על הזכות לזהות עמומה

לקוראי הותיקים אין פה כל חדש. אני רק מרכז לפוסט אחד את סיפור תמונת רשיון הנהיגה שלי בעקבות הפוסט של עידוק מהיום, כשגיליתי שקצת קשה למצוא את הפוסט המקורי עם הסרטון.

כולנו עושים טעויות מחוסר ידיעה. אני מודה שבפעם האחרונה שהארכתי את הויזה לארה"ב (שנת 2000 אני חושב), למרות היסוס מעוצבן, נתתי לבסוף את טביעות אצבעותי (לא זוכר אם 4, 5 או כל 10 האצבעות) לשגרירות ארה"ב בתל אביב. הן נוספו למאגר שכבר רצות שמועות שבחלקו דלף כיוון שמשתפים אותו עם עשרות גורמי ממשלה אחרים (לא רק פדרליים), ומי יודע – אולי נוצל לרעה. זה היה לפני 15 שנה. אי שם לפני כ7 שנים, התחיל להופיע על המכ"ם שלי הנושא של זיהוי ביומטרי והצורך להתנגד לחקיקה שקודמה כקטר דיזל ע"י ח"כ שטרית. לפני 5 שנים עשיתי תרגילים מקוריים אחרים כדי להתחמק מהמאגר הביומטרי של משרד התחבורה, על כך הפוסט הזה. היום אני משתדל להיות אפילו יותר זהיר, ב"עידן פוסט סנואודן", כמו שמכנים אותו בתקשורת.

מזה כמעט 20 שנה התמונות של הרשיונות אינן תמונות מחנות צילום שקונים ומביאים בכיס, כידוע לכם, אלא רשימת מקומות מורשים של משרד הרישוי, חלקם בחניות צילום או אופטיקה, הפועלים תחת רשיון ופיקוח מופרט של חברות כגון מרמנת, אחד הספקים המעושרים. אם יש שירות מופרט, הקבלן הזה (ועוד כמה דומים לו) יעמדו מתחת לחלון המשרד הממשלתי עם כפפת בייסבול ויתפסו אותו. כך הם מפעילים היום את הקורסים לנהיגה מונעת, את עמדות הצילום לרשיון, עמדות הנפקת רשיונות ההנפקה הבינלאומיים (למשל בסניפים של איסתא) ואף את מערך בחינות התיאוריה, וזה רק במשרד התחבורה. למעשה אני לא יודע אם יש שירות של משרד התחבורה מול האזרח שמרמנת לא מעורבת בו היום או תחליף אותו בקרוב.

במסגרת ריכוז המידע של הפעילים נגד מאגר משרד הפנים גילינו שלא מעט ידיים ממששות את מאגר התמונות של משרד הרישוי. למשל, תמונת הרשיון קופצת מול עיני הפקיד במשרד הפנים כשתמסרו לו/לה את מספר הת"ז אם היא חדשה יותר מהתמונה של משרד הפנים. למעשה המאגר מוזכר מספר פעמים בניירת בלמ"סית של משרד ראש הממשלה בגאווה כדוגמא ראויה של איסוף מידע ביומטרי, לקראת ההקמה העתידית של מאגר לכלל האוכלוסיה. לא, משרד התחבורה מתעקש לציין שאין ולא היה שימוש ביומטרי בתמונות, למעשה הם נשבעים ביקר להם שהמאגר לא ביומטרי בעליל, למרות שבמסמכים מצוין שהתמונות באיכות ביומטרית. להדיוטות: תמונה באיכות ביומטרית משמעו שהצילום באיכות טובה לדגימה ביומטרית להשוואה עתידית. הפנים מוארים בצורה אחידה ולא בצל, המבט קדימה ולא בזווית, העיניים גלויות, והרזולוציה כמובן גבוהה. לא ברור אם יש הוראות מיוחדות לגבי לבוש או היעדרו. כל זה מאפשר למשל למרמנת לזהות שאתם אלו שהתייצבתם לשיעורי נהיגה מונעת ולמבחן שבסוף הקורס ולא מישהו בשמכם. כל מי שעבר כזה בשנים האחרונות אולי שם לב שמצלמים את פניו בכניסה לכיתות הלימוד של הקורס, אתם מוזמנים לעשות אחד ועוד אחד. משרד הפנים לא מפעיל פונקציות ביומטריות על המאגר אבל אולי מרמנת כן. המאגר אם כך בידי משרד התחבורה, אבל גם משרד הפנים וגם מרמנת וגם לך-תדע-מי, ולכן למשרד התחבורה אין באמת שליטה אם אחד הגורמים האחרים שקיבלו לידם עותק מפעילים עליו אלגוריתמים שכאלו. ליתר בטחון הם מפגינים פרצופים נפגעים מאוד כשרומזים להם על זה.

מעשה שהיה ב-2009. בעודנו נלחמים בחקיקה המחטפית של המאגר הביומטרי של משרד הפנים בכנסת, התקרב קץ תוקף רשיון הנהיגה שלי. כיוון שמראה משתנה (קרי, המידע הביומטרי מאבד את איכותו אם לא נדגם כל כמה שנים) נקראתי להצטלם מחדש. אם לא אצטלם – כך משרד הרישוי – אאבד את הרשיון ואת הזכות לחדש אותו. למעשה, אצטרך להוציא רשיון חדש כולל כל לימודי ומבחני הנהיגה שאמור לעבור תלמיד תיכון. את הבעיה החלטתי לתקוף בשני מסלולים. הראשון היה לשלוח בקשת חופש המידע לגבי טיבו של מאגר התמונות, השימוש בהם ולמי מותרת הגישה, תהליך שלקח יותר משנה וחצי ופורט בהרחבה פה בבלוג. השני היה להתנזר מגילוח, משל הייתי שמשון הגיבור, במשך מספר חודשים עד יום הצילום, כדי לטשטש מה שיותר פרטים בצילום או סתם לא להיות דומה לעצמי עד כמה שאפשר. ברור היה לי שאקט כזה לא באמת ימנע מהפקת פרמטרים ביומטריים מהתמונה אבל רציתי מחאה. התוצאה – עם מסגרת משקפיים אקראית אצל האופטיקאי (כולל תגי המחיר) שתסתיר את הגבות, פרצוף עקום במיוחד, פזילה בעיניים, לסת משוכה לשמאל וכל הא-סימטריות שהצלחתי לגייס בלי להכאיב לעצמי. קינחתי עם מחאת אורוול קטנה על המצח, הנה התוצאה:

רישיון בפיש-איי

אנשים חשבו ששאבתי השראה מהפסטפארי האוסטרי הזה, אבל האמת היא שאת הסיפור שלו הכרתי רק מאוחר יותר. מי שאולי קצת השפיעו היו הצמד חמד האלו. ניתן גם "לדפוק" את האלגוריתמים של זיהוי הפנים בשיטות של איפור משונה, אבל החלטתי לעצור בזה. למי שעוד לא ראה את התיעוד, שיהיה לכן בהנאה:

עוד על פרטיות בעידן המודרני, הציצו על ההרצאה הזו של עידוק, ויוטיוב כמובן מלא בעוד תופינים, גם מוזיקליים.

העיקר, כל עוד המאגר הניסיוני הזה אינו חובה (כרגע לפחות עד אפריל 2016 כמדומני) מומלץ לא להתנדב לתיעוד ביומטרי. התעקשו על תעודות מהסוג הישן. אנחנו מאוד בעד קדמה ותעודות חכמות, אבל המאגר הוא מסוכן, ועד שאפשר יהיה לקבל תעודות חכמות ללא מאגר, אל תסכימו ללחצים של משרד הפנים!

סלט ירוקות

מי שקורא את הבלוג הזה כמה זמן, יודע שבתנועה הירוקה מצאתי לפני כ-4 שנים את הבית. סגנון האנשים, העמדות המבוססות מדע וראיות, הפרגמטיות והפרקטיקה. הרבה חברים פונים אלי כשהם רוצים לדעת מה קורה שם במקום לחפש באינטרנט. אני לא יודע אם זה בגלל שמידע בחוץ חסר או בגלל שאני נחשב למהימן יותר מהכתב הממוצע (או מהאתר הבקושי-מעודכן של המפלגה), אבל אני מנסה לתת תשובות ככל שאני יודע.

אבל אני לא יודע מה קורה בפייסבוק של המפלגה, ואני מרגיש שבניוזלטרים לא מופיע מספיק מידע, ולא כל הפרוטוקולים מתפרסמים. כן, יש לי גם ביקורות על התנהלויות וחוסר תשומת לב (או זמן פנוי) לשקיפות שאמורה להיות עמוד תווך באידאולוגיה וההתנהלות המפלגה.

אבל כל זה מתגמד ליד שני אירועים מכוננים שקרו בחודש האחרון.  הפריימריז הבעייתיים והחבירה ללבני. עד כמה שלא היינו קטנים ועניים, המותג של הירוקה כנראה שווה משהו, כי בפריימריז היינו עדים לנסיון "הפיכה" של מצטרפים חדשים, אנשים עם נסיון מראשויות מקומיות שגייסו מאות מתפקדים שלא ברור מי מהם ידע אפילו למה הוא מתפקד או אם שילם מכיסו את דמי החבר (על פני השטח התקבצו יותר מדי שמועות וסיפורים מכדי שאפשר יהיה להתעלם מהאפשרות שנעשו כאן אולי מעשים פליליים של ממש, לפרטים המכוערים הקליקו פה). מקימי המפלגה כמעט אמרו נואש ונטשו את הרשימה (מה שהיה עלול לפרק את המפלגה) אבל ברגע האחרון ניצל איכשהוא המצב ע"י חבירה לרשימה משותפת עם התנועה של לבני. כשאני אומר "ניצל" זה הפירוש שלי היום. כששמעתי על זה, כמו רבים אחרים חשתי בגידה איומה, אבל על כל זה אתם יכולים לקרוא בפוסט שפרסמתי בבלוג הפעילים.

קיצור הסיפור, למי שלא רוצה ללכת לקרוא את הבלוג הנ"ל, לבני היא לא אופציה בעיני לאף אדם שרודף צדק (הנה עוד ניתוח מפורט של הסיבות), אני גם לא חושב שהיא מבינה מה זה ירוק. פושעת מלחמה צמחונית שחסה על חיות מסיבות אידאולוגיות? תעצרו אותי לפני שאני עושה פה גודווין. אבל ההסכם שלה עם הירוקה הוא מעניין. הירוקה תכתיב לתנועה את סדר היום הסביבתי-אנרגיה-תשתיות-תכנון, התנועה של ציפי תאמץ את ההתנגדות של הירוקה למאגר הביומטרי (כן, קראתן נכון, לשטרית יהיו בעיות) ותעזור לדחוף יוזמה להקמה מחדש של "נציב הדורות הבאים" (עם שיניים הפעם!), הכבדת תמלוגי הגז, אכיפת חוק החופים, חקיקות לזכויות בע"ח, קידום תחב"צ, הגדלת הפער בין מיסוי על אנרגיה+תחבורה ירוקה ולא ירוקה, ועוד כהנה וכהנה נקודות שראויות לדחיפה. ההרגשה בשורות הירוקה היא שהכוונה היא לא גרינווש אלא ללמוד מה זה ירוק אמיתי. אם הם אכן יעמדו בהתחייבויות האלו, מדובר ב9-10 מנדטים פרו-ירוקים בכנסת, וזו התפתחות מעניינת. אני עדיין לא אצביע ללבני, אבל אם כמה מהחוקים האלו יצליחו לעבור, אני אשמח ואגבה. "התנועה" אפילו תשתף עם "הירוקה" פעולה גם אם לא נכנס לכנסת (בכ"ז מקום 12 ברשימה), ותעזור לממן ריצה משותפת עוד שנה למועצות מקומיות ועיריות. זה כבר מתחיל להיות יותר מעניין. אבל הרגשות מאוד חצויים. לבני זה לא מהגוד גאייז.

אבל התנועה היא לא היחידה שרוצה להצבע בירוק. מרצ והעבודה סירבו שתיהן לריצה משותפת עם הירוקה, שתיהן פחות או יותר בטענות בסגנון "אבל אנחנו כבר ירוקים, קישטה". אבל מי שמסתכל על פעולות העבר של התנועה הקיבוצית, של מרצ, של העבודה, רואה שאין להם מושג על מה באמת מדובר פה. ירוק זה לא רק סביבה, זה חשיבה לטווח ארוך, זה מודעות למחקרים על כושר נשיאה ומגבלות משאבים. אם יש אנשים כרגע בכנסת שמבינים קיימות זה אולי רק חנין והורוביץ (שניהם, אגב, תלמידים של ערן בן ימיני, ממקימי התנועה הירוקה), וזה ממש לא מספיק.

אני חושב שאפשר לקחת דף מהמחברת של הפיראטים. חלקם רצו בפריימריז בירוקה, אחרים חשבו לרוץ במפלגות אחרות או אולי ממש נרשמו שם לפריימריז, פיראט יכול להיות מותג על-מפלגתי, גם ירוק. למה בתוך הדמוקרטיים או הרפובליקניים יכולות להיות סיעות וירטואליות ואצלנו לא? מי אמר שפרלמנטר יכול להיות חבר רק בסיעה אחת? יש סיעה ראשית ויכולות להיות עוד כמה משניות, וירטואליות, חוצות גבולות מפלגה. הרי ממילא יש שיתופי פעולה בנושאים חברתיים שחוצים את הסקאלה של ימין ושמאל ועוד הרבה דוגמאות, אני מאחל לתנועה הירוקה שתצליח להקים מותג שכזה. יש לנו שני דברים שאין לאף מפלגה אחרת, וזה מצע מבוסס מדע וראיות, וגיבוי של צוות אקדמאים מומחים בתחומם שמנווט את הדרך הערכית ואת העמדות שלנו במדיניות ציבורית. יש כאן מפלגה מיוחדת שחבל להתעלם ממנה. החבירה ללבני היא קונפליקט מאוד קשה לרבים כמוני שבאים מהשמאל, אבל בחשיבה לטווח הארוך זה עוזר לנו לביצוע החזון, זה יעזור לממן בחירות מקומיות ואת הבחירות הבאות לכנסת, וזה יעזור לנו לשווק את המותג הירוק שלנו. אני אנסה לעזור להעביר חוקים טובים ולהפיל רעים, ולא אכפת לי מי משתף איתי פעולה, מבל"ד ועד הבית היהודי, כל מי שמוכן לקדם חוקים צודקים וטובים, יבורך. את הקול שלי לא אתן ללבני, אבל אם אני יכול לגרום לסיעה שלה לעשות את הדבר הנכון, אני ארתם.

ולמטה בתחתית דמיוני הפרוע והאופטימי, שטרית יום אחד יאלץ להצביע נגד החוק הביומטרי בגלל משמעת סיעתית. אולי.

מטרות המאהל וכמה הצעות לפתרון

התעייפתי מפוליטיקה, אבל להתעלם ממחאת האוהלים, במיוחד אחרי אירועי אתמול אי אפשר. לפני הפוסט אני רוצה לקחת חזרה את התלונה שצייצתי בטוויטר – למה אנשים יוצאים לרחוב כשזה נוגע לכיס שלהם הרבה יותר בקלות והתלהבות מאשר כאשר זה נוגע לגופו וזכויות האדם של האחר? סטרה אותי יונית חזרה למקומי – כי אלו שני סימפטומים של אותה הבעיה. אני מרגיש טמבל ממש, כי כתבתי על זה אצלי בבלוג לא פעם, והנה אפילו אני ברגע של יאוש הצלחתי להסתמא מהנראטיבים של ביבי.

איילת עוז טיילה לה במאהל וניסתה להבין מה המטרות – דירות בזול? מדיניות רווחה בכלל? האם זו מחאה נגד ביבי (אנשי שמאל) או אולי נגד מדיניות כלכלית קפיטליסטית מדי? אולי יש יותר תופסי טרמפ פוליטי מאשר מוחאים אמיתיים במאהל? כרגע לא הצלחתי להבין תשובות. מה שבטוח, גם אם זה לא על רקע פוליטי אלא רקע חברתי רחב או או רקע צרכני צר (או רקע לדסקטופ, קבלו), צריך להבהיר משהו, זה לא מפינוק. יש בעיה אמיתית ברווחה במדינה, לא רק למי שרוצה לחיות בתל אביב מסיבות לייפסטייל אלא פשוט המציאות של חיי מעמד הביניים. כמו כן צריך להזהר מאוד כשמחפשים לזה פתרונות, או שביבי וחבריו ינצלו את זה לרעה, כדי להעביר רפורמות שונות כמו את הפרטת מנהל מקרקעי ישראל שמדגדגת לו כבר כמה שנים.

כעובד הייטק אני מרוויח מעל הממוצע, אולי אפילו הרבה מעל, אבל האם זה מאזן את חשבון הבנק בסוף החודש? לא, זו בערך המשכורת היחידה בשוק שמתאימה ליוקר המחיה. אני לא תמיד גומר את החודש. כשהייתי עצמאי זה היה עוד הרבה יותר גרוע. החוקים, המיסים, התנאים בבט"ל, הכל הולך נגד עצמאים ועסקים קטנים, וייקח לי עוד חודשים ארוכים לשלם את החובות שצברתי בהיותי עצמאי. לצערי אני לא ממליץ.


המחאה בעריכת ערן ורד.

אני שמח לשמוע שאנשי המאהל לא מבזבזים את זמנם. נאספות שם שיחות במעגל, מרצים מגיעים לדבר ולהנחיל רעיונות, וכמו שאמר איתמר שאלתיאל, "יותר מכל, נראה לי שהמחאה הזו יוצרת את דור המנהיגים הבא. הם יושבים בחול, בין האוהלים, מערבבים סינגולריות וסביבתנות, נדל"ן ופוליטיקה". הלוואי.

דרור התחיל לרכז את הסיבות להעליית מחירי השכ"ד והנדל"ן בעמוד אקו-ויקי, אפשר לגזור משם כמה פתרונות אפשריים. לא כולם בטווח של חודשים או אפילו שנה, אבל צריך לבחון שינוי כיוון רציני פה. הנה מה שאני חושב שכדאי לשקול, לדעתי הלא מקצועית לחלוטין:

  1. הגדלה מאסיבית של כיסוי התחבורה הציבורית על חשבון נתיבים פתוחים למכוניות פרטיות וכך לשטח את לוח המשחק בטווח המיידי לתושבי גוש דן והשרון.
  2. הפיכת מערכות התח"צ לחינם (לא, אני לא צוחק)
  3. דיכוי תופעת הדירות הנטושות או המוחזקות ריקות. שינוי החוקים לטובת בניית קומפלקסים להשכרה. תכנון עירוני הגיוני ובר קיימא שיבטל ויהפוך את מגמת הפרבור. בין השאר עידוד בניה לאוכלוסיה מגוונת ולפי עקרונות עירוניות מתחדשת. כשאני רואה שכונות חדשות כמו גבעת בית הכרם בירושלים או פחות או יותר כל שכונה שהיא במודיעין בא לי לגדל שיער כדי שיהיה לי מה לתלוש.
  4. פתרון צווארי הבקבוק הבירוקראטיים, אבל לא בצורה קיצונית של הפרטה ובניה שאינה מתוכננת מספיק. פירוק שליטת הכרישים והאוליגרכים במכרזים ורשיונות.
  5. עידוד פיזור פריפריאלי של התרבות, הבידור והאקדמיה שמושכת אנשים למרכז, אבל יותר מזה – עידוד מקומות התעסוקה. למה אני צריך לנסוע לתל אביב כל יום? למה אין כמעט היצע במשולש אשדוד-רחובות-ראשון לציון? אם יעלו את הארנונה למשרדים בגוש דן ויורידו בפריפריה, אפשר יהיה ליצור איזון. הרי אי אפשר לנתק את יוקר המחיה של דירה ותחבורה, אז צריך לעודד את מי ש"גר רחוק" לא להרגיש שהוא רחוק משום דבר. למאיזה אספקט של תל אביב, חוץ מחוף הים, אי אפשר לייצר אלטרנטיבה בעזרת תכנון נכון קדימה?
  6. מקומות עבודה כמו שלי, אין סיבה שיחזיקו משרד ענק ולא יאפשרו עבודה מרחוק ממרכזי תעסוקה מרוחקים או מהבית. יש לעודד את האופציה במיסוי או כל כלי אחר.
  7. להתחיל לבנות תוכנית אמיתית לעצירת גידול האוכלוסיה דרך חינוך טוב ושינוי תרבותי, השקעה ברווחה וצמצום פערים ואי שוויון.
  8. להבין את הקשר שאין לנתק בין מדיניות השטחים ומחירי הדירות, שתקציב הבטחון וסבסוד ההתנחלויות בא על חשבון מדינת הרווחה. מישהו תהה פעם איך אין בעיות היצע ומחיר בשטחים?
  9. להבין שבעיות הרווחה לא מסתיימות במיסים ושכ"ד אלא הכל חלק מ הרבה בעיות אחרות, וצריך לשלב את כל הפתרונות ביחד.
  10. לא לחשוב אפילו לרגע על תחליפי ביבי סוג ז'.
  11. איכשהוא, מתישהוא, לעבור מכלכלת צמיחה לכלכלת שגשוג, מכלכלה קפיטליסטית מבוססת חוב לכלכלה אקולוגית מבוססת משאבים (אני יודע, אני חולם, תנו לי).
  12. לעודד עסקים קטנים, בגודל משפחתי, על פני קונצרנים וענקים ריכוזיים. יזמות קטנה תיצר יותר תעסוקה מקומית מאשר מעסיקי ענק בעיר זרה שידונו אנשים לבזבוז שעות ארוכות של פקקים וניתוק מהמשפחה והקהילה.
  13. תכנון קדימה זו מלה גסה בכנסת. לאחרונה ממשלת ישראל אפילו יצאה במכרז לקבל הצעות תכנון לעתיד הבינוני של 15 שנה. פשוט אין לה רעיונות משל עצמה. אין באמת ראיה קדימה של תשתיות החשמל, האנרגיה (מי אמר חוות סולאריות וקיבל זין בעין?), המים, הכבישים, אבל בעיקר התשתית האנושית, השקעה בחינוך ובאקדמיה. זה כל כך ברור שילד יכול להבין את זה, אבל בכנסת עיניים להם ולא יראו.

אני בטוח שיש עוד הרבה מה לעשות, אבל זה עכשיו באלתור של רגע מה שקופץ לי לראש. אפשר למצוא עוד המון רעיונות אצל מכוני מחקר ועמותות שעוסקות בכך, ולברור מה מתחבר נכון ומה מעלים בעיות מתחת לשטיח.

ולמי שחושב לרגע שכל הפוסט הזה משאיר אותי בתקווה – להפך. אני עדיין מיואש. כמו נמרוד אני רואה יותר את גודל הסלע ותלילות המדרון שיש לגלגל אותו למעלה ולא מרגיש שזה אפשרי, גם אם לא עשרים אלף אלא עשרים אחוז מהעם יקומו ויצעקו. אני מרגיש שלמדינת ישראל אין את הכוח לעשות את השינויים האלו שיעצרו את הנפילה הבלתי נמנעת (אם כבר, היא מחמירה אותה כל שנה), אבל מצד שני, לאיזו מדינה מערבית כן יש את היכולת לשינויים מרחיקי לכת אמיתיים?

סוגשל תגובה ממשרד התחבורה

למי שלא עוקב אחרי הסאגה: לפני שנה וחצי פניתי לממונה על חופש המידע במשרד התחבורה, הגברת אפרת קילשטוק, בבקשה להבין קצת יותר אודות המאגר הביומטרי של תמונות הנהגים שהם אוספים מזה מספר שנים לצרכי הרשיון. אני מניח שכולכם יודעים שבניגוד למשרד הפנים שעד עתה דרש מכל אזרח להביא בעצמו תמונות מפוטורצח, משרד התחבורה מקפיד לצלם אותנו דיגיטלית בעצמו מזה מספר שנים. המגמה שהפריע לי ולאחרים היא שמאיזשהוא שלב שודרגו איכות התמונה להתאים לדרישות של תמונה ביומטרית, ואיתן עלתה גם הרזולוציה. במקביל פרסם משרד התחבורה בגאווה כי התמונות מסייעות לזהות בדיוק רב את בעל התעודה בשיטות ממוחשבות חדשניות, או במילים אחרות, זהו מאגר של תמונות ביומטריות.

כיוון שמעולם לא הודה המשרד שהופעלו תוכנות ניתוח ביומטריות על התמונות, ולכן המאגר אינו "מאגר ביומטרי". זה נכון מבחינת ההגדרה המשפטית אולי, אבל טכנית התמונות הן ברזולוציה גבוהה ומינימום צלליות וכולי, כך שכל מי שיקבל לידיו את המאגר יוכל לעשות בו בקלות רבה שימושים ביומטריים. מי קיבל אותו לידיו? ובכן, יש לנו עדויות שמסופי משרד הפנים מקפיצים על מסכי הפקידים את התמונות האלו, ואנו יכולים להניח שגם למשטרה וגופים אחרים יש גישה למאגר או עותק שלו, ולמשרד התחבורה אין באמת שליטה על אילו ניתוחים ושימושים נעשים על המאגר. לכן הגשתי את הבקשה, שלצערי עד היום נענתה בנפנוף עד זריקת התירוץ של אבטחת מידע כסיבה לא לתת לי תשובה, למרות שזו אינה אחת העילות החוקיות לסירוב לפי חוק חופש המידע.

אחרי התערבות של התנועה לחופש המידע והתנועה לזכויות דיגיטליות והבהרה כי לא נעזוב את הסיפור גם במחיר הגשת עתירה משפטית, משרד התחבורה נתן לנו בסוף מאי את התשובה הכי מפורטת שהוא יכול להרשות לעצמו, ובה הוא לא ממש עונה על משהו משאלותינו, ומתחמק מהדברים החשובים.

אני אפרק כאן אחת לאחת את השאלות והתשובות לכל סעיף, למען יופיעו בטקסט בשביל גוגל ולא רק כ-PDF

ראשית, יש להסיר טעות ולהבהיר, כפי שציינתי במכתבי הקודם, מאגר התמונות של משרד התחבורה אינו מאגר הביומטרי במובן המקצועי של מונח זה. הטעות כאילו הוא כן ביומטרי, נובעת ככל הנראה מפרסומים שונים בנושא זה על תוכניות שאליהן התייחסת בפנייתך, אך לא מומשו בפועל

אכן, כמו שאמרנו בפעם הקודמת שאני ודורון קיבלנו את התגובה הזו, התמונות ביומטריות, המאגר איננו ביומטרי. משרד התחבורה ממשיך להתמם או שבאמת אין האנשים שם מבינים את הבעיה. המאגר איננו ביומטרי בידיים של משרד התחבורה אבל מרגע שישנה את דעתו או שהועבר עותק שלו למשרדים אחרים או למשטרה, הוא יכול להפוך במטה קסמים למאגר ביומטרי שאין אף אחד יודע או מפקח עליו באותה הרמה שחוק המאגר הביומטרי של משרד הפנים מקפיד. זה צריך להטריד אותנו, ולמעשה גם את משרד הפנים, כי זה מחליש את סודיות המאגר שלו.

ונעבור לפירוט התשובות שלהם לכל אחד מסעיפי הפניה ה"מעצבנת" שלי:

1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?

תמונות ממוחשבות ניטלות ע"פ תקנה 174א' לתקנות התעבורה, כפי שכבר נאמר במכתבי אליך מיום 18/2/10.

את התשובה הזו אכן כבר קיבלתי ופסלתי, ועניתי להם עליה כמפורט כאן. התקנה לא דורשת איכות ביומטרית, אינה מגדירה שלמשרד התחבורה מותר לשמור מאגר של תמונות, ובהחלט לא מדברת על השאלה של עם מי לחלוק את המאגר ובאילו תנאים.

2. מתי הוצאו הצווים ומתי התחיל היישום?

התקנה הותקנה לראשונה בשנת 1994, ותוקנה ב-1998 וב-2005. יישום הסבב הנוכחי של צילום התמונות של ציבור הנהגים החל ביולי 2006 (צילום חובה החל משנת 1994).

במילים אחרות, כבר חמש שנים שיש מאגר ביומטרי שהולך ותופח, ומועבר לגופים מחוץ למשרד התחבורה.

3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)

במאגר מצויים כ-3.5 מליון תמונות נהגים.

ועד כמה שאנחנו יודעים, כנראה שכל התמונות האלו נמצאות גם זמינות למשטרה.

4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?

התמונות נשמרות ב-jpeg, בנפח קטן עד 50k

קיוויתי לשמוע על מגהפיקסלים, אבל לפי הערכתי מדובר בכל זאת באיכות ביומטרית, בהנחה שהתמונות הן בערך 2MP.

5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.

כפי שנכתב במכתבי הקודם אליך, אין לציבור גישה למאגר דרך האינטרנט, יתר הפרטים חסויים מטעמי אבטחת מידע.

טוב, את זה אנחנו כבר גילינו כשהלכתי להצטלם בחנות (זוכרים את הסרטון?) ואז כששלפו והדפיסו את התמונה בסניף של איסתא. נראה שהעמדות מחוברות דרך האינטרנט הציבורי, הגישה שלהן למאגר כדי להעלות ולהוריד תמונות מוצפן על גבי HTTPS לכתובת באתר משרד התחבורה (שוידאתי שנגישה גם מאצלי בבית), וההזדהות מול המאגר דורשת שימוש במספר ח"פ המשתנה כל כמה דקה מהתקן Security Token שנמצא על מחזיק המפתחות של המפעילים המוסמכים. זהו התקן לא מושלם אבל לא רע.

הבעיה האמיתית בתשובה הזו היא הסתרת המידע כדי לשמור על הבטחון. לא ביקשתי לדעת את מפתח ההצפנה אלא את שיטות העבודה. שיטות טובות לא אמורות להיות פגיעות בגלל שמספרים מה הן. לפי הביקורת הנפוצה נגד אבטחה באמצעות עמימות, גוף ששומר על המידע הזה בסוד לא מבין מה הוא עושה – או יותר גרוע, מפעיל שיטות אבטחה גרועות ולא מבין מה הוא עושה. הנוהלים והאבטחה הוקמו בוודאי ומתוחזקים ע"י מרמנת או אחד הספקים החיצוניים של המשרד, ונשמע כאילו המשרד בעצמו סומך עליהם בעיניים עצומות. לא מתאים לי.

6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?

אין גופים נוספים המופקדים על ניהול תשתית המידע מלבד צוות המשרד.

מדאיג או מרגיע בהתחשב במה שהם מספרים? תחליטו לבד.

7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?

בדיקות אבטחת המערכת נערכות מפעם לפעם ע"פ הוראה הניתנת ע"י הממונה על אבטחת המידע במשרד. תוצאות הבדיקות אינן לפרסום מטעמי אבטחת מידע

נראה שאין שומרים על השומרים, ואין שקיפות, אז אין מול מי להצטדק אם יש בעיות.

8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים?

המאגר אינו נגיש לחברות פרטיות. לגופי ממשלה בודדים שאושרו לפי פרק ד' לחוק הגנת הפרטיות, מאפשרים לשאול שאילתות פרטניות. פירוט הגופים המאושרים חסוי מטעמי אבטחת מידע ובטחון.

במילים אחרות, לדעתי סביר להניח שלמשטרה ולשב"כ יש עותקים מהמאגר, והם בוודאי מתעדכנים מפעם לפעם. אני חושב שאפשר לשאול שאלות הבהרה כמו כמה פרטניות השליפות וכמה שליפות כאלו בשנה מתרחשות, אבל אני מנחש ששוב ינפנפו אותנו "מטעמי אבטחת מידע".

9. האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות? אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?

לא נעשים עיבודים, ניתוחים וכיו"ב על המאגר של המשרד

אף מילה על מה עושים גופים אחרים שמחזיקים עותקים מעודכנים יותר או פחות של המאגר.

10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?

עמידה בפרק ד' לחוק הגנת הפרטיות והפיקוח הוא על פי האמור בחוק זה.

פרק ד' לחוק הגנת הפרטיות מציין בין השאר כך:

חובותיו של גוף ציבורי
23ד. (א) גוף ציבורי המוסר דרך קבע מידע בהתאם לסעיף 23ג יפרט עובדה זו על כל דרישת מידע בהתאם לחוק.
(ב) גוף ציבורי המוסר מידע בהתאם לסעיף 23ג יקיים רישום של המידע שנמסר.
(ג) גוף ציבורי המקבל דרך קבע מידע בהתאם לסעיף 23ג, והמידע נאגר במאגר מידע, יודיע על כך לרשם ועובדה זו תיכלל בפרטי רשימת מאגרי המידע לפי סעיף 12.
(ד) גוף ציבורי שקיבל מידע בהתאם לסעיף 23ג לא יעשה בו שימוש אלא במסגרת הסמכויות או התפקידים שלו.

תשמעו, אני לא עורך דין, אבל אני יכול להשבע שכתוב פה שגם משרד התחבורה וגם חבריהם למיטה חייבים לפרסם שהם מקיימים יחסים.

11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?

לא ידוע במשרדינו על דליפה מהמאגר.

12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?

אופן הטיפול בדליפה, אם תהיה, חסוי מטעמי אבטחת מידע.

מטריד משהו, עכשיו אני תוהה האם יש להם בכלל נוהל כזה?

13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

החוק הנ"ל (הכללת אמצעים ביומטריים וגו' – ע.א.) אינו רלוונטי למאגר התמונות של המשרד

אולי, אבל המאגר של המשרד בהחלט רלוונטי לבטיחותו של המאגר הביומטרי של המשטרה של משרד הפנים. מישהו צריך לפעול בנושא ויפה שנה אחת קודם.

14. אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

כפי שנכתב במכתבי מיום 18/2/10, על פי תקנה 174א' לתקנות התעבורה רשיון הנהיגה חייב להיות רשיון עם תמונה ממוחשבת, לכן לא ניתן להסיר את התמונה ולהפיק רשיון מחודש ללא תמונה.

תשובה מדויקת – אבל לא לשאלה ששאלתי! לא משנה, זה לא שאני באמת יכול להרשות לעצמי להסתובב במדינה הזו ללא רשיון כשאין תשתית תח"צ מוצלחת.

קוריוז לסיום – המכתב הקצר הזה עלה לי בהרבה המתנה, תסכול ואגרה של תשעים ומשהו ש"ח. צבי דביר מהתנועה לזכויות דיגיטליות השקיע הרבה יותר מאמצים במכתב מפורש ומנוסח כדבעי שבו הראה לקילשטוק וצוותה מהיכן מטיל הדג את מימיו, כולל ציטוטי שופטים על חשיבות השקיפות השלטונית וכולי. במכתב התגובה קילשטוק מציינת אותו בתור עורך דין והדבר הצחיק אותו, אבל בינינו, אם הייתם רואים מה הוא שלח לה, הייתם מסכימים שהוא כנראה עו"ד בנשמתו לפחות. בין עורך דין אמיתי ל"עורך הדין" דביר פרץ ויכוח את מי התואר הזה מעליב יותר (את עורכי הדין או את צבי). תוצאות יפורסמו במדורי הרכילות.

עכשיו רק נשאר להחליט אם מבקשים מהם עוד סבב של הבהרות או שאנחנו מרגישים שיש כאן מספיק חומר לצאת לעתירה על השערוריה הזו.

הפיילוט בדרך, הכינו את המסכות

מפגינים ברחבת הסינמטקכמו שהבטחתי, שרפתי יום עבודה, נסעתי לירושלים והצטרפתי לחבורת המתנגדים הקולניים של דרום שולחן ועדת המדע. הצד הדרומי מאופין במתנגדי המאגר (עו"ד שופמן, קלינגר, פינצ'וק וחי), כתבים, נציגי קבוצות ענין שונות, ואני, נציג התנועה לזכויות דיגיטליות (כמו קלינגר). אצלנו תראו לאפטופים והרבה ניירות, בצד הצפוני תמצאו מעט ניירות והרבה עייפות, לאפטופ אחד בלבד (של יורם אורן) ודורון שקמוני שכנראה לא מצא פשוט מקום בצד הדרומי 🙂

לא באנו להרוס את המאגר הביומטרי, בזה נכשלנו כבר לפני שנתיים. החוק כבר עבר, מרכז ההנפקות הוקם, חומרי הגלם נקנו, האנשים נשכרו. אנחנו באנו כדי לשאול איפה השקיפות, לאן נעלמו אמצעי ההגנה על הפרטיות (וקיבלנו תשובה שהם לא היו טובים. למי? למשטרה כמובן) ולהראות שהתקנות והצו אינם בשלים, בתקווה להראות בהם כמה חורים. אחרי 14 חודש, הגיש משרד הפנים את התקנות שלפי החוק היה אמור להגיש אחרי ארבעה. היו שם כמה חורים וחוסרים, אבל הדבר היחידי שלא יכולנו לשנות שם באמת, זה שאין הפרדת מסדים (שנרמזה בחוק) ואין עמעום (כמו שהובטח בפגישות שונות). גם אין תקן להצלחה או כשלון של הפיילוט. זאת אומרת, יש כל מני מדדים כדי לקבל משוב אם הזיהוי עובד טוב, כמה False Rejects או False Accepts יש, האם באמת נמנעת הרכשה כפולה וכולי, אבל לא הוגדרה קבוצת ביקורת, לא הוגדר מדגם שייצג מספיק אזרחים בכלל ומגוון של קבוצות אתניות בפרט (לבדוק את ההנחה ששונות ביומטרית קיימת בצורה שווה בקבוצות שונות). ביקשתי לדעת אם סופרים כמה אנשים שהציעו להם את הפיילוט מסרבים, ועשו לי פרצוף, אז קלינגר הרביץ בהם תורה ונכנעו. הבעיה שבלטה לנו היא שכאשר מסתכלים על כל המדדים, עדיין לא הוגדרו שם מראש סיפים שמעליהם או מתחתיהם הפיילוט יוגדר ככשלון. "מה זאת אומרת להגדיר מראש את הסיפים?!" רעם שטרית כשהעלינו את זה – "קודם נראה את התוצאות ואז יחליט השר אם זה מספק או לא!". פייספאלם. הזכרתי למר שטרית את עברו האקדמי במדעי החיים, ככה לא עושים ניסוי, וכאן התחילה המולה של כדקה שלמה של חילופי צעקות בינו לבין קלינגר ופינצ'וק, "זה מאגר, לא מחקר!" – "אבל פיילוט משמעו ניסוי וצריך לקבוע פרמטרים להצלחה!". בקיצור לא ברור מה הפיילוט בודק. בחוק כתוב מה הוא אמור לבדוק, אבל הצו, למרות כמה תיקונים, עדיין לא אומר הרבה. המשמעות ברורה, הפיילוט לא יכשל, כי אין לו מה להוכיח. שטרית אמר את זה יפה שלוש או ארבע פעמים "אם זה היה תלוי בי בכלל לא היה פה פיילוט".

שטרית פותח את הישיבה בהזהרה שלא מדסקסים את החוק היום אלא רק את התקנות, ומבקש להתקיף את המבקרים. עוד לא הוצאנו מילה… #no2bio

בציוץ הזה פתחתי את הדיווח. בתור דברי פתיחה, שטרית כבר קבע טון התקפי. אני חושב שזה לא עבד עלינו, אבל דבר אחד היה לו – תשובה לכמה מטענותינו הישנות, ובראשן טענתינו שאין מאגרים ביומטריים חובה במערב. אז זהו שבינתיים יש בהודו, אבל הוא ויורם אורן חידשו לנו גם על מקסיקו, פרו, קולומביה, ספרד ופורטוגל. צריך לבדוק את זה אבל אם זה אכן המצב, שיש מדינות שבהן בלי להכנס למאגר לא מקבלים זכויות אזרח/תושב כמו ביטוח לאומי וזכות תושב, אז כנראה אנחנו באמת כבר לא הראשונים. לדעתי זה לא מחליש את העובדה שאנחנו לא רוצים או צריכים מאגר, זה רק מבטל את טענת ה"יחידים בעולם ש-". מצד שני, יהיה טוב לפקוח עין על פרסומים מהמדינות האלו על בעיות ביישום, ואם למישהו יש יכולת טובה בפורטוגזית ו/או ספרדית ויכול למצוא לנו איך הולך בדיוק היישום שם, אני אשמח לעזרה בריכוז החומר.

שאלנו את שטרית למה אנחנו רואים את התקנות רק שלושה ימים לפני ישיבה, והסתבר לנו שגם אנשי ממשל מסביבנו היו באותו המצב. עברנו לשאול למה השושו, ולמה הפגישות הסודיות. שטרית נבח שלא היו ישיבות סודיות ושאני שקרן ("טועה" ו"שקרן" חזרו הרבה בפיו היום לסירוגין). אחרי הישיבה שאלתי אותו שוב לגבי הישיבה מה-22 לנובמבר, והפרוטוקול שדלף – "אה! זאת היתה רק התייעצות, לא "ישיבההה" ולכן לא הוזמנו אנשים!". קוראים יקרים, איך הייתם קוראים לכ-20 אנשים היושבים בחדר הועדה לשעתיים או אולי יותר, ומייצרים פרוטוקול אך לא מפרסמים אותו? האם זו "התייעצות פעוטה" או ישיבה סודית?

לאחר שהשתיק את פינצ'וק בנביחות, שטרית נותן בכ"ז לשופמן (יו"ר המועצה הציבורית להגנה על הפרטיות) לשאול את אותה השאלה – למה לא פורסמו התקנות בגרסאות שונות של הטיוטא לעיני הציבור. שטרית בחיוך מדושן: "לפעמים מפרסמים תקנות לפני ההצבעה בכנסת ולפעמים לא". חבל שאין איזה חוק מסודר באמת. oh well…

ריב נביחות נוסף התפרץ כשהזכרנו שדלף מרשם התושבים. שטרית נפנף אותנו ואמר שזה "רק" פנקס הבוחרים, אבל אני יודע מה אני ראיתי בעיני – תוכנה שהכילה גם קטינים, שמות של לפני נישואין, קשרי משפחה, שמות קרובים מתים או שלא עלו לארץ ואין להם תעודות זהות, והכי מענין – משפחות שלמות מחוקות (הניחוש שלי הוא שמישהו במשפחה גויס לשירות שושואיסטי כלשהוא). למכר שלי היו ערימה של תקליטורים של האגרון הזה משנים שונות, כך הוא גילה שיש משפחות שנעלמות אחרי שנה מסוימת. לא ברור איך ומאיפה זה דולף, המשטרה פתחה וסגרה חקירה, אבל שטרית מכחיש שזה בכלל קרה.

בהמשך עלה דיון על זה שאין הגדרה מהו מידע רגיש ועם אילו שאלות זיהוי מותר לפקיד משרד הפנים לפקפק בזהותך ועד כמה מותר לו לחדור לפרטיותך. הצו ביקש להביא בפני הפקיד המתחקר פרטי מידע שרק אתה תדע, מכל מאגר ממשלתי שזמין לו. זה אומר לא רק מה היה שם הסבתא לפני הנישואין, אבל אולי גם מידע כלכלי, רפואי וכולי. קלינגר, פינצ'וק ושופמן כמובן קפצו במקהלה ואני שמח שהתגלתה לקונה רצינית בלשון הצו, חייבים הגדרה של מידע הנוגע לצנעת הפרט לפני שאפשר לפלוש ככה. משרד הפנים הסכים על כמה קטגוריות כמו מידע רפואי שזה אכן מוגזם, והם ינסחו יותר במדויק מאיפה יגיעו השאלות האקראיות האלו. מעט מאוד סעיפים זכו לשכתוב שכזה, רובם חלפו ביעף בהצבעות פה אחד של היו"ר, כמו שהכרנו את הישיבות איתו לפני שנתיים.

בצו מפורטים התקנים לתמונות ולטביעות אצבע, אבל החור מדבר על תמונות באיכות מופחתת שאפשר יהיה להעביר לגופים אחרים לצורך זיהוי ויזואלי אנושי, אבל אינן מפורטות מספיק בשביל זיהוי ודאי עם אלגוריתם ביומטרי. מסתבר שאין תקן ISO ל"תמונות מופחתות", אולי צריך שיהיה? סוגיה אחרת הועלתה ע"י מתנחל מהשומרון – מה לגבי אישה שמצלמת גבר? אישה שמצולמת ע"י גבר? משרד הפנים גמגמו שבסניפים קטנים אולי לא יהיה מבחר צלמים מכל שמונת המינים, אבל תהיה השתדלות למען כולם. לא הבנתי מה הצעיר הזה עושה פה עד אחרי הישיבה, נראה שהוא אחד מהחבר'ה הטובים שלנו, ודואג מכל הצילומים שיוכלו לזהות אותו ואת חבריו בעת פינוי מאחזים. לא הצלחתי להבין אם ככה למה דווקא אלו השאלות שהטרידו אותו בישיבה, לכל אחד יש מבחר גירודים בגלל החוק הזה, לא על אותן הבעיות, אני מניח.

בשלב הבא דיסקסנו הלכות מחיקה. מתי למחוק את הנתונים שנרכשו וצריכים להמחק בצורתם הלא-מוצפנת? מחיקה אוטומטית או מחיקה ידנית? יש תקנים למחיקה, האם הם ייושמו? מתי מחיקה היא איכותית וראויה להקרא מחיקה? האם זה מובן מאליו שתהיה מחיקה איכותית ואפשר למחוק את דרשת המחיקה מהצו, או שמא הצו צריך להגדיר מתי מחיקה היא מחיקה מחיקתית? במשך כעשר דקות או יותר המשיכה שמחת בית המחיקה הזו בין קלינגר ליורם אורן, לשקמוני ושטרית, ואני מתאפק לא להתפוצץ מצחוק (למרות שהנושא חשוב!) כי הקטע הישן הזה רץ לי בראש:

בשלב הזה הגענו לדבר על ענין הדוח התקופתי (מדדי הרשמה, הצלחות וכישלונות הרכשה, זיהוי, מניעת כפילות, וכולי). מנהלת המאגר אמורה להגיש לועדה דוחות חצי שנתיים. ביקשתי שיופיע בצו כי הדוחות יפורסמו לציבור, ושטרית, כמעט נעלב, הודיע שהועדה פתוחה לציבור הרחב וכל דוח שיוגש כמובן יפורסם. עם זאת הוא לא היה מוכן שזה יופיע מפורשות בצו, אז יש לנו את ההבטחה הזו רק בפרוטוקול. אני אופתע מאוד לטובה אם נראה את הדוחות האלו במלואם. כאן חזרנו לדבר על הצעת שמיר או לא (למורת רוחו של שטרית זה עלה כמה פעמים), ולמרות שיורם אורן הסכים בלי סייג שמגירות של 700 איש (הצעת שמיר בעוד אחת מה"התייעצויות" שלא פורסמו להן פרוטוקולים) היו מספיק טובות סטטיסטית למניעת הרכשה כפולה, עדיין המאגר ישאר 1:1 בשביל המשטרה. שטרית אפילו לא היה מוכן לשמוע על בחינה במקביל למאגר את שיטת המגירות של שמיר, ולהחליט איזו מהשיטות מספיקה אחרי שנתיים פיילוט. שוב ושוב חזר שטרית על השטות שלא יתכן שהמשטרה תזמן 700 חשודים בגלל טביעת אצבע בודדת. לא שעה לטענותיהם החוזרות של קלינגר ואחרים כי תמיד אפשר להוריד סטטיסטית 90% לפחות מהשמות כי הם לא בגיל המתאים או לא גרים באיזור וכולי, חיתוכים בהתאם לסיטואציה שממנה נלקחה דגימת האצבע שהמשטרה רוצה לזהות. שקמוני אפילו הזכיר שבאחת מהישיבות הראשונות אמר ראש המז"פ שאיכות סריקת האצבעות של המאגר ממילא הופכת אותו ללא שמישה למשטרה לצרכי זיהוי מזירת פשע. אם כך אני לא מבין למה הויכוח? השאלה נשארה באוויר. לא הצלחתי להכניס מילה בשלב הזה, אבל אם היתה ניתנת ההזדמנות הייתי אומר פשוט שזו לא בעיה של האזרח, היא בעיה של המשטרה. להתאים טביעות לאדם הנכון, לזהות עבריין לפי שחזור תווי פנים ע"י עד, לקבל עשרות תוצאות מבקשת נתוני מיקום סלולארי ולהבין מתוכם מי רלוונטי. המשטרה צריכה לשפר את יכולותיה אבל למה על חשבון הפרטיות של האזרחים שהיא אמורה להגן עליהם?

מדינת מעקב

בנושאים טכניים אחרים אני עוד אשלח שאלות ליורם אורן בנפרד. למשל תהיתי למה צריך שהנתונים יהיו מפוענחים במרכז ההנפקה (שעד כמה שהבנתי הוקם ומנוהל ע"י HP). הרי חשבתי שמדובר בצ'יפ חכם עם מעבד שיכול להצפין ולפענח, אז למה שלא יצפינו בעמדת ההרכשה עם מפתח ציבורי של כרטיס שמחכה במרכז ההנפקות, ושם הכרטיס יפענח את המידע המוצפן על הצ'יפ עצמו. יש עם זה שתי בעיות – האחת היא שבשביל דרכונים חלק מהמידע הזה צריך לשבת בלתי מוצפן על הדרכון עצמו, תמונות מודפסות חייבות להיות בלתי מוצפנות כמובן, ולבסוף הצ'יפ שמספיק חזק לפענח את המידע שישאר עליו עצמו מיוצר קניינית רק ע"י יצרן אחד ולא רוצים להנעל עם ספק אחד ושיטה קניינית. אין מה לעשות כאן, לצערי אני מסכים. המשכתי להקשות איך אם כך יפעלו סורקים במשרדים והסורקים הניידים של השוטרים – הרי אם אין שם כוח חישוב, הסורק לא יכול לשלוח טביעת אצבע והשצ'יפ על הכרטיס יאשר את הזהות, צריך לחלץ את תמונת האצבע מהצ'יפ ולהשוות על המעבד החזק יותר בקורא – ובכן האם זה אומר שכל קורא יחזיק את המפתח הסודי לכל תעודות הזהות? מה קורה אם הוא נגנב? יורם אורן הסביר שכל הסורקים יהיו מקוונים כל הזמן בשביל הפענוח, וסורק שאובד או נגנב מיד מוצא מהרשת, ועדיין לא הבנתי כמה קל או קשה יהיה להזדהות מול כרטיסים עם סורק גנוב שנותח והוצא ממנו המפתח הסודי לתעודות הזהות. יש לזה פתרון קריפטוגראפי מעניין, ואני אבין אותו ממנו בהזדמנות. בשורה התחתונה – זה לא מתחבר למאגר או משהו, אם תהיתם.

בדרך היו כל מיני חילופי דברים מצחיקים-עצובים. אני לא יודע אם הכל יפורט בפרוטוקול, אבל היו כמה ציטוטי זהב בסגנון כזה:
שטרית (על הצעה לתיקון כלשהיא): אני לא מסכים!
פינצ'וק: אז למה אתה כן מסכים?
שטרית: אני מסכים רק למה שיש בצו!

אחרי הישיבה נתקלתי באיש המאגר של משרד התחבורה. שאלתי אותו מה עושים עם המאגר הלא חוקי שלהם, והוא ענה שעובדים על תקנות לכסות אותו. הזכרתי שהיה כבר נסיון לחוקק אותו ונכשל, והרי אם ניסו לחוקק אזי הם מודים שהוא לא היה חוקי בלי אותה הצ"ח, ובוודאי שאינו חוקי מאז שהיא נכשלה, אבל לא קיבלתי תגובה ברורה. שאלתי אותו למי המאגר מועבר מלבד משרד הפנים והוא רק טען שזה מגובה בחוק העברת מידע בין משרדים כלשהוא. כשהתעקשתי שאני רוצה אם כך לדעת למי, ולמה שנה וחצי לא קיבלתי את תשובת משרד התחבורה לנושא, הוא אמר לי בחיוך ש"בשביל זה יש בית משפט, אל תשאל אותי". נראה שאין ברירה ואכן צריך להגיש עתירה אם זה היחס שהם הפגינו כלפי וכלפי צבי דביר מהתנועה לזכויות דיגיטליות.

תשובה דומה קיבלתי מעוד אדם (סליחה שלא ביררתי מי, אני חושב משרד הפנים) שהיה די עייף ממלחמת ההתשה של הפגישה. "למה לא תגישו בג"ץ? הרי מויכוחים כאן לא תתקבלו פתרון". מצד אחד צודק, מצד שני ההיבריס של האדם שרוצה שתעוף לו מהעיניים. הגיע כנראה הזמן להגיש אותו, אני מקווה שיש משהו מתבשל, אבל אני לא מעורב בזה, ואם הייתי מעורב לא הייתי כותב על זה 🙂

חילופי הדברים האחרונים שהצחיקו אותי היו עם אדם אחר ממשרד התחבורה שקיבל מצבי דביר את חוות דעת התנועה לזכויות דיגיטליות על כרטיסי הרב-קו, ושאל אם זה אני. הסברתי לו שאנחנו יותר מאדם או שניים או שלושה, ויש לנו גם מועצת מומחים המכילה את ביהם ועוד שמות. האיש הגיב בצורה מאוד מופתעת, הוא חשב שאנחנו שניים וחצי עושי-צרות בלבד, אני אשמח אם נפתיע ככה עוד אנשים, לעמותה הזו תהיה הרבה עבודה בשנים הקרובות, זה נראה לי.

הלכתי לישון, עייפים אך מיואשים. בנובמבר יתחילו להנפיק תעודות ביומטריות, ואם אכפת לכם, צריך לגייס טאלנטים ואולי כספים לקמפיין שיווק נגדי לזה שהמדינה תשיק. קחו את הפוסט הזה לפייסבוק (כי אני לא יכול), ונסו לגייס אנשים שעושים טיפה יותר מללחוץ לייק. אודה לכם מראש…

ולפני שאשכח, האייטמים שהגיעו לעיתונות: טמקא, כלכליסט, דה מארקר, נרג'.

עדכון: עומר כביר מכלכליסט פתח בלוג משלו (תתחדש!) ופרסם אף הוא את רשמיו האישיים מהישיבה.

ועוד עדכוןרכילות עסיסית ממרכז ההנפקה בקיסריה שהביא דורון. א-ברוך.

עדכון משרד התחבורה – עברה שנה

השבוע תמלא שנה מאז שהגשתי את הבקשה לפי חוק חופש המידע לממונה על חוק חופש המידע במשרד התחבורה, הגברת אפרת קילשטוק ((קילשטוק – השם המקורי בצ'כית של ארגון "שוברים שתיקה"?)).
לפני כשלושה שבועות שלחתי להם עוד תזכורת ועכשיו הגיעה התשובה הסופית: מטעמי אבטחת מידע הם לא ימסרו לי שום מידע נוסף. זהו. קצר. קולע, באיחור של שנה ואחרי תשלום של 93 ש"חים.

אבל במחשבה נוספת התגובה הזו אכן עונה בצורה מושלמת לכל אחת מהסעיפים בשאילתא שלי. אפילו לפחות חודרניות שבהן. תראו כמה טוב זה עובד:

מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מתי הוצאו הצווים ומתי התחיל היישום?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מה היא איכות התמונות הנשמרות ובאיזה פורמט?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מהו הנוהל שהכין המשרד לטיפול במקרה של דליפת מידע?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

טוב שיש חוק חופש מידע. אם לא תשאל, איך תדע?

כמה מילים על הנתיב המהיר

בענין מעצבן אחר של משרד התחבורה, בלי קשר ישיר לסאגה המתמשכת שלי, השבוע נחנך "המסלול המהיר" בכביש 1 צפון, שמאפשר למגיעים מירושלים לעקוף את הפקקים ולהכנס מהר לתל אביב. הפרסומת ברדיו שלחה אותי לאתר משרד התחבורה, שמספר מידע מוזר מאוד.

שימו לב – בשביל להנות מהמסלול שנגנב (הפקק בכניסה לתל אביב מדרום עכשיו ארוך יותר) אתם צריכים לעלות על כביש אחד דרומה לגנות, אפשר לעלות עליו רק לפני שפירים ואי אפשר לרדת ממנו לפני לה-גווארדיה, המחיר של הנסיעה בו זזה בפראות בין 7 ש"ח ו-75 ש"ח (20 בממוצע, שזה הרבה יותר ממה שעולה כביש שש). אפשר לחנות בשפירים ולקחת שאטל חינם לאיפה שאפשר להגיע ברכבת (למשל עזריאלי והבורסה, אבל לא רמת החי"ל). וכל זה רק למנויים, משרד התבורה לא מציין כמה גבוה הקנס שישלם נהג ללא-מנוי שייסע על הכביש הזה – את זה מצאתי באתר המסחרי של הנתיב. הכביש הוא חינם לרכבים עם ארבעה נוסעים אבל בשעות השפל גם שלושה מספיקים. מה הן שעות השפל? לא מצוין. אתם חשים בני מזל? בואו עם שני טרמפיסטים והטילו d10 לראות כמה תשלמו.

משרד התחבורה גם מספר שהפרויקט עלה 400 מליון ש"ח (בעיקר המחלף, החניון וקילומטרים של גדר פלדה, הכביש כבר היה סלול על חשבון משלם המיסים ונגזל ממנו). חבל שאת הכסף לא השקיעו בשיפור התח"צ. כיועץ שמתזז מגדרה לרמת החי"ל ולרעננה לא מעט, אין לי ממש אופציות רציניות של רכבת או אוטובוס שמאפשרות לי לוותר לגמרי על המכונית הפרטית (הלוואי), לא מסלול מהיר זה מה שיפתור לי את בעיות התחבורה.

עדכון/תיקון – אפשר להגיע לחניון השאטלים גם מ412 מזרח (מכיוון בית דגון). עדיין, מוזר.