המאגר הביומטרי: בעולם כבר הבינו שאסור לעשות מה שעושים בישראל

(בסרטון: יוזם חוק המאגר הביומטרי ושר הפנים לשעבר, מאיר שטרית, ודובר התנועה לזכויות דיגיטליות, ניר הירשברג, המתנגד להקמת המאגר בראיון לאולפן וואלה!NEWS)

שר הפנים אריה דרעי הכריז היום כי תעודת זהות ביומטרית תונפק לכל תושבי ישראל, ופרטיהם הביומטריים של האזרחים יוזנו למאגר ביומטרי שיכלול תמונת פנים ושתי טביעות אצבע. ההחלטה התקבלה בתום תקופת מבחן שארכה יותר משלוש שנים. לדברי ניר הירשמן, מהתנועה לזכויות דיגיטליות, ישראל תהיה המדינה היחידה בעולם שתדרוש גם זיהוי פנים וגם טביעת אצבע בדרכון וגם בתעודת זהות. זה ייחודי כי אצלנו להסתובב בלי תעודת זהות זו עבירה פלילית. "אין אף דמוקרטיה מערבית שמחזיקה מאגר מהזן הזה", הוא מסביר. "לא מחזיקים מאגר כזה כי פשוט לא צריך וכי זה מסוכן".

חשוב להבין שיש הבדל בין מאגר ביומטרי המאחסן את המידע של כל האזרחים לבין תעודות חכמות, עליהן מאוחסן המידע הביומטרי ומשווה ביחס לאדם המחזיק את התעודה בעת הצורך. תעודה חכמה כזו מאפשרת זיהוי חכם מבלי לסכן את הפרטים הביומטריים. לדוגמה, רק בחודש אפריל השנה דווח כי מאגר המצביעים הביומטרי בפיליפינים נפרץ ודלפו טביעות האצבע של 55 מיליון האזרחים שאוחסנו שם.

לפי נתוני מרכז המחקר והמידע של הכנסת, באיחוד האירופי נדרשים רק בעלי דרכונים למסור פרטים ביומטריים (תמונת פנים ושתי טביעות אצבע) ואין חובה לשמור את הפרטים במאגר; בארה"ב נדרשים מבקשי דרכון ורישיון נהיגה למסור פרטים ביומטריים אך הם אינם נשמרים במאגר. המאגר הביומטרי האמריקני מורכב רק מאנשי שירות המדינה (פקידים וסוכנים ברשויות אכיפה). המאגר הזה נפרץ לפני כשנה וחצי ודלפו ממנו 20 מיליון טביעות אצבע. "אי אפשר להגיד על האמריקנים שהם לא מבינים באבטחת מידע וסייבר", מבהיר הירשמן. "אם זה דלף אצלם, זה כנראה ידלוף גם אצלנו".

לפני כחודשיים נחשף כי פרטים של 200 מיליון משתמשים באתר Yahoo דלפו לרשת בעקבות פריצה ובמחצית שנת 2014 הודיעה ענקית הקניות ברשת eBay על פריצת ענק לשרתיה וזליגה של פרטי משתמשים.

הסכנה בדליפת מאגר ביומטרי לידיים של עבריינים היא בעיקר גניבת זהות ושימוש במידע הזה כדי לקבל שירותים על חשבון אלו שכלל לא ידעו שפרטיהם מנוצלים על ידי האקרים, או כאלה שרכשו את המידע מהאקרים. בעיה נוספת היא שפריצה כזו עלולה לא להתגלות גם זמן רב אחרי שהמידע כבר דלף וכך לא ניתן יהיה להזהיר את האנשים שפרטיהם האישיים נגנבו.

בבריטניה נדרשים רק מוציאי דרכון למסור את הפרטיהם הביומטריים, שאינם נשמרים במאגר, בבלגיה כל התעודות חכמות אבל רק התמונה נשמרת במאגר, בהולנד יש מאגר תמונות של מבקשי דרכון ומונפקות תעודות זהות חכמות ללא מאגר. בספרד מונפקות תעודות זהות ודרכונים חכמים ללא מאגר, כנ"ל גם בשבדיה.

בפולין ובשוויץ נדרשים מבקשי הדרכון לתת פרטים ביומטריים ללא מאגר, בצרפת מונפקות תעודות זהות חכמות ללא מאגר ודרכונים חכמים עם מאגר. בגרמניה מונפקות תעודות זהות חכמות ודרכונים חכמים ללא שמירת הנתונים במאגר, ובאוסטרליה, קנדה וניו-זילנד מבקשי דרכון נדרשים למסור רק תמונה הנשמרת במאגר.

מתוך 31 מדינות שנסקרו על ידי הכנסת (ללא ישראל), שבע מדינות בלבד דורשות לספק תמונת פנים וטביעות אצבע לשם הוצאת דרכון ומדינה אחת דורשת לספק רק תמונת פנים. במדינה אחת בלבד יש מאגר של התמונות ששימשו להוצאת דרכון; בשתי מדינות אין מאגר דרכונים בכלל, בצרפת נשמרות במאגר שתי טביעות אצבע ותמונת פנים ובשוויץ יש אי-בהירות ביחס למאגר. המדינה היחידה שנסקרה, ודורשת תמונה וטביעות אצבע למאגר ביומטרי, היא צרפת.

תקופת המבחן של המאגר הביומטרי בישראל החלה ביוני 2013 ומאז הוארכה פעמיים. בין היתר היא נועדה לבחון את נחיצות קיומו של המאגר הביומטרי ואת המידע שיש לשמור בו. לפי משרד הפנים, לאחר תקופה זו הונחו בפני השר דרעי דיווחי הרשות לניהול המאגר הביומטרי ורשות האוכלוסין, המלצת הוועדה המייעצת והממונה על היישומים הביומטריים במשרד ראש הממשלה וגורמי מקצוע נוספים המעורבים בפרויקט. "לאחר כל זאת, הכריע שר הפנים דרעי כי קיים צורך וחיוניות בקיומו של מאגר נתונים ביומטריים", נמסר.

דרעי הוסיף כי צריך לבצע שינויים בהסדר הקיים ובהיקף הנתונים שישמרו במאגר, כך שלכל תושבי ישראל תינתן האפשרות להחליט בדבר סוג הנתונים הביומטריים אשר יכללו בו. כך, תושב שיבחר כי טביעות האצבע שלו לא יישמרו במאגר, יקבל תיעוד שתוקפו יהיה עד חמש שנים, על מנת שלא לפגוע ביכולת למנוע זיוף וגניבת זהות.

הכרזתו של שר הפנים על הפעלת המאגר עוררה תרעומת בקרב המתנגדים. התנועה לזכויות דיגיטליות מבקשת לעתור לבג"ץ נגד ההחלטה וקוראים לגולשים להצטרף למאבק. "אחרי שש שנים של מאבק, הכריז היום שר הפנים על הפעלת המאגר הביומטרי. בניגוד לכל מדינות העולם המערבי, רק בישראל יאספו טביעות אצבע ותמונות פנים של כלל אזרחי המדינה ויאגרו אותן. בניגוד לדעתם של הממונה על היישומים הביומטריים וראש המטה ללוחמה בטרור, יחשפו אתכם לסיכונים החמורים שבדליפת המאגר. בניגוד לדעתם של 74 ממדעני אבטחת המידע וההצפנה הטובים בישראל, מנסה שר הפנים למכור לכם שהמאגר הזה מאובטח, ושהוא לא ידלוף לעולם. בניגוד לדעתם של 70 אחוזים מאזרחי ישראל שבשלוש השנים האחרונות מסרבים בעיקשות להיכנס למאגר", טענו בתנועה.

לטענתם, דרעי טועה בהערכתו לגבי אבטחת המאגר. "אחרי שבכל יום אנחנו שומעים על תמונות שנגנבות ומאגרים שנפרצים, לאחר שמאגר עובדי המדינה של הממשל האמריקני נפרץ ויותר מ-20 מיליון טביעות אצבע ופרטים אישיים של עובדי המדינה האמריקנים דלפו, לאחר שיאהו, אי-ביי וטרגט נפרצו אף הם - חבל ששר הפנים לא מבין אף אחד לא חסין. אפילו משרד ראש הממשלה אומר ש'אירוע דלף ממאגר ביומטרי עלול לגרום לפגיעה בפרטיות, לפגיעה פיזית ו/או כלכלית ובמקרי קיצון להפללת אנשים חפים מפשע, לפגיעה בביטחון המדינה וניהולה התקין'".

במסגרת המאבק פתחה התנועה לזכויות דיגיטליות קמפיין מימון המונים להקמת מטה מאבק משפטי. "אנחנו מבקשים לגייס סכום כסף שיסייע לנו להקים את המיזם הזה ויסייע לנו במאבק המשפטי והציבורי הקשה הזה. אסור לתת להם להפוך אותנו למדינת האח הגדול, בה כל אחד, כל הזמן, נתון למעקב", נכתב בעמוד הקמפיין ברשת. "עזרו לנו להילחם על כל זה. בתמורה, תוכלו לקבל שוב את החירות שלכם, ארוזה בצלופן ונצנצים, ישר אל פתח הדלת".

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.