PAGE
16
ועדת המדע והטכנולוגיה
20.12.2009
הכנסת השמונה עשרה
נוסח לא מתוקן
מושב שני
פרוטוקול מס' 22
מישיבת ועדת המדע והטכנולוגיה
יום ראשון, ג' בטבת התש"ע (20 בדצמבר 2009), שעה 09:30
ישיבת ועדה של הכנסת ה-18 מתאריך 20/12/2009
חוק חתימה אלקטרונית (תיקון מס' 2 והוראת שעה), התש"ע-2010
פרוטוקול
סדר היום
הצעת חוק חתימה אלקטרונית (תיקון מס' 2) התש"ע-2009 – סיור חברי הוועדה בחברת קומסיין (גורם מאשר)
מוזמנים
¶
זאב שטח, מנכ"ל חברת קומסיין
עו"ד דוד תדמור, היועץ המשפטי, קומסיין
ליבנת לוי ברדה, מנהלת משאבי אנוש קומסיין
אתי ברקו, מנהלת פעילות קומסיין
יניב פזרקה, קומסיין
איתי פלדור, קומסיין
גלעד אשרי, קומסיין
אריאל סנדר,קומסיין
רועי צימר, קרומסיין
עו"ד הילה דוידוביץ, משרד המשפטים
עו"ד עמית אשכנזי, משרד המשפטים
אדם שלונסקי, מתמחה, רשות למשפט טכנולוגיה ומידע
ניצן סידן, YNET מחשבים, ידיעות תקשורת
מורן בן משה, עוזרת פרלמנטרית לחבר הכנסת שטרית
רועי גולדשמידט, מרכז המחקר והמידע, הכנסת
רשמה וערכה
¶
אהובה שרון – חבר המתרגמים בע"מ
הצעת חוק חתימה אלקטרונית (תיקון מס' 2) התש"ע-2009 –
סיור חברי הוועדה בחברת קומסיין (גורם מאשר)
זאב שטח
¶
תודה. אני מודה לכולם ובראש ובראשונה ליושב ראש הוועדה חבר הכנסת מאיר שטרית ולחבר הכנסת מיכאלי שמכבדים אותנו בנוכחותם.
אנחנו הכנו לכם כמה מצגות. אנחנו נתחיל במצגת שכוללת סרטון קצר ולאחר מכן נערוך סיור שמורכב משני חלקים: חלק אחד, סיור בגורם המאשר גופה אליו אני כבר אומר שלא כולם יכולים להיכנס. חברי הכנסת יוכלו להיכנס אבל לא כולם כי יש בו חלקים מסווגים. החלק השני הוא סיור במקומות ההנפקה, מרחב ההנפקות, שם אפשר יהיה להיפגש גם עם הציבור ולהתרשם מהאנשים שמגיעים ומקבלים חתימות. לאחר מכן נתכנס כאן לשאלות, אחרי שתראו את הכל ותשמעו את הכל.
הצגת מצגת
התפקיד שלנו, של הגורם המאשר הוא לשרת באופן מיטבי את הציבור בנושא חתימה אלקטרונית. יש ציבור, הדרישה לחתימה אלקטרונית תלך ותגבר, התפקיד שלנו הוא לשרת אותו בצורה הטובה ביותר האפשרית והרמה הזו עולה מדי יום, כפי שגם נראה זאת. יש שירות טוב, יהיה לזה ביקוש, אם לא יהיה שירות טוב, תהיה בעיה.
אנחנו דנו בזה וראיתי כמה אי בהירויות. אני רוצה להראות לכם כמה שקפים על בסיס הטכנולוגיה כדי שנבין על מה מדובר.
כל התשתית של החוק, למרות שזה לא נרשם שם במפורש, מבוססת על דבר שנקרא PKI, תשתית המפתח הציבורי. זה אומר שאנחנו רוצים ליצור איזושהי נוסחה שתאפשר לנו גם חשאיות של המידע, גם אי יכולת להתכחש למה שחתמתי עליו, גם שלמות של המידע, גם הרשאה, וגם זיהוי של הבן אדם באופן ודאי. הדבר הזה, אם הוא מתקיים, אם מתקיימים כל חמשת האלמנטים האלה, הם יוצרים את האמון ועל מנת שאני אאמין לחתימה שאני מקבל באינטרנט, אני צריך דבר ראשון שיהיה אמון. בלי אמון, אין שום דבר.
מהי בעצם אותה תשתית. התשתית מבוססת על זוג מפתחות. כל אחד מאתנו מקבל זוג מפתחות, מונפקים לו זוג מפתחות – מפתח פרטי ומפתח ציבורי. הרעיון הוא שאת המפתח הציבורי אתה שומר מכל משמר, בשרשראות, לא יודע איך תשמור, אבל אתה חייב לשמור אותו כך שאף אחד לא ידע את המפתח הפרטי שלך. בדרך כלל שמים את זה על כרטיס או על איזשהו טוקן או על משהו על מנת שתשמור אותו. צריך להבין שהחתימה איננה הכרטיס. החתימה היא התוכן של הכרטיס. כאשר נאמר בחוק אמצעי חתימה, הכוונה לאותו תוכן, לאותם קודים, לאותן ספרות, אותיות שאנחנו אפילו לא יודעים אותן, וזה המפתח הפרטי שנמצא בתוך הכרטיס.
יש גם מפתח ציבורי והמפתח הציבורי כשמו כן הוא, הוא ציבורי. כולם יודעים אותו. המילה ציבורי אומרת שאם אני רוצה לזהות את חבר הכנסת מאיר שטרית ששולח אלי מייל, אני צריך שהמפתח הציבורי של מאיר שטרית יהיה ברשותי כי אחרת אני לא אוכל לפתוח משהו שהוא חתם עם המפתח הפרטי. זאת אומרת, הוא חותם עם המפתח הפרטי, אני מזהה אותו עם המפתח הציבורי. כמו שהכתובת היא ציבורית, כמו שכל דבר, זאת אומרת שזה ברשות הציבור. יש גורם מאשר כדי שהוא יחזיק את המפתחות הציבוריים. זה מאוד חשוב שתבינו את הבסיס הזה כי הבסיס הזה הוא הבסיס לכל ההבנה שהולכת אחר כך. פרטי אני מחזיק ביד, ציבור הוא בידי הציבור.
לכל אדם יש זוג מפתחים מיוחדים רק שלו.
זאב שטח
¶
נכון. זה ההבדל שרציתי להבהיר כי ראיתי שזה לא היה ברור. הציבורי והפרטי שייכים לכם, אך ורק לכם, אבל מה, הציבורי נמצא ברשות הציבור והפרטי נמצא אצלכם. גם לקומסיין, דרך אגב, כאשר נגיע לזה אחר כך, גם לה יש מפתח פרטי ומפתח ציבורי. הפרטי של קומסיין הוא נעול כאן בכספות והוא הסוד הכי שמור, חס וחלילה אם יגנבו אותו כי הוא חותם על כל האזרחים, ולעומת זאת הציבורי של קומסיין נמצא בדפדפנים ובמערכות הפעלה על מנת שנוח יהיה לפתוח ואם מישהו רואה את הציבורי, אתו הוא מזהה את הפרטי עליו חותמת קומסיין.
החוק מגדיר את זה במונחים קצת שונים, אבל זה אותו הדבר. האמצעי לאימות חתימה זה המפתח הציבורי – תזכרו, ירוק הוא ציבורי – זאת תוכנה או מידע הדרושים לזהות חתימה מאובטחת, והמפתח הפרטי הוא אמצעי החתימה. איך נדע שציבורי או פרטי שייכים לפלוני או אלמוני? יש גורם מאשר. גורם המנפיק תעודות אלקטרוניות ורשום במרשם לפי הוראות חוק זה.
חתימה אלקטרונית היא חתימה שהיא מידע אלקטרוני או סימן אלקטרוני שהוצמד ונקשר למסר אלקטרוני. חתימה אלקטרונית מאובטחת, גם זה מושג שצריך פעם אחת להבהיר אותו, נקבעו ארבעה יסודות שאומרים מהי בעצם חתימה אלקטרונית מאובטחת. היא ייחודית, היא מאפשרת זיהוי לכאורה של בעל אמצעי החתימה, הופקה באמצעי הניתן לשליטתו הבלעדית של בעל אמצעי החתימה והיא מאפשרת לזהות שינוי במסר לאחר מועד החתימה. זאת אומרת, קיבלתי מסר ואני צריך שאמצעי החתימה יארוז אותו באופן כזה שאם היה אפילו פסיק שינוי, ישר המערכת צועקת לי שזה לא חוקי. אבל איך מקבל החתימה בבית ידע שהיא הופקה באמצעות זיהוי לכאורה ייחודי? אני קיבלתי עכשיו מסמך ואני לא יכול לבדוק שבצד השני ישב אדם וקיים את ארבעת היסודות האלה. אין לי שום אפשרות לדעת את זה. אולי הוא השתמש באמצעי שלא ואלידי? לכן בא המחוקק ואמר שהוא ייתן אפשרות ויגדיר משהו שנקרא תעודה אלקטרונית. קיבלת תעודה, סימן שהיא מאובטחת. לא קיבלת תעודה, לא בהכרח היא מאובטחת. או שהיא מאובטחת או שהיא לא מאובטחת, או שכן או שלא, אתה לא יודע, אבל אם יש לך תעודה, חזקה שהיא מאובטחת.
מהי חתימה אלקטרונית מאושרת? חתימה אלקטרונית מאובטחת, כלומר, מקיימת את ארבעת היסודות, אשר גורם מאשר הנפיק תעודה אלקטרונית בדבר אמצעי אימות החתימה המזהה אותם. זאת אומרת, אם יש לי תעודה כפי שרואים בצד, חזקה, אין ויכוח בכלל, לך תתווכח עם הגורם המאשר. אני קיבלתי מסמך, שילמתי אותו, אתה טוען שלא שילמתי, תתווכח עם הגורם המאשר כי אני קיבלתי חשבונית ושילמתי אותה. כך גם במחלוקות שעלולות להיות בין המשלם למדינה. זאת אומרת, אם המדינה תבוא ותטען כלפי מישהו שהוא קיבל מאושרת, לא שילמת, הוא יאמר: אני קיבלתי תעודה מאושרת וכן שילמתי.
זאב שטח
¶
זה מגיע ביחד. תכף אתה תראה את זה. אני אדגים הכל. אתם תצאו מכאן היום כאשר הכל יהיה ברור. לפחות כך אני מקווה.
החתימה הנדרשת לפי חיקוק. כאן מגדיר המחוקק, וזה גם כן מאוד חשוב, נדרשת לפי חיקוק חתימתו של אדם על מסמך, ניתן לקיים דרישה זו במסמך או מסר אלקטרוני באמצעות חתימה אלקטרונית ובלבד שהיא חתימה אלקטרונית מאושרת. כאן יש חשיבות רבה לחברי הכנסת. היום יש מצב שעל אף שכתוב כאן שאם נדרשת חתימה לפי חיקוק, זאת צריכה להיות חתימה מאושרת ולא מאובטחת בלבד, עדיין יש כל מיני חוקי משנה ותקנות משנה שמאפשרים משום מה שימוש רק במאובטחת ולא במאושרת, על אף שהסעיף הזה קבוע. זאת אומרת, יש סתירה ואז זה נתון לפרשנויות ואז שואלים שאלות כמו האם אני יכול כך או יכול אחרת, וזה לא ברור.
הייתי שמח אם בתיקון שמוצע עכשיו, אתם תוסיפו איזשהו סעיף לדבר הזה שאומר שצריך לקיים את הדבר הזה גם בחקיקות משנה.
זאב שטח
¶
נכון, אבל במקום שיש חיקוק, החוק בא ואומר שאתה חייב לחתום עם חתימה אלקטרונית, יש כאן בעיה. כלומר, אם המחוקק מחייב אותך, זאת צריכה להיות מאושרת. כתוב שאם נדרשת חתימתו, היא צריכה להיות מאושרת. יש כאן איזו סתירה מסוימת, אבל לא נדבר על זה עכשיו.
מהי תעודה אלקטרונית. תעודה אלקטרונית היא תעודה שקושרת את הזהות של הבן אדם למפתח הציבורי שלו ובהכרח גם הפרטי מכיוון שהם קשורים אחד לשני. זאת אומרת, יש לי כאן תעודה, אומרים לי שזאת הפרסונה, זאת תעודת הזהות שלו, דע לך שזה המפתח שלו, כל פעם שתקבל את התעודה הזאת. תכף אנחנו נראה תעודות מסוימות.
גורם מאשר, תפקידו בעצם להנפיק את התעודה. הוא מקבל חתימות מיצרנים שונים, מגיעים יצרנים שונים, ותפקידו להנפיק את התעודות.
אם כן, יש לנו את אישור משרד המשפטים שאנחנו רואים, זאת האסמכתה ממשרד המשפטים, יש לנו גם אסמכתאות ממכון התקנים, ובצד שמאל למטה זה מסמך הנהלים המחייב בינינו לבין הציבור. זאת אומרת, כאשר בא הציבור ואדם שואל מה החוזה בינו לבין הגורם המאשר, כאן יש את החוזה, הוא באחד ה-URL, בבראוזר, והוא יכול לראות מה החוזה ולקרוא מה ההסכם ומה מגיע לו.
מה בעצם תפקיד הגורם המאשר. תפקידי הגורם המאשר הוא דבר ראשון להנפיק חתימות אלקטרוניות מאושרות לאזרחים, לבעלי מקצועות חופשיים ולתאגידים, לספק אישור הסתמכות למקבלי המסמך החתום ולספק שירות ותמיכה לציבור סביב השעון בכל ימות השנה במשך 24 שעות ביממה, 365 ימים.
כאן אנחנו רואים כל מיני אמצעים. למשל, בצד ימין לשכת עורכי הדין שהיא גורם רושם, מנפיקים את זה אצלם אבל מחוברים אלינו.
זאב שטח
¶
את יכולה. תפני ללשכת עורכי הדין ואת יכולה לקבל.
ממשל זמין, גם כאן אנחנו מנפיקים כפי שראיתם בסרטון. משרד הביטחון, זה מונפק על טוקנים USB כאלה, אבל הפלסטיק לא משנה. זאת אומרת, מה שמשנה זה הקוד שקיים בתוך ה-צ'יפ בפנים. אם זה פלסטיק כזה או פלסטיק אחר, זה לא משנה. העיקר שהפלסטיק עומד בחוק. יש דרישות שהפלסטיק יעמוד גם בכל מיני תקנות. כמובן שאנחנו נדרשים לבדוק את זה. יבוא אדם ויבקש שינפיקו לו על פלסטיק כזה וכזה, אנחנו נאמר לו שייתן לנו לבדוק שזה מקיים את הוראות החוק. לפעמים, כמו שקרה, אנחנו לא נסכים כי יבוא אדם עם איזשהו דבר שהוא לא מחזיק מים כמו שאומרים.
ההנפקות מחולקות לשני סוגים. ראשית, הנפקה כמו שאתם תראו. המתחם הגדול ביותר הוא בתל אביב אבל מוכן ומזומן מתחם בחיפה שמחכה לאישור משרד המשפטים ואני מקווה שהשבוע הוא יאושר. השבוע יתקיים ביקור של משרד המשפטים אצלנו על מנת לבדוק שהוא עומד בחוק. אנחנו הולכים לפתוח גם בירושלים בקרוב ואם יצטרכו בבאר שבע, גם שם נפתח. נפתח ככל שיידרש. אנחנו פותחים את הסניפים בהתאם לביקושים.
יש לנו יתרון כאן כי כאשר מתקשר אדם ואומר שהוא מוכן לשלם לנו כדי שנבוא להנפיק אצלו כי אין לו זמן לבוא, אנחנו באים גם לאדם עצמו. זאת אומרת, אנחנו נותנים שירות VIP לאדם שאומר שאין לו זמן לבוא אלינו ולעמוד בתור ולכן מבקש שנבוא אליו והוא מוכן לשלם עבור הזמן שלנו. זה דבר שבהחלט אנחנו עושים ונותנים כאן שירות עד הבית.
זאב שטח
¶
הכל. הכל אצלו בבית.
אנחנו נראה לכם כמה שקפים בלי להיכנס יותר מדיי לפרטים. התפקיד שלנו הוא להגן על החותם. החותם של קומסיין הוא החשוב ביותר כי הוא בעצם חותם על החתימות של כולנו וצריך לשמור עליו מכל משמר. יש לנו הגנות ביומטריות, מערכות אזעקה משולבות, מעגלי נפח וכולי. כמו שראיתם, נכנסו כאן בנוהל. כלומר, צריך כאן שתי אצבעות כדי להיכנס. המבנה מאובטח, יש פה מערך מחשבים מאוד מאוד גדול, כספות, כל מיני דברים שדואגים לאבטחה של המקום הזה, כספות לוגיות קריפטוגרפיות בתוכן נוצרים המפתחות עם כל מיני דברים כאלה ואחרים. דילגתי על זה בכוונה מהר, אבל תבינו שהמקום הזה מאוד מאוד מאוד מאובטח. האבטחה היא שם המשחק. אם אין אבטחה כאן, זה כמו שאמרנו בחוק הביומטרי, הכל לא שווה כלום. כאן חייבת להיות אבטחה מכל משמר.
אני רוצה להסביר לכם דבר שעלה בדיון ולא הצלחתי עד היום להסביר ומבחינה זו אני שמח שנציגי משרד המשפטים נמצאים כאן כדי שיוכלו להאזין להסבר שאף פעם לא זכיתי לתת אותו כמו שצריך. אני מקווה שהפעם אני אוכל לתת את ההסבר הזה.
אני טוען שלהכרה שדיברתי עליה בדיון הקודם של יצרני המחשבים במפתח של קומסיין, יש השפעה ישירה גם על רמת השירות אבל גם על רמת האבטחה שתוענק לאזרח וכבר היום מוענקת לאזרח. זה דבר שאנחנו לא מחויבים לו לפי החוק, לא חייבו אותנו, לא אמרו כתנאי בחוק נחייב אותך שהמפתח הציבורי שלך יהיה חלק ממערכת ההפעלה. יכול להיות שיש מקום לשקול את זה שזה כן יחייב, אבל לא חייבו אותנו. אנחנו עשינו את זה מכיוון שראינו בזה צורך.
בואו נבין עכשיו למה אנחנו טוענים כל הזמן שיש לזה חשיבות גם מבחינת רמת השירות וגם מבחינת רמת האבטחה.
תראו, יש מקום במערכת הפעלה גם של אקספלורר וגם של מוזילה וגם של גוגל שבו מופיעה קומסיין, מופיעים המפתחות הראשיים שלה, החותם, למעלה, המפתח הציבורי. זאת אומרת, מופיעות עוד חברות בין לאומיות אבל רק אנחנו מופיעים כחברה ישראלית. בואו נראה מה קורה כאשר אדם מקבל מסמך וורד לדוגמה, תכף נראה גם על מסמכים אחרים. קיבלתי עכשיו מסמך וורד, חשבונית לדוגמה, עכשיו שימו לב מה קורה. המסמך הזה נחתם בחתימה אלקטרונית. שימו לב שלמטה קיבל באופן אוטומטי ממערכת ההפעלה את המסמך כשהוא חתום. אתם רואים, גם למטה וגם למעלה. זה הסימן שהמסמך הזה חתום אלקטרונית. אם אני לוחץ קליק על הדבר הזה, אני רואה גם מי חתם. חתמו עליו שני אנשים שלפי החוק זאת התעודה שלהם והמספר ח"פ של החברה ולפי החוק כך צריכה להיות בנויה תעודה אלקטרונית. היא צריכה להיות בנויה עם ח"פ, עם תעודת זהות, עם התפקיד של האדם. שימו לב שלא התקנתי שום דבר. זה מסמך וורד שפתחתי אותו. לא הייתי צריך להתקין שום דבר במחשב שלי.
אותו הדבר, אדם שמקבל מאורנג' חשבונית, הוא לא צריך להתקין שום דבר, הוא רואה שגברת נאווה עידן היא החשבת של אורנג' ואם מישהו רוצה לדעת מי זאת הגברת שחתומה או לדוגמה מה דורון מועלם, אני לא אפתח לכם חשבון של בזק, אבל אם תיכנסו למיי בילד, דוט, קום, אתם תראו שמר דורון מועלם הוא חתום על החשבונית. אתה יכול בלי התקנה לראות. אין שום סיבה להכריח את האזרח בבית להתחיל לבצע כל מיני התקנות במחשב שלו וזה לא ילך. תכף אני אסביר לכם גם למה זה לא ילך.
עכשיו אני רוצה מראה לכם דוגמה אחרת. עד עכשיו הראיתי לכם מה קורה עם גורם מאשר שהוא מוכר במערכות ההפעלה. עכשיו אני מראה לכם גורם מאשר, לדוגמה ממשלה, קראתי לו ממשלה, או מחקר או ממשלה, לא משנה, חברה פרטית או ממשלה, שמערכות ההפעלה לא מכירים וחוויית המשתמש, בואו נראה את חוויית המשתמש ומה הוא יקבל בבית. הוא קודם כל יקבל את ההודעה הזאת ואומרים לו שאישור הבסיס של רשות האישורים אינו אמין. זה קודם כל, כי הוא לא מכיר אותו והוא לא יודע מי זה. כדי להפוך את האמינות לזמינה, התקן אישור זה במאגר שהראיתי לכם קודם, תתקין אותו. הוא אומר לאזרח בבית תתקין ואז אני אכיר אותו בפעם הבאה, כמובן אם אתה רוצה אבל דע לך שאני לא מכיר. תעודה זו שאינה מוכרת נדחית ויוצרת בעיה לחותם. בבדיקה של מקור הבעיה, אחר כך, כאשר הוא ממשיך, יופיע המסך הבא: לווינדו אין די מידע לאימות אישור זה. מנפיק תעודה אלקטרונית לא נמצא, על אף שזאת ממשלה מכיוון שהיא לא נמצאת ולא מכירה.
זאב שטח
¶
תכף נדבר אם היא יכולה או לא יכולה. היא לא יכולה אבל אם היא תוכל, אני מוכן לומר שאם היא יכולה, בואו נדבר על זה כאשר היא תוכל. היא לא תוכל ואני מבטיח לך שתוך שנתיים לא תהיה לה את ההכרה הזאת. לנו זה לקח שנתיים לבסס את זה. נניח שהם התחילו עכשיו, בעוד שנתיים אולי יהיה להם אישור, אחרי שיבדקו את המתקנים שלהם ויבואו ביקורות ויעשו את הכל, יאמרו להם לתקן פה ולתקן שם, אם בכלל הם רוצים בזה ואני לא בטוח שהם רוצים כי עמית אמר שלא בטוח שהם רוצים. נניח כרגע שאין להם את האישור, הוא ממשיך ואומר לו: תמשיך הלאה לבצע התקנה. הוא מקבל עוד מסך ועוד מסך, והניה מרמת אביב עומדת מול המסכים האלה, ובהנחה שהיא אמיצה והיא אומרת בסדר, תשים לב עכשיו מה היא מקבלת בסופו של דבר. בסופו של דבר אומרים לה: אזהרה, אתה עומד להתקין אישור מחקר או ממשלה, אין באפשרות ווינדו לאמת כי האישור, עליך להתקין את מקור האישור על ידי יצירת קשר. אם אתה רוצה להיות בסדר, נניח אתה אומר שאתה רוצה להיות פיקס עם הממשלה ולעשות בדיוק מה שאומרים לי, על מנת לאמת, אתה צריך להתקשר עכשיו לדלפק משרד הפנים ולהקריא לו את כל האותיות האלה.
עכשיו אנחנו עובדים בפרוטוקול שנקרא שא-1 ועומדים כנראה לחייב אותנו לעבוד בשא-2. שא-1 הוא 22 תווים ושא-2 הוא 256 תווים. אם אני רוצה שלא יהיה הקר, שימו לב, את זה אני יצרתי. את זה אנחנו יצרנו. זאת אומרת, אני יכול את מה שהממשלה מייצרת, לייצר בדיוק אותו הדבר והמשתמש בבית לא ידע להבדיל ביני לבין הממשלה כי אין סמל מדינה ואין את כל הדברים האלה עליהם דובר. אין דבר כזה. הוא רואה את המסכים האלה ואם עכשיו הוא יכתוב איזה הקר, איזה נוכל, ממשלת ישראל, הוא יראה בדיוק אותו הדבר. מתי הוא יהיה בסדר ומה ההבדל? אם הוא יתקשר למשרד הפנים, יקריא את האותיות האלה ובדלפק משרד הפנים יאמרו לו כן, כאן אתה יכול לשבת בשקט כי זה לא הקר אלא זה אנחנו, אז הוא בסדר.
יש לו שתי אלטרנטיבות אחרות, לא להתקשר לממשלה, הוא מחליט לא להתקשר לממשלה ולהקריא שם את ה-256 תווים, זה לא סביר וזה בחיים הרי לא יקרה, כי אף אחד לא יתקשר ויקריא 256 תווים, ואז או שהוא ילחץ YES או שהוא ילחץ NO. בואו נראה. אם הוא לוחץ NO, ביטל את כל ההתקנה ואין לו חתימה אלקטרונית. אם הוא לוחץ YES בלי שהוא התקשר, 50 אחוזים שזה נוכל, זאת אומרת, פגעתי באבטחה באופן פוטנציאלי ואני לא יודע בוודאות שזאת הממשלה. זאת אומרת, זה מה שרציתי להוכיח במתמטיקה כמו שאומרים. רציתי להוכיח לכם שאם הממשלה לא תהיה גורם מאשר מוסמך במערכות הפעלה והבן אדם בבית לא יקריא את התווים האלה לדלפק, יש כאן סיכון אבטחה די משמעותי. זה הסבר שבחיים לא נתתי אותו ואני עכשיו נותן אותו לראשונה. נתתי אותו, אבל לא בצורה כזאת מפורטת. זאת אומרת, על מנת להימנע מסיכון אבטחה, הבן אדם בבית צריך להקריא את ה-256 תווים ואתם יודעים וכולנו יודעים שזה חיים לא יקרה. זאת אומרת, האפשרות היחידה להימנע מזה זה שהממשלה תוכר במערכת ההפעלה וכאן אני אומר לכם ששנתיים יהיה טוב אם זה יקרה. על אחת כמה וכמה עוד במערכות הפעלה אחרות, גם ב-גוגל וגם במוזילה.
לכן, לא במקרה גורמים מאשרים במגזר הפרטי ובכל העולם נדרשת הפרדה ברורה בין הגורם המאשר לצד מסתמן. בכל העולם רק גורמים פרטיים יכולים להיות מבוקרים על ידי יצרני המחשבים. אין ממשלה בשום מערכת מחשבים כפי שהראיתי לכם. לא ממשלת פינלנד, לא ממשלת זימבבווה ולא ממשלת ספרד ולא אף אחד, רק גורמים פרטיים. בכל העולם רק גורמים פרטיים מאושרים על ידי יצרני מערכות הפעלה. בכל העולם הסקטור הפרטי מספק מענה גמיש ויעיל, בסביבה טכנולוגית שמשתנה כל יום בעצם. ממשלות לא יכולות לעשות את זה. בכל העולם המודרני אין שום ממשלה בשום מדינה שבחרה לשמש בעצמה גורם מאשר, בוודאי לא בתחרות או במקום גופים פרטיים.
חוק חתימה אלקטרונית הוא חוק שנחקק בשנת 2001 לאחר דיונים ממושכים בוועדה משותפת שהייתה בראשות חבר הכנסת מיכאל איתן בליווי הגברת טניה שפניץ, משנה ליועץ המשפטי לממשלה. אז חבר הכנסת שטרית היה שר המשפטים וחתם על החוק.
ניתנה אז הבטחה שלטונית ואני מקריא מתוך הפרוטוקול
¶
"מר בועז דולב, נציג משרד האוצר: ועדת טכנולוגיה מרכזית במשרד האוצר מבקשת להבהיר כי אין שום כוונה מצד הממשלה להפוך להיות גורם מאשר של המדינה".
"חבר הכנסת מיכאל איתן
¶
הממשלה לא צריכה להיות מעורבת בשום הליך ביצוע בתחום הזה, במיוחד הממשלה לא צריכה וגם לא בגין שירותים ממשלתיים וכולי. על מנת שיהיה לנו ביטחון שרוצים לממש דבר שנראה כדבר טוב, כפי שאומר בועז דולב בעצמו, שהממשלה לא רוצה להיות מעורבת, אנחנו נבדוק אם זאת באמת גישה נכונה ואם אכן נגיע למסקנה שכך צריך להיות, הדבר הזה יצטרך לקבל את ביטויו לא בהצהרת כוונות אלא במשהו יותר חזק מזה".
גברת טניה שפניץ ענתה לו, כאשר היא ישבה בדיון: "אני בכל זאת חושבת שצריך לתת אמון בהצעות משרד האוצר. הצעות עקרונית, בוודאי מדיניות שמדריכה אותנו היום בכל התחומים ובוודאי שבתחום זה לא נתחיל לסגת".
אני לא הבנתי אז למה כל כך מתעקשים על זה. אני באמת הייתי אז נאיבי.
לאור הבטחות נציגי הממשלה לנציגי הכנסת בדיונים שהיו, שנמשכו דרך אגב שנה שלמה, כי אין בדעתם לבקש להיות גורם מאשר ושלא ייסוגו מזה, הסתפקו חברי הכנסת בקביעת הדבר בתקנות. לפיכך נקבע בתקנות במפורש כי "גורם מאשר לא יבצע התקשרויות אלקטרוניות בהסתמך על תעודה שהוא הנפיק". זאת אומרת, אתה לא יכול להיות גם הגורם המאשר וגם צד לחתימה. "בפרט הממשלה לא תוכל לבצע התקשרויות אלקטרוניות עם אזרחים על סמך תעודות שהיא בעצמה הנפיקה לאזרחים. גורם מאשר לא יקבל לידיו ולא יחזיק אמצעי חתימה של המבקש או כל מידע המאפשר שחזור או יצירה של אמצעי חתימה או במקום מבקש החתימה ולא יהיה בעל גישה לאמצעי חתימה או מידע כאמור, ובפרט הממשלה לא תחזיק חתימות של אזרחים או יכולת גישה אליהן על סמך תעודות שהיא עצמה הנפיקה לאזרחים".
כך באה בעצם קומסיין לעולם. עקב ההבטחות האלה החליט עבדכם הנאמן ללכת על הסיפור הזה וכפי שהוצג קודם, כל הגורמים המעורבים יצרו מצג ברור ונתנו הבטחה שלטונית ברורה כי תחום פעילות גורמים מאשרים ינוהל אך ורק על ידי גורמים פרטיים שיוקמו לצורך כך תחת פיקוח ממשלתי שנועד להבטיח את נאותות השירות שיינתן לאזרח מאת הגורמים המאשרים.
דוד תדמור
¶
אני היועץ המשפטי של חברת קומסיין. בעבר הייתי ממונה על ההגבלים העסקיים.
זאב ביקש ממני להעיף מבט בסיטואציה הזאת, בתיקון החוק המוצע ובנושא של הדיון הזה, הופתעתי. הספקתי קצת לראות דברים בדרך, אבל דבר כזה עוד לא ראיתי והופתעתי. יש כאן נושא שהממשלה החליטה לא לפני כל כך הרבה זמן לגבי כורח טכנולוגי חדש שלא היה קיים קודם והממשלה כמו שהיא נוהגת לעשות בהקשרים שונים, יצרה את התשתית החוקית ופנתה לסקטור הפרטי ואמרה שהוא יבצע. עושים את זה בכל מיני צורות. לפעמים עושים את זה במכרזים, לפעמים עושים את זה ברשיונות, לפעמים עושים את זה בשילוב. אנחנו מכירים. יש תחום חדש שהממשלה אומרת שעכשיו צריך להקים אותו, בואו נקים אותו.
כאן, במקרה הזה, בחרו לעשות את זה בשיטה של רשיונות ועשו את זה בסיטואציה בה היה מלכתחילה סימן שאלה ודיון סביב הנושא מי עושה. האם עושה את זה הממשלה או גוף פרטי. ישבו חכמי הדור אז, שמניסיון הם לא הרבה פחות חכמים מחכמי הדור של היום ולפעמים אלה אפילו אותם חכמים, והגיעו למסקנה שהדרך הנכונה לעשות את זה היא באמצעות רגולציה ממשלתית וגופים כפופי רשיון מהסקטור הפרטי. אני מבין שקמו שני גופים כאלה במקור, וכרגע יש גוף אחד.
אני לא מכיר שום תקדים במדינת ישראל לכך שהמדינה הלכה בדרך כזאת ושינתה מדעתה. לא אחרי זמן, לא לפני זמן, לא באמצע, אני לא מכיר. אולי יש. אני לא נפגשתי בדבר כזה.
כאשר הלכנו לבדוק קצת את ההגיון הפנימי של למה דברים נעשו כמו שהם נעשו, נראה שוב שיש סיבה טובה לעבוד עם הסקטור הפרטי. קודם כל, זה הסטנדרט בעולם. ודאי אפשר למצוא, כבר למדתי שאפשר למצוא בעולם דוגמה לכל דבר. העולם הוא מאוד גדול וחלק מהעולם מורכב מהרבה עולמות קטנים נוספים. אומרים באמריקה, אז באמריקה יש עוד חמישים מדינות, בחמישים מדינות יש 5,000 מחוזות, העולם גדול ואפשר למצוא דוגמאות לכל, אבל יש סטנדרט והסטנדרט בעולם הוא סטנדרט של גופים פרטיים שמאשרים. אם כן, קודם כל, לא להמציא את הגלגל מחדש במובן הזה, זה תמיד דבר מועיל. אמרתי שאני מבין למה בחרו בגוף פרטי.
שנית, יש שתי הפרדות מאוד חשובות שמתחייבות כאשר הן גם מקובלות. אחת ספציפית לתחום הזה ואחת היא הפרדה כללית. ההפרדה שספציפית בתחום הזה היא בין הגוף שמאשר לבין הגוף שמסתמך על האישור וזאת הפרדה מאוד חשובה. למה יש חתימה מאושרת? כדי למנוע מחלוקות בין שני צדדים או יותר. החתימה המאושרת בכך שהיא מונעת מחלוקת, מונעת התדיינויות ומונעת מריבות והיא נותנת ודאות מסחרית. זה דבר מאוד חשוב. כדי שהוודאות הזאת תתקיים, מה לא יכול להיות? לא יכול להיות שהגוף שנותן את האישור הוא גם הגוף שמסתמך עליו. זה א'-ב'. אתה לא יכול להיות במצב שאחד הצדדים המתווכחים הוא הגוף שנתן את האישור כי אז האובייקטיביות לא קיימת. כאן מאוד הגיוני, בגלל שהממשלה מקבלת אישורים, היא גוף שהוא הצד אולי העיקרי שמסתמך על אישורים כי רוב האישורים נעשים כלפיו. יש גם גופים אחרים כמו לשכת עורכי הדין וחברות פרטיות, אבל הממשלה היא מוקד מאוד חשוב לאישורים האלה.
דוד תדמור
¶
ניירות ערך. תסתכל שנה-שנתיים קדימה, אנחנו הרי באמת בחיתוליו.
אני רוצה עוד דבר לומר על זה. בשלב שאנחנו נמצאים בו, ממשלות באופן כללי הן מושא חשוב לעניין הזה. זה יהיה מאוד משונה שכל המטרה של הסיפור הזה היא ליצור ודאות ביחסים המסחריים או חצי מסחריים בין צדדים כאשר הגוף שנותן את האישור הוא גם הגוף שמסתמך עליו או הגוף שטוענים כלפיו, הוא הגוף שטוען. זה לא מצב נורמלי. ההפרדה הזאת היא הפרדה הגיונית.
טעם נוסף לכך שהיא הגיונית זה טעם שמלווה אותנו באופן כללי ולא רק כאן, זאת הפרדה בין מפקח למפוקח. אנחנו לא נותנים למפקח ולמפוקח להיות אותו גוף.
דוד תדמור
¶
אם לפעמים קורה לנו שהממשלה היא גם גוף שמספק שירות וגם גוף מפקח, וזה לפעמים קורה, נניח בחשמל, החברה היא חברה ממשלתית, או בזק בשעתו, אנחנו היום יודעים לעשות הפרדה מאוד ברורה בין הגוף המפקח לבין הגוף הנותן. נניח, אם צריכים רשות חשמל, היא תהיה רשות נפרדת.
דוד תדמור
¶
חברה בבעלות ממשלתית זה לא כמו משרד ממשלתי. גם אם הממשלה תבחר לתת את השירות הזה בעצמה, היא לא תוכל לעשות את זה באמצעות הגורמים הנוכחיים אלא צריך ליצור הבחנות וההבחנות האלה הן לא תמיד הבחנות שמלכתחילה מישהו התכוון אליהן. הואיל ואין תקדים למצב שהממשלה היא עם השירות בצורה כזאת, היא הלכה לסקטור הפרטי ואמרה לו שיבצע, היא נתנה לו רשיונות ואז היא אמרה שעכשיו אני עושה בעצמי, אין לנו תקדים להסתכל עליו, אבל יש לנו תקדימים של הפרדות בין מפקח למפוקח. ברור שהמפקחים לא יכולים לתת את השירות הזה בעצמם. זה ברור. הם יצטרכו להקים תאגיד ממשלתי נפרד וזה דבר שלא ראיתי שמוסדר בחוק. לא ראיתי שהחוק הזה מקים תאגיד ממשלתי נפרד.
יש היום, וראיתי בדיוני הרקע, טענה שיש משהו פגום בצורה שהשוק הפרטי מתפקד כאשר הטענה העיקרית היא שגוף אחד נותן את השירות. זאת בעצם הטענה העיקרית. יש טענות בצד שהוא לא עובד מספיק יפה, לא עובד מספיק טוב, אבל כאשר מפקח אומר את זה, אני לא מתייחס לאמירות האלה אלא כאשר אני רואה שהמפקח יפעל. למפקח יש תפקיד ואם המפוקח לא יעשה מה שהוא צריך, תפקידו של המפקח לגרום לכך שהוא יעשה מה שהוא צריך ותפקידו גם להחליף אותו. לא ראיתי שעד היום יש לזה איזושהי עילה ואני מתייחס לטענה העיקרית בגללה יושבים כאן, כך אני מבין, שבתוך שורות המדינה יש מי שאיננו מרוצה מכך שיש גוף אחד שנותן את השירות הזה, גוף פרטי אחד.
אני צריך לומר שנדמה לי שאנחנו בכלל בשלב מוקדם מדיי כדי לקבוע משהו בעניין הזה. הממשלה הלכה למתכונת של רישוי, על פי הרישוי הזה קמו יותר מגוף אחד בהתחלה וברגע זה יש גוף אחד. ייאמר בצדק שהדבר עדיין בחיתוליו. הממשלה עוד לא עושה את זה ועוד לא עושה את זה, ואנחנו יודעים שבעתיד הממשלה תעשה ותעשה בהיקפים נרחבים מאוד. זאת אומרת, בשלב שבו אנחנו נמצאים היום, מאוד סביר להניח שלא יהיו שישה גופים שיספקו את השירות הזה כי הביקוש בשלב הזה צנוע יחסית. מתי השאלה תתעורר? כאשר הביקוש יגדל. מה שסביר להניח שהביקוש יגדל זה שבצד גוף פרטי אחד יקומו גופים פרטיים נוספים. זה תמיד קורה. סביר להניח שכאשר התחום יתפתח בהיקפו, יקומו גופים פרטיים נוספים. היום לבוא ולומר שאחד הוא מעט מדיי, אחד זה בסדר – בעיניי זה שלב לא נכון. אם הייתי צריך לעשות ניתוח תחרותי של השוק הזה, הייתי אומר שזה מוקדם מדיי להגיע לאיזושהי מסקנה כי הביקוש עדיין בחיתוליו.
מצד שני, כניסה של הממשלה בשלב הזה לפעילות בשוק בתחרות עם גוף פרטי – דבר שאני חושב שאין לו מקבילה – ללא ספק תגרום לכך שאיש לא ייכנס לשוק. זאת אומרת, אנחנו נביא לתוצאה הפוכה מזו שאליה אנחנו רוצים להגיע משום שהשוק הפרטי, אולי הגוף הפרטי ישרוד, אולי הוא לא ישרוד, אבל ברגע שהממשלה תיכנס כשחקן, איש לא ייכנס פנימה משום שעלויות ההון של הממשלה הן אחרות והקרבה לרגולטור היא אחרת. הרמז יהיה ברור ואנחנו נישאר עם גוף מאשר אחד שהוא רק הגוף הממשלתי. אני לא חושב שנרוויח בזה לא גיוון לאזרח, לא תחרות, לא מחירים יותר טובים, לא חדשנות טכנולוגית.
אני רוצה לסכם את מה שאמרתי ולהוסיף עוד מילה או שתיים.
דוד תדמור
¶
לא. אחת העילות לפיקוח על מחירים היא העובדה שיש מונופול, אבל יש מונופולים בלי פיקוח ויש גופים שהם לא מונופולים עם פיקוח. חוק הפיקוח עומד על רגליו וחוק ההגבלים עומד על רגליו. לפני הרבה שנים, כאשר זאב גלמור ישב מתחת למדרגות במשרד התעשייה לפני הפכו אותו למלון, עם שתי עוזרות ומזכירה בצוללת, כפי שקראו לה, הוא היה גם הממונה על ההגבלים וגם המפקח על המחירים, אבל מאז הבינו שזה לא היה כל כך טוב. העולם השתנה. כאשר יש גוף אחד, יש לו חובות מכוח חוק ההגבלים העסקיים. יש דברים שהוא חייב לעשות ויש דברים שהוא לא רשאי לעשות, כמו כל גוף שהוא יחיד מסוגו, ואפילו אם הוא לא יחיד, אם הוא מעל נתח שוק מסוים. זה לגיטימי, אבל לא שמעתי שבגלל שיש גוף אחד מסוגו, הממשלה רוצה לעשות את זה במקומו. זה פטנט חדש במדינת ישראל. יש עוד כמה גופים במדינת ישראל שהם יחידים מסוגם, לא מעט, יש לא מעט מונופולים מוכרזים, מחר המדינה תייצר מילקי, גם במבה זה מונופול. אין גבול. לא, אני לא מכיר את הפטנט הזה ואני לא חושב שמדינת ישראל מכירה את הפטנט הזה. אני בטח לא מכיר מצב שהמדינה הקימה גוף פרטי ברישוי או גופים פרטיים, תשתית רישויית, והיא רוצה לעשות את זה בעצמה – לא שמעתי. מלאימה את זה – לא שמעתי. פועלת בניגוד להבטחה ממשלתית ברורה עם אינטרס הסתמכות ואגב, מקנה זכות לפיצוי משמעותי – לא שמעתי. היעדר הפרדה בין מפוקח למפקח – לא שמעתי. בשלב שבו זה נמצא, לא כל שכן. שלב מאוד מאוד מוקדם. הביקוש בשוק הזה הוא רק ביקוש גדל. כעבור שנה יכול להיות שיראו שמשהו לא עובד, אבל המשהו שלא עובד זה לא עצם העובדה שיש גוף אחד.
קראתי בהצעת החוק שלא יעלה על הדעת, אני תמיד אומר לשופטים שכאשר שופט כותב אין מנוס או לא יעלה על הדעת, בדרך כלל היה מנוס ובדרך כלל זה עולה על הדעת. בדרך כלל, כאשר יש נימוקים טובים, לא צריך לומר אין מנוס. נכון, כאן יש גוף פרטי שנותן שירות שהוא שירות חשוב ואומרים מה יהיה אם פתאום הוא ייסגר. שאלה טובה. אגב, כל חברה מסחרית שנסמכת על IP שמישהו אחר מייצר לה כרכיב בתוך קומפוננט גדול, שואלת את עצמה את אותה שאלה, מה יקרה אם פתאום הוא יעלם. גם הממשלה שואלת וזאת שאלה טובה ולגיטימית. היא לא גרמה לממשלה עד היום אף פעם להלאים את השירותים ולתת אותם בעצמה, אבל היא בהחלט מעוררת שאלה שצריך לתת עליה תשובה ויכול להיות שהתשובה לא מספיק טובה. אולי את המפתחות צריך להפקיד בצורה מסוימת, אולי צריך לעשות רפליקה של מערכות, כל מיני דברים. אני לא מספיק מכיר את הטכנולוגיה, אבל ברור לגמרי שיש כאן פתרון שהוא פתרון חלופי שפותר את הבעיה מה קורה אם הגוף לא יהיה.
דוד תדמור
¶
יכול להיות שהממשלה אומרת שצפוי לה ביקוש מאוד גדול והיא לא יודעת אם הגוף או הגופים ערוכים לתת ביקוש מספיק גדול.
היו"ר מאיר שטרית
¶
הנימוקים של הממשלה הם אחרים לגמרי. תבוא לדיון בוועדה ותשמע. המטרה היום הייתה יותר לראות. את הדיון הזה קיימנו בוועדה ואני לא מציע לחזור לזה.
היו"ר מאיר שטרית
¶
חשוב שהוא ישמע את הדיונים ויקרא אותם לפני שהוא מגיב. לדעתי הוא מגיב שלא לגופו של עניין מבחינת הממשלה. הוא לא מגיב לגבי החוק שעומד היום על השולחן.
דוד תדמור
¶
אני מוכן לשמוע פעם שנייה ולהסביר פעם שלישית. אגב, אני קראתי והתרשמתי שיש אי התאמה בין מה שאני מבין שכתוב שם לבין מה שאני חושב שצריך להיות מבחינת טיפול תחרותי נכון וטיפול רגולטורי נכון.
זאב שטח
¶
אנחנו טוענים שההסדר הקיים הוא הסדר שעונה על הסטנדרטים הבינלאומיים כמו שהראיתי לכם קודם עם מערכות ההפעלה וכי יש בו תשתית ליצירת תחרות. אם הממשלה תיכנס, לא תהיה תחרות והיא תחסל את התחרות. יש בו הסדר רגולטורי שמאפשר פיקוח ויש בו רמת אבטחה גבוהה שלא תתקיים כפי שהוכחתי את זה.
אמר דוד שאין תקדימים להלאמת התחום וכניסת הממשלה תחסל את התחרות. כניסת הממשלה תקטין את רמת האבטחה ובמקום להגדיל אותה היא תיצור פרצת אבטחה קשה ביותר, אם היא לא תהיה מאושרת במערכות האבטחה. פגיעה בלתי מוצדקת וחסרת בסיס בגורם שקם. גם לא חל שינוי נסיבות. אין שום שינוי נסיבות שמצדיק את הלאמת התחום. מבנה השוק היה, וכך ההגיון שלו, מאשר פרטי שמתפקד בצורה מלאה, לא נטען שהוא לא מתפקד, הגורם נתון לפיקוח הדוק מדיי והדוק ביותר של הרגולטור ומתקן בקפדנות כל ליקוי. היקף החתימות הולך וגדל בצורה דרמטית כל יום בהיקפים של כמעט 50 אחוזים כל יום.
אני רוצה להסביר מונח שעלה בדיון הקודם וגם עמית שאל שאלה בהקשר הזה. החוק מדבר על גורם רושם. מה זה גורם רושם ומה זה גורם מאשר? מה זה גורם מאשר, הסברתי. מה זה גורם רושם? גורם מאשר, כתוב בחוק כל גוף שמעונין להנפיק חתימות אלקטרוניות מאושרות יכול לעשות זאת על ידי התחברות מאובטחת לגורם המאשר. החוק קורא לזה נציג, נציגים. למשל, לשכת עורכי הדין, כתוב למטה, היא היום נציג של הגורם המאשר. זה מה שדיברנו על דלפקי משרד הפנים. המדינה רוצה להנפיק, היא רוצה שיהיה סמל מדינה וכל הדברים האלה, אדרבה, תשתמש בקופסה שלה. הנה, יש כאן קופסה לתפארת. כמו לשכת עורכי הדין, יתחברו לכאן. אין עם זה שום בעיה ולא צריכה להיות עם זה שום בעיה פרט לזה שאומרים למה ישלמו לו. זה מה שאיכפת לך, למה נשלם לו? עזוב את כמה נשלם לו, אתה יכול להתחבר, אל תתחרה בו, אל תחסל אותו.
החוק הקיים נותן פתרון להנפקת חתימות באמצעות גורם רושם, צד ג', לדוגמה דלפקי משרד הפנים. זאת אומרת, זה בהחלט פתרון לכל הבעיות, ואני מקבל שיכול להיות שיבואו ויאמרו שרוצים שהאזרח – זו גם אחת הטענות – שכאשר הוא כבר מגיע ומזהים אותו, שואלים אותו אם הוא רוצה חתימה. בסדר. למה לא? אין עם זה שום בעיה. אתה יכול לעשות את זה. נכון, זאת לא חובה. היום אנחנו עושים את זה - למשל ברגע זה שאתם יושבים כאן – בחברת סלקום ומנפיקים לכל הספקים של סלקום חתימות אלקטרוניות מאושרות. עושים את זה. יש לנו פתרונות. לכן כמו שאמר דוד, הוא צודק. תעלו בעיה טכנית, ניתן לה פתרון. אל תחסלו אותנו ותאמרו שאין פתרון, מחוסלים. זה לא יעלה על הדעת.
לסיכום. העברת התיקון, המשמעות היא חיסול הגורם המאשר הלכה למעשה וחיסול הסיכוי לשוק פרטי על כל המשמעויות הנלוות. יש חוסר הגיון מוחלט בצעד כזה שכולל מעבר לשיטה המנוגדת לפרקטיקה הבינלאומית שלא יכולה להיות מוכרת מחוץ לגבולות המדינה, במיוחד כאשר רמת האבטחה במקרה הטוב הרבה יותר נמוכה, וזה במקרה הטוב, שהיא לא פרוצה לגמרי. יש ניגוד עניינים מובנה במצב שבו רגולטור גם מפוקח וגם מתחרה, מצב פסול וחסר תקדים. יש חוסר הגינות או חוסר חוקיות לפגוע ללא סיבה ראויה בגורם פרטי שפעל על בסיס הבטחה שלטונית ובהתאם למדיניות ממשלתית ראויה ומוצהרת שאין כל סיבה לשנות אותה. אין כל מניעה שהמדינה תשמש גורם רושם, כך המדינה תוכל לספק לכל אזרח גם בדלפקי משרד הפנים את השירות הנדרש, חתימה מאושרת ברמה גבוהה ביותר, אותה חתימה שמוקראת בבראוזר. לא צריך לחכות עכשיו שנתיים עד שבועז ילך ויאמר שהוא יגיש בקשה. הוא לא עבר את הוויה דלרוזה שאני עברתי. שיתחיל. אחרי חודש הוא כבר ידבר אחרת. זה לא יקרה בחיים, אם בכלל זה יקרה. אני אומר שאתה יכול היום לבוא לגברת או לאדון, לומר שהם יכולים לקבל חתימה של קומסיין מוכרת בבראוזר ולא צריך שום התקנות. כל הבעיות האלה שצריך להקריא 256 תווים, אנחנו יודעים שזה לא יקרה בחיים. כך יקודמו בצורה טובה ביותר אינטרס לאומי, שימוש נרחב בחתימה ברמת אבטחה גבוהה ביותר, רמת תחרותיות גבוהה וקיום הבטחות שלטוניות.
אני להתייחס במילה למה שאמרת לדוד לגבי הקיים. הכנתי נייר אבל אמרו לי לא לתת לכם אותו כרגע. ישבתי והכנתי נייר מאוד טוב בעניין הזה שמתייחס לדברים שנכתבו אבל אמרו לי לא עכשיו אלא שנסיים את הדיון ואחר כך אתן אותו.
המוטו בנייר הזה שאני מוכיח שכל הרישא שכתבו לכם, שכאילו מבוסס כאן על איזושהי פשרה, לא דובים ולא יער. אני לא יודע אם זה פוליטיקלי קורקט לומר את זה או לא, אבל אני לא פוליטיקלי אלא אני בן אדם ישר. אני אומר לך שהנייר שהוגש לכם, הטיוטה הזאת, היא מחסלת אותי ממש בגיליוטינה. מה עוד כותבים לך שם? אומרים לך שניתן לו לתפקד עוד שנה, אנחנו נתחיל להקים את המדינה, ניתן לו לתפקד שנה ואם בעוד שנה הוא יישאר לבד, נחסל אותו לגמרי. זאת אומרת, ניכנס גם בדברים שהוא נמצא בהם, גם בעסקים. זה כתוב. תאמין לי שזה כתוב.
היו שני דיונים. בדיון הראשון מיכאל איתן זימן את כולנו וביקש שנבוא, יהיה גם עמית וגם יורם הכהן, גם בועז דולב ונדבר כולנו. אז הוא פתח ואמר: אני ישבתי אתם חמש שעות, היו צעקות, אני צעקתי עליהם והם צעקו עלי. הוא אמר לי: אני לא מתכוון לחסל אותך והם הלקוחות שלך. כך הוא אמר לי. משפט שאני מצטט. הם הלקוחות. גם משרד המשפטים. הוא אמר לי: תגיד ליד אתה, וכולם ישתקו עכשיו, מה אתה מציע. אמרתי שאם ייתנו לי לדבר, אני אוכל לומר מה אני מציע. אני אמרתי שאני מבין את המדינה ואני מציע שיהיו הנפקות בדלפקי משרד הפנים והמדינה תנפיק ובא לציון גואל. אז קמה מהומה ענקית בחדר וכולם צרחו ובסוף יורם הכהן, הבוס של עמית, הצליח לומר דברים. מיכאל איתן אמר שההצעה דווקא נראית לו טובה ושאל מה לא טוב בהצעה שאני הצעתי. הוא אמר: אם אנחנו מנפיקים בדלפקי משרד הפנים, אז מה אנחנו צריכים אותו? אמר לו: מה זאת אומרת מה אנחנו צריכים אותו? הוא הקים את הגורם המאשר, יש לו את הפסיליטי, יש לו את המתקן, יש לו את כל המחשבים, את היועצים וכולי, למה שהמדינה עכשיו תשקיע בזה שוב? הנה, הוא נותן לך פתרון, תנפיק. האזרח לא יודע שהוא קיים. הוא רק קורא את המסמך החתום והוא מוכן לעשות כל מה שאתם רוצים כדי שתחיו אתו בשלום. קמה עוד מהומה ובועז דולב אמר שייתנו לו לפחות שהוא ינפיק לעסקים. בסוף הוא אמר לא.
הייתה לי אתו אחר כך עוד ישיבה ואחר כך הוא ישב אתם. אז הוא הביא פשרה מסוימת לשר נאמן, ואני לא השתתפתי בדיון הזה ואינני יודע בדיוק מה נאמר בו. יש סיכום דיון, אבל לא ראיתי את הסיכום הזה.
יש את מה שנאמר שם, ואינני יודע מה נאמר שם, למרות שביקשתי לדעת אבל לא גילו לי ואף אחד לא אמר לי מה היה שם, אבל הוציאו את המילה פשרה. זאת איננה הפשרה שאני דיברתי עליה בחדר עם יורם הכהן. דרך אגב, אמר יורם הכהן, ואני חייב לצטט אותו: מה שזאב מציע, זה ואלידי, זה אפשרי מבחינתי. החוק תומך בזה. הוא אמר שהחוק תומך במה שאני מציע אבל למה שנשלם לו. זה היה הנימוק העיקרי שלו.
זאב שטח
¶
השרים כפופים לכנסת, עם כל הכבוד, ואני לא חייב לקבל הנחיה של השרים כפשרה. אז אל תציגו את זה כפשרה אלא תאמרו שזאת הנחיה של השרים. זאת לא פשרה שאני שותף לה. הם אמרו לי בדיון: מני אתה בכלל. אמרתי שאני לא כלום אבל אל תציגו את זה כפשרה. אתה צריך להבין שהגישה שלהם היא שאני מבחינתם לא קיים. כלומר, בכלל לא מדברים אתי אבל כותבים לך פשרה. זאת אומרת, זאת לא פשרה אתי. מה שהייתה פשרה, אני הצגתי אותה כפשרה והם לא קיבלו אותה. הם רוצים עכשיו לכפות עלי הסדר שמציגים אותו בטעות כפשרה, בעיניהם.
אני אומר לך מה הנקודות שהן גרועות ביותר ולמה אני טוען שאת מחסלות, ודרך אגב, עמית ביושרו לא מכחיש את זה. כאשר מדברים אתו עורכי דין, הוא לא מכחיש שהוא רוצה לחסל אותנו ולסגור אותנו מכיוון שהוא טוען שזה לא צריך להיות כך.
עמית אשכנזי
¶
אנחנו כאן כדי לשמוע אותך מדבר. אל תשים דברים שאני אומר. אתה מטעה. תאמר מה שאתה רוצה , אני מקשיב בשקט, אבל למה אתה שם דברים בפי?
זאב שטח
¶
אתה ישבת בדיון הקודם ואני שתקתי. תן לי עכשיו לומר את הדברים. אני רוצה להזים את העניין הזה שאתה הצגת.
זאב שטח
¶
אני רוצה להזים את השמועה, וטוב שהצלחתי להזים אותה, שלא דנו אתי בכלל על הפשרה הזאת. לא דנו אתי ואני טוען יתרה מכך, ידוע לי שבחדר שבו כביכול גובשה הפשרה הייתה התנגדות לפשרה של הרשם והבוס שלו. הטיוטה שהוגשה, לא יכול להיות שהשרים הסכימו לה וזאת הייתה ההנחיה. לא יכול להיות כי מה כתוב? אם אני צודק במה שאני אומר וכתוב שם שבתוך שנה, אם יישאר גורם מאשר אחד, אז הממשלה רשאית גם להיכנס בנעליו, אז מה זה אם לא חיסול? בעצם באים ואומרים שכרגע אנחנו ננפיק לאזרחים, להניה מרמת אביב, ואתה תנפיק לעסקים, נניח, אבל בעוד שנה, אם אתה תישאר אחד, גם את זה אנחנו ניקח לך.
זאב שטח
¶
לא כתוב אם הוא יפסיק לפעול. לא כתוב שאני אפסיק לפעול. כתוב שאם יישאר אחד, מותר להם להיכנס בנעליו. הם רואים במצב בו נשאר אחד, ככשל. זה נכון מה שאני אומר?
זאב שטח
¶
דבר נוסף שהוא הכשל הבסיסי ביותר זה מה זה מסמך מזהה. בהתחלה דובר על כך שמסמך מזהה הוא תעודת הזהות החכמה עליה האזרחית או האזרח יוכלו לקבל את החתימה. עכשיו, מה הוא כותב לך בסעיף 1(א)? הוא כותב מסמך מזהה זה משרד הפנים והוא אומר גם כל מסמך, כל כרטיס חכם או כל דבר שהעירייה או מוסד ציבורי – זה מה שהוא התווכח אתך בדיון הקודם, אז שאלת אותו אם גם עירייה, והוא אמר כן. זאת אומרת, לא רק תעודת הזהות אלא בעצם הממשלה יכולה, לפי החקיקה שמוצעת לכם, גם להנפיק על כל כרטיס. אז מה צריך אותי? אני אומר שאם אפשר להנפיק על כל דבר ודבר, אין שום צורך בי כי העירייה תנפיק, חברת חשמל תנפיק וכולם ינפיקו על הכרטיסים שלהם.
זאב שטח
¶
מאובטחת אבל לא מאושרת. הוא רוצה שתאשר לו מאושרת. זאת הנקודה. היום אין אפשרות להיות גורם מאשר לגופים האלה.
השר פרידמן, כאשר עלה לדוכן, אם היה לפני כן ויכוח – לפני כן היה ויכוח עם שרית דנה, שאני הייתי אצלה – הוא חסך את הוויכוח הזה. מה הוא אמר? הוא אמר שהיום לפי החקיקה הקיימת – והוא משפטן דגול – המדינה לא יכולה להיות גורם מאשר. הוא בעצם זה שאמר את זה מעל דוכן הכנסת וקבע הלכה, שהמדינה ומוסדותיה לא יכולים להיות גורם מאשר ולכן רוצים לשנות את החוק כי אחרת לא היה צריך לשנות את החוק. אם המדינה ומוסדותיה יכולים להיות גורם מאשר, לשם מה צריך לשנות את החוק? עצם הרצון לשנות את החוק נובע מזה שקבע השר פרידמן שהמדינה לא יכולה ולכן המדינה רוצה לשנות את החוק. אם זה מוסדותיה או לא מוסדותיה, או עירייה כן יכולה או לא יכולה, אני לא נכנס לזה, אני לא משפטן, אלא נעזוב את זה כרגע. עכשיו המדינה רוצה את זה ואז היא באה ואומרת שלא רק על תעודות הזהות אלא על כל מסמך. הכשל הכי חמור כאן זה שהיא רוצה להנפיק בדיוק את אותה תעודה שלנו.
אני שואל אותך. אם עצמאי בא לדלפק משרד הפנים ומקבל תעודה מאושרת, הוא צריך אותי שאני אתן לו עוד לעסקים שלו? הוא לא צריך אותי. לכן אין כאן פשרה ואני הסברתי את זה למיכאל איתן ומיכאל איתן לא הבין את זה לצערי ולכן הכניס את זה. אני אמרתי לו שהוא יבוא למשרד הפנים, יקבל עוסק מורשה, הוא יקבל חתימה, אז מה צריך אותי? לא צריך אותי. אתה לא יכול לתת לו בדיוק את אותה תעודה. תגיד שאתה נותן תעודה של המדינה, זה משהו אחר, חתימה של המדינה לצורכי ממשל זמין, מה שהם טענו. אני אומר שגם לזה יש פתרון. תן לו תעודה לצורכי ממשל זמין ואל תתחרה אתי.
עד כאן. אמרתי את הנקודות שלי ועכשיו נעשה סיור. אנחנו נצא כולנו החוצה, נחכה בחוץ ורק מורשים ייכנסו לכל הסיור.
תודה.