תגית: חוק

פורסם ב

עוד פרטים על חטיפת הפיילוט הביומטרי

ראשית, למי שרוצה סקירה מסכמת של הסיפור עד כה, הנה אייטם מוצלח למדי שפרסם בטאון הפאלון גונג "אפוק טיימס" בישראל. הלוואי שהעיתונים הגדולים היו משקיעים בהסברה טובה שכזו לקהל, עצוב שנושא זכויות האדם מכוסה טוב רק בפרסומים אינטרסנטיים שכאלו ולא במיינסטרים.

בשבוע שעבר הגישה טלילה נשר אייטם בגל"צ על ישיבת הקמת הפיילוט מנובמבר שהזכרתי פה לפני חודש:

[audio:http://ira.abramov.org/blog/wp-content/uploads/2011/04/BIODB_glz_2011-04-06.mp3]

לצערי לא פורסם פרוטוקול מלא של אותה הישיבה, רק סיכום דברים. בהתאם ללשון החוק, הישיבה הוגדרה בקלות כחסויה, ולכן מרגיז עוד יותר לראות שלא מסתירים כאן מידע בטחוני, אלא רק מסתירים איך שטרית מדיר את הציבור מהשיחה החשובה הזאת כדי להמנע משיקולים מוצדקים של שקיפות, פרטיות וכולי. נראה שהיו עוד 3 פגישות בשבוע שעבר, אני מקווה שאשיג סיכום או פרוטוקול שלהן. הבא ננתח את הישיבה מנובמבר:

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 1

ראשית, שימו לב מי לא בקהל – הציבור וח"כים/שרים שמתנגדים למאגר בכלל והקמת פיילוט ללא העמעום בהתאמה שהציעו עדי שמיר, אור דונקלמן או אחרים, אם היו.

2.1 – מנכ"ל רשות האוכלוסין היקר, אם אתה מעונין לשמוע את דעת כל "המעורבים בפרויקט", למה לא עירבתם את הציבור שהוא נשוא המאגר? אני חושב שאנחנו "מעורבים" בו. סוגשל.

2.2 – אגף התקציבים (קרן טרנר) מתפלאים לגלות שההגנה על הפרטיות בעזרת שיטת שמיר, שהיה אחד המדדים להצלחה, בוטל כמדד ובוטל מהפיילוט – בגלל צרכי המשטרה. שימו לב לאורך כל המסמך שהמאגר כבר לא מתואר ככלי לשימוש משרד הפנים לאימות תעודות, השינויים מרחיקי הלכת בצורת בנית המאגר נעשו בצורה מפורשת לדרישת המשטרה. מה שאמרנו כל הזמן, ומה שאמר שמיר בכנס באוקטובר, המאגר הזה נדחף ע"י המשטרה אבל הועבר ע"י משרד הפנים, אחרת הוא לא היה עובר. עכשיו משעבר, המשטרה לא מתביישת להתנהג כאילו היא הבעלים, כמו שתכננה מראש.

שימו לב לקוריוז – משרד האוצר נלחם על טובתינו, הלוט"ר והמשטרה נגדינו. "יום ההפך"?

2.3.2 – שטרית מגיב – שיטת שמיר היתה רק הבטחה ריקה באוויר, לא ממש בדקנו את זה לעומק (כי לא ממש התכוונו אי פעם ליישם את זה, אני מניח…), ואחרי שהמשטרה הסבירה לו שזה מקלקל לה את השמחה, הוא "שינה את דעתו". כל מי שהיה בפגישות או קרא את הפרוטוקולים, יודע שמעולם לא היתה כוונה לעמעם את המאגר.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 2

2.3.3 – שטרית השמרן טוען שבאף מקום לא ניסו את שיטת הקבצים של שמיר – הוא לא טורח להזכיר שבאף מקום בעולם לא ניסו מאגר כזה על כלל האוכלוסיה. הי! הזהירות שלו במקום, אבל שלנו לא?

2.3.6 – הקהל לא מתנגד "כי יש לו אינטרס"? אני חושב שהקהל פשוט לא מודע לבעיות או שמציפים אותו בתמריצים, הפחדות ומסכי עשן. למשל זוגתי כרגע בין עבודות וחותמת בלשכה. בלי שהעליתי אפילו את הרעיון היא בחרה על דעתה לא לתת טביעת אצבע. עשו לה פרצופים ושכנועים אבל בסוף הסכימו ל"שגעון" של מובטל שלא משתמש במכונת האצבעות האוטומטית. זה לא שהקהל לא דורש, זה שהרשויות לא ממש מספרות על ההשלכות והאופציות – במסגרת טיעונינו לגבי שקיפות ושיתוף הציבור…

2.3.7 – התייחסות להצעת שמיר המתוקנת? הגבתי לה כאן כשהיא שיפרה את המאגר המעומעם, אבל איך בדיוק הוספת טביעות וצילומים למאגר 1:1 משנה משהו? כי זה יוסיף false positives? לא ברור, אבל שטרית איננו מומחה בתחום, לא קריפטולוג ולא מדען מומחה בראיה ממוחשבת וזיהוי ביומטרי, אז אני לא מצפה ממנו "לעשות הגיון" בטיעונים שלו. הלוואי שכולם היו רואים את זה כך…

2.4.1 – אם יודעים מי במגירה, סימן שכל המאגר נגנב ויש לנו צרות הרבה יותר גדולות.

2.4.2 – מצוין, גב' אבישר, המאגר הזה לא אמור לשרת את המשטרה ואנחנו בדיוק נגד זה פועלים. אם המשטרה רוצה מאגר, שתחוקק אחד בעצמה!

2.5.2 – יורם אורן טוען שאפשר יהיה לנייד אזרח בודד בין בגירות, אני תוהה איך יניידו את השם אחד ממאה ממגרה אחת, את התמונה וטביעת האצבע הנכונות מתוך מאה שבמגירה התואמת, אם אין התאמה 1:1? או שהוא צוחק עלינו או שהוא לא מבין את שיטת המגירות בעצמו. בכל אחד משני המקרים האלו אני חושב שזה אומר שאני מטיל ספק בהתאמתו לתפקיד הזה.

2.6.1 – הסבירות לבג"ץ היא המדד? או שמא הדאגה לבטחון הציבור? נשמע כמו חישוב קר אם "שיטת מצליח" תצליח. ג'יזס.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 3

2.7.5 – הבנתם? שיטת עמעום הזיהוי האישי וחשיפת הפרטיות בעצם פוגעת בפרטיות. טיעון שופע הבנה טכנולוגית ושימוש בלוגיקה מטעם ראש הלוט"ר, האנשים האמונים על הכנסת העם לפראנויה. אלו ראשי השועלים שאמורים לשמור על התחת שלנו.

3.1 – שטרית בכבודו מודה בפה מלא שהמערכת מיועדת לשימוש המשטרה ומערכת שתתן מענה למשרד הפנים בלבד ותגן על פרטיותינו אינה מעניינת את ישבנו הדשן.

3.1.4 – שטרית חוזר בו ונותן מס שפתיים – המאגר בעצם כן מיועד לשימוש משרד הפנים, בנוסף הוא שוב מצטט את המספר השקרי של 350K תעודות מזויפות. למי שלא עקב – יש הערכות של כמה עשרות אלפי מזויפות בלבד, 350K זה מספר התעודות שדווחו כאבודות. הקמת המאגר איננה הדרך הטובה היחידה למנוע זיוף, תעודות חכמות היו מספיקות, ובוודאי שתעודות ביומטריות ללא מאגר היו מספיקות גם הן.

3.1.5 – איפה הערכת המומחה שתגבה את הטענה הזו? האם קריפטולוג זוכה פרס ישראל, פרס טיורינג ופרסים מקצועיים אחרים מבין בתחום פחות משטרית? האם המלצות רמו"ט ומועצת הפרטיות במשרד המשפטים זניחות? מה עם שיטות אחרות שהוצעו?

3.1.6 – נכון, קיימים מאגרים לא מקובצים. הם נאספים מפושעים ולא מכלל האזרחים, או שהם במדינות לא דמוקרטיות שעושות בהם שימוש לרעה.

3.1.7 – שוב, הסיכוי לבג"צ מהווה שיקול יתר משיקולים של פרטיות, בטחון ודמוקרטיה.

3.1.9 – תעודה חכמה כן, מאגר לא. למה לכרוך אותם ביחד?

3.2 – ליקוק אחוריים אחד גדול מצד רשות האוכלוסין או חוסר ענין במשמעויות הבעיתיות של ההחלטות שנפרסו פה.

שימו לב שאין פה שום נציגות של רמו"ט (הם קיבלו את סיכום הישיבה אחרי הישיבה), שום גוף עם אינטרס לשמירת פרטיות הציבור או לאזן את משחקי הכוחות של המשטרה לשליטה במאגר. לצערי אין סיבה שזה לא ימשיך ככה.

אינני יודע אם תאורגן הפגנה בקרוב, אני רק מקווה שההתנהלות הזו תשכנע אתכם לא להשתתף בפיילוט כשיתחיל לרוץ, ולהסביר לכל מי שתוכלו למה להמנע ממנו.

פורסם ב

טובלי נגד פרסיקו – לגבות או לא?

כתבתי אתמול על התביעה של טובלי נגד פרסיקו ועד מהרה צצה לה תגובה אלמונימית שפותחת בחנופה לבלוג ומיד מתקיפה את תמיכתי בנתבע כאילו ללא ביקורת. רק אתמול בבוקר עלה הסיפור בדיון בין כמה חברים ספקנים מדעיים, והסברתי בפשטות למה התביעה הזו איננה דומה לתביעה נגד סינג או לתביעה נגד חץ בן חמו. כאן לא מדובר בשאלה של יכולות וכוחות חוץ-מדעיים (שלא לומר על-טבעיים) אלא בהאשמות גשמיות וברורות של התעללות נפשית ואולי פיסית/מינית, כלומר האשמות של פעילות פלילית בתוך הכת של טובלי.

כספקן עולות לי המון שאלות – אם יש הוכחות להתעללות, למה המדליף של פרסיקו אינו הולך להגיש תלונה במשטרה? אם הוא לא מזדהה ולא הולך למשטרה, האם יעיד לטובתו בבוררות או המשפט שיבואו בעקבות התביעה? אני לא מכיר את פרסיקו אישית, איך אני יכול לדעת שהוא לא מפברק את כל הפרטים האלו מתוך נקמנות אישית? כל אלו יכולים לערער את עמדתו של תומר בעיני.

מצד שני יש טיעונים מחזקים – טובלי כבר התפרסם כאדם שמפעיל שיטות לחץ נפשי וחברתי בתוך הכת. הריצה לתביעה במקום תשובה על ההאשמות היא תמוהה. הבחירה לתבוע בלוגר דלפון במקום את ידיעות אחרונות מחשידה שנבחרה מטרה קלה בכוונה. לפרסיקו יש הרבה מה להפסיד וקהל גדול שמאמין ביושרתו. פרסיקו גם טוען שיש לו ראיות ותיעוד מלא שיעמוד לצידו אם התביעה אכן תמשיך לבוררות או משפט. אין לי ביד את כתב התביעה, ולא ברור אם הוא נתבע רק על ההאשמות בהתעללות או גם על סעיפים הטוענים לפגיעה בכבודו של הבודהא מאוריון וזלזול בכוחותיו העל טבעיים – דבר שיכול לערער עוד הרבה יותר את מוצקות ההצקה המשפטית הזו.

לאור שתי הפסקאות האחרונות, כספקן מדעי, אני לא יכול לפסוק בעד מי אני, עד שלא יאספו מספיק ראיות מוצקות יותר בנושא.

אבל מהכיוון של בלוגר ואזרח ישראלי מוטרד ממצב חופש הביטוי בארץ, שחושב שתביעות לשון הרע עפות בקלות רבה מדי וללא מספיק איזון נגד תביעות SLAPP שקריות. לאור הרקע של המעורבים הספציפיים, אני אניח שפרסיקו דובר אמת עד שיוכח אחרת, ולכן אני שוב קורא למי שמוטרד מהתופעה לתמוך בפרסיקו, אם לא כלכלית אז מוסרית בבלוג. אני מתכוון לתרום לו כמה גרושים כשתכנס המשכורת הבאה. הרבה כבר תרמו לו (ראו התגובות בבלוג), אנשים שמכירים אותו אישית הרבה יותר ממני. זה לא טיעון חזק אבל זה שיקול לטובתו. אני אלך צעד הלאה ואגיד שאפילו אם יתברר שפרסיקו שיקר ביודעין או שהעד המדליף שלו שיקר לו – עדיין אני מחזיק בדיעה שתביעות לשון הרע בארץ, בעוד שאינן בעייתיות כמו תחת החוק הבריטי הנוכחי, הן עדיין קלות מדי ולא מאוזנות מספיק, וטובלי מנצל את מעמדו הכלכלי של פרסיקו בצורה שרירותית ומרושעת, ולכן זו לא התשובה הנכונה מצידו במקרה דנן. אם הוא באמת היה מעונין להגן על שמו הטוב, שיתבע את ידיעות אחרונות או שישלח את חייזריו וכוחות הבודהא שלו במתקיפיו, כיאה ל"מואר" נעלה ומורם מעם שכמותו, במקום להתעסק בסחי של תביעות מרושעות.

לבסוף, לעונה "דמות ידועה" מהפוסט הקודם, אתה מוזמן לפנות אלי במייל פרטי ולהזדהות אם אתה רוצה שאתן יותר משקל לעמדתך, אני מתחייב בזאת לא לעשות לך אאוטינג.

פורסם ב

Israeli Blogger hit with a SLAPP suit

Shai Tubali is a some-what familiar name in the media, because unlike other nutty cult leaders, he published a successful book, and his name is also known from the time he served in Galey Tzahal almost two decades ago. His cult is quite small, reported to be under 30 followers these days, but several news sources (Yediot, Channel 2) have published worrying stories about the way he abuses his flock. One of the people who also wrote about him several times is reporter, blogger and newage academic Tomer Persico. Of all the publications, Tubali decided to skip the national media and pick on Persico and hit him with a 220K NIS libel suit. More Info (also in Hebrew) in NRG.

I myself have been threatened to be sued three different times after posts in this blog, and by lawyers, no less. All for legitimate criticism, and in all three cases I managed to shut them up with an email or two. Two other friends of mine (Guy and Hetz) are awaiting trials and have spent thousands of Shekels on attorneys. This is becoming a serious threat to freedom of speech in Israel, and specifically for bloggers. I find this very worrying.

I would appreciate your thoughts on the matter, and if you're finding this latest story important enough to support, please hit the link to read further, and maybe pledge a few NIS for Persico's defense

(No, I don't know him personally, I don't even read his blog regularly, and this post is unsolicited)

פורסם ב

מכתב לביבי ומאמר על פגיעה בפרטיות

בוקר יום פי שמח לכולם, יש לי שני מסמכים אנטיביומטריים לחלוק איתכם!

ראשון הוא מכתב של פרופ' נהון ועו"ד פינצ'וק לגבי התנהלות הקמת הפיילוט. המכתב מתמקד בבעית חוסר השקיפות שבתהליך, מזכיר כי המאגר בהולנד וזה שבבריטניה בוטלו רק לאחרונה, מצביע על כך שנראה שהפרויקט "נחטף" ע"י המשטרה וכל אמצעי הטשטוש בבדיקה הפוכה (מציאת אדם לפי ביומטריה) שהוצעו נזרקו בחשאי אחרי שהוצהר שיאומצו. לבסוף מחברי המכתב מתייחסים בקצרה לשאלת הפרטיות והבטחון, אבל לצערי לא מזכירים במילה את שאלת העלות האדירה של ההקמה ושל פירוק המאגר (במהרה בימינו אמן) ואת בעית קיומו של מאגר ביומטרי ("בפוטנציה") במשרד התחבורה (וממנו למשרד הפנים) ללא תקנות וחוקים מסדירים וללא שקיפות לציבור. אני מקווה שהמכתב לא יפול בין הכיסאות ויעשה רעש בתקשורת.

במקביל קיבלתי אתמול לינק למאמר ממכון ירושלים לחקר שווקים, "האם החוק הביומטרי פוגע בזכות לפרטיות?". למי שקצר בזמן, התשובה היא "כן!". המאמר גם סוקר ביסודיות את עיקרי הטיעונים שפוזרו בבלוג הזה ובאחרים נגד הקמת המאגר, ומרכז לינקים למקורות רלוונטיים, למי שרוצה לעשות חזרה.

Pp biometric

View more documents from Boaz Arad-Erder

לבסוף, בחדשות לא לחלוטין קשורות, התפרסם היום דו"ח של מכון המחקר של הכנסת לדיון היום בועדת הקליטה של שר הפרופגנדה וה-Hasbara יולי אדלשטיין. הדו"ח טוען – הפלא ופלא – שה-Hasbara הישראלית נתפסת כפרופגאנדה (הו! כמה מרושעים הם הגויים!) ואילו הקהל בעולם מאמין יותר להסברים של ארגונים ועמותות שלא קשורים לממשלה. המסקנות העקומות של אדלשטיין – צריך לחבור לארגונים התומכים בקו ההסברה של הממשלה ולהפיץ דרכם את הפרופגנדה. וכך רוצה ממשלת ישראל ליצור איזון בהסברה – אם לטענתם בצלם, יש גבול והאגודה לזכויות האזרח מעוותים את האמת כי הם ממומנים ע"י ממשלה זרה, הם יעוותו את האמת חזרה דרך ארגונים נתמכים ע"י ממשלה זרא. ההגיון מושלם.

פורסם ב

פיילוט המאגר הביומטרי – נחטף?

מי שקשוב לרחש בעיתונים, שם לב שבשקט בשקט המאגר הביומטרי קורם יו"ר ופקידים. לקהל הרחב לא הוצגו שום תכניות, אין כל שקיפות בתהליך, ולכן לצערינו, המתנגדים לפיילוט חיים כרגע על דליפות מידע והקמת קבוצות מחאה בפייסבוק. מה שגלוי ברשת זה ציטוטים בחדשות מפיו של השר איתן, מכרז של משרד הפנים לראש הפרויקט (שכבר נבנה ללא ראש) והשבוע נחשף העיצוב של התעודה כולל הגב שלה. הנה מה שאנחנו מלקטים:

  • השר איתן טוען שהמאגר מתרומם שלא בהתאמה עם תנאי החוק, אלא בתנאים יותר בעייתיים/מסוכנים
  • השר איתן טוען שלמרות שהפרויקט קשור לצ'ארטר שלו (שקיפות ושירות לאזרחים) ולמרות שהוא בוועדת השרים ליישומים ביומטריים, ממדרים אותו מלקבל מידע
  • הפרויקט כבר שכר תוכניתן וכנראה התחילה בנית מערכת התוכנה למרות שעוד לא נסגר המכרז לראשות הפרויקט, לא פורסמו כל מזכרים ותקנות לגבי אופן היישום שלו
  • תעודת הזהות החדשה מכילה פרטי עיצוב תמוהים, כמו שם קודם למי שהחליפו שם, ושם הסב. באדיבות עידוק:
    גב תעודת הזהות החדשה
  • לפי הטוש, מאה-אלף הפראיירים הראשונים ישוחדו לעבור לתעודה ביומטרית ע"י חלוקת קוראי כרטיסים של $15 "חינם" (יענו, על חשבון כולנו)
  • שועל מונה לשמור על התרנגולות, למי שלא זוכר, עמידרור היה מנחה הפאנל בבינתחומי, והראה נטיה בולטת בעדו. המצחיק/עצוב בסיפור: אתמול נפתחה עצומת תמיכה במינויו אבל רק שני אנשים חתמו נכון לרגע זה. פאתט.
  • הצד הכי מטריד של זיהוי אקראי ברחוב, זה שפרופ' קימל מהטכניון טוען שאינו אמיתי, כבר כאן ויתחיל להכנס לשימוש בשוק הפרטי בקרוב. שיטות אחרות בדרך.
  • מייק בלאס התחייב להתייעצות ציבורית לפני התקנות ייחתמו. זה היה בפאנל במכון לדמוקרטיה (10.1.10). "על התקנות, מן הסתם, יתקיים שיח – אני מקווה שהציון שתתנו לו בסוף יהיה טוב יותר מהציון שנתתם לשיח הזה" – על השיח הזה כנראה דילגו, וצריך לשאול את בלאס מה קרה להבטחה הספציפית ולשקיפות השלטונית בכלל.
  • באוקטובר היה כנס פרטיות בי-ם, שם עדי שמיר גילה שבניגוד להמלצותיו, המשטרה לוחצת למאגר "אחד לאחד" כדי לשרת את מטרותיה, ושהמנגנון נכנע לדרישות.
  • בראיון בגל"ץ רמז השר איתן שגופים מבקרים את צורת ההקמה של המאגר, אני מניח שהכוונה לרמו"ט והמועצה להגנת הפרטיות.
    [audio:2011/03/miki-eitan.mp3]

    • אז מה בעצם אנחנו למדים מכך:

  • כנראה שטרית זימן פגישה אחת לפחות בנושא הפרויקט, שממנה מודרו אנשים מסוימים, לא הוזמנו אליה אנשי המאבק במאגר כמו האגודה לזכויות האזרח, ובייחוד לא פורסם בציבור פרוטוקול הישיבה(!!). פגישות ועדה שכאלו יכולות להיות חסויות אך ורק אם הן של משרד החוץ או הבטחון – משמע גופי הביטחון חוטפים את הפיילוט?
  • את השר איתן, החבר בועדת השרים ליישומים ביומטריים, ככל הנראה מידרו מהפגישה אם הבנתי נכון את דבריו לרזי ברקאי.
  • נראה שהוסכם בשלבים מוקדמים יותר ללכת עם "שיטת עדי שמיר", אבל מאגר הפיילוט נבנה במתכונת המקורית (התאמה אחד לאחד), המסוכנת יותר, לפי דרישות המשטרה. אני אישית לא מופתע לצערי.

אני לא כתב ואין לי קשרים, אבל מידידי העיתונאים שקוראים את זה, אני אשמח לדעת מתי התקיימו ישיבות חסויות בנושא, מה נאמר בהן, איך מוקם המאגר בלי פרסום תקנות או שיטת העבודה בו, מהן מטרותיו המוכרזות של הפיילוט ומהם המדדים להצלחתו, מה היא חוות הדעת של רמו"ט והגנת הפרטיות להתנהלויות הנ"ל. יש כאן המון סימני שאלה מטרידים.

פורסם ב

הביומטרי מוצא מהפריזר

חודשים ארוכים אחרי שלא שמענו ציוץ לגבי חוק המאגר הביומטרי ולא התחיל שום פיילוט, בחודש האחרון חלה התעוררות. משרד הפנים מחפש ראש פרויקט, ראש הממשלה מינה ועדת שרים (שישיבותיה יהיו לצערינו חסויות) לענייני ביומטריה כדי לקדם את הפיילוט, והשר מיקי איתן יצא בקריאה לעצירת התהליכים הנוכחיים כי הם לא תואמים את החוק.

בעולם, בחודשים האחרונים, בוטל המאגר שהוקם באנגליה ואחריו בוטל זה שבהולנד (בגרמניה ויתרו על מאגר טביעות אצבע כבר לפני כמה שנים כשפורסמה טביעת אצבעו של שר הפנים). רק אצלנו בארץ עדיין חותרים בכיוון, ולמתנגדים כמוני די ברור שאכן מדובר בלחצים של בטחון הפנים למעקב. רק לאחרונה נחשף "כבדרך אגב" שהמשטרה השתמשה בכרטיסי הרב-קו כדי לעקוב אחרי אנשים. ברור שמאגר ביומטרי יהפוך מהר מאוד במורד הדרך לעוד כלי מעקב אחרי האזרחים, ואנחנו נצטרך לסמוך על המנגנון שלא ינצל את זה לרעתינו. רשויות החוק תמיד מחפשות לשלוט ביותר צינורות מידע.

עדכון: יהונתן קלינגר מפרט ומבאר את הנושא יותר לעומק. נמסר לי שיצאה חוות דעת מרמו"ט (משרד המשפטים) וזו חוות הדעת שמתייחס אליה השר איתן. לצערי חוות הדעת הזו (שמתריעה מאי סדרים ואי עמידה בלשון החוק) לא פורסמה לציבור הרחב, ולכן אין לי את הנוסח ובכל מקרה אסור למקבליו לפרסמו כרגע.