התיעוד החכם - בעד או נגד?
מאת:
חיים חביב, 20.8.13, 16:00
כצפוי, הפעלת הפיילוט של תעודת הזיהוי (והדרכון) הביומטרי בישראל נתקלה במקלחת צוננים של המתנגדים ואבירי זכויות האזרח.
במשרד הפנים הפנימו באיחור שהשקת מהלך הפיילוט לקבלת תיעוד ביומטרי חכם יצא לדרכו בלא מעטפת ראויה של יחסי ציבור ובלא הטמעה מספקת של העקרונות הבסיסיים בתודעת הציבור. כך, ספג הפיילוט, מיד בסמוך להשקתו (בראשית יולי האחרון), מקלחת של צוננים מצד אבירי זכויות האזרח, שהתנגדו לו החל מראשיתו, וחיכו להשקה ערוכים וחמושים היטב בשלל טיעונים. לפחות בחלקה, כך נראה, מבוססת עמדת המתנגדים על אי הכרת מלוא הפרטים או על מידע לא רלבנטי היסטורי. זו כנראה הסיבה שעד כה נעתרו רק כ- 15 אלף אזרחים להמיר את תעודות הזהות שבידם לתעודת זהות ביומטרית, למעלה מחודש מאז הושק הפיילוט.
על רקע זה הוחלט במשרד הפנים לגייס ל'מערכה הביומטרית' משרד יחסי ציבור חיצוני וליזום השבוע (19.8.13) מפגש בלוגרים מובילים פתוח (ונוקב) עם בכירי הרשות לניהול המאגר הביומטרי ברשות האוכלוסין וההגירה של משרד הפנים.
מהי תעודת זהות ביומטרית חכמה?
מדובר בתעודה המכילה סימני אבטחה גלויים וסמויים שאינם ניתנים כיום לזיוף, עפ"י הנטען. אלו כוללים שבב אלקטרוני המוטמע במסמך וכולל נתונים ביומטריים הייחודיים לאדם המחזיק במסמך (תמונת תווי פנים ותמונות טביעות שתי האצבעות המורות – נתונים פיזיולוגיים שאינם משתנים לאורך חייו ומאפיינים אותו באופן דיגיטלי חד ערכי). גודלה של תעודת הזהות החדשה כגודלו של כרטיס אשראי, ותאם לדרישות התקן הבינלאומי.
גם הדרכון הישראלי החדש מכיל שבב דומה והוא תוכנן בהתאמה לדרישות תקן איגוד התעופה האזרחי הבינלאומי (
ICAO). אגב, מקצת נתוני השבב ניתנים לקריאה באמצעים די פשוטים או בכפוף להסכמים בינלאומיים של ישראל עם מדינות נוספות. חלק אחר של הנתונים מוצפן מפני קריאה.
מדוע חיוני התיעוד החכם?
בגדול, תכלית המעבר ל'תיעוד החכם' - שם 'סטרילי' יותר ופחות 'מקומם', אולי בעצת משרד יחסי הציבור שנשכר - נועדה למנוע (או להקשות עד מאד) אפשרות של זיוף וכפל זהויות של אזרחי ישראל ותושביה. לגניבת הזהות יש השלכות קשות מאד - פליליות, כלכליות וביטחוניות הן על הפרט והן על המשק ועל החברה הישראלית כולה. כך, לדוגמא, נחשף במפגש, כי בישראל מונפקות מידי שנה כ-600 אלף תעודות זהות חדשות – כ-10% מכלל האוכלוסייה. כרבע מתעודות אלו (160 אלף) מונפקות בגין דיווח הבעלים על אובדן או גניבת התעודה – ההערכה היא, כי בכל כ- 4 דקות בממוצע מתרחש מופע לפוטנציאל פלילי בגין 'גניבה' או 'אבדן' תעודת זהות כאמור. זה לכל הדעות איום בלתי סביר בחברה הישראלית, הנתונה תחת מגוון איומים ביטחוניים מפליגים ובחברה בעלת אי שוויונות כלכלית גבוהה - כר נוח לביצוע הונאות ומעשי מרמה. תרחישי אימה כאלה לא חסרים (החל במשיכת קצבות במרמה, ריקון חשבונות בנקים אישיים, מכירת נכסי חסרי ישע, תמימים ופתאים, כלה בגניבת זהות למטרות חדירה למתקנים רגישים וביצוע פיגועי פח"ע וכיוצ"ב).
במשרד הפנים מבטיחים, כי אחרי שהנושא נבחן במשך למעלה מעשור בכנסת ובוועדותיה ובממשלה, ועוגן ב- 2009 בחוק הביומטריה (הקובע הסדרים לגבי הנפקת מסמכי זיהוי ביומטריים שיאפשרו זיהוי ואימות זהות של תושבי ישראל ואזרחיה באופן מהימן שימנע זיוף ושימוש בזהות אחרת), כי השקת התעודות הביומטריות בטוחה וכי ננקטו כל הצעדים למניעת דליפה או שימוש לרעה בנתוני המאגר הביומטרי.
החוליה החלשה – האדם
מרבית המתנגדים ליוזמה הביומטרית אינם כופרים בחיוניות קיומו של מסמך זיהוי תקני חכם אך חוששים בעיקר מפני שימוש לרעה בנתונים המאגר הביומטרי במידה ומידע חסוי מהמאגר 'ידלוף' החוצה, ישוכפל, יועתק או יושחת בזדון. על אלו נוספים חששות אפוקליפטיים של תסמונת 'האח הגדול' לרבות זעזוע משטרי ושימושים זדוניים במידע העלולים לערער את יסודות החופש הדמוקרטי במדינה. את מקצת החששות הללו מנסים להפיג באמצעות תקופת מבחן (פיילוט) שנקבעה לתקופה של שנתיים על בסיס וולונטארי - דהיינו, התעודה החכמה (הביומטרית) תוענק רק למעוניינים בה. בנוסף, הוקמה רשות ייעודית עצמאית ונפרדת להקמת וניהול המאגר הביומטרי, הכפופה ישירות לשר הפנים ומאוישת בעובדים בעלי סיווג גבוה הנבחרים לתפקידם במסננת קפדנית לעובדים המשרתים בתפקידים בעלי רגישות לאומית עליונה. סינון זה, ובמיוחד אם יוקפד על בדיקה חוזרת מעת לעת, אמור להבטיח את המאגר מפני נקודת הכשל הקלסית בכל מערכת – מעידה של הגורם האנושי.
גון קמני, ראש הרשות לניהול המאגר הביומטרי (בתמונה משמאל)
,
עמיר אלף, מנהל מערכת המידע ברשות, ו-
יורם אורן, יועץ חיצוני למשרד הפנים משוכנעים מעבר לכל ספק שהפרצות מפני שימוש זדוני בנתוני המאגר סגורות וכי ננקטו כל הצעדים הסבירים לאבטחתו.
כך לדוגמא: דרישות אבטחת המאגר מוכתבות ומבוקרות ע"י הרשות לאבטחת מידע, רא"מ (שב"כ), העובדים הקשורים למאגר נבחרו בקפידה רבה; נתוני מאגר המידע הביומטרי נשמרים באופן מאובטח, מוצפן, ומבודד מרשת האינטרנט ומכל רשת תקשורת אחרת ואף אינם כוללים פרטים מזהים. גם הרשאות הגישה ללב המאגר הותרו לבודדים ויחידי סגולה.
סיכום
אנו חיים היום בסביבה של מאגרים ביומטריים מרובים. זה נכון לעולם וזה נכון גם לישראל (צה"ל – אוסף משנת 1974 את טביעות 10 האצבעות של כל חיל סדיר או מילואים; משרד התחבורה – אוסף את תמונות בעלי רישיונות הנהיגה; לשכת התעסוקה – אוגרת טביעות אצבע; משטרת ישראל – מחזיקה במאגר ביומטרי של טביעות אצבע, קלסתרונים ונתוני דנא). כל אחד מאתנו שחבר לרשת חברתית (כמו פייסבוק), מנוי ברשת סלולארית או עושה שימוש ביישומים ניידים נפוצים (שירותי ניווט לדוגמא) וכיוצ"ב – כבר וויתר מזמן ביודעין על חלק גדול בהרבה מפרטיותו. בערים גדולות בעולם אנו מצולמים על ימין ועל שמאל בכל רגע (לונדון, פריז ועוד), לרבות הנלווים אלינו.
הדילמה של האדם המודרני כואבת מאד. עד כמה הוא מוכן לוותר על פרטיותו בתמורה לרמת ביטחון אישי גבוה לגופו ולנכסיו. הוותיקים שבינינו עדיין זוכרים את סרטו של תום קרוז משנת 2002, דו"ח מיוחד, המתאר חברה עתידית, בה הרשויות מזהים אזרחים באמצעות רובוטים הסורקים את קשתיות עיניהם. ובכל זאת, רבים כבר הכריעו, בחרו והעדיפו את הביטחון והנוחות האישית שלהם, ודחו הצידה חששות מפני אפליה (בידי השלטון, של מגזר באוכלוסייה מטעמי גזע, אמונה או דת), הפללה ועוד.
נותרה עדיין בעינה בעיית האמון המסויג של האזרח הציני בשליחיו ובממשלתו ובדרך קבלת ההחלטות שלהם, הטבועה עמוק בתרבות הפוליטית של ישראל (ר' בימים אלו את דילמת החיסון במרכיב החי המוחלש של הפוליו). הניסיון העגום בעולם (ובארץ) כבר הוכיח שכל מאגר מידע נפרץ בסופו של דבר, בין בהשקעת עתק של גורם חיצוני בעל עניין (מדינה עוינת או אפילו עמיתה) או בדרך הקלאסית המוכרת - בגידה ושחיתות של אדם מתוך המערכת. עם הדילמה הזו יידרש כל אזרח ישראלי לחיות ולבחור – כל עוד הדבר נתון לשיקולו ולבחירתו.
אני את הבחירה שלי כבר עשיתי. את העדכון הבא של תעודת הזהות שלי כבר אבצע במתכונת החדשה.