שגריר ארה"ב הגיש לאולמרט תלונה על מכרז התעודות החכמות - גלובס 16.12.07
לפני מספר שבועות בוטל זו הפעם השנייה בתוך כ-5 שנים מכרז תעודות הזהות החכמות של משרד הפנים. במסגרת המכרז הייתה אמורה להיבחר החברה שתספק את התעודות החכמות לתושבי ישראל…HP עומדת לפנות לערכאות משפטיות ולגופי פיקוח מקומיים אחרים (משטרה ומבקר המדינה) לגבי ההתנהלות במכרז. כדאי להבין, מקרה בו חברה בינלאומית לא מרוצה מהתנהלות מכרז ציבורי במדינת ישראל, הוא דבר סטנדרטי, כמעט מובן מאליו. אבל נקיטת אמצעים אגרסיביים לבירור מה קרה סביב המכרז, זה חידוש גדול.
תעודות הזהות החכמות אמורות לפעול וגם להיראות כמו כרטיס אשראי. התעודה עשויה ממלבן פלסטיק קשיח שבו ישולב שבב אלקטרוני, עליו מקודדים פרטים של המחזיק שמאפשרים זיהוי שלו מול מערכות מחשוב ציבוריות. באמצעות התעודה החכמה יוכלו אזרחי ישראל לגשת לשירותים שונים של ממשל זמין, להזדהות מול הרשויות באמצעות מנגנון אימות וזיהוי (חתימה אלקטרונית), לשלם מסים, לחדש רישיון נהיגה ועוד פעולות רבות אחרות. חלק ניכר מהמורכבות בתעודה קשור לאבטחה, גם מצד מכת זיוף תעודות הזהות הרגילות, וגם כדי לאפשר זיהוי אמין של המשתמש. כדי לאפשר זאת עובדים הכרטיסים החכמים כהתקני אבטחה, המותאמים אישית באמצעות נתונים ספציפיים לבעלים. האבטחה מסופקת באמצעות זיהוי המשתמש (נתונים אישיים, כולל תמונה ו/או זיהוי ביומטרי)…
ברוס שנייר על הסכנה שבפרוייקט Real ID
ברוס שנייר, מומחה לאבטחת מידע: Real-ID: Costs And Benefits
.
הבעיה הראשונה היא הכרטיס עצמו. לא משנה כמה מאובטח הוא יהיה - יזייפו אותו. אפשר להעלות את המחיר של הזיוף אבל לא להפוך אותו לבלתי אפשרי.
.
.
הבעיה הראשונה היא הכרטיס עצמו. לא משנה כמה מאובטח הוא יהיה - יזייפו אותו. אפשר להעלות את המחיר של הזיוף אבל לא להפוך אותו לבלתי אפשרי.
.
סכנות הבטיחות של המאגר הן עצומות. מדעני מחשב אינם יודעים כיצד לשמור מאגר עצום שכזה מפני פריצות מבחוץ ומבפנים. ואפילו אם יכולנו לפתור את הבעיות הללו עדיין לא נזכה בביטחון רב. ההסתמכות על ת"ז מבוסס על מיתוס בטיחות מסוכן, שאילו רק ידענו מי הוא מי יכולנו לשים ידינו על "הרעים" - למנוע מהם לעלות על מטוסים ולהסתובב חופשיים. אבל הרעיון שאכן נדע הוא מגוחך ולכן אנו מבקשים להסתמך על תעודות זהות, וזה מגוחך לא פחות. ההסתמכות על סיווג ופרופיילינג של אנשים יוצר מצב שבו אנשים רבים שאינם ראויים לאמון מסווגים כאמינים. מבצע הפיצוץ באוקלהומה, הטרוריסטים בתחתית של לונדון ומרבית הטרוריסטים של 9/11 לא היו קשורים בעברם לטרור. גורמים מסוכנים יכולים גם לגנוב זהות, ולכן הפרופיילינג לפי זהויות עלול להביא פחות ביטחון. מרבית האנשים שיתאימו לפרופילים "השליליים" אינם טרוריסטים ולכן נקבל פעמים רבות "false alarm", בזבוז משאבים חקירתיים ובטיחותיים ופגיעה באנשים חפים מפשע. וכך לגבי גנבות זהות פליליות - מי שיצליח לגנוב זהות יצליח לבצע בחסותה מעשי מרמה רבים יותר...
.
"A centralized ID system is a far greater security risk than a decentralized one with various organizations issuing ID cards according to their own rules for their own purposes. Security is always a trade-off; it must be balanced with the cost. We all do this intuitively. Few of us walk around wearing bulletproof vests. It’s not because they’re ineffective, it’s because for most of us the trade-off isn’t worth it. It’s not worth the cost, the inconvenience, or the loss of fashion sense.
.
Real ID is another lousy security trade-off. It’ll cost the United States at least $11 billion, and we won’t get much security in return. The report suggests a variety of measures designed to ease the financial burden on the states: extend compliance deadlines, allow manual verification systems, and so on. But what it doesn’t suggest is the simple change that would do the most good: scrap the Real ID program altogether. For the price, we’re not getting anywhere near the security we should..."
.
החלטת ממשלה מספר בק/12 מיום כ"ט בחשון התשס"ז-20.11.2006
החלטה מספר בק/12 מיום כ"ט בחשון התשס"ז-20.11.2006
יו"ר ועדת השרים פותח ומפרט את ההיבטים השונים של שילוב המרכיבים הביומטריים בתעודות הזהות ובדרכונים.
יו"ר הצוות הבינמשרדי לעניין השימוש ביישומים ביומטריים מציג תמונת מצב לגבי הטיפול בנושא בשירות המדינה.
השר לביטחון הפנים מתאר את השימוש בטכנולוגיות מתקדמות ואמצעים ביומטריים בדרכונים במדינות שונות בעולם ובמיוחד בארצות הברית. מדגיש את החשיבות והצורך לפעול ללא דיחוי לשילוב אמצעים ביומטרים במסמכים הרשמיים המונפקים על ידי משרד הפנים.
נציגי משרד הביטחון, משרד האוצר, משרד החוץ, משטרת ישראל, משרד המשפטים, המטה ללוחמה בטרור, שירות הביטחון הכללי, המוסד למודיעין ולתפקידים מיוחדים, רשות שדות התעופה ומשרד הפנים מציגים את עמדתם בעניין המשמעויות השונות לשילוב מרכיבים ביומטריים בתעודות זהות ובדרכונים.
יו"ר ועדת השרים מסכם:
א. נושא הזיהוי הביומטרי הוא בעל חשיבות לאומית עליונה. השימוש בטכנולוגיות מתקדמות בתעודות זהות ובדרכונים הוא חשוב והכרחי, ויש להתקדם בעניין זה בהתאם להתפתחויות ולקצב הנהגת השימוש בזיהוי ביומטרי בעולם הרחב.
ב. הנושא נוגע למשרדי הממשלה וגורמים אחרים בשירות הציבורי, וכולל היבטים ומרכיבים שונים, לרבות הגדרת צרכי המשתמשים, שינויי חקיקה, הקצאת המשאבים הנדרשים (הנפקת התעודה שתיקבע ומאפיניה, ופריסת ציוד הקצה לקריאתה), שיפור השירות לאזרח ומניעת זיוף והתחזות לשם ביצוע פעולות פליליות, מירמה ופגיעה בביטחון המדינה.
ג. מודיע כי יזמן ללשכתו את אנשי המקצוע העוסקים בנושא בגופים הממשלתיים השונים, לשם גיבוש מסמך מסכם, שיכלול את עיקרי המדיניות לשילוב מרכיבים ביומטריים בתעודות זהות ובדרכונים, ההקצאה התקציבית הנדרשת ודרך מימונה, תיקוני החקיקה הנדרשים, דרכי הפעולה, סדרי העדיפויות ולוח זמנים לביצוע.
המסמך המפורט שיגובש יובא לאישור ועדת השרים.
יו"ר ועדת השרים פותח ומפרט את ההיבטים השונים של שילוב המרכיבים הביומטריים בתעודות הזהות ובדרכונים.
יו"ר הצוות הבינמשרדי לעניין השימוש ביישומים ביומטריים מציג תמונת מצב לגבי הטיפול בנושא בשירות המדינה.
השר לביטחון הפנים מתאר את השימוש בטכנולוגיות מתקדמות ואמצעים ביומטריים בדרכונים במדינות שונות בעולם ובמיוחד בארצות הברית. מדגיש את החשיבות והצורך לפעול ללא דיחוי לשילוב אמצעים ביומטרים במסמכים הרשמיים המונפקים על ידי משרד הפנים.
נציגי משרד הביטחון, משרד האוצר, משרד החוץ, משטרת ישראל, משרד המשפטים, המטה ללוחמה בטרור, שירות הביטחון הכללי, המוסד למודיעין ולתפקידים מיוחדים, רשות שדות התעופה ומשרד הפנים מציגים את עמדתם בעניין המשמעויות השונות לשילוב מרכיבים ביומטריים בתעודות זהות ובדרכונים.
יו"ר ועדת השרים מסכם:
א. נושא הזיהוי הביומטרי הוא בעל חשיבות לאומית עליונה. השימוש בטכנולוגיות מתקדמות בתעודות זהות ובדרכונים הוא חשוב והכרחי, ויש להתקדם בעניין זה בהתאם להתפתחויות ולקצב הנהגת השימוש בזיהוי ביומטרי בעולם הרחב.
ב. הנושא נוגע למשרדי הממשלה וגורמים אחרים בשירות הציבורי, וכולל היבטים ומרכיבים שונים, לרבות הגדרת צרכי המשתמשים, שינויי חקיקה, הקצאת המשאבים הנדרשים (הנפקת התעודה שתיקבע ומאפיניה, ופריסת ציוד הקצה לקריאתה), שיפור השירות לאזרח ומניעת זיוף והתחזות לשם ביצוע פעולות פליליות, מירמה ופגיעה בביטחון המדינה.
ג. מודיע כי יזמן ללשכתו את אנשי המקצוע העוסקים בנושא בגופים הממשלתיים השונים, לשם גיבוש מסמך מסכם, שיכלול את עיקרי המדיניות לשילוב מרכיבים ביומטריים בתעודות זהות ובדרכונים, ההקצאה התקציבית הנדרשת ודרך מימונה, תיקוני החקיקה הנדרשים, דרכי הפעולה, סדרי העדיפויות ולוח זמנים לביצוע.
המסמך המפורט שיגובש יובא לאישור ועדת השרים.
ארנון הראל - מה כה מיוחד בטכנולוגיה הביומטרית?
29.10.08: מה כה מיוחד בטכנולוגיה הביומטרית? ארנון הראל, מומחה למערכות מידע, אינו מבקש לעצור את הקידמה ואת היכולת לעשות שימושים חיוביים בביומטריה. אבל הוא מתריע על הסיכונים הכרוכים בטכנולוגיה ולקרוא לאחריות ולזהירות בשימוש בה, כך שכל מערכת מבוססת ביומטריה תכיל בתוכה מלכתחילה את האמצעים הנאותים להגנה, בקרה ושליטה, שלא יעשה בה שימוש לרעה.
.
"ישנם מצבים רבים, בחיי היום-יום, בהם הפרט דוקא אינו מעוניין להזדהות ומעדיף להשאר אנונימי; ישנם גורמים רבים, שדוקא כן מעוניינים לזהות אותו, כדי לאסוף עליו מידע, למנוע ממנו פריבילגיות, להפלות אותו, להפליל אותו, לפגוע בפרטיותו, בבטחונו האישי וברכושו ולחשוף אותו לפרסום שלא ביקש. ואז חוסר האפשרות להפטר מהאצבע או העין או הפרצוף היא דוקא חסרון ואילו היכולת להשמיד או להחליף את התעוד המזהה או לשכוח את הסיסמה מהווים דוקא יתרון…
.
בעבר הלא רחוק נהננו מהעובדה שהזכרון האנושי ויכולות עיבוד המידע היו מוגבלים ואנו כפרטים יכולנו להטמע בהמון. ההתקדמות הטכנולוגית שהושגה (ועוד תושג) מאפשרת יכולות אגירה, אחזור, שילוב והצלבה, חקירה ואימות אדירות, שלא היו קיימות בעבר. בנית וניהול מאגרי מידע אודות אנשים הפכו להיות עסק כלכלי עצום ומשימה שלטונית ראשונה במעלה, וכיוון ש-"מידע הוא כוח" - הם גם מהווים מקור עצום של כוח ומוקד של אינטרסים הן לגורמים העסקיים והן לגורמי הממשל…
.
המשמעות של פגיעה בבסיס נתונים ביומטרי הנה דרמטית מעבר לכל פגיעה בבסיס נתונים אחר. סוגי נזק מסוימים אי אפשר לשקם בדרכים המקובלות. בסיס נתונים המבוסס על סיסמאות שנפגע - ניתן לבחור סיסמה אחרת. בסיס נתונים ביומטרי שהשתבש - יש קושי גדול לשחזר אותו… במקרה של מידע ביומטרי שהגיע לידיים הלא נכונות שוב אי אפשר להחזיר את הגלגל לאחור ולתקן את הנזק. נזק מסוג זה הוא מוחלט, סופי ולאורך זמן בלתי מוגבל… מסירת מידע ביומטרי גם אינה ניתנת לביטול…
.
הביומטריה דומה במידה מסוימת לאנרגיה אטומית: יש בה הרבה תועלת אבל אם היא תפול ליידים הלא נכונות היא עלולה להיות הרסנית. האם יש לנו אמצעי שמירה נאותים? האם חוקקנו, עיצבנו ובנינו את מנגנוני ההגנה שנדרשים כדי להגן מפני העברת מידע לא ראויה או מוצדקת בין מערכות ורשויות שונות? האם הגדרנו גבולות של זמן למשך האגירה של המידע הביומטרי ובקרות על בעורו כנדרש? האם הקמנו מנגנוני אבטחה והשמדה עצמית במקרה של השתלטות עוינת או שכשפג תוקפה של העילה לשיתוף המידע מלכתחילה? האם מערכות ההגנה והאבטחה שאנו מקימים לטובת מאגרי מידע לאומיים ובינ"ל מתקרבים בעוצמתם לאלה שאנו מקימים מול איומים לאומיים ובינ"ל אחרים שהם בעלי עוצמה ופוטנציאל דומים?… "
ראו גם מצגת של ארנון הראל.
צי'פ "מאובטח" שאינו מתעדכן - כמו תוכנת אנטי וירוס שאינה מתעדכנת
15.9.06 ברוס שנייר ב-Washington Post - דרכון משמש אותנו 10 שנים. שיטות ההצפנה והאבטחה המשוכללות ביותר שיותקנו בצ'יפ שבדרכון, מתיישנות מהר. כמה זמן הייתם מוכנים, למשל, להשתמש במחשב שלכם עם תוכנות אנט-וירוס וביטחון בלי לעדכן אותן?
"The other security mechanisms are also vulnerable, and several security researchers have already discovered flaws. One found that he could identify individual chips via unique characteristics of the radio transmissions. Another successfully cloned a chip. The State Department called this a "meaningless stunt," pointing out that the researcher could not read or change the data. But the researcher spent only two weeks trying; the security of your passport has to be strong enough to last 10 years.
This is perhaps the greatest risk. The security mechanisms on your passport chip have to last the lifetime of your passport. It is as ridiculous to think that passport security will remain secure for that long as it would be to think that you won't see another security update for Microsoft Windows in that time. Improvements in antenna technology will certainly increase the distance at which they can be read and might even allow unauthorized readers to penetrate the shielding..."
ארה"ב - דו"ח ממשלתי על עלויות והשלכות פרוייקט Real ID
1.9.06 דו"ח רשמי בארה"ב יכול ללמד על הכשלים והעלויות העצומות של פרויקט ת"ז ביומטרית. הסוכנויות שהוציאו את הדו"ח מציעות הצעות שונות כדי לבצע בצורה רציונאלית את הפרויקט. אבל מבקרים טוענים, שהבעיה היא בהנחת היסוד, לפיה חייבים להוציא אל הפועל את הפרוייקט.
.
The Real ID Act: National Impact Analysis. National Governors Association, National Conference of State Legislatures, American Association of Motor Vehicle Administrators (sep. 2006):
.
"ONCLUSION. As evidenced by this analysis, the Real ID Act presents significant operational and fiscal challenges to states and the federal government. Officials at all levels of government must also recognize the personal impact Real ID will have on individual citizens. The four major categories described in this report represent the most critical challenges facing states and consumers as the act’s implementation deadline approaches. Even with full funding and aggressive state implementation plans, however, the difficulties of complying with yet unpublished regulations by the statutory deadline of May 2008 are insurmountable.
"ONCLUSION. As evidenced by this analysis, the Real ID Act presents significant operational and fiscal challenges to states and the federal government. Officials at all levels of government must also recognize the personal impact Real ID will have on individual citizens. The four major categories described in this report represent the most critical challenges facing states and consumers as the act’s implementation deadline approaches. Even with full funding and aggressive state implementation plans, however, the difficulties of complying with yet unpublished regulations by the statutory deadline of May 2008 are insurmountable.
.
Our organizations strongly believe the recommendations presented here offer reasonable and workable alternatives to help states meet the objectives of Real ID. It is our intention to work towards implementation of the act in a cost-effective and reasonable manner. Governors, state legislators and motor vehicle administrators encourage DHS to adopt regulations and Congress to pass legislation that incorporates the recommendations of this report. We also urge Congress to appropriate sufficient funds to allow states to implement the act. The objectives of Real ID are laudable, but only by working together will state and federal governments succeed in meeting the challenges presented by Real ID."
.
ראו למשל מה כותב על הדו"ח ברוס שנייר:
.
"The report suggests a variety of measures designed to ease the financial burden on the states: extend compliance deadlines, allow manual verification systems, and so on. But what it doesn’t suggest is the simple change that would do the most good: scrap the Real ID program altogether. For the price, we’re not getting anywhere near the security we should..."
.
בעיות אפשריות בתעודת זהות חכמה
18.6.06 עומר טרן "יומן אבטחה"
… אני גם קורא להקמת פורום מומחים בלתי תלוי שיבחן את השלכות פרויקט שכזה על פרטיות האזרחים, בטחונם ותועלות חברתיות וכלכליות שיש בפרויקט (אם בכלל), לעומת המחיר הצפוי (חברתי וכלכלי). בדומה לפרויקט שנעשה בבריטניה.
נושא תעודת הזהות החכמה נשמע מאוד מלהיב… למעשה, הכל יכול להיות הרבה יותר גרוע מכפי שהוא היום… אם לוקחים בחשבון שמטרת תעודת הזהות הדיגיטלית לאפשר ביצוע פעולות במרחב הוירטואלי, המשמעות תהיה שדווקא החשש מגניבת הזהויות שמהווה את התמריץ המרכזי (לכאורה) לפרויקטים מסוג זה עלול להתממש ולהותיר אותנו במצב חמור הרבה יותר מכפי שהוא כיום…
אלא שזה לא סוף הסיפור. היה ויום אחד חברות מסחריות יעשו שימוש בתעודת הזהות הדיגיטלית כאמצעי זיהוי, אנו נגלה שלא רק שקל לגנוב זהויות אלא שקשה להתכחש להן. … כתוצאה לגופים מסחריים יהיה תמריץ הרבה יותר קטן לאבטחת מערכות.
בשלב הזה אני מניח שצריך להסביר מדוע כרטיס חכם כתעודת זהות חכמה זה לא דבר כה מאובטח. הכרטיס עצמו יכול להיות מאוד מאובטח (אף כי ניתן לפרוץ גם את אלה). אלא שכרטיס חכם עושה שימוש בישות מארחת שרמת האבטחה בה אינה ידועה (מחשב המשתמש). ניתן בקלות יחסית להאזין להקלדות הקוד הסודי של הכרטיס על ידי המשתמש ובאמצעות סוס טרויאני למפות את כרטיס המשתמש למחשב מרוחק. ניתן במתקפה לא מורכבת מדי ולבטח אטרקטיבית להשתלט מרחוק על כרטיס חכם של משתמש.
עכשיו בואו נחבר את הנתון הזה עם כמות המשתמשים בשירותי בנקאות מקוונת בישראל (כמה מאות אלפים), עם כמות המחשבים הנשלטים מרחוק על ידי עבריינים… ונקבל מתכון לפשיעה מקוונת שיטתית.
המפקח על הפרטיות באירופה - שימוש בביומטריה לזיהוי אינו אמין
15.3.06 CENT : המפקח על הפרטיות באירופה טוען שהשימוש בביומטריה אינו אמין, ואינו מאפשר לאבטח את המידע ואת עיבודו.
"European Data Protection Supervisor Peter Hustinx criticized governments' fondness for biometrics to identify citizens and warned that greater interoperability of databases may have serious implications for people.
.
'Interoperability is mentioned not only in relation to the common use of large-scale IT systems but also with regard to possibilities of accessing or exchanging data, or even of merging databases,... This is regrettable since different kinds of interoperability require different safeguards and conditions.'
The supervisor also hit out at the use of biometrics as unique identifiers for European citizens within databases, saying that fingerprint or DNA identifications are too inaccurate and can facilitate the unwarranted interconnection of databases.
'It is regrettable that the protection of personal data has not been explored sufficiently as an inherent part of the improvement of the interoperability of relevant systems...'
Government accused of inflating ID fraud figures
The UK Government is facing criticism over its recent attempt to bolster plans for a national identity card scheme by releasing a report suggesting that identity fraud is costing the UK economy over £1.7 billion a year.
See:
The Government statistics (4-page / 83KB PDF)
The Silicon.com report
הירשם ל-
תגובות (Atom)
