והאנשים האלה הולכים לטפל בטביעת האצבע שלנו 3

25.12.08, יהונתן קלינגר - Intellect or Insannity: והאנשים האלה הולכים לטפל בטביעת האצבע שלנו
.
"אכן, מדובר 'רק' בחמש תקלות מתוך מיליונים של בדיקות, אולם, כמו כל סיפור טוב, כאשר מוסיפים פרט מידע קטן אחד, כל הסיפור הופך למעניין: החברה שהפעילה את התוכנה שאגרה את הפרטים הרפואיים היא HP. אותה חברה שזכתה לאחרונה במכרז להפעלת מערך תעודות הזהות החכמות וככל הנראה תחזיק את הנתונים הביומטרים של כל אחד מאיתנו. אכן, עשר שנות התנהלות מכרז לא מבטיחות שהוא יהיה חף מבעיות, אבל די ברור כבר היום שאותם אנשים שיחזיקו את המאגר עשויים לפשל... אכן, חברי הכנסת לא צריכים לרדוף אחרי המדליפים או לחפש את הפרצות, הם גם לא צריכים להעסיק עצמם במהי הטכנולוגיה הנכונה על מנת למנוע דליפה של מידע; חברי הכנסת צריכים להיות אמונים על שלום הציבור, וככאלה אסור להם לאפשר את המאגר הביומטרי בישראל."

והאנשים האלה הולכים לטפל בטביעות האצבע שלנו 2

25.12.08 ניב ליליאן ב-ynet:
.
"המערכת הוטמעה על ידי HP ישראל - החברה שנבחרה גם לביצוע תעודות הזהות הביומטריות, מה שצריך גם לעורר שאלות במשרד הפנים. נכון לאמש, חברת HP בחרה למלא את פיה מים, והסתפקה בתגובה לקונית. מבחינה סטטיסטית, כמה עשרות של שגיאות שהתגלתה עד כה, לעומת אלפי רשומות המעובדות, היא זניחה. אבל תנסו לומר זאת לאדם שקיבל תוצאת בדיקה לא נכונה, המשליכה על כל ההתייחסות והטיפול בבריאותו. כשמדובר בדיני נפשות - אין מקום לטעויות ועוד טרם ברור היקפה המלא של התקלה."
.
ליליאן גם חוזר שוב על הת'מה, שהבעיה היא לא המחשב אלא האופן שבו אנחנו, בני האדם, מפעילים אותו. וזה בהחלט נכון. ההתנגדות למאגר הביומטרי אינה נובעת מטכנופוביה (פחד מיתי שמניע, למשל, את הצנזורים הקטנים שמזהירים מפני "סכנות" הפריצות של האינטרנט - כמו שלפני מאה שנים הזהירו מפני הטלגרף). אדרבה, עושה רושם שההתנגדות החזקה ביותר באה דווקא מהכיוון של מומחים וחובבי טכנולוגיה, אלה שהכי נהנים מהאפשרויות שהיא פותחת בפנינו, אך גם מכירים את מגבלותיה ועוד יותר מכך - את המגבלות של אלה שמפעילים אותה. דווקא הם יודעים את מה שלא יודעים במשרד הפנים (או במשרד הבריאות): מאגר ביומטרי זה לא גאדג'ט.

"והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו"?

גם כשחוזרים מהעבודה ב-9 בערב, כדאי לחזור אל המחשב: בתיבת הדוא"ל חיכה לי מייל של יהונתן קלינגר שהפיץ תחת הכותרת הזו את הלינק לידיעה, שמפרסם הערב ד"ר איתי גל ב-ynet: "התקלה הזו יכולה לעלות בחיי אדם: חולים באיכילוב, וולפסון, אסף הרופא, הלל יפה ונהריה קיבלו תחת שמם תוצאות מעבדה שגויות. מקור הבעיה: תקלת תוכנה חמורה של חברת HP. התקלה נחשפה על-ידי רופאה באסף הרופא שחשדה שתוצאות בדיקה ששלחה אינן נכונות. משרד הבריאות עדיין חוקר אבל מודה: איתרנו כ-40 מקרים עד כה. יו"ר ארגון רופאי המדינה: 'זוהי קטסטרופה אמיתית' בחברת HP ישראל, משווקת התוכנה הרפואית, סירבו להתייחס לנאמר בכתבה.".
.
לפחות בפעם הבאה שאגיע לועדת האתיקה של פרויקט רשומה רפואית לאומית - הגאדג'ט של משרד הבריאות - לא יספרו לנו, שחייבים להזדרז, ושחבל על כל יום שעובר בלי שהסודיות הרפואיות שלנו רצה במערכת מחשב "לאומית".
.
אבל אם לחזור לגאדג'ט הנוכחי, זה של השר שיטרית: HP? זה לא אלה שהולכים להיות בעלי הבית של טביעות האצבע שלנו? אלה שיאפשרו לגופים "לרכב" על התעודה החכמה?.אבל למה שאכביר מילים. הכותרת של קלינגר כל כך קולעת, שכל מה שנותר זה רק לחזור עליה שוב ושוב: והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו. ואולי בכל זאת שינוי קל: והאנשים האלה הולכים לטפל בטביעות האצבעות שלנו?
.

מאגר ביומטרי זה לא גאדג'ט

15.12.08 - אבנר פינצ'וק (גרסה מלאה למאמר שהתפרסם היום ב-ynet):
.
לכל מי ששואל אני חוזר ומסביר, שאנחנו לא טכנופובים. הטכנולוגיה יכולה להביא ברכה לפרטים ולחברה, אבל היא גם עלולה להזיק. מה שעושה את כל ההבדל זה מחשבה תחילה והסדרה קפדנית של השימוש שייעשה בטכנולוגיה. אבל במדינת ישראל ממהרים: למאגר ביומטרי מהסוג שמשרד הפנים מבקש להקים, צפויות להיות השלכות קשות על זכות היסוד לפרטיות, ולטענת מומחים לאבטחת מידע – גם על ביטחון המדינה ועל שלום הציבור (ראו, למשל, ד"ר מיכאל בירנהק, וגם בדברי ההסבר להצעת החוק). החלטה על מהלך כה מורכב ושנוי במחלוקת, מצריכה לימוד מעמיק ודיון ציבורי. במקומות מסודרים, כמו בבריטניה למשל, דנים בנושא כבר מספר שנים ועדיין לא התקבלה שם הכרעה.
.
אבל אצלנו? שועטים קדימה: אחרי שהצעת החוק עברה בקריאה ראשונה במחטף ציבורי, הודיע השר שיטרית בשבוע שעבר, שהוא "יותר מנחוש" להעביר את הצעת החוק המסוכנת כבר במהלך הפגרה. זאת למרות שבימים אלה חברי הכנסת והציבור מרוכזים במערכת הבחירות, ואינם פנויים לדיון רציני ביוזמה הביומטרית (ראו פניות המועצה להגנת הפרטיות והאגודה לזכויות האזרח ורשימות קודמות כאן).
.
קלות דעת מאפיינת גם פרויקט טכנולוגי אחר שמריץ משרד הפנים - בחירות ממוחשבות. גם כאן מדובר בעסק לא פשוט והתקלות שהתגלו בשבועות האחרונים בפריימריז במפלגת העבודה, או בליכוד מגלות רק קצה קרחון של הבעיות שעלולות לצוץ משימוש נמהר בטכנולוגיה. כפי שמסביר, למשל, אור הירשאוגה: "ליתרונות המרובים של בחירות ממוחשבות נלוות דאגות חדשות. התקשורת בארה"ב מציינת חדשות לבקרים מחקרים שונים שתוצאותיהם מצביעות על כשלי אבטחה של הבחירות הממוחשבות, הנובעים מהאוטומציה של התהליך. רוב המחקרים הללו נוגעים לקלות הפריצה לתחנות הממוחשבות להצבעה וליכולת לשתול בהן וירוסים. בבחירות האחרונות בארה"ב דווח על מספר עצום של תקלות שנגעו לאימותן של מערכות ההצבעה. דאגות כאלה לא פסחו גם על ממשלות באירופה: בהולנד, למשל, בחרה הממשלה לבטל מהלך למחשובן של הבחירות במדינה".
.
מכאן לא נובע כמובן, שהטכנולוגיה לא תוכל בעתיד לסייע בהליך ההצבעה האלקטרוני, כמו שחוזה, למשל, ניב ליליאן, אבל לעת הזאת היא "טרם הגיעה לפרקה, וככל הנראה יעברו מספר שנים לפני שתאומץ באופן נרחב במחוזותינו בבחירות כלליות". אלא שבמשרד הפנים כבר החליטו על המודל הטכנולוגי של בחירות ממוחשבות בישראל, ודוחפים אותו קדימה.
.
בחודש יולי השנה התכנסה בטכניון קבוצה של מדעני מחשב, ולאחר שלמדה על תוכנית הבחירות הממוחשבות של משרד הפנים היא התריעה מפני סכנותיה (ראו: אהוד קינן ynet). לאחר שמשרד הפנים התעלם מהם, פנו המדענים לציבור: "אם אתם מרגישים שהתהליך של מעבר לבחירות נטולות נייר נעשה בחופזה וללא הדיון הציבורי המתבקש, פעלו וחתמו על המכתב נגד החקיקה המוצעת".
.
"בחופזה"? "ללא דיון ציבורי" – זה בדיוק מה מה שקורה גם עם היוזמה הביומטרית. אבל עושה רושם שלשר שיטרית אין סבלנות למומחים: בשבוע שעבר, בעקבות כשלון הפריימריז הממוחשבים בליכוד, הוא התראיין אצל יעל דן בגל"צ, ואמר ש"זה ממש מביש שבישראל, מעצמת הייטק, נכשלים עם דבר כל כך אלמנטרי ופשוט של קיום בחירות". וכשנשאל שמא הוא נוקט בקו יומרני מדי השיב: "שיהיה לבריאות, אני איש שמקדם בחירות ממוחשבות… היו תקלות בפריימריז? זה מצחיק…".
.
ואז ביקשה המראיינת להעלות לשידור את ד"ר אלון רוזן, מרצה למדעי המחשב, ואחד מקבוצת החוקרים, שהזהירה מפני מהלכים נמהרים. אבל שיטרית הפטיר "כן, נפגשתי איתם, שמעתי אותם…" ונעלם מהקו – אולי הספיק לשר ממומחים ואולי מערכות התקשורת של גל"צ אינן משוכללות כמו מערכת ההצבעה האלקטרונית של משרד הפנים.
.
איני מתיימר להיות ידען גדול בטכנולוגיה, אבל גם השר שיטרית אינו כזה, למרות "ההשכלה האקדמית המיוחדת שלו". המעט שאני יכול לעשות זה להקשיב למומחים בתחום ולנסות לקיים בעזרתם דיון מלומד וזהיר לפני שמחליטים האם וכיצד נשתמש בטכנולוגיה בצורה מועילה וללא נזקים.

בחירות ממוחשבות או מאגר ביומטרי הם לא גאדג'טים. גם אני שמעתי שישראל היא "מעצמת היי-טק", כמו שאומר השר שיטרית. אבל השאלה שעומדת על הפרק אינה מה אנו מסוגלים לעשות אלא מה ראוי נעשה, ועל כן הכרעה חברתית רציונאלית בשאלות מוסריות וחוקתיות היא תנאי מוקדם והכרחי לניצול של טכנולוגיה, הן במקרה של בחירות ממוחשבות והן במקרה של המאגר הביומטרי.
.
למקורות נוספים על בחירות ממוחשבות ראו בתחתית הרשימה המקבילה ב-pratiut.com.
.

שטרית, יש גבול ואתה חוצה אותו

10.12.08 - ד"ר הני זובידה, מרצה למדעי המדינה במרכז הבינתחומי הרצליה כותב ב-nana 10 ובבלוג האישי שלו באתר "רשימות": "הגיע הזמן לעמוד ולאמר מאיר שטרית, לך הביתה נמאסת. אנחנו לא זקוקים לך בחיינו וגם לא לפיקוח מתמיד של המדינה עלינו, יש גבול ואתה חוצה אותו. ממשרה של משרת ציבור אתה מנסה להפוך את הציבור למשרת המערכת, לא עוד!"
.
"... אחד הדברים הכי מפחידים בהקשר זה הינו מה שנקרא חוק המידע הביומטרי... שנועד לייסד מאגר נתונים פרטני ממוחשב ... שמטבעו עלול להיות חשוף לגופים מסחריים ופיננסיים ולאינטרסים שלהם אבל גם למעשים פליליים כמו "השאלת" זהות ע"י פריצה למאגר וכל זאת בשם ה"הגנה" על זיוף מסמכים מזהים. מהפח אל הפחת.
.
נציגי ציבור הם זן מוזר, אלו אנשים שאנו בוחרים כדי לייצג את טובתנו כמחוקקי חוקים או שרים, אך לפתע פתאום הם "מתנתקים מהחוטים" ותופסים חיים עצמאיים והיוצרות מתהפכות. במקום שיעשו את דברנו הם אומרים לנו מה יותר טוב לנו. זהו בעיני אחד מהמצבים המסוכנים ביותר לדמוקרטיה. בצומת מסוכנת זו עומד שר הפנים מאיר שטרית... שבא לחנוק את חירותינו ולפגוע בזכויותינו הבסיסיות ביותר... כעת, מתעלה על עצמו אותו נבחר, או אולי עלי לומר "מורם מעם", ומדאגה אותנטית לביטחוננו החליט שר הפנים מאיר שטרית, לקדם את חוק המידע הביומטרי בתקופה בה הכנסת אינה פועלת כמעט. ...
.
מה השלב הבא? התקנת מצלמות בבתים של אנשים על מנת שנוכל לפקח טוב יותר על האוכלוסיה? האם הפרנויה עברה כל גבול? לדעתי לא, ושר הפנים יזכר בתור מי שקידם אותנו לפי תהום. אין בחוק זה שום דבר מלבד רצון לשמן עוד גלגלים של כאלו ואחרים שירויחו מהנפקת התעודות, אחסון הנתונים ויצירת עוד מערך של פיקוח מפחיד עלינו. השימוש הציני, הגובל בפשע נגדנו האזרחים, עבר כל גבול הגיע הזמן לעמוד ולאמר מאיר שטרית, לך הביתה נמאסת. אנחנו לא זקוקים לך בחיינו וגם לא לפיקוח מתמיד של המדינה עלינו, יש גבול ואתה חוצה אותו. ממשרה של משרת ציבור אתה מנסה להפוך את הציבור למשרת המערכת, לא עוד!"
.

ביהמ"ש האירופי: מאגר הד-נ-א בבריטניה לא חוקי

8.12.08 "הארץ": בית הדין האירופי לזכויות אדם (ECHR) הוציא לפני כמה ימים פסק דין, הקובע, שמאגר ה-DNA המשטרתי של בריטניה מהווה הפרה חמורה של הזכות לפרטיות: "ההחלטה, שהתקבלה פה אחד בשטרסבורג, היא מהלומה קשה למדיניות הממשלה הבריטית, המתירה לקטלג ללא הגבלה את טביעות האצבעות והד-נ-א של כל החשודים בפלילים - גם אלו שזוכו מאשמה. בנאום הסיכום נקטו השופטים לשון חריפה במיוחד נגד מדיניות זאת, ואמרו כי בית הדין 'המום מטבעה המקיף וחסר האבחנה' (להרחבה ראו ב-pratiut.com).
.
בית הדין מייחד מילים אחדות למקרה של אגירה של טביעות אצבע בלבד (ללא דגימה גנטית - סעיפים 78-86 לפסק הדין). נקבע, שטביעות אצבע מכילות מידע ייחודי על הפרט ומאפשרות זיהוי מדויק במגוון של נסיבות. העלתן על מאגר מידע והיכולת להצליב את המידע עם נתונים ומאגרים נוספים יוצרות פגיעה בזכות לפרטיות, ופגיעה זו צריכה להיבחן בחינה חוקתית לאור המטרות. כיוון שהפגיעה שנדונה במקרה הנדון היא חמורה יותר (אגירה הן של טביעות אצבע והן של דגימות די.אן. איי) אין בפסק הדין קביעה חד משמעית לגבי אגידה של טביעות אצבע בלבד. מכל מקום, אין ספק, שבמקרה של מאגר ביומטרי של כלל האוכלוסייה (להבדיל ממאגר של חשודים) תישא המדינה בנטל הוכחה כבד עוד יותר. בית הדין אומר גם דברים חשובים על החובה המיוחדת, שמוטלת על מדינה, שמבקשת לבצע מהלכים חלוציים בשימוש בטכנולוגיה פולשנית:

"In the Court's view, the strong consensus existing among the Contracting States in this respect is of considerable importance and narrows the margin of appreciation left to the respondent State in the assessment of the permissible limits of the interference with private life in this sphere. The Court considers that any State claiming a pioneer role in the development of new technologies bears special responsibility for striking the right balance in this regard." (para. 112)
.
הפסיקה החדשה נותנת רוח גבית למתנגדים לפרוייקט הביומטרי של ממשלת הלייבור. מאמר המערכת של ה-Independent משנס מותניים לקראת המאבק הבא:
.
"Yet this is simply one victory in a much larger war against a Government which refuses to recognise the limits of the state's role in our private lives. Ministers show no sign of relenting in their efforts to foist costly and intrusive ID cards on us... This Government has proved itself again and again to lack any understanding of either the acceptable boundaries of official intervention in our personal lives or the overwhelming necessity to safeguard the public's private data. With yesterday's judgment the juggernaut has been slowed, but not stopped. The campaign to protect our civil liberties goes on."
..

תוספת מאוחרת - נוב' 2009.
ממשלת בריטניה עומדת במריה ומסרבת למחוק חפים מפשע ממאגר ה-DNA

ככה שומר משרד הפנים על המידע האישי שלנו

8.12.08 שחר אילן ב"הארץ" כותב היום על כך שלקראת הבחירות מועבר פנקס הבוחרים למפלגות, וש"לרוב דולף המידע, ופרטים רגישים על אזרחים במדינה נחשפים לכל". אבל זה לא כל הסיפור, ממשיך אילן:
.

"אבל האם באמת רק המפלגות אשמות? לא זה מה שהסביר חזי שאשא ממערך המחשוב במשרד הפנים לחברי ועדת הפנים של הכנסת ב-7 במרץ 2007 (ראו פרוטוקול - א"פ). הוא הסביר שבמאגרים באינטרנט יש מידע שלא מופיע בפנקס הבוחרים. הוא סיכם: 'כנראה שזה לא מהמפלגות', או לפחות לא רק. יו"ר הוועדה ח"כ אופיר פינס אמר בתגובה ש"העניין של זליגת מרשם האוכלוסין כולו זה דבר מטורף, אני רוצה לדעת איך זה קרה, שתהיה פניה של משרד הפנים למשטרה'. בישיבה הבאה דיווח שאשא לפינס: הגשנו תלונה לאור הדיון כאן, ואני עשיתי מעקב מול המשטרה. בסך הכל הרגשתי שאני די נודניק כלפי המערכת הזו. סיפרו לי שזה עובר למטה הארצי. בסופו של דבר הודיעו לי שהתיק נסגר, העבריין לא נודע. אלה היו המלים'. "

.
השתתפתי בישיבה נוספת של ועדת הפנים (ראו פרוטוקול 30.10.07) ובאמת נדהמתי לגלות שמשרד הפנים אינו מצליח לשמור על מאגר המידע של מרשם האוכלוסין, ושהתרוץ הקבוע, שלפיו האשם הוא במפלגות, אינו נכון. רשם מאגרי המידע אמר בישיבה: "הרמה הראשונה היא הרמה של המשרד, של משרד הפנים שחייב לוודא כיצד זה קרה. קודם כל – לוודא פוזיטיבית שלא היתה דליפה ממערכות המידע של משרד הפנים. אני לא יודע אם זה נעשה. אבל אם ניתן לתת אינדיקציה פוזיטיבית שזה לא נעשה במשרד הפנים – זהו גם אינפורמציה שצריכה לעבור למשטרה, כי אז צריך לחפש את זה איפה שזה נמצא, במקומות אחרים."
.
מה התחדש מאז? נכון! כלום!
.
ועכשיו אולי כדאי שנחשוב פעם נוספת כיצד להתייחס לדבריו של שר הפנים בנוגע למאגר הביומטרי, ש"למי שחוששים מפגיעה בפרטיות אין מה לדאוג... הוגדרו תנאים מאוד נוקשים לגבי גישה למאגר ומי יורשה לשלוף ממנו מידע." (ynet 1.12.08).
.
.

המועצה להגנת הפרטיות לפרופ' בן ששון: החיפזון אינו ראוי

4.12.2008 - המועצה להגנת הפרטיות* פנתה ליו"ר ועדת החוקה ומבקשת ממנו שלא להיענות לדרישת השר שיטרית להעביר את החוק הביומטרי עוד במהלך הפגרה (למכתב).
`
במכתב מסביר ד"ר מיכאל בירנהק, יו"ר הועדה המשפטית של המועצה, שמדובר בהצעה מורכבת מאין כמותה: ההיבט הטכנולוגי מצריך לימוד יסודי ונתון לשינוי מתמיד; דרושה חשיבה נפרדת על כל כדאיותו ואופן יישומו של כל אחד מהאמצעים שההצעה מבקשת להנהיג (דרכון, ת"ז, מאגר מידע); מדובר במהלך ארוך טווח, בלתי הפיך ויקר מאוד; ולבסוף והחשוב מכול - להצעה יש השלכה דרמטית על הזכות החוקתית לפרטיות.
`
"נושא כה מורכב, שיש לו השלכות חוקתיות יסודיות וקשות, ראוי להילמד בזהירות רבה וביסודיות… החיפזון במקרה כזה מסוכן. נציין, לשם השוואה, כי באנגליה… נדונות הצעות שונות, תוך קיום שיח ציבורי ער, מעורבות עמוקה של מומחים … במשך מספר שנים, ועדיין אין שם החלטה. המורכבות מחייבת אפשרות הוגנת ללימוד הנושא ולליבון בדיונים ציבוריים. אנו חוששים כי יש מי שאצה להם הדרך… הבקשה לדיון כה חריג עוד במהלך פגרת הבחירות מעיד על המשך המגמה הזו, וכך אנחנו למדים גם מראיונות בתקשורת של גורמים מסחריים המעורבים ביוזמה הממשלתית.
`
אנו מבקשים להמתין, להתאזר בסבלנות, לאפשר דיון ציבורי, לימוד על ידי מומחים מתחומי ידע שונים, ולדחות את הדיון בהצעת החוק לכנסת הבאה. דחיית הדיונים תפגין אחריות ציבורית. הרצון לחדש מובן לנו, אולם יש דברים שבהם הקצב הנכון והנבון הוא הזהיר, המחושב והיסודי ..."
`
* המועצה הציבורית להגנת הפרטיות ממונה על ידי שר המשפטים וחבריה באים מכל המגזרים, לרבות רשויות הביטחון במדינה (ראו באתר משרד המשפטים). כזכור כבר ביוני וביולי השנה הביעה המועצה דעה נחרצת נגד הקמתו של מאגר ביומטרי.
`

שטרית: העברת חוק "האח הגדול" לפני הבחירות

.
"שר הפנים, מאיר שטרית, העביר בקשה ליו"ר הכנסת, דליה איציק, וליו"ר ועדת חוקה חוק ומשפט, מנחם בן ששון, לאשר את חוק המידע הביומטרי בעת מערכת הבחירות הקרובה. המדובר בהליך חריג ביותר של חקיקה בתקופה שבה הכנסת אינה פועלת כמעט. מנגד, פנתה האגודה לזכויות האזרח לאיציק ולבן ששון בבקשה להימנע מכך, בטענה שמדובר במחטף שיאפשר הקמת מאגר מידע ביומטרי ענק של כל אזרחי ישראל ללא דיון רציני …
.
בן ששון אמר שהוא יקיים בימים הקרובים התייעצויות האם להיענות לבקשת שטרית. החלטתו תלויה בעיקר בעמדת חברי ועדת ההסכמות של הכנסת, הפועלת בימי הפגרה. … בן ששון דחה את טענת האגודה שמדובר בדיון חפוז… שר הפנים מאיר שיטרית מסר בתגובה שהוא 'יותר מנחוש' להעביר את הצעת החוק במהלך הפגרה משום שיש בה צורך בטחוני גבוה ובשל הצורך להסדיר אחת ולתמיד את נושא תעודות הזהות בישראל "
.
.

מטה המאבק הבריטי - N2ID

הוא מטה המאבק נגד פרויקט ת"ז ביומטרית בבריטניה. תוכלו להיכנס לאתר ולראות מה נעשה שם. הבריטים, אגב, מזועזעים מעצם המחשבה על הנהגת תעודת זהות והחובה החוקית להציגה בפני שוטרים, ללמדכם שגם נקודת המוצא שממנה אנחנו מתחילים אינה דבר ברור מאליו בדמוקרטיה.

האח הגדול או שומר הסף?

2.12.08 ynet מביא מאמר מסיינטיפיק אמריקן (אוזכר אצלנו כאן):
.
"... הגבהת סף ההתאמה יכולה להקטין את שיעורי האישורים השגויים, אך הדבר יביא לידי הגדלת שיעורי הדחיות השגויות. כדי להקטין את שיעוריהם של שני סוגי השגיאות בו בזמן יש לפתח חיישנים ביומטריים שייצרו תמונות איכותיות יותר ולשפר את יכולות חילוץ המאפיינים וההשוואה. מתכנני המערכות יצטרכו להבטיח גם שהמערכות יהיו מוגנות מפני חבלה: היינו מצפים שלא יהיה אפשר לצותת למידע ביומטרי ולהזינו מחדש במערכת, או לשנות את החומרה או התוכנה הביומטריות. ניסיונות חבלה כאלה אופייניים לכלל מערכות הזיהוי, גם לאלו המבוססות על סיסמה או חפץ, ולכן אפשר להתמודד אתם בכלים המקובלים בתחום. לדוגמה, אפשר להשתמש בשיטות הצפנה כדי למנוע מהאקרים להשיג גישה למידע, להשתמש בו או לשנותו...
.
אתגר גדול הרבה יותר הוא עיצוב מערכת זיהוי ביומטרית בטוחה, שתאשר רק את בעל המאפיינים האמיתי ולא תוטעה על ידי חיקויים, כמו למשל העתק פלסטיק של אצבע. לשם כך אפשר להשתמש בחיישנים המגלים חום או סימני חיים אחרים, ולהבטיח שמקור הקלט אינו חפץ דומם ...
.
שאלת הפרטיות - השימוש בביומטריה מעלה חששות לגבי סוגיית הפרטיות. מיהו בעליו של המידע - האדם או ספקי השירות? האם ישתמשו במידע למטרות שלא יועד להן, למשל כדי ללמוד ממנו על מצב בריאותו של האדם? המערכות הביומטריות העתידיות יפעלו ודאי בצנעה, והן יקלטו את מאפייניו הביומטריים של המשתמש ללא מעורבותו הפעילה. אופן פעולה כזה מחריף עוד יותר את הבעיות הכרוכות בסוגיית הפרטיות ...
..
כרגע איננו רואים באופק פתרונות ממשיים וישימים למגוון הבעיות האלה. עם זאת, אנו סבורים שיהיה אפשר לפתור אותן באמצעות דיון ציבורי והתוויית מדיניות. אין דרך אחרת. זהו רק עניין של זמן עד ששיפורים נוספים בכלים הביומטריים יביאו אותם אל קדמת הבמה במאמצים להילחם בבעיות הנפוצות של בטיחות והונאות זהות, שעמן מתמודדת החברה ..."
/
המומחים, אם כן, מאשרים שיש עדיין בעיות גדולות עם שיטת הזהות הביומטרית. וזאת עוד, מבלי שהתייחסו לשאלה של מאגר ענק מדינתי. לגבי הצעתם להתגבר על הליקויים באמצעות "דיון ציבורי והתוויית מדיניות" – כאן כבר אין להם יתרון של מומחיות, על זה נצרך אנחנו כחברה להחליט.

טענות נגד קידום מהיר מדי של הפרויקט הבריטי מחווירות לעומת מה שקורה אצלנו

2.12.08 - ארגון הזכויות הבריטי libery מתלונן שמכניסים את תעודת הזהות הביומטרית קודם זמנה ובדלת האחורית.

מדהים. אצלנו רוצים להעביר את החקיקה בתוך שבועות או חודשים. בבריטניה זה תהליך ארוך. התחיל לפני שנתיים שלוש, וצפוי להסתיים... משהו בין 2012 ל-2017. בשלב זה החקיקה הקיימת אינה מחייבת אזרחים להחזיק בתעודת הזהות. מדוע? סוכם בעבר, שרק אחרי הבחירות הבאות יצביעו על הזה. ואצלם עדיין לא יודעים בכלל מתי יהיו בחירות (למרות שזה כנראה קרוב. בראון צריך להחליט בקרוב מאוד האם הוא מנצל את הסמכות החוקית שיש לו כראה"מ חדש ולהכריז על בחירות).

אבל גם שם יש לחצים וחריגים. הארגונים שמתנגדים לפרויקט משגיחים בשבע עיניים ומתרעמים על כל חקיקה עקיפה, שמקדמת ולו במעט את הפרויקט, בדלת האחורית. ראו: New Citizenship Bill to bring compulsory ID cards via the back door.

רק שכל מה שקורה שם מחוויר לעומת החובבנות והברוטאליות, שמתרחשת אצלנו.

אל תאמרו "לא ידענו": מחר גם הבנקים יחזיקו בנתונים הביומטריים שלנו

גיא גרימלנד ב"הארץ" מספר על החתימה החגיגית של ההסכם להנפקת תעודות זהות חכמות. יהושע בקולה, מנכ"ל HP ישראל הוא שהולך לנהל עבור המדינה את המידע הביומטרי שלנו."שישנה כוונה להאיץ את הטיפול החקיקתי בנושא, כך שתעודות זהות החכמות יכללו אמצעי זיהוי ביומטריים". מעניין כמה זמן ידוע למר בקולה את מה שאנחנו גילינו רק בימים האחרונים - ששר הפנים מפעיל לחצים ומבקש שיהיה דיון מזורז וחטוף ביוזמת חקיקה כל כך רגישה דווקא עכשיו, בפגרה ובחסות ערפל הקרב של מערכת הבחירות.
.
בכלל, נראה שבחברת HP יודעים עוד כמה דברים שאנחנו, האזרחים עדיין לא יודעים. בצהלות חגיגת טקס החתימה על ההסכם בישר לנו מר בוקולה גם, ש"יתכן כי בעתיד ישמשו התעודות את האזרחים גם בהזדהות מול הבנקים, למשל. 'זה יאפשר לגופים 'לרכב' על תעודות הזהות החכמות ולהציע זיהוי במקומות שכיום קשה ליישם היום.' ".
.
ואנחנו, תמימים שכמונו, חשבנו שרק משרד הפנים המשטרה וכוחות הביטחון יוכלו לבדוק את הנתונים הביומטריים שלנו. חשבנו. אז מה? תתחילו להתרגל: במדינת האח הגדול מישהו אחר חושב בשבילנו. האם יתכן ששר הפנים, שמדהיר הצעת חוק מסוכנת כל כך, ומבטיח לנו כל מיני הבטחות מרגיעות, כבר ישב עם אנשי HP ושירטט איתם את השלב הבא: לאחר שאנחנו נבלע את הגלולה המרה, נתייאש ונתרגל לכך, שטביעות האצבע שלנו והנתונים הביומטריים האחרים מפוזרים בכל פינה, או אז ישלפו לנו את השפן הבא מהכובע, וירשו גם לבנקים ולגופים פרטיים אחרים לשים את היד על הביומטריה שלנו?.או כמו שהטיב להגדיר זאת מנכ"ל HP - בעל הבית החדש של המידע הביומטרי שלנו: גם גופים פרטיים יוכלו "לרכב" על תעודות הזהות הביומטריות שלנו.
.

תעודות הזהות החכמות יוצאות לדרך

1.12.08 ניב ליליאן ב-ynet: "בתום עיכוב של עשור, נחתם היום הסכם בין משרד הפנים ל-HP, במסגרתו תספק החברה את תעודות הזהות החכמות לתושבי ישראל…
.
"במקביל לחתימת הסכם עם הגוף שינפיק את תעודות הזהות החכמות, משרד הפנים מקדם את הצעת חוק "תעודת זהות / מסמך נסיעה ומאגר מידע ביומטרי"…
.
הנפקת התעודות תלויה בכך שהצעת החוק תתקבל בכנסת. השר שטרית אמר ל-ynet כי למי שחוששים מפגיעה בפרטיות אין מה לדאוג. לטענת השר הוגדרו תנאים מאוד נוקשים לגבי גישה למאגר ומי יורשה לשלוף ממנו מידע. השר הביא כדוגמה מדינות כמו ארצות הברית ויפן, בהן נדרשים אורחים למסור טביעות אצבעות וצילומי פנים הנשמרים במאגר. …
.
עו"ד דן חי, יושב ראש הוועדה להגנת הפרטיות בלשכת עורכי הדין ומי שכתב ספר בנושא, דוחה את הטענות של השר שטרית ומסביר כי באף מדינה מערבית אין מאגר כולל של כלל האזרחים. עו"ד חי אומר שאם המאגר יפרץ, “יש פה מחשבה מאוד צרה, שמסתכלת על אינטרסים מאוד צרים של גורמי שלטון, ולפגוע ביכולת של כולנו לעשות שימוש בטביעות אצבע. זו תהיה בכיה לדורות".
.
ראו גם: nrg, כלכליסט כלכליסט.
.

Go back to sleep, everything is under control!

No REAL ID