|
||||
|
||||
למה אני מניח? כי אחת מההבטחות שהיו בנושא המאגר היו שהוא יהיה מאובטח, על ידי גורם חיצוני למשרד הפנים. לא זכור לי פרוייקט ממשלתי שנתנו תשומת לב כל כך גדולה לאבטחה. אבל זה לא באמת משנה לעצם העניין. לא התכוונתי לרמוז שמישהו משלם לך על התגובות. התכוונתי לומר שלזמר "מי יודע מה יקרה אם נבצע את ההתנתקות" הוא דמגוגיה זולה במקרה הטוב, ואיום מרומז במקרה הרע. הדגמתי את זה על ידי אמירה "מי יודע מי משלם לך", אמירה תמימה, בה לא טענתי כלום, אך רמזתי באופן דמגוגי ומכוער שאתה מקבל כסף עבור תגובותיך. משרד הפנים משוכנע שאף אחד לא יראה את המאגר, אתה משוכנע משום מה שלא. בסדר, תגיד את זה בפירוש, אל תזמר לי "מי יודע" בפרצוף מיתמם. |
|
||||
|
||||
גם הפרטים במשרד הפנים (מרשם האוכלוסין?) אמורים להיות חסוים אלא מפני מי שרשאי לראות אותם, ועדיין הוא מסתובב ברשת מאז 2006 (כמדומני). כל מה שצריך כדי להפוך את המידע לחשוף זה מישהו שמחזיק את המפתח ומעביר אותו הלאה. מספיק פקיד אחד, לא יותר. |
|
||||
|
||||
על המאגר של משרד הפנים לא הבטיחו שיחידה חיצונית תדאג רק לאבטחת המאגר (ואולי באמת כדאי, הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות). |
|
||||
|
||||
פקידים יש גם ביחידות חיצוניות. מספיק אדם אחד שמועד - זה בכלל לא משנה אם הוא עובד ציבור, אשת תוכנה זוטרה או סמנכ"ל בכיר ביחידה המאבטחת. מה גם שמעבר לדליפת המאגר כולו, יש גם חשש מדליפת מידע על אדם קונקרטי. אתה באמת לא מסוגל להעלות בדעתך שוטר שיבקש להוציא פרטים על בחורה שמנסים לשדך לו? או בלשית שתוציא מידע על בעלה לשעבר של אחותה שנמצאת בסכסוך גירושין עקוב מדם? פריצת הגנה יכולה להעשות בשני מישורים: פריצה טכנית (שבירה של מנעול, פיצוח של קוד) או אנושית (מישהו מבפנים שיש לו את המפתח או הרשאה לגשת למידע). הדרך הטובה ביותר לשמור על מידע שאתה לא רוצה שייחשף, היא פשוט לא לאגור אותו. |
|
||||
|
||||
שוב, הטענה שהועלתה בכתבה, היא שכל גישה למאגר מתועדת, וחייבת להיות בנוכחות שני פקידים (פופטיץ וברקוביץ ביקשו ב-1.1.2012 לוודא טביעת אצבע של ציפי שהגיע למשרדם ובקשה לעדכן כתובת). אז צריך שניים שימעדו. חוץ מזה שאדם אחד שמועד לא יגרום לדליפת כל המאגר כפי שנרמז כאן. והשגה שלישית שגם הוזכרה בכתבה, שמי שכל כך רוצה את טביעות אצבעותיך ותמונתך, מוטב לו לשכור בלש שיקח אותם מהדלת שלך, מלשחד פקיד של משרד הפנים. לכן, הטענה שהמאגר מספיק מאובטח נשמעת לי הגיונית. ברור שאם לא תאגור את המידע תהיה יותר בטוח. אבל אם המידע מספיק מאובטח, ואם יש תועלת באגירתו (למשל אפשרות לפיענוח פשעים לפי טביעות אצבע), אז יכול להיות שזה הגיוני. אבל לא על זה דיברתי. איך שלא יהיה, הטענה שהמגיב למעלה טען, שהמאגר בטוח ייפרץ, עדיין לא קיבלה חיזוק משמעותי במהלך הדיון. |
|
||||
|
||||
זהו, שגם אני בטוחה שבשלב כלשהו המאגר ייפרץ. איך זה יקרה? אין לי מושג. אין לי חשיבה קרימינלית יצירתית ורחבה מספיק. תקרא לזה אמונה1 ברוח האנושית, אם תרצה. 1 או חוסר אמונה, לבחירתך. |
|
||||
|
||||
הבנתי. אני מעריך את הכנות שלך. אבל אני לא בטוח אם בתור מנהל משרד ממשלתי, זה חכם לקבל החלטות על פי תחושות בטן לא מבוססות. |
|
||||
|
||||
|
||||
|
||||
אז כדאי כנראה להפסיק לבנות ספינות? (לטענת הכתבה, על מאגרי המידע של ויזה כ.א.ל אמרו שלא יטבעו, כלומר ייפרצו, והם אכן לא נפרצו. תשאלי - מה עם ההאקר הסעודי? עונה האחראי - ההאקר לא פרץ למאגר המאובטח של כ.א.ל, אלא למאגר לא מאובטח של חנויות אקראיות, לטענתו המאגר של כ.א.ל אף פעם לא נפרץ). |
|
||||
|
||||
לא, אבל כדאי להחזיק מספיק סירות הצלה ואמצעי חילוץ אחרים על הספינה. וכן, כדאי גם לחשוב אם יש אמצעי בטוח יותר מספינה להגיע ממקום למקום. ההבדל הוא שאני ואתה רשאים לשקלל את הסכנות שבשיט עם הצרכים שלנו ולהחליט אם אנחנו רוצים או לא רוצים לצאת לקרוז. עד כמה שאני יודעת, מתן פרטים למאגר הביומטרי יהיה מחייב ולא יאפשר לי להחליט עבור עצמי אם אני רוצה להשתתף או לא. |
|
||||
|
||||
אני מסכים איתך, קראי את הכתבה, הביאו לא רק סירות הצלה, אלא גם מטוס חילוץ. את נמצאת בהמון מאגרי מידע אחרים, הרבה יותר מפורטים. למשל במאגר המידע של בית החולים, בו יש עליך הרבה יותר פרטים מזהים מאשר טביעת אצבע. במאגר המידע של הבנק יש עלייך פרטים מזהים רבים. קשה לי להשתכנע שדווקא טביעת האצבע שלך, אותה לא מאד קשה להשיג היא הקש שישבור את גב הגמל. (האם התנגדת למשל להכנס למאגר המידע של חברת האשראי, שמכיל בין השאר איפה ביקרת במהלך החודש האחרון?) |
|
||||
|
||||
במאגר המידע של בית חולים אין לי ברירה אלא להיות. אם הייתי יכולה שהפרטים שלי יירשמו בתיק נייר ולא במערכת הממוחשבת, הייתי מעדיפה (גם אם המחיר הוא טירחה מסוימת שלי בענייני בירוקרטיה). אני משתמשת בכרטיסי אשראי, אבל לא בדרכון ביומטרי ובזמנו כשנזקקתי לשירותיה המפוקפקים של לשכת התעסוקה, הקפדתי לפגוש מדי שבוע את הפקידה ולחתום אצלה ידנית במקום ''לחתום'' עם האצבע. הבעיה שלי היא לא עם טביעת האצבע שלי, אלא אם סך הפרטים שמסתובבים במאגר, ועם העובדה שמדובר בזיהוי חד משמעי שלא ניתן לשנות. את כרטיס האשראי שלי אני יכולה לבטל. את טביעת האצבע או הקרנית - לא. וכמובן, השאלה הגדולה היא בשביל מה צריך מאגר ביומטרי. כלומר, מה התכלית הכל כך חשובה, שאין שום דרך אחרת להשיג אותה, שתפגע פחות בפרטיות של אזרחי המדינה באופן כפוי וגורף. |
|
||||
|
||||
זו הנקודה שלי. אם את דואגת לפרטיות - עדיף קודם לנסות לבטל את המאגר של בית החולים וקופת החולים, או לפחות לדאוג שיהיו מאובטחים כמו המאגר הביומטרי. לפי הכתבה אין פרטים שנשמרים במאגר. יש תמונה טביעת אצבע, ומזהה ייחודי שאינו תעודת זהות (ושאפשר להתאים אותו לתעודת זהות במקום אחר). אז אין לך מה לדאוג. התשובה לשאלה למה צריך, לפי הכתבה היא: (1) קושי רב יותר בזיוף דרכונים ותעודות זהות, (2) אפשרות לפיענוח פשעים. מטרות ראויות לדעתי. ואם אפשר גם הפוך, מהי הפגיעה הגדולה בפרטיות שנגרמת לך באופן כפוי וגורף עם המאגר הביומטרי, שלא נגרמת לך מסיבות אחרות, למשל, מצלמות אבטחה שמותקנות ברחוב? |
|
||||
|
||||
ולמה אתה חושב שאני לא מתנגדת למצלמות האבטחה ברחוב? קל יותר למנוע את הקמתו של מאגר שטרם הוקם ושלא קיים (למיטב ידיעתי) בשום מדינה מערבית אחרת, מאשר מאגרים שכבר קיימים ופועלים. |
|
||||
|
||||
בכתבה טוענים שמאגר כזה קיים בארה"ב לתיירים. אז זה לא בדיוק שהוא לא קיים. איך שלא יהיה, אם אני מבין אותך נכון, את מתנגדת באופן כללי למאגרי מידע ושמירת נתונים. את משתדלת לא להכנס למה שאת לא חייבת, ומנסה להתנגד למה שאפשר. אם היה אפשר לחוקק חוק שמחייב חברות אשראי למחוק את ההסטוריה - היית מחוקקת, אבל זה דבר קשה. לכן, את מתנגדת במיוחד למאגרי מידע חדשים, כי אותם יותר קל למנוע. תסכימי איתי לפחות שהבעיה במאגר הביומטרי קטנה יחסית. הוא מאובטח הרבה יותר, ומכיל הרבה פחות מידע. את המידע שכבר יש שם, לא קשה לקבל עם חוקר פרטי. לא? (שוב, עדיין תתגנדי לו, אבל לפחות כדאי להודות שהוא נמצא בין המאגרים הפחות בעייתיים שיש עלייך כיום) |
|
||||
|
||||
אפשר בלי קושי רב מדי להשיג מידע טביעת אצבע של אדם ספציפי. אף חוקר פרטי בארץ לא מסוגל להביא לך את מידע טביעות האצבע של כל האנשים במדינה, ולא משנה כמה תשלם לו. |
|
||||
|
||||
וגם אף פקיד (גם לא שני פקידים) לא יוכלו לעשות זאת לאחר הקמת המאגר הביומטרי. כמו שאמרתי, לפי הכתבה כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים. אז הנושא הזה לא משמעותי למאגר. לא? |
|
||||
|
||||
בהנחה שהתקנות יישמרו והפקידים לא יעברו על החוק לא תהיה בעיה של דליפה של המאגר. השאלה היא כמה אנחנו סומכים על כך (וזה לא מכניס לתמונה שאלות של Abuse של המאגר על ידי גורמים מורשים). |
|
||||
|
||||
בהנחה שמערכת המידע עובדת כמו שצריך, ומאפשרת רק לשני פקידים ביחד לשאול את המאגר שאלות, ומתעדת כל שאלה. זה לא קשור להתנהגות הפקידים להבנתי מדובר כאן בתיעוד חובה שמגיע אם המערכת. אם הפקיד לא ייכתוב את הסיבה - הוא לא יקבל תשובה. לפני שהמערכת תתן לו תשובה, היא תתעד את הבקשה. אחראי בטחון המידע כנראה ישים לב אם יהיה פקיד שיבקש המון בקשות. בטח לא מליון. אני גם משער שבמערכת אין אפשרות ''לחץ כאן להורדת מאגר המידע'', גם לא לפקידים. אני יודע לפחות שבבנק הפקיד לא יכול לקבל מידע על הרבה מאד חשבונות, אז אני משער שגם כאן תהיה מערכת דומה. אני חושב ששנינו מסכימים לאחר קריאת הכתבה שדליפת המאגר לא יכולה לקרות, גם אם כל הפקידים עושים יד אחת להדלפתו. |
|
||||
|
||||
אני מפחד פחות מהפקידים ויותר מהאחראים על המערכת - גם מכך שהם ינצלו אותה לרעה, וגם מכך שהם יתחילו לעגל פינות ובסופו של דבר יגרמו לפרצה שאפילו פקידים זוטרים יוכלו לנצל. |
|
||||
|
||||
אתה כותב ''כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים'', ואני קורא ''פתק צהוב מודבק על המסך עם שתי הסיסמאות של הפקידים המורשים''... |
|
||||
|
||||
הסיבה עדיין תתועד. אבל איך שלא יהיה, המאגר לא יכול לדלוף ככה, רק שמות בודדים יכולים. טביעת אצבע של שמות בודדים עדיף להשיג דרך חוקר פרטי. |
|
||||
|
||||
מצד אחד תומכי המאגר אומרים שזה שטויות ולא כל כך נורא אם המאגר ידלוף משום שלא מדובר במידע באמת רגיש (דליפת מאגר משרד הפנים "הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות"). מצד שני תומכי המאגר מנסים לשכנע אותנו שהפעם ממש דואגים לנו ו"יהיה בסדר" משום שהאבטחה סביב המאגר תהיה ברמה של פורט נוקס והדליפה תהיה קשה הרבה יותר ממה שנסיון העבר מלמד אותנו. למה להשקיע כל כך הרבה משאבים בהגנה על מאגר עם מידע כל כך בלתי רגיש? אם הסיבה להשקעה באבטחה גבוהה היא כנה, אז יש סתירה עם הטיעון הראשון ועם העובדה שלא מקימים אבטחה דומה סביב מאגרים רגישים יותר (לשיטת המצדדים במאגר). אולי תחליטו? אם הסיבה להשקעה באבטחה גבוהה היא לא באמת כנה והיא נועדה רק על מנת להשתיק ולהרגיע את המתנגדים לחוק (למרות שהמצדדים לא חושבים שבאמת יש צורך בכל הטררם הזה) אז הנתנגדים לחוק צריכים לדחות את ההבטחות הריקות הללו על הסף. להשקעה בלתי כנה כזו יש משמעות אחת: לאחר שהמאגר יהיה עובדה בשטח, ככל שיעבור הזמן הנהלים יתרופפו, החוק לא יאכף במלואו, יהיו "תיקונים" וקומבינות, עוד ועוד פקידים וגורמים שונים ומשונים יבקשו ויקבלו גישה למאגר ולאט לאט יעגלו עוד ועוד פינות. חקיקה בשיטת הסלמי זה לא טריק חדש. |
|
||||
|
||||
אני אסביר שוב, וחבל שמתנגדי המאמר, לא טורחים לקרוא את הכתבה בה אחראי האבטחה על המאגר עונה על שאלותך. 1) אף אחד לא אומר שזה שטויות. דליפה של רשומות בודדות מהמאגר, זה שטויות. דליפה של כל המאגר - חמורה. 2) נסיון העבר מלמד אותנו על מחדלים, ומלמד אותנו גם על מאגרים שלא נפרצו (כמו המאגר של כ.א.ל.). קשה להסיק משהו חד משמעי מנסיון העבר. 3) כמו שאמרנו, עיקר המשאבים מושקעים במניעת דליפה של כל המאגר. העובדה שמאגרים אחרים יותר רגישים לא נשמרים, אכן מצערת, אבל את זה קשה לשנות. לסיכום, אכן היה יותר טוב אם כל מאגר רגיש היה מאובטח ברמה זו, את זה כבר קשה לשנות. המאגר רגיש מאד כמקשה אחת (אך לא ברשומות בודדות). מאגרים דומים קיימים בעולם ובארץ. הטענה על נהלים רופפים ושיטת הסלאמי, היא טענה תקפה. רק שאפשר למוסס איתה כל חוק, אז קשה להתמודד איתה. אשמח אם תתן דוגמא לחוק שמנע מידע מסויים על אזרחים, והתמסמס. (אני לא תומך במאגר, פשוט קראתי את טענות התומכים, והם שיכנעו אותי. באתי לקרוא את טענות המתנגדים, אך אללי, הם אפילו לא טרחו לקרוא את טענות התומכים). |
|
||||
|
||||
בנוגע ל-2, קשה להסיק משהו מהמקרה של כ.א.ל. כי גם לא ברור עד כמה מדובר במאגר שיש רצון לפרוץ אליו ביחס למאגר הביומטרי, וגם לא ברור אם באמת היו נסיונות שכשלו ומה הסיבות לכך. זה מבחן מאוד נסיבתי. מבחן יותר מעניין יהיה תקופת פיילוט של "מאגר" מזוייף שמובטח פרס כספי מכובד למי שמצליח לפרוץ אליו. המבחן כמובן רחוק מלומר משהו על בטיחות המאגר (שהסיכון האמיתי לו הוא לא גורם חיצוני א-לה "סניקרס" אלא עובדים מבפנים ונהלי אבטחה שהופכים לרשלניים עם הזמן) אבל זו התחלה. לא רק שלא עושים דבר כזה, אלא באופן כללי אין שום נסיון להעמיד את המאגר בשום סוג של מבחן, ופרטי המאגר נותרים חסויים מהציבור (מטעמי אבטחה, כמובן). (הערת הסוגריים האחרונה שלך גם שגויה וגם לא לעניין). |
|
||||
|
||||
ראשית בעניין הסוגריים, ההערה כוונה ספציפית למגיב הזה, ששאל שאלות המראות בבירור שלא קרא את הכתבה המקושרת, ולכן ההערות שלו לא היו לעניין. התוצאה של זה היתה שהמגיב הכניס לפי מנהלי\תומכי המאגר דברים שהם לא אמרו, והתעלם מדברים שהם אמרו, זה היה קצת מכוער. בקריאה מחדש ראיתי שהניסוח שלי היה לקוי וכיוון אל כל המתנגדים שאותם אני לא מכיר, ואני מתנצל על ההכללה שאכן לא היתה במקום. אני משער שבתור קצין אבטחת מידע בכמה מקומות, הוא יכול למצוא עוד מאגרים שנשארו מאובטחים, לדוגמא מאגרים בשב"כ שלפי הכתבה הוא היה אמון עליה, אבל זה כבר לא מוזכר בכתבה. הסיכון האמיתי של עובדים מבפנים נשמע לי נכון, אך קיים להבנתי בכל מאגר גם בזה של כ.א.ל. אני מסכים שבתור נקודת בוחן יחידה זה לא אומר הרבה, ואין בכתבה מידע על מאגרים אחרים ואבטחתם. עם זאת ההערה שלך בעניין חשיבות המאגר לא נכונה. המידע על הטרנזקציות של ויזה כ.א.ל שווה המון כסף, מאגרים כאלו מוכרים בפועל ברווחים גדולים, הוא שימושי לגופי בילוש וכו'. יש מוטיבציה גדולה לגורמים פליליים לגנוב אותו. אני לא מבין למה אתה טוען ש"אין רצון לפרוץ אליו". שוב מתנצל על ההערה המכלילה. |
|
||||
|
||||
רוצים לפרוץ למאגר, לכל מאגר רוצים לפרוץ כי ידע הוא כוח. השאלה היא מה רמת האיומים על המאגר ולמי זה משתלם. אני מנחש שרוב הסיכון מגיע מצד אנשים ש''רק'' רוצים מידע כרטיסי אשראי, ולהם יש דרכים קלות יותר להשיג את המידע הזה. מכל מקום, הסכנות שנשקפות למאגר הביומטרי, בהנחה שהוא לא יחובר לאינטרנט, הן מסוג שונה מזה של האקרים אינטרנטיים ממילא. כאמור, הדבר העיקרי שאני חושש ממנו הוא שינויים באבטחת המידע שיוכתבו מגבוה על פי גחמות של פוליטיקאים טיפשים. |
|
||||
|
||||
הסכנה בפריצה למאגר כ.א.ל היא מצד גורמים פליליים שרוצים הרבה כסף. אתה מניח משום מה שהדרך היחידה להשיג כסף מהמידע של כ.א.ל היא שימוש לא חוקי במספרים של כרטיסי אשראי, ולא היא. אפשר להשיג הרבה יותר כסף מעצם מכירת המאגר של הטרנזקציות, אפילו, שים לב, אם אין לך את מספרי הכרטיסים עצמם. כל שכן אם יש לך גם וגם. הרווח לגנב עצום עשרות מונים מרווח מפוקפק של ''פריצה'' לחנויות וגניבת כרטיסי אשראי שם. הגורם הפלילי פשוט ימכור את המאגר עצמו. אני מסכים עם מה שאמרת בשורה התחתונה, הסכנות שונות, והאיומים שונים. אין לי כלים למדוד ולדעת עד כמה זה מסוכן. האבחנה היחידה שאני רוצה להצביע עליה היא, שהחשש שלך רלוונטי בעצם לכל מאגר מידע ממשלתי. אין לי כלים לומר אם החשש נכון או לא, אבל מה שאני לא אוהב בו באופן עקרוני שהוא מן ג'וקר כזה שאפשר להניף כל פעם שהמדינה רוצה לארגן משהו. המדינה תחלק תעודות זהות ''גחמות של פוליטיקאים יגרמו לזיופים רחבי היקף וקריסה של המודיעין'', המדינה רוצה לפתח פצצת אטום ''גחמות של פוליטיקאים יחסלו את האבטחה ויתנו בפועל את הטכנולוגיה לחיזבאללה על מגש של כסף'', המדינה רוצה לחלק מזון לנזקקים על פי קריטריונים ''גחמות של פוליטיקאים יגרמו לחלוקת המזון למקורבים, העניים לא יראו מזה כלום''. קשה להתמודד עם טענה כזו. ברור שהיו חוקים שגחמות של פוליטיקאים לא מסמסו, והאבטחה נשארה, וכנראה שהיו כאלה שהממשלה מסמסה את אבטחתם (אשמח לדוגמאות), אבל קשה לי להשתכנע שהמקרה שלנו דומה דווקא למקרים בהם האבטחה יתמסמסה. |
|
||||
|
||||
דוגמא? בבקשה. חוק רישוי כלי יריה1 קובע (בגדול) שרשיון נשיאת הנשק של מאבטחים יהיה רק לזמן המשמרת שלהם והם יצטרכו להפקיד אותו ולא לשאת אותו עליהם מחוץ לשעות העבודה. מאוחר יותר יצאה הנחיה מטעם המשרד הממשלתי הרלוונטי שחברות האבטחה יכולות לאשר למאבטחים לקחת איתם הנשק. הסיבות לחוק המקורי - למנוע מכלי נשק להסתובב איפה שלא צריך ולצמצם את מספר תקריות הירי שמעורבים בהם אקדחי מאבטחים. הסיבות להנחיה - התחשבות ב"קשיים לוגיסטים"2 של חברות האבטחה. אני לא רואה סיבה בגללה מאגר מידע ישמר בצורה קפדנית יותר ולא יזכה להקלות בהמשך בדומה לחוקים אחרים שעיגלו בהם פינות והחריגו אותם. 1 שהזכרתי אותו בדיון אחר לא מזמן. 2 כסף. |
|
||||
|
||||
דוגמא טובה. עכשיו, את יכולה לתת לי דוגמא של חוק בענייני אבטחה שהממשלה לא מסמסה? |
|
||||
|
||||
לא מכירה.1 1 זה לא אומר שאין, כמובן. באופן טבעי אני מכירה רק שבריר אחוז מזערי מההנחיות, הכללים והתקנות שמוציאה הממשלה לאחר חקיקת חוקים. גם לעניין עם האקדחים נחשפתי במקרה. |
|
||||
|
||||
בוודאי שהחשש שלי רלוונטי לכל מאגר מידע ממשלתי, ובדיוק בגלל זה אני מעדיף שהממשלה תחזיק כמה שפחות מאגרים עלינו, בוודאי כאלו שבהם מידע שזולג החוצה גורם לנזק בלתי הפיך (אין דרך שפויה לשנות טביעת אצבע...). במקרה הספציפי הנוכחי, האופן שבו התנהל כל הליך החקיקה של החוק הנוגע למאגר (בפרט, ההתנהלות של ועדת הכנסת שדנה בו) אכן מעלה בי את החשש שגחמות של פוליטיקאים יכתיבו את המבנה שלו ובסופו של דבר יגרמו לנזק עצום. אני מודה שלראות איך זה הלך במקרה הזה מעלה בי חששות כבדים גם לגבי התנהלות המדינה בסיטואציות אחרות. |
|
||||
|
||||
אבל תסכים איתי שיש מאגרי מידע רגישים שאתה מסכים שהממשלה תחזיק (למשל, תיק מס הכנסה לכל אזרח, שגם הוא רגיש מאד). אז איך אתה מחליט על מה לוותר ועל מה לא? על הכל אפשר לוותר, למשל בארה"ב אין תעודת זהות חובה. איך תחליט מה כן ומה לא? לא עדיף במקום לתקוף מאגר מידע חדש, לבקש שתהיה חקיקה להגברת האבטחה סביב המאגרים הקיימים והבעייתיים? הבעיה היא, שהחשש שלך לא רלוונטי רק לכל מאגר מידע, הוא רלוונטי לכל סוג של אבטחה. נראה לי שיותר מטריד זליגה של נשק אטומי, מאשר זליגה של טביעות אצבעות. ואני לא חושב שאתה טוען שיש להפסיק פיתוח של נשקים שזליגת מידע על ייצורם יכול לעלות ביוקר. אבל עכשיו אתה אומר משהו אחר. יש לך השגה ספציפית על המאגר, בגלל אופן ההתנהלות של הצעת החוק. אני לא מכיר את הנושא, ושווה לשאול כתב פוליטי אם זו אכן דרך שונה מהותית מהתנהלות ועדות אחרות (הייתי בועדה של הכנסת בנושא שולי, ההתנהלות שם מפתיעה אם אתה שם בפעם הראשונה). |
|
||||
|
||||
אתה צודק, זו שאלה מאוד קשה להחליט על מה לוותר ועל מה לא. לכן בינתיים אני מסתפק בלדבר על מקרה אחד: על המאגר הביומטרי יש לוותר. (אני לא חושב שזו דרך שונה מהותית מהתנהגות ועדות אחרות, מה שהופך את העניין לעוד יותר מטריד). |
|
||||
|
||||
מרדכי רצה לוותר על פצצת האטום, מומו על מאגר המידע של בעלי חשבון מוגבל, גבי על מאגר המידע של העבר בשירותך הצבאי, וציפי על מאגרי המידע של הביטוח הלאומי, גדי רוצה לוותר על המאגר הביומטרי. אז על מה נוותר? |
|
||||
|
||||
על המאגר הביומטרי. |
|
||||
|
||||
תודה, הבנתי את לב הטענה שלך, ואני מצטער אם גרמתי לך אי נוחות. |
|
||||
|
||||
"אפשר להשיג הרבה יותר כסף מעצם מכירת המאגר של הטרנזקציות" אתה יכול לפרט? מה השוק של זה? |
|
||||
|
||||
בתיאוריה הכל עובד, המציאות הראתה שמאגר האוכלוסין הקיים היום כבר נפרץ ב-2007. |
|
||||
|
||||
מאגר האוכלוסין הקיים לא היה מאובטח בכלל, והתחיל את דרכו כערימת ניירות. זה דווקא יתרון שאני רואה למאגר הביומטרי. אין חשש שאיזשהו משרד יתחיל לשמור טביעות אצבעות (נגיד של עובדים במקום קוד כניסה לבניין) בצורה בלתי מפוקחת כמו שהיה במאגר האוכלוסין. האבטחה של מאגרים כאלה צריכה להיות קבועה בחוק. מי שצריך טביעות אצבע לכל מטרה - יש לו מאגר מאובטח וידוע לפנות אליו. |
|
||||
|
||||
אז אתה מציע לאפשר גישה למאגר הביומטרי לכל "מי שצריך טביעות אצבע לכל מטרה"? |
|
||||
|
||||
אני מעדיף שאם גוף מסויים כבר מחליט לשמור טביעות אצבע (והצליח להעביר חוק שמאפשר לו לעשות זאת), שלא יעשה זאת בעצמו אלא שיעבור דרך המאגר. אני לא רומז ששמירת טביעות אצבע היא דבר חיובי, או נצרך. אבל אם כבר מחליטים לעשות את זה (ונגיד, מעבירים חוק שכל השוטרים חייבים לתת טביעות אצבע) - עדיף שזה יהיה דרך המאגר הקיים והמאובטח, ולא דרך המשטרה. דוגמא מציאותית, אני מעדיף שעבריינים שטביעות אצבעותיהם נשמרות בידי המשטרה כיום, יעברו לשמירת טביעות אצבעותיהם במאגר והמאגר הביומטרי של המשטרה יימחק. אני חושב שקיום המאגר, יהווה גורם מרתיע לגופים אחרים להקים מאגרים משלהם. אני אחזור שוב, למקרה שהניסוח לא היה מובן, אני לא חושב שצריך לעודד גופים ממשלתיים להשתמש בנתונים ביומטריים יותר מהנדרש. (זה לא נשמע לך הגיוני?!) |
|
||||
|
||||
ראשית, יש כאן בעיה של הכתבה של אופי המאגר; בשביל מאגר שמטרתו לוודא שאתה אכן מי שאתה מתיימר להיות, אין צורך לשמור ביחד את המידע הביומטרי שלך ואת מידע הזהות שלך אלא ניתן לשמור אותם בנפרד כך שסוג הבדיקה היחידה שיהיה ניתן לבצע הוא "האם טביעת האצבע X מתאימה לזהות של אדם Y?". לעומת זאת המשטרה ודאי תרצה מאגר שמאפשר לה לעשות את הבדיקה "מיהו אדם X לו שייכת טביעת אצבע Y?" שהיא שונה לגמרי ומאגר שאמור להיות מסוגל לענות גם עליה יהיה בטיחותי הרבה פחות (אחת מהבעיות המרכזיות שלי עם המאגר היא שבמקור הוא תואר כמשהו שאמור לענות רק על השאילתא הראשונה, אבל עכשיו כולם מדברים עליו כמשהו ש*מיועד* לענות על השאילתא השניה). ועכשיו תחשוב שיהיה גוף שגם ירצה שיענו לו על השאילתא "מהי טביעת האצבע Y שמתאימה לאדם X?" והנה ראינו איך כל המידע יכול לדלוף מהמאגר על ידי שאילתות חוקיות. שנית, כמה שיותר גישה למאגר, על ידי גופים רבים ושונים, היא כמובן פרצה קוראת לגנב, ופרצה קוראת לפוליטיקאי שישנה את אופי הגנת המאגר מטעמי נוחות לוגיסטית. שלישית, וסלח לי על הבוטות, לא מרתיע ולא נעליים. מה שירתיע הוא חוק נגד הקמת מאגרים ביומטריים "אישיים". חוק כזה לא הועבר, למיטב ידיעתי, במקביל לחוק שהורה על הקמת המאגר הביומטרי הממשלתי. ופרט לכך יש את העניין הזה שמאגרים "אישיים" הם לרוב לא של כל אזרחי המדינה ולא לוקחים טביעות אליהם בכפייה (למעט המאגר המשטרתי והמאגר הצבאי). |
|
||||
|
||||
אני לא בקיא בהסטוריה של צרכי המאגר, אבל שני הצריכים נראים לי הגיוניים. המשטרה תרצה לדעת למי שייכת טביעת אצבע מסויימת, והפקידים ירצו לוודא שהאדם לפניהם הוא אכן בעל תעודת הזהות. החסם שהוזכר בעניין דליפת המאגר הוא לא הגבלת סוג השאילתות, אלא הגבלת כמותם, ותיעוד השאילתות. אם למשל, אחרי שבדקו מידע ביומטרי עליך, לא חשוב מאיזו סיבה, תשלח אליך הודעה בדואר? זה מאד ירגיע אותי. אני חוזר שוב, לא קראתי לכמה שיותר גישה למאגר, אמרתי, אם כבר מאגר בידי גוף ממשלתי - אז רק אחד, מאובטח מפוקח וידוע, ולא כמה כפי שיש עכשיו (עכשיו שאתה מזכיר את זה, המאגר הצבאי הוא פחות או יותר מקביל למאגר הביומטרי המוצע, לא? הוא מיועד לזיהוי חללים, ומכיל הרבה יותר מטביעות אצבע. הנה דוגמא. אני מעדיף שהצבא לא יפתח מאגר משלו, אלא ישתמש במאגר הביומטרי.) לא התכוונתי למאגר אישי, התכוונתי למאגר ממשלתי, כמו המאגרים המשטרתיים והצבאיים שהזכרת. אני ארגיש בטוח יותר, אם למשל הם יעברו לגוף אחד, שיתעד כל גישה אליהם. אני אחזור בשלישית, אני לא מעודד כמה שיותר גישה למאגר, הפוך, כמה שפחות. אני יודע שיהיו גופים ממשלתיים שיצטרכו מאגר ביומטרי גם בלי עידודי. כבר יש שניים. אני מעדיף לבטל אותם, ושהם יהיו תחת מטריה של גוף יותר מוסדר. אגב אם כבר הזכרת את המאגר הצבאי, כבר יש מאגר ביומטרי צבאי שאיש לא יודע איך הוא מאובטח. לא כדאי פשוט להחליף אותו במאגר הביומטרי החדש? המצב של הפרטיות יהיה בטוח טוב יותר מהמצב הקיים. בעניין חוק נגד הקמת מאגרים ביומטריים אישיים - מסכים לחלוטין. |
|
||||
|
||||
לגבי ההיסטוריה: המאגר נולד כדי למנוע (או ליתר דיוק: להקשות על) זיוף תעודות זהות. הפקידים ירצו לדעת שהם יכולים לסמוך על תעודת הזהות. אם בכל משרד ממשלתי תאלץ לעבור בדיקת טביעות, זה לא יהיה כיף. אבל גם אם רוצים לאפשר בדיקה כזו אפשר להסתדר ללא מאגר מרכזי עם פרטי טביעות האצבעות: במאגר המרכזי מחזיקים גיבוב של טביעת האצבעות שלי. זה מאפשר לשאול אותו האם טביעת אצבע מסויימת זהה למה שיש אצלו. אך לא מאפשר לשאול אותו מהי טביעת האצבע שלי. המשטרה והשב"כ התערבו יותר מאוחר (ובניגוד לעמדת משרד המשפטים). |
|
||||
|
||||
"גיבוב של טביעת האצבע" נשמע נהדר בתיאוריה. איך זה עובד בפועל? פניתי לאנשים שבאמת אחראים לצד הטכני של המאגר ושאלתי אותם האם הם שקלו שימוש בזה. קיבלתי תשובה שכן, אבל שאין כרגע שום דרך לעשות את זה בפועל בצורה אמינה. אני יכול להבין על פניו למה - הרי זיהוי טביעת אצבע הוא תמיד סטטיסטי, ולכן אתה צריך פונקציית גיבוב שהיא עדיין אמינה ועם זאת עדיין משמרת את הקרבה הסטטיסטית. אני לא אומר שזה בלתי אפשרי אלא רק שאין לי מושג איך עושים את זה. |
|
||||
|
||||
במשרדי הממשלה יבקשו מן הסתם לשלוח הכל בפקס, כהרגלם. |
|
||||
|
||||
|
||||
|
||||
תודה. |
|
||||
|
||||
מה פתק צהוב? יזהו את הפקידים בעזרת המאגר ביומטרי... |
|
||||
|
||||
האם את רומזת שהיא שמנה ולכן תצוף ולא תטבע? ממש משקליזם בוטה! |
|
||||
|
||||
שמנה? ברווז. |
|
||||
|
||||
אם זה הולך כמו ברווז, שט כמו ברווז, ונתקל בקרחון כמו... ברווז עיוור למשל? |
|
||||
|
||||
השבוע מימשנו את תלושי השי לסטימצקי "הברווז" של דודו גבע! |
|
||||
|
||||
מי עוד יוכל לבדוק זהות לפי טביעות אצבעות? החוקרים של רצח אל־מבחוח מצאו טביעות אצבעות בזירה. כמה קשה יהיה להם לבדוק אותן במאגר הישראלי (דרך חבר של חבר של חבר, אם אי אפשר להסתפק בדרישה רשמית דרך האינטרפול)? |
|
||||
|
||||
אני מקווה שיהיה קשה. אני גם מקווה שהשב''כ חכם לפחות כמו הפורצים לבית שלי, שלדברי המשטרה ''מדובר במקצוענים, הם לא השאירו טביעות אצבעות''. על כל פנים, לפי הכתבה השב''כ לא התנגד למאגר כזה, אז אני מניח שזה בסדר. אני לא יודע מה הפתרון לבעייתך. אולי האבטחה של שני פקידים שכותבים למה הם בדקו את טביעת האצבע מספיקה. אולי כשבודקים טביעת אצבע של אדם שלא נמצא בפנינו יש צורך בדרגים מאד גבוהים בשביל לאשר את הבקשה (נגיד, שני קצינים בכירים במשטרה, ולא מספיק פקיד). אולי יש לשב''כ אישור להסיר את עובדיו מהמאגר. אולי לשב''כ יש ניתוחים שמשנים טביעות אצבעות. איך שלא יהיה, השתכנעתי שאמצעי האבטחה שננקטו מספקים את השב''כ, ואני רואה כמה פתרונות לבעיה שתיארת, אז לא נראה לי שאני צריך לדאוג יותר מהם. |
|
||||
|
||||
"החוקרים של רצח אל־מבחוח מצאו טביעות אצבעות בזירה" - ראיתם איך אחד החשודים בחיסול שכח (?) להוריד את הכפפות שלו אחרי הפעולה? |
|
||||
|
||||
זה נרא כמו תחבושת לא? רואים את האצבעות שלו |
|
||||
|
||||
אתה מבין שפריצה של מאגר כזה יכולה להיות אינטרס של גורמים עויינים עם יכולות לא מבוטלות ? אירן לא תתנגד לאפשרות לבדוק עבור כל אזרח שנכנס לתחומה, האם הוא סוכן מוסד שנתן את טביעת האצבע לפני שנים רבות. לאירגונים מסויימים יש את היכולת להגיע לאנשים ולחלץ את המידע. כבר היו לנו קצינים ומדענים בכירים מרגלים, אז אולי בלחץ של אירוע כזה או אחר יתנו למישהו שלא צריך גישה למאגר (כדי לתפוס אנס או למנוע פיגוע), או סתם טכנאי שיעתיק את הדיסק (כן, יש שניים, אז מישהו אחר שנה אחרכך יעתיק גם את השני). ההיסטוריה מוכיחה שכשצד אחד לא ניצל מידע קריטי על הצד השני, זה בד"כ כי הוא לא הצליח להבין את חשיבותו. מידע חשוב כמעט תמיד נגנב והגיע לצד השני. הסודות הצבאיים הכמוסים ביותר, לפני עידן המחשב ועם הגבלות תנועה חמורות, דלפו תוך שנים ספורות. העובדה שאף אחד פה לא יכול לתאר לך את התסריט המדוייק בו יגנב המידע, לא מצביעה על כך שהמידע לא יגנב. |
|
||||
|
||||
אה, לא היה נסיון להיתמם. אני אכן משוכנע שהמאגר ידלוף בסופו של דבר, עם כל הערכתי לגורם החיצוני שאליו משרד הפנים הלך כדי לבנות את המאגר. |
|
||||
|
||||
הגורם החיצוני: השב"כ? |
|
||||
|
||||
קרני ראמים |
|
||||
|
||||
כפי שאפשר לראות בקישור שהביאו לכאן: יש "רשות לניהול המאגר הביומטרי" שכוללת גם מומחים לאבטחת מידע. מה שאני חושש ממנו הוא פחות כשל מצדם, ויותר משינויים באופן הפעלת המאגר שיגרמו להם בדיעבד פוליטיקאים/אנשי כוחות הביטחון. העובדה שהמאגר הזה החל את חייו בתור משהו שמיועד להילחם בזיופי תעודות זהות, ומהר מאוד הפך לכלי שצריך להיות זמין לאנשי כוחות הביטחון כמה שיותר ודה-פקטו זו מטרתו האמיתית לא מבשרת טובות כלל. |
|
||||
|
||||
אז פשוט כתוב את זה, צורת הכתיבה "מי יודע.." לא מעודדת דיון ענייני. וסתם שאלה, לא שאני מבין גדול בהדלפות, אבל למה אתה כל כך משוכנע שהמאגר ידלוף, הריאיון הזה http://www.calcalist.co.il/internet/articles/0,7340,... די שכנע אותי. למרות שכפי שאמרתי אני לא באמת מבין בזה. |
|
||||
|
||||
אם יש אדם שיכול לקבל מידע מהמאגר באופן חוקי, ובהכרח יש כזה, ובהכרח הרבה יותר מאדם אחד, הרי שיימצא מי מהם שתמורת תשלום, או בעקבות איומים יסכים להעביר את כל המידע שהוא חשוף לו. גם המידע שיש לחברות הסלולר עליך, או למשטרה הוא מידע חסוי, ועדיין חוקרים פרטיים טובים מגיעים אליו בקלות, באמצעות מקורות במערכות האלה. |
|
||||
|
||||
בסדר, אבל זה לא אומר שכל המידע ידלוף, נטען בכתבה שרק שני פקידים יוכלו לגשת למאגר, והגישה שלהם תהיה מתועדת. הטענה בכתבה, שאם מישהו רוצה לשחד פקיד בשביל לקבל את טביעת אצבעותיך, עדיף לו לאסוף אותם מדלת הכניסה שלך, ולאו דווקא דרך המאגר. נשמע לי הגיוני. אבל שוב, זה לא רלוונטי לטענה שאין סבירות גבוהה (ובטח לא וודאות) שהמאגר ידלוף. עדיין לא הבנתי למה ''בטוח'' שהמאגר ידלוף. |
|
||||
|
||||
מה שכתוב כיום לא בהכרח יהיה איך שהדברים באמת יעבדו בפועל, בפרט אם יתברר שמרוב הגנות המאגר לא מתפקד בקצב שהמשתמשים בו מעוניינים בו, ואז יתחילו לכופף ולעגל פינות. בפועל, פרשיות כמו זו של מרדכי וענונו ושל ענת קם לא מעוררות בי ביטחון גדול במיוחד. |
|
||||
|
||||
ומה עם הטענה של הממונה שמאגר המידע של כ.א.ל (עליו היה אמון) מעולם לא נפרץ? האם זה מעורר בך יותר בטחון? (אגב זו טענה שאני מקבל. לב הטענה - המדינה היא לא גוף שאפשר לסמוך עליה בשמירה על מאגרי מידע. אם כי שים לב שהשניים האלו למיטב ידיעתי, לא הדליפו מאגר מידע.) |
|
||||
|
||||
אני לא רואה איך זה שמאגר המידע של כ.א.ל. מעולם לא נפרץ רלוונטי לדברים שכתבתי בהודעה הקודמת. אגב, כדאי לציין שמי שמעוניין במידע כרטיסי אשראי, יש לו דרכים יותר יעילות לפעול מאשר לנסות לתקוף את כ.א.ל. דווקא. ע''ע פרשיית ההאקרים שהייתה לנו לא מזמן, וניצלה את העובדה שאנשים נותנים את מידע האשראי שלהם לאתרי קופונים מפוקפקים. |
|
||||
|
||||
העובדה שהמאגר של כ.א.ל מעולם לא נפרץ, אולי מרמזת על זה שהאחראי על אבטחתו (שעכשיו אחראי על אבטחת המאגר הביומטרי) יכול למנוע פריצה של המאגר הביומטרי. אתה הבאת דוגמאות "רעות" של דברים שנפרצו. אני מסכים שזה נותן הרגשה רעה, אבל גם יש דוגמאות "טובות" של מאגרים שלא נפרצו, ועליהם היו אחראים החבר'ה שעכשיו אחראים על המאגר הביומטרי, והם נותנות הרגשה שדווקא כן אפשר לסמוך עליהם שהמאגר לא ייפרץ. שוב, אני לא איש מקצוע, ואין לי דרך להעריך כמה קשה לפרוץ את המאגר, אבל רקורד חיובי של עשיה הוא בהחלט ראוי. מעבר לעובדה שהמאגר הזה לא יהיה מחובר לאינטרנט בניגוד למאגרים אחרים, ועוד הגנות שמוזכרות שם. (כן, אבל מי שמעוניין בכל כרטיסי האשראי והקניות שנעשו באמצעותם? הוא לא יכול לקבל את זה מתקיפות אחרות. בדיוק מה שאמרת על כל טביעות האצבעות). |
|
||||
|
||||
היא אכן אולי מרמזת על זה, אבל לא עושה הרבה מעבר לכך. (לא נראה לי שרוב התוקפים מעוניינים ברשימת הקניות; המידע על הכרטיסים עצמם - שכאמור, קל להשיג בדרכים פשוטות יותר - הרבה יותר מועיל). |
|
||||
|
||||
הנקודה היא, שגם ענת קם ווענונו מרמזות באותה עוצמה. (עדיין, כל רשימת הכרטיסים העדכניים, עם תאריך התפוגה שלהם, יותר טוב ממאגר עבש שאתה לא יודע עד כמה הוא עדיין תקף. מעבר לזה שפריצה שכזו תאפשר לך לנצל את המאגר בצורה הרבה יותר טובה. קל יותר לקחת 10 דולר מ10 מליון כרטיסים, מאשר אלף דולר מאלף כרטיסים. אתה בטח לא בענייני הבנקים, אבל את המידע על הקניות שלך מוכרים בהרבה יותר כסף מכמה שההאקרים בדובאי גנבו. אני חושב שעדיף בהרבה לא לגנוב מספרי כרטיס אשראי אלא רק תעודות זהות ורשימות קניות). |
|
||||
|
||||
שאלה מעניינת אחרת היא כמה מידע דלף מהמאגר של כ.א.ל, לדוגמה לצורכי חקירות של גופים מגופים שונים. |
|
||||
|
||||
אני דווקא חושב שהעוצמות שונות בסדרי גודל, אבל הדיון הזה ממילא באוויר לחלוטין ואין טעם להיכנס לכך. (אתרי קופונים מבקשים גם תאריך תפוגה וגם מספר זהות וגם את הספרות שבגב הכרטיס, ומסתבר שחלק מהם גם שומרים את הכל למרות שאסור להם). |
|
||||
|
||||
אולי רק תסביר למה, ואני מבטיח לא להגיב. |
|
||||
|
||||
נקודה שאולי לא עלתה כאן: לכ.א.ל יש תמריץ עצום לשמור על המאגר שלה: תמריץ כלכלי. פריצה כזו, שתביא לירידת האמון בה, עשויה לגרום לחברה כזו לקרוס, והמנהלים שלה ישלמו מחיר אישי מכובד. כנ"ל אגב לבנקים המחזיקים במידע הכספי שלנו. לעומת זאת, פריצה למאגר הממשלתי, בעיקר בנורמות הנהוגות אצלנו, תסתכם אולי בסערה ציבורית זוטא של יומיים ונזיפה לפקיד בדרג בינוני-נמוך. רוצה לומר - אמנם מבחינת האזרח הקטן פריצה כזו היא דבר חמור, אבל מאחר שאיש לא ישלם עליה מחיר גבוה, התמריץ להגנת המאגר קטן, וממילא רמת ההגנה שלו. הגנת צרכי האזרח במקרים רבים איננה בראש מעייניהם של הממשלה, הכנסת והמנגנון שתחתיהם - וראו מקרה רכבת ישראל כדוגמה חמה מהתנור. |
|
||||
|
||||
שוב, הטענה שלך דומה לטענה של גדי. לב הטענה, הממשלה היא ארגון מוגבל ואסור לתת לה לשמור על דברים חשובים, אנחנו מצטערים כבר עכשיו על הדברים החשובים שהממשלה שומרת עליהם, אז לפחות לא ניתן להם עוד דברים חשובים. הבעיה שלי עם הטענה הזו שהיא כוללנית מדי. את מה שאמרת אפשר להשליך על החזקת פצצת אטום, או טילים ארוכי טווח, או מטוסי F-16. וברור לכולם שיש דברים שאפשר לסמוך על הממשלה בעניינם. |
|
||||
|
||||
אני לא סומך על המדינה לא בענייני פצצת האטום, לא בענייני הטילים ולא בענייני המטוסים. לרוע מזלי, אין לי שום ברירה כאן, מהטעם הפשוט שבלי הדברים הללו (ואפילו עם הניהול הקלוקל של הממשלה) כנראה שלא נישאר פה. |
|
||||
|
||||
רק בלי פצצת אטום כנראה שנשאר פה, לא כדאי לוותר רק על זה לפחות, פצצה עם פוטנציאל ענק למלחמת העולם השלישי? |
|
||||
|
||||
אתה לא סומך על המדינה לא בענייני פצצת האטום, לא בענייני הטילים ולא בענייני המטוסים,כנראה ע"ס נסיון מר. כמו הגניבות האחרונות של ציוד משוכלל או של למעלה מ 3000 (במלים: למעלה משלושת אלפים) פגזים בשווי 23 מליון שח. |
|
||||
|
||||
לא, הטענה שלי היא יותר עדינה, אבל גם יותר צינית. פוליטיקאי שייכשל במלחמה(1), או בענייני ביטחון אחרים בארץ, ישלם על כך מחיר כבד - ראה גולדה מאיר, אהוד ברק אחרי פריצת האינתיפאדה השנייה וכו'. ז"א - "דברים חשובים" - הם כאלה שלא חשובים רק לי ולך ולשכמותנו, אלא כאלה שהממשלה נשפטת ומשלמת על תפקודה בהם. ולכן, שלושת הדוגמאות שהבאת אכן ייכנסו לקטגוריה זו. הגנת הפרטיות שלי ושלך, היא פשוט לא אחד מהדברים האלה. למה לדבר רק על פרטיות ווירטואלית - עד כמה מגנה המדינה על האזרח מפני פריצות וגניבות המתרחשות בתוך ביתו הוא מבצרו? עוד לא שמעתי על פריצה אחת שנמנעה/פוענחה מבין עשרות פריצות ששמעתי עליהן בסביבתי הקרובה - כולל שתי פריצות לדירות שגרתי בהן - מה שנותן ממוצע של פריצה פעם בעשור לערך. בקיצור - חפש את התמריץ - זה המוטו שאני מנסה להעביר פה. |
|
||||
|
||||
הבנתי. עדיין יש מאגרים לא פחות רגישים שכדאי לממשלה לשמור, אבל זה הבדל נכון. |
חזרה לעמוד הראשי |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |