[תודה לדוד אשר הביא את הרעיון וגרם לי לחשוב עליו שוב ושוב]

הפוסט הזה מן הסתם עוסק במאגר הביומטרי, אולם הוא יביא דרך חדשה לפתרון הבעיות שמשרד הפנים מציג – הפעם הפתרון מבוסס על המקורות היהודיים.

PHOTO:JAVIER CORBO

אבל לפני הפתרון, נחזור לרגע על העניין של “מהי הבעיה שעליה המאגר הביומטרי מנסה לענות“, עקרונית, משרד הפנים, הצהיר כי בעיית הזיוף פתירה בתעודות החכמות, ובאמצעים השונים המוטמנים בתעודה (תמונות עם דיו סתרים, חתימות, הולוגרמות וכו‘), כלומר המאגר הביומטרי לא בא לענות על בעיית הזיוף, מכוון שקשה מאד יהיה לזייף את התעודה.

אם כך על מה בא המאגר הביומטרי לענות? התשובה היא על נושא של “הרכשה כפולה”..

הרכ… מה ?

הרכשה כפולה

הרכשה כפולה היא שיטה מעניינת לזיוף.

את התעודות החדשות יהיה קשה לזייף, אבל בשלב המעבר לתעודה חדשה אוכל לזייף תעודת זהות ישנה , לבוא איתה, להנפיק זהות מזוייפת .. ולהוציא בעצם מספר תעודות זהות (2 או יותר) חדשות. בפעם הראשונה אני אבוא עם תעודת הזהות שלי .. ואוציא תעודה. לאחר מכן אבוא עם ת.ז. מזוייפת ותמונה אמיתית ושוב אוציא תעודה וכך יהיו לי 2 תעודות עם נתונים שונים אולם עם תמונה אחת. הדבר הזה נקרא “הרכשה כפולה”. טענת משרד הפנים היא שהוא יוכל להתמודד איתה רק אם יחזיק במאגר ביומטרי.

מבחינת משרד הפנים ונציגיו השונים, המאגר הביומטרי בא לענות רק על עניין ההרכשה הכפולה. אם ננסה לדון בדבר בצורה מעט יותר כללית, המערכת, כלומר משרד הפנים טוען שיש לו בעיה של אמון, ואימות זהות אל מול התעודות שהוא עצמו הנפיק. מבחינתו הדרך להתגבר על אותה בעיית אמון, ואימות זהות, הינה ע“י יצירה של מאגר מהמידע הביומטרי שנלקח מהאזרחים והצלבתו של אותו מידע ביומטרי עם כל מידע ביומטרי נוסף שיתווסף למאגר על מנת לוודא את אי קיומם של כפילויות. שיטה מעולה בהיבט הטכני אך בעייתית מאד בהיבט של בטחון ופרטיות.

אלטרנטיבה למאגר

למי מכם שעוסק במיחשוב, מוכרת הפרדיגמה שצריך לחפש את הבעיות מהשורש … תהליכי איתחול של מחשב, או תוכנה , צריכים להיסקר מתחילתם .. בקיצור הלכתי אל השורש.

עכשיו, נבדוק לרגע האם קיימות שיטות נוספות המוכרות ע“י משרד הפנים. האמת שיש בזה ממש, יש שיטה נוספת המוכרת ע“י משרד הפנים, יש בה 2 עדויות מרכזיות, והיא שיטת ה“עדים” (שמקורה אגב ביהדות).

נחשוב לרגע מה קורה כאשר יש צורך בהרכשה ראשונית. הלכתי להוריי לברר איך רכשתי את הזהות שלי, ואפילו עשיתי צילצול לגרושתי לוודא כיצד הבן שלי רכש את הזהות שלו – לא טעיתם, עדים. כאשר ילד/ה נולדים, בין אם בבית החולים, בין אם בדרך לבית החולים, בין אם בבית או בכל מקום אחר או שיטה אחרת, מגיעים ההורים אל בית החולים ומוציאים לו תעודת לידה – כך מחייב החוק. ההורים משמשים כעדים כאשר הם מצהירים שהיילוד הינו שלהם, הם מעניקים לו/ה את שמו , ואילו המדינה מעניקה לו/ה מספר סידורי (להלן מספר תעודת זהות).

כלומר הרכשת הזהות הראשונית מבוססת על עדות של ההורים. אבל לא רק. כאשר אני מגיע למשרד הפנים ורצה לשנות את הסטטוס שלי לנשוי , אני צריך להביא תעודת נישואין, אשר מונפקת ע“י הרבנות .. והרבנות בתורה מוכנה להשיא אותי , רק אם אני רווק … ואיך יודעים שאני רווק ? שני עדים …

גם ביהדות מקובל העניין של עדים אשר יכולים להעיד על היותו של אדם מי שהוא מתיימר להיות , הן לגביי זהותו והן לגביי רווקותו. יותר מכך, משרד הפנים מקבל זאת (שהרי הוא מוכן לשנות את הסטטוס של אדם) – כלומר יש קשר של אמון בין משרד הפנים למשרד הדתות. הגענו אם כן למסקנה שעניין של זיהוי ואימות זיהוי ע“י עדים מקובל על ידי מדינת ישראל.

המסקנה נוספת היא היא שהמדינה לא תוכל כלל לטעון שזה לא מקובל עליה, כי אז הרי שהיא טוענת שכל הליך הרכשת הזיהוי במדינת ישראל הוא לא אמין , או שכל הליך הנישואים בישראל הוא לא אמין. כעת אפשר להתקדם לפתרון של יצירת תיעוד אמין ע“י עדים.

כשר ועובד

בתעודת הזהות המתוכננת, מעבר לקיומו של מידע ביומטרי, יש חתימות שהונפקו על ידי פרוייקט ממיל“א (מנפיק ממשלתי לתעודות אימות), הרעיון הוא שאם יש לי קורא כרטיס בבית (מסופק ע”י משרד הפנים לכל בעל תעודה חכמה) ותוכנה מתאימה, ניתן לוודא מרחוק (דרך האינטרנט) שאני הוא אני .. (על פי חוק חתימה דיגיטאלית).

עכשיו נניח שאני בא להוציא תעודת זהות: מתחקרים/ מתשאלים אותי כפי שתוכנן (בכתבה של ערוץ 2 ראינו שזה לא אמין כל כך), אבל בנוסף אני צריך להביא שני עדים. האפשרות הראשונה היא שאני אביא פיסית שני עדים .. (קצת תיזוז אך אפשרי), או ששני העדים יחתמו על זהותי מרחוק, באמצעות הכרטיס החכם שיהיה להם.

כלומר אם ניקח 10 או 100 או קבוצה כלשהיא של אנשים .. (נניח עובדי מדינה) אשר להם יעשו את ההנפקה הראשונית ע“י כך שיש הכרות אישית איתם , לאחר מכן הם יכולים לאמת זהות של אדם שלישי בלי להגיע (דרך אותה תעודה חכמה שיש להם) וכך מעגל האמון הולך ומתרחב.

יותר מכך, כל אחד מאיתנו , מכיר בערך 50 אנשים בצורה קרובה ויכול לאמת את זהותו (אני לא צריך לדעת את מספר הת“ז של אבא שלי כדי לדעת שהוא אכן אבי), כלומר די מהר ניתן לכסות את מרבית האוכלוסיה, לפחות את אלו שהם אינם עריריים לגמרי. אם רוצים לשכלל את השיטה, אפשר ליצור מצב שבו יכולים להמליץ עליי כמות בלתי מוגבלת של אנשים (לאמת את זהותי), כך שככל שיש לי יותר מאמתים – הזהות שלי יותר אמינה. בהמשך , כאשר לחלק גדול מהאוכלוסיה יהיו תעודות חדשות, אם אאבד את התעודה שלי, ההליך עצמו של ההנפקה מחדש יהיה מהיר יותר (פשוט כי יהיה לי קל למצוא יותר מאמתים).

בכך , ניתן לפטור את הבעיה שיוצרת ההרכשה הכפולה ללא התעסקות בכלל במאגר מידע ביומטרי.

|דורון אופק הוא מומחה במערכות מיחשוב בסביבת לינוקס, סביבות קריטיות ואבטחת מידע