חושב על זה

נניח שחוק המאגר הביומטרי יעבור.

נניח שבאמת המאגר מאובטח לעילא ושגם דליפה ממנו היא מינורית וחלקית ולא ניתן ללמוד ממנה פרט חשוב. נניח שהגופים ששואבים מהמאגר מידע פועלים כולם על פי הנהלים ככתבם וכלשונם. כלומר,נאפס את כל המשתנים (או נהפוך אותם לקבועים) ונשאר עם משתנה אחד. אותו משתנה הוא המפחיד ביותר.

1. גניבת זהות במדינת ישראל, במצב היום, הוא אחד הדברים הקלים. מסמכי הזיהוי של המדינה קלים לזיוף בצורה שכל ילד מסוגל להנפיק תעודת זהות באיכות גבוהה.
2. השלב הקריטי של המאגר המוצע הוא שלב ההרכשה. כלומר, השלב שבו האזרחים מוכנסים למאגר.
3. משרד הפנים טוען שבעיקרון יש שלב שהפקיד מוודא את זהות האדם בשיחה של 6-10 דקות ואז הטביעות ותמונת הפנים שנלקחות מועברות למאגר לשם השוואה האם כבר קיים אדם עם נתונים ביומטריים זהים כדי למנוע מצב של הרכשה כפולה/בדויה.
4. אם יש בעיה בשלב הראיון עוברים לתחקיר מעמיק יותר.

זו בדיוק נקודת ההתקפה על המאגר. מאחר וקל מאוד ליצור זהות מסמכולוגית, מה ימנע מלדחוף זהויות בדויות לתוך המאגר? ברגע שיוחלט שמסמכי הזיהוי (בייחוד תעודת הזהות) נחשבים אמינים ברמה גבוהה (כי הרי הם מאובטחים ונעשית בדיקה בעץ ההרכשה) הרי שברגע שבעל זהות בדויה הצליח לדחוף את עצמו למאגר, מסמכי הזיהוי שלו ייחשבו אמינים ברמה גבוהה. יוצא מכך שבעל מסמכי זיהוי ישראליים ייחשב לבעל אמינות גבוהה בכל מקום, כולל במעבר בשדות תעופה זרים.

חשוב לזכור: אבטחת מידע היא התנגשות של אינטרסים ומשאבים. יוצא מכך שארגוני טרור וארגוני ביון זרים הם בעלי אינטרס גבוה ביותר לשים יד על זהות ישראלית "אותנטית" משום שדרכון ישראלי ישמש למעבר בטוח לחלוטין בכל מקום.

מה יקרה ביום שתתגלה פרצה כזו או שיתגלה בעל זהות שכזו? אוטומטית, כל אזרח ישראלי בכל מקום בעולם יהפוך לטרוריסט.

את זה, בלתי ניתן יהיה לתקן.

[ ------------------------------------- ]

עדכון: משה פייגלין נגד החוק

ושטרית משקר לכולם:

"ועדת המשנה שאני עומד בראשה סיימה את הכנת החוק בשבוע שעבר", הסביר שטרית. "דנו בכל סעיפים החוק במשך עשרים דיונים שחלקם נמשכו שבע ואף שמונה שעות".

ע"פ הפרוטוקולים, היו פחות מעשר ישיבות ורובן נמשכו כ-6 שעות. אם בקטנות הוא משקר, האם הוא משקר גם בדברים אחרים?

בפוסט הקודם, סיפרתי ששלחתי מכתב לכל חברי הכנסת. מאז עברו 5 ימים והתגובות, אם לומר בלשון המעטה, מאוד לא מעודדות. בסה"כ קיבלתי 4 תגובות:

1. ח"כ דב חנין:

תודה על פנייתך לח"כ ד"ר דב חנין.

דב רואה סכנה בחוק המאגר הביומטרי המתוכנן ופגיעה בדמוקרטיה.

הוא פועל נגד החוק בועדות הכנסת ובמליאה.

תמיכת הציבור בכלל ותמיכתך בפרט חיוניים למאבק נגד החוק.

בברכה,

שירלי רקח

מנהלת הצוות הפרלמנטרי

2. ח"כ אורית זוארץ:

מכתבך התקבל בלשכתנו בברכה,

והוא יועבר לעיונה של ח"כ זוארץ בהקדם.

בברכה,

טל דרור
עוזרת פרלמנטרית לח"כ אורית זוארץ

3. ח"כ נחמן שי:

אבים, שלום. משימה לא קלה וחוששני מאוחרת מדי. אנסה. נחמן שי

ותגובתי:

תודה על המענה.

ממשימות לא קלות אין לחשוש. מאוחרת? זו עדיין הצעת חוק ועדיין לפניה דרך של קריאה ראשונה ושניה ושלישית. כל מה שאני ואנשים נוספים מבקשים, בשמה של הדמוקרטיה ובשם הזכות לפרטיות שתצביע בכל הקריאות הללו נגד. זה החלק הקל.

4. ח"כ רוברט טיבייב, שהוא חבר וועדת המדע העוסקת בחוק (על ידי העוזרת הפרלמנטרית שלו) ביקש את מספר הטלפון שלי לשם יצירת קשר. כמובן ששלחתי לו מיידית. מאחר ושנינו תושבי אופקים אני מתכוון להזמין אותו לכוס קפה אצלי בבית (יש עוגה שהכינה אשתי ועוגיות מצוינות, אם אתה קורא את זה ח"כ טיבייב). אני מקווה שהוא ייענה.

בקיצור, מתוך 120 ח"כ, 4 ענו. באחוזים זה 3 ושליש. כדאי לזכור את זה כאשר הם מוציאים עשרות אלפי שקלים לשם שמירת "הקשר עם הציבור".

להגר גם היתה הצלחה מועטה ביותר.

הגר צימרמן עשתה מעשה, לכתוב מייל לכל חברי הכנסת ולהסביר את ההתנגדות לחוק המאגר הביומטרי. הרשיתי לעצמי לעשות אותו הדבר. לקחתי את הנוסח של הגר ושיניתי אותו מעט (מאוד). הגר צירפה גם רשימה של כל המיילים, שזה מאוד שימושי.

זה הנוסח שלי:

נכבדי, חברי הכנסת היקרים

אבקשכם להקדיש מספר דקות לקרוא את המכתב מטה.

הנדון: חוק "האח הענק" – פוגע באזרחי מדינת ישראל

אני פונה אליכם כדי לבקש את עזרתכם בעניין חוק המאגר הביומטרי,
המכונה גם "חוק האח הענק", שעבר קריאה ראשונה במליאה של 20
חברי כנסת, ומאז מנסים ליישם אותו בשטח תוך התעלמות מתהליכי
חקיקה מסודרים ומתוך חופזה בלתי מוסברת.

לפי הצעת החוק, שאותה יזם משרד הפנים, יונפקו בישראל "תעודות
זהות חכמות" הכוללות אמצעי זיהוי ביומטריים, ובהם טביעת אצבע
ותמונות פנים ממוחשבות. בנוסף, החוק מורה על הקמת מאגר
שיכלול את הנתונים הביומטריים של כל תושבי המדינה.

הקמת מאגר ביומטרי כזה תגרום לנזק בלתי הפיך ותפגע בזכות היסוד החוקתית לפרטיות:

1. החשש הגדול הוא מזליגה של נתונים לשוק הפרטי, לחברות
מסחריות, לעבריינים, ואף לגורמים עוינים.
מרגע שהמאגר יוקם לא תהיה עוד דרך חזרה: נסיון העבר
ממאגרים רגישים אחרים (מרשם האוכלוסין, למשל) מלמד
שכל הנסיונות לשמור על מאגר מאובטח נכשלים, ומאגרים
כאלה מועדים להיפרץ או להיגנב.

2. קיימות שיטות רבות להקשות על זיוף תעודת זהות בלי
להשתמש בנתונים ביומטריים. כרגע, קל יותר לזייף תעודת
זהות מאשר שטר חדש של 20 שקל. גם במדינות בהן הונהג
זיהוי ביומטרי (גרמניה, למשל), הוא אינו מסתמך על מאגר
מרכזי (בין השאר כדי למנוע זיופים, האזנות ותקלות).

3. כל תעודת זהות "חכמה" ניתנת לשכפול ולגרום לשימוש לא הגון.

4. המאגר יוקם למטרה מוצהרת אחת בלבד: מניעת הנפקה של יותר
מתעודת זהות אחת לאותו אדם (הרכשה כפולה). לא ברור עד
כמה המאגר יכול להיות יעיל לצורך זה (למשל, חלק ממבצעי
הפיגוע של 11 בספטמבר שיחדו פקידים כדי להשיג תעודות
מזהות), אבל הנזק שבהקמתו ברור, ואין שום פרופורציה
בינו לבין התועלת.
מרגע שיוקם המאגר, אין מניעה שמטרותיו יורחבו בדיעבד,
וייעשה בו שימוש למטרות אחרות באמצעות "חקיקה זוחלת".

5. עוד לפני שהסתיימה החקיקה, אנחנו עדים להקמת מאגר
ביומטרי של רשות שדות התעופה במעבר טאבה, ובקרוב גם
במעבר הגבול בנהר הירדן ובנתב"ג. מדובר בפגיעה בחוק
יסוד כבוד האדם וחרותו, ויש לפעול נגד הקמת "מאחזים
ביומטריים" אלה שמנסים לקבוע עובדות בשטח.

6. על פי משרד הפנים, שלב ההקמה של מאגר כזה מהווה נקודה מסוכנת משום שארגוני טרור ופשיעה יוכלו לשתול זהויות בדויות/גנובות. ברור לכולנו מה המשמעות של מצב שכזה ועד כמה ענין זה מהווה סכנה ממשית לבטחון מדינת ישראל.

מדינה שמקימה מאגר ביומטרי של אזרחיה מתייחסת לנתוניהם הפרטיים כאל הפקר.
ישראל עתידה להיות המדינה המערבית הראשונה בה יוקם מאגר כזה, והיא תצטרף למדינות בהן זכויות
אדם והזכות לפרטיות מופרות בדרך קבע: כווית, תימן,
ופקיסטאן.

אזרחי מדינת ישראל עלולים למצוא עצמם מוטרדים, הופכים
לעבריינים על לא עוול בכפם, לא מתקבלים לעבודה או לא מקבלים
ביטוח בריאות. מידע אישי כמו משבר כלכלי, דיכאון אחרי לידה,
התמוטטות נפשית ומחלה, עלול להיחשף בפני פקידי ממשל שונים,
וכאמור – בפני חברות מסחריות, עבריינים וגורמים עוינים,
ברגע שידלוף.

אני פונה אליכם חברי הכנסת כדי שתגנו על זכויות
היסוד של בוחריכם בפרט, ושל אזרחי מדינת ישראל בכלל ושל מדינת ישראל, ותוודאו
שחוק "האח הענק" לא יעבור באופן פזיז, ללא בקרה או פיקוח,
מבלי שייבחנו ההשלכות והסכנות הטמונות בתהליך, לפני שייבדקו
חלופות, ובלי דיון ציבורי מקיף בנושא, מעל במת הכנסת ובאמצעי
התקשורת.
פרטים על הנושא ניתן לקרוא באתר: www.No2Bio.org.

בברכה,

אבים פישר

המשך יבוא…

הוספתי עמוד חדש, הורדות, שבו אנסה לרכז כלי עבודה שכתבתי במהלך הזמן ואני חושב שיעניינו מישהו, חוץ ממני. לפתיח אפשר למצוא את הרוצח.

וועדת השרים אמרה לא לסינון האינטרנט.

היום, מסתבר מודים במשרד הפנים בנקודות התורפה של המאגר הביומטרי המוצע. היום גם שלחתי בקשה להזמנה לדיוני וועדת המדע בנושא המאגר הביומטרי. את הישיבה שהיתה היום בבוקר פיספסתי ושתי הישיבות הנוספות שהיו אמורות להיות השבוע בוטלו, אז אני מקווה להיות שם ביום ראשון הבא. אז אני מנצל את הזמן לקריאה נוספת.

עכשיו שיש ברשותך את המאגר הביומטרי של אזרחי מדינת ישראל, הגיע הזמן לעשות בו שימוש. להלן צרור עצות וטיפים לשימוש יעיל לתועלתך האישית במאגר שכזה.

איך לזייף טביעות אצבע

ראשית, יש לאסוף טביעות אצבע. אם יש אוביקט ספציפי שאת טביעותיו רוצים לזייף ניתן להשיג אותן מהמאגר כתמונה. עכשיו, יש לבצע את התהליך הזה . רצוי להחליף את הדבק הפלסטי ב לטקס נוזלי . זהו.

איך לשתול טביעות אצבע בזירת פשע

לאחר שהכנו את טביעות האצבע של קורבן ההפללה כדאי להדביק אותן על כפפת לטקס. את הטביעות ני להעביר בצורה טבעית לרכב או לכלי נשק על ידי שפשוף האיזור בצידי האף שהוא מעט שומני יותר ונגיעה בחפץ עליו רוצים לשתול את הטביעה. מומלץ לגעת בחפצים בצורה טבעית ככל שניתן, כלומר לדמות שימוש בחפץ.

איך לדאוג שבמאגר הביומטרי יופיעו טביעות לא שלכם

אספו טביעות מבקבוקים שהושלכו ברחוב וייצרו טביעות אצבע ע"פ השלבים שכבר ניתנו למעלה. עכשיו לחלק האומנותי: מירחו לטקס נוזלי שהוסף לו מעט צבע עור (יש ליצור גוון המתאים לגוון עורכם) על האצבעות ועל כל היד והטביעו את הטביעות שהכנתם על הלטקס בעודו מתייבש. אם עשיתם זאת נכון, יש לכם יד מפוברקת.

איך להנפיק תעודה מזהה ע"ש מישהו אחר

גשו למשרד הפנים לאחר שיצרתם יד מפוברקת ע"ש האוביקט (כדאי לבחור מישהו במאגר שמזכיר אתכם חיצונית). כדאי גם ליצור תוספות לטקס שיתאימו את מבנה הפנים ככל שניתן אל זה של האוביקט. עכשיו, מלאו את הטפסים בעזרת הפרטים ששלפתם מהמאגר (לנוחיותכם, ניתן להוריד את הטפסים באתר משרד הפנים ולמלא בנוחיות בבית), להזדהות באמצעות הסורק על שולחן הפקיד ולחכות כמה ימים עד שהדרכון  או תעודת הזהות יגיעו בדואר.

כמובן, שאפשר להימנע מכל זה. פשוט, אין שום צורך במאגר. תעודות זהות ודרכונים המכילים שבב המכיל פרטי זיהוי ביומטריים יעזרו כנגד זייפנים אך אי שימוש במאגר מרכזי ימנע את גניבת הזהות המתוארת כאן.

מידע נוסף-no2bio.org