עמידרור מחפש אבטחת מידע ללא ערכים

בכנס הפורום הישראלי לאבטחת מידע, שהתקיים בשבוע שעבר במרכז הבינתחומי בהרצליה, ניטש ויכוח סוער על המאגר ביומטרי. למרבה הצער, עיקרו של הויכוח התמקד בסכנת ה"דליפה", כלומר, באפשרות שגורמים עוינים ופליליים מחוץ או מבית יצליחו לשים את ידם על המידע שבמאגר.

ההתמקדות ב"דליפה" מחמיצה היבטים מסוכנים לא פחות של מאגר המידע הרגיש והפולשני שמבקשים משרד הפנים והמשטרה להקים. "החוק הביומטרי" קובע שורה של הוראות, שלפיהן יוכלו שוטרים ופקידים אחרים במשרדי הממשלה לעשות שימוש במידע הרגיש. הוראות אלו ניתנות לפרשנות רחבה ויצירתית, וכבר למדנו שמרגע שהסמכויות ניתנות, קשה "לעצור את הסחף" ולהגן על אזרחים תמימים. קשה, למשל, למנוע האזנות סתר מיותרות ולא חוקיות, או חריגה מהוראות החוק, שלפיו מקבלת המשטרה את נתוני התקשורת שלנו ומאתרת את מיקומנו המדויק. לכן כדאי להקשיב למומחים ידועי השם, שמזהירים שהחוק הביומטרי הוא "מדרון חלקלק למדינת משטרה".


כדאי להקשיב למומחים מהאקדמיה למרות דברים שאמר מנחה הכנס שהתקיים בהרצליה: "קשה מאוד" אמר יעקב עמידרור, "למצוא אנשי אקדמיה שמצליחים להתרומם מעל תפישת העולם הערכית ולהביע רק עמדה מקצועית... לא נכון יהיה להגדיר את האקדמיה כאובייקטבית". קשה להבין במה בדיוק מטרידים אנשי האקדמיה את עמידרור, ומאלה ערכים צריך לדעתו איש מקצוע אמין להתעלם. מותר להניח שגם עמידרור פועל בהתאם למדרג ערכים ולהשקפת עולם, שעוצבו במהלך שירותו הממושך במערכת הביטחון, אבל נתפסים על ידו כמשהו "שקוף" או כהנחות יסוד ברורות מאליהן.


"עמדה מקצועית" ו"אובייקטיבית"? זה מן הסתם מה שעמד אל נגד עיניהם של המומחים והגופים, שתכננו והתקינו מערכות ציתות בלתי חוקיות עבור ממשל בוש, והמקצוענים שסייעו לצנזר את האינטרנט בסין. הרטוריקה האנכרוניסטית של עמידרור וההבחנה שהוא עושה בין טכנולוגיה לבין ערכים מטשטשות את המציאות, שבה טכנולוגיות מידע ומערכות מידע משקפות תמיד ערכים ואינטרסים, והן מתוכננות ומעוצבות, לעיתים עד הפרט האחרון, כדי לשרת אותם. זה לא עושים את המומחים למקצועיים פחות, וככל שהם מונחים על ידי ערכים ראויים - לא כמו אלה של הנשיא בוש או של המשטר הסיני – זה גם לא עושה אותם פחות מוסריים. השאלה אינה האם מומחה הוא נטול ערכים, אלא מהם הערכים שמנחים אותו ועד כמה הוא מצליח לתת להם ביטוי בעבודתו.


השקפת עולם היא מרכיב מרכזי גם שעה שמומחים מעריכים את הכדאיות של פרויקט טכנולוגי חדש ובוחנים את חלופותיו. זה נכון תמיד, וזה נכון גם במקרה של המאגר הביומטרי. לממשלה יש צוות מצומצם של מומחים, שתכנן את המאגר הביומטרי, ומכריז עליו עכשיו כעל הפרויקט המתגמל והבטוח ביותר שניתן להעלות על הדעת. אבל השאלה היא – מתגמל ובטוח למי? למשטרה? למשרד הפנים? או גם לנו, האזרחים?


מומחי אבטחת מידע, כמו משפטנים או מומחים אחרים, שמייעצים לממשלה משרתים בראש וראשונה את האינטרסים ואת הצרכים של הלקוח שלהם, כלומר – של המנגנון הממשלתי. התפקיד שלהם הוא לבנות מערכות מידע יעילות, שיסייעו לגופי השלטון בעבודתם ולהבטיח שהמידע הרגיש לא יגיע לגורמים עבריינים. אבל בכך לא די, משום שגם בתוך המנגנון הממשלתי יש לעיתים ניצול לרעה של מידע ושל כוח. האינטרסים והצרכים של השלטון אינם זהים תמיד לאלה של נתיניו. נכון שבמדינה דמוקרטית יש חפיפה מסוימת בין השניים, אבל כל אמנה חברתית וכל משטר דמוקרטי מבוססים על יסוד ההכרה במתח המתמיד שקיים ביניהם.


מבלי שנפקפק ביושרתם ובמקצועיותם של המומחים של משרד הפנים או של המשטרה, אסור לנו להניח שהם "אובייקטיבים" ושעבודתם מנותקת מאינטרסים ומערכים. כשלעצמי אני מעדיף להסתמך על חוקרים ומומחים, שזכו להכרה עולמית, ושמזהירים אותנו מפני המאגר הביומטרי. גם אם ח"כ שטרית סבור שהם "אינם מייצגים את מיטב המוחות בתחום הזה" וגם אם יעקב עמידור חושש שהם אינם מתעלים מעל לערכים. המאגר הביומטרי מסוכן למדינה. הוא מסוכן עוד יותר לאזרחיה.



התפרסם בנוסח שונה במקצת ב-ynet 27.8.09

אין תגובות:

No REAL ID