נתונים ביומטריים אינם מגינים מפני זיוף
הטענה שנתונים ביומטריים מגינים מפני זיוף היא אינה נכונה, ולמרות שמשרד הפנים יודע זאת, הוא ממשיך להזכיר את זיוף התעודות כתרוץ להקמת המאגר.
כאשר מבצעים אימות שלך מול התעודה,
לא משווים את הטביעות שבתעודה לאלה שבקצות אצבעותיך. מי שעושה זאת, מי שעושה זאת אפילו בבנק או בטאבו!, דינו מאסר שלש שנים. אתה יכול לקרוא את החוק כלשונו או את
הדיון בתפוז שהגיע משם לתקשורת, לפני כמה חודשים. בין השאר, הסיבה היא שהיתר לעשות זאת פרושו היתר להקמת אלפי מאגרים ביומטריים פרטיים, בכל סניף בנק לדוגמא, ופרושו גם מסירת מפתחות ההצפנה של התעודה לעשרות אלפי אנשים.
בוא נניח בכל זאת שהמצב היה כמו שאתה מתאר. אתה טוען ש"זה רק עניין של זמן עד שידעו לזייף את הנתונים של התעודה". תמיד ניתן יהיה לזייף תעודה שנראית פחות או יותר כמו תעודה אמיתית, אבל לא ניתן לזייף את
החתימה האלקטרונית של הנתונים. אתה יכול לחשוב על
החתימה האלקטרונית כעל מין ספרת ביקורת משוכללת מאד שלא ניתנת לניחוש. זאת אומרת, אם "דחפת" לשבב שעל התעודה נתונים לא מקוריים, למשל, תאריך לידה שונה, החתימה לא תתאים.
בוא נניח בכל זאת שאיזה מעצמת על מצאה דרך לזייף חתימות אלקטרוניות בלי לפרוץ למאגרי משרד הפנים ולגנוב את מפתחות ההצפנה משם. מה שאתה מתאר כפיתרון זה לאפשר גישה ישירה למאגר הביומטרי לשם זיהוי. זה אומר, שלעשרות או מאות אלפי אנשים שזקוקים לזהות אנשים אחרים, בנקאים, פקידי משרד הפנים והתחבורה, שוטרים, עובדי טאבו, דואר, עובדים בבתי חולים וכן הלאה, תהיה גישה למאגר הביומטרי. אפילו מחוקקי חוק המאגר הביומטרי המקורי, שנפסל והפך לחוק המאגר-רשות, לא חלמו לאפשר גישה כזו. מאגר כזה ידלוף תוך שעה. עדיף כבר לשלוח אותו באימייל היישר לעזה, דובאי, טורקייה ואיראן.
