האם שאלתם את עצמכם למה לפעמים אתם מתבקשים לציין את שם האב בכל מני טפסים רשמיים?
הסיבה היא שמי שעובד עם מאגרי מידע יודע שהמידע שם לא נקי במאה אחוז וצפויות טעויות.
אם באותו מאגר יש כמה "חנן כהן" ועבור אחד מהם הוקלד מספר תעודת הזהות לא נכון, פיסת המידע הנוספת, שם האב, יכולה לעזור לשייך את "חנן כהן" לאדם הנכון.
לדוגמא, השם המופיע על כרטיס האשראי שלי הוא Hanan Cohan. כי ככה הקלידה הפקידה בבנק לפני שתים עשרה שנה וככה זה עד היום, למרות שביקשתי שישנו זאת.
פריטי המידע השגויים קלות הם אלה שמונעים מעבר אמין ומהיר של מידע ממאגר למאגר.
מנהלי מאגרי המידע יודעים שיש טעויות במאגרים שלהם ושל אחרים. הם לא סומכים על כך שאם ישלחו שאילתא על אדם מסויים מהמאגר שלהם למאגר אחר, הם יקבלו בדיוק את המידע שהם מבקשים.
ולכן הם לא מבקשים. או שהם נאלצים לבקש אבל עובדים קשה כדי להתאים את המידע.
וזאת התשובה שלי לשאלה שעלתה בשיחה שיצרה את הפוסט הסבר לאשתי למה גם היא צריכה להיות נגד חוק המאגר הביומטרי.
השאלה שעלתה היא "למה כל כך מפחדים מהמידע הביומטרי, כי הרי כבר היום אנשים רשומים עם תעודת הזהות שלהם".
היום אי אפשר לסמוך על מאגרי המידע האישי, כי אין שיוך חד-חד ערכי ומדוייק לאנשים.
ברגע שמאגרי המידע יכילו כולם שיוך חד-חד ערכי שכל מאגרי המידע יסכימו עליו, אפשרות שיתוף המידע בין המאגרים יהיה קל יותר.
יש לנו אינטרס לשמור את מאגרי המידע האלה נפרדים.
יש לנו אינטרס שיהיה להם קשה לדבר אחד עם השני.
וזאת כדי שלא יוכלו ליצור בעזרתם תמונה שלמה ומהירה של כל מעשינו. תמונה המעודכנת על הדקה.
בנוסף – כדי להזדהות כיום מול מערכת כלשהי נדרשים שני פרמטרים לפחות – שם משתמש וסיסמה.
זה עובד ככה עם ג'ימייל, פייסבוק ותוכנות אחרות. זה עובד ככה עם כספומט (הכרטיס עצמו מהווה שם משתמש. מי שאין בידו את הכרטיס לא יכול למשוך כסף גם אם יש לו את הסיסמה). זה עובד ככה גם עם תעודת זהות רגילה (האדם שמחזיק בתעודה צריך לפחות להיראות כמו בתמונה ולהתאים למין והגיל הרשומים בתעודה).
תעודת זהות ביומטרית לא דורשת שני פרמטרים. אם יש התאמה אז זה אתה – גם אם התעודה זוייפה. זה כמו שג'ימייל יזהה אותך רק עפ"י שם משתמש או רק על פי סיסמה – ולא ידרוש ששניהם יתאימו זה לזה.
1. תודה על המאמץ הגדול להבאת הדברים המסובכים (שעד היום לא היה לי כוח להבין, כשקלינגר דיבר על זה למשל) בשפה פשוטה.
2. ככל שאני קורא אותך יותר כך אני נוטה לראות גם יותר סימנים חיוביים בהצעה. תחושת הבטן הלא מקצועית שלי היא שהאנשים שרוצים בלי ביומטרי בעצם רוצים כמה שיותר ברדק ואנרכיה, כי חוסר האונים של השלטון מחזק את הפרט.
אבל צריך לזכור שלברדק יש גם הרבה חסרונות.
דיברת על שגיאה במערכת (השוטר והתרופה) בגלל איחוד מאגרים, במקרים אחרים נוצרות שגיאות איומות לא פחות בגלל פיצול מאגרים – אז זה לא משכנע.
בנוסף, הברדק גורם לבזבוז כסף וזמן ולכן פוגע ביכולת המדינה לתת שירותים טובים לאזרח.
לדוגמה, אם נקבע בחוק שבעלי הכנסה מסוימת זכאים להנחה בארנונה מהעיריה, איחוד מאגרי מידע (ולא משנה אם הוא ביומטרי או לא) ימנע מהאזרח קשה היום (נכה, ניצול שואה וכו) ללקט המון טפסים ולהתחנן להנחה, ולא יצטרכו פקיד שיעבור על הניירת.
3. ממה שאני מקשקש פה עולה שאתה לא נגד זיהוי ביומטרי דווקא אלא נגד איחוד מאגרי מידע, ללא קשר לאמצעי הזיהוי. האם זה נכון?
האם היית מתנגד למיזוג מאגרי המידע של מס ההכנסה והביטוח הלאומי? אני דווקא מאוד בעד
איתן, אני לא מבינה מה אתה אומר.
למה זיהוי באמצעות תעודה ביומטרית שונה מבחינה זאת מזיהוי באמצעות תעודת זהות? בכל מקרה חייבים לזהות מול האדם שמחזיק את התעודה, לא? מה ההבדל אם זה באמצעות תמונה או באמצעות טביעת אצבע, או מה שזה לא יהיה.
וחנן, הרי זה גם המצב היום לא? ברוב המצבים לא מפקפקים בתעודת הזהות (או רישיון נהיגה. או אפילו כרטיס קופת חולים, שאין עליו אפילו תמונה).
אידיוסינקרטית, זה לא שאין תמונה. להיפך – יש תמונה. ברגע שאת מניחה את האצבע על הקורא מיד מופיעה תמונה + מס' ת"ז + תאריך לידה + עוד הרבה הרבה מידע שלא צריך להופיע על המסך (אולי מס' הטלפון שלי, מס' המשקפיים שלי, מס' רשיון הנהיגה שלי – כולל כמה טסטים עשיתי כדי לקבל אותו וכמה שנים אני כבר נוהג, האם שירתתי בצה"ל ומה היה הקב"א שלי או אם לא שירתתי ועל איזה סעיף שוחררתי ועוד הרבה מידע).
במידה ומתבצע פשע בת"א אבל אני יכול להוכיח שבזמן הפשע חתמתי אבטלה ע"י טביעת אצבע בחיפה – האם אני חף מפשע? לא! מה שקרה בחיפה הוא שטביעת האצבע שלי נקראה ע"י מכשיר, אבל טביעת האצבע שלי לא באמת קיימת שם. החתימה הדיגיטלית מורכבת מביטים ולא מטביעת אצבע אמיתית. מספיק שאני "מקליט" טביעת אצבע שאני קורא (וע"י כך אולי אפילו גונב ומשכפל את טביעת האצבע של אחרים כמו שמשכפלים כרטיס אשראי. מי יודע – אולי אפילו נותן לאחרים להוריד טביעת אצבעות ב-emule) כדי שאני אוכל לאכסן אותה על גבי מכשיר דמוי DiskOnKey ואוכל ל"שדר" אותה למכשיר שקורא את טביעת האצבע. וזה עוד בלי לדבר על טביעת אצבע מסיליקון או חומר דומה.
למעשה, המדינה פותחת עבור כל אזרח כרטיס FaceBook גם אם הוא לא רוצה את זה. היא דואגת לעדכן את הסטטוס של כל מה שהאזרח עושה: נוסע בכביש 6, עושה ניתוח להסרת משקפיים (אינדיקציה ברשיון הנהיגה), טס לחו"ל – או מחייג לחו"ל דרך חברת תקשורת זו או אחרת, משתמש באינטרנט דרך חברה מסויימת (ומבקש להסיר את חסימת האתרים ה"טמאים" או שלא) וכד'. המדינה דואגת לעדכן כל שינוי סטטוס בכרטיס ה-FaceBook של האזרח בלי שתהיה לו אפשרות להתנגד או לשנות משהו בכרטיס. כשהאזרח טוען שיש פגיעה בפרטיות שלו המדינה משיבה שאין לו מה לדאוג – היא גם דואגת לעדכן גם את סטטוס הפרטיות בכרטיס כך שלא כל אחד יוכל לראות את כל הפרטים.
חנן – שני הפוסטים האחרונים לא ממש משכנעים.
הפוסט "שם האב" עוד יותר מרחיק את הסיבה להתנגדות. עכשיו מסתבר שאנחנו בכלל רוצים מאגרים, ובלבד שלא יעבדו חלק. זה כמו להציע למכור מכוניות מקוקלות כדי להילחם בתאונות הדרכים.
הפוסט השני מסביר למה גם זיהוי ביומטרי לא פותר שום בעיה, ושעדיין נצטרך זיהוי נוסף. אז עכשיו עוד יותר – מה הבעיה?
צר לי, אני לא מצליח להבין.
אני כן מבין למה מאגרי מידע באופן כללי, ביומטריים או פסיכומטריים או וואט-אבר, פוגעים בפרטיות שלנו. ביני לביני עדיין לא ברור לי מה האיזון הנכון בין פרטיות לבין שימון גלגלי הבירוקרטיה (שזה דבר חיובי, וראה את תגובת איתי). אבל מדוע המילה המפחידה "ביומטרי" זוכה לכעס כדי בזיון וקצף – זה לא מובן לי בכלל.
האמת שלא ממש הסברת את העיניין (או שלפחות אני לא הבנתי).
הדןגמה עם השוטר הייתה ממש גרוע כי אין שום סיבה שאם שוטר ידע שקנית תרופה הוא ישר ישלול לך רישיון. הרי רוב האנשים לא קונים תרופה ומיד לוקחים אותה בבית המרקחת. באותה מידע לא כל נהג שנבדק ביום חמישי בלילה ישר מקבל שלילה כי השוטר יודע שהוא כנראה היה במסיבה ולכן הוא בטח שתה. בכל מקרה – דוגמה ממש לא טובה.
הבעיה היחידה עם המאגר הזה היא שבדיוק כמו מרשם התושבים (או "רישומון" או "אגרון" או איך שלא קוראים לו היום) זה בטח ידלוף לרשת אחרי שלושה ימים :(
עוד דבר שכדאי לציין:
נניח שהיה שימוש לרעה בסיסמא שלך.
אחד הדברים הראשונים שתעשה הוא להחליף סיסמא.
עכשיו, נניח שהיה שימוש לרעה במידע הביומטרי שלך. לך תחליף עכשיו טביעת אצבעות (או כל אמצעי זיהוי ביומטרי אחר)…
איתן, כל חזון הבלהות שאתה מציג פה לא קשור לביומטריה (ביומטריקה?), ואפשר לעשות אותו באמצעים הקיימים כיום, או באמצעים יותר מתוחכמים אבל לא ביומטריים (ת.ז. עם פס מגנטי).
אידיוסינקרטית, אני מדבר על שתי נקודות:
טביעת אצבעות – (כמו שXslf כתבה, לא ניתן לשנות כמו סיסמה. כמו שאני כתבתי, ניתן לזייף בקלות).
איחוד מאגרים – כל הנתונים לגבי כל אחד נמצאים במקום אחד מרכזי ("כל הביצים בסל אחד"). המידע יהיה נגיש – בצורה חוקית – למי שלא אמור לקבל את כל המידע אלא רק את חלקו (אין שום סיבה שלחברת האשראי יהיה את מס' רשיון הנהיגה שלי והתוקף שלו. אין שום סיבה שלשוטר שעוצר אותי לביקורת יהיה את מס' הטלפון הנייד שלי).
בנוסף – כשהמאגר ידלוף (אין פה שאלה של "אם ידלוף", השאלה היא רק "מתי ידלוף") לא תהיה דרך לחזור לאחור: יהיו אזרחים שתהיה להם גישה לכל הנתונים (כל הנתונים – לא חלק מהנתונים) ויהיו כאלה שלא יהיו להם את הנתונים. ועד שהמאגר ידלוף – הנתונים יימכרו כמו שמאגרים של כתובות אי-מייל נמכרים היום – לפי כמות רשומות ("שחיתות" היא לא ממש מילה גסה בישראל).
לא מדובר פה בחזון בלהות. מדובר בעתיד הקרוב שלי, שלך ושל אחרים.
אם הייתי כותב בתגובות גם את שם המשפחה שלי, גיגול פשוט של שמי (שם פרטי ושם משפחה בלבד) היה חושף בפנייך הרבה מהעולם שלי – עולם שאני בחרתי לחשוף (עולם שכולל אותי אבל לא את משפחתי או חברים), וזה רק משם פרטי ושם משפחה. תארי לך שהיו לך יותר נתונים…
הנאיביות הבלתי נלאית של אלו המוכנים להפקיר את גופם לפקידים של המדינה, מדהימה כל פעם מחדש. האם אדם שירצה לעשות ניתוח פלסטי בכף ידו יצטרך לבקש רשיון לכך מפקיד ממשלתי? האם נערה שתחליט לעשות ניתוח קוסמטי באפה או בפניה תצטרך לשלוח תמונה לפני ואחרי לפקיד ממשלתי לקבל אישור? ניקח דוגמה שתמחיש את הבסורד: אדם כלשהו רוצה לתקן בניתוח קוסמטי את איבר מינו האם יעלה על הדעת שאותו אדם יצטרך לבקש רשות מפקיד ממשלתי ממשרד הפנים או המשטרה, לשלוח תמונה לפני ואחרי הניתוח לפקיד מטומטם או אטום? האם אין גבולות למקומות שפקידי המדינה יכולים להגיע אליהם? אם טביעת האצבע תזוייף מה יעשה בעליה יסביר את העניין לפקידה במשרד הפנים? האם הוא יחפש זהות בחלל? איזה טימטום? איזו אטימות ונאיביות?
למדינה דמוקרטית וחופשית אסור לגעת בגופם של אנשים. הפקידות הממשלתית יכולה לשאול אדם לשמוולכתובתו. אסור לשילטון בתכלית האיסור, לגעת פיסית בגופו של אדם חופשי, אנונימי וחף מכל פשע בשום מקרה ובשום תנאי.