תגית: ביומטריה

פורסם ב

האמונה בטכנולוגיה – המלכודת שהפילה את הגדולים ביותר

נראה שהפתגם הידוע כי "לאחור תמיד רואים 6/6" פועל יותר ויותר בולט עם השנים כשחברות, תוכניות ממשלתיות ושאר מיזמים שעובדים עליהם אנשים "שהיו צריכים לדעת יותר טוב". אני לא יודע אם מישהו בדק אבל מנקודת המבט שלי אני רואה שהמון פעמים אחת מנקודות הכשל (כמעט אף פעם זו לא רק אחת) הן הנחות מופלגות על יכולות ויציבות מערכות טכנולוגיות עד כדי היבריס.

מערכת בדיקת הדרכונים הישנה (ביומטריה של כלי דם בכף היד) לא עצרה אנשים מלברוח לחו"ל עם פתקון אישור שהנפיק להם חבר. המערכת החדשה נעקפה גם היא מספר לא ידוע של פעמים (מקרה אפי נווה היה היחידי שנחשף בגלל המעורבים). פתרונות טכנולוגיים לבעיות האקלים שלא נבדקים עד הסוף ומסתבר שמזיקים יותר ממועילים. בורסות וחברות קריפטו אחרות שנשדדות במליונים ועשרות מליונים בגלל טעויות בחוזה את'ריום או בעיות תוכנה אחרות. מכונת איסוף המידע האדירה והבלתי חוקית על NSA לא הצליחה לעלות על פיגועים או לעצור את סנודן מלברוח. בשלב כלשהו, כך צפיתי פעם פעם בפוסטים פה בבלוג, גם ישראל תסתמך יותר מדי על תעודות הזהות הביומטריות או הדרכונים ואנשים שירצו לעבור גבול או לגנוב זהות כבר ימצאו וקטור התקפה אחר על המערכת, מתישהו כששומרי הסף שסומכים עליה יעצמו עיניים כי הם סומכים עליה מדי. עם כל הכבוד לטכנולוגיות, לפעמים נדרשים לעבודת רגליים או סתם שומר שמשווה את התמונה לפנים בעיניים ומפעיל את השכל. מכוניות עצמוניות עדיין זקוקות לנהג מאחורי ההגה. ואני לא רוצה לדעת כמה זמן מרגע שרובוטים יתחילו להחליף מטפלים סיעודיים יתחילו לעלות מקרי המוות מתקלות טכניות גם שם.

ואז הגיע ה7 באוקטובר, שעוד לא ברור איך נקרא לו בעתיד. חמאס התכונן למתקפה שנים, שידר אפילו את האימונים שלו בטלוויזיה ברוב חוצפה, איומים של שדרני טלוויזיה ומרואייניהם ש"בשבוע הבא היהודים האלו עוד יראו איזה מכה תבוא עליהם", הזהרות של הביון המצרי, יריות רקטות מתוזמנות אל הים, וזה רק בשבוע שלפני. ישראל המשיכה להעריך שחמאס לא מספיק חזק או מתוחכם, שהגדר מספיק מתוחכמת, ושאר הנחות מוזרות. ימים ספורים לפני ההתקפה צה"ל פינה טנקים וסדירניקים מהאזור, שלח אותם הביתה לחג או לאיו"ש. נשארו מעט טנקיסטיות, מצבה מצומצמת ביותר של טייסת המסוקים הדרומית שרובה היתה בחופשה, וזהו. גם זה רק בשבוע שלפני. אבל זה לא התחיל באותו השבוע. צה"ל מדלדל כוחות מזה זמן. מזמרים את מוטו "הצבא הקטן והחכם" ולכן נשארו רק שתי טייסות מסוקים בכל צה"ל, ומקיף עזה פורז. לא טנקים, לא נגמש"ים, לא נשק נורמלי לכיתות הכוננות, לא אימונים לרבש"צים, הפקרות זו לא מילה. בגידה ממש. זה לא בגלל שסמכו יותר מדי על הטכנולוגיה בלבד אבל זה היה מרכיב לא קטן. סמכו על חמאס משום מה שיהפוך מארגון טרור לארגון מדיני, ביבי אולי חשב שאפשר להחזיק את העם הפלסטיני מאוזן על סף תקווה לעצמאות ולזרוק את המחיר לאחרי המבול. לא ברור מה הוא עשה, אבל זה עלה בשנים של סבל ושנים של איבוד תדמיתנו הבינלאומית. קראו לנו אפרטהייד וזה נתון לויכוח אם זו המילה המדוייקת אבל זה בזוי אפילו יותר מאפרטהייד בעיני רבים, ותראו באיזו קלות אנשים יצאו להפגין נגדינו. אלו שחשבו שמראות הזוועה מזוייפים ואנחנו קוזאק נגזל, ואלו שחשבו שם אמיתיים ושמגיע לנו.

לספור את כמות האשמים במצב זה קשה, מדובר באלפי אנשים וזה רק בצד שלנו, אני לא נכנס אפילו לכמה אנשים כולל החמאס וכמה כסף זר ועזרה מבצעית-טקטית-ביצועית-לוגיסטית הוא קיבל מאירן, רוסיה ואחרים. אבל באיזה אורך שלא תהיה הרשימה של האשמים אצלנו, בראשה הרי נמצא ביבי, הוא בנה את הקונספציות שלו, לא יודע עם מי התייעץ, לא יודע אם היה Red Team, לא ברור אפילו אם יש מודל איומים ברור ומתעדכן. מה שבטוח, רוח המפקד הזו גרמה לשאננות. התעלמו מהערכות, מאזהרות של גורמי ביון זרים, מבעיות ברמת הציוד הלקוי של התצפיתניות, ממחסור בכוח אדם וציוד בשטח, מחוסר בתוכניות מגירה לחדירת חמאס, אם ברמת האוגדה, החטיבה, הפיקוד או הצבא. כמובן על כל צה"ל ירדה שמיכה כבדה של נאוליברליזם, קיצוץ, הקטנה, חיתוך פינות ושיטת ה"סמוך" הישראלית. אמ"ן אולי קיבל בוסט כי אנחנו מדינת הסטארטאפ, באר שבע עיר הסייבר, פנינו למיחשוב הקוונטי והבינה המלאכותית, ועל הכל מנצח ביבי, שיש לו קונספציה עצמית של "פרוטקטור אוף איזראל" אבל כבר לא בספרי ההיסטוריה, רק אצלו בראש.

אז לא רק הטכנולוגיה, אבל זה מרכיב מביך בגודלו במחדל הגדול בתולדות המדינה.

פורסם ב

גון עוזב, ועתיד המאגר בסימן שאלה יותר מתמיד

אתמול התפרסם שגון קמני עוזב את רשות המאגר הביומטרי. אחרי 5 שנים בכיסא הניהול, לא מעט ביקורת מרשויות (כולל מבקר המדינה), מומחים, חברי כנסת ופעילים, חודשים ספורים לפני שהפיילוט נגמר, האיש קם ואומר שלמרות שיש לו עוד 3 שנים אופציה בחוזה, הוא עוזב.

(פרסום מלא בכלכליסט, אנשים ומחשבים, טלקום, גלובס ובנוסף טור דעה של פרופסור נהון)

פרט שולי שאולי מעניין – דרעי מברך בדרך צליחה גם את מנכ״ל רשות האוכלוסין וההגירה. זה הגוף שאחראי לדליפות האגרון, המאגר של פרטי הדרכונים ותעודות הזהות, קשרי משפחה ועוד המון פרטים אישיים שלנו, ועותק מלא של תמונות המאגר "הלא ביומטרי" של רשות הרישוי. מה כל זה אומר? איך איש מקצוע עוזב פרויקט שלטענתו מוצלח ונהדר ימים לפני השקתו הרשמית? לוותר על כזה כבוד מקצועי? לראות כמי שעזב עם הזנב בין הרגליים לא יועיל לו בשוק הפרטי אני מנחש. נשאר אם כך לברר אם היה כאן פיצוץ מקצועי/אישי בין שניהם ובין דרעי, או שיש פה פצצת זמן שהם לא רוצים להיות באיזור כשתתפוצץ. כך או כך זה לא נראה טוב לעתיד המאגר.

אני חושב שהצלחתי בחמש השנים האלו לא להתקיף אותו אישית יותר מדי. הוא לא יזם את הפרויקט, הוא לא התווכח מולנו בזחיחות כמו הפוליטיקאים, אבל ידיו לא נקיות. דו"חות איחרו בחודשים ארוכים והשמיטו לא מעט פרטים, המשיך שיתוף הפעולה עם מערך פטורי המכרזים. מבחוץ אי אפשר לדעת אם הוא שותף מרצון או מתוקף התפקיד בספינים המכוערים שהיו לחם חוקם של שטרית ויורשיו בפרויקט הבעייתי הזה. כרגע נראה שנפער חור אדיר של אמון או דיעות מקצועיות בינו לבין השר, והפיילוט הרעוע ממילא דוהר לכיוון ינואר 2017, ולא ברור מי יהיה ליד ההגאים ברגע המעבר או הביטול של הפרויקט.

מה שבטוח – ביקורת הגבולות בנתב"ג חשפה בקיץ הזה שלא צריך תעודות ביומטריות, ובטח שלא מאגר. כל מי שעבר בבדיקת הדרכונים ב3-4 החודשים האחרונים שם לב שבד"כ רק 2-4 עמדות  מאויישות רגילות פתוחות, וכל הקהל מופנה בלי הרבה הסברים לעמדות אוטומטיות, שם ניתן לשים את הדרכון לסריקה (כן, דרכון לא ביומטרי), ומצולמים בלי הרבה הסברים אם הצילום נשמר או לא, המכונה משווה על המקום בלי זווית מבט אופטימלית או רקע נקי את האדם שלפניה לתמונת הדרכון שצילם בחנות צילום כלשהיא אי שם פעם בעבר (גם כן, לא באיכות תקן לביומטריה), והופ, קיבלתם תעודת מעבר והורשיתם להיכנס או לצאת מהמדינה. משמע שיש ביומטריה בלי מאגר ובלי תמונות באיכות מיוחדת, והזיהוי מספיק אמין בשביל שמירת גבולות המדינה (אני מניח שהמכונה אמורה גם לשים לב אם הדרכון מזויף או לא, כלומר אם הוחלפה התמונה בתעודה גנובה ידנית). בשורה התחתונה – גם לפי רשות ההגירה ומשטרת הגבולות לא צריך מאגר ביומטרי, וספק אם אפילו תעודות ביומטריות מיוחדות. כל הזמנות מליוני הכרטיסים המיותרים (שעלו כבר מאות מליונים בעצמם) מיותרות, כרטיסים חכמים זה נחמד אבל אפילו הם מיותרים, תמונת הפספורט הישנה שלנו פשוט עושה את העבודה מספיק טוב, גם בשביל פקיד אנושי וגם בשביל מכונה.

בחזרה לחדשות המוזרות על עזיבת קמני. אם יש לכם מידע פנימי רלוונטי, אנחנו בתנועה לזכויות דיגיטליות נשמח ליצור איתכם קשר בדיסקרטיות. עד שיבוטל המאגר, היינו רוצים לדעת שאף רשות אחרת, כמו שמשטרה או השב"כ, לא ינסו לשמור לעצמם עותק בצד. בקרוב נפרסם את פרטי ה-SecureDrop שלנו.

פורסם ב

דו"ח ראשון לפיילוט המאגר הביומטרי

ביוני 2013, באיחור של שנתיים וחצי, אחרי 15 שנות תיכנון, התחיל סוף סוף הפיילוט. לראשונה בישראל חל חוק שהוא רשות – אנשים שבוחרים להשתתף בניסוי מקבלים שירות ברמה אחרת, תיעוד חכם חינם שקשה להעתיק והרבה טפיחות על השכם – ומולם מי שמסרב לניסוי ישלם מחיר מלא לחידוש הדרכון או תעודת הזהות, ימשיך לקבל נייר קל לזיוף בלמינציה שמתפרקת אחרי שנה. לפי חוק הכללת אמצעי זיהוי בתעו… בקיצור החוק הביומטרי, כל שוטר יוכל להסתובב ברחוב עם קורא נייד שמסוגל להשוות את האצבע שלנו לאצבע שמתאכסנת בכרטיס הזהות שלנו בצורה מוצפנת. מה אם זה בתקופת הפיילוט ואנחנו לא ביומטריים? אז לא בודקים את זה כרגע כי זה רק תקופת הניסוי. ומה אם השב"כ או המשטרה רוצים גישה למאגר? משרד הפנים מרגיע שלא תינתן להם גישה בתקופת הניסוי. למה התיעוד החכם חינם ותעודה ישנה עולה כסף? כי זו רק תקופת הניסוי. אתם מתחילים לראות לאיפה זה הולך. אחרי שכולם יפותו להכנס, נשנה את הכללים. הכתובת על הwall של משרד הפנים אבל הרבה אזרחים לא קוראים את האותיות הקטנות. משרד הפנים בוודאי לא טורח להציג את הסכנות הפוטנציאליות. לפי תשובתם לבג"צ מהשבוע, הסכנות לא קיימות ואנחנו ממציאים את הכל.

[youtube https://www.youtube.com/watch?v=8lV9er6Zz6Y]

אז מה הניסוי? להזכירכם מדובר על תקופת מבחן שתראה אם המאגר דרוש (PDF). זה שדרוש תיעוד חכם וקשה לזיוף – אין ויכוח. זה שתיעוד ביומטרי הוא בעייתי – יש ויכוח אבל כנראה שלא נוכל לנצח בו. נשאר להלחם רק נגד המאגר. האם נחיצות המאגר נבדקת?

המאגר לא נחוץ לאימות שלכם מול התעודה – כי המידע בתעודה מספיק להשוואה. הוא לא נחוץ להזדהות מול המשטרה או מול הפקידים במשרדי ממשלה. למעשה מהגדרתו המאגר נעול בכספת, על מחשבים שמנותקים מכל רשת חוטית או אלחוטית, ומידע נכנס פנימה (לשמירה או להשוואה מול מידע ישן) רק על כרטיסי זכרון חד פעמיים שמושמדים ולא חוזרים לשימוש בעולם החיצון. כך מבטיחים לנו לפחות בשיחות מסדרון. כל פרצוף וכל טביעת אצבע נכנסים למערכת אבל רק לאחר שתוכנה מיוחדת מוודאת שאותו אדם לא הזדהה ונכנס לתוכה כבר בשם אחר. זה לב המאגר. זו מטרתו – אוסף הטביעות והתמונות והתוכנה שמשווה ביניהם כדי לעצור הזדהות. יקל עליכם להבין אם כך עד כמה הופתענו לגלות בשבועות האחרונית שאין תוכנה. לא נקנתה ולא הוטמעה תוכנת השוואה, וזה רק חלק מרשימת כשלים ארוכה של תקופה המבחן הזו. למעשה עד שתיקנה תוכנה, לקחו סטודנט (אולי מוכשר, אבל עדיין…) שיבנה משהו מאולתר לבינתיים, וכיוון שהמשהו הזה רחוק מלהיות מקצועי או עומד בתקני ביומטריה בינלאומיים, שכרו אנשי משטרה לסייע בהשוואות מז"פ בסגנון הישן – צילום טביעות האצבע על שקפים והשוואה ידנית. עד כאן הטכנולוגיה המהוללת.

אז לא בדקנו תוכנה שמגלה כפילויות. את שיטת עדי שמיר או שיטות אחרות לשמירה על הפרטיות גם החליטו מראש לא לבדוק. לשמור על הטביעות בתוך הבונקר אנחנו לא שומרים כי אנחו מוציאים אותן על שקפים לאנשי מז"פ. מה נשאר מהמאגר המוסרי והבטוח ביותר במזרח התיכון? לא ממש ברור.

אז נגיד שאנשי המז"פ ישמרו על סודיות, ונניח שהאלתור הסטודנטיאלי עובד, מה השורה התחתונה? טוב ששאלתם, בדיוק נכנס דו"ח ראשון על חצי שנת הפעילות הראשונה של המאגר של שטרית-נתניהו-סער-קירשנבאום. הנה דברים שלמדנו:

  • כ-200,000 בקשות לתיעוד חכם – לא מדגישים את חצי הכוס השני – כ200,000 שהתעקשו לשלם טיפה יותר ולקבל תעודה ישנה בלי להכנס למאגר.
  • מספר ההרכשות של טביעות או פנים שדרשו אישור מנהל מיוחד מונות כ9200 מקרים – זה אומר מקרה של אצבע או תמונת פנים שלא עומדת בתקנים הביומטריים ובכל זאת נכנסה למאגר.
  • תשובות לא מדויקות לשאלות זיהוי אישי היו בסביבות 20% אבל אותם אנשים לא נפסלו, הפקיד(ה) המשיכו לשאול שאלות עד שהגיעו למכסה של תשובות נכונות – בדיקה כזו במאמר מדעי הייתה נזרקת מהחלון. כבר עדיפה שיטת העדים, כמו שנהוג באנגליה, קנדה, אוסטרליה ומדינות אחרות.
  • 27% מהתעודות החכמות לא נמסרו בסוף ליעדן מטעמים שונים. זה אומר שאנשים לא חזרו ללשכה לקחת את התעודה או כל מני תקלות אחרות. בחלק מהמקרים אדם חזר ללשכה, התבקש להזדהות שוב עם אצבעו כדי לוודא שהוא בעל התעודה והבדיקה נכשלה, למרות שזה קרה באלפי מקרים, 2314 בתקופה שמכסה הדו"ח, התעודה בכ"ז נמסרה לאחר אישור מנהל לאדם שלא זוהה עם הטביעה שבזכרון התעודה החכמה. הווה אומר שבארץ כבר מסתובבים, חצי שנה לאחר התחלת הפיילוט, 2314 אנשים עם תעודה חכמה שמשרד הפנים לא בטוח ב100% שהיא שלהם לפי בדיקתו שלו. 1.2% מכלל ההרכשות! להשוואה, בשיחת השולחן העגול במכון לדמוקרטיה שנערכה לפני כ4 שנים (אם זכרוני לא מטעה) אמר נציג המשטרה כי ידוע על בערך 1000 איש בארץ שמסתובבים עם זהות כפולה, ושהתיעוד החכם יפתור את הבעיה. הדו"ח טוען שהתגלו רק 198 מקרים של ניסיונות להתחזות. נשמע לי נמוך מאוד.
  • אם למז"פ היה אותו אחוז שגיאת זיהוי, לכל פשע היו במדינה כ50,000-70,000 חשודים. אני מקווה שזה לא יהיה המצב העתידי.
  • לא הוקמה הוועדה המייעצת ולא נקבעו קריטריונים לבחינה, בניגוד לצו הפיילוט ולדרישות הניסוי. גון קמני הבטיח לנו בעבר למסור את המסמך הפנימי שמציג בבירור את תנאי הסף להצלחה או כשלון של המאגר, אבל זה מעולם לא פורסם. מבחינתינו זה אומר ניסוי שאת סף ההצלחה שלו יבחרו רק אחרי שיכנסו התוצאות. כך לא עובדת השיטה המדעית, אני לא צריך להבהיר לכם, כך מציירים מטרה מסביב לחץ אחרי שהוא כבר תקוע בקיר.
  • עד שיוחלט על סיפים אפשר לבדוק מול תקנים בינלאומיים לזיהוי ביומטרי. לפי הדו"ח, בזיהוי 1:1, זיהוי שגוי של 1:80 (כ-1.2%), התקן דורש 1:100. כמו כן בזיהוי 1:M, זיהוי שגוי עומד על 1:1200. התקן דורש 1:10,000. אחוז הדחייה 0.13% זה 1:800.
  • הרשות לא אספה את נתוני זיוף תיעוד שהתגלו במשטרה, או סטטיסטיקה לבידוק הגבולות ע"פ ביומטריה בבן גוריון – בניגוד לדרישות הניסוי.
  • הרשות לא בחנה אלטרנטיבות למאגר, בניגוד לדרישות הניסוי.
  • באשר לתיעוד הכפול לאחים (שתי תעודות עם תמונה של אותו אדם), הדו"ח מחרטט משהו על זה שמשווים את תמונות הילדים רק מול מבוגרים ולא מול ילדים אחרים ולכן היתה פאשלה. מה?
  • עוד פה ושם נתונים שנראים מגוהצים קלות לגבי סטטיסטיקת כשלים. למשל נתונים שלא תואמים את המציאות. הם טוענים שאחוז התושבים שנדחו באופן שגוי הוא 0.215%, אבל הנתונים בפועל הם יותר (כמות הפעמים שניתנו תעודות ללא זיהוי מוצלח). יש פער עקבי בין אחוזי הדיוק שטוענים שמגיעים אליהם, לבין אחוזי הדיוק שמתקבלים מהרצת המערכת בפועל.

וכאמור, זה עוד לפני שנבחרה מערכת משופרת, רשמית ונתמכת. אולי המספרים ישתפרו, אבל כמה תעודות בעיתיות, כפולות או שגויות יונפקו עד אז? מה שווה ההרכשה הראשונית שמסתמכת על מערכת מציאת כפילויות לא קיימת? אפשר להגיד שהניסוי צריך להיות על סך כל הפונים לקבל תיעוד לאורך שנתיים ולכן אפשר גם להתקין את התוכנה עוד שנה, כל עוד היא תחפש ותגלה כפילויות רטרואקטיבית, אבל אז יהיה קצת מאוחר, ובאוכלוסיה כבר יהיו המון תעודות חשודות.

בשורה התחתונה – אנחנו עדיין צריכים אזרחים שיסרבו לניסוי, אני מקווה שעוד יש סיכוי לעצור את המאגר הזה.

אני רוצה להודות לאבי ושאר חברי פעילי על החפירה בדו"ח ועמידה על המשמרת. אני מקווה שאת עיקרי הדברים המדאיגים מצאנו ופירטנו, נשמח לעדכונים ותיקונים.

פורסם ב

היה מנגנון?

שטרית והמשטרה התעקשו מרות שאין בעיה של הרכשה ראשונית, וכל הרכשה כפולה תתגלה במהרה ע"י מערכות המחשב המתוחכמות שנקנו במליונים מהספקים הפטורים במכרז שנמצאו אחרי חיפוש בפינצטה מזהב בתהליך לא הכי שקוף.

"אתם לא צריכים לדעת את התהליך" אמרו לי יורם אורן ומומחים אחרים. יש גבול לכמה שאפשר לגלות. ובכן, סדר פעולות במערכת, כולל פעולות אנושיות, הן אלגוריתמים. אלגוריתמים יש לדבג. לא רק הצפנה, גם תהליך הרכשה. אז ערוץ 2 כבר הוכיחו שגניבת זהות ע"י הרכשה שקרית אפשרית, בעזרת מידע שדלף ממרשם התושבים שאפשר לשנן. היום הופיעה בפייסבוק התמונה הבאה:

הרכשה כפולה?מי שפרסם אותה פרסם תחת שם משפחה שונה מאשר זה של הילד המצולם, אז אני לא יודע אם זה האבא הגרוש או מה בדיוק, אבל העובדה שהוא בא עם שני ילדים בגילאים בהפרש 5 שנים, קיבל שני דרכונים באותו המעמד, אבל בשניהם תמונות (טיפה שונות) של אותו הילד שכנראה צולמו בהפרש זמן קצר. מקטינים לא אמורים לקחת טביעות אצבע (למה? ככה) אבל אם לקחו, מעניין אם גם טביעות האצבע כפולות, בשלב זה אין עדיין עוד מידע. מה שברור שלכאורה יש כאן אדם עם שתי זהויות. שני שמות שונים, שני דרכונים במספר שונה, אותה התמונה. את זה המערכת לא אמורה לאפשר! התכוננו אם כך למבול התירוצים במשרד הפנים. ברור שכשבדקו כפילות של בעל הדרכון לפני שנכנס למאגר הוא עוד לא היה שם כי שתי הזהויות לא אושרו, אז כשכל אחת מהן לחוד הושוותה מול המאגר, לא מצאו כפילות, ולכן אישרו את שתיהן (וכמו שאני מכיר את המערכות האלו, שתיהן נכנסו למאגר רק למחרת, אז נקבל הבטחות שזה היה מקרה קצה ולא יוכל לקרות שוב בעתיד). אולי יש כאן באג קטן ואולי באג גדול, אבל בסופו של היום יש כאן כשל אנוש (בהזנת הנתונים) וכשל תוכנה (בגילוי הכפילות) ועכשיו יש לילד אחד שתי זהויות ולאחיו הקטן נגנבה הזהות, אפילו אם בטעות.

וזה, להזכירכן, רק המקרה הראשון שצף. מעניין כמה פאשלות נקברו וטופלו בשושו. מעניין אם נראה אי פעם דו"ח גלוי של הפאשלות. מעניין אם תהיה בכלל תגובה רשמית של הרשות של קמני. מעניין מאוד.

פורסם ב

המשך עלילות שטרית והמאגר הביומטרי

תקציר הפרקים הקודמים: שטרית מקדם מאגר ביומטרי בלי לבחול בשקרים, שטרית מצליח להעביר את נוסח הצעת החוק פה אחד, מצליח להעביר את החוק בכנסת, שטרית דופק גודווין, שטרית ממשיך לנהל את הפיילוט בפחות שקיפות בעודו יושב באופוזיציה כבר חצי קדנציה. כמו שצוין כבר פה ובבלוגים אחרים, המשיכו הישיבות הקדחתניות בחודשים האחרונים, ואחרי שנשכרו תוכניתנים וראש פרויקט והחלה עבודת הפיתוח (ככל הנראה), נוסחו הצו והתקנות, שאין כל קשר בינם לבין לשון החוק. ביום חמישי שטרית שוב מכנס את תת הועדה כדי לשים חותמת גומי על הצו, שמורה להקים מאגר ללא שום הגנות פרטיות, לא מופרד לשניים, לא מעומעם בשיטת דונקלמן או שמיר. בתקנות מפורטות דרישות לטביעות אגודל וכל מני פרטים שונים ששונים מעט או הרבה מכל מה שהוסכם בחוק, אבל באופן לא מפתיע – לא נקבעו שום מדדי הצלחה לפיילוט, והוא גם לא הוגדר בצורה שתבדוק את יישום החוק כלשונו. במילים אחרות, הארעי שיהפוך לקבוע לא קשור בשום צורה לתנאי החוק שעליהם נאבקנו. מצפצף על העם ואפילו על חברי הכנסת שהצביעו בעד החוק. אם יש עוד ספק קל שבקלים שהמאגר הזה, היחידי מסוגו בעולם (אחרי שהבריטים וההולנדים חזרו בהם לאחרונה גם כן), מיועד לשרת מישהו יותר מאשר את המשטרה והשב"כ, הרי שהספקות האלו מתמוססים וקשה מאוד לראות איך זה ייועד להיות אחרת.

שטרית כהרגלו מכנס את הישיבה כמובן בבוקר חמישי כשאין בכנסת אף חבר כנסת כדי להצביע בעד כל הסעיפים פה אחד, למעשה זה מרגיש כאלו הוא מכנס את הישיבה רק כדי ללעוג למתנגדי החוק, כי הצו כבר מנוסח והמערכות כבר התחילו להכתב. ביקשתי להרשם לישיבה הזו, אבל קשה לקוות שהיא תהיה משהו שונה מהקרקס של הפעם הקודמת, רק שעכשיו שטרית כבר העביר את החוק וגלגל קדימה את המכבשים. לא נותר אלא לקחת לרגע את הבמה, לצאת ידי חובתינו בהתנגדות שנדונה להתנפנף משם ולזכות להתעלמות.

קלינגר מציע שנחמר בחברי הועדה וחברי כנסת אכפתיים אחרים להופיע ולמחות בפגישה, ולהצביע נגד אם יש להם זכות הצבעה. זה לא עבד לנו לפני שנתיים ואני בספק אם זה יהיה שונה הפעם, אבל לנסות לא עולה (הרבה) כסף. אז שלחו מכתב או פקס, ותבורכו.

בחודש האחרון גם קראנו שסיבוב הגודווין הקודם לא הספיק, שטרית ומשרד הפנים הכריזו שמסביב לצ'יפ יהיו שישה מגיני דוד מוטמעים בפלאסטיק של התעודה, ושמספרי הזהות החדשים שיונפקו עם התעודות יתחילו משישה מליון. כן, המאגר הביומטרי הוא לא אירוע בירוקרטי, הוא עוד הזדמנות לקדוח לנו את זכר השואה לנשמה ולהשליך עוד יהדות על פניהם של המיעוטים הלא יהודיים. אירוני? בהחלט. מוזר והזוי לחלוטין. האם זה אומר שכל מי שיש לו ת"ז עם מספר מתחת ל6,000,000 הוא סוגשל נספה בשואה? או אולי להפך, אנחנו שנשאר עם התעודות הישנות ונסרב להשתתף בפיילוט ננצל משואת הפרטיות שהמאגר עוד יגרום? אני משאיר את הפרשנויות לקוראים.

עוד התייחסויות למאגר שמענו החודש ממשה בסול (לשעבר ראש יחידת אבטחת המידע במשרד ראש הממשלה) שאומר לדה מארקר: "צריך להסתכל על תג המחיר בעיניים פקוחות, ולקבל החלטה שהקידמה והיתרונות שהיא מעניקה אכן מצדיקים את המחיר, אך שלא יהיה ספק – גם המאגר הביומטרי ייפרץ מתישהו; כולו או חלקו", ובדו"ח מבקר המדינה התייחס המבקר לזה שהעיכוב החוזר בהנפקת התעודות החכמות בגלל ההתעקשות להתנות אותן במאגר הביומטרי פוגע קשות בבבטחון ובהתנהלות מול האזרחים.

במקביל, מסתבר שהחברה היחידה בארץ שהצליחה לא לאבד את רשיון הרשות החותמת שלה, שוב הסתבכה בעוד עבירה על תנאי הזכיון, אבל לא תאבד את מעמדה כי הם היחידים בשוק. שערוריה? או שמא עסקים כרגיל בציון?

לבסוף, במדור חדשות מהעולם, נשמות טובות וחרוצות מפתחות בזריזות מיני ציוד שיסרוק לנו מרחוק את טביעות האצבע, את הפנים, או סתם ינחש שאנחנו נראים חשודים כי יש לנו מבט חשוד באופן סטטיסטי. עתיד מעניין יהיה כשיתחילו להצליב את כל הטכנולוגיות וכל איסופי המידע. עם ישראל עלול לגלות בדרך הכואבת מה זה IT.

אם אתם רוצים לשמוע יותר באריכות את אחד האנשים היותר מוערכים בעיני בפעילות נגד הביומטריה, הנה ראיון בשני חלקים (א ב) עם פרופסור אלי ביהם, דיקן הפקולטה למחשבים בטכניון, בעל שם עולמי בהצפנה ואבטחת מידע, ופרנואיד מקצועי.

[audio:http://pod.icast.co.il/02caed07-6172-4fa5-bafd-d2cf913a0494.icast.mp3]
[audio:http://pod.icast.co.il/92f0f16f-7bf8-423e-a23b-d32d43c9125d.icast.mp3]