Skip to content

על המאגר הביומטרי

יולי 29, 2013

לפני כשבועיים התחיל פיילוט המאגר הביומטרי. הורותו של המאגר לוותה בקשיים והתנגדויות רבים מצד מומחים ואנשי מקצוע ושינויים רבים שנעשו בפרוייקט תוך כדי התקדמותו. במאמר שפרסם באתר גלובס מנסה גון קמני, ראש הרשות לניהול המאגר הביומטרי במשרד הפנים, להסביר לציבור את מטרתו של המאגר, להרגיע אותו ולשכנע אותו להשתתף בניסוי הביומטרי.

קודם שנציג את עמדת המתנגדים, נשים לב לפסקה המופיעה לקראת סוף המאמר. פסקה זו חשובה עד כדי כך שממנה נגזרה כותרת המאמר. וכך כותב קמני :

עובדות אלו ידועות למתנגדי המאגר אשר ממשיכים בטענות בדבר החששות מפני דליפת המאגר ושימוש בנתונים למטרות זרות. החשש מובן אך הוא נסמך על חוסר ידיעה ולעיתים אף בורות.

אמירות ברוח דומה לגבי בורותם של המתנגדים הופיעו בכלי תקשורת שונים. לפני שנקבל את הטענות לגבי בורות, כדאי שנבדוק מיהו קמני ומיהם המתנגדים שאותם הוא מאשים בבורות. על-פי פרסומים בעיתונות, קמני, בן 38, עבד ברשות לאבטחת מידע במשרד ראש הממשלה, כמנהל פרוייקטים בחברת אבטחת המידע קומסק יעוץ וכמנהל אבטחת המידע בחברת לאומי קארד. המתנגדים, לעומתו, כוללים אנשי מדע, מומחים לאבטחת מידע ואנשי רוח. בין רשימת המתנגדים הארוכה, שאותה ניתן למצוא כאן, מופיעים 14 פרופסורים מתחום אבטחת המידע והקריפטוגרפיה, שני חתני פרס נובל, שמונה חתני פרס ישראל ושני חתני פרס בטחון ישראל, מהם אחד שקיבל את הפרס פעמיים. מומחים אלה כתבו לחברי הכנסת: "קיום מאגר זה יפגע בפרטיות ובכבוד האדם, ועלול אף לסכן את בטחון המדינה ותושביה".

תומכי המאגר הביומטרי מתעקשים ליצור בלבול בין שני מיזמים: תעודות זהות חכמות ומאגר ביומטרי. תעודות חכמות הן תעודות הכוללות שבב עליו נשמרים באופן מוצפן פרטים ביומטריים של בעל התעודה. כאשר התעודה מוצגת לגורם מוסמך, הוא מכניס אותה למכשיר מיוחד שבודק האם הנתונים השמורים עליה תואמים את הנתונים הפיזיים של העומד מולו (למשל, באמצעות השוואה בין טביעת האצבע של בעל התעודה לטביעת האצבע השמורה על התעודה) – אין צורך במאגר מידע מרכזי לשם כך. מאגר ביומטרי הוא עניין נפרד – המאגר המוקם בימים אלה יכלול תמונה של כל אזרח ושתי טביעות אצבע וישמר על מחשבי משרד הפנים.

הן בקרב המצדדים במאגר והן בקרב המתנגדים לו קיימת הסכמה לגבי החשיבות שבהנפקת תעודות זהות חכמות. כבר בשנת 1995 החליט משרד הפנים להתחיל בהנפקת תעודות זהות חכמות, אך לא קידם את הפרוייקט. לאור החריגה מלוחות הזמנים, העיר מבקר המדינה לגבי הנושא בדו"ח השנתי שלו לשנת 1996 ובעקבות הביקורת קיבלה ממשלת ישראל החלטה המאריכה את לוחות הזמנים. בדו"ח השנתי לשנת 2009 קבע מבקר המדינה:

מאז הביקורת הקודמת חלפו 14 שנים, אך משרד הפנים לא שינה את מתכונתה ואת צורתה של תעודת הזהות הקיימת, ולפיכך נמשכים הכשלים והסיכונים המלווים את השימוש בה.

דווקא המתנגדים לקיום המאגר מעוניינים למנוע את כריכת שני הנושאים יחד, ולהאיץ את הנפקת תעודות הזהות החכמות בלי לקדם את המאגר הביומטרי.

מטרתו המוצהרת של המאגר היא למנוע תופעה הנקראת בעגה המקצועית "הרכשה כפולה". הרכשה כפולה מתקיימת כאשר אדם מצליח להנפיק שתי תעודות זהות, אחת המכילה את פרטיו שלו, ואחת בזהות בדויה. הסכנה במאגר היא שהוא ידלוף, כפי שדלפו מאגרי מידע אחרים המנוהלים על-ידי הממשלה, ושייעשה בו שימוש לא ראוי. דוגמה למאגר שדלף הוא מאגר מרשם התושבים של משרד הפנים (האגרון). קובץ המאגר שדלף כלל רשומות של למעלה מ-9 מליון אזרחי מדינת ישראל, כולל בגירים, ילדים ונפטרים. לאחר דליפתו של המאגר הוא הופץ באינטרנט מבלי שהיה ידוע על-ידי מי וכיצד קיבל את המידע. לאחר שהמשטרה התאיישה וסגרה את התיק, הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים לקחה לידיה את החקירה, והצליחה לאחר מספר שנים למצוא את המדליף ואת המפיצים ולהעמיד אותם למשפט. כמובן שאת המידע שדלף אין להשיב בחזרה לבקבוק. תוך כדי החקירה גילו אנשי רמו"ט מאגר מידע נוסף שדלף, פנקס האימוצים.

בדוח השנתי שלהם לשנת 2011 מנו אנשי רמו"ט את הנזקים שגרמה הדליפה: "הנזק הראשון, הברור לעיני כל המתבונן בתוכנה, הוא פגיעה חמורה בפרטיות כלל אזרחי מדינת ישראל… הנזק השני, עניינו פגיעה חמורה במעטפת אבטחת המידע של כלל אוכלוסיית מדינת ישראל. בראש ובראשונה, מדובר בהחלשה משמעותית של מנגנוני ההגנה באמצעות סיסמאות על שימוש במערכות מחשב… הנזק הששי הוא סיכונים הקשורים לבטחון המדינה, שכן להפצת מאגר תשתית מידע על אודות כלל אוכלוסיית ישראל, לרבות שמות, תאריכי לידה, קשרי משפחה יש השלכה על בטחון המדינה…” (כל ההדגשות במקור)

קמני מבטיח לציבור במאמרו כי בניגוד למאגרים הקודמים, המאגר הביומטרי לעולם לא יפרץ. הוא מבטיח לנו שתצורת האבטחה אושרה על-ידי הגורמים הרלבנטיים בשירות הביטחון הכללי. יחד עם זאת, הוא אינו מספר שהבוס שלו לשעבר, משה בסול, מי שהיה ראש יחידת אבטחת המידע במשרד ראש הממשלה, דווקא חושב שהמאגר כן יפרץ. בטור שכתב במאי 2011 לאתר דה-מרקר כותב בסול: “אך שלא יהיה ספק – גם המאגר הביומטרי ייפרץ מתישהו; כולו או חלקו. זה יכול להיות מבצע מתוחכם שייקח שנים להבין מי, מתי ואיך זה נעשה, אבל זה יכול להיות גם כתוצאה מסתם טעות מינורית של חוסר תשומת לב". אפילו קמני עצמו חשב אחרת בעבר. בראיון שנתן לכלכליסט בינואר 2012 אמר: “אין מצב שהוא 100%,אבל אנחנו עושים את כל המאמצים להגיע לרמה של 100% אבטחה ומניעת דליפת המאגר. אם אתה חופר ושואל על 100% ודאות שלא ידלפו רשומות בודדות, אז לא. אין ודאות שאיזה עובד לא יכתוב בעט או יצלם מסך עם מצלמת כפתור שהצמיד לחולצה כי קיבל מאות אלפי דולרים".

האם הסכנות האלה מצדיקות את ביטול המאגר? לא בטוח. מצד אחד, כאשר היא מתרחשת, הרכשה כפולה היא אכן סכנה אמיתית, אך מהצד השני, אף גורם לא הצליח מעולם לאסוף נתונים לגבי היקף הבעיה (המספר 160 אלף, המופיע בטורו של קמני, מתייחס למספר התעודות שאבדו או נגנבו, ולא למספר התעודות שבהן נעשה שימוש עברייני). פתרון אלטרנטיבי לבעיה אכן הוצע על-ידי פרופסור עדי שמיר ממכון ויצמן, מומחה בעל שם עולמי בהצפנה, חבר האקדמיה הלאומית למדעים של ישראל ושל ארצות הברית וחתן פרס טיורינג, פרס ישראל ופרס ארדש. הפתרון נדחה על הסף במהלך דיוני ועדת המדע והטכנולוגיה. דחיית הצעתו של שמיר גרמה למתנגדים לטעון שהמטרה האמיתית של המאגר אינה מניעת הרכשה כפולה, אלא סיבות אחרות המוסתרות מן הציבור.

בניגוד לטענות הנשמעות מצד התומכים, המאגר כלל אינו מונע גניבת זהות. במהלך ההנפקה מזוהה המבקש (מי שהגיע לבקש תעודת זהות או דרכון) באמצעות סדרה של שאלות. עבריין המעוניין "להחליף" את זהותו פשוט יתחזה לנער בן 16 המגיע לקבל תעודת זהות בפעם הראשונה. זה בדיוק מה שעשתה תחקירנית ערוץ 2, אדווה דדון, שהצליחה לעבור באופן מלא את האימות ולהתחזות לאחת מקרובות משפחתה.

קמני טוען שאזרחי ישראל נותנים כבר היום אמצעים ביומטריים לשלל רשויות ממשלתיות. עוד הוא טוען שמאגרים דומים קיימים ברבות ממדינות המערב. טענה זו שגויה מיסודה. כל המאגרים המנוהלים בישראל הינם מאגרים וולנטריים, שהאזרח רשאי לסרב להצטרף אליהם (ורבים אכן מסרבים). אף מדינה, פרט לקניה, אינה מנהלת מאגר חובה של אזרחיה. האם אנחנו מעוניינים להידמות דווקא לקניה בנושא זה?

כדי להרגיע את הציבור טוען קמני שהמאגר עבר הן את מבחנה של הכנסת והן את מבחנו של בג"צ. הוא אינו מספר שלאחר שהכנסת לא הסכימה להקים מאגר ביומטרי, הוא ואנשיו נאלצו להתפשר על פיילוט שיבדוק את הנחיצות במאגר. הוא לא מספר על הביקורת האדירה שהם ספגו בבג"צ, שדרש מהם לתקן את הצו כך שהפיילוט יבחן את עצם נחיצות המאגר, ובעצם עצר את הפיילוט עד להשלמות, שאותן משרד הפנים עדיין לא ביצע. בפסק הדין (בג"ץ  1516/12) מדווח ההרכב כי שר הפנים קיבל את הצעת בית המשפט לבחון מחדש את הצו ולוודא שהוא עומד בפרמטרים שבחוק, אולם במקביל החליט משרד הפנים לעקוף את המכשלה והודיע שהוא יפנה לציבור ויבקש לתת באופן וולונטרי טביעות אצבע למאגר זמני, שלא במסגרת הפיילוט הרשמי וללא קשר לתיקון הצו.

הדיון לגבי המאגר הביומטרי הוא חשוב. ההשלכות של הקמתו על זכויותיהם, פרטיותם וביטחונם של אזרחי ישראל עדיין אינן ברורות מספיק. דווקא מהסיבות האלה חשוב לנהל את הדיון מתוך ידע, ולא מתוך בורות. ראוי שאנשי הפרוייקט יתייחסו לטיעוני המתנגדים ולא לאופיים של המתנגדים, ולו בגלל שמומחיותם של המתנגדים עולה עשרות מונים על זו של עובדי משרד הפנים. יש לזכור כי המאגר עדיין לא הוקם. המאגר הנוכחי הוא רק פיילוט, שבסיומו תיבחן הנחיצות במאגר המלא. היות ומשרד הפנים עדיין לא תיקן את המדדים לבחינת נחיצות המאגר, הדבר היחיד שאזרחי ישראל יכולים לעשות כרגע הוא ללכת למשרד הפנים, לבקש לחדש את תעודת הזהות שלהם ולסרב להצטרף למאגר הביומטרי. כך, בסוף תקופת הפיילוט, יוכלו במשרד הפנים לראות עד כמה אזרחי ישראל רואים במאגר סכנה לפרטיות ולבטחון, ומסרבים להשתתף בניסוי המסוכן הזה.

_______________

נכתב בשיתוף ופורסם במקביל בבלוג "חדר 404".

מודעות פרסומת
3 תגובות
  1. תודה רבה על מאמר שמייצג בכבוד את הצד של הידע והאמת ב"מלחמת הבורים" שאזרחי ישראל (ושאר האנושת) נקלעו אליה 🙂
    האם היית מוכן שנצרף את מדורי "המאגר הביומטרי" ו"פרטיות" שלך לאגרגטור "בלוגרים בעד פרטיות"? http://no2bio.org/bloggers/#bloggers-for-privacy
    אתה יודע איפה למצוא אותנו 😉 http://no2bio.org/contact

  2. תודה. הוספנו אותך לרשימה.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: