הנושא של תעודת זהות חכמה עובר בישראל בשקט יחסי. יצא מכרז שנתקע עקב עתירה (של החברות המפסידות כמובן) לבית המשפט ובשום מקום לא יצא לי לראות התייחסות רצינית לשאלה האם הפרויקט הזה הוא פרויקט ראוי. למעשה, לא הצלחתי לאתר חומרים הקשורים בשאלה מהי בכלל מטרת הפרויקט (ואודה לכל מי שיוכל להפנות אותי לכאלה).
אני אנסה בפוסט זה ואולי גם בעוד כמה בהמשך להאיר בעיות אפשריות הנוגעות לתעודת זהות דיגיטלית. בהזדמנות זו אני גם קורא להקמת פורום מומחים בלתי תלוי שיבחן את השלכות פרויקט שכזה על פרטיות האזרחים, בטחונם ותועלות חברתיות וכלכליות שיש בפרויקט (אם בכלל), לעומת המחיר הצפוי (חברתי וכלכלי). בדומה לפרויקט שנעשה בבריטניה.
נושא תעודת הזהות החכמה נשמע מאוד מלהיב. מה יכול להיות יותר טוב מתעודת זהות דיגיטלית, מבוססת כרטיס חכם ומנגנון PKI המאפשר להצפין, לחתום, להזדהות והכל מהמחשב הביתי. למעשה, הכל יכול להיות הרבה יותר גרוע מכפי שהוא היום.
המצב כיום הוא כזה שלכל אדם יש תעודת זהות (או דרכון, לצורך העניין) וחתימה. בעוד שתעודת הזהות שלו רשומה והונפקה על ידי המדינה, החתימה של כל אחד היא פרטית, הונפקה על ידו ומחייבת אותו רק במידה שבה הוא התחייב לה.
תעודת הזהות הדיגיטלית מאיימת לשנות את הסדר הזה. ראשית, החתימה תונפק על ידי המדינה ולא על ידי האזרח ושנית, החתימה תשכון לבטח על תעודת הזהות. במצב הנוכחי אדם הפורץ למחשבי משרד הפנים יכול לכל היותר לזייף תעודת זהות, אך אינו יכול לזייף חתימה. בעתיד הקרוב, מי שיפרוץ למשרד הפנים יוכל להנפיק לעצמו תעודה עם חתימה של אזרחים אחרים.
על פניו ההבדל אינו מהותי. אלא שאם לוקחים בחשבון שמטרת תעודת הזהות הדיגיטלית לאפשר ביצוע פעולות במרחב הוירטואלי, המשמעות תהיה שדווקא החשש מגניבת הזהויות שמהווה את התמריץ המרכזי (לכאורה) לפרויקטים מסוג זה עלול להתממש ולהותיר אותנו במצב חמור הרבה יותר מכפי שהוא כיום.
כמובן שהטענה שתועלה מייד כנגד היא שמדובר במערכת מאובטחת. אלא שמדוע שנאמין כי מי שלא מצליחים כיום לאבטח את המערכות הפשוטות יותר (הדור הנוכחי) יצליחו לאבטח מערכות מורכבות בהרבה.
אלא שזה לא סוף הסיפור. היה ויום אחד חברות מסחריות יעשו שימוש בתעודת הזהות הדיגיטלית כאמצעי זיהוי, אנו נגלה שלא רק שקל לגנוב זהויות אלא שקשה להתכחש להן. יותר מכך, קורה כאן תהליך מטריד הרבה יותר. אם אדם כלשהו מזייף תעודת זהות, החובה למנוע את השימוש בה חלה על משרד הפנים, המשטרה, הגוף המקבל את התעודה וכדומה. אם מישהו יצליח להשתלט מרחוק על תעודות דיגיטליות של אזרחים, החובה תחול על האזרח. כתוצאה לגופים מסחריים יהיה תמריץ הרבה יותר קטן לאבטחת מערכות.
בשלב הזה אני מניח שצריך להסביר מדוע כרטיס חכם כתעודת זהות חכמה זה לא דבר כה מאובטח. הכרטיס עצמו יכול להיות מאוד מאובטח (אף כי ניתן לפרוץ גם את אלה). אלא שכרטיס חכם עושה שימוש בישות מארחת שרמת האבטחה בה אינה ידועה (מחשב המשתמש). ניתן בקלות יחסית להאזין להקלדות הקוד הסודי של הכרטיס על ידי המשתמש ובאמצעות סוס טרויאני למפות את כרטיס המשתמש למחשב מרוחק. ניתן במתקפה לא מורכבת מדי ולבטח אטרקטיבית להשתלט מרחוק על כרטיס חכם של משתמש.
עכשיו בואו נחבר את הנתון הזה עם כמות המשתמשים בשירותי בנקאות מקוונת בישראל (כמה מאות אלפים), עם כמות המחשבים הנשלטים מרחוק על ידי עבריינים (מה שקרוי bot nets ומונה גם אלפים) ונקבל מתכון לפשיעה מקוונת שיטתית.