המחדל הביומטרי
7 ביולי, 2009 | מאת doron |היום, היתה פגישה נוספת של הוועדה בכנסת שעוסקת בחוק תעודת הזיהוי הביומטרית, מסמכי מסע ביומטריים ומאגר ביומטרי.
בכדי לסבר את האוזן , מדובר בישיבה שיש בה בערך 50 משתתפים, כך שדיון אפקטיבי אמיתי קשה מן הסתם לעשות – והתוצאה היא שאכן אין דיון אפקטיבי אמיתי.
לזכותם של אנשי משרד הפנים , ייאמר , כי הם באמת רואים לנגד עיניהם את טובת משרד הפנים והקשיים שהוא מתמודד איתם , והם היו מספיק אמיצים (דבר הנובע מכך שהם גם מרחיקים לכת) , והביאו את הנושא לדיון ציבורי (מעט מידי , מאוחר מידי .. אבל עדיין), משרדי ממשלה אחרים, נהגו כגנבים בלילה בכל הקשור למידע ביומטרי של אזרחים בישראל.
לצערי, גם בישיבה היום , וגם בישיבה הקודמת, לא מצאתי איש עם ידע טכנולוגי אחד שיאמר דברים בזכות הצעת החוק כמו שהיא כתובה כרגע, למעט , היועץ הטכנולוגי שסייע למשרד הפנים לגבש את ההצעה .
מה שכן מצאתי הוא נציגים של משרד הפנים ושל משרדי ממשלה אחרים, אשר מפעילים לחץ במשותף על מנת להשיג את אותה הצעה מדוברת – מדהים ככל שזה יישמע , הנציגות של המשטרה בדיון היום היתה גדולה מהנציגות של משרד המשפטים הפנים (הכוונה היתה למשרד הפנים שהוא הגורם שמקדם את החוק .. אבל הנציגות שלהם היתה גם גדולה משל כל משרד ממשלתי ובכלל זה משרד המשפטים) , מילא אם המשטרה היתה זוכה בגישה גדולה למאגר , אולם בהצעת החוק הנוכחית, למשטרה אמורה להיות גישה מוגבלת ומועטה למאגר, אולי זו סתם הרגשתי , אך ייתכן והמשטרה מרגישה שעם הזמן תגדל היכולת שלה לקבל מידע מאותו מאגר.
מהצד השני, עמלים , עו"ד פינצ'וק, ועו"ד קלינגר ונשכבים על הגדר למען זכויות האזרח שלנו.
למעשה, מעצם הצעת החוק נובעות מספר בעיות , שאין קשורות זו לזו , האחת היא הנושא המשפטי, וההסדרה של מי שייגש אל המאגר, השניה היא בעיה טכנולוגית , השלישית היא כיצד מגינים על המאגר .. מבעיות כלליות אלו ניתן לבנות עשרות בעיות אחרות – אולם ההתרשמות שלי לאחר הפגישה היום היא שזה פשוט לא מעניין אף אחד אותן בעיות שעשויות לנבוע , ולמה בעצם לתת למציאות להרוס לפקידי הממשלה, המשטרה וחברי הכנסת , את החלום הורוד של מישהו מהם .
משרד הפנים , בבואו לתאר את הפתרון המוצע, כבר הכניס את הנושא של ההתנגדויות , והסביר לוועדה את הסיבות וההתנגדויות , ואף פתר אותן , הוא רק לא טרח , לשאול אותנו , או אחרים , האם אכן אלו הבעיות שאנו חושבים שקיימות.
לצערי , מרבית הדיון, נסבה , על יחסי אזרח-ממשל, נושאים של פרטיות, אולם , להרגשתי יש החמצה נוראית וניסיון שחובה על כל אזרח לעצור אותו – אם הבטחון האישי חשוב לאותו אזרח .
יותר מכך, אילו היתה עומדת הצעת חוק זו בחלל הריק , יכול להיות שניתן יהיה לדון בה בהיבטים כאלו ואחרים , אולם , לאור הטענות של יו"ר הוועדה ח"כ שטרית, ושל אנשי משרד הפנים כי המאגר מפוצל לשני מאגרים שונים, למעשה, נציג משרד הפנים הסביר כי המאגר יפוצל לשני מאגרים שונים , שדליפה של אחד מהם , תיתן מידע חלקי ולא שלם – כך שלכאורה זה לא יהיה יעיל מבחינת ה"פורץ" . שוחחתי על כך עם קלינגר , ואפשר היה להגיע למסקנה, שמי שרוצה לפגוע באזרחי ישראל , לא זקוק בהכרח לכל המאגר , גם דליפת רכיב יחיד ממנו , יכול להמיט אסון לא פשוט על האזרחים, בעיקר כאשר יודעים שקיימים מאגרים ביומטריים נוספים , אשר המידע הקיים בהם יכול למלא את החלל בהנחה ורק חלק מהמידע דולף .
המשמעות היא שהצעת החוק הזו לא יכולה לעמוד במבחן של עצמה בלבד , אלא לעמוד במבחן מול המאגרים האחרים , והצלבת הנתונים מהם , כאשר יש בידי רק חלק מהמידע המצוי במאגר .. התשובה , לדעתי , היא שאם ניתן להוציא חלק מהמאגר החוצה, זה כשלעצמו , בגדר תקלה חמורה , ואף אסון מבחינת אזרחים בישראל .
את ההברקה של הבוקר סיפקה לי היועמ"ש של המשטרה, כאשר עלה על הפרק זליגה של מידע מהמאגר של הרשות להלבנת הון , טרחה הגב' לקום ולהסביר כי לא מדובר באירוע אבטחת מידע , מכוון שהמידע , הודפס ונשלח לכתובת שגויה .. כך שעל פי ההגיון שלה המידע לא ניזוק .
האמת , היא שרציתי באותו רגע להתפרץ ולשאול אותה האם היא חושבת שמישהו יניף שלט "מידע דלף" כאשר ידלוף מידע .. והאם לשלוח את המידע ל"כתובת שגויה" זה לא נקרא "אירוע אבטחה" ..
כנראה , שאני והיא לא חושבים אותו דבר על אירוע של דליפת מידע .. אבל הייתי שמח לשמוע את דעתה אם מישהו היה שולח לכתובת שגויה מידע אישי פרטי שלה .. אני לא בטוח שזה היה מעניין אותה איך התבצעה זליגה ..
מה שעצוב הוא, כמו שציינתי היא שאין מידתיות במה שמשרד הפנים רוצה לעשות …
הוא רוצה להתגבר על הבעיה של תעודות מזוייפות , אדרבה, הבעיה של כמות התעודות המזוייפות, הינה תולדה של הזנחה של שנים , ודחייה של הפרוויקט שהיה קרוי בזמנו "תעודת זהות חכמה" – בעיקרון , אפשר למנוע זיוף של תעודות זהות , ללא כל צורך בביומטריה . יש מדינות רבות שמונעות זיוף תעודות באמצעים שונים , חלקם טכנולוגיים , שבינם ובין ביומטריה אין שום קשר .
רוצים לשים ביומטריה על התעודה – אפשרי , אני לא סבור שזה אסון טבע , ובלבד שהנתון הביומטריה , לאחר לקיחתו מהאזרח , לא יישאר במאגר – אלא יושמד.
לעיניין המאגר הביומטרי – כאן טמון הכלב . נכון יכולות להיות מגוון של בעיות , חלק מהחכ"ים מכירים את הבעיות שעשויות לנבוע .. אבל על כך בפוסט אחר .
בכל מקרה, המסקנה שאני הגעתי אליה היא שכל כך מקובעים לעיניין שרק מחאה ציבורית רחבה או רועשת או שניהם – יצליחו למנוע את החוק הזה .
