הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום שישי 18 אוגוסט 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

  הבמה המקצועית

מאת אופק דורון, מנהל תחום לינוקס במלם-תים הדרכה. הזיהוי הביומטרי – הטוב, הרע  והכי נורא
 
הזיהוי הביומטרי – הטוב, הרע והכי נורא
מאת אופק דורון, מנהל תחום לינוקס במלם-תים הדרכה.
22/11/2009

תגיות:   אבטחה | אינטרנט | זיהוי ביומטרי






בשבועות האחרונים אנו עדים לפעילות ערה בוועדה המשותפת של ועדת המדע וועדת הספים, בראשות ח"כ מאיר שטרית, העוסקת במרץ בהכנה לקריאה שנייה ושלישית של החקיקה בתחום הביומטרי.

ביומטריה – על מה ולמה

ההליך בקביעת החוק, החל כיוזמה של משרד הפנים, אשר מצא עצמו עם מספר בעיות בסיסיות בתקווה שיפתרו בעזרת החוק הנוכחי.

הבעיות שקיימות כרגע, כפי שהציגו אותן נציגי משרד הפנים, נוגעות לקלות הבלתי נסבלת של זיוף תעודות הזהות הנוכחיות. כיוון שבעיה זו לא טופלה בזמן, נוצר מצב שבישראל ישנם אנשים רבים בעלי "זהות כפולה" (משמע אדם אחד עם שתי תעודות בהן הנתונים שונים אך תמונה זהה). כך שלמעשה, הצעת החוק באה לפתור שני בעיות בסיסיות:

האחת, הקלות הבלתי נסבלת של זיוף תעודות,מצב שיכול להיפתר ע"י אמצעים מגוונים שיקשו על הזייפנים ויהפכו את תהליך הזיוף ללא כדאי.
השנייה, הרכשה כפולה, מצב בו המערכת תייצר תיעוד כפול לאדם שכיום יש לו שתי תעודות (האחת אמיתית, והשניה לא).

על מנת להתמודד עם שתי הסוגיות צריכה ממשלת ישראל לאשר הנפקת תעודות באיכות גבוהה בכדי להקשות על זייפנים. מנגד, יש צורך לחבר בין תעודה לאדם בצורה חד-חד ערכית, כלומר על התעודה (או על הבן אדם) להיות רכיב כלשהוא אשר הגיע מהצד השני (במקרה של תעודה היא צריכה מידע חד-חד ערכי של האדם, ובמקרה של האדם הוא צריך מידע חד-חד ערכי מהתעודה). כיוון שאין לנו את היכולת לשתול על אדם מידע שהגיע מהתעודה (על מנת ליצור את החיבור החד-חד ערכי), אין ברירה אלא לשים על התעודה מידע אישי, חד-חד ערכי (או נגזרת שלו), אשר המקור מצוי בפיסיות של האדם, כלומר מידע ביומטרי.

לגבי הצרכים והפתרונות הללו כמעט ולא קיים וויכוח, הבעיה ידועה , וכך גם הפתרון לה. אולם המחלוקת הגדולה בין מצדדי החוק למתנגדיו נובעת מסיבה שאינה קשורה קשר ישיר לבעיות שהוצגו כבעיות שקיימות כיום.

מי צריך מאגר

שאלת השאלות היא מה ייעשה עם המידע הביומטרי שמשרד הפנים יאסוף. לפי הצעת החוק כרגע המידע ייאסף, ישמר ויטופל ע"י רשות מיוחדת שתוקם לשם כך. מתנגדי ההצעה חוששים מאגירת מידע כה רגיש של אנשים (אזרחים ) ממספר סיבות.

שאלת אגירת המידע היא כמו אבן המתגלגלת במדרון וצוברת תאוצה, מולידה עוד ועוד בעיות ופתרונות – מצב המסבך את הצעת החוק ובעתיד את חיי כולנו.

ברגע שמתחילים לדבר על אגירת הנתונים הביומטריים, מתחילות לעלות שאלות כגון: מי יגן על אותם נתונים?, למי תותר הגישה אליהם? לשם מה תותר הגישה לנתונים אלו? ומהם המקרים שמוצדק לעשות שימוש בנתונים אלו?.

שאלת המאגר ... יש פתרון אחר
הבה נבחן את עמדת מתנגדי המאגר.

המתנגדים למאגר שואלים בראש ובראשונה , מדוע יש צורך במאגר ?
המחוקק מצידו לא סיפק הרבה הסברים לצורך במאגר, למעט היכולת לזהות אדם/אזרח, המסתובב ללא תעודה מזהה. בפועל, אפשר לזהות אדם גם אם אינו מחזיק בתעודה מזהה או נמצא במאגר ביומטרי.

כאן המקום להסביר כי קיימות 2 שיטות שונות עימן ניתן לעבוד.
שיטת התמונות (image), לפיה שומרים קובץ תמונה של טביעת האצבע וברגע שרוצים לזהות אדם משווים את טביעת אצבע שלו לתמונה השמורה במאגר (הצעת החוק מתייחסת לשתי טביעות אצבע ותמונת פנים). מתנגדי המאגר סבורים כי מדובר בשיטה בעייתית שכן ניתן לעשות בתמונות שימוש פסול.

השיטה השנייה הינה שיטת ה"תבניות" (Templates) לפיה מפיקים מטביעת האצבע של האדם מספר סידורי המורכב מאותיות ומספרים בעזרת אלגוריתם הנשמר במאגר. במידה ורוצים לזהות אדם, דוגמים את טביעת האצבע שלו ובמידה ומקבל אותו מספר סידורי, קיימת סבירות גבוהה שזהו אותו אדם.

מתנגדי המאגר טוענים ששיטה זו הינה מספקת בכדי לזהות בסבירות גבוהה אדם (ולמעשה שיטה זו הינה הרע במיעוטו) וניתן לזהות באמצעותה אדם (אם ניתן לקחת ממנו טביעת אצבע), ללא הצורך שתהיה תמונת האצבע שלו במאגר עצמו.

כיצד מחשבים עובדים עם זיהוי ביומטרי ?

כיום לאנשים רבים יש מחשבים ניידים שכניסה אליהם מצריכה טביעת אצבע.

אם נשמור בתוך המחשב את תמונת האצבע של המשתמש, הרי שאם מישהו יפרוץ אל אותו מחשב, הוא יוכל לקחת את התמונה ולעשות בה שימוש עתידי להזדהות מול המחשב.

מחשבים עובדים לרוב עם השיטה השנייה, כלומר, בתהליך ההרכשה (התהליך הראשוני), מתבקש המשתמש להעביר את האצבע שלו מספר פעמים על קורא טביעת האצבע (בדרך כלל 3 פעמים), הקורא לוקח את התמונה ומפיק ממנה מספר סידורי (קוד) שאותו הוא מאחסן בתוך המחשב. כאשר המשתמש מנסה בפעם הבאה להיכנס למחשב בעזרת טביעת האצבע, הוא מעביר אותה בקורא (סורק) המערכת מריצה עליה את אותו תהליך. במידה ומתקבל אותו רצף מספרי השמור אצלה (קוד), המשתמש הצליח להזדהות והוא מקבל גישה למערכת .

היתרון בשיטה זו, הינו שאם דולף המידע, הוא חסר תועלת ללא טביעת האצבע האמיתית של האדם. בין אם דולף מידע על אדם אחד או על ציבור שלם, בידי הגורם הזר רצפים של תווים עימם אינו יוכל לעשות דבר, לפחות ללא מאמץ אדיר מצידו.

המצדדים בשיטה טוענים מנגד כי ביכולתה למנוע את היכולת של אדם לבדוק את הדברים במקרה של מחלוקת.

בכל הנוגע לשמירה לפרטיות וכיוצ"ב, המספר (או הקוד) המופק לא יוכל לשמש לזיהוי כשלעצמו, אלא יודגש בשבב המצוי בתעודה עצמה, לצד תמונה של טביעת האצבע. כך שהשאלה/ המחלוקת היא האם לאגור את התמונות (דבר שהינו בעייתי בכל הנוגע לפרטיות וכו') , או לאגור את המספרים (דבר שהוא הרבה פחות בעייתי מבחינת פרטיות, אך שולל את יכולת המומחה לבדוק במקרה של חלק מהמחלוקות).

מי ישמור על השומרים ואיך בונים את כל המערך הזה ?

החוק מגדיר הקמה של רשות מיוחדת שתטפל במאגר ובהפקת המידע הביומטרי, מתוך המידע הגולמי (טביעות האצבע). עד עתה המחוקק לא נתן את דעתו לעלות הכוללת של הקמת מאגר שכזה. יש לציין שלא מדובר בסכום פעוט או ברשות קטנה- מרגע תחילת הליך לאיסוף המידע הביומטרי ולאורך כל מחזור חייו, יש צורך להגן עליו. כלומר, כבר בשלב ההרכשה (לקיחת הטביעות אצבע והתמונה מאזרח), יש צורך מיידי להגן על המידע.
לאור כך עולות התהיות: כיצד המידע הזה יישמר?איך יעבור המידע לאותה רשות שתהיה אמונה על השמירה עליו? וברגע שירצו להנפיק תעודות מאותו מידע- מי יוסמך להנפיק ? כיצד המידע יועבר מהמאגר לאחראים על ההנפקה של התעודות? וכיצד שומרים שהוא לא ידלוף בשלב ההנפקה , ולאחר מכן ימשיך לשמור על המידע ולהגן עליו , בכל רגע נתון (בין אם הוא כרגע במאגר ובין אם הוא מחוץ למאגר לצורך זמני)? .

כבישים ללא תאונות – האם יש דבר כזה?

קיימת מחלוקת בין אנשי הטכנולוגיה, אלו הפועלים בשירות הממשלה ומשרד הפנים, המשוכנעים כי להם הכלים להגן על מידע רגיש זה.

מצד שני, כל אנשי הטכנולוגיה שאינם עובדי הממשלה סבורים כי לא ניתן להגן על מידע שכזה לאורך זמן.

ניתן לדמות את הבעיה לכביש חדש שזה עתה נסלל, גם אם הכביש נסלל בצורה האיכותית והמתקדמת ביותר, האם ניתן להבטיח שלא תהינה עליו תאונות?

התשובה היא לא. גם אם יוצב שוטר בכל צד של הכביש ובכל פעם יסע רכב יחיד על הכביש בכדי למזער את החיכוך בין אנשים שונים ומכוניות שונות, עדיין יהיה מי שינהג מהר ויתרסק בצידי הדרך. משמע – השאלה אינה האם תהיה תאונה או לא, אלא מתי תהיה תאונה.

החולשה אינה של הכביש או של הציוד ששמנו עליו, אלא חולשה אנושית.
אותו הדבר גם לגבי מאגרי מידע: גם אילו יכלנו להקים מאגרים מאובטחים, לא ניתן להבטיח שלאורך זמן המידע בהם יישמר משלל סיבות ובראש ובראשונה – החולשה האנושית, ועל אחת כמה וכמה כאשר רשויות רבות ושונות רוצות גישה אל מידע זה.

מהו פוטנציאל הנזק ומהן הבעיות שיכולות להתעורר?

בישיבה הראשונה של הועדה, אמר השר מיכאל איתן כי דליפת המאגר – גרועה מאסון צ'רנוביל.

פירוש דבריו למיטב הבנתי מתייחס לדליפה מלאה של המאגר. אולם , כשברצונינו להגן על מידע, לא יעזור אם נמקד את כל יכולת ההגנה על המאגר בלבד, יש להגן ברמה שאינה פחותה (ואולי אף גדולה יותר) על תהליך יצירת המאגר, תהליך ההרכשה של הזהויות של האזרחים,דרכי התקשורת (בין אם תקשורת מחשבים ובין אם תקשורת טלפונית או אחרת) למאגר ולעובדי הרשות החדשה. מכאן כי ההגנה אינה יכולה להתקיים רק על המאגר אלא על כל צינורות המידע אליו, הגנה שמטרתה הן להגן על המידע עצמו והן למנוע הונאה או התחזות כלפי הגורמים השומרים על המאגר.

המשמעות היא כזו שאם יגנו על המאגר אך לא על המחשבים בהם יתבצע איסוף המידע, הרי שנוכל לשתול מידע באותם מחשבים ולמעשה "לזהם" את המאגר. לחלופין, נוכל לשאוב מידע מאותם מחשבים וכך מבלי שפרצנו למאגר קיבלנו חלק מהמידע שיש בו.

לא טעה כבוד השר בתיאורו, כבר עתה ראוי לומר כי הסבירות לכך (לפחות בשנים הראשונות) אולי אינה גבוהה, אולם קיימת ועתידה להתחזק בעתיד. אין בכוונתי לזרוע בהלת שווא, אך ראוי שאזרחים שאת נתוניהם רוצים לאסוף ולאגור יידעו במה מדובר.

חישבו איזה פוטנציאל טמון במאגר שכזה- כל ארגון פשיעה, ישראלי או עולמי, ישמח לשים את ידיו על מאגר שכזה. כך גם ממשלות זרות וגופי טרור – כך שלא מדובר רק בבעיה של פרטיות, עלולה להתעורר גם בעיית בטחון אישי של אזרחים ישראלים, במידה והמאגר ידלוף.

בתסריט גרוע פחות, רק חלק מהמידע ידלוף. המידע השמור במאגר אמור להיות מפוצל כך שחלק אחד שלו יכיל רק את הנתונים הביומטריים וחלק אחר את כלל המידע על האזרח (מרשם אוכלוסין) .

אפילו מר יורם
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

אורן, היועץ הטכנולוגי למשרד הפנים והעובד גם בפרוייקט ממשל זמין , צוטט בעיתונות כאומר: “גם במקרה של פריצה שהיא קשה מאוד, לא יוכל הפורץ להוציא זהות על פי טביעה מסויימת, אלא לכל היותר להוציא טביעות אקראיות מהמאגר." - כלומר, יש סיכוי נמוך אבל קיים, של דליפת מידע ביומטרי ( http://www.ynet.co.il/articles/0,7340,L-3742305,00.html ).

נניח לרגע שהחלק הביומטרי ידלוף. לכאורה, אותו גוף שהשיג את המידע לא יוכל לחבר אותו למידע מזהה אישי (כלומר שם, שם משפחה ושאר נתוני מרשם האוכלוסין), אולם תהיה לו וודאות ויכולת זיהוי לגביי אזרחים ישראלים. בדרך זו גוף פשיעה או ארגון טרוריסטי יוכלו , בהינתן מצב שיש להם את המידע הביומטרי, לשים מצלמות, באיזור שבו מסתובבים תיירים ולהשוות את אותן תמונות שהוא אוסף מהרחוב למאגר המצוי בידו. במצב שכזה תוך שעות יהיו בידיו מספר אנשים הנמצאים באיזורו, חשודים כישראלים. ובמהרה ניתן יהיה לוודא את היותם ישראלים ע"י טביעת האצבע שלהם. לכך התייחס ח"כ שטרית בדבריו בוועדה "כל אחד יכול לקחת טביעת אצבע מבקבוק שתיה או כוס שתיה" – ואכן הוא צודק.

כל תהליך הזיהו יוכל להתרחש תוך מספר שעות, בלי הצורך כלל לדעת את שמם.

כך נוצא מצב בו במקרה של דליפת המאגר, מדינת ישראל היא שתספק תספק את ה"נשק" שיופנה נגד אזרחיה.

המחדל הביומטרי וכיצד אנו נשלם על כך

בדיוני הוועדה כמו גם בתקשורת, מצויין לא אחת כי מדינות רבות מחזיקות במאגרים ביומטרים. בישיבה האחרונה, נמנתה רשימה של 64 מדינות בהן מופעלים מאגרים ביומטרים.מיותר לציין שכותב שורות אלו, אף שניסה לחפש , לא מצא 64 מדינות שמחזיקות מאגר ביומטרי או אפילו לא מספר שקרוב לכך .

ניתן להוסיף גם את ישראל למדינות המחזיקות במאגר ביומטרי, למעשה משרד התחבורה, ומשרד העבודה מחזיקים מאגרי מידע ביומטרים של תמונות (התחבורה) ושל טביעות אצבע (העבודה). מדובר במאגרים שלא עברו חקיקה מסודרת, אינם נבדקו ע"י אף אחד ולמעשה אף אזרח אינו יודע מה עלה בגורל המידע הביומטרי שלנו וכיצד הוא מוגן.

אנשי מקצוע, הן מהתחום האזרחי והן מהתחום הממשלתי, טענו באזני כותב שורות אלו, כי לא מדובר במשהו שניתן להגדירו אלא במילה אחת – מחדל. מחדל שעליו לא ישלמו המשרדים השונים או הפקידים השונים , אלא אנחנו, האנשים אשר המידע שלהם מצוי במאגרים אלו.

אם כבר רוצים להשוות אותנו למדינות אחרות, ראוי לשאול את השאלות הנכונות. קיימות מדינות שמחזיקות מאגרי מידע ביומטריים על תיירים שנכנסים אליהם, על תושבים המתגוררים בהם (כאשר התושב הופך לאזרח המידע עליו נמחק), מדינות המחזיקות תעודות ביומטריות וכאלו המאפשרות לאזרחיהן להצטרף למאגר מידע בדרך וולנטרית.

קיימים סוגים שונים של מאגרים ביומטריים, אך אין דינו של מאגר ביומטרי המחזיק בתמונות כדינו של מאגר ביומטרי המחזיק טביעות אצבעות (בישראל כאמור רוצים לעשות את שני הדברים). כלומר, יכול להיות שבמדינה מסוימת עושים מאגר מידע של תמונות פנים (לדוגמת במשרד התחבורה), אך אין זה אומר שניתן להשתמש באותה מדינה כדוגמה למדינה שמחזיקה מאגר ביומטרי, כיוון שאצלנו רוצים להחזיק מאגר גם של תביעות האצבעות.

אישית, לא מצאתי מדינות רבות אשר חוקקו חוקים ומחייבות את אזרחיהן לשאת תעודה ביומטרית ושהמידע הביומטרי של האזרחים מאוחסן גם במאגר. יתרה מכך, לא מצאתי אפילו 5 מדינות שכאלו ובוודאי שאלו שעושות את זה אינן מדינות מערביות מתקדמות.

אז האם אנו נשארים מאחור? התשובה היא לא. גם אם כל המדינות השונות יחליטו שהן עושות מאגר, אין זה אומר שגם אנחנו צרכים לעשות מאגר - על אחת כמה וכמה. כאשר מדינות מסויימות מבינות כי אסור לעשות מאגר.

נקודה נוספת בגנות המאגר

כל אדם שעוסק מעט בהצפנת מידע, יוכל להסביר את העקרונות הבסיסיים של הצפנה א-סימטרית. בשיטה זו יש לכל אחד שתי מפתחות הצפנה, האחד ציבורי אותו יכול לחשוף לציבור ואילו השני פרטי, אותו לעולם אסור לחשוף.
בעולם ההצפנה, המפתח הפרטי, מיועד להחתמת המידע,. כיוון שרק בעל המפתח הינו בעל גישה למפתח (הפרטי), כל מידע המגיע מוחתם ע"י מפתח זה נוכל להניח כי הגיע מבעליו של המפתח (הפרטי) .

כך גם הטבע יצר אצלנו מערכות החתמה ייחודיות, חלקן בעלות הלימה גבוהה מאד לאדם, וחלקן בעלות הלימה נמוכה, כך שהן אינן ייעילות כאשר מדובר בהחתמה. טביעת האצבע, הפכה בעשורים האחרונים, לאחת משיטות הבדיקה של החתמה, כלומר, מקובל על מערכת המשפט, המשטרה, ומז"פ , כי במקום שבו נמצאו טביעות האצבע שלי קיימת סבירות גבוההשהייתי שם., כל כך גבוהה, שאפילו לא מעלים את הטענה כאילו לא היתי שם.

לצערנו , בחלק מהמנגנונים הביולוגיים הקיימים בנו, קיימת החתמה אשר אינה בשליטתינו (כמו טביעות אצבע) ומצד שני מנגנונים אחרים הינם מנגנונים פנימיים בגוף כך שהם אינם נחשפים בשכיחות גבוהה (טביעות עין לדוגמה).

כל אדם העוסק בהצפנות יודע כי החוק הבסיסי של ההצפנה הא-סימטרית אומר כי לעולם לא ניתן את המפתח שלנו בשום תנאי לשום אדם, ולא נוציא אותו מרשותינו. ברגע שמפתח פרטי יוצא מהשגחתנו , עלינו לבטל אותו.
נחזור לביומטריה – אי אפשר לבטל לאדם את האצבעות.

גם אם ההקבלה בין הדברים אינה נכונה ב- 100% , הרי שצריך לזכור כי אנו מדברים בנושא הזה על נתיב חד כיווני – מרגע שיתחילו הרשויות לאסוף ולאגור מידע ביומטרי על האזרחים , לא נוכל לחזור למצב שבו המאפיינים הייחודיים שלנו שייכים לנו וניתן לבטוח בהם.

אם חלילה המידע ידלוף – הרי שלא נוכל להמשיך ולהשתמש בו בצורה שאנו משתמשים בו היום.

מאגר ביומטרי אפשר גם להקים בעוד שנה, כלומר להתחיל כרגע עם התעודות הביומטריות והתעודות החכמות ללא אגירת המידע. היה ונחליט עוד שנה כי יש צורך לאגור מידע ביומטרי, יהיו לכך עלויות מסוימות (במקום להוציא את הכסף עכשיו , נוציא אותו בעוד שנה), אולם אם נתחיל עתה להקים מאגר ביומטרי, ספק אם בעוד שנה נוכל לחזור אחורה.

לעצור את המחדל הביומטרי

המצב הנוכחי הוא שמשרדי ממשלה שונים עושים מה שהם רוצים בכל הקשור לאיסוף מידע ביומטרי על האזרחים. קיים צוות ביומטרי בין משרדי המנסה לטפל בחלק מהנושאים והוציא הנחיות מסוימות לפיו פועלים מרבית המשרדים.

יצוינו לטובה משרד הפנים וח"כ שטרית, אשר מצאו לנכון להביא את הדברים לכדי דיון ציבורי, מתוך הבנה כי נקודה זו קריטית ולא בחרו את הדרך הקלה הרחוקה מעין הציבור.

יש לזכור שקיים קשר בין כל המאגרים הביומטריים המוחזקים או שיוחזקו בידי המדינה והרשויות- אנחנו. כלומר המידע הגולמי עלינו , אשר נכנס למאגרים השונים.

אם משרד הפנים יחליט להחזיק מידע של תמונה ביומטרית, במסגרת מאגר, ויגן עליו ככל האפשר, אין הדבר אומר שהמאגר מוגן דיו. למעשה, המידע הגולמי ששני המאגרים משתמשים בו הינו אותו מידע כך ש דליפת מידע ממשרד מהמאגר של משרד התחבורה, תחשוף גם את המידע הגולמי המצוי בידי משרד הפנים. לכן הדרך להתמודד עם כל הנושא אינה ע"י החזקה של מאגרים כפולים ללא פיקוח.

אם רוצה המחוקק ורוצה הציבור לעשות שימוש במידע ביומטרי, הרי שיש להקים רשות או משרד שיטפל בכל ההיבטים הקשורים לכך, ויהיו לו הסמכויות לכפות על המאגרים השונים סטנדרטיזציה וצורת עבודה אשר תעמוד באותו רף.

רצוי אף שרשות זו “תתפוס פיקוד" על כל המאגרים, ותפקיע מידי המשרדים השונים את המאגרים הביומטריים, על מנת לתת למאגרים הללו את הטיפול המקצועי הנאות.

ביומטריה איננה משחק, היא איננה "עוד מאגר" שבו כל מנהל מערכות מידע של משרד ממשלתי כזה או אחר יכול לעשות בו מה שהוא רוצה.

מה אתם יכולים לעשות?

אין ספק, שלגביי המקרה הנוכחי של הצעת החוק הזו ישנם צרכים בוערים ודחופים, כך מציגים את הדברים אנשי משרד הפנים, ועל פי הנתונים – ניתן להאמין להם.

בעבר נעשו נסיונות לשפר את תעודות הזהות שלנו ואף יצא מכרז בנושא ש"נתקע" פרק זמן ארוך בבג"ץ. העיכוב במעבר לתעודות זהות אחרות (“תעודות חכמות") יצר מצב בו תעודות זהות זוייפו בכמות גדולה – דבר שהניח לפיתחנו בעיה נוספת חדשה יותר והיא בעיית ההרכשה (או כיצד לא מנפקים תעודה חדשה למישהו בעל תעודה מזוייפת או זהות כפולה).לשם כך אנו נדרשים להכניס אל התעודה מאפיינים שיאפיינו בצורה חד-חד ערכית את נושא התעודה.

במקביל, חלה התקדמות בכל התקינה העולמית והדרישות של ארגוני התעופה, להסדרה של דרכונים.

על ציר הזמן, דרישות אלו יצרו במשרד הפנים צורך לשינוי מהותי בדרך הזיהוי שלנו כך שהצעת החוק הנוכחית אכן מנסה לעשות שינוי זה. אולם עלינו לזכור כי מדובר בשינוי מהותי, שראוי לבחון בצורה מסודרת ואחראית, תוך שיתוף הגורמים השונים ותוך העמדת הדרישה מצידה של המדינה לאזן בין הצרכים והרצונות, לבין הזכויות שקיימות לאזרחים על גופם ועל המידע שבו. ראוי שתהליך זה יהיה תהליך רוחבי נטול "מחטפים" ע"י המשרדים השונים (ע"ע משרד התחבורה ומשרד העבודה).

המאגר עצמו אינו קשור לצרכים, לדרישות ולרצונות הללו- הם יכולים להיפתר בדרך של מאגר מידע שהינו נגזרת של המידע הביומטרי ולא המידע הביומטרי עצמו..

נכון לעכשיו, המאגר הביומטרי עתיד לרקום עור וגידים אלא אם תקום התנגדות ציבורית רחבה אשר תכפה על הכנסת לעצור ולבצע מהלך חדש של חשיבה.

אינני סבור שיש להכשיל את כל המהלך, נהפוך הוא, אני סבור שהבעיות המונחות לפיתחן של הרשויות הינן גדולות ונדרשים מאמצים על מנת לטפל בבעיות אלו. יש להסכים לתעודות זהות חכמות ולהגברת הקושי לזייף תעודות, ואולי גם כן להכללת מידע ביומטרי בתעודות עצמן – אך צריך להגיד לא חזק וברור להקמת מאגר המידע הביומטרי.




אופק דורון הוא מנהל תחום לינוקס במלם-תים הדרכה.



  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד בבמה המקצועית
התפרסם ב-25/12התפרסם ב-11/12התפרסם ב-5/12 לריכוז הארכיונים
מהפכת הרשתות החברתיות הגיעה לארגוניםפשיעה מקוונת והעולם האמיתישימור המותג על גבי מוצרי תוכנה לארכיון הבמה המקצועית

  פרסום בטקסט

   המסלול היומי למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון הטיפ המרכזי
גוגל חושפת לראשונה את מערכת ההפעלה שלה למחשבים אישיים - chrome os. מה מציעה המערכת החדשה? האם יש למיקרוסופט ממה לפחד?גם לכם נמאס מלזכור סיסמאות רבות כל כך? האתר הנבחר שלנו להיום, free online password manager, מציע פתרון יעיל. איך הוא עובד?חברת גטר טר יוצאת במבצע - כל תיקי דיקוטה למחשבים ניידים - ללא מע`מ עד סוף חודש נובמבר ברשת טאואר רקורדס ובלוקבאסטר.פריצות מוצלחות לאתרי ה-cia, המוסד ושירות הביון הבריטי (mi6) הוכיחו שאין אתר חסין. משיקולי מגבלות תקציב וידע, קשה ואולי ג
חשיפה ראשונה ל-Chrome OSFree Online Password Managerתיק עולמי במבצע מקומיהגנה על אתר הארגון

  קצר ולעניין
שימושי ה-Mobile analytics



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב