משרד המשפטים לא בונה על התעודות הביומטריות

שוחרר פרוטוקול ועדת המדע מה־11 במאי, ובו יהונתן 'עו"ד לא אבדה תקוותינו' קלינגר מושך ציטוט מעניין מפי נציגת משרד המשפטים, ומוסיף את ההדגשות הנכונות:

הילה דוידוביץ:
לא, זה מתווסף לתעודת הזהות. צריך שתי תעודות – תעודת זהות פלוס דרכון או רשיון.
היו"ר מאיר שטרית:
תעודת זהות ומרשם, זה לא מספיק?
הילה דוידוביץ:
לא. לפי התקנות זה לא מספיק.
היו"ר מאיר שטרית:
למה?
הילה דוידוביץ:
כי אנחנו רוצים שתי תעודות פלוס מרשם.
יהונתן קלינגר:
מה עם הדרישות שיהיו ביומטריות?
הילה דוידוביץ:
רגע. תכף נגיע לזה.
היו"ר מאיר שטרית:
אני לא רואה בעיה. כאשר תהיה תעודה ביומטרית, לא צריך את כל זה.
יהונתן קלינגר:
נכון.
הילה דוידוביץ:
המטרה של התקנות האלה היא מאחר שהיום יש בעיה בשטח. אנחנו מדברים כאן על תקנות שייתנו פתרון מיידי שקיים בשטח כבר ממחר. זאת אומרת, אנחנו מקבלים מדי יום טלפונים ופניות של מבקשים שנתקעים כי אין להם רשיון ואין להם דרכון, וזה לא מצב מופרך. היום הגורם המאשר שולח אותם להנפיק דרכון וזה אומר עוד עלות ועוד טרטור. חשבנו להקל על כל התהליך ויש הרבה מבקשים בעקבות הפרוייקט של רשות המסים. זאת המטרה.
היו"ר מאיר שטרית:
יש בארץ אנשי עסקים שאף פעם לא נוסעים לחוץ לארץ.
הילה דוידוביץ:
נכון.
יהונתן קלינגר:

אפשר להכניס איזשהו חריג מתוך הכנה לתעודה הביומטרית?
הילה דוידוביץ:
לא אנחנו לא רוצים.
יהונתן קלינגר:
אפשר לומר שמי שיש לו תעודה ביומטרית, לא צריך מעבר לה.
היו"ר מאיר שטרית:
נכון.
הילה דוידוביץ:
אנחנו לא רוצים עכשיו להיכנס לעניין הזה של התעודה הביומטרית. קודם כל, נראה מתי זה יהיה. אנחנו רוצים עכשיו ליצור פתרון מיידי להיום, פתרון שיותאם למצב שקיים בשטח. כאשר נגיע לתעודות הביומטריות, נראה מתי הן יונפקו, נחשוב על זה. זה לא נושא פשוט, כל הגישה למאגר של הנתונים הביומטריים.
יהונתן קלינגר:
אני לא מדבר על הגישה למאגר של הנתונים הביומטריים אלא אני מדבר על התעודה הביומטרית עצמה.
הילה דוידוביץ:
רצינו שקודם כל הפרוייקט הזה יצא לפועל ואז נחשוב ונבחן את העניין. צריך לערב כאן את משרד הפנים ועוד גורמים רלוונטיים. אנחנו לא רוצים להיכנס לשם בשלב זה. זה לא רלוונטי בשלב הנוכחי.
יהונתן קלינגר:
יש מכרז, יש התחלה של פעולה.
הילה דוידוביץ:

אנחנו כרגע לא רוצים להיכנס לנושא הזה של התעודות הביומטריות. אנחנו רוצים למצוא פתרון מיידי מעכשיו ולא להיכנס לנושא התעודות הביומטריות. בבוא היום ניתן את הדעת על זה ונראה אם זה ראוי.

שמועות זדוניות אחרות מספרות שמאז שעבר החוק היה גל פניות מגופים בטחוניים שלא להמשיך את הפיאסקו לכדי פיילוט פעיל. אני לא יודע אם יש בזה ממש, אבל אם כן, כי אז זה אומר שהפגנותינו לא היו לשווא.

8 Replies to “משרד המשפטים לא בונה על התעודות הביומטריות”

  1. שמועה זדונית אחרת טוענת שהגורם לעיכובים בתעודת הזהות הוא לא אחר מאשר הגורם המאשר עצמו, שתקע אותם בעתירות בבית המשפט (בנושא אחר) ואף השקיע בכך סכום כסף עצום. כשיש עיכוב כזה צריך לבדוק מי מרוויח מזה – והוא בודאי מרוויח כי מי שחייב תעודות דיגיטאליות לרשות המסים צריך להגיע אליו ולא יכול להשתמש בתעודת הזהות (שבינתיים פשוט איננה ולא ברור מתי תהיה).

    צודק קלינגר שתעודה ביומטרית הייתה פתרון אלגנטי, מהיר ואמין יותר מרשיון נהיגה מצוקמק או מטרטור האזרח אבל זה כנראה יקרה רק בעוד הרבה זמן.

    לא נראה לי סביר שגופים ביטחוניים מעכבים את זה. אם יש להם בעיה עם תעודות ביומטריות זה פשוט לא היה קורה מלכתחילה. אני בטוח שהם היו הורגים את זה מזמן אם זה היה ככה.

    אני מבין את דברי נציגת משרד המשפטים אחרת – ייקח עוד זמן והם לא רוצים לחכות. למען האמת זו החלטה די סבירה אם רוצים לקבל דיווחי מס חתומים אלקטרונית, כמו שיש כבר במספר לא מבוטל של מדינות. מצד שני בינתיים זה מכניס הרבה כסף לכיסו של הגורם המאשר, על שירות שהיה יכול להיות בחינם מתוקף היותנו אזרחים, אז אולי היה ראוי לחכות קצת (או הרבה…) מבחינתם.

  2. לוחש – נראה לי שקומסיין עלולים דווקא מאוד להפסיד אם יקחו להם את הרשיון. מה שצריך זה שיקומו אלטרנטיבות אבל אין לי מושג למה אף אחד לא עושה את זה (אני רק יכול לחשוב על 2-3 סיבות למה אני לא אעשה את זה :-))

    קלינגר מעמיד פני תומך בתעודה ביומטרית פה, כי לצורך הדיון זה חושף את הקרעים, אבל כל המעורבים, בוודאי אלו המצוטטים, יודעים שדעתו היא לחלוטין נגד תעודות ביומטריות ובוודאי נגד מאגר. מה שכן, תעודה חכמה לא ביומטרית תסגור יפה את כל הפינות, אבל שטרית ולובי כלשהוא מתעקשים לא להתפשר על זה, ולכן נראה שזה מהווה גם כן מחסום.

    לגבי גורמי בטחון, אני מאמין שיש כאן התנגדויות, חלקן מושתקות או נאמרות לא רשמית, קטונתי מלדעת איך זה עובד ואיזו פוליטיקה פנים ארגונית מונעת מחוות דעת כאלו להתפרסם, אבל אני יכול להבטיח לך שיש בתוך הארגונים השונים בארץ מתנגדים לענין, השאלה כמה מהם מספיק חזקים כדי להשפיע שזו תהיה עמדתו הרשמית של כל ארגון.

    לבסוף לגבי חתימה דיגיטלית – יש המון סיבות להפריד את הכרטיסים לחתימה מתעודות הזהות החכמות, ואין שום קשר בין שני הפרויקטים האלו לבין ביומטריה בתעודות, או מאגר מרכזי. אלו ארבעה מרכיבים שמשום מה נזרקים ללא סיבה שוב ושוב חזרה לתוך המיקסר כאילו יש ביניהם תלות הכרחית או משהו.

  3. למה אתה מתכוון ב"יקחו להם את הרשיון"? אם אני הבנתי נכון ממה שהיה באנשים ומחשבין ו-YNET – מדובר בשאלה איך גורם מאשר כלשהו (קומסיין או כל אחד אחר) מאמת מי האדם שמקבל ממנו סרטיפיקט ואין לזה קשר לרשיון שלהם כגורם מאשר להבנתי. הסתמכות שלהם על רשיון נהיגה מצוקמק זה כנראה מעט מדי ואז יכולים לקרות מקרים מביכים כמו שקרה לוריסיין שנתנו סרטיפיקט למישהו ששמו מיקרוסופט קורפוריישן (-:

    אימות של אדם על בסיס תעודה ביומטרית נראה דרך סבירה מאד, כמו ששוטר בגבול של מדינה אחרת משווה אותך לצילום בדרכון, רק ממוכן ועם יותר ודאות. זה נראה לי משהו שניתן לביצוע ללא מאגר כלשהו.

    דרך אגב, מקריאה של פרוטוקולי הכנסת (לא יותר מדי מעמיקה) אני קיבלתי את הרושם שהיו מעט מאד התנגדויות לתעודות ביומטריות והויכוח הלוהט שם היה על המאגר. נדמה לי שאפילו חלק מהמתנגדים אמרו במפורש שתעודות ביומטריות זה טוב, אבל מאגר מרכזי זה רע.

    בנושא השני, אני משוכנע שאם גורמי הביטחון היו נגד – זה אפילו לא היה עולה לדיון. ההערה שלך שאולי אינם מספיק חזקים או שההתנגדויות מושתקות פשוט לא סבירה, אבל אולי אתה יודע משהו אחר ממישהו מבפנים.

    לגבי חתימה דיגיטלית – אם יתנו לי שירות כזה על תעודת הזהות שאני ממילא מחויב לשאת – זה רק טוב בעיני. למה אתה חושב אחרת?

  4. לקומסיין יש זיכיון, והם אפילו לא עמדו בתנאים שלו (נושא בדיוני בימ"ש עכשיו). יש גם בעיני (ובעיני רבים אחרים) בעיה עם זה שהמדינה תהיה הגורם המאשר או הגורם שמייצר לך את הכרטיס שמכיל את המפתח הסודי שלך, כאשר ההנחה היא שהם משאירים לעצמם "דלת אחורית" כדי לפשפש במידע שתצפין בעזרתו (או במקרי חוצפה מושחתת קיצונית, לזייף את חתימתך הדיגיטלית לצרכים שפלים).

    לגבי פרוטוקולי הכנסת – יש כאן בדיוק ענין דיפלומאטי. אם תבוא באנטי להכל כולל הכל, אז לא יתיחסו אליך בכלל, צריך ללמוד לבחור את המאבקים, ולהעיף קודם את הסכנות הכי גדולות מהדרך, ורק אחרי כן להאבק על הדברים המשניים.

    1. לשאלה מי מיצר את המפתח הפרטי, צריך לזכור שלכל הפחות 99.9% מאזרחי המדינה לא יודעים מה זה בכלל ולמה זה חשוב.

      על כן המדינה חייבת ליצר פתרון עבור אותם 99.9% בעדיפות ראשונה. ונדמה לי שבכל סידור כזה המדינה תנפיק את המפתח הפרטי, כי האזרחים עצמם לא רוצים ולא יכולים להתעסק בעיניינים כל-כך טכניים.

      האם לתת פתרון לאותם 1000 איש שאולי מוכנים ולטרוח ולהרים אצבע ע"מ ליצר בעצמם את המפתחות הפרטיים? אולי. אבל אולי גם לא.

  5. אתה כן מאמין לגורם כמו קומסיין / וריסיין / המכולת השכונתית או מי שזה לא יהיה? למה להם כן כגורם מאשר ולמדינה לא? זה נראה לי די שקול. או שאתה מאמין לכולם או שאתה שולל את כולם. נדמה לי שאתה נזקק לגורמים מאשרים אם אתה בכלל רוצה חתימה דיגטלית, שלדעתי זה דבר טוב שכבר עובד אצל מדינות לא מעטות. אם גורם מאשר אז בעצם כולם אותו דבר בעיני.

  6. אתה יודע מה – אין לי בעיה שהמדינה תנפק לי מפתח סודי ואפילו תשמור העתק שלו, כל עוד הם מוכנים להכיר גם באחד שאני הבאתי מהבית. כלומר שאני אוכל לקנות לי ממקור שאני סומך עליו כרטיס (או לייצר לעצמי, PGP סטייל), לייצר תעודה ולהחתים עליה גורם מוסמך שאין לו גישה לכרטיס (או יותר נכון, אין לו גישה למפתח הסודי שלי). אם יש לי אופציה מוכרת כזו, או שאינני מחויב לעשות עסקים פרטיים והזדהות מול הממשלה באותו המפתח, אז אני רגוע.

    כרגע רוצים שאני אשתמש במפתח סודי שלי אין גישה אליו, דרך דרייברים סגורים (בתקווה יתמכו בכלל בלינוקס) ושהממשלה תגריל לי אותו, ואולי גם תהיה החותם. אין ספק שזה גם מטריד כלכלית את קומסיין – היום הם לוקחים לפחות 300 ש"ח לשנה על כרטיס כזה. נגיד הם עושים דיל ונותנים את זה למדינה במחיר 100 ש"ח לחמש שנים – עדיין על כל מליון אזרחים זה 100,000,000 ש"ח! כל חמש שנים! מכיסו של משלם המיסים!

    לא, אני אשמח אם זה יבוא בנפרד מתעודת זהות חכמה, לא ביומטרית, רק למי שמבקש כזה.

כתיבת תגובה