המדינה רוצה להתקין לנו רוגלות ביומטריות במכשיר הסלולרי ברקע בלי ידיעתנו

דף הבית >> דעות ומחקרים >> על סדר היום >> המדינה רוצה להתקין לנו רוגלות ביומטריות במכשיר הסלולרי ברקע בלי ידיעתנו
המדינה רוצה להתקין לנו רוגלות מחליפות זיהוי ביומטרי על המכשיר הסלולרי שלנו, ברקע ובלי ידיעתנו
מאת: עו"ד יהונתן קלינגר, 1.12.15 , 20:20עו"ד יהונתן קלינגר

באתר משרד התקשורת פורסם (כאן וכאן) שימוע  מטעם הממונה על היישומים הביומטריים במשרד ראש הממשלה, תחת הכותרת התמימה: "בדיקת היתכנות לשימוש בכרטיסי USIM לצורך אימות אלקטרוני ממכשירי טלפון ניידים". "הסרת המסכה" מעל לשימוע המדהים, הבלתי חוקי והמקומם, שנעשה בשת"פ משרד התקשורת.
 
בלעדי: מדינת ישראל מעוניינת להתקין לכל אחד מאתנו תוכנה על הטלפון הסלולרי. התוכנה תותקן על ידי מערכת סתרים המאפשרת הרצת קוד, ולאחר מכן המערכת תאפשר לכל אחד מאתנו להזדהות מרחוק מול הממשלה.
 
בהצעה עצמה שפורסמה ע"י משרד התקשורת, יש לא מעט בעייתיות: היא הוצעה בחוסר סמכות, היא מציעה לבצע עבירות פליליות והיא משתמשת בפרקטיקות פסולות, שהוכחו כבר בעבר כלא יעילות.

אבל כל זה מתגמד מול השערורייה: המדינה מודה בעצם, שחוק, שהיא העבירה ב-2001, כשל כישלון קולוסאלי, ושגם פרויקט תעודת הזהות החכמה עומד להיכשל.
 
ונתחיל בהצעה, כפי שפורסמה באתר משרד התקשורת השבוע:
הממונה על היישומים הביומטריים הוציא קול קורא בשיתוף משרד התקשורת הקורא לספקיות הסלולר להעיר בנוגע להתכנות לשימוש בכרטיסי USIM לצורך אימות אלקטרוני ממכשירים ניידים

הממונה על היישומים הביומטריים מציע, שספקיות התקשורת תנפקנה (על חשבונן...) לכל משתמש תעודה חכמה, שתאוחסן על כרטיס הSIM- שלו, וכי "ההתקנה נעשית בתצורתOver-The-Air  על ידי משלוח רצף של מסרונים שקטים, שאינם יוצרים חיווי על הטלפון".לאחר ההתקנה, המפתח ישמש את הטלפון בהזדהות מול שירותי ממשלה".
 
המטרה הסופית, של יצירת תעודה אלקטרונית להזדהות מול שירותי ממשלה, היא מבורכת במיוחד. אבל הדרך, כמו כל דבר אחר בחלם שבציון, נראית כמו תאונת דרכים.
 
נתחיל בסמכות:
הממונה על היישומים הביומטריים במשרד ראש הממשלה, שיוזם את התהליך, כלל אינו מוסמך לעשות זאת. סעיף 30 לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע קובע את הגדרות התפקיד לממונה, והן כוללות מדיניות ממשלתית רחבה בתחום הביומטרי, אך לא דבר ולא חצי דבר בתחום אבטחת המידע והחתימה האלקטרונית.  כלומר, הגם שמדובר על יוזמה לזיהוי, היא לא קשורה לתחום הביומטרי ונגועה בחוסר סמכות.

נמשיך בכך שההצעה קוראת למדינת ישראל, מה לעשות, לבצע את מה שמוגדר היום בחוק כעבירה פלילית . חוק המחשבים אוסר על "חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלת..." ותיקון שהועבר לא מזמן אפילו אוסר על עריכת תוכנה, שמבצעת חדירה.
 
אין מחלוקת, שהתקנה של אפליקציה על מכשירו של אדם, שלא בהסכמתו, היא חדירה לחומר מחשב ושהעובדה שיישום זה מעביר מידע גם יכול להיחשב כהאזנת סתר אסורה.
 
בהמשך, גם הצעה זו נוגדת את חוק חתימה אלקטרונית. חוק חתימה אלקטרונית הוא חוק, שהועבר ב-2001 ומאפשר שימוש בכרטיסים חכמים לצורך זיהוי מרחוק. הוא הגדיר מיהם הגורמים המאשרים, שעברו תהליך של זיהוי קשיח ורגולציה, ודורש לצורך הזיהוי אימות פיסי של הלקוח וזיהוי מול שתי תעודות - בתקנות. כלומר, גם אם המדינה, או חברות הסלולר, היו מוגדרות כ"גורם מאשר" על פי החוק, הרי שהגורמים לא היו יכולים לתת את השירות מרחוק, אלא היו צריכים לזהות את האדם פיסית עם 2 תעודות זהות.
 
אם עוד ניקח את זה רחוק, הרי שמצפים מחברות התקשורת הסלולריות לחולל ולהחזיק עבור האזרחים את מפתחות ההצפנה, שמאפשרים את הזיהוי. לא רק שזו הצעה אומללה, אלא שהיא כבר נכשלה. בקוריאה נערך ניסוי דומה, שכלל חורי אבטחה, שלא היו מביישים את המאגר הביומטרי הישראלי.
 
הפרקטיקה עצמה, כמובן, היא פרקטיקה של יצרני תוכנות ריגול: התקנה של תוכנה בלי ידיעה של המשתמש. הרי, אם הייתה באה המדינה ואומרת: "יש לנו אפליקציית זיהוי חכם, תתקין בבקשה על הטלפון, היו בוודאי כאלו שהיו מסכימים, היו סרבנים, אבל כולם היו יודעים על כך.

אבל כאן מה עושים? עובדים כמו אחרון ההאקרים הטורקים, ובוחרים להתקין תוכנה "בדלת האחורית".

הקול הקורא עוד מראה 2 דברים: שחוק המאגר הביומטרי, שאמור לאפשר את הנפקת התעודות החכמות לכל האזרחים נכשל כישלון חרוץ. הממשלה כנראה מכירה בכך שאף אחד לא יאמץ את התעודות האלו בקרוב, ולכן מנסה לקדם מערכת זיהוי מרחוק בצורה זולה (לה) ולא ממש מאובטחת;
 
אבל יותר מכך שהיא מוכיחה, שחוק המאגר הביומטרי נכשל, היא גם מראה, שיש חלופות למאגר ולזיהוי החזק, והוא זיהוי באמצעות התקני אבטחה, שתמיד נמצאים עלינו:"מה שיש לך"  ולא זיהוי ביומטרי.

כלומר, אם יש דרך לא לעשות מערכת זיהוי מרחוק, זו הדרך שבה בחרו כאן. מדוע אם כן עושים זאת כך?

לסיכום: פרויקט המאגר הביומטרי נכשל, לפחות בעיני המדינה. איך אני יודע שהוא נכשל? המדינה הוציאה קול קורא לבדוק התכנות להשתמש בכרטיסי ה-SIM שלנו כמערכת מאובטחת לזיהוי מרחוק. מה המשמעות של זה? המשמעות שהמדינה שהולכת להשקיע מיליארד שקל בתעודות זהות ביומטריות ובמאגר סופר-מאובטח, הולכת בסופו של דבר לאפשר לחברות הסלולר שלא עשו עליכם שום בדיקה, להגדיר מה הפעולות שאתם יכולים לבצע מול הממשלה ואיך אתם מזדהים. מדהים. 

מאת: עו"ד יהונתן קלינגר, דצמבר 2015..
אתר דוא"ל

 



 
 
Bookmark and Share