כל מה שרצית לדעת על המאגר הביומטרי (אבל פחדת לשאול את האח הגדול)

הפיילוט של התעודות הביומטריות מתחיל היום: מה זה, האם אני חייב להשתמש בזה, והאם כל הפרטים שלי יגיעו לידי המשטרה? כל התשובות בפנים

ג'וני זילבר
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
ג'וני זילבר

פורסם לראשונה ב-26 ביוני 2013

על מה אנחנו מדברים פה?

ב-2009 הטילה הכנסת על משרד הפנים להקים מערכת לזיהוי ביומטרי שתחליף את תעודות הזהות הישנות בתעודות חכמות. מטרת הפרויקט היא להפחית את מקרי גניבת וזיוף הזהות, שיש שטוענים שהם נפוצים בישראל. לפרויקט יש שלב פיילוט התחלתי בן שנתיים, שבו אזרחים יכולים להשתתף מרצונם, אבל גם תעודות זהות ישנות יונפקו בו. החוק ספג ביקורת ציבורית חריפה מצד ארגוני זכויות אזרח ומצד מומחים לאבטחת מידע, שטענו שהפרויקט מנוהל בסטנדרטים נמוכים ושהוא יוביל לדליפה של מידע אישי בהיקף חסר תקדים.

בדיקה ביומטרית של טביעות אצבעותצילום: רויטרס

שלב הפיילוט נקבע ונדחה מספר פעמים בשל ביקורת ציבורית, עתירות לבג"ץ, ולאחרונה גם סכסוך עבודה בין עובדי רשות האוכלוסין ומשרד האוצר. שלב הפיילוט, שהיה אמור להתחיל ב-2010, מתחיל היום. בימים הקרובים יחשפו אזרחי ישראל לקמפיין הסברתי, שינסה לשכנע אותם להפקיד בידי המדינה פרטי זיהוי ביומטרים בתמורה לתעודת זהות חדשה והייטקית.

שלב הפיילוט יסתיים ביוני 2015. בשלב הזה תהיה למדינה את האפשרות להכריז על הפרויקט ככישלון ולהשמיד את מאגר המידע הביומטרי.

גם שלב הפיילוט ספג ביקורת: המתנגדים טוענים שהפיילוט נוצר רק כדי להשתיק את הביקורת ושלא הוגדרו בו מדדים להצלחה שיש לבחון.

מה זה זיהוי ביומטרי?

תעודות הזהות הישנות מכילות מידע שקל לזייף, ולמרות שניתן לבדוק התאמה בין מספר תעודת הזהות ובין השם המודפס על הכרטיס, קשה יותר לזהות אם התמונה שמופיעה בו מציגה את האדם שהכרטיס הונפק לו. גניבת זהות וזיוף כרטיסים הם עניין קל מאוד בעולם של סורקים ומצלמות, תוכנות עיבוד תמונה ומדפסות ביתיות.

תעודת זהות ביומטרית מכילה מידע שקשה יותר לזייף, משום שהמידע הוא תכונות פיזיות ייחודיות שקשה או בלתי אפשרי לשנות, למשל טביעות אצבע או תמונת הרשתית. שני המדדים שנבחרו במדד הישראלי הם טביעות אצבע וזיהוי תווי פנים.

למרות שזה הנסיון הראשון לייצר מאגר מידע ביומטרי לאומי מקיף, יש בישראל כבר עכשיו מספר מאגרי זיהוי ביומטרים. רשות שדות התעופה מנפיקה כרטיס המבוסס על טביעת כף יד, המאפשר לטסים לדלג מעל ביקורת הדרכונים; בלשכות האבטלה החליפו את הרישום השבועי אצל פקיד למקבלי דמי אבטלה ברישום באמצעות טביעת אצבע. בשני המקרים האלו, הרישום הוא וולונטרי, פחות או יותר – אבל גם מעסיקים פרטיים בוחרים להחליף את כרטיס הכניסה ושעון הנוכחות באמצעי זיהוי ביומטריים שהשימוש בהם אינו נתון לבחירת העובדים.

איך זה עובד?

אם תרצו להשתתף בניסוי, תוכלו לסור לסניפי משרד הפנים עם תעודת הזהות הישנה. פקיד יבקש ממכם לענות על כמה שאלות שהמחשב ישלוף עבורו באופן אקראי מהמידע הרב שהמדינה כבר מחזיקה אודותכם. לאחר מכן תתבקשו לחתום על טופס המציין שבחרתם להשתתף בניסוי מרצונכם החופשי. סורק ייקח מכם טביעות אצבע של שתי אצבעות; מצלמה משוכללת תצלם אתכם – אין צורך להביא תמונות פספורט מהבית.

המידע יישמר במאגר נפרד, שמופעל על ידי הרשות למנהל המאגר הביומטרי, שהוקמה במיוחד לצורך כך. החוק הגדיר הפרדה נוקשה בין המאגר הזה לשאר מאגרי המידע הממשלתיים. שוטר שירצה לבדוק את תעודת הזהות הביומטריות יעשה שימוש במסופון מיוחד, שיאשר את זהותכם אבל לא יתן לו גישה ישירה למידע במאגר.

האם אאלץ להסתובב עם תעודה כזאת?

החוק בישראל מחייב את כולנו לשאת איתנו תעודת זהות. בפועל החוק נאכף לעיתים רחוקות. כששלב הפיילוט יסתיים, ביוני 2015, ואם המדינה לא תחליט לבטל את הפרויקט – תעודות הזהות החדשות היחידות שיונפקו יהיו תעודות ביומטריות.

האם המידע שלי בטוח בידי המדינה?

מומחים הביעו, ואנחנו משתמשים בלשון עדינה, חששות לגבי המערכת החדשה. המומחים מציינים שלמדינה יש רקורד בעייתי בשמירה על מידע פרטי של אזרחים, ושיישום החוק עד כה לקה במספר רב של תקלות ופספוסים. נכון לעכשיו, שבועיים לפני תחילת הפרויקט, נראה ששני מכרזים מרכזיים יישארו ללא מענה: אחד עוסק ברכישת מערכת למניעת זיוף זהות; השני – במינוי יועץ לאבטחת מידע.

בנוסף, לאחרונה דלפו מסמכים שגילו כי חלק קריטי של הפרויקט, פרויקט ממיל"א (מנפיק ממשלתי לתעודות אימות) שנועד להבטיח הנפקה מאובטחת ואמינה של התעודות החכמות סובל מכשלי אבטחה רבים. ברשות האוכלוסין מסרו בתגובה כי המסמכים שדלפו לא נגעו לנתונים הביומטריים אלא לנתוני אימות שמשמשים לזיהוי מול אתרי ממשלה שונים.

שני ארגונים שעתרו לבג"ץ נגד הפעלת המערכת ושעתירותיהן נדחו הביעו ביקורת חריפה. באגודה לזכויות האזרח אומרים ששמירת מאגר מידע אינה נחוצה כדי להנפיק תעודות שיש בהן אמצעי זיהוי ביומטרים, ומזהירים מפני ההשלכות הבלתי הפיכות של דליפת המאגר. באגודה מנבאים שהמאגר יהפוך להיות כלי בידי המשטרה.

הארגון הישראלי לזכויות דיגיטליות פנה ליועץ המשפטי במטרה לדחות את יישום הפרויקט. יהונתן קלינגר מהארגון ציין בעקבות ההכרזה כי "הניסוי הביומטרי לא יהיה ניסוי מאובטח במיוחד, ולא יהיה ניסוי שאפשר לכנות אותו כ'ניסוי אמיתי'. המטרה של הניסוי הזה היא להביא לידי המשטרה כמה שיותר מידע על כמה שיותר אזרחים, ובסופו של דבר להגיע לחברת מעקב".

ב-2006 נגנב מרשם האוכלוסין והודלף בשלמותו לרשת. הוא עדיין זמין ברשתות שיתוף קבצים. המרשם מקיף את כל אזרחי ישראל והוא מכיל מידע כמו שמות, כתובות, קשרי משפחה, מספרי תעודות זהות, מין, לאום ושיוך דתי, תאריכי לידה ועלייה לארץ ועוד. המתנגדים לחוק מנבאים שגורל המידע במאגר הביומטרי לא יהיה טוב יותר.

"מערכות הרשות כוללות כבר היום אבטחה והשוואת נתונים ביומטריים, ברמה הגבוהה ביותר", אמרו ברשות לניהול המאגר הביומטרי עם ההכרזה על פתיחת הפיילוט. "מעבר לכך, ברשות מועסקים מנהל אבטחה וצוות עובדים במשרה מלאה, האמונים על נושאים אלו. הרשות מפרסמת מעת לעת מכרזים, בהתאם לצורך ולעדכונים הטכנולוגיים".

עודכן: 7/08/13

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ