תמיד כשמתווכחים על מי מחזיק מאגר ביומטרי מלבד ישראל מזכירים את תימן ופקיסטאן, אבל למה לא מזכירים את עירק? ארה"ב עשתה להם "סיפתח" וממשלת עירק מקבלת נדוניה מוזהבת לקראת עזיבתם את המדינה. המענין הוא שהם מודים שהמאגר עלול לשמש להכנת "רשימות הוצאה להורג" ברגע שהם יסובבו את הגב. תאוריה אחרת גורסת שזה כבר קרה.
אני מזמן מרגיש ששקרית וחברים לא היו עובדים כל כך קשה על מאגר ביומטרי בלי דחיפה נדיבה מה־NSA או מישהו, והעברת החוק נתנה להם את האומץ והלגיטימציה לשלוף מהמגירה את כל התוכניות שלהם, ולכן בבת אחת בשבועיים שאחרי הוכרזו המאגרים הביומטריים של קנדה, אוסטרליה, ניו זילנד והשיתוף של כל אלו עם בריטניה וארה"ב בבריכה גדולה ושמחה.
דורון אופק כתב על פורום השולחן העגול במכון לדמוקרטיה והזכיר את ענין השואה והמספרים על היד. לבד מקטע קטן ופופולארי לא שלפנו את השואה יותר מדי בקמפיין הזה, ואולי לא מספיק.
משרד הפנים: "אף אזרח לא יסכים מרצונו הטוב, להפוך חלק מהמאגר הביומטרי". איזו בחירה יפה של מילים! לא "להתנדב" או "להרשם למאגר", אלא "להפוך לחלק". תחשבו על זה לרגע.
שטרית: "יש פראות מוחלטת בשמירה על מאגרי מידע והדבר היחידי שהולך להיות באמת מוגן הכי חזק דווקא עליו יש התקפה. כל היתר, כל מאגרי המידע הקיימים היום שהוקמו בלי חוק, בלי אישור, בלי הגנה, בלי כלום, כולל אגב טביעת אצבעות, איש לא מפקח עליהם." (תודה לדורון על המציאה)
אם ההולנדים יכולים להשתמש בסמלי שואה כמו קעקועים, למה אנחנו לא? כל שליפה של הקעקועים משק האסוציאציות היהודי ((זה שתומך בארון הספרים היהודי מלהתמוטט כי אף אחד לא חוזר אליו לאחרונה לקרוא קצת בעניני מוסר)) הופכת אוטומטית את הטיעון שלנו לבטל בשישים, צעקני ונלעג. אתמול בשולחן העגול היו אלו דווקא אנשי משרד הפנים ש"עשו גודווין". אז הנה דעתי הצנועה בענין: אם היה מאגר במקום כמו קנדה או ארה"ב, האינטרנט כולו כבר היה מתהפך מזעם, כרגע המאגרים היחידים של "אין ברירה" שיש, הם רק רשות הרישוי שלנו, לשכת התעסוקה שלנו, ולאחרונה הדרכונים ההולנדיים, ומתחילות מחאות נגד זה גם מכיוון הפרלמנט האירופי וגם מכיוון האזרחים.
ראיתם את הקמפיין שעשו ההולנדים? הדפיסו ברושורים כאילו-ממשלתיים, שהציעו לאזרחים להפטר מהדאגות של סחיבת דרכון ותעודות זהות ופשוט לבוא לקעקע את מספקי הזיהוי שלהם, איזה בר-קוד קטן על האמה וממשלת הולנד לא תבקש מהם יותר לחדש שום תעודה. ההקבלה למספרים הכחולים היתה ברורה יותר ויותר לאורך הברושור.
וכשאני חושב על זה, אני מעדיף קעקוע על מאגר ביומטרי. למי שלא יודע: המספרים הכחולים על ידיהם של היהודים במחנות היו המספר הסידורי של הכרטיס המנוקב שריכז את המידע עליהם, במאגר שעזרה חברת IBM בזמנו להקים כפרויקט לטובת ממשלת הרייך השלישי. זה מאוד הגיוני – הממשלה חילקה לך מספר, ומסמנת אותו עליך. למעשה לא נלקח ממך דבר, זה בדיוק כמו תעודת זהות שאתה חייב להסתובב איתה כל הזמן, ואם זה מקועקע במקום שנוח להסתיר אותו מתחת לשרוול, זה אפילו פראקטי.
מצד שני, מאגר פרצופים זה משהו שהמדינה לוקחת ולא נותנת, ואי אפשר להסתיר בשרוול…
אני מציע אם כך קמפיין מעניין, להציע לשטרית עוד אופציה חלופית למאגר וולונטארי – מי שלא רוצה להכנס למאגר יקעקע את מספר הזהות שלו עם בארקוד במקום שיוסכם, ויעזבו אותו בשקט חד-חד ערכי. מה אתם אומרים? חברים חשבו שאני צוחק ושאני יכול ללכת הלאה לכיוון של השתלת RFID תחת העור כמו לכלבים ((למרות שמסתבר מאז שזה כנראה מסרטן)), אבל אני רציני. אני תיארתי מערכת שבה שני הצדדים מוותרים כדי להגיע לעמק השווה – המדינה מוותרת על הביומטריה שלי, ואני מוותר על 3 סמ"ר מהעור. RFID מושתל זה גרוע כמו מאגר פנים, כי אפשר לזהות אותי מרחוק ומזה אני מנסה להמנע. קעקוע מתחת ליד זה משהו פיסי שלא נקלט מרחוק ברדיו ומצלמות, כששוטר יבקש לזהות אתכם לפי ברקוד מתחת לבית השחי פשוט תרימו את יד ימין (מתוחה אם אתם רוצים למחות על זה) ויוודא שאתם מי שאתם אומרים.
אני מדגיש שאני מציע את הרעיון בלי להשוות לנאצים ושום דבר, פשוט מסביר לכם למה טכנית זה פתרון ששומר על הפרטיות של האזרחים בצורה יותר טובה. אם נשארים צמודים לעובדות זה די מובן. מי שיתחיל להצמיח לזה ענפים של השוואה למלה"ע השניה הוא בבעיה, מבחינתי הוא זה שהפסיד בויכוח (לפי גודווין, כמובן).
אבל הנה שאלה טובה בשבילכם: אם הבחירה היא בין קעקוע קטן (נגיד ליד בית השחי) ובין להכנס למאגר פרצופים, מה הייתם מעדיפים? אני אומר לכם עם הרבה כאב ובשיא הרצינות שאני הייתי מעדיף את הקעקוע, עד כמה שזה לא ישמע לכם מגעיל ולא פוליטיקלי קורקט. אתמול נאלצתי לשקול מאגר מול אי-רשיון, והבחירה מטרידה. קעקוע קטן מוסתר היה יכול להיות ויתור יותר קל מאשר הויתור על רשיון הנהיגה. לצערי לא ניתנה לי האופציה, ואכן צולמתי לבסוף.
הפואנטה היא בעצם ביומטריה שאיננה הפנים שלי וטביעות האצבע שלי, שאת שניהם אני משאיר בכל מקום שאני עובר, תודות למצלמות "עיר בלי אלימות" שיציפו אותנו עוד מעט. למה לא מכשור שקורא את נימי הדם או מבנה עצמות כף היד, מכשירים כמו המערכת שנתב"ג עכשיו זרקו. מישהו שלא אעליב בציון שמו הציע טביעת כף רגל. אבל מה יותר גרוע – לעמוד בתור בבנק/דואר/משרד ממשלתי כלשהו באמצע אוגוסט ישראלי כאשר כל אזרח מגיע אל הפקיד(ה) ובמועל יד מגיש לה את בית השחי לסריקת ברקוד לרגע של ריח זיעה חמוצה, או לעמוד באותו התור כשאתה וכולם איתך חלוצי נעל ימין ובידם גם הגרב איתה הלכו כל היום, והם בהיכון לדרוך על סורק כפות הרגליים, שמעביר בשימחה את אישור משרד הפנים לפקיד ואת פטריות כף הרגל של הלקוח הקודם אליך? הממ… יאממי, פטריות…
אתמול בצהרים נאלצתי להקריב את פני למאגר. המחשב של עמדת הצילום מחובר כפי הנראה דרך חיבור אינטרנט רגיל למערכת ניהול מידע בכתובת https://mfapps.mot.gov.il, שבניתוח ראשוני של שני אנשים שיודעים משהו, איננה מרשימה באבטחתה. פרטים נוספים על ההרפתקאה יפורסמו בקרוב…
יצאנו לירושלים, בדרך דיסקסנו עדויות מומחה בבג"צ, ביומטריה לשירות האזרח וכלי סטטיסטיקה לבלוגים. גיליתי שניוקונומי כבר לא מציעים סטטיסטיקה חינם לבלוגרים, שגוגל אנליטיקס הם מהבודדים בשוק שמצליבים מידע על אותו הגולש באתרים השונים שהוא ניגש אליהם (אם כבר XSS אז כבר לנצל אותו עד הסוף) ושפיירסטאטס עכשיו פחות מכביד על הבלוג בגרסאות האחרונות, אז אולי אני אנסה אותו שוב.
הגענו למכון הישראלי לדמוקרטיה. הישיבה היתה אמורה להיות מחמש עד שמונה, אבל ניסו לקפל אותה כבר משעה שבע (השקרנים ((אני לא באמת כועס, גם שעתיים וחצי זה הרבה זמן לראות כמה מהפרצופים האלו יורדים מהאולימפוס כדי לענות על המינימום ההכרחי)) טענו שהפרסום באתר לא נכון). משכנו אותה עוד חצי שעה של שאלות טובות וישירות, קיבלנו מעט מאוד תשובות חדשות אבל כמה ציטוטים מעניינים. בין השאר, לשאלת ההרכשה הכפולה (שהיא התירוץ העיקרי למאגר) הסתבר ממשטרת ישראל (ורדה שחם) שהמשטרה מטופלת כרגע רק באלף מקרים סה"כ של אנשים עם זהות כפולה. גם אם נעריך שזו עשירית מסך העבריינים שעושים כן, או אפילו פחות, מדובר ב- 10,000 עד 20,000 אנשים עם תעודה כפולה, לא 350,000 כמו שטוען מאיר שקרית באופן רפיטטיבי (מספר תעודות הזהות שדווחו כאבודות בעשור האחרון, או משהו דומה). בקרוב יעלה המכון את הוידאו המלא של הישיבה, אם יבוא לכם לצפות.
בקהל פגשתי ידיד ותיק המוכר בתור reln לקהילת linux-il הותיקה. הוא בחור עם ראש על הכתפיים והסתבר לי שהוא דווקא בעד החוק, ושהוא מיודד עם יורם אורן שהבטיח דווקא להיות מאוד עוזר וגלוי איתנו בכל נושא התקנים של הכרטיסים והמערכות שסביבם. בשיחה חטופה לפני שהיינו חייבים לעוף משם החלפנו כרטיסים ואני מקווה לקבל תשובות מרגיעות נוספות על המערכת ברמה הטכנולוגית, אפילו שאני עדיין מאמין שברמה האנושית והדמוקרטית היא רעיון רע.
אתם יודעים שהחלום הרטוב של כל פעיל-גיק זו השקיפות המוחלטת שמנהיג ויוק קונדרה בארה"ב, אצלנו בינתיים קיבלתי היום תגובה ראשונה ממשרד התחבורה, והיא היתה בקשה לשלם אגרת בקשת מידע (93 ש"ח, מידע זה רק לאמידים). אמנם מידע אישי עלי הייתי מקבל בחינם ואילו מידע שאני מבקש רק כדי לדעת איך המידע הפרטי שלי מנוהל זו כבר שאילתא כללית, אבל לא אלך איתן ראש בראש. הן התחייבו לפי חוק לספק לי את המידע, ואני מחכה בשקיקה לקבל אותו. אני מדמיין את איריס דנינו ואפרת קילשטוק רצות כרגע במסדרונות "בנין ג'נרי" שבירושלים (נשבע לכם שככה קוראים לבנין) כדי לתת לי את השירות שביקשתי אך כה מבושש להגיע.
בינתיים בטיק עצבני מילאתי היום טופס תלונה במשרד התחבורה. כשלחצתי שליחה נאמר לי ש"אסור להשתמש בתו: , " – כלומר בלי פסיקים. אני בן עם הספר ואני לא אוהב לפסק לא נכון, אבל המלך פרדיננד פדהצור ציווה. החלפתי פסיקים במקפים. עוד "שליחה" ונאמר לי שחייבים ת.ז.. אני שומא לתת יותר מדי פרטים אבל אמרתי לעצמי "שיהיה", אבל ה"שליחה" הנוספת חזרה ואמרה ש"אסור להשתמש בתו: ' ". יכולתי להשבע שלא עשיתי את זה אבל הורדתי ארבעה סימני " שהיו שם, ושלחתי שוב. הפעם התבקשתי להפטר גם מסימני %. העפתי גם אותם. הטופס התקבל. ביקשתי לדעת למה המשרד עובד בניגוד לחוק הגנת הפרטיות וחוק המאגר הביומטרי. עכשיו מחכים.
דורון אופק הפנה הרגע את תשומת ליבי לכך שטלדור נשכרה לסרוק את כל ארכיון הביטוח הלאומי למיקרופיש וארכיון דיגיטלי. הם לא עושים את זה במרתפי הבט"ל אלא במקום חדש באשקלון, שם הם שכרו 60 מובטלים לענין ועוד היד נטויה. אני תוהה כמה קל יהיה למשפחות הפשע האזוריות לשחד או לאיים על העובדים האלו לברר כל מני סוגי מידע (או להעתיק אותו החוצה?). חברת טלדור, אם השם נשמע לכם מוכר גם מפעילים את מערך מבחני התאוריה של רשות הרישוי ואחת משתי החברות המפעילות את עמדות הצילום של מאגר התמונות הביומטרי של משרד התחבורה. קצת יותר מדי מידע עובר להם בין האצבעות בלי שיספרו לנו מהם האמצעים הננקטים כדי להבטיח שאף אחד לא ידליף או יסלף אותו…
בעקבות הפוסט הקודם על משרד הרישוי ובעקבות זה ששמי צץ בכתבה ב"הארץ", שוב קיבלתי גל שאלות בבלוג ובפרטי – מה נשתנה עם המאגר? למה אני נטפל פתאום למשרד התחבורה? האם אני לא פרנואיד סתם?
ובכן נתחיל מזה שידוע לכולם עד כמה המידע שלכם גלוי וזמין. אם זה רשימות הוצל"פ ומרשם התושבים באימיול, אם זה רשימות דאנסגייד לעצמאים, אם זה רשימת בעלי הכלבים במשרד החקלאות, ועוד ועוד. הוא גלוי למשרדי ממשלה, למשטרה, לפושעים, לרמאים, למראיינים אתכם לעבודה, לחברות הביטוח, לבנק המשכנתאות, לילדים של השכנים, לשכן הפסיכופט מלמעלה שלא אישרתם לו לסגר מרפסת בשנה שעברה ולעוד גורמים שאתם לא חושבים עליהם.
נמשיך מזה שכל מאגר מידע חדש מחליש את איכות המאגרים הפרטיים הקודמים מבחינת הפרטיות שלכם, כי כל אחד מהם שזמין למישהו או דולף וזמין לכולם פירושו ששני מאגרים אחרים הם למעשה מיותרים ומהווים עותק יתיר של המידע – מספר העוסק המורשה שלי הוא גם מספר חבר קופ"ח, והוא גם מספר האישור לקניות טלפוניות עם כרטיס האשראי שלי, או הקוד המוקלד כשרוצים לקנות איתו דלק בתחנות הדלק, או להזדהות איתו לחברת הכבלים שלי בטלפון. הוא גם מספר הזהות שלי כשמתקשרים לקבל שירות במשרדי ממשלה.
נמשיך מזה שמאגר ביומטרי לא קיים בהרבה מקומות בעולם. אולי חלקי, אולי התנדבותי, אולי רק למחזיקי רשיון כלי יריה או רשיון טיס או פושעים, אבל לא מקיף לכולם וחובה. את הרשימה היותר מדויקת אספה ד"ר ברזילי-נהון לפני כחצי שנה.
האם נכון וצודק לאפשר לגורמים חיצוניים לעקוב אחריכם? אף אחד לא עצר כמעט לשאול את עצמו, אבל בכל מקום שאתם מטיילים על סלולארי דלוק (או אפילו "מכובה" עם הסוללה במכשיר), המפעיל הסלולארי יודע איפה אתם, שומר עליכם את המידע הזה ומאפשר למשטרה לשלוף את המידע מאוחר יותר (לפי חוק "נתוני תקשורת"). אפשר לקנות טוקמן אבל באיזה מחיר לדקה? פי שלוש עד פי ארבע! חברות התח"צ בתל אביב מבקשים מכם את השם ומספר הזהות כדי לקבל כרטיס נסיעה. אפשר לבקש כרטיס אלמוני אבל אז לא תקבלו הנחות לסטודנטים/ותיקים/נכים.
אבל גם עם טוקמן אפשר לנחש מי אתם לפי האנשים שאתם מתקשרים אליהם או נפגשים איתם, ועדיין יודעים איפה וכמה אתם נוסעים, אז אפשר לנחש מי אתם בסופו של דבר. בדיוק כמו שתוכלו לפתוח פייסבוק בשם בדוי אבל כל מי שקצת מכיר אתכם יוכל לזהות אתכם לפי טביעת האצבע החברתית שלכם. לאחרונה גיליתי את השרות המצוין של איתורן לחיווי לחץ הכבישים של גוש דן בזמן אמיתי, אבל ברור לי שזה אומר שמה שחשבתי על המנגנון שלהם – דימינתי אותו עוקב אחרי האוטו רק אם הופעלה האזעקה או שהבעלים ביקש להפעיל אותו ברחוק – בעצם עובד כל הזמן ומדווח. מאוחר יותר הבנתי משאלות ששאלתי שהרבה בעלי ציי רכב מעונינים לדעת איפה המכוניות או באילו מהירויות הן נוסעות, מה שגורם לזה שבוסים מרגלים, לטוב או לרע, אחרי עובדים שלהם גם אחרי שעות העבודה. כמו שציינתי לפני שבוע בפוסט אחר, רשת המצלמות שיותקנו בכל הארץ בעצם ישאירו את זכות ההסתתרות אולי רק לחברי כתות שיחביאו אחד את השני ביישובים קהילתיים שייתנגדו לתוכנית המצלמות.
אבל הממשלה שלנו לא אחראית מספיק לעצור את זה. למה אני בטוח? כי השר היחידי שאכפת לו מהנושא ועוד כעשרה חברי כנסת שקראו את ההצעות האלו לא ענו לי. כי מאגרים ממשיכים לדלוף. כי המשטרה לא יודעת להתעסק עם מידע. כי המחוקקים רצים היום לייצר גם חתימה אלקטורנית שבה הממשלה היא גם מגריל המפתח הסודי שלכם, גם החותם עליו וגם הגורם הבודק. כי הם ממהרים לעשות את זה כי כמו שאמר שטרית בועדה שיום, לפי החוזה עם HP הם ישלמו מכספי המיסים שלנו קנס של 350 מליון ש"ח (כן כן!) אם הם מתחילים את ההנפקה באיחור. אז יאללה יאלה, תנו את הפרטיות כי זו הדרך היותר זולה כרגע.
מחרתיים יתקיים דיון במאגר הביומטרי במכון המחקר הישראלי לדמוקרטיה, מצד תומכי החוק יגיעו היועץ יורם אורן וחברים, ומצד המשטרה יגיעו ראש מז"פ, ועוד משפטנים ואנשים שונים. מה יועלה שם? ובכן הבעיות של החקיקה הנמהרת מדי – את זה נשאיר בצד. הבעיות בחוק הן אי המידתיות, העובדה שלא ברור אילו מערכי אבטחה יהיו מסביבו, איך אפשר בכלל לאבטח מאגר שישמש לטענתם פקידים באלפי עמדות, ועמדות לשירות עצמי. איך נכנס לענין מאגר משרד התחבורה, מי חתם על חוזה שמשלם קנס של מאות מליונים לחברת HP על כלום, איזה אבטחה יש על הכרטיסים החכמים (יהיה RFID או לא, אפילו את זה לא אמרו לנו), ועוד כהנה שאלות מעניינות. אם יש לכם רעיונות שהייתם רוצים שנשאל, אתם מוזמנים לשלוח לי בפרטי או כאן בבלוג.
