זהו מכתב ששלחתי בפקס לחברי ועדת המדע והטכנולוגיה שדנים בחוק הביומטרי:

לכבוד: חבר הכנסת

הנדון: חוק המאגר הביומטרי — עלבון לאזרחי המדינה

שלום רב,

אני פונה אליך כדי להביע תרעומת בנושא "חוק המאגר הביומטרי", המכונה גם "חוק האח הענק". חוק זה מהווה פלישה חסרת תקדים לצניעת הפרט של האזרח הישראלי המוגנת בחוק יסוד: כבוד האדם וחירותו. מעבר לכך, המשטר שהחוק מתאר אינו מטפל בבעיה לשמה הוא מוצע. לפי מומחי אבטחת המידע המובילים בעולם, דוגמת ברוס שנייר, הוא דווקא יפגע בבטיחות שלנו.

אני מבקש שתתנגד לחוק ותעשה ככל ביכלותך להכשיל אותו תוך שכנוע חברי כנסת אחרים והצבעה נגדו בכל פורום. אם אתה משוכנע שהחוק ראוי, אני מבקש שתתייחס לנקודות הבאות:

1. לאיזו תכלית מיועד החוק? לפי הבנתי, הוא בא לפתור מצב שבו הונפקו מאות אלפי עותקים של תעודות זהות, כאשר גם התעודות המקוריות וגם התעודות החדשות ניתנות לשימוש.

2. אם כך, יש פתרון פשוט שנמצא מזמן בשימוש במאות מליוני כרטיסי אשראי ברחבי העולם. כשלקוח מאבד כרטיס, מנפיקים לו כרטיס חדש עם מספר חדש, ומבטלים את המספר הישן. המספר הזה יכול לבוא כספרת ביקורת נוספת בתעודה. כל שוטר או פקיד יוכל לבדוק מול מאגר תעודות הזהות האם התעודה הספציפית בוטלה, כך שלא יתכן יותר מעותק רשמי אחד לכל תעודה.

3. אם הפתרון לבעיה העיקרית הוא כל כך פשוט, איזה אדם שוחר חופש יעלה על הדעת לזמן את כל אזרחי המדינה ולקחת מהם מידע פרטי בניגוד לדעתם תוך איום בשנת מאסר? ממתי הפכנו לחברה בה אזרח תמים יופשט מהחרויות הבסיסיות ביותר ויוכנס למאסר לשנה כיון שלא הסכים להירשם בתוך מאגר פולשני? מתי דמו אזרחי ישראלי לעדר בקר שנדרשים להיסרק, להיתייג, להירשם ולהישלט? וכל זה בהעדר כל ניסיון, ולו הבסיסי ביותר, מצד משרד הפנים לפתור כשל אבטחה חמור בדרכים פשוטות ולא פולשניות.

4. האם יעלה על הדעת שאיזשהו מאגר יכול להיות מוגן מפני כל נסיון פריצה? כל מי שקורא חדשות יודע שהמציאות אינה כה פשוטה. מדי יום אנו שומעים על פריצות למאגרים החשובים ביותר במדינות כמו אנגליה וארה"ב. רק השבוע פרצו לביתו של ניצב במשטרה וגנבו את המחשב שלו. האם לניצב יהיה גישה למאגר המוצע ממחשבו? כדי שלמאגר יהיה איזושהיא אפקטיביות באיתור תעודות מבוטלות, כל שוטר ופקיד זוטר יצטרך גישה למאגר, ולכן כל פושע שיצליח להתקשר עם פקיד אחד יזכה לגישה למאגר. אבטחת המאגר היא בעיה טכנולוגית שלא ניתנת לפיתרון של 100%, והיא בעיה מערכתית שגולשת הרבה מעבר לפן הטכנולוגי. יש לקחת בחשבון את כל הכשלים האנושיים הידועים כגון מניפולציות חברתיות, טעויות אנוש, שוחד, טובות עבור מכרים ושימושים למטרות פרטיות.

5. כפי שכל מומחה בטיחות יודע, הבטיחות באה מרמות מרובות ובלתי-תלויות, ולא ממאגר אחד עצום או מכרטיס מתקדם אחד. אסור להישען על טכנלוגיית פלא במקום להתמקד בעירנות השוטרים והפקידים.

6. הפתרון המוצע אינו פתרון סופי, ויש בה חולשות רבות. קל מאד לזייף טביעת אצבע בעזרת סופרגלו, כפי שהוכח פעם אחר פעם במאמרים אקדמים. אם כך, המאגר אף לא פותר את הבעיה המקורית, כאשר ניתן להשתמש עדיין בעותק רשמי של התעודה, תוך זיוף טביעת האצבע! ועוד, ברגע שגנבו לאזרח את טביעת האצבע, לא ניתן לבטל את הטביעה ולהנפיק חדשה, הגנב רכש את הזהות לצמיתות.

המכשירים גם אינם אמינים ב-100%. מה יקרה אם אזרח תמים ישים את אצבעו והמכשיר לא יזהה את הטביעה? לפי הצעת החוק עצמה, שיעור השגיאות של המערכת יגיע עד 6%, כך שבבחירות לכנסת ה-18 200,000 אזרחים תמימים היו חווים אי-התאמה במערכת. מה גורלו של אותו אזרח? האם יעצרו אותו על המקום רק בגלל תקלה במכשיר? האם יאפשרו לו להמשיך? ואז בשביל מה המשטר הזה?

7. לסיכום, לא יתכן הצעה כה פולשנית כאשר הפתרונות הפשוטים והברורים אף לא נוסו. באחריות משרד הפנים לאבטח את תעודות הזהות שלנו, ולשם כך אין צורך בחוקים מרחיקי-לכת, אלא פשוט תכנון טכני סביר ומקצועי. פתרון מעודף מראייה מערכתית, הוא השימוש במספר שיטות בלתי-תלויות לזיהוי האדם, בלי להסתמך על "נקודת כשל בודדת", קרי תעודת זהות לאומית.

את המכתב הזה כתבתי בעצמי, בהשקעה של שעות מזמני, תוך דאגה עמוקה לצביון העתידי של המדינה שלנו. אבקש ממך להתייחס לשאלות שלי ברצינות ואני אשמח לפרסם את תגובתך השקולה ברחבי האינטרנט.