הדרך הכי טובה להגן על המידע הביומטרי היא לא לאסוף אותו

אני בטוח שאת החדשות קראתם השבוע בהמון כלי תקשורת, רמו"ט תפסו את גנב מרשם האוכלוסין (שהתברר כאספן כפייתי של מאגרי מידע). יש המון רישומים של משרד העבודה והרווחה, רשויות המיסים, האיומץ, הבריאות, הקצבאות, הרבנויות ומאות אחרים. כל אלו משמשים גורמים פליליים, חברות פרטיות הוצאה לפועל, בלשים פרטיים ועוד הרבה אחרים כדי להשיג מטרות בדרכים לא לגיטימיות.

עו"ד פינצ'וק נתן לביומטרי הקבלה מצוינת: לא היית שולח את בתך לגן ילדים של פדופיל, אז אל תצטרף למאגר הביומטרי

בנק שעומד לפשוט את הרגל לאחר שכספרית מעלה בעשרות מיליוני שקלים – האם היית מפקידה בו את חסכונותיך? בגן הילדים השכונתי בוצעו מעשים מגונים בילדים במשך חודשים מבלי שהגננת שמה לכך לב – האם היית שולח אליו את ילדיך? ברור שהתשובה היא שלילית. אם כך – אחרי שנתפסו החשודים בגניבת מידע רגיש ממרשם האוכלוסין של משרד הפנים, האם תתנו את טביעות האצבע שלכם למאגר הביומטרי שעומד לקום ותגרמו לעצמכם נזק בלתי הפיך?
[…]

אני הבאתי משל אחר לפני כשנה – קראתי לשמירת הנתונים של משרד הפנים "כספת של קרטון". המאגרים הנ"ל אכן טיילו ביותר מדי משרדים ונגעו בהם יותר מדי אצבעות. על CD בודד אפשר להעמיס יותר ממאגר אחד או שניים. אולי הביומטרי יהיה יותר כבד בגלל כל התמונות אבל עדיין, אני מאמין שעל דיסק און קי שעולה פחות מ500 ש"ח (אולי 16G או 32G) אפשר יהיה להעתיק את כולו. יורם הכהן מרמו"ט אמר שהמאגר הזה יהיה יותר מאובטח. אולי זה נכון. מתוכנית הפיילוט עליה עברנו ביומיים שניתנו לנו לפני הישיבה האחרונה אצל שטרית, נראה שלפחות על הנייר, מנסים ליצור מצב של אבטחה יותר רצינית. אבל מאיפה לנו שאכן הכתוב על הנייר ימומש, שהפרטים לא יועתקו ע"י מל"ל למאגר נוסף, שיעשו בו שימושים בלתי לגיטימיים? שלא תקום ממשלה עתידית שתעשה בו שימוש טכנוקראטי מפחיד כזה או אחר? היינו בסרט הזה, אם הכוונה לסרט מד"ב דיסטופי ואם הכוונה הקריאה על מה שמעוללים השלטונות לאזרחים בסין או קוריאה או ארה"ב. זה סרט עם סוף לא טוב.

תחשבו שוב על כספת הקרטון. מה שומרים בה בעצם? במשל שלי שומרים בה את מפתחות הבתים שלנו. הרי משרד הפנים טוען שהוא מודאג מזהות אזרחים תמימים שנגנבת ומנוצלת לרעה. ביקשתי מרקוראי הבלוג לדמיין מכת מדינה של פריצות לבתים. האם משטרת ישראל היתה מציעה שלהגברת הבטחון האישי, כולנו צריכים למסור את עותקי מפתחות הבתים שלנו לשמירה בכספת הקרטון? אם המשטרה היתה אומרת לכם ששמירת עותק המפתח לבית אצלה ישפר את בטחון הבית שלכם, הייתם מאמינים?

אבל מפתח אפשר להחליף. דלת עץ אפשר להחליף לדלת פלדה. גם סיסמא קשה לנחש אבל קל ואפשר להחליף. מצד שני פנים ואצבעות מאוד קשה להחליף, ונראה שדי קל לזייף. זה מקל על המעקב ברחוב, ולא מקשה על זיוף ההזדהות מול פקיד, אולי אפילו מקל (כמו שהדגים אפי פוקס במכונות האצבעות של לשכת התעסוקה).

נחזור לכספת הקרטון. מדוע המשל לא טוב? כי המפתח הוא רכוש. אבל המידע האלקטרוני עלי – אם זה הביומטרי או זה שהוא רשומה במשרד העבודה – אינו הרכוש שלי, הוא אני. הוא הזהות שלי, הוא היכולת שלי להגן על עצמי מגנבים ותוקפים. הוא דבר שהממשלה יכולה לקבל כדי לתת לי את השירות שמגיע לי אבל לא לשחק איתו משחקים, להשתמש בו נגדי או לסכן אותי באמצעות הפקרתו. המדינה שלנו הסתדרה עד היום מצוין ללא מאגר ביומטרי, ואין סיבה להתחיל עכשיו. לבעיות שלה יש פתרונות יותר טובים ופחות מסוכנים.

אל תתנו אצבע לביומטרי. לכו החל מנובמבר למשרד הפנים וסרבו לכל הצעה למערכת החדשה. זו זכותכם וחובתכם, ולא משנה אם אתם ימין, שמאל, יפי נפש או גזענים, אנשי מרכז או קיצונים. זו המדינה שלנו, אנחשו אמורים להיות הבעלים שלה, היא לא יכולה להיות הבעלים של חיינו. יש גבולות, והמאגר הזה הוא עוד קו אדום שנחצה פה.

פרוטוקול אישור הפיילוט הביומטרי

245 עמודים (מרווחים למדי, אבל עדיין 245), זה אחד הפרוטוקולים הארוכים שקראתי של ישיבת ועדה (אבל לא קראתי רבים, מודה). אם אתם מרגישים מזוכיסטיים, הנה הפרוטוקול של הישיבה שתיארתי כאן. תודה לעו"ד קלינגר על הלינק.

סוגשל תגובה ממשרד התחבורה

למי שלא עוקב אחרי הסאגה: לפני שנה וחצי פניתי לממונה על חופש המידע במשרד התחבורה, הגברת אפרת קילשטוק, בבקשה להבין קצת יותר אודות המאגר הביומטרי של תמונות הנהגים שהם אוספים מזה מספר שנים לצרכי הרשיון. אני מניח שכולכם יודעים שבניגוד למשרד הפנים שעד עתה דרש מכל אזרח להביא בעצמו תמונות מפוטורצח, משרד התחבורה מקפיד לצלם אותנו דיגיטלית בעצמו מזה מספר שנים. המגמה שהפריע לי ולאחרים היא שמאיזשהוא שלב שודרגו איכות התמונה להתאים לדרישות של תמונה ביומטרית, ואיתן עלתה גם הרזולוציה. במקביל פרסם משרד התחבורה בגאווה כי התמונות מסייעות לזהות בדיוק רב את בעל התעודה בשיטות ממוחשבות חדשניות, או במילים אחרות, זהו מאגר של תמונות ביומטריות.

כיוון שמעולם לא הודה המשרד שהופעלו תוכנות ניתוח ביומטריות על התמונות, ולכן המאגר אינו "מאגר ביומטרי". זה נכון מבחינת ההגדרה המשפטית אולי, אבל טכנית התמונות הן ברזולוציה גבוהה ומינימום צלליות וכולי, כך שכל מי שיקבל לידיו את המאגר יוכל לעשות בו בקלות רבה שימושים ביומטריים. מי קיבל אותו לידיו? ובכן, יש לנו עדויות שמסופי משרד הפנים מקפיצים על מסכי הפקידים את התמונות האלו, ואנו יכולים להניח שגם למשטרה וגופים אחרים יש גישה למאגר או עותק שלו, ולמשרד התחבורה אין באמת שליטה על אילו ניתוחים ושימושים נעשים על המאגר. לכן הגשתי את הבקשה, שלצערי עד היום נענתה בנפנוף עד זריקת התירוץ של אבטחת מידע כסיבה לא לתת לי תשובה, למרות שזו אינה אחת העילות החוקיות לסירוב לפי חוק חופש המידע.

אחרי התערבות של התנועה לחופש המידע והתנועה לזכויות דיגיטליות והבהרה כי לא נעזוב את הסיפור גם במחיר הגשת עתירה משפטית, משרד התחבורה נתן לנו בסוף מאי את התשובה הכי מפורטת שהוא יכול להרשות לעצמו, ובה הוא לא ממש עונה על משהו משאלותינו, ומתחמק מהדברים החשובים.

אני אפרק כאן אחת לאחת את השאלות והתשובות לכל סעיף, למען יופיעו בטקסט בשביל גוגל ולא רק כ-PDF

ראשית, יש להסיר טעות ולהבהיר, כפי שציינתי במכתבי הקודם, מאגר התמונות של משרד התחבורה אינו מאגר הביומטרי במובן המקצועי של מונח זה. הטעות כאילו הוא כן ביומטרי, נובעת ככל הנראה מפרסומים שונים בנושא זה על תוכניות שאליהן התייחסת בפנייתך, אך לא מומשו בפועל

אכן, כמו שאמרנו בפעם הקודמת שאני ודורון קיבלנו את התגובה הזו, התמונות ביומטריות, המאגר איננו ביומטרי. משרד התחבורה ממשיך להתמם או שבאמת אין האנשים שם מבינים את הבעיה. המאגר איננו ביומטרי בידיים של משרד התחבורה אבל מרגע שישנה את דעתו או שהועבר עותק שלו למשרדים אחרים או למשטרה, הוא יכול להפוך במטה קסמים למאגר ביומטרי שאין אף אחד יודע או מפקח עליו באותה הרמה שחוק המאגר הביומטרי של משרד הפנים מקפיד. זה צריך להטריד אותנו, ולמעשה גם את משרד הפנים, כי זה מחליש את סודיות המאגר שלו.

ונעבור לפירוט התשובות שלהם לכל אחד מסעיפי הפניה ה"מעצבנת" שלי:

1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?

תמונות ממוחשבות ניטלות ע"פ תקנה 174א' לתקנות התעבורה, כפי שכבר נאמר במכתבי אליך מיום 18/2/10.

את התשובה הזו אכן כבר קיבלתי ופסלתי, ועניתי להם עליה כמפורט כאן. התקנה לא דורשת איכות ביומטרית, אינה מגדירה שלמשרד התחבורה מותר לשמור מאגר של תמונות, ובהחלט לא מדברת על השאלה של עם מי לחלוק את המאגר ובאילו תנאים.

2. מתי הוצאו הצווים ומתי התחיל היישום?

התקנה הותקנה לראשונה בשנת 1994, ותוקנה ב-1998 וב-2005. יישום הסבב הנוכחי של צילום התמונות של ציבור הנהגים החל ביולי 2006 (צילום חובה החל משנת 1994).

במילים אחרות, כבר חמש שנים שיש מאגר ביומטרי שהולך ותופח, ומועבר לגופים מחוץ למשרד התחבורה.

3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)

במאגר מצויים כ-3.5 מליון תמונות נהגים.

ועד כמה שאנחנו יודעים, כנראה שכל התמונות האלו נמצאות גם זמינות למשטרה.

4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?

התמונות נשמרות ב-jpeg, בנפח קטן עד 50k

קיוויתי לשמוע על מגהפיקסלים, אבל לפי הערכתי מדובר בכל זאת באיכות ביומטרית, בהנחה שהתמונות הן בערך 2MP.

5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.

כפי שנכתב במכתבי הקודם אליך, אין לציבור גישה למאגר דרך האינטרנט, יתר הפרטים חסויים מטעמי אבטחת מידע.

טוב, את זה אנחנו כבר גילינו כשהלכתי להצטלם בחנות (זוכרים את הסרטון?) ואז כששלפו והדפיסו את התמונה בסניף של איסתא. נראה שהעמדות מחוברות דרך האינטרנט הציבורי, הגישה שלהן למאגר כדי להעלות ולהוריד תמונות מוצפן על גבי HTTPS לכתובת באתר משרד התחבורה (שוידאתי שנגישה גם מאצלי בבית), וההזדהות מול המאגר דורשת שימוש במספר ח"פ המשתנה כל כמה דקה מהתקן Security Token שנמצא על מחזיק המפתחות של המפעילים המוסמכים. זהו התקן לא מושלם אבל לא רע.

הבעיה האמיתית בתשובה הזו היא הסתרת המידע כדי לשמור על הבטחון. לא ביקשתי לדעת את מפתח ההצפנה אלא את שיטות העבודה. שיטות טובות לא אמורות להיות פגיעות בגלל שמספרים מה הן. לפי הביקורת הנפוצה נגד אבטחה באמצעות עמימות, גוף ששומר על המידע הזה בסוד לא מבין מה הוא עושה – או יותר גרוע, מפעיל שיטות אבטחה גרועות ולא מבין מה הוא עושה. הנוהלים והאבטחה הוקמו בוודאי ומתוחזקים ע"י מרמנת או אחד הספקים החיצוניים של המשרד, ונשמע כאילו המשרד בעצמו סומך עליהם בעיניים עצומות. לא מתאים לי.

6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?

אין גופים נוספים המופקדים על ניהול תשתית המידע מלבד צוות המשרד.

מדאיג או מרגיע בהתחשב במה שהם מספרים? תחליטו לבד.

7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?

בדיקות אבטחת המערכת נערכות מפעם לפעם ע"פ הוראה הניתנת ע"י הממונה על אבטחת המידע במשרד. תוצאות הבדיקות אינן לפרסום מטעמי אבטחת מידע

נראה שאין שומרים על השומרים, ואין שקיפות, אז אין מול מי להצטדק אם יש בעיות.

8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים?

המאגר אינו נגיש לחברות פרטיות. לגופי ממשלה בודדים שאושרו לפי פרק ד' לחוק הגנת הפרטיות, מאפשרים לשאול שאילתות פרטניות. פירוט הגופים המאושרים חסוי מטעמי אבטחת מידע ובטחון.

במילים אחרות, לדעתי סביר להניח שלמשטרה ולשב"כ יש עותקים מהמאגר, והם בוודאי מתעדכנים מפעם לפעם. אני חושב שאפשר לשאול שאלות הבהרה כמו כמה פרטניות השליפות וכמה שליפות כאלו בשנה מתרחשות, אבל אני מנחש ששוב ינפנפו אותנו "מטעמי אבטחת מידע".

9. האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות? אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?

לא נעשים עיבודים, ניתוחים וכיו"ב על המאגר של המשרד

אף מילה על מה עושים גופים אחרים שמחזיקים עותקים מעודכנים יותר או פחות של המאגר.

10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?

עמידה בפרק ד' לחוק הגנת הפרטיות והפיקוח הוא על פי האמור בחוק זה.

פרק ד' לחוק הגנת הפרטיות מציין בין השאר כך:

חובותיו של גוף ציבורי
23ד. (א) גוף ציבורי המוסר דרך קבע מידע בהתאם לסעיף 23ג יפרט עובדה זו על כל דרישת מידע בהתאם לחוק.
(ב) גוף ציבורי המוסר מידע בהתאם לסעיף 23ג יקיים רישום של המידע שנמסר.
(ג) גוף ציבורי המקבל דרך קבע מידע בהתאם לסעיף 23ג, והמידע נאגר במאגר מידע, יודיע על כך לרשם ועובדה זו תיכלל בפרטי רשימת מאגרי המידע לפי סעיף 12.
(ד) גוף ציבורי שקיבל מידע בהתאם לסעיף 23ג לא יעשה בו שימוש אלא במסגרת הסמכויות או התפקידים שלו.

תשמעו, אני לא עורך דין, אבל אני יכול להשבע שכתוב פה שגם משרד התחבורה וגם חבריהם למיטה חייבים לפרסם שהם מקיימים יחסים.

11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?

לא ידוע במשרדינו על דליפה מהמאגר.

12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?

אופן הטיפול בדליפה, אם תהיה, חסוי מטעמי אבטחת מידע.

מטריד משהו, עכשיו אני תוהה האם יש להם בכלל נוהל כזה?

13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

החוק הנ"ל (הכללת אמצעים ביומטריים וגו' – ע.א.) אינו רלוונטי למאגר התמונות של המשרד

אולי, אבל המאגר של המשרד בהחלט רלוונטי לבטיחותו של המאגר הביומטרי של המשטרה של משרד הפנים. מישהו צריך לפעול בנושא ויפה שנה אחת קודם.

14. אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

כפי שנכתב במכתבי מיום 18/2/10, על פי תקנה 174א' לתקנות התעבורה רשיון הנהיגה חייב להיות רשיון עם תמונה ממוחשבת, לכן לא ניתן להסיר את התמונה ולהפיק רשיון מחודש ללא תמונה.

תשובה מדויקת – אבל לא לשאלה ששאלתי! לא משנה, זה לא שאני באמת יכול להרשות לעצמי להסתובב במדינה הזו ללא רשיון כשאין תשתית תח"צ מוצלחת.

קוריוז לסיום – המכתב הקצר הזה עלה לי בהרבה המתנה, תסכול ואגרה של תשעים ומשהו ש"ח. צבי דביר מהתנועה לזכויות דיגיטליות השקיע הרבה יותר מאמצים במכתב מפורש ומנוסח כדבעי שבו הראה לקילשטוק וצוותה מהיכן מטיל הדג את מימיו, כולל ציטוטי שופטים על חשיבות השקיפות השלטונית וכולי. במכתב התגובה קילשטוק מציינת אותו בתור עורך דין והדבר הצחיק אותו, אבל בינינו, אם הייתם רואים מה הוא שלח לה, הייתם מסכימים שהוא כנראה עו"ד בנשמתו לפחות. בין עורך דין אמיתי ל"עורך הדין" דביר פרץ ויכוח את מי התואר הזה מעליב יותר (את עורכי הדין או את צבי). תוצאות יפורסמו במדורי הרכילות.

עכשיו רק נשאר להחליט אם מבקשים מהם עוד סבב של הבהרות או שאנחנו מרגישים שיש כאן מספיק חומר לצאת לעתירה על השערוריה הזו.

עדכון דצמבר – הפניה ממשרד התחבורה עוד לא נענתה

עברו 11 חודשים מאז שהגשתי שאילתא למשרד התחבורה, שלחתי להם השבוע עוד תזכורת בסגנון הזה, עם רמיזה שזו התזכורת האחרונה לפני שאני מעביר את הטיפול הלאה, כנראה למבקר המדינה.

לאיריס, אפרת וחסידה, שוב שלום.

נקפו 11 חודשים מאז שהגשתי את הבקשה, שילמתי את האגרה ועדיין לא קיבלתי תשובה ולו לסעיף בודד. השאילתא מצורפת מחדש בהמשך.

בינתיים טענתם כי התמונות הביומטריות (טכנית) נמצאות במאגר שלא מוגדר כביומטרי (משפטית) ולכן אין בעיה חוקית. מצידי אני טוען שמדובר במסך עשן וכי מאגר התמונות כבר נחלק מזה שנתיים או יותר עם משרד הפנים ואולי גופים אחרים, ואין לכם שליטה אם נעשים שימושים ביומטריים במאגר, או הצלבות אחרות שאולי פוגעות בפרטיות ציבור הנהגים בישראל.

הנסיון לחוקק את המאגר הזה בחוק נכשל, והוא ממשיך להיות מופעל ללא גיבוי בחוק, ובצורה שמצטיירת כבלתי אחראית. ההתחמקות המתמשכת שלכם מתשובות על השאלות הפשוטות שהגשתי, מוסיפה לדאגתי באשר לשימושים שנעשים במאגר.

זו התזכורת האחרונה שלי בנושא למשרד התחבורה. את המשך הטיפול אני אעביר בקרוב לגורמים אחרים אם לא תואילו להשיב לי עד סוף השנה האזרחית.

בתודה,
עירא אברמוב

העתקים:
– מנכ"ל משרד התחבורה.
– מבקרת משרד התחבורה.
– התנועה לזכויות דיגיטליות.
– עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח.
– משרד המשפטים, המועצה להגנת הפרטיות.
– התנועה לחופש המידע.
– האינטרנט.

בהמשך היה ציטוט של המכתב הקודם ששלחתי להם עם השאילתא בעלת 14 סעיפים. אני מרכז פה את השתלשלות האירועים למי שרוצה לקרוא מההתחלה:

המשך עלילות הבירור על מאגר משרד התחבורה

מה, עבר יותר מחודש? טוב, אז הנה עוד מכתב.

לאיריס, אפרת וחסידה שלום!

מאז תאריך ה-14 בינואר ועד היום נקפו כמעט 120 יום. עדיין לא קיבלתי מענה ולו על סעיף בודד מכל 14 הסעיפים בשאילתא שהגשתי לכן, למרות ששילמתי עליה כחוק ואישרתן שהתקבלה במשרדכן. בדקתי בחוק חופש המידע (פסקה 7) ונראה כי שלושים יום הם המקסימום המותר בחוק לעכב תשובות לשאילתות שכאלו.

אבקש כי תואילו להשיב לשאלותי או להחזיר לי את סכום האגרה שנדרשתי לשלם, בתוספת הסבר ברור לפי איזה סעיף בחוק (פסקאות 8-9) נמעת ממני תשובה מפורטת כנדרש.

לנוחיותכן, הנה שאלותי שוב:

כמומחה ניהול ואבטחת מידע ארצה לדעת יותר על אופן ניהול המאגר הביומטרי של רשות הרישוי. לצערי לא מצאתי על כך מידע באתרכם. בהתאם להוראות עמוד חופש המידע באתר המשרד, אני מפנה אליכן את השאלות לפני שאמלא טופס שאילתא שכן נראה לי שהמידע הזה אמור להיות שקוף וציבורי. אשמח אם תוכלנה להשלים לי את הפרטים הבאים, ובמיוחד אשמח לתשובות טכניות מפורטות עד כמה שניתן מעמיתי, אנשי ונשות מערכות המידע ואבטחתו במשרד:

1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?
2. מתי הוצאו הצווים ומתי התחיל היישום?
3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)
4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?
5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.
6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?
7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?
8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים? האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות?
9. אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?
10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?
11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?
12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?
13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

והסעיף שהוספתי מאוחר יותר ב-27 בינואר:
14. אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

ממתין בצפייה,
עירא אברמוב

העתקים:
– מנכ"ל משרד התחבורה.
– מבקרת משרד התחבורה.
– התנועה לזכויות דיגיטליות.
– עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח.
– האינטרנט.

אני כבר מאבד תקווה לתשובה רצינית וכנה, אבל ניתן להן עוד צ'אנס. מצד שני אני לא רוצה להתפס כקיצוני ופרנואיד…

דרושים אנשים יצירתיים

סיפרתי בפוסט הקודם שכדי להסביר לקהל הישראלי מה היא פרטיות ולמה זה חשוב, יצאנו לראיין מספר מומחים והכוונה היא לפרסם את התוצר בוידאו וכפודקאסט. ראיינו כרגע שני מומחים בתחומם ויש לי שלושה-ארבעה נוספים "על הכוונת". המטרה המוצהרת היא הסברה עובדתית שכן תם הנסיון הבהול לעצור את חקיקת המאגר הביומטרי, ועכשיו קהל היעד איננו בית הנבחרים אלא כלל הציבור. הכותרות שיצר לנו בחודשים האחרונים מאיר שטרית רלוונטיות פחות ופחות, ולמשרד הפנים עוד אין שום חומר הסברה בנושא. אנו מקווים למצוא משתפי פעולה כדי למלא את הריק הזה.

אם בא לכם לעזור לנו בכתיבת תסרטים, לשחק בקטעי המחשה מומחזים, ליצור אנימציה להבהרת מושגים מופשטים של הצפנה, אבטחה ותקשורת מחשבים, בהמלצות על שיטות הסברה, כתיבת תסריטים, כתיבת שאלות למומחים כולי, אנא פנו אלי כאן בבלוג או במייל ישיר כדי שאוכל למפות את הכשרונות למשימות.

למותר לציין שכל הקמפיין הזה מבוסס מתנדבים (ברובם מובטלים) ולכן חסר מימון. ענן המתנדבים אינו רשמי מטעם אף גוף מסחרי או עמותה, וכרגע לא נראה שהמצב הזה ישתנה, ולכן אין מה לשאול על תמורה כספית. הסרטונים יופצו ברשיון פתוח (כולל גרפיקה, אנימציה ותסריטים שתבחרו לתרום), והקרדיט לפועלכם כמובן יופיע בתוצר הסופי. אם אתם תלמידי בי"ס או סטודנטים במגמות רלוונטיות של תקשורת/קופירייטינג, כתיבה, עיצוב, אנימציה, משחק, קולנוע וכולי, אתם יותר ממוזמנים לשתף איתנו פעולה בצורה שתעזור לציונים שלכם, ותעשה לכם טוב על הלב באותה ההזדמנות :-)