האם זיהוי ביומטרי יפתור בעיות זיהוי ?

פרולוג

יום אRudolf_Abel_FBI_mugshotחד, משום מקום, קם לו  אדם, אשר קיבל על עצמו את השם רודולף אבל, ומצא עצמו בניו יורק, שם התבקש להמשיך בעבודות הריגול שעשה עבור ה KGB, רק הפעם במקום הגרמנים, היה זה כנגד ארה"ב.

אדם "חביב" בגיל ה50, אשר היה משתמש במטבע ניקל להחביא בתוכו מיקרופילם עם מידע אשר היה מגיע לסוכני KGB.
רק הלשנה עלתה על אבל, אשר נתפס על ידי הFBI ב1957, וב1962, בעקבות משבר הפלת מטוס הריגול U2 שנים קודם לכן, הועבר חזרה לידי הרוסים.

במידה ולא היתה הלשנה, על ידי אדם אשר רצה לערוק, לא היו מצליחים כנראה לעולם לעלות על האדם ה"חביב", אשר נולד באנגליה, והגיע בסופו של דבר לניו יורק.

גוף הפוסט

בימים אלו מתחיל ניסוי ביומטרי כלשהו, אשר נועד לרגל בעצם על אזרחים.
זורקים לנו כי יש צורך בתעודת זהות חדשה שלא ניתנת לזיוף בצורה פשוטה (אבל לא מדברים על בסיס כלשהו, כדוגמת האם יש יכולת זיהוי חד חד ערכית נכונה של אדם ← ולא אין דרך אמיתית לדעת זאת), מדברים על חוסר יכולת של רכישה כפולה לזהות, אבל שוכחים יותר מידי מקרי קצה בדרך, אשר מרוב שהם מקרי קצה, הם כבר העיקר, ולא כאלו בקצה.

בטח שואלים אתם מה הם הדברים ?

biometric-fingerprint-access-control-image

ובכן, מה קורה כאשר לאדם אין טביעות אצבעות (יש הרבה מקרים לכך, למשל "בעיה" מולדת, שחיקה על בסיס עבודה, שחיקה בגלל תאונות והרשימה עוד ארוכה של הנסיבות) ?
בנוסף, אם כיום התעודות פשוטות וקלות מידי לזיוף, אינני יכול להבין כיצד יכולים למנוע זאת ? כלומר מתי בעצם יודעים שאין הרכשה כפולה של זהות. ויותר מזה, האם בכלל יודעים מי האדם האמיתי ומי המתחזה ?

כפי שהצגתי כאן בעבר, אין לכך באמת פתרון אמיתי, לא משנה כמה מנסים להציג אחרת, השורה התחתונה, אם עכשיו לא ניתן לזהות בצורה חד חד ערכית, אזי תעודת זהות ביומטרית לא תפתור את הבעיה. היא רק תיצור בעיות.

על הבעיה הזו, חשוב להבין כי התעודה עצמה חשופה מאוד למאגר (לפני שאני מזכיר בכלל מאגר שהמדינה רוצה לבנות). כיצד ?

בוא תזדהה אצלי רגע. תן לי בבקשה את התעודה המזהה שלך. אשמור אצלי את כל הפרטים שאוכל לקחת ממנה (כולל חתימה חד חד ערכית על הפרטים). והנה יצרתי לי מאגר.fingerprints
אבל רגע, בטח אתה אומר, "אתה לא יכול או יודע כיצד לפתוח את הפרטים". שיט, התקלת אותי מה אעשה ?

אז זהו, שאם אני ואף אחד אחר לא יכולים לפתוח את הפרטים ולבדוק אותם, אז אני יכול לזייף בקלות, וגם יצרתי מאגר. אם ניתן, אז יש מאגר כלשהו. והמאגר הזה, גם אם רק אמור להכיל את אותם הפרטים על התעודה, צריך להיות נגיש לסוג מסויים של אנשים, אבל מרביתנו, לעולם לא נדע אם זו זהות אמיתית או לא, ולכן בעיית הזהות עדיין לא נפתרה. עדיין אני יכול לזייף זהות.

אז עוד דרך, היא ליצור הצפנה חד חד ערכית. נגיד פנקס חד פעמי ? אבל איך זה בדיוק פתר את הבעיה ? עדיין צריך לדעת לפתוח. ואם יודעים כיצד לפתוח, אז ההצפנה לא שווה הרבה, אלא אם רק אדם בודד יודע כיצד, והסוד לא מתגלה, אבל גם אם נתעלם מגורם האוטובוס, אי אפשר שרק אדם אחד ידע לעשות זאת. ולכן גם הגישה הזו נפסלת על הסף.

עכשיו כל זה נחמד ויפה, אבל תארו לכם שיש בנינו איזה מרגל KGB למשל (לצורך ההדגמה), האם הוא יקבל זהות  "בלתי גניבה" ממדינת ישראל ? ברור שכן, אלא אם עלו עליו לפני כן. האם הזהות שלו אמיתית ? כן, היא אמיתית למה שנתנו לו.

spy-vs-spyאבל מה קורה אם יש לי תעודת זהות מזוייפת כיום ואגיע לתור אפילו כאדם אחד לפני בעל הזהות ה"אמיתית", האם אוכל להזדהות כאדם חדש ? מה מונע ממנו שלא ?

אני יודע, התמונה פלוס טביעת האצבע יראו את השינוי. רגע, אבל אם אני גורם לטביעת האצבע שלי להיות שונה בכלום כמעט ברכסים (משהו שלא נראה לעין, אבל כן לבודקי הרכסים), האם הרגע לא יצרתי את עצמי מחדש ?

שימו לב כמה בעיות יש עוד רק בשלב הזיהוי, ובטוח שאינני מכסה את כולם, וסביר להניח שימצאו סיבות למה אלו לא באמת הבעיות.  אני יודע, אולי נוסיף DNA של הבן אדם. אה, אבל המדע יודע כיום ליצור DNA בצורה מלאכותית, אז לא עשינו בזה כלום.

כך שעדין נשאלת השאלה החשובה:

האם ניתן לזהות אדם בצורה חד חד ערכית ולדעת שהוא באמת מי שהוא מתיימר להיות ?

הבעיות שאני מציג כאן (ויש לי עוד כמה לטעון, אך אשאיר אותן מחוץ לפוסט זה), קצת מקשות על היכולת לעשות זאת.

אם על כל זה, תוסיף עכשיו צורה לשמור את המידע – קרי מאגר. אתה לא רק חוטא בחטא ה"זיהוי", אלא יוצר בעיות חדשות בנוסף לקיימות.

מוזניים

בראש ובראשונה מדברים על דליפה. אבל כמו שהדגמתי למעלה, אני יכול ליצור נגזרות של המידע ללא דליפה.

בנוסף, אם יש תקלה באותו מאגר, האם ניתן לקחת מכל אזרח את התעודה שלו ולשחזר את המידע ? אם כן, אז ניתן לפתוח את המידע מחדש, ואז המאגר לא נחוץ באמת עבור יצירת מאגר חדש, ולכן אין מה לדאוג מדליפת המאגר, אלא מדליפת התעודת בלבד. במידה ולא, אז צריך לבצע הנפקה מחודשת, ואיתה בעיות חדשות.

כמובן שיש עוד המון טיעונים בנוגע למאגר, שעלו ועדיין מועלים על ידי הרבה אנשים, אבל עכשיו נשאלת השאלה של הדליפה או אולי הדלפה. הרי מאגרי מידע על האזרחים כאן בארץ (ולמעשה גם בשאר העולם) כל הזמן דולפים. זה אפילו לא רק מאגרי האוכלוסין של משרד הפנים, אלא אפילו פנקס האימוצים בישראל אבל לא ידוע אם מישהו השיג את ידו, או שזה נשאר רק אצל המדליף.

אפילוג

מרוב השיחות על המאגר, והניסיון להתפשר (ללא הצלחה) על תעודת זהות ביומטרית, נכשלים בזיהוי הבעיה העיקרית – האם ניתן בכלל לזהות אנשים בצורה חד חד ערכית.

כך שיש בעיה מאוד בסיסית בתפיסת הזהות הרבה לפני המאגר. איננו מבינים את המשמעות של הבעיה, עד אשר נעשה בה שימוש, אבל אז זה כבר מאוחר מידי.

fingerprint-experiments

המאגרים הללו מאוד מסוכנים, הרבה לפני כל דליפה, חשיפה או שימוש בלתי מורשה בהם.

לא משנה כמה אבטחה ישימו סביבם, המאגרים תמיד בסופו של דבר דולפים, והרבה יותר מידי ידיים רוצים את המידע הזה.

אתם מוכנים לשים את האצבע שלכם לניסוי ?

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s