המאגר הביומטרי: יתרונות וחסרונות

יתרונות:

1. הקטנת הסיכוי להרכשה כפולה. לא מדובר על מניעת זיוף רגיל של תעודה (זה מושג באמצעות תעודה דיגיטלית), אלא על מניעת האפשרות ששני אנשים יקבלו שתי תעודות עם אותה זהות. זה ישמש למניעת הונאות של הביטוח הלאומי ולמניעת הסתננות לישראל.

2. מלחמה בפשע.  זיהוי פושעים ופיענוח פשעים. יחד עם זאת, רפ"ק דוד אטיאס, ראש המעבדה לזיהוי טביעות אצבע, טען בפני ועדת הכנסת שהסיכוי לפענח פשעים באמצעות המאגר נוטה לאפס.

3. זיהוי ממוחשב של אזרחים שלא מוכנים להזדהות בפני שוטר. זה אפשרי בתנאי שהאזרח הזדהה בעבר מול המאגר. צריך להביא את החשוד לתחנת משטרה, לצלם אותו ולשלוח מאגר. המאגר יחזיר רשימת זהויות אפשריות.

4. זיהוי גופות ואזרחים סניליים שנכנסו למאגר ונמצאו ללא תעודה עליהם.

5. בעתיד כולם יאספו טביעות אצבעות: בכניסה לארצות הברית, בכניסה לבנק, ובכניסה לסופרמרקט. אז למה שהממשלה לא תאסוף גם?

6. המאגר יהיה מוגן ע"י רשות שעם רמת אבטחה כמו בשב"כ.

חסרונות:

1. אובדן פרטיות של האזרח, והתאגידים. מסירת מפתחות למערכות אבטחה ביומטריות לידי הממשלה. הממשלה תתאמץ שהמאגר יהיה מאובטח מאוד, ורק למורשים תהיה גישה.

2. מעקב המוני בידי הממשלה. האח הגדול. גם באמצעות זיהוי פנים בוידאו.

3. מערכות ממשלתיות עם הגנה ביומטרית יחשפו להתקפה. למשרד המשפטים/הפנים יהיו המפתחות הביומטריים גם למערכות "המוסד", למשל.

4. דליפת המאגר. לא ניתן להחליף את טביעות האצבע. נזק לדור שלם. מספיק עובד סורר אחד שמדליף פעם אחת.

5. דליפת המאגר תאפשר לארגוני פשע, חברות מסחריות ואזרחים פרטיים להקים בקלות רבה יותר מערכות מעקב שיש כיום רק לממשלה.

6. דליפת המאגר תאפשר למדינות זרות לחשוף עתונאים, מרגלים ישראלים. אפשר יהיה לצוד יהודים ישראלים אפילו אם ישתמשו בדרכון זר. כמו כן יחשפו הסוכנים הממשלתיים בתוך ישראל: סוכנים סמויים של השב"כ והמשטרה. כמו כן יחשפו אנשים שקיבלו זהות במסגרת התוכנית להגנת עדים. פיתרון חלקי יהיה לשנות את המאגר כך שיגן עליהם, אבל זה לא יעזור לסוכנים שלא שינו את פרטיהם לפני שהמאגר דלף.

7. ניתן להשתמש בהצפנה לא ביומטרית כדי למנוע זיוף. המאגר מיותר.

8. המאגר ניתן לפריצה וחבלה. אזרח יכול להתחזות לאזרח אחר שעוד לא הזדהה בפני המאגר. ניתן לזייף את הנתונים במאגר המאכזי. אילולא היה מאגר, היה צריך לעבור תעודה תעודה ולזייף.

9. קיום המאגר על-פי חוק יוצר תחושת שווא בקרב הציבור ובתי המשפט, ששיטת האבטחה הביומטרית היא בטוחה, למרות שהיא קלה לזיוף. הנה למשל, קבוצת האקרים השיגה את טביעת האצבע של שר הפנים הגרמני. אחר כך הקבוצה הסבירה שאסור להשתמש במידע ביומטרי שאנחנו מפזרים בכל מקום כדי לאמת הזדהות. זה פשוט קל מדי לזיוף. הבעיה תהיה "תחושת הביטחון המוטעית" שנוצרת בציבור, כשהוא מזדהה עם אמצעים ביומטריים. גם שופטים בבתי משפט יטעו ויחשבו שהזדהות ביומטרית היא מאובטחת מאוד. "תחושת ביטחון מוטעית" בקרב הציבור תגרום להפללה, התחזות, גניבת זהות.  הרבה חשבונות בנק יתרוקנו, והרבה חפים מפשע שהתחזו להם יכנסו לכלא.

10. אזרחים חפים מפשע יופללו בידי הממשלה, ולאחר דליפת המאגר, בידי עבריינים.

12.  בעוד כמה שנים חברות מסחריות יבקשו מכל אחד טביעת אצבע ותמונה, ואז המידע הזה לא יוכל עוד לשמש לצורך הזדהות, כי הוא יהיה זמין מדי. כל אחד ידע לקשר בין תעודת הזהות שלכם לטביעת האצבע והתמונה שלכם כי אתם תתנו אותם כל הזמן. מי שלא יתן, לא יוכל לקנות בסופר מרקט, באינטרנט, או בכל מקום אחר. חברות מסחריות לא יתנו שירות ללא קבלת טביעת אצבע. בנקים ידרשו טביעת אצבע ממי שרוצה להפקיד צ'ק.

13. המאגר יקר. מקימים רשות חדשה שעלותה מוערכת בכ-20 מיליון ש"ח לשנה, בנוסף לעלות הקמה של 270 מיליון ש"ח. אפשר להשקיע את הכסף בדרכים יותר יעילות להשיג את היעדים.

14. מדרון חלקלק (mission creep). המדינה עלולה לשנות את יעוד המאגר אחרי שכבר ילקחו הטביעות מהאזרחים. למשל המדינה תוכל להחליט לתת את המאגר לתאגידים. חלק מהשינויים ידרשו חקיקה ראשית של שלוש קיראות בכנסת, חלק ידרשו רק אישור ועדה בכנסת, חלק ידרשו רק את אישור שר הפנים. עוד דוגמא: דרישת טביעת אצבע כדי לשלוח טוקבק.

15. דווקא הפושעים יזייפו את דרכם אל מחוץ למאגר, והאזרחים הישרים יכנסו אל המאגר ראשונים. דווקא השמות של חפים מפשע יעלו בחקירות. מאגר הפושעים הקיים היום במשטרת ישראל מכיל 800,000 ישראלים עם טביעות אצבע, די.אנ.אי., תמונות פרופיל וכו'. רפ"ק דוד אטיאס, ראש המעבדה לזיהוי טביעות אצבע, טען בפני ועדת הכנסת שהסיכוי לפענח פשעים באמצעות המאגר לכל האוכלוסיה נוטה לאפס, בין השארכי הוא מכיל רק שתי טביעות אצבע.

16. יתפרו תיקים. נניח שמצאו 1000 טביעות אצבע בזירת הפשע. לאחד מ-1000 החשודים יש קשר נוסף עם הקורבן. השופט עלול להשתכנע שזהו צירוף מקרים לא סביר ויאשים אדם חף מפשע. אבל השופט לא ידעשהמשטרה העלתה 1000 חשודים עד שמצאה את האחד שיש לו איזשהו קשר לקורבן. ראה פוסט: אפופניה.

17. אין דבר כזה מאגר נתונים בלתי פריץ. דו"ח מבקר המדינה 2009 מתריע כי משרד הפנים מתרשל באבטחת המידע, ומרשם האוכלוסין מסתובב באינטרנט. למאגר טביעות האצבע והפנים יש חשיבות רבה, וזה מעלה את המוטיבציה לפרוץ אליו.

18. חוק חופש המידע לא יחול על הרשות הביומטרית. כשהמאגר ידלוף, לא נדע מזה. במקרה הטוב ועדת הכנסת תקבל דיווח.

19. רוב הכללים לגבי דרישות האבטחה מהמאגר והשימושים האפשריים לא הוגדרו בחוק, אלא נקבע כי השר/ראש הרשות יחליט לגביהם. כך יש פתח לאבטחה זולה ולקויה, ולשימושים שלא הוגדרו.

20. אין יתרונות ביטחוניים למאגר מעבר למניעת הרכשה כפולה. חמי פקר, ראש תחום טכנולוגיות, המועצה לביטחון לאומי, אמר בפאנל ב-IDC שהסיבה למאגר הביומטרי מבחינת משרד הביטחון הוא מניעת הרכשה כפולה. אין עוד סיבות ביטחוניות. השר איתן אמר על זה בפאנל שאי אפשר לחוקק חוקים שמבוססים על סודות.

מודעות פרסומת

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


%d בלוגרים אהבו את זה: