אבנר פינצ'וק, מענה ל"מי מפחד מטביעת אצבע" - הארץ 20.8.08

לא מטביעות האצבע אנו חוששים אלא משלטון שיודע הכול
מי מפחד מטביעת אצבע "בחברה שבה רוב המידע האישי הוא בר השגה"? כך שאל מאמר מערכת ב"הארץ", והמליץ לנו לברך על הקמתו של מאגר ביומטרי, שימנע זיוף תעודות זהות ויסייע למלחמה בפשע.

נתונים ביומטריים, שמקודדים בתעודת הזהות, יכולים להקשות על זיוף התעודה, הגם שמומחים מסתייגים מהרעיון ומעדיפים להסתפק ב"כרטיס חכם" ללא ביומטריה. כך או כך, עדיין לא ברור מדוע יש צורך במאגר מידע ביומטרי, שאין דוגמתו באף מדינה מערבית.

נכון, המדינה מחזיקה במאגרי מידע רגישים רבים. אך מכאן לא נובע, שאין סכנה במאגרים נוספים. שאחרת, ניתן היה לחשוב על מגה-מאגר, שבו תרכז המדינה את כל המידע שלנו – רפואי, משטרתי, פיננסי וכן הלאה. אפשר שמאגר כזה יסייע למדינה למלא את משימותיה ביעילות. אבל הוא ישמש גם למטרות אחרות ויהווה מקור לפגיעה בזכויותינו ובאיכות החיים שלנו.

מידע אישי רב דולף ממאגרי המידע של המדינה. משרד הפנים, שמבטיח לשמור על המאגר הביומטרי החדש, הוא שאחראי לכך שמרשם האוכלוסין מתגלגל ברשת האינטרנט זמין לכל דורש. וגם מאגר המידע ה"מאובטח" של הרשות לאיסור הלבנת הון דלף לאחרונה. העובדה שמאגרי מידע דולפים אינה יכולה לשמש מחסום בפני הקמתו של כל מאגר, אבל היא בהחלט חייבת שיקול חשוב לפני שמחליטים על פגיעה נוספת בפרטיות.

"חוק טבע" נוסף שכדאי לזכור קודם שמקימים מאגר מידע רגיש, הוא שבסופו של דבר המדינה תעשה בו גם שימושים, שחורגים מהמטרות המקוריות. כדי לדעת זאת לא צריכים להרחיק לכת: מאגר המידע הביומטרי תוכנן במקור לצרכי משרד הפנים, אבל מהר מאוד הוחלט להשתמש בו גם בחקירות של עבירות מסוג פשע, ועד שהגיעה ההצעה לממשלה כבר חלה התדרדרות נוספת ונקבע, שגם חשד לביצוע עבירות קלות בהרבה יצדיק שימוש במאגר.

לפני כשנה התנהל במחוזותינו ויכוח ציבורי עז סביב 'חוק האח הגדול', שהתיר למשטרה להקים מאגר מידע ובו נתוני התקשורת של כולנו. במשך חודשים ישבה ועדת החוקה של הכנסת ודנה בהסדרים המדוקדקים, שיגבילו את השימוש במידע הרגיש. והנה, לא חלף זמן רב מאז שהחוק נחקק, וכבר מתברר ש"המשטרה חורגת מ'חוק האח הגדול' ומבקשת לדעת עליכם, הלקוחות, פרטים חריגים". לא ברור מדוע תגלית זו הפתיעה את ועדת החוקה, לאחר שבשנה האחרונה יושבים חבריה כוועדת חקירה בעניין האזנות סתר, ולומדים על הדרכים הרבות והמגוונות שבהן מנצלים לרעה סמכויות רגישות ופוגעים בפרטיות שלא כדין.

וכאן גם נמצא המענה למי ששואל לפשר הפחד מטביעת אצבע. לא מטביעות האצבע אנו חוששים אלא משלטון שיודע הכול. מעקב מתמיד ואובדן שליטה על המידע האישי שבידי המדינה – אלה הם סימני ההיכר המובהקים של מדינת משטרה. "מידע הוא כוח", וכוח מוחלט משחית באופן מוחלט. בדמוקרטיה הכוח חייב להיות מוגבל ומבוזר, וכך גם המידע שמרכזת המדינה אודות נתיניה. וזו הסיבה שאנו מבקשים לשמור את טביעות האצבע שלנו לעצמנו גם כשאין לנו דבר להסתיר.
הארץ-TheMarker 20.8.08

האם טביעת אצבע היא אכן האמצעי להלחם בגניבת זהות?

19.8.08 - מאמר ב-Scientific American Magazine (גרסה עברית ב-ynet מאוזכר אצלנו כאן), קובע כי מערכת ביומטרית המבוססת על טביעות אצבע סובלת מאחוז שגיאה גבוה - רצוי לחכות.
.
.
"The Privacy Conundrum - The use of biometrics raises important privacy concerns. Who owns the data—the individual or the service providers? Will those data be used for an unintended purpose—to deduce something about a person’s health, for instance? Biometric systems of the future will probably operate unobtrusively, capturing biometric traits without the active involvement of the user. Such stealth further confounds the privacy issue.
.
At present we see no concrete, viable solutions on the horizon for addressing the entire spectrum of privacy concerns. We believe these problems can be resolved through public discussion and policy making, however. They will have to be. It is only a matter of time before continued improvements to biometric tools will move them center stage in efforts to combat the rampant problems of security and identity fraud that our society faces."

תעודות הזהות חכמות, ההתנהלות לא כל כך - nrg 16.8.08


ניב חכלילי באתר nrg: כבר כמעט עשר שנים מתכננת מדינת ישראל להוציא לפועל הנפקה של תעודות זהות חכמות, כמעט ללא דיון ציבורי בנושא. אלא ששורה של כישלונות והחלטות בעייתיות מונעות מהמכרזים, להגיע לידי מימוש. בחינה של התנהלות המדינה מעלה כמה תהיות על אופן הפעולה שלה. גם אם מתעלמים מההשלכות מרחיקות הלכת הנוגעות לפגיעה בזכויות האזרח של כל אחד מאיתנו ומהסכנות הטמונות בדליפת וגניבת המידע האישי של כל אזרח, בחינה של התנהלות המדינה בכל הנוגע למכרז, מעלה כמה תהיות על אופן הפעולה שלה.
ב-11 ליוני נערך דיון מהיר בועדת הכספים בנושא כוונת החשב הכללי להעניק לחברת HP פטור ממכרז ולפתוח איתה במשא ומתן. … מנכ"ל משרד הפנים הודיע כי החליט, בשיתוף עם החשב הכללי, להגיש בקשה לביטול הצורך במכרז וניהול משא ומתן עם חברת HP לתקופה קצובה שתעמוד על 45 יום. במידה והמשא ומתן לא יעלה יפה, אמר, יפתחו במשא ומתן עם גם עם אחרים.
12.8.08 רונאל פישר בגלובס: "אכרות אצבעותיי ואשחית את פניי כשפקיד משרד הפנים ידפוק על דלתי ויבקש, מגובה ב"חוק שטרית", את טביעת אצבעי".
.
"החוק החדש של שטרית הוא דוגמה לתפרים הגסים של הדמוקרטיה הישראלית, ולכך שלעיתים מרד עממי הוא הדרך היחידה והלגיטימית כדי לעצור פגיעה אנושה בנו.
.
… מאגרי מידע היו מאז ומעולם סיפור מסובך מאוד, שאינו מתיישב על נקלה עם הגנת הפרטיות והחירות הדרושה לאדם על מנת לשמור על ייחודו בתוך ההמון… מדובר במינימום הכרחי, שדורש גם הוא הנמקה מאסיבית. העילה עמה הופיע שר הפנים כדי ליטול את טביעות האצבע שלי ושל ילדיי, נמוכה מגובה עשב. היא השפלה לשכל האנושי… לא יורים פצצת אטום על זבוב…
.
…לא משום שיש לנו מה להסתיר, אלא מפני שחובת הציות לחוק, כל חוק, מאבדת מתוקפה כאשר נרמסות עד עפר זכויות יסוד, והחוק הזה נראה כלקוח מסרט רע או מתקופה חשוכה בהיסטוריה האנושית.
.
איך שלא הופכים את זה, אין דרך לכבד חוק המותח את גבולות ההסכמה החברתית, שממילא רעועה אצלנו, מעבר לכוח הסיבולת של האזרחים. לא בבחינת גזירה שהציבור אינו יכול לעמוד בה, אלא גזירה שהציבור חייב לא לעמוד בה. עד ששטרית יעשה חשבון נפש וירוץ לקנות את הספר שהמלצתי לפניו, עיזבונו של ג'ורג' אורוול יוכל לרשום לעצמו הישג מרשים. הוא חזה את מה שאנחנו חיים ... "
.

חוק הנתונים הביומטריים – הכצעקתה?

12.8.08 - עו"ד דן אורחוף באתר law.co.il:
.
"... אם מידע יזלוג מהמאגר הביומטרי ויעבור לשימושו הבלתי מורשה של עבריין כלשהו, יוטל על האזרח נטל כמעט בלתי אפשרי להוכיח שהוא לא היה במקום, או שלא ביצע פעולה המיוחסת לו. יתר על כן, מרגע שיגיע נתון ביומטרי לידיים הלא נכונות, שוב לא ניתן יהיה להשיב את הגלגל אחורנית... העובדה שתהליך ההזדהות יישען על נתונים ביומטריים תשמש כתמריץ לגורמים מפירי חוק לפתח טכנולוגיות זיוף מתאימות. כך, שהשוואה בעת תהליך ההזדהות בין הנתונים בתעודה לנתונים הפיסיולוגיים של המחזיק בה, לא תאתר את הזיוף... מערכות אבטחת מידע אינן יכולות לספק הגנה מוחלטת, ומנגד זליגה כזו יוצרת נזק שקשה עד בלתי אפשרי לתקנו. חכמים אמרו: "מה שאין לי, אינני יכול לאבד". אם לא יוקם המאגר הביומטרי, גם לא תהיה סכנה לשימוש לרעה בנתונים השמורים בו...
.
מה שנעדר מדברי ההסבר הוא החלופות שנבחנו לצורך המלחמה בתופעה הידועה והממוקדת, של עשרות אלפי עבריינים (הידועים כעבריינים) המתדפקים על דלתות משרד הפנים. האומנם אין כל חלופה אחרת, אלא ליצור מאגר רגיש מאין כמוהו, שיהיה מטרה לניסיונות פריצה בלתי פוסקים מצד גורמים עוינים? הנטל להוכיח את מידתיותו של ההסדר המוצע בתזכיר החוק, רובץ לפתחה של הממשלה. נטל זה אף כבד שבעתיים, כיוון שההיסטוריה המתועדת בפסקי דין רבים מלמדת שמידע אישי רגיש דלף בעבר ממאגרי מידע ממשלתיים ואף נמכר על-ידי עובדי ממשלה, תוך הפרה בוטה של החוק. אין פלא, אפוא, שהבטחת הממשלה על יכולתה לאבטח כראוי את המאגר הביומטרי נתקלת בחוסר אמון. ..."
.

על יתרונות הטכנולוגיה - 10.8.08

אבנר ב-pratiut.com: מומחי IT רבים שהתראיינו השבוע יצאו נגד ההחלטה של הממשלה. אבל במקום אחד מצאתי דווקא מומחה שמצדד. בכתבה בדיילי-מיילי 4.8.2009 ראיתי שנעם קפלן, מנהל המגזר הציבורי ב-EDS, אומר: "צריך לבחון את הנושא משני היבטים - ההיבט הביטחוני וההיבט של מתן שירותים. משני ההיבטים הצעד בהחלט מבורך מהטעמים הבאים: מהפן הביטחוני … ניתן לראות מי מעורב והיכן; מההיבט של מתן שירותים זה פותח בפנינו אופציות רבות לשירות טוב יותר…פחות תורים. לגבי החוששים מ-'אח הגדול', זוהי תופעה מתקדמת בכל העולם ואין צורך לעמוד כנגדה, אלא לקחת ממנה את היתרונות. כל מי שמגיע לארה"ב – נלקחות ממנו טביעות אצבע. אז למה ששם יהיה מאגר ואצלנו לא?".
חיפשתי קצת. מי זה EDS? ובכן, זו חברה שהתמודדה על המכרז הראשון של ת"ז חכמה ב-2002. באותו מכרז זכתה HP ואז הגישה EDS עתירה שהביאה לביטול המכרז (ראו למשל: גלובס 16.12.2007) . קרוב לוודאי שבמכרז הבא על תעודות הזהות שוב לא תהיה יריבות משום שבינתיים נרכשה EDS על ידי HP, ושתיהן גם יחד עשויות למצוא בפרוייקט הטכנולוגי הזה יתרונות משמעותיים.
אגב, בארצות הברית יש באמת מאגר, אבל של זרים. אפילו ממשל בוש לא העז לחשוב על מאגר של כל האזרחים.

הביומטריה מותירה טביעת אצבע רשלנית

יהודה קונפורטס, מערכת ThePeople ,DailyMaily 8.8.08: "מתנגדי השיטה מרימים את הכפפה - בניסוי שבוצע מטעם הטיימס הבריטי, כל הקוראים הדיגיטליים שדרכם הועבר דרכון דיגיטלי, לא זיהו תמונה של אוסמה בן לאדן".
.
"ההתלבטות בין חתימה דיגיטלית, שהנה השיטה המקובלת כרגע, לבין ביומטריה, אינה רק נחלת הישראלים. כמה ימים לאחר שהממשלה קיבלה את ההחלטה הגורפת, פרסם הטיימס הלונדוני את תוצאות הניסוי שעשו אנשיו בעזרת מדען הולנדי: על דרכון דיגיטלי (אי-פספורט) נשתלה תמונה של אוסמה בן לאדן ושל אלביס פרסלי. כל הקוראים הדיגיטליים שדרכם הועבר הדרכון, לא זיהו את הזיוף. אילו הדרכון הזה היה בידי בן לאדן, או מי מאנשיו, התוצאות היו חמורות מאוד. הניסוי הזה מוכיח לא רק שהביומטריה אינה אמינה במאת האחוזים, אלא שגם הקוראים של הגורמים המאשרים, האמורים לבדוק גם את החתימה הדיגיטלית, לא הצליחו לגלות את ההונאה. החוקר ההולנדי ממחיש את התזה ששום כלי אינו חסין מפני זיופים, ומכאן שכל מתנגדי השיטות הללו יכולים לבנות תילי תילים של נימוקים נוספים
.
עלינו אולי גם להבין, כי בארצות אירופה, כמו גם בארצות הברית, העובדה שמכריחים אנשים להזדהות מהווה טראומה לא קטנה לאוכלוסיה המקומית. במדינתנו זה אולי מובן מאליו, אבל אצלנו הרי תמיד צריך להיות שונה, כי אנחנו עם לא ככל העמים. אצלנו, קודם כותבים הצעות חוק, מעבירים אותם בממשלה (איזה שר לא ירים אצבע בעד "שיפור השירות לאזרח"), ורק אחר כך מתחילים לדבר על תעודות חכמות, לריב בכנסת על המשמעויות של צנעת הפרט, לבלות כמה שנים בבג"צים, ובינתיים, תעשיית הזיופים ותעשיית גניבות הזהות לצרכי פיגועים ממשיכה לפרוח. הם עדיין לא שמעו על הביומטריה. גם אנחנו לא."

לא נולדתי כדי להיות בר-קוד - בני ציפר, הארץ 7.8.08

יש גבול עד כמה הגוף של האזרח או התושב עומד לרשות המדינה. כל אחד ואחד הוא מועמד להיות פורץ על פי דעתה של המדינה, וזייפן של תעודות זהות, ורוצח סדרתי, ואנס, ומה לא - הבלוג של בני ציפר.

… בואו נניח שבאנגליה או בצרפת היו מאמצים את שיטת טביעת האצבעות כאמצעי זיהוי לכולם. שם זה לא היה נראה לי נורא, מפני ששם, המדינה היא לא דורסנית מטבעה כמו שהיא כאן. האזרח שנתן את טביעת האצבעות יכול לישון בשקט יחסי, שלא יעשו בדבר הזה שימוש לרעה נגדו. כל זה מפני שמעבר לחוקים ולתקנות של מדינות כמו אנגליה וצרפת יש מסורת של חירות הפרט, שחזקה יותר מכל החוקים שבעולם. המסורת הזאת חסרה כאן, ואין לה סיכוי לצמוח כי מה שצומח כאן כל הזמן אלה העשבים השוטים של עוד ועוד חשדות בכל אחד ועוד ועוד התייחסות לכל אחד כאל פושע פוטנציאלי.אנשים כאן משלים את עצמם שאם יש חוקים חזקים וסדר, יש דמוקרטיה. רבותי _ טעות בידכם. אמנם חשוב שיהיו חוקים כדי שתהיה דמוקרטיה אבל חשובה מן החוקים זו הרוח שמאחוריהם. זו הרוח שתפקידה להזכיר שהחוקים במדינה דמוקרטית לא נוצרו כדי שהמדינה תהיה חזקה אלא כדי שהאזרח יהיה חזק וחופשי. …

זיוף פספורט ביומטרי ו"מאובטח" בבריטניה

6.8.08 Steve Boggan ב-timesonline - דרכון של ילד זוייף והפך להיות "הדרכון" של אוסמה בן לאדן. מה שמדאיג עוד יותר הוא, שהדבר מטיל ספק בהודעות ההרגעה שהושמעו שבוע קודם וכינו את גניבתם של 3,000 דרכונים ריקים כ"חסרת תועלת". המומחה שביצע את "התרגיל" נזהר מלומר אם טרוריסטים יוכלו לבצע אותו בכל פספורט, אבל שיש במבצע שלו כדי ללמד על צורך בדיון ציבורי פתוח על הסוגייה. עוד דיון ציבורי בבריטניה? הם דנים בזה כבר שנתיים וצפויים לדון עוד מספר שנים. הם צריכים ללמוד מאיתנו - אצלנו רוצים להעביר את החקיקה בתוך מספר שבועות.
.
"The tests for The Times were conducted by Jeroen van Beek, a security researcher at the University of Amsterdam... developed a method of reading, cloning and altering microchips so that they are accepted as genuine by Golden Reader, the standard software used by the International Civil Aviation Organisation to test them. It is also the software recommended for use at airports.
.
'We’re not claiming that terrorists are able to do this to all passports today or that they will be able to do it tomorrow... But it does raise concerns over security that need to be addressed in a more public and open way.'
.
The tests also raise serious questions about the Government’s £4 billion identity card scheme, which relies on the same biometric technology. ID cards are expected to contain similar microchips... the Shadow Home Secretary, called on ministers to take urgent action to remedy the security flaws discovered by The Times. 'It is of deep concern that the technology underpinning a key part of the UK’s security can be compromised so easily,' he said ..."
.
ץץץ

האם מאגר ביומטרי מהווה סכנה לבטחון המדינה?

5.8.08 עומר טרן "יומן אבטחה"
אין כל צורך במאגר הביומטרי על מנת להלחם בזיופי דרכונים ותעודות זהות והטענה כאילו יש בכך צורך היא במקרה הטוב הונאה של הציבור וציבור המחוקקים בשם גחמה. אלא שנדמה כי למאגר שכזה עלולות להיות השלכות שליליות על בטחון המדינה, כאלה ההופכות את עצם קיום המאגר לבעיה בטחונית. כזו הגורמת לי להטיל ספק בשיקול הדעת של מי שחשבו על הרעיון ההזוי הזה. …
לפני שאסביר את הסכנות הגלומות בקיום מאגר כזה, חשוב להסביר מדוע הטוענים כי גם במדינות אחרות נעשה שימוש בזיהוי ביומטרי טועים ומטעים. …
ניסיון העבר של מדינת ישראל מלמד כי מידע המוגן על ידי חוק הגנת הפרטיות דולף החוצה. מידע אישי ממשרד הפנים מצוי באינטרנט, אך גם מידע ממאגרים משטרתיים וממאגרי בתי המשפט דולף החוצה על בסיס קבוע. אנחנו כמובן מודעים לכך רק כאשר זה מגיע לתקשורת, אך סביר להניח כי אלו מיעוט המקרים. אם נשלב את הנתונים הללו יחד נקבל כי המדינה מעוניינת להקים מאגר של דגימות מקור ביומטריות שבסבירות גבוהה ידלוף החוצה ובמצב כזה לא ניתן יהיה להשיב את הגלגל לאחור.
יותר מזה, במידה ומסיבות של בטחון מדינה תרצה המדינה להוציא מישהו מהמאגר בשלבים מאוחרים יותר בחייו לא תהיה לכך משמעות.אנו יודעים גם כן כי ניתן בקלות יחסית לזייף טביעות ביומטריות. מטבע הדברים הטכנולוגיות משתכללות, אך גם טכניקות התקיפה. פועל יוצא הוא שקיומו של מאגר ביומטרי מרכזי עלול לגרום לבעיית הזיוף אותה לכאורה (לכאורה בלבד, כיוון שזו אינה מטרת המאגר) מנסה המדינה למנוע.
אלא שהמשמעות היא יותר דרמטית מ"ניתן לזייף ביומטרי". המדינה תבסס את הזיהוי הביומטרי שלה על נתוני הגלם המקוריים המצויים במאגר, עובדה שתאפשר לכל מי ששם ידו על המאגר ליצור זיוף בתנאי מעבדה ולבדוק אותו מול המאגר הממשלתי עד להתאמה מושלמת. באותה המידה שניתן לזייף טביעות אצבע, ניתן לזייף זיהוי פנים באמצעות מסיכת לטקס מהסוג שמשמש את תעשיית הקולנוע. בהנתן ההשקעה הכספית המתאימה תימצא המתקפה המתאימה. בייחוד לאור העובדה שגופי מדינה יעשו שימוש בטכנולוגיות מדף רגילות אותן יכול כל תוקף לקנות על מנת לבצע ניסויי מעבדה על יבש. מלכתחילה המטרה היא להתמודד עם אלו שמוכנים להשקיע כסף בתעודות מזויפות. מספר תרחישים אפשריים… כניסה לארץ … זיהוי בעלי תפקידים בגופים מסווגים … כניסה למתקנים מסווגים …
הבעיה המרכזית של מדינת ישראל בכל האמור לזיופים היא חלמאות, טיפשות ועצלנות. את אלה גם שמונה מאות מאגרים ביומטריים ותשעים מיליון תעודות חכמות בהשקעה של שבעה מיליארד דולר לא יתקנו.

מיכאל שפיר - עתירה ציבורית נגד מאגר ביומטרי

מיכאל שפיר עוסק בפיתוח ומחקר ביומטרי, ממציא ויזם סידרתי בעיקר בפיתוח טכנולוגיות עתידיות ומשמש כטכנולוג, מדען ראשי ויזם במספר רב של חברות היי טק העוסקות בעיקר ברשתות תקשורת, אבטחת מידע, ביומטריה, ציוד רפואי, ומחקרים ביו טכנולוגים.
.
חיבר "עתירה ציבורית" נגד החוק הביומטרי. הוא סוקר היסטוריה של הפקרות מצד משרד הפנים בשמירה על מאגרי מידע אישי ושואל:
.
"האם יעלה על הדעת שאזרח במדינה דמוקרטית שלא "יהין" למסור את מאפיניו הביומטריים למשרד פנים עם היסטוריה חוזרת של אבדן מידע ולחברה ש"זכתה" במכרז ב"נסיבות מתמיהות"?, האם אזרח זה ראוי שייאסר למשך שנה?... האם לא ראוי לבטל את המכרז להעמיד לדין את האחראים למחדלים? האם אזרח החרד לפרטיותו ו/או לגורל מידע רגיש ואישי שיכפה עליו למסור, ישלם על מחדלים בחרותו? …
.
.הטענה שאיסוף מידע ביומטרי "נועד למנוע זיוף" לא זו בלבד שאינה נכונה היא אפילו מטעה ויתרה מזאת 'היפכא מסתברא', קל מאוד לזייף מידע ביומטרי. המידע הביומטרי כיום (לפני התחלת האיסוף) הוא בבחינת נתון אנונימי שמשמש רק לצרכים פליליים, כלומר אין סיבה מעשית לציבור לעשות בו שימוש יומיומי. אולם לאחר הפיכתו של זה לאמצעי זיהוי של אדם, תגדל המוטיבציה להפוך את הזיוף שלו לזמין, שהשפעתו הרסנית לרשות השופטת ורשויות אכיפת החוק לעניין קשירת אדם למקום או ארוע בהסתמך על טביעת אצבעותיו או כל ראיה ביומטרית אחרת שיעשה בה שימוש רחב…
.
מידע ביומטרי דוגמת טביעת אצבעות ניתן בקלות לזייף או ליירט ללא ידע או. מיומנות מיוחדת… הנימוק המרכזי לנחיצות מאגר מידע ביומטרי - 'מניעת הרכשה כפולה' מטעה…כל פתרון טכנולוגי שנוסה כמו שימוש ב RFID בכרטיס אשראי נכשל התופעה בוודאי תחזור על עצמה כאשר יהפוך כרטיס הכחם לכלי נפוץ כמו תעודת זהות. ככל שהטכנולוגיה הופכת למתוחכמת יותר המוטיבציה לפריצתה הופכת לאתגר גדול יותר."
.

הממשלה אישרה: תעודת זהות עם תווי פנים וטביעות אצבע - 4.8.08

שחר אילן ב"הארץ": אם הכנסת תאשר את החוק, המדינה תקים מאגר מידע ביומטרי לאומי שיכיל נתונים גופניים של התושבים. המתנגדים: ישראל הופכת למדינה המובילה במערב באגירת מידע על תושביה
שורת ארגונים מתנגדים בחריפות להקמת מאגר המידע הביומטרי. המועצה להגנת הפרטיות טוענת כי המאגר עלול לגרום לפגיעה גדולה בזכויות יסוד של אזרחי ישראל. המועצה מציעה לחלק תעודות זיהוי ביומטריות שיאפשרו השוואה בין התעודה לנושאה, בלי להקים מאגר מידע מרכזי. המועצה מבקרת את הכוונה להשתמש במאגר לצורך לחימה בפשיעה, וטוענת שהדבר הופך את כל אזרחי ישראל לעבריינים בפוטנציה. עו"ד אבנר פינצ'וק מהאגודה לזכויות האזרח כתב לשר המשפטים דניאל פרידמן כי "לא לחינם לא העזה אף דמוקרטיה מערבית להנהיג מאגר נתונים כה מסוכן". הוא מציין שמאגר המידע של מינהל האוכלוסין מתגלגל היום ברשת האינטרנט, וקיימת סכנה שכך יקרה גם למאגר הביומטרי.
יו"ר הוועדה להגנת הפרטיות בלשכת עורכי הדין, עו"ד דן חי, מזהיר מתופעת "התפוח הרקוב" של גורמי פנים, שיעבירו מידע ביומטרי שלא כדין. הד"ר למשפטים עומר טנא הסביר במאמר שפירסם ב"דה מרקר", כי אגירת מידע מהסוג של טביעות אצבע ותווי פנים מסוכנת במיוחד משום שזהו מידע שמאפשר אחר כך לעקוב אחר תנועותיו של אדם. טנא הזהיר כי טעויות של המערכת הביומטרית עלולות להכניס אנשים לרשימות שחורות וליצור "סיוט קפקאי של בני אדם המנסים להוכיח כי 'הם אינם הם'".

הודעת מזכיר הממשלה בתום ישיבת הממשלה שאישרה את החוק

.
נושא ההחלטה : טיוטת-חוק תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008 - הסמכת ועדת השרים לענייני חקיקה ואכיפת החוק
.
מחליטים: א. לאשר עקרונית את טיוטת-חוק תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008, המצורפת (דפים 48-13). ב. להסמיך את ועדת השרים לענייני חקיקה ואכיפת החוק לאשר, על-דעת הממשלה, את נוסחה הסופי של הצעת החוק ולהגישה מיד לכנסת."
ב. הממשלה אישרה עקרונית את טיוטת חוק תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008, והסמיכה את ועדת השרים לענייני חקיקה ואכיפת החוק לאשר, על דעתה את נוסחה הסופי של הצעת החוק ולהניחה על שולחן הכנסת.
בשנים האחרונות מתמודדת מדינת ישראל עם תופעה קשה של זיוף תעודות הזהות והדרכונים המונפקים בידי משרד הפנים. זיוף תעודות אלה מאפשר שימוש בהן לרעה בידי גורמים שונים לצורך הגירה בלתי חוקית, לביצוע עבירות פליליות וכלכליות, ולפעילות הפוגעת בביטחון המדינה.תעודות הזהות ומסמכי הנסיעה המונפקים כיום הינם מסמכים קלים לזיוף, כאשר ישנן קבוצות אוכלוסיה רבות המעוניינות בזיוף, לצרכים המפורטים לעיל, וכאשר מחיריהן של תעודות זהות מזויפות זולים יחסים (כך למשל, לפי נתוני משטרת ישראל בנוגע לשנת 2006, המחירים נעים בין אלפי דולרים לתעודה "מקורית" ועד לכמה מאות ש"ח - שלושת אלפים ש"ח לתעודה מזויפת). על כך יש להוסיף כי זיוף תעודות נעשה הן על ידי גורמים עבריינים, ולעתים נעשה ניסיון להסתייע בעובדי מדינה לצורך כך.
מנתוני משרד הפנים עולה כי בשנת 2007 דווח למשרד הפנים על אבדן, גניבה והשחתה של 155,572 תעודות זהות, בשנת 2006 דווח על 150,556 מקרים כאמור, ובשנת 2005 על 152,417. עוד עולה כי במהלך השנים 2003 – 2007 התבקש משרד הפנים על ידי 58,169 תושבים להנפיק תעודות זהות חדשות בגין אבדן או גניבה שאירעו להם פעמיים במהלך שנים אלה, 7,665 תושבים ביקשו להנפיק בגין אבדן או גניבה שאירעו להם שלוש פעמים במהלך שנים אלה, 1,497 – ארבע פעמים, ו- 12 תושבים ביקשו הנפקה חוזרת בגין 10 – 13 אובדנים או גניבות. עוד יצוין כי מנתוני משטרת ישראל עולה כי 52 אחוזים מבין מחליפי תעודות זהות בשנים 1995 – 2006 הינם בעלי עבר פלילי, כאשר מעל ל- 10 אחוזים מתוכם הינם בעלי עבר פלילי של זיוף מסמכים והפצתם.
יצוין כי אין בישראל נתונים מדויקים על היקף התופעה המכונה "גניבת זהות", קרי, מצבים שבהם אדם אחד לוקח לעצמו זהות של אדם אחר, ופועל כאילו הוא היה אותו אדם, לאורך זמן, ומתחייב בשמו התחייבויות כספיות ואחרות (כגון – פתיחת חשבון בנק על שם הזהות הגנובה, חתימה על שיקים על שם האדם ממנו נגנבה הזהות והתחזות לאותו אדם לאורך זמן). ישנן עדויות נקודתיות, שחלקן אף מגיעות מפעם לפעם לידיעת הציבור באמצעות התקשורת, אך אין כיום סטטיסטיקה מפורטת של תופעה זאת על פי תלונות ומקרים של אנשים שזהותם נגנבה ואשר נפגעו מתופעה זו. יחד עם זאת, תופעת "גניבת הזהות" קיימת, ועל פי ניסיונן של חברות מערביות שונות, עלולה רק להתגבר בעידן שבו חלק גדל והולך של הפעילות הכלכלית, מבוסס על האינטרנט ותקשורת אחרת להבדיל מקשר של "פנים אל פנים".מטרת החוק היא לקבוע הסדרים אשר יאפשרו אימות וזיהוי של תושבי ישראל תוך שימוש באמצעים ביומטריים שיהיו בתעודות הזהות, במסמכי נסיעה ובמאגר ביומטרי מרכזי, באופן שיקשה מאוד על זיוף ושימוש בזהות אחרת. כלומר, החוק מתמודד הן עם בעיית זיוף התיעוד לאחר שנופק, הן עם בעיית ניפוק במרמה של תיעוד כפול לאותו אדם, והן עם בעיית "גניבת הזהות", כפי שהוסברה לעיל.
בהתייחס לנושא ציין ראש הממשלה כי שתי מטרות יש לשינוי מבורך זה – האחת – התמודדות כאמור עם זיופים רבים של תעודות זהות ודרכונים ישראלים, והשנייה, החשובה לא פחות – שיפור השירות הניתן לאזרחי ישראל.
המידע הביומטרי שנבחר על ידי משרד הפנים לשילוב בתעודת הזהות ובמסמך הנסיעה הינם תמונה הכוללת את תווי הפנים ושתי טביעות אצבע של אדם, שכן מדובר באמצעים הביומטריים המאפשרים רמת דיוק ואמינות גבוהים, בהתאם לבדיקות שנעשו על ידי משרד הפנים, על פי חוות דעת של מומחים, ולאור הניסיון המצטבר בארץ ובעולם בנושא זה.
בנוסף, תעודת הזהות תהיה מבוססת על טכנולוגיה של "כרטיס חכם", הכולל שבב שבו ייכללו (בנוסף למידע הביומטרי) תעודות דיגיטליות לאימות ולחתימה אלקטרונית. הוספת נתונים אלה תאפשר לתושבי ישראל לבצע פעולות מול גורמי ממשלה באמצעים אלקטרוניים, וזאת כחלק מתפיסת "ממשל זמין". יחד עם שיפור השירות הניתן לאזרח דרך אתרי האינטרנט הממשלתיים, זוהי עוד בשורה בדרך לשירות טוב יותר וזמין יותר.

בגלל ההשכלה האקדמית המיוחדת שלו בתחום המיקרו ביולוגיה

3.8.08 דברי ראש הממשלה בפתח ישיבת הממשלה עם כמה הערות שלי בתוך הטקסט:

.

"הממשלה תדון היום בטיוטה של הצעת חוק שנועדה לעשות מהפכה חסרת תקדים בכל הנושא שקשור לתעודות הזיהוי והדרכונים שמנפיקה מדינת ישראל. מדובר בהקמת מאגר נתונים ביומטרי. למעשה, הפיכת תעודת הזיהוי והדרכונים שמנפיקה המדינה לתעודות ביומטריות, כלומר כאלה המכילות נתונים של טביעות אצבע ונתונים נוספים שיוכלו לאמת ביתר קלות את זהות האנשים שמשתמשים בתעודות הללו.

.

הסיבה לשינוים הללו היא כפולה- קודם כל התמודדות עם זיופים רבים של תעודות זהות ודרכונים ישראליים (מאז כבר "ירדו" מאחיזת העיניים הזו, לא צריכים ביומטריה בשביל להתמודד עם הזיופים, לבטח שלא צריכים מאגר - א"פ), ואולי לא פחות מכך, גם היכולת לנצל את השינוי הזה כדי לשפר באופן משמעותי ביותר את השירות שניתן לאזרח על ידי גופים ציבוריים ורשויות שלטוניות משום שהיכולת ליצור זיהוי חד ערכי בין הפונה לבין נותן השירות יכולה לקצר הליכים, למנוע צורך בהגעה למשרדים ולאפשר אספקת שירותים מהירה וטובה יותר.

.

מה שייעשה בתחום של המידע הביומטרי הוא שילוב בתעודת הזהות ובמסמכי הנסיעה של תמונה שכוללת את תווי הפנים ושתי טביעות אצבע בשילוב של אלמנטים ביומטריים שיוצרים רמת דיוק שהיא הגבוהה ביותר שידועה כיום בעולם המדעי לגבי זיהוי של אדם כלשהו, והבטחה שההתאמה בין האדם שנושא את התעודה ובין האדם שמופיע בתעודה היא התאמה מוחלטת (זו בדיוק הבעיה, ברגע שיהיו זיופים ודליפות מידע, ויהיו כאלה!, היתרון יהפוך לחיסרון - א"פ). בנוסף לכך, כפי שאמרתי קודם, תעודת הזיהוי תכלול גם אלמנט של מה שנקרא כרטיס חכם, כלומר, שבב שבנוסף למידע הביומטרי יאפשר להוציא תעודות דיגיטאליות לצורך אימות של זיהוי וחתימה של מי שמקבל שירות. זה יאפשר לתושבי ישראל ליצור קשר עם גורמי השירות, כפי שאמרתי קודם, מבלי שיהיה צורך להגיע באופן אישי אלא לעשות את זה באמצעים דיגיטאליים ואלקטרוניים, דבר שישפר את השירות, יחסוך זמנים, יחסוך כוח אדם במקומות שבהם יש עודף של כוח אדם ובקיצור יעשה את החיים נוחים יותר וטובים יותר להרבה מאוד תושבים.

.

אני רוצה בהזדמנות הזאת לשבח את שר הפנים מאיר שטרית, שאולי גם בגלל ההשכלה האקדמית המיוחדת שלו בתחום המיקרו ביולוגיה (עם כל הכבוד, זו לו מומחיות שמעידה על משהו, חוץ מעל גחמה - א"פ) מהרגע הראשון לכהונתו, הנושא עוד נדון לפני כן, אבל מהרגע הראשון לכהונתו בתקופת כהונתו של השר רוני בר-און (רוני בר-און פשוט התנגד למהלך, גחמה כבר אמרתי? - א"פ) הוא לקח את הנושא הזה לידיים ונתן לו דחיפה בלתי רגילה. זה מחייב תאום עם גורמים רבים מאוד ומשרדים שונים שיש להם נגיעה לנושאים הללו, הוא הצליח, בעבודת מטה, לגבש הסכמה כוללת וגם להסכים על הכלים הדרושים כדי שאפשר יהיה להביא ליישום מהיר של החלטה. אנחנו היום נסמיך את וועדת השרים לחקיקה לאמץ את החוק על מנת שאפשר יהיה להתקדם בנושא הזה ולגמור אותו במהלך שנת 2009, תודה רבה לשר הפנים, כל הכבוד."

.

No REAL ID