ID cards useless, says former MI5 chief

ID cards useless, says former MI5 chief

OUT-LAW News, 18/11/2005

The former head of MI5, Dame Stella Rimmington, warned on Wednesday that unless ID cards are made incapable of forgery they will be effectively useless, sparking calls from opposition parties for the scheme to be scrapped.

Delegated Powers and Regulatory Reform, which considers whether powers being granted to Government legislation are subject to sufficient scrutiny, concluded that Parliamentary scrutiny of the ID Card Bill needs to be enhanced. It described powers being sought in the Bill by the Home Secretary as "inappropriate."
Reports issued recently by three other Select Committees – the Joint Committee on Human Rights, the Constitution Committee and the Home Affairs Select Committee – also criticised the substance of the Government’s plans.

ID Card Bill powers need more scrutiny, says Select Committee

ID Card Bill powers need more scrutiny, says Select Committee - OUT-LAW News, 11/11/2005

The Select Committee on Delegated Powers and Regulatory Reform has concluded that Parliamentary scrutiny of the ID Card Bill needs to be enhanced. It described powers being sought in the Bill by the Home Secretary as "inappropriate."

The Report thus adds to the weight of the three other Parliamentary scrutiny Committees who are expressing alarm on substantive privacy matters:
The Joint Committee on Human Rights (JCHR) Report stated last month that the database associated with the ID Card risks infringing the state's obligation to respect private and family life.

In the same week as the JCHR Report, the Constitution Committee reported that the ID Card scheme so alters the relationship between the state and the individual that the Home Secretary should not be in charge of the ID Card's database.

The Home Affairs Select Committee called the powers in relation to the database "unacceptable."
Each of the above reports contain detailed evidence from the Home Office concerning the provisions in the ID Card Bill. In most cases, the critical comments found in the various Committees' Reports show that this evidence has failed to assuage these Committees of their concerns.

See: Delegated Powers and Regulatory Reform report (39-page / 671KB PDF)

Further official criticism about ID Card database and the lack of privacy

OUT-LAW News, 27/10/2005

The Information Commissioner, the Joint Committee on Human Rights (JCHR) and Law Society have added to the criticism of the ID Card Bill prior to its second reading in the House of Lords next week.

JCHR's official findings that the scheme might not be compliant with the European Convention on Human Rights (ECHR), in particular the respect for private life (Article 8) and prohibition on discrimination (Article 14). In its Report published on Tuesday, the Committee detailed its concerns. The JCHR reported:
"That the establishment of the National Identity Register under the Bill was likely to lead to the compulsory retention of large amounts of personal information in respect of large groups of persons";
"That such retention, either under a compulsory scheme or under a scheme requiring registration to obtain designated documents, risked being insufficiently targeted at addressing the statutory aims to ensure proportionate interference with Article 8 rights";
"That the imposition of effective compulsory registration through designation of documents, including documents unrelated to the statutory aims, risked disproportionate interference with Article 8 rights, as well as unjustified discrimination under Article 14";
"That a system of phased-in compulsory registration risked disproportionate interference with Article 8 ECHR, and unjustified discrimination in breach of Article 8 read with Article 14 EHCR";
"That further safeguards should be included on the face of the Bill to ensure that the system of checks on the Register (clause 18) was compliant with Article 8";
"That the wide scope for disclosure of information from the Register (clauses 19-22) risked breach of Article 8 rights, in the absence of sufficient safeguards on the face of the Bill".
The Report concluded by saying "the Bill's provision for the retention of extensive personal information relating to all or large sections of the population may be insufficiently targeted to be justified as proportionate to the statutory aims and may lead to disproportionate interference with Article 8 rights".

The JCHR Report (55-page PDF)

ICO - disproportionate intrusion into individuals’ privacy

In a Position Statement placed on his website today, the Information Commissioner says:

The measures in the Bill go well beyond establishing a secure, reliable and trustworthy ID card. The measures in relation to the National Identity Register and data trail of identity checks on individuals risk an unnecessary and disproportionate intrusion into individuals’ privacy. They are not easily reconciled with fundamental data protection safeguards such as fair processing and deleting unnecessary personal information. An effective ID card can be established

דרכונים באוסטרליה - אפשר גם בלי מאגר ואפילו בלי טביעות אצבע

24.10.05 - הפרלמנט האוסטרלי סיכל מספר פעמים הצעות חוק ממשלתיות, שביקשו להכניס ביומטריה לדרכונים. באוק' 2005 פרסם משרד החוץ קווים לדמותו של הדרכון החדש. בלי טביעות אצבע. בלי מאגר. תאמינו או לא - האמריקאים אישרו. האוסטרלים לא צריכים ויזה.

..

The Australian ePassport

The next generation of Australian passport—the 'ePassport' was introduced on 24 October 2005.

.

The ePassport is very similar to the previous Australian passport, differing only in having an embedded microchip in the centre page and a gold international ePassport symbol on the front cover. The chip embedded in the centre pages stores your digitised photograph, name, gender, date of birth, nationality, passport number, and the passport expiry date. This is the same information that appears on the printed information page of every passport.

//
Facial recognition technology is being introduced to coincide with the release of the ePassport. This technology will be used to improve identity verification and reduce identity-related fraud.

החלטת ממשלה מספר בק/99 מיום 11 אוק' 2005

החלטה מספר בק/99 מיום 11.10.2005

דיווח על ביצוע החלטה מספר 3506 (בק/82) מיום 7.4.2005
יו"ר ועדת השרים מסכם ומבקש כי משרד המשפטים יגיש לאישור הכנסת, מיד עם פתיחת מושב החורף הקרוב, את התיקון לחוק מרשם האוכלוסין (סיעף 25) כך שניתן יהיה לכלול צילום ממוחשב בתעודות זהות ובתעודות מסע (כפי שנהוג לפי רשיונות נהיגה).
משרד המשפטים ידווח לוועדת השרים, תוך 3 חודשים, לגבי מצב הטיפול בנושא.
יו"ר ועדת השרים מודה על סיום הכנת נוסח הצעת חוק הקמת מאגר מרשם אוכלוסין ביומטרי, התשס"ו-2005, ועל קידום הטיפול לקראת הבאתו לאישור הכנסת.

.

מעקב על ביצוע החלטה:

(עמוד 427 לדו"ח הערות רה"מ 56ב)

בשנת 2005 קיים צוות היישומים הביומטריים של הממשלה (להלן – הצוות) תשע ישיבות.
בין היתר נדונו הנושאים הבאים:

הקמת מעבדה לאומית לתקינה ביומטרית; היבטים משפטיים של שימוש במסמכי מסע ותעודות זהות ביומטריות; ביצוע פיילוט ביומטרי; יישום ביומטריה לשירות התעסוקה; יישום ביומטריה במוסד לביטוח לאומי; ביצוע פיילוט להנפקת מסמכי מסע ותעודת זהות ביומטריים; חקיקה בנושאי ביומטריה; מאגר תמונות לאומי; תקני "אצבע סרוקה" (שלושה דיונים).
.

בישיבת ועדת השרים לענייני ביקורת המדינה מיום 11.10.2005, הציג משרד הפנים הצעת תזכיר הצעת חוק, לשינויי החקיקה הנדרשים להכללת מזהים ביומטריים בדרכונים ובמסמכי מסע אחרים. התזכיר הועבר ליועץ המשפטי לממשלה.
.

בהתאם להחלטת הממשלה, הוקם צוות משנה, המורכב מנציגי משרדים שונים, להכנת פיילוט לפרויקט תעודת הזהות. הצוות קיים ארבע ישיבות, בהן נדונו, בין היתר, היקפי הפיילוט, גודל האוכלוסייה שתשתתף בו, מיקומו, חלופות טכניות אפשריות והיבטים משפטיים.
תזכיר הצעת החוק להכללת מזהים ביומטריים בדרכונים ובמסמכי מסע אחרים, הועבר כאמור ליועץ המשפטי לממשלה. המשנה ליועץ המשפטי לממשלה קיים עד כה שני דיונים, במגמה לקדם את הסדרת החקיקה הישראלי בכל הנוגע ליישומים ביומטריים. במהלך הדיונים נבחנו הניסיון בישראל ובעולם.

רוס אנדרסון - מאגר ביומטרי פולשני ואינו נחוץ

מאמר של פרופ' רוס אנדרסון, מומחה אבטחת מידע מקיימברידג' (תקציר):

Combining cryptography with biometrics shows that in those applications where you can benefit from biometrics, you often don't need a large central database (as proposed in the ID card Bill). There are smarter, more resilient, and less privacy-invasive ways to arrange things.

דו"ח של האקדמיה בלונדון - התוכנית הביומטרית מהווה סיכון גדול

27.6.05 London School of Economics: ID Cards - UK's high tech scheme is high risk:

Download the full report (approx 300 pages) Download the executive summary

"The likely cost of rolling out the UK government's current high-tech identity cards scheme will be £10.6 billion on the 'low cost' estimate of researchers at the London School of Economics and Political Science (LSE), without any cost over-runs or implementation problems. Key uncertainties over how citizens will behave and how the scheme will work out in practice mean that the 'high cost' estimate could go up to £19.2 billion. A median figure for this range is £14.5 billion.

If all the costs associated with ID cards were borne by citizens (as Treasury rules currently require), the cost per card (plus passport) would be around £170 on the lowest cost basis and £230 on the median estimate. The Annex (below) shows where LSE expects costs to be incurred and the 'Top Ten Uncertainties' about the project as currently planned.

The LSE report The Identity Project: an assessment of the UK Identity Cards Bill and its implications is published today (27 June) after a six month study guided by a steering group of 14 professors and involving extensive consultations with nearly 100 industry representatives, experts and researchers from the UK and around the world. The project was co-ordinated by the Department of Information Systems at LSE.

The LSE report concludes that an ID card system could offer some basic public interest and commercial sector benefits. But it also identifies six other key areas of concern with the government's existing plans:

• 
  Multiple purposes Evidence from other national identity systems shows that they perform best when established for clear and focused purposes. The UK scheme has multiple rather general rationales, suggesting that it has been 'gold-plated' to justify the high tech scheme. For example, the government estimates that identity fraud crimes may cost up to £1.3 billion a year, but only £35 million of this amount can be addressed by an ID card.

• 
  Will the technology work? No scheme on this scale has been undertaken anywhere in the world. Smaller and less ambitious schemes have encountered substantial technological and operational problems that are likely to be amplified in a large-scale national system. The use of biometrics creates particular concerns, because this technology has never been used at such a scale.

• 
  Is it legal? In its current form, the Identity Cards Bill appears to be unsafe in law. A number of elements potentially compromise Article 8 (privacy) and Article 14 (discrimination) of the European Convention on Human Rights. The government may also be in breach of law by requiring fingerprints as a pre-requisite for receipt of a passport. The report finds no clear case why the ID card requirements should be bound to internationally recognized requirements on passport documents.

• 
  Security The National Data Register will create a very large data pool in one place that could be an enhanced risk in case of unauthorized accesses, hacking or malfunctions.
  Citizens' acceptance An identity system that is well-accepted by citizens is likely to be far more successful in use than one that is controversial or raises privacy concerns. For example, it will be critical for realizing public value that citizens want to carry their ID cards with them and to use them in a wide range of settings.

• 
  Will ID cards benefit businesses? Compliance with the terms of the ID cards Bill will mean even small firms are likely to have to pay £250 for smartcard readers and other requirements will add to the administrative burdens firms face.

The LSE report concurs with 79 out of the 85 recommendations made by the House of Commons Home Affairs Committee in its report on the draft Identity Cards Bill. Following up suggestions there and coming from industry and academic experts, the LSE team also set out an alternative ID card scheme that would still incorporate biometrics, but would be simpler to implement and radically cheaper. The LSE alternative ID card would also give citizens far more control over who can access data about them, and hence would be more likely to win positive public and industry support.

Dr Gus Hosein, a fellow in the Department of Information Systems at LSE, said : 'We have proposed an alternative model that we believe to be cheaper, more secure and more effective than the current government proposal. It is important that Parliament gets the chance to consider a range of possible models before the ID Cards Bill is passed. Even if government figures were correct, the costs of the government scheme are disproportionately higher than the scheme's ability to protect the UK from crime, fraud or terrorism.'

Professor Patrick Dunleavy, Professor of Political Science and Public Policy at LSE, said: 'This report is not an argument for or against ID cards, but an impartial effort to improve the evidence base available to Parliament and the public. The Home Office currently officially suggests that ID cards will cost around £6 billion to implement over ten years, but it has not yet justified this estimate in detail. By contrast, we recognize considerable uncertainties ahead with such a novel, high tech scheme and we show how these uncertainties might affect costings.'

דו"ח רשמת מאגרי המידע - הפקת מרשם האוכלוסין על ידי משרד הפנים

מתוך דו"ח רשמת מאגרי המידע לשנת 2004 (הוגש לועדת החוקה במהלך שנת 2005):

.

בשנה האחרונה נתקבלו תלונות על דליפות מידע שמקורו במאגר מרשם האוכלוסין שבבעלות משרד הפנים ובאחריותו. דליפות אלו גרמו למתלוננים לפגיעה בפרטיות. לאור החשיבות הציבורית של הנושא ולאור ההיקף הרחב יחסית שבו מדובר שעינינו כל האוכלוסייה במדינה ולאור החשיבות העניינית והנזק שיכול להיגרם לאנשים עקב אי שמירת המידע, החלטנו לערוך בדק בית יסודי בתחום רגיש וקריטי זה שיכלול את הגורמים הקשורים ישירות ובעקיפין לקבלת מידע במדיות שונות מהמאגר ולשירותי מיקור חוץ הניתנים למשרד הפנים בנושא.

.

הגדרת הבעיה: איתור מקורות זליגה אפשריים של נתוני המרשם שפלטיו אגורים על גבי שרתים בארץ ובחו''ל וגם נסחרים באתרי אינטרנט ברשת תמורת תשלום.

.

במהלך הפיקוחים במשרד הפנים הסתבר :

1) מנגנוני אבטחת המידע והציות לחוק בין כתלי המשרד תקינים.

2) אין למשרד ממונה אבטחת מידע מזה תקופה ארוכה.

3) מערך מרשם האוכלוסין הוגדר בידי רשויות הבטחון כמאגר קריטי וככזה הוא זוכה לאחרונה להנחייתם ולהתייחסותם.

4) נגזרות המאגר מועברים עפ"י חוק על גבי מדיות דיגיטליות שונות ובדו"חות מודפסים (Hard copy ) למאות גורמים מורשים במדינה ברמת פירוט כזו או אחרת ולאחר תהליך בדיקה מובנה.

5) לכל מערכת בחירות מופק פנקס הבוחרים המסופק לרשימות/בודדים בידי המפקח על הבחירות כחוק.

6) את שירותי הפקת הנגזרות מבצעת במיקור חוץ חברת HP.

7) אין למשרד הפנים נוהל כמתחייב מהחוק לגבי הגדרת תחומי אחריות בין מוסר המידע ובין מקבלו.

.

מעבר לד' אמותיו של משרד הפנים, אין כלל פיקוח ובקרה על דורות ההעתקים הנוצרים מן המקור. מדובר בלשכות אוכלוסין, סניפי ביטוח לאומי, סניפי בנקים, גורמים רבים בשלטון המקומי ואחרים הנוהגים לא אחת לשכפל עותק הניתן כחוק ולהפיצו כראות עיניהם. כל אלה נוהגים אף לעבד את הנתונים ולטייבם לצרכיהם.

.

צורת הטיפול: צוות המפקחים ביצע מספר פיקוחים במשרד הפנים, אצל המפקח על הבחירות, חברת HP וחברה מסחרית שנחשדה כסוחרת בנתוני המרשם. הצוות תשאל גורמים רלוונטיים בתחומי אבטחת מידע ופתרונות טכנולוגיים, הסתייע בזרועות הבטחון ובמשטרת ישראל, עיין בעשרות מסמכים ונהלים וקיים פגישות עבודה מקצועיות עם הגורמים הרלוונטיים.
.
מסקנות:
1) במערך מרשם האוכלוסין קיימים כשלים בעיקר אצל הגורמים המקבלים ממשרד הפנים את המידע בכל הקשור לאבטחת מידע וציות לחוק הגנת הפרטיות.

2) קיים צורך דחוף בעדכון הנחיות ונהלים ברמה של הנהלת המשרד בעיקר לעניין אופני מסירה ומחויבויות המקבל של מאגר המידע הנגזר מהמרשם.

3) על המפקח על הבחירות לנהל מעקב ובקרה שוטפים אחר עותקי הפנקס הנמסרים ואף לשקול חובת החזרה בתום הבחירות. זאת נוסף לנוהל הקיים היום המאפשר בד"כ לזהות את מקור המסמך.

4) יש מקום לשקול וליישם פתרונות טכנולוגיים אשר ימנעו הגדלת מספר העותקים הקיימים וימנעו אפשרות שכפול מ-CD.
5) יש לגבש נוהל מסודר בדבר בקרת ביעור בתום שימוש.

משמעות הטיפול וסיומו לחוק הגנת הפרטיות

סיום הטיפול בנושא מרשם האוכלוסין הינו בעל חשיבות עליונה לשמירת המידע הרגיש ביותר הקיים לאזרחי המדינה.אי הקפדה מוחלטת על הגנת הפרטיות בנושא זה עלולה לגרום לנזקים חמורים לכל אזרח במדינה, ואין בנמצא אזרח שאינו מקבל במישרין או בעקיפין בשלב כזה או אחר של חייו שירות ממשרד הפנים.

.
שמירה על מידע רגיש וזכויות הניתנות מכוח חוק הגנת הפרטיות הנו מפתח לשיפור באיכות החיים של כל אדם ואדם.

.

החלטת ממשלה מספר 3506 מיום 7 באפריל 2005

א. החלטה מס' 3506 מ-07.04.2005

"... משרד הפנים יכין עד 30.9.2005, תזכיר חוק, שיכלול את שינויי החקיקה הנדרשים להכללת מזהים ביומטריים ב"תעודת הזהות החכמה", בדרכונים ובמסמכי מסע אחרים. מזהים אלה יותאמו לדרישות הממשל של ארה"ב והאיחוד האירופי, ויהיו בהתאם להנחיות הטכניות של I.C.A.O ולפי תקני I.S.O וN.I.S.T-, בהתאם לעניין. משרד הפנים ומשטרת ישראל, יתאימו את מערכות המחשוב של ביקורת הגבולות, לבדיקת אימות הזהות באמצעות המזהים הביומטריים. משרד הפנים, בשיתוף משטרת ישראל, יערכו ניסוי מבוקר להנפקת תעודות זהות ודרכונים, הכוללים מידע ביומטרי, במסגרת הניסוי שעורך החשב הכללי (פרויקט ממשל זמין) ובמימונו, בהנהלת בתי-המשפט או בפרויקט אחר, בהתאם לכללים שיקבעו על-ידי הצוות הבינמשרדי לעניין יישומים ביומטריים."

החלטת ממשלה - בק/82 מיום 16 מרץ 2005

החלטת ממשלה - בק/82 – 16.3.2005
בהמשך להחלטות מספר 2858 (תמ/66) מיום 2.1.2003 ומספר 444 (תמ/12) מיום 3.7.2003.
א. תעודות זהות.
1) משרד הפנים יכין עד 30.9.2005, תזכיר חוק, שיכלול את שינויי החקיקה הנדרשים להכללת מזהים ביומטרים ב"תעודת הזהות החכמה".
הכנת תזכיר החוק כאמור, לא תעכב את תהליך הטיפול בהנפקת תעודת הזהות החכמה.
2) המזהים הביומטריים שיקבעו על ידי משרד הפנים, יהיו על פיתקי ISO ותקנים מחייבים אחרים.
ב. דרכון ומסמכי מסע אחרים
1) משרד הפנים יכין עם 30.8.2005, תזכיר חוק, שיכלול את שינויי החקיקה הנדרשים להכללת מזהים ביומטריים, בדרכונים ובמסמכי מסע אחרים.
2) מזהים אלה יותאמו לדרישות הממשל של ארה"ב והאיחוד האירופי, ויהיו בתהאם להנחיות הטכניות של ICAO ולפי תקני ISO ו-NIST, בהתאם לענין.
3) לוח הזמנים להנפקת הדרכון הישראלי, ייקבע בהתחשב בלוחות הזמנים המקבילים, שיקבעו בענין על ידי הממשל בארה"ב ובאיחוד האירופי.
4) משרד הפנים ומשטרת ישראל יתאימו את מערכות המחשוב של ביקורת הגבולות, לבדיקת אימות הזהות באמצעות המזהים הביומטריים.
5) משרד ראש הממשלה יהיה שותף לתהליך החקיקה, בכל הנוגע לנושא טביעות אצבע.
ג. הנתונים הביומטריים שיילקחו מאזרחי ישראל ותושביה בשלב הרישום למערכת, ישמרו במאגר מרכזי, ולא ייעשה בהם שימוש, אלא בהתאם להוראות שייקבעו בחוק.
ד. משרד הפנים, בשיתוף משטרת ישראל, יערכו ניסוי מבוקר להנפקת תעודות זהות ודרכונים, הכוללים מידע ביומטרי, במסגרת הניסוי שעורך החשב הכללי (פרויקט ממשל זמין) ובמימונו, ובהנהלת בתי המשפט או בפרויקט אחר, בהתאם לכללים שיקבעו על ידי הצוות הבינמשרדי לעניין ישומים ביומטריים.
ה. הצוות הבינמשרדי לענין ישומים ביומטריים, יעקוב אחר ביצוע החלטה זו, וידווח על כך לוועדת השרים.