עוד פרטים על חטיפת הפיילוט הביומטרי

ראשית, למי שרוצה סקירה מסכמת של הסיפור עד כה, הנה אייטם מוצלח למדי שפרסם בטאון הפאלון גונג "אפוק טיימס" בישראל. הלוואי שהעיתונים הגדולים היו משקיעים בהסברה טובה שכזו לקהל, עצוב שנושא זכויות האדם מכוסה טוב רק בפרסומים אינטרסנטיים שכאלו ולא במיינסטרים.

בשבוע שעבר הגישה טלילה נשר אייטם בגל"צ על ישיבת הקמת הפיילוט מנובמבר שהזכרתי פה לפני חודש:

[audio:http://ira.abramov.org/blog/wp-content/uploads/2011/04/BIODB_glz_2011-04-06.mp3]

לצערי לא פורסם פרוטוקול מלא של אותה הישיבה, רק סיכום דברים. בהתאם ללשון החוק, הישיבה הוגדרה בקלות כחסויה, ולכן מרגיז עוד יותר לראות שלא מסתירים כאן מידע בטחוני, אלא רק מסתירים איך שטרית מדיר את הציבור מהשיחה החשובה הזאת כדי להמנע משיקולים מוצדקים של שקיפות, פרטיות וכולי. נראה שהיו עוד 3 פגישות בשבוע שעבר, אני מקווה שאשיג סיכום או פרוטוקול שלהן. הבא ננתח את הישיבה מנובמבר:

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 1

ראשית, שימו לב מי לא בקהל – הציבור וח"כים/שרים שמתנגדים למאגר בכלל והקמת פיילוט ללא העמעום בהתאמה שהציעו עדי שמיר, אור דונקלמן או אחרים, אם היו.

2.1 – מנכ"ל רשות האוכלוסין היקר, אם אתה מעונין לשמוע את דעת כל "המעורבים בפרויקט", למה לא עירבתם את הציבור שהוא נשוא המאגר? אני חושב שאנחנו "מעורבים" בו. סוגשל.

2.2 – אגף התקציבים (קרן טרנר) מתפלאים לגלות שההגנה על הפרטיות בעזרת שיטת שמיר, שהיה אחד המדדים להצלחה, בוטל כמדד ובוטל מהפיילוט – בגלל צרכי המשטרה. שימו לב לאורך כל המסמך שהמאגר כבר לא מתואר ככלי לשימוש משרד הפנים לאימות תעודות, השינויים מרחיקי הלכת בצורת בנית המאגר נעשו בצורה מפורשת לדרישת המשטרה. מה שאמרנו כל הזמן, ומה שאמר שמיר בכנס באוקטובר, המאגר ×”×–×” נדחף ×¢"×™ המשטרה אבל הועבר ×¢"×™ משרד הפנים, אחרת הוא לא ×”×™×” עובר. עכשיו משעבר, המשטרה לא מתביישת להתנהג כאילו היא הבעלים, כמו שתכננה מראש.

שימו לב לקוריוז – משרד האוצר נלחם על טובתינו, הלוט"ר והמשטרה נגדינו. "יום ההפך"?

2.3.2 – שטרית מגיב – שיטת שמיר היתה רק הבטחה ריקה באוויר, לא ממש בדקנו את ×–×” לעומק (×›×™ לא ממש התכוונו אי פעם ליישם את ×–×”, אני מניח…), ואחרי שהמשטרה הסבירה לו שזה מקלקל לה את השמחה, הוא "שינה את דעתו". כל מי שהיה בפגישות או קרא את הפרוטוקולים, יודע שמעולם לא היתה כוונה לעמעם את המאגר.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 2

2.3.3 – שטרית השמרן טוען שבאף מקום לא ניסו את שיטת הקבצים של שמיר – הוא לא טורח להזכיר שבאף מקום בעולם לא ניסו מאגר ×›×–×” על כלל האוכלוסיה. ×”×™! הזהירות שלו במקום, אבל שלנו לא?

2.3.6 – הקהל לא מתנגד "×›×™ יש לו אינטרס"? אני חושב שהקהל פשוט לא מודע לבעיות או שמציפים אותו בתמריצים, הפחדות ומסכי עשן. למשל זוגתי כרגע בין עבודות וחותמת בלשכה. בלי שהעליתי אפילו את הרעיון היא בחרה על דעתה לא לתת טביעת אצבע. עשו לה פרצופים ושכנועים אבל בסוף הסכימו ל"שגעון" של מובטל שלא משתמש במכונת האצבעות האוטומטית. ×–×” לא שהקהל לא דורש, ×–×” שהרשויות לא ממש מספרות על ההשלכות והאופציות – במסגרת טיעונינו לגבי שקיפות ושיתוף הציבור…

2.3.7 – התייחסות להצעת שמיר המתוקנת? הגבתי לה כאן כשהיא שיפרה את המאגר המעומעם, אבל איך בדיוק הוספת טביעות וצילומים למאגר 1:1 משנה משהו? ×›×™ ×–×” יוסיף false positives? לא ברור, אבל שטרית איננו מומחה בתחום, לא קריפטולוג ולא מדען מומחה בראיה ממוחשבת וזיהוי ביומטרי, אז אני לא מצפה ממנו "לעשות הגיון" בטיעונים שלו. הלוואי שכולם היו רואים את ×–×” כך…

2.4.1 – אם יודעים מי במגירה, סימן שכל המאגר נגנב ויש לנו צרות הרבה יותר גדולות.

2.4.2 – מצוין, גב' אבישר, המאגר ×”×–×” לא אמור לשרת את המשטרה ואנחנו בדיוק נגד ×–×” פועלים. אם המשטרה רוצה מאגר, שתחוקק אחד בעצמה!

2.5.2 – יורם אורן טוען שאפשר ×™×”×™×” לנייד אזרח בודד בין בגירות, אני תוהה איך יניידו את השם אחד ממאה ממגרה אחת, את התמונה וטביעת האצבע הנכונות מתוך מאה שבמגירה התואמת, אם אין התאמה 1:1? או שהוא צוחק עלינו או שהוא לא מבין את שיטת המגירות בעצמו. בכל אחד משני המקרים האלו אני חושב שזה אומר שאני מטיל ספק בהתאמתו לתפקיד ×”×–×”.

2.6.1 – הסבירות לבג"×¥ היא המדד? או שמא הדאגה לבטחון הציבור? נשמע כמו חישוב קר אם "שיטת מצליח" תצליח. ×’'יזס.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 3

2.7.5 – הבנתם? שיטת עמעום הזיהוי האישי וחשיפת הפרטיות בעצם פוגעת בפרטיות. טיעון שופע הבנה טכנולוגית ושימוש בלוגיקה מטעם ראש הלוט"ר, האנשים האמונים על הכנסת העם לפראנויה. אלו ראשי השועלים שאמורים לשמור על התחת שלנו.

3.1 – שטרית בכבודו מודה בפה מלא שהמערכת מיועדת לשימוש המשטרה ומערכת שתתן מענה למשרד הפנים בלבד ותגן על פרטיותינו אינה מעניינת את ישבנו הדשן.

3.1.4 – שטרית חוזר בו ונותן מס שפתיים – המאגר בעצם כן מיועד לשימוש משרד הפנים, בנוסף הוא שוב מצטט את המספר השקרי של 350K תעודות מזויפות. למי שלא עקב – יש הערכות של כמה עשרות אלפי מזויפות בלבד, 350K ×–×” מספר התעודות שדווחו כאבודות. הקמת המאגר איננה הדרך הטובה היחידה למנוע זיוף, תעודות חכמות היו מספיקות, ובוודאי שתעודות ביומטריות ללא מאגר היו מספיקות גם הן.

3.1.5 – איפה הערכת המומחה שתגבה את הטענה הזו? האם קריפטולוג זוכה פרס ישראל, פרס טיורינג ופרסים מקצועיים אחרים מבין בתחום פחות משטרית? האם המלצות רמו"ט ומועצת הפרטיות במשרד המשפטים זניחות? מה עם שיטות אחרות שהוצעו?

3.1.6 – נכון, קיימים מאגרים לא מקובצים. הם נאספים מפושעים ולא מכלל האזרחים, או שהם במדינות לא דמוקרטיות שעושות בהם שימוש לרעה.

3.1.7 – שוב, הסיכוי לבג"צ מהווה שיקול יתר משיקולים של פרטיות, בטחון ודמוקרטיה.

3.1.9 – תעודה חכמה כן, מאגר לא. למה לכרוך אותם ביחד?

3.2 – ליקוק אחוריים אחד גדול מצד רשות האוכלוסין או חוסר ענין במשמעויות הבעיתיות של ההחלטות שנפרסו פה.

שימו לב שאין פה שום נציגות של רמו"ט (הם קיבלו את סיכום הישיבה אחרי הישיבה), שום גוף עם אינטרס לשמירת פרטיות הציבור או לאזן את משחקי הכוחות של המשטרה לשליטה במאגר. לצערי אין סיבה שזה לא ימשיך ככה.

אינני יודע אם תאורגן הפגנה בקרוב, אני רק מקווה שההתנהלות הזו תשכנע אתכם לא להשתתף בפיילוט כשיתחיל לרוץ, ולהסביר לכל מי שתוכלו למה להמנע ממנו.