בתשובה לאני, 02/04/12 10:52
גם על הטיטאניק אמרו שהיא לא תטבע. 593489
הפונז • בתשובה לאני יום ג', 3/4/2012, 14:59
בתיאוריה הכל עובד, המציאות הראתה שמאגר האוכלוסין הקיים היום כבר נפרץ ב-‏2007.
גם על הטיטאניק אמרו שהיא לא תטבע. 593490
אני • בתשובה להפונז יום ג', 3/4/2012, 15:03
מאגר האוכלוסין הקיים לא היה מאובטח בכלל, והתחיל את דרכו כערימת ניירות. זה דווקא יתרון שאני רואה למאגר הביומטרי. אין חשש שאיזשהו משרד יתחיל לשמור טביעות אצבעות (נגיד של עובדים במקום קוד כניסה לבניין) בצורה בלתי מפוקחת כמו שהיה במאגר האוכלוסין.

האבטחה של מאגרים כאלה צריכה להיות קבועה בחוק. מי שצריך טביעות אצבע לכל מטרה - יש לו מאגר מאובטח וידוע לפנות אליו.
גם על הטיטאניק אמרו שהיא לא תטבע. 593491
גדי אלכסנדרוביץ'  (אתר) • בתשובה לאני יום ג', 3/4/2012, 15:05
אז אתה מציע לאפשר גישה למאגר הביומטרי לכל "מי שצריך טביעות אצבע לכל מטרה"?
גם על הטיטאניק אמרו שהיא לא תטבע. 593494
אני • בתשובה לגדי אלכסנדרוביץ' יום ג', 3/4/2012, 15:12
אני מעדיף שאם גוף מסויים כבר מחליט לשמור טביעות אצבע (והצליח להעביר חוק שמאפשר לו לעשות זאת), שלא יעשה זאת בעצמו אלא שיעבור דרך המאגר.

אני לא רומז ששמירת טביעות אצבע היא דבר חיובי, או נצרך. אבל אם כבר מחליטים לעשות את זה (ונגיד, מעבירים חוק שכל השוטרים חייבים לתת טביעות אצבע) - עדיף שזה יהיה דרך המאגר הקיים והמאובטח, ולא דרך המשטרה.

דוגמא מציאותית, אני מעדיף שעבריינים שטביעות אצבעותיהם נשמרות בידי המשטרה כיום, יעברו לשמירת טביעות אצבעותיהם במאגר והמאגר הביומטרי של המשטרה יימחק.

אני חושב שקיום המאגר, יהווה גורם מרתיע לגופים אחרים להקים מאגרים משלהם.

אני אחזור שוב, למקרה שהניסוח לא היה מובן, אני לא חושב שצריך לעודד גופים ממשלתיים להשתמש בנתונים ביומטריים יותר מהנדרש.

(זה לא נשמע לך הגיוני?!)
גם על הטיטאניק אמרו שהיא לא תטבע. 593497
גדי אלכסנדרוביץ'  (אתר) • בתשובה לאני יום ג', 3/4/2012, 15:18
ראשית, יש כאן בעיה של הכתבה של אופי המאגר; בשביל מאגר שמטרתו לוודא שאתה אכן מי שאתה מתיימר להיות, אין צורך לשמור ביחד את המידע הביומטרי שלך ואת מידע הזהות שלך אלא ניתן לשמור אותם בנפרד כך שסוג הבדיקה היחידה שיהיה ניתן לבצע הוא "האם טביעת האצבע X מתאימה לזהות של אדם Y?". לעומת זאת המשטרה ודאי תרצה מאגר שמאפשר לה לעשות את הבדיקה "מיהו אדם X לו שייכת טביעת אצבע Y?" שהיא שונה לגמרי ומאגר שאמור להיות מסוגל לענות גם עליה יהיה בטיחותי הרבה פחות (אחת מהבעיות המרכזיות שלי עם המאגר היא שבמקור הוא תואר כמשהו שאמור לענות רק על השאילתא הראשונה, אבל עכשיו כולם מדברים עליו כמשהו ש*מיועד* לענות על השאילתא השניה). ועכשיו תחשוב שיהיה גוף שגם ירצה שיענו לו על השאילתא "מהי טביעת האצבע Y שמתאימה לאדם X?" והנה ראינו איך כל המידע יכול לדלוף מהמאגר על ידי שאילתות חוקיות.

שנית, כמה שיותר גישה למאגר, על ידי גופים רבים ושונים, היא כמובן פרצה קוראת לגנב, ופרצה קוראת לפוליטיקאי שישנה את אופי הגנת המאגר מטעמי נוחות לוגיסטית.

שלישית, וסלח לי על הבוטות, לא מרתיע ולא נעליים. מה שירתיע הוא חוק נגד הקמת מאגרים ביומטריים "אישיים". חוק כזה לא הועבר, למיטב ידיעתי, במקביל לחוק שהורה על הקמת המאגר הביומטרי הממשלתי.

ופרט לכך יש את העניין הזה שמאגרים "אישיים" הם לרוב לא של כל אזרחי המדינה ולא לוקחים טביעות אליהם בכפייה (למעט המאגר המשטרתי והמאגר הצבאי).
גם על הטיטאניק אמרו שהיא לא תטבע. 593500
אני • בתשובה לגדי אלכסנדרוביץ' יום ג', 3/4/2012, 15:27
אני לא בקיא בהסטוריה של צרכי המאגר, אבל שני הצריכים נראים לי הגיוניים. המשטרה תרצה לדעת למי שייכת טביעת אצבע מסויימת, והפקידים ירצו לוודא שהאדם לפניהם הוא אכן בעל תעודת הזהות. החסם שהוזכר בעניין דליפת המאגר הוא לא הגבלת סוג השאילתות, אלא הגבלת כמותם, ותיעוד השאילתות. אם למשל, אחרי שבדקו מידע ביומטרי עליך, לא חשוב מאיזו סיבה, תשלח אליך הודעה בדואר? זה מאד ירגיע אותי.

אני חוזר שוב, לא קראתי לכמה שיותר גישה למאגר, אמרתי, אם כבר מאגר בידי גוף ממשלתי - אז רק אחד, מאובטח מפוקח וידוע, ולא כמה כפי שיש עכשיו (עכשיו שאתה מזכיר את זה, המאגר הצבאי הוא פחות או יותר מקביל למאגר הביומטרי המוצע, לא? הוא מיועד לזיהוי חללים, ומכיל הרבה יותר מטביעות אצבע. הנה דוגמא. אני מעדיף שהצבא לא יפתח מאגר משלו, אלא ישתמש במאגר הביומטרי.)

לא התכוונתי למאגר אישי, התכוונתי למאגר ממשלתי, כמו המאגרים המשטרתיים והצבאיים שהזכרת. אני ארגיש בטוח יותר, אם למשל הם יעברו לגוף אחד, שיתעד כל גישה אליהם.

אני אחזור בשלישית, אני לא מעודד כמה שיותר גישה למאגר, הפוך, כמה שפחות. אני יודע שיהיו גופים ממשלתיים שיצטרכו מאגר ביומטרי גם בלי עידודי. כבר יש שניים. אני מעדיף לבטל אותם, ושהם יהיו תחת מטריה של גוף יותר מוסדר.

אגב אם כבר הזכרת את המאגר הצבאי, כבר יש מאגר ביומטרי צבאי שאיש לא יודע איך הוא מאובטח. לא כדאי פשוט להחליף אותו במאגר הביומטרי החדש? המצב של הפרטיות יהיה בטוח טוב יותר מהמצב הקיים.

בעניין חוק נגד הקמת מאגרים ביומטריים אישיים - מסכים לחלוטין.
גם על הטיטאניק אמרו שהיא לא תטבע. 593504
צפריר כהן  (אתר) • בתשובה לאני יום ג', 3/4/2012, 15:56
לגבי ההיסטוריה: המאגר נולד כדי למנוע (או ליתר דיוק: להקשות על) זיוף תעודות זהות. הפקידים ירצו לדעת שהם יכולים לסמוך על תעודת הזהות. אם בכל משרד ממשלתי תאלץ לעבור בדיקת טביעות, זה לא יהיה כיף.

אבל גם אם רוצים לאפשר בדיקה כזו אפשר להסתדר ללא מאגר מרכזי עם פרטי טביעות האצבעות: במאגר המרכזי מחזיקים גיבוב של טביעת האצבעות שלי. זה מאפשר לשאול אותו האם טביעת אצבע מסויימת זהה למה שיש אצלו. אך לא מאפשר לשאול אותו מהי טביעת האצבע שלי.

המשטרה והשב"כ התערבו יותר מאוחר (ובניגוד לעמדת משרד המשפטים).
גם על הטיטאניק אמרו שהיא לא תטבע. 593508
גדי אלכסנדרוביץ'  (אתר) • בתשובה לצפריר כהן יום ג', 3/4/2012, 16:44
"גיבוב של טביעת האצבע" נשמע נהדר בתיאוריה. איך זה עובד בפועל? פניתי לאנשים שבאמת אחראים לצד הטכני של המאגר ושאלתי אותם האם הם שקלו שימוש בזה. קיבלתי תשובה שכן, אבל שאין כרגע שום דרך לעשות את זה בפועל בצורה אמינה. אני יכול להבין על פניו למה - הרי זיהוי טביעת אצבע הוא תמיד סטטיסטי, ולכן אתה צריך פונקציית גיבוב שהיא עדיין אמינה ועם זאת עדיין משמרת את הקרבה הסטטיסטית. אני לא אומר שזה בלתי אפשרי אלא רק שאין לי מושג איך עושים את זה.
גם על הטיטאניק אמרו שהיא לא תטבע. 593678
ברקת  (אתר) • בתשובה לגדי אלכסנדרוביץ' יום א', 8/4/2012, 14:18
במשרדי הממשלה יבקשו מן הסתם לשלוח הכל בפקס, כהרגלם.
גם על הטיטאניק אמרו שהיא לא תטבע. 593927
מגבב אלמונימי • בתשובה לגדי אלכסנדרוביץ' יום ג', 17/4/2012, 10:16
גם על הטיטאניק אמרו שהיא לא תטבע. 594039
גדי אלכסנדרוביץ'  (אתר) • בתשובה למגבב אלמונימי יום ה', 19/4/2012, 10:39
תודה.
חזרה לעמוד הראשי
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות