חיפוש

חיפוש לפי מילות מפתח

פוליטיקאים, בואו לבדוק את הכוח הפוליטי של האתר שלנו

ארכיון

כוח לעובדים – ארגון עובדים דמוקרטי

מחאת האוהלים – האתר הרשמי

מגזין חברה

אירועים בשבוע הקרוב

אומרים לנו שיש מס אחר

המאגר הביומטרי – כישלון ידוע מראש

נושאים דעות, זכויות אדם, זכויות עובדים ותעסוקה, מועד ב' ב 28.02.11 8:26

המאמר מונה אחת לאחת את הכשלים בתהליך להקמת המאגר: הפיילוט, הועדה לאיתור מנהל מאגר, המכרז, העלויות, דרישות המכרז לראש רשות המאגר, ובהכנת תקנות מאחורי גבו של הציבור ולא בתהליך של שיתוף הציבור

מאת: יהונתן קלינגר


לפני כשנה וחצי, כאשר התקבל בכנסת חוק המאגר הביומטרי, היה ברור שמדובר בחוק נכה: פיילוט מוגבל לשנתיים שלאחריו תידרש הכנסת לאשר במליאה את כניסת החוק לתוקף. הוקצבו ארבעה חודשים להתקנת תקנות, והפיילוט אמור היה להתחיל באחד בינואר אלפיים ועשר. אלא, שמאז גילינו כמה ישראל היא חפיפיסטאן. מצד אחד, רק לפני כחודש הוקמה ועדה לאיתור מנהל המאגר, שנה לאחר שאמור היה להיות מוקם, אלא שבחלק מדרישות ההעסקה הובהר במכרז שפורסם כי תקופת ההעסקה היא חמש שנים (שלוש שנים יותר מהפיילוט ושנה יותר מהפיילוט המוארך); גם תקופה זו היא עם אופציה להארכה של שלוש שנים נוספות. לאחר מכן, התגלה כי התקנות מתחילות להיות מוכנות מאחורי גבו של הציבור ולא בתהליך של שיתוף הציבור כפי שאמור להיות העניין. לבסוף, התברר כי תקציב המאגר הוא שולי ולא משקף את העלויות האמיתיות הדרושות לאבטח את המידע. כלומר, מדינת ישראל מראש מתכננת את הכישלון הידוע באבטחת המידע.

הבדיחה ידועה והכישלון כבר טבוע מראש. לא בכדי שני שליש מהציבור מאמין שהמאגר ידלוף: על הפיילוט אמורות לחול כל הוראות אבטחת המידע והוא נועד להכשיר את דעת הקהל למתן מידע פרטי ורגיש לידי גורמים שהוכיחו שוב ושוב שאינם יודעים לשמור עליו. אלא, שאם נסתכל על הדרך בה עומד הפיילוט לצאת לדרך, דומה שהוא יכשל עוד לפני שיתחיל.

תנאי הכשירות שנדרשו מראש הרשות אינם מזהירים, בלשון המעטה. ואם ננתח את סדר ההופעה של הדרישות במסמך המכרז נבין בדיוק לאן המדינה מכוונת. בסעיף הניסיון המקצועי, הדרישה הראשונה היא "ניסיון בניהול ותכנון מדיניות לרבות ניהול צוות עובדים ותקציב" רק לאחריה, לחלופין, מופיעה הדרישה ל"ניסיון בניתוח מערכות טכנולוגיות מידע ו/או מערכות ביומטריות ו/או ניהול פרויקטים טכנולוגיים". כלומר, הדרישה היא קודם כל לפקיד ולאחר מכן, אם לא ימצא פקיד, אז מישהו עם ניסיון בתחום הטכנולוגיה.

סעיף הכישורים מצחיק אף יותר. הכישורים האישיים, לפי סדר ההופעה הם: "יכולת הופעה בפני ציבור", "יכולת גבוהה לניהול משא ומתן עם גורמים בכירים", "כושר ארגון ופיקוח" ו"ניסיון והבנה בישומים טכנולוגיים בתחומי מערכות מידע וביומטריה". כלומר, לא רק שמדובר בפקיד, אלא הפקיד צריך להיות איש מכירות שימכור לציבור את המאגר וינהל משא ומתן עם גורמים בכירים. רק לבסוף, אחרי הכול, הוא יצטרך להבין את היישומים הביומטריים.

זו מידת הרצינות שמדינת ישראל מייחסת לראש הרשות שתקים את המאגר, והוא מי שאמור למכור לכם את המאגר. אין אפשרות אלא שמאגר כזה יכשל, במיוחד אם אתם תשתפו איתו פעולה.

נערך על ידי דליה
תגיות: , , , , , , ,

8 תגובות

  1. איל מורג :

    אפשרות למאגר מזיק פחות

    לחלק את טווח הנתונים ל-50 קבוצות כך שבכול קבוצה יהייו יותר מ-100 אלף אזרחים. הנתון שישמר יהיה רק לאיזו קבוצה הבן אדם שייך.
    לכן אין אפשרות לאתר אף אחד לפי הנתון השמור משום שהנתון משותף למאה אלף אנשים לפחות בארץ ומיליונים בעולם.
    לעומת זאת רק אחד מכול 50 יוכל להתחזות לאדם ספציפי לכן הסיכוי להתחזות לאחר יקטן במידה רבה.

  2. איציק יאפ :

    ברור, כל סאגת המאגר הזה היא סוג של הפרטה.
    אבל בשונה מהפרטות אחרות שבהם מוכרים נכס של המדינה, פה ממציאים את הצורך כדי לתת המןו כסף לחברת HP.

    פקיד שטוב ביחסי ציבור זה עורך דין ואיש שיווק שישקר לתושבים בתקשורת כדי לשכנע אותם שזה טוב להם. למי באמת אכפת מהפרטיות והביטחון של האזרחים?

  3. מנחם לוריא :

    התהליך

    קודם כל חוקקו חוק.
    אחר כך חשבו איך לשכנע את האזרחים שבה טוב בשבלם כי זה יתרום "לבטחון המדינה"
    אחר כך חשבו איך לעשות.
    אחר כך חשבו מה לעשות.
    ואז… איך לממן את זה.
    הסתבר:
    חוק יש אבל כשליש מאזרחי המדינה חושב שזה חוק גרוע.
    מאחר ולא יודעים איך לשכנע את האזרחים שזה טוב אז פשוט מקבלים חוק ומי יקום נגד חוק?
    כשבאו לאיך הסתבר שזה בכלל לא פשוט ושרוב העולם ,הרבה בגלל האיך, זונח את הרעיון אז מה עשו. אילתרו. יהיה בסדר ואל תדאגו.
    כשהסתבר שאי אשפר לממן את זה כפי שממנים "פרויקטים" בבטחון המדינה אז החליטו לקחת רק קצת ולהסתדר עם מה שיש.
    התוצאה:
    חוק,יש.
    כסף, יש.
    תסמכו עלי יהיה בסדר, יש.
    עכשיו נשאר רק לאלתר ולקוות שדליפת המאגר לא תעשה נזק גדול, ואם כן רק לקצת. ואם רק לקצת אז עדיף שיהיו אלה משלמי המיסים. ואם משלמי המיסים אז שישלמו ויפסיקו לקטר כי המדינה דואגת לבטחונם. ואם דואגים לבטחון אז מי שלא יתן את המידע הביומטרי שלו הכלא נשלכהו כעוכר המדינה ודורש רעתה.
    אם לכלא נשלחנו אז לכלא של הפרטי של לב לבייב. אופס… הכלא של לבייב בוטל. לא נורא נאלתר. נמצא כבר משהו. אולי נחזור בתשובה? על פי ההלכה אלה פטורים ממתן תמונתם הביומטרית….

    מנחם

  4. dani :

    הטמטום של המדינה

    יונתן שים לב מתוך המכרז:
    " דירוג: האקדמאים במדעי החברה והרוח"

    כלומר לא איש טכנולוגיה. אחרת היה אמור להיות האקדמאים מהנדסים.
    בנוסף:

    " השכלה:
    —————————————-
    השכלה אקדמית תואר ראשון, רצוי באחד מהתחומים הבאים: משפטים, מדעי המדינה, מדעי החברה והרוח, מינהל עסקים, מדעי המחשב, מדעי טבע, הנדסה/הנדסת תוכנה, הנדסת חשמל/אלקטרוניקה (רצוי תואר שני באחד מהתחומים הנ"ל)."

    מדעי המחשב וכו' מופיעים בסוף. שוב מחזק את טענתך שהם מחפשים פקיד.

    יש פה סתירה פנימית נוספת: מצד אחד הם למעשה מחפשים איש מכירות שימכור את המאגר לציבור ואנחנו יודעים שאנשי מכירות הם פטפטנים בלתי נלאים לעומת " סיווג ביטחוני: התפקיד יסווג ברמת "סודי ביותר" ". סתירה פנימית חזקה ביותר. אין סיכוי שאחד כזה יצליח בתפקיד. אני מרחם על אותו אדם שיכנס לתפקיד כזה. הוא צריך להיות אידיוט בחזקת 10 שירצה להיכנס לכזה תפקיד. שום כסף ומשכורת ענקית לא יכסו אם יכשל

  5. ריקרדו - שפירית מחשבים :

    אני מתנגד נמרצות להחלת חוק ביומטרי

    שלום לכולם,
    אומנם בהכשרתי אינני מומחה אבטחת מידע אך מאחורי כבר 28 שנות ניסיון בתחום המחשב וראיתי מספיק מידע זורם אל מחוץ למחשב בכל צורה שהיא החל מנייר בפח זבל וכלה בדיסק נישלף וכמו שכתבתי באחדים מהכתבות המתפרסמות באתרי, שאין הגנה מלאה מפני פריצה למעט מחשב המנותק לחלוטין מהעולם החיצון וגם זה בהסתייגות הרי ניתן לצלם את המידע מהמסך עם המצלמה שבטלפון הנייד, הדבר הגרוע הוא לאו דווקא יכולת אבטחת המידע מטעם האחראי על שמירתו אלא היכולת הטכנית להעתיק מידע זה ולהתחזות לקורבן ולאחר מכן לך תוכיח בפני שופט שזה לא אתה, כל מה שצריך זה לעקוב אחר הקורבן המיועד ולתעד את הפעילות שלו, את טביעת האצבעות ניתן לקחת מהדלת של המכונית או דבר שהקורבן יגע במקום עבודתו או מחוצה לו, צילום דיגיטלי המצלם את קרנית העין ניתן לבצע כשהקורבן ממתין ברמזור ודגימת די אן אי מיריקה ברחוב או התקלות מקרית ברחוב.
    לאור הכתוב תמיד פחדתי מהיום בו ישראל תלך בעקבות ההרגלים הרעים של שאר העולם ה-"נאור"

  6. מנחם לוריא :

    ...כישלון ידוע מראש.

    המאגר הביומטרי הוא לא העניין כאן. זה כבר חוק ואנחנו יכולים להלין רק אצל עצמנו ששמנו לנו מחוקקים שכאלה.

    העניין כאן הוא בחוסר הרצינות שמחוקק/הממשלה מתייחסים ליישום של החוק הזה ובכלל ליישום של חוקים החלטות שמעורבים מהם זכויות פרט.

    הבעיה כאן ,כפי שיונתן מצביע עליה, היא שיטת החפיף. החוק התקבל בשיטת החפיף. הביצוע מבוצע בשיטת החפיף והגרוע מכל הוא שמחוקקים חושבים את עצמם כל כך צודקים וכל כך מורמים מהעם שאפילו לשמוע בעצתו של עדי שמיר או משהו מהאקדמיה זה לא "לרמה" שלהם.

    הממשלה עצמה מפרסמת מכרז להעסקת אדם ,בשכר ממשלתי כמובן, שכתנאי ההעסקה שלו, משך ההעסקה שלו, הכישורים שלו נוגדים לחלוטין את… החחלטות שלה עצמה. אח"כ יבוא מבקר המדינה, יכתוב את דבריו המלומדים, יהיו כמה כתבות בעיתונות והשיירה תשאיר מאחוריה את הכלבים הנובחים.

    קלות הדעת, שיטת הסמוך ובעיקר העשייה ממניעים פוליטיים היא שורש הרע.

    כמובן שמאגר עצמו הוא אם כל חטאת וכמובן שהוא קום יקום וידלוף לו כמסננת כמו שדולף מאגר הבוחרים על פרטין הפוגעניים. למי זה אכפת? לפי הדרך לאף אחד.

    הבעיה החמורה כאן היא שלא ניתן לתקוף את העשייה הזו באמצעים חוקיים. ראשית, משום שטרם נבחר אדם. שנית משום שאפשר ,לעניות דעתי, לתקוף את ההליך אבל לא את המהות, וההליך ,סביר להניח, תקין. לגבי המהות שום בית משפט בישראל לא ימנע את ההחלטה הזו הן משום שבתי המשפט בישראל מדירים רגליהם מדיונים בנושאים טכנולוגיים והן משום שהליך קבלת החוק (ההליך עצמו לא המהות) תקינים.

    הוצע כאן ,ובהזדמנויות אחרות, לתקוף מהותית את החוק בבג"צ. כותב המאמר ,כמו גם אנוכי, שמענו את עמידרור, השר יש"י וראש המלמ"ב (דאז) בכנס בבינתחומי מלהגים על כך שהחוק הוא צורך ביטחוני של מדינת ישראלץ מהו הצורך הביטחוני? אסור לנו לדעת יש מורמים מהעם שזה תפקידם. ברגע שהפרה הקדושה "גברת ביטחון" נכנסת לתמונה ,באין דמוקרטיה שלנו, אי אפשר לתקוף בבג"צ שום דבר זה מלחמה בצליליות.

    החוק הביומטרי התחיל עקום, נמשך עקום ועתידו להישאר עקום. הדרך היחידה שלנו למנוע אותו הוא בכלפי לשלוח את כל הרשלנים האלה (ויש לי עוד כמה מילים לא יפות לתאר אותם) לחיק הפנסייה הממשלתית ולהמליך לנו מלך אחר.

    מנחם.

  7. ריקרדו - שפירית מחשבים :

    למנחם…

    ראשית לדעתי אתה צודק במילותיך אך אתה טועה ברצונך לשמור על פרופורציה ולהתמקד אך ורק על הנושא המדובר כאן, אתה מתמקד בעץ ומפספס את היער.

    אם נניח כי הביצוע לא היה כפי שהוא כיום רשלני אלא מבוצע לתפארת ממשלת ישראל האם זה היה מקנה לחוק תוקף "כשר"?.

    אם היו מחילים את החוק רק על אנשים שהורשעו בעבירות הפוגעות בביטחון המדינה לשם תיעודם לעתיד, אני עוד איכשהוא מבין את המניע, אם החוק היה עבור אנשים שהורשעו בפלילים שוב עוד איכשהוא אני מבין (למרות שאישית אני מתנגד לכך) אך כשבאים ומעמידים את כל אזרחי המדינה בחזקת פושעים שעלולים לסכן את ביטחון המדינה זה מקומם, זה לא דמוקרטי.

    לאחר החלת חוק זה צפה להחלת חוק rfid, יכריחו אותנו להשתיל בגופינו שבב מעקב וזאת שוב בהמתלה שהמדינה חייבת לדעת היכן אתה נמצא בכל רגע נתון כדי לשמור על ביטחונה ואם לא בגופינו אז ישתילו זאת בתעודת הזהות שעל פי חוק עליך לשאת עמך לכל מקום.

    אם בשבלך זה נקרא חופש נסה לשאול את הכלב שלך האם הוא מרגיש חופשי כשהוא מוגבל לאורך הרצועה שלו.

    ושוב הבעיה הגדולה ביותר היא להוכיח כי אינך אשם בעבירות המיוחסות לך.

  8. מנחם לוריא :

    לרקרדו...

    "…אם נניח כי הביצוע לא היה כפי שהוא כיום רשלני אלא מבוצע לתפארת ממשלת ישראל האם זה היה מקנה לחוק תוקף "כשר"?…"
    כדי להצביע על תופעה נוח לתקוף מקרה פרטי. השלומיאליות של החוק הביומטרי היא מקרה פרטי שמצביע על התופעה.
    במאמר אחר שלי ,כאן בעבודה שחורה, התייחסתי לנושא ההפרטה ובתגובות למאמר הוספתי דוגמא חיה ,מאתמול, בדבר על ההוא הא של כניסת חברת החשמל כספק תשתיות תקשרות כשבדרך מפריטים נכס לאומי (ואפילו אסטרטגי) לחיינו פה, מתחת לאף וברשלנות מדאיגה. מדאיגה עד למאוד.
    אתה מוזמן לקרוא.
    תודה.
    מנחם

השארת תגובה

חשוב: בקרת תגובות מופעלת ועלולה לעכב את תצוגת תגובתכם. אין סיבה לשלוח את התגובה שנית.

עקב תקלה טכנית האתר נופל וקם לסירוגין.

אנו ממליצים להעתיק תגובות (קונטרול+סי) לפני שליחתן, כדי למנוע מפח נפש אם האתר נופל בדיוק אחרי שהשקעתם בתגובה ארוכה.