אז הביומטריק כתב את מה שכתב. ואני הגבתי אצלו בבלוג. רק שהוא כנראה מחק את התגובה שלי כי ככה הוא צודק יותר. אז לכל מי שניסה להגן עלי ועל עצמו בתגובות, תודה רבה. הנה התגובה שלי (בערך, כי אני לא זוכרת בע"פ ובתרגום לעברית):

כאילו, ברצינות? לא יכולת למצוא מישהו שלא נושם טכנולוגיה לפרנסתו כדי להציק לו בטכנופוביה? והטענה שאני צופה יותר מדי במד"ב היא פשוט מגוחכת, אני מתעבת את הז'אנר, אני לא אהבתי אפילו את המטריקס! זה כל מה שיש לך עלי? מד"ב? אולי כדאי שתתאמץ קצת יותר.

נתחיל דווקא במשפט שמסיים את המאמר:

the fact that it’s a computerized database doesn’t honestly matter.

אני אמרתי שהסיבה שהמאגר יהיה פריץ היא שהוא ממוחשב? אני אמרתי שהוא פריץ מעצם קיומו (והצורך בקיומו מוטל בספק לנוכח כל חסרונותיו). אבל אתה כל כך נהנה לדבר על טכנופוביה אז אולי חבל שאני הורסת לך פה את הבאזזז… זה נראה שיכולתי לכתוב על ציפורים ופרחים ועדיין היית כותב מה שמתחשק לך. הדבר היחיד שפחות או יותר רמזתי הוא שמערכת ממוחשבת מספקת הרגשת בטחון.

There will still be other records that will be more meaningful.

לא. לא יהיו. תעודות הזהות הישנות יזרקו לפח. ובהנחה שאתה מנסה לרמוז שלא ניתן יהיה לגנוב זהויות, הנתונים הביומטריים הם הנתונים הטובים ביותר לזיהוי של אדם (חוץ מ-DNA), אם הם הופכים להיות חסרי משמעות וידועים לכל, הרי שצריך להתחיל ללכת ולשלוף תיקים רפואיים של אנשים, צילומי שיניים וכו' ולהשוות (וכדאי מאד שהאדם שגנבו את זהותו יהיה מודע לזה בתוך מספר שנים מועט, כדי שהגונב לא יצליח לפתח חיים שלמים המתועדים במרפאות בשמו ואז באמת יהיה קשה לדעת מי זה מי - וזו אכן בעיה קשה וידועה בארה"ב שבה לא אוספים מספיק נתונים על אנשים ככלל, החוק הזה יכול להביא אותנו למצב השקול לזה שאין נתונים אובייקטיביים על אדם בדיוק כמו שם). ואולי זה הזמן להגיד לך שאתה צופה יותר מדי ב-CSI ושזה דופק לך את המוח. חוץ מזה, לעשות את כל הפעולות האלה זה עוד מילא כשמדובר בגניבת זהות של אדם אחד, אבל מה תעשה אם מדובר באלפים? ומה תעשה אם גנבו את זהותו של ישראלי המתגורר בחו"ל, לא עושה בזהותו הישראלית שימוש וכלל לא מודע לכך שהוא צריך להתייצב בישראל כדי להוכיח שהוא זה הוא? תתן למחליף שלו להצביע בבחירות? דמיין לעצמך כמה כסף יוכלו לעשות החרדים מתעודות הזהות של המתים שלהם. כמה זהויות הם יכולים להלבין ברגע שהחוק יעבור (כמה אלפים לפחות). תזכר בבקשה שנטורי קרתא הם לא בדיוק, איך לומר, ציונים.

It’s possible to verify the authenticity of data with a public key

הרעיון הנפלא של הכנסת הוא שהמפתח ישב על תעודת הזהות. רוצה לנחש מי מבין השוטר, המאבטח בכניסה לבניין והבנקאי שלך הם הואנונו הבא? אולי נתחיל לישון עם תעודת הזהות שלנו מתחת לכרית?

It’s not impossible to crack any (most) systems, but it’s not impossible to abuse others’ stupidity.

פה הכותב מתייחס לעובדה שניתן גם כך לגנוב לאנשים את הזהות. התשובה היא לא. אנשים מרומים כל הזמן. אנשים נופלים לתרגילי עוקץ כל הזמן. עדיין כשהם יבינו מה קרה הם יוכלו להתאושש מהעניין. יש להם מספיק אמצעים כרגע כדי להראות שהם זה הם. החוק הזה יגרום להם להיות חשודים בעצמם, איך אתה חושב שאדם שגנבו לו זהות ייגש למשטרה? איך הוא יציג את עצמו בדיוק?

And you want to tell me that the weakest link is… an electronic system? Them evil machines! It’s humans, with their utmost intelligent that provide a system of ultimate fortitude!

הבעיה היא שמה שיקרה לא תלוי בטפשות של אדם מסוים אלא בטפשות של אנשים אחרים שעליהם אין לו שליטה.

We have checksums, and they only work one day

עכשיו אני באמת אומרת יאללה, יאללה. צ'קסם זו בדיחה. וההסבר שלך הוא עוד יותר בדיחה: לפי ההסבר שלך גם X+1 זה צ'קסם. בנוסף אגב, עם מספיק נתונים אפשר לנחש טווחים טובים של צ'קסם ולנסות אותם. ואתה גם מסביר יפה מאד איך עוקפים מנגנון צ'קסם בלי לעשות את זה.

the databases are all in separate places in Israel, connected using the government’s internal network (it exists, and it’s not a part of the internet)

השאלה איך כן ניתן יהיה לפרוץ תלויה בשימושים. מכיוון שעוד לא החליטו מה יהיו השימושים (נניח, לעקוב אחרינו כולנו ברחוב) ובטח שלא אמרו לנו מה הם יהיו, האם בנק שייתחבר למערכת הוא נקודת כשל לוגית בטיעונים שלך? האם אתה מוכן בכלל לאפשרות שאתה לפחות קצת טועה בניתוח שלך של המצב? אתה לקחת בשלב מסוים בחשבון את העובדה שמרגע שיתקיים מאגר כזה שווה לכל סוכנות ביון בעולם להשקיע מאמצים לפרוץ אותו בכל אמצעי אפשרי? הרי גם אם ייקח חמישים שנה לפרוץ אותו זה עדיין יהיה שווה את זה. הוא עדיין יגרום לנו נזק בלתי ייאמן.

תגיות: ביומטריקים, המאגר הביומטרי, לכשכש בכלב, מאיק שטרית, רטוריקה, תעודת זהות ביומטרית

כתובת טרקבק | RSS תגובות