מחר: המדינה תקים את המאגר הביומטרי
לאחר כ-17 שנים של דיונים במשרד הפנים, התנגדויות ועיכובים, יוצא מחר לדרך פיילוט להנפקת תעודות זהות חכמות והקמת מאגר ביומטרי. הפיילוט יימשך כשנתיים ובמהלכו מי שיחפוץ בכך יוכל גם לקבל תעודה רגילה
הנפקת תעודות הזהות החכמות, הדרכונים החכמים והקמת המאגר הביומטרי תחל מחר (ב') בשעה 14:30. הניסוי יתחיל בלשכת האוכלוסין בראשון לציון ואשדוד, ובחודשים הקרובים יורחב ליתר לשכות האוכלוסין ברחבי הארץ.
בפיילוט שימשך שנתיים, תושבים שצריכים תעודת זהות (או דרכון), יוכלו לבחור אם להנפיק תעודת זהות כחולה רגילה או להנפיק תעודה חכמה אלקטרונית שתכלול נתונים ביומטריים ללא תשלום. נתונים אלה יישמרו גם במאגר לצורך זיהוי למניעת הרכשה כפולה - כלומר למקרה שאדם אחד ירצה להוציא שתי תעודות. המאגר יכול לשמש גם לזיהוי במקרה של אובדן או גניבה של התעודה, ולצורך מניעת התחזות.
היסטוריה של דחיות
בשנת 2011 נכתב בדו"ח מבקר המדינה כי התהליך להנפקת תעודות החל עוד בסוף שנות ה-90, אך נגרר זמן ממושך. "משרד הפנים פועל זה כ-15 שנים לקידום הנפקתה של תעודת זהות חכמה", נכתב בדו"ח, "למרות פעולותיו הממושכות ולמרות ההוצאות הגדולות שהוצאו במהלך השנים, עד מועד סיום הביקורת טרם הונפקו תעודות הזהות החכמות. לפיכך, נמשך השימוש בתעודות הזהות הנהוגות זה כמה עשורים, וכן נמשכים הכשלים והסיכונים הנלווים לשימוש בהן".
בשנת 2008 הוציא משרד הפנים תחת השר דאז מאיר שטרית, תזכיר "חוק תעודות זהות, מסמך נסיעה, ומאגר מידע ביומטריים". לימים התזכיר הפך לחוק שאושר כבר בסוף 2009.
המאגר היה אמור לקום כבר בינואר האחרון, לאחר אישור סופי של הצו להקמת המאגר בכנסת, וגם כבר לפני שנתיים הובטח כי המאגר ממש לקראת הקמה, אולם הוא התעכב בשל סכסוך עבודה שנפתר לאחרונה, ובשל עתירות שונות לבג"צ ודיונים ארוכים בכנסת.
המתנגדים טענו כי המאגר לא בטוח דיו ועלול לדלוף, כשם שדלף מאגר האוכלוסין, וכן כי הוא פוגע בפרטיות כמו שנראה בסעיף 6 שקובע כי "שוטר מוסמך, לצורך זיהוי או אימות זהות של אדם הנמצא לפניו, לרבות גופה, ליטול ממנו אמצעי זיהוי ביומטריים ולהעבירם לרשות לשם קבלת תוצאת זיהוי", עבור אדם שאינו נושא תעודת זהות, או נושא תעודה שמבדיקה עולה כי אינה שלו. המתנגדים מאמינים כי סעיף זה יתן סמכות יתר למשטרה ולא תהיה בקרה על כך.
הרשויות האחראיות למאגר טוענות מצידן כי המאגר מאובטח ברמה גבוהה ביותר, כשם שמאגרים אחרים פיננסיים ואישיים אחרים מאובטחים, וכי מאגרים דומים לו קיימים בעולם. לדוגמה, מאגר של טביעות כל 10 האצבעות ותמונות פנים של ישראלים המבקשים ויזה לארצות הברית. טיעון המצדדים במאגר היה שאם נותנים פרטים כאלה למדינה זרה, אין סיבה לא לתת אותם לרשויות בתוך ישראל.
חתימה דיגיטלית
לפני כשבועיים הודיעו רשמית כי לאחר כל הדחיות, תחילת הנפקת תעודות הזהות החכמות תחל מחר. במהלך השבועיים הללו דלפו מסמכים שנוגעים לעניין החתימה הדיגיטלית - שירות עתידי שיתבסס על תעודות הזהות החכמות
במסמך של הרשות לטכנולוגיה ומידע במשרד המשפטים נכתב לראש רשות האוכלוסין וההגירה כי "אין באפשרותי לציין כי לעניין הצורך במבדקי החדירות והצורך בתיקון ליקויים בעקבות תוצאותיהם, הונחה דעתי כי הנתונים שהוצגו בפניי מספקים לעניין עמידות המערכת כנדרש בפרויקט מסוג זה". ברשות האוכלוסין מדגישים כי מדובר במערכת עתידית של חתימה דיגיטלית ולא בנתונים הביומטריים.
בדו"ח ביניים מטעם יועץ אבטחת מידע נמצאו ליקויים במערכת ובהם נכתב למשל כי "בקשות להנפקת תעודות מועברות ממערכות משרד הפנים לרשת ה-CA בפרוטוקול לא מאובטח", וכי "הדבר מהווה סיכון אבטחת מידע". עוד נכתב כי יש להתקין למערכת אנטי וירוס. הדו"ח גם מציין כי אין מערכות התרעה שבעזרתן "ניתן יהיה לדעת האם מתבצעות פעולות חריגות במערכות ממיל"א ולתחקר אותן כדי למנוע שימוש לרעה בעתיד".
מרשות האוכלוסין נמסר לתקשורת אז בתגובה כי "רמו"ט הנה אחד הגורמים עמם מחויבת רשות האוכלוסין וההגירה להיוועץ בנושא ועם זאת, אבטחת המערכת נעשית תוך התייעצות עם מומחים נוספים בתחום אבטחת המידע. התייחסות רמו"ט במסמך האמור אינה נוגעת לנתונים הביומטריים המצויים על התעודה הביומטרית ובוודאי שאינה נוגעת למאגר הביומטרי, כי אם לנתוני אימות אלקטרוניים שנועדו לקבלת שירותים מקוונים של ממשל זמין".
בשבועיים האחרונים נסגרו גם מכרזים לחברות חיצוניות שאמורות לבצע בדיקות נוספות למאגר, מה שהעלה את השאלה האם המאגר אינו מאובטח, אם רק עכשיו נסגרים מכרזים מסוג זה. מהרשות לניהול המאגר ביומטרי נמסר אז בתגובה כי המערכת לניהול המאגר "כוללת כבר היום מערכת אבטחה וכן מערכת השוואת נתונים ביומטריים ברמה הגבוהה ביותר, בדומה למערכות ביומטריות הקיימות בעולם המערבי ומעבר לכך. ברשות הביומטרית מועסקים מנהל אבטחה וצוות עובדים במשרה מלאה האמונים על נושאים אלו. הרשות מפרסמת מכרזים מעת לעת בהתאם לצורך ולעדכונים הטכנולוגיים בשוק".
מה היא תעודה חכמה?
בין המתנגדים למצדדים כמעט אין מחלוקת על עניין אחד - תעודות זהות חכמות אלקטרוניות צריכות להחליף את התעודות הכחולות שמתבלות מהר וקלות לזיוף. אלא שהמתנגדים למאגר טוענים שאפשר להנפיק תעודת זהות חכמה ולצרוב עליה את הפרטים הביומטריים, בלי להקים במקביל מאגר.
תעודה חכמה כזאת, בגודל של כרטיס אשראי, תאפשר לזהות את בעליה בקלות יותר ובאופן ודאי יותר מאשר עין אנושית שמשווה בין התמונה שעל התעודה לבין מי שנושא אותה. רשות האוכלוסין ובהמשך המשטרה וגורמים ציבוריים נוספים יקבלו קוראי כרטיסים שלא יספקו גישה למאגר, אלא יוכלו להשוות אם מי שנושא התעודה הוא אכן בעליה. כלומר במקום שעין אנושית תראה אם תמונה שלכם מלפני 15 שנים דומה לכם עכשיו, תוכל תוכנת מחשב להשוות את טביעת האצבע שלכם, למשל, לזו המקודדת בכרטיס ולספק תשובת כן או לא.
תקופת המבחן של הפיילוט שמתחיל מחר תסתיים לאחר שנתיים ביולי 2015. אז יוחלט אם להקים מאגר ביומטרי שיכלול את כל תושבי מדינת ישראל, או להשמיד את המאגר הקיים. במשך השנתיים הללו, עדייו יהיה ניתן להנפיק תעודת זהות כחולה רגילה לכל תושב שירצה בכך.