שינוי בעמדת הרשות הביומטרית: אין צורך בטביעות אצבע לצורך תכלית החוק
מאת:
מערכת Telecom News, 24.1.17, 14:26
מדובר בשינוי מהותי של עמדת הרשות, שגרסה עד כה, שיש צורך במאגר מלא של טביעות אצבע ותצלומי פנים של כלל אזרחי המדינה, ומה תגובת התנועה לזכויות דיגיטליות?
הוועדה המשותפת לוועדות החוקה חוק ומשפט, הפנים והגנת הסביבה והמדע והטכנולוגיה, המשיכה היום לדון
בהצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז-2016 להכנתה לקריאות שנייה ושלישית. הצעת חוק נועדה לתקן את ההסדרים, שנקבעו בחוק המאגר הביומטרי לקראת החלתו על כלל תושבי המדינה.
הצעת החוק בנויה מהוראת קבע לפיה יהיה מאגר ביומטרי של תמונות פנים בלבד ותוקף תעודות הזיהוי והדרכונים של כל האזרחים יהיה ל-5 שנים, אלא אם כן קבע השר בצו תקופה ארוכה יותר. בנוסף, תיקבע הוראת שעה של 5 שנים מכניסת החוק לתוקף (1.3.17), אותה ניתן יהיה להאריך ללא הגבלה בתקופות נוספות של 5 שנים.
חל שינוי בעמדת הרשות הביומטרית באשר למאגר הביומטרי. מנמ"ר הרשות,
אמיר אריהאן, הבהיר היום בדיון בכנסת, ש
אין צורך במאגר מידע לטביעות אצבע כדי לקיים את תכלית החוק, ושהתיישנות של תמונות עוד יותר מקשה על זיהוי אדם ספציפי מתוך מאגר ביומטרי. מאגר מבוסס פנים ל-10 שנים מנמיך את היכולת לזהות אדם.
ושהרשות מסוגלת לעמוד במטרות החוק עם תמונות פנים בלבד לטווח של 5 שנים.
אמיר אריאן: "צריך להיות מעצמה טכנולוגית ברמת מדינה כדי לזייף את התעודות החדשות. כשלא ניתן לזייף תיעוד האנשים יתחזו בשמות שונים ויוציאו תיעוד אמין בלתי ניתן לזיוף שיעיד שזה הם ולכן קם המאגר הביומטרי. אנו המאגר היחיד בעולם, שלא מחזיק נתונים ביוגרפיים על אזרחים. זיהוי אנושי של אדם, שמזהה 2 תמונות פנים, שנלקחו באותו יום טועה ב-9%. ברגע שמגיעים למאגר מבוסס פנים ל-10 שנים היכולת למנוע הרכשה כפולה כמעט לא קיימת. בהינתן מאגר של עד 5 שנים,
אנו מסוגלים לעמוד במטרות החוק עם פנים בלבד, כלומר, מניעת הרכשה כפולה. המאגרים האמריקנים עומדים על 14% פספוס ולכן מעבר לנתונים הדמוגרפיים האישיים על אדם הם מטרטרים חזרה אחד מ-5 אנשים. בהשלכה על ישראל זה אומר, ש-2,000 מתוך 10,000 שמגיעים בארץ ללשכה מדי יום, ייקראו חזרה".
מיקי כהן, יועץ לרשות הביומטרית: " אני עובד בהצפנת מידע קרוב ל-30 שנים ומייצג את ישראל בוועדות התקינה הבינ"ל. רוב המדינות מתבססות על טביעות אצבע כי פנים משתנים עם הזמן וקשה למאגרים לזהות את האזרח. יצרנים לא יכולים לתת לנו פתרון להתבגרות של מעל 5 שנים. לפי היצרנים אין דוגמה למערכת העובדת עם פנים בלבד בהיקפים ובתנאים, שישראל רוצה. ככל שהתמונות מזדקנות, המערכת תיתן יותר מתשובה אחת".
עו"ד
נעמה בן צבי, היועצת המשפטית ומרכזת הוועדה המייעצת: "יש מחלוקת מקצועית בין הרשויות, וההערכות של מה שיקרה בתום 5 שנים הן רק הערכות ואנו קוראים את הנתונים אחרת. בהתחשב במאגר של כ-8 מיליון, הגיעה הוועדה למסקנה, שאפשר להסתמך על מאגר פנים ל-5 שנים וגם ל-10 שנים. מבחינת נתונים על מאגרים בעולם – תמונת המצב לא אחידה. רוב המדינות המערביות משתמשות בתמונת פנים בלבד ל-10 שנים. הוויכוח הוא על מספר השנים, שהמאגר יכול לשאת תמונה. קשה להגיע למידע מדויק על הנעשה במאגרים בחו"ל בגלל ההיבט הביטחוני. בפרויקטים הללו תמיד מאזנים בין כמה מטרידים אזרחים על פספוסי זהות לבין כמות המתחזים".
לסיכום דבריה: אפשר לבסס מאגר ביומטרי ישראלי עם תמונות פנים בלבד, בגלל כמות אוכלוסין. באופן כללי רוב המאגרים בעולם המערבי משתמשים רק בתמונות פנים. אין מאגר המבוסס רק על טביעות אצבע. מדובר במאגרים של מאות מיליונים, ל-10 שנים לבגירים.
חברי הכנסת דרשו שוב ושוב לקבל נתונים על הרכשות כפולות וזיופים:
ח"כ
יואב קיש, הליכוד: "לא יהיה מאגר של טביעות אצבעות. אין תמיכה בוועדה. הם כל הזמן דנים באופציה של טביעות אצבע. לא יהי
ו טביעות אצבעות במאגר
. האם אתם עומדים על הדרישה של תמונת פנים כל 5 שנים? האם נעשתה עבודה מסודרת על בדיקת סיכונים לאזרחים? לא נתקלתי בשום בדיקה כזו. לכמה שנים תרצו את מאגר התמונות? אבקש להבין אחת ולתמיד מה הסיכונים.
התייחסנו לסיכונים הכרוכים בהחזקת טביעות אצבע. צריך להסתכל על איזונים של מדינה, לא של גורמים מסוימים. זה הכל עניין של
Give and Take, כמה מסוכן להחזיק מאגר כזה בשילוב בין הצורך לנהל את הפרויקט בצורה מיטבית".
ח"כ
חיים ילין (יש עתיד): "יש פה מחנה בעד ומחנה נגד המאגר ויש פה שיח חרשים. אנו לא מצליחים לקבל מתחילת הדרך נתונים על כמה זיופים יש. בכל מאגר שתעשה יזייפו נתונים והחשש הוא, שמאגר כזה, שיכיל את הנתונים של טביעת האצבע והפנים במרוכז רק יקל על זיוף כשידלוף. אנו ממשיכים לראות, שנפתח פער בין הוועדה המייעצת לבין הרשות בנתונים וזה מוציא אותי מכליי".
ח"כ
תמר זנדברג, מרצ: "הרכשות כפולות זו תכלית המאגר המקורי. אנו צריכים לקבל מספר כדי להבין אם ההשקעה בכלל שווה את זה לבעיה שכמעט לא קיימת. לגבי הביצועים של המאגר בתקופת הפיילוט. הפיילוט היה כל כך בעייתי והמערכת אפילו לא נכנסה לתוקף, אילו השלכות יהיה לזה על הביצועים של המאגר? חלופות - לאור שאלת ההרכשות הכפולות, צריך לקיים דיון בעלות, סיכונים ותועלת של חלופות אחרות. אולי יש חלופה יותר זולה ופחות מסוכנת? האפשרות של תיעוד בלי מאגר
- למה כרכו בין השניים?".
ח"כ
יעל גרמן (יש עתיד): "יש לאמץ את מסקנות הוועדה המייעצת שבאיזון הסיכונים אומרת, שלא חייבים טביעות אצבע ושמספיק תמונות פרופיל ל-10 שנים. בהנחה, שיש בעיית הרכשה, שזה עדיין בסימן שאלה כי לא שמענו מה היקף התופעה, אבקש לדעת מה ההפרש בסיכון שלא מזהים אותי לבין ה-5 עד 10 שנים, מה הדלתא של הסיכון".
דורון שקמוני, מומחה לסייבר ואינטרנט: "אבקש תשובה מיועצי הרשות על מה מהמידע ההשוואתי שניתן רלוונטי לבדיקות ההרכשה הכפולה המבוצעות בישראל. הנתונים, שהביא היועץ
כהן מבוססים על זיהוי מול תעודה ולא על תהליך הרכשות כפולות, שברוב המדינות בכלל לא נעשה. ברוב המדינות אין מאגרים, שמשמשים למטרה הזו של הרכשות, ולכן המידע הוא מחוץ לקונטקסט. הסיבה, שחלק מהתיעוד הבדוי מושג במרמה, היא כי בחלק מהמדינות אין כלל תעודות זיהוי".
עו"ד
יהודה זימרת, היועץ המשפטי של משרד הפנים: "המאגר כיום בפיילוט ולכן אדם שנכנס למאגר מגן על עצמו אבל מי שלא נכנס - אחר יכול להיכנס במקומו. בעיות ההרכשה הן לא ערטילאיות מרגע שעברנו לתעודות חזקות יותר". ח"כ
קיש הגיב לדבריו: "אתה הולך סחור סחור. אמרת, שהיום מכיוון שזו לא חובה הנתון של הרכשות כפולות לא רלבנטי".
אריאן השיב: "להערכת המשטרה מדובר כיום על עשרות אלפי מקרי זיוף של תעודות זהות".
ח"כ
אורי מקלב, (הבית היהודי) ממלא מקום יו"ר הוועדה: "השאלה שנשאלה לאורך כל הדיונים וכל הדוברים כמה היום מזייפים תעודת זהות וכמה ניסיונות של הרכשות כפולות יש. מחקרים מהעולם לא תמיד תואמים את האופי הישראלי. אין לכם נתונים אבסולוטיים אלא רק הערכות וניסיון למנוע".
איתן אדלר, יועץ למאגר הביומטרי במשרד הפנים מומחה לביומטריה, שביצע את כל בדיקות הדיוק של המאגר, הציג ניסוי של התיישנות (אייג'ינג): " כדי לבדוק את ההתיישנות בדקנו את אי ההתאמה – שלא אהיה דומה למישהו אחר ומה הסיכוי שלא אהיה דומה לעצמי. בדקנו ברווחים של חצי שנה והדו"ח האחרון הוא בין שנתיים וחצי ל-3. במאגר של חצי שנה יצא 0.9% לטעות בזיהוי. ההערכה הייתה, שהפער יגדל כי אני דומה לעצמי פחות עם השנים אבל שהסיכוי שלי להיות דומה למישהו אחר לא קיים. ביחס לדמיון לעצמי מצאנו, שכל חצי שנה הסיכוי, שאהיה דומה לעצמי יורד. במנוע החדש נמצא, שההתיישנות משפיעה אבל מגיעים ל-3% טעות בין שנתיים וחצי ל-3".
ח"כ
מקלב, סיכם את הדיון: "אנו עסוקים היום במחלוקת על עובדות כאשר הרשויות הרלבנטיות חלוקות לא מבחינה ערכית או על ניתוח העובדות אלא על העובדות עצמן. זו מחלוקת חריגה בהצעת חוק ממשלתית ולא נוכל להתקדם כשהעובדות במחלוקת".
לסיכום: יש מחלוקת קשה בין הרשות הביומטרית לבין הוועדה המייעצת לשר הפנים:
בדיון הוועדה על המתווה החדש למאגר הביומטרי, טענו נציגי הוועדה המייעצת, שפיקחה על תכנית הפיילוט, שאין סיבה לקצר את תוקף מסמכי הזיהוי, שיינתנו על בסיס מאגר תמונות פנים בלבד לפחות מ-10 שנים, כפי שנעשה בכל מדינות העולם המערבי. עוד אמרו, שבאיזון בין הסיכונים מהמאגר הביומטרי לבין הניסיון למנוע הרכשות כפולות וגניבת זהויות, מסוכן יהיה לאגור טביעות אצבע. לעומתם, נציגי הרשות הביומטרית חזרו על טענתם המקורית לפיה הזיהוי המדויק ביותר יהיה ע"י שילוב של טביעות אצבע ותמונות פנים וכי אם יוחלט על תמונות פנים בלבד יהיה צורך להחליפן כל 5 שנים כדי להשיג את הדיוק המרבי בשל השתנות הפנים.
בתנועה לזכויות דיגיטליות קראו בתגובה לבטל לאלתר את המאגר. פרופ' קרין נהון: "יצא המרצע מהשק. התגובה של נציג הרשות הביומטרית מראה לכולם, שהדיון על מאגר ביומטרי, שכולל טביעות אצבע, משרת מטרה אחרת לגמרי ממה שמציגים נציגי הרשות הביומטרית.
מקומן של טביעות האצבע מחוץ למאגר הביומטרי. ועל חברי הכנסת לבטל מייד, כשלב ראשון, את הוראת השעה, שמכלילה את הטביעות במאגר ובשלב שני לבטל את המאגר כולו ולמצוא פתרונות יותר מאוזנים, שישמרו על הביטחון האישי של התושבים והביטחון הלאומי".
הכתבה מהדיון הקודם:
הפתעה בדיון על עתיד המאגר הביומטרי: רוב חברי הכנסת התבטאו נגד המאגר - כאן.
עדכון בתחום התעודות הביומטריות 24.1.17, 22:51:
ועדת החוקה אישרה: תעודות הזהות והדרכונים הביומטריים יגיעו לאזרחים ישירות עם שליח
ועדת החוקה חוק ומשפט אישרה היום את
תקנות מרשם האוכלוסין (תעודה אלקטרונית לאימות) (תיקון), התשע"ו-2016 לבקשת שר הפנים ושרת המשפטים. תעודות הזהות הביומטריות מכילות שבב ובו בצד אמצעי זיהוי ביומטריים, תעודה אלקטרונית לאימות, שנועדה לאימות "מרחוק" למטרות ביצוע פעולות שונות במסגרת ממשל זמין ועוד.
נקודת הקושי העיקרית בתהליך ההנפקה בלשכות רשות האוכלוסין היא מסירת תעודת הזהות הביומטרית לתושבים, משום שלאחר הביקור הראשון בלשכה בו הוגשה בקשה להנפקת התעודה, לאחר מתן הסכמה, תשאול ונטילת אמצעים ביומטריים, נדרש התושב לחזור שוב כדי לקבל את התעודה בלשכות.
בפועל, תושבים רבים לא הגיעו לאסוף את תעודות הזהות הביומטריות שביקשו, ובלשכות האוכלוסין הצטברו למעלה מ-70,000 תעודות ביומטריות שלא נדרשו. לאור מצב דברים זה, ולאחר עבודת מטה במשרד הפנים, הוחלט על שינוי תהליך מסירת התעודות כך שלא תידרש הגעה נוספת ללשכות.
השינוי שגובש מצריך שינוי בתקנות מרשם האוכלוסין, שיאפשר את כתיבת השבב באופן ממוכן ואוטומטי במרכז ההנפקה טרם משלוח התעודה לתושב. כמו כן, נדרשים שינויים בסוגיית הגישה לתעודה האלקטרונית, המובאים בתקנות.
עו"ד
עירית ויסבלום, היועצת המשפטית לרשות האוכלוסין: "בימים אלה אנו בפיילוט לשינוי שיטת המסירה, שישפר משמעותית את השירות לתושבים. עשרות אלפי תעודות נשארו בלשכות כי אנשים נמנעו מהגעה שנייה ללשכות לאיסוף".
יוגב שמני, מנהל מערכות מידע ברשות הביומטרית: "מעבר לתהליך האימות בו נבדק, שמדובר אכן באותו אדם, שהזמין את התעודה, בהשוואה של טביעת אצבע מול הכרטיס, יש קשר בינינו לבין הגורם המאשר בממשל זמין ומתקבלת תעודה דיגיטלית לאימות בדומה לכרטיס אשראי עם הקוד. מה שישתנה הוא, שהתעודה נשלחת ישירות לבית האזרח. הוספנו שלב של פרסונליזציה במפעל הייצור בשבב, שמוקפא עד להגעה לאזרח עם שליח. האזרח, שמגיע ללשכה בפעם הראשונה, מקבל סיסמאות וקוד מסירה. כשהשליח מגיע אליו הוא צריך להקיש את הקוד וזה מחווה אצלנו, שהתעודה נמסרה. אנו שולחים עוד הודעה, שיתבקש להקיש אישור מסירה ואז השבב מופעל. עם הקוד האישי הוא יוכל לעשות שימושים נוספים מרחוק כמו שינוי מען ושירותים שונים".
ח"כ
אורי מקלב, יהדות התורה,: "אם ניתן קוד מסירה למה נדרש עוד שלב טלפוני? השליח מתאם זמן? מה קורה לאדם, שאין לו כל טלפון. ילד בן 16 שמוציא תעודה בלי טלפון מה יעשה? איך ייתכן, שאתם מתנים תעודה בטלפון. בכרטיס אשראי אתה מקבל אותו לבית ומקבל בנפרד את הקוד ומתבקש להתקשר לפתוח אותו. אתה מבקש סוג זיהוי שלא בהכרח נמצא באוכלוסיות שונות. למה זה נדרש כשהשליח מגיע אליו לביתו?"
ח"כ
תמר זנדברג, מרצ: "בעולם של מאגר, אותן תעודות זהות, שלא תגענה ליעדן ולא תידרשנה, מה ייקרה עם תעודה, שאזרח לא דרש. והלך והוציא תעודה חדשה, אם היא נופלת לידיים אחרות. מה הסכנות הצפויות בתהליך החדש?"
דורון שקמוני, מומחה סייבר ואינטרנט: "מה קורה כשאזרח איבד את קוד האימות או ששותפו לדירה מציג את המכתב עם הקוד במקומו לשליח? והאם כשאין טלפון נייד התהליך לא מתקיים? בנוסף, בהרכשה יש גם טביעות אצבע ופנים. למה לא נעשה זיהוי פנים בתהליך המסירה?"
שמני השיב: "אין כול קשר בין התעודה למאגר. אם השליח לא מצליח למסור תעודה תוך 21 יום היא תוחזר ללשכה והאזרח יצטרך להגיע ללשכה לקבלה. בתהליך הבקשה מוסרים טלפון נייד או קווי. אם אין כזה אין אפשרות לעשות את התהליך. אך לא נתקלנו במקרה כזה, שאין טלפון כלל. אם השליח לא מצליח לתאם - ישאיר את התעודה בסניף הדואר הקרוב ופקיד הדואר יעשה את האימות.
אחת הסיבות, שאזרחים נמנעים לקחת את התעודות, מעבר להגעה השנייה היא, שיש להם תעודות בתוקף ובתהליך החדש התוקף של התעודה הזמנית יהיה עד 90 יום וזה יתמרץ אותם כי לא תהיה יותר מתעודה אחת פעילה".
ח"כ
מקלב, סיכם את הדיון: "אין ספק, שהכי בטוח היה למסור את התעודות בלשכות האוכלוסין, באופן ישיר לתושבים ולאמת על המקום את זהותם באופן ביומטרי וכי המהלך של מסירת תעודות הזהות ע"י שליח הוא פחות בטוח, יחד עם זאת ולאור המציאות, "התהליך הוא חלק מהיציאה מקיבעונות והוא מבורך".
תמכו בתקנות הח"כים
אורי מקלב (יהדות התורה) ו
מיכאל מלכיאלי (ש"ס).
התקנות תיכנסנה לתוקף מידית עם פרסומן.