דו"ח של האקדמיה בלונדון - התוכנית הביומטרית מהווה סיכון גדול

27.6.05 London School of Economics: ID Cards - UK's high tech scheme is high risk:
"The likely cost of rolling out the UK government's current high-tech identity cards scheme will be £10.6 billion on the 'low cost' estimate of researchers at the London School of Economics and Political Science (LSE), without any cost over-runs or implementation problems. Key uncertainties over how citizens will behave and how the scheme will work out in practice mean that the 'high cost' estimate could go up to £19.2 billion. A median figure for this range is £14.5 billion.
If all the costs associated with ID cards were borne by citizens (as Treasury rules currently require), the cost per card (plus passport) would be around £170 on the lowest cost basis and £230 on the median estimate. The Annex (below) shows where LSE expects costs to be incurred and the 'Top Ten Uncertainties' about the project as currently planned.

The LSE report The Identity Project: an assessment of the UK Identity Cards Bill and its implications is published today (27 June) after a six month study guided by a steering group of 14 professors and involving extensive consultations with nearly 100 industry representatives, experts and researchers from the UK and around the world. The project was co-ordinated by the Department of Information Systems at LSE.

The LSE report concludes that an ID card system could offer some basic public interest and commercial sector benefits. But it also identifies six other key areas of concern with the government's existing plans:

  • Multiple purposes Evidence from other national identity systems shows that they perform best when established for clear and focused purposes. The UK scheme has multiple rather general rationales, suggesting that it has been 'gold-plated' to justify the high tech scheme. For example, the government estimates that identity fraud crimes may cost up to £1.3 billion a year, but only £35 million of this amount can be addressed by an ID card.

  • Will the technology work? No scheme on this scale has been undertaken anywhere in the world. Smaller and less ambitious schemes have encountered substantial technological and operational problems that are likely to be amplified in a large-scale national system. The use of biometrics creates particular concerns, because this technology has never been used at such a scale.

  • Is it legal? In its current form, the Identity Cards Bill appears to be unsafe in law. A number of elements potentially compromise Article 8 (privacy) and Article 14 (discrimination) of the European Convention on Human Rights. The government may also be in breach of law by requiring fingerprints as a pre-requisite for receipt of a passport. The report finds no clear case why the ID card requirements should be bound to internationally recognized requirements on passport documents.

  • Security The National Data Register will create a very large data pool in one place that could be an enhanced risk in case of unauthorized accesses, hacking or malfunctions.
    Citizens' acceptance An identity system that is well-accepted by citizens is likely to be far more successful in use than one that is controversial or raises privacy concerns. For example, it will be critical for realizing public value that citizens want to carry their ID cards with them and to use them in a wide range of settings.

  • Will ID cards benefit businesses? Compliance with the terms of the ID cards Bill will mean even small firms are likely to have to pay £250 for smartcard readers and other requirements will add to the administrative burdens firms face.

The LSE report concurs with 79 out of the 85 recommendations made by the House of Commons Home Affairs Committee in its report on the draft Identity Cards Bill. Following up suggestions there and coming from industry and academic experts, the LSE team also set out an alternative ID card scheme that would still incorporate biometrics, but would be simpler to implement and radically cheaper. The LSE alternative ID card would also give citizens far more control over who can access data about them, and hence would be more likely to win positive public and industry support.

Dr Gus Hosein, a fellow in the Department of Information Systems at LSE, said : 'We have proposed an alternative model that we believe to be cheaper, more secure and more effective than the current government proposal. It is important that Parliament gets the chance to consider a range of possible models before the ID Cards Bill is passed. Even if government figures were correct, the costs of the government scheme are disproportionately higher than the scheme's ability to protect the UK from crime, fraud or terrorism.'

Professor Patrick Dunleavy, Professor of Political Science and Public Policy at LSE, said: 'This report is not an argument for or against ID cards, but an impartial effort to improve the evidence base available to Parliament and the public. The Home Office currently officially suggests that ID cards will cost around £6 billion to implement over ten years, but it has not yet justified this estimate in detail. By contrast, we recognize considerable uncertainties ahead with such a novel, high tech scheme and we show how these uncertainties might affect costings.'

דו"ח רשמת מאגרי המידע - הפקת מרשם האוכלוסין על ידי משרד הפנים

מתוך דו"ח רשמת מאגרי המידע לשנת 2004 (הוגש לועדת החוקה במהלך שנת 2005):
בשנה האחרונה נתקבלו תלונות על דליפות מידע שמקורו במאגר מרשם האוכלוסין שבבעלות משרד הפנים ובאחריותו. דליפות אלו גרמו למתלוננים לפגיעה בפרטיות. לאור החשיבות הציבורית של הנושא ולאור ההיקף הרחב יחסית שבו מדובר שעינינו כל האוכלוסייה במדינה ולאור החשיבות העניינית והנזק שיכול להיגרם לאנשים עקב אי שמירת המידע, החלטנו לערוך בדק בית יסודי בתחום רגיש וקריטי זה שיכלול את הגורמים הקשורים ישירות ובעקיפין לקבלת מידע במדיות שונות מהמאגר ולשירותי מיקור חוץ הניתנים למשרד הפנים בנושא.
הגדרת הבעיה: איתור מקורות זליגה אפשריים של נתוני המרשם שפלטיו אגורים על גבי שרתים בארץ ובחו''ל וגם נסחרים באתרי אינטרנט ברשת תמורת תשלום.
במהלך הפיקוחים במשרד הפנים הסתבר :
1) מנגנוני אבטחת המידע והציות לחוק בין כתלי המשרד תקינים.
2) אין למשרד ממונה אבטחת מידע מזה תקופה ארוכה.
3) מערך מרשם האוכלוסין הוגדר בידי רשויות הבטחון כמאגר קריטי וככזה הוא זוכה לאחרונה להנחייתם ולהתייחסותם.
4) נגזרות המאגר מועברים עפ"י חוק על גבי מדיות דיגיטליות שונות ובדו"חות מודפסים (Hard copy ) למאות גורמים מורשים במדינה ברמת פירוט כזו או אחרת ולאחר תהליך בדיקה מובנה.
5) לכל מערכת בחירות מופק פנקס הבוחרים המסופק לרשימות/בודדים בידי המפקח על הבחירות כחוק.
6) את שירותי הפקת הנגזרות מבצעת במיקור חוץ חברת HP.
7) אין למשרד הפנים נוהל כמתחייב מהחוק לגבי הגדרת תחומי אחריות בין מוסר המידע ובין מקבלו.
מעבר לד' אמותיו של משרד הפנים, אין כלל פיקוח ובקרה על דורות ההעתקים הנוצרים מן המקור. מדובר בלשכות אוכלוסין, סניפי ביטוח לאומי, סניפי בנקים, גורמים רבים בשלטון המקומי ואחרים הנוהגים לא אחת לשכפל עותק הניתן כחוק ולהפיצו כראות עיניהם. כל אלה נוהגים אף לעבד את הנתונים ולטייבם לצרכיהם.
צורת הטיפול: צוות המפקחים ביצע מספר פיקוחים במשרד הפנים, אצל המפקח על הבחירות, חברת HP וחברה מסחרית שנחשדה כסוחרת בנתוני המרשם. הצוות תשאל גורמים רלוונטיים בתחומי אבטחת מידע ופתרונות טכנולוגיים, הסתייע בזרועות הבטחון ובמשטרת ישראל, עיין בעשרות מסמכים ונהלים וקיים פגישות עבודה מקצועיות עם הגורמים הרלוונטיים.
1) במערך מרשם האוכלוסין קיימים כשלים בעיקר אצל הגורמים המקבלים ממשרד הפנים את המידע בכל הקשור לאבטחת מידע וציות לחוק הגנת הפרטיות.
2) קיים צורך דחוף בעדכון הנחיות ונהלים ברמה של הנהלת המשרד בעיקר לעניין אופני מסירה ומחויבויות המקבל של מאגר המידע הנגזר מהמרשם.
3) על המפקח על הבחירות לנהל מעקב ובקרה שוטפים אחר עותקי הפנקס הנמסרים ואף לשקול חובת החזרה בתום הבחירות. זאת נוסף לנוהל הקיים היום המאפשר בד"כ לזהות את מקור המסמך.
4) יש מקום לשקול וליישם פתרונות טכנולוגיים אשר ימנעו הגדלת מספר העותקים הקיימים וימנעו אפשרות שכפול מ-CD.
5) יש לגבש נוהל מסודר בדבר בקרת ביעור בתום שימוש.
משמעות הטיפול וסיומו לחוק הגנת הפרטיות

סיום הטיפול בנושא מרשם האוכלוסין הינו בעל חשיבות עליונה לשמירת המידע הרגיש ביותר הקיים לאזרחי המדינה.אי הקפדה מוחלטת על הגנת הפרטיות בנושא זה עלולה לגרום לנזקים חמורים לכל אזרח במדינה, ואין בנמצא אזרח שאינו מקבל במישרין או בעקיפין בשלב כזה או אחר של חייו שירות ממשרד הפנים.
שמירה על מידע רגיש וזכויות הניתנות מכוח חוק הגנת הפרטיות הנו מפתח לשיפור באיכות החיים של כל אדם ואדם.