החוק הביומטרי נראה כמו מחטף ציבורי

עודד ירון ב"הארץ" 30.10.08: "ברגע אחרי שההחלטה ללכת לבחירות ולפני פגרת הבחירות, הכנסת מיהרה לאשר אתמול בקריאה ראשונה את חוק תעודות הזהות הביומטריות. בשיחה עם ד"ר מיכאל בירנהק, מהפקולטה למשפטים באוניברסיטת תל אביב, הוא מתח ביקורת חריפה על האישור המהיר של החוק השנוי במחלוקת, 'זה נראה כמו מחטף ציבורי וזה לא מריח טוב. אפילו שזה רק קריאה ראשונה, לא נראה ראוי שבממשלת מעבר יעלו דברים שנויים במחלוקת, שמחייבים דיון ציבורי יסודי'…

משרד הפנים מודע לביקורת על כן ניתן לראות להצעת החוק שהוגשה לכנסת הוסיפו 'הרבה מלל על הזכות לפרטיות והרבה יותר ניסיון להציג את זה בצורה מאוזנת ומידתית, אבל נראה לי שבמקום להתמודד עם הבעיות בצורה עמוקה ומהותית מנסים להתמודד עם זה בצורה של רטוריקה'…"

השר שטרית ציין בדיון בכנסת כי תעודת זהות ביומטרית היא תנאי לביטול הוויזות לארה"ב. אולם, בירנהק מסביר כי האמריקאים דורשים דרכון ולא תעודת זהות, ובכל מקרה הם לא דורשים את מאגר המידע. מצד שני לחוק כזה עשויות להיות השלכות נוספות על יחסינו עם ארגונים (בינ"ל) אחרים. בגלל שנושא הפרטיות נמצא על סדר היום של ארגונים בינלאומיים … 'יש פה מאגר שאומרים שהוא נועד למטרה אחת - להתמודד עם זיוף תעודות זהות- אבל ברגע שיש מאגר, מהר מאוד הוא יהיה אטרקטיווי למטרות אחרות, מה שמכונה באנגלית Creeping Functionality, והזרעים של זה נמצאים כבר בחוק… "


ברור שיעשו אבטחה. לכן משרד הפנים יקים רשות מיוחדת. ולא נעים להגיד אבל למשרד הפנים יש שם לא כל כך טוב בשמירה פרטיות והדוגמא הטובה ביותר היא מרשם האוכלוסין שמסתובב חופשי באינטרנט"

מאגר ביומטרי? לא תודה - 31.10.08

ד"ר מיכאל בירנהק ב-ynet: "מה פשר החיפזון? לא ברור. להצעת החוק יש השלכות קשות על זכות היסוד לפרטיות, היא מורכבת מבחינה טכנולוגית ומינהלית, היא מעוררת שאלות משפטיות-חוקתיות מורכבות, ויש לה השלכות כלכליות, מדיניות וביטחוניות. לציבור יש מה לומר בנושא הזה, ולא היה מקום ל"מחטף ציבורי"…אולי יש סיבה מספיק טובה להקים מאגר כזה גם אצלנו, אבל נטל השכנוע שמוטל על כתפי הממשלה ומשרד הפנים שמקדמים את הקמת המאגר בריצת אמוק, כבד מאוד. …

אם רוצים, אפשר להקשות על זיוף התעודות, גם בלי נתונים ביומטריים, ובכל מקרה, לא צריך לשם כך מאגר ביומטרי. האם הביומטריה תסייע לתפוס עבריינים? ממש לא.…

הניסיון בעולם ובארץ מלמד שמאגרי מידע שמוקמים למטרה אחת - ישמשו גם לשימושים נוספים.

המאגר המוצע יפקיד עוד אמצעי פיקוח בידי המדינה, על אזרחיה. הצעת החוק מתייחסת לכל האזרחים כאל עבריינים, ולמידע האישי שלהם, ולחירות הבסיסית שלהם, כאל הפקר. כדאי להיזכר בכמה עקרונות בסיסיים ופשוטים: המדינה אמורה להיות אמצעי שלנו, ובשבילנו. "

ברגע האחרון: אושר חוק המאגר הביומטרי

שחר אילן ב"הארץ" 29.10.08: "ימים ספורים לפני פיזור הכנסת אישרה המדינה את החוק לפיו, המדינה תיקח טביעת אצבע של שתי האצבעות המורות מכל אזרחי המדינה… שר הפנים מאיר שטרית הסביר במליאה, כי החוק בא להתמודד עם הבעיה של הזיוף הקל מאוד של מסמכי זיהוי ישראלים והחוק יסייע ב"זיהוי תושבים, עקירת פשעים, סיכול פיגועים וזיהוי נפגעים וחללים".

לדבריו, מאגר המידע הביומטרי יהיה מוגן ובטוח. "אנחנו לא עושים שום דבר בקלות דעת. אני לא מבין את הרגישות. יום יום מאות אלפי אנשים נותנים טביעת כף יד ביציאה מנתב"ג מרצונם, ומה קרה? כלום". שטרית גם הציע לח"כ דב חנין (חד"ש), שיתן לו את תעודת הזהות שלו והבטיח שיוכל לזייף אותה תוך רבע שעה. עוד ציין שתעודת זהות ביומטרית היא תנאי לביטול הוויזות לארה"ב ..."

הבשורה על פי שיטרית: מאגר ביומטרי בתמורה לביטול הויזה לארה"ב

השר שיטרית מנסה לשחד את הציבור - ביטול הצורך בויזה לארה"ב בתמורה לתמיכה במאגר מידע ביומטרי.

"הארץ" של סופשבוע הביא צרור הגיגים של השר שיטרית תחת הכותרת "הסיכוי להקים ממשלה - חמישים-חמישים". בשורה נוספת שהיתה בפי השר, שחזר ממסע בארצות הברית, היתה, שהאמריקאים שוקלים בחיוב לפטור את הישראלים הנוסעים לארה"ב מהצורך בויזת כניסה. השר מיהר והוסיף, כי "החלטת הממשלה, על הקמת המאגר הביומטרי במסגרתו יונפקו גם דרכונים ביומטריים היא תנאי יסודי בתוכנית של ארה"ב" (הבשורה על פי שיטרית פורסמה גם על ידי נורית פלתר ב"ידיעות אחרונות" של יום שישי).

יש משהו מרגיז באחיזת העיניים שמבצע השר, שמנצל את מורכבות הנושא ואת חוסר המודעות של הציבור. גם אם נניח שדרכון ביומטרי הוא תנאי לביטול דרישת הויזה האמריקאית, עדיין לא ברור מה לזה ולכוונה להקים מאגר מידע ביומטרי. זו לא הפעם הראשונה שהמאגר המסוכן הזה "נמכר" לציבור באמתלות שווא. גם הבעיה (הנפוצה) של זיוף תעודות זהות שימשה את משרד הפנים כדי לנסות להצדיק את תוכניתו להקים מאגר מידע ביומטרי, למרות שאפילו מומחים במשרד הפנים מודים, שאין קשר בין הדברים. יתר על כן, הנפקת דרכון ביומטרי אינה מחייבת בהכרח הכנסת שבב ביומטרי גם לתעודות הזהות. חבל שהשר לא בירר בארצות הברית מדוע שם אין תוכנית פומפוזית להקים מאגר מידע ביומטרי לכל תושבי המדינה.

לכן צודק ניב ליליאן, שכותב ב-ynet, ששיטרית מציב בפני הציבור פיתיון מסוכן. "רוצים לראות את פסל החירות?", הוא שואל, "ותרו עליה" - על החירות. וצודק גם יהונתן קלינגר, שאומר שהשר שכח לספר לציבור שדרכון ביומטרי הוא מאוד קל לזיוף או העתקה שתאפשר גניבת זהות.

הדרכון החדש של אלביס פרסלי - 7.10.08

דרכון מזוייף שהוצא לאלביס פרסלי המנוח עבר את סורק הבדיקה בנמל התעופה של אמסטרדם.

"The Hacker's Choice", קבוצה הולנדית של מומחים לאבטחת מידע, הצליחה לפצח את הקוד וליצור דרכון מזוייף תחת שמו של אלביס פרסלי המנוח. הדרכון עבר בהצלחה את הסורק האלקטרוני בנמל התעופה של אמסטרדם. למרות שהדרכון לא נבדק בסורק של ביקורת הגבולות, סורק שעשוי להיות קפדני יותר, הניסוי המצולם מעורר ספקות וחששות בבריטניה ביחס לתוכנית הממשלתי להנפקת דרכונים ביומטריים. אולי. אולי גם אצלנו יבחנו מחדש את התוכניות הביומטריות של משרד הפנים. למצער את התוכנית להקים מאגר מידע ביומטרי - it's now or never...

THC/vonJeek proudly presents an ePassport emulator. This emulator applet allows you to create a backup of your own passport chip(s) - The Hacker's Choice
Hackers reveal serious flaw in biometric passports after cloning one for Elvis Presley - dailymail.co.uk
Hackers Clone Elvis Presley's Passport - Foxnews
Researcher gives Elvis and bin Laden fake e-passports Claims they'll fool e-readers. Uh huh huh - The Register

עתירת דפוס בארי כנגד HP נדחתה - 6.10.08

איתי הרן אור כלכליסט 6.10.08: "בית המשפט קבע כי החלטת ועדת הפטור לנהל בשלב הראשון משא ומתן רק עם HP, ניתנה בסמכות, במסגרת שיקול הדעת שהוענק לוועדת המכרזים ולוועדת הפטור, וזאת לאחר שנשקלו השיקולים הרלוונטיים ונערך דיון מקיף וממצה בנסיבות המכרז. בית המשפט קבע עוד כי לא נפל פגם בהחלטת ועדת הפטור לנהל את המשא ומתן, לפחות בשלב הראשון, על בסיס עמידה בתנאי הסף של המכרז, אף שמכרז זה לא צלח.

מה שלא עולה מפסק הדין - הכנסת האלמנט הביומטרי לתכנית משרד הפנים ועוד יותר מכך הכוונה להקים מאגר מידע ביומטרי, מאובטח במיוחד משנה מן היסוד את התכנית שעל פיה התנהל המכרז. המו"מ בין המדינה לבין HP לא יהיה רק על מחיר, אלא בעצם על תכנית אחרת לגמריי.

לפסק הדין באתר נבו

ביטול הוויזה לארה"ב? פיתיון למאגר ביומטרי - 5.10.08

וותרו על החירות שלכם - תמורת הזכות לצפות בפסל החירות, תנו לאח הגדול לשמור את תווי הפנים... אתם לא סומכים עלינו?
ניב ליליאן ynet 5.10.2008: "זהו תקדים מסוכן. תקדים שעשוי, ביחד עם חוקים נוספים שכבר אושרו, כמו חוק נתוני תקשורת, המקנה למשטרה סמכויות עיקוב מרחיקות לכת, לרכז בידי המדינה יכולת מעקב יוצאת מן הכלל אחרי אזרחיה ולחסל את הפרטיות שלהם. בבריטניה למשל, ישנה מודעות מאוד גבוהה לנושא הפרטיות – שם מוצע כי המידע ישמר באופן מינימלי, תוך טשטוש הזהות האישית היכן שניתן וכולו ישמר מקודד. בגרמניה, נאסר כליל על שמירת המידע במאגרים מרכזיים.
למשרד הפנים ולמשטרה יש היסטוריה מפוקפקת בשמירת הנתונים האישיים שלנו... "

No REAL ID