרמני כבר קורא לתפוס ולזייף טביעות אצבע של פוליטיקאים קשקשנים נוספים (...). כדאי שהשר שיטרית יתחיל להשתמש בכפפות.
.
המדען שהשתתף במבצע אומר ששימוש "ביטחוני" בטביעת אצבע משול להפקרת סיסמת הכניסה למחשב שלכם בלי כל יכולת לשלוט עליה בעתיד. אלא שסיסמא אפשר כמובן להחליף מה שקשה לעשות עם טביעת האצבע.
.
.
"This is 1) a good demonstration that a fingerprint is not a secret, and 2) a great political hack. Wolfgang Schauble, Germany's interior minister, is a strong supporter of collecting biometric data on everyone as an antiterrorist measure. Because, um, because it sounds like a good idea."
האם טביעת אצבע היא אכן האמצעי להלחם בגניבת זהות?
19.8.08 - מאמר ב-Scientific American Magazine (גרסה עברית ב-ynet מאוזכר אצלנו כאן), קובע כי מערכת ביומטרית המבוססת על טביעות אצבע סובלת מאחוז שגיאה גבוה - רצוי לחכות.
.
Beyond Fingerprinting: Is Biometrics the Best Bet for Fighting Identity Theft? By Anil K. Jain and Sharath Pankanti:
.
"The Privacy Conundrum - The use of biometrics raises important privacy concerns. Who owns the data—the individual or the service providers? Will those data be used for an unintended purpose—to deduce something about a person’s health, for instance? Biometric systems of the future will probably operate unobtrusively, capturing biometric traits without the active involvement of the user. Such stealth further confounds the privacy issue.
"The Privacy Conundrum - The use of biometrics raises important privacy concerns. Who owns the data—the individual or the service providers? Will those data be used for an unintended purpose—to deduce something about a person’s health, for instance? Biometric systems of the future will probably operate unobtrusively, capturing biometric traits without the active involvement of the user. Such stealth further confounds the privacy issue.
.
At present we see no concrete, viable solutions on the horizon for addressing the entire spectrum of privacy concerns. We believe these problems can be resolved through public discussion and policy making, however. They will have to be. It is only a matter of time before continued improvements to biometric tools will move them center stage in efforts to combat the rampant problems of security and identity fraud that our society faces."
At present we see no concrete, viable solutions on the horizon for addressing the entire spectrum of privacy concerns. We believe these problems can be resolved through public discussion and policy making, however. They will have to be. It is only a matter of time before continued improvements to biometric tools will move them center stage in efforts to combat the rampant problems of security and identity fraud that our society faces."
הביומטריה מותירה טביעת אצבע רשלנית
יהודה קונפורטס, מערכת ThePeople ,DailyMaily 8.8.08: "מתנגדי השיטה מרימים את הכפפה - בניסוי שבוצע מטעם הטיימס הבריטי, כל הקוראים הדיגיטליים שדרכם הועבר דרכון דיגיטלי, לא זיהו תמונה של אוסמה בן לאדן".
.
"ההתלבטות בין חתימה דיגיטלית, שהנה השיטה המקובלת כרגע, לבין ביומטריה, אינה רק נחלת הישראלים. כמה ימים לאחר שהממשלה קיבלה את ההחלטה הגורפת, פרסם הטיימס הלונדוני את תוצאות הניסוי שעשו אנשיו בעזרת מדען הולנדי: על דרכון דיגיטלי (אי-פספורט) נשתלה תמונה של אוסמה בן לאדן ושל אלביס פרסלי. כל הקוראים הדיגיטליים שדרכם הועבר הדרכון, לא זיהו את הזיוף. אילו הדרכון הזה היה בידי בן לאדן, או מי מאנשיו, התוצאות היו חמורות מאוד. הניסוי הזה מוכיח לא רק שהביומטריה אינה אמינה במאת האחוזים, אלא שגם הקוראים של הגורמים המאשרים, האמורים לבדוק גם את החתימה הדיגיטלית, לא הצליחו לגלות את ההונאה. החוקר ההולנדי ממחיש את התזה ששום כלי אינו חסין מפני זיופים, ומכאן שכל מתנגדי השיטות הללו יכולים לבנות תילי תילים של נימוקים נוספים
.
עלינו אולי גם להבין, כי בארצות אירופה, כמו גם בארצות הברית, העובדה שמכריחים אנשים להזדהות מהווה טראומה לא קטנה לאוכלוסיה המקומית. במדינתנו זה אולי מובן מאליו, אבל אצלנו הרי תמיד צריך להיות שונה, כי אנחנו עם לא ככל העמים. אצלנו, קודם כותבים הצעות חוק, מעבירים אותם בממשלה (איזה שר לא ירים אצבע בעד "שיפור השירות לאזרח"), ורק אחר כך מתחילים לדבר על תעודות חכמות, לריב בכנסת על המשמעויות של צנעת הפרט, לבלות כמה שנים בבג"צים, ובינתיים, תעשיית הזיופים ותעשיית גניבות הזהות לצרכי פיגועים ממשיכה לפרוח. הם עדיין לא שמעו על הביומטריה. גם אנחנו לא."
.
"ההתלבטות בין חתימה דיגיטלית, שהנה השיטה המקובלת כרגע, לבין ביומטריה, אינה רק נחלת הישראלים. כמה ימים לאחר שהממשלה קיבלה את ההחלטה הגורפת, פרסם הטיימס הלונדוני את תוצאות הניסוי שעשו אנשיו בעזרת מדען הולנדי: על דרכון דיגיטלי (אי-פספורט) נשתלה תמונה של אוסמה בן לאדן ושל אלביס פרסלי. כל הקוראים הדיגיטליים שדרכם הועבר הדרכון, לא זיהו את הזיוף. אילו הדרכון הזה היה בידי בן לאדן, או מי מאנשיו, התוצאות היו חמורות מאוד. הניסוי הזה מוכיח לא רק שהביומטריה אינה אמינה במאת האחוזים, אלא שגם הקוראים של הגורמים המאשרים, האמורים לבדוק גם את החתימה הדיגיטלית, לא הצליחו לגלות את ההונאה. החוקר ההולנדי ממחיש את התזה ששום כלי אינו חסין מפני זיופים, ומכאן שכל מתנגדי השיטות הללו יכולים לבנות תילי תילים של נימוקים נוספים
.
עלינו אולי גם להבין, כי בארצות אירופה, כמו גם בארצות הברית, העובדה שמכריחים אנשים להזדהות מהווה טראומה לא קטנה לאוכלוסיה המקומית. במדינתנו זה אולי מובן מאליו, אבל אצלנו הרי תמיד צריך להיות שונה, כי אנחנו עם לא ככל העמים. אצלנו, קודם כותבים הצעות חוק, מעבירים אותם בממשלה (איזה שר לא ירים אצבע בעד "שיפור השירות לאזרח"), ורק אחר כך מתחילים לדבר על תעודות חכמות, לריב בכנסת על המשמעויות של צנעת הפרט, לבלות כמה שנים בבג"צים, ובינתיים, תעשיית הזיופים ותעשיית גניבות הזהות לצרכי פיגועים ממשיכה לפרוח. הם עדיין לא שמעו על הביומטריה. גם אנחנו לא."
זיוף פספורט ביומטרי ו"מאובטח" בבריטניה
6.8.08 Steve Boggan ב-timesonline - דרכון של ילד זוייף והפך להיות "הדרכון" של אוסמה בן לאדן. מה שמדאיג עוד יותר הוא, שהדבר מטיל ספק בהודעות ההרגעה שהושמעו שבוע קודם וכינו את גניבתם של 3,000 דרכונים ריקים כ"חסרת תועלת". המומחה שביצע את "התרגיל" נזהר מלומר אם טרוריסטים יוכלו לבצע אותו בכל פספורט, אבל שיש במבצע שלו כדי ללמד על צורך בדיון ציבורי פתוח על הסוגייה. עוד דיון ציבורי בבריטניה? הם דנים בזה כבר שנתיים וצפויים לדון עוד מספר שנים. הם צריכים ללמוד מאיתנו - אצלנו רוצים להעביר את החקיקה בתוך מספר שבועות.
.
"The tests for The Times were conducted by Jeroen van Beek, a security researcher at the University of Amsterdam... developed a method of reading, cloning and altering microchips so that they are accepted as genuine by Golden Reader, the standard software used by the International Civil Aviation Organisation to test them. It is also the software recommended for use at airports.
.
'We’re not claiming that terrorists are able to do this to all passports today or that they will be able to do it tomorrow... But it does raise concerns over security that need to be addressed in a more public and open way.'
.
The tests also raise serious questions about the Government’s £4 billion identity card scheme, which relies on the same biometric technology. ID cards are expected to contain similar microchips... the Shadow Home Secretary, called on ministers to take urgent action to remedy the security flaws discovered by The Times. 'It is of deep concern that the technology underpinning a key part of the UK’s security can be compromised so easily,' he said ..."
The tests also raise serious questions about the Government’s £4 billion identity card scheme, which relies on the same biometric technology. ID cards are expected to contain similar microchips... the Shadow Home Secretary, called on ministers to take urgent action to remedy the security flaws discovered by The Times. 'It is of deep concern that the technology underpinning a key part of the UK’s security can be compromised so easily,' he said ..."
.
ץץץ
האם מאגר ביומטרי מהווה סכנה לבטחון המדינה?
5.8.08 עומר טרן "יומן אבטחה"
אין כל צורך במאגר הביומטרי על מנת להלחם בזיופי דרכונים ותעודות זהות והטענה כאילו יש בכך צורך היא במקרה הטוב הונאה של הציבור וציבור המחוקקים בשם גחמה. אלא שנדמה כי למאגר שכזה עלולות להיות השלכות שליליות על בטחון המדינה, כאלה ההופכות את עצם קיום המאגר לבעיה בטחונית. כזו הגורמת לי להטיל ספק בשיקול הדעת של מי שחשבו על הרעיון ההזוי הזה. …
לפני שאסביר את הסכנות הגלומות בקיום מאגר כזה, חשוב להסביר מדוע הטוענים כי גם במדינות אחרות נעשה שימוש בזיהוי ביומטרי טועים ומטעים. …
ניסיון העבר של מדינת ישראל מלמד כי מידע המוגן על ידי חוק הגנת הפרטיות דולף החוצה. מידע אישי ממשרד הפנים מצוי באינטרנט, אך גם מידע ממאגרים משטרתיים וממאגרי בתי המשפט דולף החוצה על בסיס קבוע. אנחנו כמובן מודעים לכך רק כאשר זה מגיע לתקשורת, אך סביר להניח כי אלו מיעוט המקרים. אם נשלב את הנתונים הללו יחד נקבל כי המדינה מעוניינת להקים מאגר של דגימות מקור ביומטריות שבסבירות גבוהה ידלוף החוצה ובמצב כזה לא ניתן יהיה להשיב את הגלגל לאחור.
יותר מזה, במידה ומסיבות של בטחון מדינה תרצה המדינה להוציא מישהו מהמאגר בשלבים מאוחרים יותר בחייו לא תהיה לכך משמעות.אנו יודעים גם כן כי ניתן בקלות יחסית לזייף טביעות ביומטריות. מטבע הדברים הטכנולוגיות משתכללות, אך גם טכניקות התקיפה. פועל יוצא הוא שקיומו של מאגר ביומטרי מרכזי עלול לגרום לבעיית הזיוף אותה לכאורה (לכאורה בלבד, כיוון שזו אינה מטרת המאגר) מנסה המדינה למנוע.
אלא שהמשמעות היא יותר דרמטית מ"ניתן לזייף ביומטרי". המדינה תבסס את הזיהוי הביומטרי שלה על נתוני הגלם המקוריים המצויים במאגר, עובדה שתאפשר לכל מי ששם ידו על המאגר ליצור זיוף בתנאי מעבדה ולבדוק אותו מול המאגר הממשלתי עד להתאמה מושלמת. באותה המידה שניתן לזייף טביעות אצבע, ניתן לזייף זיהוי פנים באמצעות מסיכת לטקס מהסוג שמשמש את תעשיית הקולנוע. בהנתן ההשקעה הכספית המתאימה תימצא המתקפה המתאימה. בייחוד לאור העובדה שגופי מדינה יעשו שימוש בטכנולוגיות מדף רגילות אותן יכול כל תוקף לקנות על מנת לבצע ניסויי מעבדה על יבש. מלכתחילה המטרה היא להתמודד עם אלו שמוכנים להשקיע כסף בתעודות מזויפות. מספר תרחישים אפשריים… כניסה לארץ … זיהוי בעלי תפקידים בגופים מסווגים … כניסה למתקנים מסווגים …
הבעיה המרכזית של מדינת ישראל בכל האמור לזיופים היא חלמאות, טיפשות ועצלנות. את אלה גם שמונה מאות מאגרים ביומטריים ותשעים מיליון תעודות חכמות בהשקעה של שבעה מיליארד דולר לא יתקנו.
מיכאל שפיר - זיהוי ביומטרי ופרטיות
31.7.08 - זיהוי ביומטרי ופרטיות מאת מיכאל (מיכה) שפיר, חוקר, מדען וטכנולוג ראשי במספר רב של חברות היי טק, מסביר מהו זיהוי ביומטרי, מדוע מסוכן להשתמש בו במערכות ענק, מתאר את הפגיעה בפרטיות, את אפשרויות הזיוף הרבות, ומזכיר חלופות פולשניות פחות. הוא גם מזכיר דרך של התנגדות אזרחית.
"זיהוי ביומטרי נחשב משפטית כפולשני כי הוא עוסק במאפיינים ההתנהגותיים ו/או הפיזיולוגיים של האדם, הניתנים למדידה ולשמירה והיכולים לשמש לאימות זהותו. לכל אדם מאפיינים ביומטריים ייחודיים לו. …
מידע ביומטרי שנפל לידי עבריינים ואו גופים זרים, יסכן את שלומו של בעליו. …מאגר ביומטרי ככל שהוא גדול יותר, הוא מהווה מכשול גדול יותר ביכולת שלו לאתר רשומה נכונה. בנייה והשוואה למאגר נתונים ביומטרי גדול, לא ימנע "הרכשה הכפולה", ולא יכול לצדד בצורך בבנית מאגר כזה תוך פגיעה אפשרית בפרטיותם של אזרחים תמימים.…
הטענה שה"שימוש בטביעת אצבעות ימנע זיוף" מטעה - לא זו בלבד שתופעת הזיוף תחריף, היא תהפוך לנפוצה ובתי המשפט יתמלאו ב"עבריינים" (לכאורה) שאינם יכולים להתכחש לביומטריה שלהם בשל עבירות זיופי זהות ביומטרית, שבוצעו על ידי זייפני רחוב... הקלות הבלתי נסבלת של זיוף ביומטרי… סרטון הדגמה…
כדי להמחיש שהמדינה לא עשתה הכל כדי להמנע מפגיעה באזרחיה - ניקח את רעיון ה"הביומטריה ללא עקבות"…
המידע האגור ב"כרטיס חכם" צפוי ע"פ הנסיון בעולם, להתבטל. כל פתרון "אלקטרוני" (פולשני) ביחוד לעניין זהות, מטבע הדברים והמשמעויות עשוי ל"הפצח" או ל"הנטרל"…
אזרח יוכל תאורטית... למחוק את המידע מהכרטיס האישי שלו בהליך "פרימיטיבי" ביתי פשוט - הכנסתה של תעודת הזהות "החכמה" למכשיר מקרוגל ביתי במשך 5 עד 7 שניות שלא תפגע במזהים הויזואליים …קיימות היום טכנולוגיות החדשות ואלטרנטיבות לאימות ודאי וקשירה של כרטיסי זהות לאזרחים עצמם, ומניעת זיוף גם ללא מאגרי נתונים ביומטריים, ללא כרטיס "אלקטרוני חכם" וללא (יצירת) חשש לפגיעה בפרטיות - תוך שמירה על החוק… "
"זיהוי ביומטרי נחשב משפטית כפולשני כי הוא עוסק במאפיינים ההתנהגותיים ו/או הפיזיולוגיים של האדם, הניתנים למדידה ולשמירה והיכולים לשמש לאימות זהותו. לכל אדם מאפיינים ביומטריים ייחודיים לו. …
מידע ביומטרי שנפל לידי עבריינים ואו גופים זרים, יסכן את שלומו של בעליו. …מאגר ביומטרי ככל שהוא גדול יותר, הוא מהווה מכשול גדול יותר ביכולת שלו לאתר רשומה נכונה. בנייה והשוואה למאגר נתונים ביומטרי גדול, לא ימנע "הרכשה הכפולה", ולא יכול לצדד בצורך בבנית מאגר כזה תוך פגיעה אפשרית בפרטיותם של אזרחים תמימים.…
הטענה שה"שימוש בטביעת אצבעות ימנע זיוף" מטעה - לא זו בלבד שתופעת הזיוף תחריף, היא תהפוך לנפוצה ובתי המשפט יתמלאו ב"עבריינים" (לכאורה) שאינם יכולים להתכחש לביומטריה שלהם בשל עבירות זיופי זהות ביומטרית, שבוצעו על ידי זייפני רחוב... הקלות הבלתי נסבלת של זיוף ביומטרי… סרטון הדגמה…
כדי להמחיש שהמדינה לא עשתה הכל כדי להמנע מפגיעה באזרחיה - ניקח את רעיון ה"הביומטריה ללא עקבות"…
המידע האגור ב"כרטיס חכם" צפוי ע"פ הנסיון בעולם, להתבטל. כל פתרון "אלקטרוני" (פולשני) ביחוד לעניין זהות, מטבע הדברים והמשמעויות עשוי ל"הפצח" או ל"הנטרל"…
אזרח יוכל תאורטית... למחוק את המידע מהכרטיס האישי שלו בהליך "פרימיטיבי" ביתי פשוט - הכנסתה של תעודת הזהות "החכמה" למכשיר מקרוגל ביתי במשך 5 עד 7 שניות שלא תפגע במזהים הויזואליים …קיימות היום טכנולוגיות החדשות ואלטרנטיבות לאימות ודאי וקשירה של כרטיסי זהות לאזרחים עצמם, ומניעת זיוף גם ללא מאגרי נתונים ביומטריים, ללא כרטיס "אלקטרוני חכם" וללא (יצירת) חשש לפגיעה בפרטיות - תוך שמירה על החוק… "
REAL ID Implementation Review: Few Benefits, Staggering Costs
ארגון הפרטיות האמריקאי EPIC פרסם דו"ח חדש על פרויקט "Real ID" של הממשל האמריקאי תחת הכותרת: "REAL ID Implementation Review: Few Benefits, Staggering Costs".
.
Technical experts familiar with the challenges of privacy protection and identification presented the Department of Homeland Security with a variety of recommendations that would have minimized the risks of the REAL ID system. The DHS made some modifications, but left the essential system in place. As REAL ID currently stands, the costs are many and the benefits are few. Public opposition to implementation is understandable."
.
"REAL ID SYSTEM CREATES NEW NATIONAL SECURITY RISKS - ...The Department of Homeland Security says in the final rule that it will be “significantly more difficult,” but not impossible, “for an individual to use a false name or provide fraudulent documents to obtain an identification.” This is the reason that any national identification system is fundamentally flawed: Individuals are told to “trust” the national ID card, but it is still possible to create a fake card, so one cannot rely on the national identification system to “prove” an individual is who she says. Contrary to the Department of Homeland Security’s claims, this system harms our national security by creating another “trusted” path for criminals to exploit...
.
The REAL ID national identification system would harm rather thanprotect privacy and security, and such a system would exacerbate the country’s growing identity theft problem. It decreases security to have a centralized systemof identification, one ID card for many purposes, as there will be a substantialamount of harm when the card is compromised.
.
A system of decentralized identification reduces the risks associated withsecurity breaches and the misuse of personal information. Technological innovation can enable the development of context-dependent identifiers. Adecentralized approach to identification is consistent with our commonsenseunderstanding of identification. ... These context-dependentusernames and passwords enable authentication without the risk of a universalidentification system. That way, if one number is compromised, all of thenumbers are not spoiled and identity thieves cannot access all of your accounts.All of your accounts can become compartmentalized, enhancing their security
.
The final rule includes few protections for individual privacy and security in its massive national identification database. It harms national security by creating yet another “trusted” credential for criminals to exploit. The Department of Homeland Security has faced so many obstacles with the REAL ID system that the agency now plans an implementation deadline of 2017 – nine years later than the 2008 statutory deadline. It is an unfunded mandate that would cost billions, with the burden ultimately being placed on the individual taxpayer.
.
Technical experts familiar with the challenges of privacy protection and identification presented the Department of Homeland Security with a variety of recommendations that would have minimized the risks of the REAL ID system. The DHS made some modifications, but left the essential system in place. As REAL ID currently stands, the costs are many and the benefits are few. Public opposition to implementation is understandable."
.
פרופסור למערכות מידע בבריטניה: ת"ז ביומטרית היא גניבת הזהות האולטימטיבית
7.3.08 – Time OnLine, פרופ' איאן אנג'ל, מומחה למערכות מידע ב-London School of Economics: מערכות מחשב נכשלות תמיד ומאגר לאומי יעשה זאת "big time".
פרוייקט תעודת הזהות כרוך במערכות מחשב ענקיות ומורכבות, הרבה יותר ממערכת המחשב של משרד הבריאות שדלפה לאחרונה בבריטניה – זוהי הקטסטרופה הבאה. הפוליטיקאים נאיבים מדי כדי לחשוב שלא יהיו בעיות, שהמאגר יהיה מאובטח לחלוטין בגלל שהוא ביומטרי. אבל הניסיון, לרבות דוגמאות מהתקופה האחרונה, מלמד שמערכות מחשב ענקיות שכאלה נכשלות שוב ושוב. מאגר ביומטרי בהיקף לאומי יהיה מטרה אולטמיטיבית ל"אולמפיידת ההאקרים".
מלבד כשלים טכנולוגיים שקורים בכל מאגר, תמיד נמצאים מבין העובדים שמטפלים בו מעטים שמעבירים מידע – 80% מכשלי האבטחה אינם קורים בגלל האקרים אלא בגלל עובדים מושחתים. ובמקרה של מאגר ביומטרי, המאגר יהפוך למקור לגניבות זהות, פעילות טרוריסטית.…
"Paradoxically, you only agreed to register to protect yourself from “identity theft”, and instead you find yourself victim of the ultimate identity theft - the total loss of control over your identity.
Errors won't just happen by accident. It's possible to imagine that workers on the ID database will be corrupted, threatened or blackmailed into creating perfectly legal ID cards for international terrorists and criminals. Then the ID card, far from eliminating problems, will be a one-stop shop for identity fraud; foreign terrorists, illegal immigrants will be waived past all immigration checks…
At a recent Ditchley Park conference on combating organised crime, a persistent warning from the law enforcement authorities was that criminal gangs had placed “sleepers” in financial sector companies, and they were just waiting for the one big hit. The perpetrators of 80 per cent of all computer security lapses are not hackers, but employees. Cryptographic systems don't help if the criminal has been given the keys to the kingdom. Why should the ID centre be immune, especially when there will be nearly 300 government departments logging in. Furthermore, the register will be the No 1 target for every hacker on the planet: the Olympic Games of hacking. …"
Errors won't just happen by accident. It's possible to imagine that workers on the ID database will be corrupted, threatened or blackmailed into creating perfectly legal ID cards for international terrorists and criminals. Then the ID card, far from eliminating problems, will be a one-stop shop for identity fraud; foreign terrorists, illegal immigrants will be waived past all immigration checks…
At a recent Ditchley Park conference on combating organised crime, a persistent warning from the law enforcement authorities was that criminal gangs had placed “sleepers” in financial sector companies, and they were just waiting for the one big hit. The perpetrators of 80 per cent of all computer security lapses are not hackers, but employees. Cryptographic systems don't help if the criminal has been given the keys to the kingdom. Why should the ID centre be immune, especially when there will be nearly 300 government departments logging in. Furthermore, the register will be the No 1 target for every hacker on the planet: the Olympic Games of hacking. …"
ID cards are the ultimate identity theft
Computer systems always fail - and the national database will do so big time
Angell, I ID cards are the ultimate identity theft The Times, March 7, 2008
Ian Angell is Professor of Information Systems at the London School of Economics
The ID project is one of the biggest computer systems envisaged - far more complex than the failing NHS system. And it's another disaster waiting to happen. Still the politicians naively claim there will be no problems: it will be totally secure because of biometrics.
The only property that all systems have in common is that they fail. And the bigger the system - 60 million entries on a compulsory ID card database - the greater the opportunity of failure.
Errors won't just happen by accident. It's possible to imagine that workers on the ID database will be corrupted, threatened or blackmailed into creating perfectly legal ID cards for international terrorists and criminals. Then the ID card, far from eliminating problems, will be a one-stop shop for identity fraud; foreign terrorists, illegal immigrants will be waived past all immigration checks.
הירשם ל-
רשומות (Atom)
