פרוטוקול של ישיבת ועדה

הכנסת העשרים-וחמש

הכנסת



25
ועדה משותפת לוועדת החוקה, חוק ומשפט, ועדת הפנים והגנת הסביבה וועדת המדע והטכנולוגיה לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009
17/03/2024


מושב שני



פרוטוקול מס' 5
מישיבת ועדה משותפת לוועדת החוקה, חוק ומשפט, ועדת הפנים והגנת הסביבה וועדת המדע והטכנולוגיה לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009
יום ראשון, ז' באדר ב התשפ"ד (17 במרץ 2024), שעה 15:00

הצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (הוראת שעה) (בקשה מקוונת להנפקת מסמך זיהוי), התשפ"ד-2024

חברי הוועדה: חנוך דב מלביצקי – היו"ר

עירית ויסבלום - יועמ"ש הלשכה המשפטית לרשות האוכלוסין

אורן אריאב - מנהל אגף טכנולוגיות דיגיטליות, רשות האוכלוסין וההגירה

שירה איזנטל - מנהלת פרויקטים בכירה, אגף טכנולוגיה, רשות האוכלוסין וההגירה

תמי אזרזר - מנהלת אגף מרשם וביומטרי, רשות האוכלוסין וההגירה

עמיר אריהן - ראש הרשות לניהול המאגר הביומטרי

מאיר גופשטיין - ראש אגף פרטיות וסייבר, הרשות הביומטרית.

נעמה בן צבי - ראש היחידה להזדהות ויישומים ביומטריים, מערך הסייבר הלאומי

מיכל בלאו-אור - עו"ד, ייעוץ משפטי, מערך הסייבר הלאומי

ליאורה סולטן-יעבץ - עו"ד, חטיבת החקירות, משטרת ישראל

שחר נוימן - ראש תחום שירותים מקוונים לאזרח, המערך הדיגיטל הלאומי

אלדד בן-גיורא - עו"ד, התנועה לזכויות דיגיטליות

צבי דביר - התנועה לזכויות דיגיטליות

נירה לאמעי-רכלבסקי

איל קופמן

ליאם שירום איטייפ



רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. ייתכנו אי-דיוקים והשמטות.


הצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (הוראת שעה) (בקשה מקוונת להנפקת מסמך זיהוי), התשפ"ד-2024

שלום לכולם, איזה כיף שאנחנו פה שוב. אני פותח את ישיבת הוועדה המשותפת של וועדת חוקה חוק ומשפט וועדת הפנים והגנת הסביבה וועדת המדע והטכנולוגיה. לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009

אנחנו בהצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (הוראת שעה) (בקשה מקוונת להנפקת מסמך זיהוי), התשפ"ד-2024.

גברתי, בבקשה.

שלום לכולם. בעצם אבקש עוד מעט מרשות האוכלוסין להציג את הצעת החוק שהיא יחסית אינה רחבה. מדובר בהסדר חדש בהליך הנפקת תעודות זהות ומסמכי נסיעה ביומטריים, חדש ומרחיק לכת, ולכן אני מניחה שהוא מגיע כהוראת שעה לחצי שנה כרגע, עם אפשרות הארכה לחצי שנה נוספת.

הכוונה כאן היא ליצור חריג לאור המצב בשטח - - - יסבירו כבר בהמשך. אבל הרעיון הוא שיהיה אפשר לבקש הנפקה של תעודת זהות ודרכון ביומטריים באופן מקוון תחת מספר תנאים ומערכת ההזדהות הממשלתית כשמבקש הבקשה נמצא בארץ.

עוד תנאי שנצטרך לשמוע מה עומד מאחוריו, של היות המבקש מבוגר מגיל 21 וצעיר יותר מגיל 60. כאן אנחנו נצטרך לשמוע הסבר לאור העובדה שיש כאן החלה חלקית של החוק על האוכלוסייה. מהדיון המקדים אני מבינה שיש מחשבה מאחורי העניין הזה והוא דווקא בא כדי להגן על האזרחים.

אקריא את החוק. אני חושבת שיש 3 נקודות שצריכות לעמוד לדיון. הראשון הוא עניין ההצדקה לאפליה מטעמי גיל שנמצאת בהצעת החוק. השני הוא עניין התמונה שהאדם שולח היא לא זו שתיכנס למאגר, אלא אותה תמונה שנמצאת במאגר של אותו אדם, כי יכולים לבקש רק מי שטביעות האצבע והתמונות כבר נמצאות במאגר.

כאן נשאלת השאלה, מאחר שטכנולוגיות זיהוי הפנים, שלפי מה שאני יודעת היו על השולחן, דובר על אופטימום של 10 שנים של זיהוי, וכאן אנחנו נותנים מסמך שתוקפו יהיה 5 שנים לאדם עם תמונה מלפני 10 שנים. כלומר, התמונה תיגרר ל-5 שנים נוספות. אנחנו צריכים להבין איך אנחנו עומדים בתקנים מסוימים שיש לגבי תמונות במסמכי זיהוי ובמיוחד במסמכי נסיעה.

בשורה התחתונה, האם אדם שהדרכון שלו הונפק בצורה כזו, עם תמונה שגילה למעלה מ-10 שנים עלול להיתקע בגבול מסוים שבו אולי תמונת הפנים שלו לא תהיה תואמת או שהאלגוריתם שבודק את הדבר הזה יגיד שהתמונה שלו ישנה מידי וכד'.

אני חושבת שהכל צריך להיות על השולחן כדי שנוודא את הדברים כרגע, וגם יעבור המסר לציבור. הנושא השלישי הוא ההסבר של ההליך כולו אל מול האבטחה של המאגר והעובדה שכרגע ההליך הוא מאוד מגודר ומאוד מסוים ומלא באיזונם ובלמים על הליך הנפקה של מסמכים ביומטריים, מאחר שכל הרעיון הוא שאנחנו רוצים למנוע זיופי זהות, התחזויות וכו'.

אנחנו צריכים לשמוע איך הדבר הזה לא מסכן את המטרה של כל החוק הזה. אני מציעה שתתייחסו בעל-פה לפני שמגיעים לקריאה.

אני חושב שכדאי שקודם כל יסבירו את הרציונל ואת שלושת הנקודות שהתייחסת אליהם.

צהריים טובים. עירית ויסבלום מהלשכה המשפטית לרשות האוכלוסין. כמו שנירה אמרה, אנחנו מביאים לאישור וועדה תיקון חקיקה שהמטרה שלו היא מאוד מגודרת, היא מביאה תהליך שונה מזה שהתבצע עד היום בהנפקות.

אנחנו מיישמים את החוק הזה קצת מעל 10 שנים, מנפיקים תעודות זהות ודרכונים בהתייצבות בלשכות אל מול עובד הלשכה שמולו המבקש בעצם עובר תהליך שאנחנו קוראי לו הרכשה, נטילת המידע הביומטרי והגשת הבקשה.

לאחרונה התחילה אצלנו חשיבה על האם יש מקום לשנות את ההליכים האלו, זו חשיבה שלוקחת זמן אבל מה שקרה בעצם לאחר תחילת המלחמה מצאנו את עצנו מול אתגרים שהמלחמה הציבה בפתחינו. היינו במצב שבו לשכות נסגרו, לשכות שכן היו פתוחות אבל אנשים לא הגיעו בגלל המצב.

כמו גם הרבה אנשי מילואים שהתגייסו ובכלל לא היו יכולים להגיע, וגם כשכבר חזרו הביתה יש להם דברים יותר חשובים לסדר, וגם מפונים שנמצאים בחוץ לבתיהם. לאור המצב הזה השר יזם את הפרויקט הזה שנועד לאפשר לתקופה זמנית הגשת בקשות מקוונות בתנאים המפורטים בהצעת החוק.

אנחנו אחרי מבצע מאוד מוצלח של מרתון לדרכון בשנה החולפת, פתחנו את הפקק של אנשים שחיכו לתורים להנפקת דרכונים, אבל עדיין - - -

טיפלתם גם במה שהיה עם הרכישה של תורים? כלומר הספסור בתורים שעשו.

אורן אריאב, מנהל אגף טכנולוגיות דיגיטליות של רשות האוכלוסין וההגירה. במהלך השנה עברנו לתשתית אחרת מזו שהייתה אז עם הסיפור של הדבר הזה והאירוע הסתיים.

תודה.

אז כמו שאמרתי, אחרי המבצע שהיה שהונפקו בו מספר מאוד גדול של דרכונים שהצלחנו לתת לציבור, אבל עדיין אנחנו מתחילים לזהות עומסים ניכרים כרגע שזה סוג של משבר נוסף אחרי שכבר יצאנו ממנו במובן מסוים.

אנחנו נוסיף לזה שיש מספר מאוד גדול של תעודות זהות שעומדות לפקוע עוד מספר חודשים, בכלל בשנה הקרובה זה מגיע ל-1,007,000 תעודות זהות - - -

תעודות זהות מהדור הישן או ביחד?

המסה הגדולה היא בלא ביומטריות. כל חודש פוקעות גם תעודות זהות ביומטריות שניתנו מראש ל-10 או ל-5 שנים. זאת אומרת, זה הקצב הרגיל של התחלופה, יש שיא של תעודות ישנות.

לפני השאלות, גורמי המקצוע יתייחסו לגורמים הפרטניים. באופן כללי, מדובר על זה שבמקום הרכשה מול עובד לשכה עם נטילת מידע ביומטרי עדכני, בבקשות מרחוק יכנס לתיעוד החדש מידע ביומטרי שהיה בשלב של התיעוד הביומטרי הקודם. כלומר, אותו מידע שכבר היה יכנס לשבב החדש לאחר הליך אימות זהות ואישור הבקשה. התיעוד החדש יינתן עם תוקף מוגבל יותר של 5 שנים בלבד.

כמובן שכל תושב יוכל להחליט אם הוא מעדיף תיעוד ל-5 שנים עם הבקשות מהבית, ולכן הוא יקבל תיעוד מוגבל יותר. אם הוא רוצה תיעוד לתקופה המרבית של 10 שנים, הוא יגיע ללשכה ויעבור את התהליך הרגיל.

אציין גם שמדינת ישראל נכנסה לתוכנית פטור מוויזה של ארה"ב באוקטובר 2023 ובשלב הזה תתאפשר כניסה לבגירים עם פטור מוויזה רק לבגירים שיש להם תוקף של 10 שנים. לכן המסלול הזה פחות מתאים למי שרוצה דרכון, כדי שהוא יוכל להיכנס איתו לארה"ב בלי ויזה. אבל זה שיקולו של אדם. זה באופן כללי, אפשר עכשיו לדבר על הפרטים.

ההבנה שזה עדיף וכו' זה מצוין ואנחנו בעד, אבל יש את שלושת הנושאים שהתייחסה אליהם היועמ"ש לפני כן. הראשון הוא נושא חיתוך הגילאים- זה לא ברור. הנושא השני הוא על התוכנות שיודעות לזהות 10 שנים ואם התמונה ישנה יותר מ-10 שנים, האם זה לא צפוי לעשות בעיות? מה הנושא השלישי?

עצם ההליך - - - שהוא לא מסכן את התופעה של המעבר - - - משהו באבטחה של ההליך הזה. אפילו מבחינת האבטחה, נגיד אם שולחים לכם קובץ, אני מניחה שתדעו לבדוק אם הוא נגוע או לא, אבל האם זה לא מסכן?

עמיר אריהן, ראש הרשות הביומטרית. שתי השאלות הראשונות קשורות אחת לשנייה, זה סיבה ותוצאה. בגילאים שהשתנות הפנים היא הכי קטנה יחסית זה בגילאי הבגרות. לכן אנחנו מצמצמים את האוכלוסייה שבה אנחנו לוקחים את הסיכון של מעבר ל-10 שנים.

אמנם החוק חוקק ב-2012 ובשנת 2013 התחלנו להנפיק תיעוד, אבל רק מ-2017 התיעוד הפך לחובה. לכן המסה העיקרית של האנשים שהוציאו תעודת זהות ביומטרית במדינת ישראל היא החל מ-2017- מה שהופך את התנאי של 10 שנים להרבה יותר מצומצם.

בנוסף, עדיין לוקחים תמונה מאותו אדם ומוודאים אותה מול המאגר. בבסיס זה, אם התמונה הנוכחית מתאפשרת בתנאים לא סטריליים, כלומר לא תיעוד בלשכה, אז ההנחה היא ששילוב שלושת הגורמים האלו יהיה סיכון סביר אל מול הצורך שקיים.

כמו שאמרנו, זאת הוראת שעה על מנת שנוכל לבחון את העסק תוך כדי התהליך. לגבי ההליך עצמו - - - מאיר רוצה להרחיב?

מה זה אומר בגרות? מגיל 21 עד גיל 60 ואז למה עוברים? לזקנה? איך אתם קוראים לדבר הזה?

קיבלנו הערה של יחידת הממונה על יישומים ביומטריים על טווח הגילאים הזה, אז אולי כדאי - - -

נעמה בן צבי, ממלאת מקום ראש היחידה על הזדהות ויישומים ביומטריים. אם תרצי, אשלים אחר-כך. כמו שעמיר אמר, שתי השאלות כרוכות זו בזו. הנושא של למתוח את התמונה הביומטרית מעל 10 שנים וטווח הגילאים ושיעורי השגיאה האפשריים.

כאן, החשש היה שבגילאי מסוימים ו/או מעבר ל-10 שנים יהיו בעיות. עיקר הבעיות שחששנו מפניהם זה מה שקורה במעברי הגבול עם הדרכונים. כשאדם נמצא בכל מיני מדינות שלא ידוע באיזה אלגוריתמים וכו' הם משתמשים או מדינת לא מערביות, אין לנו שליטה על זה ולכן הצענו לצמצם את הסיכון.

חשוב לומר שלעמדתנו הפרויקט הזה הוא בחריגה מהתקן הבינלאומי שעוסק בדרכונים. גילוי נאות, בינינו לבין רשות האוכלוסין יש מחלוקת בנושא הזה. לעמדתנו, ע"פ התקן לא אמורים להשתמש בתמונה ישנה אבל כאן יש נסיבות מיוחדות, שר הפנים החליט. רשות האוכלוסין כמובן תפרט על הנסיבות, שבעצם מצריכות פרויקט זמני.

תחת הניסיון לגדר את החששות, הצענו את המיטיגציה הזו. שלא ישתמשו בתמונה שצולמה מתחת לגיל 20 ומעל גיל 60, כי ע"פ כל הסטטיסטיקות, וגם בדקתי לעומק בפרסומים של מכון התקנים האמריקאי, רואים בצורה די ברורה שיש קשיים מתחת ומעל הגילאים האלו. כמובן שזה משתנה מאלגוריתם לאלגוריתם.

לכן מתוך לצמצם את הסיכון, זו הייתה ההצעה שלנו ביחס לפרויקט. היינו מעדיפים פרויקט אחר, אבל אנחנו מבינים שעם זה שר הפנים רוצה להתקדם.

יש הבדל בין 18 ל-21? אני מבין שיש בעיה להתייחס לתמונה שצולמה בגיל 12, אבל יש הבדל בין 21 ל-22?

באופן כללי זה תלוי אלגוריתם, אבל אנחנו רואים שהקשיים מתחילים מתחת לגיל 20-21 ומתחילים שוב מעל גיל 60-65. אי אפשר לדייק בעניין הזה אבל ברור שזה פחות או יותר טווח הגילאי הבעייתי.

אני מבינה את השיקולים של להקל על האוכלוסייה, אבל מצד שני לא היינו רוצים שאדם כזה שהסיכויים שלו לשגיאה עולים - - - בעצם יש פה חשש.

הנתונים שאת אומרת שיש בהם בעיות, זה על בסיס מה, שוב?

על בסיס הפרסומים של מכון התקנים האמריקאי NIST, IFRIT ובדיקה - - -

ממתי הפרסומים האלו?

2024. NIST בוחן אלגוריתמים באופן סדיר, עברנו על הפרסום הפומבי שלו וזה מה שראינו ולכן זו הייתה ההמלצה שלנו.

הבנתי. עמיר זה מקובל עלייך?

בהחלט. אנחנו גם צריכים לזכור שאנחנו בהוראת שעה וזה משהו מאוד חדשני, אנחנו צריכים לנהוג בזהירות. לכן חשוב מאוד ואני בהחלט מתחבר לצד של יחידת הממונה.

בסדר, העניין הוא שבגלל שאנחנו עושים פה אפליית גיל, אז צריך שיהיה נימוק ובסיס ולא סתם משהו. אז אם אתם, גורמי המקצוע, אומרים שזה נכון אז בסדר. עוד מישהו רוצה להתייחס לנושא הזה ספציפית?

צבי דביר, התנועה לזכויות דיגיטליות. אני מתקשה להבין את חיתוך הגיל. כלומר, על צעירים אפשר להבין שתווי הפנים משתנים במהירות אבל תווי הפנים של מבוגרים משתנים יותר לאט.

משתמשים בכל מיני אזכורים למחקרים בחו"ל כאשר לרשות הביומטרית יש ניסוי אמת על כלל אוכלוסייה שממנה אפשר לגזור את אחוזי השגיאה לכל גיל.

השאלה היא על איכות ההשוואה 1 ל-1. הטענה שצריך לגזור דווקא בגיל 21 ודווקא ב-60, כי שם אחוזי השגיאה עוברים סף מסוים, זה משהו שניתן לתקף מעשית, אם הרשות באמת הייתה עושה את העבודה שלה ומוציאה כמות שגיאה.

העובדה שהם לא עושים את זה ונותנים לאגף הממונה על יישומים ביומטריים להביא להם מחקרים חיצוניים זה קצת מטריד. אשמח אם הרשות תסביר למה היא לא מביאה את הנתונים בעצמה.

כל פעם מחדש אני נפעם מהיכולת של האדון לספר מה אנחנו עושים מבלי להבין שום הליך עבודה שלנו. אני אומר את זה פעם נוספת, ברשות הביומטרית קיים מנוע ספציפי, לא קיימים מגווני מנועים, גם אם יהיה אז זה עוד אחד. אנחנו לא יכולים לרוץ על כל מגוון המנועים.

אין לנו גילאים של מעל 10 שנים, אין מה לעשות. המנעד הסטטיסטי הוא שרוב הדגימות הן מ-2017 ולכן, מהנתונים האלה, עוד 10 שנים נוכל לתת ניתוחים מדויקים על בסיס המנועים שלנו.

אם אנחנו רוצים, כמו כל ארגון מסודר ומאורגן, לקבל תמונה רחבה על מנועים ועל מגוון גילאים אנחנו נלך למקומות שבהם הנושא נעשה בצורה מסודרת, אנחנו כמו רוב הארגונים העולם.

אני לא מבין. כשאתם מקבלים מרשות האוכלוסין בקשה להשוות טביעות אצבע, ואתם רואים את אחוזי השגיאה בממשק בינכם לרשות האוכלוסין, אתם לא יכולים אחרי זה לדעת מה אחוזי השגיאה עבור טווח גיל מסוים?

אנחנו לא יודעים מה הגיל. אין לנו פרטים דמוגרפיים או ביוגרפיים במאגר.

אנחנו מדברים בממשק. כאשר זה עובר מרשות האוכלוסין, ולהם יש, בממשק בין שניכם את כלל המידע.

זאת אומרת - - - אנחנו אמורים לקבל מהם את המידע - - -

נוסיף לדבריו של אמיר שקודם כל, לקרוא ל- NISTול-IFRIT "כל מיני מחקרים חיצוניים" זה קצת - - - זה המכה של העולם הביומטרי.

מעבר לזה, צריך לזכור שהחשש שלנו הוא לא ממה שקורה במאגר אלא ממה שקורה בארץ ובעולם. לכן גם אם המאגר היה יכול להציג ניתוח שלם של הגילאים האלה זה לא היה אומר הרבה על אלגוריתמים ועל ביצועים, וכלים משתנים בכל מיני מעברי גבול. אם אדוני רוצה, אנחנו יכולים להגיש מסמך כתוב בנושא הזה, אין עם זה בעיה.

יש לי נטייה לצאת מנקודת הנחה שהאירוע הזה בא ממקום טוב. דיברתי עם השר וכו', אני אשמח, אני חושב שזה טוב שאנחנו בודקים את הדבר הזה ועושים את זה מאוד בזהירות ולכן מהבחינה הזו זה לא מטריד אותי.

היה לי חשוב זה לבדוק שכאשר מותחים את הקווים הללו זה נעשה באמת על בסיס מדעי-מקצועי, אם אפשר לקרוא לזה ככה.

המבדקים הם מאוד מדויקים ואולי הגורם הכי בר-סמכא בעולם, גם מבחינת היקפי רשימות - - -

נראה לי שזה עוגן טוב. כן, גברתי, עוד משהו?

דיברנו על זה בישיבה שלנו כבר ואני לא מתייחסת לאבטחה כי אני מניחה שאתם מבינים שאתם מקבלים מבחוץ מידע למאגר שכולו מגודר, עלולים להיות אירועי אבטחת מידע, וזה נושא נפרד עם וועדה נפרדת אם תרצו לדווח משהו.

אבל מבחינת ההשוואה שלכם לתמונה שאתם מקבלים, מה דרגת השגיאות שאתם מוכנים לקבל כשאתם משווים את התמונה שאדם שולח לתמונה שיש לו במאגר? כדי לאמת - - -

הוא מצלם את עצמו ושולח מהבית? עכשיו, אני מצלם את עצמי במצלמה שלי או שזה משהו שלכם שצריך להתחבר אליו?

נכון לעכשיו אתה מצלם במצלמה שלך. בהמשך נשמח שזה יהיה משהו שאנחנו פותחים ובודקים, אבל נכון לעכשיו מול לוחות הזמנים זה מהמצלמה שלך.

הנתונים שמונפקים, אגב, זאת אולי אחת הסיבות שזה עונה על המצב הקיים, הרי למה התמונה עצמה לא עוברת לדרכון? כי אין לי בקרה מלאה על התמונה עצמה. לכן אני לא יכולה להיות בטוח ב-100% שהתמונה עצמה היא התמונה שלך.

את התמונה אני כן בודק אל מול אותם ספים שבהם אני בודק את התמונות הרגילות. מה שאומר שאם אני מזהה אותך מתמונה עדכנית אל מול התמונה הקודמת, סביר להניח שגם מעברי הגבול ומקומות אחרים יזהו את התמונה הקודמת מולך, כי זה אותו מבדק.

אז מה שאנחנו עושים זה הארכה - - - אני מקבל את אותו הדרכון עם תוקף?

אתה מקבל דרכון חדש עם התמונה וטביעות האצבע הקיימות.

יופי. עכשיו, כשאני מצלם תמונה מאצלי ושולח לכם, יש לכם דרך לאמת שזה באמת אני צילמתי? כלומר אותו משתמש במחשב שיושב מולכם לפי כתובת IP ושולח. יש לכם משהו - - -

אני לא רוצה להיכנס בדיון שהוא במעשי מול הפרטי. בשורה התחתונה, אנחנו מדפיסים מהדרכון לא את התמונה שאתה שולח, אלא אם עבר רפרנס ואנחנו משאירים את אותו הדרכון עם אותם נתונים עם תוקף אחר.

האם מישהו שמתחזה אליי יכול לקבל ע"י זה עותק מתעודת הזהות או הדרכון שלי?

אולי ניתן 2 דקות לשם התהליך, אולי זה יענה על חלק מהשאלות. בשביל להשתמש בשירות הזה, דבר ראשון צריך להיכנס למערכת ההזדהות הממשלתית. כלומר, בשביל להשתתף באירוע אתה צריך להירשם ולהיות חלק מתוך התהליך, מה שאומר שהיכולת שלי, לצורך העניין, להיכנס ולהזדהות אלייך קטנה בצורה דרמטית.

כמובן שברגע זה חלק אינהרנטי מהתהליך אז גם התמונה ששלחת למערכת מוצמדת לזהות שנכנסה לתוך מערכת ההזדהות הלאומית והיכולת שלי, לצורך העניין, להתכחש ולהגיד שמישהו אחר גנב לי את התמונה היא נמוכה.

אז יש תמונה בתוך מערכת ההזדהות הממשלתית?

אין תמונה. לא נעשית בקרה על התמונה אבל עצם הכניסה למערכת ההזדהות הלאומית, מנגנוני הבקרה והאבטחה שקיימים במערכת מייצרים מצב שלהיכנס לתוך המערכת, אנחנו קוראים לזה רמת הזדהות 3, זאת רמה גבוה למדי - - -

וזה לא סותר - - - מישהו עבריין יש לו גם מערכת הזדהות ממשלתית, לא?

נכון, אבל הוא יוכל להיכנס רק לשלו. הוא לא יכול להיכנס לשלך. היום במערכת ההזדהות הממשלתית, יש פה נציג של מערך הדיגיטלי, אבל למעשה בתוך המערכת הזו עושים פעולות מאוד מרחיקות לכת. הפעולה הכי משמעותית היום זה העברת בעלות על רכב. זאת אומרת שהמערכת הזו מספקת רמת וודאות מאוד גבוה לכך שאם נכנסת פנימה אז זאת את ולא מישהו אחר.

לכן אנחנו משתמשים בתשתית הזו, כי קודם כל זה נכון להשתמש בתשתית לאומית, אבל גם בגלל שהיא מספקת רמת אמינות מאוד גבוה. כלומר, כשאת נמצאת בתוך המערכת ושלחת את התמונה לשם זיהוי לתוך המאגר הביומטרי, כמובן שכל התהליך הזה מצומד לאישיות ולמשתמש שלך - - -

כלומר אתם בודקים באוכלוסין אם זאת אני - - -

יש צימוד מלא בין כל הדברים האלו. דבר נוסף זה המאגר שעושה את הבדיקות שלו. כלומר הוא בודק שאותה תמונה באמת מייצגת את אותו האדם שנכנס.

כלומר אני נכנס למערכת ההזדהות הממשלתית ומשם יש לי ריבוע לחדש דרכון או תעודת זהות?

כן, אתה לא יכול לעשות את זה מחוץ למערכת. עוד דבר חשוב שיענה על נושא אחר שעלה- תמונות מתיישנות. למעשה, אם הבעיה שלנו היא שאנשים יכולים - - - בדר"כ המערכות הביומטריות עובדות בצורה מאוד יעילה וטובה, הבעיה היא בדר"כ השינויים שאנחנו עוברים.

לצורך העניין, בשנה 9 לדרכון, יכול להיות שאותו אדם נראה מאוד שונה מהשנה הראשונה לדרכון, אבל עכשיו כשהדרכון מתחדש ל-5 שנים הקרובות. כלומר אנחנו יודעים שהאדם הזה מאוד דומה למה שהוא היה לפני 10 שנים, אחרת לא היינו נותנים לו את האפשרות לחידוש.

נניח שאני שלחתי תמונה אבל אני ממש לא דומה למה שנראיתי לפני 9 שנים, אז אני אקבל תשובה 'אנחנו מאוד מצטערים אתה חייב להגיע ללשכה'. כלומר, יש לנו רמת האמינות וסמך מספיק טוב בשביל להמשיך עוד 5 שנים, ולכן אנחנו בעצם עושים את המהלך הזה ולוקחים את הסיכון.

אנחנו יודעים שבנקודת הזמן הנוכחית, התמונה שאותה נשים בדרכון היא תמונה שמזהה אותך כיום ברמה מאוד גבוה. הדבר הזה נאמר בישיבה עם עו"ד נירה, שהבדיקה של המאגר הביומטרי היא כנראה יותר איכותית מכל בדיקה שתעשה בשדה תעופה כלשהו. כלומר רמת הבדיקות שאנחנו עושים במאגר היא הרבה יותר גבוה ממה שמקובל לעשות בשדות תעופה, וזה נותן לנו שלוות נפש.

עוד הערה אחת, הכוונה ב'יותר איכותי' זה שאנחנו עושים את זה ברף יותר מחמיר. זאת אומרת, מי שמצליח לעבור אותנו, סביר להניח שהוא יצליח לעבור גם את שדות התעופה.

אני רוצה לתת עוד הערה, זה משהו שנירה גם אמרה ואיכשהו זה טואטא מתחת לשטיח - - -

עכשיו תגיד את כל מה שיש לך לומר.

נושא אחד חשוב, כמובן שהדעות שלי כבר ידועות - - - אבל בונים קומה חדשה למערכת, קומה שלא תוכננה ולא נבדקה. צריך לעשות סקר סיכונים מחודש, לראות את כל תרחישי האיום. זה דבר שלמיטב ידיעתי לא נעשה. על אף שהקצין המוסמך של הרשות נמצא פה, זה משהו שצריך לבדוק, שוב, את כל תרחישי הייחוס.

לפני שראש הרשות הביומטרית יגיד שוב שאני לא יודע על מה אני מדבר, אני אתן דוגמא: אחד הווקטורים של האיום של מערכות כאלה זה כשאתה נותן למשתמש להגיש - - - בסופו של דבר, התהליך שמתואר פה זה שהמשתמש שולח תמונה מהמחשב שלו אל רשות האוכלוסין, שמעבירה את התמונה אל הרשות הביומטריות, שמשווה מול התמונה הקיימת ומחזירה תוצאה כן או לא. ככה חוזרים ומנפיקים או לא מנפיקים תעודת זהות או דרכון.

הבעיה היא, שברגע שאתה פותח את האפשרות לאדם זר להעביר קובץ בינארי, זה לא שעכשיו צולמתי במצלמה של הרשות, אלא אני קובע את הקובץ. אני יכול בעצם לעשות קובץ שבנוי לא תקין שיגרום לפריצה למערכת, זה מה שפגאסוס עושים לדוגמא.

בקבצי וידיאו יש אותה הבעיה והיא מאוד אקוטית ברגע שאתה פותח כניסה למערכת. בשביל זה יש בעצם את כל מערכות ההלבנה שמונעות מקובץ בינארי כמו שהוא למערכות מסווגות. במקרה הזה, אנחנו מורידים איזשהו קיר חיוני - - -

אתה שואל אם אנחנו מורידים איזשהו קיר נון?

לא, אני לא שואל אם אתם מורידים קיר, זה לגבי תהליך העבודה.

טוב, קודם ניתן לצבי לסיים את כל מה שיש לו להגיד ואחר כך נתייחס בצורה מסודרת. בבקשה צבי.

מכיוון שהנושאים - - - כלומר אנחנו כאן - - - כבר קשה להגיד על קונספציות, אבל בכל זאת ברגע שאנחנו בונים כאן קומות חדשות שלא היו בתכנון של סקר הסיכונים שנערך, צריך לבדוק שוב. דרוש סקר סיכונים עדכני ע"י הגורם המוסמך וע"י גורמים חיצוניים, ככה זה עובד בכל העולם וגם במערך הסייבר.

אתן עוד דוגמא באספקט אחר לבעיות של סקר סיכונים. אנחנו בעצם פותחים פתח שיכול להיות שבהמשך ירצו לתת לעוד גורמים חיצוניים אפשרות - - - ואז שוב אנחנו מתחילים יישומים - - - פותחים פתח שיכול להיות שבעתיד יעבור בו שרשרת יישומים חדשה שאנחנו בכלל לא חושבים עליה, וזה מה שצריך לשים לב אליו.

אם פותחים שירות אז צריך לראות מה יקרה אם ישתמשו בו הלאה בצורה הרבה יותר מאסיבית. אני חושב - - -

אתה מתכוון שירות מתוך מאגר ההזדהות או מתוך המאגר הממשלתי?

כן. לדוגמא, אם משרד התחבורה ירצה לעשות את חידוש הרישיונות באמצעות הזדהות אז גורם לכך שאם לפני כן רק לעובדי רשות האוכלוסין הייתה גישה למאגר - - -

אבל היום עושים בלי תמונה ובלי כלום, יש לך את - - - לי עדיין יש את התמונה מהצבא.

נכון, מה שאני אומר זה שהם צריכים למחוק את מאגר התמונות שלהם, ויכול להיות שבעתיד ירצו להיכנס באותו פתח של הקיוסק האישי - - - תחדש גם כן רישיון נהיגה, זה נכנס תחת אותו הגיון. עכשיו אני לא אומר כן או לא על הדברים האלו, אין לי מספיק - - -

שוב, אתה מודע ואני אומר את זה כדי לקבל תגובה ממך - - - לפי מה שהבנתי, התמונה החדשה שמצולמת לא נכנסת למסמך הביומטרי - - -

היא לא נכנסת למסמך הביומטרי, היא מושוות אל מול התמונה במאגר. מה זה השוואה? אני מקבל קובץ בינארי שמתאר תמונה, פותח אותו, נפתחת תמונת JPEG, יש את התמונה ששמורה במאגר, משווה 1 ל-1.

פעולת הפתיחה היא הפעולה שהאקרים מוצאים דרך לעשות את הקובץ לא תקין לגמרי וככה לפרוץ למערכת. לדוגמא, פגאסוס הצליחו לפרוץ למערכת ע"י כך שהם שולחים הודעה שכוללת תמונת TIFF קטנה בפנים. מצאו שהדיקודר של התמונה הזו בתוך המערכת של אייפון, יש לו באג. וככה הצליחו - - -

אפילו לא צריך תמונה. יש הודעות ששולחים שמספיק שאתה פותח אותן וזה - --

יש תמנה בפנים, אני מכיר את הדרכים האלו. הם עושים עבודה מאוד יפה, אבל הנקודה היא שכל כניסה שניתן לתקוף את המערכת בה, וזו הסיבה שבמערכות גדולות הדבר הזה לא עובר מהיום להיום אלא מצריך סקר רציני.

בשביל לבנות את הדבר הזה, בדר"כ אחת הדרכים היא שהצילומים הם בקיוסק או קיוסק אנושי, מכונה שאתה שולט בה, אתה לא מקבל דברים מבחוץ - - -

אתה מדבר על סיכונים למערכת עצמה, נכון?

כן, אני אומר שברגע שעושים דבר כזה, אני יכול להגיד שדעתי מוגבלת, כי אני לא יודע לחלוטין איך הארכיטקטורה של המאגר הביומטרי עובדת. בשביל זה באים גורמים מקצועיים שכוללים אנשים מאוד חכמים וחלקים פרנואידים יותר ממני, שבודקים את כל הדברים שיכולים להתפקשש ובד"כ לא חושבים עליהם. זה שלב הכרחי בעיקר במערכות כאלה רגישות.

אני לא רוצה להתייחס לכל הדברים האחרים הגדולים, לדעתי יש לנו קצת פתיחה של דלת מאוד גדולה שאנחנו עדיין לא יודעים בדיוק מה אנחנו רוצים שיעבור דרכה. וזה שמשהו שלדעתי צריך להעלות בדיונים ולהבין טיפה יותר, אבל אני לא נכנס לזה.

אני רוצה להתמקד בשאלת אבטחת המידע שלדעתי לא קיבלה את הפוקוס המתאים. יש לי הרגשה שהתשובה תהיה "אנחנו נענה על זה בדיון מסווג" או משהו כזה.

אני מניח שדעתך הייתה מפויסת אם היו אומרים לך למשל שהתמונה שנשלחת מהמאגר הממשלתי לא נכנסת לתוך המאגר הביומטרי, אלא נכנסת לאיזשהו שדה ביניים, והתמונה הספציפית מהמאגר הביומטרי נלקחת החוצה והפעולה מתבצעת באותו שדה ביניים מבלי לזהם את המאגר או לייצר איזשהו סיכון למאגר - - -

זה לא עובד ככה. עולם אבטחת המידע הוא עולם מאוד מתקדם ומסתורי. יש מקומות שאפילו שאתה לא מעתיק את הטקסט אלא רק קורא אותו, הוא תוקף אותך.

שאלה היא איפה אתה קורא אותו. אם אתה לא קורא אותו בתוך המאגר ובתוך שדה בינתיים מגודר ומוגבל - - -

אני לא מתכנן את המערכת שלהם אבל באמת במקומות - - - הנקודה היא שבסופו של דבר יש לך קופסא שאליה נכנסות שתי תמונות- אחת מהמאגר והשנייה מבחוץ. ברגע שנכנסת תמונה מבחוץ, גם אם היא לא חוזרת אח"כ למאגר, זה לא משנה את זה שהקופסא עכשיו נפגעה. אלא אם כן זה בתוך סביבה מנותקת, זה וקטור תקיפה. זה משהו שהמקצוענים במערך הסייבר מודעים אליו, אבל אני חייב להגיד שאני לא לגמרי בטוח שנעשה סקר סיכונים עדכני וזה משהו שחייב להיבדק.

חוץ מסקר הסיכונים יש עוד משהו?

זה הדבר היחידי שאני חושב שצריך לקבל קשב. לדעתי, את הדברים האחרים צריך לבדוק יותר בנושא של מה אנחנו מרחיבים ומה לא. אני לא רוצה להיכנס לדברים האלו, אני מעדיף להישאר בנקודה העיקרית שיש סיכוי שתקבל מענה כלשהו.

קטונתי מללמד, אבל פעם הבאה אפשר פשוט לשאול אם נעשה סקר סיכונים, האם מערך הסייבר עשה בקרה לתהליך, מיד מאיר ירחיב.

זאת לא אותה שאלה.

רגע. נשאל את השאלות ואז זה יהיה יותר פשוט ולדעתי גם יותר ממוקד. לגבי הנקודה - - - זמין ינצל לרעה - - - הצעת החוק - - - התמונה משמשת לצורך הנפקת תיעוד ולאחר מכן נמחקת מכל המקומות, מה שאומר שכנראה זה לא יקרה. מאיר ימשיך לגבי אבטחת המידע.

מאיר גופשטיין, ראש אגף פרטיות וסייבר ברשות הביומטרית. לגבי גישה של עובדי רשות האוכלוסין- לרשות האוכלוסין אין גישה למאגר הביומטרי ומעולם לא הייתה להם גישה. אין קשר לתהליך הזה.

המערכות של המאגר הביומטרי מבודלות ומופרדות, אני לא רוצה להיכנס ולהרחיב כמובן לגבי אמצעי ההגנה ואמצעי הבקרה שאנחנו נוקטים לגבי התהליכים האלה.

התהליך מלווה ע"י המומחים שלנו ממערך הסייבר ועם הקצין המוסמך שאישר את התהליך. יש לנו את היכולת לקבל את המידע בצורה מאובטחת מוצפנת ומוגנת, גם בטווח וגם במידע עצמו. לפענח את זה באמצעים שלא מאפשרים את הגישה למערכות ולנכסים שלנו, שעליהם אנחנו שומרים בצורה מבודלת.

הדרישות האלו נקבעו בחוק ואנחנו שינינו כהוא-זה מהדרישות הללו. התייעצנו עם גורמי מקצועי וגם עם הקצין המוסמך ואת כל האמצעים שאנחנו מיישמים על מנת לשמור על המאגר הביומטרי שהוא הנכס שעליו אנחנו מופקדים.

אז מתי נעשה סקר הסיכונים העדכני?

בדיקות הסיכונים שעשינו לתהליך בוצעו בחודשים האחרונים.

זאת לא השאלה ששאלתי.

צבי, אף אחד פה לא יכול לחלוק על עמדה מקצועית בתחום הזה. זאת אומרת, אם התהליך שמוצע פה במסגרת הצעת החוק קיבל את האישור של הממונה על הסייבר, כמו שאומר לך האחראי על אבטחת המידע של המאגר, זה המצב ושהוא שבע-רצון.

אתה יכול לחשוב שצריך לעשות עוד סקר או עוד שישה סקרים, אבל בסופו של דבר צריך סופיות ואם אלו האנשים שמדינת ישראל החליטה שהם האחראים בנושא הזה, בעיניי זה מספיק.

יש שני גורמים במערך הסייבר, יחידת ההזדהות הממשלתית, שעוברת על התהליך ואומרת כן או לא ואיך צריך לעשות את זה באופן תקין. השני הוא הקצין המנחה, שהוא לא באותה יחידה במערך הסייבר שעושה את סקרי הסיכונים. יש כאן פידבק מגורם אחד ולא מהגורם השני.

שני הגורמים ליוו את התהליך ושניהם אושרו.

גברתי, בבקשה.

מיכל בלאו-אור, עו"ד במערך הסייבר הלאומי. אני מייצגת גם את היחידה הביומטרית וגם את הקצין המוסמך. לא אכנס לפרטים אבל יש פה שלושה גורמים רלוונטיים: רשות האוכלוסין, רשות המאגר ואחראי הדיגיטל הלאומי.

כולם מונחים ע"י הקצינים המוסמכים וכמובן שהם חלק מהתהליך ונותנים את הדגשים וההנחיות הרלוונטיות לאבטחת מידע והגנת סייבר, כך שגם בהקשר הזה - - -

אז מתי יעשה הסקר האחרון?

מי שמבצע את הפעילויות זה כל ארגון משלו, כמו שאמר מאיר. אני לא אכנס למה בדיוק נאמר ואיך הם הנחו כי זה לא משהו שאפשר להיכנס אליהם בדיון הזה.

תאריך זה לא דבר סודי.

אציין שאנחנו עדיין מחכים להשלמה בנושא סקר הסיכונים מרות האוכלוסין אבל לא כ"כ להיבטי אבטחת המידע אלא יותר להיבטים בנושא הכתובת ומי שמקבל את המסמך. אנחנו מחכים להשלמה אבל זה לא ישנה את המתווה של הפרויקט.

אתייחס לנושא של פתיחת הפתח, חשוב למור שהעמדה הרשמית שלנו שכבר פורסמה לציבור, צריך לבחון מחדש את התפקידים של המאגר הביומטרי הלאומי. אנחנו חושבים שצריך לבחון איך אפשר לבצע ההזדהות של גורמים נוספים מול המאגר ולא להותיר אותו ברמה של אתרוג, כי זה מוביל לעוד הקמות של מאגרים ביומטריים.

זאת עבודה שאנחנו עומדים לסכם בקרוב ומבחינתנו זה לא הקושי שאנחנו רואים בפרויקט. מה שנעוץ בזה שיש בתמונה שגוררים אותה מבחינה ביומטרית ובגלל הנסיבות אנחנו לוקחים תקופה זמנית שהשר רוצה לקדם את זה ואנחנו מכבדים.

אין ספק שאחרי השנה הזו צריך לבוא עם פרויקט בדרך המלך אבל - - -

יש לכם אבני דרך לבקרה במהלך חצי השנה הראשונה שמובטחת כרגע?

אנחנו מלווים את זה כמפקחים באופן שותף, הנושא הזה יקבל ביטוי בדו"ח שלנו שיפורסם לקראת אוגוסט. כבר קבענו דיונים מתקדמים עם הגופים כדי לראות מה עושים בתום השנה הזו, כי אנחנו לא היינו רוצים - - -

חצי שנה. חצי השנה הבאה היא לא מובטחת, רק אם הוועדה תאשר.

נכון. אני חושבת באופן ריאלי שיצטרכו שנה.

כנראה שהוועדה גם תאשר. טוב, משטרה.

עו"ד ליאורה סולטן-יעבץ, חטיבת החקירות. מההיבט שלנו כחטיבת חקירות, מכל ההתלבטויות ששמעתי כאן, הדבר הכי חשוב מבחינתנו זה איך אנחנו מונעים את התחזויות. כל התחזות היא פתח לביצוע עבירות נוספות שמתחילות במסמכים מזויפים, מכירה שלהם וכו'.

אני מסתכלת על ההתחלה של האירוע. כיום, כשאתה מבקש להאריך תוקף של מסמכי זיהוי אתה מניח את טביעות האצבע ותמונה, כך אנחנו יודעים שהאדם שעומד מולנו הוא האדם. במקרה הזה אנחנו מוותרים על שלב של טביעות אצבע - - -

רק מי שטביעות האצבע שלו נמצאות במאגר.

זאת המטרה, לחסוך את הביקור הפיזי.

בדיוק. לכן, על מנת לחסוך את הביקור הפיזי אני צריכה לדעת בוודאות שאני עוברת את המכשול של התחזות. כי בעצם בקשת הבקשה נעשית ממחשב ביתי או מטלפון נייד.

השאלה שלי היא שאלה כללית, איך אני מונעת את זה? איזה כלים יש לנו? האם המערכת יודעת לומר או מתוכנתת לכך שאדם ירצה לבקש? נניח תוך שנתיים אדם מבקש מסמכי זיהוי פעמיים, האם היא יודעת - - -

יש רק חצי שנה.

אז בתוך החצי שנה הוא מבקש פעמיים מסמכי זיהוי - - -

יש על זה התייחסות בחוק, אענה בקצרה. שנה לפני תום התוקף ועד חצי שנה אחריו. זאת אומרת שהפעם השנייה לא תיכנס כי היא כבר לא תהיה בתקופה הזו.

אלא אם כן תוארך.

לא, בלי קשר. מהרגע שיש שנה עד סוף התוקף ועד חצי שנה לאחר מכן. כלומר יש לך חלון זמנים. נניח שהדרכון שלך בתוקף של 3 שנים, לא תוכל להגיש בקשה. אם הדרכון שלך פג תוקף לפני שנה, לא תוכל להגיש בקשה. אם קיבלת חדש, לא תוכל להגיש לעוד אחד כי יש לך דרכון בתוקף ל-5 שנים.

אני מניחה שהיא התכוונה אם איבדת את זה או נגנב לך. אי אפשר להגיש גם אם יש טענה לאובדן או גניבה? בשביל זה צריך להגיע פיזית? בטוח אירית?

שוב, לא בפעם הראשונה, בפעם השנייה. הוא הגיע עכשיו ואחרי חצי שנה הוא בא וביקש שוב את אותה תעודה כי הוא איבד אותה.

הוא יכול להגיש מקוון פעמיים?

אפשר להתייחס?

בבקשה.

שירה איזנטל, אגף טכנולוגיה ברשות האוכלוסין וההגירה. באפיון של התהליך הזה מנענו מאדם להגיש בקשה לאותו מסמך פעמיים, הוא יוכל להגיש בקשה למסמך אחר.

למשל אם הגיש בקשה לדרכון, יוכל להגיש בקשת לתעודת זהות, אם היא תפקע ולהיפך, אבל לא לאותו מסמך פעם נוספת. כלומר, הפעם הבאה הוא יהיה חייב לבוא.

גם אם הוא יטען לגניבה?

זה לא משנה. הוא יכול לטען לגניבה או אובדן בטופס אבל בפעם הראשונה.

עוד נקודה שאולי תסגור את המעגל, התעודות מגיעות לכתובת של האדם במשלוח דיוור ישיר כמו בתעודות הזהות, בדרכונים יש דואר רשום. כך או כך זה מגיע לאותה הכתובת שרשומה ברשות האוכלוסין, לכתובת הרשמית של אותו אדם.

ברגע שזה מתוך המאגר הממשלתי זה בעצם מפרק חלק גדול מתוך - - -

הכל בתוך עולם סגור שאמור לגדר - - -

המשמעות היא שפלוני לא יוכל לבקש במקום מישהו אחר ולצפות שזה יגיע אליו הביתה כי זה יגיע למקור של מי שביקש. זו אבן נוספות על כל האבנים שצוינו קודם ממערכת ההזדהות הממשלתית ועד הטווח שבו ניתן לעשות חידושים.

אבל מה לגבי כל הסטודנטים שלומדים בחו"ל? הרי אסור להגיש בקשה אם אתה לא נמצא בזמן הגשת הבקשה בארץ. אז כל הסטודנטים ברחבי העולם לא יוכלו לבקש מההורים שלהם לצלם את עצמם ולשלוח תמונה למישהו בארץ שיגיש את הבקשה?

זה בחו"ל, עד כמה שאני יודע רק בארץ.

לא, נגיד שאני לומדת בארה"ב ואני שולחת את התמונה לאבא שלי בארץ, כדי שהוא יגיש לי את הבקשה.

אם רשום שאת נמצאת בחו"ל, אז את נמצאת בחו"ל.

זה חשוב. בבקשה תבהירו את זה.

אדם שרשום אצלנו שהוא נמצא בחו"ל, לא יכול לעשות הארכה. שוב, זה הכל בא ליצר מצב שיצמצם את אפשרויות התקיפה.

למה? אם מישהו שגר בחו"ל ולא יוכל להגיע, הוא יצטרך יותר את המסמך הזה.

הוא יכול להאריך דרכון בשגרירות.

תמי אזרזר, רשות האוכלוסין וההגירה. כדי להגיש בקשה בחו"ל, יש את הנציגויות. קבוע בתקנות שאדם מגיש את הבקשה במקום המצאו. לכן יש לנו נציגויות בחו"ל, שם הוא יוכל להגיש את הבקשה לדרכון.

חשוב להבהיר את זה גם לציבור, שזו לא איזה בשורה למי שכרגע נמצא בחו"ל, כי המערכת תבדוק אם הוא שוהה כרגע בארץ או לא.

מבחינתנו הנושא הזה של הפתיחה לחו"ל מעלה סיכונים נוספים של תקיפות מחו"ל.

אין כוונה לפתוח את זה לחו"ל. שאלה, פיזית אני יכול להיכנס למערכת ההזדהות הממשלתית מחו"ל?

שחר נוימן, מערך הדיגיטל הלאומי. אענה לך, מערכת ההזדהות הלאומית פתוחה לגישה מחו"ל - - - חשוב להגיד שכל שירות מאחורי מערכת ההזדהות הלאומית יש גישה ספציפית. כלומר URL ספציפי. לכן כשניגשים לשירות אחד לא בהכרח שניגשים לשירותים אחרים, אבל כן אפשר לגשת מחו"ל בגלל שיש שירותים אנחנו מאפשרים את זה.

אבל אם הוא לא העביר כתובת והוא לא כתוב בחו"ל אז מבחינתך הוא בישראל.

לא, מספיק שאדם - - - שיצא מהארץ - - -

אם לא רשום שהוא נכנס חזרה אז הוא לא יכול - - -

מי אדוני? רצית לשאול שאלה. בבקשה.

תודה. אלדד בן-גיורא, עו"ד מטעם התנועה לזכויות דיגיטליות. רציתי לשאול בהקשר של ניהול הסיכונים כי לא קיבלנו תשובה מלאה אבל הפנו אותנו לסטנדרט של NIST אז האם ידוע לחברים מה מסגרת הזמנים לפיה כן צריך לערוך סקר סיכונים? כי כבר אימצנו את הסטנדרט הזה. אם כן, האם הם עומדים בו?

בסקר סיכונים אנחנו לא מתכוונים דווקא לתפקוד של המערכת. אנחנו מתכוונים על הסתכלות על הפרויקט ולהבין איזה דלתא הוא מביא לנו. כלומר איזה סיכונים חדשים הוא מביא לנו ביחס למצב הקודם. זה קשור גם לתהליכים שקשורים למערך הדיגיטל, לזה ששולחים את הדרכון, קשור לעוד דברים ולאו דווקא לתהליכים הביומטריים.

התהליכים הביומטריים, לפחות ממה שעושים כאן, במאגר יש תוספת של השוואה מול תמונה שמעלים. זה המקסימום שאפשר לעשות פה, לדעתי. וגם גידור הגילאים, אני לא רואה אופציה אחרת. שוב, יש מספר השלמות שעדיין ממתינים אליהם בנושא של חריגים, שינוי כתובת וכו' שהיינו רוצים - - -

וסקרי הסיכון לפי הסטנדרט של NIST הוא חלק מההשלמות?

ל-NIST אין - - -

יש פה guide for conducting risk assessments. פתחתי את זה, לא נכנסתי לעומק המסמך, אבל האם כבר החלתם - - -

אני לא יודעת לאיזה מסמך אתה מתכוון.

טוב, עוד מישהו שנמצא ויש לו משהו להגיד?

בקשר לניהול הסיכונים אני רוצה להגיד שאנחנו עושים חלק מהבדיקות בשלב שהאזרח נכנס לטופס וממלא את הפרטים שלו. בדיקות נוספות נעשות במערכת הליבה של רשות האוכלוסין וההגירה ולכן יש כל מיני מקרי קצה של ניסיונות וכו' שיחסמו כבר בבדיקה של המערכת, פקיד מול המערכות של רשות האוכלוסין, ואז הבקשה לא תמשיך הלאה והאדם יקבל את התשובה שהוא צריך ללכת ללשכה.

בסדר גמור.

אז אנחנו צריכים להוסיף את ההסדר שלפיו אפשר רק פעם אחת, כי הוא לא כתוב. או שנוסיף סעיף קטן בסוף או באמצע הסעיף שאומר שבקשה מקוונת לפי סעיף זה תוגש פעם אחת או שננסה לנסח את זה בצורה אחרת.

אנחנו נכניס לנוסח משהו כמו "לא תתאפשר הגשת בקשה לאותו סוג של מסמך זיהוי..." כלומר אפשר יהיה לבקש דרכון ואחרי ארבע חודשים תעודת זהות ע"פ התנאים האלה, אבל לא פעמיים לאותו סוג מסמך. זאת אומרת הוא יכול להגיש את הבקשה אבל אנחנו לא נאשר ולא ונאפשר את ההנפקה.

לא תתקבל בקשה להנפקת - - - או שבקשה מקוונת לפי סעיף זה תתקבל פעם אחת לכל מסמך - - - או תתקבל פעם אחת ביחס לכל אחד מסוגי המסמכים - - - כן? נדבר עם הממונה על נוסח החוק, זה יהיה יותר יעיל.

השאלה היא אם צריך גם להבהיר שאפשר להגיש בצורה נפרדת את תעודת הזהות והדרכון בהפרשי זמן, שלא חייבים להגיש הכל ביחד.

נראה לי שאפשר להגיש או בנפרד או ביחד.

טוב, אז נתחיל להקריא. הצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (הוראת שעה) (בקשה מקוונת להנפקת מסמך זיהוי), התשפ"ד-2024.

1.
הוראת השעה
1) בתקופה של שישה חודשים מיום תחילתו של חוק זה (בחוק זה – תקופת הוראת השעה), יקראו את חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע–2009‏ (להלן – החוק העיקרי), כאמור בחוק זה.



אחרי סעיף 3 יבוא 3 א' רבתי –

3.א.
בקשה מקוונת להנפקת מסמך
זיהוי – הוראת שעה
(1) אזרח ישראלי שהונפק לו בעבר מסמך זיהוי הכולל אמצעים או נתונים ביומטריים לפי הוראות סעיף 3 (בסעיף זה – מסמך זיהוי ביומטרי), רשאי להגיש בקשה להנפקה של מסמך זיהוי, באופן מקוון, בהתאם להוראות סעיף זה (בסעיף זה – בקשה מקוונת), ובלבד שמתקיימים לגביו (בסעיף זה – המבקש) כל אלה:



1. הוא בגיר;
2. הוא נמצא בישראל במועד הגשת הבקשה;
3. תמונות טביעות האצבעות שניטלו ממנו לפי סעיף 3 ונתוני הזיהוי הביומטריים שהופקו מהן כלולים במאגר הביומטרי;
4. לעניין בקשה מקוונת להנפקת תעודת זהות – הונפק לו מסמך זיהוי ביומטרי לאחר שמלאו לו 16 שנים;
5. לעניין בקשה מקוונת להנפקת מסמך נסיעה – הונפק לו מסמך זיהוי ביומטרי לאחר שמלאו לו 21 שנים ובטרם מלאו לו 60 שנים, ומסמך הנסיעה האחרון שהונפק לו כלל אמצעים או נתונים ביומטריים ומתקיים לגבי מסמך הנסיעה כאמור אחד מאלה:





1. בעת הגשת הבקשה המקוונת הוא עומד בתוקף לתקופה שאינה עולה על שנה;
2. הוא פקע לפני הגשת הבקשה המקוונת וטרם חלפו שישה חודשים ממועד פקיעתו;






(2) בקשה מקוונת תוגש לרשות האוכלוסין וההגירה, לאחר אימות זהות המבקש במערכת ההזדהות הלאומית; המבקש יצרף לבקשתו תמונת תווי פניו שצולמה במועד הגשת הבקשה; לעניין זה, "מערכת ההזדהות הלאומית" – מערכת ההזדהות הלאומית שהוקמה בהתאם להחלטות הממשלה ופועלת בהתאם להן.

בעצם אין לנו איך לעקוב אחרי מתי התמונה צולמה, לא?

אנחנו לא עוקבים אבל - - - ההנחיה בטופס תהיה לצלם תמונה עכשיו, עדכנית. אדם שלא יגיש תמונה עדכנית יקח את הסיכון שאנחנו - - -

זה לכאורה נראה שמצלמי את זה במערכת, אבל מן הסתם אנשים יבינו שהם לא יכולים לעשות את זה. יכול להיות שצריך לציין את מספר ההחלטות. מערך הדיגיטל, מה ההערה אומרת עלזה?

זה הנוסח המקובל.

זה הנוסח שנתנו לכם מערך הדיגיטל?

הנוסח הזה סוכם בין יערה לבין הרפרנטים של משרד המשפטים.

או-קיי. נמשיך.



(3) תמונת תווי הפנים שצורפה לבקשה מקוונת (בסעיף זה – תמונת הפנים שצורפה לבקשה) תועבר לרשות לשם הכללתה במאגר הביומטרי לצורך זיהוי או אימות זהותו של המבקש, והרשות תעביר לרשות האוכלוסין וההגירה תוצאת זיהוי של המבקש.



(4) התקבלה תוצאת זיהוי של מבקש כאמור בסעיף קטן (ג) שאינה מונעת הנפקת מסמך זיהוי למבקש, תעביר הרשות אל מרכז ההנפקה את אמצעי הזיהוי הביומטריים של המבקש אשר נכללו במאגר הביומטרי לפי סעיף 3 לאחר בקשתו הקודמת, כשהם מוצפנים, לצורך הכללתם במסמך הזיהוי; תמונת הפנים שצורפה לבקשה והועברה לרשות כאמור, לא תועבר אל מרכז ההנפקה.



(5) תמונת הפנים שצורפה לבקשה לא תיאגר באופן ממוחשב, למעט אגירה במאגר הביומטרי לפי סעיף קטן (ג), והיא תימחק באופן אוטומטי מכל מקום שבו נשמרה בתהליך ההעברה מיד לאחר שהועברה לרשות, לאחר שהרשות אישרה את קבלתה כאמור באותו סעיף קטן.

אולי נוסיף פה עוד סעיף, נקרא לו (ה)1. בקשה מקוונת לפי סעיף זה תתקבל פעם אחת ביחס לכל אחד מסוגי המסמכים הניתנים להנפקה לפי סעיף זה. או משהו כזה, בסדר?

השלילה לא תתקבל כקשה?

לא תתקבל בקשה להנפקה - - -

אני לא משפטן, אבל זה לא קצת מיותר? כי קראת קודם בסעיף שהתיעוד צריך להיות בתוקף לפחות שנה או מקסימום חצי שנה. אז אם קיבלת עכשיו מסמך ואיבדת אותו אחרי חודשים שהיה אמור להיות בתוקף ל-5 שנים, לכן אוטומטית הוא לא יכול להיכנס לפה.

אבל לכאורה כשהצהרת על אובדן וגורמים לפקיעת תוקף אחרי הצהרה כזו זה יכול להיות - - -

נראה לי ששווה להבהיר.

אגב הפירוט של מספרי החלטות הממשלה מופיעים בדפי ההחלפה - - - חקיקה הם לא - - - זה הסעיף - - -

אין לנו בשנייה ובשלישית דבר הסבר וגם לא בחוק. טוב, נמשיך.



(6) על אף האמור בכל דין, תוקפו של מסמך זיהוי שהונפק לפי סעיף זה לא יעלה על חמש שנים.



תיקון לסעיף 4
בסעיף 4 לחוק העיקרי, בכל מקום, במקום "3(ג)" יבוא או "3א(ד)".


תיקון סעיף 10
בסעיף 10(א) לחוק העיקרי, אחרי "כפי שהוחלה לגביו בסעיף 8" יבוא "ותמונות פנים שצורפו לבקשות לפי סעיף 3א(ב)".


1.
הוראת השעה
2) השר, בהתייעצות עם הממונה על יישומים ביומטריים ובאישור ועדת הכנסת המשותפת, רשאי להאריך, בצו, את תקופת הוראת השעה בתקופות נוספות שלא יעלו במצטבר על שישה חודשים; לעניין זה, "ועדת הכנסת המשותפת" ו"הממונה על יישומים ביומטריים" – כהגדרתם בסעיף 2 לחוק העיקרי.

לא עדיף לכתוב "תקופות נוספות" כי אם תרצו להאריך בחודש-חודשיים. תקופות נוספות שלא יעלו בסך הכל על 6 חודשים.

אפשר. אני לא חושבת שנעשה כמה הארכות, אם נחליט על הארכה זה כנראה יהיה חצי שנה נוספת, אבל אפשר לשנות את הנוסך כך שיהיה אפשר כמה פעמים - - -

כמו שכתבנו בחוק של זיהוי גופות. אז בתקופות נוספות שלא יעלו במצטבר על שישה חודשים.

3.
תחילתו של חוק זה 15 ימים מיום פרסומו.

לעניין התחילה יש סיכון מקצועי שהציבור יוכל להתחיל בקשות מיד לאחר חג הפסח, 30 באפריל. אבל כדי שאנחנו נוכל לעלות את זה ליצור ולהריץ תקופת פיילוט קצרה עם אנשים מצומצמים, כלומר לא יפתח לציבור אבל כן נוכל לקבל את המידע מהמאגר הביומטרי והנפיק את זה בדרך הזו - - -

אז לא שווה לרשום שבקשות לפי החוק יתקבלו החל - - -

אנחנו נרצה לנקוב תאריך אבל הוא יהיה לתחילת הפיילוט אצלנו שיאפשר לנו - - - זה לא מעניין את הציבור אבל זה מעניין את הפעלת הסמכויות לפי החוק.

אז תכתבו פיילוט תאריך X פתחיה לציבור בתאריך Y.

לא, אתם צריכים את התחילה כדי להיערך כי אין כאן משהו - - -

נכון, ואחר כך אנחנו נשנה - - - נצא עם זה לציבור ויהיה קישור להגשת הבקשה. בשלב הראשון זה לא יהיה עם - - -

תכתבו תאריך תחילתו של החוק תאריך זה וזה ואז זה יאפשר לכם והבקשות יתקבלו אחרי התאריך הזה.

כשאתם צריכים את החוק כדי להכין משהו צריך לכתוב את סעיף התחילה כדי לאפשר לכם היערכות, אבל אתם לא צריכים את זה, אתם יכולים - - -

אני חושב אחרת, תעשו את מה שאתם צריכים אבל החוק יהיה תקף נניח מה-1 במאי.

לא כי אנחנו צריכים את הסמכויות ולקבל את המידע - - -

אז החוק יהיה תקף מה-1 במאי ואתם תפתחו את זה לציבור מבחינתי גם ב-1 ביוני.

לא, אנחנו רוצים לפתוח קודם לציבור - - -

לפני התוקף? אז תעשו - - - מה זה משנה? התחילה של התוקף לא קשורה למתי שאתם פותחים את השירות לציבור.

היא צריכה את החוק כדי להתחיל לעשות פעולות הערכות.

אז תגידו מתי אתם רוצים להתחיל את הפעולות - - -

כתבנו 15 יום - - - מבחינתי כבר מחר תצביעו ועוד 15 יום נוכל להתחיל.

אבל אתם רוצים שבקשה לפי החוק יוגשו החל מתאריך מסוים.

אנחנו רוצים לפתוח את זה לציבור מיד אחרי פסח כדי שיהיה לנו תקופה קצרה - - -

אבל זה לא משנה.

אבל אם אתה מפרסם אז לאזרח יש זכות להגיש בקשה - - -

אז יש לו זכות. נגיד לו שעדיין לא ערוכים, בקשות יתקבלו החל מיום X.

אז אולי תכתבו החל מתאריך מסוים יהיה אפשר לקבל - - -

אבל אז - - - למה לא נותנים לי - - -

אז שיגישו בג"ץ.

פשוט תכתבו שניתן יהיה להגיש בקשות החל מתאריך מסוים.

מתי אתם רוצים להגיש בקשות?

בקשות מהציבור? 30 באפריל או 1 במאי.

אז בקשות לפי החוק יתקבלו החל מתאריך 1 במאי?

אז החוק כן יכנס 15 ימים לאחר יום הפרסום?

כן. אתם גם יכולים להתחיל לעשות דברים בלי החוק הזה, זה לא קשור, אתם יכולים גם ממחר בבוקר. אבל כן תצטרכו - - -

באופן כללי המערכת כבר מוכנה, אנחנו רק צריכים כמה ימים הרבה פחות מ-15, אבל אנחנו צריכים גם תקופה שבה אני אוכל לקחת נסיין ולראות שכל התהליך באמת הולך ואת תקבלי הביתה - - - זאת אומרת שאנחנו רוצים "על אמת"

אין פעולה שאתם צריכים להסמכה בחוק הזה, ממה שאני רואה.

יש. קודם כל - - -

הוצאת מידע מהמאגר הביומטרי לרשות האוכלוסין.

הבנתי.

שזה יהיה פתוח לציבור. בקשות של נסיינים - - - 15 ימים - - -

כן. אז אנחנו משאירים את תחילתו של החוק 15 ימים מיום פרסומו ובקשות לפי החוק יתקבלו החל מתאריך 30 באפריל.

למה 15 יום ולא 3 ימים?

כי חשבנו שזה נכון.

אבל אם במילא אתה לא מקבל בקשות עד ה-30 באפריל - - -

המערכת כבר נבנתה - - -

אני איתכם.

זהו, אפשר להצביע.

אנחנו נעבור להצבעה, אני היחיד שיכול להצביע כאן אז אני בעד החוק. אני אקרא, כן. הצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (הוראת שעה) (בקשה מקוונת להנפקת מסמך זיהוי), התשפ"ד-2024. מי בעד? 1. מי נגד? אין מתנגדים ואין נמנעים.

הצבעה

בעד – 1
נגד – 0
נמנעים – 0

החוק עבר ברוב קולות סוחף, בהתאם לשינויים בנוסח והוא יונח מתי? מחר? מי הממונה על נוסח החוק? נעשה מה שאפשר שזה יהיה כבר מחר. תודה רבה לכולם.


הישיבה ננעלה בשעה 16:15.