לכל אחד יש מה להסתיר, אולי רק הסף משתנה

יולי 29, 2009

לאחרונה אני שומע וקורא קריאות בסגנון "אין לי מה להסתיר, ורק פושעים מתנגדים למאגר".

שאלה לי לאלה שאין להם מה להסתיר: האם הייתם מוכנים גם לחוקים הבאים?

– הממשלה תתמלל את כל שיחות הטלפון, ולשמור אותם במאגר. ישתמשו בתמלילים: שב"כ, משטרה, צה"ל, מס הכנסה, בית משפט, ביטוח לאומי, בנקים. 

– תוקם יחידת מלשינים שתדווח לשר לביטחון פנים על פשעים. בעיקר פשעים חמורים כגון חוסר נאמנות למדינה.

– בכניסה למקומות רגישים כגון ביניני ממשל, מקומות קדושים וקניונים צריך להוריד את הבגדים אם המאבטח דורש זאת.

– כל אזרח מקבל מהמדינה מצלמה ומיקרופון ושם אותה בביתו/במשרד. רק לשב"כ תהיה גישה למידע מאובטח זה.

– חוק המאפשר/מכריח חברות מסחריות לזהות אדם באמצעות טביעת אצבע. למשל, כדי להפקיד צ'ק תצטרכו לתת טביעת אצבע.

בקיצור, צריך להיות איזון בין צרכים ביטחוניים לפרטיות. אם "מכתב המדענים" אומר שלא צריך מאגר כדי למנוע זיוף, אז למה פקידי משרד הפנים/שטרית/אלי ישי מתעקשים? תשובה: כי הם יכולים.

מודעות פרסומת

סקירה של פרטיות במדינות העולם

יולי 29, 2009

הנה סקירה עולמית על מעקב ופרטיות במדינות רבות.

אפופניה

יולי 29, 2009

אחת הבעיות שיגרום המאגר ביומטרי, ואיתה תצטרך להתמודד מערכת אכיפת החוק, היא שטף המידע האדיר שהמאגר יספק לחוקרים. נניח למשל שבוחנים את כל טביעות האצבעות מזירת פשע. יש הרבה מאוד טביעות כאלה. אילו חשודים תבחר המשטרה לזמן לחקירה? אולי רק את החשודים שפרטיהם מעלים חשד לקשר נוסף לפשע. הנקודה החשובה היא שככל שיש לך יותר חשודים לפי טביעות אצבעותיהם, כך גדל הסיכוי שתמצא מביניהם חשוד שיש לו קשר נוסף לפשע. למשל, נניח שמצאנו 100 חשודים לפי טביעת אצבע בזירת הפשע, ואחד מה-100 הוא גם עמית לעבודה של הקורבן. ברור שנזמן אותו לחקירה. הבעיה היא שצרופי מקרים יקרו בתדירות גבוהה יותר הודות לכמות המידע שהמאגר יוסיף.

אפופניה (apophenia) היא מציאת תבניות במידע חסר משמעות. מי שראה את הסרט "נפלאות התבונה", אולי זוכר את הסצנה שבה הגיבור מביט באותיות ומספרים, והוא חושב שהוא רואה ביניהם מסרים מוצפנים. אפופניה גם קשורה למונח הסטטיסטי false positive.

מאגרי מידע ממשלתיים יעלו את כמות צירופי המקרים שמקשרים חפים מפשע לפשע שלא ביצעו. אפשר יהיה לקרוא לזה אכיפת חוק אפופנית. התיק יתפר על גופם של חפים מפשע ויתאים כמו חליפה איטלקית. לשופטים יהיה קשה להבדיל בין צירוף נסיבות מקרי לתיק מבוסס היטב. סניגורים יצטרכו להיות גם סטטיסטיקאים.

המאגר הביומטרי: יתרונות וחסרונות

יולי 29, 2009

יתרונות:

1. הקטנת הסיכוי להרכשה כפולה. לא מדובר על מניעת זיוף רגיל של תעודה (זה מושג באמצעות תעודה דיגיטלית), אלא על מניעת האפשרות ששני אנשים יקבלו שתי תעודות עם אותה זהות. זה ישמש למניעת הונאות של הביטוח הלאומי ולמניעת הסתננות לישראל.

2. מלחמה בפשע.  זיהוי פושעים ופיענוח פשעים. יחד עם זאת, רפ"ק דוד אטיאס, ראש המעבדה לזיהוי טביעות אצבע, טען בפני ועדת הכנסת שהסיכוי לפענח פשעים באמצעות המאגר נוטה לאפס.

3. זיהוי ממוחשב של אזרחים שלא מוכנים להזדהות בפני שוטר. זה אפשרי בתנאי שהאזרח הזדהה בעבר מול המאגר. צריך להביא את החשוד לתחנת משטרה, לצלם אותו ולשלוח מאגר. המאגר יחזיר רשימת זהויות אפשריות.

4. זיהוי גופות ואזרחים סניליים שנכנסו למאגר ונמצאו ללא תעודה עליהם.

5. בעתיד כולם יאספו טביעות אצבעות: בכניסה לארצות הברית, בכניסה לבנק, ובכניסה לסופרמרקט. אז למה שהממשלה לא תאסוף גם?

6. המאגר יהיה מוגן ע"י רשות שעם רמת אבטחה כמו בשב"כ.

חסרונות:

1. אובדן פרטיות של האזרח, והתאגידים. מסירת מפתחות למערכות אבטחה ביומטריות לידי הממשלה. הממשלה תתאמץ שהמאגר יהיה מאובטח מאוד, ורק למורשים תהיה גישה.

2. מעקב המוני בידי הממשלה. האח הגדול. גם באמצעות זיהוי פנים בוידאו.

3. מערכות ממשלתיות עם הגנה ביומטרית יחשפו להתקפה. למשרד המשפטים/הפנים יהיו המפתחות הביומטריים גם למערכות "המוסד", למשל.

4. דליפת המאגר. לא ניתן להחליף את טביעות האצבע. נזק לדור שלם. מספיק עובד סורר אחד שמדליף פעם אחת.

5. דליפת המאגר תאפשר לארגוני פשע, חברות מסחריות ואזרחים פרטיים להקים בקלות רבה יותר מערכות מעקב שיש כיום רק לממשלה.

6. דליפת המאגר תאפשר למדינות זרות לחשוף עתונאים, מרגלים ישראלים. אפשר יהיה לצוד יהודים ישראלים אפילו אם ישתמשו בדרכון זר. כמו כן יחשפו הסוכנים הממשלתיים בתוך ישראל: סוכנים סמויים של השב"כ והמשטרה. כמו כן יחשפו אנשים שקיבלו זהות במסגרת התוכנית להגנת עדים. פיתרון חלקי יהיה לשנות את המאגר כך שיגן עליהם, אבל זה לא יעזור לסוכנים שלא שינו את פרטיהם לפני שהמאגר דלף.

7. ניתן להשתמש בהצפנה לא ביומטרית כדי למנוע זיוף. המאגר מיותר.

8. המאגר ניתן לפריצה וחבלה. אזרח יכול להתחזות לאזרח אחר שעוד לא הזדהה בפני המאגר. ניתן לזייף את הנתונים במאגר המאכזי. אילולא היה מאגר, היה צריך לעבור תעודה תעודה ולזייף.

9. קיום המאגר על-פי חוק יוצר תחושת שווא בקרב הציבור ובתי המשפט, ששיטת האבטחה הביומטרית היא בטוחה, למרות שהיא קלה לזיוף. הנה למשל, קבוצת האקרים השיגה את טביעת האצבע של שר הפנים הגרמני. אחר כך הקבוצה הסבירה שאסור להשתמש במידע ביומטרי שאנחנו מפזרים בכל מקום כדי לאמת הזדהות. זה פשוט קל מדי לזיוף. הבעיה תהיה "תחושת הביטחון המוטעית" שנוצרת בציבור, כשהוא מזדהה עם אמצעים ביומטריים. גם שופטים בבתי משפט יטעו ויחשבו שהזדהות ביומטרית היא מאובטחת מאוד. "תחושת ביטחון מוטעית" בקרב הציבור תגרום להפללה, התחזות, גניבת זהות.  הרבה חשבונות בנק יתרוקנו, והרבה חפים מפשע שהתחזו להם יכנסו לכלא.

10. אזרחים חפים מפשע יופללו בידי הממשלה, ולאחר דליפת המאגר, בידי עבריינים.

12.  בעוד כמה שנים חברות מסחריות יבקשו מכל אחד טביעת אצבע ותמונה, ואז המידע הזה לא יוכל עוד לשמש לצורך הזדהות, כי הוא יהיה זמין מדי. כל אחד ידע לקשר בין תעודת הזהות שלכם לטביעת האצבע והתמונה שלכם כי אתם תתנו אותם כל הזמן. מי שלא יתן, לא יוכל לקנות בסופר מרקט, באינטרנט, או בכל מקום אחר. חברות מסחריות לא יתנו שירות ללא קבלת טביעת אצבע. בנקים ידרשו טביעת אצבע ממי שרוצה להפקיד צ'ק.

13. המאגר יקר. מקימים רשות חדשה שעלותה מוערכת בכ-20 מיליון ש"ח לשנה, בנוסף לעלות הקמה של 270 מיליון ש"ח. אפשר להשקיע את הכסף בדרכים יותר יעילות להשיג את היעדים.

14. מדרון חלקלק (mission creep). המדינה עלולה לשנות את יעוד המאגר אחרי שכבר ילקחו הטביעות מהאזרחים. למשל המדינה תוכל להחליט לתת את המאגר לתאגידים. חלק מהשינויים ידרשו חקיקה ראשית של שלוש קיראות בכנסת, חלק ידרשו רק אישור ועדה בכנסת, חלק ידרשו רק את אישור שר הפנים. עוד דוגמא: דרישת טביעת אצבע כדי לשלוח טוקבק.

15. דווקא הפושעים יזייפו את דרכם אל מחוץ למאגר, והאזרחים הישרים יכנסו אל המאגר ראשונים. דווקא השמות של חפים מפשע יעלו בחקירות. מאגר הפושעים הקיים היום במשטרת ישראל מכיל 800,000 ישראלים עם טביעות אצבע, די.אנ.אי., תמונות פרופיל וכו'. רפ"ק דוד אטיאס, ראש המעבדה לזיהוי טביעות אצבע, טען בפני ועדת הכנסת שהסיכוי לפענח פשעים באמצעות המאגר לכל האוכלוסיה נוטה לאפס, בין השארכי הוא מכיל רק שתי טביעות אצבע.

16. יתפרו תיקים. נניח שמצאו 1000 טביעות אצבע בזירת הפשע. לאחד מ-1000 החשודים יש קשר נוסף עם הקורבן. השופט עלול להשתכנע שזהו צירוף מקרים לא סביר ויאשים אדם חף מפשע. אבל השופט לא ידעשהמשטרה העלתה 1000 חשודים עד שמצאה את האחד שיש לו איזשהו קשר לקורבן. ראה פוסט: אפופניה.

17. אין דבר כזה מאגר נתונים בלתי פריץ. דו"ח מבקר המדינה 2009 מתריע כי משרד הפנים מתרשל באבטחת המידע, ומרשם האוכלוסין מסתובב באינטרנט. למאגר טביעות האצבע והפנים יש חשיבות רבה, וזה מעלה את המוטיבציה לפרוץ אליו.

18. חוק חופש המידע לא יחול על הרשות הביומטרית. כשהמאגר ידלוף, לא נדע מזה. במקרה הטוב ועדת הכנסת תקבל דיווח.

19. רוב הכללים לגבי דרישות האבטחה מהמאגר והשימושים האפשריים לא הוגדרו בחוק, אלא נקבע כי השר/ראש הרשות יחליט לגביהם. כך יש פתח לאבטחה זולה ולקויה, ולשימושים שלא הוגדרו.

20. אין יתרונות ביטחוניים למאגר מעבר למניעת הרכשה כפולה. חמי פקר, ראש תחום טכנולוגיות, המועצה לביטחון לאומי, אמר בפאנל ב-IDC שהסיבה למאגר הביומטרי מבחינת משרד הביטחון הוא מניעת הרכשה כפולה. אין עוד סיבות ביטחוניות. השר איתן אמר על זה בפאנל שאי אפשר לחוקק חוקים שמבוססים על סודות.

הנה מכתב רשמי ליו"ר הועדה לחוק הביומטרי שמרכז את ההתנגדויות

יולי 28, 2009

http://www.acri.org.il/story.aspx?id=2187

בלוג זה הוא חלק מקבוצת בלוגים נגד החוק הביומטרי

יולי 28, 2009

http://meirShitrit.co.il

http://www.notes.co.il/berman/index.asp

http://ira.abramov.org/blog/2009/07/28/my-tales-from-the-israeli-parliament/

מומחה אבטחת המידע מספר אחת בארץ מתנגד לחוק הביומטרי

יולי 27, 2009

דיקן הפקולטה למדעי המחשב בטכניון פרופ' אלי ביהם בהפגנה נגד החוק הביומטרי. דלגו 3 דקות ו-10 שניות.

אתר של המרכז לעצירת חוק המאגר הביומטרי no2bio.org

יולי 27, 2009

 

[רוצה כזה ווידג'ט?]

דוגמאות לשימוש רע במאגר

יולי 27, 2009

הרבה פעמים נשמעת השאלה "מה כבר יוכלו לעשות נגדי עם המאגר הביומטרי?"

הנה כמה דוגמאות, המחולקות לשני שלבים.

לפני שהמאגר דלף:

* חיימק'ה, עובד רשות ההגירה. היום בבוקר חיימק'ה מתיישב באוטובוס ליד אשה. הוא מצלם את פניה ומאוחר יותר מאתר אותה במחשב שיש לו במשרד. לאחר שהשיג את מספר תעודת הזהות שלה, חיימק'ה משתמש במרשם האוכלוסין, שדלף לאינטרנט כבר  ב-2006, ומברר מה הטלפון שלה, מה שמות הוריה ואחיה, והכי חשוב, איפה היא גרה. חיימק'ה כבר יארוב לה בערב מחוץ לבית.

* שלומי שלח מכתב תלונה נגד בכיר במשרד התחבורה. אחרי שבוע, קיבל שלומי דגימות מסרט וידאו המכיל תמונות לא מחמיאות שלו, שצולם במצלמת אבטחה בכינרת.

* רוני עובדת ברשות הביומטרית החדשה במשרד הפנים. לאחרונה רוני מרגישה כי מדינת ישראל מבצעת פשעי מלחמה בעזה. רוני מעתיקה את המאגר הביומטרי על דיסק ומוכרת אותו לחברה מסחרית. רוני מוציאה לעצמה דרכון מזויף (באמצעות הדישה למאגר) ועוברת לגור בניו-זילנד. 

אחרי שהמאגר דלף:

* שימרית בת ה-11 פותחת את המחשב שלה, ומקישה את שמו של אביה. מיד נפתח חלון וידאו המציג את אבא של שימרית שיושב באותם רגעים ממש במסעדה עם אשה לא מוכרת.

* אשר מטייל לו ברחוב סואן בארגנטינה. תא טרור מקומי מזהה את אשר מרחוק באמצעות מצלמה פשוטה ומערכת לזיהוי ישראלים שכל אחד יכול להשיג בחינם. אשר נחטף.

* ניו זילנד מגנה את ישראל על סוכני המוסד שפעלו בתחומה. ניו זילנד מאתרת את כל האזרחים הישראלים שגרים בתחומה, עוקבת אחריהם או מגרשת אותם.

* כיצד ניתן לזייף טביעות אצבע, לשתול אותן, לדאוג שבמאגר יהיהו טביעות אצבע לא שלכם, להנפיק תעודה מזהה על שם מישהו אחר?  התשובות בבלוג אחר.

כולם מתחבאים

יולי 27, 2009

מתחת לאפנו מתרחש בימים אלה תרגיל מסריח של ח"כ שטרית שמקדם מאגר ביומטרי של כל אזרחי מדינת ישראל. הסכנות שבמאגר הובהרו כבר, אבל לא הובהר מה האינטרס של ח"כ שטרית. היום פורסמה כתבה בכלכליסט בנושא: http://www.calcalist.co.il/internet/articles/0,7340,L-3334748,00.html

משום מה הנושא לא מצליח לעלות לכותרות. כתבים, חברי כנסת ושרים שדיברתי איתם פשטו בורחים מזה כמו מאש, כשמזכירים להם את הקשר של ח"כ שטרית וחברות OTI ו-HP. היום איימה רותי שטרית על הכתב גל מור בתביעת דיבה, והלה הוריד את הפוסט בנושא.

האם תוכלו לומר לי מה צריך לעשות כדי שאיזה איש תקשורת רציני ירים את הכפפה ויפרסם את מה שמסתתר פה?