יום שלישי, 16 ביולי 2013

המאגר הביומטרי שוב פוגע בתעודות החכמות: רשות האוכלוסין עסוקה בהקמת המאגר המסוכן, ובינתיים מזניחה פרצות במערך ההנפקה של התעודות החכמות

בתחקיר מעולה של חדשות ערוץ 2 נחשף אתמול כשל נוסף במערך ההנפקה של התעודות החכמות. הפיילוט של המאגר הביומטרי נועד לבחון את נחיצותו של המאגר, שמומחים בארץ ובעולם מאוחדים בדעתם שהוא אינו נחוץ ושנזקו עצום. הוא אמור לבדוק את האפקטיביות שלו בהשוואה לאמצעים אחרים, שאינן מזיקים. אחת החלופות החשובות למאגר היא תשאול ובדיקה דקדקנית של זהות האדם שמבקש לקבל תעודה ביומטרית. תשאול ובדיקה רצינית בשילוב אמצעים נוספים יכולים בהחלט להוות חלופה ראויה למאגר מרכזי.

עכשיו מסתבר שמשרד הפנים מבצע פיילוט למראית עין. הוא מזלזל בתישאול ובאיכות הבדיקה, הנדרשת בעת הנפקת תעודה חכמה, רק כדי ליצור מצג שוא של "נחיצות" המאגר הביומטרי. ועכשיו מסתבר, שלקחנו פצצה של עשרה טוב כדי להרוג עכברון. היא יוצרת נזק סביבתי אדיר, והנה מסתבר שגם העכברון נותר בחיים והוא מקפץ שמח וטוב לב.

עכשיו כבר כולם מבינים: כשנגיע להוציא תעודה כדאי לנו להתרחק מהעמדה שבה נוטלים טביעות אצבע בשביל המאגר. מגיעה לנו תעודה ביומטרית אבל בלי מאגר מסוכן. ועד שמשרד הפנים לא יפריד בין השניים – לא נשתתף בפיילוט ולא ניתן למשרד הפנים לסכן אותנו.



להמשך הרשימה … אתמול בחדשות ערוץ 2, חשפו חיים ריבלין ואדוה דדון כמה קל לפרוץ את מערך ההנפקה של תעודות הזהות החדשות: "בלי יותר מדי קשיים ניתן להוציא תעודת זהות ביומטרית, 'חכמה' כביכול, בזהות שאולה ואיתה ניתן לעשות הכל."


תעודה ביומטרית ניהנת מאמינות גבוהה. ברגע שאתה מקבל תעודה ביומטרית עם זהות של מישהו אחר – אתה מלך. תוכל לבצע רמאויות ופשעים תחת זהות בדויה. שנים רבות יעברו עד שיעלו על זה, ובמקרים מסוימים זה לא יתגלה לעולם.

מה עושים כדי למנוע מאדם להוציא תעודה חכמה בזהות בדויה? יש אמצעים שונים וצריכים לבחור ביניהם. מאגר ביומטרי הוא אחד מהאמצעים, אבל טובי המומחים, בארץ ובחו"ל, מאוחדים בדעה שהוא אינו נחוץ ושנזקו עצום. ואתמול גם ראינו, שהוא לא סותם את כל הפרצות.

זה בדיוק מה שהפיילוט של המאגר הביומטרי אמור לבחון: את נחיצות המאגר הביומטרי. את האפקטיביות של המאגר המסוכן בהשוואה לאמצעים אחרים שאינן מזיקים [1].

אחת החלופות החשובות למאגר היא תשאול ובדיקה דקדקנית של זהות האדם שמבקש לקבל תעודה ביומטרית. תשאול ובדיקה רצינית (לא כמו זו שראינו אתמול) בשילוב עם אמצעים נוספים יכולים בהחלט להוות חלופה ראויה למאגר מרכזי. זה מה שעושים למשל ברבות ממדינות אירופה: מנפיקים תעודות או דרכונים ביומטריים אבל בלי מאגר מרכזי.

מה שהתברר בתחקיר מאתמול, זה שמשרד הפנים אינו בודק ברצינות את החלופה החשובה זו. הוא מזלזל באיכות הבדיקה שנדרשת בעת הוצאת תעודת זהות, עד כדי כך שניתן להחדיר זהויות בדויות למאגר. בכך מנסה משרד הפנים ליצור מצג שווא, ולבצע פיילוט שתוצאותיו ידועות מראש, ושכל מטרתו להוכיח לנו שנדרש מאגר.

אז פעם אחת, החלופות הראויות אינן נבדקות ברצינות; ופעם שניה, שהפטנט של מאגר ביומטרי אינו נותן פתרון. לקחנו פצצת עשרה טון להרוג עכברון - פצצה שיוצרת נזק סביבתי אדיר - וכעת גם מסתבר שהעכברון מקפץ לו בשמחה והולך לו לדרכו.

שבע שנים מונע מאיתנו משרד הפנים תעודות חכמות רק כדי להלביש עליהן ועלינו מאגר ביומטרי. אחרי השערורייה שנחשפה אתמול יש לשאול: מה עוד צריך לקרות כדי שמשרד הפנים ינתק את הקשר, המלאכותי והשרלטני, בין מאגר ביומטרי, המסוכן והמיותר, לבין המהלך החשוב של הנפקת תעודות חכמות.

ראיתם אתמול בחדשות ערוץ 2 מה שוות ההבטחות שנותנת פקידת רשות האוכלוסין בעמדת הנטילה של טביעות האצבע? אל תתקרבו לעמדה הזו והמתינו עד שיבוטל המאגר. תנו למשרד הפנים לעשות ניסויים על אחרים - לא עליכם. אל תשתתפו ב"ניסוי".
___________________________________________________________

[1] על פי טענת משרד הפנים, המאגר נותן מענה לכל התרחישים שעלולים לפגום באמינות מערך ההנפקה של תעודות הזהות, שעה שכל אחת מהחלופות עשויה לתת מענה רק לחלק מתרחישים אלה (לא תיתן מענה לתרחיש כזה או אחר). במילים אחרות, טענתו היא שהמאגר הוא הפיתרון "המושלם", ה"אולטימטיבי", לבעיית ההרכשה הכפולה. טענה זו לוקה בשתיים. ראשית, כפי שמשרד הפנים אישר בעצמו "מובן שגם קיומו של מאגר ביומטרי אינו נותן אבטחה מושלמת מפני גניבות זהות ואבטחה מושלמת כלל איננה אפשרית בנושא זה." (מתוך תשובת המדינה לעתירת התנועה לזכויות דיגיטליות והאגודה לזכויות האזרח). גם לפי התכנית של משרד הפנים, המאגר אינו אלא אחת משורה של חלופות, שישמשו ביחד כדי להשיג את התכלית - למנוע מאדם להשיג לעצמו תעודה שאינה "משקפות את זהותו האמיתית". שנית, גם אם נניח שהמאגר לבדו נותן מענה יעיל (גם אם לא מושלם) לתרחישים שונים של הרכשה כפולה, אין בכך כדי לבטל את יעילותן של חלופותיו – וודאי את הצורך לבחון אותן. ייתכן שלצורך השגת היתרון שמקנה המאגר לבדו ידרשו מספר חלופות. אך בכך אין כל רבותא: ניתן להתגבר על מכת עכברים בצורה מהירה ויעילה באמצעות פיצוץ הבית והחרבתו עד יסוד. ועדיין, קודם שנטמין דינמיט בקירות ראוי שנבחן את יעילותם של מספר אמצעים חלופיים ומתונים יותר. "יעילותו" הנטענת של המאגר נובעת בדיוק מחסרונו הגדול: מהיותו האמצעי הקיצוני ביותר, מפגיעותיו הקשות בזכויות אדם, בסכנותיו המרובות ובעלויותיו הגבוהות.

אין תגובות:

אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park