יולי 19 2009
כל אחד יכול להיות ישראלי
"אין מה לעשות", אמרה לי חברה בשבוע שעבר "החוק הזה יעבור". "נו, ומה אתם כבר חושבים שאתם יכולים כבר לעשות?", אמר לי הבחור שאני יוצאת איתו השבוע.
איך יעבור?
החוק להקמת מאגר ביומטרי שיכיל את תווי הפנים שלנו ואת טביעות האצבע שלנו עבר בקריאה ראשונה בכנסת בניצוחו של מאיר שטרית. מדובר בחוק שיעביר אותנו בבת אחת מגניבה של תעודות זהות לגניבה של זהויות דה פקטו. מדובר מהלך בלתי הפיך. אפשר לפרוץ הכל. באמת. מאחורי כל מערכת ממוחשבת יש שורה של אנשים תמימים ובגים. האקר נאו-נאצי מתון יחסית יפרוץ למאגר כדי להוסיף לכולנו את השמות האמצעיים שרה ואברהם. האקר אחר ימכור את הזהות שלנו לטרוריסט או איש עולם תחתון באמצעות החלפה פשוטה, ואנחנו, או שנשאר חסרי זהות או שנקבל את זהות חלופית מופללת (ראו סרטון). האקר נוסף יעלה את המאגר לאימיול כדי שכולם ידעו מי אנחנו בכל מקום בעולם (באמצעות תוכנות facial recognition). מאותו הרגע כל אנטישמי יוכל למצוא ישראלים הגרים בחו"ל ולמרר את חייהם בעבודה ובבית. מאותו הרגע ישראל לא תוכל לחלום אפילו להפעיל מרגלים. מאותו הרגע כל פושע סוג ז' יוכל לזייף את טביעת האצבע שלנו כדי להפליל אותנו בפשעים שביצע. חשוב להבהיר: מהרגע שהמאגר הודלף אנחנו לא נוכל להשיב את הגלגל. כולנו נהיה חשופים לגניבת זהות. תמיד. עד יום מותנו. אולי משטרת ישראל תתרגל למציאות החדשה ותתחיל לחפש ראיות אחרות חלופיות לטביעות אצבע, אבל האם לא יהיה זה מאד לא נעים לנסוע לסינגפור ולהיות מופללים בסחר בסמים, עבירה שהעונש עליה שם הוא מוות?
תחליפו את השם אנג'לה בנט בשם שלכם ואת GateKeeper ב-HP וקיבלתם את ישראל 2011
ההאקר האהוב עלי באופן אישי פשוט יוסיף זהויות חדשות למאגר תמורת תשלום. כל אחד יוכל להיות ישראלי. כל הרוצחים והאנסים של העולם יוכלו לבוא אלינו ולקבל זהות חדשה. הם יבדקו בכניסה לארץ וכולם יחייכו אליהם ואף אחד לא ישאל אותם שאלות. הם אפילו יוכלו להיות יהודים, או אפילו כוהנים. וכמו שאמר לי יהונתן אחרי שהעליתי את הנקודה הזו: "אולי הקמפיין צריך להיות בכלל ש"בצלם" מודה למאיר שטרית". זו מחשבה משעשעת ונחמדה מאד אבל מה נעשה אם האזרחים החדשים שלנו לא יהיו עובדים זרים אלא מרגלים או טרוריסטים? מה נעשה כשמרגלים יתגייסו לצבא? ומה בדיוק יקרה בבחירות הבאות כשנגלה שיש במדינת ישראל 10 מיליון אזרחים ולא נדע מי מזויף ומי אמיתי?
זה נכון לגבי הזהות הישראלית ולגבי הבטחון שלנו אבל כדאי גם לבחון מה יקרה בזירה הפיננסית: נניח שהמאגר מודלף והוא מגיע לידיים של מדינה זרה שאינה ידידותיות במיוחד כלפי ישראלים, השאלה המתבקשת היא האם המדינה הנ"ל תתיר את הכניסה של איש עסקים ישראלי שנכנס אליה באמצעות דרכון זר. דוגמא נפלאה היא תימן, שלפעמים מתירה כניסה של ישראלים ולפעמים לא, תלוי בחשק שלה באותו הרגע. מי שעושה טיול לתימן יודע שהוא לוקח על עצמו את הסיכון שלא יתנו לו להכנס למדינה, אלא אם כן יש ברשותו דרכון זר. האם הדרכון יעזור לו במקרה שידעו שהוא ישראלי? ממש לא בטוח. סביר להניח שלכל הפחות יעכבו אותו מספר שעות בשדה התעופה. מדובר בנזק בלתי הפיך לכלכלה של המדינה שלנו. חברות ישראליות מסתמכות בין השאר על הדרכונים הזרים שלנו. חברות בינלאומיות שמעסיקות ישראלים מסתמכות עליהם גם. מדובר בתרחיש אימים גם לפרנסה של נושאי המשרות הללו וגם לכלכלת המדינה.
רגע, אם בכל מקום בעולם יוכלו לזהות אותנו מה נעשה אם איומי החטיפות הנצחיים? נפסיק לעשות עסקים בחו"ל? נשאר בבית?
אני דווקא מציעה שמאיר שטרית ישאר בבית. למעשה, אני מציעה שמאיר שטרית יוותר על כל נסיעה לחו"ל רק עד הקריאה השניה. זה כבר ילמד אותו לקח לא להתעסק בדברים שהוא לא מבין בהם.
החוק הזה יכול לחסל את הכלכלה שלנו ויחשוף ישראלים שגרים בחו"ל לסבל המתמשך של גילויי האנטישמיות. החוק הזה יגרום להפללה של אנשים חפים מפשע בידי גורמים מהעולם התחתון עד שלטביעות האצבע כבר לא תהיה שום משמעות. החוק הזה יאפשר לכל גורם אנטי ישראלי לזהות ישראלים ברחוב בכל מקום בעולם באמצעות המצלמה בטלפון הסלולרי שלו, יכול להיות שהוא יהיה סתם אנטישמי מצוי שיסתפק ביריקה ויכול להיות שיהיה מדובר טרוריסט אמיתי. גם המקרה הראשון לא נעים. גם אותו צריך למנוע.
אז איך יעבור?!
בימים אלה נכנס להילוך שלישי הקמפיין לעצירת המאגר הביומטרי. זה לא עוד חוק שמגביל את החופש שלנו. זה חוק שכולו התאבדות.
ישראלים יחיו בחשש מתמיד לבטחונם האישי, בטחון המדינה ולחפותם.
החוק הזה לא יעבור. הוא לא יכול לעבור.
תכתבו על זה. תפרסמו את זה. תספרו לחברים שלכם על זה.
זה באמת מפחיד כמו שזה נשמע. חייבים לעצור את זה.
רונה שטיינברג, מנהלת את מדד הצלחות המעופפות מאז שנת 2001. כבר לא בת 28, בת לאם ואב, אחות לאחות. גרה בתל אביב, עוסקת בתכנה, וחובבת משחקי מחשב שיפה השתיקה להם מגיל 12 ומעלה. מומחית מטעם עצמה לענייני שקשוקה בטעם מנגו, כותבת על מקלדת.
להרשמה לפיד rss
It was an Ident-i-Eeze, and was a very naughty and silly thing for Harl to have lying around in his wallet, though it was perfectly understandable. There were so many different ways in which you were required to provide absolute proof of your identity these days that life could easily become extremely tiresome just from that factor alone, never mind the deeper existential problems of trying to function as a coherent consciousness in an epistemologically ambiguous physical universe. Just look at cash point machines, for instance. Queues of people standing around waiting to have their fingerprints read, their retinas scanned, bits of skin scraped from the nape of the neck and undergoing instant (or nearly instant — a good six or seven seconds in tedious reality) genetic analysis, then having to answer trick questions about members of their family they didn't even remember they had, and about their recorded preferences for tablecloth colours. And that was just to get a bit of spare cash for the weekend. If you were trying to raise a loan for a jetcar, sign a missile treaty or pay an entire restaurant bill things could get really trying.
Hence the Ident-i-Eeze. This encoded every single piece of information about you, your body and your life into one all-purpose machine-readable card that you could then carry around in your wallet, and therefore represented technology's greatest triumph to date over both itself and plain common sense.
Ford pocketed it. [...]
זהו, יאיר ,שלא מדובר במדע בדיוני. אתה יודע את זה כי אתה עוסק בתוכנה. אנשים אחרים ייתיחסו אליך בתור מומחה בעניין הזה. אם תגיד להם שזה לא מדע בדיוני הם יאמינו לך, אם תצטט את הסופרים האהובים עליך כי הם ראו את הנולד, כך זה ייתפס.
טוב, אם את מתעקשת.
לצערי את מערבבת כאן שני נושאים: מאגרי-מידע ממשלתיים, וזיהוי ביומטרי.
יש בעיה קשה של דליפת מידע ממאגרי-מידע ממשלתיים, זה נכון. עם קצת עזרה מגוגל, כל אחד יכול לדעת בדיוק כמה "רונה שטיינברג" יש במדינה ואת כל המידע האישי לגביהן. והמידע הזה ימשיך לדלוף, כי לא מושקעים תקציבי-עתק בהגנה עליו, בין היתר כי מעריכים שהוא לא שווה עד כדי כך הרבה.
סתם דוגמת-נגד: יש חברה בשם וריסיין ששולטת על חלק גדול משוק אבטחת המידע באינטרנט, ומוכרת אשרות-אבטחה לכמעט כל אתר מאובטח שעושים בו קניות. הסוד הכי שמור שלהם הוא מפתח פרטי אחד, בגודל של 2048 ביטים בסך הכל, ומי שמשיג אותו יכול לגרום נזק של טריליוני דולרים בכל העולם, כולל הפלת ממשלות וניטרול מדינות. מעבר לתוכניות-מגירה במקרה של זיהוי דליפה, וריסיין משקיעה הון תועפות באבטחה פיזית וטכנולוגית כדי שלא ישכפלו את המפתח הזה - גם אם למי שרוצה לפרוץ אליהם יש את הכוח הצבאי הכי חזק בעולם.
אין סיכוי שממשלת ישראל תגן על מאגרי המידע שלה בעוצמה כזו, ולצערנו הרב זה גורם נזק כבר היום. גניבת זהות, השגת מודיעין, והפללה באמצעות המודיעין הזה - אפשריים לחלוטין וממש לא יקרים.
אם את חוששת שבעלי דרכון זר לא יוכלו להיכנס לתימן - גם היום זה יכול לקרות, שירותי הביטחון התימניים יכולים להוריד את מרשם האוכלוסין שלנו מהרשת ולהשוות פרטים מזהים. ואם יש האקר שיכול לשתול נתונים במאגר-מידע ממשלתי, הוא יכול להפוך כל אחד לישראלי/יהודי/כהן, או למחוק את רונה שטיינברג הרביעית. ואז נראה אותה מוכיחה למשרד הפנים שהיא קיימת.
נושא הזיהוי הביומטרי, לעומת זאת, נמצא במישור אחר. היום אין לממשלה שום יכולת לזהות את אזרחיה, ורואים את זה כל פעם שיש בחירות בקלפיות של בני-ברק. טכנולוגיה ביומטרית תאפשר למנוע הרבה בעיות שקיימות במערכת הנוכחית (ודרך אגב, אין 100% דיוק בשום טכנולוגיה ביומטרית). לכן החוק יעבור, ואם לא עכשיו אז בכנסת הבאה, או אחרי הפיגוע הבא או משהו.
ואם המאגר הביומטרי ידלוף? ודאי שייגרם נזק אדיר, רק שההבדל אינו כל כך משמעותי יחסית למצב הקיים.
כל מלצרית יכולה להשיג את טביעות האצבעות של ראש הממשלה, כל זונה יכולה להשיג דגימת די-אן-איי שלו, כל צלם חתונות יכול לצלם את מבנה הפנים שלו בוידאו, וכל רופא יכול לקבל את התיק הרפואי שלו. אם באמת רוצים, ומשקיעים בזה כסף (ולעבריינים יש הרבה כסף) - זה אפשרי.
בקיצור, הכל אבוד. שיהיה יום מוצלח!
יאיר, זה בדיוק ההבדל בין המצב היום לבין מצב עם מאגר. לפני שדלף מרשם האוכלוסין, תימן יכלה לשלוח מרגלים ולברר איפה גר כל מי שהיא רוצה על ידי מעקב אחריו. זה רק לא השתלם ולא היה מעשי (ולקח זמן מרגע שהתקבלה ההחלטה).
עם המאגר זה לוקח שניה וזמין מיד לכל האזרחים.
העובדה שהיום לא מתבצע איתור כזה של ישראלים לא רלוונטית כי הנזק כבר נעשה ומחר כל ממשלה יכולה להחליט להשוות למאגר מרשם האוכלוסין.
הנזק כבר נעשה.
כשידלוף המאגר הביומטרי (והוא ידלוף. במציאות שבה אי אפשר להגן על משחקי מחשב וסרטים מהעתקה, הוא ידלוף. ובניגוד למפתח של VERISIGN, בארץ תהיה גישה למאגר לאלף גורמים שונים), אפילו לא יצטרכו לבקש תעודה מזהה מאף אחד. לא יצטרכו אנשים שישוו מול תמונות. בדיקה ממוחשבת מהירה תעשה את כל העבודה.
וכבר היום הבדיקות מהירות, אבל גם אם לא, אז עוד 10 שנים נבכה על האסון.
אלירם - המצב לא הולך להיות יותר טוב. הקמת מאגר ביומטרי ארצי הוא צעד אחד לפני השתלת שבבי-זיהוי בכל אזרח, ואם יש לך ספק שזה יגיע - כדאי שתתעורר. לשם אנחנו הולכים, בין אם נרצה ובין אם לאו.
נכון, יהיה יותר קל לבצע פשע. נכון, יהיה יותר קל לסנן את היהודים מבין אלפי אנשים שהולכים ברחוב. אין שום דבר שאתה ואני יכולים לעשות בענין, כי זו מגמה עולמית. אי אפשר יותר להתחבא ואין יותר פרטיות. אני טוען שכבר מזמן אין, אתה חושב שאנחנו "בסך הכל" על פי התהום.
אני במקומך הייתי מפסיק לשתות דם של ילדים נוצרים בפסח, לפחות עד יעבור זעם.
איפה כל יוצאי יחידות אבטחת המידע?
בוגרי 8200?
מתכנתי חברות אבטחת המידע?
חוקרי אבטחת המידע באקדמיה?
חוץ מהמאגר, שברור שהוא ידלוף, אותי מאוד מטריד שאת מה שיעשו, פשוט לא יעשו כמו שצריך.
האם צה'ל היה נותן לHP להיות אחראי על אבטחת תקשורת סודית ביותר של חיל האוויר?
האם המשטרה הייתה מפקידה בידיים של משרד הפנים את המידע על כל החוקרים הסמויים שלה ששתולים בארגוני הפשע המאורגן (תנו לי לחיות באשליה שבאמת יש כאלה)
האם השב"כ היה סומך על השר שטרית כדי שיקבע את הנהלים להגנה על סודיות הסוכנים שלו?
האם המוסד היה מפקיד בידיים של משרד ההגירה אינפורמציה שאספו סוכנים בחו'ל?
המיקום של הפלאפון שלי (ושלי בכל רגע נתון), זה הסודי שלי.
היכולת לזהות את תווי הפנים שלי זה ה"לעיני המכותב בלבד" שלי.
טביעת האצבע שלי היא המידע הסודי ביותר שו"ס שלי.
אני לא סומך על משרד הפנים עם הסודות הכי רגישים שלי, ואני לא סומך על מערכת שHP מיישמת כדי להגן עליהם.
דנקו - האנשים שחיפשת עובדים בחברות ההייטק (ואני בתוכם), לא במשרד הפנים ושלוחותיו.
את הפרוייקט יבצע מי שיגיש את ההצעה הזולה ביותר, וככה הוא גם יראה.
השאלה שלי היא למה הם לא בבלוגים, באימיילים לחברי כנסת, בעצומות, בMailing list, וברחובות.
ברור השאיום העיקרי זה המאגר.
אח"כ נושא ההרכשה.
אחריו זה צורת המימוש של תעודת הזהות
לבסוף יש נושאים של הקורא, אמינותו, ההגנה הפיסית עליו.
אם שוטר מניח לרגע את "מסוף אימות הזהות" שלו על השולחן, מה ימנע ממני להחליף לו אותו במשהו שתמיד מאמת אותי כמישהו שאני לא?
לצד כל סוגיות הפרטיות, יש פה הרבה מאוד איומים, הרבה מאוד מורכבות במימוש ושאלה אמיתית לגבי המקצועיות של מי שהולך לאבטח את העסק הזה.
כי זה לא יעזור. הצורך בזיהוי קיים ומוחשי מאוד, ובעיות כמו שתיארת - אמיתיות וכואבות - אף פעם לא יהיו מה שיעצור את הדהירה של העולם לכיוון הזה. מקסימום תגרום לעיכוב קל.
דרך אגב, כל מי שנכנס לארה"ב בשנים האחרונות נדרש לתת טביעת אצבע ולהסתכל למצלמה, בזמן שבודקים לו את הדרכון. אני רוצה לקוות שהם שומרים על המאגרים שלהם בצורה קצת יותר טובה ממה שיקרה אצלנו.
קודם כל תקרא את מה שלברוס שנייר היה להגיד על ביקורת הגבולות הביומטרית בארה"ב:
http://news.zdnet.com/2100-9595_22-246285.html
בכל מקרה, כאזרח ארה"ב, המדינה שלי לא הייתה מעזה לקחת ממני טביעת אצבע בכוח. (וממני הם באמת לא לוקחים בביקורת דרכונים).
כבר עכשיו מתגלות במערכת בעיות אבטחה חמורות:
http://www.blackbookmag.com/article/e-passports-not-secure-duh/9244
הצורך בזיהוי הוא מוחשי מאוד, אבל אני לא מאמין בביומטריה בתור אמצעי לזיהוי. כרטיסים חכמים - כן.
כרטיסים ביומטריים? לאו דווקא. לפחות לא במקום שבו הביומטריה נמצאת כרגע.
תהיה בטוח אגב שאין לאמריקאים שום אינטרס לשמור על הפרטיות שלך. להפך. גופי המודיעין האמריקאים שואפים לאסוף עליך כמה שיותר אינפורמציה, ואין כמו הביקורת גבולות בשביל זה.
חוקת ארה"ב מונעת מהם איסוף מסיבי של אינפורמציה על אזרחי ארה"ב. תהיה בטוח שגופי הממשל היו שמחים לעשות גם את זה (ע"ע Patriot act) אלולא החוקה הייתה חוסמת אותם.
קראתי, וזה עדיין לא משנה את העובדה שהולכים בכיוון הזה.
כרטיסים חכמים זה נחמד אבל לא באמת עוזר לזיהוי (ע"ע Ident-i-Eeze בתגובה העליונה שלי, שכחתי לתת קרדיט לדגלס אדמס), כי מנפיקים אותם ומאבדים אותם וגונבים אותם, וכל אחד יכול ללכת למשרד הפנים ולהגיד שקוראים לו מאיר שטרית ושגנבו לו את הכרטיס החכם. אז לא שינינו הרבה, רק הגדלנו את הסיכון.
ואיזה כיף לך שאתה אזרח ארה"ב. כל ה-6.5 מיליארד האחרים שעוברים בשערי ארה"ב נכנסים למאגר. מה זה אומר על החשיבות של חוק המאגרים הביומטריים של ישראל?
בקיצור, אין יותר פרטיות. יש איסוף מאסיבי של אינפורמציה על אנשים. חודרים לעמקי נשמתך וסוחטים לך את המיץ, ואין שום דבר שאתה יכול לעשות בענין. הכל אבוד, הספינה טובעת וכולנו נשלם על זה את המחיר. יום נעים.
אני לא מקבל את התבוסתנות הזאת.
הליברטנים, פעילי זכויות אדם ואנשי מחשבים ואבטחת מידע בארה"ב נאבקים כל הזמן בזה.
בניגוד לפוליטיקה אצלנו, שם יש אנשים שבאמת בוער בהם נושא השמירה על החוקה, והגנה על חירויות אזרח.
בהגדרה - בנושאי פרטיות, אתה תמיד צריך לפחד יותר מהמדינה שלך מאשר ממדינות אחרות.
מה שבטוח - הבזיונות האבטחתיים בארץ לא קורים בארה"ב, ובטח שלא באותו סדר גודל.
אצלם ראשים עפים. אצלנו מטייחים.
יכולת להחליט שאתה לא נכנס לארה"ב ומוסר טביעת אצבע. אני ויתרתי על טיסה ליפן.
בכל מקרה, בלי קשר לאבטחת המאגר או לא - יש נושא מאוד קריטי בכל הסיפור, והוא החופש שלך כבן אדם להחליט מה יעשה עם הגוף שלך ועם המזהים הביומטריים שלך - שהם לחלוטין הרכוש שלך ובהחלט לא הרכוש של המדינה.
זה דבר אחד (עם כי עדיין פסול) לדרוש טביעת אצבע תמורת שירות מסוים (דמי אבטלה, קבלת ויזה לארה"ב).
זה דבר שני שאתה מכריח על פי חוק את כל אזרחי המדינה למסור טביעת אצבע, ושולח אותם לכלא אם לא יעשו זאת.
בארה"ב גם אין חובת החזקת מסמכים מזהים, אין תעודות זהות ומספרי זהות. יש להם בעיות קשות בזיהוי (כל מי שרצה פעם להוציא רשיון נהיגה בארה"ב נתקל בזה), נוצר מצב אבסורדי שלכל מיני גורמים - פדרליים, ממשלתיים, ספקי שירותים ציבוריים, וסתם פרטיים - יש מאגרי מידע עצומים שכוללים אחוז מאוד גבוה מהאוכלוסיה, למשל כל מי שנוהג, כל מי שעובד וכל מי שמקבל דמי-אבטלה.
וואללה, יופי… נכון, אתה לא חייב לנהוג ולעבוד וכו', אבל זה מגוחך.
Technology scares me, let me stay backwards!…
This one came to me via a web2.0 service. It's not very relevant to my interests usually, no, but here's something that just made me think twice. Apparently there is someone out there on the blogosphere who's wrong. Surprising! Wrong …
יחד עם זאת אם כולם יודעים שאפשר לזייף את זה, אז, על איזה בסיס תובעים יבססו את תענתם?
שימי לב למה שקרה עם מצלמות התנועה….
Dushkin,
here's what I responded on your blog:
Technology doesn’t scare me.
It’s incorrectly implementing technology that scares me.
As a security specialist, I’ve seen dozens of cases where bad security practices have been catastrophic.
Israel has some of the worlds biggest security professionals, and many of them fear the new law.
The objection in Israel isn’t to implementing more secure ID cards, based on smart cards, or even on biometrics.
The issue is – there is no true reason for actually holding a centralized database with all this information.
The Israeli government has proven time after time that it lacks the ability to protect its citizens’ privacy. Sensitive databases are exposed, released and even intentionally leaked.
Military records of celebrities get published, as do mental records.
It’s not that we don’t trust technology – we don’t trust people.
What we also don’t trust, is the haste and lack of public scrutiny in this decision. Meir Shitrit, the member of Knesset that is actively and aggressively pushing this law, is doing so without allowing any true and meaningful discussion, including all the security, economical, and social meanings of this law (Can a citizen be forced to provide the government with his fingerprints? How about an Islamic woman who isn’t allowed to show her face?)
Israel is a country based on values of freedom and liberty.
While we must realize that some concessions must be made in order to ensure our freedom, and some liberties must be wavered in order to ensure others – the biometric database is the case of an unnecessary evil.
I say yes to a smartcards as ID cards, and I’ll even agree to biometrics on those cards – if implemented correctly.
A forced, centralized database of biometrics of all of Israel’s citizens however – is a privacy and security disaster just waiting to happen.
Danko, it is good that you care so much… but you're wasting time and effort. This issue has not been on the TV news at all, and when it is on the internet news sites, its only in the back sections, hidden away, concealed.
Good, some individuals care, but the masses are ignorant, and most of them will be easily convinced that this law is good for their security.
Israel won't survive long the way it's acting…
אני אישית מתכוון לשרוף את טביעות האבצע שלי באמצעות חומצה חזקה ברגע שהחוק הזה יעבור.
בעוד שהגבתי אצל האדון, זה נראה שהוא לא אישר את התגובה המאד עניינית שלי. כנראה שיותר סבבה לו ככה. מה אתם אומרים? לחסום אותו?