הוגשה עתירה לבג"צ נגד המאגר הביומטרי.

ראו כיסוי בהארץ, גלובס, כלכליסט, נענע, דה מארקר וטמקא.

הניסוי בבני אדם הנקרא לפעמים במילה הנאיבית "פיילוט", אמור להתחיל בימים הקרובים (אבל את זה אומרים כבר שלושה חודשים).

למי שרוצה המחשה של הבעיה שבמאגרים ביומטריים שעושים בהם שימוש לא מידתי או מפוקח, קראו את הכתבה על אופיר פרץ.

הנה PDF של העתירה, והנה ההודעה לעיתונות:

עתירה לבג"ץ נגד החוק להקמת המאגר הביומטרי:

מסכן את בטחון הציבור והמדינה ופוגע קשות בזכות לפרטיות

האגודה לזכויות האזרח עתרה היום (20.2) לבג"ץ יחד עם שלושה עותרים נוספים בדרישה לבטל את החוק המורה על הקמת המאגר הביומטרי, ואת הניסוי למאגר שאמור להמשך בשנתיים הקרובות. לדברי העותרים: ניתן להנפיק תעודות "חכמות" ואף ביומטריות עוד היום ללא קשר למאגר. הקמתה מאגר תהווה פגיעה חמורה בפרטיות ובביטחון הציבור ודליפתו תגרום לנזק בלתי הפיך.

האגודה לזכויות האזרח, התנועה לזכויות דיגיטליות, פרופ' קרין נהון– תושבת ואזרחית ישראל, חברת סגל בבית הספר למידע באוניברסיטת וושינגטון והאוניברסיטה העברית ודורון אופק– תושב ואזרח ישראל, מומחה לאבטחת מידע ולתוכנה חופשית, עתרו היום לבג"ץ נגד החוק המורה על הקמת מאגר ביומטרי ממשלתי. העותרים מדגישים שהם יוצאים נגד הקמת המאגר אך תומכים בהנפקת תעודות ביומטריות.

בעתירה מציינים עורכי הדין אבנר פינצ'וק מהאגודה לזכויות האזרח ויהונתן קלינגר מהתנועה לזכויות דיגיטליות, ש"מאגר המרכז מידע ביומטרי של כל תושבי המדינה הוא משאב מידע רגיש ואדיר, המהווה מנגנון מעקב ושליטה חסר תקדים. הוא מסב פגיעה קשה ובלתי נחוצה לכבוד האדם ,לחירותו ולזכותו לפרטיות. הוא חותר תחת אושיות הדמוקרטיהובנוסף הוא מהווה סכנה לשלום הציבור ולביטחונו."

העותרים מסבירים כי למרות שהחוק נחקק במטרה למנוע זיוף תעודות זהות,מאגר ביומטרי מרכזי אינו נחוץ וגם לא נועד למנוע זיוף של מסמכי זיהוי, לשם כך די בהנפקת תעודות "חכמות" היכולות להכיל גם אמצעים ביומטריים. לדבריהם, "מדינת ישראל כרכה שלא לצורך את התכנית להקמת המאגר ביחד עם ההנפקה של תעודות זהות 'חכמות', ובכך הפקירה את בטחון אזרחיה במשך שנים ונמנעה מלהנפיק תעודות זהות שכאלהכעת עומדת המדינה וסוחטת את האזרחים להשתתף בניסוי הביומטרי אם אלה רוצים להימנע מזיוף מסמכים ולקבל תעודות חכמות."

כזכור, החוק המורה על הקמת המאגר הביומטרי התקבל בכנסת בדצמבר 2009 ,אך בעקבות מאבק ציבורי עיקש הוא הותנה בניסוי "וולנטרי" שאמור לבחון את נחיצות המאגר ואת אופן השימוש בו. העותרים מבקשים לבטל הצו המורה על הניסוי הביומטרי, מה שמכונה "הפיילוט", וטוענים שהוא יוצר בדיקה למראית עין בלבד, וכי התוצאות ידועות מראש.

לטענתם, הצו אינו מפרט את הנושאים שהכנסת ציוותה לבדוק, וממילא לא קובע את המדדים ואת הערכים שילמדו על הצלחת הבדיקות. הפיילוט"נתפר" על-ידי משרד הפנים ורשות האוכלוסין ומנוהל על ידם באופן שיאפשר להם להציג "הצלחה" למראית עין, ולפקח בעצמם על תכנון הפיילוט, ביצועו ותוצאותיו.

להבדיל מישראל, מדינות רבות בעולם נסוגות מהרעיון של הקמת מאגר ביומטרי. כך, החליטו לאחרונהה ממשלה ההולנדית וגם הבריטית לחסל את המאגר הביומטרי ולמחוק את הנתונים הביומטריים מחשש לנזק בלתי הפיך. גם ממשלת גרמניה, המנפיק הדרכונים ביומטריים, דואגת שלא לרכז את הנתונים במאגר מרכזי מחשש לריכוז סמכויות וכוח.

לדברי העותרים, "רשות האוכלוסין מנסה להפחיד ולשכנע את הציבור שלא לצורך כמה כדאי לו לקחת חלק בניסוי הביומטרי וכמה בטוח יהיה המאגר. היא רק שוכחת לציין שבעידן הויקיליקס וההאקרים אין כזה דבר מאגר הבטוח מפני דליפה. הפגיעות הצפויות, אם וכאשר יזלוג מידע מן המאגר, רק מחמירות את עוצמת הפגיעה שהוא ייסב לפרטיות הציבור בעצם קיומו."

הדרך הכי טובה להגן על המידע הביומטרי היא לא לאסוף אותו

אני בטוח שאת החדשות קראתם השבוע בהמון כלי תקשורת, רמו"ט תפסו את גנב מרשם האוכלוסין (שהתברר כאספן כפייתי של מאגרי מידע). יש המון רישומים של משרד העבודה והרווחה, רשויות המיסים, האיומץ, הבריאות, הקצבאות, הרבנויות ומאות אחרים. כל אלו משמשים גורמים פליליים, חברות פרטיות הוצאה לפועל, בלשים פרטיים ועוד הרבה אחרים כדי להשיג מטרות בדרכים לא לגיטימיות.

עו"ד פינצ'וק נתן לביומטרי הקבלה מצוינת: לא היית שולח את בתך לגן ילדים של פדופיל, אז אל תצטרף למאגר הביומטרי

בנק שעומד לפשוט את הרגל לאחר שכספרית מעלה בעשרות מיליוני שקלים – האם היית מפקידה בו את חסכונותיך? בגן הילדים השכונתי בוצעו מעשים מגונים בילדים במשך חודשים מבלי שהגננת שמה לכך לב – האם היית שולח אליו את ילדיך? ברור שהתשובה היא שלילית. אם כך – אחרי שנתפסו החשודים בגניבת מידע רגיש ממרשם האוכלוסין של משרד הפנים, האם תתנו את טביעות האצבע שלכם למאגר הביומטרי שעומד לקום ותגרמו לעצמכם נזק בלתי הפיך?
[…]

אני הבאתי משל אחר לפני כשנה – קראתי לשמירת הנתונים של משרד הפנים "כספת של קרטון". המאגרים הנ"ל אכן טיילו ביותר מדי משרדים ונגעו בהם יותר מדי אצבעות. על CD בודד אפשר להעמיס יותר ממאגר אחד או שניים. אולי הביומטרי יהיה יותר כבד בגלל כל התמונות אבל עדיין, אני מאמין שעל דיסק און קי שעולה פחות מ500 ש"ח (אולי 16G או 32G) אפשר יהיה להעתיק את כולו. יורם הכהן מרמו"ט אמר שהמאגר הזה יהיה יותר מאובטח. אולי זה נכון. מתוכנית הפיילוט עליה עברנו ביומיים שניתנו לנו לפני הישיבה האחרונה אצל שטרית, נראה שלפחות על הנייר, מנסים ליצור מצב של אבטחה יותר רצינית. אבל מאיפה לנו שאכן הכתוב על הנייר ימומש, שהפרטים לא יועתקו ע"י מל"ל למאגר נוסף, שיעשו בו שימושים בלתי לגיטימיים? שלא תקום ממשלה עתידית שתעשה בו שימוש טכנוקראטי מפחיד כזה או אחר? היינו בסרט הזה, אם הכוונה לסרט מד"ב דיסטופי ואם הכוונה הקריאה על מה שמעוללים השלטונות לאזרחים בסין או קוריאה או ארה"ב. זה סרט עם סוף לא טוב.

תחשבו שוב על כספת הקרטון. מה שומרים בה בעצם? במשל שלי שומרים בה את מפתחות הבתים שלנו. הרי משרד הפנים טוען שהוא מודאג מזהות אזרחים תמימים שנגנבת ומנוצלת לרעה. ביקשתי מרקוראי הבלוג לדמיין מכת מדינה של פריצות לבתים. האם משטרת ישראל היתה מציעה שלהגברת הבטחון האישי, כולנו צריכים למסור את עותקי מפתחות הבתים שלנו לשמירה בכספת הקרטון? אם המשטרה היתה אומרת לכם ששמירת עותק המפתח לבית אצלה ישפר את בטחון הבית שלכם, הייתם מאמינים?

אבל מפתח אפשר להחליף. דלת עץ אפשר להחליף לדלת פלדה. גם סיסמא קשה לנחש אבל קל ואפשר להחליף. מצד שני פנים ואצבעות מאוד קשה להחליף, ונראה שדי קל לזייף. זה מקל על המעקב ברחוב, ולא מקשה על זיוף ההזדהות מול פקיד, אולי אפילו מקל (כמו שהדגים אפי פוקס במכונות האצבעות של לשכת התעסוקה).

נחזור לכספת הקרטון. מדוע המשל לא טוב? כי המפתח הוא רכוש. אבל המידע האלקטרוני עלי – אם זה הביומטרי או זה שהוא רשומה במשרד העבודה – אינו הרכוש שלי, הוא אני. הוא הזהות שלי, הוא היכולת שלי להגן על עצמי מגנבים ותוקפים. הוא דבר שהממשלה יכולה לקבל כדי לתת לי את השירות שמגיע לי אבל לא לשחק איתו משחקים, להשתמש בו נגדי או לסכן אותי באמצעות הפקרתו. המדינה שלנו הסתדרה עד היום מצוין ללא מאגר ביומטרי, ואין סיבה להתחיל עכשיו. לבעיות שלה יש פתרונות יותר טובים ופחות מסוכנים.

אל תתנו אצבע לביומטרי. לכו החל מנובמבר למשרד הפנים וסרבו לכל הצעה למערכת החדשה. זו זכותכם וחובתכם, ולא משנה אם אתם ימין, שמאל, יפי נפש או גזענים, אנשי מרכז או קיצונים. זו המדינה שלנו, אנחשו אמורים להיות הבעלים שלה, היא לא יכולה להיות הבעלים של חיינו. יש גבולות, והמאגר הזה הוא עוד קו אדום שנחצה פה.

מחפשים עבודה? קראו את האותיות הקטנות במבחנים שמעבירים אתכם.

כולם השבוע כותבים על רמו"ט, הרשות למשפט וטכנולוגיה במשרד המשפטים, על כך ששבוע לפני שהמאגר הביומטרי יוצא לדרך, חשפו שאחרי חקירה משלהם (אחרי שהמשטרה בחרה להתייאש) נמצא מדליף מרשם האוכלוסין (לפחות אחת מההדלפות, אני די בטוח שהיו יותר מפעם אחת).

אני רוצה להביא לפניכם עוד דוגמא למופת של שירות לאזרח מבית רמו"ט. זוגתי עכשיו בחיפושי עבודה, וגילתה שלא מעסיק אחד ולא שניים דורש ממנה לחתום על כל מיני ויתורי פרטיות וסודיות ולגשת למכונים חיצוניים למבחני אינטיליגנציה ואישיות. מה שמטריד הוא שכתוב שם בפירוש בטפסים כי פרטיה יועברו הלאה, תוצאות המבחן יוכלו להיות מוצגות למעסיקים פוטנציאליים נוספים, ואילו לה עצמה אין יכולת לקבל את תוצאות המבחן שעברה. אני ראיתי בזה שערוריה, שני מעסיקים פוטנציאליים פשוט נפסלו על ידה (ולא קל לוותר על מקומות עבודה פוטנציאליים בימינו), אבל כשהתנאים כל כך לא מקובלים על הדעת אז אין ברירה. שלחה זוגתי שאילתא לרמו"ט וקיבלה תשובה מצוינת, ואפילו טיפול, תוך פחות מחודש. איפה ראיתם כזו יעילות, שירות וחיוביות? עוד כוכב גדול לטובתם! אני מצטט פה את המכתב, כדי שתכירו את הנושא:

ג.נ.,
הנדון: תלונתך בעניין הפרת חוק הגנת הפרטיות, תשמ"א – 1981

  1. יחידת הפיקוח של רשם מאגרי מידע, ברשות למשפט טכנולוגיה ומידע, ובמסגרת סמכותה
    בחוק הגנת הפרטיות, התשמ"א – 1981 (להלן: החוק), קיימה הליך פיקוח לבירור תלונתך על
    חברת השמה canetti&ron בע"מ נוגע לתנאי השימוש במערכת הנמצאת בשימוש של חברת
    ההשמה, כאשר המערכת בפיתוחה של קליר אפליקיישין בע"מ ומטרתה איסוף נתונים אודות
    לקוחות של חברת ההשמה.
  2. במסגרת בדיקות שבוצעו, נמצא כי תנאי השימוש במערכת נושא התלונה אינם תואמים את
    הוראות החוק ועומדים בניגוד לדרישת זכות עיון במידע שבסעיף 13 לחוק.
  3. חברת ההשמה והחברת קליר אפליקיישין בע"מ הונחו לתקן את הליקויים ולשנות את נוסח
    תנאי השימוש באופן שיעמוד בהוראות החוק.
  4. כמו כן, החברות הונחו לשנות את סעיפי 14- ו 9 ,10 ,13 לתנאי השימוש, בכל הנוגע לאי מתן
    זכות עיון, היעדר הסכמה מדעת וחוסר מידתיות בדרישות.
  5. כמו כן, החברות הונחו להתאים את פעילותם להוראות החוק המבוארות בטיוטת הנחית
    רשם מאגרי מידע
    – תחולת הוראות החוק הגנת הפרטיות על מכוני השמה ומיון מיום
    11/01/2011 אשר ניתן לאתרה בכתובת
    /http://www.justice.gov.il/MOJHeb/ILITA/Hanchayot/drafts
  6. בזאת אנו מסיימים את טיפולנו בתלונתך.
  7. אנו מודים על פנייתך אלינו ועומדים לרשותך בכל עניין הנוגע לחוק, במסגרת סמכויותינו על
    פי דין.

בכבוד רב,
עו"ד טניה ברסקי מפקחת
מחלקת רישום ופיקוח

אמנות יפה, אבל באיזה מחיר?

כבר כמה ימים שמסתובב בטוויטר הסרטון הזה, אנימציה של התנועה בתל אביב לפי נתונים של Waze.

חברת וייז מספקת שירות מצוין לכל הדיעות, אבל הם לא מספרים לך כמה מידע הם אוגרים על המסלול שלך או מה הם עושים איתו. בפעם האחרונה שחיפשתי אצלם באתר, לא היו תנאי שימוש או התחייבות לסודיות/פרטיות משום סוג (במקרה הטוב היה לינק שמוביל ל-404) אבל היום אני מוצא את הדף, עם תאריך בן חודש, והתנאים בו די ליבראליים לגבי שיתוף המידע עם צדדים שלישיים. עכשיו אני רואה שהם מחלקים אותו לאמנים לצרכי אנימציה, אני תוהה אם הם נדיבים באותה הצורה למשטרה, חוקרים פרטיים, וסתם אנשים מהרחוב שלא אהבו את פרנסואה אבוטבול.

קצת טכנו-אופטימיזם לאיזון

יש ימים שבהם אני עוסק בעניני פרטיות אלקטרונית, זה קל מדי ליפול לבור של פראנויה ולודיזם, במובן של פחד מפיתוחים טכנולוגיים בידיים הלא נכונות. אורוול פחד מהשלב הזה בפיתוח הטכנולוגיה, והעולם שדמיין ב"1984" היה קודר ומדכא (תרתי משמע). מצד שני צ'ארלי סטרוס מצייר עולם מאוד עצוב לעמים שיצאו נגד טכנולוגיות (למרות שזו סאטירה פוליטית יותר מאשר עתידנות של ממש) בספרו "סינגולאריטי סקאי". ספר שנוגע בכל טרנד ורעיון טראנסהומניסטי ולא תמיד בצורה מחמיאה. מול רואי שחורות שונים גם קורי דוקטורוב ניסה להפיח קצת אופטימיות בספר "אח קטן" שהזכרתי פה לא פעם, על הדרך שבה נער מצליח להמלט ממנגנוני בטחון מהירים מדי על ההדק של מדינת המעקב אליה התדרדרה ארה"ב – אבל עושה זאת ע"י רתימת הטכנולוגיה לטובתו. האופטימיזם של דוקטורוב הוא שטכנולוגיה כאן משמשת נגדנו אבל גם בידינו, ולכן כדאי לכולנו להכיר אותה טוב ולהשתמש בה לטובתינו.

קורי, אם עוד לא טחנתי לכם עליו מספיק פה בבלוג, הוא מהדוברים הנמרצים והבולטים לגבי רפורמת הקופירייט הדרושה כדי לשחרר את המין האנושי לנקוט ביצירתיות הדרושה לו כדי להתקדם ולהלחם על קיומו. אחד הנושאים שמרגשים אותו בשנים האחרונות הוא הדפסה תלת מימדית ושימוש מחודש בטכנולוגיות, ולצד זה להבין את ההשלכות של היכולת לחלוק חפצים פיסיים ולהעתיק אותם כמעט בקלות שבה אנו מעתיקים היום מידע, ומה זה יעשה לחוקי הקניין. כהרגלו הוא "חוזה את ההווה" בספרו Makers. הנושא הפך כנראה למשהו מדבק במשפחתו, כיוון שאישתו, אליס טיילור שעד כה התפרסמה בתור מעצבת משחקי מחשב מוכשרת ומצליחה, הקימה עכשיו סטארטאפ שמתמקד במשחקים שניתן להדפיס בתלת מימד. כמה כוח יש בידיים של אדם שיכול להדפיס לעצמו חלקי פלאסטיק, מזון, מתכת ואפילו איברים להשתלות? בסיפוריו "Printcrime", "אחרי המצור" ואחרים קורי חוקר את ההשלכות על התרבות, הכלכלה, היצירתיות ועוד. גם ב"סינגולריטי סקאיי" יש תיאור יפהפה של "מכונות קרן השפע" שמשחררות אנשים מתלות ביצרנים וזמינות חלקים, ואפילו מפיקות את חומרי הגלם מהסביבה בצורה חכמה.

קורי דוקטורוב על טכנולוגיה ואנרכיה:

לאור כל הפחד מניצול לרעה שלצד ההתרגשות מהעתיד לבוא, לפעמים נחמד לקרוא חדשות ודעות חיוביות בתחום. למשל מרגש לקרוא שבהמשך לפרויקט TOR, ממשלת ארה"ב מפתחת עוד תוכנות וחומרה כדי להביא את מהפכת המידע המקוונת לארצות שעל אזרחיהן מוטל איפול מידע וידע. תמיד טוב לראות ממשלות עושות גם טוב למען האינטרנט ומשתמשיו ולא רק אודפות אותו ככלי לצנזורה וניטור בטחוני ומסחרי.

לבסוף, אני מצרף פה (ברשיון CC) תרגום שלי למאמר "טכנו-אופטימיזם" מאת קורי דוקטורוב:

"האם אתה אופטימי או פסימי לגבי העתיד?" אני נשאל לעיתים קרובות, עד שהכנתי תשובה בשלוף: "כדי להיות אקטיביסט, אתה חייב להיות שניהם: פסימי מספיק כדי להאמין שהדברים יתדרדרו לרעה אם יניחו להם ללא ביקורת, אופטימי מספיק כדי להאמין שאם תפעל, ניתן למנוע את הרע ביותר."

אבל יש כאן יותר. קראו לי לא פעם טכנו-אוטופיסט. אני לא יודע לגבי זה, אבל אני מוכן לקבל בהכנעה "טכנו-אופטימיסט". טכנו-אופטימיזם היא אידאולוגיה שמגלמת את הפסימיזם והאופטימיזם שלעיל: הדאגה שטכנולוגיה יכולה לשמש כדי להפוך את העולם לגרוע יותר, התקווה שאפשר לכוון אותה כדי לשפר את העולם.

כדי להבין טכנו-אופטימיזם, זה מועיל להסתכל על תנועת התוכנה החופשית, שהאידאולוגיה והאקטיביזם שלה הולידו את מערכת ההפעלה GNU/Linux, מערכת ההפעלה הניידת אנדרואיד, דפדפני פיירפוקס וכרום, יוניקס BSD שחי מתחת למערכת ההפעלה של ה-MacOS X, שרת הווב אפאצ'י ועוד הרבה שרותי ווב, דואל וטכנולוגיות שונות אחרות. תוכנה חופשית היא טכנולוגיה שנועדה להיות מובנת, ניתנת לשינוי, שיפור והפצה ע"י משתמשיה. יש המון מוטיבציות לתרומה לתוכנה חופשית/פתוחה, אבל שורשי התנועה הם בדואליות הזו של פסימיזם/אופטימיזם: פסימיות די הצורך כדי להאמין שטכנולוגיות סגורות וקנייניות יזכו לאישור הקהל הרחב שלא מעריך נכונה את הסכנות במורד הדרך (נעילה לספק, איבוד פרטיות, איבוד מידע כשטכנולוגיות קנייניות מתייתמות); אופטימיות די הצורך כדי להאמין שגרעין של תוכניתנים ומשתמשים יכולים ליצור ביחד אלטרנטיבות מלוטשות ולזכות בתמיכה עבורן ע"י שידגימו את עליונותם ויעזרו לאנשים להבין את הסיכונים שבמערכות סגורות.

בעוד כמה אקטיביסטים של תוכנה חופשית חולמים אולי על עולם ללא תוכנה קנינית, החתירה אחרי אידאולוגית חופש התוכנה היא באופן כללי מועילה יותר מאשר המטרה שלה; כמו טכנולוגיסטים טובים, הם רואים את טכנולוגיה הקנינית כבאג, ובאגים אי אפשר בהכרח לחסל. זה פשוט לא אפשרי לחסל את כל הבאגים, אז תוכניתנים עוקבים, מבודדים ומצמצמים באגים במקום זה. קחו לדוגמא את מערכת ההפעלה אובונטו, מהדורה מאוד פופולארית של גנו/לינוקס. הבאג הראשון במערכת מעקב הבאגים שלהם הוא:

"תיאור הבאג: למיקרוסופט יש את נתח השוק השולט במחשבים שולחניים חדשים. זה באג, שאותו אובונטו מעוצבת לפתור".

"תוכנה לא חופשית מעכבת חדשנות בתעשית מערכות המידע, מגבילה את הגישה למערכות מידע לחלק קטן בלבד מאוכלוסית העולם ומגבילה את יכולתם של מפתחי תוכנה לממש את מלוא הפוטנציאל שלהם, ברמה העולמית. הבאג הזה ניכר לאורכה ורוחבה של תעשיית המחשבים האישיים"

הבאג הזה "פתוח" (כלומר, עדיין לא נפתר בצורה מספקת) מאז 2004 ואני אופתע אם הוא יסגר בעתיד הקרוב. למרות זאת כל גרסא של אובונטו התקדמה במפורש לצימצום הנזק העולה מהמשך קיום הבאג, על ידי שהם מציעים מערכת הפעלה שקל לעבור אליה ממוצריה של מיקרוסופט, עם קיצורי מקלדת דומים ותוכנות מובנות, אך ללא הנעילות וההגבלות. באג מספר 1 של אובונטו לא יפתר ע"י מוצר אלא ע"י תהליך.

הלך הרוח התוכניתני הזה הוא המפתח להסנת הדואליות הפסימית/אופטימית. בתור טכנו-אופטימיסט, נגע לליבי לראות את התפקיד שהרשתות מילאו בעזרה לפעילים באירן, מצריים, לוב, בחריין ואוטוקראטיות מזרח תיכוניות אחרות לתיאום בינאישי. אבל בתור טכנו-פסימיסט, נחרדתי לראות את הפעילים משתמשים במערכות בלתי בטיחותיות ולא מתאימות כגון פייסבוק, שהופכות את עבודת השילטונות לקלה בהאזנה, ניתוח ופירוק המבנה של ארגוני הפעילים.

אלו לא חדשות. הנוחיות של רשתות חברתיות בלתי-ידידותיות-לפרטיות מאז פרנדסטר ועד פייסבוק הפכה אותן לפלאטפורמות מפתות לשימוש בארגון מטרות אקטיביזם. אלו מביננו שאכפת להם מאיכות כלי הניהול של המטרות, התריעו נגד השימוש ברשתות האלו כל הזמן, בהצלחה בינונית. אבל הבאג מספר 1 עדיין פתוח – אקטיביסטים, ואפילו אלו המלומדים בטכנולוגיה שאמורים לדעת יותר טוב – עדיין שולחים ידם לטכנולוגיות קנייניות, בלתי מוצפנות, עוינות פרטיות, מטיעונים של אי הנוחות של השימוש באלטרנטיבות.

ויש להם נקודה חשובה: כרגע קשה יותר להתראגן למען מטרה בלי להשתמש בטכנולוגיה ידידותית למעקב מאשר לפתוח דף קבוצה בפייסבוק. על כתפי הטכנו-אופטימיסטים נופלות שתי משימות: ראשית לשפר את האלטרנטיבות, ושנית לשפר את ההבנה הציבורית של הסיכונים שבשימוש בכלים לא מתאימים בסביבות עוינות. יש הקשרים של סיכון גבוה – משטרים מדכאים וצמאי דם – שבהם ממש עדיף לא לפעול מאשר לסכן פעילים בשימוש בכלים שיקלו על משטרות חשאיות לעשות את עבודתן האיומה.

וכאן טמון ההבדל בין "פעיל טכנולוגיה" לבין "פעיל שמשתמש בטכנולוגיה" – הראשון מתעדף כלים שבטוחים למשתמשים, והשני מתעדף כלים שישיגו מטרה אקטיביסטית כלשהיא. הטריק לפעילי טכנולוגיה הוא לעזור לפעילים-משתמשי-הטכנולוגיה להעריך את הסיכונים הנסתרים ולסייע להם למצוא את הכלים הטובים יותר. כלומר להיות פסימיסטיים ואופטימיסטיים: ללא שת"פ מומחים, פעילים עלולים לסכן את עצמם עם בחירות פחותות בטכנולוגיה; אבל עם שת"פ, פעילים יוכלו להשתמש בטכנולוגיה כדי לתמרן טוב יותר מהאוטוקרטים, הרודנים והבריונים.

השימוש של אוטוקראטים בטכנולוגיה נגד ההתקוממויות במזה"ת היתה צלצול מעורר לקבוצה גדולה של פעילי טכנולוגיה וגם לפעילים משתמשי טכנולוגיה. בעודי כותב את הטור (5/2011), הרשת רוחשת פעילים מודעי-פרטיות הבונים כלי התארגנות ששומרים על אנונימיות, שימלאו את הפער כאשר ממשלות ימשכו את הרשת מהשקע, שמונעים האזנה ונלחמים במידע מטעה. הטובות שבטכנולוגיות האלו יהיו פתוחות וחופשיות, כך שכשלים במתודולוגיות שלהם יוכלו להיות מזוהים ומתוקנים מוקדם דרך ביקורת רחבה. בינתיים, אנחנו הטכנו-אופטימיסטים נמשיך ונלחם נגד באג מספר 1, נבקש מעמיתינו להסתכל מעבר לנוחיות המיידית של פייסבוק, על הסיכונים ארוכי הטווח של שימת חירותינו בידיים של אינטרסים פרטיים שמעולם לא הבטיחו לשמור עליה, ושלהן אסור לנו להאמין גם אם יבטיחו.

סוגשל תגובה ממשרד התחבורה

למי שלא עוקב אחרי הסאגה: לפני שנה וחצי פניתי לממונה על חופש המידע במשרד התחבורה, הגברת אפרת קילשטוק, בבקשה להבין קצת יותר אודות המאגר הביומטרי של תמונות הנהגים שהם אוספים מזה מספר שנים לצרכי הרשיון. אני מניח שכולכם יודעים שבניגוד למשרד הפנים שעד עתה דרש מכל אזרח להביא בעצמו תמונות מפוטורצח, משרד התחבורה מקפיד לצלם אותנו דיגיטלית בעצמו מזה מספר שנים. המגמה שהפריע לי ולאחרים היא שמאיזשהוא שלב שודרגו איכות התמונה להתאים לדרישות של תמונה ביומטרית, ואיתן עלתה גם הרזולוציה. במקביל פרסם משרד התחבורה בגאווה כי התמונות מסייעות לזהות בדיוק רב את בעל התעודה בשיטות ממוחשבות חדשניות, או במילים אחרות, זהו מאגר של תמונות ביומטריות.

כיוון שמעולם לא הודה המשרד שהופעלו תוכנות ניתוח ביומטריות על התמונות, ולכן המאגר אינו "מאגר ביומטרי". זה נכון מבחינת ההגדרה המשפטית אולי, אבל טכנית התמונות הן ברזולוציה גבוהה ומינימום צלליות וכולי, כך שכל מי שיקבל לידיו את המאגר יוכל לעשות בו בקלות רבה שימושים ביומטריים. מי קיבל אותו לידיו? ובכן, יש לנו עדויות שמסופי משרד הפנים מקפיצים על מסכי הפקידים את התמונות האלו, ואנו יכולים להניח שגם למשטרה וגופים אחרים יש גישה למאגר או עותק שלו, ולמשרד התחבורה אין באמת שליטה על אילו ניתוחים ושימושים נעשים על המאגר. לכן הגשתי את הבקשה, שלצערי עד היום נענתה בנפנוף עד זריקת התירוץ של אבטחת מידע כסיבה לא לתת לי תשובה, למרות שזו אינה אחת העילות החוקיות לסירוב לפי חוק חופש המידע.

אחרי התערבות של התנועה לחופש המידע והתנועה לזכויות דיגיטליות והבהרה כי לא נעזוב את הסיפור גם במחיר הגשת עתירה משפטית, משרד התחבורה נתן לנו בסוף מאי את התשובה הכי מפורטת שהוא יכול להרשות לעצמו, ובה הוא לא ממש עונה על משהו משאלותינו, ומתחמק מהדברים החשובים.

אני אפרק כאן אחת לאחת את השאלות והתשובות לכל סעיף, למען יופיעו בטקסט בשביל גוגל ולא רק כ-PDF

ראשית, יש להסיר טעות ולהבהיר, כפי שציינתי במכתבי הקודם, מאגר התמונות של משרד התחבורה אינו מאגר הביומטרי במובן המקצועי של מונח זה. הטעות כאילו הוא כן ביומטרי, נובעת ככל הנראה מפרסומים שונים בנושא זה על תוכניות שאליהן התייחסת בפנייתך, אך לא מומשו בפועל

אכן, כמו שאמרנו בפעם הקודמת שאני ודורון קיבלנו את התגובה הזו, התמונות ביומטריות, המאגר איננו ביומטרי. משרד התחבורה ממשיך להתמם או שבאמת אין האנשים שם מבינים את הבעיה. המאגר איננו ביומטרי בידיים של משרד התחבורה אבל מרגע שישנה את דעתו או שהועבר עותק שלו למשרדים אחרים או למשטרה, הוא יכול להפוך במטה קסמים למאגר ביומטרי שאין אף אחד יודע או מפקח עליו באותה הרמה שחוק המאגר הביומטרי של משרד הפנים מקפיד. זה צריך להטריד אותנו, ולמעשה גם את משרד הפנים, כי זה מחליש את סודיות המאגר שלו.

ונעבור לפירוט התשובות שלהם לכל אחד מסעיפי הפניה ה"מעצבנת" שלי:

1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?

תמונות ממוחשבות ניטלות ע"פ תקנה 174א' לתקנות התעבורה, כפי שכבר נאמר במכתבי אליך מיום 18/2/10.

את התשובה הזו אכן כבר קיבלתי ופסלתי, ועניתי להם עליה כמפורט כאן. התקנה לא דורשת איכות ביומטרית, אינה מגדירה שלמשרד התחבורה מותר לשמור מאגר של תמונות, ובהחלט לא מדברת על השאלה של עם מי לחלוק את המאגר ובאילו תנאים.

2. מתי הוצאו הצווים ומתי התחיל היישום?

התקנה הותקנה לראשונה בשנת 1994, ותוקנה ב-1998 וב-2005. יישום הסבב הנוכחי של צילום התמונות של ציבור הנהגים החל ביולי 2006 (צילום חובה החל משנת 1994).

במילים אחרות, כבר חמש שנים שיש מאגר ביומטרי שהולך ותופח, ומועבר לגופים מחוץ למשרד התחבורה.

3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)

במאגר מצויים כ-3.5 מליון תמונות נהגים.

ועד כמה שאנחנו יודעים, כנראה שכל התמונות האלו נמצאות גם זמינות למשטרה.

4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?

התמונות נשמרות ב-jpeg, בנפח קטן עד 50k

קיוויתי לשמוע על מגהפיקסלים, אבל לפי הערכתי מדובר בכל זאת באיכות ביומטרית, בהנחה שהתמונות הן בערך 2MP.

5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.

כפי שנכתב במכתבי הקודם אליך, אין לציבור גישה למאגר דרך האינטרנט, יתר הפרטים חסויים מטעמי אבטחת מידע.

טוב, את זה אנחנו כבר גילינו כשהלכתי להצטלם בחנות (זוכרים את הסרטון?) ואז כששלפו והדפיסו את התמונה בסניף של איסתא. נראה שהעמדות מחוברות דרך האינטרנט הציבורי, הגישה שלהן למאגר כדי להעלות ולהוריד תמונות מוצפן על גבי HTTPS לכתובת באתר משרד התחבורה (שוידאתי שנגישה גם מאצלי בבית), וההזדהות מול המאגר דורשת שימוש במספר ח"פ המשתנה כל כמה דקה מהתקן Security Token שנמצא על מחזיק המפתחות של המפעילים המוסמכים. זהו התקן לא מושלם אבל לא רע.

הבעיה האמיתית בתשובה הזו היא הסתרת המידע כדי לשמור על הבטחון. לא ביקשתי לדעת את מפתח ההצפנה אלא את שיטות העבודה. שיטות טובות לא אמורות להיות פגיעות בגלל שמספרים מה הן. לפי הביקורת הנפוצה נגד אבטחה באמצעות עמימות, גוף ששומר על המידע הזה בסוד לא מבין מה הוא עושה – או יותר גרוע, מפעיל שיטות אבטחה גרועות ולא מבין מה הוא עושה. הנוהלים והאבטחה הוקמו בוודאי ומתוחזקים ע"י מרמנת או אחד הספקים החיצוניים של המשרד, ונשמע כאילו המשרד בעצמו סומך עליהם בעיניים עצומות. לא מתאים לי.

6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?

אין גופים נוספים המופקדים על ניהול תשתית המידע מלבד צוות המשרד.

מדאיג או מרגיע בהתחשב במה שהם מספרים? תחליטו לבד.

7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?

בדיקות אבטחת המערכת נערכות מפעם לפעם ע"פ הוראה הניתנת ע"י הממונה על אבטחת המידע במשרד. תוצאות הבדיקות אינן לפרסום מטעמי אבטחת מידע

נראה שאין שומרים על השומרים, ואין שקיפות, אז אין מול מי להצטדק אם יש בעיות.

8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים?

המאגר אינו נגיש לחברות פרטיות. לגופי ממשלה בודדים שאושרו לפי פרק ד' לחוק הגנת הפרטיות, מאפשרים לשאול שאילתות פרטניות. פירוט הגופים המאושרים חסוי מטעמי אבטחת מידע ובטחון.

במילים אחרות, לדעתי סביר להניח שלמשטרה ולשב"כ יש עותקים מהמאגר, והם בוודאי מתעדכנים מפעם לפעם. אני חושב שאפשר לשאול שאלות הבהרה כמו כמה פרטניות השליפות וכמה שליפות כאלו בשנה מתרחשות, אבל אני מנחש ששוב ינפנפו אותנו "מטעמי אבטחת מידע".

9. האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות? אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?

לא נעשים עיבודים, ניתוחים וכיו"ב על המאגר של המשרד

אף מילה על מה עושים גופים אחרים שמחזיקים עותקים מעודכנים יותר או פחות של המאגר.

10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?

עמידה בפרק ד' לחוק הגנת הפרטיות והפיקוח הוא על פי האמור בחוק זה.

פרק ד' לחוק הגנת הפרטיות מציין בין השאר כך:

חובותיו של גוף ציבורי
23ד. (א) גוף ציבורי המוסר דרך קבע מידע בהתאם לסעיף 23ג יפרט עובדה זו על כל דרישת מידע בהתאם לחוק.
(ב) גוף ציבורי המוסר מידע בהתאם לסעיף 23ג יקיים רישום של המידע שנמסר.
(ג) גוף ציבורי המקבל דרך קבע מידע בהתאם לסעיף 23ג, והמידע נאגר במאגר מידע, יודיע על כך לרשם ועובדה זו תיכלל בפרטי רשימת מאגרי המידע לפי סעיף 12.
(ד) גוף ציבורי שקיבל מידע בהתאם לסעיף 23ג לא יעשה בו שימוש אלא במסגרת הסמכויות או התפקידים שלו.

תשמעו, אני לא עורך דין, אבל אני יכול להשבע שכתוב פה שגם משרד התחבורה וגם חבריהם למיטה חייבים לפרסם שהם מקיימים יחסים.

11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?

לא ידוע במשרדינו על דליפה מהמאגר.

12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?

אופן הטיפול בדליפה, אם תהיה, חסוי מטעמי אבטחת מידע.

מטריד משהו, עכשיו אני תוהה האם יש להם בכלל נוהל כזה?

13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

החוק הנ"ל (הכללת אמצעים ביומטריים וגו' – ע.א.) אינו רלוונטי למאגר התמונות של המשרד

אולי, אבל המאגר של המשרד בהחלט רלוונטי לבטיחותו של המאגר הביומטרי של המשטרה של משרד הפנים. מישהו צריך לפעול בנושא ויפה שנה אחת קודם.

14. אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

כפי שנכתב במכתבי מיום 18/2/10, על פי תקנה 174א' לתקנות התעבורה רשיון הנהיגה חייב להיות רשיון עם תמונה ממוחשבת, לכן לא ניתן להסיר את התמונה ולהפיק רשיון מחודש ללא תמונה.

תשובה מדויקת – אבל לא לשאלה ששאלתי! לא משנה, זה לא שאני באמת יכול להרשות לעצמי להסתובב במדינה הזו ללא רשיון כשאין תשתית תח"צ מוצלחת.

קוריוז לסיום – המכתב הקצר הזה עלה לי בהרבה המתנה, תסכול ואגרה של תשעים ומשהו ש"ח. צבי דביר מהתנועה לזכויות דיגיטליות השקיע הרבה יותר מאמצים במכתב מפורש ומנוסח כדבעי שבו הראה לקילשטוק וצוותה מהיכן מטיל הדג את מימיו, כולל ציטוטי שופטים על חשיבות השקיפות השלטונית וכולי. במכתב התגובה קילשטוק מציינת אותו בתור עורך דין והדבר הצחיק אותו, אבל בינינו, אם הייתם רואים מה הוא שלח לה, הייתם מסכימים שהוא כנראה עו"ד בנשמתו לפחות. בין עורך דין אמיתי ל"עורך הדין" דביר פרץ ויכוח את מי התואר הזה מעליב יותר (את עורכי הדין או את צבי). תוצאות יפורסמו במדורי הרכילות.

עכשיו רק נשאר להחליט אם מבקשים מהם עוד סבב של הבהרות או שאנחנו מרגישים שיש כאן מספיק חומר לצאת לעתירה על השערוריה הזו.