[1984] טביעת האצבע מטביעה לי את החופש ..

5 באוגוסט, 2008 | מאת doron |

בימים האחרונים יש פרסומים על הצעת החוק שמתגלגלת לה בנחת במסדרונות של בית הנבחרים שלנו.

למעשה – מדינת ישראל רוצה לקחת מכל אחד ואחד מאיתנו זיהוי ביומטרי של טביעת אצבע וצילום פנים על מנת להגדיל את יכולת הזיהוי שלנו.

אישית, אני לא שמח על כך – אני חושב שיש עם הנושא בעיות מבעיות שונות. אבל לא הייתי מתנגד התנגדות נחרצת אילולא המדינה גם רוצה לשמור את המידע הזה במאגר מידע מרכזי.

בכל הכתבות והמאמרים שהופיעו (או שקראתי) תמיד יש את הפיסקה שזה יעזור להילחם במישור הפלילי בעבריינות, יכול להיות שזה באמת יעשה חיים קצת יותר קלים לרשויות האכיפה .. אבל המחיר .. מישהו חשב על המחיר ?

שוב, אני אישית לא נגד קידמה , לא נגד שימוש באמצעים ביומטריים , אני חושב שאם מצליחים לבצע את הדברים כהלכה – הם באמת יכולים לעזור . אבל חבר'ה .. מאגר מידע ?

אמר מישהו כבר בשנות החמישים (ויסלחו לי שאינני זוכר כרגע את שמו .. הוא היה מרצה בארה"ב אם אני זוכר נכון ) , ש"מידע רוצה להפיץ את עצמו" . אמר וצדק.

אם מישהו מקרואי הבלוג יוכל להצביע לי על מידע שהצליח להישאר חסוי – הרי שאני אישית מוריד בפניו את הכובע .

להבנתי, אין בכל ההיסטוריה האנושית ולו סוד אחד שנשאר חסוי .

לעיתים, עוברות שנים, לעיתים , משתנה מנהיגות או ממשלה .. בסוף, הכל יוצא החוצה.

חלק מהקוראים כאן הינם אנשים שאמונים על הגנה על מידע – אני חושב שהם , וגם אנוכי , מניחים שמידע בסופו של דבר , לא יכול להיות מוגן לאורך זמן , לא יכול להיות נסתר לאורך זמן . ניתן להגן על מידע , לפרק זמן מסויים, להתרחשות מסויימת , אבל אין הגנה שהינה נצחית.

הצעת החוק לזיהוי ביומטרי (או בשמה המלא " תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים) אינה חיה בוואקום . היא מתקיימת במקביל להצעות חוק אחרות שקיימות ונכנסות למימוש בארץ – החמורה שבהם לדעתי , הינה הצעת החוק המאפשרת למדינה לקבל ולהחזיק נתוני תקשורת (חוק נתוני תקשורת ) .

שני ההצעות הללו , אם הן חיות בכפיפה אחת הרי שהן מהוות קולר המאיים על החופש של כולנו. בפעם הראשונה – גורמים (מבטיחים לי שרק המדינה .. אבל תכףניגע בזה) יוכלו לדעת מתי גלשתי, עם מי דברתי בטלפון, איזה שידורים צרכתי , והכי חמור , נתוני מיקום שלי מהרשת הסלולארית.

כלומר, יכולים לנטר כל פעילות תיקשורת שלי ולתעד אותה .

לאחר מכן, יכולים גם לאשר בצורה חד חד ערכית את הזהות שלי ע"י שימוש באמצעים ביומטריים ..

כמו שאומרים – כנראה שזה באמת יוכל לסייע ללחימה בפשיעה .. הרי אנחנו נותנים לממשלה את הכלים לנטר ולאתר כל אדם .

זה יעזור לא רק למלחמה בפשיעה – אלא להמון דברים אחרים (וגם בדברים האחרים ניגע בהמשך).

היום (05.08) , במוסף של "ידיעות אחרונות" עונה מנכ"ל משרד הפנים מר אריה בר על וטוען כי הם מודעים לבעייתיות שיש בכזה מאגר בנושא של שמירת זכויות הפרט.

אני כמובן שמח על כך שהם מודעים לבעייתיות הזו , אבל אני שואל את עצמי האם לא מדובר במשרד שמודע לבעייתיות של שמירה על הנתונים של מרשם התושבים ? האם לא מדובר על המשרד שאחראי על מרשם התושבים ? והאם אנחנו לא מדברים על נתוני מרשם התושבים שמסתובבים כבר מספר שנים בשוק ונמכרים לכל דורש?

אלא שהפעם מבטיח מר אריה בר שהשמירה על הפרטיות הפעם עמדה לנגד עינהם , ואני רק שואל האם השמירה הזו עמדה לנגד עינהם גם לגביי מרשם התושבים ?

הוא עוד מוסיף ואומר : “החשש שמאגר המידע הזה עלול להיפרץ מיותר " – אני מצטער , אני לא קונה את זה .

הוא עוד מוסיף :”… האנשים שעוסקים בזה הם ברמת סיווג מהגבוהות בארץ, כמו האנשים ששומרים על סודות מדינה. אם אתה מטיל ספק באמינותם , אתה מטיל ספק בקיומה של המדינה" .

טוב , אז אני לא מטיל ספק בקיומה של המדינה ואין קשר בין להטיל ספק בקיום המדינה לבין להטיל ספק באמינות השומרים על המידע והיכולת שלהם לשמור עליו (ואגב , מי ישמור על השומרים ?) .

אני משוכנע שמדובר בטובי האנשים – אבל לא הם בהכרח הבעיה ! ואת זה כנראה במשרד הפנים מסרבים לקבל.

יש מגוון כה גדול של בעיות , שהדבר היחיד שטוב לעשות במצב כזה הוא לא להחזיק מאגר מידע של זיהוי ביומטרי .. אין שום בעיה שמידע ביומטרי יהיה על הכרטיס זיהוי שלי, אבל למה צריך שהוא יישמר במקום מרכזי ?

דווקא משרד הפנים שממנו דלף מאגר מידע שאמור להיות סודי (מרשם התושבים) – לא יכול לטעון שהכל יהיה בטוח ולצפות ממני שאני יאמין בזה.

איזה שימושים אפשר לעשות במידעים הללו, ובכן , כאן אפשר להתפרע כיד הדמיון הטובה על כולם .

אבל למה לי להתפרע ? הנה דוגמאות לחברות שיכולות לעשות שימוש במידעים שכאלו .

כל חברות הביטוח, קופות החולים – כל מי שקשור לביטוח בריאותי ו/או סיעודי , ישמח לקבל את הפירוט של אנשים עם מכשירי סלולאר שמבלים (יוצאים ונכנסים) מקניונים לפרקי זמן של 2-5 דקות ..

מי שיוצא מקניון ל 2-5 דקות וחוזר אליו .. סביר שהוא מעשן (ושהוא יצא לעשן), וסביר שאפשר יהיה לשנות לו את הביטוח או כל דבר אחר .. והזיהוי הביומטרי , כמובן יוכל לסייע בתהליך הזיהוי/אישור של האדם.

נניח, שפקיד השומה של מס הכנסה עשה טעות כלשהיא והוציא לי שומה שגויה .. הרי גם הוא שייך לרשויות האכיפה לא ? מה המרחק בין לשלוח מישהו לעצור אותי ולהביא אותי לחקירת מס הכנסה ע"י שימוש ביכולות איתור וזיהוי כמו שיש עתה למדינה ?

נכון, זה אולי יעזור לתפוס קצת יותר פושעים – אבל מה זה יעשה לחופש של שאר האנשים ?

מצטער, אני לא יכול לקנות את ההבטחות שיגנו על המידע , למיטב אמונתי, אי אפשר להגן על מידע לאורך זמן .. ולמיטב הבנתי , זה רק עיניין של זמן עד שהמידע הזה יסתובב בשוק במחיר שווה לכל נפש.

הסיכון , כמו שאני רואה אותו אינו רק ממאגר כזה או אחר , יחיד.

אילו היה רק המאגר הזה – היינו אולי יכולים לחיות עם זה , אבל השילוב של כמה מאגרים שונים , יכולים לספק מידע שאני הייתי מעדיף שלא לחשוב כלל מה ניתן יהיה לעשות איתו.

מה שכן, הפעם אני מבקש גם ממכם , אלו שקוראים את הפוסט הזה לעשות משהו .

אנא, תעתיקו את הפוסט שלחו אותו במייל לחברים שלכם , לאנשים שאתם מכירים, ובעיקר לחברי כנסת – אולי למישהו ייפול איפשהו האסימון (ואם אתם לא רוצים להעתיק .. פשוט שלחו להם לינק) .

יש עוד הרבה לכתוב על הנושא הזה, אבל אני חושב שאת הנקודות העקריות הצלחתי להעביר – אם לא נעשה משהו עכשיו , בטח נתעורר כאשר יהיה מאוחר מידי.

אם החופש שלכם חשוב , אם החופש של הילדים שלכם ושל הקרובים שלכם חשוב – עכשיו זה זמן טוב להתעקש עליו.

(ואם יש למישהו השגות על מה שכתבתי או על דעתי – גם אותם כמובן אשמח לשמוע)


  1. 9 תגובות עבור “[1984] טביעת האצבע מטביעה לי את החופש ..”

  2. מאת ik_5 בתאריך 5 באוגוסט, 2008 | תגובה

    "אתה יכול לשקר להרבה אנשים מעט זמן, אתה יכול לשקר למעט אנשים הרבה זמן, אבל אתה לא יכול לשקר לכל האנשים כל הזמן" א. לינקולן.

    שמעתי כמה פעמים את המנכ"ל שאומר שמי שמתנגד לזה הם בעלי אינטרסים כי זה יעשה רק טוב, ובכלל כול העולם או משתמש בזה או הולך להשתשמ בזה (אז למה שאנחנו לא ?!). אני חושב שאם הוא היה אומר FUD, והיה יוצר אתר של "דע את העובדות" היינו חושבים שמדובר בגוף אחר לגמרי ;)

  3. מאת doron בתאריך 5 באוגוסט, 2008 | תגובה

    חס וחלילה, לא התכוונתי שהוא שיקר במתכוון .. אולי היה שם מנכ"ל אחר לפניו .. או שאולי הוא בתום לב אמר את הדברים.
    אני רק אומר שאם הם לא הצליחו לשמור על מרשם התושבים – הם לא יצליחו לשמור על המאגר מידע הביומטרי.

  4. מאת אופיר בתאריך 5 באוגוסט, 2008 | תגובה

    הנה כתבה מקרית מהדיילי של היום על היכולת של המדינה לשמור את מאגרי המידע שלה חסויים:
    http://www.pc.co.il/_DailyMaily/ItemClean.asp?ArticleID=21665&Vol=734&SearchParam=&CategoryID=72
    מדובר בהצעת חוק מפחידה שהולכת לפגוע בצורה קשה בפרטיות של כולנו, וזאת כדי לנסות להגדיל קצת את הצלחת המשטרה במלחמה בפשיעה.
    WTF
    נראה שלקראת הבחירות, כמות היוזמות הפופוליסטיות ההזויות תלך ותגדל. יהיה מפחיד אם זה בטעות יעבור

  5. מאת שי בתאריך 5 באוגוסט, 2008 | תגובה

    אני לא מצליח להבין.

    על איזה חופש ואיזה פרטיות אתה מדבר?

    מהדוגמאות שנתת, הצעת החוק מאיימת על החרות לשקר לחברות ביטוח, ועל החופש להתחבא כשרשויות האכיפה מחפשות אותך. לא יודע, אולי אני משוגע, אבל אלו לא נראות לי חרויות-יסוד כאלו חשובות. אגב, בעניין זיהוי המעשנים, יש מאגר מידע שייתן זיהוי הרבה יותר בטוח בהרבה פחות מאמץ מאשר ניתוחי מיקום סלולריים — רישום הקניות בכרטיסי המועדון של רשתות הסופרים; ובכל זאת, אלה שמוותרים על הנחות המועדון בשם הפרטיות מקבלים בדואר הוראות להכנת כובעים מניר אלומיניום. לא?

    בכללי, דווקא יש כאן בעיה אמיתית: יתחיל להיות הרבה יותר קל לזייף זהות, מול מנגנוני זיהוי ביומטריים. למשל, יהיה יותר קל לחדור למתקנים רגישים, אם רק יהיה צריך לדעת מי עובד בהם כדי להגיע לטביעת האצבע שלו. אם בנקים יתחילו לשים קוראי-טביעות בכספומטים במקום קוראי-כרטיסים, יהיה קל לגנוב כסף, והלקוח המסכן יצטרך להוכיח שאין לו אחות.

    אבל מכל זה נובע שהבעיה הפוכה ממה שאתה מתאר: דווקא השימוש במידע ביומטרי, ולא השמירה שלו במאגר, היא עיקר הבעיה.

  6. מאת doron בתאריך 5 באוגוסט, 2008 | תגובה

    היי שי,

    בעיקרון , כן. אני לא מתיימר לחנך אנשים ואם יש אנשים שנראה להם שזה לגיטימי לשקר לחברות ביטוח – שיבושם להם .
    אני סבור שזה פוגע בחופש שלי ושלך.

    לעיניין החופש להתחבא כשרשויות החוק מחפשות אותי – אני ממש לא מדבר על להתחבא מהם .. אבל למה אני צריך להצמיד "קולר" אלקטרוני לכל אזרח .. האם כדי שכל מי שירצה למצוא אותו ימצא אותו ?

    למה שלא נחבר לכל תינוק שנולד מטען נפץ לצוואר, ואם מישהו יניח שהאותו תינוק (כאשר הוא גדל) עשה משהו שלילי . .יכולו לשפוט אותו גם בלי צורך שהוא יהיה נוכח ואפילו להוציא את גזר הדין לפועל .

    גם ככה המצב של החופש שלנו מחורבן כמו שציינת – אפשר אולי בפחות מאמץ למצוא מידע לא פחות טוב .. אבל זה לא אומר שאני צריך או אתה צריך להסכים למחדל הזה.

    יכול להיות שהדוגמאות שהבאתי הן גרועות , וודאי יש טובות מהן .. אבל הן רק דוגמאות, אני בטוח שנוכל למצוא דברים מספיק חמורים שיכולים להיות כתוצאה מהשתלטות של גורם עויין על מאגר שכזה.

    אני לא חושב שמאגר שכזה תורם לי , או לך , או לדמורקטיה ולדרך חיים שיש במדינה הזו.

    בוודאי שיש כאן בעיה אמיתית, אם עד היום היו גנבים למישהו זהות דרך זיוף ניירת בלבד – אני לא רוצה לחשוב על המסכן שיגנבו לו זהות בהתבסס על מידע ביומטרי , הוא לא יוכל להוכיח שהוא זה הוא.
    תחשוב על זה, אם אני מחליף את הנתונים הביומטרים שלך בשלי ומצמיד אותם לנתונים שלך במאגר .. אתה לא תוכל להוכיח שאתה זה אתה ושאני זה לא אתה.

    אין לי בעיה גדולה עם שימוש במידע ביומטרי כל עוד הוא צמוד לתעודה, מכוון שלכל היותר יצטרכו להחליף תעודה ולעשות revoke לתעודה הקיימת .. אבל כאשר זה במאגר . זה הרבה הרבה יותר מסובך.

  7. מאת חזי בתאריך 5 באוגוסט, 2008 | תגובה

    הבעיה עם החוק הזה היא שיש לו הרבה יתרונות. הרבה דברים טובים שאפשר לעשות עם זיהוי ביומטרי. אבל לך תסביר למנהיגים שלנו, שמבחינה טכנולוגית עדיין תקועים ב-1970, שכל הטוב שבעולם לא יכפר על כך שהפרטים שלנו יהיו זמינים לכל ספאמר, רמאי, גנב, ושודד בעולם.

    הדבר היחיד שניתן לעשות כדי למנוע את הגזרה הוא לא לתת. רוצים את טביעת האצבע שלי? נראה אתכם באים לקחת אותה! אבל רק אם יהיו מספיק אנשים רציניים שיעשו מהומות ולא יסכימו לתת יהיה למהלך שמץ של אפקטיביות.

  8. מאת Meir בתאריך 6 באוגוסט, 2008 | תגובה

    אני מכיר את תחום משרדי החקירות. כמויות המידע, המאגרים והפרטים שזורמים אליהם מכל מיני גורמים פשוט מפחידה. אני בשוק כל פעם מחדש. מפחיד לחשוב שגם מידע ביומטרי יהיה בידיי שלהם.

    הנה ציטוט של תגובה שכתבתי בווטסאפ בדיון לגבי חוק סינון אתרים, נראה לי שהיא רלוונטית גם לכאן (טוב, נו, אני עצלן ואין לי כח לחשוב על זה ;-) ) :

    "… הפגנת חשיבה בינארית שכזו (כל מי שלא תומך בסינון בעד פדופיליה, הימורים או אנרכיה וכן הלאה) זו הבעיה בחוק, וגם הבעיה ברשימות שכאלה.

    מוזר לי גם שמקצינים לצד אחד ולא לצד אחר. אז בואו לצורך העניין נקצין את הנושא: מה דעתכם על כך שהממשלה תשים איש שב"כ ושוטר שיעקבו אחר כל אחד מכם בבית כדי לוודא שאתם לא מתעללים בילדים, מכים בני זוג, מתכננים פיגועים בהר הבית, או בכותל, שאתם קוראים לילדים שלכם רק סיפורים שמאושרים ע"י משרד החינוך, דואגים שיעשו שיעורים ומכריחים אותם לקרוא ספרים ובכלל מבלים איתם זמן (כלל בסיסי בחינוך) ? בנוסף, תלוי באקלים הפוליטי תומכים רק בארץ ישראל השלמה ושומרים שבת, או לצד השני, תומכים בחלוקת הארץ ואי שמירת שבת. אתם יכולים לבחור ומי שלא רוצה שוטר שכזה רק יבקש, הרי אתם לא פושעים, נכון ? אין לכם מה להסתיר, אז איפה הבעיה ? ממילא דואגים כבר למה שאתה שומעים ברדיו, רואים בטלוויזיה ומפרסמים בשלטי חוצות, אל תדאגו.

    זו טקטיקה ידועה כאשר משטרים רוצים להשיג שליטה. זו בדיוק הבעיה בסינון מידע שתלוי במדינה ובאקלים פוליטי. דבר כזה מתבצע במשטרים חשוכים, לא במדינות השואפות להיות דמוקרטיות."

  9. מאת Penedo בתאריך 10 באוגוסט, 2008 | תגובה

    I'm totally with you about the risk of having a central database with biometric information at the hands of the same organization who couldn't care less about distributing the Mirsham.

    But I think you miss the biggest argument against it – it's not the "lawful" users of the database (insurance companies, government, tax authorities etc.) that you should care about – but the criminals themselves.

    The point is that such a database is a prime target for criminals to get a copy of and then use it to impersonate as others. Then when the shit hits the fan and the authorities start chasing them, the authorities might end up chasing the person who's identity was so convincingly stolen.

    That said – if anyone here knows how to get the Mirsham (everybody keeps saying they can get it but I never saw it) then please mail me at penedo (at) gmail.com

  10. מאת doron בתאריך 10 באוגוסט, 2008 | תגובה

    יש משפט במקורות היהודיים: "שמור אותי מאוהביי ומשונאי אשמר בעצמי" .

    למעשה, כמו שאני מבין את הדברים הרשות המבצעת (משרד הפנים) לא מצליח להסביר לי את הנחיצות של מאגר מידע ביומטרי. הטיעון שזה נועד על מנת למנוע זיוף תעודות זהות לא מקובל עליי כי יש עוד המון דרכים למנוע זיופים ולא חייבים מידע ביומטרי לשם כך.

    אם ממשלת ישראל תסביר ותיתן סיבות הגיוניות *למה* היא צריכה מאגר כזה – הרי שניתן יהיה להתווכח על כך.
    (כרגע כאמור היא לא עושה את זה).

    נכון הבעיה המרכזית היא הפושעים למינהם – אני בהחלט מסכים. אבל אם לא יהיה מאגר כזה – לא יהיה להם מה לגנוב !
    אם המאגר הכרחי – ניחה , צריך לעשות אותו ולשמור עליו .. (שזה בעייתי) אבל אם לא צריך אותו אז למה לעשות אותו, ואם לא עושים אותו – אנשים פליליים לא יכולים לגנוב אותו.

    כיום המצב בעולם הוא שיש מדינות שמתכננות לעשות שימוש בזיהוי ביומטרי – אולם ללא מאגר ביומטרי. שזה אולי פתרון סביר יותר.

    אלו שכן מנסות להחזיק מאגר ביומטרי – הן מדינות שבהגדרה שלי הן "חשוכות" .

    בעיניין של "מירשם" , אני לא חושב שתמצא מישהו שישלח לך או יודה בפניך שיש לו אותו , מהסיבה השפוטה שמי שיש לו אותו הוא בהגדרה עבריין .
    א נניח יש לי אותו (ואין לי) ואני שולח לך אותו, מעביר לך אותו בתשלום או שלא בתשלום – אני עבריין.
    עצם זה שאני מחזיק מאגר כזה – כמו שאני יודע , אני כבר מוגדר כעבריין, כי הגוף היחיד שמוסמך חוקית להחזיק את המאגר הוא משרד הפנים.

השארת תגובה

Protected by WP Anti Spam