בתשובה לאני, 03/04/12 15:12
גם על הטיטאניק אמרו שהיא לא תטבע. 593497
ראשית, יש כאן בעיה של הכתבה של אופי המאגר; בשביל מאגר שמטרתו לוודא שאתה אכן מי שאתה מתיימר להיות, אין צורך לשמור ביחד את המידע הביומטרי שלך ואת מידע הזהות שלך אלא ניתן לשמור אותם בנפרד כך שסוג הבדיקה היחידה שיהיה ניתן לבצע הוא "האם טביעת האצבע X מתאימה לזהות של אדם Y?". לעומת זאת המשטרה ודאי תרצה מאגר שמאפשר לה לעשות את הבדיקה "מיהו אדם X לו שייכת טביעת אצבע Y?" שהיא שונה לגמרי ומאגר שאמור להיות מסוגל לענות גם עליה יהיה בטיחותי הרבה פחות (אחת מהבעיות המרכזיות שלי עם המאגר היא שבמקור הוא תואר כמשהו שאמור לענות רק על השאילתא הראשונה, אבל עכשיו כולם מדברים עליו כמשהו ש*מיועד* לענות על השאילתא השניה). ועכשיו תחשוב שיהיה גוף שגם ירצה שיענו לו על השאילתא "מהי טביעת האצבע Y שמתאימה לאדם X?" והנה ראינו איך כל המידע יכול לדלוף מהמאגר על ידי שאילתות חוקיות.

שנית, כמה שיותר גישה למאגר, על ידי גופים רבים ושונים, היא כמובן פרצה קוראת לגנב, ופרצה קוראת לפוליטיקאי שישנה את אופי הגנת המאגר מטעמי נוחות לוגיסטית.

שלישית, וסלח לי על הבוטות, לא מרתיע ולא נעליים. מה שירתיע הוא חוק נגד הקמת מאגרים ביומטריים "אישיים". חוק כזה לא הועבר, למיטב ידיעתי, במקביל לחוק שהורה על הקמת המאגר הביומטרי הממשלתי.

ופרט לכך יש את העניין הזה שמאגרים "אישיים" הם לרוב לא של כל אזרחי המדינה ולא לוקחים טביעות אליהם בכפייה (למעט המאגר המשטרתי והמאגר הצבאי).
גם על הטיטאניק אמרו שהיא לא תטבע. 593500
אני לא בקיא בהסטוריה של צרכי המאגר, אבל שני הצריכים נראים לי הגיוניים. המשטרה תרצה לדעת למי שייכת טביעת אצבע מסויימת, והפקידים ירצו לוודא שהאדם לפניהם הוא אכן בעל תעודת הזהות. החסם שהוזכר בעניין דליפת המאגר הוא לא הגבלת סוג השאילתות, אלא הגבלת כמותם, ותיעוד השאילתות. אם למשל, אחרי שבדקו מידע ביומטרי עליך, לא חשוב מאיזו סיבה, תשלח אליך הודעה בדואר? זה מאד ירגיע אותי.

אני חוזר שוב, לא קראתי לכמה שיותר גישה למאגר, אמרתי, אם כבר מאגר בידי גוף ממשלתי - אז רק אחד, מאובטח מפוקח וידוע, ולא כמה כפי שיש עכשיו (עכשיו שאתה מזכיר את זה, המאגר הצבאי הוא פחות או יותר מקביל למאגר הביומטרי המוצע, לא? הוא מיועד לזיהוי חללים, ומכיל הרבה יותר מטביעות אצבע. הנה דוגמא. אני מעדיף שהצבא לא יפתח מאגר משלו, אלא ישתמש במאגר הביומטרי.)

לא התכוונתי למאגר אישי, התכוונתי למאגר ממשלתי, כמו המאגרים המשטרתיים והצבאיים שהזכרת. אני ארגיש בטוח יותר, אם למשל הם יעברו לגוף אחד, שיתעד כל גישה אליהם.

אני אחזור בשלישית, אני לא מעודד כמה שיותר גישה למאגר, הפוך, כמה שפחות. אני יודע שיהיו גופים ממשלתיים שיצטרכו מאגר ביומטרי גם בלי עידודי. כבר יש שניים. אני מעדיף לבטל אותם, ושהם יהיו תחת מטריה של גוף יותר מוסדר.

אגב אם כבר הזכרת את המאגר הצבאי, כבר יש מאגר ביומטרי צבאי שאיש לא יודע איך הוא מאובטח. לא כדאי פשוט להחליף אותו במאגר הביומטרי החדש? המצב של הפרטיות יהיה בטוח טוב יותר מהמצב הקיים.

בעניין חוק נגד הקמת מאגרים ביומטריים אישיים - מסכים לחלוטין.
גם על הטיטאניק אמרו שהיא לא תטבע. 593504
לגבי ההיסטוריה: המאגר נולד כדי למנוע (או ליתר דיוק: להקשות על) זיוף תעודות זהות. הפקידים ירצו לדעת שהם יכולים לסמוך על תעודת הזהות. אם בכל משרד ממשלתי תאלץ לעבור בדיקת טביעות, זה לא יהיה כיף.

אבל גם אם רוצים לאפשר בדיקה כזו אפשר להסתדר ללא מאגר מרכזי עם פרטי טביעות האצבעות: במאגר המרכזי מחזיקים גיבוב של טביעת האצבעות שלי. זה מאפשר לשאול אותו האם טביעת אצבע מסויימת זהה למה שיש אצלו. אך לא מאפשר לשאול אותו מהי טביעת האצבע שלי.

המשטרה והשב"כ התערבו יותר מאוחר (ובניגוד לעמדת משרד המשפטים).
גם על הטיטאניק אמרו שהיא לא תטבע. 593508
"גיבוב של טביעת האצבע" נשמע נהדר בתיאוריה. איך זה עובד בפועל? פניתי לאנשים שבאמת אחראים לצד הטכני של המאגר ושאלתי אותם האם הם שקלו שימוש בזה. קיבלתי תשובה שכן, אבל שאין כרגע שום דרך לעשות את זה בפועל בצורה אמינה. אני יכול להבין על פניו למה - הרי זיהוי טביעת אצבע הוא תמיד סטטיסטי, ולכן אתה צריך פונקציית גיבוב שהיא עדיין אמינה ועם זאת עדיין משמרת את הקרבה הסטטיסטית. אני לא אומר שזה בלתי אפשרי אלא רק שאין לי מושג איך עושים את זה.
גם על הטיטאניק אמרו שהיא לא תטבע. 593678
במשרדי הממשלה יבקשו מן הסתם לשלוח הכל בפקס, כהרגלם.
גם על הטיטאניק אמרו שהיא לא תטבע. 593927
גם על הטיטאניק אמרו שהיא לא תטבע. 594039
תודה.

חזרה לעמוד הראשי

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים