המאגר הביומטרי

דניאלה1311

Member
מנהל
בזמנו - בפורום שלנו במתכונתו הישנה היו דיונים לא מעטים על נושא הדרכונים הביומטריים לאור הסכנות שזליגה מהמאגר הביומטרי תסכן את בעלי הדרכונים. אז סוף סוף המדינה מודה שיש בעיה, לדעתה זניחה. מה אתם חושבים?


המדינה מודה בתגובה לעתירה נגד המאגר הביומטרי: תופעת ההתחזויות זניחה מאוד
בתגובה לעתירה לבג"ץ נגד המאגר הביומטרי מביאה המדינה את המלצתם של גורמי מקצוע ממערך הסייבר שאומרים כי אין חובה לאסוף טביעות אצבע של אזרחים כדי לזהות אותם ■ העותרים: "אין בעיה של זיופי תעודות ובכל זאת הממשלה דוחפת אותנו למדינת מעקב"


המדינה מודה בפני בג"ץ כי בשבע שנות קיומו של המאגר הביומטרי, היו מקרים בודדים של ניסיונות להתחזות לאדם אחר ולזייף תיעוד (הרכשה כפולה) - שעל בסיס הסיבה הזו הוקם המאגר. "נתוני האמת מצביעים על מקרים בודדים של עצירת הנפקה בחשד לביצוע התחזות (הרכשה כפולה) מתחילת הפרויקט. מדובר במספר נמוך ביותר ואינו משמעותי בקנה מידה לאומי", נכתב בתגובה.

בתגובת המדינה מובאים דבריו של יגאל אונא, ראש מערך הסייבר הלאומי במשרד ראש הממשלה, שהגיש למשרד הפנים חוות דעת שבה הוא מציין כי אין כיום צורך בטביעות אצבע כדי לזהות אנשים. דבריו נתמכים גם על ידי רועי פרידמן, הממונה על היישומים הביומטריים במערך הסייבר הלאומי, שציין גם הוא בחוות דעת כי "קיימים אמצעים טכנולוגיים שיש בהם לתת מענה במידה נאותה לזיהוי ואימות זהות של תושב על בסיס של מאגר תמונות בלבד. אין הצדקה להאריך את הוראת השעה מעבר ל-5 שנים".


המדינה טוענת בתגובה שהוגשה כי מדובר בחוק מידתי ואין סיבה לבטל את המאגר. בהמשך נכתב כי שר הפנים אריה דרעי טרם קיבל החלטה לגבי הנושא והוא יגיש אותה לוועדה מיוחדת של הכנסת בשבועות הקרובים.


ביוני 2013 החל פיילוט שבוחן את הנחיצות במאגר הביומטרי, ולפני שלוש שנים נכנס לתוקף החוק שמסדיר את השימוש בו. מתחילת תקופת המבחן ועד היום נאסף למאגר מידע של יותר מ-4.7 מיליון ישראלים. מיד לאחר שהחוק עבר, הוגשה עתירה לבג"ץ ובה הדרישה לבטל את המאגר, בגלל הסכנות עבור אזרחי ישראל בקיומו של מאגר רגיש כזה - או לכל הפחות להפסיק לאגור טביעות אצבע. הסכנה העיקרית שהעלו העותרים היא דליפה של המאגר, וזליגת מידע רגיש של אזרחי ישראל לידי גורמים עוינים.

התנועה לזכויות דיגיטליות, שהגישה את העתירה, טענה גם בשנים שלפני חקיקת החוק כי המדינה מקדמת את השימוש במאגר ביומטרי ללא הוכחה כי ישנה סכנה גדולה של זיוף, ומעולם לא הציגה נתונים שמאמתים זאת. "תשובת המדינה מראה שהתירוץ העלוב שלהם להקמת המאגר נעלם. אבל המדינה הרי לא בנתה את המאגר הביומטרי כדי להילחם בתופעת זיופי תעודות הזהות. היום כבר ברור שהמוטיבציה היתה לעקוב אחרי אזרחי מדינת ישראל ולשלול חלק ניכר מהזכות שלנו לפרטיות. במציאות של מעקבי שב"כ אחרי אזרחים ישראלים אנחנו צריכים להסתכל לסכנה הזו בעיניים, ולמחוק את המאגר הביומטרי כולו, כבר מחר", אמר ניר הירשמן מהתנועה לזכויות דיגיטליות.


חוק המאגר הביומטרי קובע כי כלל אזרחי ישראל יחויבו למסור טביעות אצבע ותמונת פנים כשהם מנפיקים תעודת זהות או דרכון - ונתונים אלו יישמרו במאגר במשרד הפנים. לצורך פיקוח וניהול המאגר הוקמה רשות חדשה - הרשות לניהול המאגר הביומטרי. עוד נקבע בחוק שהכללת תמונת פנים במאגר היא חובה והכנסת טביעת אצבע למאגר היא בגדר רשות. אדם שלא הסכים להכליל את טביעת האצבע במאגר, מקבל תיעוד שתקף ל-5 שנים בלבד, ואילו מי שמסכים יקבל תיעוד בתוקף ל-10 שנים.


יהונתן קלינגר, היועמ"ש לתנועה לזכויות דיגיטליות ואחד העותרים, אמר כי "גורמי המקצוע בממשלה - הן הממונה על יישומים ביומטריים והן מערך הסייבר - קובעים חד-משמעית כי לא רק שניתן להוציא את טביעות האצבע מהמאגר, אלא שצריך להוציא אותן. שר הפנים צריך לקבל את ההמלצה שלהם מיד ולסגור את החלק הזה. כלומר, כבר מחר בבוקר צריכים תושבי ישראל לקבל תעודות זהות מאובטחות יותר, בלי שטביעות האצבע שלהם ישמרו במאגר מרכזי".


קלינגר התייחס גם לנושא הזיופים של תעודות הזהות והדרכונים ולטענה של המדינה כי ישנם ניסיונות רבים להתחזות לאזרחים אחרים, ועל כן נדרש מאגר שיסייע למנוע את התופעה. "מחוות דעתו של רועי פרידמן, הממונה על היישומים הביומטריים, אנחנו למדים כי בעשר השנים מאז שהחל המירוץ להקמת המאגר הביומטרי, ובשלוש השנים שבו הוא חובה על כל תושבי ישראל, מדובר על מקרים בודדים. זה לא מצדיק מפלצת כזו שמסכנת את כולנו. היעדר הפרופורציה זועק לשמיים, כשאנחנו מסתכלים על המשאבים שהממשלה משקיעה בעשור האחרון כדי לדחוף את כולנו למדינת מעקב, ומנגד כשמתעמתים מול הנתונים, הרי שאין בעיה של זיופי תעודות כלל וכלל".

לאונידס הכוונה אליך בעיקר!!!
 
הייתי ואני עדיין נגד המאגר הביומטרי בעיקר מנסיון העבר והידיעה שמשרד הפנים לא מצטיין בשמירה על מאגריו. ברור שאת טביעת האצבע שלי לא הסכמתי להכניס למאגר וה"קנס" (מחיר מלא לדרכון שתוקפו 5 שנים במקום 10) המוטל על הסרבנים מקומם אותי.
גם מקוממות התגובות של "אם אין לך מה להסתיר אין בעיה במאגר". אין לי מה להסתיר אבל אני קנאית לפרטיות שלי ולגמרי לא מתאים לי שהמאגר הקודם, למשל, נמצא בידי אנשים שיכולים להוציא ממנו את כל הפרטים, ואני מכירה מי שנהנה לבדוק מידע על מי שנקרה בדרכו.
 
ההבנה שלי: המדינה מודה שהטיעון שלה להקמת המאגר הביומטרי איננו תקף.
הטיעון המרכזי של המדינה היה תופעת ההתחזויות, עכשיו המדינה מודה שאין תופעה כזו.

זאת אומרת שגם לפי המדינה אין תועלת במאגר הביומטרי או שהתועלת ברמה זניחה.
לעומת זאת הטענות לגבי הנזק הפוטנציאלי גם ברמת הפרט וגם ברמת ביטחון המדינה שרירות וקיימות
 

דניאלה1311

Member
מנהל
ההבנה שלי: המדינה מודה שהטיעון שלה להקמת המאגר הביומטרי איננו תקף.
הטיעון המרכזי של המדינה היה תופעת ההתחזויות, עכשיו המדינה מודה שאין תופעה כזו.

זאת אומרת שגם לפי המדינה אין תועלת במאגר הביומטרי או שהתועלת ברמה זניחה.
לעומת זאת הטענות לגבי הנזק הפוטנציאלי גם ברמת הפרט וגם ברמת ביטחון המדינה שרירות וקיימות

זה היה די ברור מההתחלה בינתיים כמיליון או יותר אזרחים הצטרפו השאלה מה יהיה עכשיו כשיפקעו חמש השנים בהם אפשרו לנו לקבל דרכון לא ביומטרי
האם הם ימשיכו לאכוף את השטות הזו או שנוכל להתחמק. דרעי נלחם להשאיר את המאגר כחובה, מענין מי עומד מאחוריו ולוחץ.
 
את צריכה להפריד בין 2 דברים.
תעודה ביומטרית, דרכון או תעודת זהות לעומת מאגר ביומטרי.
תעודות ביומטריות מייצרים בכל העולם, בהמון מדינות יש והדעה הרווחת אומרת שמדובר בהתקדמות חשובה וטובה.

מאגר ביומטרי יש רק במדינות ספורות, רובן מסוג שלא היינו רוצים להדמות להן, ויש הרבה מאוד נימוקים לגבי הנזק שמאגר כזה עשוי ליצור.

בישראל השלטון כדי לבלבל יוצר קשר מלאכותי בין התעודה למאגר, כדי שלא נגיד שאנחנו רוצים תעודות ביומטריות ולא רוצים מאגר.
 

דניאלה1311

Member
מנהל
את צריכה להפריד בין 2 דברים.
תעודה ביומטרית, דרכון או תעודת זהות לעומת מאגר ביומטרי.
תעודות ביומטריות מייצרים בכל העולם, בהמון מדינות יש והדעה הרווחת אומרת שמדובר בהתקדמות חשובה וטובה.

מאגר ביומטרי יש רק במדינות ספורות, רובן מסוג שלא היינו רוצים להדמות להן, ויש הרבה מאוד נימוקים לגבי הנזק שמאגר כזה עשוי ליצור.

בישראל השלטון כדי לבלבל יוצר קשר מלאכותי בין התעודה למאגר, כדי שלא נגיד שאנחנו רוצים תעודות ביומטריות ולא רוצים מאגר.


אכן לא ידעתי שהדרכון לא קשור למאגר. אז למה משמש המאגר? רקל מעקב אחרינו? והדרכון הביומטרי הפרטים שלו לא יכולים לדלוף?
 

sitvaniyot

New member
הבעיה היא במחשוב. ולא במאגר כמאגר. ברגע שנולדנו אנחנו בפנים וכך זה בכל העולם. אפשר לומר על כך תודה לארה"ב שעומדת מאחורי המהלך הזה, כחלק ממלחמתה בטרור העולמי ובהלבנת ההון. כל עוד יהיה מחשבים יהיה מי שיפרוץ אליהם. זו מלחמת מוחות ואנחנו צריכים להתרגל שאין ביטחון מלא בשום דבר היום. גם לפנטגון פרצו ויותר מפעם אחת. אם אפשר לפרוץ לשם אז אפשר לכל מקום. וכן גונבים זהויות אפילו בארץ. גם להחזיק טלפון סלולרי זה מסוכן ואני לא שומעת שיש התנגדות לזה. הטלפון יכול להוביל לכל מקום שהמאגר מוביל אליו את מי שמנסה לדלות פרטים עליכם.
 
אכן לא ידעתי שהדרכון לא קשור למאגר. אז למה משמש המאגר? רקל מעקב אחרינו? והדרכון הביומטרי הפרטים שלו לא יכולים לדלוף?
כדי שפרטים ידלפו מהדרכון הביומטרי שלך צריכים לקרות הרבה דברים.
הראשון: מי שרוצה לגנוב את הפרטים שלך צריך שתהיה לו גישה לדרכון הספציפי שלך. הוא לא יכול לגנוב אותם מהאוויר.
אם הוא רוצה לגנוב פרטים של 50,000 איש הוא צריך להשיג גישה ל 50,000 דרכונים/תעודות זהות.
במאגר הוא צריך גישה אחת - למאגר. והוא יכול לגנוב את הפרטים הביומטרים של מאות אלפי אזרחים.
במישור הפרטי הפגיעה היא לא רק בפרטיות שלך, למשל היום ביותר ויותר מקומות אנשים מזדהים יותר ויותר בצורה ביומטרית כמו טביעת אצבע. אם מישהו משיג את טביעת האצבע שלך הוא יכול לעשות איתה המון דברים, מלרוקן לך את קופת הפנסיה דרך גישה לתיק הרפואי שלך ועד התחזות אלייך כשמבצע עבירה פלילית.
במישור הציבורי דליפה של מאגר המידע יכולה להיות פגיעה חמורה בבטחון מדינת ישראל.

כמובן שמעבר לגישה יש עוד תנאים שצריכים להתקיים, למשל היכולת לפענח את המידע וכו', אבל התנאי הראשון נראה מספק.

למה אמור לשמש מאגר המידע? יכול לשמש לכל מיני דברים, חיוביים ושליליים.
יש סיכוי שמאגר כזה יזרז תפיסת פושעים, חלקם מסוכנים,
יש סיכוי שמאגר כזה ישמש לפגיעה באזרחים, במדינה בה עצרו אזרחי ישראל לתשאול בנתב"ג בגלל שהם שהשלטון סימן אותם כבעלי דעות שלא נוחות לו (אין שום חשד לפלילים, רק דעה פוליטית) התסריט הזה לחלוטין לא מופרך.
המאגר עלול לפגוע באנשים בגלל עבודה רשלנית של רשויות השלטון. כמו שהמון אנשים נכנסו לבידוד בגלל שימוש רשלני בכלי המעקב של השב"כ כך מחר עלולים לעצור את אחיך כחשוד באונס ילדה בת 8 בגלל פספוס בשימוש במאגר. בידוד לא יוצר סטיגמה אבל אחרי שאחיך הובל באזיקים ליד כל השכנים כחשוד כאנס פדופיל כבר כל ההסברים בעולם על טעות לא יעזרו לו, חייו יהרסו.
ואלו רק דוגמאות לשימוש ע"י הרשויות המוסמכות, לא ע"י פושעים למטרות פשע.
 

arseny92

Active member
מנהל
כמובן שמעבר לגישה יש עוד תנאים שצריכים להתקיים, למשל היכולת לפענח את המידע וכו', אבל התנאי הראשון נראה מספק.
במידה ויש לך דרכון ביומטרי של כל ארץ, וקורא NFC, ניתן לפענח את כל המידע הציבורי שעל השבב תוך פחות מדקה. למשל Cardpeek יקרא לך את המידע, כאשר תזין תשובה לשאלת מפתח הפיענוח, והמפתח הזה הוא השורה התחתונה של שורות ה-MRZ בדף הראשון
 

YOSMAN11

New member
שאלה לגבי הדרכון בתוקף של 5 שנים.
האם אחרי 5 שנים מאריכים את התוקף שלו או שמנפיקים דרכון חדש?
זה רלוונט לויזות 10 שנים לארהב אם צריך אחר כך להסתובב עם שני דרכונים..
 
שאלה לגבי הדרכון בתוקף של 5 שנים.
האם אחרי 5 שנים מאריכים את התוקף שלו או שמנפיקים דרכון חדש?
זה רלוונט לויזות 10 שנים לארהב אם צריך אחר כך להסתובב עם שני דרכונים..
על פנים הכריכה האחורית, בסעיף 5, כתוב בפירוש שיש להחליף את הדרכון לאחר תום התוקף שלו כך שנראה לי שלא יאריכו. הרי המטרה העיקרית למתן תוקף קצר ותשלום מלא היא לכופף ידיים ולהיכנס לכיס של מי שמסרב לאשר הכנסת טביעת אצבע למאגר.
 

דניאלה1311

Member
מנהל
כדי שפרטים ידלפו מהדרכון הביומטרי שלך צריכים לקרות הרבה דברים.
הראשון: מי שרוצה לגנוב את הפרטים שלך צריך שתהיה לו גישה לדרכון הספציפי שלך. הוא לא יכול לגנוב אותם מהאוויר.
אם הוא רוצה לגנוב פרטים של 50,000 איש הוא צריך להשיג גישה ל 50,000 דרכונים/תעודות זהות.
במאגר הוא צריך גישה אחת - למאגר. והוא יכול לגנוב את הפרטים הביומטרים של מאות אלפי אזרחים.
במישור הפרטי הפגיעה היא לא רק בפרטיות שלך, למשל היום ביותר ויותר מקומות אנשים מזדהים יותר ויותר בצורה ביומטרית כמו טביעת אצבע. אם מישהו משיג את טביעת האצבע שלך הוא יכול לעשות איתה המון דברים, מלרוקן לך את קופת הפנסיה דרך גישה לתיק הרפואי שלך ועד התחזות אלייך כשמבצע עבירה פלילית.
במישור הציבורי דליפה של מאגר המידע יכולה להיות פגיעה חמורה בבטחון מדינת ישראל.

כמובן שמעבר לגישה יש עוד תנאים שצריכים להתקיים, למשל היכולת לפענח את המידע וכו', אבל התנאי הראשון נראה מספק.

למה אמור לשמש מאגר המידע? יכול לשמש לכל מיני דברים, חיוביים ושליליים.
יש סיכוי שמאגר כזה יזרז תפיסת פושעים, חלקם מסוכנים,
יש סיכוי שמאגר כזה ישמש לפגיעה באזרחים, במדינה בה עצרו אזרחי ישראל לתשאול בנתב"ג בגלל שהם שהשלטון סימן אותם כבעלי דעות שלא נוחות לו (אין שום חשד לפלילים, רק דעה פוליטית) התסריט הזה לחלוטין לא מופרך.
המאגר עלול לפגוע באנשים בגלל עבודה רשלנית של רשויות השלטון. כמו שהמון אנשים נכנסו לבידוד בגלל שימוש רשלני בכלי המעקב של השב"כ כך מחר עלולים לעצור את אחיך כחשוד באונס ילדה בת 8 בגלל פספוס בשימוש במאגר. בידוד לא יוצר סטיגמה אבל אחרי שאחיך הובל באזיקים ליד כל השכנים כחשוד כאנס פדופיל כבר כל ההסברים בעולם על טעות לא יעזרו לו, חייו יהרסו.
ואלו רק דוגמאות לשימוש ע"י הרשויות המוסמכות, לא ע"י פושעים למטרות פשע.

הבנתי, תודה על הסבר. מדאיגה מאד יכולת הפריצה למאגר הביומטי.
 

arseny92

Active member
מנהל
שאלה לגבי הדרכון בתוקף של 5 שנים.
האם אחרי 5 שנים מאריכים את התוקף שלו או שמנפיקים דרכון חדש?
זה רלוונט לויזות 10 שנים לארהב אם צריך אחר כך להסתובב עם שני דרכונים..
אין יותר הארכות דרכונים, מאחר ועם דרכון ביומטרי, פרטי הדרכון, כולל התוקף של התעודה, שמורים גם בנתוני השבב, ולא ניתן לערוך פרטים אלו לאחר הוצאת הדרכון
אותו הדבר תקף גם לגבי תעודת זהות
כאשר פג תוקף, מוציאים חדש
 
במידה ויש לך דרכון ביומטרי של כל ארץ, וקורא NFC, ניתן לפענח את כל המידע הציבורי שעל השבב תוך פחות מדקה. למשל Cardpeek יקרא לך את המידע, כאשר תזין תשובה לשאלת מפתח הפיענוח, והמפתח הזה הוא השורה התחתונה של שורות ה-MRZ בדף הראשון
אני התכוונתי למידע הביומטרי, לא למידע שממילא גם מודפס בשפה אנושית על הדרכון.
בתעודה ביומטרית לא שומרים את טביעת האצבע עצמה, שומרים "פתרון" ל"חידה".
אגב הבנתי שבמאגר בניגוד לנהוג בכל העולם אכן שומרים את טביעת האצבע עצמה, עבירה על ביטחון מידע ברמה הבסיסית ביותר. זו בעיה ברמה אחרת של חוסר מקצועיות.
 
שאלה לגבי הדרכון בתוקף של 5 שנים.
האם אחרי 5 שנים מאריכים את התוקף שלו או שמנפיקים דרכון חדש?
זה רלוונט לויזות 10 שנים לארהב אם צריך אחר כך להסתובב עם שני דרכונים..
הבעיה הראשונית היא הקנס, צריך לשלם פעמיים על דרכון במקום פעם אחת ולפעמים יותר גרוע מעצם התשלום - צריך לעמוד בתור במשרד הפנים פעמיים במקום פעם אחת.
מישהו יכול לחשוב על איזושהי סיבה אובייקטיבית לקיצור זמן תוקף דרכון בגלל אי שמירת טביעת אצבע למאגר הביומטרי? כי הנימוק היחידי שאני יכול לחשוב עליו הוא הענשת האזרח כדי שיסכים לשמירת טביעת האצבע לא רק על הדרכון אלא גם במאגר
 
למעלה