הבלוג של ארתיום
בלוג על לינוקס, תוכנה חופשית, מוזיקה, סלסה, ומה לא!
כתובת הייתה על הקיר - לקראת ההצבעה בכנסת על חוק המאגר הביומטרי
לא, שלא תבינו אותי לא נכון, אני ממש לא בעד הקמת המאגר הביומטרי שיש לו המון השלכות שליליות. אני עדיין מקווה שהחוק כפישהו לא יעבור...
כל מה רציתי לומר: "הכתובת מזמן הייתה על הקיר"
יש בעיה הרבה יותר עמוקה מהמאגר הביומטרי, הוא בסה"כ עוד שלב איבוד הפרטיות שחל בעולם כולו. רק שהפעם ממשלה החליטה לקחת בו חלק... זה היגיוני, עם בכל־כך הרבה מקומות נהנים מהמאגרים הביומרטיים, אז למה שהממשלה לא תיקח?
נתחיל, הנה ציטוט של ח"כ שטרית שהופיע ב־nrg.
בשדה התעופה יש מאגר [טבעות אצבעות] של 700 אלף איש
והנה כמה ציטוטים מאתר Facebook המפורסם:
More than 1 billion photos uploaded to the site each month
והנה הציטוט של מהכתבה של שחר שמש:
ארגון פשע שם מצלמה מעל דלת כניסה לבית בושת. כל מי שנכנס מצולם, תווי פניו משמשים לזיהויו במאגר הביומטרי, מאגר משרד הפנים (שכבר דלף) משמש כדי לבדוק האם הוא נשוי, ואם כן, מה היא כתובתו. אם הוא לא לקוח קבוע, כשבוע לאחר הביקור בבית הבושת דופק אדם בנימוס על דלתו, מגיש לו מעטפה חתומה עם תמונות, ודרישת תשלום.
ובואו נסכם:
- האם מישהו הכריח אותם לתת תביעת אצבע השדה התעופה כדי לזרז את תהליך המעבר הביקורת? אף אחד...
- האם מישהו הכריח אותם ליצור מאגר ביומטרי ענק של תווי פנים ההופכים את הזיהוי לקל ע"י תיוג מסודר? אף אחד...
- מישהו הכריח אותם לפרסם את מצבם האישי במאגר הביומטר הגדול בעולם? אף אחד...
אז אם נחליף את המילה "המאגר הביומרטי" ב־facebook או מאגר טביעות האצבעות הממשלתי במאגר שנמצא בשדה התעופה, מה ישתנה? שום דבר!
אז האם הבעיה היא החוק? או הבעיה היא הייתה עוד הרבה לפני? מפתיע, עד כמה הבעיה שתיארתי כאן לפני מספר חודשים צצה פתאום כשהכנסת החליטה "לטפל" בה.
לא, הבעיה היא לא החוק (אם כי אין לו הצדקה); האם באמת, פריצה למאגר והצלבת נתונים תהיה יותר קלה מהשגת מידע פרטי ביותר שכבר היום ניתן לעשות בקלות?
הבעיה היא אנחנו. אנחנו כבר מזמן ויתרנו בעצמנו על כל הפרטיות שלנו בעידן הדיגיטלי. כדי לראות את התמונות של חברים שלנו אנחנו פותחים חשבון ב־facebook עם התמונות המתויגות שלנו, כדי לעבור מהר בשדה התעופה אנחנו נותנים את טביעת האצבע שלנו, כדי לקבל הנחות בסופר אנחנו נותנים המון פרטים ולמעשה מאפשרים לעקוב אחרי הרגלי הצריכה שלנו.
למעשה, לא צריך לחוקק חוקים... פשוט כדי לחיות בחברה המודרנית, אנחנו מוותרים על הפרטיות והאנונימיות שלנו, כי זה מה שהסביבה דורשת והחברה כבר קיבלה את זה; ואם אתה לא מוכן לקבל את זה אתה תהיה כבשה שחורה.
אז מה לעשות? לוותר?
לא, אני מקווה שחוק המאגר הביומטרי כפישהו לא יעבור, כי ממש לא בא לי לתת טביעת אצבעות שלי לאף אחד (אפילו לצה"ל, אבל שם לא הייתה לי כל־כך ברירה). מה שהרבה יותר חשוב להעלות מודעות הציבור, כי לא צריך חוקים, לא צריך דליפות כדי לאסוף מידה שרובנו נותנים כל־כך בקלות.
תגובות
חבל שלא הצטרפת למאבק היית לומד את הנושאים יותר לעומק. אתה מוזמן להצטרף לרשימת התפוצה, וגם בויקי של המקור יש המון חומר.
הדברים שאתה אומר אינם מדוייקים ולהסתמך על שטרית, נו טוב. זה להסתמך על פוליטיקאי שהוא במקרה הטוב קצת לא ישר לכאורה.
המאגר של רשות התעופה כולל תמונה של החלק העליון של כף היד. לא תביעות האצבע. המאגר הוא וולנטרי, לא חובה.
זכותו של אדם להעלות תמונות של עצמו, זכותו לא לעשות זאת. המאגר הביומטרי יהיה חובה.
זה לא אומר שטביעות האבצעות שלך הנמצאות בחלק העליון של כף היד, כלולות?
אני אשמח אם תמסור לי מספר יותר מדויק אנשים שכבר מסרו את טביעות האצבעות שלהם בנתב"ג...
אתה מפספס את הנקודה של הכתבה... זה שאנשים בעצמם נותנים את טביעת האצבע שלהם או אומר שזה פחות מסוכן מאשר שלאנשים לוקחים את טביעת האצבע שלהם.
נעשה תסריט: בואו נקטין את מספר עמדות הביקורת בנתב"ג ל־2 כך שתצטרך להמתין במשך שלוש שעות כדי לעבור ביקורת בלי טביעת אצבע ו־2 דקות אם תמסור אותה... אז? האם מסירת טביעת האצבע היא עדיין "על בסיס הנתנדבותי?"
הבעיה היא לא רק החוק. החוק הוא חלק מהתופעה הכללית המסוכן אפילו יותר מהחוק.
כפי שאתה יכול להבין גם אני ממש לא בעד החוק.
ארתיום, יש הבדל אטומי בין לבחור לתת לכל דורש את המידע עליך מול הכרח לעשות את זה.
למשל אף אחת מהתמונות שלי ב facebook לא תעזור לך לעשות מידע ביוטמרי אמיתי עלי, היות ודאגתי שהתמונות שלי יהיו ברזולוציה נמוכה מאוד, והרבה אנשים שמכירים אותי אישית אומרים שאם הם לא היו יודעים ממני שזה אני, הם בחיים לא היו מנחשים את זה.
המידע שמפורסם על ידי, הוא מידע שיש לי שליטה עליו ולכן אני בוחר מה יהיה ידוע ברבים ובעיקר מה לא יהיה ידוע ברבים. זה ההבדל הגדול בין מאגר מידע התנדבותי שאתה בוחר מה לספק לבין מאגר מידע לא וולנטרי שאתה מחוייב לספק את הפרטים שאחרים רוצים שתספק.
דבר ראשון, אל תהיה בטוח זה. אני, שאפילו לא רשום ב־Facebook מצאתי בו מספר תמונות מתוייגות שלי באיכות גבוהה מאוד.
בנוסף, אולי אתה לא אבל מיליוני אחרים כן. תבין הבעיה היא לא האנשים המודעים, אלא דווקא האנשים שלא מודעים...
שוב, תבין אותי, אני ממש לא בעד הקמת המאגר... אבל המאגר הוא דווקא קצה הקרחון של מה שמתרחש היום בעולם כולו
אם יצא לך לשים לב, הרי שהמתקן בשדה התעופה הוא לא מתקן אופטי, את היד אתה מניח על לוח מתכת, לא על לוח זכוכית. למעשה המתקן הספציפי הזה יודע לקרוא הדמיה תלת מימדית של היד שלך וכך לזהות אותך. זו גם הסיבה מדוע על המשטח תקועים מספר פינים - על מנת לקבע את היד בנקודות קבועות ולמדוד את המיקום ביחס אליהן.
בניגוד לסורק אופטי שמסוגל להתמודד גם עם טביעות אצבע בזוית מסויימת, הקורא של שדה התעופה לא מסוגל לעשות את זה. אם תנסה להתחכם או לא תמקם את היד נכון, לא תזוהה.
אנלוגיה מעניינת וחומר למחשבה.
עם זאת, כשאתה מעלה מידע לרשת, אתה יודע שהוא הופך לפומבי. מסכים מאוד, שאנשים נוטים להיות חופשיים מדי עם הגדרת המידע שלהם כפומבי, וכפי שכתבתי במשפט הראשון - העלית נושא מעניין שאפשר לדון בו המון. עם זאת, תביעות האצבע הן פרטיות, כמו המפתחות הפרטיים שלך במחשב, ולא כמו התמונות שאתה מפרסם בפייסבוק.
תחשוב שמישהו יחליט מסיבה כזו או אחרת (נניח: גיבוי), להקים מאגר של מפתחות פרטיים. נניח שזה יהיה איש עם ידע גבוה באבטחה: הרי ברור שלא תהיה לו דרך הרמטית למנוע את דליפת המאגר, ועצם הרעיון על הקמתו הוא טעות.
עכשיו, בסיפור העצוב שלנו לא רק שאין מומחה לאבטחת מידע, אלא שמקדמי החוק פשוט מצפצפים באופן בוטה וחופשי על דעות המומחים. וזה מה שהכי מפריע לי.
צודק, שב־Facebook אנשים שלא מפרסמים את טביעות האצבעות שלהם... אבל הם כן נותנים אותם בשדה התעופה כדי לזרז את תהליך הביקורת.
אם כי ספק שיש להם 700,000 איש במאגר כפי ששטרית ציין
ארתיום - לצורך התרגיל אני מציע שתפתח אפליקצית facebook שמפרסמת באתר את טביעת האצבע. תעטוף את זה בקצת יחצ"נות נחמדה, תטבל במעט הנדסה חברתית - ואני בטוח שיש לך את "הדבר הבא" בפייסבוק.
זה שעד עכשיו אנשים לא מפרסמים טביעות אצבעות, זה לא בגלל שמודעים לבעיות האבטחה שזה עלול ליצור (האמנם?!), אלא בגלל שעדיין אין דרך נוחה לכך, וכמו כן אף אחד לא חשב על כך...
האמת... זה מפחיד כמה שזה נכון מה שכתבת
מה שמוביל אותי למסקנה הבלתי נמנעת: אינני "מתנגד" למאגר ביומטרי. אני פשוט חושב שהוא מייתר את עצמו. לכשהמאגר יהיה קיים, כמעט לא תהיה משמעות למז"פ כפי שאנו מכירים היום, והנתונים הביומטריים "האישיים" שלנו יהיו חסרי תועלת לחלוטין...
שזו גם בעיה בפני עצמה.
הוסף תגובה:
חובה לאפשר JavaScript כדי להגיב.