תעודות הזהות שלנו מורכבות מפלסטיק, נייר ותמונה. כבר בשנות ה-90 של המאה הקודמת היה ברור שעם ההתפתחות הטכנולוגית, נוצרות (והולכות ומחריפות) שתי בעיות:

  1. בעיה של השלטון: קל לזייף תעודות
  2. בעיה של האזרחים: קל (לממשלה, לממשלות אחרות, לגורמים מסחריים, לעבריינים, ולטרוריסטים) לבלוש עליהם באמצעות הצלבת נתונים.

איך אפשר לפתור את הבעיות האלה?

בעיית הזיוף

קודם כל, הבהרה חשובה: יחסי הציבור של המאגר מתמקדים בהצגת בעיית הזיוף כבעיה של האזרח (מישהו יתחזה אליך). אם (כמו שנראה מייד) זו תוצאה של הזנחה ממושכת של השלטון, כל אחד יוכל לטעון בבית משפט “זה לא אני” (בצדק, או שלא בצדק). זו בעיה של השלטון. מצד שני, יש אזרחים שנפגעים ממנה (היקף הבעיה לא ידוע, אבל היא צפויה להחמיר עם התפתחות הטכנולוגיה). לכן חשוב שהשלטון יפסיק להתרשל וייתן לה מענה אמיתי.

כבר בסוף המאה הקודמת היתה אפשרות לעבור לתעודות זהות חכמות שיש בהן שבב דיגיטלי, המונעות זיופים ומאפשרות ביטול במקרה של אובדן או גניבה. ברגע שאזרח מדווח שהתעודה החכמה שלו אבדה, היא מבוטלת אוטומטית, ולכן אין טעם לגנוב תעודות כאלה, ואכן אז יצא המכרז הראשון לתעודה חכמה. אם המהלך הזה לא היה מוכשל שוב ושוב על ידי גורמים שונים (ראו דו”ח מבקר המדינה 2010), הבעיה כבר היתה נפתרת.

ביומטריה (ללא מאגר) היא טכנולוגיה שהתפתחה מאוחר יותר, ויכולה להגן על השלטון מפני תחמנויות של האזרח. אדם לא יוכל, למשל, להצביע בשם אביו החולה (אפילו לא בהסכמתו).

הנתונים הביומטריים של האזרח נשמרים על התעודה שלו בלבד (אלא אם כן היתה הדלפה פלילית בזמן הנפקת התעודה או בעמדות הזיהוי), ומשמשים כ”נצרה” שמונעת שימוש בתעודה על ידי אדם אחר. עמדת הזיהוי סורקת את המידע הביומטרי (טביעת אצבע או פנים) ומעבירה אותו לשבב שעל התעודה כדי שזה יאשר שזה אכן בעל התעודה. אדם אחר לא יעבור את הזיהוי.

האם יש צורך בטכנולוגיה כזו? האם היתרונות מצדיקים את העיכוב המסוכן והעלויות הנוספות? אולי לא, אבל לפחות לא מדובר בנזק בלתי הפיך לכל אזרחי המדינה.

מאגר ביומטרי הוא גירסה מודרנית של סימון בקר או קעקוע של מספר על הזרוע:

  • הוא מייתר את הצורך בתעודה או בשיתוף פעולה מצד האזרח לצורך זיהויו
  • הדרך להגביל מי יוכל לבצע את הזיהוי (שוטר, סוחר, פושע, וכו’) היא על ידי שמירת סוד (הנתונים הביומטריים של אותו אזרח), שאם דלף – אי אפשר טכנית לבטל אותו

כלומר, לצורך פתרון בעיית הזיוף (הבעיה של השלטון), מחריף השלטון את בעיית הבילוש והצלבת המידע (הבעיה של האזרח) באופן בלתי הפיך (אצבע אי אפשר להחליף, ומידע שדלף אי אפשר להחזיר לבקבוק)

בעיית הבילוש והצלבת המידע

כידוע, מאגרי מידע שונים דולפים בדרכים מפוקפקות יותר או פחות, ומשמשים בידי גורמים מסחריים, פליליים, וכו’ לעקוב אחרי אנשים. מחוקרים פרטיים ומפעילי “עוקץ ניגרי” ועד לחברות פירסום וה-NSA, כל אוחד לוקח את כל המידע שהוא יכול להצליב (על פי כרטיס אשראי, תאריך לידה, פעילות ברשתות חברתיות, איכון סלולרי וכו’) ומנסה לשייך פיסות מידע זו לזו ברמות ודאות שונות.

אזרחי ישראל פגיעים במיוחד בג’ונגל הזה, כי ישראל היא אולי המדינה הדמוקרטית היחידה בעולם בה כל אזרח מזוהה באמצעות מספר יחיד (ת.ז.) בבנק, במועדון לקוחות, במרפאה, וכו’.

לבעיה הזאת יכול להיות פתרון פרימיטיבי ופשוט: לא לכתוב מספר על התעודה (בתוך השבב יש מספיק מספרים :) ). הסופרמרקט רוצה לתת לך כרטיס מועדון? שייתן לך גם מספר (או שבב).

מצד שני, המדינה יכולה לעזור לאזרחים ולכלכלה אם תפתח תעודה מזהה יחידה שתוכל לזהות את האזרח בפני גופים שונים (מסחריים וממשלתיים) בצורה שתמנע הצלבת מידע: הגורם המזהה (למשל קופה רושמת בחנות) מציג “רשיון גורם מזהה” (למשל של רשת הסופרמרקטים), ומקבל בתמורה אישור שזה אכן אזרח, וזה “מספר ת.ז.” שלו עבור הסופרמרקט. לאותו אזרח יש “מספרי ת.ז.” שונים במרפאה, בבנק, וכו’, וגם אם תהיה דליפת מידע מלאה או חלקית באירגונים האלה, עדיין לא יהיה פשוט לדעת מה המצב הרפואי של בעל חשבון בנק מסויים, האם הוא קונה מזון לא בריא בסופר, ואילו ספרים הוא קורא.

מה נעשה בפועל?

במשך כעשור דחה השלטון את הטיפול בנושא, וכאשר הבעיה נעשתה קריטית, הוא התעקש להתנות את פתרון הבעיה בהקמת מאגר ביומטרי. כלומר, נוצרה הזדמנות להחליף מערכת מיושנת ומסוכנת במערכת מודרנית ובטוחה יותר, אך במקום זה מנסים להכריח אותנו לעבור למערכת מסוכנת הרבה יותר בטענה ש”אי אפשר לעצור את הקידמה”.