עוד פרטים על חטיפת הפיילוט הביומטרי

ראשית, למי שרוצה סקירה מסכמת של הסיפור עד כה, הנה אייטם מוצלח למדי שפרסם בטאון הפאלון גונג "אפוק טיימס" בישראל. הלוואי שהעיתונים הגדולים היו משקיעים בהסברה טובה שכזו לקהל, עצוב שנושא זכויות האדם מכוסה טוב רק בפרסומים אינטרסנטיים שכאלו ולא במיינסטרים.

בשבוע שעבר הגישה טלילה נשר אייטם בגל"צ על ישיבת הקמת הפיילוט מנובמבר שהזכרתי פה לפני חודש:

[audio:http://ira.abramov.org/blog/wp-content/uploads/2011/04/BIODB_glz_2011-04-06.mp3]

לצערי לא פורסם פרוטוקול מלא של אותה הישיבה, רק סיכום דברים. בהתאם ללשון החוק, הישיבה הוגדרה בקלות כחסויה, ולכן מרגיז עוד יותר לראות שלא מסתירים כאן מידע בטחוני, אלא רק מסתירים איך שטרית מדיר את הציבור מהשיחה החשובה הזאת כדי להמנע משיקולים מוצדקים של שקיפות, פרטיות וכולי. נראה שהיו עוד 3 פגישות בשבוע שעבר, אני מקווה שאשיג סיכום או פרוטוקול שלהן. הבא ננתח את הישיבה מנובמבר:

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 1

ראשית, שימו לב מי לא בקהל – הציבור וח"כים/שרים שמתנגדים למאגר בכלל והקמת פיילוט ללא העמעום בהתאמה שהציעו עדי שמיר, אור דונקלמן או אחרים, אם היו.

2.1 – מנכ"ל רשות האוכלוסין היקר, אם אתה מעונין לשמוע את דעת כל "המעורבים בפרויקט", למה לא עירבתם את הציבור שהוא נשוא המאגר? אני חושב שאנחנו "מעורבים" בו. סוגשל.

2.2 – אגף התקציבים (קרן טרנר) מתפלאים לגלות שההגנה על הפרטיות בעזרת שיטת שמיר, שהיה אחד המדדים להצלחה, בוטל כמדד ובוטל מהפיילוט – בגלל צרכי המשטרה. שימו לב לאורך כל המסמך שהמאגר כבר לא מתואר ככלי לשימוש משרד הפנים לאימות תעודות, השינויים מרחיקי הלכת בצורת בנית המאגר נעשו בצורה מפורשת לדרישת המשטרה. מה שאמרנו כל הזמן, ומה שאמר שמיר בכנס באוקטובר, המאגר הזה נדחף ע"י המשטרה אבל הועבר ע"י משרד הפנים, אחרת הוא לא היה עובר. עכשיו משעבר, המשטרה לא מתביישת להתנהג כאילו היא הבעלים, כמו שתכננה מראש.

שימו לב לקוריוז – משרד האוצר נלחם על טובתינו, הלוט"ר והמשטרה נגדינו. "יום ההפך"?

2.3.2 – שטרית מגיב – שיטת שמיר היתה רק הבטחה ריקה באוויר, לא ממש בדקנו את זה לעומק (כי לא ממש התכוונו אי פעם ליישם את זה, אני מניח…), ואחרי שהמשטרה הסבירה לו שזה מקלקל לה את השמחה, הוא "שינה את דעתו". כל מי שהיה בפגישות או קרא את הפרוטוקולים, יודע שמעולם לא היתה כוונה לעמעם את המאגר.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 2

2.3.3 – שטרית השמרן טוען שבאף מקום לא ניסו את שיטת הקבצים של שמיר – הוא לא טורח להזכיר שבאף מקום בעולם לא ניסו מאגר כזה על כלל האוכלוסיה. הי! הזהירות שלו במקום, אבל שלנו לא?

2.3.6 – הקהל לא מתנגד "כי יש לו אינטרס"? אני חושב שהקהל פשוט לא מודע לבעיות או שמציפים אותו בתמריצים, הפחדות ומסכי עשן. למשל זוגתי כרגע בין עבודות וחותמת בלשכה. בלי שהעליתי אפילו את הרעיון היא בחרה על דעתה לא לתת טביעת אצבע. עשו לה פרצופים ושכנועים אבל בסוף הסכימו ל"שגעון" של מובטל שלא משתמש במכונת האצבעות האוטומטית. זה לא שהקהל לא דורש, זה שהרשויות לא ממש מספרות על ההשלכות והאופציות – במסגרת טיעונינו לגבי שקיפות ושיתוף הציבור…

2.3.7 – התייחסות להצעת שמיר המתוקנת? הגבתי לה כאן כשהיא שיפרה את המאגר המעומעם, אבל איך בדיוק הוספת טביעות וצילומים למאגר 1:1 משנה משהו? כי זה יוסיף false positives? לא ברור, אבל שטרית איננו מומחה בתחום, לא קריפטולוג ולא מדען מומחה בראיה ממוחשבת וזיהוי ביומטרי, אז אני לא מצפה ממנו "לעשות הגיון" בטיעונים שלו. הלוואי שכולם היו רואים את זה כך…

2.4.1 – אם יודעים מי במגירה, סימן שכל המאגר נגנב ויש לנו צרות הרבה יותר גדולות.

2.4.2 – מצוין, גב' אבישר, המאגר הזה לא אמור לשרת את המשטרה ואנחנו בדיוק נגד זה פועלים. אם המשטרה רוצה מאגר, שתחוקק אחד בעצמה!

2.5.2 – יורם אורן טוען שאפשר יהיה לנייד אזרח בודד בין בגירות, אני תוהה איך יניידו את השם אחד ממאה ממגרה אחת, את התמונה וטביעת האצבע הנכונות מתוך מאה שבמגירה התואמת, אם אין התאמה 1:1? או שהוא צוחק עלינו או שהוא לא מבין את שיטת המגירות בעצמו. בכל אחד משני המקרים האלו אני חושב שזה אומר שאני מטיל ספק בהתאמתו לתפקיד הזה.

2.6.1 – הסבירות לבג"ץ היא המדד? או שמא הדאגה לבטחון הציבור? נשמע כמו חישוב קר אם "שיטת מצליח" תצליח. ג'יזס.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 3

2.7.5 – הבנתם? שיטת עמעום הזיהוי האישי וחשיפת הפרטיות בעצם פוגעת בפרטיות. טיעון שופע הבנה טכנולוגית ושימוש בלוגיקה מטעם ראש הלוט"ר, האנשים האמונים על הכנסת העם לפראנויה. אלו ראשי השועלים שאמורים לשמור על התחת שלנו.

3.1 – שטרית בכבודו מודה בפה מלא שהמערכת מיועדת לשימוש המשטרה ומערכת שתתן מענה למשרד הפנים בלבד ותגן על פרטיותינו אינה מעניינת את ישבנו הדשן.

3.1.4 – שטרית חוזר בו ונותן מס שפתיים – המאגר בעצם כן מיועד לשימוש משרד הפנים, בנוסף הוא שוב מצטט את המספר השקרי של 350K תעודות מזויפות. למי שלא עקב – יש הערכות של כמה עשרות אלפי מזויפות בלבד, 350K זה מספר התעודות שדווחו כאבודות. הקמת המאגר איננה הדרך הטובה היחידה למנוע זיוף, תעודות חכמות היו מספיקות, ובוודאי שתעודות ביומטריות ללא מאגר היו מספיקות גם הן.

3.1.5 – איפה הערכת המומחה שתגבה את הטענה הזו? האם קריפטולוג זוכה פרס ישראל, פרס טיורינג ופרסים מקצועיים אחרים מבין בתחום פחות משטרית? האם המלצות רמו"ט ומועצת הפרטיות במשרד המשפטים זניחות? מה עם שיטות אחרות שהוצעו?

3.1.6 – נכון, קיימים מאגרים לא מקובצים. הם נאספים מפושעים ולא מכלל האזרחים, או שהם במדינות לא דמוקרטיות שעושות בהם שימוש לרעה.

3.1.7 – שוב, הסיכוי לבג"צ מהווה שיקול יתר משיקולים של פרטיות, בטחון ודמוקרטיה.

3.1.9 – תעודה חכמה כן, מאגר לא. למה לכרוך אותם ביחד?

3.2 – ליקוק אחוריים אחד גדול מצד רשות האוכלוסין או חוסר ענין במשמעויות הבעיתיות של ההחלטות שנפרסו פה.

שימו לב שאין פה שום נציגות של רמו"ט (הם קיבלו את סיכום הישיבה אחרי הישיבה), שום גוף עם אינטרס לשמירת פרטיות הציבור או לאזן את משחקי הכוחות של המשטרה לשליטה במאגר. לצערי אין סיבה שזה לא ימשיך ככה.

אינני יודע אם תאורגן הפגנה בקרוב, אני רק מקווה שההתנהלות הזו תשכנע אתכם לא להשתתף בפיילוט כשיתחיל לרוץ, ולהסביר לכל מי שתוכלו למה להמנע ממנו.

11 Replies to “עוד פרטים על חטיפת הפיילוט הביומטרי”

  1. פשוט מדהים. צריך לחשוף את ההתנהלות. מבקר המדינה פרסם רק אתמול ביקורת על התרבות הארגונית של המשטרה.

  2. יישר כוח על החשיפה ותשומת הלב. השאלה היא האם באמת ישנם כלים בג"ציים / אחרים כנגד מאגר אחד לאחד וכנגד הפיכתו למאגר לצרכי משטרה שב"כ בלבד?

  3. למה לא מופיע ב"אפוק טיימס" שהוא בטאון הפאלון גונג? אני מרגיש מאוד מרומה. זה לא בסדר שהם מסתירים את העובדה הזו, שלא מצויינת בעמוד הראשי של העיתון וגם לא בדף ה"אודות". רק בויקיפדיה זה נרמז..

    אפילו הסיינטולוגים לא עושים דברים כאלה עם הספאם שהם שולחים (גם בדואר אמיתי וגם בדוא"ל)

  4. ירון: הם טוענים שהם לא, אני מעריך שהם כן מכל מה שקראתי עד היום. אני לא חושב שיש לי בעיה עם זה, אני לא סופר אותם ככת מסוכנת לפי מה שקראתי, בניגוד לסיינטולוגים (והם כן מסתירים את הקשר שלהם לשלל האגודות שם מפעילים).

    דוד: המאגר לא יהיה לצרכי משטרה בלבד. יש עוד הרבה גופים שישמחו להשתמש בו ואפילו מורשים לפי החוק, ובראשם מנהל האוכלוסין שלפחות דה-יורה הוא המקים שלו.

  5. שימו לב לאמירה של שיטרית ב3.1.11- צריך לחייב את כל האזרחים להשתתף במאגר ללא פיילוט.

    דמוקרט? אוי לנו.
    חוץ מזה, היתה פשרה בחוק על פיילוט, מר שיטרית פשוט מצפצף אפילו על החוק שהוא חוקק. החוק הוא רק כסתח בשביל לעשות מה שבא לו או למשטרה.

    שיטת עדי שמיר (שהיא גם גרועה) פוגעת בפרטיות (וזאת אחת הסיבות שלטענתם לא קיבלו את הצעתו), האם שיטה 1:1 לא פוגעת בפרטיות? על זה מר שיטרית שכח לספר.

    2.3.7 שימו לב!!! שיטרית אומר להוסיף את התיירים גם למאגר כי זה ידלל את הישראלים.
    א. זה לא ידלל בשיטה של 1:1 .
    ב. האם התיירים יודעים מה מתכננת להם ממשלת ישראל? האם זה עומד בתנאי החוק הבינלאומיים? איזה תייר ירצה לבוא לארץ גם בשיטה של עדי שמיר או בשיטה של 1:1.

  6. חיים, בהתחלת הדרך, לא הבנתי למה פרופ' שמיר משתף איתם פעולה, היום זה ברור שההצעה שלו עזרה לנו להוכיח שהמאגר הוא בשביל המשטרה ולא בשביל מנהל האוכלוסין. הציטוט ב-3.1.11 לא קיבל ממני התייחסות כי הוא מסביר את עצמו, והוא יועתק 1:1 לתוך הבג"ץ כשיוגש :-)

  7. לעיניין התיירים:

    כל מי שנכנס לארה"ב נכנס למאגר ביומטרי שלהם – תמונה + ידיים.
    המדיניות בתוקף מספר שנים לא מועט.

    זה בוודאי חוקי , ואני בספק רב אם זה ישפיע כהוא-זה על תנועת התיירים.

  8. הבעייה של בג"צ וכו מורכבת.

    מאגר ביומטרי הוא אולי טיפשי, אבל לא בלתי סביר, כי יש מספר לא מבוטל של שימושים לגיטימיים בו, ורוב הבעיות נובעות משימוש לרעה (ע"י מורשים או עקב דליפה), והמדינה יכולה לטעון ובצדק שישנם הרבה מאגרי מידע בגופי הביטחון שלא דולפים.

    לפחות לא עד כמה שאני יודע, אין שום חוק יסוד שמונע הקמת המאגר.

    אז הסיכוי היחיד הוא לעקב את התהליך הנוכחי ולהכריח אותו לבצע רי-בוט עקב אי סדרים מהותיים בתהליך קבלת ההחלטות. והסיכוי לא גדול.

    בקיצור – אני לא רואה איך הליך משפטי יעזור כאן. העניין האמיתי הוא חוסר הדיון הציבורי, ואותו יש לעורר.

  9. לא. מה שכאן זה ההוכחה היחידה לכך שהיתה פגישה (שטרית הודה בסוף שזו היתה "התייעצות" ולא "ישיבה" אבל לא היה מוכן לספר כמה התייעצויות נוספות שכאלו היו, ואם יפורסמו הפרוטוקולים שלהן)

להגיב על רנדי לבטל