חומר רקע
מדינת ישראל
משרד הפנים
הרשות לניהול המאגר הביומטרי
-
בלמ"ס-
עמוד1
מתוך9
ינואר7102
שבט תשע"ז
תמצית הדו"ח המסכם את פעילות הרשות לניהול המאגר הביומטרי בתקופת המבחן
1.
מבוא
מסמך זה מהווה תמצית לדו"ח המסכם אשר הוגש לשר הפנים
ב
ספט
מבר
7102
. הדו"ח המסכם מציג פירוט של
הפעילויות אשר ביצעה הרשות לניהול המאגר הביומטרי (להלן" :הרשות "או "הרשות הביומטרית )"במסגרת
תקופת המבחן בהתאם להוראות החוק להכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע ,התש"ע
–
7112
(להלן "החוק )"ובהתאם לצו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי
ובמאגר מידע ,התשע"ג –
7107
( ,להלן "הצו )"אשר מסדיר את תקופת המבחן .
2.
כללי
תקופת המבחן החלה בסוף חודש יוני
7102
. לאחר כשלושה חודשי פריסה הדרגתית של מערך ההרכשה
הביומטרית בלשכות רשות האוכלוסין ברחבי הארץ יכלו תושבי ישראל להצטרף לפרויקט התיעוד הלאומי
החכם ולמאגר הביומטרי .עד תחילת חודש ינואר
7102
הצטרפו לפרויקט באופן וולונטרי למעלה מ- מיליון
מתושבי מדינת ישראל ,שקיבלו תעודות זהות או דרכונים חכמים ואיפשרו את ההגנה על זהותם ופרטיותם
באמצעות המאגר הביומטרי .
שיעור המצטרפים הגבוה עלה על המשוער ואפשר לקיים בחינות מקיפות ומעמיקות כנדרש בחוק .מערכות
הרשות הביומטרית ביצעו מאות אלפי השוואות ביומטריות לבקשות של תיעוד לאומי חכם שמטרתן למנוע
מקרים של הרכשה כפולה ו/או גניבת זהות1 .מרבית הבקשות התגלו כתקינות ,אושרו והועברו להנפקת תיעוד .
מספר מאות בקשות נדחו בשל חוסר התאמה של הפרטים הביומטריים או חשד להתחזות .
לתוצרי הפעילות המוצגים ו בד "ח המסכם
שותפים המרכז למחקרים צבאיים ברפא"ל ,ה
מטה ללוחמה בטרור ,
המכון למדיניות נגד טרור במרכז הבינתחומי בהרצליה ,משטרת ישראל ,רשות האוכלוסין וההגירה ,משרד
הפנים ,המוסד ל
ביטוח לאומי ,המשרד לביטחון פנים ויועצים מומחים בתחומי
ם של יישומים ומערכות
ביומטריות ,צופן ,ואבטחת מידע.
3.
הנושאים המרכזיים
המפורטים בדוח המסכם
על פי הוראות החוק ,התקיימו בתקופת המבחן בדיקות מקיפות באשר לנחיצות ה
מאגר ה
ביומטרי ו
מטרותיו.
הבדיקות והמדידות התנהלו ובוצעו
במלואן
בהתאם ל
דרישות החוק ,הצו ו
פרוטוקול תקופת המבחן (להלן
1 הרכשה
כפולה היא מקרה בו לאדם אחד הונפקו שתי
תעוד
ות זהוי או דרכונים בזהויות שונות .גניבת זהות היא מקרה
שבו באופן מכוון אדם המבקש תיעוד לאומי מתחזה לאחר.
מדינת ישראל
משרד הפנים
הרשות לניהול המאגר הביומטרי
-
בלמ"ס-
עמוד2
מתוך9
"הפרוטוקול,)"
אשר מרחיב את האמור בצו ו
מהווה תכנית עבודה ה
מפרט
ת את מכלול ההיבטים של תקופת
המבחן ואת מכלול התהליכים שנבחנו בתקופה זו על-ידי כל הגורמים המעורבים בתקופת המבחן כולל פירוט
של מדדי ביצוע ובקרה.
מתוך הבדיקות שביצעה ה
רשות הביומטרית בתקופת המבחן ניתן להצביע על הנושאים המרכזיים הנכללים
בדוח המסכם
ובמסמכים ה
נלווים אליו:
0.
הצגת
רקע מפורט המבהיר את מטרות החקיקה ותקופת המבחן.
7. בחינת הצורך בת
י עוד
ביומטרי חכם המבוסס על מאגר ביומטרי ו וא
מדן
היקף הנזקים הנגרמים
כתוצאה
מהי
עדר עוד ית
.חכם ומאגר ביומטרי
2. בחינת היקף תופעת ההרכשות הכפולות
וגניבת הזהות והנזקים במדינת ישראל .ודוגמאות מהעולם
4. מ
אגרים ביומטריים ומ גמות
עולמיות
.בתחום הביומטריה ויישומיה
5. עוד ית
חכם ומאגר ביומטרי ככלי למניעת פשיעה וטרור–
עבודת מחקר של המכון למדיניות נגד טרור
במרכז הבינתחומי בהרצליה .
2. בחינת חלופות שונות כנדרש ב
חוק ,ובכללן חלופות הכוללות כמות שונה של נתונים ביומטריים ,חלופה
של אימות זהות באמצעות תשאול וחלופה של מימוש מאגר ביומטרי בשיטת ההקבצים .
2. אופן יישום הוראות החוק.
8. תצורת אבטחת המאגר ,ההגנה על פר
טיות
נתוני התושבים המאוחסנים בו, סקרי סיכונים
ו .אבטחה
4.
נחיצות המאגר – הצורך והיקף תופעת גניבת הזהות וההתחזות
מטרת פרויקט התיעוד החכם והמאגר הביומטרי היא מתן יכולת למדינת ישראל למלא את חובתה כלפי
אזרחיה ותושביה בהגנה על זהותם ובמניעת תופעת גניבת הזהות וההתחזות .מטרה זו מושגת על ידי הנפקת
תיעוד ביומטרי חכם מאובטח המבוסס על שימוש במאגר נתונים ביומטריים ,אשר מאפשר לוודא כי לכל אדם
תהא תעודה אחת בלבד בזהותו האמתית.
הערכות משטרת ישראל מצביעות על כך שה
תופעה של השגת תיעוד לאומי במרמה, תוך התחזות מול פקיד
רשות האוכלוסין, היא תופעה רחבה ביותר .מן הנתונים אשר הוצגו ניתן להסיק כי מדובר ב
עשרות אלפי
עבריינים העושים שימוש עוד י בת ב
זהויות ב
דוי
ות למגוון עבירות ופשעים ואף לפעילות טרור .מנגד ,הלשכה
המרכזית לסטטיסטיקה ה
מלווה את רשות האוכלוסין בביצוע בחינת חלופת התשאול הצביעה על בעיה מובנית
ביכולתו של תהליך התשאול המתבצע בלשכות רשות האוכלוסין למנוע מעבריין בעל כוונות התחזות את
ה
אפשרות ל
התחזות ולאמת בפועל את זהותו הבדויה .
בהתאם לחוק המבוסס על עבודת מטה מקיפה שביצע מטה לוט"ר ,המאגר הביומטרי הוא הכלי הטכנולוגי
ש
נבחר על מנת למנוע את תופעת גניבת הזהות וההתחזות . המאגר מבצע השוואת נתונים ביומטריים של
מבקשי התעוד לאימות זהותם ו
כולל תמונת פנים וטביעות שתי אצבעות
.ומספר סידורי בלבד המאגר אינו
כולל כל פרטים מזהים
נוספים על האד
ם . אין במאגר שמות או שמות משפחה, אין כתובות, איןDNA
, אין
.פירוט בעלות על נכסים ולא כל נתון אחר
מדינת ישראל
משרד הפנים
הרשות לניהול המאגר הביומטרי
-
בלמ"ס-
עמוד3
מתוך9
הפרויקט הביומטרי מאפשר למדינת ישראל להתקדם לעידן בו התיעוד הלאומי כולו יהיה תיעוד ביומטרי חכם
שלא ניתן לזייפו .מהלך זה יוצר מצב בו אותם עשרות אלפי עבריינים המבקשים לקבל תיעוד חכם בזהות
בדויה, לא יכולים לזייף את התעוד, ונותרת בפניהם ר
ק האפשרות לנסות להתחזות לאחר בעת הגשת הבקשה
לקבלת התיעוד בלשכות רשות האוכלוסין. לאור האמור בדבר חוסר היכולת של תהליך התשאול בלשכות
למנוע את תופעת ההתחזות ,ה
כלי ה
טכנולוגי אשר נע ומ את התופעה ביעילות מו
אפשר הגנה על פרטיותם
וזהותם של תושבי המדינה ., הנו המאגר הביומטרי
המטה ללוחמה בטרור הוביל לאחרונה עבודת מטה נוספת בה רוכזו עמדותיהם של גורמי הביטחון ואכיפת
החוק וגורמי מדינה נוספים בדבר נחיצות קיומו של המאגר הביומטרי .סיכום עבודת המטה העדכנית נו יה
מסמך מסווג שסוכם בסוף שנת
7104
.מסמך זה כולל המלצה חיובית חד ו משמעית של גורמי הביטחון באשר
ל
נחיצות קיומו של המאגר הביומטרי .
הבדיקות שביצעה הרשות בתקופת המבחן יחד עם
הניסיון שנצבר בפרויקטים דומים בעולם,
מספקים
מסקנה
חד משמעית בדבר יכולות
יו של המאגר הביומטרי להוות כלי ל
מניעת הרכשה כפולה. השוואה במקביל של
מספר נתונים ביומטריים (
Multimodal Biometric
)
,דהיינו
שילוב השוואת
טביעות אצבע ותמונות פנים,
מאפשר
ת ביצועים טובים ורמת מובהקות גבוהה של תוצאות ההשוואה שמשמעות
ם יכולת ימ
רבית למנוע
התחזות וגניבת זהות, לצד התמודדות עם כמות מ
זערית של התראות שווא.
המגמה העולמית של שימוש בביומטריה ככלי לאימות זהות אזרחים או משתמשים במגוון שימושים צוברת
תאוצה .בין אם מדובר במערכי עוד ית לאומי ,תעוד
ות זהות ,דרכונים ,אשרות כניסה ,יר
שיונות נהיגה ,בין אם
מדובר ביישומים בנקאיים או במערכות משטרתיות ,ובין אם מדובר בהזדהות מקומית בטלפון סלולרי .
5.
המלצת הועדה המייעצת והממונה על היישומים הביומטריים
הועדה המייעצת אשר מונתה על ידי שר הפנים לפקח על התנהלות תקופת המבחן הגישה דוח מסכם בו קובעת
הועדה כי אין מקום להאריך את תקופת המבחן ,שכן עיקרי הנושאים המרכזיים אשר על בחינתם הורה הצו
נבדקו וקיימים נתונים מספקים לשם קבלת החלטה .הוועדה המייעצת סבורה כי הנזקים שיגרמו מהארכת
תקופה זו בפרק זמן נוסף ,גדולים מהתועלת וכי יש להימנע מדחייתה של ההחלטה לגבי המאגר הביומטרי.
בנוסף, קבעה הועדה המייעצת כי
הוכחה נחיצותו של המאגר הביומטרי .עם זאת ,ממליצה הועדה ליישם מאגר
שיכיל תמונות פנים בלבד .הועדה גורסת כי פתרון הכולל תמונות פנים בלבד מהווה מענה מספק לדרישות
החוק ולמטרותיו .לאור המלצת הועדה הרחיבה הרשות הביומטרית את בחינת החלופה בה המאגר כולל תמונת
פנים בלבד .
6.
מאגרים
ביומטריים קיימים במדינת ישראל ובעולם
במדינות מובילות רבות בעולם ,ביניהן ניתן למנות מדינות כגון שווייץ ,דנמרק ,בלגיה ,בריטניה ,צרפת ,
אוסטרליה ,ניו זילנד ,פינלנד ,מקסיקו ,הודו ,ספרד ,ברזיל ,קנדה ,ארצות הברית ,ועוד רבות נוספות ,הוקמו
בשנים האחרונות מאגרי נתונים ביומטריים הכוללים את פרטי אזרחי המדינות במסגרת הנפקת תיעוד לאומי
או רישיונות נהיגה באותן מדינות .בחלקן נעשה תהליך זה במסגרת הנפקת תעודות זהות ,בחלקן במסגרת
מדינת ישראל
משרד הפנים
הרשות לניהול המאגר הביומטרי
-
בלמ"ס-
עמוד4
מתוך9
הנפקת דרכונים ובחלקן לשני המסמכים גם יחד ,או לחלופין במסגרת הנפקת רישיונות נהיגה .על פי רוב
משמש מאגר הנתונים הביומטריים המרכזי ככלי לאימות זהות ולמניעת גניבת זהות בשלבי הנפקת התיעוד ,
כאשר קיימים יישומים שונים ותצורות יישום שונות ,בהם גם שלב האימות בפועל מבוצע אל מול המאגר
הביומטרי עצמו.
בישראל קיימים מספר מאגרים ביומטריים .מאגרים אלה כוללים ,שלא כמו המאגר הביומטרי הלאומי ,גם
נתונים ביוגרפיים המקושרים באופן ישיר לרשומות הביומטריות .להלן דוגמאות :מאגר צה"ל – מכיל פרטים
מלאים של כל מתגייס משנת
0224
.מאגר לשכת התעסוקה –
מכיל
כ- מיליון נתוני טביע
תו אצבע של אזרחים .
מאגר תמונות רישיונות נהיגה – כ 4 מיליון תמונות באחריות משרד התחבורה .מאגר תמונות במסגרת הנפקת
תעודות זהות (ישנות )במשרד הפנים ,מאגר לעובדים זרים הקיים ברשות האוכלוסין .נתב"ג – גאומטריית כף
יד ,יותר ממיליון רשומות באחריות רשות שדות התעופה .מאגר ט"א ותמונות פנים של משטרת ישראל (זיהוי
פלילי ,)הכולל יותר ממיליון רשומות וד וע.
המגמה מצביעה בבירור כי במערכות וביישומים בהם נדרשת יכולת אימות זהות ומניעת התחזות ברמת
מהימנות גבוהה ,נעשה שימוש בבסיס נתונים מרכזי ,נו י שה מאגר ביומטרי .
7.
אבטחת מידע
, פרטיות ופיקוח
מראשית הקמתה עוסקת הרשות לניהול המאגר הביומטרי בצורה אינטנסיבית בפעילות לאבטחת מערכות
המידע ולהגדרת תהליכי עבודה מתאימים ומאובטחים .הרשות הקימה במהלך תקופה זו מערך מחשוב
מאובטח בהתאם לסטנדרטים המחמירים ביותר ,תוך מתן מענה לסיכוני אבטחת מידע והגנה על פרטיות
בהתאם לאיום הייחוס וניהול הסיכונים. מערכות המאגר ,שהוקמו כמערך מחשוב נפרד מכל רשת (
Stand
Alone
,)מכילות כמות מזערית של נתונים ביומטריים לכל תושב - תמונת פנים ושתי אצבעות בלבד
בנוסף
למספר סידור
י .אין בהן כל נתון מזהה נוסף (
Privacy by Design
- עיצוב לפרטיות .)מערכות אלו
,מאובטחות
הנתונים מוצפנים, וקיימים תהליכי
בקר
ה באופן שוטף על ידי
בעלי התפקידים הרלוונטיים ברשות והן על ידי
גורמי ה
ביטחון הרלוונטיים .תצורת האבטחה הפיזית ,מערך הצופן ואבטחת מערכות המידע נבדקו ואושרו על
ידי הרשות הממלכתית לאבטחת דע מי (רא"מ )בהתאם לדרישת החוק.
7.1
. מבנה ארגוני
הרשות הביומטרית הנה
רשות ייעודית
שהוקמה
לצורך בנייה ,אבטחה וניהול של המאגר הביומטרי .הרשות
לניהול המאגר הביומטרי פועלת בכפיפות ישירה לשר הפנים .הרשות מנהלת פעילות אוטונומית ,בדגש על
ניהול ותפעול עצמאיים של מערכות המידע.
בין עובדי הרשות נמנים בעלי תפקידים ייעודיים לאבטחת המאגר ולהגנה על פרטיות הנתונים בו. מנהל
.אבטחת מידע ומנהל הגנת הפרטיות וצוותיהם
."כל עובדי הרשות הם בעלי הכשר בטחוני מהשב"כ לרמת סיווג "סודי ביותר
רק עובדים בודדים הנם בעלי
הרשאת גישה לנתונים הביומ .טריים. הרשאות הגישה מאושרות באופן פרטני על ידי שר הפנים וראש הממשלה
.כל פעילות בנתונים הביומטריים מחייבת גישת שני עובדים
מדינת ישראל
משרד הפנים
הרשות לניהול המאגר הביומטרי
-
בלמ"ס-
עמוד5
מתוך9
7.2
. סקרי סיכונים ומבדקי חדירות
טרם לת י תח תקופת המבחן בוצעו ברשות לניהול המאגר הביומטרי מגוון מבדקי אבטחה ,ביקורות וסקרי
סיכונים על ידי גורמי הביטחון האמונים על הנושא וכן על ידי גורמים בלתי תלויים שעברו סיווג מתאים .כל
ממצאי הסקרים נבדקו וטופלו. בדצמבר
7104
בוצעו מבדקי חדירה וסקר סיכונים על ידי גורמי הביטחון
הרלוונטיים ,אותם עברה הרשות בהצלחה.
7.3
. ניהול סיכונים
המאגר הביומטרי הינו נכס חשוב של מדינת ישראל ויתכן שיהיה יעד מועדף לתקיפה על ידי גורמים עוינים .
עבודות אשר כללו הערכת סיכונים הן בהיבטי אבטחת מידע והן בהיבטי הגנת הפרטיות ,מאוגדות וכלולות
במספר מסמכים מסווגים .מיפוי האיומים והסיכונים הפוטנציאליים למאגר הביומטרי וכן בחינת איום
הייחוס בוצעו טרם תחילת תקופת המבחן בהובלת הממונה על היישומים הביומטריים במשרד רה"מ ובשיתוף
גורמי הביטחון .מיפוי האיומים והסיכונים מתעדכן מעת לעת ומתוקף על ידי הגורמים המקצועיים ברשות וכן
על ידי החטיבה לסיכול איומי סייבר בשב"כ.
7.4
. גורמי ה
רגולציה והפיקוח על הרשות לניהול המאגר הביומטרי כוללים את הבאים:
0.
הרשות הממלכתית לאבטחת מידע בשב"כ2
7.
הממונה על היישומים הביומטריים במשרד רה"מ
2.
ועדת השרים ליישומים ביומטריים בראשות ראש הממשלה
4.
ועדת הכנסת ליישומים ביומטריים (חוץ ובטחון)
5.
ועדת הכנסת המשותפת (חוקה ,פנים ,מדע וטכנולוגיה)
2.
ועדה מייעצת לתקופת המבחן
2.
משרד המשפטים - רמו"ט
8.
מבקר המדינה
2
החל ממרץ7102
הגורם המנחה יהיה
הרשות הלאומית להגנת הסייבר במשרד רה"מ
מדינת ישראל
משרד הפנים
הרשות לניהול המאגר הביומטרי
-
בלמ"ס-
עמוד6
מתוך9
8.
שיפורים
ושינויים טכנולוגיים
ואחרים שבוצעו במסגרת תקופת המבחן
תקופת המבחן נועדה בין היתר לצורך בחינת תהליכים וביצועים של מערכים טכנולוגיים שונים ,תוך
קיום
תהליכי
לימוד ,הפקת לקחים ,שיפורים ושינויים נדרשים .כנהוג בפרויקטים טכנולוגיים מתבצעים באופן שוטף
שינויים ,שדרוגים והחלפות של מערכות טכנולוגיות בהתאם לנלמד ולנדרש.
8.1
. מערכת ההשוואה הביומטרית
מערכת ההשוואה הביומטרית הפועלת ברשות ,המכונה מערכת "להב ,"הינה מערכת שפותחה על בסיסם של
מנועי השוואה ביומטריים שנרכשו מחברות ידועות ומנוסות .המערכת פותחה על בסיס אפיון מפורט ומסמכי
בדיקות מתאימים .המערכת נבדקת ונבחנת ברשות בצורה שוטפת בשני אופנים
:עיקריים
,האחד בחינה של
עמידה בתנאי
,החוק
,והשני בחינה לצרכי שיפור תהליכים והתמקצעות .המערכת כאמור ,מבוססת על מנועי
השוואה ביומטריים
המשוים טביעות אצבעות ותמונות פנים .המנועים הם מוצרי מדף של חברות בעלות ניסיון
בפרויקטים דומים ובהיקפים של מיליוני רשומות בעולם .ביצועי מערכת "להב "
ועמידתה בדרישות החוק
נבחנים באופן שוטף ע"י יועץ חיצוני מקצועי מומחה בתחום הביומטריה .המערכת עומדת בצורה מלאה
בדרישות החוק בכל היבטי הביצועים ,הדיוק ורמות השירות הנדרשות מן המערכת ומן הרשות .
,בנוסף
מבוצעת באופן שוטף בחינת נתונים על ידי מומחי המ
רכז למחקרים צבאיים ברפא"ל המבצעים בחינות
סטטיסטיות לביצועיה של מערכת ההשוואות. ביצועי המערכת ורמות הדיוק
בהן היא עומדת הוצגו בהרחבה
לממונה על היישומים הביומטריים וכן לוועדה המייעצת על ידי הרשות ועל ידי מומחים מטעמה ומומחי
מחצ"ב רפא"
.ל הממונה על היישומים הביומטריים וכן הועדה המייעצת הבהירו כי נחה דעתם בנוגע לתקפות
ביצוע תקופת המבחן והבדיקות הנדרשות, כולל בחינ."ת החלופות, על בסיס מערכת "להב
8.2
. שדרוג מערכת ההשוואה הביומטרית
בימים אלה נמצאת הרשות בתהליך מתקדם של הטמעת מערכת השוואה ביומטרית חד
י שה– מערכת "מגן "
אשר נרכשה כחלק ממהלך צופה פני עתיד וכהיערכות לגידול הדרגתי של המאגר ובהתאם להתקדמות
הפרויקט מבחינת היקף המצטרפים .מערכת "מגן "תעבור התאמות כך שתתאים לדרישות הרשות ותאפשר
עבודה המותאמת לחוק הישראלי .לאחר הטמעתה המלאה של מערכת "מגן "
תופעל המערכת במקביל לפעילות
.מערכת ההשוואות הביומטריות הקיימת
8.3
. החלפת סורקי טביע
תו האצבע
בחודש ספטמבר
7104
הסתיימה פריסתם של סורקי טביעות האצבע החדשים מסוג
COGENT 3M
בלשכות
רשות האוכלוסין .מהלך זה בוצע בסיומו של הליך ארוך של בדיקות ובחינות אשר בוצעו החל מאמצע שנת
7107
ברשות לניהול המאגר הביומטרי וברשות האוכלוסין ,וזאת במטרה לתת מענה לתקלות בהרכשה של
טביעות אצבע אשר זוהו בסורקים הישנים מתוצרת
LUMIDIGM
ובעיקר איכות טביעות האצבע אשר התקבלו
מדינת ישראל
משרד הפנים
הרשות לניהול המאגר הביומטרי
-
בלמ"ס-
עמוד7
מתוך9
.במאגר יחד עם זאת, מערכות המאגר ערוכות לטיפול ועיבוד של טביעות האצבע מהסורקים הישנים אשר כבר
.הורכשו וכלולות במאגר
9.
,מדדים
בחינות נדרשות וביצועי המערכות בתקופת המבחן
הרשות לניהול המאגר הביומטרי
עומדת באופן מלא במדדי הדיוק
אשר הוגדרו בצו בנוגע ליכולת איתור
מתחזה ובנוגע למספר התראות שוא לגבי תרחישי אימות זהות וזיהוי .בדיקות הביצועים הו
עמידה במדדים
מלווה על ידי המרכז למחקרים צבאיים (מחצ"ב) רפא"ל ויועץ חיצוני מקצועי בתחום הביומטריה.
9.1
.
בחינת
ה חלופות
ותוצאות
יה
אחד התהליכים המרכזיים שבוצעו במסגרת תקופת המבחן הינו בחינת החלופות למאגר ,כמתחייב
מהחוק
.ומהצו
תהליך בחינת החלופות התקיים במשך כשנה וחצי ו
כלל את
בחינת
שמונ
ה החלופות
.הנדרשות לבחינה
חלופות אלו כוללות כמות משתנה של מידע ביומטרי ,סוגים שונים של מידע ביומטרי ,צורת שמירה שונה
ושילוב של כל אחת מהן עם חלופת התשאול ,שנבחנה גם כחלופה נפרדת ,ללא שימוש במידע ביומטרי.
0.
מאגר מלא - חלופה זו כוללת שמירה של תמונת פנים וטביעות של שתי אצבעות.
7.
מאגר תמונות פנים - חלופה זו כוללת שמירה של תמונת פנים ללא טביעות אצבעות.
2.
מ
אגר תמונת פנים וטביעת אצבע אחת - חלופה זו כוללת
שמירת
תמונת פנים וטביעה של אצבע אחת.
4.
מאגר טביעות אצבע - חלופה זו כוללת שמירה של טביעות של שתי אצבעות ,ללא תמונת פנים.
5.
מאגר טביעת אצבע בודדת - חלופה זו כוללת שמירה של טביעת אצבע בודדת.
2.
מאגר תבניות - חלופה זו כוללת שמירה של
תבניות
ללא שמירה של תמונות גולמיות .התבניות הינן של
שתי ט
ביעות אצבע ותמונת
.פנים
2.
אימות באמצעות תשאול- חלופה זו כוללת שימוש באימות על ידי תשאול
בלבד
לצורך מניעת ואיתור
ניסיונות התחזות. בדיקת חלופת התשאול הינה באחריות רשות האוכלוסין ומתוארת במסמכי רשות
האוכלוסין .בדיקת חלופה זו התבצעה באמצעות מודל הסתברותי שפותח על ידי הלמ"ס.
8.
מאגר בשיטת ההקבצים - חלופה זו כוללת שמירה של תמונת פנים וטביעות של שתי אצבעות ,כאשר
המאגר מחולק להקבצים על פי הצעתו של פרופסור עדי שמיר ממכון וייצמן למדע ,כדי ליצור קישור חלש
בין מידע ביומטרי לזהות בפועל.
המשקלים לכל תבחין ונושא נבדק ביחס לכל חלופה ניתנו על ידי הועדה המייעצת בראשות הממונה על
היישומים הביומטריים. הציונים ניתנו על ידי הרשות הביומטרית ,רשות האוכלוסין בנושאים
הרלוונטיים
אליה ,משטרת ישראל בנושאים הרלוונטיים אליה ,ובהתייעצות עם הועדה המייעצת.
מדינת ישראל
משרד הפנים
הרשות לניהול המאגר הביומטרי
-
בלמ"ס-
עמוד8
מתוך9
9.2
. סיכום בחינת החלופות
ניתוח הנתונים בוצע על ידי מומחים בתחום הביומטריה וחקר הביצועים וכן על ידי המ
רכז למחקרים צבאיים
ברפא"ל ,וממנו עולות מספר נקודות מרכזיות:
0.
קו הבסיס לבחינת החלופות ולהשוואה ביניהן ,המהווה למעשה תנאי סף ,הנו יכולתה של כל חלופה
נבדקת לאפשר עמידה בדרישות החוק הבסיסיות בנוגע לרמות הדיוק ולביצועים כפי שהינן מוגדרות
בצו, דרישות בנוגע ליכולת איתור המתחזים והיקף התראות השווא של המערכת .
7.
על מנת לשמר את היכולת לבצע תהליכי תפעול וטיפול בתוצאות ההשוואה אשר מעלה המערכת ,
ולשם
שימור מרשם אוכלוסין תקין וכפי שניתן לראות מן הנעשה בפרויקטים דומים בעולם ,יש צורך
מהותי
בשמירה והשוואת תמונות פנים
.במאגר, בנוסף על השימוש בטביעות אצבע
2.
חלופת התשאול לא מאפשרת מתן מענה הולם לבעיית גניבת הזהות וההתחזות כפי שמובהר
בהרחבה
בדוח המסכם
וכפי שמובהר במסמכי רשות האוכלוסין ,לאור הבדיקות שבוצעו על ידה בשיתוף הלשכה
המרכזית לסטטיסטיקה.
4.
מבחינת אבטחת המידע ניתן להבחין כי בפועל אין הבדל משמעותי בין החלופות
המצריכות מאגר
נתונים מרכזי .חליפת האבטחה אשר תסופק תינתן בכל מקרה ותתבסס על מעגלי אבטחה כנדרש ,ללא
תלות בחלופה אשר תיושם בפועל.
5.
חלופת שיטת ההקבצים לא מספקת מענה הולם ל
מטר
ות החוק במספר
.היבטים
בנוסף לכך ,בתחום
ההגנה על הפרטיות שהיווה את הבסיס להצעת השיטה ,יישומה יכתיב קיום תהליכים אשר ידרשו
מהרשות הוצאת מאות ואף אלפי מספרים מזהים לרשות האוכלוסין במסגרת תהליכי ההנפקה
ובהמשך אף למשטרה במסגרת תשאול נקודתי שיבוצע .במתן מענה לשאילתת האימות וכן לשאילתת
הזיהוי קיימות מגבלות לא פשוטות וביצועי השיטה ירודים יחסית לביצועי חלופות
.אחרות
2.
א חת
ה
מסקנות המרכזיות אשר עולה מבחינת החלופות ,הינה כי ככל שיבוצע שימוש במגוון רחב
יותר של נתונים ביומטריים תשתפר יכולת איתור המתחזים כשבמקביל תרד למינימום כמות
התראות השווא.
11
. סיכום תקופת המבחן
המסקנה
החד משמעית
העולה מתוך הבדיקות המקיפות ו עבודות המחקר
אשר בוצעו בתקופת המבחן ואשר
סיכומן מופיע בדוח המסכם
, הנה כי תקופת
המבחן
וחובותיה
בוצעו
במלואן ו
בהצלחה רבה
תוך יישום מלא של כל
דרישות החוק .ה
הצלחה באה לידי ביטוי הן בהיענות הציבור להצטרפות לפרויקט,
המעידה על רמת האמון
הגבוהה בפרויקט, ו
הן
ביכולות המקצועיות של מערכות הרשות ועובדיה באיתור אירועי אמת ובהצלחה בבדיקות
.היזומות
מדינת ישראל
משרד הפנים
הרשות לניהול המאגר הביומטרי
-
בלמ"ס-
עמוד9
מתוך9
,המלצת גורמי הביטחון
,הועדה המייעצת, ממונה יישומים ביומטריים
וכן
תוצאות מבחני הנחיצות והחלופות ,
,בחינת מומחי מחצ"ב רפא"ל
בדיקת היכולת ליישם את מטרות החוק ויעדיו וכן את י עדי הרשות כפי שמוגדרים
,בחוק
מובילים בצורה חד משמעית
ל
מסקנה
בדבר
הצורך ב
יישום מאגר
ביומטרי אשר
יאפשר מניעת התחזות
וגניבת זהות ויספק עוד י לת
.החכם את רמת המהימנות הנדרשת המאגר כפי שהוקם מאפשר איזון
ראוי בין
ההגנה על הפרטיות לבין יכולת ההתמודדות עם הפשיעה ופעילות הטרור העלולה להתבצע תוך שימוש בהתחזות
.ובזהויות גנובות
11
. מתווה שר הפנים
במסגרת בחינתו של שר הפנים
את
סוגיית תכולת המאגר הביומטרי ,, קיים השר פגישות עם גורמי מקצוע שונים
עם נציגי הרשויות המעורבות בפרויקט, עם נציגי המשטרה וגורמי הביטחון, עם הוועדה המייעצת אשר פיקחה על
.תקופת המבחן ועם נציגי המתנגדים משהושלם תהליך הבחינה הנדרשת בכל הנוגע לשאלת נחיצות המאגר והיקף
המידע שיישמר בו ,שוכנע השר כי קיים צורך בקיומו של מאגר ביומטרי וכי הדבר יגשים את המטרה של
שמה
נחקק החוק והוקם המאגר ,קרי ,מניעת התחזות וגניבת זהות והבטחת המהימנות הנדרשת לתיעוד החכם .כן
שוכנע השר כי ננקטו כל האמצעים הדרושים לשם הגנה על פרטיות התושבים ,אבטחת המידע במאגר ביומטרי
ומניעת ניצולו לרעה ,וכן כי התקיימו כל הדרישות לפי חוק זה.
לצד ההחלטה כי ההסדרים שבחוק יחולו על כלל התושבים ,החליט השר ,כי בכדי לאזן בין השמירה על הפרטיות
ובין חובתה של המדינה להגן על תושביה מפני התחזות וגניבת
זהות
יש לערוך תיקונים בהסדרים הקיימים ,
כך שמאגר ביומטרי הכולל תמונות פנים יהיה מנדטורי וכי שמירת טביעות האצבע במאגר תהיה נתונה לשיקולו של
.התושב באופן וולונטרי ומבחירה מודעת
תיקונים אלו ,נקבע
ו כהוראת שעה למשך חמש שנים ,
במהלכן ייבחנו
.התפתחויות טכנולוגיות בתחום