משטרה – אסכולת הכורסא

30 בנובמבר 201630 בנובמבר 2016

דרעי החליט, ואנחנו הולכים לבג"ץ #No2Bio

אחרי 6 שנים של מאבקים, עצומות, חוות דעת ומעקב אחרי פירוק מאגרים בעולם לפני או אחרי שקמו, החליט שר הפנים בכל זאת להודיע (באיחור לפי החוק, אבל למי בממשלה אכפת מהאותיות הקטנות בחוק) שהפיילוט ישאר כאן וירד לחיינו.

סיקור: גיקטיים, הארץ, כלכליסט, וואלה ועוד.

אמ;לק: הכניסה למאגר התמונות תהיה חובה אחרי הראשון לינואר, אין יותר תעודות לא ביומטריות, אבל מי שיידרוש לא להכניס את טביעות אצבעותיו למאגר, מבטיחים לסרוק אותן רק כדי לשמור בשבב של התעודה ומיד למחוק. מצד שני תעודה כזו תצטרך להיות מחודשת כל 5 שנים במקום 10 לתעודה ביומטרית רגילה. זה תזכיר תיקון לחוק ולנו האזרחים יש פחות משבועיים להגיב לו. כרגיל משרד הפנים מריץ את החוק ויישומו בהשתהויות ומחטפים לסירוגין.

תגובת התנועה לזכויות דיגיטליות – מגייסים 60K ש"ח ופונים לבג"ץ. הנה ההודעה לעיתונות:

הודעה לעיתונות
התנועה לזכויות דיגיטליות מבקשת מהגולשים: עיזרו לנו לעתור לבג"ץ נגד המאגר

בתגובה להכרזת שר הפנים על הפעלת המאגר הביומטרי מבקשים בתנועה לזכויות דיגיטליות לעתור לבג"ץ נגדו. בתנועה קוראים לגולשים להצטרף למאבק

לקמפיין התנועה לזכויות דיגיטליות התגייסו סדרה של אמנים, מובילי דעת קהל ואנשי רוח בהם דנה ברגר, מוטי גילת, ריקי בליך, עדי גילת, יהלי סובול, יריב בש (SpaceIL) ואחרים

הקמפיין זמין בכתובת: https://www.headstart.co.il/project.aspx?id=19914

בעקבות הכרזת שר הפנים מהיום על הפעלת המאגר הביומטרי פונה התנועה לזכויות דיגיטליות לגולשים ומבקשת סיוע על מנת לעתור לבג"ץ כנגד המאגר הביומטרי. בתנועה לזכויות דיגיטליות הסבירו היום את המהלך: "אחרי שש שנים של מאבק, הכריז היום שר הפנים על הפעלת המאגר הביומטרי. בניגוד לכל מדינות העולם המערבי, רק בישראל יאספו טביעות אצבע ותמונות פנים של כלל אזרחי המדינה ויאגרו אותן. בניגוד לדעתם של הממונה על היישומים הביומטריים וראש המטה ללוחמה בטרור, יחשפו אתכם לסיכונים החמורים שבדליפת המאגר. בניגוד לדעתם של 74 ממדעני אבטחת המידע וההצפנה הטובים בישראל, מנסה שר הפנים למכור לכם שהמאגר הזה מאובטח, ושהוא לא ידלוף לעולם. בניגוד לדעתם של 70% מאזרחי ישראל שבשלוש השנים האחרונות מסרבים בעיקשות להיכנס למאגר.

אבל הוא טועה. אחרי שבכל יום אנחנו שומעים על תמונות שנגנבות ומאגרים שנפרצים, לאחר שמאגר עובדי המדינה של הממשל האמריקאי נפרץ ו- למעלה מ- 20 מיליון טביעות אצבע ופרטים אישיים של עובדי המדינה האמריקנים דלפו, לאחר שיאהו, Ebay ו- Target נפרצו אף הם, חבל ששר הפנים לא מבין אף אחד לא חסין. כי אפילו משרד רה"מ אומר ש'אירוע דלף ממאגר ביומטרי עלול לגרום לפגיעה בפרטיות, לפגיעה פיזית ו/או כלכלית ובמקרי קיצון להפללת אנשים חים מפשע, לפגיעה בבטחון המדינה וניהולה התקין'.

אנחנו, בתנועה לזכויות דיגיטליות, לא מוכנים לתת לזה לקרות. לכן אנחנו מבקשים להקים קליניקה, מטה מאבק משפטי למען הפרטיות והביטחון האישי, שיעתור לבג"ץ נגד המאגר. זה יהיה קרב לא פשוט, אבל אנחנו חייבים לנצח…אסור לתת להם להפוך אותנו למדינת האח הגדול, בה כל אחד, כל הזמן, נתון למעקב. עזרו לנו להילחם על כל זה".

יהונתן קלינגר, היועמ"ש לתנועה לזכויות דיגיטליות: "שר הפנים מפקיר את אזרחי ישראל. אנחנו חושבים שאין צורך בטביעות אצבע במאגר, משרד רה"מ קבע שאין תורך בו. אנחנו יודעים שאיחסון טביעות האצבע יפקיר את גורל האזרחים".
לקמפיין התנועה לזכויות דיגיטליות התגייסו סדרה של אמנים, מובילי דעת קהל ואנשי רוח בהם דנה ברגר, מוטי גילת, ריקי בליך, עדי גילת, יהלי סובול, יריב בש (SpaceIL) ואחרים, על מנת לגייס את הסכום הדרוש לעתירה.
לפרטים נוספים: ניר הירשמן 050-6205384

ועכשיו לדעתי האישית – מעניין איך יגיבו על זה בוועדה המייעצת, שהודיעה שתמליץ על ביטול טביעות האצבע והקטנת הרזולוציה של התמונות. התגובות של משרד הפנים הן כמובן שהמאגר מאובטח יותר ממאובטח מפריצות אבל גם אם זה נכון (קשה לדעת), זה לא מכסה שימוש לרעה ע"י ממשלות עתידיות. תוקף תעודת הנייר הנוכחית שלנו צומצם רטרואקטיבית ל10 שנים (למרות שלא כתוב על התעודות כלום, כי כשהנפיקו אותן היה להן תוקף בלתי מוגבל). תוקף תעודות חכמות יהיה 5 שנים, או 10 שנים אם תסכימו להכניס טביעות אצבע למאגר. זו החלטה מוזרה שנשמעת כמו נסיון בוטה "להעניש" את מי שיבחר לא להכנס למאגר או להעשיר את ספק הכרטיסים החכמים שכידוע לכם הצליח למכור למדינה מליוני כרטיסים ומפעל הנפקה שנים לפני שהונפקה אפילו תעודה בודדת. מאגר התמונות לא שונה מאוד מהמאגר הביומטרי הקיים של משרד הרישוי (ומשותף על משרד הפנים ומשרדים אחרים, כמו עם מרמנת וחברות ספקים ממשלתיות אחרות, משרד התחבורה לא מוכן לספר עם מי), רק שהתמונות יצולמו באיכות טיפה יותר מוקפדת מבחינת תאורה, וכנראה משרד הפנים יהיו פחות סלחניים לגבי משקפיים, פיאות, איפורים מוזרים ושאר ירקות שהתירו לי בצילום למאגר הביומטרי של רשיונות הנהיגה.

עד כמה מוזרה הדרישה לחידוש תכוף יותר של התעודה אם סירבתם לטביעות אצבע במאגר? ובכן שאלנו בעבר מומחי מז"פ וזיהוי ביומטרי בטכניון, ונאמר לנו שכדי להשאר מהימנה לאורך השנים, יש לחדש מדי פעם את הדגימה הביומטרית כי הגוף משתנה כשהוא מתבגר. ההמלצה היא לא יותר מ10 שנים לטביעת אצבע ולא יותר מ5-7 שנים לתמונת פנים, מכאן ברור שאם המדינה לא יכולה לסמוך על טביעת אצבע שלכם במאגר, הם חייבים לפחות לבנות על תמונת הפנים ואותה יש לרענן תכופות יותר. אז לגבי קונספירצית ה"עונש לסרבנים" אני חושב שלפחות כאן נראה שיש לזה הסבר סביר.

האם יש לבג"ץ הזה סיכוי? בוודאי. אני סומך על שלל הראשים המשפטיים שעובדים עליו עכשיו שלא היו טורחים אלמלא היה לו סיכוי אמיתי.

כמה כסף לשים? כמה ששווה לכם הפרטיות שלכם מפני המדינה והממשלות שבדרך. זה כולל זיהוי במצלמות רחוב או מצלמות שעל ניידות משטרה, או צילום מפגינים, או פתיחת טלפונים הנעולים בחיישן ביומטרי כשתעצרו בהפגנות האלו (עצתי – אל תסמכו על הסורקים בטלפונים האלו, עדיף הצפנת מכשיר ונעילה בסיסמא חזקה, במיוחד לפני שיוצאם להפגנה).

מה תעשה העמותה עם כסף שיתרם מעבר ל60K ש"ח הראשונים? נמשיך לממן את הוצאות הקליניקה המשפטית שלנו (המשפט מול עג"ג נמשך ותיקים נוספים מטופלים), נמשיך לפעול נגד הביומטרי, צנזורת הרשת, פרטיות בעולם המקוון (ראיתם את נילי וקרין שלנו בערוץ 2?), ואם צריך יוגש בג"ץ נוסף. לא חסרות מטרות חשובות לשאוף אליהן לדאבונינו.

הי! כל התמורות הטובות כבר נלקחו! כן, הציפור המשכימה תופסת את התולעת. היתה לנו היענות שהפתיעה אותנו. אנחנו נשמח אם עוד יוצרים ומרצים יתרמו לנו הופעות והרצאות. צרו קשר עם ניר הירשמן, מנהל הקמפיין.

7 בספטמבר 20167 בספטמבר 2016

גון עוזב, ועתיד המאגר בסימן שאלה יותר מתמיד

אתמול התפרסם שגון קמני עוזב את רשות המאגר הביומטרי. אחרי 5 שנים בכיסא הניהול, לא מעט ביקורת מרשויות (כולל מבקר המדינה), מומחים, חברי כנסת ופעילים, חודשים ספורים לפני שהפיילוט נגמר, האיש קם ואומר שלמרות שיש לו עוד 3 שנים אופציה בחוזה, הוא עוזב.

(פרסום מלא בכלכליסט, אנשים ומחשבים, טלקום, גלובס ובנוסף טור דעה של פרופסור נהון)

פרט שולי שאולי מעניין – דרעי מברך בדרך צליחה גם את מנכ״ל רשות האוכלוסין וההגירה. זה הגוף שאחראי לדליפות האגרון, המאגר של פרטי הדרכונים ותעודות הזהות, קשרי משפחה ועוד המון פרטים אישיים שלנו, ועותק מלא של תמונות המאגר "הלא ביומטרי" של רשות הרישוי. מה כל זה אומר? איך איש מקצוע עוזב פרויקט שלטענתו מוצלח ונהדר ימים לפני השקתו הרשמית? לוותר על כזה כבוד מקצועי? לראות כמי שעזב עם הזנב בין הרגליים לא יועיל לו בשוק הפרטי אני מנחש. נשאר אם כך לברר אם היה כאן פיצוץ מקצועי/אישי בין שניהם ובין דרעי, או שיש פה פצצת זמן שהם לא רוצים להיות באיזור כשתתפוצץ. כך או כך זה לא נראה טוב לעתיד המאגר.

אני חושב שהצלחתי בחמש השנים האלו לא להתקיף אותו אישית יותר מדי. הוא לא יזם את הפרויקט, הוא לא התווכח מולנו בזחיחות כמו הפוליטיקאים, אבל ידיו לא נקיות. דו"חות איחרו בחודשים ארוכים והשמיטו לא מעט פרטים, המשיך שיתוף הפעולה עם מערך פטורי המכרזים. מבחוץ אי אפשר לדעת אם הוא שותף מרצון או מתוקף התפקיד בספינים המכוערים שהיו לחם חוקם של שטרית ויורשיו בפרויקט הבעייתי הזה. כרגע נראה שנפער חור אדיר של אמון או דיעות מקצועיות בינו לבין השר, והפיילוט הרעוע ממילא דוהר לכיוון ינואר 2017, ולא ברור מי יהיה ליד ההגאים ברגע המעבר או הביטול של הפרויקט.

מה שבטוח – ביקורת הגבולות בנתב"ג חשפה בקיץ הזה שלא צריך תעודות ביומטריות, ובטח שלא מאגר. כל מי שעבר בבדיקת הדרכונים ב3-4 החודשים האחרונים שם לב שבד"כ רק 2-4 עמדות מאויישות רגילות פתוחות, וכל הקהל מופנה בלי הרבה הסברים לעמדות אוטומטיות, שם ניתן לשים את הדרכון לסריקה (כן, דרכון לא ביומטרי), ומצולמים בלי הרבה הסברים אם הצילום נשמר או לא, המכונה משווה על המקום בלי זווית מבט אופטימלית או רקע נקי את האדם שלפניה לתמונת הדרכון שצילם בחנות צילום כלשהיא אי שם פעם בעבר (גם כן, לא באיכות תקן לביומטריה), והופ, קיבלתם תעודת מעבר והורשיתם להיכנס או לצאת מהמדינה. משמע שיש ביומטריה בלי מאגר ובלי תמונות באיכות מיוחדת, והזיהוי מספיק אמין בשביל שמירת גבולות המדינה (אני מניח שהמכונה אמורה גם לשים לב אם הדרכון מזויף או לא, כלומר אם הוחלפה התמונה בתעודה גנובה ידנית). בשורה התחתונה – גם לפי רשות ההגירה ומשטרת הגבולות לא צריך מאגר ביומטרי, וספק אם אפילו תעודות ביומטריות מיוחדות. כל הזמנות מליוני הכרטיסים המיותרים (שעלו כבר מאות מליונים בעצמם) מיותרות, כרטיסים חכמים זה נחמד אבל אפילו הם מיותרים, תמונת הפספורט הישנה שלנו פשוט עושה את העבודה מספיק טוב, גם בשביל פקיד אנושי וגם בשביל מכונה.

בחזרה לחדשות המוזרות על עזיבת קמני. אם יש לכם מידע פנימי רלוונטי, אנחנו בתנועה לזכויות דיגיטליות נשמח ליצור איתכם קשר בדיסקרטיות. עד שיבוטל המאגר, היינו רוצים לדעת שאף רשות אחרת, כמו שמשטרה או השב"כ, לא ינסו לשמור לעצמם עותק בצד. בקרוב נפרסם את פרטי ה-SecureDrop שלנו.

27 ביוני 201627 ביוני 2016

FBI מביאים את הסעיף

לחיפוש בבית צריך צו, אבל מחשב? מה אם זו רשת מחשבים? ומה אם זה אפילו לא על אדמת ארה"ב?
הרבה רעשים עוברים על העולם הפוליטי והעולם האינטרנטי לאחרונה. מרב שינויי חוקים ותקדימים וחשיפות אני לא מספיק אף פעם לכתוב על זה בבלוג, הכל מופץ רק בטוויטר ומיעוטו בגוגל פלוס (אולי גם בפייבוק, אבל שם לא אני מתחזק את זה אז אין לי מושג). אבל יש כמה דברים שראוי לכתוב פה בפוסט שישמר טיפה יותר זמן.

ראשית, כאמור, FBI מנסים להעביר את "סעיף 41" כדי לקבל רשיון גורף לפרוץ למי שנראה להם למחשב. זה משפיע על כל משתמש אינטרנט בעולם, כולל משתמשי סמארטפונים ודומיהם שאינם מודעים לחיבור (כן, יש אנשים שלא מודעים שסמארטפון זה לא רק מסך צבעוני אלא גם חיבוריות).

במקביל ה-FBI מנסים לקבל פטור מפיקוח והגנת פרטיות על המאגר הביומטרי שהם אוספים על כל מי שעובר בארה"ב. המאגר נאסף מרשויות הביטחון, מרשות ההגירה אבל גם מרשות הרישוי וכל שירות ציבורי אחר שהאזרחים חולקים איתו פרטים. מדובר במאגר אזרחי ממש, שלפי פירסומים יותר מ90% ממנו אינם פושעים, להרבה מהאנשים דגימות מרובות שמשפרות את יכולת הזיהוי נגדם. לא אימות, אלא זיהוי. זו המערכת שהמשטרה רוצה ושלחה את שטרית ומשרד הפנים לעשות בשמה את העבודה הבירוקרטית הראשונית. שלא יהיו לכם שום ציפיות שזה לא יהיה דומה בקרוב אצלנו.

6 בפברואר 201420 בדצמבר 2015

דו"ח ראשון לפיילוט המאגר הביומטרי

ביוני 2013, באיחור של שנתיים וחצי, אחרי 15 שנות תיכנון, התחיל סוף סוף הפיילוט. לראשונה בישראל חל חוק שהוא רשות – אנשים שבוחרים להשתתף בניסוי מקבלים שירות ברמה אחרת, תיעוד חכם חינם שקשה להעתיק והרבה טפיחות על השכם – ומולם מי שמסרב לניסוי ישלם מחיר מלא לחידוש הדרכון או תעודת הזהות, ימשיך לקבל נייר קל לזיוף בלמינציה שמתפרקת אחרי שנה. לפי חוק הכללת אמצעי זיהוי בתעו… בקיצור החוק הביומטרי, כל שוטר יוכל להסתובב ברחוב עם קורא נייד שמסוגל להשוות את האצבע שלנו לאצבע שמתאכסנת בכרטיס הזהות שלנו בצורה מוצפנת. מה אם זה בתקופת הפיילוט ואנחנו לא ביומטריים? אז לא בודקים את זה כרגע כי זה רק תקופת הניסוי. ומה אם השב"כ או המשטרה רוצים גישה למאגר? משרד הפנים מרגיע שלא תינתן להם גישה בתקופת הניסוי. למה התיעוד החכם חינם ותעודה ישנה עולה כסף? כי זו רק תקופת הניסוי. אתם מתחילים לראות לאיפה זה הולך. אחרי שכולם יפותו להכנס, נשנה את הכללים. הכתובת על הwall של משרד הפנים אבל הרבה אזרחים לא קוראים את האותיות הקטנות. משרד הפנים בוודאי לא טורח להציג את הסכנות הפוטנציאליות. לפי תשובתם לבג"צ מהשבוע, הסכנות לא קיימות ואנחנו ממציאים את הכל.

[youtube https://www.youtube.com/watch?v=8lV9er6Zz6Y]

אז מה הניסוי? להזכירכם מדובר על תקופת מבחן שתראה אם המאגר דרוש (PDF). זה שדרוש תיעוד חכם וקשה לזיוף – אין ויכוח. זה שתיעוד ביומטרי הוא בעייתי – יש ויכוח אבל כנראה שלא נוכל לנצח בו. נשאר להלחם רק נגד המאגר. האם נחיצות המאגר נבדקת?

המאגר לא נחוץ לאימות שלכם מול התעודה – כי המידע בתעודה מספיק להשוואה. הוא לא נחוץ להזדהות מול המשטרה או מול הפקידים במשרדי ממשלה. למעשה מהגדרתו המאגר נעול בכספת, על מחשבים שמנותקים מכל רשת חוטית או אלחוטית, ומידע נכנס פנימה (לשמירה או להשוואה מול מידע ישן) רק על כרטיסי זכרון חד פעמיים שמושמדים ולא חוזרים לשימוש בעולם החיצון. כך מבטיחים לנו לפחות בשיחות מסדרון. כל פרצוף וכל טביעת אצבע נכנסים למערכת אבל רק לאחר שתוכנה מיוחדת מוודאת שאותו אדם לא הזדהה ונכנס לתוכה כבר בשם אחר. זה לב המאגר. זו מטרתו – אוסף הטביעות והתמונות והתוכנה שמשווה ביניהם כדי לעצור הזדהות. יקל עליכם להבין אם כך עד כמה הופתענו לגלות בשבועות האחרונית שאין תוכנה. לא נקנתה ולא הוטמעה תוכנת השוואה, וזה רק חלק מרשימת כשלים ארוכה של תקופה המבחן הזו. למעשה עד שתיקנה תוכנה, לקחו סטודנט (אולי מוכשר, אבל עדיין…) שיבנה משהו מאולתר לבינתיים, וכיוון שהמשהו הזה רחוק מלהיות מקצועי או עומד בתקני ביומטריה בינלאומיים, שכרו אנשי משטרה לסייע בהשוואות מז"פ בסגנון הישן – צילום טביעות האצבע על שקפים והשוואה ידנית. עד כאן הטכנולוגיה המהוללת.

אז לא בדקנו תוכנה שמגלה כפילויות. את שיטת עדי שמיר או שיטות אחרות לשמירה על הפרטיות גם החליטו מראש לא לבדוק. לשמור על הטביעות בתוך הבונקר אנחנו לא שומרים כי אנחו מוציאים אותן על שקפים לאנשי מז"פ. מה נשאר מהמאגר המוסרי והבטוח ביותר במזרח התיכון? לא ממש ברור.

אז נגיד שאנשי המז"פ ישמרו על סודיות, ונניח שהאלתור הסטודנטיאלי עובד, מה השורה התחתונה? טוב ששאלתם, בדיוק נכנס דו"ח ראשון על חצי שנת הפעילות הראשונה של המאגר של שטרית-נתניהו-סער-קירשנבאום. הנה דברים שלמדנו:

כ-200,000 בקשות לתיעוד חכם – לא מדגישים את חצי הכוס השני – כ200,000 שהתעקשו לשלם טיפה יותר ולקבל תעודה ישנה בלי להכנס למאגר.
מספר ההרכשות של טביעות או פנים שדרשו אישור מנהל מיוחד מונות כ9200 מקרים – זה אומר מקרה של אצבע או תמונת פנים שלא עומדת בתקנים הביומטריים ובכל זאת נכנסה למאגר.
תשובות לא מדויקות לשאלות זיהוי אישי היו בסביבות 20% אבל אותם אנשים לא נפסלו, הפקיד(ה) המשיכו לשאול שאלות עד שהגיעו למכסה של תשובות נכונות – בדיקה כזו במאמר מדעי הייתה נזרקת מהחלון. כבר עדיפה שיטת העדים, כמו שנהוג באנגליה, קנדה, אוסטרליה ומדינות אחרות.
27% מהתעודות החכמות לא נמסרו בסוף ליעדן מטעמים שונים. זה אומר שאנשים לא חזרו ללשכה לקחת את התעודה או כל מני תקלות אחרות. בחלק מהמקרים אדם חזר ללשכה, התבקש להזדהות שוב עם אצבעו כדי לוודא שהוא בעל התעודה והבדיקה נכשלה, למרות שזה קרה באלפי מקרים, 2314 בתקופה שמכסה הדו"ח, התעודה בכ"ז נמסרה לאחר אישור מנהל לאדם שלא זוהה עם הטביעה שבזכרון התעודה החכמה. הווה אומר שבארץ כבר מסתובבים, חצי שנה לאחר התחלת הפיילוט, 2314 אנשים עם תעודה חכמה שמשרד הפנים לא בטוח ב100% שהיא שלהם לפי בדיקתו שלו. 1.2% מכלל ההרכשות! להשוואה, בשיחת השולחן העגול במכון לדמוקרטיה שנערכה לפני כ4 שנים (אם זכרוני לא מטעה) אמר נציג המשטרה כי ידוע על בערך 1000 איש בארץ שמסתובבים עם זהות כפולה, ושהתיעוד החכם יפתור את הבעיה. הדו"ח טוען שהתגלו רק 198 מקרים של ניסיונות להתחזות. נשמע לי נמוך מאוד.
אם למז"פ היה אותו אחוז שגיאת זיהוי, לכל פשע היו במדינה כ50,000-70,000 חשודים. אני מקווה שזה לא יהיה המצב העתידי.
לא הוקמה הוועדה המייעצת ולא נקבעו קריטריונים לבחינה, בניגוד לצו הפיילוט ולדרישות הניסוי. גון קמני הבטיח לנו בעבר למסור את המסמך הפנימי שמציג בבירור את תנאי הסף להצלחה או כשלון של המאגר, אבל זה מעולם לא פורסם. מבחינתינו זה אומר ניסוי שאת סף ההצלחה שלו יבחרו רק אחרי שיכנסו התוצאות. כך לא עובדת השיטה המדעית, אני לא צריך להבהיר לכם, כך מציירים מטרה מסביב לחץ אחרי שהוא כבר תקוע בקיר.
עד שיוחלט על סיפים אפשר לבדוק מול תקנים בינלאומיים לזיהוי ביומטרי. לפי הדו"ח, בזיהוי 1:1, זיהוי שגוי של 1:80 (כ-1.2%), התקן דורש 1:100. כמו כן בזיהוי 1:M, זיהוי שגוי עומד על 1:1200. התקן דורש 1:10,000. אחוז הדחייה 0.13% זה 1:800.
הרשות לא אספה את נתוני זיוף תיעוד שהתגלו במשטרה, או סטטיסטיקה לבידוק הגבולות ע"פ ביומטריה בבן גוריון – בניגוד לדרישות הניסוי.
הרשות לא בחנה אלטרנטיבות למאגר, בניגוד לדרישות הניסוי.
באשר לתיעוד הכפול לאחים (שתי תעודות עם תמונה של אותו אדם), הדו"ח מחרטט משהו על זה שמשווים את תמונות הילדים רק מול מבוגרים ולא מול ילדים אחרים ולכן היתה פאשלה. מה?
עוד פה ושם נתונים שנראים מגוהצים קלות לגבי סטטיסטיקת כשלים. למשל נתונים שלא תואמים את המציאות. הם טוענים שאחוז התושבים שנדחו באופן שגוי הוא 0.215%, אבל הנתונים בפועל הם יותר (כמות הפעמים שניתנו תעודות ללא זיהוי מוצלח). יש פער עקבי בין אחוזי הדיוק שטוענים שמגיעים אליהם, לבין אחוזי הדיוק שמתקבלים מהרצת המערכת בפועל.

וכאמור, זה עוד לפני שנבחרה מערכת משופרת, רשמית ונתמכת. אולי המספרים ישתפרו, אבל כמה תעודות בעיתיות, כפולות או שגויות יונפקו עד אז? מה שווה ההרכשה הראשונית שמסתמכת על מערכת מציאת כפילויות לא קיימת? אפשר להגיד שהניסוי צריך להיות על סך כל הפונים לקבל תיעוד לאורך שנתיים ולכן אפשר גם להתקין את התוכנה עוד שנה, כל עוד היא תחפש ותגלה כפילויות רטרואקטיבית, אבל אז יהיה קצת מאוחר, ובאוכלוסיה כבר יהיו המון תעודות חשודות.

בשורה התחתונה – אנחנו עדיין צריכים אזרחים שיסרבו לניסוי, אני מקווה שעוד יש סיכוי לעצור את המאגר הזה.

אני רוצה להודות לאבי ושאר חברי פעילי #No2Bio על החפירה בדו"ח ועמידה על המשמרת. אני מקווה שאת עיקרי הדברים המדאיגים מצאנו ופירטנו, נשמח לעדכונים ותיקונים.

14 באוקטובר 201314 באוקטובר 2013

היה מנגנון?

שטרית והמשטרה התעקשו מרות שאין בעיה של הרכשה ראשונית, וכל הרכשה כפולה תתגלה במהרה ע"י מערכות המחשב המתוחכמות שנקנו במליונים מהספקים הפטורים במכרז שנמצאו אחרי חיפוש בפינצטה מזהב בתהליך לא הכי שקוף.

"אתם לא צריכים לדעת את התהליך" אמרו לי יורם אורן ומומחים אחרים. יש גבול לכמה שאפשר לגלות. ובכן, סדר פעולות במערכת, כולל פעולות אנושיות, הן אלגוריתמים. אלגוריתמים יש לדבג. לא רק הצפנה, גם תהליך הרכשה. אז ערוץ 2 כבר הוכיחו שגניבת זהות ע"י הרכשה שקרית אפשרית, בעזרת מידע שדלף ממרשם התושבים שאפשר לשנן. היום הופיעה בפייסבוק התמונה הבאה:

מי שפרסם אותה פרסם תחת שם משפחה שונה מאשר זה של הילד המצולם, אז אני לא יודע אם זה האבא הגרוש או מה בדיוק, אבל העובדה שהוא בא עם שני ילדים בגילאים בהפרש 5 שנים, קיבל שני דרכונים באותו המעמד, אבל בשניהם תמונות (טיפה שונות) של אותו הילד שכנראה צולמו בהפרש זמן קצר. מקטינים לא אמורים לקחת טביעות אצבע (למה? ככה) אבל אם לקחו, מעניין אם גם טביעות האצבע כפולות, בשלב זה אין עדיין עוד מידע. מה שברור שלכאורה יש כאן אדם עם שתי זהויות. שני שמות שונים, שני דרכונים במספר שונה, אותה התמונה. את זה המערכת לא אמורה לאפשר! התכוננו אם כך למבול התירוצים במשרד הפנים. ברור שכשבדקו כפילות של בעל הדרכון לפני שנכנס למאגר הוא עוד לא היה שם כי שתי הזהויות לא אושרו, אז כשכל אחת מהן לחוד הושוותה מול המאגר, לא מצאו כפילות, ולכן אישרו את שתיהן (וכמו שאני מכיר את המערכות האלו, שתיהן נכנסו למאגר רק למחרת, אז נקבל הבטחות שזה היה מקרה קצה ולא יוכל לקרות שוב בעתיד). אולי יש כאן באג קטן ואולי באג גדול, אבל בסופו של היום יש כאן כשל אנוש (בהזנת הנתונים) וכשל תוכנה (בגילוי הכפילות) ועכשיו יש לילד אחד שתי זהויות ולאחיו הקטן נגנבה הזהות, אפילו אם בטעות.

וזה, להזכירכן, רק המקרה הראשון שצף. מעניין כמה פאשלות נקברו וטופלו בשושו. מעניין אם נראה אי פעם דו"ח גלוי של הפאשלות. מעניין אם תהיה בכלל תגובה רשמית של הרשות של קמני. מעניין מאוד.

25 ביוני 201225 ביוני 2012

מצלמות ריגול ברחובות תל אביב

כבר הוכח שהן אינן עובדות בלונדון (שם התחילו לכסות את העיר במצלמות שיטור עוד ב-1965), וכבר ראינו כמה צריך היה לעוות את הסטטיסטיקה כדי שניסוי "עיר ללא אלימות" יעבור באילת כ"הצלחה". עכשיו הפרויקט מגיע לעו ערים, והנה גם לפתחה של עריית תל אביב.

הערב עיר לכולנו מצביעה אי אמון בקואליציה של עיריית תל אביב. קואליציה שמשום מה עדיין כוללת חברים של מרצ, למרות שהיא מדכאת בברוטליות את המחאה ולא מקדמת אף אחד מהנושאים של חינוך, רווחה ודיור שעלו בה. הערב אותה קואליציה הולכת גם לדון בתקצוב התקנת מצלמות ריגול ברחבי העיר. עו"ד יהונתן קלינגר כתב לחברי המועצה את המכתב שבהמשך.

מצלמת ריגול, ככר הבימה. תמונה של אייל איתקוביץ'

חברי מועצה יקרים שלום רב,

שמי יהונתן קלינגר, אני תושב העיר ועורך דין; אני פונה אליכם בדאגה כיוון שהיום, במהלך ישיבת המועצה, תתבקשו לאשר תקציב של מיליוני שקלים לצורך הצבת מצלמות במרחב הציבורי כחלק מיישום חוק העזר העירוני להסדרת הבטחון. חשוב לי לכתוב לכם כי בעקבות דיון שנערך לפני כחודש ומחצה בכנסת הוחלט להקפיא הצבת מצלמות ברשויות המקומיות עד לאחר הסדרת העניין בחוק והוצאת נהלים מסודרים לשימוש במצלמות שימנעו פגיעה בפרטיות התושבים ובמיוחד פגיעה בקטינים.

ההצבעה היום בעד העברת התקציב, וזאת לפני שהועברו נהלים מסודרים, משמעה מתן צ'ק פתוח לעובדי העירייה לפגוע בפרטיות התושבים והינה פעולה שעומדת בסתירה מוחלטת להנחיות הכנסת בנושא. אני קורא לכם היום, לפני שהעניין יהא מאוחר מדי, לא להצביע בעד.

לאחרונה, בעקבות דיון ארוך בכנסת, הכין משרד המשפטים מסמך המפרט את הבעיות בהצבת מצלמות אלו, כולל בעיה של העדר סמכות; בין היתר, קבע משרד המשפטי כי "‫השאלה האם ראוי ורצוי "להפריט" את הסמכויות המיועדות לטיפול בבעיות אלה, ולהעבירן‬ ‫מטיפול המשטרה לגורמים נוספים, כגון הרשויות המקומיות היא בעיה נכבדת וקשה,‬ ‫החורגת בהרבה מגבולות מסמך זה. מפאת קוצר היריעה, די אם נדגיש בשלב זה שבדומה‬ ‫להפרטת השימוש בכוח, גם הפרטת השימוש באמצעי הפוגע באופן חמור בפרטיות – איננה‬ ‫עניין של מה בכך והשלכותיה על חירויות האדם עשויות להיות עמוקות ונרחבות.‬"

כמו כן, דרש משרד המשפטים כי בטרם תתקבל החלטה כלשהיא על הצבת מצלמות, יש לערוך דיון ציבורי מקיף, ובדיקה משמעותית "בטרם קבלת ההחלטה על עצם השימוש במצלמה יש לערוך תסקיר של‬ ‫השלכות השימוש במצלמה על זכויות הציבור, ובמיוחד על הזכות לפרטיות; ככל שתחום‬ ‫הכיסוי רחב יותר, והיקף האנשים המושפעים צפוי להיות גדול יותר – כך צריכה להיות‬ ‫הבדיקה המכינה עמוקה ומקיפה יותר‬". כך, בכל הנוגע לקטינים, הבהיר משרד המשפטים כי "‫תשומת לב מיוחדת יש להקדיש גם לשימוש במצלמות מעקב במקומות בהם נוהגים‬ ‫להתכנס ילדים, כגון מוסדות חינוך או מתנ"סים. בהיעדר הסמכה מפורשת לפי חוק להפעלת‬ ‫המצלמה, ספק אם ניתן להסתפק ביידוע פסיבי של הילדים המצולמים באמצעות שלטי‬ ‫אזהרה, כבסיס להכשרת המצלמה: שהרי בעיקרון ילדים אינם כשירים לביצוע פעולות‬ ‫משפטיות כדוגמת מתן הסכמה )ולו מכללא( לפגיעה בפרטיותם."

ניתן לקרוא את המסמך המלא של משרד המשפטים בעמוד האינטרנט http://www.justice.gov.il/MOJHeb/ILITA/HaganatHapratiyut/MeidaMerashamDB/cctvopinion.htm

בעקבות מסמך זה, ערכה ועדת המדע והטכנולוגיה בכנסת דיון אשר בו נקבע כי תוקפא תכנית הצבת המצלמות וזאת עד לחקיקה מסודרת. בהודעה לעיתונות אשר פרסמה חברת הכנסת רונית תירוש, יושבת ראש הועדה, הוחלט כי:

"משרד המשפטים יכין הצעת חוק שבו יוגדרו תכליות מותרות לשימוש בצילום במרחב הציבורי. כמן כן הצעת החוק תעגן את חובת יידוע הציבור על הצבת מצלמות. הרשות למשפטים, טכנולוגיה ומידע תפיץ את הגדרת "מאגר מידע", לרשויות השונות. משרד הפנים ינחה משפטית את הרשויות המקומיות, באשר לסטנדרטים הנדרשים להצבת מצלמות. כמו כן, יחייבו את הרשויות ברישום במאגר המידע".

ההודעה לעיתונות:
http://portal.knesset.gov.il/Com13mada/he-IL/Messages/02-05-2012a.htm

כלומר, הצבעתכם היום בעד אישור הצבת מצלמות בטרם יועבר חוק המסדיר את הנושא, ובטרם יוצאו הנחיות מסודרות, לא רק שתפגע באזרחים אלא תגרום למצב בו ההחלטה תסתור במפורש הנחיות של הרשות המחוקקת. אני קורא לכם היום להתנגד להצעה ולא להעביר סכומים וזאת עד שיועברו ההנחיות המסודרות לעיונכם, כך שתוכלו לבדוק שהכסף אותו אתם מעבירים לטובת הפרויקט אכן עומד בהוראות החוק ושומר על פרטיות הציבור במידה הראויה.

עותק ממכתבי זה נשלח לחברת הכנסת רונית תירוש, יו"ר ועדת המדע והטכנולוגיה, וכן אתר עבודה שחורה.

בברכה,
יהונתן י. קלינגר, עו"ד.