מוגש כחומר למחשבה לציבור מטעם Mister T
מכירים את הביטוי "לשפוך את התינוק עם המים"?
ביום חמישי אתם הולכים להתעורר לעידן חדש במדינת ישראל. עידן שבו כל אזרח יהיה חייב למסור נתונים ביומטריים (אם קשה לכם עם מילים ארוכות – אז הכוונה היא לטביעות אצבע, צילום תווי פנים, מבנה עצמות וכו'). במידה ולא כל כך בא לכם, אתם מוזמנים לקבל שנה מאסר בפועל.
נשמע לכם הזוי?
"המסרב לנטילת אמצעי זיהוי ביומטרי ממנו, לצורך הנפקת תעודת זהות, לפי הוראות סעיף 3(א'), דינו מאסר שנה"
המטרה היא, כמובן, שלמדינה יהיה מאגר גדול גדול עם תמונות של כל טביעות האצבע שלכם.
או במילים אחרות – דמיינו שיש לכם כרטיס אשראי שהבנק רוצה לתת לכם. אתם תמיד חייבים להסתובב איתו, אי אפשר לבטל, אי אפשר לאפס סיסמה, אי אפשר לפתוח חשבון חדש בבנק אחר, אבל הבנק שלכם מבטיח שהוא ישמור על הסודיות שלכם ממש ממש ממש טוב (הוא בחיים לא יגיד לכם איך בדיוק, אבל הוא מבטיח. הרי האבטחה בארץ ממש ממש טובה – תשאלו את בני סלע).
הכוונות הן בהחלט טובות – הרי אם אתם לא פושעים מה יש לכם להפסיד? אז בואו אני אסביר.
נסו לדמיין את התרחיש הבא:
ילד פושטק שמבין טיפה במחשבים מוריד ב- eMule את מאגר טביעות האצבע של תושבי ישראל. בתהליך שלוקח בין 10 דקות לחצי שעה(אני אסביר בהמשך בדיוק כיצד) הוא מזייף את טביעת האצבע שלכם, מייצר כמה אצבעות לטקס קטנות שזהות לחלוטין לשלכם, יוצא למסע קניות באינטרנט (כי הממשלה הולכת לאשר את טביעת האצבע שלכם כאמצעי תשלום, אגב).
ושתבינו, עד כאן הוא לא צריך להיות גאון מחשבים בשביל זה. כל אחד יכול.
אז אחרי שהוא בזבז את כל הכסף שלכם, הוא הולך וגונב מכונית, שותה, גונב, שודד, ולסיום מקנח אפילו באיזה אונס ומשאיר את טביעת האצבע שלכם בכל מקום.
אתם מתעוררים בבוקר, שמים עליכם אזיקים, ועכשיו, כמו באמירה הרוסית הידועה, “לך תוכיח שאתה לא פיל". הרי טביעת האצבע שלכם נמצאת בכל מקום, לא?
חתיכת לילה פרוע היה לכם. תארו לעצמכם איזה לילה פרוע הולך להיות לכם בכלא איילון.
מבטיח שלא תאהבו אחרי זה את השיר Jail house rock.
ונניח שמישהו באמת יתעשת ויקשיב לכם (כל אחד שהיה בתחנת משטרה בחייו יודע שזה לא יקרה, אבל בכל זאת) – מה יעשו בדיוק? יאפסו את טביעת האצבע שלכם?
אז בזמן שהפושטק מסתובב ברחבי הארץ עם אצבעונים דקיקים שנושאים את טביעת האצבע שלכם ואתם משכנעים מישהו עם 8 שנות לימוד בקושי שנתנו לו מדים של שוטר, יקרו הדברים הבאים:
אין חשבון בנק
אין רישיון נהיגה
אין לצאת לחו"ל
אין שירותים רפואיים
והזרוע עודנה נטויה...
שיהיה ברור – כבר היו מספיק מקרים של זיוף טביעות אצבע. אז מה יקרה אם למישהו יהיו את כל טביעות האצבע – של כולם?!
אני בטוח שיש לכם כמה שאלות, אז הנה כמה תשובות לשאלות נפוצות:
ש: המשטרה עושה עבודה מצוינת והמדינה מגינה עלינו נאמנה. איך בכלל אפשר לפרוץ מאגר כה מאובטח?
ת: שמענו עליכם. אני אצטט מתוך דו"ח מבקר המדינה לשנת 2009 - “פרטיותם של אזרחי ישראל מופקרת, ואין הגנה מספקת על מאגרי מידע ממשלתיים. מאגר המידע של אזרחי ישראל הכולל שמות, תעודות זהות, מספרי טלפון (כולל מספרים חסויים), וכתובות בתי אב מופץ באתרי אינטרנט וברשתות שיתוף קבצים. מפעם לפעם המאגר דולף"
ש: המדינה מבטיחה שהפעם האבטחה תהיה מירבית, למה לי לחשוש בכל זאת?
ת: אם אתם בכלל שואלים “למה שגם הפעם המדינה תיכשל”, אני מניח שאתם עליתם ארצה הרגע, אז אני אענה על השאלה באמהרית.
סתם, אני לא, כי אז לא תדעו כמה פרטים חשובים:
הפעם כבוד השר מאיר שיטרית, שאחראי על כל הבלאגן המגוחך הזה, השכיל למנות חברה בשם OTI, שכבר שלוש פעמים ניסתה לחולל פרוייקט של דרכונים ביומטריים בארה"ב ונכשלה מטעמי אבטחה. לאחר שהתייעצתי עם מתכנת מומחה בנושא, לגבי מבנה המאגר, הוא הסביר לי בפירוט וסבלנות רבים שמבנה המאגר שמתוכנן בארץ לא תואם את סטנדרט האבטחה המינימלי בארה"ב (ANSI), אירופה (CEN), רוסיה (SNIP), אוסטרליה, קנדה, סין, ואפילו חלק ממדינות ערב.
מבינים? אפילו בערב הסעודית הם יותר מאובטחים.
ש: ומהמאגר במדינות האחרות לא ניתן לזייף טביעות אצבע?
ת: שיטות וסטנדרטים בינלאומיים להצפנת מידע הוכיחו שאפשר להגיע, די בקלות אפילו, למצב שבו לא ניתן לשחזר טביעת אצבע מתוך המידע הדיגיטלי. המאגר בישראל יהיה היחידי שמאפשר להכין טביעות סיליקון או לטקס מהמידע המאוחסן במאגר.
ש: למה מאיר שיטרית שכר לפרוייקט חברה ששווה לתחת?
ת: כי מאיר שיטרית מקורב לבכירים בחברת OTI. ואם אתם לא מאמינים לי, אז תשאלו את מאיר שיטרית למה הוא כל כך טרח לתבוע בלוגר שפרסם מידע בנושא ולהסיר מידע מהאינטרנט על הקשר שלו ל- OTI.
מה לעשות, הפרוייקט עולה 7,000,000,000 (7 מיליארד, למתקשים) שקלקלים ומאיר שיטרית צריך להתפרנס.
אגב, רשימת האנשים האחרונים שאשתו של מאיר שיטרית, שהחליטה ללבוש חליפת האיומים שלה, תבעה:
הבלוגר שפרסם את המידע על הקשר בין מאיר שיטרית ל- OTI.
חבר של הבלוגר שכתב על הפרסום הקודם
עוד בחור נחמד שכתב על זה ברשת החברתית twitter
שני עיתונאים מאחד העיתונים המוכרים בארץ שביצעו סיקור של הקשר הון-שילטון המעניין הזה
ואם זה לא מספיק לכם – אז סיון יחיאלי (כן, סיון זה שם של בן), סמנכ"ל פיתוח תוכנה ב- OTI, הוא חבר במפלגת "קדימה". שוב, המפלגה של מאיר שיטרית. שווינג.
ש: אין מאגר ביומטרי במדינות אחרות?
ת: מאיר שיטרית טען לאחרונה שמאגר מעין זה קיים בשווייץ, ארה"ב, קנדה, ועוד כמה מדינות. בדיקה של כמה מהשרים בממשלה שאכן השכילו להתנגד למהלך העלה את התוצאות הבאות –
שווייץ? לא קיים שום דבר כזה.
ארה"ב? קיים רק עבור מי שנכנס למדינה אך אינו אזרח המדינה. המידע מושמד עם צאתך מהמדינה.
קנדה? כנ"ל.
מדהים. כנראה שמר מאיר שיטרית פשוט קיווה שאף אחד לא יבדוק.
האמת היא שמאגר דומה קיים במדינה יחידה בעולם – בפקיסטן. באמא שלי, תבדקו.
ש: אין אלטרנטיבות למאגר הביומטרי?
ת: דווקא יש. בהרבה מדינות משתמשים במידע ביומטרי שמצוי ע"ג כרטיס חכם, כאשר המידע עצמו לא ניתן לשחזור. הדבר הנפלא הוא שבמדינות האלו לא קיים שום מאגר כולל של כל האזרחים!
כל אחד נושא את טביעת האצבע שלו בתוך רישיון הנהיגה, ואם הכרטיס אבד או נגנב – אפשר לחסום אותו, ובכל מקרה, כמו שכבר אמרתי – אין מאגר אחד גדול של כל המידע על כולם.
מדינות מתוקנות משתמשות, לכל היותר, ב"דרכון חכם".
מאיר שיטרית סירב לבחון חלופות למאגר.
ש: זה היסטרי! איך דבר כזה עובר במדינה??
ת: הסבר זריז -
כמו שאתם מבינים, מאיר שיטרית הוא כנראה צבא של בן אדם אחד. במקום להיות שר בממשלה הוא צריך להיות רמבו.
ש: מה היתרונות של זה?
ת: יש הרבה יתרונות לפרויקטים מהסוג, ואם הביצוע לא היה כל כך עגום – היוזמה הייתה מבורכת. מניעת הצבעות כפולות, מניעת זיוף תעודות זהות, מניעת גניבת זהות, מניעת "הצבעות מתים" לכנסת, יצירת מחסום לטרור ולפשע.
אני בהחלט בעד הדברים הללו, אך את כולם ניתן להשיג באמצעות פרוייקטים שמיושמים במדינות מפותחות, כמו "דרכון חכם", “תעודת זהות חכמה", ופרויקטים נוספים שיספקו מענה – בלי כל ערימת הזבל שמאיר שיטרית כופה עלינו לאכול בשביל שהוא יהיה טורו מפוצץ בדינרו.
זה המצב במדינות מפותחות, ואתם יותר ממוזמנים לחפש מידע נוסף אודות הדרכון החכם (לא מערב שום שימוש במאגר כזה או אחר), שיטות להגנה על הפרטיות ויישום מוצלח שלהן.
אז בבקשה, בואו לא נהיה פקיסטנים.
כמה חומרים לסיום:
איך מזייפים טביעות אצבע:
וידאו שמראה איך זה נעשה
מתוך פרוטוקול ישיבת הממשלה: "חבל שלא היית בדיונים הקודמים. בדיון הקודם ישב כאן ראש המז"פ של המשטרה,
דוד אטיאס, שהסביר עד כמה זה בלתי אפשרי ויקר לזייף טביעת אצבע. זה כמעט בלתי אפשרי לפי דבריו."
הם אפילו לא מודעים לכך שקיימת בעיה...
פה, תוכלו למצוא מידע מלא על האפשרויות השונות לזיוף טביעות אצבע בנספח ב' : http://cryptome.org/fake-prints.htm
ועוד מדריך לזיוף טביעות אצבע - המדינה חסכה לכם את שלבים 1 עד 6, לנוחיותכם:
http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=en
אוסף הסטנדרטים המקובל בעולם לזיהוי ביומטרי:
http://ts.nist.gov/standards/biometrics/index.cfm
http://www.biometrics.gov/Standards/NSTC_Policy_Bio_Standards.pdf
http://www.biometrics.gov/nstc/Presentations.aspx
http://www.biometrics.gov/nstc/
http://www.biometrics.gov/NSTC/Publications.aspx
והדובדבן שבקצפת, רשימת אימיילים של כל מי שאתם יכולים לפנות אליו בניסיון לעצור את זה:
מאיר שיטרית, ידידינו
mshitrit@knesset.gov.il
טלפון: 02-6408410
עוד טלפון: 02-6408409
ועוד טלפון: 02-6408920
ראש הממשלה, יקירנו, בנימין נתניהו:
bnetanyahu@knesset.gov.il
טלפון: 02-6408456
עוד טלפון: 02-6496659
ציפי לבני (קדימה)
zlivni@knesset.gov.il
צחי הנגבי (קדימה)
zhanegbi@knesset.gov.il
זאב אלקין (ליכוד)
Zelkin@knesset.gov.il
איתן כבל (העבודה)
ecabel@knesset.gov.il
אברהם מיכאלי (ש"ס)
amichaeli@knesset.gov.il
יוליה ברקוביץ' (קדימה)
yulias@knesset.gov.il
יולי תמיר
ytamir@knesset.gov.il
אז יאללה אנשים, עוד לא מאוחר לנסות לשנות פה משהו (אפילו שאני יודע שכולכם כבר עייפתם מלנסות לעשות שינוי בארצינו זבת החלב ודבש)
רוב השרים בכנסת, כפי שאתם יודעים, לא משכילים במיוחד - ולא מבינים את המשמעות. מבחינתם זו סתם החלטה שולית על מבנה המאגר.
זו הפרטיות שלכם, אלו הזכויות שלכם, והחיים שלכם.
הגיע הזמן להעיר פה מישהו - קדימה לטלפונים ולמיילים!
בבלוג זה
בכל הבלוגים
כינוי:
Bitch, Interrupted