יום שלישי, 16 ביולי 2013

המאגר הביומטרי שוב פוגע בתעודות החכמות: רשות האוכלוסין עסוקה בהקמת המאגר המסוכן, ובינתיים מזניחה פרצות במערך ההנפקה של התעודות החכמות

בתחקיר מעולה של חדשות ערוץ 2 נחשף אתמול כשל נוסף במערך ההנפקה של התעודות החכמות. הפיילוט של המאגר הביומטרי נועד לבחון את נחיצותו של המאגר, שמומחים בארץ ובעולם מאוחדים בדעתם שהוא אינו נחוץ ושנזקו עצום. הוא אמור לבדוק את האפקטיביות שלו בהשוואה לאמצעים אחרים, שאינן מזיקים. אחת החלופות החשובות למאגר היא תשאול ובדיקה דקדקנית של זהות האדם שמבקש לקבל תעודה ביומטרית. תשאול ובדיקה רצינית בשילוב אמצעים נוספים יכולים בהחלט להוות חלופה ראויה למאגר מרכזי.

עכשיו מסתבר שמשרד הפנים מבצע פיילוט למראית עין. הוא מזלזל בתישאול ובאיכות הבדיקה, הנדרשת בעת הנפקת תעודה חכמה, רק כדי ליצור מצג שוא של "נחיצות" המאגר הביומטרי. ועכשיו מסתבר, שלקחנו פצצה של עשרה טוב כדי להרוג עכברון. היא יוצרת נזק סביבתי אדיר, והנה מסתבר שגם העכברון נותר בחיים והוא מקפץ שמח וטוב לב.

עכשיו כבר כולם מבינים: כשנגיע להוציא תעודה כדאי לנו להתרחק מהעמדה שבה נוטלים טביעות אצבע בשביל המאגר. מגיעה לנו תעודה ביומטרית אבל בלי מאגר מסוכן. ועד שמשרד הפנים לא יפריד בין השניים – לא נשתתף בפיילוט ולא ניתן למשרד הפנים לסכן אותנו.



להמשך הרשימה … אתמול בחדשות ערוץ 2, חשפו חיים ריבלין ואדוה דדון כמה קל לפרוץ את מערך ההנפקה של תעודות הזהות החדשות: "בלי יותר מדי קשיים ניתן להוציא תעודת זהות ביומטרית, 'חכמה' כביכול, בזהות שאולה ואיתה ניתן לעשות הכל."


תעודה ביומטרית ניהנת מאמינות גבוהה. ברגע שאתה מקבל תעודה ביומטרית עם זהות של מישהו אחר – אתה מלך. תוכל לבצע רמאויות ופשעים תחת זהות בדויה. שנים רבות יעברו עד שיעלו על זה, ובמקרים מסוימים זה לא יתגלה לעולם.

מה עושים כדי למנוע מאדם להוציא תעודה חכמה בזהות בדויה? יש אמצעים שונים וצריכים לבחור ביניהם. מאגר ביומטרי הוא אחד מהאמצעים, אבל טובי המומחים, בארץ ובחו"ל, מאוחדים בדעה שהוא אינו נחוץ ושנזקו עצום. ואתמול גם ראינו, שהוא לא סותם את כל הפרצות.

זה בדיוק מה שהפיילוט של המאגר הביומטרי אמור לבחון: את נחיצות המאגר הביומטרי. את האפקטיביות של המאגר המסוכן בהשוואה לאמצעים אחרים שאינן מזיקים [1].

אחת החלופות החשובות למאגר היא תשאול ובדיקה דקדקנית של זהות האדם שמבקש לקבל תעודה ביומטרית. תשאול ובדיקה רצינית (לא כמו זו שראינו אתמול) בשילוב עם אמצעים נוספים יכולים בהחלט להוות חלופה ראויה למאגר מרכזי. זה מה שעושים למשל ברבות ממדינות אירופה: מנפיקים תעודות או דרכונים ביומטריים אבל בלי מאגר מרכזי.

מה שהתברר בתחקיר מאתמול, זה שמשרד הפנים אינו בודק ברצינות את החלופה החשובה זו. הוא מזלזל באיכות הבדיקה שנדרשת בעת הוצאת תעודת זהות, עד כדי כך שניתן להחדיר זהויות בדויות למאגר. בכך מנסה משרד הפנים ליצור מצג שווא, ולבצע פיילוט שתוצאותיו ידועות מראש, ושכל מטרתו להוכיח לנו שנדרש מאגר.

אז פעם אחת, החלופות הראויות אינן נבדקות ברצינות; ופעם שניה, שהפטנט של מאגר ביומטרי אינו נותן פתרון. לקחנו פצצת עשרה טון להרוג עכברון - פצצה שיוצרת נזק סביבתי אדיר - וכעת גם מסתבר שהעכברון מקפץ לו בשמחה והולך לו לדרכו.

שבע שנים מונע מאיתנו משרד הפנים תעודות חכמות רק כדי להלביש עליהן ועלינו מאגר ביומטרי. אחרי השערורייה שנחשפה אתמול יש לשאול: מה עוד צריך לקרות כדי שמשרד הפנים ינתק את הקשר, המלאכותי והשרלטני, בין מאגר ביומטרי, המסוכן והמיותר, לבין המהלך החשוב של הנפקת תעודות חכמות.

ראיתם אתמול בחדשות ערוץ 2 מה שוות ההבטחות שנותנת פקידת רשות האוכלוסין בעמדת הנטילה של טביעות האצבע? אל תתקרבו לעמדה הזו והמתינו עד שיבוטל המאגר. תנו למשרד הפנים לעשות ניסויים על אחרים - לא עליכם. אל תשתתפו ב"ניסוי".
___________________________________________________________

[1] על פי טענת משרד הפנים, המאגר נותן מענה לכל התרחישים שעלולים לפגום באמינות מערך ההנפקה של תעודות הזהות, שעה שכל אחת מהחלופות עשויה לתת מענה רק לחלק מתרחישים אלה (לא תיתן מענה לתרחיש כזה או אחר). במילים אחרות, טענתו היא שהמאגר הוא הפיתרון "המושלם", ה"אולטימטיבי", לבעיית ההרכשה הכפולה. טענה זו לוקה בשתיים. ראשית, כפי שמשרד הפנים אישר בעצמו "מובן שגם קיומו של מאגר ביומטרי אינו נותן אבטחה מושלמת מפני גניבות זהות ואבטחה מושלמת כלל איננה אפשרית בנושא זה." (מתוך תשובת המדינה לעתירת התנועה לזכויות דיגיטליות והאגודה לזכויות האזרח). גם לפי התכנית של משרד הפנים, המאגר אינו אלא אחת משורה של חלופות, שישמשו ביחד כדי להשיג את התכלית - למנוע מאדם להשיג לעצמו תעודה שאינה "משקפות את זהותו האמיתית". שנית, גם אם נניח שהמאגר לבדו נותן מענה יעיל (גם אם לא מושלם) לתרחישים שונים של הרכשה כפולה, אין בכך כדי לבטל את יעילותן של חלופותיו – וודאי את הצורך לבחון אותן. ייתכן שלצורך השגת היתרון שמקנה המאגר לבדו ידרשו מספר חלופות. אך בכך אין כל רבותא: ניתן להתגבר על מכת עכברים בצורה מהירה ויעילה באמצעות פיצוץ הבית והחרבתו עד יסוד. ועדיין, קודם שנטמין דינמיט בקירות ראוי שנבחן את יעילותם של מספר אמצעים חלופיים ומתונים יותר. "יעילותו" הנטענת של המאגר נובעת בדיוק מחסרונו הגדול: מהיותו האמצעי הקיצוני ביותר, מפגיעותיו הקשות בזכויות אדם, בסכנותיו המרובות ובעלויותיו הגבוהות.

חה"כ מרב מיכאלי על הפנטזיה של דיני הדיבה

בדוח "משתיק קול" הסברתי, מדוע דיני הדיבה שלנו מאפשרים לכל בריון ליצור אפקט מצנן ולסתום פיות, ובה בעת גם עושים עוול לנפגעים. מסר דומה נמצא בדבריה המרגשים של חה"כ מרב מיכאלי על "הפנטזיה הזאת שאם רק נתבע תביעת לשון הרע, האמת תתברר ותצא לאור".

"חסמי הכניסה הנמוכים מקלים על הנפגע להגיש תביעת דיבה, ודי בכך שהפרסום הפוגע יתאים להגדרה המשפטית של 'לשון הרע' כדי להעביר נטלים כבדים אל שכם המפרסם – הנתבע.  ככל הנראה עובדה זו ביחד עם הדין המעורפל והלא יציב הם המקור ל'אופטימיות' המופרזת של תובעים ול'פופולריות' הגוברת של תביעות הדיבה.  כפי שהעיר השופט עמית 'מן המפורסמות הוא שהציבור בארץ הוא מהנעלבים בנקל ומהמרבים להתדיין'. מישפוט היתר של התרבות ושל השיח הציבורי אינו מסכן רק את חופש הביטוי אלא גם את השם הטוב, כיוון שהוא מעודד תודעה כוזבת שלפיה הליך משפטי הוא המענה הנכון לכל עלבון, והכלי המתאים להכרעה בין ביטוי ראוי וביטוי מגונה. עד כדי כך הגיעו הדברים, שאדם שמבכר להשיב למבקריו בזירה הציבורית ואינו רץ לבית המשפט נתפש בטעות כאדם שמוחל על כבודו." (משתיק קול - משפטי דיבה כאיום על חופש הביטוי, האגודה לזכויות האזרח בישראל (פבר' 2013) עמ' 104).

בדיון שהתקיים לאחרונה בכנסת סביב ההצעה להחמיר את חוק איסור לשון הרע, נשאה חברת הכנסת מרב מיכאלי דברים מרגשים, שמעבירים מסר דומה. הנה: להמשך הרשימה …
"אני מבינה ללבכם ואני מסכימה גם עם האמירות האלה ששקרים מובילים להסתה והם יכולים להביא לרצח. למדנו את זה על בשרנו גם ברמה הלאומית, ואני גם יש לי ברמה האישית. סבא שלי נרצח בגלל ששיקרו ואמרו שהוא שיתף פעולה עם הנאצים ומכר יהודים ויהודיות לנאצים תמורת הצלת בני משפחתו וקרוביו וקרובותיו – סבא שלי ד"ר קסטנר – אמרו את זה, כתבו את זה, והוא נרצח. הוא נרצח בשנת 57' ואין אותו.

'אממה', הפנטזיה הזאת שאם רק נתבע תביעת לשון הרע, האמת תתברר ותצא לאור ויבוא גואל והכל יבוא על מקומו בשלום ותיפסק ההסתה והנזקים יתוקנו, היא פנטזיה, ששוב, אני שותפה לה מאוד, אבל אין אותה במציאות. סבא שלי תבע תביעת לשון הרע לפי החוק הזה, החוק הזה מאפשר לתבוע כשאומרים עליך שקרים, כמו שאתה תעשה, כמו שאתה יכולת לעשות, תבע תביעת לשון הרע, והמקרה התברר בבית-המשפט, ובית-המשפט קיבל החלטה מוטעית, שהתבררה, אגב, לא הרבה זמן אחר כך, שנה וחצי אחר כך התבררה בבית-המשפט העליון, שניקה אותו מהאשמות השקריות האלה, אבל הוא כבר היה מת.

ולקחו עוד 50 שנה בשביל שהציבור במדינת ישראל והמוסדות במדינת ישראל … יכירו בשקר הזה ויכירו בעובדה שאומנם מדינת ישראל לא שלחה אותו, כי לא הייתה מדינת ישראל, אבל הוא היה ציוני, פעיל בתנועה הציונית, ומתוקף השליחות שלו בתנועה הציונית, הוא ניהל משא-ומתן עם הנאצים והציל עשרות אלפי אנשים יהודיות ויהודים, ש'יד ושם' היום מכיר לפחות ב-20,000 אלף מהם. לקחו 50 – וזה עוד לא עבר, זאת אומרת, עוד אי-אפשר לקרוא היום רחוב בישראל על שמו, כי יש עדיין מי שמחזיקים ממנו שנוי במחלוקת.

אין מה לעשות, אין תעודות ביטוח. אין תעודות ביטוח. זה לא שאילו החוק היה אחר, אז כל הדבר הזה היה נמנע, נחסך, חייו היו ניצלים, היה לי סבא, כל מיני דברים באמת טובים היו יכולים לקרות. אין מה לעשות.

עכשיו אגיד יותר מזה… גם כקבוצת הנשים שהן נפגעות מינית, שפחות או יותר יש חפיפה בין הנשים לבין נפגעות תקיפה מינית, אומרים עלינו באופן קבוע: הזמנו את זה, הבאנו את זה על עצמנו, שיקרנו, שיקרנו, שיקרנו, היינו זונות ככה או אחרת, השגנו דברים דרך מין, כדאי לנו, משתלם לנו כלכלית, אחרת, ממציאות, תובעות – אם התיקון הזה עובר, הדבר המינימלי שאהיה חייבת לתבוע, זה שגם נשים תוכלנה לתבוע בגין לשון הרע על כל זוועה שנאמרת על נשים. זה נראה בעיניך סביר? ותאמין לי, יש פיתוי. יש פיתוי – אומרת לך בכנות, כשעלתה הצעת החוק הזאת שלכם היה לי פיתוי להגיד: ואללה, אולי זאת הזדמנות, אבל אני גם הייתי בצד השני… ואנחנו יודעות את המשמעות שמכונה 'אפקט מצנן'. והאמינו לי, כבר יש אפקט מצנן…

בחוק הזה יש גם סעיף שאוסר על אדם מת לתבוע לשון הרע, וגם היכולת הזאת מסורה בידי החלטה של היועץ המשפטי לממשלה, וגם בה הוא לא עשה שימוש מעולם, למיטב ידיעתי. זאת אומרת, אם אני רוצה היום לבוא ולתבוע את דיבתו של סבא שלי אחרי שהאמת יצאה לאור, אחרי ש'יד ושם' מכיר בו, ואפילו בשביל לתבוע, נניח, על הדברים שאומרים עלי - - - אפילו בשביל לתבוע על הדברים שאומרים עלי, אני לא יכולה לעשות את זה, החוק לא מאפשר את זה, ואני צריכה לפנות ליועץ המשפטי לממשלה, וסיכוי טוב שהוא לא יסכים לעשות את זה. זה עוד לא אומר שאני חושבת שצריך לבטל את הסעיף בחוק ולשנות ולהגיד שאפשר לתבוע לשון הרע בשם אדם מת – אם המעשים שהוא עשה היו בהקשר כללי של הצלת העם היהודי או משהו דומה – כי זה פתח, שוב, בסוף לסתימת פיות.

אי-אפשר באמת – אני באמת, באמת מזדהה – אבל אין פה אפשרות לפתור את זה, זה לא פתרון קסם, זה יעשה רק נזק, זה לא באמת יביא תועלת, זה לא באמת יביא למה שמכונה אצלנו 'תכלית החוק', ותכלית באמת הכוונה הטובה של כולנו. זה רק יעשה לנו נזק להעביר את התיקון הזה." (פרוטוקול ועדת החוקה של הכנסת 25.6.2013).

ראו עוד: הסטטיסטיקה של לשון הרע: תביעות דיבה אינן האמצעי היעיל ביותר. נסו קודם בזירה הציבורית

יום שני, 1 ביולי 2013

קדחת המאגר הביומטרי גרמה להזנחה של התעודות החכמות

המהומה סביב דליפת מסמך הייעוץ על כשלי האבטחה בתעודות הזהות החכמות מטשטשת את העיקר: הנפקת תעודות חכמות מתעכבת שבע שנים בגלל פרויקט המאגר הביומטרי. עכשיו מסתבר שהלהט הביומטרי גם גרם להזנחת האבטחה של התעודות. בניגוד למה שנאמר במסמך, חובת ההתייעצות עם הרשמת לא קוימה כיוון שרשות האוכלוסין מנעה ממנה את כל המידע הרלבנטי. מדובר בחובת התייעצות על פי דין, וככזו חל עליה חוק חופש המידע. רשות האוכלוסין אולי אינה חייבת לאמץ את כל ההמלצות של הגורם המייעץ, אבל היא חייבת לדווח לציבור שכך היא נוהגת ולהסביר לנו מדוע.

אתמול אחר הצהריים הגעתי לביתי לאחר יממה של עבודה במשרד. עמדתי להישכב לישון ואז צלצל הטלפון ויהונתן שלח אותי לבדוק את המיילים. הסתבר שהמנויים ברשימת התפוצה של רמו"ט (הרשות למשפט ולטכנולוגיה) קיבלו מסמך התייעצות בעניין הסדרי ההבטחה של הפרויקט הביומטרי. יהונתן שאל אם לדעתי המסמך הופץ בכוונה.

להמשך הרשימה … הדברים החמורים שנכתבו על הכשלים באבטחת המידע של הפרויקט הביומטרי עוררו חשד שהמסמך לא אמור היה להתפרסם, לפחות לא במקביל להעברתו לרשות האוכלוסין. מזה שנים אני עובד מול א/נשי רמו"ט והמחלקות במשרד היועמ"ש. מעולם לא הצלחתי לחלץ מהם מידע פנימי. במשך הזמן גם למדתי שאסור לנסות. בכל פעם ששאלתי בתום לב שאלה, שבדיעבד הסתבר שאיני אמור לשאול, נתקלתי במבט מרצין אפילו רוטן והאווירה הפכה להיות קרירה ורשמית.

החלטנו אפוא להמתין ולא לעשות שימוש במה שקיבלנו. אבל בתוך שעות הדברים הגיעו מכל עבר, ועכשיו הם כבר מרוחים בראש דף הבית של "הארץ".

כמה הערות:

מדובר בהתייעצות רשמית בהתאם להוראות של תקנות תעודה אלקטרונית. התקנות הללו אושרו בוועדת החוקה של הכנסת, לאחר שחברי הכנסת הניחו, שרשות האוכלוסין תקיים התייעצות עם הגורם המקצועי, כלומר עם רמו"ט, בהתאם לכללי המשפט המנהלי: לא כלאחר יד אלא בנפש חפצה מתוך רצון כנה לבחון את הדברים ולהעמידם לביקורת.

לא זה מה שעולה מהמסמך שמתעד את ההתייעצות. רשות האוכלוסין מקיימת התייעצות למראית עין, ואפילו מסרבת להעביר את כל המידע הנחוץ כדי שהתמונה המלאה תעמוד בפני הגורם המייעץ. למישהו אצה הדרך להקים את המאגר הביומטרי. נכון, כאן מדובר על הנפקת תעודות חכמות. אבל הרי את אלו יכלו ועמדו להנפיק כבר לפני 7 שנים. בכל הזמן שחלף מאז משרד הפנים מנע מאיתנו תעודות חכמות רק כדי לקשור בין ההנפקה לבין הקמת מאגר ביומטרי מסוכן ושערורייתי.יתר על כן, ההחלטה להכניס ביומטריה ולהקים מאגר הפכה את הנפקת התעודות לפרויקט משני, ומסתבר שגרמה להזנחת נושא האבטחה של התעודות

אז עכשיו כולנו שקועים בתוך הבוץ הביומטרי ופקידים בלתי נלאים חותרים במרץ להקים את המאגר המסוכן בכל מחיר. אז מה אם הפרויקט אינו מאובטח דיו? אז מה אם הבטיחו לכנסת להתייעץ עם הגורמים המקצועיים? העיקר ששופכים כסף על קמפיין מאחז עיניים –  מסע תעמולה שמבטיח לציבור "תעודה חכמה" ומשתדל להעלים את המאגר.

כל ההתנהלות שמלווה את המאגר הביומטרי משדרת בוז וזלזול – בכנסת, בגורמים המקצועיים, בפרטיות ובכולנו.
אז עכשיו יש לרשות האוכלוסין טענות בגלל שמסמך "ההתייעצות" התפרסם? שירגיעו. אם כבר, הטענה צריכה לבוא מהכיוון הנגדי. באחרית המסמך כותבת ראשת רמו"ט: הנני לאשר שחובת ההתייעצות קוימה. זה לא נכון. אמנם החובה להיוועץ אינה כוללת את החובה להסכים עם עמדת המייעץ. אבל היא כוללת את החובה לספק לו את מלוא המידע הדרוש. רשות האוכלוסין לא עשתה זאת, ולכן חובת ההתייעצות לא מולאה.

המחדל הזה, ביחד עם שורת המחדלים החמורים שנחשפה בכל הקשור לפרויקט המאגר הביומטרי – כל אלה הם מסוג הדברים שבגללם הציבור זכאי לדעת בדיוק את עמדת הגורם המייעץ. ואכן, על המסמך שפורסם חל עקרון השקיפות. לפי  חוק חופש המידע (סעיף 9(ב)(4)), הסייג לעקרון השקיפות, שעניינו "התייעצות פנימית" אינו חל על "התייעצות הקבועה בדין".

רשות האוכלוסין אולי אינה חייבת לאמץ את כל ההמלצות של הגורם המייעץ, אבל היא חייבת לדווח לציבור שכך היא נוהגת ולהסביר מדוע. 


מכתב רשמת הגורמים המאשרים (רמו"ט)
חוות דעת אבטחת מידע
עודד ירון "בדיקה גילתה ליקויי אבטחה חמורים בחלק חשוב בפרויקט התעודות הביומטריות" הארץ 1.7.2013
יהונתן קלינגר "עוד סדק בחומת האבטחה הביומטרית" Intellect or Insanity (בלוג) 1.7.2013

אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park