האם בקרוב כל אחד יוכל לקבל גישה לתמונה הביומטרית שלכם?
האם בקרוב כל אחד יוכל לקבל גישה לתמונה הביומטרית שלכם?
כך לפחות עולה מהצעת חוק, שתידון מחר בוועדה המשותפת לפי חוק המאגר הביומטרי. ההצעה עשויה לאפשר לכל גורם לעשות שימוש בתמונת הפנים הביומטרית המאוחסנת על השבב בתעודת הזהות, כמעט ללא מגבלות. צבי דביר, התנועה לזכויות דיגיטליות: "זה שיש אפשרות טכנולוגית לזיהוי ביומטרי לא אומר שצריך לעשות בו שימוש בכל מקום". פרופ' אור דונקלמן: "רעיון גרוע"
האם בקרוב כל אחד יוכל לקבל גישה לתמונה הביומטרית ששמורה בתעודת הזהות שלכם? הוועדה המשותפת לפי חוק המאגר הביומטרי עתידה לדון ביום שלישי בהצעת חוק שתתיר לכל גורם לגשת ולעשות שימוש בתמונת הפנים הביומטרית שמאוחסנת על השבב בתעודת הזהות, ללא מגבלות או פיקוח מספקים. הדיון היה אמור להתקיים ביום שני אך נדחה.
"זה רעיון גרועלפתח את התעודות לכל", התריע פרופ' אור דונקלמן מהחוג למדעי המחשב באוניברסיטת חיפה, ומחוקרי הקריפטוגרפיה המובילים בעולם. "החל מזה שאפשר יהיה לעקוב אחרי אנשים במרחב הציבורי, וכלה בהטרדה במרחב הציבורי (למשל, מטריד יוכל לקרוא את תעודת הזהות של אשה ולהוציא את תמונתה ללא רשותה)".
על השבב של תעודות הזהות הביומטריות שמורות תמונת פנים ושתי טביעות אצבע באיכות ביומטרית – כלומר, ניתן להשתמש בהן לאימות זהות עם כלים דיגיטליים מתאימים. כיום, מידע זה מוצפן ונגיש, בתנאים מסוימים, רק לעובדי רשות האוכלוסין, שוטרים וגורמי ביטחון אחרים. "כתוצאה מכך, למרות הפוטנציאל הגלום בה, תעודת הזהות הביומטרית משמשת כיום בעיקר כאמצעי לזיהוי ויזואלי באמצעות התמונה המודפסת על גביה, תמונה שהיא פחות איכותית מהתמונה השמורה בשבב", נכתב בדברי ההסבר של הצעת החוק.
בהצעה, שתדון מחר בוועדה לצורך הכנתה לקריאה ראשונה, מוצע להסיר את מרבית המגבלות שקיימות על הגישה לתמונה הביומטרית ששמורה על השבב, לבטל את הצפנתה, ולהתיר לכל גורם שמעוניין בכך גישה אליה.
"במסגרת זו יתאפשר, בין השאר, לזהות את מחזיק התעודה באמצעות צפייה בתמונת תווי הפנים השמורה בשבב התעודה, בניגוד למצב הנוהג כיום שבו ניתן לזהות את מחזיק התעודה רק באמצעות צפייה בתמונה המודפסת על גביה. הדבר יחזק באופן ניכר את אמינות ההזדהות באמצעות התעודה, כי האפשרות לזייף שבב חתום במפתח של המדינה נחשבת משימה קשה עד בלתי אפשרית (ולא יהיה ניתן לעשות שימוש בתעודת פלסטיק מזויפת שאין בה שבב אותנטי)", נכתב.
הצעת החוק עוסקת בתעודת הזהות הביומטרית בלבד, ואינה עוסקת או משנה את תנאי הגישה לתמונות הפנים ששמורות במאגר הביומטרי. לפי דברי ההסבר, רשות האוכלוסין כבר נערכת להנפיק גרסאות מעודכנות של התעודות הביומטריות, שיספקו גישה פתוחה לתמונת הפנים ששמורה על השבב. על מנת להגביל ניצול לרעה של גישה זו, הצעת החוק תאסור על שמירת העתק של תמונת הפנים מהשבב באופן ממוחשב, העברתה לגורם אחר, עריכה, או ביצוע שינוי בתמונה, והאדם שצופה בה מחויב למחוק אותה מיד עם תום השימוש. הפרה של הוראות יכולה להביא למאסר של עד שלוש שנים.
מומחי הצפנה ופרטיות: השינויים בהצעת החוק מרחיקי לכת
חרף זאת, מומחי הצפנה ופרטיות מתריעים שהשינויים שמבקשת הצעת החוק ליישם הם מרחיקי לכת מדי. "אני לא מעוניין שבכניסה לחנויות יהיה קורא שמזהה את הנכנסים על פי שידור כלשהו מתעודת הזהות, לא על פי תמונה ולא על פי מספר סידורי", אמר פרופ' אלי ביהם מהפקולטה למדעי המחשב בטכניון. "יש חשש שהתעודה תשמש למגוון ישומים שאינם דורשים זיהוי מדויק, למשל קבלת מספר לתורים, מה שיכריח את הלקוחות לתת פרטים במקרים שאין צורך אמיתי בכך. מהרגע שהתעודה תאפשר לקבל ערך ייחודי קבוע לכל אזרח (מספר סידורי או תמונה), היא תשמש למגוון שימושים לא רצויים".
צבי דביר מהתנועה לזכויות דיגיטליות הוסיף: "התיקון לחוק משנה סדרי בראשית. אי אפשר להאיץ מאפס למאה באופן כזה. שינויים כאלו צריכים להיעשות לאט, עקב בצד אגודל, אם בכלל. זה שיש אפשרות טכנולוגית לזיהוי ביומטרי לא אומר שצריך לעשות שימוש בזיהוי ביומטרי בכל מקום. פתיחת אפשרות לקריאה ללא הגנה תאפשר לבנות שערים אלקטרוניים, כמו מגנומטרים, שיקראו את הנתונים הביומטריים של כל מי שעובר דרכם".
לדברי דביר, יש לשלב מספר שינויים בהצעת החוק, במטרה לצמצם את הסכנות לביטחון הציבור ולפרטיות. "אסור בשום פנים ואופן לפתוח את התעודה לקריאה בלתי-מוגבלת", אמר. "למשל, הנתונים יישארו מוצפנים, כך שרק לאחר הזדהות ממשלתית, של מי שמבקש לקרוא את התמונה המוצפנת, הוא יהיה מסוגל לפענח אותם. או, שהקריאה תדרוש אישור מצד בעל התעודה על ידי הקשת קוד אישי. כל קריאה של הנתונים חייבת להירשם בתעודה ובשרת ממשלתי כדי למנוע ניצול לרעה.
"בנוסף החוק אמנם אוסר על שמירת התמונה הביומטרית ועל נתונים ביומטריים שהופקו ממנה, אבל הוא לא אוסר על שמירת תמונה ביומטרית מופחתת. אבל מי בכלל ערב שהתמונות לא יישמרו בניגוד לחוק? כל הנושא של קריאת המידע הביומטרי מהתעודה חייב להיות מוסדר בתקנות ספציפיות, שיקבעו את השימושים המותרים ואת האופן בו יהיה ניתן לעיין בנתונים הביומטריים, כך שיוגבלו האפשרויות לשימוש לרעה בנתונים או לאגירה התמונות".
צבי דביר, התנועה לזכויות דיגיטליות: "התיקון משנה סדרי בראשית. אי אפשר להאיץ מאפס למאה באופן כזה. אפשר יהיה לבנות שערים שיקראו את הנתונים של כל מי שעובר דרכם"
ביהם הציע גם הוא מספר תיקונים. "אם ההצעה תתקבל, צריך לדרוש איסור שימוש למגוון שימושים שלא זו מטרתם; שימוש רק בהסכמת בעל התעודה; שנת מאסר על כל שימוש שנעשה ללא הסכמת בעל התעודה (מצטבר, לא בחפיפה); ורישום של השימושים שבעל התעודה (ורק הוא) יכול לראות", אמר.
גם דונקלמן הציע כמה תיקונים חשובים: "קריאת התעודה תתאפשר רק כשבעל התעודה מאפשר זאת ויודע על כך, לדוגמה על ידי הכנסת קוד הפעלה; התמונה הפתוחה תעבור שינויים שימנעו זיהוי על ידי מנגנוני למידה עמוקה והתמונה תכלול סימון מים לצרכי זיהוי דליפה בדיעבד; רק מכשיר קריאה מורשה יוכל לקבל גישה, עדיף במקרים שהם בתחומים שעליהם יש עוד רגולציה (למשל בנקים); יישמר תיעוד של מי ביקש לקרוא את התעודה".