הזיהוי הביומטרי – הסבר נוסף
12 ביולי, 2009 | מאת doron |
בשבועות האחרונים אנו עדים לפעילות ערה בוועדה המשותפת של ועדת המדע וועדת הספים, בראשות ח"כ מאיר שטרית, העוסקת במרץ בהכנה לקריאה שניה ושלישית של החקיקה בתחום הביומטרי.
ביומטריה – על מה ולמה
ההליך בקביעת החוק, החל כיוזמה של משרד הפנים אשר מצא את עצמו עם מספר בעיות בסיסיות אשר אותן ניסה לפתור בעזרת החוק הנוכחי.
הבעיות שקיימות כרגע, כפי שהציגו אותן נציגי משרד הפנים, נוגעות לקלות הבלתי נסבלת של זיוף התעודות זהות הנוכחיות – ובגלל שבעיה זו לא טופלה בזמן, נוצר מצב שבישראל קיימת כמות גדולה מאד של אנשים אשר מסתובבים עם "זהות כפולה" (כלומר אדם אחד עם שני תעודות שבהם נתונים שונים אך תמונה זהה).
כך שלמעשה, הצעת החוק באה לפתור שני בעיות בסיסיות .
האחת, זיוף: הקלות הבלתי נסבלת של זיוף תעודות – דבר שיכול להיפתר ע"י אמצעים רבים ומגוונים, אשר יכולים להפוך את חייהם של הזייפנים לקשים , ואת תהליך הזיוף ללא כדאי .
השניה, הרכשה כפולה: מצב שבו המערכת תייצר תיעוד כפול , לאדם שכיום יש לו שני תעודות (האחת אמיתית, והשניה לא אמיתית) .
על מנת להתמודד עם שני הסוגיות, ממשלת ישראל למעשה צריכה לאשר הנפקה של תעודות באיכות גבוהה על מנת להקשות על זייפנים, אך מצד שני, יש גם הצורך לחבר בין תעודה לאדם בצורה חד-חד ערכית , כלומר על התעודה (או על הבן אדם) , צריך להיות רכיב כלשהוא אשר הגיע מהצד השני (במקרה של תעודה היא צריכה מידע חד-חד ערכי של האדם, ובמקרה של האדם הוא צריך מידע חד-חד ערכי מהתעודה) , מכוון שאין לנו את היכולת לשתול על אדם מידע שהגיע מהתעודה (על מנת ליצור את החיבור החד-חד ערכי) , אין ברירה אלא לשים על התעודה מידע אישי , חד-חד ערכי (או נגזרת שלו) , אשר המקור מצוי בפיסיות של האדם, כלומר מידע ביומטרי.
לגביי , הצרכים הללו והפתרונות הללו, כמעט ולא קיים וויכוח , הבעיה ידעה , וכך גם הפתרון לה . אולם המחלות הגדולה בין מצדדי החוק למתנגדיו נובעת ממשהו שאינו קשור קשר ישיר לבעיות שהוצגו כבעיות שקיימות כיום.
מי צריך מאגר
למעשה שאלת השאלות, הינה מה ייעשה עם המידע הביומטרי שמשרד הפנים יאסוף. כרגע , מציעה הצעת החוק כי המידע ייאסף וייאגר ויטופל ע"י רשות מיוחדת שתוקם לשם כך, מתנגדי ההצעה חוששים מאגירת מידע כה רגיש של אנשים (אזרחים ) ממספר סיבות .
למעשה, שאלת אגירת המידע, הינה כמו אבן המתגלגלת במדרון והצוברת לה תאוצה, פשוט היא מולידה עוד ועוד בעיות ועוד ועוד פתרונות – דבר שמסבך את הצעת החוק, ובעתיד , את החיים של כולנו.
ברגע שמתחילים לדבר על אגירה של הנתונים הביומטריים, מתחילות לעלות שאלות כגון : מי יגן על אותם נתונים, למי תותר הגישה לאותם נתונים, לשם מה תותר הגישה לנתונים אלו , האם מצודק ומהם המקרים שמוצדק לעשות שימוש בנתונים אלו .
שאלת המאגר … יש פתרון אחר
כאן , נעבור, להצגת העמדה של מתנגדי המאגר .
המתנגדים למאגר (והכותב נמנה עימם) , שואלים בראש ובראשונה , למה בכלל צריך את המאגר ?
המחוקק מצידו לא סיפק הרבה הסברים לצורך במאגר, למעט היכולת לזהות אדם / אזרח , גם אם הוא מסתובב ללא תעודה מזהה, אבל , אפשרי לזהות אדם גם אם הוא ללא תעודה מזהה וגם אם לא מחזיקים מאגר ביומטרי של תמונות טביעות אצבעותיו.
אולי כאן המקום להסביר כי קיימות 2 שיטות שונות אשר ניתן לעבוד איתן:
שיטת התמונות (image ) – בשיטה זו, שומרים קובץ תמונה של טביעת האצבע, ולמעשה בכל פעם שרוצים לזהות אדם ניתן לקת ממנו טביעת אצבע ולהשוות אותה לתמונה השמורה במאגר (הצעת החוק מדבר על 2 טביעות אצבע ותמונת פנים) . מתנגדי המאגר , חושבים ששיטה זו הינה בעייתית , מכוון שאם מישהו יוכל לקחת את אותן תמונות , הוא יכול לעשות בהן שימוש פסול.
השיטה השניה, הינה שיטת ה"תבניות" (Templates ) , בשיטה זו אנו לוקחים את טביעת האצבע של האדם, מפיקים ממנה מעין מספר סידורי המורכב מאותיות ומספרים בעזרת אלגוריתם, ורק את המספר הזה אנו שומרים , כאשר, נרצה לזהות אדם , נוכל לקחת ממנו (שוב) טביעת אצבע , להעביר אותה את אותו תהליך , ובמידה ונקבל את אותו מספר סידורי, קיימת סבירות גבוהה שזהו אותו אדם. מתנגדי המאגר , טוענים ששיטה זו הינה מספקת על מנת לזהות בסבירות גבוהה אדם (ולמעשה שיטה זו הינה הרע במיעוטו) ושניתן לזהות באמצעותה אדם (אם ניתן לקחת ממנו טביעת אצבע) , ללא הצורך שתהיה תמונת האצבע שלו במאגר עצמו.
כיצד מחשבים עובדים עם זיהוי ביומטרי ?
למעשה, לאנשים רבים יש היום מחשבים ניידים, ואחרים אשר מצריכים כניסה אליהם באמצעות טביעת אצבע.
למעשה, אם נשמור בתוך המחשב ממש את תמונת האצבע של המשתמש , הרי שאם מישהו ישיג גישה (יפרוץ) אל אותו מחשב, הוא יוכל לקחת את התמונה ובעתיד לעשות בה שימוש בכדי להזדהות מול המחשב.
מחשבים למעשה, עובדים , בדרך כלל עם השיטה השניה, כלומר , בתהליך ההרכשה (התהליך הראשוני), מתבקש המשתמש להעביר את האצבע שלו מספר פעמים על קורא טביעת האצבע (בדרך כלל 3 פעמים), הקורא לוקח את התמונה ומפיק ממנה מספר סידורי (קוד בינארי) שאותו הוא מאחסן בתוך המחשב, כאשר המשתמש מנסה בפעם הבאה להיכנס למחשב בעזרת טביעת האצבע , הוא מעביר אותה בקורא (סורק) המערכת מריצה עליה את אותו תהליך , ואם מתקבל אותו רצף מספרי השמור אצלה (קוד) , המשתמש הצליח להזדהות והוא מקבל גישה למערכת .
הייתרון בשיטה זו , הינו שאם דולף המידע, הוא חסר תועלת ללא טביעת האצבע האמיתית של האדם. למעשה, בין אם דולף מידע על אדם אחד או על ציבור שלם , בידיו של הגורם הזר שאצלו נמצא המידע יש רצפים של תווים שאין הוא יכול לעשות איתם דבר, לפחות ללא מאמץ אדיר מצידו.
המצדדים בשיטה (שרוצה משרד הפנים ליישם) מנגד טוענים שבשיטה זו אנו מונעים את היכולת של אדם לבדוק את הדברים במקרה של מחלוקת.
אולם, בכל הנוגע לשמירה לפרטיות וכיוצ"ב , המספר (או הקוד) המופק , אינו יכול לשמש לזיהוי כשלעצמו , יודגש , בשבב המצוי בתעודה עצמה , תהיה תמונה של טביעת האצבע.. כך שהשאלה או המחלוקת היא האם לאגור את התמונות (דבר שהינו בעייתי בכל הנוגע לפרטיות וכו') , או לאגור את המספרים (דבר שהוא הרבה פחות בעייתי מבחינת פרטיות וכו' , אך שולל את היכולת של מומחה לבדוק במקרה של חלק מהמחלוקות).
מי ישמור על השומרים ואיך בונים את כל המערך הזה ?
למעשה, החוק מגדיר הקמה של רשות מיוחדת שתטפל במאגר, ובהפקת המידע הביומטרי מתוך המידע הגולמי (טביעות האצבע שלכם ) , אבל , לפחות עד עתה , המחוקק לא נתן את דעתו לעלות הכוללת של הקמת מאגר שכזה. צריך לציין שלא מדובר בסכום פעוט ולא מדובר ברשות קטנה , למעשה , מרגע התחלת ההליך של איסוף המידע הביומטרי ולאורך כל מחזור חיי המידע הזה , יש צורך להגן עליו .
כלומר, כבר בשלב ההרכשה (הלקיחה של הטביעות אצבע והתמונה מאזרח) , יש צורך מיידי להגן על המידע, עולות שאלות, כיצד המידע הזה יישמר , איך הוא יישמר , ואיך הוא יעבור אל אותה רשות אשר תהיה אמונה על השמירה עליו , יתרה מכך, כאשר ירצו להנפיק תעודות מאותו מידע, נשאלת השאלה מי מוסמך להנפיק , כיצד המידע יועבר מהמאגר לאחראים על ההנפקה של התעודות וכיצד שומרים שהוא לא ידלוף בשלב ההנפקה , ולאחר מכן כיצד ממשיכים לשמור על המידע ולהגן עליו , בכל רגע נתון (בין אם הוא כרגע במאגר ובין אם הוא מחוץ למאגר לצורך זמני ) .
כבישים ללא תאונות – האם יש דבר כזה?
קיימת מחלוקת בין אנשי הטכנולוגיה, מצד אחד אלו הפועלים בשירות הממשלה ומשרד הפנים – אשר משוכנעים כי יש להם את הכלים להגן על המידע הרגיש הזה .
מצד שני , כל אנשי הטכנולוגיה שאינם עובדי הממשלה , והיו כאלו שדיברו בישיבות הוועדה, סבורים שלא ניתן לאורך זמן להגן על מידע שכזה .
למעשה אפשר לדמות את הבעיה לכביש חדש שזה עתה נסלל , גם אם הכביש נסלל, בצורה הכי טובה הקיימת היום בעולם , עם הסטנדרטים הכי טובים הקיימים היום בעולם , האם אנו מסוגלים להבטיח שלא תהינה עליו תאונות ?
התשובה שלי היא שלא , למעשה , גם אם נשים שוטר בכל צד של הכביש ונתיר בכל פעם רק לרכב אחד לנסוע על הכביש, על מנת למזער ל 0 את החיכוך בין אנשים שונים ומכוניות שונות , עדיין יהיה מי שינהג מהר ויעוף לתעלה בצד הדרך – כלור השאלה אינה האם תהיה תאונה או לא , אלא מתי תהיה תאונה ..
החולשה, למעשה, אינה חולשה של הכביש או של הציוד ששמנו עליו – החולשה היא חולשה של אנוש.
כך הדבר הוא במאגרי מידע , גם אילו יכלנו להקים מאגרים מאובטחים , לא ניתן להבטיח שלאורך זמן המידע בהם יישמר , מכל מיני סיבות ובראש ובראשונה – החולשה האנושית.
על אחת כמה וכמה כאשר רשויות רבות ושונות רוצות גישה אל מידע זה.
מהו פוטנציאל הנזק , ומהן הבעיות שיכולות להתעורר ?
בישיבה הראשונה של אותה ועדה, אמר כבוד השר מיכאל איתן, כי דליפת המאגר – גרועה מאסון צ'רנוביל.
למעשה, אם אני מפרש נכונה את דבריו של השר הוא פשוט התכוון לדליפה מלאה של המאגר, אולם , כאשר אנו רוצים להגן על מידע , לא יעזור לנו אם נמקד את כל יכולת ההגנה רק על המאגר, למעשה, צריך להגן ברמה שאינה פחותה (ואולי אף גדולה יותר) על תהליך יצירת המאגר, תהליך ההרכשה של הזהויות של האזרחים, נצטרך להגן על כל דרכי התקשורת (בין אם תקשורת מחשבים ובין אם תקשורת טלפונית או אחרת) למאגר ולעובדי הרשות החדשה (הרי גם אדם פשוט יוכל להרים אליהם טלפון ולהזדהות כמישהו אחר) , בשורה התחתונה, ההגנה לא יכולה להתקיים רק על המאגר אלא על כל צינורות המידע אליו, כל המקומות שיוכלו לתשאל אותו , הגנה שמטרתה הן להגן על המידע עצמו והן למנוע הונאה או התחזות כלפי הגורמים השומרים על המאגר.
המשמעות היא כזו, אם יגנו על המאגר, אבל לא יגנו על המחשבים שבהם יתבצע האיסוף של המידע מהאזרחים , הרי שנוכל לשתול מידע באותם מחשבים ולמעשה "לזהם" את המאגר , לחלופין נוכל לשאוב מידע מאותם מחשבים , וכך גם בלי "לפרוץ למאגר" קיבלנו חלק מהמידע שיש בו.
אבל לא טעה, כבוד השר בתיאור שלו, אני אישית מוצא את התיאור שלו מאד הולם למצב שבו המאגר ידלוף. כבר עתה ראוי לומר, כי הסבירות לכך (לפחות בשנים הראשונות) אולי אינה גבוהה, אולם היא קיימת ומתחזקת בהמשך. אין כוונתי לזרוע בהלת שווא, אבל ראוי , שאזרחים שאת הנתונים שלהם רוצים לאסוף ולאגור יידעו במה מדובר.
למעשה, כל ארגון פשיעה, בין אם הוא ישראלי ובין אם לאו – ישמח לשים ידיו על מאגר שכזה, גם ממשלות זרות או גופי טרור היו מאד שמחים לשים את ידיהם על המידע – כך שלא מדובר רק בבעיה של פרטיות , עשויה להתעורר גם בעיה של בטחון אישי של אזרחים ישראלים , היה והמאגר ידלוף .
אבל נניח לרגע, שברשות החדשה יעשו עבודה מצויינת , ולא כל המידע ידלוף (כמו שכתבתי על הכביש, השאלה היא אינה האם תהיה דליפה אלא מתי היא תהיה ובאיזה סדר גודל), אלא רק חלק מהמידע .
למעשה, המידע, כאשר הוא יהיה במאגר אמור להיות מפוצל (כך גם על פי הפרסומים) , שחלק אחד שלו יכיל רק את הנתונים הביומטריים וחלק אחר שלו יכיל את כל המידע על האזרח (מרשם אוכלוסין) .
אפילו מר יורם אורן, היועץ הטכנולוגי למשרד הפנים והעובד גם בפרוייקט ממשל זמין , צוטט בעיתונות כאומר: “גם במקרה של פריצה שהיא קשה מאוד, לא יוכל הפורץ להוציא זהות על פי טביעה מסויימת, אלא לכל היותר להוציא טביעות אקראיות מהמאגר." – כלומר, יש סיכוי , נמוך אבל קיים, של דליפת מידע ביומטרי ( http://www.ynet.co.il/articles/0,7340,L-3742305,00.html )
נניח לרגע שהחלק הביומטרי ידלוף , לכאורה, אותו גוף שהשיג את המידע לא יוכל לחבר אותו למידע מזהה אישי (כלומר שם , שם משפחה ושאר נתוני מרשם האוכלוסין) , אולם תהיה לו וודאות ויכולת זיהוי לגביי אזרחים ישראלים.
כך שגוף פשיעה או גוף טרוריסטי, יוכלו , בהינתן מצב שיש להם את המידע הביומטרי (ללא החיבור שלו כאמור, לנתונים האישיים) , לשים מצלמות, באיזור שבו מסתובבים תיירים (ובכלל זה תיירים ישראלים) , ולהשוות את אותן תמונות שהוא אוסף מהרחוב למאגר המצוי בידו , אפשר להניח שתוך שעות יהיו בידיו, מספר אנשים , שנמצאים באיזור שלו , והם חשודים כישראלים , די מהר , ניתן יהיה לוודא את היותם ישראלים ע"י טביעת האצבע שלהם , כך גם אמר ח"כ שטרית בוועדה "כל אחד יכול לקחת טביעת אבצע מבקבוק שתיה או כוס שתיה" – ואכן הוא צודק.
כלומר, תוך מספר שעות יהיו לאותו גוף תמונות של אנשים , החשודים כישראלים , ותוך עוד מספר שעות ניתן יהיה לאמת אותם כישראלים ע"י שישוו את טביעת האצבע שלהם למצוי במאגר – כל זה , בלי הצורך כלל לדעת את שמם .
למעשה, מדינת ישראל , במקרה של דליפת המאגר, תספק את ה"נשק" שיופנה נגד אזרחיה – בכזה מצב אולי כדאי שמשרד הפנים יתחיל להנפיק לנו גם רעלות וכפפות על מנת שנוכל להסתיר את הזהות שלנו , כאשר נסתובב בחו"ל .
המחדל הביומטרי וכיצד אנו נשלם על כך
למעשה בדיונים של הוועדה, כמו גם בתקשורת, מצויין לא אחת כי מדינות רבות מחזיקות במאגרים ביומטרים, בישיבה האחרונה, ישבה גברת ממשרד המשפטים ומנתה רשימה ארוכה של מדינות שבהם מופעלים מאגרים ביומטרים , ולמעשה הושמעה הטענה כי קיימות 64 (!) מדינות בהם מופעלים מאגרים ביומטרים.
מיותר לציין שכותב שורות אלו, אף שניסה לחפש , לא מצא 64 מדינות שמחזיקות מאגר ביומטרי .. אפילו לא מספר שקרוב לכך .
אבל אם כבר .. אפשר להוסיף גם את ישראל למדינות המחזיקות במאגר ביומטרי, למעשה משרד התחבורה, ומשרד העבודה מחזיקים מאגרי מידע ביומטרים של תמונות (התחבורה) ושל טביעות אצבע (העבודה) – מאגרים שלא עברו חקיקה מסודרת או תקינה מסודרת , הם אינם נבדקו ע"י אף אחד ולמעשה , אף אחד מאיתנו , האזרחים , לא יודע מה עולה בגורל המידע הביומטרי שלנו וכיצד הוא מוגן.
אנשי מקצוע, הן מהתחום האזרחי והן מהתחום הממשלתי, טענו באזני כותב שורות אלו, כי לא מדובר במשהו שניתן להגדירו אלא במילה אחת – מחדל. מחדל שעליו לא ישלמו המשרדים השונים או הפקידים השונים , אלא אנחנו, האנשים אשר המידע שלהם מצוי במאגרים אלו.
אבל, אם כבר רוצים להשוות אותנו למדינות אחרות, ראוי לשאול את השאלות הנכונות, קיימות מדינות שמחזיקות מאגרי מידע ביומטריים על תיירים שנכנסים אליהם, ישנן מדינות המחזיקות מאגרים שכאלו על תושבים המתגוררים בהם (כאשר התושב הופך לאזרח המידע עליו נמחק), ישנן מדינות אשר מחזיקות תעודות ביומטריות (ללא מאגר) , וישנן מדינות אשר מאפשרות לאזרחים שלהלן להצטרף למאגר מידע בדרך וולנטרית (כלומר רק מי שרוצה יכול להצטרף , ולא מחייבים את האזרחים בחקיקה להצטרף למאגר) – אבל בישראל רוצים לעשות מאגר ביומטרי על האזרחים עצמן , בצורה שאינה וולנטרית .
יתרה מכך, ישנם סוגים שונים של מאגרים ביומטריים, אין דינו של מאגר ביומטרי המחזיק בתמונות כדינו של מאגר ביומטרי המחזיק טביעות אצבעות (אצלנו כאמור רוצים לעשות את שני הדברים ). כלומר, יכול להיות שבמדינה מסויימת עושים מאגר מידע של תמונות פנים (כמו אצלנו במשרד התחבורה) , אך אין זה אומר שאפשר להשתמש באותה מדינה כדוגמה למדינה שמחזיקה מאגר ביומטרי , מכוון שאצלנו רוצים להחזיק מאגר גם של תביעות האצבעות.
אישית, לא מצאתי מדינות רבות אשר חוקקו חוקים ומחייבות את האזרחים שלהם לשאת תעודה ביומטרית ואשר המידע הביומטרי של האזרחים מאוחסן גם במאגר – יתרה מכך, לא מצאתי אפילו 5 מדינות שכאלו , ובוודאי שאלו שעושות את זה , אינן מדינות מערביות מתקדמות .
אז האם אנו נשארים מאחור , התשובה כמובן היא לא .. גם אם כל המדינות השונות יחליטו שהן עושות מאגר, אין זה אומר שגם אנחנו צרכים לעשות מאגר , על אחת כמה וכמה , כאשר מדינות מסויימות מבינות כי אסור לעשות מאגר ..
נקודה נוספת בגנות המאגר
כל אדם שעוסק מעט בהצפנת מידע, יוכל להסביר לכם את העקרונות הבסיסיים של הצפנה א-סימטרית. בשיטה זו יש לכל אחד 2 מפתחות הצפנה, האחד ציבורי שאותו הוא יכול לחשוף לציבור ואילו השני , פרטי , שאותו לעולם אסור לחשוף או לתת או לשים במקום לא בטוח.
בעולם ההצפנה, המפתח הפרטי, מיוחד על מנת להחתים את המידע, כלומר, מכוון שרק בעל המפתח הינו בעל גישה למפתח (הפרטי) , כל מידע אשר מגיע מוחתם ע"י מתח זה , נוכל להניח כי הגיע מבעליו של המפתח (הפרטי) .
כך גם הטבע, יצר אצלנו מערכות החתמה ייחודיות, חלקן בעלות הלימה גבוהה מאד לאדם, וחלקן בעלות הלימה נמוכה, כך שהן אינן ייעילות כאשר מדובר בהחתמה.
טביעת האצבע, הפכה בעשורים האחרונים, לאחת משיטות הבדיקה של החתמה, כלומר, מקובל על מערכת המשפט, המשטרה, ומז"פ , כי במקום שבו נמצאו טביעות האצבע שלי, קיימת סבירות גבוהה, גבוהה מאד, שאני הייתי שם , כל כך גבוהה, שאפילו לא מעלים את הטענה כאילו לא היתי שם .
לצערנו , בחלק מהמנגנונים הביולוגיים הקיימים בנו, קיימת החתמה , אשר אינה בשליטתינו (כמו טביעות אצבע) ומצד שני מנגנונים אחרים , הינם מנגנונים פנימיים בגוף כך שהם אינם נחשפים בשכיחות גבוהה (טביעות עין לדוגמה) .
כל אדם העוסק בהצפנות יודע דבר אחד , החוק הבסיסי של ההצפנה הא-סימטרית , אומר , כי לעולם , לא ניתן את המפתח שלנו בשום תנאי לשום אדם , ולא נוציא אותו מרשותינו .
למעשה, ברגע שמפתח פרטי יוצא מהשגחתינו , עלינו לבטל אותו .
נחזור לביומטריה – אי אפשר לבטל לאדם את האצבעות .
גם אם ההקבלה בין הדברים אינה נכונה ב 100% , הרי שצריך לזכור כי אנו מדברים בנושא הזה על נתיב חד כיווני – מרגע שיתחילו הרשויות לאסוף ולאגור מידע ביומטרי על האזרחים , לא נוכל לחזור למצב שבו המאפיינים הייחודיים שלנו שייכים לנו וניתן לבטוח בהם .
אם חלילה המידע ידלוף – הרי שבוודאי ובוודאי לא נוכל להמשיך ולהשתמש בו בצורה שאנו משתמשים בו היום.
מאגר, ביומטרי אפשר גם להקים בעוד שנה , כלומר להתחיל כרגע עם התעודות הביומטריות , והתעודות החכמות ללא אגירת המידע, נכון שבמצב שכזה , היה ונחליט עוד שנה כי יש צורך לאגור מידע ביומטרי יהיו לכך עלויות מסויימות (במקום להוציא את הכסף עכשיו , נוציא אותו בעוד שנה ). אולם אם נתחיל עתה להקים מאגר ביומטרי , ספק אם בעוד שנה נוכל לחזור אחורה.
לעצור את המחדל הביומטרי
לפחות כרגע, המצב הוא שמשרדי ממשלה שונים עושים מה שהם רוצים בכל הקשור לאיסוף מידע ביומטרי על האזרחים, נכון, קיים צוות ביומטרי בין משרדי אשר מנסה לטפל בחלק מהנושאים , ואשר הוציא הנחיות מסויימות שמרבית המשרדים משתיתים את המאגר שלהם עליהם.
יצוין לטובה, משרד הפנים , וח"כ שטרית אשר מצאו לנכון להביא את הדברים לכדי דיון ציבורי, מתוך הבנתם שהנקודה הזו הינה קריטית ולא בחרו להם את הדרך הקלה של לעשות את הדברים רחוק מעין הציבור.
בשונה ממשרדים אחרים אשר עשו את הדברים כ"גנבים בלילה" .
אבל, צריך לזכור שקיים קשר בין כל המאגרים הביומטריים שמוחזקים או יוחזקו בידי המדינה או בידי כל רשות אחרת עלינו, והקשר הוא אנחנו – כלומר המידע הגולמי עלינו , אשר נכנס למאגרים השונים.
כלומר, אם משרד הפנים יחליט להחזיק מידע של תמונה ביומטרית , במסגרת מאגר, ויגן עליו ככל האפשר, אין הדבר אומר שמאגר המידע של התמונות הביומטריות המצוי במשרד התחבורה מוגן דיו, ולמעשה המידע הגולמי ששני המאגרים משתמשים בו , הינו אותו מידע, כלומר , דליפת מידע ממשרד מהמאגר של משרד התחבורה, תחשוף גם את המידע הגולמי המצוי בידי משרד הפנים.
ולכן, הדרך להתמודד עם כל הנושא, אינה ע"י החזקה של מאגרים כפולים ללא פיקוח.
אם רוצה המחוקק ורוצה הציבור לעשות שימוש במידע ביומטרי, הרי שצריך להקים רשות או משרד אשר יטפל בכל ההיבטים הקשורים לכך, ואשר יהיו לו הסמכויות לכפות על המאגרים השונים , סטנדרטיזציה , וצורת עבודה אשר תעמוד באותו רף .
למעשה, רצוי אף שהרשות הזו , “תתפוס פיקוד" על כל המאגרים, ותפקיע מידי המשרדים השונים , את המאגרים הביומטריים , על מנת לתת למאגרים הללו את הטיפול המקצועי הנאות.
ביומטריה, איננה משחק, היא איננה "עוד מאגר" שבו כל מנהל מערכות מידע של משרד ממשלתי כזה או אחר יכול לעשות בו מה שהוא רוצה.
מה אתם יכולים לעשות ?
אין ספק, שלגביי המקרה הנוכחי של הצעת החוק הזו, אכן ישנם צרכים בוערים ודחופים, כך מציגים את הדברים אנשי משרד הפנים, ועל פי הנתונים – ניתן להאמין להם.
בעבר, כבר נעשו נסיונות לשפר את תעודות הזהות שלנו, ואכן אף יצא מכרז בנושא, אשר "נתקע" פרק זמן ארוך בבג"ץ , העיכוב במעבר לתעודות זהות אחרות (“תעודות חכמות" ) יצר מצב שבו תעודות זהות זוייפו בכמות גדולה – דבר שהניח לפיתחנו בעיה נוספת חדשה יותר והיא בעיית ההרכשה (או כיצד לא מנפקים תעודה חדשה למישהו בעל תעודה מזוייפת או זהות כפולה) , ולשם כך אנו נדרשים להכניס אל התעודה, מאפיינים שיאפיינו בצורה חד-חד ערכית את נושא התעודה.
במקביל, חלה התקדמות בכל התקינה העולמית והדרישות של ארגוני התעופה, להסדרה של דרכונים, בצורה מסויימת .
על ציר הזמן, דרישות אלו יצרו את הצורך במשרד הפנים , לעשות שינוי מהותי , בדרך הזיהוי שלנו, והצעת החוק הנוכחית , אכן מנסה לעשות שינוי זה , אולם עלינו לזכור שמדובר בשינוי מהותי, ושינוי מהותי , ראוי שייבחן בצורה מסודרת, אחראית, תוך שיתוף הגורמים השונים , ותוך העמדת הדרישה מצידה של המדינה לאזן בין הצרכים והרצונות לבין הזכויות שקיימות לאזרחים על גופם ועל המידע שבו, ובכל מקרה, ראוי שתהליך שכזה יהיה תהליך רוחבי ושלא יתבצעו "מחטפים" ע"י המשרדים השונים (ע"ע משרד התחבורה ומשרד העבודה).
המאגר עצמו , אינו קשור לצרכים, לדרישות ולרצונות הללו- הם יכולים להיפתר בדרך של מאגר מידע שהינו נגזרת של המידע הביומטרי ולא המידע הביומטרי עצמו , במידה וממש רוצים מאגר, ובכל מקרה, זה יכול להיפתר גם ללא מאגר כלל (לא של המידע הביומטרי ולא של הנגזרת של המידע הביומטרי).
כרגע, המאגר הביומטרי יקרה, אלא אם תקום התנגדות ציבורית רחבה אשר תכפה על הכנסת לעצור ולבצע מהלך חדש של חשיבה.
אינני סבור, שיש להכשיל את כל המהלך, נהפוך הוא, אני סבור, שהבעיות המונחות לפיתחם של הרשויות הינן גדולות , ואכן נדרשים מאמצים על מנת לטפל בבעיות אלו , אין זה משנה כלל למה הגענו למצב הנוכחי, העובדה היא שאנו מצויים במצב הנוכחי ובכך יש לטפל. כך שבעצם צריך לומר כן לתעודות זהות חכמות, כן להגברת הקושי לזייף תעודות, ואולי גם כן להכללת מידע ביומטרי בתעודות עצמן – אבל צריך להגיד לא חזק וברור להקמת מאגר המידע הביומטרי.
האתר http://no2bio.org/home מכיל מידע רב על הנעשה בארץ ובעולם, כמו כן ניתן למצוא בו את כתובות המייל של חברי הכנסת (כמובן קיים גם באתר הכנסת) , לשלוח מייל לחכ"ים בנושא זו עבודה של שתי דקות .. לכו על זה.
לא ניתן להגיב כעת.