אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
חוקר ההצפנה עדי שמיר מזהיר: "למאגר הביומטרי עלולים להיות גם שימושים אחרים" צילום: רמי חכם

חוקר ההצפנה עדי שמיר מזהיר: "למאגר הביומטרי עלולים להיות גם שימושים אחרים"

בכנס הפרטיות בירושלים אמר פרופ' שמיר: "כשרוצים להקים מאגר שכזה, גורמים אחרים שמחים לקפוץ על ההזדמנות ולהשתמש בנתונים הללו". לדבריו, קיים פתרון טכנולוגי למניעת הסכנה

28.10.2010, 13:46 | אסף גלעד

הפרופסור עדי שמיר, אחד מחלוצי תחום ההצפנה בעולם, מזהיר מפני הנזקים שעלולה לגרום הקמת המאגר הביומטרי: "כשרוצים להקים מאגר שכזה, גורמים אחרים שמחים לקפוץ על ההזדמנות ולהשתמש בנתונים הללו. למאגרי מידע שנמצאים בידי הממשלה יכולים להיות תמיד גם שימושים אחרים", התריע שמיר בכנס הפרטיות של משרד המשפטים בירושלים, שנמשך היום (ה').

לדבריו, "מסירת מידע לכל ממשלה היא בעייתית, משום שהממשלה תמיד יכולה לשנות את החוק שלפיו היא משתמשת בו". כדי לפתור את הבעיה, הציע החוקר פתרון טכנולוגי שיעמעם את הקשר בין זהויות האזרחים לנתונים הביומטריים השמורים במאגר - דבר שלהערכתו יאפשר את הקמת המאגר מבלי לפגוע בפרטיות ותוך שמירה על רמה גבוהה של אבטחת מידע. שמיר היה אחד מהמנסחים הראשונים של אלגוריתם ההצפנה RSA בשנת 1977, שנחשב ליסוד של מרבית תוכנות ההצפנה הקיימות כיום.

נציבת הפרטיות של אונטריו בקנדה, אן קבוקיאן, קראה במהלך הכנס לתאגידים ולחברות שעושים שימוש בפרטים אישיים לעודד מדיניות של הגנה על פרטיות. בנוסף, היא קראה לממשלות להקים גופים שיהיו אחראים לרגולציה בתחום. "אם לא נפעל היום - נאבד את הפרטיות שלנו עד שנת 2020", אומרת קבוקיאן, "הגנה על נתונים אישיים צריכה להוות את ברירת המחדל".

תגיות

18 תגובות לכתיבת תגובה לכתיבת תגובה

18.
ל 16 שעונה ל 9 - הנה פתרון ללא מסד נתונים בכלל כולל סרטון המציג בלינק
אני לחלוטין לא מסכים עם מר שמיר - 9 צודק לחלוטין המאגר שיהיה מוצפן יפרץ מחוץ מאגר ואז יקרה אסון אולי כאן הזמן להזכיר שמר שמיר ו ה RSA שלו ניפרצו מזמן וכל סוג של הצפנה מבוססת על אלגוריטם מתמטי סופה להיפרץ מה שדרוש הוא סוג חדש של צופן שלא מבוסס על מטמתיקה שסובלת מבעיות של פריצה בכוח יקח כל זמן שיקח תמיד תזכרו לפורצים יש זמן כוח וכסף והם ממומנים ע"י גופים כבדים עשירים מאוד הנה פתרון אפשרי - http://www.cryptocodex.com/cryptocodex/id_cards.htm ללא כל מסד נתונים פתרון טוב בהרבה ממה שדובר בכנס אבל כניראה ישנם שיקולים לא מיקצועיים רבים שלא קשורים לאבטחה - מוזר כי לא הציגו שום פתרון ללא שימוש במסד נתונים. Q
cryptocodex  |  30.10.10
15.
שטויות מוחלטות!!! לא ניתן לייצר פיתרון. לעולם.
הפרופסור הנכבד מתנהל בתוך הקופסא ולא חושב כמו נוכל או מרגל. כרגע השימוש בנתונים ביומטריים הוא מועט ומוגבל, וטכנולוגיות העזר לא מפותחות מספיק, לכן ערכם של נתונים כאלו הוא נמוך. אבל ברגע שאתה מעביר את המערכת להתבסס על ביומטריה, נתונים אלו קופצים במחיר באופן אסטרונומי. מה שהפרופסור לא מבין שלא משנה כמה תאבטח את המאגר שלך ולא משנה אם אפילו תבטל אותו כליל, גורמים שמעוניינים בכך פשוט יכולים ליצור מאגר משלהם. כיצד? ב*המון* שיטות שונות. חלקן דורשות יותר מאמץ ושעות עבודה, חלקן דורשות פחות- מאגר יכול להיאסף, ההבדל היחיד הוא המחיר שלו, וצריך לזכור שלגורמים המעוניינים במאגר כזה יש כיסים עמוקים. מאוד. לחלקם יש כיסים עמוקים בגודל של תקציבי ביון של מדינות זרות. הרעיון הראשון שעלה לי לראש יניב כ 10 פרטים לשעת עבודה של אדם ודורש כיתות רגליים, אני בטוח שעם קצת חשיבה ניתן למצוא שיטות שמוזילות ומייעלות את התהליך מאות מונים. אני מדבר כמובן על הדבר הבסיסי ביותר, לבישת מדי שוטר/פקח/חייל/פקיד/שומר/תפיקידים רבים ומגוונים שיש להם זכות בחוק לדרוש זיהוי שלך, להצטייד בסקנר (מכשיר סריקה לפרטים ביומטריים שיהיה אצל כל שוטר. אחרת מה הטעם להצמיד נתון ביומטרי לזהות אם אתה לא תוודא את הנתון) שמבחוץ יראה כמו סקנר סטנדרטי, אבל בפועל יהיה מכשיר מזויף שיזכור את כל הנתונים שיוזנו לתוכו, ותהיה לו גם מצלמה נסתרת לצלם את תעודת הזהות שיציגו לפנו (או כל דרך אחרת לזכור פרטי זהות שימסרו), ופשוט לבקש פרטים מאנשים כמו שעושה היום כל אחד מבעלי התפקידים הללו. או הקמת עסק שדורש זיהוי (היום כמעט כל עסק דורש ת"ז). הרי הסיבה ליביומטריה היא כמנגנון אבטחה כיוון שהתעודות הישנות מזויפות ומשומשות בעיקר לפשיעה כלכלית (זו בעצם הבעיה העיקרית של הציבור הרחב עם כך שניתן לזייף תעודות). אם לא תיתן לעסקים לבדוק שבעל התעודה הוא אכן מי שהוא טוען שהוא- אז מה הטעם במנגנון האבטחה הזה? עם עסק כזה (או גניבה/קניית מידע מעסקים אחרים), ניתן לאגור מאגר (גם אם יהיה חוק שיאסור על דבר כזה). אם להיות קצת יותר מתוחכמים, אז אפשר גם לפרוץ את המאגר של משרד התחבורה שמחזיק בידו את התמונות הביומטריות שלכם לכל מי שהוציא רשיון נהיגה בעשור האחרון. ויש עוד הרבה רעיונות שאין לי כבר כוח לרשום. ועוד הרבה יותר רעיונות שפשוט לא חשבתי עליהם. ואלו בסה"כ סתם רעיונות שקפצו לי לראש בשניה הראשונה. נדמה לי שרובכם יכולים להיות יצירתיים הרבה יותר ממני. בקיצור לפי הערכה שלי, שיטה לא יעילה לחלוטין תוכל לקצור מאגר נאה של רוב האוכלוסיה בעלות של כ 40 מליון שקל, (הערכתי שעת עבודה של 'קוצר' ב 35 ש"ח לשעה). בהתחשב בכך שמדובר במאגר לזמן ארוך שלא ניתן לשנות את פרטיו, זו בהחלט השקעה כדאית ולא יקרה לסוכנים זרים, טרוריסטים, וגורמים פליליים. אם עד עכשיו לסוכנים זרים היה את המימון לקצור את פרטינו, עדיין לא הייתה לו את האפשרות. כי לבקש טביעת אצבע ממישהו או סריקת פנים (ביחד עם ת"ז), עדיין נחשב בגדר טאבו. ברגע שנעבור את הסף לכך שזה יהיה משהו מקובל, לא תהיה להם שום בעיה!!! אסור לעבבור את הסף!!!
למה לעזאזל צונזרתי?  |  29.10.10
לכל התגובות