והאנשים האלה הולכים לטפל בטביעת האצבע שלנו 3

25.12.08, יהונתן קלינגר - Intellect or Insannity: והאנשים האלה הולכים לטפל בטביעת האצבע שלנו
.
"אכן, מדובר 'רק' בחמש תקלות מתוך מיליונים של בדיקות, אולם, כמו כל סיפור טוב, כאשר מוסיפים פרט מידע קטן אחד, כל הסיפור הופך למעניין: החברה שהפעילה את התוכנה שאגרה את הפרטים הרפואיים היא HP. אותה חברה שזכתה לאחרונה במכרז להפעלת מערך תעודות הזהות החכמות וככל הנראה תחזיק את הנתונים הביומטרים של כל אחד מאיתנו. אכן, עשר שנות התנהלות מכרז לא מבטיחות שהוא יהיה חף מבעיות, אבל די ברור כבר היום שאותם אנשים שיחזיקו את המאגר עשויים לפשל... אכן, חברי הכנסת לא צריכים לרדוף אחרי המדליפים או לחפש את הפרצות, הם גם לא צריכים להעסיק עצמם במהי הטכנולוגיה הנכונה על מנת למנוע דליפה של מידע; חברי הכנסת צריכים להיות אמונים על שלום הציבור, וככאלה אסור להם לאפשר את המאגר הביומטרי בישראל."

והאנשים האלה הולכים לטפל בטביעות האצבע שלנו 2

25.12.08 ניב ליליאן ב-ynet:
.
"המערכת הוטמעה על ידי HP ישראל - החברה שנבחרה גם לביצוע תעודות הזהות הביומטריות, מה שצריך גם לעורר שאלות במשרד הפנים. נכון לאמש, חברת HP בחרה למלא את פיה מים, והסתפקה בתגובה לקונית. מבחינה סטטיסטית, כמה עשרות של שגיאות שהתגלתה עד כה, לעומת אלפי רשומות המעובדות, היא זניחה. אבל תנסו לומר זאת לאדם שקיבל תוצאת בדיקה לא נכונה, המשליכה על כל ההתייחסות והטיפול בבריאותו. כשמדובר בדיני נפשות - אין מקום לטעויות ועוד טרם ברור היקפה המלא של התקלה."
.
ליליאן גם חוזר שוב על הת'מה, שהבעיה היא לא המחשב אלא האופן שבו אנחנו, בני האדם, מפעילים אותו. וזה בהחלט נכון. ההתנגדות למאגר הביומטרי אינה נובעת מטכנופוביה (פחד מיתי שמניע, למשל, את הצנזורים הקטנים שמזהירים מפני "סכנות" הפריצות של האינטרנט - כמו שלפני מאה שנים הזהירו מפני הטלגרף). אדרבה, עושה רושם שההתנגדות החזקה ביותר באה דווקא מהכיוון של מומחים וחובבי טכנולוגיה, אלה שהכי נהנים מהאפשרויות שהיא פותחת בפנינו, אך גם מכירים את מגבלותיה ועוד יותר מכך - את המגבלות של אלה שמפעילים אותה. דווקא הם יודעים את מה שלא יודעים במשרד הפנים (או במשרד הבריאות): מאגר ביומטרי זה לא גאדג'ט.

"והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו"?

גם כשחוזרים מהעבודה ב-9 בערב, כדאי לחזור אל המחשב: בתיבת הדוא"ל חיכה לי מייל של יהונתן קלינגר שהפיץ תחת הכותרת הזו את הלינק לידיעה, שמפרסם הערב ד"ר איתי גל ב-ynet: "התקלה הזו יכולה לעלות בחיי אדם: חולים באיכילוב, וולפסון, אסף הרופא, הלל יפה ונהריה קיבלו תחת שמם תוצאות מעבדה שגויות. מקור הבעיה: תקלת תוכנה חמורה של חברת HP. התקלה נחשפה על-ידי רופאה באסף הרופא שחשדה שתוצאות בדיקה ששלחה אינן נכונות. משרד הבריאות עדיין חוקר אבל מודה: איתרנו כ-40 מקרים עד כה. יו"ר ארגון רופאי המדינה: 'זוהי קטסטרופה אמיתית' בחברת HP ישראל, משווקת התוכנה הרפואית, סירבו להתייחס לנאמר בכתבה.".
.
לפחות בפעם הבאה שאגיע לועדת האתיקה של פרויקט רשומה רפואית לאומית - הגאדג'ט של משרד הבריאות - לא יספרו לנו, שחייבים להזדרז, ושחבל על כל יום שעובר בלי שהסודיות הרפואיות שלנו רצה במערכת מחשב "לאומית".
.
אבל אם לחזור לגאדג'ט הנוכחי, זה של השר שיטרית: HP? זה לא אלה שהולכים להיות בעלי הבית של טביעות האצבע שלנו? אלה שיאפשרו לגופים "לרכב" על התעודה החכמה?.אבל למה שאכביר מילים. הכותרת של קלינגר כל כך קולעת, שכל מה שנותר זה רק לחזור עליה שוב ושוב: והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו. ואולי בכל זאת שינוי קל: והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו?
.

מאגר ביומטרי זה לא גאדג'ט

15.12.08 - אבנר פינצ'וק (גרסה מלאה למאמר שהתפרסם היום ב-ynet):
.
לכל מי ששואל אני חוזר ומסביר, שאנחנו לא טכנופובים. הטכנולוגיה יכולה להביא ברכה לפרטים ולחברה, אבל היא גם עלולה להזיק. מה שעושה את כל ההבדל זה מחשבה תחילה והסדרה קפדנית של השימוש שייעשה בטכנולוגיה. אבל במדינת ישראל ממהרים: למאגר ביומטרי מהסוג שמשרד הפנים מבקש להקים, צפויות להיות השלכות קשות על זכות היסוד לפרטיות, ולטענת מומחים לאבטחת מידע – גם על ביטחון המדינה ועל שלום הציבור (ראו, למשל, ד"ר מיכאל בירנהק, וגם בדברי ההסבר להצעת החוק). החלטה על מהלך כה מורכב ושנוי במחלוקת, מצריכה לימוד מעמיק ודיון ציבורי. במקומות מסודרים, כמו בבריטניה למשל, דנים בנושא כבר מספר שנים ועדיין לא התקבלה שם הכרעה.
.
אבל אצלנו? שועטים קדימה: אחרי שהצעת החוק עברה בקריאה ראשונה במחטף ציבורי, הודיע השר שיטרית בשבוע שעבר, שהוא "יותר מנחוש" להעביר את הצעת החוק המסוכנת כבר במהלך הפגרה. זאת למרות שבימים אלה חברי הכנסת והציבור מרוכזים במערכת הבחירות, ואינם פנויים לדיון רציני ביוזמה הביומטרית (ראו פניות המועצה להגנת הפרטיות והאגודה לזכויות האזרח ורשימות קודמות כאן).
.
קלות דעת מאפיינת גם פרויקט טכנולוגי אחר שמריץ משרד הפנים - בחירות ממוחשבות. גם כאן מדובר בעסק לא פשוט והתקלות שהתגלו בשבועות האחרונים בפריימריז במפלגת העבודה, או בליכוד מגלות רק קצה קרחון של הבעיות שעלולות לצוץ משימוש נמהר בטכנולוגיה. כפי שמסביר, למשל, אור הירשאוגה: "ליתרונות המרובים של בחירות ממוחשבות נלוות דאגות חדשות. התקשורת בארה"ב מציינת חדשות לבקרים מחקרים שונים שתוצאותיהם מצביעות על כשלי אבטחה של הבחירות הממוחשבות, הנובעים מהאוטומציה של התהליך. רוב המחקרים הללו נוגעים לקלות הפריצה לתחנות הממוחשבות להצבעה וליכולת לשתול בהן וירוסים. בבחירות האחרונות בארה"ב דווח על מספר עצום של תקלות שנגעו לאימותן של מערכות ההצבעה. דאגות כאלה לא פסחו גם על ממשלות באירופה: בהולנד, למשל, בחרה הממשלה לבטל מהלך למחשובן של הבחירות במדינה".
.
מכאן לא נובע כמובן, שהטכנולוגיה לא תוכל בעתיד לסייע בהליך ההצבעה האלקטרוני, כמו שחוזה, למשל, ניב ליליאן, אבל לעת הזאת היא "טרם הגיעה לפרקה, וככל הנראה יעברו מספר שנים לפני שתאומץ באופן נרחב במחוזותינו בבחירות כלליות". אלא שבמשרד הפנים כבר החליטו על המודל הטכנולוגי של בחירות ממוחשבות בישראל, ודוחפים אותו קדימה.
.
בחודש יולי השנה התכנסה בטכניון קבוצה של מדעני מחשב, ולאחר שלמדה על תוכנית הבחירות הממוחשבות של משרד הפנים היא התריעה מפני סכנותיה (ראו: אהוד קינן ynet). לאחר שמשרד הפנים התעלם מהם, פנו המדענים לציבור: "אם אתם מרגישים שהתהליך של מעבר לבחירות נטולות נייר נעשה בחופזה וללא הדיון הציבורי המתבקש, פעלו וחתמו על המכתב נגד החקיקה המוצעת".
.
"בחופזה"? "ללא דיון ציבורי" – זה בדיוק מה מה שקורה גם עם היוזמה הביומטרית. אבל עושה רושם שלשר שיטרית אין סבלנות למומחים: בשבוע שעבר, בעקבות כשלון הפריימריז הממוחשבים בליכוד, הוא התראיין אצל יעל דן בגל"צ, ואמר ש"זה ממש מביש שבישראל, מעצמת הייטק, נכשלים עם דבר כל כך אלמנטרי ופשוט של קיום בחירות". וכשנשאל שמא הוא נוקט בקו יומרני מדי השיב: "שיהיה לבריאות, אני איש שמקדם בחירות ממוחשבות… היו תקלות בפריימריז? זה מצחיק…".
.
ואז ביקשה המראיינת להעלות לשידור את ד"ר אלון רוזן, מרצה למדעי המחשב, ואחד מקבוצת החוקרים, שהזהירה מפני מהלכים נמהרים. אבל שיטרית הפטיר "כן, נפגשתי איתם, שמעתי אותם…" ונעלם מהקו – אולי הספיק לשר ממומחים ואולי מערכות התקשורת של גל"צ אינן משוכללות כמו מערכת ההצבעה האלקטרונית של משרד הפנים.
.
איני מתיימר להיות ידען גדול בטכנולוגיה, אבל גם השר שיטרית אינו כזה, למרות "ההשכלה האקדמית המיוחדת שלו". המעט שאני יכול לעשות זה להקשיב למומחים בתחום ולנסות לקיים בעזרתם דיון מלומד וזהיר לפני שמחליטים האם וכיצד נשתמש בטכנולוגיה בצורה מועילה וללא נזקים.

בחירות ממוחשבות או מאגר ביומטרי הם לא גאדג'טים. גם אני שמעתי שישראל היא "מעצמת היי-טק", כמו שאומר השר שיטרית. אבל השאלה שעומדת על הפרק אינה מה אנו מסוגלים לעשות אלא מה ראוי נעשה, ועל כן הכרעה חברתית רציונאלית בשאלות מוסריות וחוקתיות היא תנאי מוקדם והכרחי לניצול של טכנולוגיה, הן במקרה של בחירות ממוחשבות והן במקרה של המאגר הביומטרי.
.
למקורות נוספים על בחירות ממוחשבות ראו בתחתית הרשימה המקבילה ב-pratiut.com.
.

שטרית, יש גבול ואתה חוצה אותו

10.12.08 - ד"ר הני זובידה, מרצה למדעי המדינה במרכז הבינתחומי הרצליה כותב ב-nana 10 ובבלוג האישי שלו באתר "רשימות": "הגיע הזמן לעמוד ולאמר מאיר שטרית, לך הביתה נמאסת. אנחנו לא זקוקים לך בחיינו וגם לא לפיקוח מתמיד של המדינה עלינו, יש גבול ואתה חוצה אותו. ממשרה של משרת ציבור אתה מנסה להפוך את הציבור למשרת המערכת, לא עוד!"
.
"... אחד הדברים הכי מפחידים בהקשר זה הינו מה שנקרא חוק המידע הביומטרי... שנועד לייסד מאגר נתונים פרטני ממוחשב ... שמטבעו עלול להיות חשוף לגופים מסחריים ופיננסיים ולאינטרסים שלהם אבל גם למעשים פליליים כמו "השאלת" זהות ע"י פריצה למאגר וכל זאת בשם ה"הגנה" על זיוף מסמכים מזהים. מהפח אל הפחת.
.
נציגי ציבור הם זן מוזר, אלו אנשים שאנו בוחרים כדי לייצג את טובתנו כמחוקקי חוקים או שרים, אך לפתע פתאום הם "מתנתקים מהחוטים" ותופסים חיים עצמאיים והיוצרות מתהפכות. במקום שיעשו את דברנו הם אומרים לנו מה יותר טוב לנו. זהו בעיני אחד מהמצבים המסוכנים ביותר לדמוקרטיה. בצומת מסוכנת זו עומד שר הפנים מאיר שטרית... שבא לחנוק את חירותינו ולפגוע בזכויותינו הבסיסיות ביותר... כעת, מתעלה על עצמו אותו נבחר, או אולי עלי לומר "מורם מעם", ומדאגה אותנטית לביטחוננו החליט שר הפנים מאיר שטרית, לקדם את חוק המידע הביומטרי בתקופה בה הכנסת אינה פועלת כמעט. ...
.
מה השלב הבא? התקנת מצלמות בבתים של אנשים על מנת שנוכל לפקח טוב יותר על האוכלוסיה? האם הפרנויה עברה כל גבול? לדעתי לא, ושר הפנים יזכר בתור מי שקידם אותנו לפי תהום. אין בחוק זה שום דבר מלבד רצון לשמן עוד גלגלים של כאלו ואחרים שירויחו מהנפקת התעודות, אחסון הנתונים ויצירת עוד מערך של פיקוח מפחיד עלינו. השימוש הציני, הגובל בפשע נגדנו האזרחים, עבר כל גבול הגיע הזמן לעמוד ולאמר מאיר שטרית, לך הביתה נמאסת. אנחנו לא זקוקים לך בחיינו וגם לא לפיקוח מתמיד של המדינה עלינו, יש גבול ואתה חוצה אותו. ממשרה של משרת ציבור אתה מנסה להפוך את הציבור למשרת המערכת, לא עוד!"
.

ביהמ"ש האירופי: מאגר הד-נ-א בבריטניה לא חוקי

8.12.08 "הארץ": בית הדין האירופי לזכויות אדם (ECHR) הוציא לפני כמה ימים פסק דין, הקובע, שמאגר ה-DNA המשטרתי של בריטניה מהווה הפרה חמורה של הזכות לפרטיות: "ההחלטה, שהתקבלה פה אחד בשטרסבורג, היא מהלומה קשה למדיניות הממשלה הבריטית, המתירה לקטלג ללא הגבלה את טביעות האצבעות והד-נ-א של כל החשודים בפלילים - גם אלו שזוכו מאשמה. בנאום הסיכום נקטו השופטים לשון חריפה במיוחד נגד מדיניות זאת, ואמרו כי בית הדין 'המום מטבעה המקיף וחסר האבחנה' (להרחבה ראו ב-pratiut.com).
.
בית הדין מייחד מילים אחדות למקרה של אגירה של טביעות אצבע בלבד (ללא דגימה גנטית - סעיפים 78-86 לפסק הדין). נקבע, שטביעות אצבע מכילות מידע ייחודי על הפרט ומאפשרות זיהוי מדויק במגוון של נסיבות. העלתן על מאגר מידע והיכולת להצליב את המידע עם נתונים ומאגרים נוספים יוצרות פגיעה בזכות לפרטיות, ופגיעה זו צריכה להיבחן בחינה חוקתית לאור המטרות. כיוון שהפגיעה שנדונה במקרה הנדון היא חמורה יותר (אגירה הן של טביעות אצבע והן של דגימות די.אן. איי) אין בפסק הדין קביעה חד משמעית לגבי אגידה של טביעות אצבע בלבד. מכל מקום, אין ספק, שבמקרה של מאגר ביומטרי של כלל האוכלוסייה (להבדיל ממאגר של חשודים) תישא המדינה בנטל הוכחה כבד עוד יותר. בית הדין אומר גם דברים חשובים על החובה המיוחדת, שמוטלת על מדינה, שמבקשת לבצע מהלכים חלוציים בשימוש בטכנולוגיה פולשנית:

"In the Court's view, the strong consensus existing among the Contracting States in this respect is of considerable importance and narrows the margin of appreciation left to the respondent State in the assessment of the permissible limits of the interference with private life in this sphere. The Court considers that any State claiming a pioneer role in the development of new technologies bears special responsibility for striking the right balance in this regard." (para. 112)
.
הפסיקה החדשה נותנת רוח גבית למתנגדים לפרוייקט הביומטרי של ממשלת הלייבור. מאמר המערכת של ה-Independent משנס מותניים לקראת המאבק הבא:
.
"Yet this is simply one victory in a much larger war against a Government which refuses to recognise the limits of the state's role in our private lives. Ministers show no sign of relenting in their efforts to foist costly and intrusive ID cards on us... This Government has proved itself again and again to lack any understanding of either the acceptable boundaries of official intervention in our personal lives or the overwhelming necessity to safeguard the public's private data. With yesterday's judgment the juggernaut has been slowed, but not stopped. The campaign to protect our civil liberties goes on."
..

תוספת מאוחרת - נוב' 2009.
ממשלת בריטניה עומדת במריה ומסרבת למחוק חפים מפשע ממאגר ה-DNA

ככה שומר משרד הפנים על המידע האישי שלנו

8.12.08 שחר אילן ב"הארץ" כותב היום על כך שלקראת הבחירות מועבר פנקס הבוחרים למפלגות, וש"לרוב דולף המידע, ופרטים רגישים על אזרחים במדינה נחשפים לכל". אבל זה לא כל הסיפור, ממשיך אילן:
.

"אבל האם באמת רק המפלגות אשמות? לא זה מה שהסביר חזי שאשא ממערך המחשוב במשרד הפנים לחברי ועדת הפנים של הכנסת ב-7 במרץ 2007 (ראו פרוטוקול - א"פ). הוא הסביר שבמאגרים באינטרנט יש מידע שלא מופיע בפנקס הבוחרים. הוא סיכם: 'כנראה שזה לא מהמפלגות', או לפחות לא רק. יו"ר הוועדה ח"כ אופיר פינס אמר בתגובה ש"העניין של זליגת מרשם האוכלוסין כולו זה דבר מטורף, אני רוצה לדעת איך זה קרה, שתהיה פניה של משרד הפנים למשטרה'. בישיבה הבאה דיווח שאשא לפינס: הגשנו תלונה לאור הדיון כאן, ואני עשיתי מעקב מול המשטרה. בסך הכל הרגשתי שאני די נודניק כלפי המערכת הזו. סיפרו לי שזה עובר למטה הארצי. בסופו של דבר הודיעו לי שהתיק נסגר, העבריין לא נודע. אלה היו המלים'. "

.
השתתפתי בישיבה נוספת של ועדת הפנים (ראו פרוטוקול 30.10.07) ובאמת נדהמתי לגלות שמשרד הפנים אינו מצליח לשמור על מאגר המידע של מרשם האוכלוסין, ושהתרוץ הקבוע, שלפיו האשם הוא במפלגות, אינו נכון. רשם מאגרי המידע אמר בישיבה: "הרמה הראשונה היא הרמה של המשרד, של משרד הפנים שחייב לוודא כיצד זה קרה. קודם כל – לוודא פוזיטיבית שלא היתה דליפה ממערכות המידע של משרד הפנים. אני לא יודע אם זה נעשה. אבל אם ניתן לתת אינדיקציה פוזיטיבית שזה לא נעשה במשרד הפנים – זהו גם אינפורמציה שצריכה לעבור למשטרה, כי אז צריך לחפש את זה איפה שזה נמצא, במקומות אחרים."
.
מה התחדש מאז? נכון! כלום!
.
ועכשיו אולי כדאי שנחשוב פעם נוספת כיצד להתייחס לדבריו של שר הפנים בנוגע למאגר הביומטרי, ש"למי שחוששים מפגיעה בפרטיות אין מה לדאוג... הוגדרו תנאים מאוד נוקשים לגבי גישה למאגר ומי יורשה לשלוף ממנו מידע." (ynet 1.12.08).
.
.

המועצה להגנת הפרטיות לפרופ' בן ששון: החיפזון אינו ראוי

4.12.2008 - המועצה להגנת הפרטיות* פנתה ליו"ר ועדת החוקה ומבקשת ממנו שלא להיענות לדרישת השר שיטרית להעביר את החוק הביומטרי עוד במהלך הפגרה (למכתב).
`
במכתב מסביר ד"ר מיכאל בירנהק, יו"ר הועדה המשפטית של המועצה, שמדובר בהצעה מורכבת מאין כמותה: ההיבט הטכנולוגי מצריך לימוד יסודי ונתון לשינוי מתמיד; דרושה חשיבה נפרדת על כל כדאיותו ואופן יישומו של כל אחד מהאמצעים שההצעה מבקשת להנהיג (דרכון, ת"ז, מאגר מידע); מדובר במהלך ארוך טווח, בלתי הפיך ויקר מאוד; ולבסוף והחשוב מכול - להצעה יש השלכה דרמטית על הזכות החוקתית לפרטיות.
`
"נושא כה מורכב, שיש לו השלכות חוקתיות יסודיות וקשות, ראוי להילמד בזהירות רבה וביסודיות… החיפזון במקרה כזה מסוכן. נציין, לשם השוואה, כי באנגליה… נדונות הצעות שונות, תוך קיום שיח ציבורי ער, מעורבות עמוקה של מומחים … במשך מספר שנים, ועדיין אין שם החלטה. המורכבות מחייבת אפשרות הוגנת ללימוד הנושא ולליבון בדיונים ציבוריים. אנו חוששים כי יש מי שאצה להם הדרך… הבקשה לדיון כה חריג עוד במהלך פגרת הבחירות מעיד על המשך המגמה הזו, וכך אנחנו למדים גם מראיונות בתקשורת של גורמים מסחריים המעורבים ביוזמה הממשלתית.
`
אנו מבקשים להמתין, להתאזר בסבלנות, לאפשר דיון ציבורי, לימוד על ידי מומחים מתחומי ידע שונים, ולדחות את הדיון בהצעת החוק לכנסת הבאה. דחיית הדיונים תפגין אחריות ציבורית. הרצון לחדש מובן לנו, אולם יש דברים שבהם הקצב הנכון והנבון הוא הזהיר, המחושב והיסודי ..."
`
* המועצה הציבורית להגנת הפרטיות ממונה על ידי שר המשפטים וחבריה באים מכל המגזרים, לרבות רשויות הביטחון במדינה (ראו באתר משרד המשפטים). כזכור כבר ביוני וביולי השנה הביעה המועצה דעה נחרצת נגד הקמתו של מאגר ביומטרי.
`

שטרית: העברת חוק "האח הגדול" לפני הבחירות

.
"שר הפנים, מאיר שטרית, העביר בקשה ליו"ר הכנסת, דליה איציק, וליו"ר ועדת חוקה חוק ומשפט, מנחם בן ששון, לאשר את חוק המידע הביומטרי בעת מערכת הבחירות הקרובה. המדובר בהליך חריג ביותר של חקיקה בתקופה שבה הכנסת אינה פועלת כמעט. מנגד, פנתה האגודה לזכויות האזרח לאיציק ולבן ששון בבקשה להימנע מכך, בטענה שמדובר במחטף שיאפשר הקמת מאגר מידע ביומטרי ענק של כל אזרחי ישראל ללא דיון רציני …
.
בן ששון אמר שהוא יקיים בימים הקרובים התייעצויות האם להיענות לבקשת שטרית. החלטתו תלויה בעיקר בעמדת חברי ועדת ההסכמות של הכנסת, הפועלת בימי הפגרה. … בן ששון דחה את טענת האגודה שמדובר בדיון חפוז… שר הפנים מאיר שיטרית מסר בתגובה שהוא 'יותר מנחוש' להעביר את הצעת החוק במהלך הפגרה משום שיש בה צורך בטחוני גבוה ובשל הצורך להסדיר אחת ולתמיד את נושא תעודות הזהות בישראל "
.
.

מטה המאבק הבריטי - N2ID

הוא מטה המאבק נגד פרויקט ת"ז ביומטרית בבריטניה. תוכלו להיכנס לאתר ולראות מה נעשה שם. הבריטים, אגב, מזועזעים מעצם המחשבה על הנהגת תעודת זהות והחובה החוקית להציגה בפני שוטרים, ללמדכם שגם נקודת המוצא שממנה אנחנו מתחילים אינה דבר ברור מאליו בדמוקרטיה.

האח הגדול או שומר הסף?

2.12.08 ynet מביא מאמר מסיינטיפיק אמריקן (אוזכר אצלנו כאן):
.
"... הגבהת סף ההתאמה יכולה להקטין את שיעורי האישורים השגויים, אך הדבר יביא לידי הגדלת שיעורי הדחיות השגויות. כדי להקטין את שיעוריהם של שני סוגי השגיאות בו בזמן יש לפתח חיישנים ביומטריים שייצרו תמונות איכותיות יותר ולשפר את יכולות חילוץ המאפיינים וההשוואה. מתכנני המערכות יצטרכו להבטיח גם שהמערכות יהיו מוגנות מפני חבלה: היינו מצפים שלא יהיה אפשר לצותת למידע ביומטרי ולהזינו מחדש במערכת, או לשנות את החומרה או התוכנה הביומטריות. ניסיונות חבלה כאלה אופייניים לכלל מערכות הזיהוי, גם לאלו המבוססות על סיסמה או חפץ, ולכן אפשר להתמודד אתם בכלים המקובלים בתחום. לדוגמה, אפשר להשתמש בשיטות הצפנה כדי למנוע מהאקרים להשיג גישה למידע, להשתמש בו או לשנותו...
.
אתגר גדול הרבה יותר הוא עיצוב מערכת זיהוי ביומטרית בטוחה, שתאשר רק את בעל המאפיינים האמיתי ולא תוטעה על ידי חיקויים, כמו למשל העתק פלסטיק של אצבע. לשם כך אפשר להשתמש בחיישנים המגלים חום או סימני חיים אחרים, ולהבטיח שמקור הקלט אינו חפץ דומם ...
.
שאלת הפרטיות - השימוש בביומטריה מעלה חששות לגבי סוגיית הפרטיות. מיהו בעליו של המידע - האדם או ספקי השירות? האם ישתמשו במידע למטרות שלא יועד להן, למשל כדי ללמוד ממנו על מצב בריאותו של האדם? המערכות הביומטריות העתידיות יפעלו ודאי בצנעה, והן יקלטו את מאפייניו הביומטריים של המשתמש ללא מעורבותו הפעילה. אופן פעולה כזה מחריף עוד יותר את הבעיות הכרוכות בסוגיית הפרטיות ...
..
כרגע איננו רואים באופק פתרונות ממשיים וישימים למגוון הבעיות האלה. עם זאת, אנו סבורים שיהיה אפשר לפתור אותן באמצעות דיון ציבורי והתוויית מדיניות. אין דרך אחרת. זהו רק עניין של זמן עד ששיפורים נוספים בכלים הביומטריים יביאו אותם אל קדמת הבמה במאמצים להילחם בבעיות הנפוצות של בטיחות והונאות זהות, שעמן מתמודדת החברה ..."
/
המומחים, אם כן, מאשרים שיש עדיין בעיות גדולות עם שיטת הזהות הביומטרית. וזאת עוד, מבלי שהתייחסו לשאלה של מאגר ענק מדינתי. לגבי הצעתם להתגבר על הליקויים באמצעות "דיון ציבורי והתוויית מדיניות" – כאן כבר אין להם יתרון של מומחיות, על זה נצרך אנחנו כחברה להחליט.

טענות נגד קידום מהיר מדי של הפרויקט הבריטי מחווירות לעומת מה שקורה אצלנו

2.12.08 - ארגון הזכויות הבריטי libery מתלונן שמכניסים את תעודת הזהות הביומטרית קודם זמנה ובדלת האחורית.

מדהים. אצלנו רוצים להעביר את החקיקה בתוך שבועות או חודשים. בבריטניה זה תהליך ארוך. התחיל לפני שנתיים שלוש, וצפוי להסתיים... משהו בין 2012 ל-2017. בשלב זה החקיקה הקיימת אינה מחייבת אזרחים להחזיק בתעודת הזהות. מדוע? סוכם בעבר, שרק אחרי הבחירות הבאות יצביעו על הזה. ואצלם עדיין לא יודעים בכלל מתי יהיו בחירות (למרות שזה כנראה קרוב. בראון צריך להחליט בקרוב מאוד האם הוא מנצל את הסמכות החוקית שיש לו כראה"מ חדש ולהכריז על בחירות).

אבל גם שם יש לחצים וחריגים. הארגונים שמתנגדים לפרויקט משגיחים בשבע עיניים ומתרעמים על כל חקיקה עקיפה, שמקדמת ולו במעט את הפרויקט, בדלת האחורית. ראו: New Citizenship Bill to bring compulsory ID cards via the back door.

רק שכל מה שקורה שם מחוויר לעומת החובבנות והברוטאליות, שמתרחשת אצלנו.

אל תאמרו "לא ידענו": מחר גם הבנקים יחזיקו בנתונים הביומטריים שלנו

גיא גרימלנד ב"הארץ" מספר על החתימה החגיגית של ההסכם להנפקת תעודות זהות חכמות. יהושע בקולה, מנכ"ל HP ישראל הוא שהולך לנהל עבור המדינה את המידע הביומטרי שלנו."שישנה כוונה להאיץ את הטיפול החקיקתי בנושא, כך שתעודות זהות החכמות יכללו אמצעי זיהוי ביומטריים". מעניין כמה זמן ידוע למר בקולה את מה שאנחנו גילינו רק בימים האחרונים - ששר הפנים מפעיל לחצים ומבקש שיהיה דיון מזורז וחטוף ביוזמת חקיקה כל כך רגישה דווקא עכשיו, בפגרה ובחסות ערפל הקרב של מערכת הבחירות.
.
בכלל, נראה שבחברת HP יודעים עוד כמה דברים שאנחנו, האזרחים עדיין לא יודעים. בצהלות חגיגת טקס החתימה על ההסכם בישר לנו מר בוקולה גם, ש"יתכן כי בעתיד ישמשו התעודות את האזרחים גם בהזדהות מול הבנקים, למשל. 'זה יאפשר לגופים 'לרכב' על תעודות הזהות החכמות ולהציע זיהוי במקומות שכיום קשה ליישם היום.' ".
.
ואנחנו, תמימים שכמונו, חשבנו שרק משרד הפנים המשטרה וכוחות הביטחון יוכלו לבדוק את הנתונים הביומטריים שלנו. חשבנו. אז מה? תתחילו להתרגל: במדינת האח הגדול מישהו אחר חושב בשבילנו. האם יתכן ששר הפנים, שמדהיר הצעת חוק מסוכנת כל כך, ומבטיח לנו כל מיני הבטחות מרגיעות, כבר ישב עם אנשי HP ושירטט איתם את השלב הבא: לאחר שאנחנו נבלע את הגלולה המרה, נתייאש ונתרגל לכך, שטביעות האצבע שלנו והנתונים הביומטריים האחרים מפוזרים בכל פינה, או אז ישלפו לנו את השפן הבא מהכובע, וירשו גם לבנקים ולגופים פרטיים אחרים לשים את היד על הביומטריה שלנו?.או כמו שהטיב להגדיר זאת מנכ"ל HP - בעל הבית החדש של המידע הביומטרי שלנו: גם גופים פרטיים יוכלו "לרכב" על תעודות הזהות הביומטריות שלנו.
.

תעודות הזהות החכמות יוצאות לדרך

1.12.08 ניב ליליאן ב-ynet: "בתום עיכוב של עשור, נחתם היום הסכם בין משרד הפנים ל-HP, במסגרתו תספק החברה את תעודות הזהות החכמות לתושבי ישראל…
.
"במקביל לחתימת הסכם עם הגוף שינפיק את תעודות הזהות החכמות, משרד הפנים מקדם את הצעת חוק "תעודת זהות / מסמך נסיעה ומאגר מידע ביומטרי"…
.
הנפקת התעודות תלויה בכך שהצעת החוק תתקבל בכנסת. השר שטרית אמר ל-ynet כי למי שחוששים מפגיעה בפרטיות אין מה לדאוג. לטענת השר הוגדרו תנאים מאוד נוקשים לגבי גישה למאגר ומי יורשה לשלוף ממנו מידע. השר הביא כדוגמה מדינות כמו ארצות הברית ויפן, בהן נדרשים אורחים למסור טביעות אצבעות וצילומי פנים הנשמרים במאגר. …
.
עו"ד דן חי, יושב ראש הוועדה להגנת הפרטיות בלשכת עורכי הדין ומי שכתב ספר בנושא, דוחה את הטענות של השר שטרית ומסביר כי באף מדינה מערבית אין מאגר כולל של כלל האזרחים. עו"ד חי אומר שאם המאגר יפרץ, “יש פה מחשבה מאוד צרה, שמסתכלת על אינטרסים מאוד צרים של גורמי שלטון, ולפגוע ביכולת של כולנו לעשות שימוש בטביעות אצבע. זו תהיה בכיה לדורות".
.
ראו גם: nrg, כלכליסט כלכליסט.
.

Go back to sleep, everything is under control!

משרד הפנים מעביר מידע אישי לגורמים פרטיים שלא כדין

24.11.08 - משרד הפנים מעביר מידע אישי לגורמים פרטיים שלא כדין. ועכשיו לכו ותתנו להם לנהל מאגר ביומטרי רגיש.
..
בשנת 2004 ניתן פסק דין בעתירת האגודה לזכויות האזרח בעניין העברת מידע ממרשם האוכלוסין (ראו הודעה על פסק הדין), ונקבע, שהעברת מידע ממרשם האוכלוסין לבנקים ולגורמים פרטיים אחרים מהווה פגיעה בפרטיות, ועל כן אין לבצעה ללא היתר בחקיקה. בעקבות זאת חוקקה הכנסת תיקון לחוק מרשם האוכלוסין (ראו הודעה על דיון בוועדת הפנים של הכנסת), שהסדיר את התנאים להעברת מידע לגורמים פרטיים, ובין היתר - התנה אותה בהתקנת תקנות מפורטות.
.
בהתאם לזאת הציע שר הפנים תקנות, ובחודש אוקטובר 2007 אישרה אותן ועדת הפנים של הכנסת. אלא שבבדיקה שערכה האגודה לאחרונה הסתבר, שהתקנות לא פורסמו מעולם ואף לא קיים נוהל של משרד הפנים שמסדיר את הסוגיה. לנוכח זאת דרשנו ממשרד הפנים ב-24.11.08 לחדול מהעברת מידע ממרשם האוכלוסין לגופים הפרטיים (ראו מכתב).
.
חשוב להבהיר - לכאורה מדובר כאן בעניין פורמאלי - חקיקה? תקנות? אבל העניין ה"טכני" הזה, הוא חשוב מאוד, משום שבהעדר כללים מנחים ומחייבים - כל פקיד עושה את הישר בעיניו. בדיונים שנערכו בכנסת על התיקון לחוק ועל התקנות, הוכנסו בהם הוראות חשובות, שמטרתם להבטיח, שהמידע האישי במאגר לא יהיה הפקר, ושהעברתו לגורמים שונים תעשה בצורה מוגבלת ורק בהתאם למטרות הלגיטימיות, שאושרו על ידי הכנסת. זו גם הסיבה שבמהלך ההתדיינות בעתירת האגודה לזכויות האזרח התנגדו אנשי משרד הפנים לדרישה לעגן את העברת המידע בחקיקה - אף אחד לא רוצה שיגבילו אותו, ויפקחו עליו.
.
שוב מתברר, שמשרד הפנים לא נוהג במידע האישי שלנו בצורה זהירה ואחראית. זוהי כמובן רק דוגמא. אבל יחד עם דוגמאות אחרות היא ממחישה לנו, שהגנת הפרטיות ואבטחת מידע אישי אינן מהוות חלק מהתרבות הארגונית במשרד הפנים. ועכשיו לכו ותתנו להם לנהל מאגר ביומטרי.
.

האגודה לזכויות האזרח בפנייה לכנסת - לא למחטף ביומטרי - 20.11.08

עושה רושם שהצעת החוק להקמת מאגר מידע ביומטרי נדחפת על ידי בולדוזר חזק במיוחד. "ההצעה הוגשה ביום ראשון, פורסמה ברשומות, והועברה לחקיקה ביום שלישי" ו"ברור שהחקיקה קודמה והועברה לראש התור" (ראו: הארץ, וגם "החוק הביומטרי נראה כמו מחטף ציבורי"). "מה פשר החיפזון? לא ברור. להצעת החוק יש השלכות קשות על זכות היסוד לפרטיות, היא מורכבת מבחינה טכנולוגית ומינהלית, היא מעוררת שאלות משפטיות-חוקתיות מורכבות, ויש לה השלכות כלכליות, מדיניות וביטחוניות. לציבור יש מה לומר בנושא הזה, ולא היה מקום ל"מחטף ציבורי" (מיכאל בירנהק).

אבל השר שיטרית לא נח לרגע, וחרף הפגרה ומערכת הבחירות הוא פנה אל יו"ר הכנסת ואל יו"ר ועדת החוקה וביקש לקיים דיון מזורז בהצעת החוק במהלך הפגרה, כדי להגיע להצבעה בקריאה שניה ושלישית. בעקבות זאת פניתי בשבוע שעבר בשם האגודה לזכויות האזרח ליו"ר הכנסת, ח"כ דליה איציק ואל יו"ר ועדת החוקה, ח"כ פרופ' מנחם בן ששון, וביקשתי לדחות את בקשות של שר הפנים (למכתב).

מהכנסת נמסר לנו בתגובה, כי בשלב זה אין כוונה לנהל דיון בהצעת החוק.

מחוקקים על אצבע אחת - 17.11.08

אור הירשאוגה "הארץ - The Marker: "הכנסת וממשלת ישראל מציגות: כך מקדמים חוקים בעלי השלכות על חירויות הפרט במהירות בלי דיון ציבורי ראוי, שנייה לפני שהכנסת הנוכחית מסיימת את כהונתה ובחסות תשומת הלב הציבורית שהוסטה למערכות הבחירות בישראל ובארה"ב. "
"איש גם לא ציין בפני חברי הכנסת כי אחת הסיבות שבגינן נבחרו הנתונים הביומטריים כקוד מועדף לזיהוי על ידי הארגון הבינלאומי לתעופה אזרחית, ה-ICAO, וארה"ב, היא מאחר שהוא חוסך את הצורך במאגר מידע משותף.
כיצד קרה, אם כן, שחוק המאגר הביומטרי נהפך בעצם ל'חוק הכללת אמצעי זיהוי ביומטריים באמצעי זיהוי'? כיצד קרה שמשרד הפנים טורח ומשקיע מאמצים רבים בהעברתו של חוק המחביא בין סעיפיו חוק השייך לפי כל קריטריון לענייניו של המשרד לביטחון פנים?
אז את מי משרת המאגר הביומטרי? את המשרד לביטחון פנים. 'במסגרת תפקידו כשר לביטחון פנים, פנה אבי דיכטר לרוני בר-און בעניין המאגר הביומטרי, בעת ששימש שר הפנים'... לדבריו, המאגר הוא הדרך הוודאית היחידה למנוע הוצאת תעודות זהות כפולות: 'בר-און חשב שזה לא נחוץ, בעיקר בגלל העלות הכבדה. ברגע ששטרית הגיע הוא התחיל לקדם את העניין'...

הבעייה עם המאגר הביומטרי

4.11.08 ד"ר עומר טנא ב"הארץ":

"נשמע מאוד היי-טקי ומתקדם. אז למה רוב המומחים מתנגדים? דברי ההסבר להצעת החוק הממשלתית מנוסחים לעילא ולעילא ... רואים שהממשלה עשתה שיעורי בית... ואולם, למרות מקצה השיפורים שעברה הצעת החוק מאז פרסום התזכיר, מעורר המאגר הביומטרי בעיות קשות שראוי היה להביא לדיון ציבורי.
.
דיון כזה התנהל בבריטניה במשך שנים עד לחקיקת חוק תעודות זהות מ-2006. בזמן הדיון דחה בית הלורדים לא פחות מארבע פעמים את הצעת הממשלה להקים מאגר ביומטרי. השתיקה סביב ההרצה של הצעת החוק דרך משרדי הממשלה השונים, ואישורה בכנסת ... היא תעודת עניות לשיח הציבורי בישראל.
.
ראשית, המאגר יוצר סכנת אבטחה ראשונה במעלה למדינת ישראל ולאזרחיה. פריצה למאגר הביומטרי או דליפת מידע ממנו עלולה לגרום לפגיעה בלתי הפיכה במי שהמידע אודותיו דלף. בעוד שמספר כרטיס אשראי אפשר להחליף, טביעת אצבע ותווי פנים מלווים אותנו לאורך כל חיינו. לך תוכיח לממשל האמריקני כי הטרוריסט שהותיר את טביעות האצבע שלך במערכת הוא לא אתה. הרקורד של הרשויות הציבוריות בישראל בעניין זה לא מזהיר. את מאגר מרשם האוכלוסין - גם הוא מאגר ענק תחת השגחת משרד הפנים - אפשר למצוא להורדה באינטרנט; ורק לפני כמה חודשים התבשרנו כי מידע רגיש במיוחד מהמאגר הסודי ביותר של הרשות לאיסור הלבנת הון מצא את דרכו אל שלטונות רוסיה.
.
שנית, החוק אינו פותר את הבעיה העיקרית המעיבה על תוכניות תיעוד ביומטרי: זיוף בשלב ההרכשה הראשונית... שלישית, נראה כי בעוד שהממשלה עשתה את שיעורי הבית המשפטיים, היא לא סיימה לעשות את שיעורי הבית הכלכליים והטכנולוגיים של הפרויקט. האם מישהו יודע כמה בדיוק יעלה החוק? ההערכות בבריטניה נעו בין 5 ל-15 מיליארד ליש"ט (30 עד 90 מיליארד שקל). סכום נאה למימון פרויקט שמטרתו למנוע גניבת זהות. האם הטכנולוגיה מוכנה לפרישה ארצית? ומה היקף שגיאות המערכת - מה שמכונה false positives או false negatives? כשמדובר ב-7 מיליון תעודות, גם אחוז אחד בלבד של טעויות זה 70 אלף אזרחים. שאלות למחשבה ולדיון. ויפה שעה אחת קודם."

דו"ח תקציבי לעלויות הפרויקט הבריטי

1.11.08 - הפרלנמט הבריטי חייב את הממשלה להציג באופן תקופתי הערכות תקציביות על עלות הפרויקט המתוכנן. במסגרת זאת פרסם משרד הפנים בחודש נובמבר הערכה מחודשת של עלויות הפרויקט.

Home office, Identity & Passport Service:
Presented to Parliament Pursuant to Section 37 of the Identity Cards Act 2006



החוק הביומטרי נראה כמו מחטף ציבורי

עודד ירון ב"הארץ" 30.10.08: "ברגע אחרי שההחלטה ללכת לבחירות ולפני פגרת הבחירות, הכנסת מיהרה לאשר אתמול בקריאה ראשונה את חוק תעודות הזהות הביומטריות. בשיחה עם ד"ר מיכאל בירנהק, מהפקולטה למשפטים באוניברסיטת תל אביב, הוא מתח ביקורת חריפה על האישור המהיר של החוק השנוי במחלוקת, 'זה נראה כמו מחטף ציבורי וזה לא מריח טוב. אפילו שזה רק קריאה ראשונה, לא נראה ראוי שבממשלת מעבר יעלו דברים שנויים במחלוקת, שמחייבים דיון ציבורי יסודי'…

משרד הפנים מודע לביקורת על כן ניתן לראות להצעת החוק שהוגשה לכנסת הוסיפו 'הרבה מלל על הזכות לפרטיות והרבה יותר ניסיון להציג את זה בצורה מאוזנת ומידתית, אבל נראה לי שבמקום להתמודד עם הבעיות בצורה עמוקה ומהותית מנסים להתמודד עם זה בצורה של רטוריקה'…"

השר שטרית ציין בדיון בכנסת כי תעודת זהות ביומטרית היא תנאי לביטול הוויזות לארה"ב. אולם, בירנהק מסביר כי האמריקאים דורשים דרכון ולא תעודת זהות, ובכל מקרה הם לא דורשים את מאגר המידע. מצד שני לחוק כזה עשויות להיות השלכות נוספות על יחסינו עם ארגונים (בינ"ל) אחרים. בגלל שנושא הפרטיות נמצא על סדר היום של ארגונים בינלאומיים … 'יש פה מאגר שאומרים שהוא נועד למטרה אחת - להתמודד עם זיוף תעודות זהות- אבל ברגע שיש מאגר, מהר מאוד הוא יהיה אטרקטיווי למטרות אחרות, מה שמכונה באנגלית Creeping Functionality, והזרעים של זה נמצאים כבר בחוק… "


ברור שיעשו אבטחה. לכן משרד הפנים יקים רשות מיוחדת. ולא נעים להגיד אבל למשרד הפנים יש שם לא כל כך טוב בשמירה פרטיות והדוגמא הטובה ביותר היא מרשם האוכלוסין שמסתובב חופשי באינטרנט"

מאגר ביומטרי? לא תודה - 31.10.08

ד"ר מיכאל בירנהק ב-ynet: "מה פשר החיפזון? לא ברור. להצעת החוק יש השלכות קשות על זכות היסוד לפרטיות, היא מורכבת מבחינה טכנולוגית ומינהלית, היא מעוררת שאלות משפטיות-חוקתיות מורכבות, ויש לה השלכות כלכליות, מדיניות וביטחוניות. לציבור יש מה לומר בנושא הזה, ולא היה מקום ל"מחטף ציבורי"…אולי יש סיבה מספיק טובה להקים מאגר כזה גם אצלנו, אבל נטל השכנוע שמוטל על כתפי הממשלה ומשרד הפנים שמקדמים את הקמת המאגר בריצת אמוק, כבד מאוד. …

אם רוצים, אפשר להקשות על זיוף התעודות, גם בלי נתונים ביומטריים, ובכל מקרה, לא צריך לשם כך מאגר ביומטרי. האם הביומטריה תסייע לתפוס עבריינים? ממש לא.…

הניסיון בעולם ובארץ מלמד שמאגרי מידע שמוקמים למטרה אחת - ישמשו גם לשימושים נוספים.

המאגר המוצע יפקיד עוד אמצעי פיקוח בידי המדינה, על אזרחיה. הצעת החוק מתייחסת לכל האזרחים כאל עבריינים, ולמידע האישי שלהם, ולחירות הבסיסית שלהם, כאל הפקר. כדאי להיזכר בכמה עקרונות בסיסיים ופשוטים: המדינה אמורה להיות אמצעי שלנו, ובשבילנו. "

ברגע האחרון: אושר חוק המאגר הביומטרי

שחר אילן ב"הארץ" 29.10.08: "ימים ספורים לפני פיזור הכנסת אישרה המדינה את החוק לפיו, המדינה תיקח טביעת אצבע של שתי האצבעות המורות מכל אזרחי המדינה… שר הפנים מאיר שטרית הסביר במליאה, כי החוק בא להתמודד עם הבעיה של הזיוף הקל מאוד של מסמכי זיהוי ישראלים והחוק יסייע ב"זיהוי תושבים, עקירת פשעים, סיכול פיגועים וזיהוי נפגעים וחללים".

לדבריו, מאגר המידע הביומטרי יהיה מוגן ובטוח. "אנחנו לא עושים שום דבר בקלות דעת. אני לא מבין את הרגישות. יום יום מאות אלפי אנשים נותנים טביעת כף יד ביציאה מנתב"ג מרצונם, ומה קרה? כלום". שטרית גם הציע לח"כ דב חנין (חד"ש), שיתן לו את תעודת הזהות שלו והבטיח שיוכל לזייף אותה תוך רבע שעה. עוד ציין שתעודת זהות ביומטרית היא תנאי לביטול הוויזות לארה"ב ..."

הבשורה על פי שיטרית: מאגר ביומטרי בתמורה לביטול הויזה לארה"ב

השר שיטרית מנסה לשחד את הציבור - ביטול הצורך בויזה לארה"ב בתמורה לתמיכה במאגר מידע ביומטרי.

"הארץ" של סופשבוע הביא צרור הגיגים של השר שיטרית תחת הכותרת "הסיכוי להקים ממשלה - חמישים-חמישים". בשורה נוספת שהיתה בפי השר, שחזר ממסע בארצות הברית, היתה, שהאמריקאים שוקלים בחיוב לפטור את הישראלים הנוסעים לארה"ב מהצורך בויזת כניסה. השר מיהר והוסיף, כי "החלטת הממשלה, על הקמת המאגר הביומטרי במסגרתו יונפקו גם דרכונים ביומטריים היא תנאי יסודי בתוכנית של ארה"ב" (הבשורה על פי שיטרית פורסמה גם על ידי נורית פלתר ב"ידיעות אחרונות" של יום שישי).

יש משהו מרגיז באחיזת העיניים שמבצע השר, שמנצל את מורכבות הנושא ואת חוסר המודעות של הציבור. גם אם נניח שדרכון ביומטרי הוא תנאי לביטול דרישת הויזה האמריקאית, עדיין לא ברור מה לזה ולכוונה להקים מאגר מידע ביומטרי. זו לא הפעם הראשונה שהמאגר המסוכן הזה "נמכר" לציבור באמתלות שווא. גם הבעיה (הנפוצה) של זיוף תעודות זהות שימשה את משרד הפנים כדי לנסות להצדיק את תוכניתו להקים מאגר מידע ביומטרי, למרות שאפילו מומחים במשרד הפנים מודים, שאין קשר בין הדברים. יתר על כן, הנפקת דרכון ביומטרי אינה מחייבת בהכרח הכנסת שבב ביומטרי גם לתעודות הזהות. חבל שהשר לא בירר בארצות הברית מדוע שם אין תוכנית פומפוזית להקים מאגר מידע ביומטרי לכל תושבי המדינה.

לכן צודק ניב ליליאן, שכותב ב-ynet, ששיטרית מציב בפני הציבור פיתיון מסוכן. "רוצים לראות את פסל החירות?", הוא שואל, "ותרו עליה" - על החירות. וצודק גם יהונתן קלינגר, שאומר שהשר שכח לספר לציבור שדרכון ביומטרי הוא מאוד קל לזיוף או העתקה שתאפשר גניבת זהות.

הדרכון החדש של אלביס פרסלי - 7.10.08

דרכון מזוייף שהוצא לאלביס פרסלי המנוח עבר את סורק הבדיקה בנמל התעופה של אמסטרדם.

"The Hacker's Choice", קבוצה הולנדית של מומחים לאבטחת מידע, הצליחה לפצח את הקוד וליצור דרכון מזוייף תחת שמו של אלביס פרסלי המנוח. הדרכון עבר בהצלחה את הסורק האלקטרוני בנמל התעופה של אמסטרדם. למרות שהדרכון לא נבדק בסורק של ביקורת הגבולות, סורק שעשוי להיות קפדני יותר, הניסוי המצולם מעורר ספקות וחששות בבריטניה ביחס לתוכנית הממשלתי להנפקת דרכונים ביומטריים. אולי. אולי גם אצלנו יבחנו מחדש את התוכניות הביומטריות של משרד הפנים. למצער את התוכנית להקים מאגר מידע ביומטרי - it's now or never...

THC/vonJeek proudly presents an ePassport emulator. This emulator applet allows you to create a backup of your own passport chip(s) - The Hacker's Choice
Hackers reveal serious flaw in biometric passports after cloning one for Elvis Presley - dailymail.co.uk
Hackers Clone Elvis Presley's Passport - Foxnews
Researcher gives Elvis and bin Laden fake e-passports Claims they'll fool e-readers. Uh huh huh - The Register

עתירת דפוס בארי כנגד HP נדחתה - 6.10.08

איתי הרן אור כלכליסט 6.10.08: "בית המשפט קבע כי החלטת ועדת הפטור לנהל בשלב הראשון משא ומתן רק עם HP, ניתנה בסמכות, במסגרת שיקול הדעת שהוענק לוועדת המכרזים ולוועדת הפטור, וזאת לאחר שנשקלו השיקולים הרלוונטיים ונערך דיון מקיף וממצה בנסיבות המכרז. בית המשפט קבע עוד כי לא נפל פגם בהחלטת ועדת הפטור לנהל את המשא ומתן, לפחות בשלב הראשון, על בסיס עמידה בתנאי הסף של המכרז, אף שמכרז זה לא צלח.

מה שלא עולה מפסק הדין - הכנסת האלמנט הביומטרי לתכנית משרד הפנים ועוד יותר מכך הכוונה להקים מאגר מידע ביומטרי, מאובטח במיוחד משנה מן היסוד את התכנית שעל פיה התנהל המכרז. המו"מ בין המדינה לבין HP לא יהיה רק על מחיר, אלא בעצם על תכנית אחרת לגמריי.

לפסק הדין באתר נבו

ביטול הוויזה לארה"ב? פיתיון למאגר ביומטרי - 5.10.08

וותרו על החירות שלכם - תמורת הזכות לצפות בפסל החירות, תנו לאח הגדול לשמור את תווי הפנים... אתם לא סומכים עלינו?
ניב ליליאן ynet 5.10.2008: "זהו תקדים מסוכן. תקדים שעשוי, ביחד עם חוקים נוספים שכבר אושרו, כמו חוק נתוני תקשורת, המקנה למשטרה סמכויות עיקוב מרחיקות לכת, לרכז בידי המדינה יכולת מעקב יוצאת מן הכלל אחרי אזרחיה ולחסל את הפרטיות שלהם. בבריטניה למשל, ישנה מודעות מאוד גבוהה לנושא הפרטיות – שם מוצע כי המידע ישמר באופן מינימלי, תוך טשטוש הזהות האישית היכן שניתן וכולו ישמר מקודד. בגרמניה, נאסר כליל על שמירת המידע במאגרים מרכזיים.
למשרד הפנים ולמשטרה יש היסטוריה מפוקפקת בשמירת הנתונים האישיים שלנו... "

זיוף טביעת אצבע של שר הפנים (בינתיים רק בגרמניה)

30.9.08 Theregister מדווח על זיוף טביעת האצבע של שר הפנים הגרמני, מצדד נלהב של שימוש בביומטריה כאמצעי ביטחון. טביעת האצבע של השר נלקחה מכוס זכוכית שהשתמש בה, ומגזין גרמני כבר קורא לתפוס ולזייף טביעות אצבע של פוליטיקאים קשקשנים נוספים (...). כדאי שהשר שיטרית יתחיל להשתמש בכפפות.
.
המדען שהשתתף במבצע אומר ששימוש "ביטחוני" בטביעת אצבע משול להפקרת סיסמת הכניסה למחשב שלכם בלי כל יכולת לשלוט עליה בעתיד. אלא שסיסמא אפשר כמובן להחליף מה שקשה לעשות עם טביעת האצבע.
.
.
"This is 1) a good demonstration that a fingerprint is not a secret, and 2) a great political hack. Wolfgang Schauble, Germany's interior minister, is a strong supporter of collecting biometric data on everyone as an antiterrorist measure. Because, um, because it sounds like a good idea."

כך ניתן לזהות אותנו בעזרת אמצעים ביומטריים

19.8.08 איתי שמושקוביץ ynet, מביא "קולות מרגיעים של מומחים" - רק חבל שכולם באים מהתעשייה, שעשוייה לצאת נשכרת מהתשפטות השימוש בטכנולוגיה הביומטרית. חוקרים מהאקדמיה זהירים קצת יותר. ובכל זאת, אחרי כל שרשרת ההרגעות הוא כותב כך:
.
"... למרות כל קולות ההרגעה מצד המומחים, אירעו לאחרונה כמה מקרים מדאיגים - באנגליה נגנבו ‭3,000‬ דרכונים ריקים שמכילים שבב לזיהוי ומומחה אבטחה הולנדי כבר הוכיח שניתן לפרוץ גם לדרכונים כאלה ולזייף את הנתונים שנמצאים בהם בעזרת כלים לא יקרים, אשר זמינים לציבור הרחב. בארה"ב נגנב מחשב נייד שהכיל פרטים לא מוצפנים של עשרות אלפי נוסעים אשר נרשמו לתוכנית שמאפשרת להם לעלות למטוס באמצעות זיהוי ביומטרי. אפשר רק לקוות שבישראל עוקבים אחרי ההתפתחויות הללו וידאגו שמאגר הזיהוי הביומטרי שאישרה הממשלה יהיה מוגן בצורה טובה יותר."
.
לקוות אפשר. להאמין קשה יותר. עניין של ניסיון ושל תרבות.

כרטיס חכם של האוצר במקום הג'אדגט הביומטרי של שיטרית - 9.9.08

כפוסט ב- pratiut.com: השבוע הודיע משרד האוצר, שקצה נפשו, וכי "אם לא יחולו התפתחויות במכרז תעודות הזהות החכמות, יוציא משרד החשב הכללי באוצר מכרז לכרטיס מקביל עוד השנה". התעודה תכלול שבב עם פרטים אישיים: פרטי הזהות והרישיונות, נתוני מס הכנסה, סוג דם ועוד. כפי שהוסבר בכתבה בעיתון "הארץ": "כרטיס ממשל זמין" יהיה זהה לתעודת הזהות החכמה, פרט להגדרתו החוקית של הכרטיס כתעודת זהות קבילה ולזיהוי הביומטרי. מעריכים שעלות הפרויקט תהיה כ-30 מליון ש"ח אבל סכום זה הוא כאין וכאפס לעומת הסכומים האסטרונומים של הפרויקט הביומטרי של משרד הפנים.אנשי האוצר אינם ידועים כפזרנים גדולים, ולכן חוסר האמון שהם מביעים בפרויקט היומרני של שיטרית הוא מעניין. אבל מעבר לזה, אם כבר עושים "כרטיס חכם", שיהיה חכם דיו כדי למנוע זיופים, מדוע שלא להמתין ולקדם את הפרויקט הזה כפיילוט. הכרטיס החכם יוכיח, שבעיית הזיופים של תעודות הזהות יכולה להיפתר באמצעים פשוטים וזולים הרבה יותר, והעיקר - עם פגיעה קטנה יותר בפרטיות.מי יודע, אם הכרטיס החכם יוכיח את עצמו כהצלחה - אולי נוכל להסתפק בו, ולוותר על הגאדג'ט הביומטרי של שיטרית.

אבנר פינצ'וק, מענה ל"מי מפחד מטביעת אצבע" - הארץ 20.8.08

לא מטביעות האצבע אנו חוששים אלא משלטון שיודע הכול
מי מפחד מטביעת אצבע "בחברה שבה רוב המידע האישי הוא בר השגה"? כך שאל מאמר מערכת ב"הארץ", והמליץ לנו לברך על הקמתו של מאגר ביומטרי, שימנע זיוף תעודות זהות ויסייע למלחמה בפשע.

נתונים ביומטריים, שמקודדים בתעודת הזהות, יכולים להקשות על זיוף התעודה, הגם שמומחים מסתייגים מהרעיון ומעדיפים להסתפק ב"כרטיס חכם" ללא ביומטריה. כך או כך, עדיין לא ברור מדוע יש צורך במאגר מידע ביומטרי, שאין דוגמתו באף מדינה מערבית.

נכון, המדינה מחזיקה במאגרי מידע רגישים רבים. אך מכאן לא נובע, שאין סכנה במאגרים נוספים. שאחרת, ניתן היה לחשוב על מגה-מאגר, שבו תרכז המדינה את כל המידע שלנו – רפואי, משטרתי, פיננסי וכן הלאה. אפשר שמאגר כזה יסייע למדינה למלא את משימותיה ביעילות. אבל הוא ישמש גם למטרות אחרות ויהווה מקור לפגיעה בזכויותינו ובאיכות החיים שלנו.

מידע אישי רב דולף ממאגרי המידע של המדינה. משרד הפנים, שמבטיח לשמור על המאגר הביומטרי החדש, הוא שאחראי לכך שמרשם האוכלוסין מתגלגל ברשת האינטרנט זמין לכל דורש. וגם מאגר המידע ה"מאובטח" של הרשות לאיסור הלבנת הון דלף לאחרונה. העובדה שמאגרי מידע דולפים אינה יכולה לשמש מחסום בפני הקמתו של כל מאגר, אבל היא בהחלט חייבת שיקול חשוב לפני שמחליטים על פגיעה נוספת בפרטיות.

"חוק טבע" נוסף שכדאי לזכור קודם שמקימים מאגר מידע רגיש, הוא שבסופו של דבר המדינה תעשה בו גם שימושים, שחורגים מהמטרות המקוריות. כדי לדעת זאת לא צריכים להרחיק לכת: מאגר המידע הביומטרי תוכנן במקור לצרכי משרד הפנים, אבל מהר מאוד הוחלט להשתמש בו גם בחקירות של עבירות מסוג פשע, ועד שהגיעה ההצעה לממשלה כבר חלה התדרדרות נוספת ונקבע, שגם חשד לביצוע עבירות קלות בהרבה יצדיק שימוש במאגר.

לפני כשנה התנהל במחוזותינו ויכוח ציבורי עז סביב 'חוק האח הגדול', שהתיר למשטרה להקים מאגר מידע ובו נתוני התקשורת של כולנו. במשך חודשים ישבה ועדת החוקה של הכנסת ודנה בהסדרים המדוקדקים, שיגבילו את השימוש במידע הרגיש. והנה, לא חלף זמן רב מאז שהחוק נחקק, וכבר מתברר ש"המשטרה חורגת מ'חוק האח הגדול' ומבקשת לדעת עליכם, הלקוחות, פרטים חריגים". לא ברור מדוע תגלית זו הפתיעה את ועדת החוקה, לאחר שבשנה האחרונה יושבים חבריה כוועדת חקירה בעניין האזנות סתר, ולומדים על הדרכים הרבות והמגוונות שבהן מנצלים לרעה סמכויות רגישות ופוגעים בפרטיות שלא כדין.

וכאן גם נמצא המענה למי ששואל לפשר הפחד מטביעת אצבע. לא מטביעות האצבע אנו חוששים אלא משלטון שיודע הכול. מעקב מתמיד ואובדן שליטה על המידע האישי שבידי המדינה – אלה הם סימני ההיכר המובהקים של מדינת משטרה. "מידע הוא כוח", וכוח מוחלט משחית באופן מוחלט. בדמוקרטיה הכוח חייב להיות מוגבל ומבוזר, וכך גם המידע שמרכזת המדינה אודות נתיניה. וזו הסיבה שאנו מבקשים לשמור את טביעות האצבע שלנו לעצמנו גם כשאין לנו דבר להסתיר.
הארץ-TheMarker 20.8.08

האם טביעת אצבע היא אכן האמצעי להלחם בגניבת זהות?

19.8.08 - מאמר ב-Scientific American Magazine (גרסה עברית ב-ynet מאוזכר אצלנו כאן), קובע כי מערכת ביומטרית המבוססת על טביעות אצבע סובלת מאחוז שגיאה גבוה - רצוי לחכות.
.
.
"The Privacy Conundrum - The use of biometrics raises important privacy concerns. Who owns the data—the individual or the service providers? Will those data be used for an unintended purpose—to deduce something about a person’s health, for instance? Biometric systems of the future will probably operate unobtrusively, capturing biometric traits without the active involvement of the user. Such stealth further confounds the privacy issue.
.
At present we see no concrete, viable solutions on the horizon for addressing the entire spectrum of privacy concerns. We believe these problems can be resolved through public discussion and policy making, however. They will have to be. It is only a matter of time before continued improvements to biometric tools will move them center stage in efforts to combat the rampant problems of security and identity fraud that our society faces."

תעודות הזהות חכמות, ההתנהלות לא כל כך - nrg 16.8.08


ניב חכלילי באתר nrg: כבר כמעט עשר שנים מתכננת מדינת ישראל להוציא לפועל הנפקה של תעודות זהות חכמות, כמעט ללא דיון ציבורי בנושא. אלא ששורה של כישלונות והחלטות בעייתיות מונעות מהמכרזים, להגיע לידי מימוש. בחינה של התנהלות המדינה מעלה כמה תהיות על אופן הפעולה שלה. גם אם מתעלמים מההשלכות מרחיקות הלכת הנוגעות לפגיעה בזכויות האזרח של כל אחד מאיתנו ומהסכנות הטמונות בדליפת וגניבת המידע האישי של כל אזרח, בחינה של התנהלות המדינה בכל הנוגע למכרז, מעלה כמה תהיות על אופן הפעולה שלה.
ב-11 ליוני נערך דיון מהיר בועדת הכספים בנושא כוונת החשב הכללי להעניק לחברת HP פטור ממכרז ולפתוח איתה במשא ומתן. … מנכ"ל משרד הפנים הודיע כי החליט, בשיתוף עם החשב הכללי, להגיש בקשה לביטול הצורך במכרז וניהול משא ומתן עם חברת HP לתקופה קצובה שתעמוד על 45 יום. במידה והמשא ומתן לא יעלה יפה, אמר, יפתחו במשא ומתן עם גם עם אחרים.
12.8.08 רונאל פישר בגלובס: "אכרות אצבעותיי ואשחית את פניי כשפקיד משרד הפנים ידפוק על דלתי ויבקש, מגובה ב"חוק שטרית", את טביעת אצבעי".
.
"החוק החדש של שטרית הוא דוגמה לתפרים הגסים של הדמוקרטיה הישראלית, ולכך שלעיתים מרד עממי הוא הדרך היחידה והלגיטימית כדי לעצור פגיעה אנושה בנו.
.
… מאגרי מידע היו מאז ומעולם סיפור מסובך מאוד, שאינו מתיישב על נקלה עם הגנת הפרטיות והחירות הדרושה לאדם על מנת לשמור על ייחודו בתוך ההמון… מדובר במינימום הכרחי, שדורש גם הוא הנמקה מאסיבית. העילה עמה הופיע שר הפנים כדי ליטול את טביעות האצבע שלי ושל ילדיי, נמוכה מגובה עשב. היא השפלה לשכל האנושי… לא יורים פצצת אטום על זבוב…
.
…לא משום שיש לנו מה להסתיר, אלא מפני שחובת הציות לחוק, כל חוק, מאבדת מתוקפה כאשר נרמסות עד עפר זכויות יסוד, והחוק הזה נראה כלקוח מסרט רע או מתקופה חשוכה בהיסטוריה האנושית.
.
איך שלא הופכים את זה, אין דרך לכבד חוק המותח את גבולות ההסכמה החברתית, שממילא רעועה אצלנו, מעבר לכוח הסיבולת של האזרחים. לא בבחינת גזירה שהציבור אינו יכול לעמוד בה, אלא גזירה שהציבור חייב לא לעמוד בה. עד ששטרית יעשה חשבון נפש וירוץ לקנות את הספר שהמלצתי לפניו, עיזבונו של ג'ורג' אורוול יוכל לרשום לעצמו הישג מרשים. הוא חזה את מה שאנחנו חיים ... "
.

חוק הנתונים הביומטריים – הכצעקתה?

12.8.08 - עו"ד דן אורחוף באתר law.co.il:
.
"... אם מידע יזלוג מהמאגר הביומטרי ויעבור לשימושו הבלתי מורשה של עבריין כלשהו, יוטל על האזרח נטל כמעט בלתי אפשרי להוכיח שהוא לא היה במקום, או שלא ביצע פעולה המיוחסת לו. יתר על כן, מרגע שיגיע נתון ביומטרי לידיים הלא נכונות, שוב לא ניתן יהיה להשיב את הגלגל אחורנית... העובדה שתהליך ההזדהות יישען על נתונים ביומטריים תשמש כתמריץ לגורמים מפירי חוק לפתח טכנולוגיות זיוף מתאימות. כך, שהשוואה בעת תהליך ההזדהות בין הנתונים בתעודה לנתונים הפיסיולוגיים של המחזיק בה, לא תאתר את הזיוף... מערכות אבטחת מידע אינן יכולות לספק הגנה מוחלטת, ומנגד זליגה כזו יוצרת נזק שקשה עד בלתי אפשרי לתקנו. חכמים אמרו: "מה שאין לי, אינני יכול לאבד". אם לא יוקם המאגר הביומטרי, גם לא תהיה סכנה לשימוש לרעה בנתונים השמורים בו...
.
מה שנעדר מדברי ההסבר הוא החלופות שנבחנו לצורך המלחמה בתופעה הידועה והממוקדת, של עשרות אלפי עבריינים (הידועים כעבריינים) המתדפקים על דלתות משרד הפנים. האומנם אין כל חלופה אחרת, אלא ליצור מאגר רגיש מאין כמוהו, שיהיה מטרה לניסיונות פריצה בלתי פוסקים מצד גורמים עוינים? הנטל להוכיח את מידתיותו של ההסדר המוצע בתזכיר החוק, רובץ לפתחה של הממשלה. נטל זה אף כבד שבעתיים, כיוון שההיסטוריה המתועדת בפסקי דין רבים מלמדת שמידע אישי רגיש דלף בעבר ממאגרי מידע ממשלתיים ואף נמכר על-ידי עובדי ממשלה, תוך הפרה בוטה של החוק. אין פלא, אפוא, שהבטחת הממשלה על יכולתה לאבטח כראוי את המאגר הביומטרי נתקלת בחוסר אמון. ..."
.

על יתרונות הטכנולוגיה - 10.8.08

אבנר ב-pratiut.com: מומחי IT רבים שהתראיינו השבוע יצאו נגד ההחלטה של הממשלה. אבל במקום אחד מצאתי דווקא מומחה שמצדד. בכתבה בדיילי-מיילי 4.8.2009 ראיתי שנעם קפלן, מנהל המגזר הציבורי ב-EDS, אומר: "צריך לבחון את הנושא משני היבטים - ההיבט הביטחוני וההיבט של מתן שירותים. משני ההיבטים הצעד בהחלט מבורך מהטעמים הבאים: מהפן הביטחוני … ניתן לראות מי מעורב והיכן; מההיבט של מתן שירותים זה פותח בפנינו אופציות רבות לשירות טוב יותר…פחות תורים. לגבי החוששים מ-'אח הגדול', זוהי תופעה מתקדמת בכל העולם ואין צורך לעמוד כנגדה, אלא לקחת ממנה את היתרונות. כל מי שמגיע לארה"ב – נלקחות ממנו טביעות אצבע. אז למה ששם יהיה מאגר ואצלנו לא?".
חיפשתי קצת. מי זה EDS? ובכן, זו חברה שהתמודדה על המכרז הראשון של ת"ז חכמה ב-2002. באותו מכרז זכתה HP ואז הגישה EDS עתירה שהביאה לביטול המכרז (ראו למשל: גלובס 16.12.2007) . קרוב לוודאי שבמכרז הבא על תעודות הזהות שוב לא תהיה יריבות משום שבינתיים נרכשה EDS על ידי HP, ושתיהן גם יחד עשויות למצוא בפרוייקט הטכנולוגי הזה יתרונות משמעותיים.
אגב, בארצות הברית יש באמת מאגר, אבל של זרים. אפילו ממשל בוש לא העז לחשוב על מאגר של כל האזרחים.

הביומטריה מותירה טביעת אצבע רשלנית

יהודה קונפורטס, מערכת ThePeople ,DailyMaily 8.8.08: "מתנגדי השיטה מרימים את הכפפה - בניסוי שבוצע מטעם הטיימס הבריטי, כל הקוראים הדיגיטליים שדרכם הועבר דרכון דיגיטלי, לא זיהו תמונה של אוסמה בן לאדן".
.
"ההתלבטות בין חתימה דיגיטלית, שהנה השיטה המקובלת כרגע, לבין ביומטריה, אינה רק נחלת הישראלים. כמה ימים לאחר שהממשלה קיבלה את ההחלטה הגורפת, פרסם הטיימס הלונדוני את תוצאות הניסוי שעשו אנשיו בעזרת מדען הולנדי: על דרכון דיגיטלי (אי-פספורט) נשתלה תמונה של אוסמה בן לאדן ושל אלביס פרסלי. כל הקוראים הדיגיטליים שדרכם הועבר הדרכון, לא זיהו את הזיוף. אילו הדרכון הזה היה בידי בן לאדן, או מי מאנשיו, התוצאות היו חמורות מאוד. הניסוי הזה מוכיח לא רק שהביומטריה אינה אמינה במאת האחוזים, אלא שגם הקוראים של הגורמים המאשרים, האמורים לבדוק גם את החתימה הדיגיטלית, לא הצליחו לגלות את ההונאה. החוקר ההולנדי ממחיש את התזה ששום כלי אינו חסין מפני זיופים, ומכאן שכל מתנגדי השיטות הללו יכולים לבנות תילי תילים של נימוקים נוספים
.
עלינו אולי גם להבין, כי בארצות אירופה, כמו גם בארצות הברית, העובדה שמכריחים אנשים להזדהות מהווה טראומה לא קטנה לאוכלוסיה המקומית. במדינתנו זה אולי מובן מאליו, אבל אצלנו הרי תמיד צריך להיות שונה, כי אנחנו עם לא ככל העמים. אצלנו, קודם כותבים הצעות חוק, מעבירים אותם בממשלה (איזה שר לא ירים אצבע בעד "שיפור השירות לאזרח"), ורק אחר כך מתחילים לדבר על תעודות חכמות, לריב בכנסת על המשמעויות של צנעת הפרט, לבלות כמה שנים בבג"צים, ובינתיים, תעשיית הזיופים ותעשיית גניבות הזהות לצרכי פיגועים ממשיכה לפרוח. הם עדיין לא שמעו על הביומטריה. גם אנחנו לא."

לא נולדתי כדי להיות בר-קוד - בני ציפר, הארץ 7.8.08

יש גבול עד כמה הגוף של האזרח או התושב עומד לרשות המדינה. כל אחד ואחד הוא מועמד להיות פורץ על פי דעתה של המדינה, וזייפן של תעודות זהות, ורוצח סדרתי, ואנס, ומה לא - הבלוג של בני ציפר.

… בואו נניח שבאנגליה או בצרפת היו מאמצים את שיטת טביעת האצבעות כאמצעי זיהוי לכולם. שם זה לא היה נראה לי נורא, מפני ששם, המדינה היא לא דורסנית מטבעה כמו שהיא כאן. האזרח שנתן את טביעת האצבעות יכול לישון בשקט יחסי, שלא יעשו בדבר הזה שימוש לרעה נגדו. כל זה מפני שמעבר לחוקים ולתקנות של מדינות כמו אנגליה וצרפת יש מסורת של חירות הפרט, שחזקה יותר מכל החוקים שבעולם. המסורת הזאת חסרה כאן, ואין לה סיכוי לצמוח כי מה שצומח כאן כל הזמן אלה העשבים השוטים של עוד ועוד חשדות בכל אחד ועוד ועוד התייחסות לכל אחד כאל פושע פוטנציאלי.אנשים כאן משלים את עצמם שאם יש חוקים חזקים וסדר, יש דמוקרטיה. רבותי _ טעות בידכם. אמנם חשוב שיהיו חוקים כדי שתהיה דמוקרטיה אבל חשובה מן החוקים זו הרוח שמאחוריהם. זו הרוח שתפקידה להזכיר שהחוקים במדינה דמוקרטית לא נוצרו כדי שהמדינה תהיה חזקה אלא כדי שהאזרח יהיה חזק וחופשי. …

זיוף פספורט ביומטרי ו"מאובטח" בבריטניה

6.8.08 Steve Boggan ב-timesonline - דרכון של ילד זוייף והפך להיות "הדרכון" של אוסמה בן לאדן. מה שמדאיג עוד יותר הוא, שהדבר מטיל ספק בהודעות ההרגעה שהושמעו שבוע קודם וכינו את גניבתם של 3,000 דרכונים ריקים כ"חסרת תועלת". המומחה שביצע את "התרגיל" נזהר מלומר אם טרוריסטים יוכלו לבצע אותו בכל פספורט, אבל שיש במבצע שלו כדי ללמד על צורך בדיון ציבורי פתוח על הסוגייה. עוד דיון ציבורי בבריטניה? הם דנים בזה כבר שנתיים וצפויים לדון עוד מספר שנים. הם צריכים ללמוד מאיתנו - אצלנו רוצים להעביר את החקיקה בתוך מספר שבועות.
.
"The tests for The Times were conducted by Jeroen van Beek, a security researcher at the University of Amsterdam... developed a method of reading, cloning and altering microchips so that they are accepted as genuine by Golden Reader, the standard software used by the International Civil Aviation Organisation to test them. It is also the software recommended for use at airports.
.
'We’re not claiming that terrorists are able to do this to all passports today or that they will be able to do it tomorrow... But it does raise concerns over security that need to be addressed in a more public and open way.'
.
The tests also raise serious questions about the Government’s £4 billion identity card scheme, which relies on the same biometric technology. ID cards are expected to contain similar microchips... the Shadow Home Secretary, called on ministers to take urgent action to remedy the security flaws discovered by The Times. 'It is of deep concern that the technology underpinning a key part of the UK’s security can be compromised so easily,' he said ..."
.
ץץץ

האם מאגר ביומטרי מהווה סכנה לבטחון המדינה?

5.8.08 עומר טרן "יומן אבטחה"
אין כל צורך במאגר הביומטרי על מנת להלחם בזיופי דרכונים ותעודות זהות והטענה כאילו יש בכך צורך היא במקרה הטוב הונאה של הציבור וציבור המחוקקים בשם גחמה. אלא שנדמה כי למאגר שכזה עלולות להיות השלכות שליליות על בטחון המדינה, כאלה ההופכות את עצם קיום המאגר לבעיה בטחונית. כזו הגורמת לי להטיל ספק בשיקול הדעת של מי שחשבו על הרעיון ההזוי הזה. …
לפני שאסביר את הסכנות הגלומות בקיום מאגר כזה, חשוב להסביר מדוע הטוענים כי גם במדינות אחרות נעשה שימוש בזיהוי ביומטרי טועים ומטעים. …
ניסיון העבר של מדינת ישראל מלמד כי מידע המוגן על ידי חוק הגנת הפרטיות דולף החוצה. מידע אישי ממשרד הפנים מצוי באינטרנט, אך גם מידע ממאגרים משטרתיים וממאגרי בתי המשפט דולף החוצה על בסיס קבוע. אנחנו כמובן מודעים לכך רק כאשר זה מגיע לתקשורת, אך סביר להניח כי אלו מיעוט המקרים. אם נשלב את הנתונים הללו יחד נקבל כי המדינה מעוניינת להקים מאגר של דגימות מקור ביומטריות שבסבירות גבוהה ידלוף החוצה ובמצב כזה לא ניתן יהיה להשיב את הגלגל לאחור.
יותר מזה, במידה ומסיבות של בטחון מדינה תרצה המדינה להוציא מישהו מהמאגר בשלבים מאוחרים יותר בחייו לא תהיה לכך משמעות.אנו יודעים גם כן כי ניתן בקלות יחסית לזייף טביעות ביומטריות. מטבע הדברים הטכנולוגיות משתכללות, אך גם טכניקות התקיפה. פועל יוצא הוא שקיומו של מאגר ביומטרי מרכזי עלול לגרום לבעיית הזיוף אותה לכאורה (לכאורה בלבד, כיוון שזו אינה מטרת המאגר) מנסה המדינה למנוע.
אלא שהמשמעות היא יותר דרמטית מ"ניתן לזייף ביומטרי". המדינה תבסס את הזיהוי הביומטרי שלה על נתוני הגלם המקוריים המצויים במאגר, עובדה שתאפשר לכל מי ששם ידו על המאגר ליצור זיוף בתנאי מעבדה ולבדוק אותו מול המאגר הממשלתי עד להתאמה מושלמת. באותה המידה שניתן לזייף טביעות אצבע, ניתן לזייף זיהוי פנים באמצעות מסיכת לטקס מהסוג שמשמש את תעשיית הקולנוע. בהנתן ההשקעה הכספית המתאימה תימצא המתקפה המתאימה. בייחוד לאור העובדה שגופי מדינה יעשו שימוש בטכנולוגיות מדף רגילות אותן יכול כל תוקף לקנות על מנת לבצע ניסויי מעבדה על יבש. מלכתחילה המטרה היא להתמודד עם אלו שמוכנים להשקיע כסף בתעודות מזויפות. מספר תרחישים אפשריים… כניסה לארץ … זיהוי בעלי תפקידים בגופים מסווגים … כניסה למתקנים מסווגים …
הבעיה המרכזית של מדינת ישראל בכל האמור לזיופים היא חלמאות, טיפשות ועצלנות. את אלה גם שמונה מאות מאגרים ביומטריים ותשעים מיליון תעודות חכמות בהשקעה של שבעה מיליארד דולר לא יתקנו.

מיכאל שפיר - עתירה ציבורית נגד מאגר ביומטרי

מיכאל שפיר עוסק בפיתוח ומחקר ביומטרי, ממציא ויזם סידרתי בעיקר בפיתוח טכנולוגיות עתידיות ומשמש כטכנולוג, מדען ראשי ויזם במספר רב של חברות היי טק העוסקות בעיקר ברשתות תקשורת, אבטחת מידע, ביומטריה, ציוד רפואי, ומחקרים ביו טכנולוגים.
.
חיבר "עתירה ציבורית" נגד החוק הביומטרי. הוא סוקר היסטוריה של הפקרות מצד משרד הפנים בשמירה על מאגרי מידע אישי ושואל:
.
"האם יעלה על הדעת שאזרח במדינה דמוקרטית שלא "יהין" למסור את מאפיניו הביומטריים למשרד פנים עם היסטוריה חוזרת של אבדן מידע ולחברה ש"זכתה" במכרז ב"נסיבות מתמיהות"?, האם אזרח זה ראוי שייאסר למשך שנה?... האם לא ראוי לבטל את המכרז להעמיד לדין את האחראים למחדלים? האם אזרח החרד לפרטיותו ו/או לגורל מידע רגיש ואישי שיכפה עליו למסור, ישלם על מחדלים בחרותו? …
.
.הטענה שאיסוף מידע ביומטרי "נועד למנוע זיוף" לא זו בלבד שאינה נכונה היא אפילו מטעה ויתרה מזאת 'היפכא מסתברא', קל מאוד לזייף מידע ביומטרי. המידע הביומטרי כיום (לפני התחלת האיסוף) הוא בבחינת נתון אנונימי שמשמש רק לצרכים פליליים, כלומר אין סיבה מעשית לציבור לעשות בו שימוש יומיומי. אולם לאחר הפיכתו של זה לאמצעי זיהוי של אדם, תגדל המוטיבציה להפוך את הזיוף שלו לזמין, שהשפעתו הרסנית לרשות השופטת ורשויות אכיפת החוק לעניין קשירת אדם למקום או ארוע בהסתמך על טביעת אצבעותיו או כל ראיה ביומטרית אחרת שיעשה בה שימוש רחב…
.
מידע ביומטרי דוגמת טביעת אצבעות ניתן בקלות לזייף או ליירט ללא ידע או. מיומנות מיוחדת… הנימוק המרכזי לנחיצות מאגר מידע ביומטרי - 'מניעת הרכשה כפולה' מטעה…כל פתרון טכנולוגי שנוסה כמו שימוש ב RFID בכרטיס אשראי נכשל התופעה בוודאי תחזור על עצמה כאשר יהפוך כרטיס הכחם לכלי נפוץ כמו תעודת זהות. ככל שהטכנולוגיה הופכת למתוחכמת יותר המוטיבציה לפריצתה הופכת לאתגר גדול יותר."
.

הממשלה אישרה: תעודת זהות עם תווי פנים וטביעות אצבע - 4.8.08

שחר אילן ב"הארץ": אם הכנסת תאשר את החוק, המדינה תקים מאגר מידע ביומטרי לאומי שיכיל נתונים גופניים של התושבים. המתנגדים: ישראל הופכת למדינה המובילה במערב באגירת מידע על תושביה
שורת ארגונים מתנגדים בחריפות להקמת מאגר המידע הביומטרי. המועצה להגנת הפרטיות טוענת כי המאגר עלול לגרום לפגיעה גדולה בזכויות יסוד של אזרחי ישראל. המועצה מציעה לחלק תעודות זיהוי ביומטריות שיאפשרו השוואה בין התעודה לנושאה, בלי להקים מאגר מידע מרכזי. המועצה מבקרת את הכוונה להשתמש במאגר לצורך לחימה בפשיעה, וטוענת שהדבר הופך את כל אזרחי ישראל לעבריינים בפוטנציה. עו"ד אבנר פינצ'וק מהאגודה לזכויות האזרח כתב לשר המשפטים דניאל פרידמן כי "לא לחינם לא העזה אף דמוקרטיה מערבית להנהיג מאגר נתונים כה מסוכן". הוא מציין שמאגר המידע של מינהל האוכלוסין מתגלגל היום ברשת האינטרנט, וקיימת סכנה שכך יקרה גם למאגר הביומטרי.
יו"ר הוועדה להגנת הפרטיות בלשכת עורכי הדין, עו"ד דן חי, מזהיר מתופעת "התפוח הרקוב" של גורמי פנים, שיעבירו מידע ביומטרי שלא כדין. הד"ר למשפטים עומר טנא הסביר במאמר שפירסם ב"דה מרקר", כי אגירת מידע מהסוג של טביעות אצבע ותווי פנים מסוכנת במיוחד משום שזהו מידע שמאפשר אחר כך לעקוב אחר תנועותיו של אדם. טנא הזהיר כי טעויות של המערכת הביומטרית עלולות להכניס אנשים לרשימות שחורות וליצור "סיוט קפקאי של בני אדם המנסים להוכיח כי 'הם אינם הם'".

הודעת מזכיר הממשלה בתום ישיבת הממשלה שאישרה את החוק

.
נושא ההחלטה : טיוטת-חוק תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008 - הסמכת ועדת השרים לענייני חקיקה ואכיפת החוק
.
מחליטים: א. לאשר עקרונית את טיוטת-חוק תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008, המצורפת (דפים 48-13). ב. להסמיך את ועדת השרים לענייני חקיקה ואכיפת החוק לאשר, על-דעת הממשלה, את נוסחה הסופי של הצעת החוק ולהגישה מיד לכנסת."
ב. הממשלה אישרה עקרונית את טיוטת חוק תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008, והסמיכה את ועדת השרים לענייני חקיקה ואכיפת החוק לאשר, על דעתה את נוסחה הסופי של הצעת החוק ולהניחה על שולחן הכנסת.
בשנים האחרונות מתמודדת מדינת ישראל עם תופעה קשה של זיוף תעודות הזהות והדרכונים המונפקים בידי משרד הפנים. זיוף תעודות אלה מאפשר שימוש בהן לרעה בידי גורמים שונים לצורך הגירה בלתי חוקית, לביצוע עבירות פליליות וכלכליות, ולפעילות הפוגעת בביטחון המדינה.תעודות הזהות ומסמכי הנסיעה המונפקים כיום הינם מסמכים קלים לזיוף, כאשר ישנן קבוצות אוכלוסיה רבות המעוניינות בזיוף, לצרכים המפורטים לעיל, וכאשר מחיריהן של תעודות זהות מזויפות זולים יחסים (כך למשל, לפי נתוני משטרת ישראל בנוגע לשנת 2006, המחירים נעים בין אלפי דולרים לתעודה "מקורית" ועד לכמה מאות ש"ח - שלושת אלפים ש"ח לתעודה מזויפת). על כך יש להוסיף כי זיוף תעודות נעשה הן על ידי גורמים עבריינים, ולעתים נעשה ניסיון להסתייע בעובדי מדינה לצורך כך.
מנתוני משרד הפנים עולה כי בשנת 2007 דווח למשרד הפנים על אבדן, גניבה והשחתה של 155,572 תעודות זהות, בשנת 2006 דווח על 150,556 מקרים כאמור, ובשנת 2005 על 152,417. עוד עולה כי במהלך השנים 2003 – 2007 התבקש משרד הפנים על ידי 58,169 תושבים להנפיק תעודות זהות חדשות בגין אבדן או גניבה שאירעו להם פעמיים במהלך שנים אלה, 7,665 תושבים ביקשו להנפיק בגין אבדן או גניבה שאירעו להם שלוש פעמים במהלך שנים אלה, 1,497 – ארבע פעמים, ו- 12 תושבים ביקשו הנפקה חוזרת בגין 10 – 13 אובדנים או גניבות. עוד יצוין כי מנתוני משטרת ישראל עולה כי 52 אחוזים מבין מחליפי תעודות זהות בשנים 1995 – 2006 הינם בעלי עבר פלילי, כאשר מעל ל- 10 אחוזים מתוכם הינם בעלי עבר פלילי של זיוף מסמכים והפצתם.
יצוין כי אין בישראל נתונים מדויקים על היקף התופעה המכונה "גניבת זהות", קרי, מצבים שבהם אדם אחד לוקח לעצמו זהות של אדם אחר, ופועל כאילו הוא היה אותו אדם, לאורך זמן, ומתחייב בשמו התחייבויות כספיות ואחרות (כגון – פתיחת חשבון בנק על שם הזהות הגנובה, חתימה על שיקים על שם האדם ממנו נגנבה הזהות והתחזות לאותו אדם לאורך זמן). ישנן עדויות נקודתיות, שחלקן אף מגיעות מפעם לפעם לידיעת הציבור באמצעות התקשורת, אך אין כיום סטטיסטיקה מפורטת של תופעה זאת על פי תלונות ומקרים של אנשים שזהותם נגנבה ואשר נפגעו מתופעה זו. יחד עם זאת, תופעת "גניבת הזהות" קיימת, ועל פי ניסיונן של חברות מערביות שונות, עלולה רק להתגבר בעידן שבו חלק גדל והולך של הפעילות הכלכלית, מבוסס על האינטרנט ותקשורת אחרת להבדיל מקשר של "פנים אל פנים".מטרת החוק היא לקבוע הסדרים אשר יאפשרו אימות וזיהוי של תושבי ישראל תוך שימוש באמצעים ביומטריים שיהיו בתעודות הזהות, במסמכי נסיעה ובמאגר ביומטרי מרכזי, באופן שיקשה מאוד על זיוף ושימוש בזהות אחרת. כלומר, החוק מתמודד הן עם בעיית זיוף התיעוד לאחר שנופק, הן עם בעיית ניפוק במרמה של תיעוד כפול לאותו אדם, והן עם בעיית "גניבת הזהות", כפי שהוסברה לעיל.
בהתייחס לנושא ציין ראש הממשלה כי שתי מטרות יש לשינוי מבורך זה – האחת – התמודדות כאמור עם זיופים רבים של תעודות זהות ודרכונים ישראלים, והשנייה, החשובה לא פחות – שיפור השירות הניתן לאזרחי ישראל.
המידע הביומטרי שנבחר על ידי משרד הפנים לשילוב בתעודת הזהות ובמסמך הנסיעה הינם תמונה הכוללת את תווי הפנים ושתי טביעות אצבע של אדם, שכן מדובר באמצעים הביומטריים המאפשרים רמת דיוק ואמינות גבוהים, בהתאם לבדיקות שנעשו על ידי משרד הפנים, על פי חוות דעת של מומחים, ולאור הניסיון המצטבר בארץ ובעולם בנושא זה.
בנוסף, תעודת הזהות תהיה מבוססת על טכנולוגיה של "כרטיס חכם", הכולל שבב שבו ייכללו (בנוסף למידע הביומטרי) תעודות דיגיטליות לאימות ולחתימה אלקטרונית. הוספת נתונים אלה תאפשר לתושבי ישראל לבצע פעולות מול גורמי ממשלה באמצעים אלקטרוניים, וזאת כחלק מתפיסת "ממשל זמין". יחד עם שיפור השירות הניתן לאזרח דרך אתרי האינטרנט הממשלתיים, זוהי עוד בשורה בדרך לשירות טוב יותר וזמין יותר.

בגלל ההשכלה האקדמית המיוחדת שלו בתחום המיקרו ביולוגיה

3.8.08 דברי ראש הממשלה בפתח ישיבת הממשלה עם כמה הערות שלי בתוך הטקסט:

.

"הממשלה תדון היום בטיוטה של הצעת חוק שנועדה לעשות מהפכה חסרת תקדים בכל הנושא שקשור לתעודות הזיהוי והדרכונים שמנפיקה מדינת ישראל. מדובר בהקמת מאגר נתונים ביומטרי. למעשה, הפיכת תעודת הזיהוי והדרכונים שמנפיקה המדינה לתעודות ביומטריות, כלומר כאלה המכילות נתונים של טביעות אצבע ונתונים נוספים שיוכלו לאמת ביתר קלות את זהות האנשים שמשתמשים בתעודות הללו.

.

הסיבה לשינוים הללו היא כפולה- קודם כל התמודדות עם זיופים רבים של תעודות זהות ודרכונים ישראליים (מאז כבר "ירדו" מאחיזת העיניים הזו, לא צריכים ביומטריה בשביל להתמודד עם הזיופים, לבטח שלא צריכים מאגר - א"פ), ואולי לא פחות מכך, גם היכולת לנצל את השינוי הזה כדי לשפר באופן משמעותי ביותר את השירות שניתן לאזרח על ידי גופים ציבוריים ורשויות שלטוניות משום שהיכולת ליצור זיהוי חד ערכי בין הפונה לבין נותן השירות יכולה לקצר הליכים, למנוע צורך בהגעה למשרדים ולאפשר אספקת שירותים מהירה וטובה יותר.

.

מה שייעשה בתחום של המידע הביומטרי הוא שילוב בתעודת הזהות ובמסמכי הנסיעה של תמונה שכוללת את תווי הפנים ושתי טביעות אצבע בשילוב של אלמנטים ביומטריים שיוצרים רמת דיוק שהיא הגבוהה ביותר שידועה כיום בעולם המדעי לגבי זיהוי של אדם כלשהו, והבטחה שההתאמה בין האדם שנושא את התעודה ובין האדם שמופיע בתעודה היא התאמה מוחלטת (זו בדיוק הבעיה, ברגע שיהיו זיופים ודליפות מידע, ויהיו כאלה!, היתרון יהפוך לחיסרון - א"פ). בנוסף לכך, כפי שאמרתי קודם, תעודת הזיהוי תכלול גם אלמנט של מה שנקרא כרטיס חכם, כלומר, שבב שבנוסף למידע הביומטרי יאפשר להוציא תעודות דיגיטאליות לצורך אימות של זיהוי וחתימה של מי שמקבל שירות. זה יאפשר לתושבי ישראל ליצור קשר עם גורמי השירות, כפי שאמרתי קודם, מבלי שיהיה צורך להגיע באופן אישי אלא לעשות את זה באמצעים דיגיטאליים ואלקטרוניים, דבר שישפר את השירות, יחסוך זמנים, יחסוך כוח אדם במקומות שבהם יש עודף של כוח אדם ובקיצור יעשה את החיים נוחים יותר וטובים יותר להרבה מאוד תושבים.

.

אני רוצה בהזדמנות הזאת לשבח את שר הפנים מאיר שטרית, שאולי גם בגלל ההשכלה האקדמית המיוחדת שלו בתחום המיקרו ביולוגיה (עם כל הכבוד, זו לו מומחיות שמעידה על משהו, חוץ מעל גחמה - א"פ) מהרגע הראשון לכהונתו, הנושא עוד נדון לפני כן, אבל מהרגע הראשון לכהונתו בתקופת כהונתו של השר רוני בר-און (רוני בר-און פשוט התנגד למהלך, גחמה כבר אמרתי? - א"פ) הוא לקח את הנושא הזה לידיים ונתן לו דחיפה בלתי רגילה. זה מחייב תאום עם גורמים רבים מאוד ומשרדים שונים שיש להם נגיעה לנושאים הללו, הוא הצליח, בעבודת מטה, לגבש הסכמה כוללת וגם להסכים על הכלים הדרושים כדי שאפשר יהיה להביא ליישום מהיר של החלטה. אנחנו היום נסמיך את וועדת השרים לחקיקה לאמץ את החוק על מנת שאפשר יהיה להתקדם בנושא הזה ולגמור אותו במהלך שנת 2009, תודה רבה לשר הפנים, כל הכבוד."

.

מיכאל שפיר - זיהוי ביומטרי ופרטיות

31.7.08 - זיהוי ביומטרי ופרטיות מאת מיכאל (מיכה) שפיר, חוקר, מדען וטכנולוג ראשי במספר רב של חברות היי טק, מסביר מהו זיהוי ביומטרי, מדוע מסוכן להשתמש בו במערכות ענק, מתאר את הפגיעה בפרטיות, את אפשרויות הזיוף הרבות, ומזכיר חלופות פולשניות פחות. הוא גם מזכיר דרך של התנגדות אזרחית.

"זיהוי ביומטרי נחשב משפטית כפולשני כי הוא עוסק במאפיינים ההתנהגותיים ו/או הפיזיולוגיים של האדם, הניתנים למדידה ולשמירה והיכולים לשמש לאימות זהותו. לכל אדם מאפיינים ביומטריים ייחודיים לו. …
מידע ביומטרי שנפל לידי עבריינים ואו גופים זרים, יסכן את שלומו של בעליו. …מאגר ביומטרי ככל שהוא גדול יותר, הוא מהווה מכשול גדול יותר ביכולת שלו לאתר רשומה נכונה. בנייה והשוואה למאגר נתונים ביומטרי גדול, לא ימנע "הרכשה הכפולה", ולא יכול לצדד בצורך בבנית מאגר כזה תוך פגיעה אפשרית בפרטיותם של אזרחים תמימים.…
הטענה שה"שימוש בטביעת אצבעות ימנע זיוף" מטעה - לא זו בלבד שתופעת הזיוף תחריף, היא תהפוך לנפוצה ובתי המשפט יתמלאו ב"עבריינים" (לכאורה) שאינם יכולים להתכחש לביומטריה שלהם בשל עבירות זיופי זהות ביומטרית, שבוצעו על ידי זייפני רחוב... הקלות הבלתי נסבלת של זיוף ביומטרי… סרטון הדגמה
כדי להמחיש שהמדינה לא עשתה הכל כדי להמנע מפגיעה באזרחיה - ניקח את רעיון ה"הביומטריה ללא עקבות"
המידע האגור ב"כרטיס חכם" צפוי ע"פ הנסיון בעולם, להתבטל. כל פתרון "אלקטרוני" (פולשני) ביחוד לעניין זהות, מטבע הדברים והמשמעויות עשוי ל"הפצח" או ל"הנטרל"…
אזרח יוכל תאורטית... למחוק את המידע מהכרטיס האישי שלו בהליך "פרימיטיבי" ביתי פשוט - הכנסתה של תעודת הזהות "החכמה" למכשיר מקרוגל ביתי במשך 5 עד 7 שניות שלא תפגע במזהים הויזואליים …קיימות היום טכנולוגיות החדשות ואלטרנטיבות לאימות ודאי וקשירה של כרטיסי זהות לאזרחים עצמם, ומניעת זיוף גם ללא מאגרי נתונים ביומטריים, ללא כרטיס "אלקטרוני חכם" וללא (יצירת) חשש לפגיעה בפרטיות - תוך שמירה על החוק… "

פניית האגודה לזכויות האזרח לקראת אישור ההצעה בממשלה, 17.7.08

לקראת העלאת הצעת החוק לאישור הממשלה פנתה האגודה לזכויות האזרח לחברי ועדת השרים לענייני חקיקה וביקשה שיצביעו נגד.
.
… הצעת החוק מבקשת, על פי דברי ההסבר שלה, למצוא מענה למכת הזיופים של תעודות הזהות. אלא שאת זיוף המסמכים ניתן למנוע באמצעים אחרים, שאינם ביומטריים והדבר אף נוסה בהצלחה רבה בפרויקט ניסיוני, שביצע משרד הפנים… אבל פגיעתה הקשה ביותר של הצעת החוק נעוצה במאגר המידע הביומטרי, שהיא מבקשת להקים, מאגר שאין לו אח ורע באף מדינה בעולם החופשי … מדובר במאגר רגיש מאין כמוהו, הצופן בחובו סכנות גדולות. הניסיון מלמד שכל מאגר מידע - לא כל שכן מידע כה רגיש - מהווה "משאב" יקר ערך, שרבים מבקשים לשים עליו את ידם, ובמקרים רבים אף מצליחים. שיקול זה חייב לקבל מקום נכבד במיוחד במקרה שלפנינו, הן בשל רגישותו העצומה של המאגר שבו מדובר והן בשל המציאות העגומה, שבה מאגר המידע של מרשם האוכלוסין מתגלגל כבר היום ברשת האינטרנט, מבלי שלמשרד הפנים יהיה ולו הסבר קלוש כיצד יתכן הדבר.
.
הסכנה היתרה של מאגר נתונים ביומטריים נובעת מכך, שלהבדיל ממידע אחר, הגעתו של מידע ביומטרי לידיים זרות גורמת לנזק בלתי הפיך, שכן זהו מידע שאינו מתיישן ואינו ניתן להחלפה: מרגע שאדם זר עוין שם ידיו על המידע הביומטרי של אדם אחר - זהות האחר נתונה בידי העבריין לעולמי עד והוא יכול לעשות בה שימוש ככל שיחפוץ.מאגר מידע ביומטרי נועד להתמודד עם בעיה שונה בתכלית מבעיית זיוף המסמכים והיא בעיית "ההרכשה הכפולה" - מצב שבו אדם מצליח להוציא שתי תעודות זהות שונות ובאמצעותן "לרכוש" לעצמו שתי זהויות שונות.… אלא שהבעיה של "גניבת זהות" נפוצה במקומות אחרים בעולם, שבהם אין בידי הרשויות מרשם אוכלוסין עשיר כמו זה שבישראל (נתונים ביוגרפיים היסטוריים של כל אחד מהתושבים), שבעזרתו ניתן לחסום באופן יעיל אפשרות של התחזות והרכשה כפולה. .… ספק אם יש למשרד הפנים נתונים על היקף התופעה של "גניבת זהות", ככל שזו בכלל קיימת בישראל, ולמותר לציין שנתון מעין זה הוא הכרחי, כדי לקבוע, כי אין מנוס אלא להקים מאגר ביומטרי, על כל פגיעותיו וסכנותיו המרובות. עוד נציין, שגם במדינות שסובלות ממעשי מרמה ו"עוקצים" בחסות של "זהות גנובה", נעשה הדבר בדרך כלל ללא הסתייעות במסמכים אלא דווקא באמצעות האינטרנט והטלפוניה.
.
מטרות נוספות שנזכרות בדברי ההסבר להצעת החוק אינן יכולות להצדיק את הקמת המאגר: על פי עדות מומחים, זיהוי חללים ונפגעי אסון או פיגוע המוני לא יכול להיעשות על סמך נתונים מהסוג שיהיה במאגר המתוכנן. בדומה לזה, דוגמיות טביעות האצבע שיהיו במאגר לא יועילו הרבה לחקירות המשטרה אך הן יהפכו את כל התושבים לחשודים בכוח, ויביאו להטרדתם של אנשים רבים חפים מפשע. שימוש משטרתי במאגר ביומטרי של מרשם האוכלוסין מהווה חציית קו אדום, ומהווה גם פתח לשימושים נוספים למטרות ממטרות שונות. זוהי זילות של המידע הביומטרי, שכאמור נחשב לרגיש במיוחד, וזילות גמורה של הזכות לפרטיות.
.
מכל האמור לעיל עולה, כי השימוש בנתונים ביומטריים, ובמיוחד במאגר נתונים ביומטרי, אינו נחוץ כדי להשיג את התכליות שמוצגות בהצעת החוק, ומנגד הוא עתיד לפגוע פגיעה קשה ובלתי מידתית בעליל בזכות לפרטיות. לא לחינם לא העזה אף דמוקרטיה מערבית להנהיג מאגר נתונים כה מסוכן כמו זה, שמשרד הפנים מבקש להקים. אנו מבקשים שתפעל על מנת שוועדת השרים לענייני חקיקה תדחה את ההצעה.
.

המועצה להגנת הפרטיות חוזרת ומבקשת משר המשפטים

2.7.2008 - כזכור, בחודש יוני פנתה המועצה להגנת הפרטיות* וביקשה משר המשפטים להתנגד ליוזמה. במכתב נוסף חוזרת המועצה על בקשתה:
"לאחר שני דיונים מפורטים, ולימוד אינטנסיבי של הנושא, אנו חוזרים על פנייתנו אליך בעניין, ובביתר שאת: אנו מייעצים כי ההצעה לא תעלה לדיון בישיבה הקרובה של ועדת השרים לענייני חקיקה, בטרם יתקיים דיון ציבורי מקיף בהצעה ובטרם ייענו שאלות רבות, הנוגעות לתכלית התזכיר, ולאמצעים המוצעים בו ולאמצעים חלופיים אפשריים.
המועצה רואה בדאגה רבה את ההצעה, עקב השלכותיה הדרמטיות על ההגנה על זכות היסוד החוקתית לפרטיות בישראל, ופוטנציאל הפגיעה הלא מידתי שהל בזכויות היסוד של אזרחיה. במיוחד אנו מוטרדים מהכוונה להקים מאגר נתונים ביומטרי גדול … אין כדוגמת המאגר באף מדינה מערבית דמוקרטית, כולל מדינות כמו גרמניה, שבהן נהוגים מסמכי זיהוי ביומטריים; לעומת זאת, יש מאגרים דומים במדינות כדוגמת כווית, תימן, פקיסטן ואינדונזיה. לדעתנו, אפשר להשיג את עקרי מטרותיו של התזכיר אף ללא הקמתו של מאגר הנתוני המרכזי."
* המועצה הציבורית להגנת הפרטיות ממונה על ידי שר המשפטים וחבריה באים מכל המגזרים, לרבות רשויות הביטחון במדינה (ראו באתר משרד המשפטים).

המועצה להגנת הפרטיות לשר המשפטים: לא למאגר ביומטרי

24.6.08 - לקראת העברת הצעת החוק לאישור הממשלה, קיימה המועצה להגנת הפרטיות* דיון ארוך בתזכיר הצעת החוק, לאחר שלמדה את הנושא ושמעה את עמדת נציגי משרד הפנים ומומחים בנושא. בעקבות זאת היא פנתה במכתב לשר המשפטים והפצירה בו להתנגד ליוזמה:
.
"המועצה רואה בדאגה רבה את ההצעה, עקב השלכותיה הדרמטיות על הגנת הפרטיות בישראל, ופוטנציאל הפגיעה הגדול שלה בזכויות היסוד של אזרחיה… אנו מצרים גם על גישת משרד הפנים שלוחץ להעביר חקיקה עם השלכות קשות על זכויות יסוד, בתוך סד זמנים קצר וללא דיון ציבורי ממצה…
.
לב ליבה של הבעיה בהצעה נעוץ בכוונה להקים מאגר נתונים ביומטרי גדול על כל אזרחי ישראל. זאת, תוך העדפת פיתרון זה על פני האפשרות ליצירת תעודות זהות עם אימות ביומטרי, ללא מאגר מידע מרכזי. … יש להדגיש כי מאגר המידע המוצע, אינו מסייע כלל למניעת זיופים… מאגר המידע המרכזי נועד למנוע בעיה שונה, והיא בעיה של 'הרכשה כפולה' של מסמכי זיהוי… מצב שבו אדם אחד מבקש הנפקה חוזרת ונשנית של מסמכי זיהוי תחת שמות שונים… בעיית ההרכשה הכפולה היא בעייה של 'גניבת זהות' אשר נפוצה למשל בארה"ב, שבה אין כלל תעודות זהות לאזרחים… לצורך מניעה הבעיה של הרכשה כפולה אפשר להשתמש באמצעים מידתיים יותר, שפגיעתם בזכויות היסוד של האזרחים פחותה בהרבה מפגיעתו של מאגר ביומטרי מרכזי.
.
יש לשקול היטב את הקמת המאגר, שאין כדוגמתו באף מדינה מערבית דמוקרטית, כולל מדינות כמו גרמניה, שבהן נהוגים מסמכי זיהוי ביומטריים, ולעומת זאת יש מאגרים כמוהו במדינות כדוגמת כווית, תימן, פקיסטן ואינדונזיה.
.
אין למועצה ספק, כי קודם שהצעת החוק תגובש ותועבר לאישור הממשלה, ראוי לחדד את התכליות שלשמן נועד החוק המוצע, ולבחון אותן אל מול הפגיעות בפרטיות והסכנות האחרות, שטמונות בהצעה במתכונתה הנוכחית … נדגיש: הנושא חשוב ומורכב מאוד והשלכתו על הפרטיות דרמטיות. בטרם נבחרת דרך מסוימת ראוי לבחון חלופות רבות ככל האפשר, ולשם כך נדרש דיון גם במחקרים…
.
ראוי יהיה כי הליך החקיקה שבנדון יעוכב, תינתן הזדמנות הראויה לדון בהצעה, ובכלל זה דיון ציבורי, ולשאול את כל אותן השאלות, ובין היתר לבחון חלופות להצעה הנדונה. בכך יעשה נסיון כן ואמיתי להבטיח, כי הפגיעה בפרטיות הכרוכה בחוק המוצע תהא נמוכה ככל האפשר. "
.
פניה נוספת לשר נעשתה לאחר ישיבה נוספת ב-2.7.2008.
.
* המועצה הציבורית להגנת הפרטיות ממונה על ידי שר המשפטים וחבריה באים מכל המגזרים, לרבות רשויות הביטחון במדינה (ראו באתר משרד המשפטים).
.

No REAL ID