בעקבות דיונים סוערים ברשת על המאגר הביומטרי

[user32]

זה נכון לכל חקירה פלילית

אולי חוץ מאלה שבהם הנאשם מודה וגם אז נטען שההודאה הוצאה בכוח. יש ספרים עבי כרס על הנושא הזה של רמת וודאות וידוע שבעולם הדמוקרטי יושב אחוז מסויים בכלא על לא עוול בכפו. זה המחיר של מערכת משפט.

זה שמצאו טביעת אצבע של מישהו בזירה לא מספיק כדי להפליל אותו. אולי באותו זמן הוא בדיוק הרצה בכנס מול 3000 איש? אולי זו זקנה בת 92 מדימונה? אולי יש אליבי, אולי אין מניע, אולי הסיפור לא מסתדר. כשהתחילו עם DNA גם אמרו שיש אחוז טעות מסויים ויש מצב נדיר שבו אפשר לקבל תוצאה של אדם אחר (לא כי הDNA זהה אלא כי לא מרצפים את כל הDNA). אז מה? אז אחד שנתפס באונס ו"במקרה" הDNA שלו מתאים ל2 מעשי אונס אחרים בעלי דפוס זהה הוא בעצם לא אשם? אין שום אמצעי הפללה שנותן 100% אז חיים עם מה שיש.

 

[BravoMan]

האולי הזה לא יעזור לך במקרים אמתיים, בהם בזמן ביצוע פשע בפאב

שבו שתית אתמול אתה ישן לבדך בבית.
וגם אם לא לבדך, אז העד היחיד הוא אישתך, שכמובן המשטרה לא ממש סומכת עליה.
&nbsp
באשר למניע... פחחחחחחחחחחחחחחחחחחחחחחחחח.
אם מדובר ברצח של אדם ספציפי, ניחה. לרוב הפשעים המניע הוא כ"כ גינרי, שלך תוכיח שאין לך אחות.
תקיפה, שוד, מה, אתה לא גבר שרוצה כסף?
&nbsp
אחת הבעיות עם המאגר היא שהוא יאפשר למשטרה להיות יותר עצלנית.
אני לא אומר שכל השוטרים רעים או עצלנים, אבל להערכתי יש מספיק תפוחים רקובים במערכת כדי לגרום לבעיות ללא מעט אזרחים טובים וחפים מפשע.
&nbsp
אה, וכמובן הזכרת זקנה בת 90 מדימונה.
אחד הדברים היפים במאגר אלקטרוני של תביעות אצבע, הוא שאם יש פושע שאכן רוצה להפליל מישהו ולשלוח את המשטרה למרדף שוו, המאגר יאפשר לו בקלות להזין בתוכנה פרטים כגון מקום מגורים, מין, וגיל, כדי לאתר מועמד מתאים, ולא ליפול על מישהו שלא ייתכן שהיה שם וביצע פשע.
&nbsp
בדיוק כמו שאתה לא מעוניין שגוגל יצליבו את שמך בהודעת פורום ליתר הדברים שכתבת ברשת, כך אתה אמור לחשוש פי כמה שישתמשו במאגר הזה כדי להצליב אותך לדברים הרבה פחות סימפטיים, והרבה יותר מזיקים.

 

[Miki Watts]

ההבדל המשמעותי הוא שלפני המאגר למשטרה יש אפשרות לחפש

רק בטביעות האצבע הידועות לה - שהיא אספה כתוצאה מאירועים פליליים ואחרים - כך שהסיכוי לטעות הוא יחסית נמוך (אבל כמובן קיים) ועם יותר סבירות למצוא את האדם הנכון. אחרי שיהיה את המאגר, כל אחד יהיה רשום ויהיה עם פוטנציאל ליפול על טעות כזאת, גם אם הוא האדם הכי תמים וישר. הלכה למעשה, טביעות אצבע נאספות מחשודים בעבירות פליליות, המאגר למעשה אומר שכולם חשודים בזמן זה או אחר בעבירות כלשהן.

 

[user32]

תנשום עמוק, אתה דינוזאור

אתה יכול להמשיך להלחם על ה"פרטיות" שלך שמזמן לא קיימת או ללמוד לחיות איתה ולנצל אותה לדרכך כפי שאני עושה.
אני מנהל את הפומביות שלי ואת החתימה האינטרנטית שלי באופן שבו נראה לי כדי למקסם מזה את מה שאני חושב שאני יכול. הפרטיות מתה מזמן. תתמודד.
כבר היום התמונות של מרבית האזרחים נמצאות בגלוי ובחינם לכל דורש. כן, אני יודע, אתה לא. אין לך פייסבוק.

 

[BravoMan]

בסדר. תמשיך לחשוב שאתה "מנהל את חתימת האינטרנט שלך".

ועל הדרך, תנסה להקדיש קצת מחשבה לעניין איזו "חתימה במציאות" תוכל לנהל כאשר כל אחד יוכל לדעת מי אתה ואיפה היית...

 

[BravoMan]

קראת בכלל משהו על המאגר?????

הבנק שלך לא יקבל גישה אליו!
גם ביטוח לאומי לא!
גם חברת האשראי לא!
גם קופת חולים לא!
&nbsp
אתה כותב פה סיפורי מעשיות שציבור שלא מבין משוכנע בהם, למרות שאפילו תומכי המאגר לא הבטיחו לך שתבוא לבנק, תשים את הצבע על הקורא, וזה יבדוק מול המאגר שאתה זה אתה!
&nbsp
השרתים של המאגר נמצאים מאחורי air gap.
לפי החוק, מותר למשטרה להגיש תביעות אצבע ו\או תמונה, לבקש שיחפשו אותם במאגר, ואם יש זיהוי הם יקבלו את הפרטים של האדם.
&nbsp
למוסד ושב"כ כנראה יהיו סמכויות גדולות הרבה יותר לחטט במאגר, אבל את זה שומרים בסוד.
וכמובן, למשרד הפנים תהיה האפשרות לגשת למאגר לצורך הנפקת התעודות.
&nbsp
זהו. זה כל השימושים החוקיים שיש למאגר.
מה שאתה מדבר עליו, לא אמור לקרות, ואין כרגע גם שום דרך לבצע אותו בצורה מאובטחת, כזו שלא תבטיח שימוש לרעה במאגר ודליפתו המידית.

 

[user32]

כרגע בנתיים. מאמין שזה רק צעד ראשון

 

[BravoMan]

כלומר, אתה בונה על זה שבעתיד יזרקו לפח את האבטחה שכבר

עכשיו המומחים טוענים שהיא לא מספיקה, יחברו את המאגר לרשת כך שכל סקריפט קידדי עם מחשב וחיבור לאינטרנט יוכל לחטט בו?
&nbsp
ואתה אומר שזה יותר טוב לציבור???
&nbsp
הזכרת פה אוסף רעות חולות שכבר קיימות, כאילו הן הצדקה להוספה של עוד רעה חולה.
אז יש להרבה אנשים פייסבוק (לא לי).
אז כמעת כולם הולכים עם סמארטפון (שאפשר להשאיר בבית או לפרק לו סוללה).
וכו' וכו'.
&nbsp
אם הייתי משתמש בטיעון "אבל גם ככה יש מלא פיגועים" כדי להצדיק הסרת מחסומים ביהודה ושומרון, או ביטול בידוק בטחוני בכניסה לתחנות מרכזיות, קניונים וכו', היית קונה את התירוץ שלי?
&nbsp
שים לב גם שהאמריקאים, שלקחת בתור דוגמה, אומנם לוקחים תביעות אצבע מאזרחים זרים, אבל מעולם אפילו לא העלו הצעה לעשות את זה לאזרחים שלהם.
מה אתה חושב שהם יודעים שאנחנו לא?
&nbsp

 

[vinney]

לגבי הפסקה השניה שלך...

התעלמת לחלוטין מהדוגמא שהבאתי.
&nbsp
אדם נכנס למאגר בגיל 16, מאגר דולף בזמן שהאדם עוד במיונים לסיירת - כל העולם לעד ידע מי זה האדם ומאיפה הוא בא. מה יעשה האדם, יכרות אצבע?
&nbsp
מליוני אנשים עוברים בביקורת גבולות האמריקאית. אז שכולם ידעו שעברתי בJFK - אז מה? אבל תוסיף לזה ״ישראלי״, ״יהודי״, ולא משנה כמה דרכונים אני ארכוש/אזייף אחרי זה, לא אוכל יותר להסתתר. לא ממפקח הכללי של המשטרה בדובאי ולא מטראמפ שירצה לשים את כל היהודים/מוסלמים/שד יודע את מי הוא ישנא מחרתיים במחנות ריכוז (הידעת שגם בארה״ב היו מחנות ריכוז בתקופת מלחמת העולם השניה?).
&nbsp
למה שתרצה את זה? מה יוצא לך מזה?

 

[user32]

לא הבנתי את ההבדל

אז יידעו על 8 מליון ישראלים את הטביעת אצבע שלהם כמו שיודעים על עשרות מליוני מבקרים באמריקה את טביעת האצבע. מה שמסרת לאמריקאים הוא לא רק טביעת אצבע אלא גם חוברת ארוכה שפירטה את כל החיים שלך: המשפחה שלך, איפה למדת, דת, לאום, שירות צבאי, מקומות עבודה, כתובות, ובערך כל פרט אישי שאפשר לחשוב עליו. לא אכפת לך? זה מתועד לעולם וועד וכמובן שהישראליות שלך והשירות הצבאי שלך מופיעים שם במחשב. זה בדיוק אותו דבר חוץ מהעובדה שמסרת את הפרטים מיוזמתך ולא הכריחו אותך.

 

[vinney]

כן, חוץ מהעובדה הקטנה הזאת.

 

[andthisistheme]

ברמה העקרונית אני תומך נלהב בכל פגיעה ב״פרטיות״ שלי בתמורה

לחיזוק ביטחון, משילות, ומניעת הונאות.

בדיוק כמו שאני נותן את ה״ביומטריקה״ שלי בשמחה רבה בכניסה לארה״ב, אתן אותה גם בארץ. מצידי הייתי גם מפרסם את הקוד הגנטי שלי במאגר פומבי. רק טוב ייצא לנו מזה.

 

[user32]

האמת שגם על זה חשבתי

כשהתחילו לקחת DNA מעצורים ואסירים צעקו על פגיעה בפרטיות. אבל אז מישהו גנב קטנוע והסתבר שהוא רצח את עו"ד ענת פלינר למשל ועוד הרבה מקרים כאלה. עוצרים מישהו בקטטה ומסתבר שהוא אנס בשלוש הזדמנויות שונות. מאגר כללי כזה כנראה היה פותר המון. ולגבי גניבת DNA? אפשר למצוא DNA בכל מקום. לא צריך לגנוב כלום והמידע הגנטי עצמו לא שמיש למיטב ידיעתי בשביל לשתול ראיות בזירה. אולי כשימציאו טכנולוגיה להדפסת רקמות חיות מתוך מחשב או משהו כזה.

 

[bismark1]

ראייה פורנזית בזירת פשע זה לא השימוש היחיד לDNA אתה יודע

 

[פונטיוס פילאטיס]

LOOOOOOOOOOOOOL

היית יכול להיות אזרח למופת בגרמניה המזרחית.

 

[אוהב להתווכח]

בדיוק כמוך

 

[BravoMan]

אני חייב לומר שאני מופתע...

הטיעונים שהצגת הם בין השקריים ביותר והדמגוגיים ביותר שמפיצים תומכי המאגר, ואני מופתע שאדם עם הבנה טכנולוגית כמו שלך נפל בפח הזה.
&nbsp
אי אפשר לדחוס בצורה טובה את כל סכנות המאגר להודעת פורום בודדת, אחרי הכל יש אתרים שלמים שמוקדשים לזה, ובראשם:
https://no2bio.org
&nbsp
אז אני אסביר כאן רק את השקר הגדול והחשוב:
ת.ז. חכמה שקשה לזיוף, והמאגר הביומטרי - הם שני דברים נפרדים לגמרי שלא מחייבים אחד את השני!
&nbsp
זה נכון, שכל מה שצריך כדי לזייף את הת.ז. "הכחולה" שמשתמשים בה בישראל היום זה מדפסת ביתית ומכונת לימינציה שניתן לרכוש בכל חנות למוצרי משרד.
הסיבה שאפשר גם לשים פרטים אמתיים של אדם אחד בתעודה כזו, היא מרשם האוכלוסין שדלף לפני שנים ומסתובב חופשי ברשת.
&nbsp
חקירת המשטרה הפילה אשמה על קבלן חיצוני ואיש לא נכנס לכלא על מחדל האבטחה הזה, ובטח שלא על החזקת המאגר הלא חוקי, למרות שמדובר בעברה פלילית שיש בגינה מאשר.
&nbsp
איך המאגר הביומטרי אמור למנוע זיוף תעודות?
התשובה היא: הוא לא!!!
&nbsp
המטרה של המאגר היא לא למנוע ממישהו לזייף כרטיס, לבוא איתו לבנק, ולהוציא משכנתא על שמך.
המטרה שלו היא למנוע "הרכשה כפולה":
למנוע מאדם אחר לבוא למשרד הפנים, להזדהות כאילו הוא אתה, ולקבל מהם תעודה |השגש|מקורית
עם פרטים שאינם שלו.
&nbsp
מסתבר, שזה לא כ"כ עובד:
http://www.mako.co.il/news-israel/local/Article-5807ce59813ef31004.htm
&nbsp
אז, קודם כל הדבר שהכי חשוב להבין הוא שמי שמתנגד למאגר הביומטרי, אינו מתנגד כלל להחלפת תעודות מנייר בתעודות חכמות, שמכילות בתוכן (ורק בתוכן) גרסה דיגיטלית מוצפנת של תביעות אצבע ותמונה שלך כך שניתן לאמת מקומית שהתעודה אכן שלך ואכן אמתית.
&nbsp
מתנגדים לדבר שאין בו צורך לשם כך - שמירת כל אותם נתונים במאגר כלל ארצי חובה.
מאגר שלא יעשה דבר כדי למנוע יצירת תעודה מזויפת.
רק יוריד אחריות מעובדי משרד הפנים עצלנים להסתכל טוב טוב בפנים של האדם שיושב מולם ולשאול אותו שאלות לפני שהם נותנים לו תעודה רשמית אמתית עם פרטים לא שלו.
&nbsp
מאוחר יותר, אשמח להוסיף הודעה שמפרטת סכנות הרבה פחות דמיוניות מדליפת המאגר שציינת, אבל לבינתיים, אשאיר אותך עם הכתבה הזו:
&nbsp
טכנולוגיית זיוף תביעות אצבע כ"כ נגישה, שכבר לפני 3 שנים רופאים בברזיל יצרו "צרור" אצבעות כדי בסה"כ לרמות בשעון נוכחות.
ממש לא עלילה של אושן 11:
http://www.dailymail.co.uk/news/art...sign-absent-colleagues-ghost-worker-scam.html
&nbsp
אם להם היה קל, תחשוב כמה קל זה למישהו היום, וכמה עוד יותר קל זה היה בעוד כמה שנים כשמדפסות תלת מימד ביתיות יהיו נפוצות כמו מדפסות רגילות היום.
&nbsp
אמרת בעצמך: יש חברות, בעיקר הייטק ופיננסים שמשתמשים במנעולים ביומטריים.
אז, במקום להיות האקר מהסרטים ולנסות לפרוץ מבחוץ למחשבי החברה, מה ימנע מפושע להוריד את המאגר, להדפיס אצבע של איזה עובד או מנהל, ופשוט להיכנס למשרד כזה בלי שאיש ישים לב ולגנוב מה שבא לו, למשל אוסף מספרי אשראי של לקוחות החברה?
&nbsp

 

[N i X]

רק דבר אחד שכחת

מי שהנושא חשוב לו, לא צריך להסתפק בהודעה בפורום, אלה לתרום למאבק.
https://www.headstart.co.il/project.aspx?id=19914

 

[BravoMan]

לא ידעתי על הגיוס, תודה על הקישור!

 

[choo]

כלל בסיסי באבטחת מידע: שמור את המינימום שצריך

&nbsp
אם אתה יכול לעשות פעולה X עם מידע בכמות Y, אל תשמור מידע בכמות 2Y או 10Y
&nbsp
אפשר למנוע את בעיית ההרכשה הכפולה ואת בעיית זיוף התעודות בלי מאגר *ביומטרי* מרכזי. לפיכך, אין שום סיבה להקים מאגר ביומטרי מהסיבות הללו.
&nbsp
הסיבות שהעלו להקמת המאגר הן אחרות לחלוטין - למשל, כדי שהמשטרה תוכל לבחון כל טביעת אצבע שהיא תמצא בכל מקום. המשטרה תיקח את הטביעה, באישור בית משפט תגיע למאגר כדי לקבל את זהותו של בעל הטביעה, ואז מספיק שהתבצע פשע במקום שעברת בו בזמן אחר ביום אחר (למשל שדדו חנות מכולת) - ואתה תוכל לקבל ביקור מהמשטרה עם זימון לחקירה. הלך יום עבודה, נכנס הלחץ (אם ראית בטלויזיה כיצד נערכות חלק מהחקירות המשטרתיות, לא היית שמח לעמוד מול חקירה כזו גם אם היו מודיעים לך מראש שאחרי שעתיים ישלחו אותך הביתה ולא יצא מזה כלום).
&nbsp
נתקדם מספר שנים קדימה. המאגר (על שני חלקיו) דולף. אירגון פשיעה שמתכנן לבצע פשע במקום מסויים מצלם עוברים ושבים שנכנסו לאותו מקום. את פניהם הוא מאתר במאגר, לוקח טביעות אצבעות של אחד מהם שמתאים לפרופילים שהמשטרה נוהגת לחשוד בהם, מבצע את הפשע ומשתיל את טביעת האצבע בזירה במקום שאינו נגיש לסתם עוברים ושבים. כשקוראים לאותו אדם לחקירה, כבר אין לו אליבי שהוא היה במקום אחר, הוא מראש משתייך לפרופילים שהמשטרה נוהגת לחשוד בהם, וחקירה שלו לא תסתיים תוך שעתיים. גם אם אי אפשר היום לזייף בקלות טביעות אצבעות - עוד עשר שנים יתכן שיהיה אפשר, ואז יהיה מאוחר מדי לאמר "פוס" ולבטל את המאגר.
&nbsp
עלה דרגה - ונניח שיגיעו למצב הזה ויגלו שטביעות האצבע איבדו כל ערך משטרתי כי בית המשפט לא יסכים יותר לקבל אותן בתור ראיה בגלל זיופים. בבת אחת המשטרה איבדה את אחד הכלים שעמדו לרשותה עד היום.
&nbsp
עלה דרגה - המאגר (על שני חלקיו) דולף. אירגון טרור משתמש במאגר ושם קורא ביומטרי במדינה זרה במקום סמי-מרכזי (כמו שירותים ציבוריים עירוניים). כל ישראלי שמגיע לשם מזוהה מיד כישראלי. נפתרה להם בעיית זיהוי התיירים המתאימים בצורה פשוטה.
&nbsp
סביר להניח שאנשים ימצאו דרכים יצירתיות אחרות לנצל לרעה את המאגר הביומטרי.
&nbsp
האם התועלת עולה על הנזק? אני בספק.
&nbsp
ובניגוד לך, אני משתדל לא לספק את טביעת האצבע שלי למקומות שונים. יש לי כרטיס עובד, יש לו מספר סידורי, ואם הוא נגנב - מקום העבודה יכול לבטל את הכרטיס הישן ולספק לי כרטיס חדש. עם טביעת אצבע - מקום העבודה לא יוכל לספק לי טביעת אצבע חדשה....