פיילוט המאגר הביומטרי – נחטף?

מי שקשוב לרחש בעיתונים, שם לב שבשקט בשקט המאגר הביומטרי קורם יו"ר ופקידים. לקהל הרחב לא הוצגו שום תכניות, אין כל שקיפות בתהליך, ולכן לצערינו, המתנגדים לפיילוט חיים כרגע על דליפות מידע והקמת קבוצות מחאה בפייסבוק. מה שגלוי ברשת זה ציטוטים בחדשות מפיו של השר איתן, מכרז של משרד הפנים לראש הפרויקט (שכבר נבנה ללא ראש) והשבוע נחשף העיצוב של התעודה כולל הגב שלה. הנה מה שאנחנו מלקטים:

  • השר איתן טוען שהמאגר מתרומם שלא בהתאמה עם תנאי החוק, אלא בתנאים יותר בעייתיים/מסוכנים
  • השר איתן טוען שלמרות שהפרויקט קשור לצ'ארטר שלו (שקיפות ושירות לאזרחים) ולמרות שהוא בוועדת השרים ליישומים ביומטריים, ממדרים אותו מלקבל מידע
  • הפרויקט כבר שכר תוכניתן וכנראה התחילה בנית מערכת התוכנה למרות שעוד לא נסגר המכרז לראשות הפרויקט, לא פורסמו כל מזכרים ותקנות לגבי אופן היישום שלו
  • תעודת הזהות החדשה מכילה פרטי עיצוב תמוהים, כמו שם קודם למי שהחליפו שם, ושם הסב. באדיבות עידוק:
    גב תעודת הזהות החדשה
  • לפי הטוש, מאה-אלף הפראיירים הראשונים ישוחדו לעבור לתעודה ביומטרית ע"י חלוקת קוראי כרטיסים של $15 "חינם" (יענו, על חשבון כולנו)
  • שועל מונה לשמור על התרנגולות, למי שלא זוכר, עמידרור היה מנחה הפאנל בבינתחומי, והראה נטיה בולטת בעדו. המצחיק/עצוב בסיפור: אתמול נפתחה עצומת תמיכה במינויו אבל רק שני אנשים חתמו נכון לרגע זה. פאתט.
  • הצד הכי מטריד של זיהוי אקראי ברחוב, זה שפרופ' קימל מהטכניון טוען שאינו אמיתי, כבר כאן ויתחיל להכנס לשימוש בשוק הפרטי בקרוב. שיטות אחרות בדרך.
  • מייק בלאס התחייב להתייעצות ציבורית לפני התקנות ייחתמו. זה היה בפאנל במכון לדמוקרטיה (10.1.10). "על התקנות, מן הסתם, יתקיים שיח – אני מקווה שהציון שתתנו לו בסוף יהיה טוב יותר מהציון שנתתם לשיח הזה" – על השיח הזה כנראה דילגו, וצריך לשאול את בלאס מה קרה להבטחה הספציפית ולשקיפות השלטונית בכלל.
  • באוקטובר היה כנס פרטיות בי-ם, שם עדי שמיר גילה שבניגוד להמלצותיו, המשטרה לוחצת למאגר "אחד לאחד" כדי לשרת את מטרותיה, ושהמנגנון נכנע לדרישות.
  • בראיון בגל"ץ רמז השר איתן שגופים מבקרים את צורת ההקמה של המאגר, אני מניח שהכוונה לרמו"ט והמועצה להגנת הפרטיות.
    [audio:2011/03/miki-eitan.mp3]
  • אז מה בעצם אנחנו למדים מכך:

  • כנראה שטרית זימן פגישה אחת לפחות בנושא הפרויקט, שממנה מודרו אנשים מסוימים, לא הוזמנו אליה אנשי המאבק במאגר כמו האגודה לזכויות האזרח, ובייחוד לא פורסם בציבור פרוטוקול הישיבה(!!). פגישות ועדה שכאלו יכולות להיות חסויות אך ורק אם הן של משרד החוץ או הבטחון – משמע גופי הביטחון חוטפים את הפיילוט?
  • את השר איתן, החבר בועדת השרים ליישומים ביומטריים, ככל הנראה מידרו מהפגישה אם הבנתי נכון את דבריו לרזי ברקאי.
  • נראה שהוסכם בשלבים מוקדמים יותר ללכת עם "שיטת עדי שמיר", אבל מאגר הפיילוט נבנה במתכונת המקורית (התאמה אחד לאחד), המסוכנת יותר, לפי דרישות המשטרה. אני אישית לא מופתע לצערי.

אני לא כתב ואין לי קשרים, אבל מידידי העיתונאים שקוראים את זה, אני אשמח לדעת מתי התקיימו ישיבות חסויות בנושא, מה נאמר בהן, איך מוקם המאגר בלי פרסום תקנות או שיטת העבודה בו, מהן מטרותיו המוכרזות של הפיילוט ומהם המדדים להצלחתו, מה היא חוות הדעת של רמו"ט והגנת הפרטיות להתנהלויות הנ"ל. יש כאן המון סימני שאלה מטרידים.

24 Replies to “פיילוט המאגר הביומטרי – נחטף?”

  1. רק נקודה אחת:

    תעודה ביומטרית זה אחלה. אמצאי זיהוי קשה לזיוף שבו נתוניך הביומטריים נמצאים על הכרטיס זה מצויין למניעת גניבת זהות.

    הבעיה היא לא התעודה – הבעיה היא המאגר. ניתן לממש מערכת תעודות נפלאה בלי לשמור עותק של המידע הביומטרי גם במאגר מרכזי (לשמור מידע ביומטרי רק ע"ג התעודה ורק לצורך אימות – קרי אימות המידע מול התעודה ולא משיכת המידע מהתעודה לצורך אימות).

    הקשירה של התעודה הביומטרית והדרכון הביומטרי עם המאגר הביומטרי מבוצעים בתרגיל זול מכיוון שבשניהם יש את המילה "ביומטרי". מי שאינו מבין בנושא בטוח (ואני חושב שגם מר שטרית אמר כך באיזה מקום) שחייבים מאגר כדי ליצור את התעודה. ולא הוא.

    — אריק

  2. פחד אלוהים.
    זה הדבר היחיד שיוצא לי מהפה אחרי שאני קורא את הידיעה בטמקא על הפיתוח של מייקרוסופט.
    אם מישהו היה צריך הוכחה נוספת לכך שמייקרוסופט חתמה על הסכם עם השטן (או שהיא השטן בהתגלמותו), יקבל אותה בקרוב עם הטירוף הזה.
    בשביל לחסוך כמה מיליוני דולרים לתעשיית הסרטים והמוסיקה, הם מוכנים לדפוק לכולם את הפרטיות.
    ושוב – אני מתחיל לשמוח על כך שאני לא רשום בפייסבוק, שאין ולא היו לי שם תמונות, שאני לא מעלה תמונות שלי לפיקאסה, פליקר ודומותיהם וכו'.
    ועדיין ברור לי איכשהו, שכל צעד ומילה שלי יתועדו.

    העתיד מפחיד. ממש מפחיד.

  3. שתי הערות קטנות לגבי סעיפי תעודת הזהות – אם אני לא טועה, גם היום מצויין שם קודם למי שהחליפו שם, ושם הסב ככל הזכור לי זה משהו שמיועד ל"בני מיעוטים", כשהרציונל הוא עד כמה שהצלחתי לברר שאם צריך דרך להבדיל בין עבדאללה בן מוחמד לבין עבדאללה בן מוחמד אחר, אז שם הסב יכול לעזור.

    מלבד זאת, לא קשרים ולא מידע אין לי. בהצלחה.

  4. יופי של עבודה, עירא. אני מזמן שיערתי שהסיבה ששיט-רית כל-כך נחוש בדעתו לדחוף את החרא הזה בגרון של כולנו היא שיובלי ראש השטאזי לחש לו שזה חיוני לביטחון ישראל. ועוד קישור של זרועות הבידחון לעניין הביומטרי ראה כאן: http://dover.idf.il/IDF/News_Channels/bamahana/2011/10/04.htm

  5. תודה רחביה. היה לי ברור שמערכות כאלו יבדקו בשטח, כי מאגר ביומטרי של הפלסטינים יש לממשל הצבאי בגדה כבר כמה שנים. טוב לראות שהם מפרסמים את זה באתר דו"צ.

    בשיחה עם ניב ליליאן בטוויטר עלתה השאלה המעניינת – אם יש ועדת שרים לעניני ביומטריה, וישיבותיה אכן חסויות לפי החוק (שכחתי מזה, סעיף 32ב, עמוד 13), אז מעצבן/מובן לראות את מיקי איתן ממודר ממנה, אבל לפי מה שהודלף לנו שטרית כן היה שם. מי יתננו הדלפת ויקיליקס של הפרוטוקול?

  6. לגבי שאלת המניעים הלא-כשרים של שטרית לדחיפת המאגר – לא מצאנו כאלו עדיין. אני לא חושב שהשב"כ והמוסד ממש מעוניינים בזה יותר מאשר המשטרה. המשטרה נראית כמו הדוחפת העיקרית אבל כמו שאמר עדי שמיר – למשטרה לא היו נותנים להעביר את החוק הזה, אז הם יושבים חזק על משרד הפנים כבר כמה שנים להקים את זה.

    מה הענין האישי של שטרית להמשיך לדחוף את הפרויקט כשהוא גם באופוזיציה? מי יודע. אולי שוחד, אולי איום? לך תדע מה או מי ב-HP יזם את צעד בעייתי, אבל ברור שמבחינתם מדובר בהשקעות ורווחים של עשרות אם לא מאות מליוני שקלים, אז יש סיבות לשלוף גזרים ומקלות.

  7. אריק, יש כאן טעות בידך. גם תעודת הזהות הנוכחית היא תעודת זהות ביומטרית, וניתן לזייף אותה.
    ביומטריה אומרת לקחת תכונות אשר בייחד מספרות לנו מי אתה, ולכן כבר יש תעודות כאלו מאז שישראל התחילה עם זה, ומה לעשות מזייפים אותה, אז למה אם ישימו שבב כלשהו כבר אי אפשר יהיה לזייף משהו ?

    המוכנות ההזויה הזו לרוץ אחרי טכנולוגיה בלי לחשוב היא דבר מאוד מסוכן. הגישה של שיטרית וחחברי הכנסת מוכיחה רק שאסור לתת יד (תרתי משמע) למה שהם עושים כי הם מוכיחים התנהלות חשוכה כי הם מפחדים מביקורת על מה שהם עושים במידה וזה יהיה גלוי כדוגמת מה קרה בסיבוב הקודם.

    אני לא מאמין שיש תועלת בגישה הנוכחית ואני לא חושב שתעודת זהות חדשה או מאגר ביומטרי באמת יספקו את מה שחושבים שהם יספקו, אלא רק יגרמו לעוד בעיות.

    אחד הדברים שאני מדבר עליהם הרבה מאוד בבלוג שלי (ובד"כ אנשים לא מקשיבים לעומק) זה שכאשר אומרים "אם כולם נתקלים בזה, אז בטוח שיש פתרון", אומר שהגישה מראש שגויה ולא צריך להמשיך בדרך הזו.

  8. שיחפשו אותי בסיבוב, אני לא נותן מידע לאף אחד.
    בואו נגיד שאם הם היו מנסים לפרוץ למאגר שלהם הם היו רואים כמה זה אפשרי. אין סיבה לתת נשק נוסף לאירנים.

  9. הרעיון שתעודת זהוי ביומטרית היא בסדר אבל המאגר לא כבר לא רעיון טוב ולא מחזיק מים כי ,ככל הנראה, איחדו את זה ליחידה אחת. לכן המלחמה היא על כל הקונספט.

    מיקי איתן ,שכל כך מהללים אותו על "חשיפת" המחטף הציבורי, הוא לא שייה תמימה בכלל. האדון שר בממשלה וח"כ ויש לו חיסיון. הוא לא מנחם או להבדיל ענת קם. שיפסיק לבלבל את המוח ויחשוף את מה שנעשה במחשכים הרחק מעיני הציבור. זה תפקידו. הוא יכול, הוא צריך. ולא רק להפריח את יונות הספין ולשחק אותה נעלב.

    יעקוב עמידרור הוא עוד שלב בהפעלת המאגר הביומטרי למרות שעל פי חוק אין לו נגיעה לדבר הזה כלל ועיקר.

    העובדה שמשרד האוצר מטפל ביישום החוק רק מלמדת שהדבר יעשה בשלומיאליות בזול וכסף ציבורי יזרום לכיסו של קבלן פרטי, ככל הנראה HP עצמם. מעבר לכך זה ממש לא מעניין אותם.

    אני מתכוון להגיש קובלנה לנציב תלונות הציבור בגין העניין הזה שכן ההליך שמתבצע הוא הליך פוגעני של הממשלה בנתיניה ובחופש המידע שלהם או לפחות לדידי שלי עצמי. לצערי בשעת כתיבת דברים אלה אתר מבקר המדינה למטה (כנראה שתה מים) לכשיעלה אתלונן…

    מנחם

  10. צפריר – המלחמה שלי היא תמיד עם מייקרוסופט. למה תמיד הם הראשונים שצריכים "להרים את הכפפה" הזו, שפוגעת במשתמשים כה רבים? לא שאפל, למשל, כאלה חסידים יראי שמים – גם להם מגיעה "מנה", אבל הפעם – מייקרוסופט מקבלת את ה"קרדיט" על "מפעל חיים – וזאת בשל פגיעה ישירה בחייהם של הכי הרבה משתמשים".

    חזי, אני חושב שהגיע הזמן שנראה לכל אותם חברים של עמידרור, מה הולך לעשות לכולנו.
    צריך לרשום את השמות של החבר'ה האלה, להרים להם טלפון באופן אישי ומיוחד, ולשאול אותם מדי יום למה הם חתמו, מי עומד מאחורי זה, והאם הם כבר נתנו טביעת אצבע למען המדינה?
    מה דעתך?

  11. ori

    נראה אותך שימנעו ממך להוציא רשיון נהיגה או דרכון, אם תעדיף לא לתת את הפרטים ולהשאר בלי.

    אם המדינה בסוף התהליך "תלך על זה" אין לאף אחד יכולת אמיתית להתגונן.

  12. ik ומנחם לוריא,

    אינני מסכים איתכם.

    תעודה ביומטרית (ואני לא מתכוון לתמונה, שהיא אמצאי ביומטרי די חלש) או דרכון ביומטרי משמעו תעודה שמאפשרת לאמת את זהות הנושא.התעודה מכירה אלמנט ביומטרי של הנושא ויכולה לאמת אותו (אך לא יכולה להסגיר את האלמנט הביומטרי שעליה).

    זה לחלוטין שונה מהמאגר, שפשוט אוגר את אותם אלמנטים מרכזית.

    אתה צודק מנחם שזה נאגד לו יחדיו. בדיוק בגלל זה צריך להפריד – אם לא תפריד אתה מתנגד לשניהם ותורם (כך יאשימו אותך) למניעת גניבת זהות, למניעת הוספת ישראל למדינות הפטורות מויזה לארה"ב, למניעת ממשל מקוון וכדומה.

    חייבים להפריד בין השניים.

    — אריק

  13. בפוליטיקה, כמו בפוליטיקה, צריך להתלכלך. מישהו מכיר אנשים בקדימה שיוכלו לעשות הון פוליטי מההתנגדות, מבלי לסכן את "הרקורד הבטחוני שלהם?" (לדוגמא, ציפי לבני לא תתנגד – אבל אחרים אולי כן?)

  14. ל א.ב. של ג.ד.

    לצערינו ציפי לבני היתה בעד החוק. סירבה לדבר עם אנשים שמתנגדים לחוק. שיא הצביעות שלה היה כשהיא יצאה מההצבעה. לחשו לה שיש רוב וכדאי לה לצאת מההצבעה כדי שלא תהיה מזוהה עם החוק הביומטרי. לכן גברת לבני צבועה. שימו לב ההצבעה היתה כאשר היא כבר היתה באופוזיציה.

  15. לאריק

    ההערה שלך "תעודה ביומטרית זה אחלה. אמצאי זיהוי קשה לזיוף שבו נתוניך הביומטריים נמצאים על הכרטיס זה מצויין למניעת גניבת זהות." מאיפה הביטחון שלך שהאמצעים הביומטריים נמצאים על הכרטיס בלבד ולא דולפים להם? שים לב בפוסט הבא http://ofek.biz/blog/archives/1256 ותראה שאנשי ממשל בעצמם(ראה סלאח שבתי) לא יכולים להוכיח שהמידע נשאר על הכרטיס בלבד.

    וכמו שראינו שהממשלה לא ממש מתנהגת לפי החוק, ברגע שאתה נותן מידע ביומטרי שלך הם יכלו להעביר את זה למאגר ביומטרי (גם אם לא היה חוק). לכן הצעתו של פרופ' אלי ביהם היא הטובה ביותר.

  16. משהו על השת"פ בין מערכות אתרי החדשות (רשת שוקן לדוגמה) לבין הפיילוט – 57 תגובות שרובן נגד, הוסרו בהינף הוראה. מזל שמישהו נרדם בשמירה (?) והשאיר לינק בגוגל, וכך הן שוחזרו.

  17. מירה,

    האמצעים הטכנולוגיים לכך קיימים כבר מזה זמן רב. ישנם אמצעים למניעת דליפת המידע הביומטרי המאוחסן על גבי התעודה כל עוד התעודה נשארת שלמה (ניתן בהרבה מקרים לשלוף את המידע בצורה שהיא הרסנית לתעודה, בעלות משמעותית).

    — אריק

להגיב על מירה לבטל