עשר סיבות למה לא מאגר ביומטרי && עשרה דברים שאפשר לעשות

עכשיו זה כבר בעמודי החדשות הקדמיים של נרג' וטמקא!

ברוח הנוסטלגיה של "פרוייקט כתיבה קבוצתית – עשרה", החלטתי לנסות לרכז מסר קצר וקולע….

  1. כי הסנגוריה הציבורית, לשכת עורכי הדין, היחידה ללוחמה בטרור וגופים אחרים אומרים כי המאגר מיותר עד כדי מסוכן לבטחון האישי ולדמוקרטיה. אותו דבר קבע גם דו"ח הכנסת בנושא, ומסכימים על כך אנשים מכל הקשת הפוליטית, מדב חנין, דרך השר מיקי איתן וכלה במשה פייגלין.
  2. כי דליפת המאגר הזה תזיק באופן בלתי הפיך לחיי האזרחים, משרדי הממשלה כולם ואפילו המשטרה. בעיקר זה עלול להקל על גניבות זהות.
  3. כי דליפת המאגר תאפשר כל מני עברות וסחיטות, זיהוי אנשים בקלות מרגיזה עם מצלמה סלולארית באמצע הרחוב, ובעתיד עלולה לאפשר השתלת ראיות יותר קלה ולבטל למעשה את טביעות האצבע כראיה משפטית.
  4. כי אסור לישראל להיות הדמוקרטיה הראשונה שעושה ניסוי חברתי ובטחוני בעייתי שכזה על אנשים אמיתיים.
  5. כי לא היה עוד מספיק דיון ציבורי. לא היתה שום הסברה.
  6. כי לא ניגשו מספיק חברות מתחרות למכרז ויש לזה טעם מאוד רע שבכלל נערכו מכרזים ונחתמו חוזים חודשים ארוכים לפני שעבר החוק.
  7. כי שרים בממשלה ובראשם מיקי איתן מתנגדים בגלל ההשלכות החוקתיות, הבטחוניות והחברתיות.
  8. בעוד שאנחנו הולכים להשאב לתוך מאגר שכזה, מדינות אחרות מחוקקות חוקים נגד מאגרים ביומטריים, כי פרטיות זה דבר שאנחנו אמורים להיות זכאים לו, אבל נראה שגם ככה זוכים לפחות ופחות ממנו, ואיתה מתחמקת ונעלמת לה מערכת האמון הרעועה ממילא בין השלטון והציבור.
  9. כי לוועדה באו מומחים מתחומי אבטחה פיסית, אבטחת מידע, משפטים ומומחה ברמה עולמית בתחום ההצפנה – כולם נימקו מדוע המאגר מסוכן, ועדיין שטרית בחר להתעלם מדעתם בזלזול.
  10. כי יש פה שאלות של מנהל לא תקין – לפגישות הוועדה לא התייצבו כמעט חברי הוועדה, שני חברי ועדה לא ידעו שהם חברים בה, קצב הדיונים לא אפשר למוזמנים לעיין בשינויים, שינויים נעשו גם בזמן הדיונים, מחטפים שונים חגגו שם ויושב הראש שלה העביר את החלטותיו "פה אחד", התעלם מהסתייגויות ומסרב להתראיין לכלי התקשורת בנושא.

אז איך את ואתה יכולים לסייע?

  1. לכתוב על זה בבלוג שלכן. עוד מידע כאן וכאן.
  2. לשים בבלוג ווידג'ט או באנר וקישור לאתרים שמתאים לכם להפנות אליהם בנושא, למשל זה.
  3. לבוא להפגנה הבאה, שאולי תקרה מחר מול הכנסת, ביום ההצבעה אם זו לא תדחה. אם פיספסתם, כמה מנאומי ההפגנה של אתמול.
  4. ליצור קשר עם כל חבר וחברת כנסת שאתם יכולים, לעודד אותו לבוא להצביע נגד החוק (או בעד הרוויזיה) אם הוא בכנסת ביום שני, או להסביר לו למה החוק הוא מר, נמהר ואנטי-דמוקרטי אם הוא או היא חשבו להצביע בעדו.
  5. לספר למשפחה ולשכנים שליד הפרטת הקרקעות, קיצוצי החינוך והרווחה ושאר הצרות, יש כאן עוד חוק שראוי לתשומת ליבנו. אסור להיות שאננים מול בקשות תמימות של טביעות אצבע, במיוחד אם מספרים לכם שזה גם אמצעי זיהוי קל לזיוף אבל גם התנאי לטיפול רפואי, או רשיון נהיגה, ובקרוב, התנאי לחופש התנועה (מי שלא ישים אצבע, לא יקבל ת"ז ובלי ת"ז אסור להסתובב ברחוב לפי חוקי המדינה), וכמובן שעובדים זרים, מיעוטים ומדוכאים אחרים יסבלו במיוחד.
  6. לחתום על העצומה שאנחנו מגישים לחברי הכנסת.
  7. להתנדב למטה המאבק, אנחנו צריכים היום מתנדבים מתואמים להתקשר לח"כים ולשכנע אותם.
  8. לחשוב על רעיונות לפוסטרים, סטיקרים ובאנרים ("שטרית יחלק את המאגר!").
  9. לחשוב על סרטוני הסברה ולהפיק אותם, או לשלוח רעיונות לערן ורד ורם און אגמון.
  10. להמציא תעלולי יחצנו"ת ויראליים מעניינים, כמו החבר'ה שהצילו את דו"ח וינוגרד לטובת מאבקנו, או אולי משהו מתחום הבייצים הגדולות ממש.

חדש! נוכחות חכי"ם…

בשיטוטי באתר הכנסת ניתקלתי בעמוד שלא שמתי לב אליו קודם: נוכחות חכי"ם. לצערי הוא מראה רק את הנוכחות הרגעית ולא הסטוריה, אבל אני חושב שזה אומר שצריך לדגום כל חצי שעה-שעה ולאסוף את הנתון החשוב הזה. אנחנו צריכים לראות איך אחר כך מי "הצביע" כשלא היה בבנין הכנסת (כי נראה שמחשבי ההצבעה לא מצליבים את המידע), וכמובן לשאול שאלות חשובות את האנשים שנעדרים לזמנים בלתי סבירים מבית המחוקקים שאליו שלחנו אותם, ועל נוכחותם בו אנחנו משלמים להם משכורת די יפה.

לא למאגר ביומטרי: שיעורי בית

אני מתוסכל מכמה שהמידע מפוזר בין אתרים שונים! דורון העלה נקודות, אני השלמתי אותו, באתר המרכזי של no2bio אני נחרד לגלות שרבה ההפחדה על המידע הנכון. אם אני מתכוון להופיע לישיבה של יום חמישי אני צריך להיות טיפה יותר מוכן. היום אני אנסה לרכז איכשהוא את החומר אבל צריך גם לעבוד ולישון מתישהוא…

קודם כל אני מנסה להבין האם אני לא מפחיד את עצמי "בפריילוף". הרי כידוע לכולנו הבעיה הרצינית היא שהמאגר הזה כבר נמצא בחוץ בשוק. סלחו לי שאני מצטט כהרגלי את קורי דוקטורוב (מה יש לי החודש?) אבל "הדרך הכי טובה למנוע ממאגר נתוני אזרחים לדלוף הוא מראש לא לאסוף אותו". כיון שה"אגרון" ומסדי נתונים אחרים נמצאים בשוק ומוצלבים, הנזק שכרגע ניתן לעשות בעזרת שקרים פשוטים (ומניפולציות חברתיות) הוא כבר ענק:

חזרה לביומטרי. דורון שאל גם באילו ארצות עוד יש מאגר כזה, ובכן בהודו יקום בקרוב מאגר לכל 1.2 מליארד אזרחיה, ומוזכר בכתבה שבדרום קוריאה, מלזיה, איטליה וברזיל מסתובבים האזרחים עם ת"ז ביומטריות אבל לא ברור אם זה נשמר במאגר מרכזי (בטח שנשמר, אנחנו נאיביים?!). זה מוזר לי לגלות את זה במדינות דמוקרטיות, אבל צריך לברר את זה. פתחתי גוגל והתחלתי לצבור טאבים פתוחים… בדרך נתקלתי בכל מני מסמכולוגיה מעצבנת כמו הפרטת ממ"י, אבל זה ליום אחר.

  1. ראשית פרוטוקולי ישיבות קודמות בנושא, 30-06-09 07-07-09, 09-07-09, 12-07-09, 19-07-09.,
  2. בסוף שנות ה90 הלחץ היה נגד ביומטריה ובעד פרטיות, ארועי 9/11 הפכו את הטרנד תוך חודשים ספורים. לא מסיבות טכנולוגיות, חס וחלילה.
  3. הרגיסטר מספרים הרבה על העתקת דרכונים ביומטריים וRFID או לפחות קלקול הRFID ובכך למתן את החשש ממעקב. נראה שהבעיה מתמתנת אבל לא נפתרת.
  4. הFBI אוסף כבר מאגר כזה, רק בלי לספר לאף אחד שאוספים עליו.
  5. ארגון הEFF סופר כדאגות עקריות: פרטיות, מימוש לא נכון, הובריס, זיהוי ראשוני שגוי (הזרקת נתונים), אוברקיל (מסכים, צריך רק תעודה יותר קשה לזיוף), יש שיטות ביומטריות מפלות (נתונים לא קריאים או שאין אותם לכל האוכלוסיה), רמת הדיוק לא ידועה בטרם הפריסה (על זה כתבתי בפוסט הקודם בנושא), והעובדה שהמחיר של כשלון הוא מאוד גבוה. נייר העמדה עוד ארוך ומפורט, שווה קריאה!

    ובקיצור – לא למהר! 🙂 תנו למדינות אחרות להתגלח על הטכנולוגיה לפני שתרוצו באמוק לגהינום.

  6. על המערכות האלו קל לעבוד באמצעים פשוטים כמו סלוטייפ, ואין בשוק מערכת ט"א שלא נעקפת בקלות.
  7. יש גם את הסכנה של הוספת פיצ'רים מאוחרת עד שנכנס למערכת באג, או ספקי משנה המחברים מכשירים "מטופלים" לקריאת ט"א וכך גונבים מידע בעמדות לא מפוקחות כגון חיובי אשראי בסופר, נושא שרמז עליו שטרית בשנה שעברה. אני לא מבין למה HP וממשלת ישראל צריכים לפלוש לתחום חברות האשראי…
  8. אגב, דורון עדכן אותי שהצעת החוק שוכתבה מספר פעמים, בתחילת כח ישיבה חולקה גרסא חדשה שהמשתתפים לא ראו מראש, וגרסאות הביניים האלו לא מפורסמות באתר (עד כמה שראיתי). צריך לחפש פה (לא עובד בשואש…) ולגלות שהגרסא האחרונה של הצ"ח הזו מלפני שנה. גם חיפוש במאגר הצ"ח של משרד המשפטים העלה את אותה העתיקה.
  9. טוב, היו אמורים להיות כאן עוד כמה מאמרים, אולי אוסיף אותם בסופ"ש אחרי שאסיים למיין אותם ולראות מה רלוונטי, אבל מרפרוף על הפרוטוקולים של היום הראשון אני רואה שגדולים וחכמים ממני (שקמוני, ביהם ואחרים) כבר פרסו ביעילות ומקצוענות את כל ההסברים והפתרונות בצורה יפה, אני חושב שבשלב זה שארית הישיבות יהיו רק מלחמת התשה על אותן הנקודות, אז אני הולך לישון. אני מקווה שנצליח לערער את מגדל הכרטיסים הזה. לפי מה שאומר לי דורון יש סימני התרופפות 🙂

בינתיים הציטוט הזה מהישיבה הראשונה (30 ליוני) אומר לי הרבה על הדינמיקה שאתקל בה מחר…

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

עכשיו אני רוצה לומר, כמי שמצדד, שיש לי פתרונות לעניין הזה. אני רוצה לומר לכם
חברים יקרים. זליגה של המאגר הזה היא גרועה מאסון צ'רנוביל, היא ‎10 פעמים
צ'רנוביל.

היו”ר מאיר שטרית:
למה?
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

תכף אני אגיד לך למה. אתם לא ערים.

היו"ר מאיר שטרית:
מה הבעיה?
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

זאת אחת ה נקודות שחברי הכנסת צריכים להיות מודעים להן. ביום שבו יסתובבו
תקליטורים או מאגרי מידע ניידים עם רשימת כל אזרחי מדינת ישראל וטביעת האצבע
שלהם, ויהיה בזה מסחר, פניה של החברה הישראלית יהיו שונים, הרגלים ישתנו, דפוסי
חיים ישתנו. יש לזה השלכות ביטחוניות חמורות. אני מתפלא על גורמי הביטחון שאינם
כאן לבוא ולהזהיר מה זה יעשה לביטחונה של מדינת ישראל.

היו”ר מאיר שטרית:
הם פה.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז אני אומר לך, זה לא לדיון כאן.

היו"ר מאיר שטרית:
אני חושב שאתה טועה בגדול. ואתה לא מכיר את הנושא. עם כל הכבוד לך, אתה טועה
בגדול. אל תפחיד את הציבור כי אתה לא מכיר את הנושא, לא עבדת עליו. אתה לא היית
שותף לדיונים בו ואין לך מושג על מה אתה מדבר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

פתאום אני לא יודע?

היו"ר מאיר שטרית:
כן, אני אומר לך שאתה לא יודע. אני מצטער לומר לך, אתה לא יודע על מה אתה מדבר.
לא היית בדיונים, אתה לא שותף לזה. אתה לא יודע מה היה. איזה שטויות, אין סיכוי
כזה שיסתובב מאגר של טביעות אצבעות. אתה מעלה מן "דמון" שלא קיים בכלל.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

עם כל הכבוד, נתת לי רשות דיבור. סליחה שטעיתי. אני הבנתי שקיבלתי רשות דיבור.
בפעם הבאה על מנת לא להרגיז אותך אני אבקש מראש שתגיד לי גם מה להגיד ואז תיתן
לי לסיים את דברי.

היו"ר מאיר שטרית:
מיקי, אתה יכול להגיד מה שאתה רוצה.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

להגיד לי שאין לי מושג – – –

היו"ר מאיר שטרית:
אני אומר, אל תאיים.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני לא מאיים על אף אחד.

היו"ר מאיר שטרית:
הוא מזהיר את חברי הכנסת, את הציבור.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני לא מאיים, אני רוצה שחברי הכנסת יהיו מודעים ואני עומד מאחורי הדברים.

היו"ר מאיר שטרית:

זכותך.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני עומד מאחורי הדברים.

היו"ר מאיר שטרית:

מיקי, אני לא חולק על זכותך לומר את מה שאתה חושב. אני חושב שאתה טועה,
לצערי.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

מותר לי לטעות ויכול להיות שגם אתה טועה.
היו"ר מאיר שטרית:
גם יכול להיות.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז בוא ניקח את זה בגדר האפשרות.
אני כבר אומר מראש, שיכול להיות שאני טועה. ההערכה שלי היא שמאגרי מידע של טביעת
אצבעות, אם הם יזלגו, כמו שזלגו מאגרי המידע של מרשם אוכלוסין וזה יתחיל לעבור
מיד ליד, זאת סכנה איומה ונוראה לחברה בישראל, סכנה גדולה מאוד.

הנזק יכול להיות – והדבר הוא שזה בלתי הפיך. אתה כבר לא יכול לתקן אותו. תבינו,
ברגע שדבר כזה יוצא החוצה, השד יצא מהבקבוק ואין כוח בעולם שיכול להחזיר אותו
חזרה.

אני אומר את הדברים האלה – – –

היו”ר מאיר שטרית:
אין סיכוי שזה יקרה.
השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אי-אפשר להחזיר את זה חזרה. אין סיכוי שזה יקרה? מייק בלאס אומר שיש הסתברות
נמוכה שזה יקרה. אז אולי גם הוא לא יודע על מה הוא מדבר? אבל הוא יופיע בבית
המשפט ואני אהיה שם השופט. אני אשמע שיש הסתברות נמוכה, שהולך לקרות מהלך שהוא
בלתי הפיך, שד שיוצא מבקבוק ואי-אפשר להחזיר אותו, שעלול לשנות דפוסי חיים כאן
במדינה. אז אני צריך להיות מוכן. אני עושה לך את העבודה כאן ועכשיו. אני צריך
להיות מוכן לעמוד ולהיות שם ולהגיד שהמחוקקים שישבו והכינו את החוק הזה, הביאו
את הדברים האלו בחשבון והם שקלו את הדברים האלה. אני ציטטתי מה שהוא אמר.

מה מטריד את עמי העולם?

אני יושב לי ומתבכיין על המאגר הביומטרי ועל זלזול שרירותי ובפרטיותי (היום מלאה שנה לפוסט על פיאסקו דאן אנד בראדסטריט, וכלום לא השתנה מאז כמובן), אבל האמריקנים והאירופים מראים דואליות מוזרה אחרת. הצצה לסלאשדוט:

את הת"ז שלי נתתי לאורנג' כשפתחתי שם חשבון, האמריקנים מתפרכסים מהרעיון.

מרשם התושבים שלנו מסתובב חופשי בחינם ברשת, האמריקנים מתמג'ננים כשפרטי עשירית מהמדינה שלהם מועמדים למכירה.

סעיף "פגיעה ברגשות הדת" בחוק העונשין שלנו הוא מקור לא אכזב לפיאסקואים מבדרים, האמריקנים מתפחלצים כשאירלנד מוציאה את חילול יהוה מהחוק.

אנחנו נלחמים על פרטיות נגד מאגר ביומטרי כשהבריטים מאבדים פיוז מהרעיון של הנפק"ת ת"ז כלשהיא ואילו בארה"ב מתנגדים אפילו לשים מעקב אלקטרוני על פרות.

אנחנו בוכים על מאגר שדלף ולקנדים יש חוק פרטיות כל כך מוצלח ש"על הפנים" הפכה לעבריינית.

ויש עוד דוגמאות, אבל בואו נראה מי סובל יותר מהישראלים?

הודו משיקה מאגר ביומטרי של מליארד איש. המשטרה הבריטית פושטת על מסיבות אקראיות שהיא מגלה בעלהפנים, אוסטרליה עדיין שוקלת לקפד את פתיל החיים של עברייני אימיול מועדים, צרפת בערך באותו העמוד, ניו זילנד מפעילה צנזורשת, בלאנקאסטר קליפורניה יסיירו מזל"טים לרגל אחרי התושבים בתקווה שיסתברו כפושעים, ובסין אסור יהיה להשתמש במחשב ללא צינזורשת מובנה(?!) ואם השתמשת במחשב יותר משעה-שעתיים ביום יכריזו עליך כמכור וישלחו אותך למחנה גמילה כעונש. אופס…

אבל נסיים בנימה אופטימית:
בספרד שיתוף קבצים כנראה כבר לא יחשב לעבירה, בבריטניה בריטיש טלקום ויתרו על המאבק על PHORM, בקנדה מוקמת מפלגת פיראטים ונראה שירדו מחקיקת הDMCA הקנדי, בנורבגיה חוק הפרטיות מקשה מעכשיו לעקוב אחרי פיראטים אז נראה שאין יותר תביעות נגד אזרחים בנושא…

הי נורבגיה, זקוקים לתוכי?

עוד נגד פטנטים: ביל לא מקבל צ'קים, יש לכם מזומן?

מיקרוסופט חושבים מאוד קטן אבל ביל גייטס עבר לחשוב מאוד בגדול, הוא רוצה להוציא פטנט על עצירת הוריקאנים ע"י קירור פני המים באוקיינוס וזאת ע"י שאיבת מים קרים עמוקים לפני השטח.

אני שואל את עצמי שוב מה טוב כאן בפטנט? משאבות יש להרבה חברות, אבל רק חברה אחת תהיה מורשית לשאוב מי עומק קרים ולעצור הוריקאנים? זאת אומרת שאם אובאמה לא ישלם לביל, ביל לא יעצור את ההוריקאן? או אולי הכוונה שאם ממשלת ארה"ב תעשה הסבה לכמה נושאות מטוסים ותתחיל לקרר את האוקיאנוס היא תחטוף תביעה מביל?

ואני חשבתי שהמיזנתרופ הפך לפילנתרופ

עדכון: הוריקנים מגיעים לאיילה, ימח שמו של ממציא ההתחממות הגלובלית! מזקקות הויסקי הטובות בעולם יושבות שם… אוקי, ביל! כמה אתה לוקח?

מי מופיע באגרון ומי לא?

שרון כתבה על כך שיש אנשים שהיא לא הצליחה למצוא באגרון (שהיה לרגע מקוון בווב).

ואולי יש לו קשרים בממשלה והוא ביקש להמחק מהמאגר?

כיוון שהדליפה רב פעמית, היה לי חבר ((שתחביב איסוף ה"אגרונים" שלו הוא רק אחת מהסיבות להתרחקותי ממנו)), שהראה לי יום אחד איך משפחות שלמות נמחקות פתאום החל משנה מסוימת מהאגרון. חיפשתם את הבן של משה? אין? חפשו את האבא. גם נעלם? פתאום ברשומה של הדוד רשום שיש לו אח ששמו "משה" אבל אין לו מספר זהות והוא לא מופיע באגרון החל משנה מסוימת, גם לא אישתו וילדיו. הממ…

כיון שאני לא מאמין שיש לנו בארץ תוכנית הגנת עדים, אני חושב שיש פרצה בטחונית חדשה בבלגן הזה. הקהל מוזמן לנחש מה זה אומר על עיסוקיהם של המשפחות המועלמות, והקהל גם מוזמן לנחש מה מסיקים מזה אויבינו היקרים שבוודאי אוספים את כל החומר מזה מאימיול וצוחקים כל הדרך אל בנק המטרות.