בתגובות לפוסט ”שם האב“ והמאגר הביומטרי כותב איתן:

כדי להזדהות כיום מול מערכת כלשהי נדרשים שני פרמטרים לפחות – שם משתמש וסיסמה.

זה עובד ככה עם ג‘ימייל, פייסבוק ותוכנות אחרות. זה עובד ככה עם כספומט (הכרטיס עצמו מהווה שם משתמש. מי שאין בידו את הכרטיס לא יכול למשוך כסף גם אם יש לו את הסיסמה). זה עובד ככה גם עם תעודת זהות רגילה (האדם שמחזיק בתעודה צריך לפחות להיראות כמו בתמונה ולהתאים למין והגיל הרשומים בתעודה).

תעודת זהות ביומטרית לא דורשת שני פרמטרים. אם יש התאמה אז זה אתה – גם אם התעודה זוייפה. זה כמו שג‘ימייל יזהה אותך רק עפ“י שם משתמש או רק על פי סיסמה – ולא ידרוש ששניהם יתאימו זה לזה.

מה שהזכיר לי את החוק בענייני חיוב בכרטיסי אשראי.

בסעיף 9 (תיקון: תשנ"ד, תשס"ח) של  חוק כרטיסי חיוב, התשמ"ו, 1986 נכתב:

(א) בסעיף זה, "עסקה במסמך חסר" – עסקה בין לקוח לבין ספק, שבה לא הוצג כרטיס אשראי, או עסקה שבמסמך המעיד עליה לא צוינו פרטים כאמור בסעיף 8, או עסקה שהמסמך המעיד עליה לא נחתם בידי הלקוח.

(ב) חויב לקוח לשלם את תמורתה של עסקה במסמך חסר, והודיע למנפיק, תוך שלושים ימים מיום שנמסרה הודעת המנפיק על החיוב שהוא לא ביצע את העסקה או שפרטי המסמך הושלמו שלא בסכום שבו התחייב הלקוח, ישיב לו המנפיק את סכום החיוב בערכו ביום החיוב, או את ההפרש שבין סכום החיוב המוסכם על הלקוח לפי הודעתו, לבין הסכום הרשום במסמך, לפי הענין, תוך עשרה ימי עסקים מיום מסירת הודעת הלקוח, והוראות סעיפים קטנים (ג) ו-(ד) לסעיף 6א יחולו, בשינויים המחויבים.

במקרה של חיוב בכרטיס אשראי, הניח המחוקק שייתכנו טעויות ורמאויות ולכן קבע אפשרות להחזר סכום העסקה לאחר זמן מסויים.

במקרה שמישהו יגנוב תעודת זיהוי חכמה לצרכים נלוזים, ובגלל שהיא "חכמה" לא יפקפקו בבעל התעודה, יירשמו על שם בעל התעודה המקורי פעולות במאגרי מידע רשמיים שאחר כך יהיה מאד קשה למחוק.

ניסיתם פעם למחוק רשומות ממאגר מידע רשמי?

והאם בכלל תדעו איזה מידע נרשם עליכם ואיפה בזמן שבו השתמשו בתעודה שלכם ללא ידיעתכם?

האם שאלתם את עצמכם למה לפעמים אתם מתבקשים לציין את שם האב בכל מני טפסים רשמיים?

הסיבה היא שמי שעובד עם מאגרי מידע יודע שהמידע שם לא נקי במאה אחוז וצפויות טעויות.

אם באותו מאגר יש כמה "חנן כהן" ועבור אחד מהם הוקלד מספר תעודת הזהות לא נכון, פיסת המידע הנוספת, שם האב, יכולה לעזור לשייך את "חנן כהן" לאדם הנכון.

לדוגמא, השם המופיע על כרטיס האשראי שלי הוא Hanan Cohan. כי ככה הקלידה הפקידה בבנק לפני שתים עשרה שנה וככה זה עד היום, למרות שביקשתי שישנו זאת.

פריטי המידע השגויים קלות הם אלה שמונעים מעבר אמין ומהיר של מידע ממאגר למאגר.

מנהלי מאגרי המידע יודעים שיש טעויות במאגרים שלהם ושל אחרים. הם לא סומכים על כך שאם ישלחו שאילתא על אדם מסויים מהמאגר שלהם למאגר אחר, הם יקבלו בדיוק את המידע שהם מבקשים.

ולכן הם לא מבקשים. או שהם נאלצים לבקש אבל עובדים קשה כדי להתאים את המידע.

וזאת התשובה שלי לשאלה שעלתה בשיחה שיצרה את הפוסט הסבר לאשתי למה גם היא צריכה להיות נגד חוק המאגר הביומטרי.

השאלה שעלתה היא "למה כל כך מפחדים מהמידע הביומטרי, כי הרי כבר היום אנשים רשומים עם תעודת הזהות שלהם".

היום אי אפשר לסמוך על מאגרי המידע האישי, כי אין שיוך חד-חד ערכי ומדוייק לאנשים.

ברגע שמאגרי המידע יכילו כולם שיוך חד-חד ערכי שכל מאגרי המידע יסכימו עליו, אפשרות שיתוף המידע בין המאגרים יהיה קל יותר.

יש לנו אינטרס לשמור את מאגרי המידע האלה נפרדים.

יש לנו אינטרס שיהיה להם קשה לדבר אחד עם השני.

וזאת כדי שלא יוכלו ליצור בעזרתם תמונה שלמה ומהירה של כל מעשינו. תמונה המעודכנת על הדקה.