אבטחת מידע/זיהוי ביומטרי

זיהוי ביומטרי מתייחס למכלול השיטות המשמשות לזיהוי בני אדם אשר מבוססות על זיהוי תכונה או תכונות פיזיות או התנהגותיות. בתחום טכנולוגיית המידע, בפרט, הזיהוי הביומטרי משמש לצורך ניהול בקרת גישה. הזיהוי הביומטרי משמש גם לצורך זיהוי קבוצות של אנשים הנמצאים תחת מעקב.

אמצעי זיהוי ביומטרי בדיסניוורלד
מכשיר לזיהוי קשתית העין

ניתן לחלק את המאפיינים הביומטרים לשתי קבוצות עיקריות:

  • תכונות פיזיולוגיות הקשורות לצורת גופו של אדם. לדוגמה, זיהוי טביעות אצבע, זיהוי תווי פנים, זיהוי DNA, זיהוי כף יד, וזיהוי קשתית או רשתית בעין.
  • תכונות ההתנהגות אשר קשורות להתנהגות של אדם. לדוגמה, זיהוי קצב הקלדתו של אדם, זיהוי אופן הליכתו של אדם וזיהוי קולו של אדם.

החששות העיקריים הכרוכים בשימוש באמצעים ביומטריים

עריכה
  • חשש מאפליה - קיים חשש כי יעשה שימוש לרעה במידע האישי המצוי במאגרים. לדוגמה, שהמאגר הביומטרי ישמש את הממשלה על מנת לקבוע תכונות פיזיולוגיות שאינן רצויות לצורך שליטה בתנועת האוכלוסייה הגלובלית לשטחה. קיים גם חשש כי יעשה שימוש בנתונים אשר הושגו באמצעים ביומטריים בדרכים אשר הפרט איננו נתן את הסכמתו להם.
  • סכנה לבעלי רכוש מאובטח - קיים חשש שכאשר גנבים אינם יכולים לקבל גישה לנכסים מאובטחים הם יתקיפו את בעל הנכס על מנת לקבל גישה לרכוש. במידה והרכוש מאובטח בהתקן ביומטרי הפגיעה עלולה להיות בלתי הפיכה, ועלולה לגרום יותר נזק מן ההפסד הכספי. לדוגמה, בשנת 2005, גנבי מכוניות ממלזיה כרתו את האצבע של הבעלים של מכונית מרצדס בנץ בעת שניסו לגנוב את המכונית.
  • ביומטריה בת ביטול - אחד היתרונות של שימוש בסיסמאות על פני שימוש באמצעים ביומטריים הוא שתמיד ניתן לשנותן. אם הסיסמה נשכחת או נגנבת, תמיד יש אפשרות להחליפה בחדשה. תכונה זו איננה קיימת בשימוש באמצעים ביומטריים. בשל כך עולה הדרישה לפתח את היכולת לשנות בעת הצורך את הנתונים הביומטריים כאמצעי הגנה עבור האנשים אשר המידע אודותם מצוי במאגרים הביומטריים.
  • הפללה - קיים חשש שגורם עברייני אשר ישיג מידע ביומטרי על אזרחים שומרי חוק - לדוגמה על ידי שוחד - יוכל לסבך אותם עם החוק אותם באמצעות מידע זה, על ידי שתילת המידע הביומטרי של אותם האזרחים בזירת הפשע.

שימוש באמצעי זיהוי ביומטריים בעולם

עריכה

ארצות הברית

עריכה

ממשלת ארצות הברית הפכה בשנים האחרונות לאחת התומכת העיקריות ביותר בעולם בשימוש באמצעים ביומטרים כאמצעי למלחמה בטרור בעקבות פיגועי ה-11 בספטמבר 2001. ארגון ה-FBI עובד כיום על הקמת מאגר ביומטרי אשר עלותו קרובה למיליארד דולארים, ובו יאוחסנו נתוני DNA, טביעות אצבע ונתונים ביומטריים נוספים. המחשבים אשר יהיו בעלי גישה לנתונים יאוחסנו באזור תת-קרקעי מאובטח בגודל של מגרש פוטבול. גם המחלקה לביטחון המולדת של ארצות הברית ויחידת המחקר DARPA עוסקים כיום בפיתוח מערכות זיהוי תווי פנים מתקדמות. מחלקת טכנולוגיית עיבוד מידע (Information Processing Technology Office) עסקה בשנים האחרונות בפיתוח טכנולוגיה מתקדמת אשר באמצעותה ניתן לזהות אדם ממרחק של 150 מטר לפי תווי הפנים שלו בלבד.

במהלך 2008 הוציא ג'ורג' בוש הוראה נשיאותית אשר קראה לשיתוף פעולה הדדי ב"איסוף, אחסון, שימוש, ניתוח ושיתוף של נתונים ביומטריים, מידע ביוגרפי ומידע נלווה של אנשים" בקרב המחלקות והסוכנויות של הממשל הפדרלי האמריקאי. בשנת 2005 התקבלה ההחלטה להנפיק בעתיד דרכונים ביומטרים (מבוסס תמונה). ארגונים במדינות רבות בעולם אשר פועלים לשמירת פרטיות הביעו ביקורת על פוטנציאל השימוש לרעה בטכנולוגיה זו, לצורך פגיעה בחירויות האזרח ובפרטיות, והם מדגישים את הסיכון שכרוך בגניבת זהויות. בשלב זה, ישנן חששות חלקיים בארצות הברית (ובאיחוד האירופי), כי המידע עלול לדלוף לגורמים פליליים אשר ישתמשו בנתונים כדי לזהות אנשים מרחוק לביצוע פשעים שונים, ובהם חטיפת אישים.

כיום נעשה שימוש בתעודת זהות מתקדמות בקרב קבלני כוח אדם ובקרב הכוחות הצבאיים במתקנים הצבאיים האמריקנים. כרטיס זה מכיל נתונים ביומטריים המבוססים על דיגיטציה של צילומי פנים. הכרטיס מכיל צילומים והולוגרמות מיוחדות אשר מצמצמות באופן משמעותי את הסיכון שבזיוף הכרטיסים. למעלה מ-10 מיליון כרטיסים מסוג זה הונפקו עד היום.

לדברי ג'ים ואיימן, מנהל המרכז הביומטרי הלאומי באוניברסיטת סן חוזה, אתר הנופש דיסניוורלד בפלורידה הוא האתר בו נעשה השימוש באמצעים ביומטריים בקנה המידה הגדול ביותר בארצות הברית. עם זאת, מערכת בקרת הגבולות האמריקנית אמורה לעבור בעתיד הקרוב את דיסניוורלד בהיקף השימוש בה.

ישראל

עריכה

במרץ 2008 אישרה ממשלת ישראל הצעת חוק הקוראת ליצירה מאגר ביומטרי לכל אזרחי ישראל. בעקבות כך, אזרחי ישראל יחויבו בעתיד למסור את טביעות אצבעותיהם ותמונתם תילקח לצורך זיהוי תווי פנים. מתנגדי החוק הזהירו כי קיומו של מסד נתונים מסוג זה עלול לפגוע בחירויות האזרח וכי דליפה אפשרית של המאגר תשמש עבריינים או גורמיים עוינים כלפי אזרחי ישראל. החוק אושר בדצמבר 2009.

הצעת החוק עוררה דיון ציבורי, עקב החשש לפגיעה בפרטיות בעקבות מימושה.

טענות המצדדים בהצעת החוק

עריכה

תומכי הצעת החוק טוענים כי:

  • המאגר הביומטרי ישים קץ לזיוף תעודות הזהות והדרכונים הישראלים הנאמד במאות אלפי תעודות זהות מזויפות. זיופים אלה משמשים עבריינים וגורמים עוינים, וכן תושבים זרים שחלקם מתחזים לאזרחים ישראלים ובדרך זו קיבלו במרמה למעלה ממיליארד שקל מקצבאות המוסד לביטוח לאומי.
  • המצב הנוכחי בו לא ניתן לזהות באופן מוחלט את אזרחי ישראל בעזרת תעודות הזהות והדרכונים הישראלים הקיימים מסוכן בהרבה לביטחון מדינת ישראל מאשר דליפה אפשרית של מאגרי המידע.
  • המאגר הביומטרי יסייע להלחם בפשיעה בישראל משום שגורמי אכיפת החוק יוכלו באמצעותו לאתר חשודים בפלילים בעזרת טביעת אצבעות שהחשודים השאירו בזירת הפשע או באמצעות תמונות של החשודים שצולמו במצלמות אבטחה הממוקמות בזירת הפשע.
  • במדינות מערביות שונות מפעילים כיום מאגרי מידע דומים, אף על פי שלא מדובר במאגרי מידע הכוללים את הנתונים הביומטריים של כלל תושבי מדינתם.
  • הקמת מאגר שיכיל את כל הנתונים הביומטריים של תושבי ישראל בנוסף להנפקת תעודות הזהות הביומטריות הינו חיוני, משום שהמאגר ישמש אמצעי גיבוי וזיהוי במקרה שתעודות הזהות הביומטריות יאבדו.

טענות המתנגדים להצעת החוק

עריכה

מבקרי החוק טוענים כי:

  • על-פי חוק-יסוד: כבוד האדם וחירותו, "כל אדם זכאי לפרטיות ולצנעת חייו". למדינה הזכות להחזיק מידע על אזרחיה במידה הדרושה בלבד ולצורך תכלית ראויה, אך איסוף פרטים ביומטרים פירושו שהמדינה מתייחסת אל האזרח כחשוד כל עוד לא הוכחה חפותו, ולטענת המתנגדים מדובר בפגיעה לא-מידתית בפרטיות.
  • הרשויות בישראל אינן מסוגלות או ראויות להחזיק ולנהל מאגר נתונים המכיל מידע אישי ורגיש מסוג זה. הם מדגימים את כישלון המדינה להחזיק במאגרי מידע כאלו בדליפתם לאורך השנים של מאגרי מרשם האוכלוסין של משרד הפנים, לידיים פרטיות ולאינטרנט, ומצביעים על אוזלת ידה של המשטרה בהתמודדות עם הבעיה. [1]
  • קיימת סכנה שהמאגר ידלוף בעתיד. מהרגע בו הנתונים שבמאגר יהיו גלויים לכל הדליפה תהיה בלתי הפיכה (לא ניתן להחליף טביעות אצבע) ותפגע באופן חמור בפרטיותם של כלל אזרחי ישראל – במיוחד במידה והמאגר ידלוף לגורמים מסחריים, לגורמים פליליים או לגורמים עוינים שעלולים להשתמש במאגר הנתונים בין היתר לצורך זיהוי ישראלים בחו"ל לשם חטיפתם.
  • הקמת מאגר שיכיל את כל הנתונים הביומטריים של תושבי ישראל איננו חיוני וניתן יהיה לעבור להשתמש בתעודות זהות ודרכונים דיגיטליים גם ללא הקמת המאגר הביומטרי.
  • קיימת סכנה כי השלטון ירחיב את שימושו במאגר, לאחר שיבנה, למטרות אליהן לא נועד. למשטרים ריכוזיים יש נטייה היסטורית להגדיל את השליטה והשיטור של הציבור שלהם, עד לעלייתה של ממשלה פאשיסטית.
  • ישראל תהייה המדינה הראשונה בעולם אשר המפעילה מאגר נתונים מסוג זה לכלל תושביה.
  • הקמת המאגר תעלה מיליארדי שקלים ותועלתו מפוקפקת.
  • תהליך הבחירה של החברה הפרטית אשר זכתה במכרז, כמו גם הסמכויות אשר ניתנו לגופים פרטיים לתחזוקה ושמירה על מידע ציבורי, העלו סימני שאלה של מנהל תקין [2]. ח"כ שטרית איים להגיש תביעת דיבה נגד הגורמים אשר העלו סימני שאלה אלו.
  • החקיקה התבצעה בהליך מהיר, ויו"ר הוועדה, מאיר שטרית, גירש צלמים ועיתונאים מהדיונים. [3]

דרכון / ת.ז. ביומטריים

עריכה
 
שימוש בדרכונים ביומטריים בעולם:
██מדינות בהם קיימים דרכונים ביומטריים
██מדינות בהם קיימים דרכונים ביומטריים רק עבור דיפלומטים
██מדינות בהם יהיו קיימים דרכונים ביומטריים בעתיד הקרוב
 
הסמל ביומטרי הבינלאומי אשר מוצב בדרך כלל בתחתית כריכות הדרכונים הביומטרים השונים בעולם.
 
כריכת דרכון הונגרי עם הסמל הביומטרי הבינלאומי בתחתיתו
 
שבב המשולב בדרכון ביומטרי בריטי

דרכון ביומטרי הוא דרכון המשלב נתונים כתובים ואלקטרוניים-ביומטריים על מנת לזהות את נושאו. המידע החיוני בדרכון מאוחסן במעגל משולב זעיר בטכנולגיית RFID, המאפשרת קריאה באמצעות קרינה אלקטרו-מגנטית ללא מגע, ומאובטח באמצעות חתימה דיגיטלית.

הארגון הבינלאומי לתעופה אזרחית קובע את נתוני הקובץ הביומטרי ואת פרוטוקול התקשורת שישמש לקריאתו, והמידע מאוחסן במעגל המשולב בצורת קובץ JPEG או אחר. מפרט הדרכון הביומטרי כפוף לתקינה בינלאומית (ISO/IEC 14443) המבטיחה תאימות בין דרכונים של מדינות שונות ומתוצרתם של יצרנים שונים.

הנתונים המאוחסנים על השבב

עריכה

הדרכונים הביומטריים הנמצאים כיום בשימוש מכילים לרוב את הפרטים הבאים: שם, מספר דרכון, לאום, תאריך לידה, מין, תאריך תוקף, תמונות פנים, טביעות האצבעות וקשתית העין. השבב מכיל גם מספר קבצים אשר מסייעים לאמת שהשבב מקורי ושהנתונים על השבב לא שונו.

אבטחה

עריכה

דרכונים ביומטרים מצוידים במספר מנגנוני אבטחה על מנת למנוע שימוש לרעה בטכנולוגיה החדישה מצד גורמים חיצוניים:

  • בקרת גישה בסיסית (Basic Access Control) - מספק הגנה מפני גישה לנתונים שבשבב בנוסף לאבטחת ערוץ התקשורת לשבב. גישה לנתונים אפשרית רק לאחר הזנת את המפתח הנכון עבור שבב זה.
  • אימות פסיבי (Passive Authentication) - מונע שינוי של הנתונים המאוחסנים בשבב. השבב מכיל קובץ מיוחד בו מאוחסנים מספרי שליטה. במידה וקובץ בשבב השתנה (לדוגמה תמונת פנים) ניתן לגלות זאת באופן מיידי.
  • אימות אקטיבי (Active Authentication) - מאפשר להבחין בין שבבים מקורים ושבבים מזויפים. השבב מכיל קוד סודי אותו לא ניתן לקרוא או להעתיק.
  • בקרת גישה מורחבת (Extended Access Control) - פונקציה נוספת המשמשת הגנה מפני גישה לנתונים. פונקצייה זו משמשת בדרך כלל לצורך הגנה מפני דליפה של מידע רגיש כמו טביעות אצבעות.

פריצת מנגנוני האבטחה בדרכונים הביומטריים

עריכה

לאורך השנים הוצגו והודגמו פריצות של מערכות האבטחה של הדרכונים הביומטריים על ידי גורמים שונים:

  • בשנת 2008 צוות מחקר הצליח להוכיח שניתן לקבוע מהיכן השבבים בדרכון מבלי לדעת את הקוד אשר נדרש לצורך קריאת הנתונים. הצוות ביצע רישום של הודעות השגיאה של שבבי הדרכונים מהמדינות השונות. המידע שהצטבר שימש לצורך אימות המקום ממנו הגיע השבב.
  • בשנת 2005 מארק ויטמן ציין כי הקוד של הדרכונים הביומטריים ההולנדיים ניתן לפיענוח, דבר אשר יאפשר לגורמים עוינים לקרוא את השבב.
  • בשנת 2006 לוקאס גרינוולד הוכיח כי ניתן להעתיק נתונים משבב דרכון ביומטרי לכרטיס זיכרון סטנדרטי מתקן ISO 14443 באמצעות ממשק קריאת דרכונים אלחוטי ותוכנת העברת קבצים פשוטה.
  • בשנת 2008 יורן ואן ביק הוכיח כי לא כל מערכות בדיקת הדרכונים בודקים את חתימת ההצפנה בשבבי הדרכון.
  • בשנת 2005 מארק ויטמן הדגים כי ניתן לאחזר את קוד האימות האקטיבי.

אופוזיציה

עריכה

הדרכון הביומטרי עורר מחאה מצד פעילים למען הזכות לפרטיות במדינות רבות בעולם אשר מחו כנגד העמימות באשר להיקף המידע שמאוחסן בשבבי הדרכונים ובאשר להשפעתו על חירויות הפרט. פעילים אלה ומומחים מתחומי הטכנולוגיה והמחשוב הביעו דאגה במיוחד מכך שהנתונים אשר מאוחסנים על גבי המעגל המשולב שבדרכונים ניתנים לקריאה באמצעות טכנולוגיית RFID אלחוטית. על אף שהשימוש בטכנולוגיה זו מאפשרת לעמדות הזיהוי לקרוא את המידע שמאוחסן בדרכונים, היא תהיה עשויה גם לאפשר לכל אדם שברשותו ציוד קריאה מתאים לבצע את אותה הפעולה. במידה והפרטים האישיים ומספרי הדרכון המצויים על השבב אינם מוצפנים, המידע עשוי בסופו של דבר להגיע לידיים הלא נכונות.

ב-15 בדצמבר 2006, ה-BBC פרסם מאמר על שעסק בדרכונים הביומטרים בבריטניה, אשר ציין כי:

"כמעט בכל מדינה בה מונפק דרכון זה ישנם מספר מומחי אבטחה אשר צועקים בקולי קולות: 'הדרכונים אינם מאובטחים. זה לא רעיון טוב להשתמש בטכנולוגיה זו'".

כמו כן, במאמר מצוטט מומחה אבטחה אשר מציין כי:

"ישנם מקומות בהם היישום נעשה באופן לא טוב - בשלב הראשון מתבצעת קריאת נתונים, לאחר מכן ניתוח הנתונים, עיבוד הנתונים ולבסוף אימות של הנתונים. ישנם פגמים טכניים רבים ביישום הטכנולוגיה וישנם פונקציות שלא יושמו, כך שבעצם הם לא עושים את מה שהם אמורים לעשות. הם אמורים לספק רמת אבטחה גבוהה יותר. דבר אשר לא מתבצע בפועל."

צוות המחקר של ארגון Future of Identity in the Information Society (גוף מומחי אבטחה אשר ממומן על ידי האיחוד האירופי) הביע גם כן מחאה נגד הדרכונים הביומטרים של בריטניה וציין כי קיים חשש שהדרכונים ישמשו לצורך גניבת זהות.