www.militaar.net

Pealkiri on IMHO täielik jama - asekantsler ei jaga riigi nimel lubadusi.

Kriku kirjutas:Teen ettepaneku hüsteeriat tagasi tõmmata ja natuke mõelda, mis võiks olla reaalne riskistsenaarium, mille pärast muret tunda.

panen puusalt kaks.

1. piisavalt suure andmekogu puhul on valepositiivide arv juba tuntav. valepositiivid toovad kaasa asjasse mittupuutuvate inimeste eraellu sekkumise. erinevate teadusuuringute tulemused väidavad, et valepositiive võib olla kuni 5%. sisuliselt läheb see samma patta momendiga, kus sündmuskohalt puuderdatakse välja rohkemate isikute sõrmejäljed. tundub pigem vastuvõetav risk.

2. biomeetria on isikutuvastuseks/autentimiseks (kasutajanimi, foto), aga mitte autoriseerimiseks (parool). paljud seadmed täna kasutavad biomeetriat autoriseerimiseks (sisse logimiseks, ekraani lahti lukustamiseks). printerid on täna piisavalt head. seadmetel olevad sõrmejäljelugejad on pigem suurema veaprotsendiga. maksevahendid liiguvad seadmetesse. makse autoriseerimiseks kasutatakse biomeetriat. internetipanka sisse logimiseks kasutatakse biomeetriat. andmekogule antakse ligipääs ka erasektorile. järelvalve muutub keeruliseks, ei skaleeru. mida laiemalt ligipääsu jagatakse ja mida rohkem biomeetriat autoriseerimiseks kasutatakse, seda tõenäolisemaks saab olukord, kui see baas väiksemas või suuremas mahus jalutama läheb.

minu soovitus: ärge kasutage biomeetriat autoriseerimiseks, vaid ainult tuvastuseks/autentimiseks. autoriseerimiseks vajalik võtmekene peab olema salajane ja mitte kergelt kopeeritav/tuvastatav. biomeetria ei ole salajane.

miks passil on sõrmejäljed? foto imeb. täna üks soeng, homme teine. habe on, habe pole. sõrmejälje bitid passis annavad piiriametnikule täiendava kontrolli.

samas ma ei ole teadlik, et ID-kaardil oleks juba sõrmejälje bitid peal. aga tundub loogiline jätk.

laiendades teist punkti: kahtustatav keeldub oma nutiseadme avamisest (autoriseerimisest). prindivad baasist sõrmejälje ja avavad seadme, tahad sa seda või ei taha

dorpat kirjutas:1. piisavalt suure andmekogu puhul on valepositiivide arv juba tuntav. valepositiivid toovad kaasa asjasse mittupuutuvate inimeste eraellu sekkumise. erinevate teadusuuringute tulemused väidavad, et valepositiive võib olla kuni 5%. sisuliselt läheb see samma patta momendiga, kus sündmuskohalt puuderdatakse välja rohkemate isikute sõrmejäljed. tundub pigem vastuvõetav risk.

Valepositiivsete probleem tuleks ikka teisiti lahendada kui võrdluskogu piiramisega. Võrdluskogu piiramine on lihtsalt lähteandmete kallutamine kuhugi poole (näiteks kriminaalkorars karistatud isikute suunas). Ehk siis, kui sündmuskohalt leitakse osaliselt säilinud sõrmejälg, mida võiks võrdluskogu A põhjal pidada 2 inimesele ning võrdluskogu B põhjal 3 inimesele kuuluvaks (suvalised numbrid), siis tuleks aluseks võtta B tulemus ja kahtlusaluseid muude meetodite abil välistama hakata. Vastasel juhul välistatakse kahtlusaluseid automaatselt ja alati selle põhjal, mille poolest A ja B erinevad. Ehk siis, asutakse seisukohale, et sõrmejälgede abil on õige tuvastada vaid mingile muule tunnusele vastavaid isikuid. See seisukoht on mulle põhimõtteliselt arusaamatu, seisnegu see muu tunnus milles tahes.

dorpat kirjutas:2. biomeetria on isikutuvastuseks/autentimiseks (kasutajanimi, foto), aga mitte autoriseerimiseks (parool). paljud seadmed täna kasutavad biomeetriat autoriseerimiseks (sisse logimiseks, ekraani lahti lukustamiseks). printerid on täna piisavalt head. seadmetel olevad sõrmejäljelugejad on pigem suurema veaprotsendiga. maksevahendid liiguvad seadmetesse. makse autoriseerimiseks kasutatakse biomeetriat. internetipanka sisse logimiseks kasutatakse biomeetriat. andmekogule antakse ligipääs ka erasektorile. järelvalve muutub keeruliseks, ei skaleeru. mida laiemalt ligipääsu jagatakse ja mida rohkem biomeetriat autoriseerimiseks kasutatakse, seda tõenäolisemaks saab olukord, kui see baas väiksemas või suuremas mahus jalutama läheb.

Jällegi ma ei saa aru, kuidas see teemasse puutub. Teemakohane küsimus ei ole, kas riik peaks sellist andmebaasi pidama (koos riskiga, et see jalutama läheb), sest see on juba praegu olemas. Teemakohane küsimus on, mis alustel võib politsei seda kuriteo asjaolude kindlaks tegemiseks kasutada.

Kriku kirjutas:....Teemakohane küsimus ei ole, kas riik peaks sellist andmebaasi pidama (koos riskiga, et see jalutama läheb), sest see on juba praegu olemas. Teemakohane küsimus on, mis alustel võib politsei seda kuriteo asjaolude kindlaks tegemiseks kasutada.

Tegeikult, seda andmebaasi veel ei ole. On plaan kulutada 16M€ et olemasolevad andmed koondada sellisesse andmebaasi mis võib siis jalutama minna... ja et siis saavad meie võimuorganite asjasse puutuvad isikud teha sealt vajaminevaid pärinugid, kuid ei ole takistatud ka andmete jagamine teiste riikide organitele, aga miks mitte ka piiratud kujul eraettevõtetele (näiteks, erameditsiinile, turvafirmadele). Ja selline mahukas koondandmebaas eeldab ikka väga turvalist keskkonda sest see oleks väga magus suutükk kõikidele pahalastele ja küllap neid viise kuidas sealt andmed kätte saada, lõpuks ikka välja mõeldakse, alates troojalastest kuni brutaalse (füüsilise) ründeni - näiteks häkib keegi konstruktsioone projekteeriva firma serverisse tõmbab sealt alla konkreetse objekt projekteerimise lähteandmed kus on joonistel kirjas seadmed, vastavad koormused, ja ka projekti enese ning lähevad öösel relakate ja akudrellidega ja viivad õiged karbid minema... sest uued seadmed on teada ja projekteerimine käib - ausalt, naised saunas rääkisid - kuigi hetkeseis on selline et need uued seadmed ei vea seda uut jõudlust, kui sinna kogu biomeetriat jms sisaldav uus andmebaas istutatakse, nagunii välja, ja hoone on nii vana et ei kannata veelgi rohkem seadmeid, vaja uut kontseptsiooni koos uue hoonega ja see 16M võib vabalt korrutuda mitmekordseks, samas, kindlasti leiame mõne orkestri veel mille saaks ära koondada.

Isikuttõendavate dokumentide biomeetriliste andmete baas on ju olemas.

Kriku kirjutas:Isikuttõendavate dokumentide biomeetriliste andmete baas on ju olemas.

Neid baase ongi erinevaid ja need ei ühildu omavahel. Nagu ei ühildunud omal ajal perearstide excelis koostatud vaktsineerimisnimekirjad kuidagi haigekassa pooliku süsteemiga

Kust sa seda võtad?

Kriku kirjutas:Kust sa seda võtad?

Praktikast. Eri struktuuride eri aegadel rajatud andmebaasid on põhimõtteliselt otseselt ühildamatult, neile saab peale ehitada küll uue kihi mis teeb komplekspäringuid ja analüüsib tulemusi ja siis nendele vahepeal tekkinud paralleelkihtidele saab ehitada veel omakorda järgmise mis teeb eelmistele päringuid... ja see muudab kogu süsteemi mõttetult aeglaseks, ehk praktikas on ühtepidi mõtet luua uus süsteem - teistpidi, see ka aegub ja mida rohkem privaatandmeid on kokku oodatud, seda ahvatlevam sihtmärk see on...

Kui tuua näide tuua lihtsast külaelust siis umbes sama tulemus juhtuks kui me külas otsustaksime kruntide vahelised aiad maha võtta. Hea külas käia, üks suur ühine aed, las lapsed jooksevad vabalt ja robotid sõidavad ja igaüks oma trimmeriga saab minna ja keskkonda ilusamaks teha, mis aga juhtuks, oleks totaalne anarhia, lõpuks leiab keegi et kuna tema maja on kõige kõrgem, siis esmalt tuleb hoida tema maja ümbrus, aga koerad ja lapsed käigu kaarega, trimmierid on lubatud sellest kellaajast selleni selles sektoris ja teisel ajal teises jne.... kõik selle nimel et asi oleks paremini organiseeritud ja kõigil oleks turvalisem. Aga läheb vist OT kätte ära

Kriku kirjutas:Pealkiri on IMHO täielik jama - asekantsler ei jaga riigi nimel lubadusi.

Vägagi jagab.

Dr.Sci kirjutas:

Kriku kirjutas:Kust sa seda võtad?

Praktikast.

Ühesõnaga sa ei tea.

hjl85 kirjutas:Vägagi jagab.

Isegi kui jagab, siis pole tal selleks õigust. Lõppude lõpuks on meil ju sõnavabadus...

Mis jama sa ajad? kes riigi nimel lubadusi saab anda-vaid minister?!? Antud juhul see ametnik sellist möga ajas ja inimesi rahustas. Tema oli saadetud vastavat projekti vedava ministeeriumi poolt avalikust teavitama ja sellise veksli välja käis.
Ning prokuröri loal ei tohiks saada mitte ühelegi andmebaasile. Sellised asjad peaksid kõik kä'ima läbi kohtu. Õnneks sideandmetele juurdepääsu osas asi muutub.

Isikuvabaduste hulka kuulub vabadus ka mõõdukalt patustada.
Muidu paralleele tuues sõrmejälgedega - riik võiks ju kehtestada nõude, et autol peab olema küljes üks GPRS vidin, mis mõõdab pidevalt kiirust ja kõrvutab tegelikku kiirust kaardile kantud lubatud kiirustega. Nagu ületad, läheb kohe info politseile. Veel parem - iga kmh eest peaks "taks" olema paigas ja kohe läheb pangas maksekorraldus teele!

Kindlasti saaks seda põhjendada, et "korraliku juhi jaoks midagi ei muutu" ja "kannatavad ainult liiklushuligaanid".

Ma oleks ettevaatlik igasugu andmebaasidega, kus PPA jorsid saavad vabalt surfata. See on tore täpselt senikaua, kui keegi pannakse aluseta vangi. Näiteks sedasi, et kurjategija autost leiti sinu sõrmejälg või juuksekarv. Plaanilise/premeeritava õiguskaitse süsteemis väga ohtlik võimalus.

Kriku kirjutas:

Dr.Sci kirjutas:

Kriku kirjutas:Kust sa seda võtad?

Praktikast.

Ühesõnaga sa ei tea.

Vabandust, ma olen andmebaasidega tegelenud eelmisest aastatuhandest. Vaikselt hooldan neid järele jäänud kliente siiani, omal ajal aga - piletimüügisüsteemid, raamatupidamised, töökeskkondade haldused jms, ka justiitsministeerium oli korra klient ühes pisitöös. Kliente oli ka üle lahe ja maksid kusjuures paremini kui siinmail... Ma olen kirjutanud viiruseid, antiviiruseid, häkkinud serveritesse alates Novelli aegadest, murdnud lahti tarkvara kopeerimiskaitseid ja kirjutanud enda omadele paremaid... Põhiline tarkvara soetamise koht oli Kadaka turg. õnneks on see kõik kas aegunud või siis vähemalt mitte enam tõestatavad sest üle aastakümne ei tegele sellega...tekkis pere, tekkisid teised huvid ja valdkonnad. Kuid hoian end asjaga siiani kursis niivõrd kuivõrd serveriruumide põrandate kandevõime suurendamisest aega üle jääb... üks valdkond ei välista teist. Paluks mitte lahmida.
ps. Kui mõni vanadest tegijatest veel mäletab terminit "social engineering" siis praegune aeg, kui inimeste pangakontod lihtlabaselt tühjaks varastatakse paari e-mailiga saadetud kirja ja mõne telefonikõne kaudu ongi just seesama asi, sest see on hetkel kõige lihtsam - praegusel ajajärgul, tulevikus võib saada määravamaks jälle miski tehnika. Aga näiteks polnud väga minevikus aeg (ja praegugi on kohti) kus paned lipsu ette, võtad läpakakoti kätte ja jalutad süütu näoga läbi turvakontrolli (riigiasutuses nagu ministeerium vms, lihtsalt, tänapäeval oled suurema tõenäosusega x kaamera salvestusel)

hjl85 kirjutas:Mis jama sa ajad? kes riigi nimel lubadusi saab anda-vaid minister?!? Antud juhul see ametnik sellist möga ajas ja inimesi rahustas. Tema oli saadetud vastavat projekti vedava ministeeriumi poolt avalikust teavitama ja sellise veksli välja käis.

Jah, asekantsleri tase on selgelt allpool seda, millest alates tasuks hakata halama lubadusi mittepidavast riigist.

hjl85 kirjutas:Ning prokuröri loal ei tohiks saada mitte ühelegi andmebaasile. Sellised asjad peaksid kõik kä'ima läbi kohtu.

Mõne akf-i jaoks näib sõna "andmebaas" omandavat lausa maagilised mõõtmed Rahunege maha. Kunagised telefoniraamatud olid ka andmebaasid, praegused aadressiandmed on andmebaasis, KAIRI-st rääkimata.

Dr.Sci kirjutas: Paluks mitte lahmida.

Aga sa ju ise tunnistad, et sa kõnealuse kohta ei tea

Kriku kirjutas:

Dr.Sci kirjutas: Paluks mitte lahmida.

Aga sa ju ise tunnistad, et sa kõnealuse kohta ei tea

Umbes et kui ma näen autot millel õlirida taga, või ajab summutist musta tossu või valget siis siis ma ei oska panna diagnoosi et karter/õlirõngad/plokikaas? Väga lihtsustatult...