|
||||
|
||||
מבחינת החוק זה היינו הך. היא רזה ''שלא כדרך הטבע''. |
|
||||
|
||||
לא הבנתי. החוק אוסר על ביצוע פוטושופ לתמונות של דוגמניות? אוסר על דוגמנית לעבוד אם ביצעו לה פוטושופ? |
|
||||
|
||||
החוק לא אוסר על ריטוש1 תמונות של דוגמניות. הוא אוסר על ריטוש תמונות של דוגמניות תוך הטעיית הציבור2. בנוסף לכך, החוק אוסר על דוגמניות רזות מדי, כי אותן לא צריך להצר בריטוש כדי שיראו כמו דוגמניות רזות מדי. 1 לצורך העניין: "ריטוש": רק ריטוש לצורך הצרה מלאכותית ונתעלם מריטושים לצרכים אחרים. 2 נניח שאנחנו לא יודעים גם ללא עזרתם. אבל בהחלט סביר להגיד שזה לא ברור מספיק. |
|
||||
|
||||
נהדר. לא הבנתי איך זה קשור למה שדיברנו עליו. כזכור, התחלנו מהאופציה "יהיה נסיון אכיפה, אך תתפתח תעשייה של רמאות (משקלים "מסודרים", מודדים משוחדים, שתיית מים מרובה לפני המדידה, חזיה במשקל 4 קילו...)". מה בדיוק ההתנגדות שלך כאן, אולי לא הבנתי. לי נראה סביר ביותר שתעשיית רמאויות שכזו תצליח יפה מאוד. |
|
||||
|
||||
לכך התייחסתי בראשית דברי: אתה יכול לרמות את הבוחן. אתה לא יכול לרמות את הצופה (לא יותר מדי). אם (הנחה אופטימית) לשיעור מספיק גדול של הצופים באמת יהיה אכפת מהנושא, תמונות כאלו יסומנו ויחשבו לכשרות אך מסריחות. השאלה היא האם הקבוצה הזו תהיה מספיק רצינית כדי להשפיע על הדימוי שיוצרות התמונות (שהרי עיקר מטרתן של התמונות הללו הוא לשווק דימוי). |
|
||||
|
||||
שוב, ההנחה בכל הסיפור כאן היא שכיתוב "תמונה זו נערכה בפוטושופ" באמת תזיז למישהו. אני לא מבין למה אנשים סבורים שזה יהיה המצב. האם אנחנו באמת נאיביים דיו כדי לא להיות מודעים לכך שהכל נערך בפוטושופ? אנחנו ב-2012. |
|
||||
|
||||
כמובן שאם זה לא יפריע לאף אחד, החוק ייכשל. בזה אני מסכים איתך. ניסיתי לייצג את ההנחות של יוזמי החוק. |
|
||||
|
||||
קהל היעד של החוק הן נערות וילדות, יש בעית הפרעות אכילה רצינית אצל רבות. |
|
||||
|
||||
אין ספק. השאלה היא אם הן לא מודעות לכך שמדובר בפוטושופ. אני משער שהן מודעות לכך, והמודעות הזו היא לא מה שמסייע לפתרון הפרעות האכילה. אם להיות ארסי, התחושה שלי היא שהפרעות אכילה הן בעיה רצינית מדי מכדי לנסות ולפתור על ידי הצעות שטותיות שכאלו. כמובן, אני אולי טועה ומטעה. יהיה מעניין לשמוע על מחקר רציני שנערך בעניין ההשפעה של כתוביות כאלו על הפרעות אכילה. |
|
||||
|
||||
נכון. מה הערך של חוק הפוטושופ לפני שמטפלים בבובות ברבי? |
|
||||
|
||||
אגב, חיפשתי לא מזמן את Bert is Evil, והיגעתי אל: |
|
||||
|
||||
זה לא עניין של סדרי עדיפויות. זה עניין של טיפול לא נכון בבעיה (שבינתיים גם גורם נזק, לפחות להשקפתו של כל מי שחושב שעודף חקיקה זה דבר מסוכן מאין כמוהו). |
|
||||
|
||||
א. אתה צודק, אבל טוב שהנושא עולה לדיון ציבורי. ב. תרומה צנוע למחקר: חיפוש "אנה + מאיה" . |
|
||||
|
||||
במקום שהנושא יזכה לדיון הציבורי הרציני שהוא ראוי לו, הוא זוכה לתיוג כ''חוק הדוגמניות'' ולהתעסקות בטפל. |
|
||||
|
||||
אין בלוגריות מומחיות שעוסקות בנושא? |
|
||||
|
||||
סליחה על הבורות, אבל מדוע אי אפשר פשוט לאסור על התערבות פוטושופ? |
|
||||
|
||||
הנחת יסוד בדמוקרטיות מודרניות שהכל מותר אלא אם נאסר. זה לא פשוט לאסור דברים, צריך סיבות ממש טובות. |
|
||||
|
||||
למה לא לאסור בחוק על דיונים באייל הקורא? יש בהם משהו פוגעני לפעמים. |
|
||||
|
||||
יש בהם הרבה דברים פוגעניים, אבל עדיין זה לא בדיוק דומה. ולמקרה שאתה ו/או אנטילופה לא הבנתם, התכוונתי כמובן לאיסור השימוש בפוטושופ לצילומי דוגמנות, לא בארופן כללי. |
|
||||
|
||||
הבנתי את זה כמובן. אני חושב שלאסור את זה זו כבר גישה קיצונית למדי. |
|
||||
|
||||
למען האמת, מיד אחרי ששיגרתי את תגובתי הקודמת הבנתי שהאיסור הזה קיים ממילא, רק לא מתייחסים אליו. הוא נקרא אמת בפרסום. אם הדוגמניות אמורות לפרסם בגדים והטיפול בפוטושופ ''מרזה'' אותן, הרי המטרה שהיא שהבגדים ייראו עליהן טוב יותר. זה בפירוש סוג של מרמה, ואסור על פי חוק. |
|
||||
|
||||
ראשית, צריך להבדיל בין איסור על ביצוע פוטושופ *בכלל*, גם אם יש כיתוב שמצהיר על כך, ובין איסור על ביצוע פוטושופ מבלי להודיע שבוצע פוטושופ. שנית, מה החוק המדויק שלטענתך עוברים עליו כאן? |
|
||||
|
||||
אני מתכוונת, כמובן, לאיסור על ביצוע פוטושופ *בכלל* בצילומי דוגמנות, כתובית או לא כתובית. החוק דורש אמת בפרסום. אתה לא יכול לפרסם, למשל, מוצר מזון עתיר שומן רווי בטענה שאין בו שומן רווי. באותה מידה, לדעתי, אתה לא יכול לפרסם בגדים באמצעות תמונות שלהם שבהם הבגדים נראים אחרת מאשר במציאות. |
|
||||
|
||||
איזה חוק? תוכלי להפנות אותי לחוק המדויק? כרגע נהוג לתת על עטיפות של מוצרי מזון שונים תמונה של המוצר בתוספת דברים שלא קיימים במוצר, ולכתוב למטה "הצעת הגשה". עובר על החוק? |
|
||||
|
||||
וכמובן, למה הכוונה ב"נראים אחרת מאשר במציאות"? לבגדים יש מידות שונות. לאותו דגם של בגד ייתכנו כמה מידות שונות. נניח שיטרחו ויכינו בגד פיזי שמתאים במידתו לדוגמנית שעברה פוטושופ. איך הטיעון שלך יתמודד עם זה אז? |
|
||||
|
||||
אז זהו, שפוטושופ יישאר. כמו שהיום על פירסומות שונות מופיע הכיתוב ''המציג אינו רופא'' או ''המציגים אינם חיילים'', בעקבות החוק יתווסף הכיתוב ''המציגה אינה כוסית''. |
|
||||
|
||||
אתה צודק. כשאני רואה פרסומת למכונית, עם בלונדינית מהממת לצד הנהג, אני מייד מניח שהיא באה יחד עם האוטו. ככה גם בחורות בטח מניחות שרגליים ארוכות באות יחד עם החצאית. אם היו מטפלים בבגדים, אולי עוד היתה לך נקודה, אבל כיוון שמטפלים בדוגמנית ואף אחד לא שם לב לבגדים, קצת קשה לטעון להונאה. בכלל היום הגישה היא לנסות ליצור אצל הצופה אסוציאציה בין החברה/מוצר לדימוי גוף או הרגשה, התכונות של המוצר עצמו הן שוליות. |
|
||||
|
||||
תסתכל טוב באותיות הקטנות, ליד הבלונדינית והאוטו כתוב: "הצעת הגשה". |
|
||||
|
||||
קישרת למעלה לישיבת ועדת הכנסת. אבל הנה שוב הקישור. ח"כ אדטו אומרת בדברי הפתיחה שלה: "עברנו במשך תקופה ארוכה על הרבה מחקרים מדעיים מוכחים, שמראים על הקשר החד חד-ערכי שקיים בין תדמית גוף ובין הדימוי העצמי הנמוך לבין הפרעת אכילה ומה שהתקשורת מציגה כמדד להצלחה. אנחנו יודעים שנשים, ילדים ובני נוער, שסובלים מדימוי עצמי נמוך הם אלה שחשופים יותר לבעיות של הפרעות אכילה. יש לזכור דבר אחד: אנורקסיה והפרעות אכילה בכלל היא מחלה שנוגעת בערך ל-10% מבני הנוער, וקיבלנו מחקר מאוד מקיף מה-מ.מ.מ. 10% מבני הנוער – הווה אומר סדר גודל של 250 אלף ילדים במדינת שיראל שסובלים מהפרעות אכילה כאלה ואחרות, ולא כולם זה אנורקסיה". (מ.מ.מ: מרכז המחקר של הכנסת?) אני מתעצל לחפש כרגע את המחקר הזה, אבל אני מניח שאנחנו מסכימים באופן כללי שיש בעיה. השאלה היא מהו הפיתרון. האם ח"כ אדטו פרטה איפשהו את אותם "הרבה מחקרים מדעיים"? בהמשך אומר יצחק וורגפט (פסיכיאטר ילדים, נציג העמותה הישראלית להפרעות אכילה, איגוד הפסיכיאטריה של הילד והמתבגר, הר"י): "נערה שיש לה משק גוף ומסת גוף מתחת ל-18.5 היא נערה חולה. אם נעשה לה צפיפות עצם, נראה שהעצמות שלה יותר חלשות. אם היא ממשיכה לרדת, אנחנו רואים שהשחלות שלה מתחילות להתנוון. אז לא מדובר כאן על סטנדרט תיאורטי באוויר. מדובר כאן על חולי." חבל שאין עדיין את תמליל הישיבה שלאחר הקריאה הראשונה. |
|
||||
|
||||
בוודאי שאני מסכים שיש בעיה. לא על זה הדיון. |
|
||||
|
||||
רגע, אף אחד לא מתרעם על הבעייתיות האמיתית בהתבטאות של ח"כ אדטו? מזתומרת "חד חד-ערכי"? היא מתכוונת "חד-משמעי"! מתי הספיק המושג המתמטי הזה להיכנס לדיבור? |
|
||||
|
||||
אתך בהתרעמותך הצודקת! מישהו סיפר לי פעם על ישיבה באיזו חברה, שבה אחד המשתתפים דיבר בנחרצות על משהו שהוא "חד-חד-משמעי". אח, הפתטיות... |
|
||||
|
||||
ועכשיו אני רואה שלביטוי המקורי והמלבב יש לא מעט אזכורים ברשת. |
|
||||
|
||||
האיזכורים הם בהחלט רב-רב-משמעיים. רב מתרברבים ממש. |
|
||||
|
||||
הממם. זה דווקא יכול להיות בסדר: משהו שלא רק יש לו רק משמעות אחת באיזושהו טווח, אלא שהוא גם היחיד שיש לו משמעות כזו. נגיד, תקיפה ישראלית באיראן. למרות שאני בספק אם רוב האנשים שמשתמשים ב"חד-חד" חושבים עד כדי כך. מזכיר לי שניסיתי (ונכשלתי) בזמנו להכניס לשימוש "רחוב חד-חד-סטרי": רחוב חד-סטרי שהוא גם היחיד שנוסע בכיוון שלו. שימושי במיוחד לוויכוחים על מסלולי נסיעה בתוך מרכז תל אביב. |
|
||||
|
||||
הקשר הוא חד (להבדיל מקשר קהה ומקשר מוט) והוא גם חד-ערכי כלומר אפשר להגדיר באמצעותו פונקציה. סליחה, פקאצה. כלומר ח''כית. |
|
||||
|
||||
חכי"ת היא פונקציונרית ולא פונקציה. וחוץ מזה, אני בינתיים שוקל לזקוף את הצעת החוק הזו לטובתה (אם יצא משהו מההצעה הזו). |
|
||||
|
||||
במיוחד שזה חוק של המפלגה שלה, ומה מירי רגב עושה שם? |
|
||||
|
||||
שמות הח"כים החתומים על ההצעה הזכירה לי את סידרת המאמרים של אורי רדלר על הצעות חוק פופוליסטיות וח"כים פופוליסטים. |
|
||||
|
||||
במקרה הזה הנושא ראוי. הוא כבר היה שנשוא של דיון ציבורי, ומוסמס ע"י הממשלה. מבחינתי הן התערבות של הכנסת ע"י חקיקה (או איום בהתערבות כזו) והן בג"ץ (מכיוון שמדובר על התנהלות בניגוד להחלטת הכנסת) הם צעדים מוצדקים. הוספתי כבר למעלה את ההסתייגות המתבקשת לגבי ההבדל בין הצעת חוק להצהרת חוק. גם לפי הקריטריונים הלא אובייקטיביים של רדלר מדובר על הצעת חוק טובה. |
|
||||
|
||||
אם הייתי ח''כ הייתי מציע לאפשר גישה חופשית למאגר הביומטרי ובכך הייתי פותר את כל בעיות האבטחה. |
|
||||
|
||||
אם תבדוק תראה שהסיבה לקיום המאגר המרכזי היא "שיקולי אבטחה" מסוג שונה: דרישה של השב"כ ושל המשטרה שיוכלו לזהות כל אחד. זוהי הפרה מפורשת של רוחו ולשונו של החוק. |
|
||||
|
||||
אז מדוע שגם אני וכל אחד אחר לא נוכל לזהות כל אחד? מה רע בכך שכל אחד יוכל לצלם אותך ברחוב ולדעת מייד את מספר הזהות שלך? |
|
||||
|
||||
* שיקולי פרטיות * כל אחד יוכל לדעת אם אתה ישראלי (בחו"ל) ובכל מקרה, זה מיותר. הצעת החוק היא שלא יהיה מאגר מרכזי של הפרטים הללו. |
|
||||
|
||||
הבנתי שהח''כים רוצים לבטל את המאגר הביומטרי המרכזי. אני טוען שבמקום לבטל אותו, אפשר לפתוח אותו, ובכך לתת כוח שווה לכולם וגם לתת לכולם הזדמנות להרוויח מקיום המאגר. המאגר הביומטרי מכיל מידע צמחוני יחסית להמון מאגרי מידע אחרים שכולנו מיוצגים בהם אם אנחנו בוחרים להיות חלק מהחברה ולא מנהלים אורח חיים של עבריינים נמלטים. פשוט מקרה של היסטריה המונית. |
|
||||
|
||||
הרעיון הוא שכמה שפחות מידע עלינו יסתובב חופשי בעולם בלי שנרצה, לא שנתאמץ כדי שעוד מידע (ועוד כזה שאין שום דרך לשנות) יתרוצץ לו. |
|
||||
|
||||
אני חושב שהרעיון הזה, להסתיר כמה שיותר מידע, לפרש את זכות הפרטיות פרוש מרחיב ככל האפשר, הוא רעיון מזיק. אני חושב שכדאי לצמצם את זכות הפרטיות ולהתמקד בנושאים שעלולים להביך חברתית או לחשוף נקודות תורפה מסוג כזה או אחר. אני מבין אדם שמעדיף שלא ידעו כמה כסף יש לו - במיוחד אם יש לו יותר מדי או פחות מדי. אני מבין מי שלא רוצה שיתפרסמו תוצאות מבחנים סוציומטרים או פסיכומטריים שלו - במיוחד אם הוא חושש שהתוצאות לא יחמיאו לו. אותו דבר לגבי מצב בריאותי, דעות פוליטיות, יחסים אינטימיים וכדומה. מאחר שבעיקרון יש למידע פתוח יתרון כלכלי גדול, ומאחר שלמאגר הביומטרי יש אפילו יתרונות שהם בבחינת דיני נפשות כמו לחימה בפשע, בטרור או בטיפול במקרים רפואיים בחרום, ומאחר שהפגיעה בפרטיות אינה נוגעת ממש בנושאים שאנו בדרך כלל רגישים להם, אני תומך בקיומו של המאגר. |
|
||||
|
||||
מהו שמך המלא? בכל מקרה, אם הממשלה חושבת כמוך, כל מה שעליה לעשות הוא לשנות את החוק. לא מסובך. להזכירך: החוק כמעט היה כזה ושונה בגלל התנגדות הציבור. |
|
||||
|
||||
יש לך הנחה סמויה ששמי הפרטי באמת ירון. אני כמובן לא מאשר ולא מכחיש. בכל אופן, סוג ההתבטאויות שאני מרשה לעצמי באייל בהחלט יכולות לשמש נקודת תורפה, כפי שכתבתי, ובמיוחד אם למישהו אין היכרות אישית איתי וכמעט כל מה שהוא יודע עלי נובע מגיגול שמי. אני פשוט מעוניין בחופש ביטוי ללא הגבלות של תקינות פוליטית וצנזורות עצמיות. חשוב לרגע שהייתה אפשרות באייל לפרסם את תמונת המגיב בצד התגובה שלו. חשוב לרגע על מגיב שמפרסם את תמונתו אבל מתעקש להסתיר את שמו. נשמע לי מפגר. רגע אחד, לא יהיה מאגר ביומטרי?! אני חשבתי שהחוק התקבל כאילו לתקופת נסיון. אם אתה צודק אז זו עוד פדיחה שלי, ועוד סיבה טובה לכתוב בעילום שם. |
|
||||
|
||||
על איזה יתרון כלכלי אתה מדבר? |
|
||||
|
||||
המערכת הכלכלית שלנו מבוססת על שווקים: צריכה, תעסוקה והשקעה. אנשים ועסקים רוצים להציג עצמם זה לזה ולהחליט האם להכנס לעיסקות ואיזה תנאים. לשווקים האלה יש עלויות: אנשים מבזבזים זמן ומשאבים באיסוף מידע, בהפצת מידע ובבדיקת אמינות של מידע. בסופו של דבר המידע שעומד לרשותם חלקי ולא אמין. לפעמים המידע מגיע ממקורות מניפולטיביים. לכן אנשים מקבלים החלטות לא נכונות ויקרות. למידע מקיף, זול ואמין יש חשיבות כלכלית וחברתית כאחד. אני חושב שמצוקת המידע היא הגורם המרכזי שמכתיב את סיגנון התרבות והמערכת הפוליטית שלנו - ולא לטובה. זיהום השיח הציבורי שלנו ע"י התקשורת ההמונית והתרבות הרייטינגית שלה, הוא תוצאה של מצוקת מידע. עסקים נאלצים להגיע ללקוחות בשיטה של "הפצצת שטיח" מפני שאין להם דרך יעילה יותר. התקשורת ההמונית היא ה-B29 של ההפצצה הזאת. כמובן שלא כל עסק יכול להשקיע בחקר שווקים, בפיתוח מותג, בפירסום ויחצ"נות. כך נוצר פער שמגדיל את הריכוזיות ומקטין תחרות. והערה קנטרנית לסיום: כאשר פעילי וחסידי "המחאה החברתית" שואלים את עצמם "איפה הכסף?", הם צריכים לדעת שחלק גדול ממנו מבוזבז מפני שאנחנו מתיחסים בחשדנות רבה מדי לעסקים שמנסים לתווך במידע ולאסוף מידע. |
|
||||
|
||||
עדיין לא הבנתי (שאלתי לא הייתה רטורית, למקרה שכך חשבת). עסקים שרוצים להציג את עצמם יכולים לעשות זאת באמצעות פרסום בתקשורת ואתרים ברשת. אנשים שרוצים להציג את עצמם? שוב, יש אתרים רלוונטיים ברשת בהתאם למטרת "ההצגה". תעסוקה? האם איסוף המידע אינו מהווה תעסוקה בפני עצמה? ומה הקשר לפעילי המחאה החברתית? החשדנות לגבי תווך מידע מאפיינת דווקא אותם? |
|
||||
|
||||
ברור שקיימת אפשרות כלשהי לפרסם מידע ולמצוא מידע. עד כמה מצבנו טוב? ברור שמצבנו לאחר גוגל טוב יותר ממבחינת נגישות למידע מאשר לפני גוגל. ברור שמצבנו השתפר מאוד כשנוצרה האינטרנט. גם הטלגרף כנראה שיפר את הנגישות למידע יחסית למצב שהיה לפני המצאתו. כל עוד עלויות הפירסום גדולות מספיק כדי לפרנס תעשיות שלמות, יש עדיין מקום רב לשיפור. פירסום, יחצ"נות, וסוכנויות תיווך מידע אחרות הן בסה"כ הטכנולוגיה הנוכחית. הטכנולוגיה הזו עדיפה על מה שהיה בעבר, אבל רחוקה מאוד מלהיות סוף הדרך. די ברור שהדרך לשכלל אותה עוברת דרך חשיפת מידע אישי רב ככל האפשר למתווכי מידע. אם מישהו (או אולי משהו) היה יודע עלייך הרבה מאוד, והיה עומד בקשר עם מתווכים אחרים שהיו יודעים הרבה מאוד על שחקנים אחרים במערכת, ניתוב המידע היה יעיל וחסכוני הרבה יותר. העיסוק בתיווך מידע הוא תעסוקה כפי שישוב סיכסוכים הוא תעסוקה. טוב יהיה שמספר המועסקים במשפט ובתיווך מידע יקטן ככל האפשר. עיסוקים אלה אינם תורמים כשלעצמם לרווחה אלא מאפשרים את המכניקה של השוק. ככול שהמכניקה הזאת תהיה יעילה יותר, יותר אנשים ומשאבים יתפנו ליצר דברים שאנשים נהנים מהם באמת, ואגב כך לדעת בסבירות גבוהה יותר מה הלקוחות הפוטנציאלים רוצים ומי הם בכלל. נדמה לי שנתקלתי בביטוי "איפה הכסף?" במאמר של גיא רולניק במרקר בהקשר של המחאה. גם אני חשדן גדול בדיוק כמו פעילי המחאה. |
|
||||
|
||||
יש לי המון סימפטיה לרעיון הזה, שמידע שהוא אוסף של נתונים ממקורות ציבוריים צריך להיות ברשות הציבור, ושמידע שזמין לממשלה צריך להיות זמין גם לאזרחים. אני לגמרי בעד גוגל מאפס וסטריט וויו, למשל, ואני לא רואה שום בעיה עם מצלמות אבטחה במקומות ציבוריים גם ובמיוחד אם הן זמינות ברשת. אבל במקרה של המאגר אנחנו מדברים על נתונים, שחלקם פרטיים, שנאספים בכפייה מאזרחים, ושלא לצורך. למה לאסוף אותם בכלל? |
|
||||
|
||||
צריך לאזן בין התועלת שבמידע חופשי ובין הזכות לפרטיות. חלק מהמידע שיש לממשלה רגיש מדי ואני לא מציע לחשוף ממש הכל. המידע הביומטרי פשוט לא רגיש כל כך. אגב, לצבא יש כבר מאגר ביומטרי. בסה"כ הפתרון האופטימלי הוא סוג של תיווך אמין במידע. משהו כמו פיי-פאל. אתה נותן פרט רגיש למתווך, והמתווך משלים עבורך את העיסקה בלי לחשוף לצד השני את הפרט הרגיש. במקרה של פיי-פאל מדובר במספר כרטיס אשראי, במקרה שלנו מדובר בנתונים אישיים. יתכן שאפשר לחשוב על רשת p2p של Intelligent agents כאשר כל סוכן כזה מאחסן בהצפנה מידע אישי שרלוונטי לבעליו ומנהל מו"מ עם סוכנים אחרים באופן שמאפשר לבעליהם להגיע להחלטה בלי לחשוף את המידע שעליו מבוססת ההחלטה. |
|
||||
|
||||
המידע הזה הוא מידע רגיש כיא הוא מידע מזהה אבל בניגוד לסיסמאות, אי־אפשר להחליף אותו. בכל מקרה, מבין שתי האפשרויות: בלי מאגר ביומטרי או עם מאגר ביומטרי שפרטיו לא פומביים, מה אתה מעדיף? |
|
||||
|
||||
אני מעדיף ''עם מאגר ביומטרי שפרטיו לא פומביים''. |
|
||||
|
||||
צפריר, זה ניסוח בעייתי. ניסוח טוב יותר הוא אולי ''מאגר ביומטרי שפרטיו לא גלויים לכלל הציבור אבל מי יודע למי הוא כן מגיע''. |
|
||||
|
||||
"מי יודע למי הוא כן מגיע", מי יודע? אני! הוא לא מגיע לאף אחד פרט לפקידים המורשים. ומי יודע מי משלם לגדי עבור תגובותיו? (או במילים אחרות, לא נגררנו לקצת דמגוגיה?) |
|
||||
|
||||
למה אתה מניח שאם מידע *אמור* להגיע רק לפקידים המורשים, אז בפועל זה בדיוק מה שיקרה? אם מישהו יודע מי משלם לי עבור התגובות גם אני אשמח לדעת. |
|
||||
|
||||
למה אני מניח? כי אחת מההבטחות שהיו בנושא המאגר היו שהוא יהיה מאובטח, על ידי גורם חיצוני למשרד הפנים. לא זכור לי פרוייקט ממשלתי שנתנו תשומת לב כל כך גדולה לאבטחה. אבל זה לא באמת משנה לעצם העניין. לא התכוונתי לרמוז שמישהו משלם לך על התגובות. התכוונתי לומר שלזמר "מי יודע מה יקרה אם נבצע את ההתנתקות" הוא דמגוגיה זולה במקרה הטוב, ואיום מרומז במקרה הרע. הדגמתי את זה על ידי אמירה "מי יודע מי משלם לך", אמירה תמימה, בה לא טענתי כלום, אך רמזתי באופן דמגוגי ומכוער שאתה מקבל כסף עבור תגובותיך. משרד הפנים משוכנע שאף אחד לא יראה את המאגר, אתה משוכנע משום מה שלא. בסדר, תגיד את זה בפירוש, אל תזמר לי "מי יודע" בפרצוף מיתמם. |
|
||||
|
||||
גם הפרטים במשרד הפנים (מרשם האוכלוסין?) אמורים להיות חסוים אלא מפני מי שרשאי לראות אותם, ועדיין הוא מסתובב ברשת מאז 2006 (כמדומני). כל מה שצריך כדי להפוך את המידע לחשוף זה מישהו שמחזיק את המפתח ומעביר אותו הלאה. מספיק פקיד אחד, לא יותר. |
|
||||
|
||||
על המאגר של משרד הפנים לא הבטיחו שיחידה חיצונית תדאג רק לאבטחת המאגר (ואולי באמת כדאי, הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות). |
|
||||
|
||||
פקידים יש גם ביחידות חיצוניות. מספיק אדם אחד שמועד - זה בכלל לא משנה אם הוא עובד ציבור, אשת תוכנה זוטרה או סמנכ"ל בכיר ביחידה המאבטחת. מה גם שמעבר לדליפת המאגר כולו, יש גם חשש מדליפת מידע על אדם קונקרטי. אתה באמת לא מסוגל להעלות בדעתך שוטר שיבקש להוציא פרטים על בחורה שמנסים לשדך לו? או בלשית שתוציא מידע על בעלה לשעבר של אחותה שנמצאת בסכסוך גירושין עקוב מדם? פריצת הגנה יכולה להעשות בשני מישורים: פריצה טכנית (שבירה של מנעול, פיצוח של קוד) או אנושית (מישהו מבפנים שיש לו את המפתח או הרשאה לגשת למידע). הדרך הטובה ביותר לשמור על מידע שאתה לא רוצה שייחשף, היא פשוט לא לאגור אותו. |
|
||||
|
||||
שוב, הטענה שהועלתה בכתבה, היא שכל גישה למאגר מתועדת, וחייבת להיות בנוכחות שני פקידים (פופטיץ וברקוביץ ביקשו ב-1.1.2012 לוודא טביעת אצבע של ציפי שהגיע למשרדם ובקשה לעדכן כתובת). אז צריך שניים שימעדו. חוץ מזה שאדם אחד שמועד לא יגרום לדליפת כל המאגר כפי שנרמז כאן. והשגה שלישית שגם הוזכרה בכתבה, שמי שכל כך רוצה את טביעות אצבעותיך ותמונתך, מוטב לו לשכור בלש שיקח אותם מהדלת שלך, מלשחד פקיד של משרד הפנים. לכן, הטענה שהמאגר מספיק מאובטח נשמעת לי הגיונית. ברור שאם לא תאגור את המידע תהיה יותר בטוח. אבל אם המידע מספיק מאובטח, ואם יש תועלת באגירתו (למשל אפשרות לפיענוח פשעים לפי טביעות אצבע), אז יכול להיות שזה הגיוני. אבל לא על זה דיברתי. איך שלא יהיה, הטענה שהמגיב למעלה טען, שהמאגר בטוח ייפרץ, עדיין לא קיבלה חיזוק משמעותי במהלך הדיון. |
|
||||
|
||||
זהו, שגם אני בטוחה שבשלב כלשהו המאגר ייפרץ. איך זה יקרה? אין לי מושג. אין לי חשיבה קרימינלית יצירתית ורחבה מספיק. תקרא לזה אמונה1 ברוח האנושית, אם תרצה. 1 או חוסר אמונה, לבחירתך. |
|
||||
|
||||
הבנתי. אני מעריך את הכנות שלך. אבל אני לא בטוח אם בתור מנהל משרד ממשלתי, זה חכם לקבל החלטות על פי תחושות בטן לא מבוססות. |
|
||||
|
||||
|
||||
|
||||
אז כדאי כנראה להפסיק לבנות ספינות? (לטענת הכתבה, על מאגרי המידע של ויזה כ.א.ל אמרו שלא יטבעו, כלומר ייפרצו, והם אכן לא נפרצו. תשאלי - מה עם ההאקר הסעודי? עונה האחראי - ההאקר לא פרץ למאגר המאובטח של כ.א.ל, אלא למאגר לא מאובטח של חנויות אקראיות, לטענתו המאגר של כ.א.ל אף פעם לא נפרץ). |
|
||||
|
||||
לא, אבל כדאי להחזיק מספיק סירות הצלה ואמצעי חילוץ אחרים על הספינה. וכן, כדאי גם לחשוב אם יש אמצעי בטוח יותר מספינה להגיע ממקום למקום. ההבדל הוא שאני ואתה רשאים לשקלל את הסכנות שבשיט עם הצרכים שלנו ולהחליט אם אנחנו רוצים או לא רוצים לצאת לקרוז. עד כמה שאני יודעת, מתן פרטים למאגר הביומטרי יהיה מחייב ולא יאפשר לי להחליט עבור עצמי אם אני רוצה להשתתף או לא. |
|
||||
|
||||
אני מסכים איתך, קראי את הכתבה, הביאו לא רק סירות הצלה, אלא גם מטוס חילוץ. את נמצאת בהמון מאגרי מידע אחרים, הרבה יותר מפורטים. למשל במאגר המידע של בית החולים, בו יש עליך הרבה יותר פרטים מזהים מאשר טביעת אצבע. במאגר המידע של הבנק יש עלייך פרטים מזהים רבים. קשה לי להשתכנע שדווקא טביעת האצבע שלך, אותה לא מאד קשה להשיג היא הקש שישבור את גב הגמל. (האם התנגדת למשל להכנס למאגר המידע של חברת האשראי, שמכיל בין השאר איפה ביקרת במהלך החודש האחרון?) |
|
||||
|
||||
במאגר המידע של בית חולים אין לי ברירה אלא להיות. אם הייתי יכולה שהפרטים שלי יירשמו בתיק נייר ולא במערכת הממוחשבת, הייתי מעדיפה (גם אם המחיר הוא טירחה מסוימת שלי בענייני בירוקרטיה). אני משתמשת בכרטיסי אשראי, אבל לא בדרכון ביומטרי ובזמנו כשנזקקתי לשירותיה המפוקפקים של לשכת התעסוקה, הקפדתי לפגוש מדי שבוע את הפקידה ולחתום אצלה ידנית במקום ''לחתום'' עם האצבע. הבעיה שלי היא לא עם טביעת האצבע שלי, אלא אם סך הפרטים שמסתובבים במאגר, ועם העובדה שמדובר בזיהוי חד משמעי שלא ניתן לשנות. את כרטיס האשראי שלי אני יכולה לבטל. את טביעת האצבע או הקרנית - לא. וכמובן, השאלה הגדולה היא בשביל מה צריך מאגר ביומטרי. כלומר, מה התכלית הכל כך חשובה, שאין שום דרך אחרת להשיג אותה, שתפגע פחות בפרטיות של אזרחי המדינה באופן כפוי וגורף. |
|
||||
|
||||
זו הנקודה שלי. אם את דואגת לפרטיות - עדיף קודם לנסות לבטל את המאגר של בית החולים וקופת החולים, או לפחות לדאוג שיהיו מאובטחים כמו המאגר הביומטרי. לפי הכתבה אין פרטים שנשמרים במאגר. יש תמונה טביעת אצבע, ומזהה ייחודי שאינו תעודת זהות (ושאפשר להתאים אותו לתעודת זהות במקום אחר). אז אין לך מה לדאוג. התשובה לשאלה למה צריך, לפי הכתבה היא: (1) קושי רב יותר בזיוף דרכונים ותעודות זהות, (2) אפשרות לפיענוח פשעים. מטרות ראויות לדעתי. ואם אפשר גם הפוך, מהי הפגיעה הגדולה בפרטיות שנגרמת לך באופן כפוי וגורף עם המאגר הביומטרי, שלא נגרמת לך מסיבות אחרות, למשל, מצלמות אבטחה שמותקנות ברחוב? |
|
||||
|
||||
ולמה אתה חושב שאני לא מתנגדת למצלמות האבטחה ברחוב? קל יותר למנוע את הקמתו של מאגר שטרם הוקם ושלא קיים (למיטב ידיעתי) בשום מדינה מערבית אחרת, מאשר מאגרים שכבר קיימים ופועלים. |
|
||||
|
||||
בכתבה טוענים שמאגר כזה קיים בארה"ב לתיירים. אז זה לא בדיוק שהוא לא קיים. איך שלא יהיה, אם אני מבין אותך נכון, את מתנגדת באופן כללי למאגרי מידע ושמירת נתונים. את משתדלת לא להכנס למה שאת לא חייבת, ומנסה להתנגד למה שאפשר. אם היה אפשר לחוקק חוק שמחייב חברות אשראי למחוק את ההסטוריה - היית מחוקקת, אבל זה דבר קשה. לכן, את מתנגדת במיוחד למאגרי מידע חדשים, כי אותם יותר קל למנוע. תסכימי איתי לפחות שהבעיה במאגר הביומטרי קטנה יחסית. הוא מאובטח הרבה יותר, ומכיל הרבה פחות מידע. את המידע שכבר יש שם, לא קשה לקבל עם חוקר פרטי. לא? (שוב, עדיין תתגנדי לו, אבל לפחות כדאי להודות שהוא נמצא בין המאגרים הפחות בעייתיים שיש עלייך כיום) |
|
||||
|
||||
אפשר בלי קושי רב מדי להשיג מידע טביעת אצבע של אדם ספציפי. אף חוקר פרטי בארץ לא מסוגל להביא לך את מידע טביעות האצבע של כל האנשים במדינה, ולא משנה כמה תשלם לו. |
|
||||
|
||||
וגם אף פקיד (גם לא שני פקידים) לא יוכלו לעשות זאת לאחר הקמת המאגר הביומטרי. כמו שאמרתי, לפי הכתבה כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים. אז הנושא הזה לא משמעותי למאגר. לא? |
|
||||
|
||||
בהנחה שהתקנות יישמרו והפקידים לא יעברו על החוק לא תהיה בעיה של דליפה של המאגר. השאלה היא כמה אנחנו סומכים על כך (וזה לא מכניס לתמונה שאלות של Abuse של המאגר על ידי גורמים מורשים). |
|
||||
|
||||
בהנחה שמערכת המידע עובדת כמו שצריך, ומאפשרת רק לשני פקידים ביחד לשאול את המאגר שאלות, ומתעדת כל שאלה. זה לא קשור להתנהגות הפקידים להבנתי מדובר כאן בתיעוד חובה שמגיע אם המערכת. אם הפקיד לא ייכתוב את הסיבה - הוא לא יקבל תשובה. לפני שהמערכת תתן לו תשובה, היא תתעד את הבקשה. אחראי בטחון המידע כנראה ישים לב אם יהיה פקיד שיבקש המון בקשות. בטח לא מליון. אני גם משער שבמערכת אין אפשרות ''לחץ כאן להורדת מאגר המידע'', גם לא לפקידים. אני יודע לפחות שבבנק הפקיד לא יכול לקבל מידע על הרבה מאד חשבונות, אז אני משער שגם כאן תהיה מערכת דומה. אני חושב ששנינו מסכימים לאחר קריאת הכתבה שדליפת המאגר לא יכולה לקרות, גם אם כל הפקידים עושים יד אחת להדלפתו. |
|
||||
|
||||
אני מפחד פחות מהפקידים ויותר מהאחראים על המערכת - גם מכך שהם ינצלו אותה לרעה, וגם מכך שהם יתחילו לעגל פינות ובסופו של דבר יגרמו לפרצה שאפילו פקידים זוטרים יוכלו לנצל. |
|
||||
|
||||
אתה כותב ''כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים'', ואני קורא ''פתק צהוב מודבק על המסך עם שתי הסיסמאות של הפקידים המורשים''... |
|
||||
|
||||
הסיבה עדיין תתועד. אבל איך שלא יהיה, המאגר לא יכול לדלוף ככה, רק שמות בודדים יכולים. טביעת אצבע של שמות בודדים עדיף להשיג דרך חוקר פרטי. |
|
||||
|
||||
מצד אחד תומכי המאגר אומרים שזה שטויות ולא כל כך נורא אם המאגר ידלוף משום שלא מדובר במידע באמת רגיש (דליפת מאגר משרד הפנים "הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות"). מצד שני תומכי המאגר מנסים לשכנע אותנו שהפעם ממש דואגים לנו ו"יהיה בסדר" משום שהאבטחה סביב המאגר תהיה ברמה של פורט נוקס והדליפה תהיה קשה הרבה יותר ממה שנסיון העבר מלמד אותנו. למה להשקיע כל כך הרבה משאבים בהגנה על מאגר עם מידע כל כך בלתי רגיש? אם הסיבה להשקעה באבטחה גבוהה היא כנה, אז יש סתירה עם הטיעון הראשון ועם העובדה שלא מקימים אבטחה דומה סביב מאגרים רגישים יותר (לשיטת המצדדים במאגר). אולי תחליטו? אם הסיבה להשקעה באבטחה גבוהה היא לא באמת כנה והיא נועדה רק על מנת להשתיק ולהרגיע את המתנגדים לחוק (למרות שהמצדדים לא חושבים שבאמת יש צורך בכל הטררם הזה) אז הנתנגדים לחוק צריכים לדחות את ההבטחות הריקות הללו על הסף. להשקעה בלתי כנה כזו יש משמעות אחת: לאחר שהמאגר יהיה עובדה בשטח, ככל שיעבור הזמן הנהלים יתרופפו, החוק לא יאכף במלואו, יהיו "תיקונים" וקומבינות, עוד ועוד פקידים וגורמים שונים ומשונים יבקשו ויקבלו גישה למאגר ולאט לאט יעגלו עוד ועוד פינות. חקיקה בשיטת הסלמי זה לא טריק חדש. |
|
||||
|
||||
אני אסביר שוב, וחבל שמתנגדי המאמר, לא טורחים לקרוא את הכתבה בה אחראי האבטחה על המאגר עונה על שאלותך. 1) אף אחד לא אומר שזה שטויות. דליפה של רשומות בודדות מהמאגר, זה שטויות. דליפה של כל המאגר - חמורה. 2) נסיון העבר מלמד אותנו על מחדלים, ומלמד אותנו גם על מאגרים שלא נפרצו (כמו המאגר של כ.א.ל.). קשה להסיק משהו חד משמעי מנסיון העבר. 3) כמו שאמרנו, עיקר המשאבים מושקעים במניעת דליפה של כל המאגר. העובדה שמאגרים אחרים יותר רגישים לא נשמרים, אכן מצערת, אבל את זה קשה לשנות. לסיכום, אכן היה יותר טוב אם כל מאגר רגיש היה מאובטח ברמה זו, את זה כבר קשה לשנות. המאגר רגיש מאד כמקשה אחת (אך לא ברשומות בודדות). מאגרים דומים קיימים בעולם ובארץ. הטענה על נהלים רופפים ושיטת הסלאמי, היא טענה תקפה. רק שאפשר למוסס איתה כל חוק, אז קשה להתמודד איתה. אשמח אם תתן דוגמא לחוק שמנע מידע מסויים על אזרחים, והתמסמס. (אני לא תומך במאגר, פשוט קראתי את טענות התומכים, והם שיכנעו אותי. באתי לקרוא את טענות המתנגדים, אך אללי, הם אפילו לא טרחו לקרוא את טענות התומכים). |
|
||||
|
||||
בנוגע ל-2, קשה להסיק משהו מהמקרה של כ.א.ל. כי גם לא ברור עד כמה מדובר במאגר שיש רצון לפרוץ אליו ביחס למאגר הביומטרי, וגם לא ברור אם באמת היו נסיונות שכשלו ומה הסיבות לכך. זה מבחן מאוד נסיבתי. מבחן יותר מעניין יהיה תקופת פיילוט של "מאגר" מזוייף שמובטח פרס כספי מכובד למי שמצליח לפרוץ אליו. המבחן כמובן רחוק מלומר משהו על בטיחות המאגר (שהסיכון האמיתי לו הוא לא גורם חיצוני א-לה "סניקרס" אלא עובדים מבפנים ונהלי אבטחה שהופכים לרשלניים עם הזמן) אבל זו התחלה. לא רק שלא עושים דבר כזה, אלא באופן כללי אין שום נסיון להעמיד את המאגר בשום סוג של מבחן, ופרטי המאגר נותרים חסויים מהציבור (מטעמי אבטחה, כמובן). (הערת הסוגריים האחרונה שלך גם שגויה וגם לא לעניין). |
|
||||
|
||||
ראשית בעניין הסוגריים, ההערה כוונה ספציפית למגיב הזה, ששאל שאלות המראות בבירור שלא קרא את הכתבה המקושרת, ולכן ההערות שלו לא היו לעניין. התוצאה של זה היתה שהמגיב הכניס לפי מנהלי\תומכי המאגר דברים שהם לא אמרו, והתעלם מדברים שהם אמרו, זה היה קצת מכוער. בקריאה מחדש ראיתי שהניסוח שלי היה לקוי וכיוון אל כל המתנגדים שאותם אני לא מכיר, ואני מתנצל על ההכללה שאכן לא היתה במקום. אני משער שבתור קצין אבטחת מידע בכמה מקומות, הוא יכול למצוא עוד מאגרים שנשארו מאובטחים, לדוגמא מאגרים בשב"כ שלפי הכתבה הוא היה אמון עליה, אבל זה כבר לא מוזכר בכתבה. הסיכון האמיתי של עובדים מבפנים נשמע לי נכון, אך קיים להבנתי בכל מאגר גם בזה של כ.א.ל. אני מסכים שבתור נקודת בוחן יחידה זה לא אומר הרבה, ואין בכתבה מידע על מאגרים אחרים ואבטחתם. עם זאת ההערה שלך בעניין חשיבות המאגר לא נכונה. המידע על הטרנזקציות של ויזה כ.א.ל שווה המון כסף, מאגרים כאלו מוכרים בפועל ברווחים גדולים, הוא שימושי לגופי בילוש וכו'. יש מוטיבציה גדולה לגורמים פליליים לגנוב אותו. אני לא מבין למה אתה טוען ש"אין רצון לפרוץ אליו". שוב מתנצל על ההערה המכלילה. |
|
||||
|
||||
רוצים לפרוץ למאגר, לכל מאגר רוצים לפרוץ כי ידע הוא כוח. השאלה היא מה רמת האיומים על המאגר ולמי זה משתלם. אני מנחש שרוב הסיכון מגיע מצד אנשים ש''רק'' רוצים מידע כרטיסי אשראי, ולהם יש דרכים קלות יותר להשיג את המידע הזה. מכל מקום, הסכנות שנשקפות למאגר הביומטרי, בהנחה שהוא לא יחובר לאינטרנט, הן מסוג שונה מזה של האקרים אינטרנטיים ממילא. כאמור, הדבר העיקרי שאני חושש ממנו הוא שינויים באבטחת המידע שיוכתבו מגבוה על פי גחמות של פוליטיקאים טיפשים. |
|
||||
|
||||
הסכנה בפריצה למאגר כ.א.ל היא מצד גורמים פליליים שרוצים הרבה כסף. אתה מניח משום מה שהדרך היחידה להשיג כסף מהמידע של כ.א.ל היא שימוש לא חוקי במספרים של כרטיסי אשראי, ולא היא. אפשר להשיג הרבה יותר כסף מעצם מכירת המאגר של הטרנזקציות, אפילו, שים לב, אם אין לך את מספרי הכרטיסים עצמם. כל שכן אם יש לך גם וגם. הרווח לגנב עצום עשרות מונים מרווח מפוקפק של ''פריצה'' לחנויות וגניבת כרטיסי אשראי שם. הגורם הפלילי פשוט ימכור את המאגר עצמו. אני מסכים עם מה שאמרת בשורה התחתונה, הסכנות שונות, והאיומים שונים. אין לי כלים למדוד ולדעת עד כמה זה מסוכן. האבחנה היחידה שאני רוצה להצביע עליה היא, שהחשש שלך רלוונטי בעצם לכל מאגר מידע ממשלתי. אין לי כלים לומר אם החשש נכון או לא, אבל מה שאני לא אוהב בו באופן עקרוני שהוא מן ג'וקר כזה שאפשר להניף כל פעם שהמדינה רוצה לארגן משהו. המדינה תחלק תעודות זהות ''גחמות של פוליטיקאים יגרמו לזיופים רחבי היקף וקריסה של המודיעין'', המדינה רוצה לפתח פצצת אטום ''גחמות של פוליטיקאים יחסלו את האבטחה ויתנו בפועל את הטכנולוגיה לחיזבאללה על מגש של כסף'', המדינה רוצה לחלק מזון לנזקקים על פי קריטריונים ''גחמות של פוליטיקאים יגרמו לחלוקת המזון למקורבים, העניים לא יראו מזה כלום''. קשה להתמודד עם טענה כזו. ברור שהיו חוקים שגחמות של פוליטיקאים לא מסמסו, והאבטחה נשארה, וכנראה שהיו כאלה שהממשלה מסמסה את אבטחתם (אשמח לדוגמאות), אבל קשה לי להשתכנע שהמקרה שלנו דומה דווקא למקרים בהם האבטחה יתמסמסה. |
|
||||
|
||||
דוגמא? בבקשה. חוק רישוי כלי יריה1 קובע (בגדול) שרשיון נשיאת הנשק של מאבטחים יהיה רק לזמן המשמרת שלהם והם יצטרכו להפקיד אותו ולא לשאת אותו עליהם מחוץ לשעות העבודה. מאוחר יותר יצאה הנחיה מטעם המשרד הממשלתי הרלוונטי שחברות האבטחה יכולות לאשר למאבטחים לקחת איתם הנשק. הסיבות לחוק המקורי - למנוע מכלי נשק להסתובב איפה שלא צריך ולצמצם את מספר תקריות הירי שמעורבים בהם אקדחי מאבטחים. הסיבות להנחיה - התחשבות ב"קשיים לוגיסטים"2 של חברות האבטחה. אני לא רואה סיבה בגללה מאגר מידע ישמר בצורה קפדנית יותר ולא יזכה להקלות בהמשך בדומה לחוקים אחרים שעיגלו בהם פינות והחריגו אותם. 1 שהזכרתי אותו בדיון אחר לא מזמן. 2 כסף. |
|
||||
|
||||
דוגמא טובה. עכשיו, את יכולה לתת לי דוגמא של חוק בענייני אבטחה שהממשלה לא מסמסה? |
|
||||
|
||||
לא מכירה.1 1 זה לא אומר שאין, כמובן. באופן טבעי אני מכירה רק שבריר אחוז מזערי מההנחיות, הכללים והתקנות שמוציאה הממשלה לאחר חקיקת חוקים. גם לעניין עם האקדחים נחשפתי במקרה. |
|
||||
|
||||
בוודאי שהחשש שלי רלוונטי לכל מאגר מידע ממשלתי, ובדיוק בגלל זה אני מעדיף שהממשלה תחזיק כמה שפחות מאגרים עלינו, בוודאי כאלו שבהם מידע שזולג החוצה גורם לנזק בלתי הפיך (אין דרך שפויה לשנות טביעת אצבע...). במקרה הספציפי הנוכחי, האופן שבו התנהל כל הליך החקיקה של החוק הנוגע למאגר (בפרט, ההתנהלות של ועדת הכנסת שדנה בו) אכן מעלה בי את החשש שגחמות של פוליטיקאים יכתיבו את המבנה שלו ובסופו של דבר יגרמו לנזק עצום. אני מודה שלראות איך זה הלך במקרה הזה מעלה בי חששות כבדים גם לגבי התנהלות המדינה בסיטואציות אחרות. |
|
||||
|
||||
אבל תסכים איתי שיש מאגרי מידע רגישים שאתה מסכים שהממשלה תחזיק (למשל, תיק מס הכנסה לכל אזרח, שגם הוא רגיש מאד). אז איך אתה מחליט על מה לוותר ועל מה לא? על הכל אפשר לוותר, למשל בארה"ב אין תעודת זהות חובה. איך תחליט מה כן ומה לא? לא עדיף במקום לתקוף מאגר מידע חדש, לבקש שתהיה חקיקה להגברת האבטחה סביב המאגרים הקיימים והבעייתיים? הבעיה היא, שהחשש שלך לא רלוונטי רק לכל מאגר מידע, הוא רלוונטי לכל סוג של אבטחה. נראה לי שיותר מטריד זליגה של נשק אטומי, מאשר זליגה של טביעות אצבעות. ואני לא חושב שאתה טוען שיש להפסיק פיתוח של נשקים שזליגת מידע על ייצורם יכול לעלות ביוקר. אבל עכשיו אתה אומר משהו אחר. יש לך השגה ספציפית על המאגר, בגלל אופן ההתנהלות של הצעת החוק. אני לא מכיר את הנושא, ושווה לשאול כתב פוליטי אם זו אכן דרך שונה מהותית מהתנהלות ועדות אחרות (הייתי בועדה של הכנסת בנושא שולי, ההתנהלות שם מפתיעה אם אתה שם בפעם הראשונה). |
|
||||
|
||||
אתה צודק, זו שאלה מאוד קשה להחליט על מה לוותר ועל מה לא. לכן בינתיים אני מסתפק בלדבר על מקרה אחד: על המאגר הביומטרי יש לוותר. (אני לא חושב שזו דרך שונה מהותית מהתנהגות ועדות אחרות, מה שהופך את העניין לעוד יותר מטריד). |
|
||||
|
||||
מרדכי רצה לוותר על פצצת האטום, מומו על מאגר המידע של בעלי חשבון מוגבל, גבי על מאגר המידע של העבר בשירותך הצבאי, וציפי על מאגרי המידע של הביטוח הלאומי, גדי רוצה לוותר על המאגר הביומטרי. אז על מה נוותר? |
|
||||
|
||||
על המאגר הביומטרי. |
|
||||
|
||||
תודה, הבנתי את לב הטענה שלך, ואני מצטער אם גרמתי לך אי נוחות. |
|
||||
|
||||
"אפשר להשיג הרבה יותר כסף מעצם מכירת המאגר של הטרנזקציות" אתה יכול לפרט? מה השוק של זה? |
|
||||
|
||||
בתיאוריה הכל עובד, המציאות הראתה שמאגר האוכלוסין הקיים היום כבר נפרץ ב-2007. |
|
||||
|
||||
מאגר האוכלוסין הקיים לא היה מאובטח בכלל, והתחיל את דרכו כערימת ניירות. זה דווקא יתרון שאני רואה למאגר הביומטרי. אין חשש שאיזשהו משרד יתחיל לשמור טביעות אצבעות (נגיד של עובדים במקום קוד כניסה לבניין) בצורה בלתי מפוקחת כמו שהיה במאגר האוכלוסין. האבטחה של מאגרים כאלה צריכה להיות קבועה בחוק. מי שצריך טביעות אצבע לכל מטרה - יש לו מאגר מאובטח וידוע לפנות אליו. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |