סיקור מקיף

נציבת הגנת הפרטיות של אונטריו, קנדה: המאגר הביומטרי הישראלי – מדרון חלקלק ל"מדינת משטרה"

במכתבה, הציעה דר' אן קאווקיאן לסייע לממשלת ישראל ברעיונות לאבטחת המידע הביומטרי והטמעת אמצעים טכנולוגיים להגנת פרטיותו, כדי למנוע נזק ממשי לביטחון המדינה וזכויות היסוד של האזרחים.

סריקת רשתית העין לצורך שמירת פרטים ביומטריים. מתוך ויקיפדיה הגרמנית
סריקת רשתית העין לצורך שמירת פרטים ביומטריים. מתוך ויקיפדיה הגרמנית

נציבת הגנת הפרטיות של אונטריו, דר' אן קאווקיאן, מומחית בעלת שם עולמי באבטחת מידע ואמצעים טכנולוגיים להבטחת פרטיות, מזהירה כי המאגר הביומטרי שמקדמת ממשלת ישראל ייצור מדרון חלקלק ל"מדינת משטרה". במכתב לחבר המועצה הציבורית להגנה על הפרטיות, דר' עומר טנא, מציינת דר' קאווקיאן, כי השימושים במאגר צפויים להתרחב עקב התופעה של "זחילת פונקציות" (function creep), וכי המאגר יהווה מוקד לפרצות אבטחה הן מצידם של עובדים סוררים והן מצידם של תוקפים מבחוץ.

דר' קאווקיאן מדגישה, כי אין די בפיצול המאגר לשני מאגרים שימוקמו במשרדי ממשלה שונים, כפי שהוחלט בוועדת השרים לענייני חקיקה. לדבריה, אם בוחרים להקים מאגר ביומטרי, יש להבנות אמצעים קפדניים להגנת פרטיות בגוף המאגר. היא מציעה לבחון הטמעת טכנולוגיה בשם "הצפנה ביומטרית", המאפשרת להצפין את המידע באמצעות מפתח הנגזר מהנתונים הביומטריים עצמם, כך שהמידע יהיה זמין רק בנוכחות האדם שהמידע אודותיו.

במכתבה, הציעה דר' קאווקיאן לסייע לממשלת ישראל ברעיונות לאבטחת המידע הביומטרי והטמעת אמצעים טכנולוגיים להגנת פרטיותו, כדי למנוע נזק ממשי לביטחון המדינה וזכויות היסוד של האזרחים.


vnuהמועצה להגנת הפרטיות לרוה"מ: המאגר – סכנה אבטחתית שתעלה מיליארדים

17 תגובות

  1. אפשר להבין את הצורך במסמכי זיהוי ביומטריים והיוזמה מבורכת

    אבל לצורך מסמכים אלה לא צריכים להקריב את אזרחי המדינה, לא צריכים לסכן אותם בהקמת
    מאגר או מספר מאגרים ביומטריים שממילא ידוע שיפרצו
    ועל פי דוח מבקר המדינה משדרי ממשלה כשלו באבטחת מאגרים, אחד מהם נמצא ברשת

  2. לוצ'י:
    אינך לבד.
    פשוט הדיון המתנהל בנושא הוא באופן כללי דיון מתלהם ומלא אי הבנות ואני החלטתי שמכיוון שכה וכה אין לדיון המתקיים כאן באתר השפעה על ההחלטות אז חבל על העצבים.
    זה לא שאין בנושא כל סיכון – הסכנה של מדינת משטרה אכן קיימת אבל רוב הדיון בנושא פשוט נראה כמו "דיון" של המון מוסת.
    אתה מוזמן לקרוא את תגובותיי בדיון קודם שהתקיים כאן באותו נושא:
    https://www.hayadan.org.il/biometric-id-card-not-wrong-2006093/#comment-226499

    אור:
    לא הבנת.
    ההצעה שעליה דברת היא איזה רעיון לשכלול ההגנה על המאגר הביומטרי ונקודת המוצא שלה היא שיש מאגר ביומטרי.
    כמובן שלוצ'י לא הביע כל התנגדות לשכלול ההגנה.
    היתרונות – כפי שתוכל לראות גם בתגובות שכתבתי בקישור הנ"ל הם רבים:
    אפשר לאתר מבצעי עברה באמצעות טביעת אצבע שהשאירו במקום העברה או באמצעות צילומים שצולמו במצלמת אבטחה, הרבה הרבה הרבה יותר קשה לזייף זהות (בניגוד קוטבי לטענה המופרכת של חלק ממתנגדי הרעיון) ולכן כל חשבונות הבנק שלך יהיו מוגנים יותר ובאופן כללי אפשר יהיה להבטיח בהסתברות הרבה יותר גבוהה שכל פעולה שרק אנשים מסוימים מוסמכים לבצע תוכל להתבצע רק בידי אנשים אלה.

  3. הבעיה היא לא החוק.
    הבעיה היא השיטה המוצעת.
    אין צורך במאגר לשם זיהוי.
    אפשר לשים קוד על הת.ז. שתואם hash print של טביעות האצבעות/פנים של אותו אדם.
    יש התאמה? אתה בעל התעודה. אין התאמה? זייפת אותה.
    כך לא נשמר מאגר בשום מקום, והאלגוריתם ליצירת הקוד הוא מנגנון האבטחה שלך.
    מכסה את כל הבעיות, וזו רק דוגמה אחת.
    הבעיה עם גישת המתנגדים היום: שחור ולבן. הכל או כלום.
    חברים, תורת המשחקים!
    הם צריכים פתרון לבעיה. הצד הטכנולוגי אינו צידם החזק (וזו אמירה עם הרבה קרדיט :-/ ), ולכן הם יעבירו מה שמציעים להם (והמציעים הם כמובן…החברות שירויחו מזה, בכל הרמות כמובן. מהקמה, ועד גישה…).
    אם אנו, הציבור, נמשיך עם גישת "לא רוצים כלום, נקודה.", נפסיד.
    אך יש את דרך האמצע, פתרון לבעייתם בעת ובעונה אחת עם דרישות הפרטיות שלנו…
    חובתינו להתנגד למאגר המפלצתי שבכוונת המחוקק להקים.
    אך כדי להצליח, חייבים למצוא ולדחוף אלטרנטיבה שכן נוכל לחיות איתה ולשמור את פרטיותינו.
    בברכת המשך יום ושבוע טוב,
    משה.

  4. לוצ'י,

    מהם היתרונות הגדולים של המאגר, ששווים את הסיכון של גישה למידע? ההצעה של הכתבה היא שהנתונים יהיו זמינים רק בנוכחות האדם שהנתונים נוגעים אליו. האם אתה מתנגד לגישה זו?

  5. אני מסכים או יתרה מזאת, אני דורש שמקבלי ההחלטות בממשלה יתייעצו באנשי מדע ומקצוע לפני העברת כל חוק שהו בארץ. יכול להיות שהיום זה לא נעשה כמו שצריך ושאפשר לעשות מאגר ביומטרי בצורה תקינה by the book . אבל לשלול לגמרי מסיבה שהוא פריץ? אני לא מסכים!

  6. אנשים יבואו ויגידו, מה יקרה אם יצליחו לפרוץ את המאגר?
    הרי בסופו של דבר כל הגנה אפשר לפרוץ, לא?
    תראו, אנחנו שומרים היום באותם שיטות הצפנה דברים הרבה הרבה יותר רגישים. תחשבו על מסדי הנתונים של הצבא, תחשבו על הבנקים, על מסדי הנתונים של המוסד והמודיעין וכו. אלו מסדי הנתונים שצריכים להדאיג אותנו שלא יפרצו אליהם, או שיהיה מישהו פסיכי שיעשה שימוש לרעה בהרשאות שלו.
    מה נעשה אז? לא נשתמש במסדי נתונים? נעבור לדפדפות וכספות? זה יותר בטוח?
    אל תשכחו שההגנות שיש לנו היום הן טובות מאוד כל עוד לא יוכיחו ש p=np. ואם וכאשר זה יקרה אנחנו ניהיה קודם כל בעידן מתמטי חדש לגמרי. ואז גם מאגר הנתונים הביומטרי שלי ישראל יהיה באמת הדאגה הכי קטנה שלנו.

  7. לא יודע, יכול להיות שאני יוצא דופן. ואיכשהו נראה לי שאני היחיד שאין לו התנגדות כלשהי לחוק.
    אני אנסה להסביר למה.
    הגנה של מאגר כזה לא צריכה להדאי אותנו יותר מאשר נגיד הגנה שיש לאתר אמזון לצורך העניין. מסד הנתונים שאני מחזיק את הנתונים על עצמי צריך להיות מוגן כמו מסד נתונים שמחזיק את מספר כרטיס האשראי שלי. או אתם יודעים מה יותר טוב, להרבה מאיתנו יש חשבון בנק אינטרנטי באחד הבנקים בארץ. כלומר אני אישית יכול לעשות פעולות שונות בעו"ש שלי לרבות העברת סכומי כסף גדולים לחשבון אחר. ההגנה של מסד הנתונים של הבנק שלי מדאיגה אותי יותר מאשר ההגנה של מסד נתונים שיחזיק פרטים אישיים איזוטריים עלי. ואי מרגיש מאוד בטוח לגבי מ"נ של הבנק, אני מרגיש בטוח שלא יפרצו לי לחשבון או שיגנבו ממני כסף. כי אני יודע שההגנה שלהם מאוד טובה. הנתונים מוצפנים ומוגנים, רק אני יכול לגשת אליהם וכו. אין מה לעשות זוהי הקדמה והטכנולוגיה ולשם אנחנו מכוונים.
    מה אני מנסה להגיד?

    יש לנו כבר היום את הטכנולוגיה להגן על מידע בצורה מאוד טובה. והיא אפילו לא טכנולוגיה חדשה במיוחד או מסובכת במיוחד. הכל עניין של הצפנה. אם יש הרשאות למערכת ורק אנשים מוד מסויימים יוכלו לגשת לנתונים וגם אז בהגבלות כלשהן. בדיוק כמו שהפקיד בבנק לא יכול לגשת לכל הנתונים ללקוח מסויים. בתנאים כאלו ועוד לא תיהיה לי בעיה שהנתונים שלי ישבו שם.
    הייתרונות של המאגר ברורים, עבודה ממשלית יעילה יותר, תפיסת פושעים וכו.
    אני לא רואה סיבה למנוע מאגר שכזה.
    בבקשה תקנו אותי.

  8. מישהו יכול לכתוב האם זה חוקי לזהות את הנרשמים בלישכת העבודה באמצעות טביעת אצבע?

  9. אלו לא חוקים פופוליסטיים
    אלו חוקים עם לובי עסקי מאחוריהם.
    שלל חברות שיעשו על זה כסף טוב.
    שלל חברות שלא תוכל לברוח מהן יותר.
    בעוד חמש שנים המידע הזה ישמש אותך בכל מקום
    לזיהוי. מספיק שתניח את היד שלך באיזה מקום
    או שמצלמת אבטחה תצלם אותך וזהו
    הלכה הפרטיות שלך.

    ועוד 10 שנים אם מישהו ירצה לנצל את הכוח לרעה
    אז הוא לא יהסס. תמיד השתמשנו בכל ידע וכוח גם לרעה.
    כי גם כלב מלקק את הענבים שלו
    כי הוא יכול.
    אין הבדל.

  10. זה לא שמקבלי ההחלטות שלנו מסתמכים על אנשי מקצוע…..
    זה מקור הבעייה.
    הם חיים בספירה אחרת שבה האינטרסים הפרטיים שלהם גוברים על הכל,
    ואינטרסי האזרח נרמסים ללא בעייה.

  11. אבי
    ידיעה כזאת ראוי שתקבל מקום של כבוד באתר החדשות YNET. לפי התרשמותי יש לך קשר עם עורכי האתר, והיה כדאי שתתן דחיפה לידיעה זו שראויה אפילו לכותרת ראשית שם. זה חשוב ויכול בהחלט להשפיע על מקבלי ההחלטות.

  12. אכן,
    לא יאומן שאנשים בארץ אדישים כ"כ, ומקבלים את הטמטום הזה כפגע שאי אפשר להעביר.
    יושבים חבורה של שרים שלא מבינים כלום בטכנולוגיה, כלום. לא באופציות השונות, לא באבטחה שלה. נאדה.
    ומעבירים חוקים, פופוליסטים, מסוכנים, לא שקולים.
    והציבור…שותק.
    התקשורת…בוגדת בערכיה, ושותקת במקרה הטוב.
    אז גם אם זה דיון "פוליטי" (וזה לא, אין פה שירות לאזרח באף רמה, אם היו רוצים את זה כשירות לאזרח, ישנם פתרונות בטוחים יותר, בהם אין בכלל צורך במאגר. כגון, ברקוד על ת.ז. בו משולב האש פרינט של הטביעות השונות וכו…), ולא טכנולוגי. מן הראוי שיעלה לדיון.

  13. עובדים עלינו. דוחפים לנו אם מרעיבה, רצח חד מיניים, ובדלת האחורית מכניסים לנו את החוק המבעית הזה עמוק עמוק.

  14. הוא צריך להיות מעל אתר כזה שעוסק בטכנ' ומדע- זה חוק שנוגע להיבטים טכנלוגיים ומדעיים בעלי השלכות חברתיות מרחיקות לכת.
    ובכלל בכל מקום שהוא במה ציבורית צריכים לדון בו ולהוריד אותו מהפרק- חוק נורא!
    יש דרך אחרת למנוע זיופים של ת.ז

  15. עד עכשיו לא הבנתי מה קשור החוק הביומטרי למדע עד כדי כך שכל מדען חושב שצריך את דעתו בנוגע לחוק אם הוא טוב או לא,
    הדיון בחוק לא צריך להיות מעל אתר שכזה!!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

דילוג לתוכן