17.12.2017
כ"ט בכסלו תשע"ח
ישראל היום
ארכיון מהדורה מודפסת וידאו החזון אודות העיתון פרסום צור קשר
17.12.2017
> לניוזלטר בתאריך
שתף ב-facebook | שלח לחבר

פרופ' אלי ביהם

נגד החוק

לא למאגר הביומטרי

תעודות הזהות הקיימות כיום אינן מאפשרות זיהוי אמין של האזרח, היות שמשרד הפנים מנפיק תעודות בטכנולוגיה מיושנת. משרד הפנים מעריך שיש מאות אלפי תעודות מזויפות. למעשה, כל אדם יכול כיום להדפיס תעודות זהות מזויפות באיכות טובה במדפסת הביתית שלו.

מוסכם על כולם שיש להנפיק תעודות זהות בטכנולוגיה עדכנית לא ניתנת לזיוף, ואף מוסכם שטכנולוגיה זו היא תעודות חכמות מבוססות כרטיס חכם. אילו משרד הפנים היה מנפיק תעודות מסוג זה כבר לפני עשר שנים (כפי שעשו מספר מדינות אחרות), לא היו כיום תעודות מזויפות בישראל.

אבל במקום להנפיק תעודות חדשות ובטוחות שאינן דורשות שינוי חוק, משרד הפנים דוחה את החלפת התעודות עד שיוכל להוסיף להן נתונים ביומטריים. דחייה זו היא הסיבה היחידה שבגללה יש עדיין תעודות זהות מזויפות בארץ. אילו היו מנפיקים תעודות חכמות ובטוחות ללא ביומטריה, ניתן היה להחליף את כל תעודות הזהות במדינה בתוך כשנה, בעוד לפי החוק המוצע, התהליך ייקח כחמש שנים מרגע שיתחיל - כלומר התעודות הישנות והגרועות יהיו תקפות עוד שנים רבות.

חוק המאגר הביומטרי מציע תעודות זהות חכמות עם נתונים ביומטריים, והקמת מאגר טביעות אצבע ופנים של כל תושבי המדינה. אופן השימוש בנתונים הביומטריים בתעודה מוזר. בצדק קובעת הצעת החוק שלא יהיה שימוש בנתונים הביומטריים במקומות שבהם יש לבדוק תעודות זהות, כגון בבנקים, ביטוח לאומי, משרדי ממשלה, ואפילו בהצבעה בבחירות, מקומות שבהם זיוף זהות הוא בעיה חמורה. במקומות אלה התעודות המוצעות ייבדקו רק באופן חיצוני, ללא בדיקה של החלק המאובטח. כלומר זיוף עדיין יהיה אפשרי.

הנתונים הביומטריים ישמשו רק במשרד הפנים וכן את השוטרים ורשויות הביטחון. הווה אומר, משרד הפנים מציע לייצר תעודות מאובטחות עם נתונים ביומטריים בהשקעה של מאות מיליוני שקלים, שהחלק המאובטח שבהן ישמש רק אחת לכמה שנים, ולעולם לא לצורכי ההגנה על האזרח עצמו, על פרטיותו או על רכושו.

מספרים לנו שהמאגר יהיה מאוד מוגן, יותר ממאגרים חשובים אחרים שדולפים יום?יום - כגון מאגרי מס הכנסה, ביטוח לאומי, קופות החולים, בנקים וצה"ל. לדעתי, אין כמעט מאגר במדינה שאינו דולף. ואיך מאגרים דולפים? על ידי מורשי גישה מושחתים, או על ידי עובדים נחמדים שמסכימים לעזור לאחרים שמבקשים מהם בקשות כאלה ואחרות. המאגר המוצע בחוק ידלוף מהרגע הראשון דרך מיעוט מבין אלפי השוטרים ובעלי תפקידים אחרים, שיהיו מורשים על פי החוק לשאול שאילתות אף ללא צו שופט. חוקרים פרטיים וגופי פשע כבר יידעו את מי לשאול כדי לקבל תשובות לשאילתותיהם.

מה עוד אומר החוק? החוק מחייב כל אזרח לתת טביעות אצבע לכל שוטר. זו פגיעה חמורה בזכויות היסוד של האזרח. בנוסף, קיום המאגר מאפשר לבעלי גישה למאגר להיכנס לכל מחשב פרטי המוגן על ידי טביעת אצבע במקום סיסמה, ולהיכנס גם למערכות רגישות של גופים אזרחיים וביטחוניים המוגנות בדרך זו. הפגיעה של החוק המוצע בפרטיות האזרח ובביטחונו חמורות, והמאגר אף עלול לפגוע בביטחון המדינה. פגיעות אלה חמורות הרבה יותר מהרווח הפוטנציאלי הקטן שעליו מצביעים תומכי החוק. לכן על החוק להתבטל למען כולנו.

אסיים באמירה על דרך הדיון על החוק, שעליה כבר הוכברו מילים רבות. לפני כחודשיים הבטיח שר הפנים להקים ועדת מומחים שתדון בחוק ושתוכל להציע הצעות לשיפור ולשינוי. ועדה זו, שהייתי אמור להיות חבר בה, טרם הוקמה וטרם נפגשה כלל, בניגוד להבטחתו. בוועדה התכוונתי להרחיב על בעיות החוק, שרק את חלקן הקטן הזכרתי כאן, ולהציע שינויים חשובים. הייתי מצפה משר הפנים שיקשיב לוועדה זו לפני ההצבעה על החוק, ושלא תהפוך לחסרת רלוונטיות לאחר קבלת החוק.

פרופ' אלי ביהם הוא דיקן הפקולטה למדעי המחשב בטכניון, מומחה להצפנה ולאבטחת מידע

חזרה לדף ראשי | לניוזלטר מתאריך: