הדרך הכי טובה להגן על המידע הביומטרי היא לא לאסוף אותו

אני בטוח שאת החדשות קראתם השבוע בהמון כלי תקשורת, רמו"ט תפסו את גנב מרשם האוכלוסין (שהתברר כאספן כפייתי של מאגרי מידע). יש המון רישומים של משרד העבודה והרווחה, רשויות המיסים, האיומץ, הבריאות, הקצבאות, הרבנויות ומאות אחרים. כל אלו משמשים גורמים פליליים, חברות פרטיות הוצאה לפועל, בלשים פרטיים ועוד הרבה אחרים כדי להשיג מטרות בדרכים לא לגיטימיות.

עו"ד פינצ'וק נתן לביומטרי הקבלה מצוינת: לא היית שולח את בתך לגן ילדים של פדופיל, אז אל תצטרף למאגר הביומטרי

בנק שעומד לפשוט את הרגל לאחר שכספרית מעלה בעשרות מיליוני שקלים – האם היית מפקידה בו את חסכונותיך? בגן הילדים השכונתי בוצעו מעשים מגונים בילדים במשך חודשים מבלי שהגננת שמה לכך לב – האם היית שולח אליו את ילדיך? ברור שהתשובה היא שלילית. אם כך – אחרי שנתפסו החשודים בגניבת מידע רגיש ממרשם האוכלוסין של משרד הפנים, האם תתנו את טביעות האצבע שלכם למאגר הביומטרי שעומד לקום ותגרמו לעצמכם נזק בלתי הפיך?
[…]

אני הבאתי משל אחר לפני כשנה – קראתי לשמירת הנתונים של משרד הפנים "כספת של קרטון". המאגרים הנ"ל אכן טיילו ביותר מדי משרדים ונגעו בהם יותר מדי אצבעות. על CD בודד אפשר להעמיס יותר ממאגר אחד או שניים. אולי הביומטרי יהיה יותר כבד בגלל כל התמונות אבל עדיין, אני מאמין שעל דיסק און קי שעולה פחות מ500 ש"ח (אולי 16G או 32G) אפשר יהיה להעתיק את כולו. יורם הכהן מרמו"ט אמר שהמאגר הזה יהיה יותר מאובטח. אולי זה נכון. מתוכנית הפיילוט עליה עברנו ביומיים שניתנו לנו לפני הישיבה האחרונה אצל שטרית, נראה שלפחות על הנייר, מנסים ליצור מצב של אבטחה יותר רצינית. אבל מאיפה לנו שאכן הכתוב על הנייר ימומש, שהפרטים לא יועתקו ע"י מל"ל למאגר נוסף, שיעשו בו שימושים בלתי לגיטימיים? שלא תקום ממשלה עתידית שתעשה בו שימוש טכנוקראטי מפחיד כזה או אחר? היינו בסרט הזה, אם הכוונה לסרט מד"ב דיסטופי ואם הכוונה הקריאה על מה שמעוללים השלטונות לאזרחים בסין או קוריאה או ארה"ב. זה סרט עם סוף לא טוב.

תחשבו שוב על כספת הקרטון. מה שומרים בה בעצם? במשל שלי שומרים בה את מפתחות הבתים שלנו. הרי משרד הפנים טוען שהוא מודאג מזהות אזרחים תמימים שנגנבת ומנוצלת לרעה. ביקשתי מרקוראי הבלוג לדמיין מכת מדינה של פריצות לבתים. האם משטרת ישראל היתה מציעה שלהגברת הבטחון האישי, כולנו צריכים למסור את עותקי מפתחות הבתים שלנו לשמירה בכספת הקרטון? אם המשטרה היתה אומרת לכם ששמירת עותק המפתח לבית אצלה ישפר את בטחון הבית שלכם, הייתם מאמינים?

אבל מפתח אפשר להחליף. דלת עץ אפשר להחליף לדלת פלדה. גם סיסמא קשה לנחש אבל קל ואפשר להחליף. מצד שני פנים ואצבעות מאוד קשה להחליף, ונראה שדי קל לזייף. זה מקל על המעקב ברחוב, ולא מקשה על זיוף ההזדהות מול פקיד, אולי אפילו מקל (כמו שהדגים אפי פוקס במכונות האצבעות של לשכת התעסוקה).

נחזור לכספת הקרטון. מדוע המשל לא טוב? כי המפתח הוא רכוש. אבל המידע האלקטרוני עלי – אם זה הביומטרי או זה שהוא רשומה במשרד העבודה – אינו הרכוש שלי, הוא אני. הוא הזהות שלי, הוא היכולת שלי להגן על עצמי מגנבים ותוקפים. הוא דבר שהממשלה יכולה לקבל כדי לתת לי את השירות שמגיע לי אבל לא לשחק איתו משחקים, להשתמש בו נגדי או לסכן אותי באמצעות הפקרתו. המדינה שלנו הסתדרה עד היום מצוין ללא מאגר ביומטרי, ואין סיבה להתחיל עכשיו. לבעיות שלה יש פתרונות יותר טובים ופחות מסוכנים.

אל תתנו אצבע לביומטרי. לכו החל מנובמבר למשרד הפנים וסרבו לכל הצעה למערכת החדשה. זו זכותכם וחובתכם, ולא משנה אם אתם ימין, שמאל, יפי נפש או גזענים, אנשי מרכז או קיצונים. זו המדינה שלנו, אנחשו אמורים להיות הבעלים שלה, היא לא יכולה להיות הבעלים של חיינו. יש גבולות, והמאגר הזה הוא עוד קו אדום שנחצה פה.

4 Replies to “הדרך הכי טובה להגן על המידע הביומטרי היא לא לאסוף אותו”

  1. "המדינה שלנו הסתדרה עד היום מצוין ללא מאגר ביומטרי, ואין סיבה להתחיל עכשיו." – לא מבין מה דחפת את הקלישאה לפוסט שלך. המדינה שלנו לא מסתדרת מצוין בכלל.

  2. יאוש.
    הייתי לפני זמן מה במשרד הפנים, הסברתי לפקידות שם מעט על הביומטרי וכולן התחלחלו מעצם המחשבה על כך, אבל הם עדיין יעשו את העבודה שלהן.
    האנשים רובם ככולם אין להם מושג על מה מדובר וחלקם הגדול סומכים על כך שמי שדאג לכך בטח הוא יודע מה הוא עושה.
    והיאוש רק הולך ומחמיר

    צריך אולי להקים ביתני הסברה ליד כל לשכה של משרד הפנים. אבל זה כמובן לא מעשי.
    ראיתי פוסט נפלא של רואה שחורות בעניין:
    "אל תצפו שמאיר שטרית יעלה על דוכן הכנסת, מוכה וחבול, ויכריז שבגלל ש-70% מהאזרחים סירבו להשתתף בפיילוט, הוא נכשל, ולכן הפרויקט מבוטל…. חשוב לשכנע אנשים רבים ככל האפשר לסרב להיכנס למאגר, לטובתם (כי אפילו במקרה הטוב ביותר, המידע הזה יכנס לארכיון כלשהו ולא ימחק לעולם). אבל לא זה מה שיגרום לביטול המאגר. צריך להמשיך לנהל מאבק בלי קשר. מצד שני, בהפגנות נגד המאגר עד היום היו כמה מאות אנשים. אם חצי מיליון מפגינים לא הזיזו את הממשלה האטומה שלנו ממקומה, אז מה כן?" (לינק)

  3. "אם חצי מיליון מפגינים לא הזיזו את הממשלה האטומה שלנו ממקומה, אז מה כן?"

    רק מה שעבר אתמול בממשלה היא כבר התפנית הפרו-חברתית המשמעותית ביותר מזה עשור.
    לא שזה מספיק. ממש לא.
    אבל זה גם ממש לא כלום (אני, למשל, בתור הורה לילד קטן אקבל 5000 ש"ח בשנה מהמדינה).

    ואם שמעתם את הנאומים בכנסת, צפויים עוד חוקים ושינויים פרו-חברתיים כי זה מה שהפוליטיקאים חושבים שהעם יתגמל בבחירות הבאות.

    אל תבינו אותי לא נכון – חלק גדול ימוסמס. חלק ענק יהיה פופוליסטי. החרדים יוציאו מיליארד או שניים מהסיפור. אבל בחצי שנה הבאה סביר שהכנסת תעביר את השינוי הפרו-חברתי המשמעותי ביותר מזה דור.

    וזה לפחות צעד בכיוון הנכון.

  4. טור מצוין!
    אני לא מאמין שנתקלתי בו רק עכשיו.

    הוא יכול להיות מצוין להסברה כי מתומצת פה בצורה יפה ופשוטה למה לא כדאי להיכנס למאגר.
    אני אפיץ את זה כמה שאני יכול.

להגיב על אבי לבטל