"נכנסת לרשימה השחורה" מצהיר האתר הרשמי של "המרכז לעצירת חוק המאגר הביומטרי" בצבעים רדיו אקטיביים. מיילים שנשלחים אלי בימים האחרונים מזמינים לקבוצות תמיכה בפייסבוק ולחתימה על עצומות, כתבות ופוסטים מזהירים מפני האח הגדול (המקורי), ודיונים נמרצים מתקיימים ברחבי הרשת לגבי מה שמסתמן בתור האיום הגדול הבא על פרטיות האזרח בישראל ובעולם.
האומנם...?
בימים שהתקשורת עושה שמיניות באוויר כדי ליצור כותרות (כי זה מה שהיא מוכרת), ובימים שמאחורי כל כותרת עומד גורם עם אג'נדה כלכלית, תסלחו לי אם לא אסחף במהירות עיוורת אחרי כל "נביאי הזעם" למיניהם וחזון אחרית הימים הפרטי שלהם.
תרשו לי קודם כל לבדוק מה קורה כאן. לקבל תמונה קצת יותר מלאה על הנושא: מי אתם מתנגדי החוק? ממה בעצם אתם מנסים להציל אותנו? ומה אומרים האנשים שבצד השני...
בגלישה חוקרת:
כשכותבים "המאגר הביומטרי" בגוגל, מקבלים רשימה לא מבוטלת של תוצאות, אשר רובן ככולן רלוונטיות אך ורק לצד המתנגד. כתבות, פוסטים, אתרי מחאה... הכל חוץ מאתר או עמוד רשמי בנושא.
אז אולי ממשלת ישראל לא כזאת חזקה ב-SEO, נכנסתי לאתר הממשלה לחפש את צמד המילים הזה שם. למרבית פליאתי נקבלה רשימה של שני קישורים: באחד יש רשימת מונחים שלא ממש עזרה לי, ובשני יש הזכרה של תאימות לסטנדרט האירופאי של רישיונות נהיגה הכוללים תמונה בטכנולוגיה ביומטרית, אשר תוך שנתיים תהיה לכולנו במידה ואנו נוהגים.
מעבר לכך לא מצאתי שום מקום נוסף ברשת המיצג את הצד שבעד החוק, אבל כן מצאתי את הצעת החוק עצמה (PDF).
כיוון שהצעת החוק כבר עברה בקריאה ראשונה, רציתי לראות מי האנשים שהצביעו בעדה ומי התנגד. בכתבה ב-YNET צוינו שלושה שמות של תומכים: אריה אלדד (מולדת), ניסים זאב (ש"ס) ומאיר שיטרית (קדימה, שר הפנים הנוכחי). המתנגד היחיד לחוק שהוזכר בכתבה היה דב חנין (חד"ש), אבל על פי דה-מרקר, מסתבר שהחוק עבר בהצבעה של 20 ח"כים, אשר מתוכם התנגד אליו רק חנין.
הכתבה בדה-מרקר גם מציגה בצורה ויזואלית (ומגמתית) את השתלשלות התהליך מתחילתו ב-1999 ועד ימנו.
אבל הגילוי הכי משמעותי מבחינתי בכתבה בדה-מרקר הופיע בקטן בסוף הכתבה. מסתבר שכדי להוציא את חוק המאגר הביומטרי לפועל, "תאלץ" הממשלה לפנות לגורם אחד ויחידי שהינו בכלל אזרחי: חברת קומסיין.
עוד מתנגדת חזקה לחוק המאגר הביומטרי היא האגודה למען זכויות האזרח, אשר פתחה בלוג על כך, בבלוגר.
מסקנות עד כה:
בעוד אלה שהינם בעד אישור החוק פועלים ביעילות בזירה הפוליטית הביורוקרטית המעשית – ופחות נוכחים ברשת ובתקשורת, יריביהם בעלי האג'נדה ההופכית, מגייסים תמיכה נגד בעיקר דרך האינטרנט כשהמסרים המרכזיים שלהם הינם רדיפה ואיבוד זכויות האזרח הבסיסיות.
מתקבלת תחושת "מחטף ציבורי" המתקיים על רקע הבחירות, אך למעשה זה לא מדויק שכן היוזמה נמצאת בשוק כבר שנים, ופשוט התקדמה בזמן האחרון. יתכן והיה כאן ניצול של טיימינג טוב מבחינת תומכי ההצעה, אך היא אינה חדשה – רק יותר אקטואלית, עכשיו כשעברה בקריאה ראשונה.
הטיעונים בעד:
לפי העוסקים בדבר, המאגר הוא הדרך הוודאית היחידה למנוע הוצאת תעודות זהות כפולות ומניעת זיופים של מסמכי זיהוי אישיים, שכרגע הינם פרוצים ביותר.
בשנה נגנבות בישראל 50-200 אלף תעודות זהות. הנתונים הביומטריים מקשים על זיוף תעודות זהות ומונעים הוצאת מסמכים כפולים לאדם אחד.
בנוסף הנתונים החדשים יעזרו למוסדות הממשלה השונים באיתור מדויק של עבריינים ופושעים, וכן לשימושים נוספים לטובת האזרח כגון האפשרות העתידית של בחירות אלקטרוניות, ביצוע פעולות מהיר יותר מול המערך הממשלתי וכו'...
הטעונים נגד:
ריכוז המידע האישי והרגיש ביותר על כולנו בידי הממשלה (וגופים אזרחים), לצורך כל שימוש העולה על דעתם, וכמובן האפשרות שגורמים חיצוניים ישיגו מידע זה בדרך לא חוקית ויעשו בו שימוש לרעה। (וזה ממש על קצה המזלג, את מגילות הטיעונים נגד תקראו במגוון האתרים המציעים פירוט על כך).
העובדות היבשות:
בעוד שחוק המאגר הביומטרי עומד בעין הסערה הציבורית, הוא אינו מתקיים בואקום. סביב נושא המידע האישי והפצתו מתקיים דיוק כבר שנים.
בואו נראה אילו נתונים סופר אישיים עלינו כבר מסתובבים חופשיים בשוק המידע:
כרטיס אשראי – לא צריך להיות גאון גדול בשביל לדעת שכרטיס האשראי מספק עליך מגוון עצום של נתונים אישיים: מה קנית, מתי קנית, איפה קנית, כמה תשלומים לקחת, מה דחיפות הקניה שלך, מה ההוצאה הממוצעת החודשית שלך, איפה משכת כסף, איפה שילמת, מתי אתה רגיל להזמין דברים הביתה וכו'... (זה ממש רק הקצה של הקרחון).
קלות הזיוף: קלה ביותר। אין צורך אפילו בכרטיס הפלסטיק. כל מה שצריך זה צילום של כ"א של מישהו אחר, ואת מספר תעודת הזהות שלו (שקל מאוד להשיג), והנה בצעו רכישות בטלפון על חשבונו כאילו אין מחר.
טלפון סלולארי – אנחנו בהיסטריה על טביעת האצבע שלנו, אבל כבר מסתובבים עם מכשיר איתור נייד ואישי לכל מקום. חברות הסלולאר יודעות: איפה אתם בכל רגע נתון, עם מי אתם מדברים, מתי אתם מדברים, מה יש לכם בסלולארי (מידע רב מצטבר בטלפונים של הדור החדש), עם מי קבעתם פגישות – איפה ומתי, רואים אתכם כשאתם מדברים בשיחות וידאו ומודעים (במידה וירצו) לכל פרט אינטימי עליכם שתספקו תוך כדי שימוש במכשיר.
קלות זיוף ופריצות: - כל אחד כמעט יכול להרים את הטלפון הנייד שלכם ולהעלם איתו. במידה ויעשו זאת יוכלו למצוא בו ערימות של פרטים מזהים כולל סיסמאות אישיות, תזכורות, מידע על בני המשפחה וכמובן מידע עסקי. אפשר לדעת עליכם המון מחיטות קצר בטלפון הנייד שלכם.
מעבר לכך, כל הנתונים הפרטיים עליכם היושבים במחשבים וניתנים לפריצה בכל רגע נתון קיימים ב: משרד הבריאות וקופות החולים, מערכת הביטחון (בעיקר אם שירתתם בצבא), במשרד הרישוי (אם יש לכם רישיון נהיגה) ובעוד עשרות אם לא מאות גופים הצוברים עלינו נתונים ושמים אותם לשימוש כזה או אחר.
אנחנו מספקים מידע על הרגלי הגלישה שלנו לספקיות האינטרנט ולכל האתרים החברתיים שאנחנו רשומים בהם, אנחנו מספקים נתונים למנוע החיפוש שאנחנו משתמשים בו ואנחנו מספקים נתונים לסופר מרקט לגבי הרגלי הצריכה שלנו।
האמת האפורה והמשעממת:
השורה התחתונה היא שאנחנו מציפים את העולם בנתונים עלינו בדרך שאי אפשר באמת לעצור. אם אנחנו רוצים להיות חלק מן החברה כפי שהיא, אנחנו חייבים למסור את הנתונים האלה: לבנק, לממשלה, לחברות הביטוח, לחברות הסלולאר ולספקיות האינטרנט... לכולם.
טביעות אצבעות של חלקנו כבר קימות במאגרים ממשלתיים, (אני למשל נרשמתי לזיהוי ביומטרי בשדה התעופה, וגם בצבא לקחו ממנו בזמנו טביעות אצבע), התמונות שלנו כבר נמצאות מזמן מזמן במאגרים הממשלתיים, (פשוט לא אמרו עד היום את המילה ביומטרי בהקשר שלהן) ובקיצור – בשורה התחתונה: אני לא באמת רואה על מה המהומה.
אני לא רואה איך המאגר הביומטרי יהיה פרוץ יותר מכרטיס אשראי, אני לא רואה איזו סיבה כשרה יש למישהו לרצות לא להיות חלק ממנו (מבחינה אידיאולוגית), ואני לא רואה סיבה להשאיר את נושא זיוף תעודות ממשלתיות כתחום כל-כך פרוץ וקל.
אני מודה שיש לי הסתייגות אחת לנושא, והיא דווקא לא קשורה לאידיאולוגיה של הפרטיות, אלא יותר למגמה הקפיטליסטית. קצת מטריד אותי הנושא שרק חברה אחת בכל השוק מוסמכת לרכז את המידע הזה עבור הממשלה, ויש לי תחושה פנימית שעוד נשמע לא מעט בקרוב את השם "קומסיין".
מה שכן, נראה לי בהחלט שהשד הרדיואקטיבי מן הכותרת של המרכז לעצירת חוק המאגר הביומטרי, אינו נורא כל-כך, וגם אם כן אינו חדש כל-כך כמו שהם מנסים להציג אותו.
זה נוח לצעוק: "פאשיזם" ו"הגבלת זכויות" מפני שאלה מסרים מסנוורים ומבלבלים אשר מכניסים אותנו להיסטריה מיליטנטית באופן טבעי. הרי גדלנו על ערכי שיווי זכויות וחופש האזרח, אז אם מישהו יגיד לנו שאלו מאוימים – מיד נרגיש שיש לנו מלחמה להתגייס אליה.
אבל האמת הרבה יותר אפורה ומשעממת। האמת היא שהנתונים עלינו, ביומטריים או לא, כבר נמצאים שם, צפים להם באוקינוס המידע, ונוחים לשימושיהם של כל מי שיחפצו בכך, חרף עצומותינו ומחאותינו. האשמה היא שלנו מפני שאנו ספקי הנתונים וברוב הזמן אנחנו נותנים אותם מתוך כניעה קונפורמיסטית לממסד, על מנת שנוכל ליהנות מכל הזכויות שלנו: לפתוח חשבון בנק, להרוויח כסף, לבנות בית, לקבל שירותים רפואיים, לקנות מה שבא לנו.
לב הפרדוקס
יש משהו מאוד פרדוקסלי בכל הגיוס הזה למאבק בחוק המרכז היומטרי: כלומר זה שאתם חותמים את שמכם על עצומה, ומצטרפים לקבוצת התמיכה בפייסבוק (או כל מקום אחר), או נרשמים לעדכונים מבלוג כזה או אחר – שם אתם לא נדרשים לתת פרטים אישיים מזהים?
איך בדיוק אתם חותמים על העצומה? ומי אמר שהעצומה הזאת תקפה ושכל מי שחתום עליה הוא אכן איש אמיתי ולא סתם שמות בדויים וכתובות דוא"ל רנדומאליות...
נראה לי קצת סותר את עצמו לקרוא למאבק על פרטיות, ולדרוש מאנשים להתגייס למאבק הזה בשם הפרטי.
לא יודע, אולי זה רק אני।
נ.ב.
אם אתם בכל זאת בעניין של הזנת פרופגנדה נגד החוק, זה הטוויטר של No2Bio।
ורק בשביל הצבע, קבלו כתבה שערוץ 10 הכין בנושא, ותראו אותה עד הסוף כדי להבין שאתם לא מוגנים כרגע. מכלום.
הכל נכון בפוסט הזה.
השבמחקבכל צעד ושעל שאנחנו עושים בעולם המתועש אנחנו יוצרים מידע שנאגר למכביר. בקופות החולים, בחברות האשראי, במס הכנסה ובבנק. זהו הרעיון של מאגרי מידע.
עד היום מאגרי המידע האלה הם בעלי גישה נפרדת. לכל אחד מהם קוד כניסה ייחודי לו. מפתח נפרד בצרור שניתן *להחלפה* במקרה של אובדן או גניבה.
מאגר המידע הביומטרי משמעותו שונה.
למה שונה?
אומר זאת כך:
בעתיד, לכל מאגרי המידע האלה תהיה גישה אחת והיא הזיהוי הביומטרי.מפתח מאסטר. כאשר המפתח הזה ייפרץ או ישוכפל, ומסתבר שהדבר אפשרי ולא בקושי רב, אי אפשר יהיה הלחליף אותו באחר וזאת מעצם טיבעו של המפתח (תווי הפנים שלי וטביעת האצבע).
ריכוז הגישה לכל מאגרי המידע במפתח אחד (וזהו תהליך זוחל אך יציב) הוא מעשה מטופש. כל בעל בית יודע שהכנת מפתח מאסטר לכל הבניין היא פירצה קוראת לגנב.
ו2 נקודות נוספות
זיהוי ביומטרי אינו האמצעי המהימן היחיד שיימנע זיוף. השווה בין שטר חדש של 20 שקלים לבין תעודת הזהות שלך ותבין כמה קשה יכול להיות זיוף. אמצעי זיהוי קשים לזיוף אחרים נמצאים בהישג יד ללא צורך לערב בעניין זיהוי ביומטרי.
זיהוי ביומטרי אינו מחייב ההקמת מאגר. אלו 2 נושאים נפרדים וזיהוי ביומטרי בהחלט יכול להתקיים לא מאגר. הקמת מאגר כזה, מאידך מאפשרת למי שיהיו בעלי הגישה אליו - כח בל יתואר להשפיע על חיי אדם. מפתח מאסטר, כבר אמרתי?
מידע נוסף והעמקה בנושא ניתן למצוא באתר no2bio.org שעל אף עיצובו הרדיואקטיבי (והאפקטיבי בעיניי), מספק מידע מהימן החתום בידי בעלי קרדיט רב בנושא, החל באוניברסיטאות וכלה במומחי חברות אבטחה. זאת במקביל לאנקדוטות המתבקשות מעצם העיסוק בנושא.
לא צריך מפתח מאסטר כדי להרוס לבן אדם את החיים. מי שירצה להתחזות, מי שירצה להשיג פרטים, יעבור בדיוק שלושה חשבונות מודפסים פרטיים שהושלכו לאשפה ויוכל לגנוב את זהותך.
השבמחקאז הקיום של מפתח כזה, לא ממש מטריד אותי... יותר מאמץ או פחות מאמץ, אם זה אפשרי- זה אפשרי...
אין לי ספק שיש אמצעי אבטחה אחרים שיכולים להקשות על זיוף תעודות, אבל באמת שלא הבנתי עדין למה למנוע רישום אישי ומדויק יותר באגר ממשלתי.
זה נראה לי כמו משהו בלתי נמנע של ריכוז נתונים.
פעם הייתי צריך לגלוש בפורום בנפרד, באתר חדשות בנפרד, לדבר עם כל חבר שלי במייל בנפרד... היום יש לי פייסבוק. וריכזתי בו ללא חשש את כל הנתונים שקודם לכן עבדתי קשה כדי לפזר אותם.
אני חושב ששתילת הפראנויה בציבור אינה לגיטימית. זהו ניסיון הרעשה יחידני ואג'נדיונרי בתוך זרם גועש שקיים כבר שנים באותו הערוץ.
לגבי מהימנותו של המידע באתר no2bio, אומרים שאין הנחתום מעיד על עיסתו.
באופן אישי, אף מידע המוצג באופן חד צדדי ומגמתי אינו נחשב בעיניי כמהימן.
כן. לא קל להעביר את ההבדל בין מסירת פרטים בפייסבוק מרצונך החופשי לבין מסירת פרטים תחת איום של שנת מאסר (כך לפי הצעת החוק).
השבמחקאין המדובר דווקא בסכנה של גניבת זהות אלא בשימוש טריויאלי בפרטים אישיים שאינם ממין העניין. מצב בריאותי יחושב בתוך תנאי הלוואה בנקאית, חברת האשראי תוכל לשלוח לך הצעות מפתות על סמך הרגלי גלישה כמוסים ברשת והקופאית בסופר תספר לך שהגבינה הצהובה תעלה לך הרבה יותר מאשר ללקוח שאחריך בתור, זאת על סמך המידע הרפואי שלך (המדובר באפשרויות מבוססות לשימוש במאגרי מידע לפי התפתחויות במדינות שעוברות את אותו התהליך. מאגר ביומטרי מקל על הביצוע שלהן).
בכל מקרה,
הפוסט שלעיל ועוד אחרים המצדדים או מתנגדים למאגר המידע הביומטרי מופיעים כעת ברחבי הרשת. כולם מקדמים למעשה את אותה המטרה של האתר http://no2bio.org/ , והיא - הצפת הנושא למודעות ויצירת דיון ציבורי מקיף לכל כיוון.
בהצלחה לכולנו.
א. המידע הרפואי שלך רלוונטי כבר מזמן בשביל הלוואות ומשכנתא של הבנק וקבלה לעבודות מסוימות... כנ"ל לגבי רכישת ביטוח (במיוחד ביטוח חיים) וכן בשביל פתיחת קרן פנסיה. כך שזה ממש לא משהו חדש. אפוקליפסה עכשיו. לא צריך לחכות למאגר ביומטרי.
השבמחקב. לגבי הקופאית בסופר, פששש...נראה לי שממש נסחפת.
זה נכון שהדיון מקדם את האינטרס של בעלי השיחה, אך מטרתו (במיוחד מבחינת הפוסט הזה שלי) להציג קצת איזון בתוך ההיסטריה המדבקת והעיוורת שכרגע שולטת ברשת בנושא הנ"ל.
גורם זר הניח ידיו על המאגר הזה, והינה בידיו מפתח ליצור כמה תעודות זהות חכמות כאלו שהוא רוצה. מאגר הפרטים הביומטרים שבעזרתו ייצרו את הת.ז. החכמה לא ממש נחוץ לייצור שלה, הוא רק מרכז את הנתונים. ברגע שהמידע דלף, הוא בחוץ. גורם כל שהוא יכול ליצר ת.ז. חכמה שכזו מעכשיו ועד מתי, בלי שיש לך אינדיקציה שזה קרה. לא גנבו לך שם דבר, לא נעלם לך הארנק, רק כמה פושעים חוגגים על שימך ופותחים חשבונות בנקים עד מחר.
השבמחק