המדינה רוצה להתקין לכם תוכנת ריגול על הטלפון, אגב.

[פורסם במקור בTelecom News] מדינת ישראל מעוניינת להתקין לכל אחד מאיתנו תוכנה על הטלפון הסלולרי. התוכנה תותקן על ידי מערכת סתרים שמאפשרת הרצת קוד, ולאחר מכן המערכת תאפשר לכל אחד מאיתנו להזדהות מרחוק מול הממשלה. בהצעה עצמה יש לא מעט בעייתיות: היא הוצעה בחוסר סמכות, היא מציעה לבצע עבירות פליליות והיא משתמשת בפרקטיקות פסולות שהוכחו כבר בעבר כלא יעילות. אבל כל זה מתגמד מול השערוריה: המדינה מודה בעצם שחוק שהיא העבירה ב2001 כשל כשלון קולוסאלי, ושגם פרויקט תעודת הזהות החכמה עומד להכשל.

ונתחיל בהצעה, כפי שפורסמה באתר Telecom News השבוע: הממונה על היישומים הביומטריים הוציא קול קורא בשיתוף משרד התקשורת שקורא לספקיות הסלולר להעיר בנוגע להתכנות לשימוש בכרטיסי USIM לצורך אימות אלקטרוני ממכשירים ניידים. הממונה מציע כי ספקיות התקשורת ינפיקו לכל משתמש תעודה חכמה שתאוחסן על כרטיס הSIM שלו, וכי "ההתקנה נעשית בתצורת Over-The-Air על ידי משלוח רצף של מסרונים שקטים, שאינם יוצרים חיווי על הטלפון". לאחר ההתקנה, המפתח ישמש את הטלפון בהזדהות מול שירותי ממשלה.

המטרה הסופית, של יצירת תעודה אלקטרונית להזדהות מול שירותי ממשלה, היא מבורכת במיוחד. אבל הדרך, כמו כל דבר אחר בחלם שבציון, נראית כמו תאונת דרכים.

נתחיל בסמכות: הממונה על היישומים הביומטריים במשרד ראש הממשלה, שיוזם את התהליך, כלל אינו מוסמך לעשות זאת. סעיף 30 לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע קובע את הגדרות התפקיד לממונה, והן כוללות מדיניות ממשלתית רחבה בתחום הביומטרי אך לא דבר ולא חצי דבר בתחום אבטחת המידע והחתימה האלקטרונית. כלומר, הגם שמדובר על יוזמה לזיהוי, היא לא קשורה לתחום הביומטרי ונגועה בחוסר סמכות.

נמשיך בכך שההצעה קוראת למדינת ישראל, מה לעשות, לבצע את מה שמוגדר היום בחוק כעבירה פלילית. חוק המחשבים אוסר על "חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו" ותיקון שהועבר לא מזמן אפילו אוסר על עריכת תוכנה שמבצעת חדירה. אין מחלוקת שהתקנה של אפליקציה על מכשירו של אדם שלא בהסכמתו היא חדירה לחומר מחשב ושהעובדה שיישום זה מעביר מידע גם יכול להחשב האזנת סתר אסורה.

בהמשך, גם הצעה זו נוגדת את חוק חתימה אלקטרונית. חוק חתימה אלקטרונית הוא חוק שהועבר בשנת 2001 ומאפשר שימוש בכרטיסים חכמים לצורך זיהוי מרחוק. הוא הגדיר מיהם הגורמים המאשרים, שעברו תהליך של זיהוי קשיח ורגולציה, ודורש לצורך הזיהוי אימות פיסי של הלקוח וזיהוי מול שתי תעודות (בתקנות). כלומר, גם אם המדינה, או חברות הסלולר, היו מוגדרות כ"גורם מאשר" על פי החוק, הרי שהגורמים לא היו יכולים לתת את השירות מרחוק אלא היו צריכים לזהות את האדם פיסית עם שתי תעודות זהות.

אם עוד נקח את זה רחוק, הרי שמצפים מחברות התקשורת לחולל ולהחזיק עבור האזרחים את מפתחות ההצפנה, שמאפשרים את הזיהוי. לא רק שזו הצעה אומללה, אלא שהיא כבר נכשלה. בקוריאה נערך ניסוי דומה שכלל חורי אבטחה שלא היו מביישים את המאגר הביומטרי הישראלי.

הפרקטיקה עצמה, כמובן, היא פרקטיקה של יצרני תוכנות ריגול: התקנה של תוכנה בלי ידיעה של המשתמש. הרי, אם היתה באה המדינה ואומרת "יש לנו אפליקציית זיהוי חכם, תתקין בבקשה על הטלפון" היו כאלו שהיו מסכימים, היו סרבנים, אבל כולם היו יודעים על כך. אבל כאן מה עושים? עובדים כמו אחרון ההאקרים הטורקים, ובוחרים להתקין תוכנה בדלת האחורית.

הקול הקורא עוד מראה שני דברים: שחוק המאגר הביומטרי, שאמור לאפשר את הנפקת התעודות החכמות לכל האזרחים נכשל כשלון חרוץ. הממשלה כנראה מכירה בכך שאף אחד לא יאמץ את התעודות האלו בקרוב, ולכן מנסה לקדם מערכת זיהוי מרחוק בצורה זולה (לה) ולא ממש מאובטחת; אבל יותר מכך שהיא מוכיחה שחוק המאגר הביומטרי נכשל, היא גם מראה שיש חלופות למאגר ולזיהוי החזק, והוא זיהוי באמצעות התקני אבטחה שתמיד נמצאים עלינו ("מה שיש לך") ולא זיהוי ביומטרי.

כלומר, אם יש דרך לא לעשות מערכת זיהוי מרחוק זו הדרך שבה בחרו כאן. מדוע אם כן עושים זאת?

8 תגובות ל-“המדינה רוצה להתקין לכם תוכנת ריגול על הטלפון, אגב.

  1. זה בכלל אפשר טכנית? בהנחה שיש לי אנדרואיד נקי עם רוט, המפעיל הסלולרי יכול לגרום לקוד לרוץ על הטלפון שלי בלי שאקבל שום חיווי?

  2. יונתן , תודה על הפוסט . אתה רק לא מבהיר לנו , מהי התכלית של מעשה דנן מוצע ( מבלי להיכנס לסיבוכים של סמכות וחוקיות ) .

    הרי מאגר ביומטרי , ואמצעי זיהוי ביומטרים , לאיו דווקא מתחרים או יריבים עם האפליקציה או החדירה האלקטרונית הפולשנית שתיארת .

    בוא תן לנו תיאור תכל"ס , למה ישמש הדבר , על הנייר ובפועל ( הדיבור : הזדהות מרחוק אל מול הממשלה , ערטילאי מדי עם כל הכבוד ) האם :

    לאיכון מיקום של משתמש ?
    להצבעה בבחירות ?
    להעברת מידע בשעת חירום ?

    מכאן ישנה השלכה משמעותית לגבי הסבירות והחוקיות , אבל זה אחד התנאים היסודיים הרי .

    אז למה בדיוק ? תודה

  3. אתה יכול לנסות לבטל Cell Broadcasts, Service Messages, ולעשות Disable לאפליקציית Sim Toolkit. אבל זה גם ימנע ממך לקבל דברים כמו הגדרות רשת.

  4. זה יעבוד גם על טלפונים מיושנים (דור 2), או רק על טלפונים "חכמים"? ומה עם טלפונים "כשרים", ללא סמס או אינטרנט?

  5. שילוב של תעודת זהות חכמה (לאו דווקא ביומטרית) במכשיר הסלולרי הוא העתיד!

  6. לרועי:
    ומה אם הטלפון החכם הולך לי לאיבוד? הרבה יותר קל לאבד טלפון, שמשמש להמון דברים נוספים, ומושאר לעיתים קרובות בכל מיני מקומות לצורך הטענה בחשמל וכדומה, מאשר לאבד כרטיס פלסטיק שנשאר אצלי כל הזמן בארנק ומוצא ממנו רק לצרכי הזדהות. זה רעיון מטופש ביותר.

  7. לא הייתי אומר שהתעודות החכמות אמורות להיות אמצעי הזדהות לשירותים דיגיטליים. נראה לי שלא יהיה יעיל לחלק לכל האזרחים קוראי כרטיסים חכמים, כאשר אלה לא מתאימים למכשירים ניידים וכשיש אמצעי הזדהות טובים לא פחות.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *