« האם רשויות הביטחון יכולות לעזור לאבטחת המידע?
שנה טובה – החלטות טובות »
h1

פאנל בנושא המאגר הביומטרי – לייב בלוגינג

אוגוסט 12, 2009

הבוקר מתקיים דיון במרכז הבינתחומי בנושא המאגר הביומטרי – למעשה דיון ציבורי רציני ראשון בנושא, למרות שהיה כבר ניסיון להעביר את החוק…

הפאנל מכובד ומכיל שני שרים ואת הח"כ שטרית, יחד עם פרופ' ביהם וד"ר קרין ברזילי-נהון והאלוף במיל עמידרור ששייך לפורום הישראלי לאבטחת מידע.

עמידרור פתח בכמה משפטי "פרווה" שעוקפים את הדיון ומדברים באופן כללי על אבטחת מידע, כאילו הבעיה אינה החוק, פרטיות ונושא הדיון הציבורי עצמו.

לאחריו מדבר פרופ' שוקן (מהבינתחומי) שנכנס חזיתית בבעיה, מדבר באופן ברור על הבעייתיות שבניסיון להעביר את החוק ללא דיון ציבורי ומקצועי.

ד"ר קרין ברזילי נהון מציגה נתונים שקיבלה מעמיתים בלונדון סקול אוף אקונומיקס. ראשית היא אומרת שאין אף מדינה דמוקרטית בעולם בה יש מאגר ביומטרי חובה.

במדינה אחת יש מאגר שמטרתו הנפקת תעודות זהות, זאת הונג-קונג, ובה המאגר הוא מאגר זמני שמיועד להנפקת התעודות בלבד, והנתונים נמחקים מייד.

ישנן מדינות בהן ישנם מאגרי רשות. למשל צרפת, בה ישנו מאגר שמלכתחילה יועד לגישה לרשויות השונות, אולם הגישה של הרשויות בוטלה לאחר לחץ ציבורי. ההנחה היא שרק אחוז קטן מהאוכלוסיה יתנדבו לנושא.

הפרויקט האנגלי, שגם הוא רשות, מניח שההצטרפות תהיה זעומה, בשל האופי הוולונטרי של המאגר.

בנושא דרכונים – לכאורה יש צורך בדרכונים בעלי תמונה, ישנם סטנרדטים בינלאומיים הדורשים זאת. יחד עם זאת, הסטנדרטים אינם מחייבים כלל מאגר.

ד"ר קארין מזכירה גם נתונים שהוצגו בוועדה לגבי מדינות שיש בהן מאגר, ושבעצם אין בהן בכלל מאגר! היא חוזרת ואומרת שהנתונים שהוצגו בוועדה היו לא נכונים, וכנראה מגמתיים.
היא מצטטת את דברי שטרית שאמר שאנחנו לא מדינה יחידה בנושא בעולם, ומוסיפה שאנחנו בעצם היחידים בעולם שמעוניינים לעשות את המהלך הזה.

מי שמפתיע אותי הוא האלוף עמידרור, שבדברי הקישור שלו עסוק בלטשטש את דבריה של ד"ר קארין ("באף מדינה גם אין שירות חובה"). כנראה שהוא רואה בתפקידו כמרכז הפורום, לשכנע שהחוק נחוץ והכרחי, לא משנה מה יאמרו חברי הפורום. אני תוהה אם עמדתו מייצגת את "הפורום הישראלי לאבטחת מידע" שהוא (וגם אני) חבר בו.

שטרית מדבר. ראשית הוא תוקף את שוקן. לאחר מכן הוא עסוק בהפרחת העשן הרגיל – אפשר לזייף תעודות זהות בארץ, יש סכנה בטחונית.

שטרית, כהרגלו, תוקף בחוסר סובלנות כל הערה מהקהל. אין חדש בדבריו.

לסיכום, הנקודה העיקרית היא: "הקמת המאגר היא חיונית לבטחונה של מדינת ישראל".

פרופ' אלי ביהם מדבר. הוא בפירוש לא מדבר רק כמדען אלא בודאי גם כאזרח מודאג.

ביהם מדבר על הדוגמה של מאגר טביעות הידיים הצה"לי (לצורך זיהוי חללים), מאגר שהיה בזמנו מיושן מאוד ובאמת לא איפשר לחפש לפי טביעת אצבעות אלא לבדוק מהן טביעות האצבעות של חייל ידוע. גם ממאגר זה לקחו נתונים שלא לצורך שלשמו הוקם המאגר.

לאחר התייחסות נרחבת לנושא הסכנות שבקיום המאגר, ביהם מתייחס לכיצד ניתן ליישם תעודות חכמות גם ללא מאגר ביומטרי. הטיעון העיקרי הוא שהנושא הביומטרי מוסיף קצת מאוד לאבטחה ומנגד מהווה סיכון גדול.

עמידרור, שוב היה עסוק בלקעקע ולטשטש את דבריו של ביהם. יש לי תחושה חזקה שכל הפאנל הזה הוא הצגה שמטרתה אישור החוק כמות שהוא, תוך הצגה כי היה דיון ציבורי בנושא.

עכשיו מדבר עו"ד חיים רביה ,כהרגלו הוא מדבר כמשפטן מצוחצח. הוא מחדד את הנקודה: "המאגר הוא עובדה מוגמרת וכל מה שאנחנו מנהלים כעת הוא דו שיח של חרשים".

הנושא העיקרי הוא האם בכלל צריך מאגר, האם הוא הדרך היחידה והמידתית לשם השגת המטרות שלו.

רביה מסביר בצורה מלומדת עד כמה החוק "מחורר", עד כמה לא היתה התייחסות רצינית לנושאים חשובים מאוד.

עכשיו מדבר השר מיקי איתן. ראשית, השר אומר שהעניין עדיין לא אבוד, ואפשר עוד להשפיע על החוק. השר מדבר בצורה ישירה על תהליך החקיקה של החוק הזה. הוא מזכיר ששטרית הגדיר מראש שהוא יעביר את החוק עד הפגרה, מה שלא יהיה.  איתן טוען ששטרית לא היה יכול להעביר את החקיקה בעצמו, משום שהוא לקח את כל הצדדים וכל השיקולים על עצמו, מבלי שיהיה גורמים מאזנים. איתן מביא ציטוטים של שטרית מתהליך הדיון בועדה שמראים ששטרית בעצם ראה את הכל כסגור מבלי לאפשר דיון אמיתי.

איתן מספר על כל שלבי ניסוח החוק והדיונים בו. העובדות שהוא מביא מציגות את הכל כפארסה אחת גדולה. אדם אחד מציג את החוק והוא יו"ר הועדה, כל הנציגים האזרחיים מציגים עמדה מתנגדת ואין כל איזון.

איתן דיבר ברצינות, נדמה שהוא מהיחידים שיכולים באמת להציל קצת את המצב.

עמידרור שוב עסוק בלהסביר איזו עבודה רצינית נעשתה בשלבי יצירת החוק. חבל שאי אפשר לזרוק ביצים.

לאחר שסיימו הדוברים את דבריהם, ניתנה הרשות לקהל לשאול שאלות, אבל לאחר שאלה אחת יצאו השר ישי וחה"כ שטרית מהאולם והשאירו את הציבור על מנת שידבר עם עצמו. נציג ממשלה היחיד שנותר הוא השר איתן, שהתייחס ברצינות ובכנות לכל השאלות, גם לאלה הקשות.

לסיכום,

אין ספק שטוב שהתקיים הדיון היום בנושא, דיון ציבורי כמעט אמיתי,למרות שזה קורה לאחר הדרך הקלוקלת בה התנהלה עבודת הוועדה. יחד עם זאת, אני לא יכול להימלט מהתחושה שהדיון שהתקיים נועד בעיקר לשרת את המחוקק (בלשון יחיד…), על מנת שיראה לעם כי הוא "מקשיב" להערות.

לכאורה המאבק בנושא נוסח החוק אבוד, שהרי לממשלה "לא כדאי" להחזיר את החוק לועדה לתיקונים, וכל מה שנותר זה להצביע על החוק, ובאין חלופה אחרת שתאפשר הנפקת תעודות זהות "חכמות", תאלץ הממשלה לקבל את החוק כמות שהוא.

יחד עם זאת, יש לקוות שהלחץ הציבורי יוצא הדופן, שסחף אחריו את מיטב המוחות האקדמאיים בנושא, יצליח לשכנע את הממשלה שצריך לשנות משהו.

אני מקווה ששר הפנים, שהנושא בשלב זה נמצא לפתחו, יקשיב לדעה הציבורית, הכמעט אחידה, נגד הקמת מאגר ביומטרי, ויבחן את החלופות המוצעות לנושא מניעת ה"הרכשה הכפולה" (יצירת תעודות מזויפות).

פורסם באבטחת מידע, המאגר הביומטרי, ניהול סיכונים, פוליטיקה, פרטיות |

תגובה אחת

  1. חבל שהפוסט ישן יחסית, הנושא עדיין על סדר היום…

    לעניין:
    אנשי מקצוע יכולים להתווכח על רמות אבטחה, טכנולוגיות ופילוסופיות הנוגעות לאבטחת מידע, פרטיות ומאגרי מידע באשר הם; לדעתי, במקרה הזה, נושאים אלה הופכים לזניחים, היות ואנו עדים לנסיונות עיקשים של פוליטיקאי אחד (מאיר שטרית, כמובן) לכפות את רצונו והאינטרסים שלו (שלא ברורים דיים, לפחות לא לי) על הציבור. ברור לי מעל לכל ספק שיש כאן משהו מעבר לרצון למנוע זיוף תעודות זהות ודרכונים. השיטה בה פועל שיטרית (מחטפים, קביעת ישיבות בזמנים בעייתיים, ניהול ישיבות-בדד, מידור התקשורת, סתימת פיות המתנגדים – לחלק מזה היית עד בעצמך, לפי הכתוב) אינה מצביעה על כשרות האינטרסים והדאגה לצרכי הציבור. האיש אינו מעונין בדעה אחרת פרט לזו שלו, משהו מניע אותו לפעול – ולדעתי צריך להבין מה זה, כי ככל שהנושא חשוב, המאגר הוא רק סימפטום של בעיה גדולה יותר ששורשיה חבויים.

    לגבי טיעונים המשמשים את תומכי המאגר:
    המאגר חיוני לבטחונה של מדינת ישראל – שטות מוחלטת. המאגר יכסה רק את אזרחי המדינה. בפעם האחרונה שבדקתי, הסכנה לביטחוננו נשקפת מפרטים שאינם אזרחים ולא יופיעו בשום מאגר.
    באף מדינה אין שירות חובה – ובכן, אולי הגיע הזמן שנדע לקחת דוגמה ממדינות אחרות בהן הוקעה מחשבה תחילה בתהליך, בניגוד למסורת הישראלית. האלוף עמידרור לא מוכר לי כבר סמכא בענייני אבטחה, ואולי עדיף שיקשיב למומחים.
    המאגר יוגן בצורה מספקת – צר לי, מבלי להיכנס לפרטים, אני מכיר יותר ממשרד ממשלתי אחד ויותר מגוף ציבורי אחד. אין להם כיום את היכולת, המשאבים וגרוע מזה – את הרצון, להשקיע אנרגיה באבטחה אמיתי. מי שאחראי לזה מבין בעיקר במאבטחים חמושים ובחיסול מחבלים, שזה חשוב אבל לא עוזר במאומה באבטחת מידע.
    בשורה התחתונה, המאגר ייפרץ, ידלוף והסיכון הטמון בכך גדול פי כמה וכמה מהתועלת במניעת זיוף תעודות זהות – מה גם שהמומחים מציגים חזור והצג דרכים מגוונות (ומוכחות, אבל עמידרור ושיטרית לא מקשיבים) לטפל בנושא הזה ביעילות, מבלי להקים מאגר.
    אני חושב שהציבור ברובו כלל אינו מודע לנושא (חלק מזה נובע מהסתרה מכוונת של שיטרית), ולו היה מודע – הנושא לא היה עובר. הדרך היעילה היא ככל הנראה שיתוף מובילי דעה מוכרים בנושא ושימוש בהם במאבק תקשורתי קולני.

    בלוג מעניין, אגב.

         מאת דורי ספטמבר 15, 2009 at 11:01
    להגיב

כתיבת תגובה

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

אתה מגיב באמצעות חשבון WordPress.com שלך. Log Out / לשמור )

Twitter picture

אתה מגיב באמצעות חשבון Twitter שלך. Log Out / לשמור )

Facebook photo

אתה מגיב באמצעות חשבון Facebook שלך. Log Out / לשמור )

בטל

Connecting to %s

Follow

Get every new post delivered to your Inbox.