למי ×©×œ× ×¢×•×§×‘ ×חרי הס××’×”: ×œ×¤× ×™ ×©× ×” וחצי ×¤× ×™×ª×™ ×œ×ž×ž×•× ×” על חופש המידע במשרד התחבורה, הגברת ×פרת קילשטוק, בבקשה להבין קצת יותר ×ודות המ×גר הביומטרי של ×ª×ž×•× ×•×ª ×”× ×”×’×™× ×©×”× ××•×¡×¤×™× ×ž×–×” מספר ×©× ×™× ×œ×¦×¨×›×™ הרשיון. ×× ×™ ×ž× ×™×— ×©×›×•×œ×›× ×™×•×“×¢×™× ×©×‘× ×™×’×•×“ למשרד ×”×¤× ×™× ×©×¢×“ עתה דרש מכל ×זרח ×œ×”×‘×™× ×‘×¢×¦×ž×• ×ª×ž×•× ×•×ª מפוטורצח, משרד התחבורה מקפיד ×œ×¦×œ× ××•×ª× ×• דיגיטלית בעצמו מזה מספר ×©× ×™×. המגמה שהפריע לי ול××—×¨×™× ×”×™× ×©×ž××™×–×©×”×•× ×©×œ×‘ שודרגו ×יכות ×”×ª×ž×•× ×” להת××™× ×œ×“×¨×™×©×•×ª של ×ª×ž×•× ×” ביומטרית, ו×יתן עלתה ×’× ×”×¨×–×•×œ×•×¦×™×”. במקביל ×¤×¨×¡× ×ž×©×¨×“ התחבורה בג×ווה ×›×™ ×”×ª×ž×•× ×•×ª מסייעות לזהות בדיוק רב ×ת בעל התעודה בשיטות ממוחשבות ×—×“×©× ×™×•×ª, ×ו ×‘×ž×™×œ×™× ×חרות, זהו מ×גר של ×ª×ž×•× ×•×ª ביומטריות.
כיוון ×©×ž×¢×•×œ× ×œ× ×”×•×“×” המשרד שהופעלו ×ª×•×›× ×•×ª × ×™×ª×•×— ביומטריות על ×”×ª×ž×•× ×•×ª, ולכן המ×גר ××™× ×• "מ×גר ביומטרי". ×–×” × ×›×•×Ÿ ×ž×‘×—×™× ×ª ההגדרה המשפטית ×ולי, ×בל ×˜×›× ×™×ª ×”×ª×ž×•× ×•×ª הן ברזולוציה גבוהה ×•×ž×™× ×™×ž×•× ×¦×œ×œ×™×•×ª וכולי, כך שכל מי שיקבל לידיו ×ת המ×גר יוכל לעשות בו בקלות רבה ×©×™×ž×•×©×™× ×‘×™×•×ž×˜×¨×™×™×. מי קיבל ×ותו לידיו? ובכן, יש ×œ× ×• עדויות שמסופי משרד ×”×¤× ×™× ×ž×§×¤×™×¦×™× ×¢×œ מסכי ×”×¤×§×™×“×™× ×ת ×”×ª×ž×•× ×•×ª ×”×לו, ו×× ×• ×™×›×•×œ×™× ×œ×”× ×™×— ×©×’× ×œ×ž×©×˜×¨×” ×•×’×•×¤×™× ××—×¨×™× ×™×© גישה למ×גר ×ו עותק שלו, ולמשרד התחבורה ×ין ב×מת שליטה על ×ילו × ×™×ª×•×—×™× ×•×©×™×ž×•×©×™× × ×¢×©×™× ×¢×œ המ×גר. לכן הגשתי ×ת הבקשה, שלצערי עד ×”×™×•× × ×¢× ×ª×” ×‘× ×¤× ×•×£ עד זריקת התירוץ של ×בטחת מידע כסיבה ×œ× ×œ×ª×ª לי תשובה, למרות שזו ××™× ×” ×חת העילות החוקיות לסירוב לפי חוק חופש המידע.
×חרי התערבות של ×”×ª× ×•×¢×” לחופש המידע ×•×”×ª× ×•×¢×” לזכויות דיגיטליות והבהרה ×›×™ ×œ× × ×¢×–×•×‘ ×ת הסיפור ×’× ×‘×ž×—×™×¨ הגשת עתירה משפטית, משרד התחבורה × ×ª×Ÿ ×œ× ×• בסוף מ××™ ×ת התשובה ×”×›×™ מפורטת ×©×”×•× ×™×›×•×œ להרשות לעצמו, ובה ×”×•× ×œ× ×ž×ž×© ×¢×•× ×” על משהו מש××œ×•×ª×™× ×•, ומתחמק ×ž×”×“×‘×¨×™× ×”×—×©×•×‘×™×.
×× ×™ ×פרק ×›×ן ×חת ל×חת ×ת הש×לות והתשובות לכל סעיף, למען יופיעו בטקסט בשביל גוגל ×•×œ× ×¨×§ ×›-PDF
ר×שית, יש להסיר טעות ולהבהיר, כפי ×©×¦×™×™× ×ª×™ במכתבי הקוד×, מ×גר ×”×ª×ž×•× ×•×ª של משרד התחבורה ××™× ×• מ×גר הביומטרי במובן המקצועי של ×ž×•× ×— ×–×”. הטעות ×›×ילו ×”×•× ×›×Ÿ ביומטרי, × ×•×‘×¢×ª ככל ×”× ×¨××” ×ž×¤×¨×¡×•×ž×™× ×©×•× ×™× ×‘× ×•×©× ×–×” על ×ª×•×›× ×™×•×ª ש×ליהן התייחסת ×‘×¤× ×™×™×ª×š, ×ך ×œ× ×ž×•×ž×©×• בפועל
×כן, כמו ש××ž×¨× ×• ×‘×¤×¢× ×”×§×•×“×ž×ª ש×× ×™ ודורון ×§×™×‘×œ× ×• ×ת התגובה הזו, ×”×ª×ž×•× ×•×ª ביומטריות, המ×גר ××™× × ×• ביומטרי. משרד התחבורה ממשיך ×œ×”×ª×ž× ×ו שב×מת ×ין ×”×× ×©×™× ×©× ×ž×‘×™× ×™× ×ת הבעיה. המ×גר ××™× × ×• ביומטרי ×‘×™×“×™×™× ×©×œ משרד התחבורה ×בל מרגע ×©×™×©× ×” ×ת דעתו ×ו שהועבר עותק שלו ×œ×ž×©×¨×“×™× ××—×¨×™× ×ו למשטרה, ×”×•× ×™×›×•×œ להפוך במטה ×§×¡×ž×™× ×œ×ž×גר ביומטרי ש×ין ××£ ×חד יודע ×ו מפקח עליו ב×ותה הרמה שחוק המ×גר הביומטרי של משרד ×”×¤× ×™× ×ž×§×¤×™×“. ×–×” צריך להטריד ××•×ª× ×•, ולמעשה ×’× ×ת משרד ×”×¤× ×™×, ×›×™ ×–×” מחליש ×ת סודיות המ×גר שלו.
×•× ×¢×‘×•×¨ לפירוט התשובות ×©×œ×”× ×œ×›×œ ×חד מסעיפי ×”×¤× ×™×” ×”"×ž×¢×¦×‘× ×ª" שלי:
1. ×ž×”× ×”×¦×•×•×™× ×ו ×”×ª×§× ×•×ª שהבי×ו להקמתו ×•×ž×’×“×™×¨×™× ×ת × ×™×”×•×œ×• של המ×גר החדש?
×ª×ž×•× ×•×ª ממוחשבות × ×™×˜×œ×•×ª ×¢"פ ×ª×§× ×” 174×' ×œ×ª×§× ×•×ª התעבורה, כפי שכבר × ×מר במכתבי ×ליך ×ž×™×•× 18/2/10.
×ת התשובה הזו ×כן כבר קיבלתי ופסלתי, ×•×¢× ×™×ª×™ ×œ×”× ×¢×œ×™×” כמפורט ×›×ן. ×”×ª×§× ×” ×œ× ×“×•×¨×©×ª ×יכות ביומטרית, ××™× ×” מגדירה שלמשרד התחבורה מותר לשמור מ×גר של ×ª×ž×•× ×•×ª, ובהחלט ×œ× ×ž×“×‘×¨×ª על הש×לה של ×¢× ×ž×™ לחלוק ×ת המ×גר וב×ילו ×ª× ××™×.
2. מתי הוצ×ו ×”×¦×•×•×™× ×•×ž×ª×™ התחיל היישו×?
×”×ª×§× ×” ×”×•×ª×§× ×” לר××©×•× ×” ×‘×©× ×ª 1994, ×•×ª×•×§× ×” ב-1998 וב-2005. ×™×™×©×•× ×”×¡×‘×‘ ×”× ×•×›×—×™ של ×¦×™×œ×•× ×”×ª×ž×•× ×•×ª של ציבור ×”× ×”×’×™× ×”×—×œ ביולי 2006 (×¦×™×œ×•× ×—×•×‘×” החל ×ž×©× ×ª 1994).
×‘×ž×™×œ×™× ×חרות, כבר חמש ×©× ×™× ×©×™×© מ×גר ביומטרי שהולך ותופח, ומועבר ×œ×’×•×¤×™× ×ž×—×•×¥ למשרד התחבורה.
3. מה גודל המ×גר כיו×? (מס' רשומות, ×’×™×’×”-בייטי×)
במ×גר ×ž×¦×•×™×™× ×›-3.5 מליון ×ª×ž×•× ×•×ª × ×”×’×™×.
ועד כמה ש×× ×—× ×• יודעי×, ×›× ×¨××” שכל ×”×ª×ž×•× ×•×ª ×”×לו × ×ž×¦×ות ×’× ×–×ž×™× ×•×ª למשטרה.
4. מה ×”×™× ×יכות ×”×ª×ž×•× ×•×ª ×”× ×©×ž×¨×•×ª וב××™×–×” פורמט?
×”×ª×ž×•× ×•×ª × ×©×ž×¨×•×ª ב-jpeg, ×‘× ×¤×— קטן עד 50k
קיוויתי לשמוע על מגהפיקסלי×, ×בל לפי הערכתי מדובר בכל ×–×ת ב×יכות ביומטרית, ×‘×”× ×—×” ×©×”×ª×ž×•× ×•×ª הן בערך 2MP.
5. מה ×”×™× ×”×ª×©×ª×™×ª ×”×˜×›× ×•×œ×•×’×™×ª שב×מצעותה ×ž× ×•×”×œ המ×גר? ×שמח לפירוט ×ª×•×›× ×•×ª × ×™×”×•×œ מסד ×”× ×ª×•× ×™×, רמות ×”×¦×¤× ×” של המידע והתקשורת, גישה ישירה דרך ×”××™× ×˜×¨× ×˜ הציבורי ×œ×¡×¤×§×™× ×—×•×¥-ממשלתיי×.
כפי ×©× ×›×ª×‘ במכתבי ×”×§×•×“× ×ליך, ×ין לציבור גישה למ×גר דרך ×”××™× ×˜×¨× ×˜, יתר ×”×¤×¨×˜×™× ×—×¡×•×™×™× ×ž×˜×¢×ž×™ ×בטחת מידע.
טוב, ×ת ×–×” ×× ×—× ×• כבר ×’×™×œ×™× ×• כשהלכתי ×œ×”×¦×˜×œ× ×‘×—× ×•×ª (×–×•×›×¨×™× ×ת הסרטון?) ו××– כששלפו והדפיסו ×ת ×”×ª×ž×•× ×” ×‘×¡× ×™×£ של ×יסת×. × ×¨××” שהעמדות מחוברות דרך ×”××™× ×˜×¨× ×˜ הציבורי, הגישה שלהן למ×גר כדי להעלות ולהוריד ×ª×ž×•× ×•×ª מוצפן על גבי HTTPS לכתובת ב×תר משרד התחבורה (שויד×תי ×©× ×’×™×©×” ×’× ×ž×צלי בבית), וההזדהות מול המ×גר דורשת שימוש במספר ×—"פ ×”×ž×©×ª× ×” כל כמה דקה מהתקן Security Token ×©× ×ž×¦× ×¢×œ מחזיק המפתחות של ×”×ž×¤×¢×™×œ×™× ×”×ž×•×¡×ž×›×™×. זהו התקן ×œ× ×ž×•×©×œ× ×בל ×œ× ×¨×¢.
הבעיה ×”×מיתית בתשובה הזו ×”×™× ×”×¡×ª×¨×ª המידע כדי לשמור על הבטחון. ×œ× ×‘×™×§×©×ª×™ לדעת ×ת מפתח ×”×”×¦×¤× ×” ××œ× ×ת שיטות העבודה. שיטות טובות ×œ× ×מורות להיות פגיעות בגלל ×©×ž×¡×¤×¨×™× ×ž×” הן. לפי הביקורת ×”× ×¤×•×¦×” × ×’×“ ×בטחה ב×מצעות עמימות, גוף ששומר על המידע ×”×–×” בסוד ×œ× ×ž×‘×™×Ÿ מה ×”×•× ×¢×•×©×” – ×ו יותר גרוע, מפעיל שיטות ×בטחה גרועות ×•×œ× ×ž×‘×™×Ÿ מה ×”×•× ×¢×•×©×”. ×”× ×•×”×œ×™× ×•×”×בטחה הוקמו בווד××™ ×•×ž×ª×•×—×–×§×™× ×¢"×™ ×ž×¨×ž× ×ª ×ו ×חד ×”×¡×¤×§×™× ×”×—×™×¦×•× ×™×™× ×©×œ המשרד, ×•× ×©×ž×¢ ×›×ילו המשרד בעצמו סומך ×¢×œ×™×”× ×‘×¢×™× ×™×™× ×¢×¦×•×ž×•×ª. ×œ× ×ž×ª××™× ×œ×™.
6. מי הגופי×/×¡×¤×§×™× ×”×ž×•×¤×§×“×™× ×¢×œ × ×™×”×•×œ תשתית המידע והתקשורת מלבד צוות המשרד?
×ין ×’×•×¤×™× × ×•×¡×¤×™× ×”×ž×•×¤×§×“×™× ×¢×œ × ×™×”×•×œ תשתית המידע מלבד צוות המשרד.
מד××™×’ ×ו מרגיע בהתחשב במה ×©×”× ×ž×¡×¤×¨×™×? תחליטו לבד.
7. כל כמה זמן × ×¢×¨×›×•×ª בדיקות ×בטחה למערכת, ×¢"×™ מי? ×”×× ×ª×•×›×œ×• ×œ×¤×¨×¡× ×ת תוצ×ות הבדיקות?
בדיקות ×בטחת המערכת × ×¢×¨×›×•×ª ×ž×¤×¢× ×œ×¤×¢× ×¢"פ הור××” ×”× ×™×ª× ×ª ×¢"×™ ×”×ž×ž×•× ×” על ×בטחת המידע במשרד. תוצ×ות הבדיקות ××™× ×Ÿ ×œ×¤×¨×¡×•× ×ž×˜×¢×ž×™ ×בטחת מידע
× ×¨××” ש×ין ×©×•×ž×¨×™× ×¢×œ השומרי×, ו×ין שקיפות, ××– ×ין מול מי להצטדק ×× ×™×© בעיות.
8. ×”×ª×¤×¨×¡× ×‘××ª×¨×›× ×•×‘×ž×§×•×ž×•×ª ××—×¨×™× ×›×™ המ×גר ×”×§×™×™× × ×’×™×© למספר גופי ממשלה וחברות פרטיות. למי יש גישה ×œ× ×ª×•× ×™ המ×גר ול×ילו שימושי×?
המ×גר ××™× ×• × ×’×™×© לחברות פרטיות. לגופי ממשלה ×‘×•×“×“×™× ×©×ושרו לפי פרק ד' לחוק ×”×’× ×ª הפרטיות, מ××¤×©×¨×™× ×œ×©×ול ש×ילתות ×¤×¨×˜× ×™×•×ª. פירוט ×”×’×•×¤×™× ×”×ž××•×©×¨×™× ×—×¡×•×™ מטעמי ×בטחת מידע ובטחון.
×‘×ž×™×œ×™× ×חרות, לדעתי סביר ×œ×”× ×™×— שלמשטרה ולשב"×› יש ×¢×•×ª×§×™× ×ž×”×ž×גר, ×•×”× ×‘×•×•×“××™ ×ž×ª×¢×“×›× ×™× ×ž×¤×¢× ×œ×¤×¢×. ×× ×™ חושב ש×פשר לש×ול ש×לות הבהרה כמו כמה ×¤×¨×˜× ×™×•×ª השליפות וכמה שליפות ×›×לו ×‘×©× ×” מתרחשות, ×בל ×× ×™ ×ž× ×—×© ששוב ×™× ×¤× ×¤×• ××•×ª× ×• "מטעמי ×בטחת מידע".
9. ×”×× ×’×•×¤×™× ×—×™×¦×•× ×™×™× ×ž×—×•×‘×¨×™× ×‘×ופן מקוון? ב×יזו ×יכות × ×©×œ×—×™× ×œ×—×‘×¨×•×ª ×לו קבצי ×”×ª×ž×•× ×•×ª? ×ילו עיבודי×, × ×™×ª×•×—×™× ×ו הפקות מידע ביומטרי × ×¢×©×™× ×”×™×•× ×¢×œ המ×גר ×¢"×™ משרד התחבורה וש×ר ×”×’×•×¤×™× ××™×ª× ×”×•× ×—×•×œ×§ ×ת המידע?
×œ× × ×¢×©×™× ×¢×™×‘×•×“×™×, × ×™×ª×•×—×™× ×•×›×™×•"ב על המ×גר של המשרד
××£ מילה על מה ×¢×•×©×™× ×’×•×¤×™× ××—×¨×™× ×©×ž×—×–×™×§×™× ×¢×•×ª×§×™× ×ž×¢×•×“×›× ×™× ×™×•×ª×¨ ×ו פחות של המ×גר.
10. מה ×”× ×”×ª× ××™× ×œ×§×‘×œ×ª גישה למ×גר ו×ילו ×מצעי פיקוח ×§×™×™×ž×™× ×¢×œ ×”×’×•×¤×™× ×©×§×™×‘×œ×• גישה עד היו×?
עמידה בפרק ד' לחוק ×”×’× ×ª הפרטיות והפיקוח ×”×•× ×¢×œ פי ×”×מור בחוק ×–×”.
פרק ד' לחוק ×”×’× ×ª הפרטיות מציין בין הש×ר כך:
חובותיו של גוף ציבורי
23ד. (×) גוף ציבורי המוסר דרך קבע מידע בהת×× ×œ×¡×¢×™×£ 23×’ יפרט עובדה זו על כל דרישת מידע בהת×× ×œ×—×•×§.
(ב) גוף ציבורי המוסר מידע בהת×× ×œ×¡×¢×™×£ 23×’ ×™×§×™×™× ×¨×™×©×•× ×©×œ המידע ×©× ×ž×¡×¨.
(×’) גוף ציבורי המקבל דרך קבע מידע בהת×× ×œ×¡×¢×™×£ 23×’, והמידע × ×גר במ×גר מידע, יודיע על כך ×œ×¨×©× ×•×¢×•×‘×“×” זו תיכלל בפרטי רשימת מ×גרי המידע לפי סעיף 12.
(ד) גוף ציבורי שקיבל מידע בהת×× ×œ×¡×¢×™×£ 23×’ ×œ× ×™×¢×©×” בו שימוש ××œ× ×‘×ž×¡×’×¨×ª הסמכויות ×ו ×”×ª×¤×§×™×“×™× ×©×œ×•.
תשמעו, ×× ×™ ×œ× ×¢×•×¨×š דין, ×בל ×× ×™ יכול להשבע שכתוב פה ×©×’× ×ž×©×¨×“ התחבורה ×•×’× ×—×‘×¨×™×”× ×œ×ž×™×˜×” ×—×™×™×‘×™× ×œ×¤×¨×¡× ×©×”× ×ž×§×™×™×ž×™× ×™×—×¡×™×.
11. ×”×× ×™×“×•×¢ על דליפה של ×¢×•×ª×§×™× ×ž×œ××™× ×ו ×—×œ×§×™×™× ×©×œ מידע ממ×גר ×”×ª×ž×•× ×•×ª? כיצד טופלה הבעיה?
×œ× ×™×“×•×¢ ×‘×ž×©×¨×“×™× ×• על דליפה מהמ×גר.
12. מהו ×”× ×•×”×œ שהכין המשרד לטיפול במקרה של דליפה?
×ופן הטיפול בדליפה, ×× ×ª×”×™×”, חסוי מטעמי ×בטחת מידע.
מטריד משהו, עכשיו ×× ×™ תוהה ×”×× ×™×© ×œ×”× ×‘×›×œ×œ × ×•×”×œ ×›×–×”?
13. כיצד × ×¢×¨×š משרד התחבורה לתיקון כל ×”× ×”×œ×™× ×”× "ל כתוצ××” מהחקיקה החדשה?
החוק ×”× "ל (הכללת ××ž×¦×¢×™× ×‘×™×•×ž×˜×¨×™×™× ×•×’×•' – ×¢.×.) ××™× ×• ×¨×œ×•×•× ×˜×™ למ×גר ×”×ª×ž×•× ×•×ª של המשרד
×ולי, ×בל המ×גר של המשרד בהחלט ×¨×œ×•×•× ×˜×™ לבטיחותו של המ×גר הביומטרי של המשטרה של משרד ×”×¤× ×™×. מישהו צריך לפעול ×‘× ×•×©× ×•×™×¤×” ×©× ×” ×חת קוד×.
14. ×× ×ווכח ש×× ×™ מוד××’ ×ž×”×ª× ×”×œ×•×ª המ×גר, ×וכל לבקש ×©×ª×ž×•× ×ª×™ תוסר ×ž×ž× ×•? ×× ×™ מבין שבזה עלול להיות כרוך ויתור על רשיון ×”× ×”×™×’×” שלי, ×ך ×‘×¨×¦×•× ×™ ×œ×•×•×“× ×©×× ×™ ×œ× ×קריב ×ותו ×œ×—×™× ×, ×•×ª×ž×•× ×ª×™ ×כן תוסר ×× ×בקש.
כפי ×©× ×›×ª×‘ במכתבי ×ž×™×•× 18/2/10, על פי ×ª×§× ×” 174×' ×œ×ª×§× ×•×ª התעבורה רשיון ×”× ×”×™×’×” חייב להיות רשיון ×¢× ×ª×ž×•× ×” ממוחשבת, לכן ×œ× × ×™×ª×Ÿ להסיר ×ת ×”×ª×ž×•× ×” ולהפיק רשיון מחודש ×œ×œ× ×ª×ž×•× ×”.
תשובה מדויקת – ×בל ×œ× ×œ×©×לה שש×לתי! ×œ× ×ž×©× ×”, ×–×” ×œ× ×©×× ×™ ב×מת יכול להרשות לעצמי להסתובב ×‘×ž×“×™× ×” הזו ×œ×œ× ×¨×©×™×•×Ÿ כש×ין תשתית תח"צ מוצלחת.
קוריוז ×œ×¡×™×•× – המכתב הקצר ×”×–×” עלה לי בהרבה ×”×ž×ª× ×”, תסכול ו×גרה של ×ª×©×¢×™× ×•×ž×©×”×• ש"×—. צבי דביר ×ž×”×ª× ×•×¢×” לזכויות דיגיטליות השקיע הרבה יותר מ××ž×¦×™× ×‘×ž×›×ª×‘ מפורש ×•×ž× ×•×¡×— כדבעי שבו הר××” לקילשטוק וצוותה מהיכן מטיל הדג ×ת מימיו, כולל ציטוטי ×©×•×¤×˜×™× ×¢×œ חשיבות השקיפות ×”×©×œ×˜×•× ×™×ª וכולי. במכתב התגובה קילשטוק ×ž×¦×™×™× ×ª ×ותו בתור עורך דין והדבר הצחיק ×ותו, ×בל ×‘×™× ×™× ×•, ×× ×”×™×™×ª× ×¨×•××™× ×ž×” ×”×•× ×©×œ×— לה, ×”×™×™×ª× ×ž×¡×›×™×ž×™× ×©×”×•× ×›× ×¨××” עו"ד ×‘× ×©×ž×ª×• לפחות. בין עורך דין ×מיתי ל"עורך הדין" דביר פרץ ויכוח ×ת מי התו×ר ×”×–×” מעליב יותר (×ת עורכי הדין ×ו ×ת צבי). תוצ×ות יפורסמו במדורי הרכילות.
עכשיו רק × ×©×ר להחליט ×× ×ž×‘×§×©×™× ×ž×”× ×¢×•×“ סבב של הבהרות ×ו ש×× ×—× ×• ×ž×¨×’×™×©×™× ×©×™×© ×›×ן מספיק חומר לצ×ת לעתירה על השערוריה הזו.
