תגית: ביומטרי

פורסם ב

משרד המשפטים לא בונה על התעודות הביומטריות

שוחרר פרוטוקול ועדת המדע מה־11 במאי, ובו יהונתן 'עו"ד לא אבדה תקוותינו' קלינגר מושך ציטוט מעניין מפי נציגת משרד המשפטים, ומוסיף את ההדגשות הנכונות:

הילה דוידוביץ:
לא, זה מתווסף לתעודת הזהות. צריך שתי תעודות – תעודת זהות פלוס דרכון או רשיון.
היו"ר מאיר שטרית:
תעודת זהות ומרשם, זה לא מספיק?
הילה דוידוביץ:
לא. לפי התקנות זה לא מספיק.
היו"ר מאיר שטרית:
למה?
הילה דוידוביץ:
כי אנחנו רוצים שתי תעודות פלוס מרשם.
יהונתן קלינגר:
מה עם הדרישות שיהיו ביומטריות?
הילה דוידוביץ:
רגע. תכף נגיע לזה.
היו"ר מאיר שטרית:
אני לא רואה בעיה. כאשר תהיה תעודה ביומטרית, לא צריך את כל זה.
יהונתן קלינגר:
נכון.
הילה דוידוביץ:
המטרה של התקנות האלה היא מאחר שהיום יש בעיה בשטח. אנחנו מדברים כאן על תקנות שייתנו פתרון מיידי שקיים בשטח כבר ממחר. זאת אומרת, אנחנו מקבלים מדי יום טלפונים ופניות של מבקשים שנתקעים כי אין להם רשיון ואין להם דרכון, וזה לא מצב מופרך. היום הגורם המאשר שולח אותם להנפיק דרכון וזה אומר עוד עלות ועוד טרטור. חשבנו להקל על כל התהליך ויש הרבה מבקשים בעקבות הפרוייקט של רשות המסים. זאת המטרה.
היו"ר מאיר שטרית:
יש בארץ אנשי עסקים שאף פעם לא נוסעים לחוץ לארץ.
הילה דוידוביץ:
נכון.
יהונתן קלינגר:

אפשר להכניס איזשהו חריג מתוך הכנה לתעודה הביומטרית?
הילה דוידוביץ:
לא אנחנו לא רוצים.
יהונתן קלינגר:
אפשר לומר שמי שיש לו תעודה ביומטרית, לא צריך מעבר לה.
היו"ר מאיר שטרית:
נכון.
הילה דוידוביץ:
אנחנו לא רוצים עכשיו להיכנס לעניין הזה של התעודה הביומטרית. קודם כל, נראה מתי זה יהיה. אנחנו רוצים עכשיו ליצור פתרון מיידי להיום, פתרון שיותאם למצב שקיים בשטח. כאשר נגיע לתעודות הביומטריות, נראה מתי הן יונפקו, נחשוב על זה. זה לא נושא פשוט, כל הגישה למאגר של הנתונים הביומטריים.
יהונתן קלינגר:
אני לא מדבר על הגישה למאגר של הנתונים הביומטריים אלא אני מדבר על התעודה הביומטרית עצמה.
הילה דוידוביץ:
רצינו שקודם כל הפרוייקט הזה יצא לפועל ואז נחשוב ונבחן את העניין. צריך לערב כאן את משרד הפנים ועוד גורמים רלוונטיים. אנחנו לא רוצים להיכנס לשם בשלב זה. זה לא רלוונטי בשלב הנוכחי.
יהונתן קלינגר:
יש מכרז, יש התחלה של פעולה.
הילה דוידוביץ:

אנחנו כרגע לא רוצים להיכנס לנושא הזה של התעודות הביומטריות. אנחנו רוצים למצוא פתרון מיידי מעכשיו ולא להיכנס לנושא התעודות הביומטריות. בבוא היום ניתן את הדעת על זה ונראה אם זה ראוי.

שמועות זדוניות אחרות מספרות שמאז שעבר החוק היה גל פניות מגופים בטחוניים שלא להמשיך את הפיאסקו לכדי פיילוט פעיל. אני לא יודע אם יש בזה ממש, אבל אם כן, כי אז זה אומר שהפגנותינו לא היו לשווא.

פורסם ב

לבריטים יורד קרש מהאף

אבל עוד לא ירדה [slider title="האבן מהלב"]הציטוט מתוך "נחירה פומבית" של דני סנדרסון. עם שלושת קוראי הסליחה.[/slider].

גילי הסיטה את תשומת ליבי להודעה של משרד הפנים הבריטי. הפרלמנט כרגע תקוע אחרי הבחירות, אבל ברגע שיתכנס ויחזור לפעול, חוק תעודת הזהות הלאומית אמור ליפול (אם מאמינים להבטחות הפוליטיקאים מלפני הבחירות). זה עדיין לא מבטל את מאגר הביומטריה של משטרת הגבולות הבריטית או את מבצע ההרחבה האדיר שעושה המשטרה בכל האי הבריטי (עוצרים אנשים עם מראה "בעייתי" כחשודים, מעלים את תביעות אצבעותיהם למחשב לשבע שנים ואז מגלים ש"בעצם הם לא כ"כ חשודים כרגע" והם משוחררים חזרה.)

בחדשות מהכנסת שלנו, יהונתן קלינגר מעדכן שפיילוט המאגר הביומטרי עדיין לא זז, ובינתיים חוק החתימה הדיגיטלית לא בונה על זה שיהיו כרטיסי זהות חכמים, ובמילים אחרות מתחילות להתפורר טענות לחץ הזמן וחשיבות הפרויקט. אולי יתפסו שכל ויחסכו לנו כספי מיסים בסוף.

פורסם ב

המשך עלילות הבירור על מאגר משרד התחבורה

מה, עבר יותר מחודש? טוב, אז הנה עוד מכתב.

לאיריס, אפרת וחסידה שלום!

מאז תאריך ה-14 בינואר ועד היום נקפו כמעט 120 יום. עדיין לא קיבלתי מענה ולו על סעיף בודד מכל 14 הסעיפים בשאילתא שהגשתי לכן, למרות ששילמתי עליה כחוק ואישרתן שהתקבלה במשרדכן. בדקתי בחוק חופש המידע (פסקה 7) ונראה כי שלושים יום הם המקסימום המותר בחוק לעכב תשובות לשאילתות שכאלו.

אבקש כי תואילו להשיב לשאלותי או להחזיר לי את סכום האגרה שנדרשתי לשלם, בתוספת הסבר ברור לפי איזה סעיף בחוק (פסקאות 8-9) נמעת ממני תשובה מפורטת כנדרש.

לנוחיותכן, הנה שאלותי שוב:

כמומחה ניהול ואבטחת מידע ארצה לדעת יותר על אופן ניהול המאגר הביומטרי של רשות הרישוי. לצערי לא מצאתי על כך מידע באתרכם. בהתאם להוראות עמוד חופש המידע באתר המשרד, אני מפנה אליכן את השאלות לפני שאמלא טופס שאילתא שכן נראה לי שהמידע הזה אמור להיות שקוף וציבורי. אשמח אם תוכלנה להשלים לי את הפרטים הבאים, ובמיוחד אשמח לתשובות טכניות מפורטות עד כמה שניתן מעמיתי, אנשי ונשות מערכות המידע ואבטחתו במשרד:

1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?
2. מתי הוצאו הצווים ומתי התחיל היישום?
3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)
4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?
5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.
6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?
7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?
8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים? האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות?
9. אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?
10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?
11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?
12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?
13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

והסעיף שהוספתי מאוחר יותר ב-27 בינואר:
14. אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

ממתין בצפייה,
עירא אברמוב

העתקים:
– מנכ"ל משרד התחבורה.
– מבקרת משרד התחבורה.
– התנועה לזכויות דיגיטליות.
– עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח.
– האינטרנט.

אני כבר מאבד תקווה לתשובה רצינית וכנה, אבל ניתן להן עוד צ'אנס. מצד שני אני לא רוצה להתפס כקיצוני ופרנואיד…

פורסם ב

"סמוך"

זוכרים את פיאסקו שירותי בריאות כללית ותוכניתני HP? אז מסתבר שגם למשרד הבריאות אין בעיה לתת למלם-תים מידע אמיתי לעבוד איתו, ולהם בתורם אין בעיה לתת אותו לכתבים הטכניים שלהם, ולהם אין בעיה להכניס אותו למדריכי השימוש שהם כותבים, ולמשרד הבריאות אין בעיה להעלות את זה לרשת.

אנשים בסופו של דבר הם לא מושלמים, אנשים לא מושלמים מטפלים בכל המידע האישי שלנו היום, אנשים דומים יטפלו גם במאגרים הביומטריים של משרד התחבורה ומשרד הפנים. כשבא מישהו ואומר לי שאני סתם מתרגש בלי סיבה כי על הממשלה שלנו אפשר לסמוך, ואז אני רואה שאפילו על משרד הבריאות אי אפשר לסמוך בנושא בסיסי של אתיקה רפואית, נגמרות לי המילים. אני פשוט מרגיש שאנשים קטנים מדי מנהלים פה מדינה עם בעיות שגדולות עליהם בכמה מידות. אני רוצה אנשים מקצועיים מאיישים את המנגנונים האלו. אני רוצה שלשם שינוי משרתי הציבור ישרתו את הציבור וטובתו. זה יותר מדי לבקש?

פורסם ב

מקבץ חדשות אקראיות

למי שהפוסטים האלו מדכאים אותו, מוזמן לדלג 🙂

1. YNET באייטם על הכנסת הפתוחה, פרויקט הקוד הפתוח ששמחתי לראות שצמח יפה בשנה האחרונה לאתר יותר ויותר מועיל. אני תוהה אם בגבעת רם יצליחו לשפר את המצב עם תקציבי ענק כמו שעשו פה מתנדבים.

2. ועדת המדע של הכנסת (הלא היא הועדה-של-איש-אחד שטרית) תקיים ב-5/11 ישיבה על תקנות חתימה אלקטרונית. דורון אופק הוזמן, והוא מספר שהנושא יהיה הקלות בסף הכניסה לעולם החתימות הדיגיטליות, וכנראה יכללו בזה הכנסה מהירה של גורמים חותמים נוספים, חלוקה יותר נדיבה של פרטי האזרחים לעוד גופים ועוד כל מני ברדקים טובים יותר או פחות.

3. במקרה אני הוזמנתי לאותו היום לסיור VIP במרכז ההדגמה של "בטר פלייס". 25 משתתפי TEDX יקבלו סיור אישי וטפיחה על השכם משי אגסי בכבודו. למישהו יש שאלות שמציקות לו על המיזם? שלחו נא.

4. אייטם קצת מתיישן אבל חשוב – בעוד אנחנו מחפשים מה הלחץ למערכות ביומטריות ולמה HP מקבלת פטורים חוזרים ונשנים ממכרזים בנושא, התפרסם כי HP רוסיה זכתה לפשיטת משטרה על משרדיה בעקבות חשיפת פרשת שוחד בת כשבע שנים, למכירת ציוד לממשלה שם. דה-מארקר דיווח אבל לא קישר לשיגועי HP ישראל בעבר או לתהיות לגבי ההווה של שיטות העבודה שלהם.

5. המפקד ההודי הביומטרי הגדול יוצא לדרך. צרת רבים חצי נחמה? לא ממש.

6. הידעתם שמשקל, אושר, רומנטיקה ועושר הן תכונות מידבקות? אני לא מבין באמת למה לא נדבק אלי כסף. אני מסתובב אולי עם האנשים הלא נכונים…

7. ב2-3 במאי יש כנס הרצאות על חזית המדע בביולוגיה ורפואה בירושלים, למי שיש זמן פנוי.

8. למרות כל מה שיודעים על הבעיות של שיא תפוקת הנפט, ולמרות כתמי הנפט החובקים את עולמינו מדי כמה חודשים, אובמה נכנע לדרישות ומאשר עוד קידוחי נפט בים שאפילו בוש לא מיהר לאשר.

9. נמצא או נגנב? גיזמודו מפרסמים דו"ח על האייפון החדש שעוד לא הוכרז בטענה שהמכשיר שהגיע אליהם "נפל מכיס כלשהוא". אפל טוענת שלא דובים ולא יער ומאשימה את ג'ייסון צ'ן בגניבה. ומה קורה למי שג'ובס חפץ בהשתקתו? לא מזמינים אותך לחקירה, אלא שולחים את המשטרה לפברק צו ופורצים לך הביתה ומחרימים כל חתיכת אלקטרוניקה אפשרית. זהו בוודאי לא תקדים וזו לא הפעם הראשונה שאפל מפעילה אלימות נגד מקדימי פרסום של מוצריה. לא ברור אם הפעם לא היתה כאן גם עבירה על חוקי הגנת מקורות עיתונאיים, ובלי ספק היתה יציאה מפרופורציה. אה, "שכחתי" לציין שאחרי פרסום הסקירה על המכשיר אפל ביקשה ואף קיבלה את הטלפון חזרה. הפריצה של המשטרה לביתו של צ'ן קרתה אחרי כן. למי שרוצה עוד סיבות לסרבנות לרכישת מוצרי אפל, הנה לכם.

10. יום קומיקס חינם! ביום שישי הזה כמה חנויות קומיקס יחלקו שתי חוברות לכל קונה שיבוא לקומיקאזה ודומותיה. אומרים שיש לזה דף אירוע בפייסבוק, אבל אי לא מצליח לראות אותו.

זהו לעכשיו. יש המון דברים שמטרידים לי את המצפון והשכל, יש את ספור הספרון הכחול של "השמאל הלאומי" שלא הגבתי לו ואני חייב לכם דיווח על טדאיקס (חייב?! תשלמו!). המשך יבוא… מתישהוא…

פורסם ב

רשיונות בבקשה

עדכונצ'יקים:

ראשית, אני שמח לספר לכם שהיום נעצרתי לביקורת משטרתית בשולי הדרך ובפעם הראשונה יצא לי להציג לשוטר את הרשיון החדש (למי שפספס את הפרק הקודם, הנה סרטון ההסברה). השוטרים היו די מופתעים, אבל הסברתי להם בצורה רגועה ואפילו מבודחת שמדובר בצילום אנטיביומטרי כדי לחמוק ממצלמות מעקב. הם קיבלו את ההסבר אבל הגישו לי "ינשוף" לפה. עבר חלק למרות החוצפה ההזויה שהצלחתי לאזור 🙂

מסקנה זמנית – אין שום בעיה. כל אזרח ואזרחית מוזמנים לגדל זקן פרוע ו/או לכתוב כתובות מחאה על המצח לפני הצילום הבא. אני מאוד אשמח לא להיות לבד 🙂

שנית, בעקבות תשובתי החוזרת למבקרת משרד התחבורה כתב דורון את המכתב הבא:

לכבוד
הגב' אורית קרופ
באמצעות E-mail

הנדון: מאגר מידע ביומטרי ברשות משרד התחבורה.

שלום,

שמי אופק דורון, וכבר לפני כשנה פניתי אליכם ביחד עם האגודה לזכויות האזרח בנושא של מאגר התמונות הביומטרי אשר אתם מנהלים.

לשמחתי, בחר עתה, מר עירא אברמוב להביא לידיעתי את התכתובת בינו ובינכם והייתי רוצה להאיר נקודה מסויימת.

לצערי, אילצתם את מר אברמוב לנסות ולהוכיח לכם באותות ובמופתים כי מדובר במאגר תמונות ביומטריות, ולשמחתי הוא אכן הצליח לבסס את טענתו, אולם, בידי מסמך (מכתב התשובה של המחלקה המשפטית שלכם לפנייתי) אשר בו מצויין מפורשות כי מאגר התמונות הנ"ל הינו ביומטרי , כך שלמעשה לא נדרשת הוכחה כלשהיא, למעט הצגת מכתב זה .

הרי אין חולק שאם המחלקה המשפטית שלכם כותבת שאכן המאגר הינו של תמונות ביומטריות – ברי כי מדובר במאגר ביומטרי.

אין אני עורך דין, ואין אני מנסה כלל לטעון בדבר הסמכות או אי הסמכות הנתונה בחוק, למשרד התחבורה, לנהל מאגר תמונות, או מאגר תמונות ממחושב.

אולם יש הבדל אדיר בין מאגר תמונות, מאגר תמונות ממוחשב ומאגר תמונות ביומטריות – אלו שלושה דברים שונים מהותית זה מזה. למיטב ידיעתי כך אכן היו הדברים עד שלהי 2006 , אולם בשנת 2006 התחלתם לבקש מציבור הנהגים להגיע להצטלם מחדש כאשר אתם בונים מאגר שהוא ביומטרי – וזאת ללא סמכות חוקית.

כיום, אין חולק כי מאגר ביומטרי , עשוי להיות בעייתי מאד באם הוא דולף, וניתן לראות עדויות של מומחים הן מטעם המממשלה והן מחוצה לה כפי שהופיעו בדיונים בוועדת המדע של הכנסת בנושא של קיום מאגר ביומטרי במשרד הפנים, ישנה הסכמה מ"קיר לקיר" בכך שטמונה בעיה גדולה בדליפה של מאגרים אלו, ואילו אתם מנהלים מאגר שכזה, ללא פיקוח, ללא בקרה, ללא בדיקה של מי ואיך שומרים על המידע . יותר ומכך וחמור מכך, לדברי מר ניסים אליאסף, מנמ"ר משרד הפנים, העברתם את המאגר הזה למשרד הפנים, כך גם עולה מעדויות שונות של הציבור הרחב.

היעלה על הדעת כי אתם מנהלים מאגר שכזה ללא פיקוח וללא בקרה ועוד טורחים להעבירו לגורמים אחרים ?

כאזרח, לא רק שאולצתי לתת לכם את תמונתי (שאילולא כך הייתי מאבד את רשיון הנהיגה וכך גם את יכולתי לעבוד ולהתפרנס) אתם טרחתם והעברתם את המידע הנ"ל לגורמים אחרים וזאת ללא קבלת הסכמה ממני .

אבקש את טיפולכם והתייחסותכם לעיניין.

חג שמח.
בכבוד רב,
אופק דורון

העתקים:
מר עירא אברמוב.
התנועה לזכויות דיגיטאליות.
עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח.
המועצה הציבורית להגנת הפרטיות במשרד המשפטים.
הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים.
האינטרנט.

נראה שאם לא נקבל באפריל תשובה משכנעת, לא תהיה ברירה במאי אלא להמשיך לכיוון בג"ץ ומבקר המדינה במקביל, ויש כבר עתירות מתבשלות.