לא עשו אותי באצבע

פוסט אורח של שגיא, שפעם היה לו בלוג בשם "נשבר", אבל בינתיים נשבר לו מזה.

הפוסט הזה התחיל בתור טוקבק למאמר המערכת המרגיז שהתפרסם היום ב-"הארץ". הנה ציטוט מתוכו:

קשה להבין מדוע דווקא טביעת אצבע, שהיא אמנם ייחודית ולכן מאפשרת זיהוי מוחלט, מעוררת התנגדות בחברה שבה רוב המידע האישי הוא בר השגה, בין באמצעות בית המשפט ובין בדרכים לא חוקיות. קופות החולים נוצרות במחשבים את כל הסודות הרפואיים של הציבור, רשויות המס והבנקים מחזיקים במידע הכספי, החברות הסלולריות יודעות עם מי דיברנו, מתי ואיפה, וחברות האשראי יודעות מה הרגלי הצריכה ומסלול הנסיעה והבילוי בארץ ובחו"ל של מחזיקי הכרטיסים.

אי אפשר למנוע קיום מאגרי ידע בעלי פוטנציאל של פגיעה בפרטיות; יש להמציא אמצעים טכניים וחוקיים לחסימת זרימת המידע מגורם אחד למשנהו. המידע האישי המאפשר לחברות מסחריות להטריד אזרחים בטלפונים ובמיילים הוא פולשני ומעיק יותר מכל שימוש שתעשה המדינה בטביעת אצבעות.

לא, אני לא מתכנן קריירה פלילית, וכמו כן אינני "מפחד מהקידמה". אבל אני מבין את השלכותיה.

הכותב מציין, ובצדק, שכבר קיימים מאגרי מידע רבים – רפואיים, פיננסיים וכו` – שלהם פוטנציאל רב לפגיעה בפרטיות. אולם מסקנתו – כי יש להשלים השלמה גורפת עם קיומם ולהסתמך על טכנולוגיה וחקיקה כדי להסדירם – טועה בשלוש נקודות:

ראשית, יש הבדל מהותי בין מאגר מידע חיוני – כגון מאגר מידע רפואי – לבין מאגר טביעות האצבעות המוצע. רופא לא יוכל לתת לך טיפול הולם בלא גישה להסטוריה הרפואית שלך. הפקיד במשרד הפנים יכול גם יכול להסתדר בלי טביעת האצבע שלך. במילים אחרות – העובדה שחלק מהמידע האישי כבר אינו פרטי לא מחייב ויתור על כל פרטיות שהיא.

שנית, עצם הרעיון שניתן לסמוך על אמצעים טכנולוגיים להגנה על מידע ממוחשב מגוחך מעיקרו. מאגרי מידע זולגים, והדרך היחידה לשמור על מידע היא להימנע מלתת אותו, נקודה.

בנושא מקורב, זיוף תעודות ביומטריות אכן קשה יותר, אך מי שטוען שהוא בלתי אפשרי מתעלם מהעובדה שלא קיימת שיטת הגנת מידע שלא נפרצה. גם מערכת זו תיעקף, והתוצאה הסופית תהיה קיום מאגר הטביעות בלא התועלת שקיום זה אמור להביא.

זה מביא אותי לנקודה האחרונה: ההסתמכות על חקיקה כאמצעי להסדרת הגישה למאגרי מידע. זו אולי הבעיה העמוקה ביותר, והסיבה המרכזית להתנגד להקמתו.

אחד המגיבים למאמר ב-"הארץ" כתב "אינני רואה סיבה מדוע אדם ישר צריך להתנגד לסידור הזה". ובכן ידידי, אתה אולי אדם ישר. אבל מה עם הממשלה שלך? אתה מתכוון למסור לגופי השלטון מידע פרטי, ונרמז מכך שאתה סומך עליהם שישתמשו בו בתבונה. אינני רואה כל סיבה לאמון הזה. הכנסת אחראית לפנינים כגון חוק טל, הסעיף העוסק בהעלבת עובד ציבור, חוק קסדות האופניים, חוק הגבלת אתרים באינטרנט – וזאת בלי לגעת בנושאים שנויים יותר במחלוקת.

הנסיון מלמד שהמחוקקים בארץ אינם שקולים, ובהעדר חוקה די בקואליציית נוחות חולפת כדי להעביר החלטות שהדעת מתפלצת מהן. בישראל, למרבה הצער, איש לא שומר על השומרים. כללי הגישה למידע יכולים להשתנות ברגע. המידע עצמו, מהרגע שהוכנס, נשאר. בעולם שבו אמצעי הבקרה ועיבוד המידע הולכים ומשתפרים, ההגנה היחידה של האזרח היא שמירה נחושה על הפרטיות שלו. כן – אפילו מהשלטון. אולי בעיקר מפניו.

סליחה על הקלישאה, אבל הם יקבלו ממני רק אצבע אחת. ואתם יודעים איזו.

8 תגובות בנושא “לא עשו אותי באצבע”

  1. עוד תירוץ קיים הוא שכל העולם המערבי עובר לתעודות ביומטריות, אבל בניגוד לעולם המערבי שלא שומר את המידע בשום מאגר, אלא בתעודה שלך עצמה (זה מקל ד"א עוד יותר על גניבת זהות), כאן מדובר במאגר מידע.

    הרי כבר כיום הרבה מאוד נתונים שהיו אמורים להיות חסויים נגישים לכל דורש (מרשם התושבים תמיד עולה בתור דוגמא, אבל לא רק).

    ויש משהו עוד יותר מקומם, וזה הרצון להעביר את המידע הרפואי שלך לרשת בשביל להקל על הרופאים (וכל מי שחפץ ברעתך) לקבל עליך מידע שיכול לעזור להם.

    ביהדות יש את המושג: "קודם נעשה ורק אז נחשוב" (גם בקישורים הטיולוגים של הדת). לא הגיע הזמן קודם לחשוב ורק אז לעשות ?!

    אה, ואלא אם רוח הקודש או הפרייה יצרו אותך, כנראה שכן עשו אותך באצבע 😉

  2. מרוב "רצון טוב" לגונן על המדינה ואזרחיה מה שהצעות חוק כאלה עושות זה רק לפגוע באזרחים שבסדר ולא עשו דבר רע.

    תראה לי את הפושע שיבוא מרצונו לתת טביעת אצבע.

    מסכימה עם כל פסיק שנכתב

    וגם

  3. טוב, הטענה שלא ניתן לזייף טביעת אצבע, היא פשוט לא נכונה. נקודה. יותר קשה לזייף חתימה, כיוון שלזיוף חתימה אין תוכנית בכמה שלבים שבסופה יש חתימה מזוייפת. זיוף חתימה דורש כישרון. זיוף טביעת אצבע דורש כמה חומרים, ומכשיר לא מורכב מדי.

    כדי להבין למה, הפנה את תשומת ליבך לכך שטביעת אצבע היא בסה"כ צורה. במילים אחרות, כדי לזייף תביעת אצבע, אני צריך משהו שיש לו את אותה הצורה של תביעת האצבעות. מחשב ומכשיר לייזר עדין, יוכלו ליצור את הצורות הללו בתוך כפפת גומי בצבע עור. לאחר מכן, לבישת כפפה זו תאפשר למישהו בקלות בחיי היום יום שלו לזייף תביעת אצבע.

  4. אני אקח את דעת המיעוט, ואנסה להגן על שניים מהטענות במאמר – הראשונה והאחרונה (ודאי שאני לא טוען שהמאגר יהיה חסין לחלוטין).

    לגבי הראשונה. מידע רפואי אמנם הכרחי, אבל מספר הטלפון שלך, תעודת הזהות וכרטיס האשראי שלך דווקא לא, והם כבר נמצאים ברשות המוני גופים מפוקפקים הרבה יותר מממשלת ישראל. הטענה הזו באה להגיד שאין במידע החדש, טביעת אצבע, משהו שיכול להזיק לך יותר משכבר ניתן; העובדה שעד כה לא השתמשו במידע הקיים כדי להזיק לאזרחים באופן גורף (כמובן, גניבות כרטיסי אשראי קיימות – ואכן, הן מחייבות זהירות בשימוש בכרטיס אשראי) מהווה טיעון כנגד החשש שלך ממסירה של מידע חדש.

    לגבי השלישית, אז תאלצו לסלוח לי, אבל אני נאלץ להגן על כנסת ישראל. אותה כנסת שמחוקקת אולי חוקים כמו העלבת עובד ציבור, שבאמת נופח קצת בתקשורת, לא חוקקה ולא תחוקק מעולם חוקים המנצלים לרעה את מעמדה כנגד אזרחיה. כלומר – השלטון בארץ לא רואה את עצמו נפרד מהעם, ולא ינסה לשמור על מעמדו בכפייה, כפי שאתה מרמז. אתה מוזמן להראות לי דוגמאות שמוכיחות שהכנסת, או הממשלה, פועלות באמצעות המידע שקיים להם על האזרחים כדי לפגוע בהם באורח לא הוגן.

    יוצאים מן הכלל לטענה האחרונה הם כמובן אזרחי ישראל הערבים, שאני מבין לחלוטין אם הם יתנגדו למסירת טביעת אצבע לשלטון עוין.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *