יש לנו רק טביעת אצבע אחת

השבוע החלו אזרחי ישראל להיכנס למעבדת הניסוי הביומטרית של משרד הפנים, עם תחילת שלב הניסיון של הנפקת תעודות הזהות והדרכונים הביומטריים. על-פי מתווה הניסוי שנקבע בחוק הביומטרי לפני יותר מ-3 שנים, כל אזרח אשר יגיע למשרד הפנים להוציא דרכון או תעודת זהות, תוצע לו האפשרות להתנדב ולהוציא את המסמכים כאשר הנתונים הביומטריים של האזרח המבקש טמונים בהם. נתונים אלה יכללו את טביעות-האצבע ואת תווי-הפנים של האזרח.

במדינות רבות בעולם המערבי מסתובבים האזרחים עם דרכונים ביומטריים; אלא שבין מה שמתחולל במדינות אלה לבין מה שעתיד להתבצע כאן יש הבדל משמעותי: במקביל להנפקת הנתונים הביומטריים בארץ, יועברו כל הנתונים הללו גם למאגר מרכזי שיחזיק משרד הפנים. במקרים שבהם תבקש זאת, תוכל המשטרה לקבל מן המאגר הזה פרטים ולהשוותם לממצאים שייאספו בזירות פשע. המאגר יהיה זמין גם לפקידי משרד הפנים.

עד כאן זה נשמע סביר לרבים מאיתנו. תומכי החוק טוענים כי במדינה שבה המצב הביטחוני מצוי כל העת על סדר-היום, טוב שיוקם מאגר שירכז את כל הנתונים הביומטריים של אזרחיה. זאת, אף-על-פי שניתן להסתפק בתעודה הכוללת בתוכה את הנתונים הביומטריים ללא המאגר שקם לצידה, כאשר בנקודות הבידוק הרלבנטיות, כגון נקודות גבול, יכולה להיערך השוואה בין טביעות-האצבע במציאות לבין אלה המצויות בתעודה.

לטענת התומכים, המאגר ימנע אפשרויות של כפל זהויות, דהיינו אדם אחד שיוציא שתי תעודות זהות תחת זהויות שונות. יתרון נוסף הוא של המשטרה, אשר תוכל לכאורה לקדם את חקירותיה.

הכול נעשה בשקט, כמו בשב"כ

אלא שאליה וקוץ בה. רק לפני זמן מה שמענו על תפיסתם של פורצי מאגר מרשם האוכלוסין - אותו מאגר שבו מופיעים כל הפרטים האישיים שלנו, הזמין כבר שנים רבות כמעט לכל דורש ברשת.

מי שאמון לשמור על אותו המאגר הוא משרד הפנים - הגוף שאצלו יהיה "שמור" גם המאגר הביומטרי. וזו רק דוגמה אקטואלית הקרובה אלינו. דוגמאות לפריצות מאגרים בחו"ל - שמורים הרבה יותר במיטב טכנולוגיות אבטחת המידע, כגון אלה של הפנטגון או של לוקהיד-מרטין - יש למכביר.

משרד הפנים היה גם זה שהתנגד להכבדת דרכי ההצפנה של הנתונים במאגר, הן כדי לקדם את מועד תחילת הניסוי והן כדי לחסוך את ההוצאה שהייתה כרוכה בכך; הוצאה שאמורה להוות מעטפת הגנה מינימלית על המאגר ועל פרטיות אזרחי המדינה. מאגרים שבהם עלויות אבטחת המידע מגיעות למיליארדי דולרים בשנה נפרצו; ובמשרד הפנים חוסכים בשקלים, העיקר שהמיזם יצא לדרך, ואחריו המבול.

דרך ההתנהלות של משרד הפנים בעניין המאגר הביומטרי מזכירה את זו של השב"כ. הכול נעשה בשקט, עם כמה שפחות פרסומים. יש לדרך הזו הסבר - משרד הפנים אינו מעוניין שהאזרחים יחששו להשתלב בניסוי הביומטרי.

יותר מכך, יש כאלה הטוענים כי כאשר יגיעו האזרחים להוציא תעודות זהות או דרכונים, ברירת המחדל מבחינתו של פקיד משרד הפנים תהא להוציא לאותם אזרחים תעודה או דרכון ביומטרי, בלי לשאול אותם אם הם רוצים להשתתף בניסוי. רק למי שיתנגד באופן מפורש, יוצאו תעודות במתכונתן הישנה.

הפללת אזרחים תמימים

ההתנהלות הזו של המדינה בנוגע לתעודות הביומטריות מעוררת תחושות קשות. אין זה ראוי שהמדינה תרכז את כל הפרטים הביומטריים שלנו במאגר אחד, כאשר זוהי רק שאלה של זמן עד שהמאגר יעמוד לרשותו של כל דורש כמעט. מאגרים כאלה סופם להיפרץ.

זמינותן של טביעות-האצבע שלנו על גבי הרשת עלולה להוביל להשתלת טביעות-האצבע בזירות פשע ולהפללת אזרחים תמימים בפשעים שלא תהא להם אפשרות להכחיש. מנגד, מניעת כפל הזהויות אפשרית במגוון דרכים אחרות, אף אם קשות יותר, אבל את זה משרד הפנים לא מגלה.

יתר על כן, זמינות טביעות-האצבע גם תוציא מכלל אפשרות לעשות בהן שימוש לצורך זיהוי.

היום נפוצים מקומות עבודה, רכבים ומנעולים שמפתח הכניסה אליהם מבוסס על טביעת-האצבע שלנו.

לכן, הברירה שלנו היא: להחרים את הניסוי הביומטרי. להבדיל ממספר טלפון, סיסמה, או אפילו שמו של אדם, טביעת-אצבע לא ניתן לשנות. טביעת-אצבע יש לנו רק אחת, ואם המדינה לא מתכוונת לשמור לנו עליה - ראוי שאנו נעשה זאת.

* הכותב, עורך דין, מתמחה בדיני תקשורת וטכנולוגיה.