[פורסם במקור בTelecom News] מדינת ישראל מעוניינת להתקין לכל אחד מאיתנו תוכנה על הטלפון הסלולרי. התוכנה תותקן על ידי מערכת סתרים שמאפשרת הרצת קוד, ולאחר מכן המערכת תאפשר לכל אחד מאיתנו להזדהות מרחוק מול הממשלה. בהצעה עצמה יש לא מעט בעייתיות: היא הוצעה בחוסר סמכות, היא מציעה לבצע עבירות פליליות והיא משתמשת בפרקטיקות פסולות שהוכחו כבר בעבר כלא יעילות. אבל כל זה מתגמד מול השערוריה: המדינה מודה בעצם שחוק שהיא העבירה ב2001 כשל כשלון קולוסאלי, ושגם פרויקט תעודת הזהות החכמה עומד להכשל.

ונתחיל בהצעה, כפי שפורסמה באתר Telecom News השבוע: הממונה על היישומים הביומטריים הוציא קול קורא בשיתוף משרד התקשורת שקורא לספקיות הסלולר להעיר בנוגע להתכנות לשימוש בכרטיסי USIM לצורך אימות אלקטרוני ממכשירים ניידים. הממונה מציע כי ספקיות התקשורת ינפיקו לכל משתמש תעודה חכמה שתאוחסן על כרטיס הSIM שלו, וכי "ההתקנה נעשית בתצורת Over-The-Air על ידי משלוח רצף של מסרונים שקטים, שאינם יוצרים חיווי על הטלפון". לאחר ההתקנה, המפתח ישמש את הטלפון בהזדהות מול שירותי ממשלה.

המטרה הסופית, של יצירת תעודה אלקטרונית להזדהות מול שירותי ממשלה, היא מבורכת במיוחד. אבל הדרך, כמו כל דבר אחר בחלם שבציון, נראית כמו תאונת דרכים.

נתחיל בסמכות: הממונה על היישומים הביומטריים במשרד ראש הממשלה, שיוזם את התהליך, כלל אינו מוסמך לעשות זאת. סעיף 30 לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע קובע את הגדרות התפקיד לממונה, והן כוללות מדיניות ממשלתית רחבה בתחום הביומטרי אך לא דבר ולא חצי דבר בתחום אבטחת המידע והחתימה האלקטרונית. כלומר, הגם שמדובר על יוזמה לזיהוי, היא לא קשורה לתחום הביומטרי ונגועה בחוסר סמכות.

נמשיך בכך שההצעה קוראת למדינת ישראל, מה לעשות, לבצע את מה שמוגדר היום בחוק כעבירה פלילית. חוק המחשבים אוסר על "חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו" ותיקון שהועבר לא מזמן אפילו אוסר על עריכת תוכנה שמבצעת חדירה. אין מחלוקת שהתקנה של אפליקציה על מכשירו של אדם שלא בהסכמתו היא חדירה לחומר מחשב ושהעובדה שיישום זה מעביר מידע גם יכול להחשב האזנת סתר אסורה.

בהמשך, גם הצעה זו נוגדת את חוק חתימה אלקטרונית. חוק חתימה אלקטרונית הוא חוק שהועבר בשנת 2001 ומאפשר שימוש בכרטיסים חכמים לצורך זיהוי מרחוק. הוא הגדיר מיהם הגורמים המאשרים, שעברו תהליך של זיהוי קשיח ורגולציה, ודורש לצורך הזיהוי אימות פיסי של הלקוח וזיהוי מול שתי תעודות (בתקנות). כלומר, גם אם המדינה, או חברות הסלולר, היו מוגדרות כ"גורם מאשר" על פי החוק, הרי שהגורמים לא היו יכולים לתת את השירות מרחוק אלא היו צריכים לזהות את האדם פיסית עם שתי תעודות זהות.

אם עוד נקח את זה רחוק, הרי שמצפים מחברות התקשורת לחולל ולהחזיק עבור האזרחים את מפתחות ההצפנה, שמאפשרים את הזיהוי. לא רק שזו הצעה אומללה, אלא שהיא כבר נכשלה. בקוריאה נערך ניסוי דומה שכלל חורי אבטחה שלא היו מביישים את המאגר הביומטרי הישראלי.

הפרקטיקה עצמה, כמובן, היא פרקטיקה של יצרני תוכנות ריגול: התקנה של תוכנה בלי ידיעה של המשתמש. הרי, אם היתה באה המדינה ואומרת "יש לנו אפליקציית זיהוי חכם, תתקין בבקשה על הטלפון" היו כאלו שהיו מסכימים, היו סרבנים, אבל כולם היו יודעים על כך. אבל כאן מה עושים? עובדים כמו אחרון ההאקרים הטורקים, ובוחרים להתקין תוכנה בדלת האחורית.

הקול הקורא עוד מראה שני דברים: שחוק המאגר הביומטרי, שאמור לאפשר את הנפקת התעודות החכמות לכל האזרחים נכשל כשלון חרוץ. הממשלה כנראה מכירה בכך שאף אחד לא יאמץ את התעודות האלו בקרוב, ולכן מנסה לקדם מערכת זיהוי מרחוק בצורה זולה (לה) ולא ממש מאובטחת; אבל יותר מכך שהיא מוכיחה שחוק המאגר הביומטרי נכשל, היא גם מראה שיש חלופות למאגר ולזיהוי החזק, והוא זיהוי באמצעות התקני אבטחה שתמיד נמצאים עלינו ("מה שיש לך") ולא זיהוי ביומטרי.

כלומר, אם יש דרך לא לעשות מערכת זיהוי מרחוק זו הדרך שבה בחרו כאן. מדוע אם כן עושים זאת?