הטענה העיקרית שנשמעת בעד הקמת המאגר הביומטרי היא מניעת הרכשה כפולה. אולם פרופ' אלי ביהם טוען ש-99% מהבעיות אפשר למנוע ללא מאגר. מי צודק?
מהי הרכשה כפולה?
הרכשה כפולה היא הנפקת שתי תעודות זהות שונות לאדם אחד. זה קורה אם אדם מתחזה לאדם אחר ומקבל שתי זהויות מהמדינה. (צריך לשים לב שלא מדובר על הבעיה של הנפקת אותה תעודות זהות פעמיים, זה נפתר בלי קשר למאגר, פשוט מבטלים את התעודה הקודמת. מדובר על שתי תעודות עם שני מספרי זהות שונים, שניתנות לאותו אדם עם אותם מזהים ביומטריים).
למה הרכשה כפולה מסוכנת?
נשמעו טענות שהרכשה כפולה מאפשרת הונאות של הביטוח הלאומי. כמו כן חמי פקר מהמל"ל טוען שהרכשה כפולה היא סיכון ביטחוני.
כיצד המאגר אמור להפחית את הסיכוי להרכשה כפולה?
כאשר מתחזה יבקש תעודה זהות שאינה שלו, טביעת האצבע תושווה לטביעת האצבע שכבר קיימת במאגר ולא יספקו לו תעודה (זה כמובן בנתאי שכבר קיימת טביעת אצבע במאגר).
למה בעצם המאגר לא מונע הרכשה כפולה?
פושע יכול בקלות להערים על משרד הפנים למרות המאגר, להתחזות לאחר, ולקבל תעודה. לא אפרט כיצד, אבל זה פשוט.
כיצד ניתן למנוע הרכשה כפולה בלי המאגר?
כמו שיוודאו את זהות האדם בפעם הראשונה כשבא לבקש תעודה, כך ניתן לעשות גם בפעם השניה מבלי להשתמש במאגר. אם גניבת הזהות התבצעה ללא הסכמה של האדם שהתחזו לו, אז הוא ידווח על כך ברגע שיקבל הביתה מכתב שאומר שפג תוקפה של התעודה הקודמת שלו. כדי לפתור את בעיית ההתחזות בהסכמה מספיק מאגר של תמונות באיכות מופחתת (לא ביומטרי), שיסכל התחזות למי שכבר מסר תמונה. בקשר למקרה הקיצוני של התחזות בהסכמה לאדם שעוד לא ביקש אף פעם תעודה (הרכשה ראשונה), צריך לזכור שהאדם שמתחזים לו לא יקבל תעודת זהות, כך שאפשר לעלות עליו. אם מגיעים למסקנה שצריך עוד הגנות, אפשר לחקור את כל המקרים שחושדים בהם, וזה עדיין יעלה פחות מלהקים מאגר ולהגן עליו (20 מיליון ש"ח בשנה).
אילו בעיות המאגר לא יפתור?
אם שני אנשים מנסים לקבל את אותה זהות (זה לא הרכשה כפולה לפי ההגדרה למעלה), אפשר למנוע את זה גם בלי המאגר. פשוט התעודה האחרונה שמנופקת מבטלת את כל התעודות הקודמות. איך מונעים התחזות? באותה צורה שמונעים התחזות כשמנפיקים בפעם הראשונה תעודה לאדם (שואלים פרטים אישיים או פותחים בחקירה אם יש חשד).
אם מזייפים נתונים בתעודה (כגון גיל), המאגר לא פותר את הבעיה, אלא השבב המאובטח.
אדם יכול להתחזות למי שעוד לא ביקש תעודה, והמאגר לא ימנע זאת, כי עוד אין בו את המידע הביומטרי הנכון. ההתחזות יכולה להיות עוד יותר מתוחכמת (ולא ניתן פה רעיונות), כך שלא ניתן יהיה לתפוס את המתחזה גם אחרי שבעל הזהות ידווח על הגנבה. מנגד, המדינה והאזרחים יהיו שאננים כי יחשבו שהמאגר "מגן" עליהם. (מתקשר לתגובה של ik_5 )
לסיכום
המאגר אינו מונע הרכשה כפולה. פושעים יצליחו בקלות לקבל שתי תעודות למרות המאגר. מנגד, המאגר עולה לאזרח הישר באובדן פרטיות, סכנה ביטחונית של דליפה, שימוש לרעה בידי פקידים, עלות שלמיליוני ש"ח בשנה וכו'.