רשות האוכלוסין החלה בבדיקות האחרונות של תהליך הנפקת תעודות הזהות החכמות. אהוד קינן היה שם והנפיק תעודה. האם המאגר בטוח? "גם אם תתרחש הדלפה, היא תהיה חסרת משמעות", מרגיעים אותנו. מרגישים רגועים? אהוד קינן, 31/8/2011 בתחילת חודש נובמבר יוכל כל מי שירצה בכך יוכל לגשת ללשכת רשות האוכלוסין ולהחליף את תעודת הזהות הכחולה שלו, שעשויה נייר עטוף פלסטיק, לתעודת זהות חכמה מפלסטיק שכוללת מידע בשבב אלקטרוני. בנוסף, יהיה אפשר להחליף גם את הדרכון הישן לדרכון ממוחשב. זאת לאחר שפרויקט התעודות החכמות נגרר במשך 15 שנה, ולאחר שהתקבל אישור סופי של חוק המאגר הביומטרי בחודש יוני.
לשם הצטרפות למאגר וקבלת תעודה, תצטרכו להצטלם באמצעות מצלמת SLR דיגיטלית שתוצב בלשכות רשות האוכלוסין ברחבי הארץ. עוד יהיה צריך לספק טביעות של האצבעות המורות בכל יד, באמצעות סורק ממוחשב שדומה לסורקים שמגנים על מחשבים ניידים. עבור הדרכון יהיה צריך בנוסף לשני אלה לתת דוגמת חתימה על סורק אלקטרוני, כמו בבנק. לאחר הצילום יעברו האזרחים תשאול על פרטים מזהים שרק הם אמורים לדעת וקיימים בידי רשות האוכלוסין. הרשות לא חושפת את השאלות בשביל שאי אפשר יהיה להתכונן מראש ולהתחזות למישהו אחר, אבל אפשר להניח שמדובר בשאלות מסוג - מתי היית בחו"ל פעם אחרונה, מה שם הנעורים של אמך, וכיוצא בזאת. כמו כן, כשהתהליך יתחיל להתגלגל ויותר ויותר אנשים יעברו את התשאול, המידע כבר יהיה פחות סודי. בשנתיים הקרובות הממשלה תבחן את התהליך ובתום הפיילוט, בהתאם לתוצאותיו, יהיו חייבים כל אזרחי ישראל להצטלם, למסור טביעות אצבע ולהחליף את תעודות הזהות שלהם. בימים אלה מוקמות עמדות הצילום בסניפי רשות האוכלוסין. פקידי הרשות ונציגי חברת HP, שפיתחה את העמדות, עורכים בדיקות אחרונות למערכת לפני ההפעלה שלה. נציין כי הפעלת המערכת בכתבה היא להמחשה בלבד והנתונים טרם נאספים. תעודה וגם מאגרהמידע שייאסף בעמדות שמוקמות בימים הלאה בלשכות רשות האוכלוסין יישמר על גבי התעודה, כך שרשויות החוק יוכלו לאשרר שמי שמחזיק בתעודה הוא אכן בעליה. כלומר שוטרים או מי שתהיה לו סמכות לעשות כך מטעם המדינה, יוכל לצלם אדם או לקחת את טביעות האצבע שלו, ולהשוות אותו למידע שמופיע על השבב שעל תעודת הזהות. בנוסף, כל המידע מכל האזרחים שיתנדבו לפיילוט יישמר במאגר ביומטרי שיוחזק בידי הממשלה. המידע יועבר למרכז בקווי תקשורת מוצפנים. המטרות של המאגר הן מניעת התחזות ותהליך שנקרא "הרכשה כפולה". כאשר מישהו ימסור טביעת אצבע ותמונה, תעשה בדיקה מול המאגר על מנת לבדוק אם הוא כבר נרשם והוציא תעודה בעבר, ואם הוא מנסה להירשם בשם נוסף. מטרה נוספת של המאגר, היא מתן אפשרות למשטרה לזהות אנשים שלא מספקים תעודת זהות, או לזהות גופות שנמצאו ללא אמצעי זיהוי. למה מתנגדים למאגר?מתנגדי המאגר ובהם מועצת הפרטיות והאגודה לזכויות האזרח טענו בשנתיים האחרונות במהלך הדיונים על החוק כי המאגר נותן יותר מדי כוח לרשויות החוק ושפרטיותם של אזרחים תיפגע. כך, למשל, יהיה ניתן לדעת איפה אנשים הסתובבו על פי צילום מרחוק באמצעות מצלמות אבטחה או מצלמות אישיות שיחזיקו שוטרים. בחודש שעבר פרסמנו - וזו רק דוגמה - ששוטרים במסצ'וסטס יקבלו כלי שמאפשר להם לצלם אזרחים ממרחק של עד שני מטרים וחצי, ולקבל מידע עליהם ממאגרים שונים. החוק (לקריאה - PDF) קובע כי "הרשות תעביר לשוטר, לפי בקשתו, תוצאת זיהוי המתייחסת לאמצעי זיהוי ביומטריים אשר ניטלו בידי השוטר מאדם, לרבות גופה (...) בכפוף לנהלים שייקבעו בין משטרת ישראל ובין הרשות". ברוך דדון, מנהל אגף פרויקטים ברשות האוכלוסין, טוען שהמידע הזה יועבר רק באמצעות צו בית משפט ולאחר תהליכים קפדניים שייערכו בין רשויות החוק לרשות האוכלוסין. לטענתו לא יהיה פתח לשוטרים לנצל לרעה את הכוח ולזהות כל אדם ללא סיבה מוצדקת וכי נעשה מעקב על חיפושים שמבוצעים במאגר. כך או כך, הסמכויות לרשויות החוק יינתנו רק לאחר סיום הפיילוט בעוד שנתיים. חבר הכנסת מאיר שטרית שהוביל את החוק כשר פנים וכיושב ראש ועדת חוקה, טען שקיימים מאגרים רבים דומים בעולם. לארה"ב למשל, אמר בעבר שטרית, קיים מאגר של כל תושבי ישראל (ומדינות אחרות) שנכנסו לארצות הברית באמצעות אשרת כניסה (ויזה). המתנגדים, מצידם, טענו כי יש לאזרחים בחירה שלא לטוס לארה"ב ואילו מאגר חובה של כל תושבי המדינה הוא משהו שאין שני לו בעולם המערבי. עוד טענה שהועלתה חדשות לבקרים היא שהמאגר עשוי לדלוף ולסכן את הפרטיות של כל תושבי המדינה. "יש לראות בחומרה את כשלונה של רשות האוכלוסין בהגנת פרטיותם של אזרחי המדינה", קבע ב-2009 מבקר המדינה בעקבות תחקיר שביצע על המשרד, לאחר שחלק מהמידע על תושבי מדינת ישראל דלף לרשת. המשרד טען כי לא מדובר במרשם האוכלוסין המלא, שכן הוא כולל מידע רב יותר ממה שדלף, ויתכן שמדובר בדליפה מפנקס הבוחרים שמגיע למפלגות רבות ולגורמים רבים. כך או אך, המשטרה לא הצליחה לגלות מי הדליף את המרשם וכיצד זה קרה, אך המבקר הצביע על שורה של מחדלים בשמירת המידע - בין השאר המבקר קבע כי היה רישום של עובדים של משרד הפנים שחיפשו מידע במאגר לאחר מותם, ושבנקודת זמן מסוימת, חדר שרתים היה פתוח. עוד קבע המבקר כי לא מונה אחראי לאבטחת מידע. דדון אומר כי כל הלקחים הופקו מאז, כי מונה אחראי לאבטחת מידע ופרטיות. עוד הוא אומר כי רשויות הבטחון במדינה ייעצו ועזרו בתהליך האבטחה וההקמה של המרכז שבו יישמר המאגר. גישה פיזית אליו תתאפשר לחמישה אנשים לכל היותר, לדבריו, שעברו סיווג בטחוני. אין תקשורת אלקטרונית ממחשבי המאגר וכל מידע - יועבר באמצעים פיזיים כך שלא יהיה אפשר לפרוץ אליו. בתרחיש אימה שמצליחים לעבור את המחסומים ולגשת למאגר - אומר דדון שאי אפשר יהיה להשתמש במידע שהוצא משם בגלל שיהיה מוצפן, ואי אפשר יהיה לשתול טביעות אצבע בזירות פשע. "גם אם נניח תתרחש הדלפה היא תהיה חסרת משמעות (...) תדמיתית זה יהיה משהו לא טוב, אבל מעבר לזה אין שום פגיעה באותו אזרח שאלה הנתונים שלו". איך יודעים שהניסוי הצליח?ההחלטה לקיים ניסוי במקום לאסוף מידע מכל תושבי המדינה הוא תוצאה של פשרה בין מתנגדי החוק למוביליו בוועדת המדע של הכנסת. בעוד שנתיים, רשות האוכלוסין והממשלה תבדוק את המשוב שאספה מכל מי שהשתתף בניסוי, ותחליט אם לבטל את המאגר ולהשמיד אותו, או להחיל את החוק על כל תושבי המדינה ולהתחיל לחייב את כולם, באופן הדרגתי לעבור לתעודות הזהות החכמות. בדיונים האחרונים לאישור התקנות והצו של החוק עלתה ביקורת על אופי הפיילוט. את הדיונים הוביל שטרית, לשעבר יושב ראש ועדת המדע בכנסת. לא נקבע בנוסח הצו מה יהיה קנה המידה להצלחה, שיקבע על ידי הרשות בייעוץ הסטטיסטיקאי הממשלתי. עוד עלתה טענה כי בצו, אין קבוצת ביקורת וכי המחקר לא נעשה בכלים סטטיסטיים מקובלים. "זה לא מחקר ולא הולכים לעשות שום מחקרים", אמר שטרית בדיון, "הולכים לעשות פיילוט וולונטרי למי שמעוניין להירשם במאגר הביומטרי ולקבל תעודה ביומטרית. זה הכל. זה לא מדגם". בעיה נוספת שעולה מן הניסוי - רק מי שישתתף בו ורוצה שיוקם מאגר, יספק משוב. כלומר, התוצאה עשויה להיות מוטה לכיוון חיובי של הקמת מאגר, כאשר הסייגים יהיו טכניים בלבד באשר לדרך איסוף הנתונים. מתנגדי המאגר לא יוכלו להשמיע קול בפיילוט, מעבר למחאה ציבורית. דדון אומר שהמשוב ייערך בשיתוף הלשכה המרכזית לסטטיסטיקה, וכי גם התנגדויות למאגר יובאו בפני הכנסת, כאשר תדון על תוצאות הניסוי. נצטלם בנובמבראם אכן יצא החוק לפועל בעוד שנתיים, תעודות הזהות הכחולות שברשותנו לא יהיו בתוקף. מי שלא יוצא תעודה חכמה, ייחשב למי שלא מחזיק בתעודת זהות בכלל - עניין שמנוגד לחוק, ויגרום לקשיים בזיהוי מול גורמיים רשמיים כמו משרדי ממשלה, בנקים, וכדומה. ההשתתפות בניסוי אינה חובה, ורשות האוכלוסין תאפשר למי שירצה לקחת חלק בניסוי להצטרף אליו החל מחודש נובמבר. לכתבה באתר ynetכתבות קשורות:
רוצים להיכנס לת"א? שלמו שקל לכל קילומטר עיר בינה: הערים החכמות הן הדבר הבא. מאת עמית קלינג, עכבר העיר
כרטיס חכם באוטובוס: יודעים עליך, עוקבים אחריך. מאת שחר הזלקורן, ynet
המועצה לצרכנות: הכרטיס החכם פוגע בנוסעים. מאת שחר הזלקורן, ynet
הניסוי יוצא לדרך: נסעתם בשעות העומס? תשלמו יותר למדינה רוצים שרות? תהיו מוכנים שיעקבו אחריכם. מאת נעמי דרום, הארץ הכנסת בדרך להקמת מאגר גנטי לכל התינוקות בישראל. מאת עומר כביר, כלכליסט, 10/7/2014
מה יקרה עכשיו לאחר חקיקת חוק מאגר ביומטרי. מאת עו"ד אביב אילון, 8/12/2009. הצעת חוק חדשה קוראת לבטל את המאגר הביומטרי. אור הירשאוגה, דהמרקרIT מדינת מעקב - המאגר הביומטרי ומאגרים אחרים. ראיון עם פרופ' קרין נהון, מאת במבי שלג ונעמה צפרוני, ארץ אחרת.
בואו נדבר עוד קצת על המאגר הביומטרי (פוסט בבלוג "לא מדוייק") פיילוט המאגר הביומטרי מתחיל מחר. השר מיכאל איתן: "אל תשתתפו בניסוי". מאת עומר כביר, כלכליסט, 7/7/2013. 5 סיבות לא להשתתף בניסוי הביומטרי. מאת גוני זילבר, הארץ, 9/7/2013. "רב קו" - המדינה תשמור על פרטיות הנוסעים. ynet, 15/8/2013 כך משכנעים אזרחים להצטרף לניסוי הביומטרי. עידו קינן, הארץ, 14/8/2013. כשל ביומטרי: שני אחים קיבלו דרכונים עם תמונה של אותו אח. עידו קינן, הארץ, 14/10/2013 עוד בעיה במאגר הביומטרי - הקוד הסודי לתעודת זהות פרטית נפרץ על ידי פקידי משרד הפנים. מאת עידו קינן, הארץ, 26/10/2013 מצלמה נסתרת חושפת: שאלות קשות במשרד הפנים. יוטיוב, 29/12/2013 ביהמ"ש העליון הורה על תיקון הפרסומת למאגר הביומטרי. דהמרקר, 19/2/2014 השב"כ והמוסד אוסרים על עובדיהם להצטרף לניסוי המאגר הביומטרי. מאת אילן ליאור, הארץ, 2/3/2014. למה המוסד והשב"כ לא מספרים מה הבעיה במאגר הביומטרי? דרור גלוברמן, מגזין מאקו, 6/3/2014 דברים שאסור לשב"כ ולמוסד - מה יודעים הארגונים הסודיים על המאגר הביומטרי , שאנו לא יודעים? מאת דן חי, גלובס, 30/3/2014. שערוריית המאגר הביומטרי נמשכת באין מפריע. מאת מערכת Telecom News החשוד בפדופיליה - מחזיק באחד הסודות הכמוסים בישראל - בכיר בחברה המייצרת את תעודות הזהות הביומטריות. וואלה, 4/12/2014
איסוף נתונים, פגיעה בפרטיות, פריצה למאגרי מידע וסיכון לאובדן מידע וניצול המידע לרעה בידי גורמים לא מורשים
האקרים גנבו תעודות זיהוי דיגיטליות של אתרי אינטרנט של גופי ביון ומימשל, כולל של המוסד הישראלי - דהמרקרIT
קבוצת האקרים טורקית פגעה במאות אתרי אינטרנט בארץ ובעולם - דהמרקרIT
פריצת ענק למחשבי חברת סוני: האקרים גנבו פרטי מידע של 77 מיליון משתמשי פלייסטיישן אחת מגניבות הנתונים הגדולות בהסטוריה - סוני הודתה: גם כרטיסי האשראי בסכנה בשל הפריצה לרשת פלייסטיישן
מלחמה מקוונת נגד סוני: שירות נוסף נפרץ
סיטיבנק: נפרצו מחשבים ונאספו פרטי לקוחות מערכות המחשוב של קרן המטבע נפרצו: "זוהי התקפה שנעשתה בידי מדינה" נפרץ כרטיס האבטחה שמגן על המבנים של נאסא, סוכנות החלל האמריקנית
המכה הכפולה של סוני: תקלה ופריצה נוספת לחשבונות האון-ליין של לקוחותיה מומחה אבטחת מידע: "ההאקרים המוסלמים ביצעו מיפוי של מטרות ישראליות" . מאת גיא גרימלנד, דהמרקר.
דליפת כרטיסי האשראי היא סימפטום של מחלה. מאת יהונתן קלינגר, Onlife.
דליפת כרטיסי האשראי - הכסף שלכם לא נמצא בסכנה, הזהות שלכם כן כל הסכנות ואיך נזהרים. מאת דיוויד ממן, Onlife.
מוקד השליטה והבקרה של חברת בטר פלייס יודע בכל רגע היכן מצויה המכונית שלכם. מבחן של רנו פלואנס חשמלית, גיל מלמד, nrg
חברות אומרות "לא" לאח הגדול, כלכליסט 11/8/2013
קוקה קולה: פרטי 74 אלף אנשים נחשפו בעקבות גניבת מחשבים אישיים מהחברה, דה מרקר, 26/1/2014 מיקרוסופט: נגנבו לנו מסמכים בהתקפת פישינג, ynet, 26/1/2014 כך נתפס ההאקר aRi שמכר את ה'אגרון' - מאגר המידע של משרד הפנים. 1/3/2014, ynet יש לך כלב? משרד החקלאות חשף את מספר הטלפון שלך ברשת. ynet, 6/11/2014 אפליקציית הכלבים הממשלתית: פרצת האבטחה היתה גדולה מכפי שפורסם. הארץ, 9/11/2014 "העלאת מאגר הכלבים אושרה לפני שנים, לא היינו מודעים לכוחן של אפליקציות". מאת רותי לוי, דהמרקר, 12/11//14. מנהל המאגר הביומטרי ניהל בעבר את אבטחת המידע בלאומי קארד. מאת אמיתי זיו, 16/11/2014, 12/11/2014. טמטום אנושי: תשתית המים היתה מוגנת בסיסמה בת 3 תווים, פלא שנפרצה?
דו"ח טכנולוגי: תוכנת הריגול שמסתתרת בתוך הסמארטפונים (האח הגדול בתוך הכיס)
האקרים חשפו פרטים יל מתקנים בטחוניים בישראל. מאת אביחי אפוטה, feeder.
כתובות שרתי השליטה והבקרה שנחשפו (SCADA) - סלקום, פרטנר, ומנורה מבטחים. מאת ענבל הרפז, דהמרקרIT Heartland - "הבאג המשמעותי ביותר בהסטוריה" שישנה את האינטרנט. מאת אשר שכטר, 19/4/2014.
שפני הניסוי של רשות האוכלוסין למאגר הביומטרי: תלמידי התיכון. מאת עומר כביר, כלכליסט, 1/2/2016 פרשת מרשם האוכלוסין: כך דלף המידע לרשת
"ההדלפה מוכיחה שצדקנו" המאגר הביומטרי - פצצת זמן לקחי דליפת מאגר המידע של מרשם האוכלוסין: לא לתת למדינה לשמור על השמנת בין הנתונים שהודלפו: פרטי תיקי אימוץ ח"כ כבל: "הצרכנים אינם מבינים את משמעות איסוף המידע אודותם"
ממפים את אוקיאנוס המידע. מאת אור הירשאוגה, דהמרקר מסמכי סנודן: כך חדרו סוכנויות ביון לפייסבוק והרסו מוניטין של גולשים. מאת סוכנויות הידיעות, דהמרקר. אושר: מתנדבים יחלקו תעודות ביומטריות, מאת אהוד קינן, 1/12/2014, ynet המאגר הביומטרי לא ידלוף, סימכו עלינו. מאת יוסי גורביץ, 29/12/2015, כלכליסט. האייפון מתעד בסודיות איפה היינו ומעתיק את המידע למחשב שלנו (והדרך לגניבתו פתוחה)
ידע הוא כוח. מי שצובר, מקטלג ושולט במידע פרטי על אנשים, יכול להפוך אותו בקלות לכסף
הפרטיות נדחקת לאחור: פייסבוק יודעת לזהות את פניכם רגולטור הגנת הפרטיות האירופי יחקור את פייסבוק בעקבות תוכנת זיהוי הפנים האזרח התמים והפוגע המתוחכם: נפגעי חוק הטוקבקים
העם דורש פרטיות - עו"ד אביב אילון על הקלות הבלתי נסבלת של החדירה לאייפון. מאת גיל דוד, הארץ
"סיילנט סירקל" - החברה שמחזירה את הפרטיות לאינטרנט. מאת אשר שכטר, דהמרקר
האח הגדול מנצח. הציבור מפסדי במלחמה למען חופש המידע. מאת אשר שכטר, דהמרקר. תוכנה חדשה שחושפת ומידע על כל אדם האקר פיצח מצלמות בקזינו אוסטרלי, גילה לשותפו אילו קלפים מחזיקים האנשים מולם שיחק, ויצא עם 32 מיליון דולר. מאת נמרוד צוק, כלכליסט. מומחה: זו שאלה של זמן עד שהמאגר הביומטרי ייפרץ, מאת אסף גולן, nrg תשתית המיחשוב של חברת RSA נפרצה; חשש לבטחון המידע של לקוחותיה
RSA לוקחת אחריות על הפריצה בלוקהיד מרטין - תחליף כ-40 מיליון התקני אבטחה "סימנטק" מאשרת: מקטע מקוד המקור שלנו נגנב. ניו יורק טיימס
גורמים לא מזוהים פרצו למערכות המחשב של לוקהיד מרטין, יצרנית F-35
ישראל תתקיים גם בלי מאגר ביומטרי ההליך המוזר של החוק הביומטרי בין "1984" לפרטיות והמאגר הביומטרי פרטי המיקום של ה-Nissan Leaf מוצאים את דרכם לרשת האינטרנט, וניתן לצפות בנתונים כמו מיקום המכונית, יעד הנסיעה, ומהירות הנסיעה חשמלית ושמה פלואנס: מבחן ראשון למכונית של בטר פלייס (עם 'אוסקר' - מערכת שליטה ובקרה)
לא תאמינו כמה קל לפרוץ למחשבים שלכם. מאת קווין נורטון, מדיום. פורסם בעיתון הארץ, 3/7/2014
שוב: פרטי גולשים דלפו לרשת כך הצליחה חבורת האקרים לגנוב מיליארד דולר מבנקים, דהמרקר, 3/3/2015. מצלמות
אל תהפכו את רחובות הערים ל"בית האח הגדול" . מאת אבנר פינצ'וק, ynet
|