בתשובה לאביב י., 30/10/08 12:00
סרבנות''ז 494378
אם תכנס לכלא יקחו ממך טביעת אצבעות ממילא.

הדבר האחרון שאיכפת לי זה שטביעת האצבעות שלי תשכון במאגרי מידע ממשלתיים (דומני שכבר לקחו ממני טביעת אצבע אי פעם, אולי בלשכת גיוס?), ממילא אני לובש כפפות כשאני שודד תחנות דלק.
סרבנות''ז 494379
לא רק בלשכת גיוס (בזמני זה היה מאוד מלכלך). גם בשגרירות האמריקאית ובכניסה לדיסניוורלד.
סרבנות''ז 494381
ובמעצר בתחנה?
סרבנות''ז 494386
בזה לא התנסתי.
סרבנות''ז 494504
אני לא זוכר משהו כזה מהכניסה לדיסניוורלד, לפני כשתים-עשרה שנים.
סרבנות''ז 494508
אני הייתי שם לפני שנתיים וחצי.
סרבנות''ז 494394
"אם תכנס לכלא יקחו ממך טביעת אצבעות ממילא."

זו סרבנות מצפונית ולא סרבנות לשם תועלת אישית. אין ספק שזה יהיה הרבה יותר פשוט להסכים להנפיק את התעודה.

בתסריט הנ"ל (שהוא לא סביר בעיני) זה יקרה בכפיה, הרבה לפני ההגעה לשלב של ה"ללכת לכלא". מלחמה עם המערכת שעלולה להוביל להפסד, לא מפחידה אותי במיוחד.

לא נכנסים למוד של "מרי אזרחי" רק במקרים בהם ידועה בודאות היכולת לנצח את המערכת. אני בהחלט חושב שאם מספיק אזרחים יחליטו את ההחלטה שלי ("אני מסרב אפילו במחיר של הסתכנות בהליכה לכלא") אז אף אחד לא ילך לכלא. אם בכל זאת אגיע למצב (הבלתי סביר) בו המדינה מאיימת עלי בכליאה, אני לא אעשה את זה בשקט ואדע להשקיע את המשאבים הנחוצים לשם "עשיית רעש".

הבעיה היא לא (רק) שטביעת האצבע שלך תשכון במאגרי מידע ממשלתיים. הבעיה (ורק אחת מהן) שהיא לבטח תשכון ב-emule. לא צריך את האצבעות שלך על מנת לזייף *בקלות* את טביעת האצבע שלך. אבל בניגוד לקוד הסודי של כרטיס האשראי שלך, אתה לעולם לא תוכל לבטל את טביעת האצבע הקודמת שלך ולבקש חדשה (סביר להניח שחובת ההוכחה לזיופים‏1, תהיה עליך).

__________
1 ולא מדובר בעיקר על עניינים של דיני ראיות. רעיון ההבל הוא לצמד את הכרטיס החכם הנ"ל ליותר ויותר שירותים יומיומיים של חייך כאזרח וצרכן.
סרבנות''ז 494399
דומני שהיום קל למדי לזייף ת"ז עם השם "אביב י.", ואני לא מבין איך אפשר לזייף את טביעת האצבע שלך, שהרי משוים אותה בזמן אמת עם האצבע שמחוברת ליד של מי שטוען שהוא אתה. או שאני לא מבין על מה מדובר.

ובנימה קצת פחות רצינית, חידה: מה השם המתאים לאותה טביעת אצבע? הפותרים יזכו באצבע משולשת.
______________
תשובה: תילטיגיד המיתח
סרבנות''ז 494402
אם אינני טועה שאלת הזיוף של טביעות אצבעות הייתה אחד הגורמים המכריעים במשפט דמיאניוק, לא?
סרבנות''ז 494404
אני לא זוכר מה היה במשפט דמיאנוק, כך שאני פשוט שואל: אם מדובר על זיהוי בזמן אמת ע"י מכשיר שקורא את טביעת האצבע של בעל התעודה ומשוה אותה לטביעת האצבע שמקודדת על התעודה, איך אפשר לזייף את זה?
סרבנות''ז 494405
פשוט מאוד - כפפות עם טביעות אצבע מזויפות, המצאה שפותחה ע''י המודיעין הבריטי כבר במלחמת העולם השנייה.
סרבנות''ז 494409
כן, זה יעבוד טוב אם הכפפות שקופות או שהבודק עיור.

אגב, כפפות כאלה יכולות לעבוד מצויין עבור פושעים‏1 כבר היום. כל מה שאבוטבול צריך זה להשיג כפפות עם טביעות האצבע של אברג'יל, לירות באלפרון כשהוא לובש אותן ולהשאיר את האקדח בזירת הרצח. על זה נאמר שתי ציפורים במכה אחת.
____________
1- לכאורה, לכאורה.
סרבנות''ז 494417
ברור שהכפפות שקופות.
סרבנות''ז 494407
השאלה היא האם באמת הוא משוה אותה לטביעת האצבע שמקודדת על התעודה, או לטביעת אצבע המקודדת במאגר מידע.
במקרה השני אני יכול לדמיין אפשרויות זיוף.
סרבנות''ז 494410
נניח, אבל גם אז כשהאזרח אביב י. ייחקר במשטרה על רציחת השוטה המעצבן, הוא יוכל להראות לשוטר את האצבע (הייתי אומר המשולשת, אבל כבר שרפתי את זה בהתחכמות קודמת) האמיתית שלו, ובמהרה יתברר שזאת אינה טביעת האצבע המקודדת במאגר המידע ו/או זאת שעל התעודה.

(טוב, אם הפושע המתוחכם משנה את הקידוד בחזרה בין הזמנים האלה יש למר י. בעיה. חושבני שמומחי אבטחת מידע יודעים לפתור אותה)
סרבנות''ז 494424
אתה מערבב בין שני סוגים מאוד שונים של בעיות. הבעיות של דיני ראיות (רציחת השוטה והראיות בזירת פשע) לבין הבעיות שנובעות מהשימוש בתעודה+מאגר ביומטרי על מנת לזהות אותך בפניה אל הבנק/משרד ממשלתי/קניה בכרטיס חכם (בעיות שנוצרות מזיוף התעודות).

לגבי חקירת הרצח הדרמטית:
1) טביעת האצבע שלך תהיה על התעודה שלך, במאגר המשטרה, ב-emule ובמחשבו של יוסי הרוצח. אני מקווה שלפחות על כך אנו מסכימים (עפ"י ההיסטוריה של משרד הפנים הישראלי - עם כל "מומחי אבטחת המידע" ויעילות האין קץ שיש בו).
2) טביעת האצבע שנשתלה בזירת הפשע היא זו שלך. יוסי השיג אותה בקלות רבה יותר (בכמה סדרי גודל), בגירסה דיגיטלית ורזולוציה גבוהה משהוא יכול היה לעשות זאת בעבר. המידע על התעודה לא רלבנטי למקרה הזה.

כאמור, התסריטים הנ"ל (דיני ראיות - טביעות אצבע) הם המקרים הפחות מעניינים. במובן זה החוק לא מסכן את האזרח כמו שהוא סתם יפורר את היכולת של המשטרה (המוגבל גם כך) להשתמש בראיה של טביעת האצבע (הזיוף יהפך לקל יותר מתמיד). מספר זיופים ע"י שימוש במאגר הזמין לכל ושופטים יתחילו להתיחס לראייה הזאת כאל חסרת ערך (ובצדק). אם הדרישה לת"ז שכזה מגיע גם מגורמים בכוחות הביטחון, אז הם פשוט יורים לעצמם ברגל בטווח הארוך.

"חושבני שמומחי אבטחת מידע יודעים לפתור אותה"

אז "יהיה בסדר", אה?

אתה אמרת מומחי אבטחת מידע, כשאתה מדבר על פקידי ממשלה ומשרד הפנים? אל תצחיק אותי. אני חושש שאתה מתבלבל בין יעילות חברת ה-hitec בה אתה עובד (נניח) לבין יעילות משרדי ממשלה בישראל. מומחי אבטחת מידע מקסימום יתנו יעוץ למשרדים הממשלתיים, אבל לא הם אלה ששולטים במבנה הארגוני של האירגונים הבירוקטיים והמסורבלים האלה. איפה נקודת המבט הקישונית על המציאות השלטונית שכה מאפיינת אותך בד"כ?

אני חושש ששוב אנשים (לדעתי בטעות) בוחנים את החוק הנ"ל בשיטת ה"כל מקרה לגופו" ומפספסים את התמונה הגדולה בה כנסת ישראל מחוקקת עוד ועוד חוקים שנותנים למשטר יותר מידי כוח ויותר מידע יכולת (תוך כדי פחות מידי/העדר גמור של מנגנונים המפקחים על המשטר). כל חוק בנפרד (אולי) נראה חסר משמעות, אבל לא צריך דמיון מפותח מידי על מנת לקשור בין החוקים ולראות את הבעיות שהם יצרו כמקשה אחת (לדוגמא, השילוב המאוד סימפטי: חוק הת"ז הביומטרי + חוק נתוני תקשורת + "חוקי קסדה" מוסרניים שמנסים "להגן על הילדים" +...).
סרבנות''ז 494427
לפני התגובה הזו, רציתי להרגיע אותך, שאם באמת יהיה קל לזייף טביעות, אז אף גוף לא ייקח אותן כראייה חזקה, ולכן אין לך ממה לחשוש‏1. עכשיו אני רואה שבעצמך אתה אומר זאת. אם אתה צודק, אז מה שיש כאן הוא איוולת של השלטון, אבל לא רשע. אז על זה ללכת למרי אזרחי?

1 אלא אם איתרע מזלך להיות אחד מהראשונים שנופלים קורבן, לפני שכולם מפנימים שיש פרצה.
סרבנות''ז 494448
"אז על זה ללכת למרי אזרחי?"

כן. מרי אזרחי מתון ומתחת לרדר במקרה הסביר (בכל זאת מדובר בסה"כ באי חידוש תעודה) ומרי אזרחי מהותי יותר בו המדינה (שזה בעצם אתם‏1) תתחרפן טוטאלית ותחליט ללחוץ חזק יותר על אזרחיה בעניין זה. לדעתי, החיים קצרים מידי על מנת לנהוג תמיד עפ"י "מה שיותר נוח", תוך כדי ויתור על דברים שלדעתי הם עקרוניים.

לפי נקודת מבטי האיוולת המצטברת (לא רק של החוק הנ"ל - אלא של אוסף החוקים שנחקקו וממתינים לסיום הליך חקיקה בזמן הקרוב) כבר הגיעה לרמות כל כך גבוהות של איוולת/בזבוז/חוצפה/טמטום (עפ"י השקפתי, לפחות), כך שיהיה לי הרבה יותר קל לא להיות מוכן לשחק את המשחק כמו כולם, אפילו אם אפגע מכך במובנים מסוימים.

זה לא שאני חושש לגורלי האישי בעקבות הבעיות שנוצרות מאוסף חוקי ההבל שהכנסת מחוקקת בזמן האחרון (אפשר לחיות חיים אישיים נוחים וסבירים גם במדינה דיקטטורית). הסבירות שאני אישית יהיה קורבן לחורים לפרצות בחוק, היא זניחה. העמדה שלי לא נובעת מפרנויה ומהחשש שהחוקים ישפיעו בסבירות גבוהה על חיי היום יום שלי (כאמור, אני אזרח נורמטיבי ומאוד משעמם מבחינת הרשויות). העמדה שלי היא מצפונית ולא תועלתנית.
_______________
1 אתם = האנשים שתומכים בחוקים בסגנון.
סרבנות''ז 494505
שופטים לא יפסיקו להתייחס לראיה הזאת כרצינית בן-לילה, ואם זו באמת תהיה תופעה כמו שאביב מתאר, אז כמה חפים מפשע בטח יגיעו למאסר.
סרבנות''ז 494510
זה מה שכתבתי ב‏1. גם המכה הזו תרוכך קצת, כי אחרי שיתברר שזו תופעה, אותם אלו שנכלאו לשווא יוכלו לדרוש משפט חוזר. נכון, זה יהיה רק פיצוי חלקי.
סרבנות''ז 494597
אופס. מצטער. 06:51...
מאז עמדו הרבה מים בקישון 494432
אל תיתלה בקישון, ואל תזלזל במומחי אבטחת המידע. הרשות (הממלכתית) לאבטחת מידע זהו אגף בשב"כ, מקצועי מאוד ועם שניים חזקות. אין לי ספק שהרשת התפעולית של חברת החשמל, לדוגמא, מאובטחת היטב.
אבל זאת בדיוק הבעיה. השב"כ לא מפורסם דווקא ברגישותו לזכויות האזרח. יש לי ספק רב‏1 אם רשת הצרכנים של חברת החשמל (זאת שבאמצעותה חלקנו משלם את חשבונות החשמל שלו) מאובטחת באותה מידה.

__
1 למען האמת, אין לי ספק.
מאז עמדו הרבה מים בקישון 494449
לא זלזלתי ביכולת המקצועית של מומחי אבטחת המידע. זלזלתי ביכולת שלהם להשפיע על בחירות מוסריות וארגוניות במשרד הפנים. אני בטוח שאנשי אבטחת המידע ידעו מה לעשות על מנת למנוע את זה:
אז ידעו.
סרבנות''ז 494605
שכנעת אותי.
סרבנות''ז 494606
ברור שהוא שכנע אותך. הוא השתמש במילת הקוד ''קישון''.
סרבנות''ז 494669
למה להשתכנע? איך בדיוק יוסי הרוצח, שיש לו את טביעת האצבע המורה שלי, רק מהחזית (מה שנקרא בCSIית "partial"), יכול לזייף את טביעות האצבעות שלי כמו שצריך על אקדח, או בחדר המלון?

מה שבאמת יקרה זה שטביעת האצבע הקדמית של האצבע המורה ביד ימין תהפוך לראיה יותר חלשה. נו שוין.
אם זה המחיר שצריך לשלם על העלת הרף בפני המוסת האיסלמי התורן מבית היוצר של מסגדי בריטיניה שקנה דרכון ישראלי שנגנב ממטייל בתאילנד ב100 פאונד ומגיע לארץ כדי להתאבד בה, אז נראה לי כדאי.

וכשהפושעים ימציאו משנה טביעת אצבע אולטרא שקוף בעובי אפס שנדבק לאצבע? אז א. אנחנו לא במצב גרוע מהיום, ב. לפחות פושעים תהיה גישה לזה, וג. אפשר להמשיך במירוץ החימוש הטכנולוגי, ולפתח קורא הדבקות אולטרא מגניבי ולקבל עוד כמה שנים של בטחון יחסי עד פיתוח הנגד של הנגד.
סרבנות''ז 494673
השתלת תביעות אצבע בזירות פשע (או על כלי רצח) לא היה הטיעון המרכזי, המהותי או בכלל המעניין להתנגדות למאגר המידע הנ''ל.
סרבנות''ז 494674
לא? מה כן היה?
סרבנות''ז 494680
הכוח של הרשויות (או של גורמים מסחריים/מפוקפקים במקרה הסביר בו דולף המאגר) לעקוב אחר האזרחים (תביעות אצבע + automatic facial recognition).
סרבנות''ז 494693
קשה לי לדמיין מקרה שבו הרשויות, או גורמים מפוקפקים, ירצו לעשות משהו כזה, וטביעות האצבעות יקלו עליהן. אם כבר יש להם גישה למקום, יותר נוח ומשתלם להציב בו מצלמה - ככה גם יודעים מתי הייתי במקום, לכמה זמן, עם מי, ומה עשיתי שם.
סרבנות''ז 494705
יותר "משתלם" להציב מצלמה (למה רק אחת?) ולהעזר במאגר הביומטרי על מנת לנהל מעקב צמוד אחר האזרחים.

המידע הביומטרי איננו רק טביעת האצבע. עם מצלמות והצלבה עם מאגרי מידע, לא צריך אפילו להחליט לנהל חקירה ומעקב אחר אדם ספציפי, על מנת להפיק נתונים. ככה יודעים לא רק מתי אני הייתי במקום, לכמה זמן, עם מי, ומה עשיתי שם - אלא מקבלים אינפורמציה בקלות על ידי דוחות וחיתוכים על *כל* מי שהיה במקום, לכמה זמן ועם מי. לאורך זמן, אפשר להפיק ככה המון אינפורמציה מעניינת.

חשוב על עיר כמו לונדון, הגדושה במצלמות וידאו כמעט בכל פינת רחוב והוסף לכך מערכות לזיהוי פנים + מאגר ביומטרי דומה למה שמציעים מר אלדד וחברים. אני לא יודע מה איתך, אבל לי זה מתחיל להראות פחות כמו ערים מודרניות ויותר כמו מוסדות כליאה. תודה על הדאגה לביטחוני האישי, אבל לא תודה.
סרבנות''ז 494707
או במילים אחרות: עוד לבנה ב-Panopticon.
סרבנות''ז 494709
לא הבנתי. אתה יכול לתאר לי בבקשה אירוע של מעקב עם טביעות אצבעות?
סרבנות''ז 494714
כאמור, המידע הביומטרי שישמר במאגר איננו רק טביעות האצבע.

תגובה 494559
סרבנות''ז 494681
כדי שהמחבל לא יוכל להשתמש בדרכון שלי מספיק לשמור את טביעת האצבע על התעודה.
סרבנות''ז 494682
די לאנונימיות.
סרבנות''ז 494716
מבחינתי גם לא רע, אבל זה נראה לי כמו רף יותר נמוך לחצות. האמת לא כזה ברור מה יותר קל, לזייף / לשנות את הצ'יפ בתעודה או לפרוץ למאגר של משרד הפנים.
ופרצת ופרצת 494717
למאגר של משרד הפנים אין צורך לפרוץ.
ופרצת ופרצת 494718
לא בשביל לראות מהו, אלא בשביל שהבודק בתחנה (שניגש למאגר המקורי) יראה פרטים שונים.
ופרצת ופרצת 494719
דןמני שהגלילי רומז למה שאביב הסביר בפרוטרוט: ההיסטוריה של משרדי הממשלה בהגנה על פרטיות היא כזאת שבקירוב ראשון אפשר להגיד שהמידע אינו מאובטח כלל.
ופרצת ופרצת 494720
סרבנות''ז 494493

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים