"כולנו חשודים", קובעת כותרת מאמרה של ד"ר קרין ברזילי-נהון, שהתפרסם כאן אתמול. ברזילי מונה עשר סיבות מדוע הצעת חוק המאגר הביומטרי, שאמורה לעבור בימים אלה קריאה שנייה ושלישית, היא הצעת חוק רעה. כותרת המאמר אומרת הכל. את תקופת "כולנו חפים כל עוד לא הוכחה אשמתנו עלול להחליף עידן "כולנו חשודים כל עוד לא הוכחה חפותנו".
נהיה בגדר חשודים גם אם לא עברנו מעולם על החוק, חשודים כישראלים בעיני גורמים עוינים, חשודים כעבריינים, כנואפים, כמפגינים, כמי שנתפסו בנסיבות מביכות. הדיוקן וטביעות האצבע שלנו ילכו מעתה לפנינו, ולעתים במקומנו. ייתכן שנצטרך לחזור לממחטה בכיס כדי למחוק את טביעות האצבע מכוסות הקפה שנשתה עם ידידים ויריבים.
יותר מכל פגעי החוק הצפוי – והפגעים רבים ואולי לא כולם נצפו – הטיעון העקרוני הוא המכריע. קיום מאגר ביומטרי ובו ניתוח דיגיטלי של קלסתר הפנים וטביעות אצבע של כל אזרחי המדינה יפגע באושיות התפיסה הדמוקרטית המכירה בזכותו הטבעית של אדם לפרטיות אלא אם אינטרס ציבורי גובר עליה, ולחפות אלא אם הוכחה אשמתו.
החוק הביומטרי עלול ליצור מצב חדש שבו אדם יהיה חשוד כיוון שטביעות אצבע זהות לשלו נמצאו בזירת פשע. זאת, גם אם הותיר אותן בזמן אחר ובלי שום קשר לפשע, או שטביעותיו נגנבו ממאגר שנפרץ והושתלו בזירה כדי להפלילו או לטשטש נוכחותם של אחרים, ובסבירות הגבוהה יותר, שמדובר בטביעת אצבע שכלל אינה שלו, אלא רק כזו הדומה לה דמיון רב, אבל מקרי.
ממש אתמול הועלתה סוגיה דומה בבית-המשפט המחוזי מרכז, כאשר שני עורכי-דין הגישו בקשה לאישור תביעה ייצוגית נגד חברת פלאפון. לטענתם, החברה שומרת העתקים מתוכנן של הודעות SMS שנכנסות אל מנוייה או יוצאות מהם במאגר שהקימה לשם כך. התובעים רואים בכך האזנת סתר ופגיעה בפרטיות לנוכח האפשרות שהתכנים ידלפו לגורמים שונים. ככלל, מקוממת העובדה שחברה מסחרית, שהיא ספקית רשת הובלת מידע, תאגור לעצמה את התכנים העוברים דרכה. צודקת ד"ר ברזילי-נהון בטיעונה (השישי), שגם אם לא נעשה במאגר שימוש והוא מאובטח כהלכה, הרי "עצם קיומו של מאגר כזה מביא לפגיעה בהרגשת הפרטיות" של הנכללים בו – כלומר של כל אזרחי ישראל.
בלי קשר לחוק הביומטרי, אתמול התנהל בוועדת ביקורת המדינה של הכנסת דיון על דליפת מידע ממאגרי מרשם האוכלוסין, בעקבות הפרסומים על ממצאי דו"ח מבקר המדינה 2008.
לא רק נתוני מרשם האוכלוסין זמינים לכל מי שברשותו תוכנת שיתוף קבצים; על-פי פרסום בעיתונות מלפני שנתיים, מאז שנת 2006 זמינים ברשת פרטים על 9 מיליון אזרחי ישראל, חיים או מתים. אלה הם נתוני פנקס הבוחרים ונתוני מאגר טלפוני אחר, שנפרצו, ורמת החשיפה בהם נמוכה יחסית, אבל הם ממחישים את הקושי למנוע ממאגרי מידע להיפרץ. את הכלל הנוגע לאבטחת המידע מכיר היטב המנעולן מהחנות בפינה: כגודל התחכום של בוני המנעולים, גודל תחכומם של הפורצים.
פריצת מאגר מידע כמוה כביזת רכוש. מרגע שנפרצה הדלת, יכול כל המעוניין לחטט בסחורה. מה שנפרץ לצרכים מסחריים צנועים עלול לשמש גורמים זרים ועוינים, שירותי ביטחון אפלים, וכמובן גם את ארגוני הטרור או מדינות האויב – אם כמסד נתונים בעל ערך מודיעיני כשלעצמו, ואם כבסיס לזיוף זהות ישראלית או לזיהוי ישראלים באשר הם.
קל להבין את הנימוקים בעד חוק הזיהוי הביומטרי, אבל קשה ומורכבת יותר היא הבנת ההתנגדות לו. עד לאחרונה גם אני, למבוכתי, לא צללתי לעומק הטיעונים שהועלו נגדו. אך משעשיתי זאת, עמדתי ברורה: יש להתנגד לעצם נטילת המידע הביומטרי ולא לסמוך על שום סידור אבטחה, מתוחכם ככל שיהא, למאגרים שבהם יאוחסן.
ענייני מידע ואבטחתו לא הגיעו מעולם לראש סדר היום הציבורי, ועד לאחרונה טופלו בעיקר על-ידי בלוגרים, כתבי לענייני מידע, מחשבים ואינטרנט באתרים ובמעמקי העיתונים. ככל הנראה, צריך היה לעצור את היוזמה השועטת של ח"כ מאיר שטרית לקידום החוק הביומטרי עוד בגלגוליה הראשונים. אבל למעט דיווחים עקביים במדור המחשבים של ynet, שפירסם למעלה מ-30 אייטמים בעניין, בחרה התקשורת שלא לטפל בנושא באופן רציף. הבלוגוספירה דווקא כן עסקה בנושא בלהט, מי באדיקות כמו יהונתן קלינגר, ומי בפוסט פה ופוסט שם (שוקי גלילי מנה, וסיפק קישור, ל-124 בלוגרים שכתבו נגד הצעת החוק), אבל המידע הרב שהיה זמין על אודות החוק לא חולל את המפץ המתבקש.
תחילת השינוי היתה לפני שבוע, עם פרסום מאמרו של בעז אוקון, הפרשן המשפטי של "ידיעות אחרונות", תחת הכותרת "אני לא אתן טביעות אצבע". אוקון, שהיה שופט מחוזי ומנהל בתי-המשפט, כתב בלשונו החריפה: "את טביעת האצבעות הזו – אל תתנו בשום אופן. אני לא מתכוון לתת. אנחנו לא חשודים ולא עברנו שום עבירה. אין סיבה שיוכלו להכריח אותנו לתת טביעת אצבע ולהצטלם כמו עבריינים שנעצרו זה הרגע בתחנת המשטרה". רשימתו זכתה להפניה בעמודו הראשון של העיתון.
והנה הבוקר, רגע לפני הקריאה השנייה והשלישית, דומה שמתחולל המפץ. כותרת ראשית ב"ידיעות", וטיפול נמרץ במלוא עוצמתו הטבלואידית בעמודים 2–3, רגע לאחר שנוגבו מהם כתמי הדם של ראשית השבוע.
"ידיעות", שאינו לוחם גדול לזכויות האדם (זה שמאלני מדי), מצא את הזווית המתאימה לו, הבטחונית, ותירגם אותה למושגים שהוא מורגל בהם: סכנה!
"חוק מאגר טביעות האצבע – סכנה לבטחון המדינה", זו כותרת-העל לסקופ שהביא הבוקר. ובפנים, כותרת ענק: "מדענים: המאגר הביומטרי מסוכן". המלה "מסוכן" מופיעה במלוא הדרה, באותיות ענק, צהוב על גבי שחור.
העיתון מביא בהבלטה, לצד עדכוני חדשות ורקע, את מכתבם של 14 מדענים ישראלים בכירים – חמישה מהם מומחים להצפנה ואבטחת מידע, שבעה מהם חתני פרס ישראל או פרס וולף למדעים. כל אלה מתנגדים נמרצות להקמת מאגר ביומטרי לאומי וטוענים כי חסרונותיו עולים בהרבה על יתרונותיו. "אנו סבורים", כתבו, "שניתן להשיג מטרה זו [מניעת זיוף תעודות זהות] ללא הקמת המאגר, באמצעים טכנולוגיים זמינים, זולים יותר, בטוחים יותר וחודרניים פחות, כמקובל בעולם המערבי".
ולסיום, הערה הנוגעת לעיתונות. כבר היום יש לעיתונאים גישה למאגרי המידע המבוססים על מרשם האוכלוסין – אם במישרין ואם בעקיפין, דרך חומר שכבר נפרץ. השימוש שנעשה במקורות כאלה, אם בכלל, הוא רק כקיצורי דרך – השגת כתובות למשל.
אבל מה יקרה אם, כדבריה של ד"ר ברזילי-נהון (בטיעונה השמיני נגד החוק), דליפת נתונים או פריצה למאגר תוביל למצב שבו "בלשים פרטיים או אנשי העולם התחתון, שיחזיקו במאגר, ישתמשו בו כדי לנסות לאתר מושאי סיקור, בעלים בוגדים או עבריינים יריבים". עכשיו נסו לדמיין את העורך נותן עצה מיניסטריאלית לכתב שמכין כתבת דיוקן על אדם שיש בו עניין לציבור כי הוא, נניח, עומד להתמנות לתפקיד חדש: "ודרך אגב, צביקה, תנסה להשיג לנו את טביעת האצבע שלו ותבדוק עם המקורות שלך אם היא צצה פעם איפשהו, ואם מתישהו הריצו אותה במאגר".