הכנסת לא דנה מספיק במאגר הביומטרי

0.
אני מותש. הדיונים על חוק המאגר הביומטרי, הצורך בלהמשיך לעבוד במקביל ולהתפרנס איכשהוא, הורגים אותי. הדיונים בחוק הם עניין שוחק, ולמעט דורון אופק, אבנר פינצ'וק ואנוכי, כמעט ואין נוכחים בועדה שמוכנים להתנגד בצורה אקטיבית לחוק. לדוגמא, כאשר תהיתי מדוע לפי סעיף 3 לחוק מוחזק על תעודת הזהות גם תמונת טביעת האצבע (מה שמכונה בחוק "אמצעי זיהוי ביומטריים") וגם המפתח שלה (מה שמכונה "נתוני זיהוי ביומטריים") קיבלתי תשובות מצחיקות ולא רציניות. החשיבות של אי החזקת המפתח והתמונה נועד למנוע מצב בו מי שגונב את התעודה יכול להעתיק את זהות האדם, לא את התעודה. כעקרון, מרגע שיש את התמונה על כרטיס הזהות, כל אחד יכול להדפיס אותה במדפסת ביתית ולצור תבנית שתאמת אותה (למרות שאפשר לשחזר את התמונה גם מתוך המפתח לפעמים). כך קורה שבעצם דיון בנושא חשוב מאוד, שהיה ראוי שהכנסת תדון בו, לא מגיע לדיון מתוך כך שמאיר שטרית רוצה להעביר את החוק בלהיטות ודחיפות. אף אחד מחברי הכנסת לעולם לא יבין שמרגע שנגנבה תעודה, כל אחד יכול להתחזות לך.

1.
בבג"צ 4885/03 ארגון מגדלי העופות בישראל אגודה חקלאית שיתופית בע"מ נ' ממשלת ישראל, הסבירה כב' השופטת דורית ביניש כי "הליך חקיקה חפוז שאינו מאפשר לקיים דיון ראוי בהצעת החוק עלול אף לפגום בתוצר של הליך החקיקה" (…) "משטר דמוקרטי-פרלמנטרי אמיתי מחייב שחקיקה תיעשה הן להלכה והן למעשה בבית המחוקקים ועל ידי בית המחוקקים". לכן, למרות הרצון העז לעתור כבר עכשיו לבג"צ, כאשר מובהר כי המחוקק מעוניין בהליך חקיקה זריז וקיבע את דעתו סורסו רק בגלל ההחלטה בבג"צ 4302/09 לשכת עורכי הדין נ' ממשלת ישראל די מונעת זאת. שם, בג"צ הסביר כי "הלכה ידועה היא כי למעט בנסיבות חריגות ביותר לא ייטה בית משפט זה להתערב בהליך החקיקה בכנסת בטרם השלמתו; וזאת על בסיס עקרון הכיבוד ההדדי בין הרשויות, ומתוך תפיסה כי השלב הראוי לבחון את חוקתיותו של חוק מסוים ואת תקינות ההליך בו הוא נחקק הוא לאחר השלמת הליך החקיקה בכנסת". כלומר, נחכה, נקבל מאגר ביומטרי ואז כשנבקש לבטל אותו המדינה תאמר שהיא הוציאה כבר מאות מיליונים ולכן לא ראוי לבטל את היוזמה (והשוו בנושא שיקולים תקציביים וזכויות חוקתיות, בג"צ 4541/94 אליס מילר נ' שר הבטחון, בו קבע ביהמ"ש כי: "על כל פנים, כשעל הפרק ניצבת תביעה למימוש זכות יסוד – וכזה הוא המקרה שלפנינו – משקלם היחסי של השיקולים התקציביים אינו יכול להיות גדול").

2.
הפחד ממאגר ביומטרי הוא הפחד הבלתי סופי מזליגת מידע, אבל גם ממדרון חלקלק בו הביומטריה תהיה מפתח לפגיעה מתמדת בפרטיות שלנו. מאגר צילומי הפנים שישמר במאגר יוכל לשמש לזיהוי חשודים, והמשטרה לא הכחישה שהיא מעוניינת לעשות כן. בדיון שנערך ביום חמישי האחרון הסבירה המשטרה כי הגדרת "נטילה" של אמצעים ביומטריים חייבת להיות רחבה כדי לאפשר סוג כזה של "נטילה" של תמונות של מפגינים (להזכירכם, ישנה קלות משמעותית לזיופים כאן); כעת, כשישנה גישה למאגר לכל עובד במעברי הגבול למאגר התמונות, נוצרת נקודת כשל ראשונה: כולנו יודעים שניתן להאזין למקלדות מרחוק ולקבל חלק אחר מהמידע אחרי שמקבלים ססמאות. אבל על הכשל של סעיף 13 לחוק אף אחד לא דיבר, הסבירו שמדובר בתמונות ברזולוציה נמוכה.

3.
ועדה משותפת לודעת המדע וועדת הפנים בכנסת משקיעה זמן ניכר בחוק הביומטרי; מדובר בשבעה מפגשים של חמש שעות כל אחד. יותר משלושים שעות עבודה שלי, אך להערכתי הדבר כלל לא מספיק כדי לגעת בקצה הקרחון של הנקודות. שלושים שעות הכנסת משקיעה בשאלה תקציבית של מיליארדי שקלים, בדיון בסוגיות עמוקות של פרטיות ובטחון, הסבר על אבטחת מידע וצפנים; כל זה לא בנמצא. האם הייתם מוכנים להקדיש שלושים שעות מזמנם ולבוא גם לועדה על מנת להסביר זאת?

4.
הכנסת לא דנה מספיק במאגר הביומטרי, מעניין כמה היא דנה בנושאים שאתם לא מבינים בהם?

25 תגובות ל-“הכנסת לא דנה מספיק במאגר הביומטרי

  1. יותר מזה שהם לא דנים מספיק, מטריד אותי שהם בכלל דנים על הפרטים הטכניים של היישום, כמו מה שאתה מתאר לגבי התמונה עם המפתח על הכרטיס. אתה מבין בזה, אבל חברי הכנסת – מה הם יודעים על הצפנה, צפינה, ואבטחת מערכות? הם קובעים כאן פרטים קריטיים בלי שום מושג בזה, ונראה שהם בכלל לא מעוניינים להבין, רק לשחק בארגז החול של הפוליטיקה.

  2. עדיין לא ברור לי למה צריך את הפרטים בחוק? לא מספיק לתת איזושהי ועדה שתפקח על האיכות או משהו דומה (מומחה)?

    בנוגע לעזרה, 30 שעות אני לא יכול לתרום. אבל אני אשמח לשמוע על משהו שלא משפטן יכול לעזור לכם.

  3. איל,
    אני לא יודע אם אני רוצה שהפרטים הקטנים יקבעו על ידי ועדה ולא על ידי הכנסת, גם אם הכנסת לא מומחית בנושא, היא עדיין מקבלת החלטות בצורה גלויה. הועדה יכולה להיות חסויה לגמרי ולהיות נסתרת ממני (וזה מה שמוצע שיהיה בחוק). הכנסת לא דנה באיזו טכנולוגיה יוצפן המידע ובאיזה מפתח ישתמשו, אבל כן בשאלה האם לשמור את הטביעה עצמה או את החתימה שלה.

    ולגבי עזרה, במה אתה יכול לעזור? אני אשמח לכל דבר.

  4. אולי אני מפספס משהו ..אבל כבר קיים מאגר ביומטרי שמכיל טביעות אצבע,צילומים דנטלים ועוד פרטים עבור כל אדם ששירת בצה"ל. במדינה בהגיוס הוא "חובה" ניתן להניח במצב האידיאלי שכולם היו קיימים במאגר הזה. על המאגר הזה לא מדברים ? מה ההבדל בין המאגר הקיים בצבא למה שרוצים לעשות באזרחות ? המידע ,אחרי הכל, הוא אותו מידע.

  5. אני עוסק בתוכנה. אם צריך אני יכול לקרוא חומר. לסכם אולי להגיע לישיבה אחת שלח לי הודעה בדואר אם צריך משהו כזה

  6. לא משפטן איש הנדסת תוכנה אם אשמח לעזור.
    החל מה23 אני יכול לתת המון שעות צור קשר אם יש משהוא שאוכל לעזור בו.

  7. מיכאל,
    המאגר של צה"ל לא נגיש לרשויות החוק, אינו ביומטרי ולא ממש דיגיטלי.

    איל ובוריס,
    אני אשמח אם תקחו על עצמכם משהו, תכינו דו"ח על עלויות, על סוגיות באבטחת מידע, על כל דבר, רק תעזרו לעכב את זה.

  8. שלום יהונתן,

    ישנן כמה רמות של אמצעי זיהוי, וכמה צורות שימוש:

    צורות שימוש:

    א. אימות זהות: פלוני מצהיר "אני פלוני" ומספק מאפיין ביומטרי. אמצעי הזיהוי מאשר את הזהות ("כן האדם הוא פלוני") או דוחה אותה ("לא האדם אינו פלוני")

    ב. חיפוש על סמך מאפיין: מאפיין ביומטרי (למשל טביעת אצבע) של אדם אנונימי שזהותו אינה ידועה ניתן לאמצעי הזיהוי. אמצעי הזיהוי מחזיר בתור תשובה "אמצעי הזיהוי שייך לפלוני בסבירות של 95 אחוז" או לחלופין "אמצעי הזיהוי אינו במאגר".

    אמצעי זיהוי:

    1. מאגר מרכזי שמכיל נתונים ביומטריים של הפרטים של כולם כולל כולם. מאפשר ביצוע אימות זהות (א) וכן חיפוש על סמך מאפיין (ב).

    2. תעודה ביומטרית "פאסיווית" המכילה מאפיין ביומטרי. כאשר היא מוכנסת למסוף המתאים, המסוף משווה בין המאפיין של נושא התעודה ובין המאפיין המאוכסן על התעודה. מאפשר ביצוע אימות זהות (א), אבל מאפשר העתקה של התעודה.

    3. תעודה ביומטרית "אקטיבית" המכילה מאפיין ביומטרי. כאשר היא מוכנסת למסוף המתאים, המסוף מזין לתעודה את המאפיין הביומטרי של נושא התעודה והתעודה מחזירה תשובה פשוטה – "כן, המאפיין הביומטרי תואם את המאפיין המאוכסן אצלי ולפיכך התעודה שייכת לנושאה" או לחלופין "לא, המאפיין הביומטרי אינו תואם, התעודה אינה שייכת לנושאה". מאפשר ביצוע אימות זהות (א).

    ממה שאתה כותב לא ברור באיזה אמצעי זיהוי מדובר. המשטרה מעוניינת בחיפוש לפי מאפיין ולכן משתמע שמדובר במאגר מרכזי, אבל מצד שני אתה מדבר על שיכפול התעודה ושינוייה, דבר שאפשרי רק במקרה של תעודה "פאסיווית" שהינה מאגר מידע זעיר שכל אחד יכול לקראו ותו לא.

    — אריק

  9. אריק,
    החוק מדבר על שני האימותים לחוד (כלומר, אפשרויות 1 + 3). המשטרה יכולה לעבוד עם 1, לעבוד עם 3 (אין תעודה בכלל). אם תעודה דולפת, אפשר לשכפל זהות של אדם אחד, אם המאגר דולף אפשר את כולם.

  10. יונתן היי,

    אם צריך אני מאמין שאוכל להגיע לוועדה, תלוי במועדים. כמו כן, אני יכול (אולי) לשרבט מעט מידע בנושא.
    עדכן אותי במייל איך תרצה להתקדם, אם תרצה.

    עומר

  11. האם הדיונים האלו מוקלטים? אין לי ספק שבכל השעות האלו של הועדה חברי הכנסת (כולל שיטרית ) אמרו דברים שמראים שהם לא מבינים על מה הם מצביעים (זה תחום קשה גם לאדם רגיל אז בטח לחבר כנסת). כדאי להתחיל לקדם את הדברים האלו ויראלית.
    אם זה היה במקום נגיש הייתי מוכן לעבור על הדיונים ולמצוא שטויות כאלה. זה המעט שאני יכול לעשות מהגולה.

  12. מוקלטים הם לא (ראה מקרה של צלם שהועף מהדיון בפוסט הקודם של יהונתן)
    את הפרוטוקול איפה אפשר למצוא?

  13. המייל של מאיר שיטרית –
    [email protected]

    נראה לי לגיטימי (ואולי מומלץ?) להתחיל לשלוח לשם שאלות/טענות וכו'.

  14. בכיף, אנא ציין את שמות כל החברים.

    כמובן שיהיה יותר פרקטי אם כמה עשרות (או מאות, הלוואי) אחרים יישלחו גם כן שאלות נוקבות, ככל האפשר…

  15. אכן, היה מתיש היום בועדת המדע. כפי שאמר דורון שקמוני מאיגוד האינטרנט, שגם התייצבותו ראוייה לשבח: "הייתי בעשרות דיונים בחיים שלי, ואף פעם לא ראיתי ישיבה שמתנהלת ככה… אין דיון ענייני ואנשים נחתכים בצורה נחרצת".
    ראו ב-: http://www.ynet.co.il/articles/0,7340,L-3745253,00.html

    התקווה היחידה היא שבשבוע הקרוב יופעל לחץ ציבורי על חברי הכנסת. לא רק חברי הועדה. אולי אם תיבות הדוא"ל שלהם יופצצו בפניות רבות, יהיו כמה מביניהם שיבינו שכדאי להתייצב בועדה ולהתחיל לגלות התנגדות (במיוחד אחרי שיתפנו מדיוני התקציב שאמורים להסתיים השבוע).

  16. אני יכולה לפעמים לבוא להיות קהל תומך בכאלו דברים, אבל אין לי הרבה טיעונים מעבר למה שכבר שטרית וחבריו שמעו יותר פעמים ממני (?)

  17. בעצם אתה אומר שבשלב מסויים (היה ועבר החוק וגם יושם) יתאפשר לזייף אמצעי זהות המבוסס על תמונה. זה אומר שאז הזיהוי לפי תמונה יהפוך לזיהוי לא אמין. ואז ייוצר קושי להתבסס על זיהוי לפי תמונה לצרכים שונים, למשל כראיה על מנת להרשיע אדם בפלילים? אם כך יהיה למשטרה מאגר שתוכל להיעזר בו למצוא עבריינים, אבל כשהעבריין ייתפס הוא יוכל לבהיא עד מומחה ולהוכיח שלא ניתן לקבל את הזיהוי לפי תמונה כראיה? נשמע לי שהמשטרה (יותר נכון המדינה) עלולה לעשות כאן פשרה רעה מאוד: לשלם על האפשרות לתפוס עוד עבריינים בקושי להרשיע אותם.

  18. (לקח לי זמן לצלוח שוב את הרסס רידר שלי.)
    הייתי רוצה שהם לא ידונו בפרטי מימוש עמוקים, כמו האם תאוחסן על הכרטיס גם התמונה וגם המפתח, במיוחד כשעושה רושם שהם לא מסוגלים בכלל להבין את החומר הטכני, הדרוש להחלטה מהסוג הזה.
    זה כמו שוועדה שמחליטה על הקמת משכן כנסת (סתם דוגמה) תחליט גם באיזה מיקס ישתמשו פועלי הבניין.
    ברור לי שיש כאן קו הפרדה לא ברור בין הפרטים שהם כן אמורים להתעסק בהם לבין אלה שהם "נמוכים" מדי. הייתי כמובן מעדיף שוועדה כזאת (או אחרת) תכיל חברי כנסת \ שרים שהם גם מומחים מקצועיים לדבר, אבל מן הסתם זה לא יקרה כמעט לעולם.
    אולי (ואני קולט שזו תגובה לא עקבית, אבל היא כן עוקבת אחרי תהליך המחשבה שלי) היה עדיף שמי שמייצגים אותנו יהיו אנשים עם אינטליגנציה יחסית גבוהה, כך שיוכלו ללמוד ולהבין נושאים חדשים גם אם לא הכירו אותם באופן מקצועי. אני חושב שזה בעצם מה שחורה לי: לא שאין להם מושג, אבל שנדמה (תקנו אותי אם אני טועה) שגם אחרי ששמעו ולכאורה למדו את הנושא עדין אין להם מושג. והם אלה שמחליטים בסוף.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *