פרוטוקולים/ועדת מדע/1523

1
ועדה משותפת לוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי ולוועדת החוקה, חוק ומשפט
26.9.2000


פרוטוקולים/ועדת מדע/1523
ירושלים, ו' בתשרי, תשס"א
5 באוקטובר, 2000

הכנסת החמש-עשרה נוסח לא מתוקן
מושב שני


פרוטוקול מס' 4
מישיבת הוועדה המשותפת (לוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי וועדת החוקה, חוק ומשפט) להצעת חוק חתימה אלקטרונית
יום שלישי, כ"ו באלול התש"ס (26 בספטמבר 2000), שעה 10:00

חברי הוועדה: מיכאל איתן - היו"ר

עו"ד טנה שפניץ - משרד המשפטים, משנה ליועמ"ש
עו"ד ליהי פלדמן - משרד המשפטים, עוזרת למשנה ליועמ"ש
עו"ד נמרוד קוזלובסקי - משרד המשפטים, חבר ועדת סחר אלקטרוני
אריה ביטון - משרד המשפטים, מתמחה
עידית גרינבוים - משרד המשפטים, מתמחה
עו"ד יעקב לייטון - משרד האוצר, הלשכה המשפטית
עו"ד גדעון מרץ - משרד הביטחון, הלשכה המשפטית
רפ"ק ניבה רפאלי - המשרד לביטחון פנים, משטרת ישראל, אגף התנועה
איתמר דר - משרד התעשייה והמסחר, ס. מנהל ההסכמים הבינ"ל
יצחק בראון - איגוד הבנקים בישראל, בנק הפועלים
עו"ד שלמה כץ - איגוד הבנקים בישראל, בנק המזרחי
עו"ד עמי סלע - איגוד הבנקים בישראל, בנק הפועלים
יצחק כבביה - איגוד לשכות המסחר, מנהל היחידה לשירותים
לעסקים
עו"ד אורנה ואגו - בנק ישראל, הלשכה המשפטית
דניאל חחיאשווילי - בנק ישראל, הלשכה המשפטית, מתמחה
דניאל מאיר - בנק ישראל, הפיקוח על הבנקים
ירון שפר - התאחדות התעשיינים, חברת רד-גארד, ראש צוות
טכנולוגיות
עו"ד חנה אזולאי - חברת קומדע
ניר נעמן - חברת אקספרט, סמנכ"ל מו"פ
גיא פיגל - חברת אקספרט, יועץ אבטחת מידע
זאב שטח - מנכ"ל חברת קומדע בע"מ
עו"ד עדי קידנר - לשכת עורכי הדין
עו"ד אליעד וינשל - מתאם הדיון באינטרנט
עו"ד חיים רביה - משרד עורכי-דין

ענת לוי

שרי אברמוב

אסתר מימון

הצעת חוק חתימה אלקטרונית, התש"ס-2000

הצעת חוק חתימה אלקטרונית, התש"ס-2000

בוקר טוב. בפתח הישיבה ברצוני להסב את תשומת הלב של המשתתפים בישיבה, ואלה שעוקבים אחרינו ברשת, לכך שבעקבות הדיון של אתמול ערכתי חלק מהסוגיות שעלו בסעיף ההגדרות, במתכונת של קבוצת דיון. אפשר להגיע לקבוצת הדיון מהכתובת שרצה בראש דף הבית של הקבוצה שלנו. מעל המילים "חוק חתימה אלקטרונית" מופיעה כתובת שרצה: "לקבוצות דיון למומחים, לחצו כאן". אני לוחץ, ואנחנו עוברים למסך שנקרא "קבוצות דיון", במסך הזה יש רשימת נושאים, שכולם, למעט הראשון, כבר היו באתר עוד קודם לכן, והם מעלים נושאים שונים, שהייתי מאוד מעוניין שגם אתם וגם המשתתפים שברשת, הציבור, יתייחסו אליהם. אבל יותר מכול, חשוב לי שהנוכחים כאן ייכנסו לסוגיות, שיעלו מתוך הדיון בחוק עצמו, ויבדקו את עמדותיהם שהובעו כאן בהקשר לדיון בהצעת החוק, משום שאני מבצע עבודת עריכה, כאשר אני מביא את דבריהם ומעמת אותם מול עמדות אחרות, ולפעמים גם נותן כותרת מעט פרובוקטיבית לדבריהם על מנת לחדד את הוויכוח.

אני אכנס עכשיו לקבוצה ראשונה שערכתי כדוגמה, אני מבקש מהנוכחים כאן להסתכל ואני אשמח לשמוע את תגובותיהם, משום שאני רואה בשיטת העבודה הזאת חלק בלתי נפרד ממהלך החקיקה שאנחנו מבצעים, ואני מקווה מאוד שהטכניקה הזאת תניב פירות חיוביים.

כפי שאתם רואים, הדיון מתייחס לסעיף 1 להצעת חוק חתימה אלקטרונית. בדברי ההסבר הבאתי את הסעיף 1 כפי שהוא מופיע בנוסח הצעת החוק, שעברה בקריאה ראשונה, ושאותה אנחנו אמורים לאשר, ואולי לתקן, כאן בוועדה, לפני שנביא אותה חזרה לאישור סופי במליאת הכנסת בקריאה שנייה ושלישית.

מתחת לדברי ההסבר הבאתי את דברי הנוכחים כאן מתוך הפרוטוקול. לא הבאתי את הפרוטוקול כפי שהוא, אלא הוצאתי את הדברים על-פי הנושאים שמצאתי לנכון כנושאים שמשקפים את הוויכוח שהתנהל כאן אתמול.

כפי שאתם רואים, הבאתי את הטענה של עו"ד רחל פשר, שכרגע איננה כאן. אתם רואים כאן את דבריה. העתקתי מתוך הפרוטוקול את עמדתה. היא טענה שלא צריך הבחנה בין החתימות, כך ניסחתי את עיקר טענתה. מולה הבאתי, בתגובה, את דבריה של עורכת-הדין ליהי פלדמן. לאחר מכן, כפי שהתמשך הדיון, הבאתי טענה חוזרת של עורכת-דין רחל פשר ואת דברי בקשר לאותה סוגיה. לאחר מכן טענה נוספת של עורכת-הדין רחל פשר, ולאחר מכן הבאתי נושא חדש שהעלה עורך-הדין זאב שר, תגובתה של עורכת-הדין ליהי פלדמן, ושאלה שהתעוררה אצלי תוך כדי קריאת הפרוטוקול.

אני מאוד מקווה שנוכל להמשיך בהעלאת הנושאים בדרך הזאת, ושנוכל בצורה כזאת להביא, לידיעתנו וגם לידיעת הציבור, את הנושאים המרכזיים שאנחנו דנים בהם, ונוכל אולי לקבל גם התייחסויות.

אני מתנצל מראש על העובדה שבעת העריכה, ובעיקר בעת קביעת הכותרת, אני משתמש במעין שיקול דעת עריכתי. וזה דווקא נתן לי, אם מותר לי להעיר הערה אישית, הבנה מסוימת של הפרובלמטיקה של עריכה, עיתונאות ודיווח, מול מה שמתרחש באמת בשטח. פתאום ראיתי, שכאשר אני מנסה לתאר את מה שקרה, יש לי קצת נטייה לדרמטיזציה כדי למשוך את עינו של הקורא, אולי אני קצת מקצין. עכשיו אני מבין מה עושים יום-יום במערכות של עיתונים לדברים שאני, או אחרים, אומרים בכנסת.

למשל, הייתי צריך להחליט איזה כותרת לתת לדבריה של עורכת-הדין ליהי פלדמן והרגשתי שאני לא מדייק משפטית במאה אחוז במילים "אינו מתייחס", אבל הייתי צריך לבחור מילה; או, למשל, בביטוי "החוק יחסל למעשה את החתימה האלקטרונית הרגילה". היא אמרה יבטל, אבל החלטתי שהביטוי יחסל הוא ביטוי יותר עיתונאי. היא אפילו לא אמרה יבטל, היא אמרה: יעשה את החתימה האלקטרונית חסרת ערך או משהו דומה.

אנחנו נחזור להמשך הדיון בהצעת החוק בסדר שבו הלכנו אתמול. הבטחתי אתמול למר בראון שהוא יוכל להגיב. בבקשה.

אני רוצה להתייחס להיבט של חתימה מאובטחת, מה התנאים שצריכים להתקיים כדי שתתקיים או מה הסביבה הרלוונטית. יש סביבות שונות של עבודה שבהן הכללים לא חייבים להיות זהים, ולמרות זאת שתתקבל החזקה של החתימה המאובטחת. כאשר העובדים בזירה סגורה או זירה מאובטחת, שבה שני הצדדים נקשרו מראש והחליטו מה הם יעשו בזירה, לא כמו באינטרנט, באופן שוטף, שכל אחד, אנונימי, יכול להיכנס למקום מסוים, לבצע עסקה, בלי להזדהות לפני זה ובלי היכרות מוקדמת עם הצד השני.

כשאנחנו מתייחסים לזירה מאובטחת או זירה סגורה, ההגדרה אומרת שאופי הפעילות וסוגי הפעילות הוגדרו והוסכמו מראש, זה לא שכל אחד יכול לעשות כל סוג פעולה שהוא רוצה.

לכן, תהליך הזיהוי, הבקרה והאבטחה, בכניסה של כל אחד, לאחר שקודם כול הוא נבדק שהוא מוכר, שהוא מזוהה, עם פרטים אישיים שלו, עם מפתח אישי וייחודי לו, רק אז הוא יכול להיכנס ולבצע פעולות, וגם אז רק בתחומים שהוגדרו, ורק בנושאים שהוגדרו לו.

למשל, איזה פעולות?

למשל, בבנק, אם הוא רוצה להפקיד פיקדון בחשבונות, או אם הוא רוצה להעביר מחשבון אחד ששייך לו לחשבון שני ששייך לו, או להגיש בקשה להלוואה וכיוצא בזה.

היום הוא יכול גם להעביר לחשבונות אחרים, לא רק לחשבון אחר שלו.

אני לא מתכוון רק לבנקים, כל מי שיש לו מערכת סגורה.

הוא יכול להעביר כסף גם למקומות אחרים, למה רק מחשבון שלו לחשבון שלו?

הוא יכול להעביר רק לחשבונות שהוגדרו מראש ברשימה. הוא יודע איזה חשבונות, הוא החליט עליהם. אי-אפשר להעביר לחשבון אקראי, אלא סכום מזערי, שגם הוא בהסכמה, אם הוא אומר מראש: אני מוכן להעביר גם לחשבונות שלא הוגדרו מראש, ואז יש מגבלה של כמה אלפי שקלים שמותר להעביר, ויותר מזה אסור. זה בהתאם לתקנות של בנק ישראל, את הסכום לא אנחנו לא קובעים.

בחשבונות מוגדרים מראש אין הגבלה של הסכום.

בחשבון שאדם הגדיר מראש שהוא רוצה להעביר אליו כסף, או שהוא אומר: זה חשבון שאני מכיר ואני רוצה להעביר, ואז זה לא מוגבל.

כשהלקוח נכנס הוא פועל באתר של בנק, הוא מבצע את הפעולה, הוא מגדיר מה הוא רוצה לעשות, הוא מגדיר את הפרטים המשתנים, ומאשר בסוף הפעילות שאלה הפרטים ואלה התנאים שהוא רוצה לבצע, ואז הוא מקבל אסמכתה מהבנק על ביצוע הפעולה. לאחר מכן לא ניתן לשנות את הפעולה ולא ניתן לגעת בה יותר. האפשרות שעומדת בפני לקוח כזה היא ביטול הפעולה. כלומר, הוא לא יכול להיכנס ולהחליט להעביר את זה לחשבון אחר. אם הוא טעה, או משהו לא מתאים לו, הוא יכול להגיד: הפעולה הזאת מבוטלת.

עד זמן מסוים.

במהלך יום עסקים.

זו פעולה שבוצעה. עכשיו אנחנו עוברים לדינן של פעולות שבוצעו עם שינויים לאחור. אם בטעות שלחתי פתק לבנק להעביר 10,000 שקלים, וטעיתי במספר של החשבון, אז אני הולך לבנק ואומר "רבותי, טעיתי". חוזרים חזרה למסלקה, עושים את הבירורים ומבצעים את הפעולה לאחור. אותו דבר כאן, אין שום הבדל.

זה עבר לצד שלישי.

הדינים של צד שלישי חלים גם כאן. הדבר היחיד הוא רק משך הזמן. מבחינה משפטית אין כאן שום חידוש בשום דבר.

אם אנחנו מתייחסים גם להיבטים שהוגדרו כאן, בהיבט של יכולת שינוי או אי-יכולת, המסר לא ניתן לשינוי לאחר ששוגר.

האתר, או הזירה שבה אנחנו עובדים, מאובטחת מעבר לכל ההגדרות שכאן, כך שלא כל מי שרוצה יכול להיכנס אליה, לפעמים גם אנשים שזה עיסוקם.

הצעת החוק אינה קובעת תקן של אבטחה.

לכן אמרתי שאני לא נכנס לזה.

אמרת מעבר למה שכתוב כאן, והציבור יחפש בחוק איפה כתוב רמת האבטחה. לכן אני מבקש לציין שהחוק אינו קובע תקן לאבטחה, אלא קובע נורמה כללית של צורך באבטחה, וזה מהטעם שרמות האבטחה משתנות בקצב מהיר מאוד, אפילו יותר מקצב החקיקה, על-פי החידושים הטכנולוגיים, גם מצד המצפינים וגם מצד הפורצים. שאלת האבטחה, אם היא סבירה או לא סבירה, תיקבע בסופו של דבר בהתאם לנסיבות של העיתוי שבו האבטחה אמורה להינקט.

כל סוגי הפעילות ואופי הפעילות שמבוצעים, מוגדרים ומפוקחים על-ידי רשויות, ובמקרה שלנו, כבנקים, הגוף המפקח הוא בנק ישראל, ולכן אנחנו חושבים שבפעילות כזאת יש כל הסממנים שנדרשים בחתימה אלקטרונית מאובטחת, ולכן ראוי שהיא תקבל גם תוקף של חתימה אלקטרונית מאובטחת.

חתימה מאובטחת או מאומתת?

חתימה מאובטחת.

רק חתימה מאובטחת.

בשביל מה אתה צריך את זה בכלל?

זו הזדמנות שיוצרים חזקה על-פי חוק. הצורך שלנו יהיה אחר כך ללכת ולטעון בבית-משפט שגם החזקה שיש לנו בהסכם היא חזקה טובה.

אני לא יודע מה אני עושה. יש לי הסכם עם הלקוח. החזקה נוצרת מכוח ההסכם. יש לכם כבר משהו ביד, הלקוח הסכים, הוא חתם, עכשיו נטל הראיה עליו. אז מה אני צריך להיכנס לזה? אני יודע מה אני הולך לעשות? זה מאוד כללי, זה יכול לחול אולי על דברים שאנחנו לא רוצים, ואנחנו מכבידים אחר כך על כל מיני פעילויות שאנחנו לא תמיד מודעים להן. אולי ייווצר מצב כתוצאה מזה שאדם מסוים לא יחתום לכם. מי שלא חתם לכם, ייפול בפח, החזקה תיפול עליו.

הוא נכנס למערכת, החתימה שלו נעשית למעשה בכניסה.

אם אני מגדיר כאן רק את העניין הטכני, נוצרו תנאים טכניים, והחזקה קיימת אוטומטית. אם זה רק טכני, אין שום מודעות נפשית של האדם, אין שום הסכמה שלו, שהוא ייכנס לעניין. החוק מטיל עליו את זה אוטומטית.

זה קיים גם בחתימה המאובטחת.

החוק מתייחס למצב ששני אנשים עושים פעולות מקוונות, מתקשרים מתוך גמירות דעת על עסקה, יודעים מה הם עושים ומה חל עליהם. אתה רוצה שיהיה מצב אוטומטי, שאדם ייכנס למקום מסוים, שהוא אפילו לא תמיד יודע שיש בו רשת מאובטחת.

הוא יודע.

לא תמיד הוא יודע.

הוא חייב להקליד את אמצעי הגישה שלו לרשת המאובטחת. הוא נותן את החתימה שלו. הוא חייב לחתום.

זו לא חתימה, זו סיסמת כניסה.

בהצעה שלכם להענקת מעמד משפטי עדיף למסמכים משפטיים, שהם למעשה מסרים אלקטרוניים, ושאתם, נציגי איגוד הבנקים, מבקשים כרגע שהם יקבלו את החזקה המשפטית העודפת כאילו הם חתימה אלקטרונית מאובטחת, האם אין בה בכדי לפגוע בשוויון, בעיקר בציבור צרכנים שעומדים מול מערכות גדולות של אספקת שירותים או סחורות שמחזיקות את המערכות המאובטחות? כל פעולה, לגבי הצד שמחזיק את המערכת המאובטחת, הופכת להיות בעלת ערך ראייתי עודף, ואילו כלפי הצרכן הבודד, לפעמים גם ללא ידיעתו, היא פעולה פשוטה, ואין לו שום יכולת לקבל את אותו מעמד שווה, כלומר, פעולה שתהיה גם לגביו בעלת ערך ראייתי עודף.

זאב שטח, בבקשה.

צריך להבין שהתייחסות הצעת החוק ומטרתה היא טיפול בעיקר במגזר של המסחר באינטרנט. יש להניח שהמסחר הוא בעיקר מול המערכת הבנקאית. לתת רק לצד אחד מעמד מיוחד, לצד שטוען שהמערכת שלו מאובטחת מאוד, זה לעשות צחוק מהעניין. הצעת החוק אומרת שיש צד א' וצד ב', בעיקר האזרח מול הבנקים, יש עוד גורמים, לא רק הבנקים, אבל הבנקים הם שחקן מאוד משמעותי, גדול מאוד. הבנקים אומרים: בגלל שהמערכת אצלי מאוד מאובטחת, אז כבר בחוק, תן לי מעמד מועדף שאני מאובטח או משהו כזה. לא בדיוק הבנתי מה הקשר בין זה שהם מאובטחים לזה שצריך לזהות את האזרח, אין בין אחד לשני שום קשר.

אל תגיד מה שלא הבנת, תגיד מה שהבנת.

העובדה שהמערכת של הבנק מאובטחת זה דבר אחד, העובדה שאזרח יכול להגיד: כן חתמתי או לא חתמתי, זה עניין אחר. אם הבנקים רוצים להיות שקטים גם בעניין של וידוא במאה אחוז, והם רוצים להיות שקטים שהאזרח, הלקוח שלהם, אכן חתם, והם רוצים לישון בשקט, אז הם צריכים ללכת עם רוח הצעת החוק, ורוח הצעת החוק נותנת מעמד מועדף לחתימה מאומתת, ולא לנסות להיצמד למשהו שגם הצעת החוק נותנת לו מעמד נחות.

תודה. ניר נעמן, בבקשה.

אני רוצה להציע הצעה, שאולי תיתן מענה לחלק מהצרכים. אני מכיר בעובדה שיש מנגנונים אבטחתיים שמאפשרים לזהות בוודאות טובה אדם בצורה רגעית ולאו דווקא בצורה של חתימה דיגיטלית, שהיא תקפה לאורך זמן, במנותק מהמערכת שייצרה או וידאה את החתימה. למשל, אפילו סיסמה, אם מאחוריה נהלים טובים וערוץ מאובטח בין בעל החתימה האלקטרונית - במקרה הזה לא מאובטחת - לבין הגורם המסתמך, היא מנגנון שיכול להיות חזק. כלומר, כל עוד בעל החתימה מקיים את הצד שלו בעסקה, שלא לחשוף את הסיסמה, להשתמש באמצעים מאובטחים, להעביר את הסיסמה לגורם המסתמך. הגורם המסתמך בעצם מקבל חתימה, שהיא אולי לא מה שאנחנו קוראים חתימה אלקטרונית מאובטחת, אבל במפורש חתימה שנותנת ודאות טובה.

הבעיה מאחורי זה היא, שעובדת ההזדהות היא רגעית, היא לא נשמרת לאורך זמן. היא לא יכולה לשמש לאחר מכן כראיה, אלא היא נרשמת בקובץ המערכת של הגורם המסתמך, ולקובץ זה יש תקפות ראייתית כזאת או אחרת, לפי חוקים אחרים.

הבעיה המרכזית בהתייחסות לחתימה אלקטרונית כזאת כאל חתימה אלקטרונית מאובטחת היא, שהגורם המסתמך יכול בקלות לזייף את הרישום בקובץ המערכת. כאשר שני גורמים מגיעים להסכמה שגורם אחד יזדהה בפני השני, ההזדהות מתקיימת, אבל אין לה שום ערך בפני צד שלישי, או יש לה ערך מוגבל בפני צד שלישי.

אני מציע להוסיף להצעת החוק הגדרה נוספת, שהיא חתימה אלקטרונית לא מאובטחת אך מאומתת. יש היום כמה מודלים כאלה, והדוגמה הבסיסית היא: אני, כבעל חתימה, מזדהה באמצעות חתימה אלקטרונית בפני גורם מאשר. הגורם המאשר מנפיק חתימה אלקטרונית מאובטחת ומאומתת שמייצגת אותי בעסקה הספציפית. כלומר, משמש מעין עד לכך שאני הוא מי שאני אומר שאני. היתרון בכך הוא, שזה יכול לשמש גם לצורך התקפות בפני בית-משפט, כמובן לא לצורך פלט. יש מספר נקודות בהצעת החוק שצריך לדון בהן.

איך אתה מזדהה בפני הגורם המאשר?

לדוגמה, עם אותו כרטיס חכם המכיל מפתח פרטי המאפשר לי לייצר חתימה אלקטרונית מאובטחת, ניתן היום גם לייצר הוכחת זהות רגעית. דוגמה שכיחה היא פרוטוקול SSL, שבמסגרתו מתבצעת חתימה אלקטרונית, שהייתי קורא לה מאובטחת, אלמלא העובדה שהיא לא משהו שניתן לשמור ולהציג במנותק מפעולת ההזדהות המסוימת.

הפרוטוקול הוא לא חתימה, הוא פרוטוקול לאבטחת העברת נתונים.

עובדתית, זה לא נכון.

אפילו התקשורת ניתנת לזיוף על-ידי הצד המקבל, גם בפרוטוקול שהזכרתי.

הנקודה שאתם מעלים היא, שהגורם המסתמך יכול לזייף את זה באותה מידה כמו חתימה לא מאובטחת?

לא, קודם כול אנחנו אומרים שפרוטוקול SSL הוא לא חתימה, הוא פרוטוקול להעברה מאובטחת של נתונים. נכון שיש במסגרתו זיהוי באמצעות מפתח ציבורי.

אין שם חתימה אלקטרונית, חד וחלק.

גם לא חתימה אלקטרונית מאובטחת?

יש זיהוי מאובטח, אבל אין אבטחה של כל משך התקשורת בצורה שהצד המקבל לא יכול לזייף.

מהיכרות עמוקה של פרוטוקול SSL, הסרבר מבקש מהקליינט: תביא לי חתימה - והקליינט מספק חתימה. לכן יש שם חתימה אלקטרונית לא מאובטחת.

כל דבר שעובר יכול להיות מזויף על-ידי צד השני.

אני לא אומר שלא. בתגובה להערות ברצוני להבהיר, כי, אכן, בתרחיש שבו בעל האמצעי מזדהה ישירות בפני הגורם המאשר, באמצעות חתימה אלקטרונית לא מאובטחת, הגורם המאשר מסוגל לזייף את חתימתו של בעל האמצעי. אבל כל הצעת החוק שאנו דנים בה מתבססת על מהימנותו ויכולת האבטחה של המערכת של הגורם המאשר. גורם מאשר מסוגל ליזום זיוף גם של חתימה אלקטרונית מאובטחת ומאומתת. וההתמודדות עם זה היא לא טכנולוגית. גורם מאשר מסוגל להנפיק, מול הזהות שלך, תעודה, בלי שאתה תהיה מעורב בתהליך.

אם הוא רוצה לזייף, הוא יכול.

הוא מסוגל לחולל חתימה, שהוא מאמת שהיא שלך.

מנגנון זה, כבר היום קיים בפועל במספר לא קטן של תרחישים במסחר האלקטרוני - אם זה מעניין, אני יכול לנקוב בשמות. אבל אני לא רוצה לעשות פה פרסומת לאף אחד - הוא תקף לחלק מן הנושאים הנידונים בהצעת החוק הזאת. ייתכן שזה נותן מענה חלקי לחלק מן הצרכים של מערכות מאובטחות.

שימוש בפרוטוקול של SSL מתבצע היום בהרבה מאוד מקרים ובפעילות די ענפה באינטרנט, בעיקר במסחר קמעונאי. זו בעצם הפעילות שהם רוצים שתיעשה.

אני מדבר על חתימה אלקטרונית לא מאובטחת, אך מאומתת. הנקודה פה היא האימות על-ידי צד שלישי.

אתה טוען, שייתכן שזה נותן מענה חלקי לחלק מהצרכים של מערכות מאובטחות, כפי שמציעים הבנקים. מה התוספת שאמרת בדבר האימות על-ידי גורם מאשר?

שזה אימות על-ידי צד שלישי.

יש כאן שני אלמנטים. הבנקים אומרים: אנשים נכנסים אלינו, מבצעים פעילויות שונות, אנחנו רוצים שהפעילויות האלה והמסרים האלקטרוניים שמתבצעים יקבלו מעמד של ראיה מועדפת בבית-המשפט. זה מה שהם מבקשים. למה הם רוצים את זה? כי זה בעצם כמו חתימה דיגיטלית. אין קשר לוגי בין הדברים. זה כמו שמישהו יגיד: אתם מכירים את החיה עם ארבע הרגלים? לזה יש ארבע רגלים ולזה יש ארבע רגלים, אז חתול זה כלב. אם יש עניין של חתימה דיגיטלית, אנחנו הולכים על ראיה מועדפת. זה שמישהו משתמש באותם אמצעים של ראיה דיגיטלית בפעילויות אחרות, זה לא אומר שהוא צריך גם לקבל ראיה מועדפת. זה לא כמעט אותו דבר.

אני רוצה לתת מענה לנושא של הבנקים. לכן אני שואל: האם זה נכון מה שאני אומר, שיש צרכים אחרים לחתימה דיגיטלית וצרכים אחרים גם למה שנעשה בפעילות הזאת? האם יש הבחנה מבחינת המשתמשים, שעליה הצבעתי קודם? מהבחינה הטכנולוגית, גם אתה בא ואומר "אפשר להכיר". אבל מה שהם עושים, לא מאומת על-ידי גורם שלישי, אז מה זה קשור כרגע לעניין שלהם?

הוא מציע שזה כן יהיה מאומת, כפי שגם אני הצעתי.

מאומת על-ידי גורם שלישי.

הם לא צריכים גורם שלישי. כל ההצעה שלהם באה, כי הם כלב, הם לא חתול, ואתם רוצים שהם יהיו חתול.

הם צד לעסקה.

הם צד לעסקה. יש כל מיני צדדים. הם אומרים דבר מסוים, ואני מנסה לחשוב, אולי יש בזה היגיון. לא תמיד מה שטוב לבנקים רע ללקוח. אני חייב להגן על האזרח הקטן שאיננו כאן, לכנסת הוא לא מגיע.

אנחנו טוענים בשמו.

אתם, הממשלה, טוענים, ואני, בכנסת, גם מדבר בשמו. כולנו מדברים בשמו, אבל הוא איננו כאן. אני מחפש גם את היעילות הכלכלית, כי יעילות כלכלית בסופו של דבר היא טובה לאזרח. אנחנו דנים כעת בסוגיה שהיא בכלל לא חתימה אלקטרונית, אבל אתם אומרים: אנחנו כבר כאן, ואנחנו יכולים להרחיב את הסחר האלקטרוני, ואני בעד, אני לא מקבל את עמדת משרד המשפטים, שהוא מביא לנו הכול סגור, קטן ומצומצם. הגישה שלהם היא לא לעשות שום דבר בעצם.

מה אמרת?

לעשות מעט מאוד.

בשלבים, זה לא מעט מאוד.

אני יכול להבין את זה, כי חקיקה זו פעולה יותר מסובכת, ולא יודעים בדיוק את התוצאות. חוששים, ולכן מתקדמים לאט-לאט. אני מוכן להיות יותר ליברלי וללכת יותר מהר, ואפילו לאכוף דברים, אבל אני חייב לעשות את זה באחריות. אם עכשיו נקלעה לידינו הזדמנות לפתוח עוד פתח להקלה בפעילות של מסחר אלקטרוני, אני מוכן לקבל את האתגר, אבל כאן, הפורום הזה, צריך לשכנע אותי, ולדבר אתי במושגים יותר מדויקים. לא להגיד לי "זה גם חתימה דיגיטלית, אז נחיל גם את זה". זה לא חתימה דיגיטלית, זה פעילות אחרת. השאלה בפעילות האחרת הזאת: האם צריך את זה, האם זה נותן משהו, חוץ מאשר לבנקים, הישג חלקי כזה או אחר? והכי חשוב, אולי: האם אני לא פוגע בזכויות של האזרחים שאינם כאן, ויוצר מצב אי-שוויוני? תמיד המערכות המאובטחות יהיו בידיים של הגורמים הכלכליים הכבדים, והבודדים יהיו האזרחים שיהיו ממול. אני עכשיו מחוקק חוק, שאני אצור בו אי-שוויון מוחלט. הבנקים יחזיקו את הראיות, והאזרחים יצטרכו ללכת לחפש אותן.

מה שאיגוד הבנקים מציע בעצם אינו נכלל בהגדרה הדווקנית של חתימה אלקטרונית מאובטחת, אלא הוא מהווה הרחבה. ובעצם, אתם, מדברים על מסרים אלקטרוניים בערוץ מאובטח, או במערכת מאובטחת. ואתם סבורים שכדאי בהזדמנות הזאת, שאנו מחוקקים, לכלול גם את הפעילות הזאת, כפעילות שמקנה יתרון ראייתי למסרים האלקטרוניים שנוצרו במסגרתה. אתם גם ערים לדברים שאמרתי בדבר הצורך להגן על הצרכן הבודד, שעומד מול גופים גדולים, שהם בדרך-כלל בעלי המערכות המאובטחות. עמי סלע, מה אתה רוצה לומר בעניין זה?

יש תועלת לא מעטה גם לציבור בהקטנת העלויות והפעילות במערכות המאובטחות. ומאידך גיסא, לא עולה על הדעת כיצד פעולה כזאת במערכת דו-צדדית מאובטחת יכולה לגרום ללקוח יותר קשיים מאשר פעולה בחתימה אלקטרונית מאובטחת, אשר גם את הטכנולוגיה שלה יש צורך להוכיח בבית-משפט כעומדת בדרישות החוק. לכן הציבור עצמו לא נראה, לפחות לכאורה, כנפגע במערכת כזאת יותר מאשר במערכת אחרת.

פן נוסף שהועלה כאן זה הסיכון כביכול בעניין גמירות הדעת, שכאילו בלי משים, כל מסר שיעבור בערוץ המאובטח מחייב את הלקוח. לעניין זה, הבלי משים יכול להיות קיים גם בחתימה אלקטרונית מאובטחת וגם בערוץ המאובטח בחתימה אלקטרונית רגילה, ומה שקובע בשני המקרים זו אותה גמירות דעת.

לא זאת הנקודה. הנקודה היא המצב של חוסר השוויון ואי-הידיעה של אדם, שהוא נכנס למצב של חוסר שוויון.

איך יכולה להיות אי-ידיעה? הוא נכנס לאתר שקשור אתו חוזית.

תסלח לי. אני נכנס לבנק ומבקש להעביר כסף מהחשבון שלי בסניף א' לסניף ב'. אני יודע שאני היום נמצא מול הבנק, שמה שאני אומר ומה שהבנק אומר זה אותו דבר. אני לא יודע שבעצם, בפעולה הזאת, נתתי לבנק מסמך שהוא מחזיק בידיו, ולמסמך הזה יש ראיה עודפת בבית-המשפט.

בכל פעולה שאתה עושה, אתה מקבל העתק של המסמך.

איך אני נותן חזקה עודפת להוראה שלי שהבנק מחזיק?

אתה לא נותן חזקה עודפת.

זה מה שמבקשים כאן.

הבעיה שאני מציג היא מצב של חוסר שוויון בין הצרכן לגוף הגדול. כאשר צרכן נכנס לבצע פעילות אלקטרונית מול גוף גדול שמחזיק את המערכת המאובטחת נוצר מצב שכל הראיות בדבר העסקה, המצויות בידי הגוף הגדול, מקבלות מעמד של ראיה עודפת, ואילו הפקודות שביצע הצרכן נשארות במעמד נחות.

אמרתי שאנחנו עובדים תחת פיקוח, בהתאם להוראות. גם במסר אלקטרוני הלקוח מקבל אינדיקציה מיידית.

יכול להיות שהקו הוא קו מאובטח.

אתה מסכים שבמסר שהוא יקבל, הוא יבוא אחר כך ויגיד: את זה קיבלתי - ואתה תכיר בזה? אני לא בטוח שהוא יסכים לזה.

צריך ללכת הלאה. צריך להחליט איזה משקל יהיה לזה, איזו אחריות תהיה?

ניר נעמן, אני צודק או לא צודק?

המציע המכובד העלה פה כל מיני דברים, ויש לזה המון השלכות מבחינת אבטחת מידע, מבחינת מה שזה מחייב את הבנק.

יצחק בראון, תמשיך.

גם במסר האלקטרוני הלקוח מקבל אינדיקציה מיידית מה הפרטים שנקלטו בפעולה עצמה.

גם כשזה בקו מאובטח?

זה לא קו, זה אתר מאובטח.

אני יכולה להמשיך בקו הזה ולהגיד: אם הם רוצים דבר כזה, וזה כל כך בטוח, שהם יקחו את האחריות.

הוא לא יכול. הבעיה, שיבואו שני מסמכים לבית-המשפט, השופט יראה שני מסמכים: מסמך אחד הופק על-ידי המחשב של הצרכן ומסמך שני הופק על-ידי המחשב של הבנק. השאלה היא: למי יש ערך ראייתי עודף? דרך אגב, אם יש לשניהם שוויון, זה המצב הנוכחי, אני לא צריך לעשות כלום.

ניר נעמן הציע הצעה מצוינת, ואנחנו כתבנו את זה בתזכיר.

יצחק בראון, תמשיך את דבריך. אמרת: גם במסר אלקטרוני הלקוח מקבל אינדיקציה מיידית מה הפרטים--

--שהוא ביצע, כפי שהם נקלטו ומה נקלט, במערכת הבנקאית. אם הוא מעוניין שהפעולה לא תבוצע הוא יכול לבטל אותה מיידית.

מר בראון, הדברים שאתה אומר אינם מדויקים. אתה מתכוון שבמסר אלקטרוני הלקוח מקבל אינדיקציה מיידית של הפרטים שהוא עומד לבצע.

שאנחנו נבצע לפי הפרטים שלו.

הוא מבצע את זה. אתה מתכוון שגם במסר האלקטרוני הלקוח מקבל אינדיקציה מיידית של הפרטים שהוא עומד לבצע, מה נקלט במערכת הבנקאית ומה יבוצע, ורק לאחר האישור שלו הפעולה מתבצעת, כי לאחר לחיצה על כפתור הביצוע של הפעולה אי-אפשר כבר לחזור מביצוע הפעולה.

אפשר לבטל אותה.

מר בראון, אני מבקש למקד את הנקודה. כאשר אני מדבר על מצב של שוויון בין הצרכן לבין הגוף הגדול, היא באה לידי ביטוי בדוגמה הבאה: ביצעתי מהמחשב שלי בבית פעולה וביקשתי להעביר 10,000 שקלים לחשבון מסוים. כתוצאה מכך בוצעה פעולה שהמשמעות הכספית שלה גדולה מאוד, ויש ויכוח אם זה היה צריך לעבור לחשבון א' או לחשבון ב'. אנחנו מגיעים לבית-המשפט, אני מציג פלט מחשב של מה שהמחשב שלי עשה, ואתה מציג מסר אלקטרוני שבוצע במערכת שלך. האם אתה רוצה שהמסר האלקטרוני שבוצע במערכת שלך יהיה עדיף על הפלט שבוצע מהמחשב שלי? התשובה היא, לדעתי, כן. זה מה שאתה מבקש. וכאן נוצר כבר מצב של אי-שוויון. אני מבקש התייחסות של ניר נעמן.

לאו דווקא. המשמעות לכך היא, ששני הגורמים צריכים לבוא בפני בית-המשפט, וכל אחד יכול לטעון כי המערכת שלו היא מאובטחת, מכיוון שעדיין לא הוסדר בחוק רשם מערכות מאובטחות.

לי אין מערכת מאובטחת. מה זה משנה?

אני אבטחתי את המערכת שלי.

אל תחייב את האזרח לאבטח את המערכת.

למה אני צריך לחייב את האזרח לאבטח את המערכת?

אני אומר, שזה משחק לא רק לטובתם.

עורך-הדין נמרוד קוזלובסקי.

אין מקום במסגרת הצעת החוק הזאת להכיר במערכות הייחודיות של הבנקים כבעלות מעמד מיוחד, ואני אסביר מדוע. אין מניעה, גם היום, מבחינת הדין, שהבנקים, כפוף כמובן להגבלות של המפקח על הבנקים, יכרתו חוזים עם הלקוחות שלהם, ולפיהם כלל הפעולות שמבוצעות במערכת אלקטרונית מאובטחת, בזירה מאובטחת, ייהנו ממעמד ראייתי בין הצדדים. כך הם עושים היום, יש להם פתרון בדין, אין להם כל מניעה לעשות זאת, ואני לא סבור שצריך להקנות להם עוד יתרונות מעבר למה שהדין וההסכמים על כך מספקים להם. המערכת שמציגים הבנקים אינה יכולה בכל מקרה ליהנות ממעמד ראייתי מאובטח לצורך הצעת החוק שלנו, וזאת, בגלל הבדל מהותי, שכן המערכת שלהם יכולה רק לזהות מי נכנס לזירה מאובטחת, ולאחר זאת לבצע את כל הפעולות בצורה שאינה מאובטחת באותה זירה.

מה זאת אומרת בצורה שאינה מאובטחת? היא מאובטחת למטרות מסוימות.

מבחינה טכנולוגית רק לכניסה.

ודאי שהיא מאובטחת. זה כמו שאתה תגיד: אני מכניס אותך לחדר עם ארבעה קירות, דלת פלדה בפנים, בפנים אתה יכול לעשות מה שאתה רוצה. זה מה שקורה.

נכנסנו לזירה מאובטחת, אבל אין אימות של כל מסר בנפרד מצד הלקוח. על כן, לא ניתן, לצורך הדין שלנו, להכיר באותם מסרים, לצורך סעיף 3, כמסרים שאושרו על-ידי הלקוח ואומצו על-ידו. אין כל אינדיקציה לגמירות הדעת של הלקוח לגבי המסמך הספציפי.

הוא עושה "I ACCAEPT" על כל דבר.

נציג איגוד הבנקים העיר, כי יש מצב של גמירות דעת אם כל פעולה ופעולה בנפרד, משום שבתוך הזירה המאובטחת, כאשר מתבצעת פעולה על-ידי הלקוח, הוא נדרש לפני ביצועה להראות את גמירות דעתו בכך שהוא מאשר אותה על-ידי לחיצה על מקש במקלדת המחשב. לאחר שהקיש, הפעולה מתבצעת, ויש כאן מצב של גמירות דעת לגבי כל פעולה ופעולה שמתבצעת באופן עצמאי לחלוטין, כאילו היא פעולה בודדת.

גם היום אין מניעה בדין להכיר בגמירות דעת, לו נתקיימו נסיבות המתאימות להוכחת גמירות דעת. עם זאת, אין מקום להקנות חזקה מכוח דין שנתקיימה גמירות דעת ושהמסר אומץ.

אין כאן חזקה שיש כאן גמירות דעת, אף אחד לא קובע בדין שיש כאן חזקה שיש גמירות דעת.

סעיף 3 קובע, שהוא אימץ את המסר, שהוא אישר את תוכן המסר. זו חזקה לגמירות דעת ולאימוץ המסר.

גם כאן הוא טוען שהוא מאשר.

אין מניעה היום, על-פי דיני חוזה המקש, לטעון שחוזה המקש מעיד על גמירות דעת. לא בכל הנסיבות חוזה מקש מעיד אכן על גמירות דעת. לעתים, ההסכמה היא הסכמה בהיסח הדעת, לעתים, הלחיצה על המקש היא לחיצה שלא נתכוונה להסכמה או שלא היתה מודעת. רק חתימה על מסר ספציפי שמגבש את כלל ההסכמות יכול להוות גמירות דעת ואימוץ של מסר מסוים.

גם חתימה זו לא הוכחה מוחלטת לגמירות דעת. זו ראיה לכאורה.

אין מקום להקנות דווקא לצד החזק חזקה ראייתית שתעמוד לזכותו, שנתקיימה גמירות הדעת מצד הלקוח. קביעת חזקה כזאת לא תאפשר ללקוח להתכחש.

עברנו כעת לסוגיה חדשה. בהתחלה תקפת יחד אתי את הנושא של הפעילות, מספר הפעילויות והבחנה בין פעילות אחת לשנייה. עכשיו אתה מתמקד גם בפעולה בודדת אחת, ואתה מקשה ואומר: אני לא רוצה לתת מעמד ראייתי שיש ראיה לכאורה שהוכחה גמירות דעת בכך שבנק מגיע עם מסמך שמעיד כביכול שהלקוח לחץ על מקש ובכך הוכיח את גמירות דעתו. אני מבקש לחדד את ההבחנה בין שתי סוגיות משפטיות: הראשונה היא, האם למסמך שמביא הבנק יש ערך ראייתי עודף; הסוגיה השנייה, שאינה קשורה בכלל לעניין המסמך, בנחה שאין ויכוח שאכן המסמך שמביא הבנק הוא מסמך שמשקף את המציאות, ואין ויכוח בין הצדדים, ואין צורך בכלל בשום מתן מעמד של ערך ראייתי עודף למסמך שמעיד על אותה לחיצה על מקש המחשב, אלא לשאלה האם לחיצה על כפתור מחשב, מהווה ביטוי לגמירות דעת. אלה שתי סוגיות שונות לחלוטין.

אני מסכים עם הערת היושב-ראש שהסוגיות שונות משפטית, אלא שסעיף 3 לחוק, והמעמד המיוחד המוקנה למסמך החתום בחתימה אלקטרונית מאובטחת, כורך את הסוגיות זו בזו בבלתי הפרד. החוק קובע חזקות שנתקיימה גמירות דעת ושאומץ המסר הספציפי. חזקות אלה, לא ראוי לדעתי להקנות לבנק, רק מחמת שהיה מדובר בפעולה בזירה מאובטחת.

אני מבקש לנתק לרגע את שאלת האבטחה משאלת גמירות הדעת. השאלה שאני מבקש לברר כרגע היא: האם פעולה של אישור על-ידי לחיצה על מקש אינה מהווה ראיה לכאורה, שאדם הביע את הסכמתו להיכנס למצב חוזי, בבחינת קבלת ההצעה?

עורך-דין חיים רביה.

במסגרת דיני החוזים הכלליים והעקרונות של חופש החוזים וחופש הצורה בכריתת חוזה, בהחלט ייתכן שבכפוף לדינים ספציפיים ייקבע שהקשה על כפתור שלדוגמה נושא את המילים "אני מסכים" יוצרת חוזה מחייב. הפסיקה האמריקנית, לדוגמה, קבעה כך בנסיבות מסוימות, ובכפוף לקיומן של עקרונות שאינם עניין לדיון כאן. אני מניח שזה יוכר גם בדין הישראלי.

איך אפשר לא להכיר בדבר כזה? אם זה לא מוכר, חבל על כל הדיונים שלנו בעניין הצעת חוק חתימה אלקטרונית.

אלה שתי סוגיות נפרדות לגמרי.

הן לא שונות בכלל. זו הקומה הראשונה, ואנחנו בונים כבר קומה שנייה וקומה שלישית, אבל אם אין קומה ראשונה, חבל לבנות את הבניין.

אם נכנסת לאתר, והיה כתוב "I ACCEPT”, ובטעות הקלקת פעמיים ונכנסת למסמך?

אם מביאים לי נייר, אומרים לי כך וכך, ואני רואה משהו אחר, וחתמתי בטעות?

פה לחצת פעמיים, הלחיצה הראשונה היתה כניסה לאתר, השנייה היתה כבר “I ACCEPT”, לא היתה לך יכולת לחזור אחרי זה. האם זה קשור או לא בהסכם? בארצות-הברית בית- המשפט קבע שלא.

זה בדיוק מה שאני אומר. לפני שאנחנו מדברים בחתימות ובכל מיני דברים אנחנו צריכים להבהיר את הסוגיות האלה' איך אנחנו נותנים ביטחון וכן הלאה. למה אנחנו לא מטפלים בזה קודם?

אין קשר בין הדברים, אלה שני תהליכים שונים.

אלה לא שני תהליכים שונים. אם לא פותרים את הבעיות האלה קודם, איך אנחנו מוצאים את עצמנו פותרים בעיות הרבה יותר מסובכות?

אנחנו בודקים גם את הסוגיה הזאת. לא כל לחיצה היא נכונה לכל דבר. צריך DO לבדוק את סוגי העסקאות שעושים, את הרצינות, מה נדרש, מה חייבים לגלות לפני שלוחצים, מה המשמעות של הגילויים בכתב שצריך לעשות, של מסמכים בכתב. זאת מערכת שלמה. הגענו למסקנה שמבחינת הדחיפות של הסוגיות שדורשות חקיקה וקשה להן לחיות בלי חקיקה, זה קודם כול החתימה האלקטרונית, האפשרות להכניס מסמכים חתומים אלקטרונית בשערי בית-המשפט עם היתרון הראייתי, בתוספת עיגון הגורמים המאשרים שצריכים את זמן ההיערכות שלהם והביטחון שלהם, משום שדרושות כאן גם השקעות כספיות, שיקבלו את הוודאות בחוק מה הולך להיות לגביהן. לכן נתנו לזה עדיפות.

מה שקיים בדיני החוזים אלה סוגיות הסכמתיות, שאנחנו מניחים שבתי המשפט יוכלו להתמודד אתן במסגרת החקיקה הקיימת, פקודת הפרשנות הקיימת, והם ידעו, כשיבואו הסוגיות האלה, להתמודד אתן. לכן הרבה יותר קשה בתחום הראיות, שזה תחום קשיח, שבו אנחנו צריכים לתת בראש ובראשונה את הביטחון, בנוסף, כפי שאמרתי, הנושא של הגורמים המאשרים, שיכולים לקבל את המעמד שאנחנו רוצים לתת להם רק מכוח החוק. המעמד החזק הזה. יהיה להם היום גם המעמד, כבר בבית-המשפט, יהיה אישור של צד שלישי, יהיה לזה יותר משקל.

לו היינו רואים שהצעת הבנקים נכנסת בקלות יחסית לתוך החוק ולא סוחבת אותנו למקומות אחרים, במערכת כל כך גדולה ויקרה, הייתי ברצון מנסה לשלב את זה ולמצוא פתרון. אני לא אומרת שיכולנו לבדוק ביום אחד עד הסוף, אבל אנחנו גולשים יותר לתחום החוזי, לתחום שהוא לא חתימה אלקטרונית פרופר. השאלה היא אם אנחנו רוצים בשלב הזה לעשות זאת.

אליעד וינשל ידבר כרגע במסגרת תפקידו כמודרייטור של הדיון הציבורי שמתנהל ברגעים אלה ברשת שלנו. הוא יביא את תמצית הדברים שהובאו על-ידי המתייחסים ברשת, ביניהם דורון שקמוני, נשיא איגוד האינטרנט הישראלי, עורכת-דין ענבר בן-ציון ועורך-דין אושר בן-עזרי, נציג לשכת עורכי-הדין.

יש התנגדות גורפת. ההתנגדות באה לידי ביטוי בשני מישורים: המישור הראשון עוקב אחרי עמדת משרד המשפטים. ההתייחסות למערכת מאובטחת צריכה להיות בנפרד לחלוטין מהסוגיה של חתימה אלקטרונית. עולות גם דוגמאות. מר שקמוני העלה את הדעה אם יש קשר, לדוגמה, בין לקוח שנכנס לבנק לבין ההתחייבות שלו מרגע שהוא נכנס לבנק. הוא טוען שזה לא המקום, וצריכה להיות התייחסות נפרדת.

במישור השני, שבהחלט גם קשור למישור הצרכני, יש התנגדות לטענה של המערכת הבנקאית לפיה המערכת שלהם היא מערכת סגורה. יש טענה שצריך הרבה זמן בשביל להוכיח את זה לאור מקרים קיימים, יש מקרים קיימים של פריצות למערכת.

הטענה השנייה במישור היותר עקרוני, שמתייחסת גם לחוק הקיים, היא אומרת שאין הגנה מספיקה על הצרכנים בהקשר של חתימה אלקטרונית, כל שכן כשמנסים להכניס בגדר החוק גם פעילויות נוספות.

פה עלתה הצעה, שאולי תפתור גם את שאלת גמירות הדעת שעלתה קודם. ההצעה היא לחייב במסגרת החוק הקיים הסבר של המשמעות של החתימה האלקטרונית. זאת אומרת, במקום שיהיה צריך רק לאשר, יצטרך להיות נייר הסבר למשתמש בדבר המשמעות המשפטית של הפעולה שהוא עומד לבצע.

אני מודה למשתתפים בדיון הציבורי. הדברים בהחלט ראויים לתשומת לב, ויובאו לידיעת כל המשתתפים כאן.

בשלב זה אני רוצה לחזור לעניין הנושא של גמירות הדעת, וברצוני להדגיש מדוע ראיתי בנושא הזה נושא נפרד. מי שטען שהנושאים כרוכים אחד בשני היה עורך-הדין קוזלובסקי, ואנחנו צריכים להישאר עקביים בעמדתנו, אחרת נהיה במצב משפטי בלתי-ברור, ונעכב את ההתפתחות של המסחר האלקטרוני.

למה מכוונים דברי? אם אנחנו אומרים, שמצב גמירות הדעת באמצעים האלקטרוניים הוא מצב שאינו שונה ברמה העקרונית ממצב גמירות הדעת באמצעים של המסחר הישן, אז אין לנו בעיה, אנחנו מבינים שבתי המשפט יפרשו, כמו כל אדם סביר, את המושג של גמירות הדעת על בסיס הכללים הישנים, על בסיס העקרונות הישנים. אבל אם כך הם פני הדברים, אני לא מוכן שכשיהיה לכם נוח תסבירו לי שזה לא אותו דבר, שאם לוחצים על מקש, אז לא ברור בדיוק למה התכוונו. כאשר אני שומע את ההסבר הזה מועלה כאן בכנסת, אני טוען שאנחנו בבעיה רצינית מאוד, וחבל על הזמן שלנו לדבר כעת על דברים מתוחכמים כמו חתימה דיגיטלית, כאשר מעלים כאן טענה שאי-אפשר לבצע התקשרות בטכנולוגיה החדשה, כי זה לא בדיוק אותו דבר, ואי-אפשר להבין מה המשמעות של לחיצה על כפתור ביחס לנושא גמירות הדעת.

לא אמרנו את זה.

הדברים האלה נאמרו כאן בתגובה לטענת הבנקים שאמרו: מה אתם רוצים, כל אדם שנכנס לבצע בסביבה המאובטחת פעולה נדרש ללחוץ על מקש כדי לאשר אותה. אמרתם שזה עוד לא מוכיח גמירות דעת. אם לחיצה על מקש לא מוכיחה על גמירות דעת, אז אנחנו צריכים לעזוב עכשיו הכול ולחוקק חוק שקובע באיזה תנאים אפשר להוכיח גמירות דעת על-ידי מקש.

אני מקבל את הדברים של המשנה ליועץ המשפטי לממשלה, עורכת-הדין שפניץ, ואני אחזור על דבריה ואומר מה הבנתי. היא אומרת שאין כל מניעה לקיים חיים של מסחר אלקטרוני, ונושא גמירות הדעת ניתן בהחלט ליישום על בסיס הכללים שיתייחסו למסחר הישן גם בסוגיות שהתעוררו עקב שימוש בטכנולוגיות חדשות, שמבטאות את אותם עקרונות ישנים שקיימים מאז שנוצר המסחר בין בני אדם.

אני מבקש כרגע לסכם את הדיון בסוגיה של הצעת הבנקים להרחיב את מסגרת החוק. אני מרגיש אי-ודאות ביחס להשלכות שתהיינה לבקשתם להרחיב את היריעה. יש לי תחושה, אם כי אני רוצה לומר בכנות, לא ודאות ולא ביטחון, שאנחנו עלולים ליצור מצב של נחיתות הצרכן מול גופים גדולים, מצד אחד. מצד שני, אני גם חייב לומר שעצם יצירת מצב הנחיתות אינו בהכרח דבר שמזיק לפעילות כלכלית, כי מטבע הדברים יש רמות אמון שונות כלפי מוסדות גדולים, מוכרים ומפוקחים על-ידי רשויות הממשלה, שניתן לבוא כלפיהם בדרישות שונות ובהטלת חובות נוספים מול הצרכן הבודד, שאיש אינו מפקח על פעולותיו, וייתכן מאוד שבין הצרכנים הבודדים יהיו גם כאלה שירצו לנצל לרעה ולפגוע במערכות הגדולות.

אני אומר את הדברים האלה לאור המסקנה שהגעתי אליה, שייתכן שיבוא יום וההחלטה שאני חושב שנקבל כאן, ייתכן שלא לא תהיה נכונה לטווח יותר ארוך, שדברים יהיו יותר ברורים והמסחר האלקטרוני יהיה בהיקפים יותר גדולים. נכון לעכשיו אני רואה שעדיף שנרד מהיוזמה הזאת ונשאיר את המצב כמו שהוא, במיוחד כשאני מסתכל בהיבט הפרקטי. עדיין לא ראיתי ולא הובאה לכאן בפני שום פעילות שאי-אפשר יהיה לבצע בלי התוספת המבוקשת. לעומת זאת, חשש מפני התוספת המבוקשת עלה בקרב דוברים רבים, גם מהתגובות שאנחנו מקבלים כרגע מהציבור וגם אצלי.

אני מבקש לא להתייחס יותר לעניין הזה. סגרנו אותו. מי שירצה להוסיף טיעונים בסוגיה זאת, מוזמן לעשות זאת על-ידי משלוח התייחסויות כתובות לאתר שלנו באינטרנט.

מה שעדיין טעון בירור וליבון זו ההצעה של זאב שטח וניר נעמן, לפיה החוק יטפל גם בחתימות שהן חתימות אלקטרוניות מאומתות, אבל שאינן מאובטחות.

זה לא שהן אינן מאובטחות.

הכוונה שהן מאובטחות ברמה נמוכה מהרמה המרבית.

חתימה מאומתת היא בהכרח חתימה מאובטחת. זו הכוונה.

ניר נעמן, אתה אמרת "מאומתות אבל אינן מאובטחות". זה הביטוי שלך.

התכוונתי שאינן עונות להגדרת החוק של חתימה אלקטרונית מאובטחת.

חתימות אלקטרוניות מאומתות, שאינן מאובטחות על-פי הגדרת החוק.

אני הבנתי שהחתימות לא מאובטחות ברמה הגבוהה, כי החוק לא קובע תקן של אבטחה.

החוק קובע שלחתימה צריך להיות תקפות במנותק מן המערכות שבהן היא מיוצרת או נבדקת.

לא צריך את זה.

צריך את זה מאוד. זה פותח פעילויות רבות מאוד שקיימות היום.

ניר נעמן, מה זו חתימה אלקטרונית מאובטחת על-פי החוק?

זו חתימה שיש לה תקפות במנותק מן ההקשר של השיחה בין הצדדים.

הצעת החוק שלנו מדברת על שתי רמות: חתימה אלקטרונית מאובטחת וחתימה אלקטרונית מאובטחת ומאומתת. חתימה אלקטרונית מאובטחת היא חתימה אלקטרונית שבוצעה עם תנאי אבטחה סבירים, כאלה או אחרים, עדיין לא קבענו מהם.

יש ארבעה קריטריונים.

אבל לא קבענו סטנדרט טכנולוגי.

כתוב: "היא ייחודית לבעל החתימה; היא מאפשרת זיהוי של בעל החתימה; היא הופקה באמצעי חתימה הניתנים לשליטתו- - -".

הסטנדרט הוא לא טכנולוגי. ראה סעיף 4.

אני מכיר את סעיף 4, אבל אני אומר: קבענו את התוצאה, אבל לא קבענו את הסטנדרט הטכנולוגי. אף חתימה בעולם לא תקיים את כל הדרישות האלה. חבל על הזמן.

יהיו כל מיני חתימות שיקיימו את זה.

חתימה דיגיטלית תקיים את כולן.

בצורה הדווקנית של מה שכתוב כאן עד הסוף, היא לא תקיים. היא יכולה לקיים ברמת הסתברות סטטיסטית גבוהה, היא לא יכולה לקיים בצורה אבסולוטית.

ההגדרה לא דורשת אבסולוטיות.

אם זה לא אבסולוטי, זה מה שאני אומר כל הזמן, שאין לנו יכולת לתקוף את הנושא ברמה של קביעה, רק של התוצאה. אנחנו אומרים שהכול יחסי, הכול עניין של הגדרות נכונות לשעתן.

להפך, ההגדרה ניסתה לא להיות נכונה לשעתה, אלה נכונה לתמיד. בדיקה שדורשת ערובות מהימנות ולא טכנולוגיה. כך היא תצליח להחזיק גם אם נעבור לכל שיטת זיהוי חדשה. למרות שזה לא זיהוי במאה אחוז, ברמת הסתברות גבוהה היא תקיים את הדרישות האלה.

עם כל הכבוד לביטוי "ברמה גבוהה של סבירות", זה ביטוי שמשתנה מיום ליום, לפי המציאות הטכנולוגית. נמרוד קוזלובסקי, אני מבין את העניין, אבל אני מבקש שתעקוב אחרי הראש שלי, למה אני מתכוון, הרי גם אני קראתי את סעיף 1.

פסקה (4) של הגדרת חתימה אלקטרונית מאובטחת לא מתקיים.

יש בהצעת החוק ארבע דרישות לחתימה אלקטרונית מאובטחת. הטענה שלי שכל החתימות המוכרות בעולם, הפרקטיות, נכון לרגע זה - אף אחת מהן לא תעמוד בדרישות האלה אם הן דרישות אבסולוטיות.

אז אין חוק. כל הרעיון בחקיקה היה שאתה מקנה ערובות מהימנות.

תסלח לי, אתה כתבת את הצעת החוק הזאת?

לא, משרד המשפטים כתב.

את דרישות החוק אפשר לקיים, זה לא אומר שהחתימה היא מאה אחוז מאובטחת.

משפטים זה לא מתמטיקה, אין אבסולוטי במשפט.

אין בעיה לקיים את דרישות החוק, יש בעיה שגם אם אני אקיים את דרישות החוק, יכול להיות שזו לא חתימה שלך.

ניר נעמן מציע שיטה חדשה, לא חתימה על מסר, אלא אימות זהות.

רבותי, אני לא דן כעת במה שניר נעמן מציע. אני מבקש להבהיר כיצד אני מבין את ההגדרה של חתימה אלקטרונית מאובטחת. החוק קובע ארבעה תנאים מצטברים שעל-פיהם ניתן לקבוע שהחתימה היא חתימה אלקטרונית מאובטחת. צריך להיות ברור שמבחינה תיאורטית אי-אפשר ליצור חתימה אלקטרונית מאובטחת שתהיה תקפה במאה אחוז, משום שבני אדם לא יכולים להמציא משהו שיש בו ודאות של מאה אחוז שיכלול את כל התנאים המצטברים המופיעים בסעיף 1.

בשלב הזה.

לכן אנחנו מבינים את ההגדרה של חתימה אלקטרונית מאובטחת כדבר יחסי, כדבר שנותן לנו מוצר שימושי מעשי בחיי היום-יום. אנחנו יודעים שמי שנותן טכנולוגיה סבירה, שנגישה לכל אדם שעוסק בזה בתנאים סבירים, מסוגל לייצר חתימות אלקטרוניות מאובטחות על-פי הקריטריונים שקבועים בהצעת החוק שלנו, שרמת המהימנות שלהן מבחינה מעשית היא גבוהה מאוד, כמעט מאה אחוז.

לכן מה שחשוב להדגיש, שרמת המהימנות הזאת היא יחסית לטכנולוגיה הקיימת בשעה מסוימת, ברגע מסוים. כאשר אנחנו מדברים על דרישות החוק, בעצם, מאחורי ארבעת הסעיפים האלה, אנחנו תובעים מבני האדם להפעיל טכנולוגיות. זה כאילו אמרנו להם "אתם צריכים להפעיל תוכנה כזאת ותוכנה אחרת, כפי שהן זמינות ברגעים הנתונים, לביצוע הפעילויות", ואנחנו מצפים מהם שהם יבחרו את הכלים הסבירים ביותר האפשריים, כי אחרת אין לנו בסיס לקביעה שאפשר לסתור אותה לגבי כל חתימה וחתימה שקיימת בשוק. אף אחת מהן לא תענה דווקנית, תיאורטית, לכל דרישות החוק.

ארבעה התנאים הם כאלה שאת התנאים האלה אתה יכול משפטית לקיים מאה אחוז.

אי-אפשר לקיים מאה אחוז.

מאחוריהם עומדת טכנולוגיה, שאנחנו לא מתיימרים שהיא מבטיחה מאה אחוז אמיתות. תקרא את ההגדרה.

אם זה לא קיים, אז הדרישות של סעיף 1 לא עומדות.

כולן ברמת סבירות וטכנולוגיה נכון לאותו זמן.

הצעת החוק מציבה לנו דרישות, אני לא יודע מה הפתרון, אבל אני רוצה שיהיה ברור שהצעת החוק תובעת מאתנו דברים שתיאורטית, אם אנחנו רוצים לעמוד מאה אחוז בדרישות הצעת החוק, לא נוכל לעמוד בהן.

הפתרון הוא החתימה המאומתת.

גם אז יכול להיות מצב תיאורטי שירצו שתי חתימות מאושרות ומאומתות.

טנה שפניץ, או שאני טועה או שאת טועה, אחד משנינו טועה במשהו. כשהחוק מגדיר משהו, כמו שהוא מגדיר כאן, מחר נבוא לבית-המשפט, ויהיה ויכוח אם החתימה היא אלקטרונית מאובטחת כן או לא. אם זה היה משפט פלילי, בדיני עונשין, יהיה כאן ספק, כי אני אביא את ניר נעמן או את זאב שטח, הם יעמדו על דוכן העדים, ואני אשאל: אתם יכולים להגיד לי עכשיו שהחתימה הזאת היא ייחודית אך ורק לבעל החתימה הזה, לא יכול להיות שאותו מספר קובץ של מספרים ואותיות לא הלך כעת למישהו אחר למקום מסוים בעולם? הם יגידו: יכול להיות שהוא הלך למישהו אחר. ואז אני אומר: זו לא חתימה מאובטחת. מה תגידי אז?

עכשיו אנחנו דנים בעולם המסחר ואומרים שהוודאות היא קטנה מאוד. רבותי, הבעיה היא לא תיאורטית. אם מישהו חושב שהבעיה תיאורטית, לדעתי הוא לא מבין את הצעת החוק. מדוע הבעיה היא לא תיאורטית? כי אני מביא לכם היום בכוונה את הדברים לרמה הקיצונית ביותר, רק למודל תיאורטי. אולי בהסתברות של אחד לכך וכך, זה יקרה. אבל הטכנולוגיה תשתנה, ואז מישהו יגיד לעצמו: באיזה שלב אני לקחתי טכנולוגיה שרק בהסתברות של אחד למיליארד יכול להיות שיש עוד חתימה רצה בעולם. אני אומר: מה אני צריך להוציא כל כך הרבה כסף, מספיק לי אחד ל-100 מיליון, והשלישי יגיד: מספיק אחד ל-1,000, ומחר בכלל תהיה טכנולוגיה אחרת. אני אגיד: השתמשתי במה שהיה מקובל, כל החיים משתמשים בזה. עומד בבית-המשפט אדם ואומר: מה אתם רוצים? יש לי כאן תעודה, שאני השתמשתי בחתימה כך וכך. יש לכם דבר יותר טוב? שלכם יותר טוב באחוזים מסוימים של הסתברות, לאף אחד אין אבטחה אבסולוטית. בית-המשפט צריך להגיד מתי זה בסדר ומתי זה לא בסדר, כשאני יודע מראש שאין בסדר לגמרי. אלה הבעיות, והן יתעוררו בעתיד, לא במקרים האבסולוטיים, אלא במקרים של שימושים בכל מיני אמצעים טכנולוגיים, כשיהיה ויכוח אם האנשים נקטו באמצעים הטכנולוגיים.

בית-המשפט מביא בחשבון עוד פקטורים, זה לא תמיד רק פקטור אחד. זה כמו טביעת אצבעות במשפט הפלילי. טביעת אצבעות, גם היא לא אבסולוטית לגמרי, אבל ההסתברות מאוד גבוהה שזה נכון, ובית-המשפט לא ירשיע רק על סמך זה. תמיד יש עוד פקטורים.

פה אתה כן יכול להרשיע על סמך עדות יחידה, זה בדיוק העניין. הדוגמה הזאת לא נכונה. היושב-ראש מודאג מהתחום הפלילי, מהרשעה שתתבצע על סמך חתימה אלקטרונית אחת?

אני לא מודאג מכלום. הבאתי את הדוגמה של המשפט הפלילי רק בשביל להביא את המושג ספק. אני מנסה לדבר על האלמנט המשפטי, על הביטוי ספק.

הספק משליך על המעמד הראייתי, זה הכול. אם אתה אומר שיש פה ספק, המעמד הראייתי שלו צריך להיות יותר נמוך. ואם משהו אחר יותר גבוה, המעמד הראייתי שלו צריך להיות יותר גבוה. הבעיה היא, שהחוק היום נותן מעמד ראייתי שווה גם למה שאתה אמרת, לזה עם הספק, וגם לזה שיש לגביו ספק יותר נמוך.

אין לנו ברירה. אני לא מכיר מנגנון שיעשה הבחנות.

אין אבסולוטי, אבל יש מעמד ראייתי כזה או אחר. מהימנות טביעת אצבע זה אחד ל-1,000.

עורך-הדין עדי קידנר אומר שבבית-המשפט משתמשים הרבה פעמים בראיות שאינן בהכרח אבסולוטיות. למשל, הדוגמה של טביעת אצבעות. טביעת אצבעות גם היא אינה בלעדית בכל מאת האחוזים, בצורה אבסולוטית. ובכל אופן היא מהווה ראיה בעלת משקל חזק מאוד.

לגבי טביעות אצבעות, כשרוצים להסתמך על טביעות אצבעות של אדם, התביעה בדרך כלל צריכה להוכיח שטביעות האצבעות אכן נלקחו מאותו אדם.

היא יכולה לקחת את זה בכל רגע נתון.

היא צריכה להוכיח למי שייכות טביעות האצבעות. לעומת זאת, במקרה של חתימה אלקטרונית מאובטחת, החוק נותן מעמד של ראיה לכאורה, זאת אומרת, שהוא מטיל על הצד שכנגד את הנטל להוכיח.

לא נכון. הראיה לכאורה היא רק לחתימה. כדי להגיש את המסמך, עדיין, לפי דיני הראיות, צריך בעל המסמך לבוא ולהעיד.

לא, כי ראיה לכאורה מטילה את הנטל על הצד האחר.

רבותי, לא זו הנקודה שבה אנחנו דנים. אנחנו נגיע גם לעניין של נטל הראיה. אם הבנתי נכון את ההערה של עורך-דין קידנר, הוא אומר, שבמודל התיאורטי יכול להיות מצב שיש שני בני אדם שיש להם בדיוק אותה טביעת אצבע וביכולת הטכנולוגית של היום יכול להיות מצב שיביאו טביעת אצבעות ויגידו: זה אותו אדם - וזה לא נכון. אני חושב שזה נכון מה שהוא אומר, ובכל אופן זה לא פוסל את השיטה הזאת שהשתמשו בה.

אנחנו לא מדברים כרגע על המשקל הראייתי, אלא בשלב הראשון על המהימנות של הטכנולוגיה. עורך-הדין עדי קידנר צודק כשהוא אומר שגם בטכנולוגיה של טביעת אצבעות, הצד התיאורטי אינו שולל מצב ששני בני אדם שונים, יהיו להם טביעות אצבע שאי-אפשר יהיה להבחין ביניהן. בכל אופן, בתי המשפט עושים שימוש בטכנולוגיה הזאת.

אני יכול גם לעזור לטיעון הזה ולומר, שיש רמת מהימנות הרבה יותר נמוכה שעושים בה שימוש, כמו למשל מסדר הזיהוי.

ההבחנה בין הסוגיה של טביעת אצבעות לסוגיה שבה אנחנו מדברים היא, שטביעת האצבעות היא טכנולוגיה שכבר הוכחה ומידת המהימנות והוודאות שלה ידועה במשך שנים רבות, ללא שינוי, ואילו, כשאנחנו מדברים על נושא אבטחה של חתימות אלקטרוניות, אנחנו במודע מדברים על מצבים משתנים במהירות. יכול להיות שיבוא יום ובני אדם יצליחו לשנות את טביעות האצבעות שלהם בשיטות כאלה או אחרות, והשימוש בטכנולוגיה הזאת ייעלם. אני בטוח שאם היו אומרים לבתי המשפט שהטכנולוגיה של טביעת אצבעות יכולה להשתנות בכל רגע, המשקל שהם היו נותנים לראיה הזאת היתה שונה ממה שיש לה היום. אנחנו מדברים כעת במטריה שאומרים לנו: הדברים ישתנו. יש מי שאומר שזה ישתנה ב"טווח בלתי-נודע" של עשר שנים, ויש מי שאומר: למה אתה מדבר על עשר שנים? תסתכל מה קרה בעשר השנים האחרונות, איך דברים השתנו.

מיקי איתן, אני רוצה לעדכן לגבי הדיון הציבורי. עורך-הדין בן-עזרי יוצא מהבעייתיות שהעלית, הוא מציע שני נדבכים: הנדבך הראשון הוא להוסיף הגדרת סבירות, אבטחה סבירה, ונדבך שני, כמו שנמרוד קוזלובסקי ציין קודם. אפשר להוסיף רשימה של טכנולוגיה שתוכר, וייצרו חזקה משפטית לטכנולוגיות שיוצרות חתימה מאובטחת, טכנולוגיות כאלה ייקבעו בתקנות ויוכלו להשתנות מזמן לזמן.

עורך-הדין בן-עזרי מוסיף שניר נעמן, באחת הישיבות הקודמות, עמד על בעיה טכנולוגית שהיום מאפשרת שימוש, כי היום בקלות ניתן לעשות שימוש באמצעי שלמעשה החוק מגן עליו. הטענה היא, שללא התוספת לחוק, שעמדתי עליה קודם, אין שום יתרון לחתימה אלקטרונית מאובטחת ומאומתת לעומת חתימה רגילה.

עורכת-הדין פלדמן.

בתגובה לעורך-הדין בן-עזרי אנחנו בודקים כעת גיבוש רשימת טכנולוגיות אשר חזקה עליהן שהן מהוות חתימה אלקטרונית מאובטחת, שהן עונות על הדרישות, וזאת לצורך שימוש על-ידי גורמים מאשרים הרשומים לפי החוק. הרשימה תשמש את הרשם בבואו לרשום גורם מאשר ולוודא כי החתימה אותה הוא מאשר אכן משתמשת בטכנולוגיה ידועה. אין מניעה כי כל אחד, המשתמש בחתימה אלקטרונית מאובטחת, יעשה גם הוא שימוש בטכנולוגיות אלה, ויינתן להן משקל בהתאם. בית-המשפט יוכל להסתמך על כך שהן בתקנות. לא קובעים חזקה לגבי כל טכנולוגיה בעולם, אלא רק לגבי אותן טכנולוגיות שאנחנו מכירים.

זו הטכנולוגיה שתנצח.

כל אחד יכול לשאוף לכנולוגיה כזאת. אני לא מגבילה שימוש בטכנולוגיה אחרת.

עורך-הדין נמרוד קוזלובסקי.

מנסחי הצעת החוק מודעים לעובדה שאין טכנולוגיה שחסינה במאת האחוזים מפני פריצה, התערבות בלתי-מורשית, או שינוי טכנולוגי שיהפוך אותה לבעלת רמת אבטחה נמוכה יותר. עם זאת, בשל המידה הגבוהה של מהימנות ורמת האבטחה הגבוהה שחתימות אלקטרוניות מסוימות הגיעו אליה, המחוקק מכיר באפשרות להשתמש בחתימה אלקטרונית מאובטחת, שעונה על מספר ערובות מהימנות. ארבע ערובות המהימנות מנויות בהגדרת חתימה אלקטרונית מאובטחת שבסעיף 1 לחוק. אם היינו עומדים על כך שחתימה לא תוכר, אלא אם ניתן להוכיח במאת האחוזים שתנאים אלה מתקיימים בכל אקט של חתימה, הרי שלעולם לא היינו מכירים בחתימה אלקטרונית מאובטחת. על כן יש לקרוא את החוק כך שהוא מכיר שימוש בחתימה אלקטרונית מאובטחת ובלבד שהטכנולוגיה מקנה רמה גבוהה של מהימנות.

בדרך דומה נוקט בית-המשפט גם בהלכה הפסוקה, כאשר החוק אינו מציב לו חזקות מהימנות, אלא מוצגים בפניו תוצרים של תהליך מדעי כלשהו. זו הדוגמה בדי. אן. אי., או, להבדיל, במד מהירות הלייזר, שעל בסיסו מופקים דוחות תנועה אלקטרוניים. כאשר הוגשו מסקנות או פלטים של אותם מכשירים, בדק בית-המשפט את הטכנולוגיה שביסודם, ואם שוכנע כי הטכנולוגיה ככלל מהימנה, הכיר בממצאים של אותן מערכות.

כלשונו של השופט חשין בפרשת כהנא אך לאחרונה, משנוצרת מסה קריטית של ראיות מהן ניתן ללמוד על מהימנות המכשיר, יכיר בית-המשפט בתוצרים של אותו מכשיר כקבילים, ובלבד שלא הובאו באותו מקרה ראיות סותרות. כך פתוח הפתח להכיר בטכנולוגיה ובה בעת להתנגד לה במקרים הראויים לכך.

עם זאת, בשל החשש הטבעי שמאפיין את הבריות שמא ייקבע בדיעבד בבית-משפט, שהטכנולוגיה בה השתמשו אינה עונה על דרישות ההגדרה שבחוק, שוקד משרד המשפטים על ייסוד חזקה, באשר לטכנולוגיות מסוימות, שתקיימנה את דרישת ההגדרה. כך ידע משתמש, ששימוש שיבצע באותן טכנולוגיות יוכר כשימוש במערכת המייצרת חתימות אלקטרוניות מאובטחות.

נמרוד קוזלובסקי, לא התייחסת לטענה למה לא להוסיף לחוק הגדרה של אבטחה כללית.

בתשובה לשאלה שהוצגה מהפורום הציבורי, אם לא ראוי להוסיף הוראה שתבהיר כי את דרישות החוק יש לקיים ברמה טכנולוגית סבירה, ואין חובה לאבסולוטיות בקיום הדרישות. דומני שהדבר נלמד מאליו מהגדרת חתימה אלקטרונית מאובטחת, אך ניתן לשקול, לשם הסרת ספק, להוסיף אמירה מעין זו בגוף ההגדרה.

ייתכן שאני טועה, אבל התחושה שלי שהשוני בין הטכנולוגיות המסורתיות שעליהן אתה דיברת לבין מה שאנו עושים עכשיו, הוא בממד הזמן. הפערים בשינויים בטכנולוגיה מבחינת הזמן כל-כך מהירים שהם הופכים להיות איכותיים. למה הכוונה? כאשר אני מבצע היום עסקה ואני עושה אותה תוך הסתמכות על חתימה אלקטרונית מאובטחת, והיא עומדת בארבע הדרישות כפי שהן ידועות היום, ובעוד שנה או בעוד שנתיים מתעורר ויכוח, ואנחנו באים לבית-המשפט, ואני מציג את הטכנולוגיה שבמסגרתה הפקתי את החתימה האלקטרונית המאובטחת, מופיע הצד שכנגד ואומר: אתה עושה ממני צחוק? כל ילד בן 15, כל האקר, יכול להיכנס היום ולפרוץ את הטכנולוגיה ולהפוך אותה לבלתי-מהימנה. אני עומד בפני בית-המשפט ובית-המשפט אומר לי: נכון, חתימה אלקטרונית מאובטחת היא כבר לא ייחודית לבעל החתימה. השופט יגיד: הבן שלי יכול להיכנס לזה.

זה בכל דבר כך. אתה בונה גשר, ואומרים לך: בנית גשר עם החומרים האלה, השתגעת?

לעומת זאת, בנו גשר לפני 2,000 שנה והולכים עליו עוד היום, הוא לא נופל.

כשדנים בבית-משפט, לדוגמה, בחובות של קבלן להשתמש בחומרים המקנים הגנה מפני כך וכך, ומגיע הקבלן אחרי 15 שנה לבית-המשפט, ויש הרבה תיקים כאלה. בית-משפט קבע כבר מזמן שבוחנים את זה בעין של נקודת הזמן בה ביצעת את הבנייה, האם אז השתמשת בחומרים שהיו סבירים. לא בוחנים את זה בנקודת הזמן של היום בו אתה עומד לדין, כשלעתים, מבחינת הטכנולוגיה, לכולם ברור שיש חומרים שכבר לא בשימוש, למשל, שאסבסט מסוכן.

יש אלמנט שהדוגמה בו היא לא הכי טובה, משום שאני חושב - כאן הבעיה של הידע המשפטי המצומצם שלי - שכאשר אדם בונה בניין, ומחליט, למשל, שהוא בונה מבנה ארכיטקטוני כמו מגדל אייפל, אז עליו מוטלת מראש חובת הזהירות שהמגדל יעמוד. אחרי כמה חודשים המגדל יתמוטט, והוא יגיד: הייתי בטוח שהטכנולוגיה היא כזאת, וכך בניתי. זה יפטור אותו מעונש, מאחריות? - לא. אנחנו נמצאים במצב של השתנות מהיר. והשאלה כרגע אם אנחנו יכולים להביא את הדברים האלה בחשבון, כאשר מצד שני, ברור לי שכל רשימה שנעשה לא יכולה להיות רשימה סגורה, גם בגלל חוסר המידע בדבר הטכנולוגיות וגם בגלל השינויים המהירים.

נכון שרשימה של טכנולוגיות, שתוקנה לגביהן חזקה שהן עומדות בדרישות החוק, חייבת להיות רשימה פתוחה דו-כיוונית. לשון אחר, טכנולוגיות חדשות שתוכחנה כמהימנות וכמאובטחות דיין - תיכנסנה לרשימה, ובה בעת טכנולוגיות שאבד עליהן הכלח והוכח כי אין הן מהימנות עוד - יוצאו מהרשימה.

אנחנו מתקדמים בדבר משמעותי מאוד, כי אנחנו עכשיו קובעים בחוק שיהיה מוסד כזה שבו יירשמו טכנולוגיות.

היתה לו הסדרה בסעיף 21(4), שאפשר לשר המשפטים להתקין את זה. עכשיו זה יהיה בדרך המלך, בסעיף ההגדרה.

אני לא מסכים. אני רוצה שהקביעה העקרונית, אם יש דבר כזה או אין דבר כזה, תהיה פה בחוק. זו שאלה עקרונית, והיא צריכה להיות בדרך של חקיקה.

חשוב להדגיש שרשימה כזאת אף פעם לא תהא רשימה סגורה. משמע, ניתן להשתמש גם בטכנולוגיה שאינה נכללת ברשימה ולקיים את דרישות החוק, אם הטכנולוגיה עונה על התנאים המהותיים שבהגדרת חתימה אלקטרונית מאובטחת. הרשימה, כל שהיא מספקת, זה "חוף מבטחים" לחותם, שידע כי שימוש באותה חתימה יוכר, בהליך משפטי מאוחר, כמי שקיים, נכון לנקודת הזמן בה חתם, את דרישות החוק.

עורך-הדין קידנר.

רשימה כזאת תהיה אסון לצרכן. לפי השיחה שמנהלים פה ולפי הצעת החוק, נראה שהצעת החוק מיועדת בעצם ל-B TO B, לפעילות בין עסקים ולא לפעילות בין צרכנים לעסקים. דוחקים את נושא הצרכן. במידה ואכן תהיה רשימה כזאת במשרד המשפטים, ממול יהיו מספר גורמים מאשרים מצד אחד, ותהיה רשימה של טכנולוגיה מצד שני.

אני עכשיו מסתכל מנקודת המבט של צרכן פשוט. ילד בן 18 גולש, רוצה חתימה, רוצה לקנות משהו, הוא צריך חתימה. הוא לא יתחיל לרוץ למשרד המשפטים לחפש את רשימת הטכנולוגיות. הוא לא ירוץ לגורם המאשר, שהוא פונה אליו, לראות אם אתה עומד בכל הדרישות של הרשימה שיש במשרד המשפטים. הוא רוצה חתימה. אסור לבוא ולהעמיס עליו מיליון דברים שהוא לא רוצה בהם. ב-B TO B עסקים ייבדקו, והם יעשו מחקר עם הטכנולוגיות וכן הלאה.

ביום-יום הרגיל אדם לא יתחיל לבדוק את הרשימות. כאשר אותו צרכן יגיע לבית-המשפט, העובדה שהוא לא בדק ברשימה, אם אותה טכנולוגיה ברשימה, תהיה כנגדו בבחינת "היזהר, הקונה". יבוא בית-המשפט ויגיד לו: מאחר ורשימה כזאת קיימת, היית צריך לבדוק, כמו שאנחנו רואים את זה, למשל, בטאבו, בקניית רכב.

לגבי חתימה מאובטחת לא מאומתת יש בעיה. אתה מחייב את כולם ללכת לעיין ברשימות.

זה צריך להיות רק לחתימה מאומתת.

רבותי, אני מציע שתשקלו שוב את העניין ושלא תרוצו מהר מדי, כי אני לא בטוח שמה שאתה אומר הוא לרעת הצרכן, יכול להיות שזה רק לטובת הצרכן הבודד.

לי תמיד היתה דעה בעניין הזה בניגוד למשרד המשפטים. לדעתי הגורם שצריך להיות גורם מאשר, הוא חייב להיות גורם רשום. כל אחד היום יכול להיות גורם מאשר, אבל יכול להיות הסוג היותר טוב, שהוא הרשום ברשם הגורם המאשר.

אנחנו שוב גולשים. אני מבקש לא לדבר כרגע על גורם מאשר.

אבל זה הפתרון, כי אז לא צריך רשימה וכן הלאה.

זה כמו כשמושכים שמיכה. פתרת את הבעיה שקר לך בראש, עכשיו יהיה לך קר ברגליים. אתה לא פותר את הבעיה של הגופים שיש להם פעילות פנימית, והם רוצים להיות גורמים מאשרים לצרכים אחרים. אני לא מתעלם מהבעיה, אבל לא נדון בה כרגע. יכול להיות שיביאו הצעה שלישית, שנוסיף עוד גורם. יהיה גורם מאשר שיזדקקו לו לצורך דברים מסוימים, ויוכר גם גורם מאשר לצרכים פנימיים, ותהיה איזו הבחנה שניתן לה מעמד מסוים.

אנחנו מדברים כעת על הגדרה של חתימה אלקטרונית מאובטחת בסעיף 1 לחוק, סעיף ההגדרות. ההתלבטות שלנו היא מה תהיה הדרך להכריע בעת שיתברר שהתגלע סכסוך או ויכוח, האם חתימה אלקטרונית מסוימת היתה מאובטחת, כן או לא, בעת ביצוע עסקה. אחת ההצעות שכרגע אנחנו דנים בה, אם יש היגיון שתהיה רשימה של טכנולוגיות, שמי שהשתמש בהן, תיווצר כבר חזקה לגביו שהוא השתמש בטכנולוגיה שיוצרת חתימה אלקטרונית מאובטחת.

זה רק לחתימה אלקטרונית מאומתת.

אתה אומר רק לחתימה מאומתת, אני לא טוען כך.

זאב שטח, בבקשה.

לעניין שאתה העלית, הרשימה לעניין חתימות מאובטחות, זו תהיה טעות להכניס רשימה של חתימות מאובטחות. היושב-ראש העלה, ובצדק, את עניין השתנות הטכנולוגיה. אם נכניס עכשיו רשימות של טכנולוגיות - - -

הכוונה לא להכניס בחוק.

בנספח לחוק או בתקנות.

הכוונה היא שיהיה מוסד דינמי, שיהיו רשומות בו טכנולוגיות, שתוך יומיים, תוך שבוע, הוא עושה בדיקה, ומכניס ומוציא על-פי קריטריונים של מכון התקנים. זו הכוונה. שיהיה תו תקן.

ה-G7 חוקק משהו שנקרא "COMMON CRITERIA”.

הישראלי, שינהל את הרישום הזה, יוציא תווי תקן לדברים האלה, ומי שיהיה לו תו תקן יגידו לו: יש לו תו תקן, הוא נקט אמצעי זהירות. למה לכל מוצר יש תו תקן ולדבר כזה אסור שיהיה תו תקן?

הנושא הזה בעייתי, אתה ציינת את הבעייתיות שלו.

אתה חושב שלא צריך רשימה, כיוון שהטכנולוגיות משתנות במהירות.

הן לא מהימנות במאה אחוז.

כלומר, ששום טכנולוגיה אינה נותנת פתרון של מאה אחוז. זו בדיוק הסיבה שלדעתי צריך.

עורך-הדין חיים רביה.

במקרה הזה אני מצטרף למה שאמר מר שטח. אין צורך בניהול רשימה, מפני שהטכנולוגיות לעולם יקדימו כל רשימה. יש ניסיון רע עם ניהולן של רשימות מסוג זה בידי הממשל. לדוגמה, רשימת האמצעים החופשיים המנוהלת מכוח צו הצופן, שלעולם אינה עדכנית, למרות שנעשה מאמץ מתמיד לעדכן אותה. הפתרון הוא בהוספת חובה על בעל אמצעי חתימה בסעיף 5, להוסיף סעיף קטן שמורה שבעל אמצעי חתימה ישתמש באמצעי חתימה המקנה מידה סבירה של מהימנות או אמינות, שיקוימו דרישות חוק זה מחתימה אלקטרונית מאובטחת. זהו נוסח כללי ורחב שניתן יהיה לצקת לתוכו תוכן בהתאם לטכנולוגיות שישתנו מעת לעת.

הצעה חלופית להצעה של עורך-הדין רביה היא שינוי ההגדרה של חתימה אלקטרונית מאובטחת לחתימה אלקטרונית המופקת באמצעי חתימה המבטיח ברמת מהימנות גבוהה, שמתקיימים בה כל אלה.

אני סבור שהצעתו של עורך-הדין רביה אינה רצויה, שכן הצעתו של עורך-הדין רביה מחזירה לזירה שחקן שביקשנו להוציא מן הזירה - את בית-המשפט. בית-המשפט הוא זה שיוסמך לכאורה לבדוק מה סביר ומה שאינו סביר טכנולוגית, וכל זאת יידרש לעשות לעתים ממרחק הזמן ביחס לפעולה שבוצעה בטכנולוגיה שכבר אינה נהירה ושכבר קשה להוכיח מה היתה מידת מהימנותה בעת השימוש בה. האם אומנם היינו רוצים שבית-המשפט, בהליכים ארוכים ומורכבים, יידרש פעם אחר פעם לבחינת סבירותה של טכנולוגיה? דומני שהתשובה לכך בשלילה.

איך הוא יקבע אחרת?

אם תיקבע רשימה אשר מקנה חזקה, ששימוש באותה טכנולוגיה מקיים את רמת הסבירות והמהימנות שעורך-הדין רביה טוען לה, הרי שייחסך מבית-המשפט וייחסך מן הצדדים, ולרוב מן הצרכנים הפשוטים, הצורך להוכיח את סבירותה ומהימנותה של הטכנולוגיה. את המלאכה המורכבת, שצרכן ובעל דין פשוט לא יוכלו לה לעולם, יעשה בעבורם מכון התקנים או גוף רישוי חיצוני אשר יבדוק את הטכנולוגיה, כשהוא מצויד בכל הידע, נכון לעת בחינתה של הטכנולוגיה, וכאשר המומחים מייעצים לו, הוא יוכל לחוות את דעתו בנקודת אמת.

אני אציג את הוויכוח, לא נקבל החלטה כרגע, הנושא יישאר פתוח.

אפשר גם את החזקה.

אפשר גם וגם, ובלבד שתהיה רשימה.

המחלוקת בשלב זה מתייחסת לשאלה מהם אמצעי העזר לפרשנות של ההגדרה חתימה אלקטרונית מאובטחת. יש גישה שאומרת: נשתמש בהגדרה, בביטוי מהימן וסביר, על מנת לתת מעין הנחיה לצדדים הפועלים היום. כאשר הם משתמשים בטכנולוגיות לייצר או להשתמש בחתימה אלקטרונית מאובטחת, הם צריכים לנהוג במידת סבירות ולוודא שהטכנולוגיה שבה הם משתמשים מהימנה ברמה סבירה, כי כבר אמרנו שאין מהימנות מוחלטת. אבל אנחנו דורשים מהם רמה סבירה של מהימנות, כלומר, שמבחינה מעשית כמעט ביטחון של מאה אחוז. אומרים שבחיים המעשיים אין ביטחון של מאה אחוז, יכולה גם ליפול מכת ברק על בני אדם בדרכם הביתה, גם זה יכול לקרות.

האמצעים היום בשוק נותנים לפחות 10% ביטחון או 7% ביטחון. אני לא מרגיש נוח עם העובדה שרוב האמצעים היום בשוק הם אשליה.

אם אני לוקח טכנולוגיה טובה?

הוא אומר לך, שאין דבר כזה.

אם אני אשתמש בטכנולוגיה שאתה תגיד שהיא טובה, למעט שלך, שלך יותר טובה ממכת ברק.

בשוק היום אין תקן לאמצעי חתימה.

לא שאלתי על השוק. ברמת הטכנולוגיה הקיימת, מה מידת הסבירות?

גבוהה.

גבוהה זה שני מטרים וגבוהה זה גם 10,000 מטר.

יותר טוב מטביעות אצבעות, יותר טוב מכל הדברים שתקפים היום בבית-משפט. היא גבוהה מאוד.

יש הסתברויות סטטיסטיות. יש מונח. נכון שהמונח הזה לא מבטא אחוזים, אבל הוא מבטא מה רמת ההסתברות לזיוף. כל טכנולוגיה, ברגע שבודקים אותה בתקן, אומרים לך, למשל, שהמהימנות היא 10 בחזקת 30.

אני לא מאמין בזה.

אתה לא מאמין בזה, אבל כך בודקים את זה.

מיקי איתן, הטכנולוגים אומרים לך שהם לא מאמינים שהחתימה מאובטחת. אתה מבין את האבסורד?

אבל הם מאמינים ברמת סבירות.

ניזכר בהסבר שנמרוד קוזלובסקי נתן לנו בדיון הראשון. הוא הסביר יפה מאוד את העניין. הבעיה פה היא לא שהטכנולוגיה לא עובדת ולא שהטכנולוגיה לא אמינה, הבעיה שאין מהימנות. יש ודאות מוחלטת שהטכנולוגיה עובדת, אבל אין ודאות שבצד השני נמצא הנחזה לחותם. זה לא שייך לטכנולוגיה, הטכנולוגיה תעבוד.

מצד שני אפשר לפתח אמצעים טכנולוגיים שיפצחו את הטכנולוגיה הזאת.

אנחנו מדברים כרגע על רמה של סבירות, כשאנחנו הולכים לבצע פעולה של חתימה אלקטרונית מאובטחת. אני שואל אתכם, את הטכנולוגים, לא מה יש בשוק. נניח לרגע אחד שאתם עצמכם מבצעים פעולה, עם הידע שלכם, עם הכלים שלכם, ואתם אומרים לעצמכם מה הסיכוי שזה לא יצליח, שיפרצו, שיהיה פנצ'ר, שתהיה טעות, שיעבור מסר לא נכון וכן הלאה. אתה אומר: תגדיר שאדם סביר באמצעים סבירים יכול לרכוש טכנולוגיות כאלה שיתנו לו תוצאה שהיא לא פחות טובה מטכנולוגיה של מסדר זיהוי ושל טביעת אצבעות.

האזרח הפשוט לא יכול להרשות לעצמו לשלם למומחה אבטחת מידע, כדי שייתן חוות דעת על אותו אחד מתוך מאות אמצעים בשוק, איזה האחד ששווה משהו.

למה אחד? יש הרבה.

הרוב הגדול של אמצעי אבטחה היום בשוק הם או אשלית אבטחה או ששווים משהו רק בתנאים מאוד מסוימים. הדבר הכי חשוב באמצעי חתימה הוא אבטחת המידע. למנוע אפשרות של גורם אחר לייצר חתימה זהה באמצעות אותו אמצעי ללא ידיעת בעל החתימה.

אתה לא מדבר על פיצוח, אתה מדבר על אבטחת גישה לאמצעי הגישה.

אבטחת הגישה המרוחקת לאמצעי החתימה.

זה סעיף 5(א)(1).

האזרח לא מסוגל לנקוט את האמצעים הנאותים, האמצעים הסבירים לא שווים כלום.

זה המונח בעולם המשפט. האם אני יכולה לחייב אותו? אני לא יכולה לחייב אותו במאה אחוז, אין דבר כזה. אני יכולה לחייב אותו לשמור את הסיסמה וכן הלאה.

את יכולה לחייב אותו להשתמש באמצעי שנבחן על-ידי גוף כמו מכון התקנים. אני היום משתמש באמצעי שלא עבר שום בחינה על-ידי שום גורם מומחה, והסבירות אומרת שהוא לא שווה כאמצעי חתימה, כי אי-אפשר להסתמך על חתימתו.

למה צריך לחייב אותו?

אתה צריך לחייב לסף מינימום, אתה צריך כמות מסוימת של ברזל בבניין, לא מעבר לזה. אתה רוצה מעבר לזה, לך ותעשה. האינדיקציות שאתה אומר נכונות, האדם לא יכול לנקוט אמצעים אבסולוטיים, אין לו את היכולת, אין לו את הידע, אין לו את הכוחות. המשפט מטיל עליו נטל לנקוט אמצעים סבירים. ייתכן שאפשר היה, ברשימה נפרדת, לקבוע לעניין זה אמצעים סבירים. למשל, אם שמרת את אמצעי החתימה אצלך, ולא נתת אותו למישהו עם הסיסמה, אם אתה לא נכנס למחשב שלך ללא סיסמה, כשכל אחד יכול לחולל את הסיסמה שלך וכדומה - נקטת אמצעים סבירים.

כשאני בונה בניין, ואני במודע בוחר את כל החומרים, כשלכולם אין תו תקן, אבל נראה לי שהם בסדר, זו מידה של סבירות?

תו התקן בבית-המשפט הוא אינדיקציה למידה של סבירות. עם זאת, אי-שימוש בתו התקן לא בהכרח מלמד - - -

אני לא מומחה לבניין, ובכל אופן בניתי בניין. אני לא קבלן, אין לי ניסיון, בניתי בניין ללא שימוש בשום תו תקן חיצוני, לפי הבנתי, למרות שאני לא מומחה לבניין, והבניין התמוטט. האם גיליתי מידה סבירה של זהירות?

הדוגמה שלך לא טובה. עצם העובדה שאתה לא מבין בנושא, זו הרשלנות שלך.

אני מבקש להמשיך. אני נמצא כרגע בשלב סיכום הוויכוח בסוגיה שבה אנחנו דנים. אני לא אחליט כרגע, לגבי חתימה אלקטרונית מאובטחת, ולגביה בלבד. אנחנו לא דנים עכשיו בחתימה אלקטרונית מאובטחת ומאומתת ולא ברשימות שיהיו אצל רשם הגורמים המאשרים. אני מדבר כרגע על השלב היותר נמוך של חתימה אלקטרונית מאובטחת. לגבי העניין הזה קיימות שתי גישות: גישה אחת שאומרת, נוסיף רק את המילים "סבירה", כפי שהציעה הגב' שרי אברמוב, לפיה נגדיר את החתימה האלקטרונית המאובטחת בדרך הבאה.

חתימה אלקטרונית, המופקת באמצעי חתימה, המבטיח ברמת מהימנות גבוהה, שמתקיימים בה כל אלה.

גישה דומה, אבל לא זהה, מציע עורך-הדין רביה.

יש להוסיף חובה לחותם, שהיא הצד המשלים לחובה להשתמש באמצעי חתימה.

אתה מציע לתקן את 5(א)(1). עזוב עכשיו את זה.

גישה דומה, אבל לא זהה, מציע עורך-הדין רביה, כאשר הוא תוקף את הנושא הזה של חתימה אלקטרונית מאובטחת דרך סעיף 5(א)(1) להצעת החוק, המדבר על חובותיו של בעל חתימה אלקטרונית, ושם הוא מציע להוסיף, כי בעל חתימה אלקטרונית יפיק את החתימה האלקטרונית המאובטחת באמצעי חתימה מהימנים.

באמצעי חתימה המקנה מידה סבירה של מהימנות, שלא ניתן לפצחו. את הניסוח המדויק אני משאיר לאנשי משרד המשפטים.

הבעיה האחת היא שיגשו אל אמצעי החתימה בגישה מרוחקת במחשב, ויגנבו את זה ממנו. על כך עונה סעיף 5(א)(1) בניסוחו הנוכחי. הבעיה השנייה היא, שיצליחו באמצעות אמצעי החתימה להפיק או לשחזר את החתימה שלו, מפני שאמצעי החתימה כשלעצמו, לדוגמה, התוכנה שבה הוא מחולל חתימות, אינו מהימן. לאפשרות השנייה הזאת אני מתייחס כרגע.

תוריד את המילים "שלא ניתן לפצחו". אתה אמרת: להוסיף כי בעל חתימה אלקטרונית יפיק את החתימה האלקטרונית המאובטחת באמצעי חתימה--

--המקנה מידה סבירה של מהימנות, שצד שלישי אינו יכול לשחזר את החתימה שהופקה על-ידו.

אתה מתכוון לתנאי של הבלעדיות?

הוא מתכוון לכך שצד שלישי לא יוכל לשחזר את הפקת החתימה.

מי אמור לבדוק את זה?

בסוף זה יגיע לבית-המשפט, ויהיה ויכוח.

אתה דורש מהאזרח משהו שבהגדרה הוא לא יכול להתקיים.

רבותי, האזרח, אם הוא מפיק את החתימה, הוא צריך להיות אחראי למה שהוא עושה. מה עם אזרח שנותן נייר עם חתימות שלו בלנקו, ומחלק אותם בכל הארץ?

האדם הסביר הלך לחנות ואמרו לו: זה מוצר שנותן הצפנה ברמה טובה.

רימו אותו, והוא ישלם על זה אחר כך בבית-המשפט.

אני מסיר את התנגדותי. השתכנעתי שברגע שיהיה תו תקן לאמצעי חתימה, אכן, כבר כל דבר שאין לו תו תקן הוא כבר לא אמצעי סביר.

התפלאתי איך לא דרשתם את זה מההתחלה, זה אינטרס שלכם.

אם אמצעי החתימה עובד במחשב אישי הוא לא יקבל תו תקן, כי ברור שזה לא סביר.

ואז אין משמעות לחוק שלפנינו. זה בסדר תיאורטית, זה לא יכול לעבוד במצב טכנולוגי נתון.

ברגע שאנשים יעמדו לדין בבית-משפט על חתימות לא להם, הם ירוצו לקנות אמצעי קצת יותר טוב.

אלה כוחות השוק.

רבותי, עם כל המילים היפות על כוחות השוק, ואני חסיד נלהב של שוק חופשי, אבל בכוחות השוק צריך לקבוע גם את הסדר התחרות ומניעת הכנסת מוצרים פגומים ושקריים, שהצרכן לא יכול לבדוק. איך הצרכן ידע לבדוק? הוא ידע לבדוק אם יהיה תו תקן.

בניתי בכוכב-יאיר, הציעו לי בלוקים יותר בזול. החלטתי שאני לא יכול להרשות לעצמי להקים בית בבלוקים שאין להם תו תקן. אולי מותר על-פי החוק, אבל לא נכנסתי לסיכון כזה. יכול להיות שעשיתי טעות, ומסתבר שהבלוקים שהציעו לי הם פי אלף יותר חזקים והם גם יותר זולים. בסך-הכול יש מקום להגן על הצרכנים על-ידי מישהו שעושה את הבדיקה של תווי תקן, אלא אם כן לא מכירים בכלל בעניין של תו תקן.

אני רוצה להגדיר את הבעיה, ואני אקריא מה שאמרתי עד עכשיו. לגבי חתימה אלקטרונית מאובטחת, ולגביה בלבד כרגע, אנחנו לא דנים בחתימה אלקטרונית מאובטחת ומאומתת ולא ברשימות שיהיו אצל רשם הגורמים המאשרים. אני מדבר כרגע על השלב היותר נמוך של חתימה אלקטרונית מאובטחת, ולגבי העניין הזה יש שתי גישות: גישה אחת שאומרת: נוסיף רק את המילים, כפי שהציעה הגב' שרי אברמוב, נגדיר את החתימה האלקטרונית המאובטחת בדרך הבאה: חתימה אלקטרונית המופקת באמצעי חתימה המבטיח ברמת מהימנות גבוהה שמתקיימים בה כל אלה. גישה דומה אבל לא זהה מציע עורך-הדין רביה, כאשר הוא תוקף את הנושא של חתימה אלקטרונית מאובטחת דרך סעיף 5(א)(1) להצעת החוק, המדבר על חובותיו של בעל החתימה האלקטרונית, ושם הוא מציע להוסיף, כי בעל חתימה אלקטרונית יפיק את החתימה האלקטרונית המאובטחת באמצעי חתימה המקנה מידה סבירה של מהימנות, שצד שלישי אינו יכול לשחזר את החתימה שהופקה על-ידו.

יש גישה שונה שאומרת, שרצוי לקבוע רישום של תוכנות ואמצעי הפקה של חתימה אלקטרונית מאובטחת, דבר שכרגע אין לי הבנה ברורה לגבי פרטיו. לצורך העניין נאמר "תו תקן", או לחילופין נרחיב את הכוונה של משרד המשפטים לנהל רשימות של אמצעי הפקה אצל רשם הגורמים המאשרים, ונסביר ששם יאושרו גם תוכנות שהשימוש בהן ייצור את החזקה של יצירת חתימה מאובטחת במידה סבירה של מהימנות.

אני מודע לבעייתיות של הקמת גופים רשמיים-ביורוקרטיים, שיש בהם תמיד מידה מסוימת של הכבדה על הפעילות השוטפת בשוק, ועל כן אני לא רוצה להחליט ללא בדיקה נוספת מה עדיף במקרה שבו אנו דנים.

אני רוצה להדגיש, שדווקא הגנה על הצרכן הבודד בסוגיה טכנולוגית כל-כך מסובכת משפיעה עלי לנקוט בגישה שעל-פיה יהיה גורם רשמי שיעשה עבורו את הבדיקה ויוציא אישור מסוים לגבי איכות המוצר.

לא הייתי קובע שמוצר שאין לו את אותה חותמת הוא מוצר פסול, אבל דווקא מי שמעוניין בהרחבת הפעילות ובהסרת החששות מהצדדים שרוצים לבצע עסקאות של המונים במסחר האלקטרוני, צריך לתת להם תחושה ומידה אמיתית של ביטחון שתנאי השוק האלה הם בטוחים ויציבים לא פחות, ואולי לפעמים אפילו יותר, מאשר תנאי השוק שהיו רגילים אליהם עד היום.

אבל, כאמור, אני לא נכנס כרגע להכרעה, מי שיהיה מעוניין להוסיף דעות בסוגיה זאת, אנחנו נשמח לקבל אותן באמצעים דיגיטליים, והן יעלו לדיון במסגרת קבוצת הדיון הנמצאת באתר, המכונה "קבוצת הדיון לסעיף 1 בחוק".

ההצעה שאתה מתכנן היא למעשה הצעה ראשונית של בן-עזרי, להוסיף סעיף ראשון שקובע דרישת מהימנות וסבירות מסוימת, ומעבר לזה להוסיף תקנות שיעגנו מה הדרישה.

לא אמרתי תקנות.

באמצעי טכני מסוים לעגן את דרישת המהימנות בשני השלבים האלה.

עורכת-הדין שפניץ מבקשת להדגיש ממד נוסף של הדילמה הזאת, כפי שבאה לידי ביטוי בדבריו של עורך-הדין עדי קידנר, שאמר, שאם ייקבע שהחוק או התקנות מכירות במעמד של תו תקן או אישור של מוסד רשמי שנותן משקל ראייתי חזק לאותם אמצעי הפקת החתימה האלקטרונית, ובסופו של דבר הציבור לא ישתמש באותם מוצרים, ייווצר מצב שכביכול אנחנו פוגעים באותן קבוצות רבות של צרכנים שרכשו את המוצרים שלהם ללא אותה "חותמת" של הגוף הציבורי.

אנחנו יוצאים להפסקת צהרים.

(הישיבה נפסקה בשעה 13:45)

(הישיבה נתחדשה בשעה 14:05)

אני מבקש לחדש את הדיון. אני מקווה מאוד שהסנדוויצ'ים והשתייה סייעו לכם לחזור למצב שבו תוכלו להשתתף באופן פעיל בדיון. מישהו אמר שזה לא פייר, שאנחנו נמצאים כאן בדיון, ואלה שנמצאים בבית יושבים ליד הסנדוויצ'ים, שזה יתרון לטובתם.

כרגע אני מבקש להציג לדיון את הסוגיה שעלתה בדיון הציבורי המקביל, והיא נוגעת לבקשתם של נציגי האיגוד הישראלי לאינטרנט להוספה בהגדרה של חתימה אלקטרונית מאובטחת, בסעיף קטן (2) את המילים הבאות: "ואת תאריך החתימה", לאחר הקטע כפי שהוא קיים נכון לעכשיו "היא מאפשרת זיהוי של בעל החתימה". הנושא הזה כבר נזכר כאן בעבר, אבל אני בכל אופן מבקש מנציגי משרד המשפטים לנמק אם כן או לא, ולאחר מכן נשמע עמדות נוספות.

הטיעון, כפי שהוסבר בעבר, הוא, שאמצעי חתימה שמופק פעם אחת יכול לשמש לחתימות רבות בעתיד. ולכן בהגדרת החתימה נדרש זיהוי של החותם ושאר התכונות המופיעות בהגדרה, ואין יכולת באותה חתימה לכלול גם התייחסות למועד חתימת כל עסקה ועסקה או כל פעולה ופעולה. מועד ביצוע הפעולה יופיע בתוכן הפעולה, בין אם זה עסקה, מסמך או התקשרות. אני, למשל, חתמתי חוזה. על החוזה אני אציין את התאריך ואצמיד אליו את החתימה האחת שהנפקתי והשתמשתי בה.

הוספת דרישה קונסטיטוטיבית בהגדרת חתימה, ולפיה תנאי לקיומה של חתימה אלקטרונית מאובטחת יהא שהיא מאפשרת לזהות את התאריך, שקול לאמירה שנדרש בכל מקרה ומקרה צד שלישי מאמת. ללא שימוש בצד שלישי זה, אין כל ערובה שהתאריך המוצמד למסר הוא אכן התאריך הנכון, שכן מחולל התאריך יהיה המחשב האישי של החותם, אשר יכול לייצג, בין אם בטעות ובין אם במתכוון, תאריך שונה מהתאריך האמיתי. כיוון שהצעת החוק ביקשה שלא לחייב שימוש בשירותיו של צד שלישי, הרי שאין להכניס דרישה זו שתכניס לנו בדלת האחורית את הצד השלישי בכל פעולת חתימה.

מה לגבי חתימות שממילא מתבצעות בצד שלישי?

אין מניעה לחותמת זמן תאריך. הבעיה היא שאני לא רוצה שזה יהיה תנאי מכונן.

זה מה שהאיגוד הישראלי לאינטרנט שואל.

כשמעורב צד שלישי, גם אז הוספת דרישה לתאריך מחייבת את הגורם המאשר להיות צד לכל עסקה ועסקה, בניגוד למודל המפורש שהחוק בחר בו, של אימות אמצעי חתימה ולא עסקאות ספציפיות.

הנקודה העיקרית שהעלה עורך-הדין בן-עזרי בסוגיה הזאת היא, שיש קושי לגלות מהו התאריך שבו ייבחנו התנאים לעמידה בחתימה אלקטרונית מאובטחת. השאלה לנמרוד קוזלובסקי היא: כאשר החתימה היא ללא תאריך לצידה, כיצד תבחן אם נתמלאו בתאריך החתימה התנאים שקבועים בחוק לחתימה אלקטרונית מאובטחת? הרי יכול להיות שאחר כך אחד התנאים נשלל.

תהיה לך אינדיקציה למועד משלוח המסר, שתוכל ללמד אותך לגבי תאריך, אז זו לא ראיה קונקלוסיבית. אפשר יהיה להביא ראיות אחרות, שמוכיחות שזו לא היתה שעת החתימה.

אולי אחת הבעיות שלי, שאתמול, פעם ראשונה, ראיתי בכמה דקות איך הדבר הזה מתבצע באופן מעשי, ואני מרגיש שאני יודע יותר על מה אני מדבר. אבל יש הרבה דברים שאני מדבר עליהם, ואני לא בדיוק יודע מה עומד מאחוריהם. יכול להיות שנעשה יום אחד של מצגות של כל הדברים. הציע עורך-הדין רביה שיום אחד נעשה כמה מצגות, כדי שנראה איך הדברים האלה עובדים באופן מעשי.

ניר נעמן, בבקשה.

אני רוצה להסכים עם עורך-הדין קוזלובסקי, שנדרש גורם צד שלישי בכל עסקה ועסקה לצורך אימות הזמן. אני גם רוצה להסכים עם איגוד האינטרנט שנדרשת חותמת זמן בכל חתימה מאובטחת, ואני רוצה לגבות את זה בשני דברים. האחד, בדוגמה שאני מיד אביא; השני בהערה שלמיטב הבנתי גם כל התקנים שבחנתי מעירים שלצורך קבילות חוקית של חתימה, נדרש נושא של חותמת זמן מאובטחת. אתמול בבוקר שלחתי את הערות חברת אקספרט עם נספחים שונים, ולדעתי עדיין זה לא עלה לאתר.

בחוקים בעולם דורשים שתהיה חותמת זמן?

בתקנים של האיגוד האירופי, של ה-IETF, של ארגון ההנדסה של האינטרנט.

באיזו מדינה?

האינטרנט הוא בין-לאומי. יש קבוצת עבודה של ה-IETF, שמגיעים אליו אנשים מכל העולם, כל פעם הוא במקום אחר. זו התאגדות וולונטרית בין-לאומית.

סיפקתי הפניה לטיוטת אינטרנט שדנה בנושא דרישות למניעת הכחשה, שמציינות, בניגוד לעבר, שההבנה היום, בניגוד להבנה של לפני מספר שנים, אומרת, שלא ניתן לממש מניעת הכחשה ללא חותמת זמן.

הדוגמה שאני אביא, הבאתי גם בהערות, והיא כלהלן: פלוני מאבד את השליטה על אמצעי החתימה שלו בתאריך 15 באפריל 2001, הוא מודיע על כך כחוק לגורם המאשר, בשעה 12:00 באותו יום. לאחר שנתיים מגיע הגורם המסתמך לבית-המשפט, מציג כראיה פלט או מקור דיגיטלי, שנחתם על-ידי פלוני בתאריך 5 בינואר 2001, דהיינו, שלושה חודשים לפני שהוא הודיע על אובדן השליטה על האמצעי. מכיוון שהחתימה היתה כביכול מאומתת, הוא מציג גם תעודה אלקטרונית הכוללת סרטיפיקט מגורם מאשר, שהונפק בתאריך 30 בדצמבר 2000, מול אמצעי החתימה של פלוני, וכן רשימת CRL, רשימה של תעודות בטלות של הגורם המאשר מתאריך 7 בינואר 2001, כלומר, אחרי תאריך החתימה, בה פלוני איננו מופיע. הוא היה בסדר ב-7 בינואר, אז הוא לא מופיע שם.

מה הבעיה?

הבעיה היא שאלמוני שגנב את השליטה באמצעי החתימה--

הוא גנב באפריל, בינואר הכול היה בסדר.

--יכול לייצר מסמך עם תאריך מיום 5 בינואר ולחתום עליו בשם פלוני.

מי מסתמך על תאריך באפריל שנושא תאריך של ינואר?

אתה תראה את זה שעתיים אחר כך בבית-משפט.

אתה אומר שהוא חותם על מסמך שכתוב עליו ינואר. מי יסתמך על מסמך שכתוב עליו ינואר באפריל?

אתה לא יודע, כי אין לך חותמת זמן מאובטחת. אתה לא יודע מתי הוא חתם על זה.

הדוגמה היא לא ריאלית. בנקודת הזמן בה צד ירצה להסתמך באפריל, ה-REVOCATION LIST כבר יהיה קיים.

היכן כתוב שמותר להסתמך על חתימה אך ורק בתאריך חתימתה? זה כתוב בחוק?

הדוגמה היא כזאת: אתה כרגע חותם מול צד מסתמך באפריל. הוא מקבל את זה באפריל. הוא רואה את המסמך, אם המסמך נושא תאריך של ינואר הוא לא יסתמך עליו, אם המסמך מאפריל הוא הולך ובודק את התעודה, אם עדיין יש תעודה אלקטרונית בתוקף. הוא נכנס לגורם המאשר, ואצל הגורם המאשר הוא רואה שהתעודה בטלה. באותו רגע, אם הוא יסתמך על התעודה, היא לא שווה שום דבר. לכן, העובדה שזייפתי את התאריך על המסמך לא משנה שום דבר. בנקודת הזמן, אחרי שהתעודה בוטלה, אין כבר שום משמעות, וצד שיסתמך עליה, בלשון המשפטנים, שם את כספו על קרן הצבי.

התעודה נחתמה ב-5 בינואר, האמצעי נגנב באפריל. החתימה כביכול בוצעה בינואר.

נעשתה באפריל, כביכול בינואר.

צריך לראות איך זה עובד, וכשנראה איך זה עובד ייעלמו חלק מהשאלות, מפני שאדם שמקבל את התעודה, מקבל החתימה מהנחזה לחותם, אומר: אתה ב-REVOCATION LIST.

הוא לא יהיה ב-REVOCATION LIST.

הוא יהיה. לפי התיאור שלך הוא איבד ודיווח.

ניר נעמן, לאור ההערות ששמעת, הדוגמה שלך דורשת תיקון?

אני לא חושב. אני חושב שיש פה בעיה עקרונית שבה בית-המשפט לא יוכל לקבל החלטה סבירה לגבי תקפות התעודה, מכיוון שאין לו כל דרך לדעת אם המסמך נוצר בזמן שהתעודה היתה בתוקף או לא. הנחת יסוד שלא נתתי היא, שיש אי-הסכמה בין הצדדים. בא בעל האמצעי ואומר "לא חתמתי". אם ההנחה היא, שהוא אומר שהוא חתם, אז הדוגמה שלי לא טובה. אם היתה חותמת תאריך מאומתת במסגרת החתימה על המסמך, בית-המשפט היה יכול לדעת אם באותו תאריך של החתימה, תעודתו של האדם היתה בתוקף או לא.

מישהו רוצה לסתור את דבריו?

אני.

אתה בעד תאריך או נגד תאריך?

לא מקובל להכניס תאריך. אני מבין מהדוגמה של ניר נעמן, שהמסתמך על החתימה מסתמך על חתימה שלא נעשתה, כפי שהוא אמר, לא היתה עסקה כזאת והוא בכל זאת מסתמך עליה.

תעודה אלקטרונית מגורם מאשר, כפי שהובאה כאן בדוגמה, לא יכולה להינתן לאחר שדווח על איבוד החתימה.

אבל כאן מדובר על מקרה שהגורם המאשר לא ידע שהחתימה אבדה.

אני מיד אתייחס לכך, אני רק אשלים את הקטע.

אם ניתנה תעודה אלקטרונית לגבי חתימה מסוימת, מביא החתימה מביא תעודה אלקטרונית, סימן שבמועד קבלת התעודה האלקטרונית החתימה לא היתה ב-REVOCATION LIST, היא היתה בסדר. אני אומר שזה לא יכול להיות.

הגורם המאשר לא יודע.

בדוגמה, ניר נעמן אמר שהוא כן יודע, הוא אמר שהוא דיווח.

בדוגמה שלו, שבאפריל הוא דיווח, והוא עושה אחרי זה עסקה ומכניס אותה לתאריך של ינואר, ואז יוצא שבעצם יש לו חתימה, אפילו מאומתת.

אחרי אפריל הוא לא יכול לעשות שום דבר.

הוא יכול לעשות עסקה, הוא לא יכול לקבל אישור.

לא חשוב כרגע מה הוא עשה, חשוב מה כתוב בתעודה.

הוא לא יכול לקבל תעודה אחרי אפריל.

התשובה היא, שבאפריל, כשהוא ינסה לזייף, הוא לא יוכל.

הוא לא יקבל תעודה. הגורם המאשר לא ייתן לו תעודה. אם הוא ינסה לעשות טריקים אחרי שהוא דיווח, הוא לא יקבל תעודה.

מה קורה כשאדם לא דיווח?

אם הוא לא דיווח - הוא לא דיווח, אבל אם הוא דיווח - הוא לא יקבל אחר כך תעודה.

בדוגמה של ניר נעמן הוא יבוא לבית-משפט והוא יראה שבינואר היתה לאדם תעודה, זה מה שהוא יעשה.

והוא יראה מסמך חתום שהתאריך עליו הוא ינואר.

בינואר זה בסדר.

לפורץ אין שום דבר, אז הוא בא ומזייף את החוזה.

הטעות היא, שתעודה כביכול מתקבלת לתקופה מסוימת וזהו זה. נכון שבתעודה כתוב תאריך התחלה ותאריך סיום, אבל תעודה ניתנת פר עסקה, ברגע שאני מבקש חתימה, אני מקבל תעודה. זה לא שקיבלתי תעודה בינואר ואני יכול להשתמש בה באפריל.

זה המודל של ה-VA, שפסלו אותו.

עזוב את המודל שפסלו, אני רוצה להסביר משהו תיאורטי. זה לא שאדם מקבל תעודה, שומר אותה בכיס, ועכשיו הוא אומר: יש לי תעודה מדצמבר עד דצמבר ומתי שאני רוצה אני אשלוף את התעודה. זה לא עובד כך.

זאב שטח צודק. אני לא מאמת זהות לפני כל עסקה ועסקה, אבל בכל עסקה ועסקה אני יכול לפנות ולראות תעודה במועד העסקה.

לכן אני מציע שנראה את זה פעם לדוגמה בלפ-טופ. אם נראה איך זה עובד, אז זה מיד יובן.

בתעודה המוצעת יש תאריך.

בתעודה יש תאריך של מועד תחילת תקפות התעודה ומועד סיום תקפות התעודה, אבל כשאתה מקבל ממני דואר אלקטרוני, ולמשל אני ב-REVOCATION LIST, אז אתה תקבל הודעה מהגורם המאשר: זאב שטח ב-REVOCATION LIST.

כאשר אני מבצע את הפעולה, המפתח נשלח לגורם המאשר? בכל פעולה ופעולה משהו נשלח?

בהנפקת התעודה. בהתחלה, פעם אחת, מונפק סוג המפתחות וניתן תאריך, בדרך כלל לשנה. אבל אחר כך, כאשר אתה מתחיל להשתמש, כל פעם הגורם המאשר מפיק לך תעודה פר עסקה.

בכל עסקה יוצאת תעודה, אז כל תעודה כזאת נושאת תאריך.

לא.

צריך להעמיד את הדברים על דיוקם. זה לא מונח מדויק להגיד "מונפקת תעודה לכל עסקה". מונפקת תעודה פעם אחת לאחר אימות שהתעודה היא בתוקף מיום X ועד יום Y. מה שאומר זאב שטח, שברגע שאני מבצע חתימה, והצד המסתמך רוצה לבחון אם יש לי עדיין תעודה בתוקף, הוא יכול בכל עסקה ועסקה ללכת ולצפות בתעודה, ולדעת, נכון למועד העסקה, אם יש תעודה בתוקף. לא מונפקת תעודה חדשה. הוא יכול לראות במועד העסקה אם יש תעודה בתוקף.

זאב שטח אומר, שלא כדאי להוסיף את תאריך החתימה מסיבה נוספת.

הסיבה היא שזה יכריח את הגורמים המאשרים לשמור רשומות של עסקאות ולהתחיל לציין תאריכים של עסקאות.

מה רע בשמירת רשומות של עסקאות?

מה שרע בזה, שזה הופך את הגורם המאשר, רק גורם מאשר לחתימות, אלא גורם מאשר לעסקאות.

הוא יהיה חייב לשמור גם את המסר עצמו או רק את העסקה?

את התאריך של העסקה.

תאריך משויך למסר. אי-אפשר לשמור תאריכים שלא משויכים למשהו.

היכן הגנת הפרטיות?

יש בעיה כשאתה מתחיל לעקוב אחרי אנשים ואיזה עסקאות הם עושים.

קיים נימוק נוסף הקשור בהגנה על הפרטיות--

זה לא רק הגנה על הפרטיות, זה גם סודות מסחריים.

--כאשר מתקיים רישום של עסקאות המשויכות לתאריכים ולצדדים מסוימים.

יש עוד טיעונים נגד? אין. אני מבקש טיעונים בעד. יש מישהו שמוכן לדבר בעד?

יש לי תיקון מהדיון הציבורי. הם ביקשו במקום ההצעה שהצעת קודם, שזו היתה גם דעתם, לשנות את ההגדרה של חתימה אלקטרונית מאובטחת להגדרה של חתימה אלקטרונית מאומתת ומאובטחת.

עוד לא הגענו לחתימה מאומתת.

תכתוב להם שהשמעת את דבריהם, וכשנגיע לחתימה מאומתת, הם יתייחסו.

האם יש כאן מישהו שרוצה לטעון בעד שינוי התוספת של התאריך לנושא החתימה המאובטחת?

מהסיבה שהעלה ניר נעמן ראוי להוסיף את התאריך כחלק מהחתימה גם אם התאריך הוא תאריך לכאורה ואיננו מאובטח. דבר זה יאפשר למקבל המסמך להחליט על ההתייחסות שלו למסמך. למשל, הוא יכול להחליט שהוא לא מקבל היום מסמך שהתאריך עליו לכאורה הוא של שלושה חודשים אחורה.

מר שפר, הציעו כאן שאם לא יהיה תאריך, לא תהיה לך חתימה.

אני חושב שצריך להיות תאריך, בהבנה שהוא תאריך לכאורה. כמו שהחוזה הוא דבר שכתב מישהו, והוא כתוב על הנייר. התאריך הוא דבר שהחותם מצהיר עליו.

אתה לא רוצה חתימה במסגרת ה-CA, לא חותמת זמן של ה-CA.

לא דיברתי על ה-CA, דיברתי על החתימה. אנחנו מדברים על ההגדרה של חתימה אלקטרונית מאובטחת.

ירון שפר, אני לא מבין את הדברים שלך, משום שאו שאני קובע שחתימה אלקטרונית מאובטחת היא חתימה שבה נדרש זיהוי של התאריך האמיתי, או שאני לא מכניס את זה שם. אם זה משהו וולונטרי או שזה משהו שהוא בכלל לא מהימן, ואני לא יכול לזהות אם הוא נכון או לא נכון, זה לא יכול להיכנס בהגדרה.

אפשר לדרוש את זה כאחת הדרישות, בין אם זה בהגדרה ובין אם לא.

לא, בין אם בהגדרה ובין אם לא, ההצעה מבקשת שתהיה הגדרה. אל תתייחס לדבר שלא קיים כרגע. אנחנו דנים אם בהגדרת המושג חתימה אלקטרונית מאובטחת לדרוש שאחד הדברים שיהיו בחתימה הזאת זו אפשרות לזיהוי מהימן של התאריך, שזה אכן תאריך של אותו יום. אם יסתבר שזה לא היה, לא היתה חתימה. זו הבעיה כרגע, לא מה אפשר להוסיף או להוריד.

לא נכון לדרוש תאריך מאובטח.

אם כך, אתה בעמדה של זאב שטח ובעמדה של נמרוד קוזלובסקי. אני רוצה לשמוע את האדם היחיד כאן שדיבר בעד, וזה ניר נעמן.

אם אנחנו מוכנים לקבל את ההגדרה לפי סעיף 5(ב), "קיים בעל חתימה אלקטרונית מאובטחת את חובותיו" להודיע על אובדן שליטה, וכל החתימות שהוא אי-פעם חתם עליהן בטלות ומבוטלות, אני מסיר את הערתי.

אבל אנחנו רוצים שהודעה כזו לא תבטל את כל החתימות שהונפקו לפני מועד ההודעה על אובדן השליטה באמצעי החתימה. ניר נעמן, אתה סבור שיש חשיבות לעניין התאריך, כי ביום שבו יודיעו על אובדן השליטה, אפשר יהיה לזהות את כל התעודות שהונפקו קודם לכן על-פי התאריך. אבל, אם אין לנו תאריך על התעודות, אנחנו לא נהיה מסוגלים לאבחן בין תעודות שהונפקו קודם לכן או לאחר מכן. ההגנה על התאריך היא מצומצמת, ובעצם היא מתקיימת רק לגבי אלה - - -

אני ממשיך את דבריך. השאלה אם זה נכון?

נכון בערך. מה שאתה עומד להגיד נשמע לי רע.

מה שהבנתי מהדברים שלך, שכל אלה ששאלו אם התעודה עדיין בתוקף, יכולים לדעת שלא היה מצב של אובדן שליטה. אני מבקש שתתייחס גם לנקודה אם ההודעה על אובדן השליטה באה לאחר אובדן השליטה בפועל.

זה סיפור אחר.

מה קורה אז לגבי עניין התאריך?

זה בלתי-תלוי. כשנגיע לסעיף 5 נדבר על זה. אתה מאבד שליטה לפני שהודעת?

אני לא ידעתי על אובדן השליטה.

בכל המקרים לא תדע. אבל עדיין אין זו הסכמה.

זה בדיוק מה שאני אומר. אבל אז עניין התאריך הופך שוב להיות רלוונטי.

זה לא רלוונטי.

כי לא ידעתי ממילא?

לא, כי לא קיבלת תעודה. מיקי איתן, זה מאוד פשוט. קיבלת תעודה - יש חתימה, לא קיבלת תעודה - אין חתימה. בלי קשר לתאריך. אם קיבלת תעודה סימן שהחתימה שלך היתה בתוקף. אם לא קיבלת תעודה, כל השאר לא משנה.

אני ממשיך עם התייחסותו של ניר נעמן.

אנחנו בעצם לא מסוגלים לאבחן בין חתימות שנחתמו בזמן שהתעודה היתה בתוקף לבין חתימות שנחתמו לאחר אובדן השליטה וההודעה על כך. אנחנו דנים בתרחישים בהם אין מהימנות של מאה אחוז, כי הגורם המסתמך אמין.

הגורם המסתמך אמין?

אם זה נכון שהגורם המסתמך, כשהוא קיבל את החתימה, אכן בדק, והכול בסדר, ובית-המשפט מאמין לגורם המסתמך במאה אחוז, אין בעיה. התרחיש שאנחנו דנים בו הוא מצב שבו גורם מסתמך מביא לבית-המשפט חתימה במרמה.

אתה מדמיין תרחישים שלא קיימים.

אני מביא לבית-המשפט מסמך שאתה קנית ממני רכב. הנה, חוזה חתום, שאתה חתמת עליו. אתה טוען שאתה לא חתמת על זה.

בשביל להבין את זה צריך לראות דוגמה, וכל השאלות יתבררו.

זאב שטח, אתה מייצר דוגמאות כאלה, ניר נעמן גם מייצר דוגמאות כאלה. איך אתם לא מסכימים?

הדוגמאות של ניר נעמן הן כולן קבוצה ריקה, הן לא קיימות.

מדובר על מקרה קצה, שהצד שאמור ליהנות מהעסק מזייף את הכול.

איך הוא מזייף חתימה?

הוא לא מזייף את החתימה.

הוא מוציא חתימות על מסמכים?

הוא לא מוציא חתימות. הוא עושה עסקות עם אותו גורם, והוא יודע שיש לו תעודה בתוקף מה-1 בינואר עד ה-30 בדצמבר. הוא לא ניגש לאשר כל עסקה, הוא רק מזייף את המסר. הוא פרץ את האבטחה של החתימה המאובטחת.

של הגורם המאשר?

לא, של הצד השני.

הגורם המאשר נותן את התעודה.

אין גורם מאשר.

אז זה לא רלוונטי.

יש לי תעודת זהות, אני לא צריך לגשת כל רגע ולבדוק אם היא תקפה. אם הראית לי תעודה, יכול להיות שכרגע אני מצאתי אותה, והיא כבר בוטלה במשרד הפנים, אבל הסתכלתי על זה ולא ניגשתי, כי החוק אומר שלא צריך לגשת. פרצתי לך את האבטחה של החתימה המאובטחת, עכשיו אני מייצר עסקה שרשום עליה תאריך 1 בינואר 2000, אני לא ניגש לבקש אישור, אני יודע שהיתה לך תעודה בתאריך הזה. כשאני בא לבית-המשפט אני אומר: הנה העסקה עם תאריך ה-1 בינואר, ותראו שהיתה לו תעודה. לא שאלתי, ידעתי שהיתה לו תעודה.

אמרת בלי גורם מאשר.

הוא לא ניגש, הוא יודע שיש תעודה תקפה מה-1 בינואר עד ה-30 בדצמבר. הוא הולך, הוא עושה עסקה מפוברקת מתוך ידיעה שיש תעודה בתוקף, כי הוא עשה הרבה עסקאות.

מה הוא צריך תעודה אם הוא מפברק עסקה? יש לו תעודה בתוקף, ולא צריך לפברק תעודה, לא צריך לדמיין תעודה וכן הלאה. רימיתי, גנבתי אמצעי חתימה.

צריך לראות את זה ויזואלית. יש פה תרחיש שהוא כביכול מקרה קצה, אבל ברגע שמבינים שזה מקרה קצה כל אחד יכול לזייף מסמך, זו הבעיה.

אם את הסיסמה שלך, יצחק בראון, מוצאים על האינטרנט, שזה המצב היום, היום כשגונבים לך סיסמה מפרסמים אותה באינטרט. באינטרנט כל אחד יכול לחתום בשמך, אבל התעודה כבר לא תקפה.

יש שלושה צירופים שצריכים לקרות, שפרצו לו את אמצעי החתימה המאובטח, שאבדה לו תעודה והוא הודיע עליה, ושאין אמינות.

ניר נעמן, הפסקנו אותך באמצע רשות דיבור.

אני רוצה להוסיף הערה אחרונה. במסמך ההערות שהגשנו ושיופיע בחומר הרקע של הוועדה יש הפניות לחזק עמדה זו, כולל הפניות חברות המספקות שירות זה היום, ובפרט "וריסיין", שהיא החברה המובילה בתחום, ולכן טענתי היא כי הנושא כן מקובל.

אתה אומר שהנושא גם מקובל מבחינה פרקטית וגם מקובל בשוק היום.

גם מקובל בתקנים החדשים.

ניר נעמן טוען שאם אנחנו רוצים לחוקק חוק שהוא המילה האחרונה בתחום, כדאי שנתייחס למגמה שבעתיד תהיה מקובלת במרבית המדינות.

יצחק בראון טוען שהמקרה שמתאר ניר הוא אפשרי, אבל במידת סבירות נמוכה, וצריכים להצטבר מספר תנאים על מנת שהאירוע הזה יתרחש. התנאי הראשון הוא שהתקיימה פריצה ונחשפה החתימה המאובטחת. התנאי השני, מהו?

שאותו גורם שפרץ הוא רמאי.

אם הוא פרץ, אז הוא גם רמאי.

בנושא של פריצה באינטרנט יש האקרים שעושים פריצות סתם ולא משתמשים בזה.

הם רק שמים את זה אחר כך באינטרנט.

אם אדם פרץ, זה לא סביר שנסמוך על זה שהוא אדם ישר.

אמרתי שהוא פרץ והוא גם עושה אתי עסקים והוא גנב. אם פרצתי כהאקר זה לא אומר שזה שעושה אתי עסקים הוא גנב.

התנאי הראשון הוא פריצה של חתימה מאובטחת. התנאי השני, מהו?

שזה שעושה אתי עסקים הוא רמאי.

התנאי השני לדעתך, שהפורץ הוא בעל כוונות פליליות. התנאי השלישי לדבריך הוא, שיש לו מערכת יחסים מסחרית קודמת ושהוא יודע שלגורם שאליו הוא פרץ יש תעודה.

התנאי הרביעי הוא, שהאדם שנתן את ההוראה איבד את התעודה.

אין דבר כזה איבוד תעודה, אלא איבוד אמצעי חתימה.

הוא איבד את המפתח של התעודה.

ברגע שהוא פרץ, הוא השתמש במפתח שלו.

הוא איבד את המפתח, הוא השאיר אותו בעמדה שלו, הוא השאיר אותו פתוח.

מה זאת אומרת איבד את המפתח? כבר פרצו אליו.

לא, הוא פרץ חתימה מאובטחת.

הדוגמה הזאת לא נכונה מבחינה טכנולוגית.

ניר נעמן, אני מבקש שתגיב לטענות של יצחק בראון. התנאי הראשון הוא שהתקיימה פריצה ונחשפה החתימה המאובטחת. אתה מסכים?

אני מסכים שזה תנאי.

התנאי השני הוא, שהפורץ הוא בעל כוונות פליליות. אתה מסכים?

לא, לאו דווקא פורץ, לאו דווקא פלילי.

לגבי הטענה השנייה שלו, אם הפורץ פרסם את זה באינטרנט, אז יש כבר כוונות פליליות.

התנאי השלישי הוא, שיש לו מערכת יחסים מסחרית קודמת.

אני לא מסכים. אם אני רואה באינטרנט את המפתח הפרטי של פלוני, ואני מזייף מסמך שאומר שפלוני התחייב לשלם לי 100 שקלים, אני לא צריך אתו מערכת קודמת. אני אצור מסמך כזה ואלך לבית-משפט.

מיקי איתן, הסצנריו של ניר נעמן כבר השתנה. הטענה קודם היתה שזה בוצע בדיעבד, עכשיו כבר הטענה היא שפרצו את המפתח הפרטי. זה שפרצו את המפתח הפרטי, יש לזה תשובה בחוק. החוק מחייב את בעל החתימה לשמור על חתימתו.

לא נכון.

אם פרצו את החתימה של פלוני ולקחו לו את המפתחות הפרטיים, והוא לא מודע לכך, יש פה סכנה.

השאלה אם התאריך יעזור או לא יעזור.

התאריך לא יעזור.

יש עוד מצב בו אני מסיר את הערתי, והוא, אם אנו מבטלים את סעיף 5(ב). כלומר, אם הדרישה לשמירה על המפתח הפרטי היא אבסולוטית ואם איבדת את השליטה, אבוד לך. או שמרגע שאיבדת את השליטה, אף חתימה שלך לא מוכרת, או למרות שאיבדת את השליטה, עדיין חתימתך מוכרת.

אני רוצה לעזור לידידי המלומד ניר נעמן. מה שהוא רוצה אולי להגיד זה שמישהו פרץ לי, אני לא מודע לכך, לא הספקתי לדווח לגורם - - -

כבר דיווחתי.

אם דיווחת, אז אתה מסודר. אם לא דיווחת, אתה בבעיה.

אנחנו לא מדברים על זה, אנחנו מדברים על מצב של פריצה, דיווח ומה קורה עם פעילויות שהיו אחר כך או לפני כן לגבי החתימות שהונפקו. האם בדיעבד עניין התאריך יכול לסייע לנו? עיקר הבעיה כאן הוא הנושא הרטרואקטיבי. תאריך זה חשוב למניעת רטרואקטיביות.

אם הפריצה היתה בשעה 15:00 והדיווח היה ב-15:15, אז עניין התאריך לא יעזור, כי זה באותו יום.

לא, השאלה היא אם ידעו שהלך לאיבוד אמצעי החתימה, ואחרי שנה וחצי משתמשים בזה.

אם הנקודה של ניר נעמן היא כזאת, שהוא פשוט לא הספיק לדווח ובוצעו עסקאות מרגע הפריצה עד רגע הדיווח. אם אין מרווח בין רגע הפריצה עד רגע הדיווח, אז אין פה קייס בכלל. כל הניסיון להציג כאילו שיש מקרה קצה, אין מקרה קצה, כי הוא לא יקבל תעודה, זו קבוצה ריקה.

ברגע הדיווח אנחנו מסודרים.

אם כעת פרצו לו, כעת הוא הודיע וכעת בוטלה התעודה?

אמרנו שזה אותו רגע, אין הבדל ביניהם.

אני מדבר על אותה שנייה, אפילו לא על אותו רגע.

אז הוא לא קיבל תעודה, אם זה קרה באותו רגע. אין עסקה.

דקה לפני 15:00 היתה יכולה להיות עסקה?

היתה יכולה להיות עסקה.

אז הוא מייצר עסקה פיקטיבית.

רבותי, היכולת שלי קטנה. בשבוע הזה ישנתי מעט מאוד שעות. מעט שבועות בחיי ישנתי כל כך מעט שעות כמו בשבוע הזה. הנושא מרתק לדעתי, הוא כולל הרבה מאוד אתגרים. אני מבקש כרגע לא להמשיך ולטחון, כי אנחנו מסתובבים סביב הזנב של עצמנו, וכושר היכולת שלי להפריד בין הדבקים הוא כבר קטן מאוד. אני מאמין שאם אני אקרא את החומר בזמן שאני אצטרך לערוך אותו, התמונה תתבהר יותר. לא נחליט הרגע, אבל התקדמנו. התחושה שלי שאני לא יכול לבטל את הטענה, אני לא יכול להגיד: השתכנעתי שלא צריך את התאריך.

אני רוצה להבהיר שאם תיקבע דרישה כזאת, חתימות של מדינת ישראל לא יוכרו יותר בעולם.

אני לא מחליט עכשיו.

אני רק אומר, שאין מדינה בעולם, שאני מכיר - - -

הוא טען שיש.

הוא לא טען שיש, הוא טען שיש תקן לחתימות זמן. אתה אומר שאנחנו רוצים לעשות חקיקה זהה לחקיקה הבין-לאומית, אבל אין מדינה בעולם שאימצה חובה כחלק מהחתימה להוסיף זמן. כתוצאה מכך, חתימה שתופק במדינות זרות לא תתקבל יותר במדינת ישראל, מכיוון שבמדינת ישראל יש דרישה קונסטיטוטיבית לזמן. בזה נגמור את הסחר האלקטרוני של מדינת ישראל עם שאר העולם. אנחנו לא אור לגויים בעניין הזה, אנחנו מוסיפים דרישות שלא קיימות בעולם. אין דבר כזה בעולם, "וריסיין" עושה את זה כשירות אקסטרה שלא קשור לחוק. לא קיימת בעולם דרישה לגלית קונסטיטוטיבית לחתימה אלקטרונית עם תאריך זמן, ולכן אנחנו גם לא יכולים לייסד כזאת.

לתקנות של שימוש בחתימות האלקטרוניות של האיחוד האירופי יש חתימת זמן.

חתימת זמן היא אופציה, היא לא תנאי קונסטיטוטיבי.

ההערה הזאת תובא בחשבון. כמו שאמרתי קודם, היא מיותרת כרגע. אם תרצו להוסיף, אנחנו נוסיף אותה, היא תישמע, היא חשובה. כרגע אני לא מסוגל להגיע להחלטה, וממילא אני לא אחליט.

את ההערה של ניר קוזלובסקי אני לא מקבל ללא בדיקה. יכול להיות שיש דווקא יתרון גדול לכך שיהיה תקן לחתימת זמן. היתרון הוא שהחברות הישראליות תוכלנה בחוץ לעשות מה שהן רוצות, ואילו כל החברות הזרות, שירצו להרוויח פה, להשתמש פה בשירותים, ילכו לחברות ישראליות שיתנו להן את השירות, והם יפעילו תאריך.

לא יצטרכו לבוא לגורם מאשר ישראלים, כי את אותן חתימות זמן אפשר לקבל היום גם בחוץ-לארץ.

תודה רבה. אני מבקש לסיים את הישיבה, ופעם נוספת אני מפנה את המשתתפים לבדוק באתר את הפרוטוקולים הערוכים וכן את הוויכוח בסוגיות שעלו כאן, כפי שהוא ייערך ויוצג בקבוצות הדיון שבאתר. תודה רבה לכולם.

הישיבה ננעלה בשעה 15:35