הצפנת מפתח ציבורי, גרסת משרד הפנים

רשם הגורמים המאשרים במשרד המשפטים מבקש המלצות לשיטות הצפנה. אני חייב לציין שענין החתימות הדיגיטאליות חמק קצת מעיני כשעברתי לאחרונה על חוק המאגר הביומטרי. אצלי בראש היתה הפרדה בין החתימה הדיגיטאלית האישית שדוחף פרויקט "תהיל"ה", לבין תעודת (גניבת) הזהות של שטרית. היום עברתי שוב על הצעת החוק העדכנית שבידי (לצערי הנוסח הסופי להצבעה עדיין לא היה ברשת כשבדקתי לאחרונה), ואני רואה שבגוף החוק לא מצוין כלום על היות הכרטיס אמצעי לחתימה אלקטרונית עד לכמה שורות קטנות בסעיפיו האחרונים של החוק שמציינים אילו סעיפים הוא משנה או מתייחס אליהם בחוקים אחרים, כגון חוק מרשם התושבים וחוק חתימה דיגיטלית.

בקיצור בין השורות אפשר להבין במעומעם שמדובר באמת במפתח סודי שכל אזרח יקבל בתוך תעודה הזהות המתחכמת.

מפתח סודי שיוגרל ויונפק לנו ע"י מכונות הממשלה ונוכל להשתמש בו בכל מני מקומות עם תוכנות סגורות בתוך קופסאות שחורות.

למעשה זו הנקודה שצריך לשים זוג מרכאות כפולות ומכופלות מסביב למילה סודי, הנה כך: ""סודי"". אולי אפילו עדיף """סודי""" כי אף פעם אי אפשר להיות יותר מדי בטוח שהסרקאזם עבר כראוי לקוראים.

אם מישהו באמת חושב שמפתח ההצפנה הזה מגן עליכם או מזהה אתכם, אני מציע שלא תתפתו לחשוב בכיוון. כל התקשורת שתרצו להצפין בעזרתו תהיה גלויה למישהו מתישהוא, וחתימות שייוצרו בעזרתו לא יהיו בהכרח שלכם. יופי נחמה…

עוד מידע על בדיחת החתימה הדיגיטלית אצל דורון בבלוג. סיסמת אישרור החתימה? 5-8 ספרות (כדי שזה יעבוד בקיוסקים ממשלתיים אני מתאר לי).

כנס על חוק המאגר הביומטרי

עוד אין לי פרטים אבל בשבוע הבא איל"א מארגנים פאנל (או למעשה כנס של חצי יום) עם השר מיקי איתן, דורון אופק, אבנר פינצ'וק ואחרים מול שר הפנים והתחבולה לשעבר שטרית, ואחרים. המנחה הוא כנראה יעקב עמידרור והמקום הוא הבינתחומי. אני מקווה שגם סוציולוגים ומומחי אבטחה פיסית יגיעו למקום ויוכלו לתת קצת אור על כמה סכנה נשקפת לציבור אם ידלפו תמונות ביומטריות וטביעות האצבע.

אם הכנס יהיה פתוח לקהל, אעדכן עוד, כרגע המידע החלקי הזה נמסר ע"י דורון אופק. לצערי נראה שכמה מהיועצים המומחים והגדולים של שטרית לא יופיעו, אני מקווה ששטרית יסתדר לבד, כי הוא הרי יותר משפטן מהיועמ"ש ויותר מומחה הצפנות מפורפסור ביהם, אני מת לשמוע איך יתגלגל הענין.

בחדשות אחרות – טמקא פתחו פורטל קטן לענייני חוק המאגר. סחתיקה.

ועוד פתיתי פרטיות, הפרטות וטירוף

אני אוסף לינקים ומשתדל לא לשחרר הרבה פוסטים, אלא מעטים ומרוכזים בבת אחת. גם ככה הפוסטים שלי עמוסים בביומטריה בזמן האחרון. אפילו לא מצאתי זמן להתייחס לטבח המחריד והמדאיג הזה שהיה בתל אביב, אבל אני חושב שברור לכל קוראי מה דעותי בנידון, אני אחסוך לאצבעותי עבודה, ופשוט אשחרר את ערימת הלינקים שהצטברו…

זוכרים את מאגר הביומטריה ההודי? ישראלים מנסים למכור להם ש"כאן לישראל לכולם כבר יש תעודות חכמות!".

עוד סיפורי בננות מקרית הממשלה: הדיונים על הפרטת הקרקעות מכמה שבועות אחורה.

האח הגדול בלכיש: מצלמות יחליפו את השוטרים?. אנשים טובים יושבים וחושבים איך ליצור ביטחון שלא יפגע בפרטיות כגון זיהוי ביומטרי אמין ואנונימי כאחד ופרויקט TURBINE, חבל שכל כך מעט מזה מיושם.

מה עושה אווירה של "אח גדול" לאדם הקטן? ירדן לווינסקי נותן פירוש מעולם הפסיכולוגיה: "ברגע שאנשים שלא אמורים להגיע אל המאגר הביומטרי (בדיוק כמו שקורה עכשיו עם מרשם האוכלוסין שפרוץ ברשת) ישתמשו בו לכל מני צרכים אסורים רק בגלל שיש להם גישה למאגר, אנחנו נהיה כולנו פרנואידים. לא פסיכוטים, אבל פרנואידים. זו תהיה הנורמה. כולנו נחזור לפחדים ולחרדות שלנו, נתבצר מאחורי הדעות הקדומות שלנו ונסתגר בפני העולם. יהיו אנשים שגם ישתמשו בזה נגדנו. ממש כמו כמו שג'ורג' אורוול חזה."

גל מור על ההערכות לקרב המאסף נגד המאגר הביומטרי, ועל הכותרת הראשית של ידיעות מאתמול: "ידיעות אחרונות פרץ את מחסום מדורי המחשבים שעסקו בנושא באופן כמעט בלבדי עד כה […] הרי לפני הכל זה לא עניין טכנולוגי אלא של פרטיות וגבולות הכח של השלטון." – גל מור כבר כתב על בעיות שבמאגרים ממשלתיים לפני שנים. אני מרגיש שממשלתנו עומדת במקום בנושא.

קריקטורה של מושיק שלא הבנתי את המסר שבה. הוא מאחל לחוק הביומטרי להיות אחד ממנהיגי המדינה?

בנק לאומי נגד נישולי הצואה – סיפור ישן, אבל עכשיו גם בנק ישראל?!

הפרטת הקרקעות – הטיעונים בעד כמעט משכנעים… NOT!

והשקשוקה, כמובן! אני ראיתי אותה לפני כמה חודשים, אבל פספסתי את סרט התגובה ואת הויכוח שהיה אחריו באולפן. הלינקים יחכו, יום אחד אגיע אליהם.

ועוד על ביומטריה: ספר שמצאתי בגוגל, עוד רשימה בבליוגראפית, דיון של הקנדים בביומטריה והמסקנות הזהירות של הדיון, דיבורי סטטיסטיקה על כשלי מדידות ביומטריות (יותר מדי נוסחאות, יש איזה סטטיסטיקאי שיסביר לנו לאיפה זה הולך?), עוד שאלות ותשובות באתר בריטי על כרטיסי זיהוי, עוד על כשלי זיהוי בניסוי בריטי מ-2005 (לא חושב שהשתנתה הטכנולוגיה מאז), ועוד כשלים מזיהוי קריאת קשתית בשדה התעופה הית'רו, והנה עוד מאמר שטוען שהטכנולוגיה עוד לא שם, ועוד על ביומטריה בבלוג שמתמקד בזהות דיגיטלית. יש עוד הרבה, למי יש זמן להכל?

לצערי הצוות המצומצם שעוסק במלחמה החשובה הזו (ויש לי את הכבוד לעזור להם מדי פעם), לא הספיק לאסוף חומר לדו"ח נגדי. מישהו מוכן לתרגם את החלקים הרלוונטיים? הנה הדו"ח הענק שהוכן בבריטניה ביוני 2005 (PDF של 300 עמודים, 2.5 מגה), התקציר, ההודעה לעיתונות.

והנה עדכון מאוחר יותר (60 עמוד, 1.5 מגה) וההודעה לעיתונות.

עוד חומר ניתן למצוא באתר LSE.

עוד אסופת לינקים בהקשר חוק המאגר הביומטרי

החוק לשימחתי לא יעלה היום להצבעה, אבל הוא עלול לחזור ולהופיע לפני סוף הפגרה ביום שני (עם חוק מופז והקרקעות כשחלק מהאופוזיציה בוודאי בנופש ולא יטרחו להגיע להצבעה) או בדיון מיוחד אחר. יש זמן לנוח ולעבור על הפרוטוקולים, לראות מה עוד אפשר להפיק נגד המהלך המסוכן הזה…

בינתיים עוד כמה לינקים, על מאגר פיילוט לפרות לא נדבר היום. אני עייף כבר…

טור חשוב של חנוך מרמרי, לשעבר עורך עיתון הארץ, בעין השביעית: "עד לאחרונה גם אני, למבוכתי, לא צללתי לעומק הטיעונים שהועלו נגדו. אך משעשיתי זאת, עמדתי ברורה: יש להתנגד לעצם נטילת המידע הביומטרי ולא לסמוך על שום סידור אבטחה, מתוחכם ככל שיהא, למאגרים שבהם יאוחסן" (תודה למגיבה החדשה שלי, איה!)

החוק הביומטרי: אח גדול או פראנויה? – קפטן דף הבית – הארץ

החוק הביומטרי בויקי עמותת המקור.

עצומת המדענים שפורסמה הבוקר בידיעות.

שטרית בלחץ בגלובס, שטרית בלחץ בגל"ץ.

עידו באום בטוש: מהמרים על הפרטיות שלנו. יופי של מאמר.

הפסקת קומיקס: לא ארץ לארנבים ולקחני האצבעות.

עוד בטוש: מי ירוויח (מאמר שטחי משהו). שטרית קורא לאנשים ללכת לבדוק (האם הוא ישמח אם הם באמת יעשו זאת?). האם האימיילים של הקמפיין שלנו הקריסו את ממשל זמין? לא, זה היה המיזוג.

אגב, יכול להיות שיש RFID בתעודה או בדרכון החכם. אם זה מטריד אתכם אפשר להכין ארנק פאראדיי מאולתר, או לצלות אותה 5 שניות מדיום-רייר במיקרו… נשארת תעודה מקונקלת שטובה רק לזיהוי באמצעים אורגניים 🙂

הקריאה מרחוק של 20 מטר (69 רגל בפרסומים האמריקניים) היתה עם אנטנה כיוונית מוגברת. זה היה ב-2005, מאז אולי השתכללו…

סתם ככה בנסיעה (מתוך המכונית הנוסעת ליד אנשים ברחוב) – גם ששה מטרים הספיקו בשביל לשלות מידע מדרכונים אמריקניים עם קורא של $190 מאיביי.

ועם חדשות טובות כאלו, אני אומר לכם לילה טוב…

השלמות לסיפורי גבעת רם מאתמול

קראתם כבר את "בננות, יהודית ודמוקרטית – סיפורים מגבעת רם"? כתבתי אותו מהר ושכחתי להשלים פרטים…

ראשית, חשוב להדגיש שלמרות ההיתממות של שטרית, אלי בסון מ-OTI בכ"ז קיבל במה מיוחדת, לנאום אחרי סגירת הישיבה והתודות ומאיתנו נמנעה היכולת לשאול אותו יותר מדי שאלות בקורתיות.

שנית, רשימת המחטפים המדויקת של סעיפים שנכנסו, הוצאו, והוכנסו מחדש באותן גרסאות מרובות שעליהן דיברתי, דיברו בין השאר על הקלה של תנאים שבהם הממשלה תחלק את הפרטים למשטרה ורשויות אחרות, או על האחריות הפלילית הנופלת על האחראים לשמירת סודיות המאגר (שטרית רוצה אפס אחריות, או אחריות רק במקרה של הוכחת נזק, אנחנו דרשנו עונש מאסר מינימלי במקרה שיתגלה שהיתה דליפה – לחכות להוכחת נזק זה לעג לרש.

עוד שינויים כאלו פירט בחלקם דורון בפוסט הזה. הצוות שישב שם ועשה עבודת קודש הפך לא מעט סעיפים וחקר מתחת, כמו שדורוןן סיפר:

איך אמר לי מישהו "מתחת לכל אבן שהזזתם , מצאתם עקרבים" , אילו היה ניתן הזמן, אני מניח שיונתן ואבנר וניר ואנוכי , לא רק שהיינו מוצאים עוד עקרבים, אלא היינו גם דואגים שיטפלו בהם , אולם, בקצב הרצחני של הדיונים, בטירוף היומיומי של שינויי הנוסח, של השינויים המהותיים, ומתוך רצון לעשות עבודה טובה בכל מה שכן מצאנו – ייתכן ופיספסנו דברים מסויימים.

מה שעצוב הוא שזה פשוט לא מגיע לכם, לא מגיע לאזרחים שיזלזלו בפרטיות שלהם ובמידע שלהם, לא מגיע להם שבצורה הזו יעבירו חקיקה כל כך מהותית, לא מגיע לכם שהמידע שלהם ידלוף – והוא ידלוף.

כל זה לא מגיע לכם, מגיע לכם שהמחוקק יתייחס לעבודה שלו ביתר רצינות, מגיע לכם שאנשי הממשלה, יעשו את עבודתם בנאמנות ורצינות ושיינתן להם הזמן לעשות את עבודתם נאמנה .

דורון צחק עלי בערב שלפני ובהתחלת הישיבה של יום חמישי שהייתי בהלם בקו"ם, אבל עם סוף היום הוא הודה שאין כל ספק שהמחטפים וחידושי הנוסחים של אותו היום היו מבהילים למדי והפתיעו אפילו את צוות שועלי הקרב הותיקים יותר.

אחרי שהישיבה נסגרה סופית באמת, בערך 3 דקות אחרי כן, כששטרית נזכר לפתוח מחדש כדי לציין ש"יש עוד שתי הסתייגויות", קרה גם האירוע הזה. אין מילים. הבלוג של דורון מג'עג'ע בימים האחרונים אז אני אביא פה את הציטוט בעותק נוסף:

הוא: “בוקר טוב את אחראית על הפרוטוקול?”
הוא: “אני צריך לדבר איתך…
היא: “כן?
הוא: “אני צריך את הפרוטוקול כדי לתקן אותו…
היא: “את זה .. אי אפשר
הוא: “אפשר , אפשר, יש דברים ש"הוצאו מהקשרם" , אני צריך לתקן אותם
היא: — שתיקה —

אין ספק שהפגישות האלו היו קרבות מאסף כיון ששטרית מתעקש בכל הכוח על העקרון שמאגר יהיה – ומזה הוא לא מוכן לזוז. את הפרוטוקול של הישיבה שנכחתי בה תמצאו כאן, לא עברתי עליו כדי למצוא בו חוסרים בציטוטים, אבל אני זוכר בבירור את השאלה ששאלתי את אלי בסון, ומצאתי אותה מיוחסת למאיר שטרית עצמו(!):

היו"ר מאיר שטרית: אתה יכול לספר לנו קצת מהניסיון שלכם במקומות שעשיתם? איך זה עבד, איך זה קרה? איך אנשים קיבלו את זה?

אלי בסון: יש כל מיני ניסיונות, גם הניסיון שלנו וגם מניסיונות אחרים, הדברים אגב רשומים, אפשר למצוא את זה באינטרנט, יש כתבות ופרזנטציות על העניין. יש את הדוגמה, הייתי אומר, הקיצונית, שיוצאת מן הכלל, למשל בשבדיה שבה האזרחים אפילו הגדילו לעשות ומשתמשים ומעבירים נתונים ביומטריים גם לתעודות שבשימושים בנקאיים ואני ממליץ, אם מישהו רוצה את הכתבות או את המאמרים בעניין, אפשר לפנות אליי ואני אמסור אותם.

באמת צריך לפנות אליו… אני גם יכול להגיד לכם שחוץ מהשם שלי שחסר ברשימת הנוכחים היו עוד לא מעט נוכחים באולם, כולל כאלו שהשתתפו בדיון, והפרוטוקול לא ידגים לכם עד כמה הדיון היה חם, חלק מקריאות הביניים (כולל של קלינגר ופינצ'וק מהיציע שלנו) לא מופיעות בו. אם אתם ממש רוצים לבכות, הפרוטוקולים בשלמותם (פלוס-מינוס) כאן. כאמור רק מהפניות של שקמוני וביהם בישיבה מסוף יוני אפשר היה כבר לסגור את הבאסטה. אבל שום כלום, החוק כנראה רץ היום להצבעה בקריאה שניה ושלישית.

אחרי הישיבה דורון הגיש לרובי ריבלין מכתב קובלנה רשמי על הדרך שבה התנהלו ישיבות הועדה. אם לא נצליח להפיל מיידית את החוק בגלל הסכנות הגלומות, אנחנו נאלצים להשתמש במסלול נוסף שהוא להתריע על דרך ההתנהלות עמצה, וזה אומר פניה ליו"ר הכנסת, אולי ועדת האתיקה ובסוף לבג"ץ אם לא תהיה ברירה.

הצוות עבד בסופ"ש חזק על כשלים בהצעת החוק, נשלחת לח"כים רשימה של סיבות להסתייגות. דוגמא לאחת הנקודות שדורון עלה עליהן (וכל הכבוד לו!) היא שבפרק המטרות של החוק מצוין כי המאגר יווצר לצורכי חלוקת התעודות. לא מילה אחת על כך שהוא נוצר עדי לשרת גורמי בטחון, וזו נקודה חשובה כי כבר הראינו מהדוגמא האירופית שאין צורך במאגר מרכזי לשם כך. זו רק עוד טענה אחת בפניה שמגיש היום קלינגר לבג"ץ, שתוכן החוק לא תואם אפילו את מטרותיו, ומסכן מאוד את בטחונם וחירותם של תושבי ישראל. למעשה כמו שהעיר "אבים" בתגובות לדורון, החוק עצמו בהגדרתו המקורית (תעודות עם אמצעי זיהוי חזקים) מייתר את הצורך במאגר – אם יהיו תעודות מספיק טובות, לא צריך מאגר מרכזי (אפשר להסביר את זה טכנית בצורה יחסית פשוטה – התעודה תהיה בלתי אפשרית לזיוף ותכיל לבדה את המידע המזהה את הנושא אותה, מידע שלא יגובה במאגר מרכזי).

בינתיים הבוקר שמחתי לגלות שכמות יפה של מדענים ידועים, חלקם זוכי פרסים, חתמו ביחד על עצומה נגד המאגר, והדבר תפס כותרת ראשית בידיעות אחרונות! (מוזר שאין על זה מילא בYNET) צריך סלבריטי או שניים, אני אומר לכם. הכי טוב אם מדענים היו קצת יותר סלבריטי ממה שהיום נותנים להם…

אני חייב להגיד שהנהלים של העברת חוקים במחטפים כבר עוברים כל גבול במדינתנו הקטנה. אחד הקשיים שלנו לגייס ח"כים להצבעה נגד החוק המוחטף הזה, הוא שהחכ"ים כרגע עסוקים כבר במחאה על מחטף הפרטת הקרקעות, כליאתם וגירושם של ילדי העובדים הזרים שכמו מספר שרים גם מיקי איתן קורא להם "ילדים ישראליים" ומחטף "חוק מופז". אולי זה התקן החדש של "מדינה חופשית"? כל כך הרבה הפגנות נגד אי-צדק חברתי לאחרונה, שאני לא יודע כבר על איזו לוותר למען האחרות, ובזמן שהחתול טרוד בכל הברדק הזה, העכברים חוגגים.