מיכאל שפיר - עתירה ציבורית נגד מאגר ביומטרי

מיכאל שפיר עוסק בפיתוח ומחקר ביומטרי, ממציא ויזם סידרתי בעיקר בפיתוח טכנולוגיות עתידיות ומשמש כטכנולוג, מדען ראשי ויזם במספר רב של חברות היי טק העוסקות בעיקר ברשתות תקשורת, אבטחת מידע, ביומטריה, ציוד רפואי, ומחקרים ביו טכנולוגים.
.
חיבר "עתירה ציבורית" נגד החוק הביומטרי. הוא סוקר היסטוריה של הפקרות מצד משרד הפנים בשמירה על מאגרי מידע אישי ושואל:
.
"האם יעלה על הדעת שאזרח במדינה דמוקרטית שלא "יהין" למסור את מאפיניו הביומטריים למשרד פנים עם היסטוריה חוזרת של אבדן מידע ולחברה ש"זכתה" במכרז ב"נסיבות מתמיהות"?, האם אזרח זה ראוי שייאסר למשך שנה?... האם לא ראוי לבטל את המכרז להעמיד לדין את האחראים למחדלים? האם אזרח החרד לפרטיותו ו/או לגורל מידע רגיש ואישי שיכפה עליו למסור, ישלם על מחדלים בחרותו? …
.
.הטענה שאיסוף מידע ביומטרי "נועד למנוע זיוף" לא זו בלבד שאינה נכונה היא אפילו מטעה ויתרה מזאת 'היפכא מסתברא', קל מאוד לזייף מידע ביומטרי. המידע הביומטרי כיום (לפני התחלת האיסוף) הוא בבחינת נתון אנונימי שמשמש רק לצרכים פליליים, כלומר אין סיבה מעשית לציבור לעשות בו שימוש יומיומי. אולם לאחר הפיכתו של זה לאמצעי זיהוי של אדם, תגדל המוטיבציה להפוך את הזיוף שלו לזמין, שהשפעתו הרסנית לרשות השופטת ורשויות אכיפת החוק לעניין קשירת אדם למקום או ארוע בהסתמך על טביעת אצבעותיו או כל ראיה ביומטרית אחרת שיעשה בה שימוש רחב…
.
מידע ביומטרי דוגמת טביעת אצבעות ניתן בקלות לזייף או ליירט ללא ידע או. מיומנות מיוחדת… הנימוק המרכזי לנחיצות מאגר מידע ביומטרי - 'מניעת הרכשה כפולה' מטעה…כל פתרון טכנולוגי שנוסה כמו שימוש ב RFID בכרטיס אשראי נכשל התופעה בוודאי תחזור על עצמה כאשר יהפוך כרטיס הכחם לכלי נפוץ כמו תעודת זהות. ככל שהטכנולוגיה הופכת למתוחכמת יותר המוטיבציה לפריצתה הופכת לאתגר גדול יותר."
.
אין תגובות:
תוויות: , , , , ,

הממשלה אישרה: תעודת זהות עם תווי פנים וטביעות אצבע - 4.8.08

שחר אילן ב"הארץ": אם הכנסת תאשר את החוק, המדינה תקים מאגר מידע ביומטרי לאומי שיכיל נתונים גופניים של התושבים. המתנגדים: ישראל הופכת למדינה המובילה במערב באגירת מידע על תושביה
שורת ארגונים מתנגדים בחריפות להקמת מאגר המידע הביומטרי. המועצה להגנת הפרטיות טוענת כי המאגר עלול לגרום לפגיעה גדולה בזכויות יסוד של אזרחי ישראל. המועצה מציעה לחלק תעודות זיהוי ביומטריות שיאפשרו השוואה בין התעודה לנושאה, בלי להקים מאגר מידע מרכזי. המועצה מבקרת את הכוונה להשתמש במאגר לצורך לחימה בפשיעה, וטוענת שהדבר הופך את כל אזרחי ישראל לעבריינים בפוטנציה. עו"ד אבנר פינצ'וק מהאגודה לזכויות האזרח כתב לשר המשפטים דניאל פרידמן כי "לא לחינם לא העזה אף דמוקרטיה מערבית להנהיג מאגר נתונים כה מסוכן". הוא מציין שמאגר המידע של מינהל האוכלוסין מתגלגל היום ברשת האינטרנט, וקיימת סכנה שכך יקרה גם למאגר הביומטרי.
יו"ר הוועדה להגנת הפרטיות בלשכת עורכי הדין, עו"ד דן חי, מזהיר מתופעת "התפוח הרקוב" של גורמי פנים, שיעבירו מידע ביומטרי שלא כדין. הד"ר למשפטים עומר טנא הסביר במאמר שפירסם ב"דה מרקר", כי אגירת מידע מהסוג של טביעות אצבע ותווי פנים מסוכנת במיוחד משום שזהו מידע שמאפשר אחר כך לעקוב אחר תנועותיו של אדם. טנא הזהיר כי טעויות של המערכת הביומטרית עלולות להכניס אנשים לרשימות שחורות וליצור "סיוט קפקאי של בני אדם המנסים להוכיח כי 'הם אינם הם'".
אין תגובות:
תוויות: ,

הודעת מזכיר הממשלה בתום ישיבת הממשלה שאישרה את החוק

.
נושא ההחלטה : טיוטת-חוק תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008 - הסמכת ועדת השרים לענייני חקיקה ואכיפת החוק
.
מחליטים: א. לאשר עקרונית את טיוטת-חוק תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008, המצורפת (דפים 48-13). ב. להסמיך את ועדת השרים לענייני חקיקה ואכיפת החוק לאשר, על-דעת הממשלה, את נוסחה הסופי של הצעת החוק ולהגישה מיד לכנסת."
ב. הממשלה אישרה עקרונית את טיוטת חוק תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008, והסמיכה את ועדת השרים לענייני חקיקה ואכיפת החוק לאשר, על דעתה את נוסחה הסופי של הצעת החוק ולהניחה על שולחן הכנסת.
בשנים האחרונות מתמודדת מדינת ישראל עם תופעה קשה של זיוף תעודות הזהות והדרכונים המונפקים בידי משרד הפנים. זיוף תעודות אלה מאפשר שימוש בהן לרעה בידי גורמים שונים לצורך הגירה בלתי חוקית, לביצוע עבירות פליליות וכלכליות, ולפעילות הפוגעת בביטחון המדינה.תעודות הזהות ומסמכי הנסיעה המונפקים כיום הינם מסמכים קלים לזיוף, כאשר ישנן קבוצות אוכלוסיה רבות המעוניינות בזיוף, לצרכים המפורטים לעיל, וכאשר מחיריהן של תעודות זהות מזויפות זולים יחסים (כך למשל, לפי נתוני משטרת ישראל בנוגע לשנת 2006, המחירים נעים בין אלפי דולרים לתעודה "מקורית" ועד לכמה מאות ש"ח - שלושת אלפים ש"ח לתעודה מזויפת). על כך יש להוסיף כי זיוף תעודות נעשה הן על ידי גורמים עבריינים, ולעתים נעשה ניסיון להסתייע בעובדי מדינה לצורך כך.
מנתוני משרד הפנים עולה כי בשנת 2007 דווח למשרד הפנים על אבדן, גניבה והשחתה של 155,572 תעודות זהות, בשנת 2006 דווח על 150,556 מקרים כאמור, ובשנת 2005 על 152,417. עוד עולה כי במהלך השנים 2003 – 2007 התבקש משרד הפנים על ידי 58,169 תושבים להנפיק תעודות זהות חדשות בגין אבדן או גניבה שאירעו להם פעמיים במהלך שנים אלה, 7,665 תושבים ביקשו להנפיק בגין אבדן או גניבה שאירעו להם שלוש פעמים במהלך שנים אלה, 1,497 – ארבע פעמים, ו- 12 תושבים ביקשו הנפקה חוזרת בגין 10 – 13 אובדנים או גניבות. עוד יצוין כי מנתוני משטרת ישראל עולה כי 52 אחוזים מבין מחליפי תעודות זהות בשנים 1995 – 2006 הינם בעלי עבר פלילי, כאשר מעל ל- 10 אחוזים מתוכם הינם בעלי עבר פלילי של זיוף מסמכים והפצתם.
יצוין כי אין בישראל נתונים מדויקים על היקף התופעה המכונה "גניבת זהות", קרי, מצבים שבהם אדם אחד לוקח לעצמו זהות של אדם אחר, ופועל כאילו הוא היה אותו אדם, לאורך זמן, ומתחייב בשמו התחייבויות כספיות ואחרות (כגון – פתיחת חשבון בנק על שם הזהות הגנובה, חתימה על שיקים על שם האדם ממנו נגנבה הזהות והתחזות לאותו אדם לאורך זמן). ישנן עדויות נקודתיות, שחלקן אף מגיעות מפעם לפעם לידיעת הציבור באמצעות התקשורת, אך אין כיום סטטיסטיקה מפורטת של תופעה זאת על פי תלונות ומקרים של אנשים שזהותם נגנבה ואשר נפגעו מתופעה זו. יחד עם זאת, תופעת "גניבת הזהות" קיימת, ועל פי ניסיונן של חברות מערביות שונות, עלולה רק להתגבר בעידן שבו חלק גדל והולך של הפעילות הכלכלית, מבוסס על האינטרנט ותקשורת אחרת להבדיל מקשר של "פנים אל פנים".מטרת החוק היא לקבוע הסדרים אשר יאפשרו אימות וזיהוי של תושבי ישראל תוך שימוש באמצעים ביומטריים שיהיו בתעודות הזהות, במסמכי נסיעה ובמאגר ביומטרי מרכזי, באופן שיקשה מאוד על זיוף ושימוש בזהות אחרת. כלומר, החוק מתמודד הן עם בעיית זיוף התיעוד לאחר שנופק, הן עם בעיית ניפוק במרמה של תיעוד כפול לאותו אדם, והן עם בעיית "גניבת הזהות", כפי שהוסברה לעיל.
בהתייחס לנושא ציין ראש הממשלה כי שתי מטרות יש לשינוי מבורך זה – האחת – התמודדות כאמור עם זיופים רבים של תעודות זהות ודרכונים ישראלים, והשנייה, החשובה לא פחות – שיפור השירות הניתן לאזרחי ישראל.
המידע הביומטרי שנבחר על ידי משרד הפנים לשילוב בתעודת הזהות ובמסמך הנסיעה הינם תמונה הכוללת את תווי הפנים ושתי טביעות אצבע של אדם, שכן מדובר באמצעים הביומטריים המאפשרים רמת דיוק ואמינות גבוהים, בהתאם לבדיקות שנעשו על ידי משרד הפנים, על פי חוות דעת של מומחים, ולאור הניסיון המצטבר בארץ ובעולם בנושא זה.
בנוסף, תעודת הזהות תהיה מבוססת על טכנולוגיה של "כרטיס חכם", הכולל שבב שבו ייכללו (בנוסף למידע הביומטרי) תעודות דיגיטליות לאימות ולחתימה אלקטרונית. הוספת נתונים אלה תאפשר לתושבי ישראל לבצע פעולות מול גורמי ממשלה באמצעים אלקטרוניים, וזאת כחלק מתפיסת "ממשל זמין". יחד עם שיפור השירות הניתן לאזרח דרך אתרי האינטרנט הממשלתיים, זוהי עוד בשורה בדרך לשירות טוב יותר וזמין יותר.
אין תגובות:
תוויות: ,

בגלל ההשכלה האקדמית המיוחדת שלו בתחום המיקרו ביולוגיה

3.8.08 דברי ראש הממשלה בפתח ישיבת הממשלה עם כמה הערות שלי בתוך הטקסט:

.

"הממשלה תדון היום בטיוטה של הצעת חוק שנועדה לעשות מהפכה חסרת תקדים בכל הנושא שקשור לתעודות הזיהוי והדרכונים שמנפיקה מדינת ישראל. מדובר בהקמת מאגר נתונים ביומטרי. למעשה, הפיכת תעודת הזיהוי והדרכונים שמנפיקה המדינה לתעודות ביומטריות, כלומר כאלה המכילות נתונים של טביעות אצבע ונתונים נוספים שיוכלו לאמת ביתר קלות את זהות האנשים שמשתמשים בתעודות הללו.

.

הסיבה לשינוים הללו היא כפולה- קודם כל התמודדות עם זיופים רבים של תעודות זהות ודרכונים ישראליים (מאז כבר "ירדו" מאחיזת העיניים הזו, לא צריכים ביומטריה בשביל להתמודד עם הזיופים, לבטח שלא צריכים מאגר - א"פ), ואולי לא פחות מכך, גם היכולת לנצל את השינוי הזה כדי לשפר באופן משמעותי ביותר את השירות שניתן לאזרח על ידי גופים ציבוריים ורשויות שלטוניות משום שהיכולת ליצור זיהוי חד ערכי בין הפונה לבין נותן השירות יכולה לקצר הליכים, למנוע צורך בהגעה למשרדים ולאפשר אספקת שירותים מהירה וטובה יותר.

.

מה שייעשה בתחום של המידע הביומטרי הוא שילוב בתעודת הזהות ובמסמכי הנסיעה של תמונה שכוללת את תווי הפנים ושתי טביעות אצבע בשילוב של אלמנטים ביומטריים שיוצרים רמת דיוק שהיא הגבוהה ביותר שידועה כיום בעולם המדעי לגבי זיהוי של אדם כלשהו, והבטחה שההתאמה בין האדם שנושא את התעודה ובין האדם שמופיע בתעודה היא התאמה מוחלטת (זו בדיוק הבעיה, ברגע שיהיו זיופים ודליפות מידע, ויהיו כאלה!, היתרון יהפוך לחיסרון - א"פ). בנוסף לכך, כפי שאמרתי קודם, תעודת הזיהוי תכלול גם אלמנט של מה שנקרא כרטיס חכם, כלומר, שבב שבנוסף למידע הביומטרי יאפשר להוציא תעודות דיגיטאליות לצורך אימות של זיהוי וחתימה של מי שמקבל שירות. זה יאפשר לתושבי ישראל ליצור קשר עם גורמי השירות, כפי שאמרתי קודם, מבלי שיהיה צורך להגיע באופן אישי אלא לעשות את זה באמצעים דיגיטאליים ואלקטרוניים, דבר שישפר את השירות, יחסוך זמנים, יחסוך כוח אדם במקומות שבהם יש עודף של כוח אדם ובקיצור יעשה את החיים נוחים יותר וטובים יותר להרבה מאוד תושבים.

.

אני רוצה בהזדמנות הזאת לשבח את שר הפנים מאיר שטרית, שאולי גם בגלל ההשכלה האקדמית המיוחדת שלו בתחום המיקרו ביולוגיה (עם כל הכבוד, זו לו מומחיות שמעידה על משהו, חוץ מעל גחמה - א"פ) מהרגע הראשון לכהונתו, הנושא עוד נדון לפני כן, אבל מהרגע הראשון לכהונתו בתקופת כהונתו של השר רוני בר-און (רוני בר-און פשוט התנגד למהלך, גחמה כבר אמרתי? - א"פ) הוא לקח את הנושא הזה לידיים ונתן לו דחיפה בלתי רגילה. זה מחייב תאום עם גורמים רבים מאוד ומשרדים שונים שיש להם נגיעה לנושאים הללו, הוא הצליח, בעבודת מטה, לגבש הסכמה כוללת וגם להסכים על הכלים הדרושים כדי שאפשר יהיה להביא ליישום מהיר של החלטה. אנחנו היום נסמיך את וועדת השרים לחקיקה לאמץ את החוק על מנת שאפשר יהיה להתקדם בנושא הזה ולגמור אותו במהלך שנת 2009, תודה רבה לשר הפנים, כל הכבוד."

.

אין תגובות:
תוויות: ,

מיכאל שפיר - זיהוי ביומטרי ופרטיות

31.7.08 - זיהוי ביומטרי ופרטיות מאת מיכאל (מיכה) שפיר, חוקר, מדען וטכנולוג ראשי במספר רב של חברות היי טק, מסביר מהו זיהוי ביומטרי, מדוע מסוכן להשתמש בו במערכות ענק, מתאר את הפגיעה בפרטיות, את אפשרויות הזיוף הרבות, ומזכיר חלופות פולשניות פחות. הוא גם מזכיר דרך של התנגדות אזרחית.

"זיהוי ביומטרי נחשב משפטית כפולשני כי הוא עוסק במאפיינים ההתנהגותיים ו/או הפיזיולוגיים של האדם, הניתנים למדידה ולשמירה והיכולים לשמש לאימות זהותו. לכל אדם מאפיינים ביומטריים ייחודיים לו. …
מידע ביומטרי שנפל לידי עבריינים ואו גופים זרים, יסכן את שלומו של בעליו. …מאגר ביומטרי ככל שהוא גדול יותר, הוא מהווה מכשול גדול יותר ביכולת שלו לאתר רשומה נכונה. בנייה והשוואה למאגר נתונים ביומטרי גדול, לא ימנע "הרכשה הכפולה", ולא יכול לצדד בצורך בבנית מאגר כזה תוך פגיעה אפשרית בפרטיותם של אזרחים תמימים.…
הטענה שה"שימוש בטביעת אצבעות ימנע זיוף" מטעה - לא זו בלבד שתופעת הזיוף תחריף, היא תהפוך לנפוצה ובתי המשפט יתמלאו ב"עבריינים" (לכאורה) שאינם יכולים להתכחש לביומטריה שלהם בשל עבירות זיופי זהות ביומטרית, שבוצעו על ידי זייפני רחוב... הקלות הבלתי נסבלת של זיוף ביומטרי… סרטון הדגמה
כדי להמחיש שהמדינה לא עשתה הכל כדי להמנע מפגיעה באזרחיה - ניקח את רעיון ה"הביומטריה ללא עקבות"
המידע האגור ב"כרטיס חכם" צפוי ע"פ הנסיון בעולם, להתבטל. כל פתרון "אלקטרוני" (פולשני) ביחוד לעניין זהות, מטבע הדברים והמשמעויות עשוי ל"הפצח" או ל"הנטרל"…
אזרח יוכל תאורטית... למחוק את המידע מהכרטיס האישי שלו בהליך "פרימיטיבי" ביתי פשוט - הכנסתה של תעודת הזהות "החכמה" למכשיר מקרוגל ביתי במשך 5 עד 7 שניות שלא תפגע במזהים הויזואליים …קיימות היום טכנולוגיות החדשות ואלטרנטיבות לאימות ודאי וקשירה של כרטיסי זהות לאזרחים עצמם, ומניעת זיוף גם ללא מאגרי נתונים ביומטריים, ללא כרטיס "אלקטרוני חכם" וללא (יצירת) חשש לפגיעה בפרטיות - תוך שמירה על החוק… "
3 תגובות:
תוויות: , , , , , ,

פניית האגודה לזכויות האזרח לקראת אישור ההצעה בממשלה, 17.7.08

לקראת העלאת הצעת החוק לאישור הממשלה פנתה האגודה לזכויות האזרח לחברי ועדת השרים לענייני חקיקה וביקשה שיצביעו נגד.
.
… הצעת החוק מבקשת, על פי דברי ההסבר שלה, למצוא מענה למכת הזיופים של תעודות הזהות. אלא שאת זיוף המסמכים ניתן למנוע באמצעים אחרים, שאינם ביומטריים והדבר אף נוסה בהצלחה רבה בפרויקט ניסיוני, שביצע משרד הפנים… אבל פגיעתה הקשה ביותר של הצעת החוק נעוצה במאגר המידע הביומטרי, שהיא מבקשת להקים, מאגר שאין לו אח ורע באף מדינה בעולם החופשי … מדובר במאגר רגיש מאין כמוהו, הצופן בחובו סכנות גדולות. הניסיון מלמד שכל מאגר מידע - לא כל שכן מידע כה רגיש - מהווה "משאב" יקר ערך, שרבים מבקשים לשים עליו את ידם, ובמקרים רבים אף מצליחים. שיקול זה חייב לקבל מקום נכבד במיוחד במקרה שלפנינו, הן בשל רגישותו העצומה של המאגר שבו מדובר והן בשל המציאות העגומה, שבה מאגר המידע של מרשם האוכלוסין מתגלגל כבר היום ברשת האינטרנט, מבלי שלמשרד הפנים יהיה ולו הסבר קלוש כיצד יתכן הדבר.
.
הסכנה היתרה של מאגר נתונים ביומטריים נובעת מכך, שלהבדיל ממידע אחר, הגעתו של מידע ביומטרי לידיים זרות גורמת לנזק בלתי הפיך, שכן זהו מידע שאינו מתיישן ואינו ניתן להחלפה: מרגע שאדם זר עוין שם ידיו על המידע הביומטרי של אדם אחר - זהות האחר נתונה בידי העבריין לעולמי עד והוא יכול לעשות בה שימוש ככל שיחפוץ.מאגר מידע ביומטרי נועד להתמודד עם בעיה שונה בתכלית מבעיית זיוף המסמכים והיא בעיית "ההרכשה הכפולה" - מצב שבו אדם מצליח להוציא שתי תעודות זהות שונות ובאמצעותן "לרכוש" לעצמו שתי זהויות שונות.… אלא שהבעיה של "גניבת זהות" נפוצה במקומות אחרים בעולם, שבהם אין בידי הרשויות מרשם אוכלוסין עשיר כמו זה שבישראל (נתונים ביוגרפיים היסטוריים של כל אחד מהתושבים), שבעזרתו ניתן לחסום באופן יעיל אפשרות של התחזות והרכשה כפולה. .… ספק אם יש למשרד הפנים נתונים על היקף התופעה של "גניבת זהות", ככל שזו בכלל קיימת בישראל, ולמותר לציין שנתון מעין זה הוא הכרחי, כדי לקבוע, כי אין מנוס אלא להקים מאגר ביומטרי, על כל פגיעותיו וסכנותיו המרובות. עוד נציין, שגם במדינות שסובלות ממעשי מרמה ו"עוקצים" בחסות של "זהות גנובה", נעשה הדבר בדרך כלל ללא הסתייעות במסמכים אלא דווקא באמצעות האינטרנט והטלפוניה.
.
מטרות נוספות שנזכרות בדברי ההסבר להצעת החוק אינן יכולות להצדיק את הקמת המאגר: על פי עדות מומחים, זיהוי חללים ונפגעי אסון או פיגוע המוני לא יכול להיעשות על סמך נתונים מהסוג שיהיה במאגר המתוכנן. בדומה לזה, דוגמיות טביעות האצבע שיהיו במאגר לא יועילו הרבה לחקירות המשטרה אך הן יהפכו את כל התושבים לחשודים בכוח, ויביאו להטרדתם של אנשים רבים חפים מפשע. שימוש משטרתי במאגר ביומטרי של מרשם האוכלוסין מהווה חציית קו אדום, ומהווה גם פתח לשימושים נוספים למטרות ממטרות שונות. זוהי זילות של המידע הביומטרי, שכאמור נחשב לרגיש במיוחד, וזילות גמורה של הזכות לפרטיות.
.
מכל האמור לעיל עולה, כי השימוש בנתונים ביומטריים, ובמיוחד במאגר נתונים ביומטרי, אינו נחוץ כדי להשיג את התכליות שמוצגות בהצעת החוק, ומנגד הוא עתיד לפגוע פגיעה קשה ובלתי מידתית בעליל בזכות לפרטיות. לא לחינם לא העזה אף דמוקרטיה מערבית להנהיג מאגר נתונים כה מסוכן כמו זה, שמשרד הפנים מבקש להקים. אנו מבקשים שתפעל על מנת שוועדת השרים לענייני חקיקה תדחה את ההצעה.
.
אין תגובות:
תוויות: , , , , ,

המועצה להגנת הפרטיות חוזרת ומבקשת משר המשפטים

2.7.2008 - כזכור, בחודש יוני פנתה המועצה להגנת הפרטיות* וביקשה משר המשפטים להתנגד ליוזמה. במכתב נוסף חוזרת המועצה על בקשתה:
"לאחר שני דיונים מפורטים, ולימוד אינטנסיבי של הנושא, אנו חוזרים על פנייתנו אליך בעניין, ובביתר שאת: אנו מייעצים כי ההצעה לא תעלה לדיון בישיבה הקרובה של ועדת השרים לענייני חקיקה, בטרם יתקיים דיון ציבורי מקיף בהצעה ובטרם ייענו שאלות רבות, הנוגעות לתכלית התזכיר, ולאמצעים המוצעים בו ולאמצעים חלופיים אפשריים.
המועצה רואה בדאגה רבה את ההצעה, עקב השלכותיה הדרמטיות על ההגנה על זכות היסוד החוקתית לפרטיות בישראל, ופוטנציאל הפגיעה הלא מידתי שהל בזכויות היסוד של אזרחיה. במיוחד אנו מוטרדים מהכוונה להקים מאגר נתונים ביומטרי גדול … אין כדוגמת המאגר באף מדינה מערבית דמוקרטית, כולל מדינות כמו גרמניה, שבהן נהוגים מסמכי זיהוי ביומטריים; לעומת זאת, יש מאגרים דומים במדינות כדוגמת כווית, תימן, פקיסטן ואינדונזיה. לדעתנו, אפשר להשיג את עקרי מטרותיו של התזכיר אף ללא הקמתו של מאגר הנתוני המרכזי."
* המועצה הציבורית להגנת הפרטיות ממונה על ידי שר המשפטים וחבריה באים מכל המגזרים, לרבות רשויות הביטחון במדינה (ראו באתר משרד המשפטים).
אין תגובות:
תוויות: , , , ,

המועצה להגנת הפרטיות לשר המשפטים: לא למאגר ביומטרי

24.6.08 - לקראת העברת הצעת החוק לאישור הממשלה, קיימה המועצה להגנת הפרטיות* דיון ארוך בתזכיר הצעת החוק, לאחר שלמדה את הנושא ושמעה את עמדת נציגי משרד הפנים ומומחים בנושא. בעקבות זאת היא פנתה במכתב לשר המשפטים והפצירה בו להתנגד ליוזמה:
.
"המועצה רואה בדאגה רבה את ההצעה, עקב השלכותיה הדרמטיות על הגנת הפרטיות בישראל, ופוטנציאל הפגיעה הגדול שלה בזכויות היסוד של אזרחיה… אנו מצרים גם על גישת משרד הפנים שלוחץ להעביר חקיקה עם השלכות קשות על זכויות יסוד, בתוך סד זמנים קצר וללא דיון ציבורי ממצה…
.
לב ליבה של הבעיה בהצעה נעוץ בכוונה להקים מאגר נתונים ביומטרי גדול על כל אזרחי ישראל. זאת, תוך העדפת פיתרון זה על פני האפשרות ליצירת תעודות זהות עם אימות ביומטרי, ללא מאגר מידע מרכזי. … יש להדגיש כי מאגר המידע המוצע, אינו מסייע כלל למניעת זיופים… מאגר המידע המרכזי נועד למנוע בעיה שונה, והיא בעיה של 'הרכשה כפולה' של מסמכי זיהוי… מצב שבו אדם אחד מבקש הנפקה חוזרת ונשנית של מסמכי זיהוי תחת שמות שונים… בעיית ההרכשה הכפולה היא בעייה של 'גניבת זהות' אשר נפוצה למשל בארה"ב, שבה אין כלל תעודות זהות לאזרחים… לצורך מניעה הבעיה של הרכשה כפולה אפשר להשתמש באמצעים מידתיים יותר, שפגיעתם בזכויות היסוד של האזרחים פחותה בהרבה מפגיעתו של מאגר ביומטרי מרכזי.
.
יש לשקול היטב את הקמת המאגר, שאין כדוגמתו באף מדינה מערבית דמוקרטית, כולל מדינות כמו גרמניה, שבהן נהוגים מסמכי זיהוי ביומטריים, ולעומת זאת יש מאגרים כמוהו במדינות כדוגמת כווית, תימן, פקיסטן ואינדונזיה.
.
אין למועצה ספק, כי קודם שהצעת החוק תגובש ותועבר לאישור הממשלה, ראוי לחדד את התכליות שלשמן נועד החוק המוצע, ולבחון אותן אל מול הפגיעות בפרטיות והסכנות האחרות, שטמונות בהצעה במתכונתה הנוכחית … נדגיש: הנושא חשוב ומורכב מאוד והשלכתו על הפרטיות דרמטיות. בטרם נבחרת דרך מסוימת ראוי לבחון חלופות רבות ככל האפשר, ולשם כך נדרש דיון גם במחקרים…
.
ראוי יהיה כי הליך החקיקה שבנדון יעוכב, תינתן הזדמנות הראויה לדון בהצעה, ובכלל זה דיון ציבורי, ולשאול את כל אותן השאלות, ובין היתר לבחון חלופות להצעה הנדונה. בכך יעשה נסיון כן ואמיתי להבטיח, כי הפגיעה בפרטיות הכרוכה בחוק המוצע תהא נמוכה ככל האפשר. "
.
פניה נוספת לשר נעשתה לאחר ישיבה נוספת ב-2.7.2008.
.
* המועצה הציבורית להגנת הפרטיות ממונה על ידי שר המשפטים וחבריה באים מכל המגזרים, לרבות רשויות הביטחון במדינה (ראו באתר משרד המשפטים).
.
אין תגובות:
תוויות: , , ,

ארנון הראל מומחה לביומטריה: מצגת על הצעת החוק

17.6.08 ארנון הראל מומחה למערכות מידע ביומטריות הופיע בפני המועצה להגנת הפרטיות והציג מצגת בנושא.
.
המצגת מתייחסת לטיוטת תזכיר החוק, שעברה מאז מספר שינויים.
.
הקליקו על התמונה משמאל וצפו במצגת (בתיבת השיח שתעלה הקליקו על הכפתור השמאלי "קריאה בלבד").
.
ראו גם מאמר מאת ארנון הראל: "מה מיוחד בטכנולוגיה הביומטרית?".


אין תגובות:
תוויות: , , , , ,

חוק האח הענק הוא הסיוט הקפקאי הבא- הארץ" 17.6.08

מאגר המידע המוצע על ידי משרד הפנים הוא מהסוג המסוכן ביותר לפרטיות

מתוך מאמר של ד"ר עומר טנא "theMarker - הארץ" 17.6.08

"מאגר המידע המוצע על ידי משרד הפנים הוא מהסוג המסוכן ביותר לפרטיות. זהו מאגר מידע מרכזי, הכולל טביעות אצבע, שהוא מידע המותיר עקבות ושאפשר לאספו גם ללא ידיעתם של נשואי המידע. מאגר מרכזי כזה יוצר בעיה קשה של אבטחת מידע. ... פרצת אבטחה במאגר מידע ביומטרי עלולה להיות הרת אסון: סיסמה אפשר לשנות ותעודה להחליף, אבל טביעת האצבע מלווה אותנו כל החיים, ומרגע שנגנבה אנו חשופים. בעיה נוספת היא הסיכון של טעות מערכת...הדגימה הביומטרית היא מפתח, שבאמצעותו אפשר לקשר מידע אודות אדם המצוי במאגרי מידע שונים, ליצירת פרופיל מדויק וחודרני [ו]אפשרות לאיחוד מידע אישי בין מאגרים שונים, ציבוריים ופרטיים."
אין תגובות:
תוויות: , , ,

נשואה למאפיה - המחוקקים בבריטניה מזהירים מפני שימוש עברייני במידע הביומטרי

10.6.08 - דו"ח של הפרלמנט הבריטי מזהיר מפני ההשלכות החמורות של שימוש במידע ביומטרי בתעודות זהות ובמאגרים. הפשע המאורגן ישים ידו על הנתונים וישתמש בהם לגניבת זהות. במקרה של מידע ביומטרי הנזק הוא בלתי הפיך.


מקור: SecurityInfoWatch.com. (ראו גם: LiveJurnal).


אחד המומחים שהופיעו בפני הוועדה בפרלמנט הוא פרופ' רוס אנדרסון, מומחה לאבטחת מידע מקיימברידג':

"There is a fundamental security engineering problem with biometrics as opposed to the cryptographic keys in your chip and pin card. Once your biometrics become compromised, you cannot revoke them. It is not practical to do eye or finger transplants. Once you start using biometrics on a very wide scale, for all sorts of everyday transactions, the Mafia will also have your biometrics. You do not know which shops are owned by the Mafia but if you end up having to put your fingerprint on the glass every time that you buy a can of Coke, sooner or later the Mafia will have the biometrics of millions of people.' The powerful Commons' Home Affairs Committee called on the Home Office to prepare 'contingency plans to be implemented in the event of a loss or theft of biometric information from its databases"


אין תגובות:
תוויות: , ,

מאגר ביומטרי למדינת ישראל, מי צריך כזה? - עומר טרן 5.6.08

עומר טרן, מומחה לאבטחת מידע שואל מי בכלל צריך מאגר.
על מנת שבתי עסק יוכלו להגן על עצמם מזיופים (המטרה העקרונית של סעיף זה) הם צריכים לא רק תעודה שקשה לזייף אלא גם תעודה שקל לוודא. כלומר המנגנון הנדרש הוא כפול - קשה לזייף, קל לאמת. שטר הנו דוגמא קלאסית לאמצעי מסוג זה. טביעה ביומטרית? למיטב ידיעתי לא. רוב הסיכויים שעסקים יעשו שימוש ברכיבים הלא ביומטריים של התעודה (עיצוב הכרטיס) על מנת לאמת את תקפותה.
נדמה כי המטרה האמיתית של החוק אינה למנוע זיופים של תעודות זהות כפי שכתוב בפתיח לתזכיר החקיקה אלא דווקא לספק לגופי הבטחון מאגר ביומטרי על האזרחים. את סוגיית הזיוף ניתן למנוע בצורה זולה יותר וללא שימוש במאגר ביומטרי מרכזי (גם אם נעשה שימוש במאגר ביומטרי ניתן לעשות שימוש במאגר שאינו ניתן לשחזור ושאינו מרכזי)... מאגר שכזה יפריע למשטרה במילוי תפקידה יותר מאשר יועיל.
לא התרשמתי שתזכיר החקיקה מגובה בעבודת מטה אמיתית המנתחת צרכים, סיכונים ותהליכים. נדמה כי תזכיר החקיקה נולד מתוך מספר גחמות - הרצון הנצחי של גופי בטחון ושיטור לקבל את כל הנתונים האפשריים על כל האזרחים; הרצון של משרד האוצר לקדם תעודת זהות דיגיטלית; הרצון של משרד הפנים להסיט את האש מחוסר המאמצים שלו לטפל בסוגיית זיוף תעודות רשמיות. כך נולד לו פרויקט מסוכן, מגלומני ובזבזני. מאחר והוא משרת את רצונות האוצר והבטחון, אגב, כנראה שבמקרה זה לא יהיה מחסור תקציבי.
אין תגובות:
תוויות: , , ,

Face and Fingerprints ID taken from Passports

Dutch TV programme Nieuwslicht (Newslight) is claiming that the security of the Dutch biometric passport has already been cracked. As the programme reports here, the passport was read remotely and then the security cracked using flaws built into the system, whereupon all of the biometric data could be read.
אין תגובות:
תוויות:

Passports and Fingerprints

Passports and Fingerprints - whereisyourdata.co.uk 1.6.2008

In 2008, the government has now delayed the scheme until 2012, with the costs increasing again, following the publishing of the latest Identity & Passport Service cost report for the ID scheme. The report claims that the costs will reach nearly 1 billion by 2017…

אין תגובות:
תוויות: , ,

REAL ID Implementation Review: Few Benefits, Staggering Costs

ארגון הפרטיות האמריקאי EPIC פרסם דו"ח חדש על פרויקט "Real ID" של הממשל האמריקאי תחת הכותרת: "REAL ID Implementation Review: Few Benefits, Staggering Costs".

.
"REAL ID SYSTEM CREATES NEW NATIONAL SECURITY RISKS - ...The Department of Homeland Security says in the final rule that it will be “significantly more difficult,” but not impossible, “for an individual to use a false name or provide fraudulent documents to obtain an identification.” This is the reason that any national identification system is fundamentally flawed: Individuals are told to “trust” the national ID card, but it is still possible to create a fake card, so one cannot rely on the national identification system to “prove” an individual is who she says. Contrary to the Department of Homeland Security’s claims, this system harms our national security by creating another “trusted” path for criminals to exploit...
.
The REAL ID national identification system would harm rather thanprotect privacy and security, and such a system would exacerbate the country’s growing identity theft problem. It decreases security to have a centralized systemof identification, one ID card for many purposes, as there will be a substantialamount of harm when the card is compromised.
.
A system of decentralized identification reduces the risks associated withsecurity breaches and the misuse of personal information. Technological innovation can enable the development of context-dependent identifiers. Adecentralized approach to identification is consistent with our commonsenseunderstanding of identification. ... These context-dependentusernames and passwords enable authentication without the risk of a universalidentification system. That way, if one number is compromised, all of thenumbers are not spoiled and identity thieves cannot access all of your accounts.All of your accounts can become compartmentalized, enhancing their security
.
The final rule includes few protections for individual privacy and security in its massive national identification database. It harms national security by creating yet another “trusted” credential for criminals to exploit. The Department of Homeland Security has faced so many obstacles with the REAL ID system that the agency now plans an implementation deadline of 2017 – nine years later than the 2008 statutory deadline. It is an unfunded mandate that would cost billions, with the burden ultimately being placed on the individual taxpayer.
.

Technical experts familiar with the challenges of privacy protection and identification presented the Department of Homeland Security with a variety of recommendations that would have minimized the risks of the REAL ID system. The DHS made some modifications, but left the essential system in place. As REAL ID currently stands, the costs are many and the benefits are few. Public opposition to implementation is understandable."
.
אין תגובות:
תוויות: , , , , , ,
הירשם ל- תגובות (Atom)
We The People Will Not Be Chipped-Resistance is NOT futile , we will NOT be assimilated

No REAL ID

טוען...