|
||||
|
||||
חכי"ת היא פונקציונרית ולא פונקציה. וחוץ מזה, אני בינתיים שוקל לזקוף את הצעת החוק הזו לטובתה (אם יצא משהו מההצעה הזו). |
|
||||
|
||||
במיוחד שזה חוק של המפלגה שלה, ומה מירי רגב עושה שם? |
|
||||
|
||||
שמות הח"כים החתומים על ההצעה הזכירה לי את סידרת המאמרים של אורי רדלר על הצעות חוק פופוליסטיות וח"כים פופוליסטים. |
|
||||
|
||||
במקרה הזה הנושא ראוי. הוא כבר היה שנשוא של דיון ציבורי, ומוסמס ע"י הממשלה. מבחינתי הן התערבות של הכנסת ע"י חקיקה (או איום בהתערבות כזו) והן בג"ץ (מכיוון שמדובר על התנהלות בניגוד להחלטת הכנסת) הם צעדים מוצדקים. הוספתי כבר למעלה את ההסתייגות המתבקשת לגבי ההבדל בין הצעת חוק להצהרת חוק. גם לפי הקריטריונים הלא אובייקטיביים של רדלר מדובר על הצעת חוק טובה. |
|
||||
|
||||
אם הייתי ח''כ הייתי מציע לאפשר גישה חופשית למאגר הביומטרי ובכך הייתי פותר את כל בעיות האבטחה. |
|
||||
|
||||
אם תבדוק תראה שהסיבה לקיום המאגר המרכזי היא "שיקולי אבטחה" מסוג שונה: דרישה של השב"כ ושל המשטרה שיוכלו לזהות כל אחד. זוהי הפרה מפורשת של רוחו ולשונו של החוק. |
|
||||
|
||||
אז מדוע שגם אני וכל אחד אחר לא נוכל לזהות כל אחד? מה רע בכך שכל אחד יוכל לצלם אותך ברחוב ולדעת מייד את מספר הזהות שלך? |
|
||||
|
||||
* שיקולי פרטיות * כל אחד יוכל לדעת אם אתה ישראלי (בחו"ל) ובכל מקרה, זה מיותר. הצעת החוק היא שלא יהיה מאגר מרכזי של הפרטים הללו. |
|
||||
|
||||
הבנתי שהח''כים רוצים לבטל את המאגר הביומטרי המרכזי. אני טוען שבמקום לבטל אותו, אפשר לפתוח אותו, ובכך לתת כוח שווה לכולם וגם לתת לכולם הזדמנות להרוויח מקיום המאגר. המאגר הביומטרי מכיל מידע צמחוני יחסית להמון מאגרי מידע אחרים שכולנו מיוצגים בהם אם אנחנו בוחרים להיות חלק מהחברה ולא מנהלים אורח חיים של עבריינים נמלטים. פשוט מקרה של היסטריה המונית. |
|
||||
|
||||
הרעיון הוא שכמה שפחות מידע עלינו יסתובב חופשי בעולם בלי שנרצה, לא שנתאמץ כדי שעוד מידע (ועוד כזה שאין שום דרך לשנות) יתרוצץ לו. |
|
||||
|
||||
אני חושב שהרעיון הזה, להסתיר כמה שיותר מידע, לפרש את זכות הפרטיות פרוש מרחיב ככל האפשר, הוא רעיון מזיק. אני חושב שכדאי לצמצם את זכות הפרטיות ולהתמקד בנושאים שעלולים להביך חברתית או לחשוף נקודות תורפה מסוג כזה או אחר. אני מבין אדם שמעדיף שלא ידעו כמה כסף יש לו - במיוחד אם יש לו יותר מדי או פחות מדי. אני מבין מי שלא רוצה שיתפרסמו תוצאות מבחנים סוציומטרים או פסיכומטריים שלו - במיוחד אם הוא חושש שהתוצאות לא יחמיאו לו. אותו דבר לגבי מצב בריאותי, דעות פוליטיות, יחסים אינטימיים וכדומה. מאחר שבעיקרון יש למידע פתוח יתרון כלכלי גדול, ומאחר שלמאגר הביומטרי יש אפילו יתרונות שהם בבחינת דיני נפשות כמו לחימה בפשע, בטרור או בטיפול במקרים רפואיים בחרום, ומאחר שהפגיעה בפרטיות אינה נוגעת ממש בנושאים שאנו בדרך כלל רגישים להם, אני תומך בקיומו של המאגר. |
|
||||
|
||||
מהו שמך המלא? בכל מקרה, אם הממשלה חושבת כמוך, כל מה שעליה לעשות הוא לשנות את החוק. לא מסובך. להזכירך: החוק כמעט היה כזה ושונה בגלל התנגדות הציבור. |
|
||||
|
||||
יש לך הנחה סמויה ששמי הפרטי באמת ירון. אני כמובן לא מאשר ולא מכחיש. בכל אופן, סוג ההתבטאויות שאני מרשה לעצמי באייל בהחלט יכולות לשמש נקודת תורפה, כפי שכתבתי, ובמיוחד אם למישהו אין היכרות אישית איתי וכמעט כל מה שהוא יודע עלי נובע מגיגול שמי. אני פשוט מעוניין בחופש ביטוי ללא הגבלות של תקינות פוליטית וצנזורות עצמיות. חשוב לרגע שהייתה אפשרות באייל לפרסם את תמונת המגיב בצד התגובה שלו. חשוב לרגע על מגיב שמפרסם את תמונתו אבל מתעקש להסתיר את שמו. נשמע לי מפגר. רגע אחד, לא יהיה מאגר ביומטרי?! אני חשבתי שהחוק התקבל כאילו לתקופת נסיון. אם אתה צודק אז זו עוד פדיחה שלי, ועוד סיבה טובה לכתוב בעילום שם. |
|
||||
|
||||
על איזה יתרון כלכלי אתה מדבר? |
|
||||
|
||||
המערכת הכלכלית שלנו מבוססת על שווקים: צריכה, תעסוקה והשקעה. אנשים ועסקים רוצים להציג עצמם זה לזה ולהחליט האם להכנס לעיסקות ואיזה תנאים. לשווקים האלה יש עלויות: אנשים מבזבזים זמן ומשאבים באיסוף מידע, בהפצת מידע ובבדיקת אמינות של מידע. בסופו של דבר המידע שעומד לרשותם חלקי ולא אמין. לפעמים המידע מגיע ממקורות מניפולטיביים. לכן אנשים מקבלים החלטות לא נכונות ויקרות. למידע מקיף, זול ואמין יש חשיבות כלכלית וחברתית כאחד. אני חושב שמצוקת המידע היא הגורם המרכזי שמכתיב את סיגנון התרבות והמערכת הפוליטית שלנו - ולא לטובה. זיהום השיח הציבורי שלנו ע"י התקשורת ההמונית והתרבות הרייטינגית שלה, הוא תוצאה של מצוקת מידע. עסקים נאלצים להגיע ללקוחות בשיטה של "הפצצת שטיח" מפני שאין להם דרך יעילה יותר. התקשורת ההמונית היא ה-B29 של ההפצצה הזאת. כמובן שלא כל עסק יכול להשקיע בחקר שווקים, בפיתוח מותג, בפירסום ויחצ"נות. כך נוצר פער שמגדיל את הריכוזיות ומקטין תחרות. והערה קנטרנית לסיום: כאשר פעילי וחסידי "המחאה החברתית" שואלים את עצמם "איפה הכסף?", הם צריכים לדעת שחלק גדול ממנו מבוזבז מפני שאנחנו מתיחסים בחשדנות רבה מדי לעסקים שמנסים לתווך במידע ולאסוף מידע. |
|
||||
|
||||
עדיין לא הבנתי (שאלתי לא הייתה רטורית, למקרה שכך חשבת). עסקים שרוצים להציג את עצמם יכולים לעשות זאת באמצעות פרסום בתקשורת ואתרים ברשת. אנשים שרוצים להציג את עצמם? שוב, יש אתרים רלוונטיים ברשת בהתאם למטרת "ההצגה". תעסוקה? האם איסוף המידע אינו מהווה תעסוקה בפני עצמה? ומה הקשר לפעילי המחאה החברתית? החשדנות לגבי תווך מידע מאפיינת דווקא אותם? |
|
||||
|
||||
ברור שקיימת אפשרות כלשהי לפרסם מידע ולמצוא מידע. עד כמה מצבנו טוב? ברור שמצבנו לאחר גוגל טוב יותר ממבחינת נגישות למידע מאשר לפני גוגל. ברור שמצבנו השתפר מאוד כשנוצרה האינטרנט. גם הטלגרף כנראה שיפר את הנגישות למידע יחסית למצב שהיה לפני המצאתו. כל עוד עלויות הפירסום גדולות מספיק כדי לפרנס תעשיות שלמות, יש עדיין מקום רב לשיפור. פירסום, יחצ"נות, וסוכנויות תיווך מידע אחרות הן בסה"כ הטכנולוגיה הנוכחית. הטכנולוגיה הזו עדיפה על מה שהיה בעבר, אבל רחוקה מאוד מלהיות סוף הדרך. די ברור שהדרך לשכלל אותה עוברת דרך חשיפת מידע אישי רב ככל האפשר למתווכי מידע. אם מישהו (או אולי משהו) היה יודע עלייך הרבה מאוד, והיה עומד בקשר עם מתווכים אחרים שהיו יודעים הרבה מאוד על שחקנים אחרים במערכת, ניתוב המידע היה יעיל וחסכוני הרבה יותר. העיסוק בתיווך מידע הוא תעסוקה כפי שישוב סיכסוכים הוא תעסוקה. טוב יהיה שמספר המועסקים במשפט ובתיווך מידע יקטן ככל האפשר. עיסוקים אלה אינם תורמים כשלעצמם לרווחה אלא מאפשרים את המכניקה של השוק. ככול שהמכניקה הזאת תהיה יעילה יותר, יותר אנשים ומשאבים יתפנו ליצר דברים שאנשים נהנים מהם באמת, ואגב כך לדעת בסבירות גבוהה יותר מה הלקוחות הפוטנציאלים רוצים ומי הם בכלל. נדמה לי שנתקלתי בביטוי "איפה הכסף?" במאמר של גיא רולניק במרקר בהקשר של המחאה. גם אני חשדן גדול בדיוק כמו פעילי המחאה. |
|
||||
|
||||
יש לי המון סימפטיה לרעיון הזה, שמידע שהוא אוסף של נתונים ממקורות ציבוריים צריך להיות ברשות הציבור, ושמידע שזמין לממשלה צריך להיות זמין גם לאזרחים. אני לגמרי בעד גוגל מאפס וסטריט וויו, למשל, ואני לא רואה שום בעיה עם מצלמות אבטחה במקומות ציבוריים גם ובמיוחד אם הן זמינות ברשת. אבל במקרה של המאגר אנחנו מדברים על נתונים, שחלקם פרטיים, שנאספים בכפייה מאזרחים, ושלא לצורך. למה לאסוף אותם בכלל? |
|
||||
|
||||
צריך לאזן בין התועלת שבמידע חופשי ובין הזכות לפרטיות. חלק מהמידע שיש לממשלה רגיש מדי ואני לא מציע לחשוף ממש הכל. המידע הביומטרי פשוט לא רגיש כל כך. אגב, לצבא יש כבר מאגר ביומטרי. בסה"כ הפתרון האופטימלי הוא סוג של תיווך אמין במידע. משהו כמו פיי-פאל. אתה נותן פרט רגיש למתווך, והמתווך משלים עבורך את העיסקה בלי לחשוף לצד השני את הפרט הרגיש. במקרה של פיי-פאל מדובר במספר כרטיס אשראי, במקרה שלנו מדובר בנתונים אישיים. יתכן שאפשר לחשוב על רשת p2p של Intelligent agents כאשר כל סוכן כזה מאחסן בהצפנה מידע אישי שרלוונטי לבעליו ומנהל מו"מ עם סוכנים אחרים באופן שמאפשר לבעליהם להגיע להחלטה בלי לחשוף את המידע שעליו מבוססת ההחלטה. |
|
||||
|
||||
המידע הזה הוא מידע רגיש כיא הוא מידע מזהה אבל בניגוד לסיסמאות, אי־אפשר להחליף אותו. בכל מקרה, מבין שתי האפשרויות: בלי מאגר ביומטרי או עם מאגר ביומטרי שפרטיו לא פומביים, מה אתה מעדיף? |
|
||||
|
||||
אני מעדיף ''עם מאגר ביומטרי שפרטיו לא פומביים''. |
|
||||
|
||||
צפריר, זה ניסוח בעייתי. ניסוח טוב יותר הוא אולי ''מאגר ביומטרי שפרטיו לא גלויים לכלל הציבור אבל מי יודע למי הוא כן מגיע''. |
|
||||
|
||||
"מי יודע למי הוא כן מגיע", מי יודע? אני! הוא לא מגיע לאף אחד פרט לפקידים המורשים. ומי יודע מי משלם לגדי עבור תגובותיו? (או במילים אחרות, לא נגררנו לקצת דמגוגיה?) |
|
||||
|
||||
למה אתה מניח שאם מידע *אמור* להגיע רק לפקידים המורשים, אז בפועל זה בדיוק מה שיקרה? אם מישהו יודע מי משלם לי עבור התגובות גם אני אשמח לדעת. |
|
||||
|
||||
למה אני מניח? כי אחת מההבטחות שהיו בנושא המאגר היו שהוא יהיה מאובטח, על ידי גורם חיצוני למשרד הפנים. לא זכור לי פרוייקט ממשלתי שנתנו תשומת לב כל כך גדולה לאבטחה. אבל זה לא באמת משנה לעצם העניין. לא התכוונתי לרמוז שמישהו משלם לך על התגובות. התכוונתי לומר שלזמר "מי יודע מה יקרה אם נבצע את ההתנתקות" הוא דמגוגיה זולה במקרה הטוב, ואיום מרומז במקרה הרע. הדגמתי את זה על ידי אמירה "מי יודע מי משלם לך", אמירה תמימה, בה לא טענתי כלום, אך רמזתי באופן דמגוגי ומכוער שאתה מקבל כסף עבור תגובותיך. משרד הפנים משוכנע שאף אחד לא יראה את המאגר, אתה משוכנע משום מה שלא. בסדר, תגיד את זה בפירוש, אל תזמר לי "מי יודע" בפרצוף מיתמם. |
|
||||
|
||||
גם הפרטים במשרד הפנים (מרשם האוכלוסין?) אמורים להיות חסוים אלא מפני מי שרשאי לראות אותם, ועדיין הוא מסתובב ברשת מאז 2006 (כמדומני). כל מה שצריך כדי להפוך את המידע לחשוף זה מישהו שמחזיק את המפתח ומעביר אותו הלאה. מספיק פקיד אחד, לא יותר. |
|
||||
|
||||
על המאגר של משרד הפנים לא הבטיחו שיחידה חיצונית תדאג רק לאבטחת המאגר (ואולי באמת כדאי, הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות). |
|
||||
|
||||
פקידים יש גם ביחידות חיצוניות. מספיק אדם אחד שמועד - זה בכלל לא משנה אם הוא עובד ציבור, אשת תוכנה זוטרה או סמנכ"ל בכיר ביחידה המאבטחת. מה גם שמעבר לדליפת המאגר כולו, יש גם חשש מדליפת מידע על אדם קונקרטי. אתה באמת לא מסוגל להעלות בדעתך שוטר שיבקש להוציא פרטים על בחורה שמנסים לשדך לו? או בלשית שתוציא מידע על בעלה לשעבר של אחותה שנמצאת בסכסוך גירושין עקוב מדם? פריצת הגנה יכולה להעשות בשני מישורים: פריצה טכנית (שבירה של מנעול, פיצוח של קוד) או אנושית (מישהו מבפנים שיש לו את המפתח או הרשאה לגשת למידע). הדרך הטובה ביותר לשמור על מידע שאתה לא רוצה שייחשף, היא פשוט לא לאגור אותו. |
|
||||
|
||||
שוב, הטענה שהועלתה בכתבה, היא שכל גישה למאגר מתועדת, וחייבת להיות בנוכחות שני פקידים (פופטיץ וברקוביץ ביקשו ב-1.1.2012 לוודא טביעת אצבע של ציפי שהגיע למשרדם ובקשה לעדכן כתובת). אז צריך שניים שימעדו. חוץ מזה שאדם אחד שמועד לא יגרום לדליפת כל המאגר כפי שנרמז כאן. והשגה שלישית שגם הוזכרה בכתבה, שמי שכל כך רוצה את טביעות אצבעותיך ותמונתך, מוטב לו לשכור בלש שיקח אותם מהדלת שלך, מלשחד פקיד של משרד הפנים. לכן, הטענה שהמאגר מספיק מאובטח נשמעת לי הגיונית. ברור שאם לא תאגור את המידע תהיה יותר בטוח. אבל אם המידע מספיק מאובטח, ואם יש תועלת באגירתו (למשל אפשרות לפיענוח פשעים לפי טביעות אצבע), אז יכול להיות שזה הגיוני. אבל לא על זה דיברתי. איך שלא יהיה, הטענה שהמגיב למעלה טען, שהמאגר בטוח ייפרץ, עדיין לא קיבלה חיזוק משמעותי במהלך הדיון. |
|
||||
|
||||
זהו, שגם אני בטוחה שבשלב כלשהו המאגר ייפרץ. איך זה יקרה? אין לי מושג. אין לי חשיבה קרימינלית יצירתית ורחבה מספיק. תקרא לזה אמונה1 ברוח האנושית, אם תרצה. 1 או חוסר אמונה, לבחירתך. |
|
||||
|
||||
הבנתי. אני מעריך את הכנות שלך. אבל אני לא בטוח אם בתור מנהל משרד ממשלתי, זה חכם לקבל החלטות על פי תחושות בטן לא מבוססות. |
|
||||
|
||||
|
||||
|
||||
אז כדאי כנראה להפסיק לבנות ספינות? (לטענת הכתבה, על מאגרי המידע של ויזה כ.א.ל אמרו שלא יטבעו, כלומר ייפרצו, והם אכן לא נפרצו. תשאלי - מה עם ההאקר הסעודי? עונה האחראי - ההאקר לא פרץ למאגר המאובטח של כ.א.ל, אלא למאגר לא מאובטח של חנויות אקראיות, לטענתו המאגר של כ.א.ל אף פעם לא נפרץ). |
|
||||
|
||||
לא, אבל כדאי להחזיק מספיק סירות הצלה ואמצעי חילוץ אחרים על הספינה. וכן, כדאי גם לחשוב אם יש אמצעי בטוח יותר מספינה להגיע ממקום למקום. ההבדל הוא שאני ואתה רשאים לשקלל את הסכנות שבשיט עם הצרכים שלנו ולהחליט אם אנחנו רוצים או לא רוצים לצאת לקרוז. עד כמה שאני יודעת, מתן פרטים למאגר הביומטרי יהיה מחייב ולא יאפשר לי להחליט עבור עצמי אם אני רוצה להשתתף או לא. |
|
||||
|
||||
אני מסכים איתך, קראי את הכתבה, הביאו לא רק סירות הצלה, אלא גם מטוס חילוץ. את נמצאת בהמון מאגרי מידע אחרים, הרבה יותר מפורטים. למשל במאגר המידע של בית החולים, בו יש עליך הרבה יותר פרטים מזהים מאשר טביעת אצבע. במאגר המידע של הבנק יש עלייך פרטים מזהים רבים. קשה לי להשתכנע שדווקא טביעת האצבע שלך, אותה לא מאד קשה להשיג היא הקש שישבור את גב הגמל. (האם התנגדת למשל להכנס למאגר המידע של חברת האשראי, שמכיל בין השאר איפה ביקרת במהלך החודש האחרון?) |
|
||||
|
||||
במאגר המידע של בית חולים אין לי ברירה אלא להיות. אם הייתי יכולה שהפרטים שלי יירשמו בתיק נייר ולא במערכת הממוחשבת, הייתי מעדיפה (גם אם המחיר הוא טירחה מסוימת שלי בענייני בירוקרטיה). אני משתמשת בכרטיסי אשראי, אבל לא בדרכון ביומטרי ובזמנו כשנזקקתי לשירותיה המפוקפקים של לשכת התעסוקה, הקפדתי לפגוש מדי שבוע את הפקידה ולחתום אצלה ידנית במקום ''לחתום'' עם האצבע. הבעיה שלי היא לא עם טביעת האצבע שלי, אלא אם סך הפרטים שמסתובבים במאגר, ועם העובדה שמדובר בזיהוי חד משמעי שלא ניתן לשנות. את כרטיס האשראי שלי אני יכולה לבטל. את טביעת האצבע או הקרנית - לא. וכמובן, השאלה הגדולה היא בשביל מה צריך מאגר ביומטרי. כלומר, מה התכלית הכל כך חשובה, שאין שום דרך אחרת להשיג אותה, שתפגע פחות בפרטיות של אזרחי המדינה באופן כפוי וגורף. |
|
||||
|
||||
זו הנקודה שלי. אם את דואגת לפרטיות - עדיף קודם לנסות לבטל את המאגר של בית החולים וקופת החולים, או לפחות לדאוג שיהיו מאובטחים כמו המאגר הביומטרי. לפי הכתבה אין פרטים שנשמרים במאגר. יש תמונה טביעת אצבע, ומזהה ייחודי שאינו תעודת זהות (ושאפשר להתאים אותו לתעודת זהות במקום אחר). אז אין לך מה לדאוג. התשובה לשאלה למה צריך, לפי הכתבה היא: (1) קושי רב יותר בזיוף דרכונים ותעודות זהות, (2) אפשרות לפיענוח פשעים. מטרות ראויות לדעתי. ואם אפשר גם הפוך, מהי הפגיעה הגדולה בפרטיות שנגרמת לך באופן כפוי וגורף עם המאגר הביומטרי, שלא נגרמת לך מסיבות אחרות, למשל, מצלמות אבטחה שמותקנות ברחוב? |
|
||||
|
||||
ולמה אתה חושב שאני לא מתנגדת למצלמות האבטחה ברחוב? קל יותר למנוע את הקמתו של מאגר שטרם הוקם ושלא קיים (למיטב ידיעתי) בשום מדינה מערבית אחרת, מאשר מאגרים שכבר קיימים ופועלים. |
|
||||
|
||||
בכתבה טוענים שמאגר כזה קיים בארה"ב לתיירים. אז זה לא בדיוק שהוא לא קיים. איך שלא יהיה, אם אני מבין אותך נכון, את מתנגדת באופן כללי למאגרי מידע ושמירת נתונים. את משתדלת לא להכנס למה שאת לא חייבת, ומנסה להתנגד למה שאפשר. אם היה אפשר לחוקק חוק שמחייב חברות אשראי למחוק את ההסטוריה - היית מחוקקת, אבל זה דבר קשה. לכן, את מתנגדת במיוחד למאגרי מידע חדשים, כי אותם יותר קל למנוע. תסכימי איתי לפחות שהבעיה במאגר הביומטרי קטנה יחסית. הוא מאובטח הרבה יותר, ומכיל הרבה פחות מידע. את המידע שכבר יש שם, לא קשה לקבל עם חוקר פרטי. לא? (שוב, עדיין תתגנדי לו, אבל לפחות כדאי להודות שהוא נמצא בין המאגרים הפחות בעייתיים שיש עלייך כיום) |
|
||||
|
||||
אפשר בלי קושי רב מדי להשיג מידע טביעת אצבע של אדם ספציפי. אף חוקר פרטי בארץ לא מסוגל להביא לך את מידע טביעות האצבע של כל האנשים במדינה, ולא משנה כמה תשלם לו. |
|
||||
|
||||
וגם אף פקיד (גם לא שני פקידים) לא יוכלו לעשות זאת לאחר הקמת המאגר הביומטרי. כמו שאמרתי, לפי הכתבה כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים. אז הנושא הזה לא משמעותי למאגר. לא? |
|
||||
|
||||
בהנחה שהתקנות יישמרו והפקידים לא יעברו על החוק לא תהיה בעיה של דליפה של המאגר. השאלה היא כמה אנחנו סומכים על כך (וזה לא מכניס לתמונה שאלות של Abuse של המאגר על ידי גורמים מורשים). |
|
||||
|
||||
בהנחה שמערכת המידע עובדת כמו שצריך, ומאפשרת רק לשני פקידים ביחד לשאול את המאגר שאלות, ומתעדת כל שאלה. זה לא קשור להתנהגות הפקידים להבנתי מדובר כאן בתיעוד חובה שמגיע אם המערכת. אם הפקיד לא ייכתוב את הסיבה - הוא לא יקבל תשובה. לפני שהמערכת תתן לו תשובה, היא תתעד את הבקשה. אחראי בטחון המידע כנראה ישים לב אם יהיה פקיד שיבקש המון בקשות. בטח לא מליון. אני גם משער שבמערכת אין אפשרות ''לחץ כאן להורדת מאגר המידע'', גם לא לפקידים. אני יודע לפחות שבבנק הפקיד לא יכול לקבל מידע על הרבה מאד חשבונות, אז אני משער שגם כאן תהיה מערכת דומה. אני חושב ששנינו מסכימים לאחר קריאת הכתבה שדליפת המאגר לא יכולה לקרות, גם אם כל הפקידים עושים יד אחת להדלפתו. |
|
||||
|
||||
אני מפחד פחות מהפקידים ויותר מהאחראים על המערכת - גם מכך שהם ינצלו אותה לרעה, וגם מכך שהם יתחילו לעגל פינות ובסופו של דבר יגרמו לפרצה שאפילו פקידים זוטרים יוכלו לנצל. |
|
||||
|
||||
אתה כותב ''כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים'', ואני קורא ''פתק צהוב מודבק על המסך עם שתי הסיסמאות של הפקידים המורשים''... |
|
||||
|
||||
הסיבה עדיין תתועד. אבל איך שלא יהיה, המאגר לא יכול לדלוף ככה, רק שמות בודדים יכולים. טביעת אצבע של שמות בודדים עדיף להשיג דרך חוקר פרטי. |
|
||||
|
||||
מצד אחד תומכי המאגר אומרים שזה שטויות ולא כל כך נורא אם המאגר ידלוף משום שלא מדובר במידע באמת רגיש (דליפת מאגר משרד הפנים "הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות"). מצד שני תומכי המאגר מנסים לשכנע אותנו שהפעם ממש דואגים לנו ו"יהיה בסדר" משום שהאבטחה סביב המאגר תהיה ברמה של פורט נוקס והדליפה תהיה קשה הרבה יותר ממה שנסיון העבר מלמד אותנו. למה להשקיע כל כך הרבה משאבים בהגנה על מאגר עם מידע כל כך בלתי רגיש? אם הסיבה להשקעה באבטחה גבוהה היא כנה, אז יש סתירה עם הטיעון הראשון ועם העובדה שלא מקימים אבטחה דומה סביב מאגרים רגישים יותר (לשיטת המצדדים במאגר). אולי תחליטו? אם הסיבה להשקעה באבטחה גבוהה היא לא באמת כנה והיא נועדה רק על מנת להשתיק ולהרגיע את המתנגדים לחוק (למרות שהמצדדים לא חושבים שבאמת יש צורך בכל הטררם הזה) אז הנתנגדים לחוק צריכים לדחות את ההבטחות הריקות הללו על הסף. להשקעה בלתי כנה כזו יש משמעות אחת: לאחר שהמאגר יהיה עובדה בשטח, ככל שיעבור הזמן הנהלים יתרופפו, החוק לא יאכף במלואו, יהיו "תיקונים" וקומבינות, עוד ועוד פקידים וגורמים שונים ומשונים יבקשו ויקבלו גישה למאגר ולאט לאט יעגלו עוד ועוד פינות. חקיקה בשיטת הסלמי זה לא טריק חדש. |
|
||||
|
||||
אני אסביר שוב, וחבל שמתנגדי המאמר, לא טורחים לקרוא את הכתבה בה אחראי האבטחה על המאגר עונה על שאלותך. 1) אף אחד לא אומר שזה שטויות. דליפה של רשומות בודדות מהמאגר, זה שטויות. דליפה של כל המאגר - חמורה. 2) נסיון העבר מלמד אותנו על מחדלים, ומלמד אותנו גם על מאגרים שלא נפרצו (כמו המאגר של כ.א.ל.). קשה להסיק משהו חד משמעי מנסיון העבר. 3) כמו שאמרנו, עיקר המשאבים מושקעים במניעת דליפה של כל המאגר. העובדה שמאגרים אחרים יותר רגישים לא נשמרים, אכן מצערת, אבל את זה קשה לשנות. לסיכום, אכן היה יותר טוב אם כל מאגר רגיש היה מאובטח ברמה זו, את זה כבר קשה לשנות. המאגר רגיש מאד כמקשה אחת (אך לא ברשומות בודדות). מאגרים דומים קיימים בעולם ובארץ. הטענה על נהלים רופפים ושיטת הסלאמי, היא טענה תקפה. רק שאפשר למוסס איתה כל חוק, אז קשה להתמודד איתה. אשמח אם תתן דוגמא לחוק שמנע מידע מסויים על אזרחים, והתמסמס. (אני לא תומך במאגר, פשוט קראתי את טענות התומכים, והם שיכנעו אותי. באתי לקרוא את טענות המתנגדים, אך אללי, הם אפילו לא טרחו לקרוא את טענות התומכים). |
|
||||
|
||||
בנוגע ל-2, קשה להסיק משהו מהמקרה של כ.א.ל. כי גם לא ברור עד כמה מדובר במאגר שיש רצון לפרוץ אליו ביחס למאגר הביומטרי, וגם לא ברור אם באמת היו נסיונות שכשלו ומה הסיבות לכך. זה מבחן מאוד נסיבתי. מבחן יותר מעניין יהיה תקופת פיילוט של "מאגר" מזוייף שמובטח פרס כספי מכובד למי שמצליח לפרוץ אליו. המבחן כמובן רחוק מלומר משהו על בטיחות המאגר (שהסיכון האמיתי לו הוא לא גורם חיצוני א-לה "סניקרס" אלא עובדים מבפנים ונהלי אבטחה שהופכים לרשלניים עם הזמן) אבל זו התחלה. לא רק שלא עושים דבר כזה, אלא באופן כללי אין שום נסיון להעמיד את המאגר בשום סוג של מבחן, ופרטי המאגר נותרים חסויים מהציבור (מטעמי אבטחה, כמובן). (הערת הסוגריים האחרונה שלך גם שגויה וגם לא לעניין). |
|
||||
|
||||
ראשית בעניין הסוגריים, ההערה כוונה ספציפית למגיב הזה, ששאל שאלות המראות בבירור שלא קרא את הכתבה המקושרת, ולכן ההערות שלו לא היו לעניין. התוצאה של זה היתה שהמגיב הכניס לפי מנהלי\תומכי המאגר דברים שהם לא אמרו, והתעלם מדברים שהם אמרו, זה היה קצת מכוער. בקריאה מחדש ראיתי שהניסוח שלי היה לקוי וכיוון אל כל המתנגדים שאותם אני לא מכיר, ואני מתנצל על ההכללה שאכן לא היתה במקום. אני משער שבתור קצין אבטחת מידע בכמה מקומות, הוא יכול למצוא עוד מאגרים שנשארו מאובטחים, לדוגמא מאגרים בשב"כ שלפי הכתבה הוא היה אמון עליה, אבל זה כבר לא מוזכר בכתבה. הסיכון האמיתי של עובדים מבפנים נשמע לי נכון, אך קיים להבנתי בכל מאגר גם בזה של כ.א.ל. אני מסכים שבתור נקודת בוחן יחידה זה לא אומר הרבה, ואין בכתבה מידע על מאגרים אחרים ואבטחתם. עם זאת ההערה שלך בעניין חשיבות המאגר לא נכונה. המידע על הטרנזקציות של ויזה כ.א.ל שווה המון כסף, מאגרים כאלו מוכרים בפועל ברווחים גדולים, הוא שימושי לגופי בילוש וכו'. יש מוטיבציה גדולה לגורמים פליליים לגנוב אותו. אני לא מבין למה אתה טוען ש"אין רצון לפרוץ אליו". שוב מתנצל על ההערה המכלילה. |
|
||||
|
||||
רוצים לפרוץ למאגר, לכל מאגר רוצים לפרוץ כי ידע הוא כוח. השאלה היא מה רמת האיומים על המאגר ולמי זה משתלם. אני מנחש שרוב הסיכון מגיע מצד אנשים ש''רק'' רוצים מידע כרטיסי אשראי, ולהם יש דרכים קלות יותר להשיג את המידע הזה. מכל מקום, הסכנות שנשקפות למאגר הביומטרי, בהנחה שהוא לא יחובר לאינטרנט, הן מסוג שונה מזה של האקרים אינטרנטיים ממילא. כאמור, הדבר העיקרי שאני חושש ממנו הוא שינויים באבטחת המידע שיוכתבו מגבוה על פי גחמות של פוליטיקאים טיפשים. |
|
||||
|
||||
הסכנה בפריצה למאגר כ.א.ל היא מצד גורמים פליליים שרוצים הרבה כסף. אתה מניח משום מה שהדרך היחידה להשיג כסף מהמידע של כ.א.ל היא שימוש לא חוקי במספרים של כרטיסי אשראי, ולא היא. אפשר להשיג הרבה יותר כסף מעצם מכירת המאגר של הטרנזקציות, אפילו, שים לב, אם אין לך את מספרי הכרטיסים עצמם. כל שכן אם יש לך גם וגם. הרווח לגנב עצום עשרות מונים מרווח מפוקפק של ''פריצה'' לחנויות וגניבת כרטיסי אשראי שם. הגורם הפלילי פשוט ימכור את המאגר עצמו. אני מסכים עם מה שאמרת בשורה התחתונה, הסכנות שונות, והאיומים שונים. אין לי כלים למדוד ולדעת עד כמה זה מסוכן. האבחנה היחידה שאני רוצה להצביע עליה היא, שהחשש שלך רלוונטי בעצם לכל מאגר מידע ממשלתי. אין לי כלים לומר אם החשש נכון או לא, אבל מה שאני לא אוהב בו באופן עקרוני שהוא מן ג'וקר כזה שאפשר להניף כל פעם שהמדינה רוצה לארגן משהו. המדינה תחלק תעודות זהות ''גחמות של פוליטיקאים יגרמו לזיופים רחבי היקף וקריסה של המודיעין'', המדינה רוצה לפתח פצצת אטום ''גחמות של פוליטיקאים יחסלו את האבטחה ויתנו בפועל את הטכנולוגיה לחיזבאללה על מגש של כסף'', המדינה רוצה לחלק מזון לנזקקים על פי קריטריונים ''גחמות של פוליטיקאים יגרמו לחלוקת המזון למקורבים, העניים לא יראו מזה כלום''. קשה להתמודד עם טענה כזו. ברור שהיו חוקים שגחמות של פוליטיקאים לא מסמסו, והאבטחה נשארה, וכנראה שהיו כאלה שהממשלה מסמסה את אבטחתם (אשמח לדוגמאות), אבל קשה לי להשתכנע שהמקרה שלנו דומה דווקא למקרים בהם האבטחה יתמסמסה. |
|
||||
|
||||
דוגמא? בבקשה. חוק רישוי כלי יריה1 קובע (בגדול) שרשיון נשיאת הנשק של מאבטחים יהיה רק לזמן המשמרת שלהם והם יצטרכו להפקיד אותו ולא לשאת אותו עליהם מחוץ לשעות העבודה. מאוחר יותר יצאה הנחיה מטעם המשרד הממשלתי הרלוונטי שחברות האבטחה יכולות לאשר למאבטחים לקחת איתם הנשק. הסיבות לחוק המקורי - למנוע מכלי נשק להסתובב איפה שלא צריך ולצמצם את מספר תקריות הירי שמעורבים בהם אקדחי מאבטחים. הסיבות להנחיה - התחשבות ב"קשיים לוגיסטים"2 של חברות האבטחה. אני לא רואה סיבה בגללה מאגר מידע ישמר בצורה קפדנית יותר ולא יזכה להקלות בהמשך בדומה לחוקים אחרים שעיגלו בהם פינות והחריגו אותם. 1 שהזכרתי אותו בדיון אחר לא מזמן. 2 כסף. |
|
||||
|
||||
דוגמא טובה. עכשיו, את יכולה לתת לי דוגמא של חוק בענייני אבטחה שהממשלה לא מסמסה? |
|
||||
|
||||
לא מכירה.1 1 זה לא אומר שאין, כמובן. באופן טבעי אני מכירה רק שבריר אחוז מזערי מההנחיות, הכללים והתקנות שמוציאה הממשלה לאחר חקיקת חוקים. גם לעניין עם האקדחים נחשפתי במקרה. |
|
||||
|
||||
בוודאי שהחשש שלי רלוונטי לכל מאגר מידע ממשלתי, ובדיוק בגלל זה אני מעדיף שהממשלה תחזיק כמה שפחות מאגרים עלינו, בוודאי כאלו שבהם מידע שזולג החוצה גורם לנזק בלתי הפיך (אין דרך שפויה לשנות טביעת אצבע...). במקרה הספציפי הנוכחי, האופן שבו התנהל כל הליך החקיקה של החוק הנוגע למאגר (בפרט, ההתנהלות של ועדת הכנסת שדנה בו) אכן מעלה בי את החשש שגחמות של פוליטיקאים יכתיבו את המבנה שלו ובסופו של דבר יגרמו לנזק עצום. אני מודה שלראות איך זה הלך במקרה הזה מעלה בי חששות כבדים גם לגבי התנהלות המדינה בסיטואציות אחרות. |
|
||||
|
||||
אבל תסכים איתי שיש מאגרי מידע רגישים שאתה מסכים שהממשלה תחזיק (למשל, תיק מס הכנסה לכל אזרח, שגם הוא רגיש מאד). אז איך אתה מחליט על מה לוותר ועל מה לא? על הכל אפשר לוותר, למשל בארה"ב אין תעודת זהות חובה. איך תחליט מה כן ומה לא? לא עדיף במקום לתקוף מאגר מידע חדש, לבקש שתהיה חקיקה להגברת האבטחה סביב המאגרים הקיימים והבעייתיים? הבעיה היא, שהחשש שלך לא רלוונטי רק לכל מאגר מידע, הוא רלוונטי לכל סוג של אבטחה. נראה לי שיותר מטריד זליגה של נשק אטומי, מאשר זליגה של טביעות אצבעות. ואני לא חושב שאתה טוען שיש להפסיק פיתוח של נשקים שזליגת מידע על ייצורם יכול לעלות ביוקר. אבל עכשיו אתה אומר משהו אחר. יש לך השגה ספציפית על המאגר, בגלל אופן ההתנהלות של הצעת החוק. אני לא מכיר את הנושא, ושווה לשאול כתב פוליטי אם זו אכן דרך שונה מהותית מהתנהלות ועדות אחרות (הייתי בועדה של הכנסת בנושא שולי, ההתנהלות שם מפתיעה אם אתה שם בפעם הראשונה). |
|
||||
|
||||
אתה צודק, זו שאלה מאוד קשה להחליט על מה לוותר ועל מה לא. לכן בינתיים אני מסתפק בלדבר על מקרה אחד: על המאגר הביומטרי יש לוותר. (אני לא חושב שזו דרך שונה מהותית מהתנהגות ועדות אחרות, מה שהופך את העניין לעוד יותר מטריד). |
|
||||
|
||||
מרדכי רצה לוותר על פצצת האטום, מומו על מאגר המידע של בעלי חשבון מוגבל, גבי על מאגר המידע של העבר בשירותך הצבאי, וציפי על מאגרי המידע של הביטוח הלאומי, גדי רוצה לוותר על המאגר הביומטרי. אז על מה נוותר? |
|
||||
|
||||
על המאגר הביומטרי. |
|
||||
|
||||
תודה, הבנתי את לב הטענה שלך, ואני מצטער אם גרמתי לך אי נוחות. |
|
||||
|
||||
"אפשר להשיג הרבה יותר כסף מעצם מכירת המאגר של הטרנזקציות" אתה יכול לפרט? מה השוק של זה? |
|
||||
|
||||
בתיאוריה הכל עובד, המציאות הראתה שמאגר האוכלוסין הקיים היום כבר נפרץ ב-2007. |
|
||||
|
||||
מאגר האוכלוסין הקיים לא היה מאובטח בכלל, והתחיל את דרכו כערימת ניירות. זה דווקא יתרון שאני רואה למאגר הביומטרי. אין חשש שאיזשהו משרד יתחיל לשמור טביעות אצבעות (נגיד של עובדים במקום קוד כניסה לבניין) בצורה בלתי מפוקחת כמו שהיה במאגר האוכלוסין. האבטחה של מאגרים כאלה צריכה להיות קבועה בחוק. מי שצריך טביעות אצבע לכל מטרה - יש לו מאגר מאובטח וידוע לפנות אליו. |
|
||||
|
||||
אז אתה מציע לאפשר גישה למאגר הביומטרי לכל "מי שצריך טביעות אצבע לכל מטרה"? |
|
||||
|
||||
אני מעדיף שאם גוף מסויים כבר מחליט לשמור טביעות אצבע (והצליח להעביר חוק שמאפשר לו לעשות זאת), שלא יעשה זאת בעצמו אלא שיעבור דרך המאגר. אני לא רומז ששמירת טביעות אצבע היא דבר חיובי, או נצרך. אבל אם כבר מחליטים לעשות את זה (ונגיד, מעבירים חוק שכל השוטרים חייבים לתת טביעות אצבע) - עדיף שזה יהיה דרך המאגר הקיים והמאובטח, ולא דרך המשטרה. דוגמא מציאותית, אני מעדיף שעבריינים שטביעות אצבעותיהם נשמרות בידי המשטרה כיום, יעברו לשמירת טביעות אצבעותיהם במאגר והמאגר הביומטרי של המשטרה יימחק. אני חושב שקיום המאגר, יהווה גורם מרתיע לגופים אחרים להקים מאגרים משלהם. אני אחזור שוב, למקרה שהניסוח לא היה מובן, אני לא חושב שצריך לעודד גופים ממשלתיים להשתמש בנתונים ביומטריים יותר מהנדרש. (זה לא נשמע לך הגיוני?!) |
|
||||
|
||||
ראשית, יש כאן בעיה של הכתבה של אופי המאגר; בשביל מאגר שמטרתו לוודא שאתה אכן מי שאתה מתיימר להיות, אין צורך לשמור ביחד את המידע הביומטרי שלך ואת מידע הזהות שלך אלא ניתן לשמור אותם בנפרד כך שסוג הבדיקה היחידה שיהיה ניתן לבצע הוא "האם טביעת האצבע X מתאימה לזהות של אדם Y?". לעומת זאת המשטרה ודאי תרצה מאגר שמאפשר לה לעשות את הבדיקה "מיהו אדם X לו שייכת טביעת אצבע Y?" שהיא שונה לגמרי ומאגר שאמור להיות מסוגל לענות גם עליה יהיה בטיחותי הרבה פחות (אחת מהבעיות המרכזיות שלי עם המאגר היא שבמקור הוא תואר כמשהו שאמור לענות רק על השאילתא הראשונה, אבל עכשיו כולם מדברים עליו כמשהו ש*מיועד* לענות על השאילתא השניה). ועכשיו תחשוב שיהיה גוף שגם ירצה שיענו לו על השאילתא "מהי טביעת האצבע Y שמתאימה לאדם X?" והנה ראינו איך כל המידע יכול לדלוף מהמאגר על ידי שאילתות חוקיות. שנית, כמה שיותר גישה למאגר, על ידי גופים רבים ושונים, היא כמובן פרצה קוראת לגנב, ופרצה קוראת לפוליטיקאי שישנה את אופי הגנת המאגר מטעמי נוחות לוגיסטית. שלישית, וסלח לי על הבוטות, לא מרתיע ולא נעליים. מה שירתיע הוא חוק נגד הקמת מאגרים ביומטריים "אישיים". חוק כזה לא הועבר, למיטב ידיעתי, במקביל לחוק שהורה על הקמת המאגר הביומטרי הממשלתי. ופרט לכך יש את העניין הזה שמאגרים "אישיים" הם לרוב לא של כל אזרחי המדינה ולא לוקחים טביעות אליהם בכפייה (למעט המאגר המשטרתי והמאגר הצבאי). |
|
||||
|
||||
אני לא בקיא בהסטוריה של צרכי המאגר, אבל שני הצריכים נראים לי הגיוניים. המשטרה תרצה לדעת למי שייכת טביעת אצבע מסויימת, והפקידים ירצו לוודא שהאדם לפניהם הוא אכן בעל תעודת הזהות. החסם שהוזכר בעניין דליפת המאגר הוא לא הגבלת סוג השאילתות, אלא הגבלת כמותם, ותיעוד השאילתות. אם למשל, אחרי שבדקו מידע ביומטרי עליך, לא חשוב מאיזו סיבה, תשלח אליך הודעה בדואר? זה מאד ירגיע אותי. אני חוזר שוב, לא קראתי לכמה שיותר גישה למאגר, אמרתי, אם כבר מאגר בידי גוף ממשלתי - אז רק אחד, מאובטח מפוקח וידוע, ולא כמה כפי שיש עכשיו (עכשיו שאתה מזכיר את זה, המאגר הצבאי הוא פחות או יותר מקביל למאגר הביומטרי המוצע, לא? הוא מיועד לזיהוי חללים, ומכיל הרבה יותר מטביעות אצבע. הנה דוגמא. אני מעדיף שהצבא לא יפתח מאגר משלו, אלא ישתמש במאגר הביומטרי.) לא התכוונתי למאגר אישי, התכוונתי למאגר ממשלתי, כמו המאגרים המשטרתיים והצבאיים שהזכרת. אני ארגיש בטוח יותר, אם למשל הם יעברו לגוף אחד, שיתעד כל גישה אליהם. אני אחזור בשלישית, אני לא מעודד כמה שיותר גישה למאגר, הפוך, כמה שפחות. אני יודע שיהיו גופים ממשלתיים שיצטרכו מאגר ביומטרי גם בלי עידודי. כבר יש שניים. אני מעדיף לבטל אותם, ושהם יהיו תחת מטריה של גוף יותר מוסדר. אגב אם כבר הזכרת את המאגר הצבאי, כבר יש מאגר ביומטרי צבאי שאיש לא יודע איך הוא מאובטח. לא כדאי פשוט להחליף אותו במאגר הביומטרי החדש? המצב של הפרטיות יהיה בטוח טוב יותר מהמצב הקיים. בעניין חוק נגד הקמת מאגרים ביומטריים אישיים - מסכים לחלוטין. |
|
||||
|
||||
לגבי ההיסטוריה: המאגר נולד כדי למנוע (או ליתר דיוק: להקשות על) זיוף תעודות זהות. הפקידים ירצו לדעת שהם יכולים לסמוך על תעודת הזהות. אם בכל משרד ממשלתי תאלץ לעבור בדיקת טביעות, זה לא יהיה כיף. אבל גם אם רוצים לאפשר בדיקה כזו אפשר להסתדר ללא מאגר מרכזי עם פרטי טביעות האצבעות: במאגר המרכזי מחזיקים גיבוב של טביעת האצבעות שלי. זה מאפשר לשאול אותו האם טביעת אצבע מסויימת זהה למה שיש אצלו. אך לא מאפשר לשאול אותו מהי טביעת האצבע שלי. המשטרה והשב"כ התערבו יותר מאוחר (ובניגוד לעמדת משרד המשפטים). |
|
||||
|
||||
"גיבוב של טביעת האצבע" נשמע נהדר בתיאוריה. איך זה עובד בפועל? פניתי לאנשים שבאמת אחראים לצד הטכני של המאגר ושאלתי אותם האם הם שקלו שימוש בזה. קיבלתי תשובה שכן, אבל שאין כרגע שום דרך לעשות את זה בפועל בצורה אמינה. אני יכול להבין על פניו למה - הרי זיהוי טביעת אצבע הוא תמיד סטטיסטי, ולכן אתה צריך פונקציית גיבוב שהיא עדיין אמינה ועם זאת עדיין משמרת את הקרבה הסטטיסטית. אני לא אומר שזה בלתי אפשרי אלא רק שאין לי מושג איך עושים את זה. |
|
||||
|
||||
במשרדי הממשלה יבקשו מן הסתם לשלוח הכל בפקס, כהרגלם. |
|
||||
|
||||
|
||||
|
||||
תודה. |
|
||||
|
||||
מה פתק צהוב? יזהו את הפקידים בעזרת המאגר ביומטרי... |
|
||||
|
||||
האם את רומזת שהיא שמנה ולכן תצוף ולא תטבע? ממש משקליזם בוטה! |
|
||||
|
||||
שמנה? ברווז. |
|
||||
|
||||
אם זה הולך כמו ברווז, שט כמו ברווז, ונתקל בקרחון כמו... ברווז עיוור למשל? |
|
||||
|
||||
השבוע מימשנו את תלושי השי לסטימצקי "הברווז" של דודו גבע! |
|
||||
|
||||
מי עוד יוכל לבדוק זהות לפי טביעות אצבעות? החוקרים של רצח אל־מבחוח מצאו טביעות אצבעות בזירה. כמה קשה יהיה להם לבדוק אותן במאגר הישראלי (דרך חבר של חבר של חבר, אם אי אפשר להסתפק בדרישה רשמית דרך האינטרפול)? |
|
||||
|
||||
אני מקווה שיהיה קשה. אני גם מקווה שהשב''כ חכם לפחות כמו הפורצים לבית שלי, שלדברי המשטרה ''מדובר במקצוענים, הם לא השאירו טביעות אצבעות''. על כל פנים, לפי הכתבה השב''כ לא התנגד למאגר כזה, אז אני מניח שזה בסדר. אני לא יודע מה הפתרון לבעייתך. אולי האבטחה של שני פקידים שכותבים למה הם בדקו את טביעת האצבע מספיקה. אולי כשבודקים טביעת אצבע של אדם שלא נמצא בפנינו יש צורך בדרגים מאד גבוהים בשביל לאשר את הבקשה (נגיד, שני קצינים בכירים במשטרה, ולא מספיק פקיד). אולי יש לשב''כ אישור להסיר את עובדיו מהמאגר. אולי לשב''כ יש ניתוחים שמשנים טביעות אצבעות. איך שלא יהיה, השתכנעתי שאמצעי האבטחה שננקטו מספקים את השב''כ, ואני רואה כמה פתרונות לבעיה שתיארת, אז לא נראה לי שאני צריך לדאוג יותר מהם. |
|
||||
|
||||
"החוקרים של רצח אל־מבחוח מצאו טביעות אצבעות בזירה" - ראיתם איך אחד החשודים בחיסול שכח (?) להוריד את הכפפות שלו אחרי הפעולה? |
|
||||
|
||||
זה נרא כמו תחבושת לא? רואים את האצבעות שלו |
|
||||
|
||||
אתה מבין שפריצה של מאגר כזה יכולה להיות אינטרס של גורמים עויינים עם יכולות לא מבוטלות ? אירן לא תתנגד לאפשרות לבדוק עבור כל אזרח שנכנס לתחומה, האם הוא סוכן מוסד שנתן את טביעת האצבע לפני שנים רבות. לאירגונים מסויימים יש את היכולת להגיע לאנשים ולחלץ את המידע. כבר היו לנו קצינים ומדענים בכירים מרגלים, אז אולי בלחץ של אירוע כזה או אחר יתנו למישהו שלא צריך גישה למאגר (כדי לתפוס אנס או למנוע פיגוע), או סתם טכנאי שיעתיק את הדיסק (כן, יש שניים, אז מישהו אחר שנה אחרכך יעתיק גם את השני). ההיסטוריה מוכיחה שכשצד אחד לא ניצל מידע קריטי על הצד השני, זה בד"כ כי הוא לא הצליח להבין את חשיבותו. מידע חשוב כמעט תמיד נגנב והגיע לצד השני. הסודות הצבאיים הכמוסים ביותר, לפני עידן המחשב ועם הגבלות תנועה חמורות, דלפו תוך שנים ספורות. העובדה שאף אחד פה לא יכול לתאר לך את התסריט המדוייק בו יגנב המידע, לא מצביעה על כך שהמידע לא יגנב. |
|
||||
|
||||
אה, לא היה נסיון להיתמם. אני אכן משוכנע שהמאגר ידלוף בסופו של דבר, עם כל הערכתי לגורם החיצוני שאליו משרד הפנים הלך כדי לבנות את המאגר. |
|
||||
|
||||
הגורם החיצוני: השב"כ? |
|
||||
|
||||
קרני ראמים |
|
||||
|
||||
כפי שאפשר לראות בקישור שהביאו לכאן: יש "רשות לניהול המאגר הביומטרי" שכוללת גם מומחים לאבטחת מידע. מה שאני חושש ממנו הוא פחות כשל מצדם, ויותר משינויים באופן הפעלת המאגר שיגרמו להם בדיעבד פוליטיקאים/אנשי כוחות הביטחון. העובדה שהמאגר הזה החל את חייו בתור משהו שמיועד להילחם בזיופי תעודות זהות, ומהר מאוד הפך לכלי שצריך להיות זמין לאנשי כוחות הביטחון כמה שיותר ודה-פקטו זו מטרתו האמיתית לא מבשרת טובות כלל. |
|
||||
|
||||
אז פשוט כתוב את זה, צורת הכתיבה "מי יודע.." לא מעודדת דיון ענייני. וסתם שאלה, לא שאני מבין גדול בהדלפות, אבל למה אתה כל כך משוכנע שהמאגר ידלוף, הריאיון הזה http://www.calcalist.co.il/internet/articles/0,7340,... די שכנע אותי. למרות שכפי שאמרתי אני לא באמת מבין בזה. |
|
||||
|
||||
אם יש אדם שיכול לקבל מידע מהמאגר באופן חוקי, ובהכרח יש כזה, ובהכרח הרבה יותר מאדם אחד, הרי שיימצא מי מהם שתמורת תשלום, או בעקבות איומים יסכים להעביר את כל המידע שהוא חשוף לו. גם המידע שיש לחברות הסלולר עליך, או למשטרה הוא מידע חסוי, ועדיין חוקרים פרטיים טובים מגיעים אליו בקלות, באמצעות מקורות במערכות האלה. |
|
||||
|
||||
בסדר, אבל זה לא אומר שכל המידע ידלוף, נטען בכתבה שרק שני פקידים יוכלו לגשת למאגר, והגישה שלהם תהיה מתועדת. הטענה בכתבה, שאם מישהו רוצה לשחד פקיד בשביל לקבל את טביעת אצבעותיך, עדיף לו לאסוף אותם מדלת הכניסה שלך, ולאו דווקא דרך המאגר. נשמע לי הגיוני. אבל שוב, זה לא רלוונטי לטענה שאין סבירות גבוהה (ובטח לא וודאות) שהמאגר ידלוף. עדיין לא הבנתי למה ''בטוח'' שהמאגר ידלוף. |
|
||||
|
||||
מה שכתוב כיום לא בהכרח יהיה איך שהדברים באמת יעבדו בפועל, בפרט אם יתברר שמרוב הגנות המאגר לא מתפקד בקצב שהמשתמשים בו מעוניינים בו, ואז יתחילו לכופף ולעגל פינות. בפועל, פרשיות כמו זו של מרדכי וענונו ושל ענת קם לא מעוררות בי ביטחון גדול במיוחד. |
|
||||
|
||||
ומה עם הטענה של הממונה שמאגר המידע של כ.א.ל (עליו היה אמון) מעולם לא נפרץ? האם זה מעורר בך יותר בטחון? (אגב זו טענה שאני מקבל. לב הטענה - המדינה היא לא גוף שאפשר לסמוך עליה בשמירה על מאגרי מידע. אם כי שים לב שהשניים האלו למיטב ידיעתי, לא הדליפו מאגר מידע.) |
|
||||
|
||||
אני לא רואה איך זה שמאגר המידע של כ.א.ל. מעולם לא נפרץ רלוונטי לדברים שכתבתי בהודעה הקודמת. אגב, כדאי לציין שמי שמעוניין במידע כרטיסי אשראי, יש לו דרכים יותר יעילות לפעול מאשר לנסות לתקוף את כ.א.ל. דווקא. ע''ע פרשיית ההאקרים שהייתה לנו לא מזמן, וניצלה את העובדה שאנשים נותנים את מידע האשראי שלהם לאתרי קופונים מפוקפקים. |
|
||||
|
||||
העובדה שהמאגר של כ.א.ל מעולם לא נפרץ, אולי מרמזת על זה שהאחראי על אבטחתו (שעכשיו אחראי על אבטחת המאגר הביומטרי) יכול למנוע פריצה של המאגר הביומטרי. אתה הבאת דוגמאות "רעות" של דברים שנפרצו. אני מסכים שזה נותן הרגשה רעה, אבל גם יש דוגמאות "טובות" של מאגרים שלא נפרצו, ועליהם היו אחראים החבר'ה שעכשיו אחראים על המאגר הביומטרי, והם נותנות הרגשה שדווקא כן אפשר לסמוך עליהם שהמאגר לא ייפרץ. שוב, אני לא איש מקצוע, ואין לי דרך להעריך כמה קשה לפרוץ את המאגר, אבל רקורד חיובי של עשיה הוא בהחלט ראוי. מעבר לעובדה שהמאגר הזה לא יהיה מחובר לאינטרנט בניגוד למאגרים אחרים, ועוד הגנות שמוזכרות שם. (כן, אבל מי שמעוניין בכל כרטיסי האשראי והקניות שנעשו באמצעותם? הוא לא יכול לקבל את זה מתקיפות אחרות. בדיוק מה שאמרת על כל טביעות האצבעות). |
|
||||
|
||||
היא אכן אולי מרמזת על זה, אבל לא עושה הרבה מעבר לכך. (לא נראה לי שרוב התוקפים מעוניינים ברשימת הקניות; המידע על הכרטיסים עצמם - שכאמור, קל להשיג בדרכים פשוטות יותר - הרבה יותר מועיל). |
|
||||
|
||||
הנקודה היא, שגם ענת קם ווענונו מרמזות באותה עוצמה. (עדיין, כל רשימת הכרטיסים העדכניים, עם תאריך התפוגה שלהם, יותר טוב ממאגר עבש שאתה לא יודע עד כמה הוא עדיין תקף. מעבר לזה שפריצה שכזו תאפשר לך לנצל את המאגר בצורה הרבה יותר טובה. קל יותר לקחת 10 דולר מ10 מליון כרטיסים, מאשר אלף דולר מאלף כרטיסים. אתה בטח לא בענייני הבנקים, אבל את המידע על הקניות שלך מוכרים בהרבה יותר כסף מכמה שההאקרים בדובאי גנבו. אני חושב שעדיף בהרבה לא לגנוב מספרי כרטיס אשראי אלא רק תעודות זהות ורשימות קניות). |
|
||||
|
||||
שאלה מעניינת אחרת היא כמה מידע דלף מהמאגר של כ.א.ל, לדוגמה לצורכי חקירות של גופים מגופים שונים. |
|
||||
|
||||
אני דווקא חושב שהעוצמות שונות בסדרי גודל, אבל הדיון הזה ממילא באוויר לחלוטין ואין טעם להיכנס לכך. (אתרי קופונים מבקשים גם תאריך תפוגה וגם מספר זהות וגם את הספרות שבגב הכרטיס, ומסתבר שחלק מהם גם שומרים את הכל למרות שאסור להם). |
|
||||
|
||||
אולי רק תסביר למה, ואני מבטיח לא להגיב. |
|
||||
|
||||
נקודה שאולי לא עלתה כאן: לכ.א.ל יש תמריץ עצום לשמור על המאגר שלה: תמריץ כלכלי. פריצה כזו, שתביא לירידת האמון בה, עשויה לגרום לחברה כזו לקרוס, והמנהלים שלה ישלמו מחיר אישי מכובד. כנ"ל אגב לבנקים המחזיקים במידע הכספי שלנו. לעומת זאת, פריצה למאגר הממשלתי, בעיקר בנורמות הנהוגות אצלנו, תסתכם אולי בסערה ציבורית זוטא של יומיים ונזיפה לפקיד בדרג בינוני-נמוך. רוצה לומר - אמנם מבחינת האזרח הקטן פריצה כזו היא דבר חמור, אבל מאחר שאיש לא ישלם עליה מחיר גבוה, התמריץ להגנת המאגר קטן, וממילא רמת ההגנה שלו. הגנת צרכי האזרח במקרים רבים איננה בראש מעייניהם של הממשלה, הכנסת והמנגנון שתחתיהם - וראו מקרה רכבת ישראל כדוגמה חמה מהתנור. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |