אל תתנו את האצבע ואת הפנים שלכם למאגר
מאז 2007 מזדמן לי להרצות בפני קהלים שונים על הסכנה בפרוייקט המאגר הביומטרי שאותו דוחף משרד הפנים. בסוף כל הרצאה ניגשים אלי אנשים מודאגים בגילאים שונים ששואלים אותי איך זה שהתקשורת לא מדברת על כך. האמת היא שהתקשורת מדברת על נושא זה, אבל בדרך כלל לא תמצאו עליו כתבות בעמוד הראשי, אלא בערוצי המחשבים או בדפים האחוריים של העיתון המודפס. מפליא עד כמה נושא כל כך קריטי אינו חודר לתודעה של הציבור הישראלי, ועד כמה אנשים לא מודעים לסכנות ולנזקים הבלתי הפיכים שמאגר כזה יגרום לכל אחד מאיתנו ולכולנו יחד.
מה הוא אותו פרוייקט מאגר ביומטרי? פרוייקט המאגר הביומטרי אמור לאגור את טביעות האצבע ותווי הפנים של כלל אזרחי ישראל. זהו תיעוד בצורה דיגיטלית של המאפיינים הפיזיים שלנו. אין לטעות, זה לא מידע עלינו, זה בעצם מי שאנחנו. אם המידע הזה יגנב, אתם בבעיה. בניגוד לכרטיס אשראי, את טביעת האצבעות ותווי הפנים שלכם אתם לא יכולים להחליף. מספיק שמידע שכזה ידלוף פעם אחת, לא יהיה ניתן לעצור את ההתפשטות הוירלית שלו. באמצעים הדיגיטליים של היום, כל ילד יוכל לשכפל את המידע שלכם ולהפיצו לרבים הלאה.
מרשם האוכלוסין של מדינת ישראל דלף פעמים רבות (ראו לדוגמא את תוכנת אגרון שמשתמשת במידע שדלף ממרשם האוכלוסין ומאוד פופולרית במגזר החרדי לסינון תלמידים בישיבות ולשידוכים). גם הבטחות של המדינה כי מידע כזה ישמר מפני פריצות, אינו מרגיע אותי. דליפות מידע קריטיות לא נובעות בהכרח מפריצות חיצוניות אלא מאנשים שיש להם גישה בתוך המערכת למידע. לדוגמא, חשיפת כריית המידע הסלולרי ושל הרשתות החברתיות על ידי הסוכנות לביטחון לאומי בארה"ב שנחשפה לאחרונה על ידע אחד אדוארד סונדן.
פרוייקט המאגר הביומטרי מסוכן ונזקו רב. אסור לשתף פעולה עם משרד הפנים, הכורך אותו יחד עם מיזם תעודות הזהות החכמות
אז נחזור לשאלה המקורית מדוע אנשים לא מודעים לפרוייקט. משרד הפנים הבין כי אין לו סיכוי להעביר בחקיקה פרוייקט מסוכן שכזה שיקרא 'המאגר הביומטרי', ויתקבל בשמחה על ידי אזרחי ישראל. כדי לטשטש את הפרוייקט, משרד הפנים כרך את המאגר ביומטרי ביחד עם הנפקת תעודות זהות חכמות, שממילא הייתה אמורה לצאת לדרך בתואנה שזה ימנע זיופי תעודות זהות. מה שהם לא מספרים לציבור זה שלא צריך מאגר ביומטרי על מנת לזהות אנשים. ברוב המקרים מספיקה התעודה החכמה, ובמקרים אחרים ישנן חלופות פחות מסוכנות המביאות לתוצאות אפילו טובות יותר. אזרחי ישראל זכאים לתעודת זהות חכמה כמו רוב המדינות המתקדמות. אם תרצה בשנתיים הקרובות (תקופת הניסוי) להנפיק תעודת זהות חכמה שתאפשר לך לקבל שרותי ממשל זמין ועוד שרותים מתקדמים, אתה תצטרך גם לתת את הנתונים הביומטריים שלך שישמרו במאגר (המאפיינים הפיזיים). זהו מצב אבסורדי שאסור להסכים לו. תעודה ביומטרית חכמה היא טובה, אך מאגר ביומטרי אינו טוב. משרד הפנים רוצה לחייב אותנו לשלם במחיר מסוכן עבור תעודה חכמה שניתן לקבל גם ללא מאגר ביומטרי. אסור לנו להסכים לתעלול זה של משרד הפנים.
לתת את המאפיינים הפיזיים זה מסוכן אישית ובטחונית. ואם אתם מהספקנים וודאי תשאלו כעת, ונניח שידלוף, אם אין לי מה להסתיר מדוע עלי לפחד? כי עם המידע הביומטרי שלכם אפשר לזייף ולשתול אותו למשל במקום בו התרחש פשע, אפשר יהיה לדעת שאתם ישראלים כאשר תצאו מחוץ לגבולות ישראל. אבל, לא צריך ללכת כל כך רחוק למצב של דליפה. גם אם המידע לא ידלוף, שימוש במידע שנאגר במאגר פוגע פגיעה בלתי הפיכה בפרטיותנו. יהיה אפשר לזהות קבוצות מפגינות מימין ומשמאל, ויהיה אפשר להתחקות אחריכם ואחרי הרגלי ההתנהגות שלכם כמעט בצורה מלאה כאשר ישלבו את המידע הביומטרי עם טכנולוגיות קיימות שמנתחות את הרגלי הגלישה שלכם בפייסבוק, גוגל ורשתות חברתיות אחרות.
בעוד שבועיים אמור המאגר הביומטרי להתחיל תקופת ניסוי של שנתיים שאליה התחייבה המדינה על מנת לבדוק את נחיצות המאגר. הניסוי הזה לא באמת בוחן את נחיצות המאגר, מה ההשפעה על האזרחים, כמה זה עולה לנו, מה יקרה במקרה של דליפה, ואולי יש חלופות (ויש כאלה) שיכולות לספק את אותה המטרה בצורה פחות פולשנית. למעשה זהו ניסוי בבני אדם. אז אם יזדמן לכם ללכת בקרוב למשרד הפנים ולהחליף תעודת זהות, אל תסכימו לתת את טביעת האצבע ותווי הפנים שלכם. כי אלו הם רק שלכם. אם נחכה כולנו שנתיים, משרד הפנים ינפיק תעודות חכמות ללא מאגר ביומטרי, כפי שהיה ראוי מלכתחילה שיהיה.
לא שאני בעד המאגר הביומטרי, אבל הייתי שמח לקבל הבהרות לשאלות הבאות:
– כאשר ישראלים מבקשים ויזה לארה"ב, הם נדרשים להצטרף למאגר הביומטרי שלה. הם עושים זאת. בהנחה שעשרות אלפי ישראלים נוסעים לארה"ב וסומכים (בלית ברירה) על מדינה אחרת, שביודעין תשמח לרגל אחריהם, מה כבר ההבדל?
– שתילת ראיות מפלילות פורנזיות על בסיס מידע DNA, יכולה לעבוד בשני הכיוונים: נאשם יוכל לטעון בצדק שהפלילו אותו, מצב שאינו אפשרי כיום. היום נאשם אינו יכול להכחיש ממצא DNA מפליל. אז אולי זה דווקא לטובת הפושעים, או שלחלופין זה יכול להיות קו הגנה לגיטימי לפשע שלא בצענו?
– כבר היום מתבצע מעקב הדוק אחרי משתתפי הפגנות. כולם מצלמים את כולם. בעזרות תוכנות זיהוי פנים, אפשר כבר היום לדעת מי פעיל. יתר על כן: בפייסבוק אנשים חושפים את דעותיהם ללא שום רסן, אז אם רוצים לעקוב אחרי פעיל פוליטי, אין צורך במאגר הביומטרי. אז היכן הבעיה דווקא במאגר בהקשר זה?
שלום יורם
1. לגבי נתינת טביעת אצבעות בחו"ל – יש הבדל משמעותי. ארה"ב דורשת מידע ביומטרי מזרים בלבד ולא מאזרחיה. אם אתה לא תעבור שוב בארה"ב המידע הזה ימחק לאחר זמן מה. הדבר מעוגן בארה"ב בחקיקה. אם היו דורשים מכל אזרחי ארה"ב להכנס למאגר הייתה קמה צעקה.
2. אתה צודק. שתילת ראיות פורנזיות יכול לעבוד לשני הכיוונים.
3. גם כאן אתה צודק. המעקב אחרי קהילות ופרטים בחברות גדל ככל שהטכנולוגיה משתפרת. זה כמובן לא אומר שאין לך זכות לפרטיות. וכן, יש גם רשתות חברתיות – אבל גם כאן הטענה דומה. העובדה שאני מעלה תמונות לא אומרת שאני מרשה לאחרים להפר את פרטיותי באמצעותם.
קרין מספר שאלות:
1. האם לסרב לגיוס לצבא? מי מפקח על המאגר הביומטרי של צה"ל?( כל חייל נותן תביעות אצבע ושיניים בגיוס)?
2. האם כדאי לסרב לקחת דמי אבטלה? בקבלת דמי אבטלה נדרשים לתת תביעות אצבע. מי מפקח על המידע הביומטרי של לשכות התעסוקה? ועד העובדים?
3. האם לסרב לסוע לארה"ב? כתנאי לקבלת ויזה יש לתת מידע ביומטרי. מי מפקח על המידע הביומטרי שאנו נותנים לממשל האמריקאי? מי בארה"ב משתתף במידע הביומטרי על הנכנסים למדינה? האם ארה"ב משתפת את המידע עם מדינות נוספות? האם יש לרשויות הביון האמריקאיות קוד אתי כלשהו? למה שהCIA לא יפליל אותי סתם כי הוא יכול?
4. לחברות מסחריות יש כיום מידע ביומטרי עלי. יש מנגנון של פיקוח על הדבר?
ושאלה אחרונה, למה דווקא כשהמדינה מנסה למנוע פשיעה וזיופים זה אסור, אבל לכל המדינות והחברות האחרות מותר?