חיפוש

חיפוש לפי מילות מפתח

פוליטיקאים, בואו לבדוק את הכוח הפוליטי של האתר שלנו

ארכיון

כוח לעובדים – ארגון עובדים דמוקרטי

מחאת האוהלים – האתר הרשמי

מגזין חברה

אירועים בשבוע הקרוב

אומרים לנו שיש מס אחר

אפשר למנוע גנבת זהות בלי המאגר הביומטרי

נושאים דעות, זכויות אדם ב 31.07.13 14:14

במכתב המופנה לחברי כנסת בעניין הביומטרי, טוען הכותב כי מאגר ביומטרי מיותר לגמרי, ויש דרכים אחרות לזהות התחזות של מבקשי תעודת זיהוי בזהות בדויה ולהגן על הפרטיות

מאת: דור לוי

לכב' חכ גפני יור וועדת המדע והטכנולוגיה,

חכ תמר זנדברג
חכ משה פייגלין
חכ דב חנין

מכובדי.
צפיתי בשידור הישיבה המיוחדת בנושא המאגר הביומטרי. הופתעתי לגלות שנושא חשוב כלל לא עלה לדיון: אם כבר החליטו על מאגר , איזה מידע צריך לשמור?  כשאני טוען שהמידע שאמור להישמר זה מידע אחר לגמרי!

אני מודה,  שאני מרגיש כמו הילד הבודד, שצועק על המלך ובגדיו החדשים, שהוא עירום.

המגוחך בדיון הזה, ועל כך אני כותב, שהפתרון נמצא מתחת לקצה האף. משרד הפנים מכיר ומיישם פתרון בעקרון דומה. יישום עקרון אותה שיטה למידע ביומטרי יעמוד טוב בכל הדרישות לביטחון מחד ולפרטיות מאידך ובחיסכון כספי.

חישבו לרגע על מספר ת.ז.:
ספרת ביקורת קטנה יחידה מספיקה לאתר כ 90 אחוז מהטעויות במספר תעודת זהות אבל ידיעתה לא תאפשר שחזור המספר. `קסם דומה` אפשר להפעיל על טביעת אצבע ומידע ביומטרי דומה. דוגמה ל`תעלול המתימטי` שמאפשר את זה קוראים `טרנספורם פוריה`(1). לדוגמה, שימוש חכם בו יאפשר לשמור רק מעין קוד ביקורת במקום טביעת אצבע. יש לבנות קוד זה כך שלא יאפשר לשחזר את הטביעה המקורית, אבל יספיק כדי לאפשר לפקיד משרד הפנים או לשוטר, לקבוע בוודאות כרצונכם, למשל  1 לעשרת אלפים, מאה אלף או מיליון , בממוצע שהאדם המשתמש או מבקש תעודת זהות חדשה הוא מתחזה. הקוד יאפשר למשטרה לקבוע שבסיכוי דומה ניתן לשחרר אדם לדרכו, אבל לא ניתן יהיה לקבוע משפטית על פי קוד זה שטביעת אצבע שנמצאה או נשתלה בזירת פשע היא של אדם ספציפי כי קוד הבקרה שיצרה יכול להתאים לעוד אחרים. הוכחה משפטית תמשיך להיות מול המאגר המשטרתי כמבוצע כיום.

למרות שהחוק נחקק, והניסוי החל, עדיין לא מאוחר לעצור, לפקוח עיניים ולראות שאפשר בלי מאגר המידע הביומטרי הנוכחי – המאגר הכי מיותר!

אני מבקש כי יזומן דיון נוסף בוועדה, כמנתח מערכות אשמח להופיע בדיון כזה, ובנוסף אני ממליץ שיוזמנו מומחים שאלגוריתמים זו התמחותם.

מכתב זה הינו מכתב גלוי. תוכנו יישלח לאתר עבודה שחורה, ולתנועה לזכויות דיגיטליות , וכן פרסום בבלוג "רפורמה כלכלית"

הערות:

1 הורדת קובץ מצגת בנושא טרנספורם פורייה.

2.  שיטה נוספת: בדיקת יתירות מחזורית (או מעגלית) (באנגלית: Cyclic redundancy check, או בקיצור CRC) היא סוג של קוד לאיתור שגיאות.

3. השיטה תוארה בעבר על ידי בפוסט על "המאגר הכי מיותר"

 

נערך על ידי מערכת עבודה שחורה
תגיות: , , , , , ,

תגובה אחת

  1. מנחם לוריא :

    למרות שזה נשמע ציני - זה לא.

    דור לוי,

    חברי הכנסת שדנים בעניין המאגר הביומטרי חסרי כל השכלה וידע בעולם המחשוב,הם מדברים על עניין שאין להם כל מידע או ידע בו.

    גם כשכבר הרשו לנציגי ציבור,שלהם יש גם יש את המידע והידע,להופיע בפני ועדת הכנסת ואפילו לפצות פה – זה היה דיון בסינית מנדרינית עתיקה עבורם.

    לצערי,אין אם מי לדבר שיכרון הכוח עושה את שלן. אני לא מאמין שיקחו את דבריך ברצינות,למרות שכדאי לעשות כן.

    צריך להתנגד למאגר (למאגר לא לתעודת הזהוי,עד חורמה.

    מנחם.

השארת תגובה

חשוב: בקרת תגובות מופעלת ועלולה לעכב את תצוגת תגובתכם. אין סיבה לשלוח את התגובה שנית.

עקב תקלה טכנית האתר נופל וקם לסירוגין.

אנו ממליצים להעתיק תגובות (קונטרול+סי) לפני שליחתן, כדי למנוע מפח נפש אם האתר נופל בדיוק אחרי שהשקעתם בתגובה ארוכה.