מכתב לביבי ומאמר על פגיעה בפרטיות

בוקר יום פי שמח לכולם, יש לי שני מסמכים אנטיביומטריים לחלוק איתכם!

ראשון הוא מכתב של פרופ' נהון ועו"ד פינצ'וק לגבי התנהלות הקמת הפיילוט. המכתב מתמקד בבעית חוסר השקיפות שבתהליך, מזכיר כי המאגר בהולנד וזה שבבריטניה בוטלו רק לאחרונה, מצביע על כך שנראה שהפרויקט "נחטף" ע"י המשטרה וכל אמצעי הטשטוש בבדיקה הפוכה (מציאת אדם לפי ביומטריה) שהוצעו נזרקו בחשאי אחרי שהוצהר שיאומצו. לבסוף מחברי המכתב מתייחסים בקצרה לשאלת הפרטיות והבטחון, אבל לצערי לא מזכירים במילה את שאלת העלות האדירה של ההקמה ושל פירוק המאגר (במהרה בימינו אמן) ואת בעית קיומו של מאגר ביומטרי ("בפוטנציה") במשרד התחבורה (וממנו למשרד הפנים) ללא תקנות וחוקים מסדירים וללא שקיפות לציבור. אני מקווה שהמכתב לא יפול בין הכיסאות ויעשה רעש בתקשורת.

במקביל קיבלתי אתמול לינק למאמר ממכון ירושלים לחקר שווקים, "האם החוק הביומטרי פוגע בזכות לפרטיות?". למי שקצר בזמן, התשובה היא "כן!". המאמר גם סוקר ביסודיות את עיקרי הטיעונים שפוזרו בבלוג הזה ובאחרים נגד הקמת המאגר, ומרכז לינקים למקורות רלוונטיים, למי שרוצה לעשות חזרה.

לבסוף, בחדשות לא לחלוטין קשורות, התפרסם היום דו"ח של מכון המחקר של הכנסת לדיון היום בועדת הקליטה של שר הפרופגנדה וה-Hasbara יולי אדלשטיין. הדו"ח טוען – הפלא ופלא – שה-Hasbara הישראלית נתפסת כפרופגאנדה (הו! כמה מרושעים הם הגויים!) ואילו הקהל בעולם מאמין יותר להסברים של ארגונים ועמותות שלא קשורים לממשלה. המסקנות העקומות של אדלשטיין – צריך לחבור לארגונים התומכים בקו ההסברה של הממשלה ולהפיץ דרכם את הפרופגנדה. וכך רוצה ממשלת ישראל ליצור איזון בהסברה – אם לטענתם בצלם, יש גבול והאגודה לזכויות האזרח מעוותים את האמת כי הם ממומנים ע"י ממשלה זרה, הם יעוותו את האמת חזרה דרך ארגונים נתמכים ע"י ממשלה זרא. ההגיון מושלם.

פיילוט המאגר הביומטרי – נחטף?

מי שקשוב לרחש בעיתונים, שם לב שבשקט בשקט המאגר הביומטרי קורם יו"ר ופקידים. לקהל הרחב לא הוצגו שום תכניות, אין כל שקיפות בתהליך, ולכן לצערינו, המתנגדים לפיילוט חיים כרגע על דליפות מידע והקמת קבוצות מחאה בפייסבוק. מה שגלוי ברשת זה ציטוטים בחדשות מפיו של השר איתן, מכרז של משרד הפנים לראש הפרויקט (שכבר נבנה ללא ראש) והשבוע נחשף העיצוב של התעודה כולל הגב שלה. הנה מה שאנחנו מלקטים:

  • השר איתן טוען שהמאגר מתרומם שלא בהתאמה עם תנאי החוק, אלא בתנאים יותר בעייתיים/מסוכנים
  • השר איתן טוען שלמרות שהפרויקט קשור לצ'ארטר שלו (שקיפות ושירות לאזרחים) ולמרות שהוא בוועדת השרים ליישומים ביומטריים, ממדרים אותו מלקבל מידע
  • הפרויקט כבר שכר תוכניתן וכנראה התחילה בנית מערכת התוכנה למרות שעוד לא נסגר המכרז לראשות הפרויקט, לא פורסמו כל מזכרים ותקנות לגבי אופן היישום שלו
  • תעודת הזהות החדשה מכילה פרטי עיצוב תמוהים, כמו שם קודם למי שהחליפו שם, ושם הסב. באדיבות עידוק:
    גב תעודת הזהות החדשה
  • לפי הטוש, מאה-אלף הפראיירים הראשונים ישוחדו לעבור לתעודה ביומטרית ע"י חלוקת קוראי כרטיסים של $15 "חינם" (יענו, על חשבון כולנו)
  • שועל מונה לשמור על התרנגולות, למי שלא זוכר, עמידרור היה מנחה הפאנל בבינתחומי, והראה נטיה בולטת בעדו. המצחיק/עצוב בסיפור: אתמול נפתחה עצומת תמיכה במינויו אבל רק שני אנשים חתמו נכון לרגע זה. פאתט.
  • הצד הכי מטריד של זיהוי אקראי ברחוב, זה שפרופ' קימל מהטכניון טוען שאינו אמיתי, כבר כאן ויתחיל להכנס לשימוש בשוק הפרטי בקרוב. שיטות אחרות בדרך.
  • מייק בלאס התחייב להתייעצות ציבורית לפני התקנות ייחתמו. זה היה בפאנל במכון לדמוקרטיה (10.1.10). "על התקנות, מן הסתם, יתקיים שיח – אני מקווה שהציון שתתנו לו בסוף יהיה טוב יותר מהציון שנתתם לשיח הזה" – על השיח הזה כנראה דילגו, וצריך לשאול את בלאס מה קרה להבטחה הספציפית ולשקיפות השלטונית בכלל.
  • באוקטובר היה כנס פרטיות בי-ם, שם עדי שמיר גילה שבניגוד להמלצותיו, המשטרה לוחצת למאגר "אחד לאחד" כדי לשרת את מטרותיה, ושהמנגנון נכנע לדרישות.
  • בראיון בגל"ץ רמז השר איתן שגופים מבקרים את צורת ההקמה של המאגר, אני מניח שהכוונה לרמו"ט והמועצה להגנת הפרטיות.
    [audio:2011/03/miki-eitan.mp3]
  • אז מה בעצם אנחנו למדים מכך:

  • כנראה שטרית זימן פגישה אחת לפחות בנושא הפרויקט, שממנה מודרו אנשים מסוימים, לא הוזמנו אליה אנשי המאבק במאגר כמו האגודה לזכויות האזרח, ובייחוד לא פורסם בציבור פרוטוקול הישיבה(!!). פגישות ועדה שכאלו יכולות להיות חסויות אך ורק אם הן של משרד החוץ או הבטחון – משמע גופי הביטחון חוטפים את הפיילוט?
  • את השר איתן, החבר בועדת השרים ליישומים ביומטריים, ככל הנראה מידרו מהפגישה אם הבנתי נכון את דבריו לרזי ברקאי.
  • נראה שהוסכם בשלבים מוקדמים יותר ללכת עם "שיטת עדי שמיר", אבל מאגר הפיילוט נבנה במתכונת המקורית (התאמה אחד לאחד), המסוכנת יותר, לפי דרישות המשטרה. אני אישית לא מופתע לצערי.

אני לא כתב ואין לי קשרים, אבל מידידי העיתונאים שקוראים את זה, אני אשמח לדעת מתי התקיימו ישיבות חסויות בנושא, מה נאמר בהן, איך מוקם המאגר בלי פרסום תקנות או שיטת העבודה בו, מהן מטרותיו המוכרזות של הפיילוט ומהם המדדים להצלחתו, מה היא חוות הדעת של רמו"ט והגנת הפרטיות להתנהלויות הנ"ל. יש כאן המון סימני שאלה מטרידים.

הביומטרי מוצא מהפריזר

חודשים ארוכים אחרי שלא שמענו ציוץ לגבי חוק המאגר הביומטרי ולא התחיל שום פיילוט, בחודש האחרון חלה התעוררות. משרד הפנים מחפש ראש פרויקט, ראש הממשלה מינה ועדת שרים (שישיבותיה יהיו לצערינו חסויות) לענייני ביומטריה כדי לקדם את הפיילוט, והשר מיקי איתן יצא בקריאה לעצירת התהליכים הנוכחיים כי הם לא תואמים את החוק.

בעולם, בחודשים האחרונים, בוטל המאגר שהוקם באנגליה ואחריו בוטל זה שבהולנד (בגרמניה ויתרו על מאגר טביעות אצבע כבר לפני כמה שנים כשפורסמה טביעת אצבעו של שר הפנים). רק אצלנו בארץ עדיין חותרים בכיוון, ולמתנגדים כמוני די ברור שאכן מדובר בלחצים של בטחון הפנים למעקב. רק לאחרונה נחשף "כבדרך אגב" שהמשטרה השתמשה בכרטיסי הרב-קו כדי לעקוב אחרי אנשים. ברור שמאגר ביומטרי יהפוך מהר מאוד במורד הדרך לעוד כלי מעקב אחרי האזרחים, ואנחנו נצטרך לסמוך על המנגנון שלא ינצל את זה לרעתינו. רשויות החוק תמיד מחפשות לשלוט ביותר צינורות מידע.

עדכון: יהונתן קלינגר מפרט ומבאר את הנושא יותר לעומק. נמסר לי שיצאה חוות דעת מרמו"ט (משרד המשפטים) וזו חוות הדעת שמתייחס אליה השר איתן. לצערי חוות הדעת הזו (שמתריעה מאי סדרים ואי עמידה בלשון החוק) לא פורסמה לציבור הרחב, ולכן אין לי את הנוסח ובכל מקרה אסור למקבליו לפרסמו כרגע.

ביומטריה בשירות משרד הרישוי האמריקני

מסיפורי העבר, היתה לי הרגשה שזה יגיע יום אחד – בארה"ב כבר מצלמים שנים את האנשים באיכות גבוהה, זה היה ענין של זמן עד שיפעילו ביומטריה על המאגר. בניגוד לישראל, בארה"ב הרוב המוחלט מוציא רשיונות, כך שרשיון הנהיגה הוא לרוב גם תעודת הזהות, וליצור תעודה מזהה שאינה רשיון זה סיפור מההפטרה למי שמתעקש לא להוציא רשיון.

בחדשות פרטיות אחרות, נגמרה האנונימיות של שטרות כסף, העתיד היה כתוב מזמן על הקיר, בשנים הקרובות מזומנים יכילו RFID או טכנולוגיות דומות תחת ההגדרה של "מניעת זיוף", אבל אני מאמין שמחפשים פשוט שיטות יותר אמינות כדי לעקוב אחרי תנועת השטרות. לכל מי שחוששים לפרטיותם, אני בטוח שזונות יתחילו לקבל בארטרים במקום כסף, כמו שהיה נהוג פעם. תבואו עם תרנגולות ל"מכון מסאז' קאלינקה", ואני בטוח שיקבלו אותן בשמחה… :)

איך למכור לעם ביומטריה?

מי שעוקב קרא אולי על מחאת עובדי צומת ספרים נגד שעון הנוכחות הביומטרי. יש שאלה כבדת משקל פה, האם יפה לכופף אנשים שעובדים בשכר מינימום ולאלץ אותם לוותר על עוד פרטיות משכבר ויתרו, להגדיל את אי האמון בין העובדים והמעסיקים, וכולי?

ובתוך כל זה, הבוקר התפרסם מכרז, הלשכה לפרסומים ממשלתיים של משרד הפרופגנדה רוצה מחקר על הכללת אמצעים ביומטריים בתעודות זיהוי.

האם קראנו נכון? העבירו חוק ועכשיו רוצים לדעת אם זה טוב או רע? היינו מתים. המחקר המבוקש הוא "מחקר מקיף שישמש בסיס לגיבוש המיתוג והאסטרטגיה המתאימים להשקת התהליך במטרה לעודד הציבור להחליף את אמצעי הזיהוי הקיימים באמצעי זיהוי ביומטריים".

במילים אחרות – הם רוצים עצות וליווי בשיווק, כי נראה שיש לפרה חלב חמוץ שרוב העגלים לא רוצים לשתות. חכל שהמחקר הטכני לא נדרש במכרז לפני החקיקה…

לצערי לא נראה שמחקר כזה יוכל להתבצע בידי האקטיביסטים הותיקים, כי זה צריך להיות גוף מחקר מוכח וותיק, שיראיין טלפונית לפחות 2000 איש ועוד דרישות שונות. הלוואי שהיה לנו תקציב לערוך ולפרסם מחקר נגדי, אבל זה לא באופק.

מה אתם אומרים, ביומטרי או לא ביומטרי?

מבקרת משרד התחבורה חזרה סוף סוף אל דורון בתגובה למכתב ששלח להםמכתב שלי אולי יענו לי בנפרד). והרי תגובתם עם הדגשות שלי:

לכבוד
מר דורון אופק
באמצעות דוא"ל:
doron (at) ofek.biz

א.נ,

הנדון: תלונתך בנושא מאגר התמונות של משרד התחבורה
סימוכין: מכתבך מתאריך 27/3/2010
מכתבה של מרכזת תלונות ציבור, גב' מזל אלבלה, מתאריך 13/4/2010

1. במכתבך אשר בסמך טענת, כי משרד התחבורה מנהל מאגר תמונות ביומטרי.

לטענתך, הובא לידיעתך מכתבנו למר עירא אברמוב, לפיו מאגר התמונות של משרד התחבורה אינו ביומטרי. במקביל, הובא לידיעתך מכתבה של עו"ד נגה גודלניק מהלשכה המשפטית של משרד התחבורה, אשר השיבה בנושא לאגודה לזכויות האזרח. בתשובתה ציינה עו"ד נגה גודלניק, כי אכן מדובר במאגר ביומטרי, כפי שהנך טוען.

2. כפי שציינו במכתבנו למר עירא אברמוב, וכפי שעלה מבדיקה נוספת שערכנו בנושא בעקבות מכתבך, הצילום לרשיונות הנהיגה הנו צילום רגיל, אולם בסטנדרט אשר יאפשר בבוא היום, אם הדבר יאושר חוקית, להשתמש בו באופן ביומטרי.

3. לעניין מכתבה של עו"ד נגד גודלניק – מבירור אשר ערכנו מולה עולה, כי מכתבה התבסס על מידע מוטעה אשר הופיע בפרסומים של צוות היישומים הביומטריים לממשלה. מבדיקה נוספת שערכה בנושא עלה, כי מאגר התמונות של משרד התחבורה אכן אינו ביומטרי, ולכן גם לא ניתן להפעיל לגביו יישומים ביומטריים.

4. לנוכח האמור לעיל, אנו מסיימים את הטיפול בתלונתך.

בכבוד רב,

לימור קופרמן
מרכזת ביקורת פנימית
ותלונות הציבור

העתק: ס. ליועמ"ש – עו"ד חוה ראובני
ע. ליועמ"ש- עו"ד נגה גודלניק

העתק:
מר עירא אברמוב

שמעתם? מידע מוטעה! ברלינסקי הטעה בטעות את עו"ד גודלניק. באותה נשימה (כמעט) אומרים לנו שהתמונה בתקן שמאפשר יישום ביומטרי עתידי, בעברית אצלי בראש זה אומר "בתקן ביומטרי"…

למעלה מזה, תקן המאפשר יישום ביומטרי עתידי, כלומר כמו זה שהרצתי פיקאסה על סריקת רשיון הנהיגה שלי בבית כדי לראות עד כמה אני דומה לצילומים אחרים שלי?

ודורון מפרש "בפשטות":

לפי תשובתם , התמונה היא ביומטרית , אולם כרגע לא מופעלים עליה יישמים ביומטרים.
הם מייחסים את הביומטריה של התמונה לתוכנה שמופעלת על התמונה ומוציאה נתונים ביומטריים ולא לעצם האיכות של התמונה ..
כך שבעצם במכתב הזה הם שוב מודים שיש להם מאגר באיכות ביומטרית – כלומר מאגר תמונות ביומטריות.

ובאמת אין חדש בזה. זו אותה התשובה שקיבלנו בעבר (למעט זריקת האשמה על עוזי ברלינסקי ז"ל – זה חדש לי). בפיתולי מילים וחסכון בשמות תואר הם אומרים בעצם כך: המאגר ביומטרי מבחינה טכנית אבל איננו מסווג כביומטרי מבחינה משפטית, ולכן אינו צריך לעמוד בתקנים המחמירים של החוק החדש. הווה אומר: הם פתורים מלשמור עליו כעל מאגר ביומטרי (מה שמעלה את היכולת שלו "להדלף לו" ולהפוך להיות ביומטרי בידיים זרות) אבל הם מנועים מלהפעיל עליו יישומים ביומטריים. אם רק יורשו להפעיל אמצעים כאלו, הם מיד ירוצו בוודאי ויעבירו את המאגר לכספת יותר בטוחה, אחרי שלמשטרה, משרד הפנים ולך-תדע-מי-עוד מחזיק בעותקים שלו.

ומפרש רבי רם און:

אני חושב שההסבר הוא הגיוני ביותר עבור מישהו שלא מבין דבר במאגרי מידע. המאגר אינו ביומטרי, התמונות כן. אם ירצו, יקימו על הבסיס שלו מאגר ביומטרי. התחכמות כזו של משפטנים.

בול.

העצוב הוא שנשות אגף המחשוב של משרד התחבורה (חסידה קופרברג ומינה קליין מכותבות בכל) לא מצטרפות להתכתבות הגלויה ואומרות את המובן לכל בר דעת – אין דבר כזה שתמונה היא לא ביומטרית היום ופתאום כן ביומטרית מחר. הודעתי כבר בפנייתי הראשונה שאני איש מקצוע ושיתנו לי תשובות טכניות מפורטות, והם מנסים למרוח אותי בפיתולי מילים שקופים שאפילו אמי הטכנופובית רואה דרכן בלי רנטגן.

אגב, למי מקוראותי שכמהה לדעת מה קרה למכתב השלישי ששלחתי במאי לממונה על חופש המידע (ובו טענתי בעיקר שלא ענו אפילו לסעיף אחד מתוך 14 סעיפי השאילתא שהגשתי), הנה התשובה שקיבלתי במכתב שבויל ב3.6.10, אחרי שלחיזוק פנייתי הגיע אליהם גם מכתב מהתנועה לחופש המידע:

01 יוני 2010
תיק: פניות ציבור 2010
סימוכין: 06109610

לכבוד
מר עירא אברמוב

שלום רב

הנידון: פנייתך לקבלת מידע בנושא: מאגר התמונות של רשיונות הנהיגה

1. מתנצלת על העיכוב בהתייחסותי לפנייתך האחרונה.

2. העיכוב נובע בשל בירור הנושא במשרד.

3. כידוע לך, שאלותיך נענו במכתבי אליך מיום 18/2/2010, אולם מכיון שדרשת הבהרות נוספות, הדבר הועבר לטיפול נוסף.

4. לכשנתעדכן, נודיעך.

בברכה,
אפרת קילשטוק
מנהלת תחום מידע ומחקר תחבורתי
ממונה על יישום חוק חופש המידע.

העתקים:
צ'ארלס סלומון – סמנכ"ל בכיר תכנון כלכלי
עו"ד חוה ראובני – ס. ליועמ"ש
חסידה קופרברג – מנהלת אמ"מ
מינה קליין – אגף אמ"מ
התנועה לחופש המידע

החזיתן ביפי קומפקטיותה של שפתינו בסעיף 4? את המכתב כולו אפשר לתמצת כ"אוף, תפסת אותנו". שאלתי 14 שאלות ולא ענו על אחת, אז ברור שאני הוא הנודניק שמבקש הבהרות, ובגללי זה מתעכב.