הסבר לאשתי למה גם היא צריכה להיות נגד חוק המאגר הביומטרי

By | 28 בפברואר 2009

בארוחת ערב שבת עלה נושא חוק המאגר הביומטרי.

אשתי שאלה למה זה רע.

ניסיתי להסביר לה ולא הצלחתי.

ידעתי שזה "משהו ממש רע שכל החברים שלי מתנגדים אליו" וגם קראתי קצת באתר no2bio.org אבל לא הצלחתי לשכנע את עצמי, ומכך, גם לא את אשתי.

החלטתי לנסות להבין בעצמי, להסביר לעצמי ולכתוב – ואז אולי גם אשתי תבין ותשתכנע.

מה הוא מידע ביומטרי?

מידע ביומטרי הוא מידע הקשור לגופו של אדם ויוצר קשר בלתי ניתן להתרה בין זהותו הפורמאלית ובין גופו. מידע ביומטרי יכול לכלול טביעות אצבעות, מודל מתמטי של הפנים, מידע גנטי וכו'.

מה היא תעודת זהות ביומטרית?

תעודת זהות ביומטרית או "תעודה חכמה" כוללת בתוכה שבב מחשב המכיל בזכרונו מידע ביומטרי של מחזיק התעודה.

אמצעי זיהוי ביומטריים

כיום, העובדה שאדם מחזיק ברשותו תעודה מסויימת ומציג אותה מזהה אותו עם המידע הרשום בתעודה. לדוגמה – תעודת זהות, כרטיס אשראי, רשיון נהיגה, כרטיס אשראי.

אמצעי זיהוי ביומטריים מאפשרים לזהות אדם ללא הצגת תעודה.

במחשבים ניידים מסויימים קיים מנגנון נעילה על פי טביעת אצבע. בעל המחשב מבצע הזדהות באמצעות העברת האצבע על הסנסור. לאחר מכן, כאשר המחשב נעול, רק העברת אצבע על הסנסור תאפשר שימוש במחשב.

כבר היום קיימת טכנולוגיה המאפשרת זיהוי ייחודי של אדם על פי צילום של פניו. אני ראיתי יישום כזה שנמצא בפיתוח עבור פייסבוק. זה עובד.

מה הוא מאגר ביומטרי?

מאגר ביומטרי הוא מאגר ממוחשב המכיל את המידע הביומטרי הרשום בתעודות החכמות.

מה הוא חוק המאגר הביומטרי?

חוק המאגר הביומטרי הוא חוק ממשלתי, ביוזמת משרד הפנים, שמהווה את התשתית החוקית להקמת מאגר מידע ביומטרי מרכזי במדינת ישראל.

החוק קובע מה יהיה המידע הכלול במאגר ולאילו גופים תהיה גישה למידע שבמאגר.

מידע חד-חד ערכי

הקשר בין האדם הנושא את התעודה ובין המידע הביומטרי הוא חד חד ערכי.

אין שני אנשים שגופם זהה. ומכך, אין שני אנשים שהמידע הביומטרי שלהם זהה.כמו שאין שני אנשים שאין להם אותו מספר תעודת זהות.

מאגרי מידע אישי

המידע אודותינו נמצא במאגרי מידע ממוחשבים רבים.

בכל אחד ממאגרי המידע האלה, מצוי חלק מהמידע אודותינו. יש בהם מידע פיננסי, מידע משפטי, מידע רשמי, מידע רפואי, מידע על מקום הימצאנו ועוד ועוד.

כל מאגרי המידע האלה נמצאים בידי ארגונים שאוספים עלינו את המידע באופן גלוי על פי חוק, או שהם אוספים עלינו את המידע על פי חוק ללא ידיעתנו, הם אוספים את המידע בעקבות רשות שאנחנו נתנו להם או שהם אוספים את המידע עלינו ללא רשותנו.

הנה תסריט של איסוף מידע כפי שהוא היום.

הרגשתי לא טוב. התקשרתי בבוקר לקופת חולים וקבעתי תור לרופא.

הגעתי לרופא, הוא בדק אותי ורשם לי תרופה. רכשתי את התרופה.

אחר כך נסעתי לעבודה. בדרך עצר אותי שוטר לבדיקת רשיונות שגרתית.

נסעתי בכביש 6 והגעתי לעבודה.

העברתי כרטיס מגנטי.

עד כאן נצבר מידע אודותי בשבעה מאגרי המידע: חברת הטלפון, קופת החולים, בית המרקחת, חברת כרטיס האשראי, המשטרה, כביש 6, מקום העבודה שלי.

בכל אחד ממאגרי המידע האלה נרשמה שורה אחת.

מה הבעיה?

על פני הדברים, לכולם יש כוונות טובות. איסוף המידע נועד כדי לתת לנו שירות טוב יותר, לבצע פעולות מנהליות באופן יעיל יותר או להגן על החברה מפני ה"רעים".

הבעיה היא שאנחנו יודעים שיש אנשים וארגונים שהכוונות שלהם לא רצויות לנו באופן אישי ולחברה כולה.

גישה למידע במאגר הביומטרי יכולה להוות כלי בידם להזיק.

מידע נוטה לדלוף ומאגרי מידע נוטים לדלוף או להיות מועבר באופן חוקי. הדליפה מתקיימת באופן זדוני או באופן חוקי בשיטת המדרון החלקלק. בהתחלה מותר רק לגופים מסויימים לגשת למידע אולם אחר כך גופים אחרים ימצאו תועלת במידע וימצאו דרכים חוקיות להשיג אותו.

הסכנה במאגר מידע ביומטרי מרכזי הוא יצירת הקשר החד-חד ערכי, בין אנשים ובין מידע שנמצא במאגרי מידע.

כל פיסת מידע אודותינו יכולה להיות תמימה. אולם יצירת קשר בין הרבה פריטי מידע על בסיס זיהוי חד-חד ערכי יכול ליצור קשרים שיזיקו לנו ולפרטיותנו.

קישור חד-חד ערכי של מידע אישי המצוי בכמה מאגרי מידע יכול ליצור תמונה שלמה על מעשינו ומחדלינו.

ככל שיותר מידע אישי יימצא במאגרי מידע, וככל שכוח החישוב והקשר בין המידע בכל המאגרים יגדל, כך תפחת האפשרות שלנו לנהל חיים יומיומיים בפרטיות ללא התערבות גופים ממשלתיים ומסחריים.

כמה רע זה יכול להיות?

הנה דוגמה אחת תמימה.

ידוע לנו שיש תרופות שאסור לנהוג לאחר נטילתן. זה רעיון טוב שאנשים שנטלו את התרופה לא יסכנו את עצמם ואת הסביבה אם נטלו את התרופה. ואם הם עצמם בלתי אחרים ונוטלים את התרופה ונוהגים, מן הראוי למנוע מהם לנהוג.

זוכרים את הדוגמה למעלה על הבוקר שבו הייתי חולה? נניח שהרופא נתן לי מרשם לתרופה שאסור לנהוג אחריה. רכשתי את התרופה אולם לא נטלתי אותה. כאשר עצר אותי השוטר לבדיקת רשיונות, הוא העביר את התעודה שלי בקורא הכרטיסים שלו. מחשב המשטרה יוצר קשר מיידי עם מחשב משרד הבריאות שקיבל את המידע ממחשב קופת החולים. הוא מתריע בפני השוטר שקיבלתי מרשם לתרופה שאסור לנהוג תחת השפעתה. השוטר לוקח לי את הרשיון ומונע ממני להמשיך לעבודה, למרות שאמרתי לו שלא לקחתי את התרופה.

עכשיו, חיי תלויים באפשרות של השוטר לקבל החלטות באופן עצמאי. ואת זה, אנחנו יודעים, קשה לקבוע בחוק.

מה הפתרון?

הפתרון הוא לא להעביר את החוק ולא להקים מאגר מידע ביומטרי מרכזי. אפשר לנפק תעודות זיהוי ביומטריות שיאפשרו לוודא את זהות מחזיק התעודה אולם המידע הזה לא יהיה רשום בשום מקום מרכזי.

נו, השתכנעת?

אם לא, כנראה שאני עדיין לא יודע להסביר לעצמי ולאחרים למה חוק המאגר הביומטרי הוא רע.

לא פשוט להסביר את ההתנגדות לחוק כי המציאות מורכבת והסכנות מהמאגר נובעות מהמורכבות של המציאות. קשה להסביר את החוק בסיסמה אחת פשוטה כי המציאות היא לא פשוטה.

ממשיכים לנסות.

עדכון: המשך ההסבר כאן – ”שם האב“ והמאגר הביומטרי

5 thoughts on “הסבר לאשתי למה גם היא צריכה להיות נגד חוק המאגר הביומטרי

  1. יוחאי

    חנן – תודה על ההסבר.
    אבל גם אני עדיין לא משוכנע, והאמת – גם לא מבין עד הסוף.
    ראשית, נראה לי שמתנגדי החוק לא מדגישים מספיק את ההבדל בין תעודת הזהות לבין המאגר. המילה "ביומטרי" נשמעת כמו הדבר המפחיד, כאשר בעצם, אם אני מבין נכון, המילה "מאגר" היא זו שצריכה לפחיד.
    שנית, הדוגמה שנתת, לגבי השוטר בכביש שש, מסבירה למה מאגרי מידע באופן כללי בעייתיים, אבל לא למה מאגר ביומטרי רע יותר. בדוגמה הזו לא צריך את החוק החדש. כבר היום מספיק חיבור בין מחשב המשטרה למחשב משרד הבריאות. שוב המילה המפחידה "ביומטרי" לא במשחק.
    אז למה להתנגד דווקא ל"ביומטרי"? מה הוא שונה מכל מה שיש כבר היום?

    הנה ההסבר ”שם האב“ והמאגר הביומטרי  (חנן)

  2. תומר ארזי

    אני נתקל באותה בעיה בדיוק.
    אני יודע שחוק המאגר הביומטרי זה רע, אבל אני פשוט לא מצליח לשכנע אף אחד אחר בזה, והאמת שגם את עצמי לא תמיד.

  3. י.ש.

    נראה לי שהיא צריכה לקרא את 1984 ולא יהיו יותר אי הבנות.

  4. אוריאל

    חנן, אהבתי את הפוסט הנקי והפשוט שכתבת.
    1. אני חושב שצריך באמת להפריד בין המאגר הביומטרי, לבין ה"רישות"[1] של המידע עלינו. גם היום בעזרת מס' תעודת זהות שכ"כ הרבה מקומות מבקשים, אפשר לחבר בין פרטי המידע שלנו המפוזרים במקומות השונים.

    2. כתבת "ככל שיותר מידע אישי יימצא במאגרי מידע, וככל שכוח החישוב והקשר בין המידע בכל המאגרים יגדל, כך תפחת האפשרות שלנו לנהל חיים יומיומיים בפרטיות ללא התערבות גופים ממשלתיים ומסחריים."
    אלא שחוץ מגופים ממשלתיים ומסחריים גם סתם אנשים פרטיים יוכלו לגשת למידע שהמדינה אגרה עלינו, בהנחה והוא ידלוף כפי שכבר קרה בעבר.
    http://www.ynet.co.il/articles/0,7340,L-3459002,00.html

    3. והנה דוגמה נוספת ללמה זה מסוכן:
    א. מקימים מאגר ביומטרי שמכיל בין היתר צילומי/נתוני פֵנים של כולנו כפי שכתוב בהצעת החוק.
    ב. המאגר דולף (לצורך פישוט העניין נניח והמידע שדולף מכיל אך ורק את המידע הביומטרי ואת מס' ת"ז המקושר אליו).
    ג. שאול אוהב מאגרים כאלה ואוהב את Emule. הוא הוריד כבר את הגרסה העדכנית של "רשומון", ועכשיו הוא בדיוק סיים להוריד את "ביומטרון 2010"
    ד. שאול יושב בבית קפה ורואה בחורה חביבה יושבת בשולחן לידו. בעוד היא עסוקה בשיחה עם חברותיה, שאול מצלם אותה עם הנייד שלו.
    ה. כשהוא מגיע הביתה הוא מעביר את התמונה למחשב, ומשווה אותה בעזרת תוכנה לכל נתוני הפנים במאגר שהוריד. לאחר כמה שניות, נמצאת התאמה, והוא מקבל את מספר תעודת הזהות שלה, ומברר את הטלפון, הכתובת ותאריך הלידה שלה, מידע שנגיש כבר היום בתוכנות כמו "רשומון" ו"דבש" שזמינות להורדה.

    וזה יכול להתפתח גם לתסריט הבא:

    שאול מקים מערכת פשוטה שמקבלת תמונה, מחפשת במאגר למי היא שייכת, שולפת את המידע הקיים, ומחזירה אותו בחזרה לדורש. הוא מעלה אותה יחד עם המאגרים הדרושים לאתר בסין. עכשיו גם כל אחד יכול לשלוח ל *4373 תמונה, ולקבל ב-SMS חוזר פרטים מעניינים.

    [1] כלומר, יצירת הקישור בין פרטי המידע השונים המבוזרים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *