פיילוט המאגר הביומטרי – נחטף?

מי שקשוב לרחש בעיתונים, שם לב שבשקט בשקט המאגר הביומטרי קורם יו"ר ופקידים. לקהל הרחב לא הוצגו שום תכניות, אין כל שקיפות בתהליך, ולכן לצערינו, המתנגדים לפיילוט חיים כרגע על דליפות מידע והקמת קבוצות מחאה בפייסבוק. מה שגלוי ברשת זה ציטוטים בחדשות מפיו של השר איתן, מכרז של משרד הפנים לראש הפרויקט (שכבר נבנה ללא ראש) והשבוע נחשף העיצוב של התעודה כולל הגב שלה. הנה מה שאנחנו מלקטים:

  • השר איתן טוען שהמאגר מתרומם שלא בהתאמה עם תנאי החוק, אלא בתנאים יותר בעייתיים/מסוכנים
  • השר איתן טוען שלמרות שהפרויקט קשור לצ'ארטר שלו (שקיפות ושירות לאזרחים) ולמרות שהוא בוועדת השרים ליישומים ביומטריים, ממדרים אותו מלקבל מידע
  • הפרויקט כבר שכר תוכניתן וכנראה התחילה בנית מערכת התוכנה למרות שעוד לא נסגר המכרז לראשות הפרויקט, לא פורסמו כל מזכרים ותקנות לגבי אופן היישום שלו
  • תעודת הזהות החדשה מכילה פרטי עיצוב תמוהים, כמו שם קודם למי שהחליפו שם, ושם הסב. באדיבות עידוק:
    גב תעודת הזהות החדשה
  • לפי הטוש, מאה-אלף הפראיירים הראשונים ישוחדו לעבור לתעודה ביומטרית ×¢"×™ חלוקת קוראי כרטיסים של $15 "חינם" (יענו, על חשבון כולנו)
  • שועל מונה לשמור על התרנגולות, למי שלא זוכר, עמידרור ×”×™×” מנחה הפאנל בבינתחומי, והראה נטיה בולטת בעדו. המצחיק/עצוב בסיפור: אתמול נפתחה עצומת תמיכה במינויו אבל רק שני אנשים חתמו נכון לרגע ×–×”. פאתט.
  • הצד ×”×›×™ מטריד של זיהוי אקראי ברחוב, ×–×” שפרופ' קימל מהטכניון טוען שאינו אמיתי, כבר כאן ויתחיל להכנס לשימוש בשוק הפרטי בקרוב. שיטות אחרות בדרך.
  • מייק בלאס התחייב להתייעצות ציבורית לפני התקנות ייחתמו. ×–×” ×”×™×” בפאנל במכון לדמוקרטיה (10.1.10). "על התקנות, מן הסתם, יתקיים שיח – אני מקווה שהציון שתתנו לו בסוף ×™×”×™×” טוב יותר מהציון שנתתם לשיח ×”×–×”" – על השיח ×”×–×” כנראה דילגו, וצריך לשאול את בלאס מה קרה להבטחה הספציפית ולשקיפות השלטונית בכלל.
  • באוקטובר ×”×™×” כנס פרטיות בי-ם, שם עדי שמיר גילה שבניגוד להמלצותיו, המשטרה לוחצת למאגר "אחד לאחד" כדי לשרת את מטרותיה, ושהמנגנון × ×›× ×¢ לדרישות.
  • בראיון בגל"×¥ רמז השר איתן שגופים מבקרים את צורת ההקמה של המאגר, אני מניח שהכוונה לרמו"ט והמועצה להגנת הפרטיות.
    [audio:2011/03/miki-eitan.mp3]
  • אז מה בעצם אנחנו למדים מכך:

  • כנראה שטרית זימן פגישה אחת לפחות בנושא הפרויקט, שממנה מודרו אנשים מסוימים, לא הוזמנו אליה אנשי המאבק במאגר כמו האגודה לזכויות האזרח, ובייחוד לא פורסם בציבור פרוטוקול הישיבה(!!). פגישות ועדה שכאלו יכולות להיות חסויות אך ורק אם הן של משרד החוץ או הבטחון – משמע גופי הביטחון חוטפים את הפיילוט?
  • את השר איתן, החבר בועדת השרים ליישומים ביומטריים, ככל הנראה מידרו מהפגישה אם הבנתי נכון את דבריו לרזי ברקאי.
  • נראה שהוסכם בשלבים מוקדמים יותר ללכת עם "שיטת עדי שמיר", אבל מאגר הפיילוט נבנה במתכונת המקורית (התאמה אחד לאחד), המסוכנת יותר, לפי דרישות המשטרה. אני אישית לא מופתע לצערי.

אני לא כתב ואין לי קשרים, אבל מידידי העיתונאים שקוראים את זה, אני אשמח לדעת מתי התקיימו ישיבות חסויות בנושא, מה נאמר בהן, איך מוקם המאגר בלי פרסום תקנות או שיטת העבודה בו, מהן מטרותיו המוכרזות של הפיילוט ומהם המדדים להצלחתו, מה היא חוות הדעת של רמו"ט והגנת הפרטיות להתנהלויות הנ"ל. יש כאן המון סימני שאלה מטרידים.

הביומטרי מוצא מהפריזר

חודשים ארוכים אחרי שלא שמענו ציוץ לגבי חוק המאגר הביומטרי ולא התחיל שום פיילוט, בחודש האחרון חלה התעוררות. משרד הפנים מחפש ראש פרויקט, ראש הממשלה מינה ועדת שרים (שישיבותיה יהיו לצערינו חסויות) לענייני ביומטריה כדי לקדם את הפיילוט, והשר מיקי איתן יצא בקריאה לעצירת התהליכים הנוכחיים כי הם לא תואמים את החוק.

בעולם, בחודשים האחרונים, בוטל המאגר שהוקם באנגליה ואחריו בוטל זה שבהולנד (בגרמניה ויתרו על מאגר טביעות אצבע כבר לפני כמה שנים כשפורסמה טביעת אצבעו של שר הפנים). רק אצלנו בארץ עדיין חותרים בכיוון, ולמתנגדים כמוני די ברור שאכן מדובר בלחצים של בטחון הפנים למעקב. רק לאחרונה נחשף "כבדרך אגב" שהמשטרה השתמשה בכרטיסי הרב-קו כדי לעקוב אחרי אנשים. ברור שמאגר ביומטרי יהפוך מהר מאוד במורד הדרך לעוד כלי מעקב אחרי האזרחים, ואנחנו נצטרך לסמוך על המנגנון שלא ינצל את זה לרעתינו. רשויות החוק תמיד מחפשות לשלוט ביותר צינורות מידע.

עדכון: יהונתן קלינגר מפרט ומבאר את הנושא יותר לעומק. נמסר לי שיצאה חוות דעת מרמו"ט (משרד המשפטים) וזו חוות הדעת שמתייחס אליה השר איתן. לצערי חוות הדעת הזו (שמתריעה מאי סדרים ואי עמידה בלשון החוק) לא פורסמה לציבור הרחב, ולכן אין לי את הנוסח ובכל מקרה אסור למקבליו לפרסמו כרגע.

עדכון משרד התחבורה – עברה שנה

השבוע תמלא שנה מאז שהגשתי את הבקשה לפי חוק חופש המידע לממונה על חוק חופש המידע במשרד התחבורה, הגברת אפרת קילשטוק ((קילשטוק – השם המקורי בצ'כית של ארגון "שוברים שתיקה"?)).
לפני כשלושה שבועות שלחתי להם עוד תזכורת ועכשיו הגיעה התשובה הסופית: מטעמי אבטחת מידע הם לא ימסרו לי שום מידע נוסף. זהו. קצר. קולע, באיחור של שנה ואחרי תשלום של 93 ש"חים.

אבל במחשבה נוספת התגובה הזו אכן עונה בצורה מושלמת לכל אחת מהסעיפים בשאילתא שלי. אפילו לפחות חודרניות שבהן. תראו כמה טוב זה עובד:

מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מתי הוצאו הצווים ומתי התחיל היישום?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מה היא איכות התמונות הנשמרות ובאיזה פורמט?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מהו הנוהל שהכין המשרד לטיפול במקרה של דליפת מידע?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

טוב שיש חוק חופש מידע. אם לא תשאל, איך תדע?

כמה מילים על הנתיב המהיר

בענין מעצבן אחר של משרד התחבורה, בלי קשר ישיר לסאגה המתמשכת שלי, השבוע נחנך "המסלול המהיר" בכביש 1 צפון, שמאפשר למגיעים מירושלים לעקוף את הפקקים ולהכנס מהר לתל אביב. הפרסומת ברדיו שלחה אותי לאתר משרד התחבורה, שמספר מידע מוזר מאוד.

שימו לב – בשביל להנות מהמסלול שנגנב (הפקק בכניסה לתל אביב מדרום עכשיו ארוך יותר) אתם צריכים לעלות על כביש אחד דרומה לגנות, אפשר לעלות עליו רק לפני שפירים ואי אפשר לרדת ממנו לפני לה-גווארדיה, המחיר של הנסיעה בו ×–×–×” בפראות בין 7 ש"×— ו-75 ש"×— (20 בממוצע, שזה הרבה יותר ממה שעולה כביש שש). אפשר לחנות בשפירים ולקחת שאטל חינם לאיפה שאפשר להגיע ברכבת (למשל עזריאלי והבורסה, אבל לא רמת ×”×—×™"ל). וכל ×–×” רק למנויים, משרד התבורה לא מציין כמה גבוה הקנס שישלם × ×”×’ ללא-מנוי שייסע על הכביש ×”×–×” – את ×–×” מצאתי באתר המסחרי של הנתיב. הכביש הוא חינם לרכבים עם ארבעה נוסעים אבל בשעות השפל גם שלושה מספיקים. מה הן שעות השפל? לא מצוין. אתם חשים בני מזל? בואו עם שני טרמפיסטים והטילו d10 לראות כמה תשלמו.

משרד התחבורה גם מספר שהפרויקט עלה 400 מליון ש"ח (בעיקר המחלף, החניון וקילומטרים של גדר פלדה, הכביש כבר היה סלול על חשבון משלם המיסים ונגזל ממנו). חבל שאת הכסף לא השקיעו בשיפור התח"צ. כיועץ שמתזז מגדרה לרמת החי"ל ולרעננה לא מעט, אין לי ממש אופציות רציניות של רכבת או אוטובוס שמאפשרות לי לוותר לגמרי על המכונית הפרטית (הלוואי), לא מסלול מהיר זה מה שיפתור לי את בעיות התחבורה.

עדכון/תיקון – אפשר להגיע לחניון השאטלים גם מ412 מזרח (מכיוון בית דגון). עדיין, מוזר.

ביומטריה בשירות משרד הרישוי האמריקני

מסיפורי העבר, היתה לי הרגשה שזה ×™×’×™×¢ יום אחד – בארה"ב כבר מצלמים שנים את האנשים באיכות גבוהה, ×–×” ×”×™×” ענין של זמן עד שיפעילו ביומטריה על המאגר. בניגוד לישראל, בארה"ב הרוב המוחלט מוציא רשיונות, כך שרשיון ×”× ×”×™×’×” הוא לרוב גם תעודת הזהות, וליצור תעודה מזהה שאינה רשיון ×–×” סיפור מההפטרה למי שמתעקש לא להוציא רשיון.

בחדשות פרטיות אחרות, נגמרה האנונימיות של שטרות כסף, העתיד ×”×™×” כתוב מזמן על הקיר, בשנים הקרובות מזומנים יכילו RFID או טכנולוגיות דומות תחת ההגדרה של "מניעת זיוף", אבל אני מאמין שמחפשים פשוט שיטות יותר אמינות כדי לעקוב אחרי תנועת השטרות. לכל מי שחוששים לפרטיותם, אני בטוח שזונות יתחילו לקבל בארטרים במקום כסף, כמו שהיה נהוג פעם. תבואו עם תרנגולות ל"מכון מסאז' קאלינקה", ואני בטוח שיקבלו אותן בשמחה… 🙂

בריטניה מבטלת את המאגר הביומטרי

החדשות הטובות הן שהצעת חוק לביטול הפרויקט היקר והבעייתי בדרך. החדשות הפחות טובות הן שהמערכת עדיין תהיה במקומה כדי לעקוב אחרי תושבי חוץ ושאר חשודים, לפחות האזרחים יכולים לנשום בברכה. אצלנו לעומת זאת עוד אין פיילוט, אין פרמטרים ותקנים לגבי מה יוקם ואיך ימדד, אבל HP כבר התחילה לייצר את הכרטיסים החכמים במפעל בקיסריה. אפשר לפעמים לחשוב שהם אלו שמובילים את הפרויקט ולא משרד הפנים…

בחדשות אחרות, מנחם גולן טס לאחרונה כבר כמה וכמה פעמים לחו"ל למרות צו עיכוב היציאה מהארץ נגדו. השיטה – הבת שלו קיבלה אישור מודפס מסורק הידיים הביומטרי של מעבר הגבול והוא יצא אל הדיוטי פרי עם הפתקה שאישרה את היד שלה. כבר כתבתי פה כמה פעמים שאחת הבעיות עם מערכות כאלו הן שאנשים שאננים מדי וסומכים בעיוורון על המכונות, ושוב אנשים הם החוליה החלשה , ולא משנה כמה טובה הטכנולוגיה. אפי פוקס הדגים איך בצורה דומה קל לעבוד על קוראי האצבעות במשרד העבודה בלי שאף פקיד יראה אותך. הונאות זהות ימשיכו לקרות מתחת לאף של כוח אדם לא מאומן ושאנן, ואף מאגר ביומטרי לא ישפר את ×–×”, ועדיין, רבות הסכנות על התועלות. אני מקווה עדיין שמישהו יתפוס שכל ויבטל את הפרויקט.

עדכון דצמבר – הפניה ממשרד התחבורה עוד לא נענתה

עברו 11 חודשים מאז שהגשתי שאילתא למשרד התחבורה, שלחתי להם השבוע עוד תזכורת בסגנון הזה, עם רמיזה שזו התזכורת האחרונה לפני שאני מעביר את הטיפול הלאה, כנראה למבקר המדינה.

לאיריס, אפרת וחסידה, שוב שלום.

נקפו 11 חודשים מאז שהגשתי את הבקשה, שילמתי את האגרה ועדיין לא קיבלתי תשובה ולו לסעיף בודד. השאילתא מצורפת מחדש בהמשך.

בינתיים טענתם כי התמונות הביומטריות (טכנית) נמצאות במאגר שלא מוגדר כביומטרי (משפטית) ולכן אין בעיה חוקית. מצידי אני טוען שמדובר במסך עשן וכי מאגר התמונות כבר נחלק מזה שנתיים או יותר עם משרד הפנים ואולי גופים אחרים, ואין לכם שליטה אם נעשים שימושים ביומטריים במאגר, או הצלבות אחרות שאולי פוגעות בפרטיות ציבור הנהגים בישראל.

הנסיון לחוקק את המאגר הזה בחוק נכשל, והוא ממשיך להיות מופעל ללא גיבוי בחוק, ובצורה שמצטיירת כבלתי אחראית. ההתחמקות המתמשכת שלכם מתשובות על השאלות הפשוטות שהגשתי, מוסיפה לדאגתי באשר לשימושים שנעשים במאגר.

זו התזכורת האחרונה שלי בנושא למשרד התחבורה. את המשך הטיפול אני אעביר בקרוב לגורמים אחרים אם לא תואילו להשיב לי עד סוף השנה האזרחית.

בתודה,
עירא אברמוב

העתקים:
– מנכ"ל משרד התחבורה.
– מבקרת משרד התחבורה.
– התנועה לזכויות דיגיטליות.
– עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח.
– משרד המשפטים, המועצה להגנת הפרטיות.
– התנועה לחופש המידע.
– האינטרנט.

בהמשך היה ציטוט של המכתב הקודם ששלחתי להם עם השאילתא בעלת 14 סעיפים. אני מרכז פה את השתלשלות האירועים למי שרוצה לקרוא מההתחלה: