מאגר ביומטרי – בעיקר סכנה ופחות תועלת
|
התועלת ממאגר ביומטרי קטנה אל מול הנזק שיגרם מדליפת מידע ממנו * אל תסמכו על מומחי מחשבים שיבטיחו להם אבטחה מושלמת, היא לא קיימת.
אתמול נמסר כי עברה הצעת החוק בקריאה ראשונה בדבר הקמת מאגר ביומטרי במדינת ישראל. המאגר על פי ההצעה יכלול פרטים מזהים של כלל אזרחי המדינה ולצדם שני נתונים ביומטריים: צילום פנים וטביעת אצבעות. היתרונות במאגר כזה ברורים, יכולת המדינה לזהות את אזרחיה שלא באמצעות תעודה מזהה כנהוג היום וכן קושי בזיוף תעודה רשמית של המדינה והזדהות כאחר.
לצד היתרונות שבמאגר כזה אי אפשר להתעלם מהסכנות שבקיומו של המאגר. ראשית אציין שאין דרך לאבטח בכלים הקיימים היום בצורה סופית את סגירותו של המאגר ומניעת דליפה ממנו לגורמים שאינם מורשים. גם ההצעה בדבר חלוקת המאגר בין שני משרדי ממשלה אינה משנה את המהות אף שהיא מקשה מעט על עבודת הפורצים. לצד האמצעים הטכנולוגיים הקיימים יש לדעת שעיקר הבעיה באבטחת חומר רגיש אינה טכנולוגית אלא קשורה לתרבות הארגונית. מעטים הארגונים במדינה שתרבות שמירת הסוד בהם היא נחלת הכלל ואיני מכיר כאלה בין משרדי הממשלה שהוצעו לשמירת המאגר.
הגופים שתרבות הסוד היא תרבות ארגונית בהם הם בעיקרם גופים ביטחוניים בהם יש מודעות גבוהה לשמירת מידע, לאבטחה ולאי הסתכנות בהוצאת מידע מתוך הארגון החוצה. בגופים אלה נבדקת מהימנותם של העובדים תקופתית וגם בהם במקרים נדירים היו תקלות. אחסון המאגר הרגיש הזה בארגונים אלה ייצור עפ"י הערכתי התנגדות רבה משיקולים של נראות "דמוקרטית" ושליטת רשויות המדינה הביטחוניות במידע רגיש הנוגע לזכויות הפרט של כל אחד מאתנו.
השאלה המרכזית לדעתי היא מה התועלת שמאגר כזה יבא למדינה. יש בלבול (אולי אפילו מכוון) בין הצורך בתעודת זהות דיגיטאלית לבין מאגר ביומטרי. תעודת זהות דיגיטאלית מאפשרת זיהוי ברמה גבוהה יותר מהקיים היום בתעודה הידנית, מקשה על זיוף התעודה, מאפשרת ביצוע חתימה דיגיטאלית במערכות מחשב, מאפשרת הזדהות באינטרנט ליישומים שונים שהיום לא נפתחים לאזרח בגלל חוסר יכולת בזיהוי ודאי ועוד. אין בין זה לבין המאגר הביומטרי דבר.
המאגר הביומטרי יכול להקל בזיהוי נפגעי פעולות איבה, בזיהוי נוכחות של גורמים פליליים בזירת פשע ועוד. אבל מאגר כזה יאפשר בעת זליגת מידע ממנו שתילת ראיות בזירת פשע של אנשים שלא היו בו כלל ויאפשר גם למוסדות הממשל לזהות אנשים בהמון מבלי שהזדהו. בכל הנוגע למעשים פליליים יש לזכור שעיקר האוכלוסייה בפוטנציה כבר "מקוטלגת" במשטרה כולל טביעות אצבע, מצב דומה קיים להיקף גדול אחר של האוכלוסייה ששירת בצה"ל היות ומזה כמה עשרות שנים שומר צה"ל את טביעות האצבע של המתגייסים אליו. קיימים היום אמצעם טכנולוגיים אחרים וודאיים לזיהוי אדם או גופו של אדם מבלי לפגוע בפרטיותו ביניהם בדיקות ה-DNA המאפשרות זיהוי ודאי גם כאשר נותרו בזירת האירוע חלקים מזעריים מגופו.