החלטת ממשלה מספר בק/12 מיום כ"ט בחשון התשס"ז-20.11.2006

החלטה מספר בק/12 מיום כ"ט בחשון התשס"ז-20.11.2006

יו"ר ועדת השרים פותח ומפרט את ההיבטים השונים של שילוב המרכיבים הביומטריים בתעודות הזהות ובדרכונים.

יו"ר הצוות הבינמשרדי לעניין השימוש ביישומים ביומטריים מציג תמונת מצב לגבי הטיפול בנושא בשירות המדינה.

השר לביטחון הפנים מתאר את השימוש בטכנולוגיות מתקדמות ואמצעים ביומטריים בדרכונים במדינות שונות בעולם ובמיוחד בארצות הברית. מדגיש את החשיבות והצורך לפעול ללא דיחוי לשילוב אמצעים ביומטרים במסמכים הרשמיים המונפקים על ידי משרד הפנים.

נציגי משרד הביטחון, משרד האוצר, משרד החוץ, משטרת ישראל, משרד המשפטים, המטה ללוחמה בטרור, שירות הביטחון הכללי, המוסד למודיעין ולתפקידים מיוחדים, רשות שדות התעופה ומשרד הפנים מציגים את עמדתם בעניין המשמעויות השונות לשילוב מרכיבים ביומטריים בתעודות זהות ובדרכונים.

יו"ר ועדת השרים מסכם:

א. נושא הזיהוי הביומטרי הוא בעל חשיבות לאומית עליונה. השימוש בטכנולוגיות מתקדמות בתעודות זהות ובדרכונים הוא חשוב והכרחי, ויש להתקדם בעניין זה בהתאם להתפתחויות ולקצב הנהגת השימוש בזיהוי ביומטרי בעולם הרחב.

ב. הנושא נוגע למשרדי הממשלה וגורמים אחרים בשירות הציבורי, וכולל היבטים ומרכיבים שונים, לרבות הגדרת צרכי המשתמשים, שינויי חקיקה, הקצאת המשאבים הנדרשים (הנפקת התעודה שתיקבע ומאפיניה, ופריסת ציוד הקצה לקריאתה), שיפור השירות לאזרח ומניעת זיוף והתחזות לשם ביצוע פעולות פליליות, מירמה ופגיעה בביטחון המדינה.

ג. מודיע כי יזמן ללשכתו את אנשי המקצוע העוסקים בנושא בגופים הממשלתיים השונים, לשם גיבוש מסמך מסכם, שיכלול את עיקרי המדיניות לשילוב מרכיבים ביומטריים בתעודות זהות ובדרכונים, ההקצאה התקציבית הנדרשת ודרך מימונה, תיקוני החקיקה הנדרשים, דרכי הפעולה, סדרי העדיפויות ולוח זמנים לביצוע.

המסמך המפורט שיגובש יובא לאישור ועדת השרים.

ארנון הראל - מה כה מיוחד בטכנולוגיה הביומטרית?

29.10.08: מה כה מיוחד בטכנולוגיה הביומטרית? ארנון הראל, מומחה למערכות מידע, אינו מבקש לעצור את הקידמה ואת היכולת לעשות שימושים חיוביים בביומטריה. אבל הוא מתריע על הסיכונים הכרוכים בטכנולוגיה ולקרוא לאחריות ולזהירות בשימוש בה, כך שכל מערכת מבוססת ביומטריה תכיל בתוכה מלכתחילה את האמצעים הנאותים להגנה, בקרה ושליטה, שלא יעשה בה שימוש לרעה.
.
"ישנם מצבים רבים, בחיי היום-יום, בהם הפרט דוקא אינו מעוניין להזדהות ומעדיף להשאר אנונימי; ישנם גורמים רבים, שדוקא כן מעוניינים לזהות אותו, כדי לאסוף עליו מידע, למנוע ממנו פריבילגיות, להפלות אותו, להפליל אותו, לפגוע בפרטיותו, בבטחונו האישי וברכושו ולחשוף אותו לפרסום שלא ביקש. ואז חוסר האפשרות להפטר מהאצבע או העין או הפרצוף היא דוקא חסרון ואילו היכולת להשמיד או להחליף את התעוד המזהה או לשכוח את הסיסמה מהווים דוקא יתרון…
.
בעבר הלא רחוק נהננו מהעובדה שהזכרון האנושי ויכולות עיבוד המידע היו מוגבלים ואנו כפרטים יכולנו להטמע בהמון. ההתקדמות הטכנולוגית שהושגה (ועוד תושג) מאפשרת יכולות אגירה, אחזור, שילוב והצלבה, חקירה ואימות אדירות, שלא היו קיימות בעבר. בנית וניהול מאגרי מידע אודות אנשים הפכו להיות עסק כלכלי עצום ומשימה שלטונית ראשונה במעלה, וכיוון ש-"מידע הוא כוח" - הם גם מהווים מקור עצום של כוח ומוקד של אינטרסים הן לגורמים העסקיים והן לגורמי הממשל…
.
המשמעות של פגיעה בבסיס נתונים ביומטרי הנה דרמטית מעבר לכל פגיעה בבסיס נתונים אחר. סוגי נזק מסוימים אי אפשר לשקם בדרכים המקובלות. בסיס נתונים המבוסס על סיסמאות שנפגע - ניתן לבחור סיסמה אחרת. בסיס נתונים ביומטרי שהשתבש - יש קושי גדול לשחזר אותו… במקרה של מידע ביומטרי שהגיע לידיים הלא נכונות שוב אי אפשר להחזיר את הגלגל לאחור ולתקן את הנזק. נזק מסוג זה הוא מוחלט, סופי ולאורך זמן בלתי מוגבל… מסירת מידע ביומטרי גם אינה ניתנת לביטול…
.
הביומטריה דומה במידה מסוימת לאנרגיה אטומית: יש בה הרבה תועלת אבל אם היא תפול ליידים הלא נכונות היא עלולה להיות הרסנית. האם יש לנו אמצעי שמירה נאותים? האם חוקקנו, עיצבנו ובנינו את מנגנוני ההגנה שנדרשים כדי להגן מפני העברת מידע לא ראויה או מוצדקת בין מערכות ורשויות שונות? האם הגדרנו גבולות של זמן למשך האגירה של המידע הביומטרי ובקרות על בעורו כנדרש? האם הקמנו מנגנוני אבטחה והשמדה עצמית במקרה של השתלטות עוינת או שכשפג תוקפה של העילה לשיתוף המידע מלכתחילה? האם מערכות ההגנה והאבטחה שאנו מקימים לטובת מאגרי מידע לאומיים ובינ"ל מתקרבים בעוצמתם לאלה שאנו מקימים מול איומים לאומיים ובינ"ל אחרים שהם בעלי עוצמה ופוטנציאל דומים? "

צי'פ "מאובטח" שאינו מתעדכן - כמו תוכנת אנטי וירוס שאינה מתעדכנת

15.9.06 ברוס שנייר ב-Washington Post - דרכון משמש אותנו 10 שנים. שיטות ההצפנה והאבטחה המשוכללות ביותר שיותקנו בצ'יפ שבדרכון, מתיישנות מהר. כמה זמן הייתם מוכנים, למשל, להשתמש במחשב שלכם עם תוכנות אנט-וירוס וביטחון בלי לעדכן אותן?

"The other security mechanisms are also vulnerable, and several security researchers have already discovered flaws. One found that he could identify individual chips via unique characteristics of the radio transmissions. Another successfully cloned a chip. The State Department called this a "meaningless stunt," pointing out that the researcher could not read or change the data. But the researcher spent only two weeks trying; the security of your passport has to be strong enough to last 10 years.

This is perhaps the greatest risk. The security mechanisms on your passport chip have to last the lifetime of your passport. It is as ridiculous to think that passport security will remain secure for that long as it would be to think that you won't see another security update for Microsoft Windows in that time. Improvements in antenna technology will certainly increase the distance at which they can be read and might even allow unauthorized readers to penetrate the shielding..."

ארה"ב - דו"ח ממשלתי על עלויות והשלכות פרוייקט Real ID

1.9.06 דו"ח רשמי בארה"ב יכול ללמד על הכשלים והעלויות העצומות של פרויקט ת"ז ביומטרית. הסוכנויות שהוציאו את הדו"ח מציעות הצעות שונות כדי לבצע בצורה רציונאלית את הפרויקט. אבל מבקרים טוענים, שהבעיה היא בהנחת היסוד, לפיה חייבים להוציא אל הפועל את הפרוייקט.
.
The Real ID Act: National Impact Analysis. National Governors Association, National Conference of State Legislatures, American Association of Motor Vehicle Administrators (sep. 2006):
.
"ONCLUSION. As evidenced by this analysis, the Real ID Act presents significant operational and fiscal challenges to states and the federal government. Officials at all levels of government must also recognize the personal impact Real ID will have on individual citizens. The four major categories described in this report represent the most critical challenges facing states and consumers as the act’s implementation deadline approaches. Even with full funding and aggressive state implementation plans, however, the difficulties of complying with yet unpublished regulations by the statutory deadline of May 2008 are insurmountable.
.
Our organizations strongly believe the recommendations presented here offer reasonable and workable alternatives to help states meet the objectives of Real ID. It is our intention to work towards implementation of the act in a cost-effective and reasonable manner. Governors, state legislators and motor vehicle administrators encourage DHS to adopt regulations and Congress to pass legislation that incorporates the recommendations of this report. We also urge Congress to appropriate sufficient funds to allow states to implement the act. The objectives of Real ID are laudable, but only by working together will state and federal governments succeed in meeting the challenges presented by Real ID."
.
ראו למשל מה כותב על הדו"ח ברוס שנייר:
.
"The report suggests a variety of measures designed to ease the financial burden on the states: extend compliance deadlines, allow manual verification systems, and so on. But what it doesn’t suggest is the simple change that would do the most good: scrap the Real ID program altogether. For the price, we’re not getting anywhere near the security we should..."
.

בעיות אפשריות בתעודת זהות חכמה

18.6.06 עומר טרן "יומן אבטחה"
… אני גם קורא להקמת פורום מומחים בלתי תלוי שיבחן את השלכות פרויקט שכזה על פרטיות האזרחים, בטחונם ותועלות חברתיות וכלכליות שיש בפרויקט (אם בכלל), לעומת המחיר הצפוי (חברתי וכלכלי). בדומה לפרויקט שנעשה בבריטניה.
נושא תעודת הזהות החכמה נשמע מאוד מלהיב… למעשה, הכל יכול להיות הרבה יותר גרוע מכפי שהוא היום… אם לוקחים בחשבון שמטרת תעודת הזהות הדיגיטלית לאפשר ביצוע פעולות במרחב הוירטואלי, המשמעות תהיה שדווקא החשש מגניבת הזהויות שמהווה את התמריץ המרכזי (לכאורה) לפרויקטים מסוג זה עלול להתממש ולהותיר אותנו במצב חמור הרבה יותר מכפי שהוא כיום…

אלא שזה לא סוף הסיפור. היה ויום אחד חברות מסחריות יעשו שימוש בתעודת הזהות הדיגיטלית כאמצעי זיהוי, אנו נגלה שלא רק שקל לגנוב זהויות אלא שקשה להתכחש להן. … כתוצאה לגופים מסחריים יהיה תמריץ הרבה יותר קטן לאבטחת מערכות.

בשלב הזה אני מניח שצריך להסביר מדוע כרטיס חכם כתעודת זהות חכמה זה לא דבר כה מאובטח. הכרטיס עצמו יכול להיות מאוד מאובטח (אף כי ניתן לפרוץ גם את אלה). אלא שכרטיס חכם עושה שימוש בישות מארחת שרמת האבטחה בה אינה ידועה (מחשב המשתמש). ניתן בקלות יחסית להאזין להקלדות הקוד הסודי של הכרטיס על ידי המשתמש ובאמצעות סוס טרויאני למפות את כרטיס המשתמש למחשב מרוחק. ניתן במתקפה לא מורכבת מדי ולבטח אטרקטיבית להשתלט מרחוק על כרטיס חכם של משתמש.

עכשיו בואו נחבר את הנתון הזה עם כמות המשתמשים בשירותי בנקאות מקוונת בישראל (כמה מאות אלפים), עם כמות המחשבים הנשלטים מרחוק על ידי עבריינים… ונקבל מתכון לפשיעה מקוונת שיטתית.

המפקח על הפרטיות באירופה - שימוש בביומטריה לזיהוי אינו אמין

15.3.06 CENT : המפקח על הפרטיות באירופה טוען שהשימוש בביומטריה אינו אמין, ואינו מאפשר לאבטח את המידע ואת עיבודו.

"European Data Protection Supervisor Peter Hustinx criticized governments' fondness for biometrics to identify citizens and warned that greater interoperability of databases may have serious implications for people.
.
'Interoperability is mentioned not only in relation to the common use of large-scale IT systems but also with regard to possibilities of accessing or exchanging data, or even of merging databases,... This is regrettable since different kinds of interoperability require different safeguards and conditions.'
The supervisor also hit out at the use of biometrics as unique identifiers for European citizens within databases, saying that fingerprint or DNA identifications are too inaccurate and can facilitate the unwarranted interconnection of databases.

'It is regrettable that the protection of personal data has not been explored sufficiently as an inherent part of the improvement of the interoperability of relevant systems...'

... ".

Government accused of inflating ID fraud figures

The UK Government is facing criticism over its recent attempt to bolster plans for a national identity card scheme by releasing a report suggesting that identity fraud is costing the UK economy over £1.7 billion a year.

See:
The Government statistics (4-page / 83KB PDF)
The Silicon.com report

We The People Will Not Be Chipped-Resistance is NOT futile , we will NOT be assimilated

No REAL ID