קול קורא לוועדת המדע הממשלתית: "צריך לעודד תחרות כדי למנוע מונופול"

בעקבות הכרזת יו"ר ועדת המדע והטכנולוגיה, ח"כ מאיר שטרית: המדינה תנפיק בעצמה תעודות חכמות - ותאשר אותן בחיתום אלקטרוני. ההכרזה נאמרה בעת סיור ועדת המדע בחברת קומסיין, החברה היחידה בארץ כיום להנפקת תעודות חכמות. מנכ"ל חב' קומסיין: המהלך אינו דמוקרטי.
יו"ר הכנסת והרגולטור (הרשות למשפט וטכנולוגית המידע), בנושא הנפקת תעודות זיהוי חכמות : אין גוף פרטי כיום בארץ העונה באופן מלא על ההגדרות המחמירות של גורם מאשר חתימות אלקטרוניות.

בעקבות אישור חוק אמצעי זיהוי ומאגר ביומטרי, החלה וועדת המדע ברשות ח"כ שטרית לבצע שינוי בחוק חתימה אלקטרונית לצורך קידום כל האופציות שיינתנו למחזיקי תעודות חכמות ובתוך כך נתגלה כי נוצר בארץ מונופול בייצור והנפקת תעודות זיהוי חכמות.
בתגובה לכך החליט היו"ר לקדם יוזמה בה הממשלה תנפיק בעצמה תעודות חכמות. בכך המדינה לא רק תספק שירותים לאזרחיה אלא תחזיק במידע, תנפיק אותו, תנהל אותו, ותאכוף אותו, "זהו תקדים ומצב שאין שני לו בכל העולם".
צעד זה אכן יכול לסייע בקידום הנפקות של תעודות זיהוי חכמות ואולי אף להוזיל עלויות בטווח הארוך.
אך האם הדבר הכרחי, האם לא כדאי היום לעודד חברות מהמגזר העסקי לעשות כן?


זאת ועוד בכתבה שפורסמה ב-YNET לכתבה המלאה

ממשל זמין או מידע זמין ?

רק יומיים לאחר אישור החוק ביומטרי והדיונים הנרחבים על ההגנות הדרושות לשמירה על המידע ומצד שני באותו ממשל, זורם לו מידע על אזרחים באופן הנגיש לכל !
לא מזמן תבעו בממשל כי יש להעניק לאזרחים שירותי ממשל מכוונים שיאפשרו לכל בר דעת עם מחשב להסתייע בשירותים אלו מבלי לצאת מהבית, לצורך כך הוקם אתר לתשלומים לשרותים כדוגמת חידוש רישיון, תשלום אגרת הטלויזיה, מס הכנסה ומע"מ וכן שירותים נוספים. מבלי לשים דעת על כך, ניתן להשתמש בשרות זה לצורך הוצאת מידע על אנשים מידע חדש שאינו קיים במרשם האוכלוסין שכבר הופץ ברשתות האינטרנט בעבר.
הפירצה התפרסמה באתר "הלמו" של משה הלוי, גם יממה לאחר הפרסום נמצא כי הפרצה עדיין קיימת ויש לשים דעת על כך, האם מידע של אזרחים שזולג החוצה אינו מחייב תגובה מהירה והקמת ועדה שתבדוק מי הוביל את המחדל.
שיקלו זאת בפעם הבאה שאתם מצביעים.

אושר נוסח חדש להצעת חוק "אמצעי זיהוי ביומטרי במסמכי זיהוי ובמאגר מידע"

ועדת הפשרה הממשלתית לנושא בחינת המאגר הביומטרי אישרה נוסח חדש שאין בו מן השינויים המתבקשים ע"י מתנגדי המאגר.
המתנגדים שנכחו בוועדה, ביניהם: חברי כנסת, איגודי זכויות אדם, איגודים מקצועיים וטכנולוגים, לשכת עורכי הדין וכן אזרחים, ביקשו ליצור חייץ בין תעודות הזהוי החכמות ובין המאגר הביומטרי, אך לא הצליחו לשכנע בכך את פאנל האנשים שתמכו בהצעת החוק.

אמנם חוק הביומטרי בנוסח החדש שאושר היום בועדה, מדבר על דחייה של מאגר ביומטרי קבוע לעוד שנתיים. בנתיים מוצע כי יוקם מאגר ביומטרי וולנטרי לתקופת בחינת המאגר (שנתיים), אך יש כאן מן האסטרטגיה הפוליטית, הגורסת כי עצם הקמתו של מאגר זמני תהפוך ברבות הימים, למאגר קבוע.
וייתכן כי זהו המאחז אותו רצו תומכי החוק לזרוע בעיני הציבור והמתנגדים.
מאידך, נקבע בהצעה שאושרה היום כי יוגדרו על-פי החוק החדש שניי מעמדות לאזרחי ישראל, האחד שיזכה לקבל שירותים מתקדמים וזמינים מהממשל, האחר שלא ירצה להיכנס למאגר, יקבל שירות שונה ונחות וזאת כדי להוכיח כי מי שמסרב או מתנגד למאגר ייחשב כאזרח סוג ב'.
כדי לחזק עמדה זו טען עו"ד של האגודה לזכויות הארח, אבנר פינצ'וק, כי זוהי מגמה מתמשכת של חקיקת חוקי "האח הגדול" אשר מפרה באופן דורסני את הדמוקרטיה וזכויות הפרט של אזרחי המדינה, אשר באופן חוקי לא חייבים לבחור באופציה זו, של כניסה למאגר ביומטרי.
כמו כן, מי שייבחר לא להיכנס למאגר, לא יוכל לקבל תעודת זיהוי ודרכון חכם ובשל כך ייאלץ לעיתים, בייחוד במעברים פנים וחוץ מדינתיים להתמודד עם עיכוב מכוון, כפי שטרח לציין זאת ח"כ דויד רותם יו"ר ועדת החוקה.

300,000 תעודות זיהוי מזוייפות
השבוע יצא לי להשתתף בפעילות של המשטרה כנגד זייפן תעודות זיהות וכרטיסי אשראי.
בפשיטה נוכחתי לדעת כי בעזרת אמצעים מאוד פשוטים ניתן כיום להערים על רשויות במדינת ישראל ולזכות בהטבות מיוחדות תחת זהות שאולה.
הצעת הממשלה הנוכחית נועדה כדי למנוע מקרים אלה.
אם כך, די בכרטיס חכם שניתן להוסיף בו תבנית של מידע ביומטרי כדי להקשות על מקרים אלה באופן גורף.
יוצא, שכדי להשיג מטרות אלו של השלטון, די בתעודות זיהוי חכמות ואין צורך לדרוש מהאזרח לשלם מחיר כה כבד כמו פגיעה בפרטיותו.

דין טביעת אצבע אשר נכנסת לזירת ארוע פשע, בתיק שאינו נסגר.
סוגיית ההשלכות של אותו מאגר ביומטרי במסגרת טיפול של מז"פ (משטרת ישראל) בתיקים בהם מופיעות מספר טביעות אצבע (ט.א.) בזירת ארוע פשיעה, לא טופלה בהצעת חוק זו.
מה דינה של ראיה מהסוג של טביעה ביומטרית, שנשלחת לרשות שתוקם ותחזור כתשובה עם פרטי האדם (שמו, כתובתו ועוד מספר פרטיי זיהוי), אותה דגימה שנשמרת כדי לנסות ולמצוא את אותו האדם שכרגע נהפך לחשוד, היכן היא נשמרת? ותחת אילו אמצעי הגנה?

האם יצרנו פשרה בין המתנגדים למאגר הביומטרי ובין התומכים בו, או המדובר בהטעיית הציבור להאמין שכן?
אני מפנה אתכם לקרוא מאמרק של ד"ר קרין ברזילי שפורסם ב-Ynet העוסק בסוגיה זו.

זכות הציבור לדעת
בשיחות הועדה על הצעת החוק, התקופה בה חבר הכנסת שטרית האמין כי סוגיית אישור חוק זה היא החשובה ביותר בכנסת, וזימן לעיתים 3 מפגשים לדיונים בועדה באותו שבוע. הוא החליט להעניק לאנשי המקצוע אפשרות הצצה בארכיטקטורה של המערכות, כדי לראות כי הושקע בתכנון ידע מקצועי רב.
היום, טען ח"כ שטרית, כי הוא העמיד את הבמה לידי אנשי המקצוע אך אלו בחרו שלא להגיע ולנצלה.
ובכן, זכות הציבור לדעת ח"כ שטרית ושר הפנים, כי עד כה לא יצרתם במה שכזו, יחידת האבטחה פשוט טרם אישרה את המועמדים לאותה ישיבה.
קל לנפנף בקלף הג'וקר בסוף המשחק ולטעון שהוא תמיד היה אצלינו, אך טעות היא אם אנו נאמין שהוא אכן היה אצלינו.
בידכם הדבר לעשות כן, אז נוכל להשתתף כנציגים של הציבור הרחב ואנשי המקצוע לבחינת הידע המקצועי שהושקע!

האם עשינו טוב לצאצאנו שתמכנו או התנגדנו למאגר הביומטרי במדינת ישראל?
האם ועדת המדע, באופן של תום לב, עשתה הכל כדי לקדם חוק זה?
ובכן, רק ימים יגידו, המבחן האמיתי יעמוד רק מול דפי ההיסטוריה.

המאבק טרם נפסק ...


--ניר פסי
הינו יועץ בתחום אבטחת המידע וחקירות מידע.
חבר הפורום הלאומי לאבטחת מידע בישראל.

מאגר ביומטרי - ועדת פשרה

בל נערבב שימחה בשימחה, עוד מוקדם לצאת בגלוי בהצהרות כי הצליח השיח הציבורי להוריד או לדחות את המאגר מסדר היום הציבורי בשנתיים הקרובות.
בל נשכח כי גם ועדת הפשרה הציעה נוסח שניתן לפרשו בכמה היבטים ובכל מקרה נותנים לגיטימציה להתחיל לבנות מאגר, וולנטרי או לא, ימים יגידו. עדיין משרד הפנים יכול לקבוע שכל אזרח חייב לתת נתונים ביומטרים זמניים, או להעביר בתוך כך בשנה הבאה הצעה לשינוי הפשרה כחלק מהליך מוקי הקרוי "חוק ההסדרים", המקנה לכנסת את הזכות לשנות כל החלטה על פיה.
אני אומר רבותי - לא השגנו כלום, אל נא תצאו בתהירים כי משהו קרה, פשוט בוצע תרגיל פוליטי מחוכם, שראוי כי ילמדו אותו גם טובי בנינו העומדים מאחורי מטה המאבק במאגר. כבר הסברתי בעבר את הצדדים הבעיתיים במאגר הן מהבחינה המקצועית של הבטי אבטחת המידע בכל שרשרת מעבר במידע, והן של ההיבטים האחרים המשתקפים מתוך הצעת החוק.
לכן דעתי כי ראוי לדחוף את החוק חזרה לדיוני הועדה, תוך קיום אותו מפגש טכנולוגי הכרחי כפי שהובטח במספר דיוני הועדה, באוזניי ובאוזני חבריי.
קראו גם "דברי הסבר להצעת הפשרה בנוגע למאגר הביומטרי" (ניב ליליאן YNET)

מניפולציה של ממשלה להורדת חוק הביומטרי מסדר היום

אל תמהרו לחגוג ולצאת בהצהרות מיותרות, הדחיה היום איננה ניצחון של כלום, היא בסה"כ כלי מניפולטיבי, הקבוע בחוק ומאפשר לממשלה לדחות את ההצבעה על חוק המאגר הביומטרי ואמצעי זיהוי ביומטרים לשבוע הבא, ביום ב'.
בנחת ובנועם תוך בדיקה מקצועית האם כדאי ביום בו תלויים שתי הצעות אי-אימון כנגד הממשלה להמשיך ולדחוף את הצעת החוק, הגיעו למסקנה כי עדיף להימנע מכך ולדחות את ההצבעה לשבוע הבא.
היום הועלו שתי הצעות להצבעות אי-אמון בממשלה תחת יום רווי דיונים קשים כפי שהיה היום בכנסת. בניהם הדיון בנוגע לעובדים הזרים ולקיצוץ ברשויות במקומיות.
לפי שעה לא משכו את הצעת החוק אמצעים ביומטרים ומאגר ביומטרי חזרה לועדת המדע, לשם תיקון והערכה חוזרת, אלא דחו את ההצבעה לימים רגועים יותר, כדי שיהיה רוב גדול יותר בעד החלת החוק.
- בל נשכח שע"פ הערכה פעולת החלת מאגר ביומטרי תידרוש מהמדינה הוצאה של כמה מאות מיליוני ש"ח בשל בנית המאגר והחלת הרשות שתקבע ע"פ חוק.
אזרחים יקרים - זה הזמן לצעוק ולמנוע מחדל זה בתקופה כה קשה. חייבים להחזיר את הדיון בנושא לועדה לטיפול והערכה.

מאגר ביומטרי להצבעה בכנסת

כך מן הסתם התברר לי מתוך כתבה שפורסמה הבוקר ב TheMarker כי מחר(9 נוב' 2009) תועלה להצבעה בכנסת הצעת חוק מאגר ביומטרי ואמצעי זיהוי. המידע טרם נבדק ואין אישור על כך.
לאילו שמוענינים להלן הכתבה שהותירה אותי המום... לחצו כאן
לאילו המעונינים לדעת מה התרחש בהפגנה... לחצו כאן

המתרגמים משמיעה - כנופיה או גל השפעה חדש

לאחרונה התבשרו אלפי גולשים הנמנים על מורידי הסרטים באמצעות אתרי שיתוף כי מספר לא קטן של מתרגמים העדיפו להפסיק את עבודת התרגום ולהמתין עד יעבור זעם של חברות הסרטים הישראליות והאמריקאיות כנגד הפצות התרגומים הפירטיים ברשתות. כמו כן הופסקה למספר ימים פעילות אתר המסגרת קיוסבס שהעניק להם מסגרת חברתית, אך הועלה חזרה כדי לקבל תרומות בשם המתרגמים.

ע"פ דבריו של עו"ד ערן פרזנטי, א.ל.י.ס אגודה לאכיפת זכויות יוצרים בארץ שהינה חברת בת של ארגון ה- MPAA האמריקאי תדרוש מהמתרגמים הפועלים באפיקי הפצת מידע אינטרנטים להפסיק כל פעילות, לפרסם התנצלות, ולפצות את החברות במיליון ש"ח.
נראה כי צריך תרומות רבות לכך, בנתיים רצות שמועות כי מתרגמים חדשים תפסו את מקומם של הקודמים ואלו שנתבעו ממשיכים במלאכת העשיה אך תחת שמות כינוי משתנים.
עד כה לא פורסם באתרים הפירטים האם מאמץ הפניה לגולשים לסייע מניב פרי ומה כמות הכסף שנתרמה למתרגמים,
כך ועוד בכתבה שהעלה ניב ליליאן (Ynet).

בטח שאלתם מה לזה ולענף אבטחת מידע/חקירות מחשב ובכן, זוהי דוגמה קלאסית לענף בחקירות עבירות מחשב באינטרנט מסוג e-Discovery.

מיגור פשיעה - דריסת הפרטיות - ריקון הכיסים של האזרח

ראש הממשלה נתניהו בראיון בתוכנית ברשת ב' וגלי צהל מה- 30/8/09, הדגיש כי כחלק מתוכנית מיגור הפשיעה ירושתו 50 ערים במצלמות שיחוברו למוקד עירוני לשם מעקב וזיהוי כוונות פשיעה. הוסיף נתניהו ואמר כי קיים כבר פרוייקט כזה בשם "עיר ללא אלימות" פרויקט שתוקצב בשנת 2007 ועלה לציבור משלמי המיסים בישראל (ע"פ נתוני המשרד לבטחון פנים) כ- 50 מליון ש"ח, יודגש כי הפרויקט אינו כולל את מערך השיטור העירוני שעלותו גבוהה מאוד וממומנת ע"י הרשויות המקומיות כיום, אם נשים את ההחלטה הזו על כף המאזנים מול הוצאה רק על מצלמות בסך של 250 מליון ש"ח, לפי דעתי פספסנו את המטרה וסחטנו מהאזרח עוד כסף למימון הקופה הציבורית.
לתמלול הראיון עם רוה"מ - לחץ כאן
למצגת בדבר פרויקט "עיר ללא אלימות" - לחץ כאן

אפשר יהיה להוסיף למאגר את כל הזהויות וטביעות האצבע של תיירים שיגיעו בעתיד לארץ

שטרית: יש בישראל מאגרים ביומטריים של מיליוני אזרחים. איפה הייתם?

הבוקר נערך פאנל "מאגר ביומטרי" שכינס הפורום הלאומי לאבטחת מידע IFIS / איל"א ו בשיתוף בית הספר אפי ארזי המרכז הבנתחומי הרצליה.
הפאנל אירח אנשי מקצוע אקדמים, שרים, ח"כ, אנשי מל"ל, אנשי משרד הפנים, עורכי דין, וקהל מגוון.
בפאנל נאמרו דברים בעד ונגד המאגר הביומטרי הן מצד חברי הכנסת והן מצד חברי האקדמיה. בפאנל הופיעו גם אנשי תקשורת שכל אחד יצא בידיעה אקסלוסיבית והצהרות מהצהרות שונות, התקשורת התמקדה בדברי ח"כ והבעת עמדתם, אני רוצה להרחיב על אחת מהם, המאשימה את הציבור.
הכתבה פורסמה באתר TheMartet IT . (אור הירשאוגה)
ציטוט מדבריו של ח"כ מאיר שטרית יו"ר הועדה המשותפת פנים והמדע הבוקר בפאנל, "בישראל ישנם מאגרים ביומטרים של מיליוני אזרחי, איפה הייתם?" המשפט נאמר בעקבות האשמתו של שטרית כלפי הקהל תוך שהוא טוען כי כולו מורכב ממתנגדים לחוק.
להלן תגובתי להתבטעות זו (הדברים הועלו בפני הפאנל) ראשית שיטרית המאגרים הביומטרים המוכרים הקיימים כיום נוצרו לראשונה בפעולה שרירותית ע"י ארגונים ממשלתיים שאתה מייצג, אשר תוו דרך לארגונים פרטיים:
שרות התעסוקה הישראלי (משרד המסחר), רשות שדות התעופה, קופ"ח מכבי, משרד התחבורה (אסף תמונות ביומטריות של כל מחזיקי רשיון נהיגה ישראלי).
כל אותם מאגרים שצויינו הינם מאגרים "וולנטריים", אך רק באופן תיאורתי.
ניקח לצורך הדיאלוג את המאגר הראשון שציינתי של משרד המסחר בלשכות שירות התעסוקה השימוש הוולנטרי שלו אינו מוסבר לאזרח, אדם אשר פוטר מעבודתו ומבקש לפנות לשירות התעסוקה לשם מציאת מקום עבודה חליפי ולשם תביעה כספית בגין דמי אבטלה מול ביטוח לאומי. ניגש ללשכה ומבקש להירשם, את הרישום הוא מבצע מול פקיד, אשר בגמר רישום פרטיו לוקח אותו לעמדת הקורא הביומטרי ומסביר לו כך: "אם אתה רוצה להימנע מטורים ארוכים תבצע רישום במכשיר ובכל פעם שתגיע ללשכה תניח אצבע, המכשיר יוציא פלט ועליו ירשם אם קיים צורך לפנות לפקיד או ללכת הביתה, רק כמה דקות - שירות מקוצר".
הפקיד אינו מסביר מהם הסכנות, הפקיד אינו מסביר בשל איזה חוק מחוייב האדם לתת את תביעת 2 מאצבעותיו ללשכת התעסוקה, או מהי ההגנה הנעשת על מאגר שכזה, למה?
מר שטרית, אתה קורא לעצמך זקן נבחרי הציבור, איפה היית אתה?

בשדה התעופה מצביעים לאזרח על העמדה ואומרים אם אתה לא רוצה להתעכב שים את תביעת 2 הידיים שלך ותוכל לעבור בצ'יק.
קופ"ח מכבי פשוט החליטה לצאת עם סיסמה של קיצור זמנים לטובת לקוחותיה.
כולם וולנטריים, ובכולם אין יותר מכמה מאות אלפי בני אדם שהתפתו לססמאות.
צודק שטרית רק בדבר אחד, יש מספר אנשים (קטן) שלא אכפת לו לתת את התביעות הביומטריות שלו לגופים אלא, אך אין להכליל בזאת את שאר אזרחי המדינה.
אמר פרופ' אלי ביהם כי מרוב דאגה לפרטיותו נמנע לתת את כתובת המייל שלו לגופים מסחריים שדרשו זאת ממנו, זה דיי מייצג חלק נכבד מהאוכלוסיה.

המשיך שטרית ואמר "אין לי ספק שתיתנו בחפץ לב את טביעות האצבעות שלכם" (אסף גלעד, כלכליסט) כן כמובן, לא חשבתה על האופציה כי מכיוון שיש חוק ואין כל ברירה אחרת, (אם כיום כן קיימת ברירה, מחר יחליט שר הפנים כי תעודות ישנות אינן תקפות ולכן ע"פ החוק חובה לכל אזרח לשאת תעודת זהות והנה לכם החובה לתעודת זהות ביומטרית) 'מחוסר ברירה' מר שטרית, ולזה לא הייתי רוצה להגיע, זה שייך למדינות טוטליטאריות ושלטון צללים שם לאזרח אין דעה ואסור להתחשב בה.

לסיכום מר שטרית, אם אתה פונה בהאשמה כה חמורה לציבור שתמך בך, כדאי שתבדוק עצמך שוב.
אתה הייתי שם בכנסת מקום הנהגת המדינה "כשהמחטף" הראשון בתחום הביומטרי החל, אתה נציג הציבור של בוחריך נמנעת מלתת 'לי' ולציבור שאתה עומד בראשו את המידע הכי פשוט באותה תקופה, לומר לי שעשו לי מחטף ושלא אשתף עימם פעולה.
אם היית עושה כן, אני מבטיח לך שהפעם היית מקבל קרדיט ולא מניעה.

מחטף זו מילה 'גסה', אך חשוב לומר אותה, זה מה שעשו: משרד התעסוקה, רשות שדות התעופה, וכל האחרים שבחרו לעשות מעשה כה חמור ללא הבעתו למבחן החקיקה ולדעת הציבור לקבוע. יותר מזה, ככל שיקומו מאגרים כאלה פרטיים כך גדולה הסכנה פי שתיים, אם מחר יפרץ מאגר ביומטרי פרטי, זו תהיה בעיה חריפה של המדינה כי אחר כך כל מי שמופיע במאגר יוכלו לזהות אותו בכל מקום בעולם כאזרח ישראל, אני יודע שגופי טרור מאוד ישמחו לכך.

אתה מבין מר שטרית היקר, מאגר פרטי, ביומטרי שדולף, כמוהו כדליפה של מיליון איש מהמאגר הביומטרי שאתה יוזם, מהי דעתו של המל"ל כאן בסוגיה זו.

(התמונה מכתבתו של ניב ליליאן Ynet)

Facebook דורסת את הפרטיות של משתמשיה.

מנגנון חדש אותו הכניסו לניסוי באתר הרשת החברתי Facebook.com עלול לגרום לדריסת הפרטיות של משתמשים גלויים ברשת.

"שירות face.com יסרוק את כל התמונות שלכם בפייסבוק, ויזהה באופן אוטומטי את הפנים שלכם ושל החברים שלכם. הטכנולוגיה עובדת, אך האפשרויות להפרת הפרטיות מדאיגות".

קראו בהרחבה, כתבתו של גל מור עורך Ynet מחשבים

תעודות זהות ביומטריות - הפריצה.

הנה הדרך הכי קלה להסביר מדוע לא צריך לחייב כל אזרח להצטייד באמצעי זיהוי ביומטרי ע"פ חוק, להצטייד בחתימה דיגטלית, ועוד.

כדי להגן על מידע המצוי בטכנולוגיה מתקדמת, יש צורך להכיר לעומק את הטכנולוגיה והדרך לנצל אותה לפני שפועלים.
לחצו כאן כדי לקרוא את הכתבה (כלכליסט) המסבירה את תופעת הפריצה לכרטיסים חכמים, אלה שהפעם זה ערך כ- 12 דק', לצורך העתקת נתונים והכנסת אחרים. תגובת הממשל הבריטי: "מדובר בשטויות... השבב המותקן בתעודת הזהות מוקף בשורה של הגנות שלא יאפשרו את פריצתו והוא עומד בתקנים בינלאומיים" . על כך נאמר: "פה להם ולא ידברו עיניים להם ולא יראו, אוזניים להם ולא ישמעו" (תהילים קטו ד-יא).

כנס תוכנה חופשית וקוד פתוח - אוגוסט פינגווין של עמותת המקור

קהילת התוכנה החופשית וקוד המקור קיימו כנס שנתי בחסות עמותת המקור תחת השם: כנס אוגוסט פינגווין.
השנה התכנסו חברי העמותה חברי איגוד האינטרנט הישראלי והקהל הרחב ב-7 באוגוסט, במכון ויצמן. באותו כנס התקיים פאנל בשם "פאנל אוגוסט פינגווין – טכנולוגיות אימות אדם מול מדינה. שעסק "איך לא?" במהות המקצועית והאידאולוגית של החברים בחקיקות טכנולוגיות אחרונות. בין המשתתפים:
מטעם עמותת המקור: דורון אופק, רם און עגמון.
חברי פאנל נוספים: עו"ד יונתן קלינגר, עירא אברמוב, ניב ליליאן (Ynet), ואחרים.

מאגר ביומטרי - פרוטוקולים מהועדה פתוחים לציבור

כפי שניתן לראות אני מפרסם קישור לפרוטוקולים של ועדת המדע. כדי שתוכלו לשפוט בעצמכם האם היה מחטף וניסיון להעביר את החוק לקריאה שניה ושלישית באופן מהיר מבלי להתייחס להערות או לא? כמו כן האם נעשה הדבר באופן אתי כפי שמצפים באמת מפוליטיקאי עם ניסיון ציבורי של 36 שנה כפי שמזכיר זאת יו"ר הועדה ח"כ מאיר שטרית.

פורטל הועדה _ פרוטוקולים מהועדה _ פרוטוקול אחרון התעמתות של יו"ר מול חברי כנסת

אני רואה לנכון לציין כי עבורי כל פעולת פרסום בדבר חוק המאגר הביומטרי ואמצעי זיהוי המפורסם בבלוג זה נעשה על בסיס אי הסכמה מקצועית אם דעתו של יו"ר הועדה, על פי ניסיוני וע"פ השקפת העולם שלי.
מצ"ב קישור לסרטון שהפיקו רם און הגמון, ערן ורד ואדם נוסף, את שני הראשונים יצא לי להכיר דרך האגודה לזכויות האזרח ומתוך האינרציה והבמה הציבורית שתפס חוק זה, הסרטון הועלה ליו-טיוב ופורסם באתר TheMarker הביצוע די שנון, ולאלו המתנגדים לשימוש בקונוטציה של גרמניה הנאצית, תתעוררו הגרמנים סימנו את משפחתי בקוד שאפשר להם לזהותם באופן חד ערכי בכל מקום וכן גם הכוח שהמאגר הזה נותן למי שיש לו הסמכות בגישה או בשימוש במאגר.

צילם: אירע אברמוב

סוף מעשה במחשבה תחילה (מאגר ביומטרי מסוכן)

תודה לאנשי האקדמיה.

כאיש מקצוע בתחום אבטחת המידע חיכיתי לראות מתי, בכירים בתחום, ברמה האקדמית ישכילו לומר את דברם בפרהסיה.

אני אומר את דברי בפן המקצועי כ-4 שבועות וחלק ניכר מזמני הוקדש לכך בישיבות ועדת המדע (לא שוכח אנשים נוספים כדורון אופק שעשה רבות בועדה, ודורון שיקמוני) ואני מדבר רק על הפן המקצועי של אבטחת המאגר, והשימושים לו הוא נועד.

שם למדתי להכיר את עמדתו של פרופ' אלי ביהם מהפקולטה למדעי המחשב בטכניון, עכשיו אני רואה שפרופסורים יודעים גם לנקוט עמדה וגם להתגייס למטרה צודקת.

הכנסו לקרוא את הכתבה שפורסמה בדף הראשי (ידיעות אחרונות מהדורה כתובה 29.7.09).
ותודה לדורון אופק על העדכון.

Bcomsecure - computer forensic israel

הקלות הבלתי מובנת של בעלי הממון לפעול לצנזורת המידע

בימים האחרונים נתקלתי בפוסט שהעלה עו"ד אפי פוקס בבלוג של עורך ערוץ המחשבים ב-YNET וכן כתב בעיתון ידיעות אחרונות. בפוסט העלה אפי פוקס מספר תעיות בנוגע לאינטרסים הכלכליים העומדים מאחורי המאגר הביומטרי, היות ובהתכנסות הועדה האחרונה (23.7.09) נכחתי לראות כי אפי פוקס העלה מספר שאלות בזמן התכנסות הועדה מול גורמים שונים שם, אינני רואה מדוע כשאפי פונה קבל עם ועדה להעלות את הסוגיות הללו לשאלת הציבור, צריך להיווצר לחץ על המפרסמים שכפופים ללחצים ואילוצים תחת מלחמות פוליטיות לשם הסרת "השאלה", שמנקודת מבטם עלולה להזיק לקרירה הפוליטית שלהם. כך עשתה אשת יו"ר הועדה הגב' רותי שטרית.
הגב' רותי איימה על הוצאת דיבה וגרמה לכך שהפוסט ירד, אך כמובן כמו במלחמת המידע מה שצובר כדורים של הרס מקבל תדמית חזקה יותר ברשת וכך הועלה הפוסט לבלוגים אחרים.
דעה נוספת בעניין תמצאו בבלוג של דורון אופק.

הקלות הבלתי נסבלת של מאגר ביומטרי

אני חייב לתקוף כמה נקודות קריטיות שישפיעו באופן עקיף וישיר על חיינו עקב המאגר הביומטרי. אם זאת יתכן וחלק מהפרטים לא יוכנסו לשורות אלא מחמת רגישות המידע.
כתב ידידי מר דורון אופק (אדם יקר מותר לציין) יועץ בתחום אבטחת מידע על המחטף שנעשה בועדה בשיתוף משרד המשפטים במפגש המסכם של הועדה, כאשר לילה לפני הכניסו תחת מעטה של שינויים מינורים או כפי שהוגדרו ניסוחים משפטיים, שינויים מהותיים אשר זיעזעו את כל מי שהיה שותף לועדה במסגרת ימי התכנסותה (למעט נציגי הממשל והמדינה) וגרמו לחוק להיות אכזרי ומסוכן.
כדאי לדעת שכל זה נעשה אחרי שיו"ר הועדה אישר את כל הסעיפים שב"חוק אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע" ובהנף אצבע של אדם בודד (יו"ר הועדה) ועמיתו שהגיע ללא טיפת ידע בחוק ח"כ יעקב אדרי, הפכו את הכערה על פיה, כלומר ישנם שינויים אשר הנוכחים הקבועים מהצד הפרטי הצליחו לבטלם או לשנותם אך בבוקר היום המסכם את דיוני הועדה שונו. כזה הוא מיקום ההנפקה של המידע הביומטרי בפועל והגדרות תחת מי הוא פועל.
מי רשאי לפעול בשם משרד הפנים, כאן הוכנס נתון מדאיג שמגדיר זאת כך "גוף הפועל מטעמו", אותי זה מאוד מדאיג כי כל חברה מסחרית יכולה להשתבץ תחת הגדרה זו וחברות מסחריות נועדו לצורך הספקת מזומנים לקיומם ולכן לא יבחלו בשום שימוש כפי שעלה מהתבטאות מנכ"ל חברת HP, "בעתיד ישמשו התעודות את האזרחים גם בהזדהות מול הבנקים". להזכירכם כי חברת HP היא הזוכה במכרז ייצור תעודות הזיהוי החכמות.
וכן דברים נוספים כדוגמת דרישת המשטרה לשימושים נוספים והם בכל עבירת עוון ופשע, הסכנה בכך היא אם ניקח לדוגמה הורדת שירים המוגנים בזכויות יוצרים, אם יחשד אדם בהורדת שירים הוא ידרש לעבור בדיקה שעורכת מספר שעות בה יעוכב לצורך הזדאות חד ערכית מול המאגר, אח"כ יתלו את טביעת האצבע שלו מהמקלדת ויחד עם זיהוי מיקומו בזמן הורדת השיר (איכון ע"פ הטלפון הסלולרי - חוק האח הגדול המתיר זאת למשטרה) ישמשו כראיה חותכת כי הוא עבר את העבירה המיוחסת לו. בכך תיסתפק המשטרה לצורך תביעה שעיסוקה עוון והעונשין לגביו הוא כמה שנות מאסר ופיצוי של כל כותר באופן סטטוטורי עד לגובה של 100,000 ש"ח ללא הוכחת נזק. מעניין מה יעשו הילדים של השוטרים שמורידים גם סרטים. כן זו לא הדוגמה היחידה ואפשר לתת הרבה דוגמאות אך החשוב הוא שבמפגש בו נתקיים דיון על סעיף זה, הוחלט אור לבעיות שהועלו ע"י חלק מהנוכחים כי בחוק ירשם פשע בלבד, דבר שהכעיס עד מאוד את היועצת המשפטית של המשטרה ולמחרת בבוקר כבר היה ניסוח חדש שהחזיר את עוון לאותו סעיף בהמתלה כי השר לביטחון פנים ביקש זאת.
אנני רוצה להיכנס באופן פרטני לכל סעיף כי אז הדף לא יגמר אבל, חשוב להבין כי ניתן ע"י חוק זה כח עצום לרשויות לקיים מעקב יומיומי עלינו האזרחים הפשוטים, לאיים עלינו בהרשאות בגין כל פיסת מידע נסיבתית לחלוטין שמקבלת מימד אחר, בעיכוב אזרחים רבים יום יום על כבישי ישראל בהמתלה של צורך בזיהוי במידה ונשכחה תעודה מזהה. מיותר לציין כי יש לנו גם את חוק ההסדרים שהינו מטה הקסם של הממשל בשינוי כל חוק בעין צורך להביאו לעיני הציבור ומכך גם צריך לחשוב כי אז ירחיבו את השימושים הניתנים ע"י המאגר לכל דבר.
אורח חיינו ישתנה וצריך שנבין זאת, אני אינני פסימיסט ולא חזונאי כדוגמת ג'ורג' אורוול בספרו 1984, אבל חברים, מי שצחק אז, יאכל את כובעו עכשיו.
צאו להפגין - יש צורך לשקול מחדש את החוק!

פרסום: הפגנה נגד מאגר ביומטרי ברחבת הסנימטק

קבוצה של אנשים בפייסבוק חברו לאגודה לזכויות האזרח - יחד הם מנסים להוכיח לממשלה שיש ציבור שלם שמתנגד להקמת המאגר.

מסר כמעט אחרון בנושא ביומטרי, מניפולציות פוליטיות ו...

אני מבקש להעביר מסר מעל במה זו, אבקש מהציבור להפסיק לאטום אוזניים ולהתחיל להשמיע דעות נחרצות בקשר להקמת המאגר הכי רגיש במדינת ישראל, זוהי אינו בעיה של כמה חנונים, מומחי מחשב אלא בעיה הקשורה לפרטיות של כל אזרח במדינה ומחוצה לה. אל תיתנו למשפטים כמו "אין לאזרחים שומרי חוק ממה לחשוש", להשפיע עליכם.
מי שמוכר לכם משפט כזה מוכר לכם שממשלת ישראל לא צריכה לרדת בהיקף ההכנסות ממיסיה ולכן אנו הציבור העובד נדרשים לשלם יותר. אבקשכם להתעדכן בנוגע לנתונים האחרונים מהועדה המשותפת למדע ומשרד הפנים בנושא אמצעי זיהוי ביומטרים ומאגר ביומטרי. ביום חמישי 23/07/09 יתקיים הדיון האחרון במסגרת הועדה ולאחריו ביום שני תועלה ההצעה לאישור הכנסת.
ישנה גם התגבשות של מס' פעילים בפייס בוק המנסים להרים כינוס של מתנגדי מאגר המידע וניתוקו מהצעת החוק.
תרשו לי לומר מסר של חוכמה חברים יקרים, המאגר בו מתדיינים בימים אלא אינו מעכב הוצאה תעודות חכמות, כפי שממשלת ישראל נדרשת על-פי אמנות ורגולציות בינלאומיות עליהן ישראל חתומה. לדעתי צריך לקיים דיונים רבים ולחשוף לציבור מידע רב, כל עוד אנו (הציבור) נדרשים לתת מעצמנו את הפרט הכי רגיש שלנו והוא תבנית ביומטרית שהינה זהות חד ערכית של כל אדם בכל אשר ילך. ובידי מי, חבורת פקידים שידם עד כה לא מנעה דליפות של מידעים רגישים לא פחות, בניהם נתונים על החיים הפרטיים שלנו שנעשו ע"י אנשים מתוכם (ראו כתבה), מיותר לציין כי טרם נעשה צעד למנוע זאת.

כאיש מקצוע העוסק בעבירות הקשורות לנושאי הפצה לא חוקית של קבצים, אני יכול להמליץ לוועדה לביקורת המדינה בכנסת על כמה פתרונות שכבר מומשו ע"י חברות מסחריות בארץ המעניק להם את היכולת להערים על ציבור המפיצים הלא חוקיים של מאגרים שדלפו מהרשויות ולמנוע הפצתם ברבים.

להלן מס' כתבות אחרונות ממסדרונות ועדת המדע:
- איפה חברי הועדה, כיצד יתכן שמתקיים דיון כל כך חשוב ורגיש והיחיד שנמצא בדיוני הועדה, מנהל, מצביע ומחליט הוא ח"כ אחד שקידם את ההצעה מלחתחילה עוד בהיותו שר הפנים.

- דין ודברים בין חברי כנסת לח"כ שטרית, עוד מוסיפה היועצת המשפטית לועדה כי לא נבחנו חלופות למאגר ע"י יושב הראש.

מאגר ביומטרי - הכוח הטמון בעידן הטכנולוגי

עלי להתנצל עם קהל קוראי הבלוג,
שמתם לב כי באחרונה המאמרים בבלוג הופכים ומתמקדים בנושא מאגר ביומטרי.
ובכן הדבר נכון היות ובימים אלה עולה חוק זה בקריאה שניה ושלישית לקראת הפעלת החוק והחלתו על כלל ציבור אזרחי ישראל ללא אפליה, התמיכה נובעת בעיקרה מצרכים ביטחוניים אך עם זאת מערך פוליטי טהור, וככזה מופנה כלפיו ביקורת נוקבת.
היות ואני מגיע מהצד המקצועי הבוחן בזוית המקצועית בנוגע לתנאי האבטחה של מאגר זה בפני ניסיונות גניבת מידע, עולות גם בעיות נוספות כדוגמת השפעת המאגר על חוק כבוד האדם וחרותו שהינו חוק יסוד.
לא בכדי מצאתי כי קיימת בעיה גם בנושאים שעלולים להדליק אור אדום בקרב רשויות הבטחון אך עושה רושם כי זה הופך לפרט שולי בניסיון לדחוף חוק זה עם המיגרעות שבו הלאה למסדרונות הכנסת ומשם למשרדים שיקבלו כח עצום ובלעדיות על מאגר מאוד יחודי במדינה.
אין טועה בדבר יתרונות ההליך הפעם, המבוצע באופן מבוקר ובדיון פתוח תוך עידוד חוות דעת מקצועיות, אך עדיין האופן בו הוא מבוצע, הביזור של כל כך הרבה מאגרים תחת אין סוף משרדים אשר בחלקם מחזיקים במידע אישי וחלקם אף מחזיקים מידע ביומטרי טהור ללא אישור הכנסת וללא הבאתו לדיון ציבורי, אם זאת הבעיה קיימת וצריך להציף את מיגוון הבעיות כך שהציבור בישראל הוא זה שיתן את הטון ולא קומץ עובדי מדינה.

אני מצרף סרטון המדבר על ההשלכות במידה ומידע מהמאגר יזלוג החוצה, חשוב לציין כי בעיה זו קיימת כבר כיום עם נוסעים הטסים למדינות כארה"ב שם אוסף ה-NSA יחד עם ה- FBI מידע על כל אדם זר הניכנס למדינה ובתיאור זה נכללים גם אזרחי מדינת ישראל, עוד בבקשתם ויזה. על כן היזהרו ישנת מצלמות זיהוי ביומטריות שיכולות לזהות אדם ע"פ תווי פניו בכל רחוב או מול או בנין מסחרי בו מותקנת מצלמה שכזו המחוברת למאגר. לתדהמתכם!

חוק אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (2)

כינוס שני לועדה העוסקת בחוק אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע הסתיים מוקדם מן המתוכנן עקב אילוצי היו"ר ח"כ מאיר שיטרית בגלל דחיפות של ועדות תקציביות. בדיון זה שקוצץ לחצי מהזמן שהוקצה צריכים היו לסיים להציג את דברי הפתיחה מישיבה קודמת מספר אנשים. לאחר מכן תוכנן סיקור של מבנה המאגר באופן כללי (כיצד הוא מופרד והן דרכי ההתממשקות של המאגרים), כפי שציפו אנשי המקצוע שנכחו בפנל הועדה שיקפידו אנשי המקצוע של משרד הפנים להציג מבנה ארכיטקטי כללי של אבטחת המאגר שלא הוצגו כלל. לאחר שהועלתה הסוגיה לפאנל נאמר ע"י נציגי משרד הפנים כי יהיו מוכנים להציג זאת אך רק בחוג מצומצם של אנשים שיחתמו על הסכם סודיות.

כתבת אהוד קינן YNET
כתבת וידאו של ה-CNN על ניסיון להקמת מאגר ביומטרי על ידי ה- FBI בארה"ב

חוק אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע

חוק אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, יוצא בימים אלא לקראת אישור לקריאה שניה ושלישית, יוזם ההצעה ח"כ ושר הפנים לשעבר מר מאיר שטרית, מעוניין להעביר את ההצעה כפי שהיא ולאשרה עוד בחודש יולי זה.
לצורך כך הוא ארגן 5 פגישות לועדה בתוך זמן מתוקצב של שבועיים.
אין ספק כי המטרה היא להתיש את אנשי המקצוע המתנגדים למאגר ולדחוף את החוק כפי שהוא ועל חשבון משלם המיסים שעלותו נאמדת בקרוב למאות מיליונים, האינטרס משותף לשני משרדים המדע והפנים, אך ישנם סימנים נגלים לעין כי משרד הפנים דוחף להחלת חוק זה כדי לזכות בכח שיתן את מלוא ריכוז הסמכויות לרשות פנימית בתוך משרד הפנים, כך דואגים פקדי ממשלה לפנסיה שמנה ולעתיד המשרד.

בידינו לפעול כדי לצמצם נזקים, יש להסיר מהצעת החוק את כל הקשור לבניה, הקמה ותחזוקה של מאגר ביומטרי ולהשאירו למסמכי זיהוי בלבד. כך שהמידע שיוכנס לכרטיס לא ישמר בשום מאגר.

ישנם קונפליקטים רבים וכרגע לאחר דיון הועדה הראשון רב יותר הנסתר על הנגלה, לדוגמא:
מנמ"ר משרד הפנים טוען שהמערכת לא תפעל באופן הפתוח לזמן אמת, לעומת זאת המשטרה טוענת שכן, ובכן בין אם כן או לא לכל הסדר יש את הבעיות שלו.
ישנם מומחים רבים לדוגמא אלי ביהם קריפטוגרף וקריפטואנליסט, פרופסור בפקולטה למדעי המחשב בטכניון בחיפה. הטוען כי ניתן להסתפק בכרטיס חכם שלמעשה יתן את כל הפתרונות אותם מבקש משרד הפנים ורשות האגירה להשיג. דעת המומחים אחידה, נקווה כי גם חברי הכנסת שידרשו להכריע בסוגיה ישתכנעו מפקידים או ממומחים.

סרטון חובה

לכתבה ב-YNET

לעצומה כנגד המאגר