המהדורות הדיגיטליות של הארץ - באתר בסמרטפון ובאייפד - חודש ראשון ב-4.90 ₪ בלבד
מצטרפים ומשדרגים לאחת מחבילות התוכן האיכותי של הארץ. עכשיו במבצע השקה! רק 4.90 ₪ לחודש הראשון. נסו עכשיו >>
הרשמה למערכת
שם פרטי
שם משפחה
דוא"ל
סיסמה
אישור סיסמה
טלפון נייד
 ?נרשמתם בעבר לאתרי קבוצת הארץ התחברו   |   שכחתי סיסמה

"אפילו אם הוא לא ייפרץ, המאגר הביומטרי לא בטוח"

אלי ביהם, דיקאן הפקולטה למחשבים בטכניון, מזהיר שהמאגר לא ישמש למטרות שלשמן הוחלט על הקמתו וכשלאלפי שוטרים יש גישה אליו, הוא ממילא חשוף

ועדת הכנסת אישרה בשבוע שעבר את צו המאגר הביומטרי בנוכחות לא יותר משני ח"כים - אברהם מיכאלי מש"ס ומאיר שטרית מקדימה, שדוחף להקמת המאגר הביומטרי כבר שנים. שטרית, שחזר ואמר שהוא לא איש טכני אמר ששיטת שמיר נפסלה מפני שהיא לא מספיק טובה. "השיטה של עדי שמיר לא קיימת בשום מקום בעולם. אני לא רוצה להיות שפן ניסיונות של עדי שמיר. שמעתי את דעתו ושמעתי אנשים אחרים שמטפלים בביטחון המדינה והבנתי שהנזק לפרט גדול הרבה יותר מזיהוי אחד על אחד", אמר.

אבל פרופסור אלי ביהם, דיקן הפקולטה למדעי המחשב בטכניון, מסביר כי שיטת שמיר מאפשרת לממש את מטרות החוק המוצהרות, כלומר שלא ניתן יהיה להתחזות לאדם אחר, אבל היא ממזערת את הפגיעה בפרטיות. "שיטת שמיר מאוד פשוטה", מסביר ביהם, "במקום לקחת את טביעות האצבע שלי ולהשתמש בהם לזיהוי שלי, לוקחים מאה אנשים ושמים אותם באותה קופסה עם הטביעות שלי. זה מספיק טוב בשביל המטרות של החוק. כך לא תוכל להתחזות למישהו אחר, לא תדע מי הם האחרים ולא תוכל לבקש זיהוי ישיר שלהם".

ח"כ מאיר שטרית. "לא מוכן לשנות את החוק". תצלום: תומר אפלבאום

אבל פרופ' ביהם אומר שהוא מבין היטב מדוע שטרית אומר ששיטת שמיר לא טובה מספיק. "המטרות שהם רוצים ולא כתובות בחוק הן מטרות אחרות וכשהוא אומר ששיטת שמיר לא מספיק טובה, הוא מתכוון שהיא לא מספיק טובה כדי לעקוב אחרי האזרחים. מה שהוא בעצם אומר זה שהוא לא רוצה פרטיות לאנשים. בשביל זה היא לא מספיק טובה".

ביהם מציין שבעוד שהחוק מדבר על שימוש של משרד הפנים לשמש כדי למנוע זיוף תעודות, התקנות והצו מדברים במפורש על שימושים משטרתיים, של השב"כ ושל כל מיני גופי ביטחון ש"החוק לא יועד להם". לא לחינם השב"כ והמשטרה תמכו בחוק ובצו בדיון בוועדה. "שיטת שמיר הולכת חלק מהדרך בין לא לתת כלום, ללתת את הכל והיא לא מספיק טובה לאלה שרוצים את הכל בלי להתפשר", הוא מסביר.

התעודות עמידות בפני זיוף

ממילא, תעודות הזהות החכמות אינן ניתנות לזיוף כך שלא צריך לשמור את טביעות האצבעות, אומר ביהם . כדי לפרוץ את התעודות, צריך להיכנס לתוך השבב - כלומר המחשב המותקן בהן ולשנות אותו פיזית, וזה דבר שרק חברות מועטות ברחבי העולם מסוגלות לעשות. "זה כמו סים של טלפון - המחשב לא משדר את הסודות שלך החוצה. התקשורת בינו לצד השני מוצפנת ומוגנת".

אמנם רבים כבר דיברו שוב שוב על הסכנות הפוטנציאליות של החוק, אבל ח"כ שטרית פטר את דבריהם באומרו שמדובר בניסיונות להפיץ פחד בקרב האזרחים. ביהם, שחוקר הצפנה ואבטחת מידע, לא ממהר להשתכנע מדברי הח"כ. זאת בשל סיבות רבות מספור, אבל בין היתר בשל העובדה שכלל לא נקבעו לפיילוט של החוק קריטריונים להצלחה - ובפרט לא בתחום האבטחה. "דחו את החוק בשנתיים בגלל שהמתנגדים הזהירו שאין פרטיות ואין אבטחה, אבל לא קבעו מה הקריטריונים להצלחת הפיילוט בתום השנתיים האלה".

כשהוא נשאל אם אולי באמת המתנגדים מגזימים בביקורת ומפיצים פאניקה שלא לצורך, ואכן אפשר ליצור מאגר מאובטח שלא ייפרץ גם הוא מזכיר את ההיסטוריה הבעייתית בשמירה על מאגר האוכלוסין, אבל לדבריו, "אפילו אם יעשו את כל ההצפנות שמבטיחים - זה לא יהיה מוגן. החוק מרשה באופן מפורש לכל שוטר ברחוב לקבל נתונים מהמאגר. אז אומרים לי שזה 'נורא מוגן' אבל כבר יש כמה עשרות אלפי אנשים שמותר להם לגשת למאגר".

גם קביעתו של שטרית בדיון בוועדה כי אין מקום לחשוד במדינה לא מרגיעה את ביהם. "המדינה לא צריכה מידע מיותר - מידע מיותר זה מסוכן. מידע טבעו לדלוף אם לא היום אז מחר". כשאלפי שוטרים וגורמים אחרים יכולים לגשת למידע, אי אפשר לפסול את האפשרות שמישהו ייכנס למאגר שלא למטרות שלשמן יועד. מלבד זאת מזהיר ביהם כי טביעות אצבעות ניתנות לזיוף בקלות, וגם טעויות במערכת צפויות וכך "אנשים יזומנו על לא עוול בכפם למשטרה, וחלקם עלולים להפוך לחשודים. אני מקווה שכולם ישוחררו בסוף, אבל טעויות קורות ואלה טעויות שבהן מאוד קשה להסביר שזה לא אתה".

ביהם התייחס גם לבעיות הביטחוניות שיוצר המאגר. "תאר לעצמך שפלסטינים אוספים טביעות אצבע בעזה אחרי מבצע בנוסח עופרת יצוקה. אפילו אם המאגר לא ידלוף אבל הם יכולים לשלוח את הטביעות אצבע לאו"ם ולדרוש שישראל תחשוף מי החיילים האלה". גם השימוש בצה"ל בטביעות אצבע כהגנה על מחשבים עשוי להיות בסכנה בשל קלות הזיוף.

ביהם מדבר גם על הסכנה הצפויה כשהבנקים יתחילו לדרוש גישה למאגר כדי להקל על זיהוי לקוחות - זה אמנם דבר שאינו קיים כיום בחוק, אולם לדבריו, אין ספק שהבנקים יידרשו זאת כעת. אפילו בסרטון שהפיק ערוץ הכנסת על המאגר ניתן לראות התייחסות לשימושים האפשריים בתעודות כאמצעי הזדהות בפני הבנקים. עכשיו זה כבר לא רק המדינה, "פתאום עוד גופים יוכלו לאסוף מאגרי מידע".

כמו אחרים לפניו, גם ביהם הזכיר את הסיבות שמנעו ממדינות אחרות להקים מאגרים. "גרמניה החליטה לא לעשות מאגר ביומטרי בגלל ההיסטוריה הגרמנית. הולנד החליטה לא לעשות מאגר ביומטרי בטיעון המפורש שבזמנו אספו יהודים לפי תעודות זהות ועכשיו הטכנולוגיה של טביעות אצבע יותר טובה. אנחנו היינו בראש המדינות שהטיפו לאחרים לא לאסוף מידע מיותר על אזרחים. מדינות אחרות פועלות בדיוק ההיפך ממדינת ישראל בגלל ההיסטוריה. אני לא מבין איך מישהו מעז לעשות את זה אצלנו".

שיחת היום | "אבנר פינצ'וק, האם חוק המאגר הביומטרי מסוכן?"




הוספת תגובה
תודה על פנייתך, היא תיבדק על ידי המערכת
להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן

הקלד את הנושא

הקלד את התגובה

 
בשליחת תגובה זו הנני מצהיר שאני מסכים עם תנאי השימוש של אתר הארץ
תודה על פנייתך, היא תיבדק על ידי המערכת
להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן

הקלד את הנושא

הקלד את התגובה

בשליחת תגובה זו הנני מצהיר שאני מסכים עם תנאי השימוש של אתר הארץ
תודה על פנייתך, היא תיבדק על ידי המערכת
הצג את כל התגובות פתוחות 01 *** המאגר הביומטרי הוא בטוח לחלוטין *** עוכר ישראל
  • 13:45
  • 24.10.11

רק נכונותם של אזרחים להשתתף בו היא המסוכנת. אל תשתתפו, ולא תסתכנו.

פרוייקטים מיוחדים