תגית: פרטיות

פורסם ב

הפיילוט בדרך, הכינו את המסכות

מפגינים ברחבת הסינמטקכמו שהבטחתי, שרפתי יום עבודה, נסעתי לירושלים והצטרפתי לחבורת המתנגדים הקולניים של דרום שולחן ועדת המדע. הצד הדרומי מאופין במתנגדי המאגר (עו"ד שופמן, קלינגר, פינצ'וק וחי), כתבים, נציגי קבוצות ענין שונות, ואני, נציג התנועה לזכויות דיגיטליות (כמו קלינגר). אצלנו תראו לאפטופים והרבה ניירות, בצד הצפוני תמצאו מעט ניירות והרבה עייפות, לאפטופ אחד בלבד (של יורם אורן) ודורון שקמוני שכנראה לא מצא פשוט מקום בצד הדרומי 🙂

לא באנו להרוס את המאגר הביומטרי, בזה נכשלנו כבר לפני שנתיים. החוק כבר עבר, מרכז ההנפקות הוקם, חומרי הגלם נקנו, האנשים נשכרו. אנחנו באנו כדי לשאול איפה השקיפות, לאן נעלמו אמצעי ההגנה על הפרטיות (וקיבלנו תשובה שהם לא היו טובים. למי? למשטרה כמובן) ולהראות שהתקנות והצו אינם בשלים, בתקווה להראות בהם כמה חורים. אחרי 14 חודש, הגיש משרד הפנים את התקנות שלפי החוק היה אמור להגיש אחרי ארבעה. היו שם כמה חורים וחוסרים, אבל הדבר היחידי שלא יכולנו לשנות שם באמת, זה שאין הפרדת מסדים (שנרמזה בחוק) ואין עמעום (כמו שהובטח בפגישות שונות). גם אין תקן להצלחה או כשלון של הפיילוט. זאת אומרת, יש כל מני מדדים כדי לקבל משוב אם הזיהוי עובד טוב, כמה False Rejects או False Accepts יש, האם באמת נמנעת הרכשה כפולה וכולי, אבל לא הוגדרה קבוצת ביקורת, לא הוגדר מדגם שייצג מספיק אזרחים בכלל ומגוון של קבוצות אתניות בפרט (לבדוק את ההנחה ששונות ביומטרית קיימת בצורה שווה בקבוצות שונות). ביקשתי לדעת אם סופרים כמה אנשים שהציעו להם את הפיילוט מסרבים, ועשו לי פרצוף, אז קלינגר הרביץ בהם תורה ונכנעו. הבעיה שבלטה לנו היא שכאשר מסתכלים על כל המדדים, עדיין לא הוגדרו שם מראש סיפים שמעליהם או מתחתיהם הפיילוט יוגדר ככשלון. "מה זאת אומרת להגדיר מראש את הסיפים?!" רעם שטרית כשהעלינו את זה – "קודם נראה את התוצאות ואז יחליט השר אם זה מספק או לא!". פייספאלם. הזכרתי למר שטרית את עברו האקדמי במדעי החיים, ככה לא עושים ניסוי, וכאן התחילה המולה של כדקה שלמה של חילופי צעקות בינו לבין קלינגר ופינצ'וק, "זה מאגר, לא מחקר!" – "אבל פיילוט משמעו ניסוי וצריך לקבוע פרמטרים להצלחה!". בקיצור לא ברור מה הפיילוט בודק. בחוק כתוב מה הוא אמור לבדוק, אבל הצו, למרות כמה תיקונים, עדיין לא אומר הרבה. המשמעות ברורה, הפיילוט לא יכשל, כי אין לו מה להוכיח. שטרית אמר את זה יפה שלוש או ארבע פעמים "אם זה היה תלוי בי בכלל לא היה פה פיילוט".

שטרית פותח את הישיבה בהזהרה שלא מדסקסים את החוק היום אלא רק את התקנות, ומבקש להתקיף את המבקרים. עוד לא הוצאנו מילה… #no2bio

בציוץ הזה פתחתי את הדיווח. בתור דברי פתיחה, שטרית כבר קבע טון התקפי. אני חושב שזה לא עבד עלינו, אבל דבר אחד היה לו – תשובה לכמה מטענותינו הישנות, ובראשן טענתינו שאין מאגרים ביומטריים חובה במערב. אז זהו שבינתיים יש בהודו, אבל הוא ויורם אורן חידשו לנו גם על מקסיקו, פרו, קולומביה, ספרד ופורטוגל. צריך לבדוק את זה אבל אם זה אכן המצב, שיש מדינות שבהן בלי להכנס למאגר לא מקבלים זכויות אזרח/תושב כמו ביטוח לאומי וזכות תושב, אז כנראה אנחנו באמת כבר לא הראשונים. לדעתי זה לא מחליש את העובדה שאנחנו לא רוצים או צריכים מאגר, זה רק מבטל את טענת ה"יחידים בעולם ש-". מצד שני, יהיה טוב לפקוח עין על פרסומים מהמדינות האלו על בעיות ביישום, ואם למישהו יש יכולת טובה בפורטוגזית ו/או ספרדית ויכול למצוא לנו איך הולך בדיוק היישום שם, אני אשמח לעזרה בריכוז החומר.

שאלנו את שטרית למה אנחנו רואים את התקנות רק שלושה ימים לפני ישיבה, והסתבר לנו שגם אנשי ממשל מסביבנו היו באותו המצב. עברנו לשאול למה השושו, ולמה הפגישות הסודיות. שטרית נבח שלא היו ישיבות סודיות ושאני שקרן ("טועה" ו"שקרן" חזרו הרבה בפיו היום לסירוגין). אחרי הישיבה שאלתי אותו שוב לגבי הישיבה מה-22 לנובמבר, והפרוטוקול שדלף – "אה! זאת היתה רק התייעצות, לא "ישיבההה" ולכן לא הוזמנו אנשים!". קוראים יקרים, איך הייתם קוראים לכ-20 אנשים היושבים בחדר הועדה לשעתיים או אולי יותר, ומייצרים פרוטוקול אך לא מפרסמים אותו? האם זו "התייעצות פעוטה" או ישיבה סודית?

לאחר שהשתיק את פינצ'וק בנביחות, שטרית נותן בכ"ז לשופמן (יו"ר המועצה הציבורית להגנה על הפרטיות) לשאול את אותה השאלה – למה לא פורסמו התקנות בגרסאות שונות של הטיוטא לעיני הציבור. שטרית בחיוך מדושן: "לפעמים מפרסמים תקנות לפני ההצבעה בכנסת ולפעמים לא". חבל שאין איזה חוק מסודר באמת. oh well…

ריב נביחות נוסף התפרץ כשהזכרנו שדלף מרשם התושבים. שטרית נפנף אותנו ואמר שזה "רק" פנקס הבוחרים, אבל אני יודע מה אני ראיתי בעיני – תוכנה שהכילה גם קטינים, שמות של לפני נישואין, קשרי משפחה, שמות קרובים מתים או שלא עלו לארץ ואין להם תעודות זהות, והכי מענין – משפחות שלמות מחוקות (הניחוש שלי הוא שמישהו במשפחה גויס לשירות שושואיסטי כלשהוא). למכר שלי היו ערימה של תקליטורים של האגרון הזה משנים שונות, כך הוא גילה שיש משפחות שנעלמות אחרי שנה מסוימת. לא ברור איך ומאיפה זה דולף, המשטרה פתחה וסגרה חקירה, אבל שטרית מכחיש שזה בכלל קרה.

בהמשך עלה דיון על זה שאין הגדרה מהו מידע רגיש ועם אילו שאלות זיהוי מותר לפקיד משרד הפנים לפקפק בזהותך ועד כמה מותר לו לחדור לפרטיותך. הצו ביקש להביא בפני הפקיד המתחקר פרטי מידע שרק אתה תדע, מכל מאגר ממשלתי שזמין לו. זה אומר לא רק מה היה שם הסבתא לפני הנישואין, אבל אולי גם מידע כלכלי, רפואי וכולי. קלינגר, פינצ'וק ושופמן כמובן קפצו במקהלה ואני שמח שהתגלתה לקונה רצינית בלשון הצו, חייבים הגדרה של מידע הנוגע לצנעת הפרט לפני שאפשר לפלוש ככה. משרד הפנים הסכים על כמה קטגוריות כמו מידע רפואי שזה אכן מוגזם, והם ינסחו יותר במדויק מאיפה יגיעו השאלות האקראיות האלו. מעט מאוד סעיפים זכו לשכתוב שכזה, רובם חלפו ביעף בהצבעות פה אחד של היו"ר, כמו שהכרנו את הישיבות איתו לפני שנתיים.

בצו מפורטים התקנים לתמונות ולטביעות אצבע, אבל החור מדבר על תמונות באיכות מופחתת שאפשר יהיה להעביר לגופים אחרים לצורך זיהוי ויזואלי אנושי, אבל אינן מפורטות מספיק בשביל זיהוי ודאי עם אלגוריתם ביומטרי. מסתבר שאין תקן ISO ל"תמונות מופחתות", אולי צריך שיהיה? סוגיה אחרת הועלתה ע"י מתנחל מהשומרון – מה לגבי אישה שמצלמת גבר? אישה שמצולמת ע"י גבר? משרד הפנים גמגמו שבסניפים קטנים אולי לא יהיה מבחר צלמים מכל שמונת המינים, אבל תהיה השתדלות למען כולם. לא הבנתי מה הצעיר הזה עושה פה עד אחרי הישיבה, נראה שהוא אחד מהחבר'ה הטובים שלנו, ודואג מכל הצילומים שיוכלו לזהות אותו ואת חבריו בעת פינוי מאחזים. לא הצלחתי להבין אם ככה למה דווקא אלו השאלות שהטרידו אותו בישיבה, לכל אחד יש מבחר גירודים בגלל החוק הזה, לא על אותן הבעיות, אני מניח.

בשלב הבא דיסקסנו הלכות מחיקה. מתי למחוק את הנתונים שנרכשו וצריכים להמחק בצורתם הלא-מוצפנת? מחיקה אוטומטית או מחיקה ידנית? יש תקנים למחיקה, האם הם ייושמו? מתי מחיקה היא איכותית וראויה להקרא מחיקה? האם זה מובן מאליו שתהיה מחיקה איכותית ואפשר למחוק את דרשת המחיקה מהצו, או שמא הצו צריך להגדיר מתי מחיקה היא מחיקה מחיקתית? במשך כעשר דקות או יותר המשיכה שמחת בית המחיקה הזו בין קלינגר ליורם אורן, לשקמוני ושטרית, ואני מתאפק לא להתפוצץ מצחוק (למרות שהנושא חשוב!) כי הקטע הישן הזה רץ לי בראש:

בשלב הזה הגענו לדבר על ענין הדוח התקופתי (מדדי הרשמה, הצלחות וכישלונות הרכשה, זיהוי, מניעת כפילות, וכולי). מנהלת המאגר אמורה להגיש לועדה דוחות חצי שנתיים. ביקשתי שיופיע בצו כי הדוחות יפורסמו לציבור, ושטרית, כמעט נעלב, הודיע שהועדה פתוחה לציבור הרחב וכל דוח שיוגש כמובן יפורסם. עם זאת הוא לא היה מוכן שזה יופיע מפורשות בצו, אז יש לנו את ההבטחה הזו רק בפרוטוקול. אני אופתע מאוד לטובה אם נראה את הדוחות האלו במלואם. כאן חזרנו לדבר על הצעת שמיר או לא (למורת רוחו של שטרית זה עלה כמה פעמים), ולמרות שיורם אורן הסכים בלי סייג שמגירות של 700 איש (הצעת שמיר בעוד אחת מה"התייעצויות" שלא פורסמו להן פרוטוקולים) היו מספיק טובות סטטיסטית למניעת הרכשה כפולה, עדיין המאגר ישאר 1:1 בשביל המשטרה. שטרית אפילו לא היה מוכן לשמוע על בחינה במקביל למאגר את שיטת המגירות של שמיר, ולהחליט איזו מהשיטות מספיקה אחרי שנתיים פיילוט. שוב ושוב חזר שטרית על השטות שלא יתכן שהמשטרה תזמן 700 חשודים בגלל טביעת אצבע בודדת. לא שעה לטענותיהם החוזרות של קלינגר ואחרים כי תמיד אפשר להוריד סטטיסטית 90% לפחות מהשמות כי הם לא בגיל המתאים או לא גרים באיזור וכולי, חיתוכים בהתאם לסיטואציה שממנה נלקחה דגימת האצבע שהמשטרה רוצה לזהות. שקמוני אפילו הזכיר שבאחת מהישיבות הראשונות אמר ראש המז"פ שאיכות סריקת האצבעות של המאגר ממילא הופכת אותו ללא שמישה למשטרה לצרכי זיהוי מזירת פשע. אם כך אני לא מבין למה הויכוח? השאלה נשארה באוויר. לא הצלחתי להכניס מילה בשלב הזה, אבל אם היתה ניתנת ההזדמנות הייתי אומר פשוט שזו לא בעיה של האזרח, היא בעיה של המשטרה. להתאים טביעות לאדם הנכון, לזהות עבריין לפי שחזור תווי פנים ע"י עד, לקבל עשרות תוצאות מבקשת נתוני מיקום סלולארי ולהבין מתוכם מי רלוונטי. המשטרה צריכה לשפר את יכולותיה אבל למה על חשבון הפרטיות של האזרחים שהיא אמורה להגן עליהם?

מדינת מעקב

בנושאים טכניים אחרים אני עוד אשלח שאלות ליורם אורן בנפרד. למשל תהיתי למה צריך שהנתונים יהיו מפוענחים במרכז ההנפקה (שעד כמה שהבנתי הוקם ומנוהל ע"י HP). הרי חשבתי שמדובר בצ'יפ חכם עם מעבד שיכול להצפין ולפענח, אז למה שלא יצפינו בעמדת ההרכשה עם מפתח ציבורי של כרטיס שמחכה במרכז ההנפקות, ושם הכרטיס יפענח את המידע המוצפן על הצ'יפ עצמו. יש עם זה שתי בעיות – האחת היא שבשביל דרכונים חלק מהמידע הזה צריך לשבת בלתי מוצפן על הדרכון עצמו, תמונות מודפסות חייבות להיות בלתי מוצפנות כמובן, ולבסוף הצ'יפ שמספיק חזק לפענח את המידע שישאר עליו עצמו מיוצר קניינית רק ע"י יצרן אחד ולא רוצים להנעל עם ספק אחד ושיטה קניינית. אין מה לעשות כאן, לצערי אני מסכים. המשכתי להקשות איך אם כך יפעלו סורקים במשרדים והסורקים הניידים של השוטרים – הרי אם אין שם כוח חישוב, הסורק לא יכול לשלוח טביעת אצבע והשצ'יפ על הכרטיס יאשר את הזהות, צריך לחלץ את תמונת האצבע מהצ'יפ ולהשוות על המעבד החזק יותר בקורא – ובכן האם זה אומר שכל קורא יחזיק את המפתח הסודי לכל תעודות הזהות? מה קורה אם הוא נגנב? יורם אורן הסביר שכל הסורקים יהיו מקוונים כל הזמן בשביל הפענוח, וסורק שאובד או נגנב מיד מוצא מהרשת, ועדיין לא הבנתי כמה קל או קשה יהיה להזדהות מול כרטיסים עם סורק גנוב שנותח והוצא ממנו המפתח הסודי לתעודות הזהות. יש לזה פתרון קריפטוגראפי מעניין, ואני אבין אותו ממנו בהזדמנות. בשורה התחתונה – זה לא מתחבר למאגר או משהו, אם תהיתם.

בדרך היו כל מיני חילופי דברים מצחיקים-עצובים. אני לא יודע אם הכל יפורט בפרוטוקול, אבל היו כמה ציטוטי זהב בסגנון כזה:
שטרית (על הצעה לתיקון כלשהיא): אני לא מסכים!
פינצ'וק: אז למה אתה כן מסכים?
שטרית: אני מסכים רק למה שיש בצו!

אחרי הישיבה נתקלתי באיש המאגר של משרד התחבורה. שאלתי אותו מה עושים עם המאגר הלא חוקי שלהם, והוא ענה שעובדים על תקנות לכסות אותו. הזכרתי שהיה כבר נסיון לחוקק אותו ונכשל, והרי אם ניסו לחוקק אזי הם מודים שהוא לא היה חוקי בלי אותה הצ"ח, ובוודאי שאינו חוקי מאז שהיא נכשלה, אבל לא קיבלתי תגובה ברורה. שאלתי אותו למי המאגר מועבר מלבד משרד הפנים והוא רק טען שזה מגובה בחוק העברת מידע בין משרדים כלשהוא. כשהתעקשתי שאני רוצה אם כך לדעת למי, ולמה שנה וחצי לא קיבלתי את תשובת משרד התחבורה לנושא, הוא אמר לי בחיוך ש"בשביל זה יש בית משפט, אל תשאל אותי". נראה שאין ברירה ואכן צריך להגיש עתירה אם זה היחס שהם הפגינו כלפי וכלפי צבי דביר מהתנועה לזכויות דיגיטליות.

תשובה דומה קיבלתי מעוד אדם (סליחה שלא ביררתי מי, אני חושב משרד הפנים) שהיה די עייף ממלחמת ההתשה של הפגישה. "למה לא תגישו בג"ץ? הרי מויכוחים כאן לא תתקבלו פתרון". מצד אחד צודק, מצד שני ההיבריס של האדם שרוצה שתעוף לו מהעיניים. הגיע כנראה הזמן להגיש אותו, אני מקווה שיש משהו מתבשל, אבל אני לא מעורב בזה, ואם הייתי מעורב לא הייתי כותב על זה 🙂

חילופי הדברים האחרונים שהצחיקו אותי היו עם אדם אחר ממשרד התחבורה שקיבל מצבי דביר את חוות דעת התנועה לזכויות דיגיטליות על כרטיסי הרב-קו, ושאל אם זה אני. הסברתי לו שאנחנו יותר מאדם או שניים או שלושה, ויש לנו גם מועצת מומחים המכילה את ביהם ועוד שמות. האיש הגיב בצורה מאוד מופתעת, הוא חשב שאנחנו שניים וחצי עושי-צרות בלבד, אני אשמח אם נפתיע ככה עוד אנשים, לעמותה הזו תהיה הרבה עבודה בשנים הקרובות, זה נראה לי.

הלכתי לישון, עייפים אך מיואשים. בנובמבר יתחילו להנפיק תעודות ביומטריות, ואם אכפת לכם, צריך לגייס טאלנטים ואולי כספים לקמפיין שיווק נגדי לזה שהמדינה תשיק. קחו את הפוסט הזה לפייסבוק (כי אני לא יכול), ונסו לגייס אנשים שעושים טיפה יותר מללחוץ לייק. אודה לכם מראש…

ולפני שאשכח, האייטמים שהגיעו לעיתונות: טמקא, כלכליסט, דה מארקר, נרג'.

עדכון: עומר כביר מכלכליסט פתח בלוג משלו (תתחדש!) ופרסם אף הוא את רשמיו האישיים מהישיבה.

ועוד עדכוןרכילות עסיסית ממרכז ההנפקה בקיסריה שהביא דורון. א-ברוך.

פורסם ב

המשך עלילות שטרית והמאגר הביומטרי

תקציר הפרקים הקודמים: שטרית מקדם מאגר ביומטרי בלי לבחול בשקרים, שטרית מצליח להעביר את נוסח הצעת החוק פה אחד, מצליח להעביר את החוק בכנסת, שטרית דופק גודווין, שטרית ממשיך לנהל את הפיילוט בפחות שקיפות בעודו יושב באופוזיציה כבר חצי קדנציה. כמו שצוין כבר פה ובבלוגים אחרים, המשיכו הישיבות הקדחתניות בחודשים האחרונים, ואחרי שנשכרו תוכניתנים וראש פרויקט והחלה עבודת הפיתוח (ככל הנראה), נוסחו הצו והתקנות, שאין כל קשר בינם לבין לשון החוק. ביום חמישי שטרית שוב מכנס את תת הועדה כדי לשים חותמת גומי על הצו, שמורה להקים מאגר ללא שום הגנות פרטיות, לא מופרד לשניים, לא מעומעם בשיטת דונקלמן או שמיר. בתקנות מפורטות דרישות לטביעות אגודל וכל מני פרטים שונים ששונים מעט או הרבה מכל מה שהוסכם בחוק, אבל באופן לא מפתיע – לא נקבעו שום מדדי הצלחה לפיילוט, והוא גם לא הוגדר בצורה שתבדוק את יישום החוק כלשונו. במילים אחרות, הארעי שיהפוך לקבוע לא קשור בשום צורה לתנאי החוק שעליהם נאבקנו. מצפצף על העם ואפילו על חברי הכנסת שהצביעו בעד החוק. אם יש עוד ספק קל שבקלים שהמאגר הזה, היחידי מסוגו בעולם (אחרי שהבריטים וההולנדים חזרו בהם לאחרונה גם כן), מיועד לשרת מישהו יותר מאשר את המשטרה והשב"כ, הרי שהספקות האלו מתמוססים וקשה מאוד לראות איך זה ייועד להיות אחרת.

שטרית כהרגלו מכנס את הישיבה כמובן בבוקר חמישי כשאין בכנסת אף חבר כנסת כדי להצביע בעד כל הסעיפים פה אחד, למעשה זה מרגיש כאלו הוא מכנס את הישיבה רק כדי ללעוג למתנגדי החוק, כי הצו כבר מנוסח והמערכות כבר התחילו להכתב. ביקשתי להרשם לישיבה הזו, אבל קשה לקוות שהיא תהיה משהו שונה מהקרקס של הפעם הקודמת, רק שעכשיו שטרית כבר העביר את החוק וגלגל קדימה את המכבשים. לא נותר אלא לקחת לרגע את הבמה, לצאת ידי חובתינו בהתנגדות שנדונה להתנפנף משם ולזכות להתעלמות.

קלינגר מציע שנחמר בחברי הועדה וחברי כנסת אכפתיים אחרים להופיע ולמחות בפגישה, ולהצביע נגד אם יש להם זכות הצבעה. זה לא עבד לנו לפני שנתיים ואני בספק אם זה יהיה שונה הפעם, אבל לנסות לא עולה (הרבה) כסף. אז שלחו מכתב או פקס, ותבורכו.

בחודש האחרון גם קראנו שסיבוב הגודווין הקודם לא הספיק, שטרית ומשרד הפנים הכריזו שמסביב לצ'יפ יהיו שישה מגיני דוד מוטמעים בפלאסטיק של התעודה, ושמספרי הזהות החדשים שיונפקו עם התעודות יתחילו משישה מליון. כן, המאגר הביומטרי הוא לא אירוע בירוקרטי, הוא עוד הזדמנות לקדוח לנו את זכר השואה לנשמה ולהשליך עוד יהדות על פניהם של המיעוטים הלא יהודיים. אירוני? בהחלט. מוזר והזוי לחלוטין. האם זה אומר שכל מי שיש לו ת"ז עם מספר מתחת ל6,000,000 הוא סוגשל נספה בשואה? או אולי להפך, אנחנו שנשאר עם התעודות הישנות ונסרב להשתתף בפיילוט ננצל משואת הפרטיות שהמאגר עוד יגרום? אני משאיר את הפרשנויות לקוראים.

עוד התייחסויות למאגר שמענו החודש ממשה בסול (לשעבר ראש יחידת אבטחת המידע במשרד ראש הממשלה) שאומר לדה מארקר: "צריך להסתכל על תג המחיר בעיניים פקוחות, ולקבל החלטה שהקידמה והיתרונות שהיא מעניקה אכן מצדיקים את המחיר, אך שלא יהיה ספק – גם המאגר הביומטרי ייפרץ מתישהו; כולו או חלקו", ובדו"ח מבקר המדינה התייחס המבקר לזה שהעיכוב החוזר בהנפקת התעודות החכמות בגלל ההתעקשות להתנות אותן במאגר הביומטרי פוגע קשות בבבטחון ובהתנהלות מול האזרחים.

במקביל, מסתבר שהחברה היחידה בארץ שהצליחה לא לאבד את רשיון הרשות החותמת שלה, שוב הסתבכה בעוד עבירה על תנאי הזכיון, אבל לא תאבד את מעמדה כי הם היחידים בשוק. שערוריה? או שמא עסקים כרגיל בציון?

לבסוף, במדור חדשות מהעולם, נשמות טובות וחרוצות מפתחות בזריזות מיני ציוד שיסרוק לנו מרחוק את טביעות האצבע, את הפנים, או סתם ינחש שאנחנו נראים חשודים כי יש לנו מבט חשוד באופן סטטיסטי. עתיד מעניין יהיה כשיתחילו להצליב את כל הטכנולוגיות וכל איסופי המידע. עם ישראל עלול לגלות בדרך הכואבת מה זה IT.

אם אתם רוצים לשמוע יותר באריכות את אחד האנשים היותר מוערכים בעיני בפעילות נגד הביומטריה, הנה ראיון בשני חלקים (א ב) עם פרופסור אלי ביהם, דיקן הפקולטה למחשבים בטכניון, בעל שם עולמי בהצפנה ואבטחת מידע, ופרנואיד מקצועי.

[audio:http://pod.icast.co.il/02caed07-6172-4fa5-bafd-d2cf913a0494.icast.mp3]
[audio:http://pod.icast.co.il/92f0f16f-7bf8-423e-a23b-d32d43c9125d.icast.mp3]

פורסם ב

עוד פרטים על חטיפת הפיילוט הביומטרי

ראשית, למי שרוצה סקירה מסכמת של הסיפור עד כה, הנה אייטם מוצלח למדי שפרסם בטאון הפאלון גונג "אפוק טיימס" בישראל. הלוואי שהעיתונים הגדולים היו משקיעים בהסברה טובה שכזו לקהל, עצוב שנושא זכויות האדם מכוסה טוב רק בפרסומים אינטרסנטיים שכאלו ולא במיינסטרים.

בשבוע שעבר הגישה טלילה נשר אייטם בגל"צ על ישיבת הקמת הפיילוט מנובמבר שהזכרתי פה לפני חודש:

[audio:http://ira.abramov.org/blog/wp-content/uploads/2011/04/BIODB_glz_2011-04-06.mp3]

לצערי לא פורסם פרוטוקול מלא של אותה הישיבה, רק סיכום דברים. בהתאם ללשון החוק, הישיבה הוגדרה בקלות כחסויה, ולכן מרגיז עוד יותר לראות שלא מסתירים כאן מידע בטחוני, אלא רק מסתירים איך שטרית מדיר את הציבור מהשיחה החשובה הזאת כדי להמנע משיקולים מוצדקים של שקיפות, פרטיות וכולי. נראה שהיו עוד 3 פגישות בשבוע שעבר, אני מקווה שאשיג סיכום או פרוטוקול שלהן. הבא ננתח את הישיבה מנובמבר:

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 1

ראשית, שימו לב מי לא בקהל – הציבור וח"כים/שרים שמתנגדים למאגר בכלל והקמת פיילוט ללא העמעום בהתאמה שהציעו עדי שמיר, אור דונקלמן או אחרים, אם היו.

2.1 – מנכ"ל רשות האוכלוסין היקר, אם אתה מעונין לשמוע את דעת כל "המעורבים בפרויקט", למה לא עירבתם את הציבור שהוא נשוא המאגר? אני חושב שאנחנו "מעורבים" בו. סוגשל.

2.2 – אגף התקציבים (קרן טרנר) מתפלאים לגלות שההגנה על הפרטיות בעזרת שיטת שמיר, שהיה אחד המדדים להצלחה, בוטל כמדד ובוטל מהפיילוט – בגלל צרכי המשטרה. שימו לב לאורך כל המסמך שהמאגר כבר לא מתואר ככלי לשימוש משרד הפנים לאימות תעודות, השינויים מרחיקי הלכת בצורת בנית המאגר נעשו בצורה מפורשת לדרישת המשטרה. מה שאמרנו כל הזמן, ומה שאמר שמיר בכנס באוקטובר, המאגר הזה נדחף ע"י המשטרה אבל הועבר ע"י משרד הפנים, אחרת הוא לא היה עובר. עכשיו משעבר, המשטרה לא מתביישת להתנהג כאילו היא הבעלים, כמו שתכננה מראש.

שימו לב לקוריוז – משרד האוצר נלחם על טובתינו, הלוט"ר והמשטרה נגדינו. "יום ההפך"?

2.3.2 – שטרית מגיב – שיטת שמיר היתה רק הבטחה ריקה באוויר, לא ממש בדקנו את זה לעומק (כי לא ממש התכוונו אי פעם ליישם את זה, אני מניח…), ואחרי שהמשטרה הסבירה לו שזה מקלקל לה את השמחה, הוא "שינה את דעתו". כל מי שהיה בפגישות או קרא את הפרוטוקולים, יודע שמעולם לא היתה כוונה לעמעם את המאגר.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 2

2.3.3 – שטרית השמרן טוען שבאף מקום לא ניסו את שיטת הקבצים של שמיר – הוא לא טורח להזכיר שבאף מקום בעולם לא ניסו מאגר כזה על כלל האוכלוסיה. הי! הזהירות שלו במקום, אבל שלנו לא?

2.3.6 – הקהל לא מתנגד "כי יש לו אינטרס"? אני חושב שהקהל פשוט לא מודע לבעיות או שמציפים אותו בתמריצים, הפחדות ומסכי עשן. למשל זוגתי כרגע בין עבודות וחותמת בלשכה. בלי שהעליתי אפילו את הרעיון היא בחרה על דעתה לא לתת טביעת אצבע. עשו לה פרצופים ושכנועים אבל בסוף הסכימו ל"שגעון" של מובטל שלא משתמש במכונת האצבעות האוטומטית. זה לא שהקהל לא דורש, זה שהרשויות לא ממש מספרות על ההשלכות והאופציות – במסגרת טיעונינו לגבי שקיפות ושיתוף הציבור…

2.3.7 – התייחסות להצעת שמיר המתוקנת? הגבתי לה כאן כשהיא שיפרה את המאגר המעומעם, אבל איך בדיוק הוספת טביעות וצילומים למאגר 1:1 משנה משהו? כי זה יוסיף false positives? לא ברור, אבל שטרית איננו מומחה בתחום, לא קריפטולוג ולא מדען מומחה בראיה ממוחשבת וזיהוי ביומטרי, אז אני לא מצפה ממנו "לעשות הגיון" בטיעונים שלו. הלוואי שכולם היו רואים את זה כך…

2.4.1 – אם יודעים מי במגירה, סימן שכל המאגר נגנב ויש לנו צרות הרבה יותר גדולות.

2.4.2 – מצוין, גב' אבישר, המאגר הזה לא אמור לשרת את המשטרה ואנחנו בדיוק נגד זה פועלים. אם המשטרה רוצה מאגר, שתחוקק אחד בעצמה!

2.5.2 – יורם אורן טוען שאפשר יהיה לנייד אזרח בודד בין בגירות, אני תוהה איך יניידו את השם אחד ממאה ממגרה אחת, את התמונה וטביעת האצבע הנכונות מתוך מאה שבמגירה התואמת, אם אין התאמה 1:1? או שהוא צוחק עלינו או שהוא לא מבין את שיטת המגירות בעצמו. בכל אחד משני המקרים האלו אני חושב שזה אומר שאני מטיל ספק בהתאמתו לתפקיד הזה.

2.6.1 – הסבירות לבג"ץ היא המדד? או שמא הדאגה לבטחון הציבור? נשמע כמו חישוב קר אם "שיטת מצליח" תצליח. ג'יזס.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 3

2.7.5 – הבנתם? שיטת עמעום הזיהוי האישי וחשיפת הפרטיות בעצם פוגעת בפרטיות. טיעון שופע הבנה טכנולוגית ושימוש בלוגיקה מטעם ראש הלוט"ר, האנשים האמונים על הכנסת העם לפראנויה. אלו ראשי השועלים שאמורים לשמור על התחת שלנו.

3.1 – שטרית בכבודו מודה בפה מלא שהמערכת מיועדת לשימוש המשטרה ומערכת שתתן מענה למשרד הפנים בלבד ותגן על פרטיותינו אינה מעניינת את ישבנו הדשן.

3.1.4 – שטרית חוזר בו ונותן מס שפתיים – המאגר בעצם כן מיועד לשימוש משרד הפנים, בנוסף הוא שוב מצטט את המספר השקרי של 350K תעודות מזויפות. למי שלא עקב – יש הערכות של כמה עשרות אלפי מזויפות בלבד, 350K זה מספר התעודות שדווחו כאבודות. הקמת המאגר איננה הדרך הטובה היחידה למנוע זיוף, תעודות חכמות היו מספיקות, ובוודאי שתעודות ביומטריות ללא מאגר היו מספיקות גם הן.

3.1.5 – איפה הערכת המומחה שתגבה את הטענה הזו? האם קריפטולוג זוכה פרס ישראל, פרס טיורינג ופרסים מקצועיים אחרים מבין בתחום פחות משטרית? האם המלצות רמו"ט ומועצת הפרטיות במשרד המשפטים זניחות? מה עם שיטות אחרות שהוצעו?

3.1.6 – נכון, קיימים מאגרים לא מקובצים. הם נאספים מפושעים ולא מכלל האזרחים, או שהם במדינות לא דמוקרטיות שעושות בהם שימוש לרעה.

3.1.7 – שוב, הסיכוי לבג"צ מהווה שיקול יתר משיקולים של פרטיות, בטחון ודמוקרטיה.

3.1.9 – תעודה חכמה כן, מאגר לא. למה לכרוך אותם ביחד?

3.2 – ליקוק אחוריים אחד גדול מצד רשות האוכלוסין או חוסר ענין במשמעויות הבעיתיות של ההחלטות שנפרסו פה.

שימו לב שאין פה שום נציגות של רמו"ט (הם קיבלו את סיכום הישיבה אחרי הישיבה), שום גוף עם אינטרס לשמירת פרטיות הציבור או לאזן את משחקי הכוחות של המשטרה לשליטה במאגר. לצערי אין סיבה שזה לא ימשיך ככה.

אינני יודע אם תאורגן הפגנה בקרוב, אני רק מקווה שההתנהלות הזו תשכנע אתכם לא להשתתף בפיילוט כשיתחיל לרוץ, ולהסביר לכל מי שתוכלו למה להמנע ממנו.

פורסם ב

מכתב לביבי ומאמר על פגיעה בפרטיות

בוקר יום פי שמח לכולם, יש לי שני מסמכים אנטיביומטריים לחלוק איתכם!

ראשון הוא מכתב של פרופ' נהון ועו"ד פינצ'וק לגבי התנהלות הקמת הפיילוט. המכתב מתמקד בבעית חוסר השקיפות שבתהליך, מזכיר כי המאגר בהולנד וזה שבבריטניה בוטלו רק לאחרונה, מצביע על כך שנראה שהפרויקט "נחטף" ע"י המשטרה וכל אמצעי הטשטוש בבדיקה הפוכה (מציאת אדם לפי ביומטריה) שהוצעו נזרקו בחשאי אחרי שהוצהר שיאומצו. לבסוף מחברי המכתב מתייחסים בקצרה לשאלת הפרטיות והבטחון, אבל לצערי לא מזכירים במילה את שאלת העלות האדירה של ההקמה ושל פירוק המאגר (במהרה בימינו אמן) ואת בעית קיומו של מאגר ביומטרי ("בפוטנציה") במשרד התחבורה (וממנו למשרד הפנים) ללא תקנות וחוקים מסדירים וללא שקיפות לציבור. אני מקווה שהמכתב לא יפול בין הכיסאות ויעשה רעש בתקשורת.

במקביל קיבלתי אתמול לינק למאמר ממכון ירושלים לחקר שווקים, "האם החוק הביומטרי פוגע בזכות לפרטיות?". למי שקצר בזמן, התשובה היא "כן!". המאמר גם סוקר ביסודיות את עיקרי הטיעונים שפוזרו בבלוג הזה ובאחרים נגד הקמת המאגר, ומרכז לינקים למקורות רלוונטיים, למי שרוצה לעשות חזרה.

Pp biometric

View more documents from Boaz Arad-Erder

לבסוף, בחדשות לא לחלוטין קשורות, התפרסם היום דו"ח של מכון המחקר של הכנסת לדיון היום בועדת הקליטה של שר הפרופגנדה וה-Hasbara יולי אדלשטיין. הדו"ח טוען – הפלא ופלא – שה-Hasbara הישראלית נתפסת כפרופגאנדה (הו! כמה מרושעים הם הגויים!) ואילו הקהל בעולם מאמין יותר להסברים של ארגונים ועמותות שלא קשורים לממשלה. המסקנות העקומות של אדלשטיין – צריך לחבור לארגונים התומכים בקו ההסברה של הממשלה ולהפיץ דרכם את הפרופגנדה. וכך רוצה ממשלת ישראל ליצור איזון בהסברה – אם לטענתם בצלם, יש גבול והאגודה לזכויות האזרח מעוותים את האמת כי הם ממומנים ע"י ממשלה זרה, הם יעוותו את האמת חזרה דרך ארגונים נתמכים ע"י ממשלה זרא. ההגיון מושלם.

פורסם ב

פיילוט המאגר הביומטרי – נחטף?

מי שקשוב לרחש בעיתונים, שם לב שבשקט בשקט המאגר הביומטרי קורם יו"ר ופקידים. לקהל הרחב לא הוצגו שום תכניות, אין כל שקיפות בתהליך, ולכן לצערינו, המתנגדים לפיילוט חיים כרגע על דליפות מידע והקמת קבוצות מחאה בפייסבוק. מה שגלוי ברשת זה ציטוטים בחדשות מפיו של השר איתן, מכרז של משרד הפנים לראש הפרויקט (שכבר נבנה ללא ראש) והשבוע נחשף העיצוב של התעודה כולל הגב שלה. הנה מה שאנחנו מלקטים:

  • השר איתן טוען שהמאגר מתרומם שלא בהתאמה עם תנאי החוק, אלא בתנאים יותר בעייתיים/מסוכנים
  • השר איתן טוען שלמרות שהפרויקט קשור לצ'ארטר שלו (שקיפות ושירות לאזרחים) ולמרות שהוא בוועדת השרים ליישומים ביומטריים, ממדרים אותו מלקבל מידע
  • הפרויקט כבר שכר תוכניתן וכנראה התחילה בנית מערכת התוכנה למרות שעוד לא נסגר המכרז לראשות הפרויקט, לא פורסמו כל מזכרים ותקנות לגבי אופן היישום שלו
  • תעודת הזהות החדשה מכילה פרטי עיצוב תמוהים, כמו שם קודם למי שהחליפו שם, ושם הסב. באדיבות עידוק:
    גב תעודת הזהות החדשה
  • לפי הטוש, מאה-אלף הפראיירים הראשונים ישוחדו לעבור לתעודה ביומטרית ע"י חלוקת קוראי כרטיסים של $15 "חינם" (יענו, על חשבון כולנו)
  • שועל מונה לשמור על התרנגולות, למי שלא זוכר, עמידרור היה מנחה הפאנל בבינתחומי, והראה נטיה בולטת בעדו. המצחיק/עצוב בסיפור: אתמול נפתחה עצומת תמיכה במינויו אבל רק שני אנשים חתמו נכון לרגע זה. פאתט.
  • הצד הכי מטריד של זיהוי אקראי ברחוב, זה שפרופ' קימל מהטכניון טוען שאינו אמיתי, כבר כאן ויתחיל להכנס לשימוש בשוק הפרטי בקרוב. שיטות אחרות בדרך.
  • מייק בלאס התחייב להתייעצות ציבורית לפני התקנות ייחתמו. זה היה בפאנל במכון לדמוקרטיה (10.1.10). "על התקנות, מן הסתם, יתקיים שיח – אני מקווה שהציון שתתנו לו בסוף יהיה טוב יותר מהציון שנתתם לשיח הזה" – על השיח הזה כנראה דילגו, וצריך לשאול את בלאס מה קרה להבטחה הספציפית ולשקיפות השלטונית בכלל.
  • באוקטובר היה כנס פרטיות בי-ם, שם עדי שמיר גילה שבניגוד להמלצותיו, המשטרה לוחצת למאגר "אחד לאחד" כדי לשרת את מטרותיה, ושהמנגנון נכנע לדרישות.
  • בראיון בגל"ץ רמז השר איתן שגופים מבקרים את צורת ההקמה של המאגר, אני מניח שהכוונה לרמו"ט והמועצה להגנת הפרטיות.
    [audio:2011/03/miki-eitan.mp3]

    • אז מה בעצם אנחנו למדים מכך:

  • כנראה שטרית זימן פגישה אחת לפחות בנושא הפרויקט, שממנה מודרו אנשים מסוימים, לא הוזמנו אליה אנשי המאבק במאגר כמו האגודה לזכויות האזרח, ובייחוד לא פורסם בציבור פרוטוקול הישיבה(!!). פגישות ועדה שכאלו יכולות להיות חסויות אך ורק אם הן של משרד החוץ או הבטחון – משמע גופי הביטחון חוטפים את הפיילוט?
  • את השר איתן, החבר בועדת השרים ליישומים ביומטריים, ככל הנראה מידרו מהפגישה אם הבנתי נכון את דבריו לרזי ברקאי.
  • נראה שהוסכם בשלבים מוקדמים יותר ללכת עם "שיטת עדי שמיר", אבל מאגר הפיילוט נבנה במתכונת המקורית (התאמה אחד לאחד), המסוכנת יותר, לפי דרישות המשטרה. אני אישית לא מופתע לצערי.

אני לא כתב ואין לי קשרים, אבל מידידי העיתונאים שקוראים את זה, אני אשמח לדעת מתי התקיימו ישיבות חסויות בנושא, מה נאמר בהן, איך מוקם המאגר בלי פרסום תקנות או שיטת העבודה בו, מהן מטרותיו המוכרזות של הפיילוט ומהם המדדים להצלחתו, מה היא חוות הדעת של רמו"ט והגנת הפרטיות להתנהלויות הנ"ל. יש כאן המון סימני שאלה מטרידים.

פורסם ב

Alien Rectal Probe

לפני חמש שנים הוגשה לנאס"א תביעה על חדירה מוגזמת לרשות הפרט, כשעובדים של הסוכנות נדרשו למלא בשאלון פרטים אישיים רבים, כולל רשימת מאהבים בעבר, סמים שצרכו בנעוריהם ושאר פרטים שהייתם מצפים רק מסוכנויות ביון לבקש. אחרי פסיקה לטובת התביעה, נאס"א עירערה, הגיעה לעליון ושם פסק אנטונין סקאליה ש"אנחנו לא יכולים להסכים שמשתמשי סמים לשעבר יפעילו את טלסקופ האבל!". אני חושש שקרל סאגן היה מתהפך בקברו (אם שלדים היו מתהפכים… אבל אני סקפטי).

Carl Sagan and a Joint
קרל סאגן מקבל השראה. לחצו לסיפור ההיסטוריה הירוקה של קרל (בשבילך עומר, הרוב טקסט)

בשיחת טוויטר הבוקר שאלה ד"ר קרולין פורקו (ראש צוות הצילום של קאסיני וזוכת פרס סאגן בעצמה) אם מותר לסרב למלא את רשימת המאהבים, ענה לה ד"ר פיל פלייט (אסטרונומיה גרועה, אל תהיה פוץ) "תכתבי 'ממשלת ארה"ב', ואם ישאלו אותך תגידי שדפקו אותך לא פעם ולא פעמיים".

עדכון: במקרה התפרסם מאמר מערכת בדיוק בנושא בהארץ היום, על פסילת מעשני ירוק לשירות בצה"ל (מסתבר שלנאס"א אכפת יותר)