בתשובה לצפריר כהן, 27/03/12 15:59
הקשר הגורדי. סליחה, הקשר הכורדי. 593206
שמות הח"כים החתומים על ההצעה הזכירה לי את סידרת המאמרים של אורי רדלר על הצעות חוק פופוליסטיות וח"כים פופוליסטים.
הקשר הגורדי. סליחה, הקשר הכורדי. 593207
במקרה הזה הנושא ראוי. הוא כבר היה שנשוא של דיון ציבורי, ומוסמס ע"י הממשלה. מבחינתי הן התערבות של הכנסת ע"י חקיקה (או איום בהתערבות כזו) והן בג"ץ (מכיוון שמדובר על התנהלות בניגוד להחלטת הכנסת) הם צעדים מוצדקים. הוספתי כבר למעלה את ההסתייגות המתבקשת לגבי ההבדל בין הצעת חוק להצהרת חוק. גם לפי הקריטריונים הלא אובייקטיביים של רדלר מדובר על הצעת חוק טובה.
הקשר הגורדי. סליחה, הקשר הכורדי. 593208
אם הייתי ח''כ הייתי מציע לאפשר גישה חופשית למאגר הביומטרי ובכך הייתי פותר את כל בעיות האבטחה.
הקשר הגורדי. סליחה, הקשר הכורדי. 593210
אם תבדוק תראה שהסיבה לקיום המאגר המרכזי היא "שיקולי אבטחה" מסוג שונה: דרישה של השב"כ ושל המשטרה שיוכלו לזהות כל אחד. זוהי הפרה מפורשת של רוחו ולשונו של החוק.
הקשר הגורדי. סליחה, הקשר הכורדי. 593212
אז מדוע שגם אני וכל אחד אחר לא נוכל לזהות כל אחד? מה רע בכך שכל אחד יוכל לצלם אותך ברחוב ולדעת מייד את מספר הזהות שלך?
הקשר הגורדי. סליחה, הקשר הכורדי. 593213
* שיקולי פרטיות
* כל אחד יוכל לדעת אם אתה ישראלי (בחו"ל)

ובכל מקרה, זה מיותר. הצעת החוק היא שלא יהיה מאגר מרכזי של הפרטים הללו.
הקשר הגורדי. סליחה, הקשר הכורדי. 593215
הבנתי שהח''כים רוצים לבטל את המאגר הביומטרי המרכזי. אני טוען שבמקום לבטל אותו, אפשר לפתוח אותו, ובכך לתת כוח שווה לכולם וגם לתת לכולם הזדמנות להרוויח מקיום המאגר. המאגר הביומטרי מכיל מידע צמחוני יחסית להמון מאגרי מידע אחרים שכולנו מיוצגים בהם אם אנחנו בוחרים להיות חלק מהחברה ולא מנהלים אורח חיים של עבריינים נמלטים. פשוט מקרה של היסטריה המונית.
הקשר הגורדי. סליחה, הקשר הכורדי. 593216
הרעיון הוא שכמה שפחות מידע עלינו יסתובב חופשי בעולם בלי שנרצה, לא שנתאמץ כדי שעוד מידע (ועוד כזה שאין שום דרך לשנות) יתרוצץ לו.
הקשר הגורדי. סליחה, הקשר הכורדי. 593220
אני חושב שהרעיון הזה, להסתיר כמה שיותר מידע, לפרש את זכות הפרטיות פרוש מרחיב ככל האפשר, הוא רעיון מזיק.

אני חושב שכדאי לצמצם את זכות הפרטיות ולהתמקד בנושאים שעלולים להביך חברתית או לחשוף נקודות תורפה מסוג כזה או אחר. אני מבין אדם שמעדיף שלא ידעו כמה כסף יש לו - במיוחד אם יש לו יותר מדי או פחות מדי. אני מבין מי שלא רוצה שיתפרסמו תוצאות מבחנים סוציומטרים או פסיכומטריים שלו - במיוחד אם הוא חושש שהתוצאות לא יחמיאו לו. אותו דבר לגבי מצב בריאותי, דעות פוליטיות, יחסים אינטימיים וכדומה.

מאחר שבעיקרון יש למידע פתוח יתרון כלכלי גדול, ומאחר שלמאגר הביומטרי יש אפילו יתרונות שהם בבחינת דיני נפשות כמו לחימה בפשע, בטרור או בטיפול במקרים רפואיים בחרום, ומאחר שהפגיעה בפרטיות אינה נוגעת ממש בנושאים שאנו בדרך כלל רגישים להם, אני תומך בקיומו של המאגר.
הקשר הגורדי. סליחה, הקשר הכורדי. 593221
מהו שמך המלא?

בכל מקרה, אם הממשלה חושבת כמוך, כל מה שעליה לעשות הוא לשנות את החוק. לא מסובך. להזכירך: החוק כמעט היה כזה ושונה בגלל התנגדות הציבור.
הקשר הגורדי. סליחה, הקשר הכורדי. 593222
יש לך הנחה סמויה ששמי הפרטי באמת ירון. אני כמובן לא מאשר ולא מכחיש. בכל אופן, סוג ההתבטאויות שאני מרשה לעצמי באייל בהחלט יכולות לשמש נקודת תורפה, כפי שכתבתי, ובמיוחד אם למישהו אין היכרות אישית איתי וכמעט כל מה שהוא יודע עלי נובע מגיגול שמי. אני פשוט מעוניין בחופש ביטוי ללא הגבלות של תקינות פוליטית וצנזורות עצמיות.

חשוב לרגע שהייתה אפשרות באייל לפרסם את תמונת המגיב בצד התגובה שלו. חשוב לרגע על מגיב שמפרסם את תמונתו אבל מתעקש להסתיר את שמו. נשמע לי מפגר.

רגע אחד, לא יהיה מאגר ביומטרי?! אני חשבתי שהחוק התקבל כאילו לתקופת נסיון. אם אתה צודק אז זו עוד פדיחה שלי, ועוד סיבה טובה לכתוב בעילום שם.
הקשר הגורדי. סליחה, הקשר הכורדי. 593285
על איזה יתרון כלכלי אתה מדבר?
הקשר הגורדי. סליחה, הקשר הכורדי. 593304
המערכת הכלכלית שלנו מבוססת על שווקים: צריכה, תעסוקה והשקעה. אנשים ועסקים רוצים להציג עצמם זה לזה ולהחליט האם להכנס לעיסקות ואיזה תנאים. לשווקים האלה יש עלויות: אנשים מבזבזים זמן ומשאבים באיסוף מידע, בהפצת מידע ובבדיקת אמינות של מידע. בסופו של דבר המידע שעומד לרשותם חלקי ולא אמין. לפעמים המידע מגיע ממקורות מניפולטיביים. לכן אנשים מקבלים החלטות לא נכונות ויקרות.

למידע מקיף, זול ואמין יש חשיבות כלכלית וחברתית כאחד. אני חושב שמצוקת המידע היא הגורם המרכזי שמכתיב את סיגנון התרבות והמערכת הפוליטית שלנו - ולא לטובה.

זיהום השיח הציבורי שלנו ע"י התקשורת ההמונית והתרבות הרייטינגית שלה, הוא תוצאה של מצוקת מידע. עסקים נאלצים להגיע ללקוחות בשיטה של "הפצצת שטיח" מפני שאין להם דרך יעילה יותר. התקשורת ההמונית היא ה-B29 של ההפצצה הזאת. כמובן שלא כל עסק יכול להשקיע בחקר שווקים, בפיתוח מותג, בפירסום ויחצ"נות. כך נוצר פער שמגדיל את הריכוזיות ומקטין תחרות.

והערה קנטרנית לסיום: כאשר פעילי וחסידי "המחאה החברתית" שואלים את עצמם "איפה הכסף?", הם צריכים לדעת שחלק גדול ממנו מבוזבז מפני שאנחנו מתיחסים בחשדנות רבה מדי לעסקים שמנסים לתווך במידע ולאסוף מידע.
הקשר הגורדי. סליחה, הקשר הכורדי. 593315
עדיין לא הבנתי (שאלתי לא הייתה רטורית, למקרה שכך חשבת). עסקים שרוצים להציג את עצמם יכולים לעשות זאת באמצעות פרסום בתקשורת ואתרים ברשת. אנשים שרוצים להציג את עצמם? שוב, יש אתרים רלוונטיים ברשת בהתאם למטרת "ההצגה". תעסוקה? האם איסוף המידע אינו מהווה תעסוקה בפני עצמה?
ומה הקשר לפעילי המחאה החברתית? החשדנות לגבי תווך מידע מאפיינת דווקא אותם?
הקשר הגורדי. סליחה, הקשר הכורדי. 593322
ברור שקיימת אפשרות כלשהי לפרסם מידע ולמצוא מידע. עד כמה מצבנו טוב? ברור שמצבנו לאחר גוגל טוב יותר ממבחינת נגישות למידע מאשר לפני גוגל. ברור שמצבנו השתפר מאוד כשנוצרה האינטרנט. גם הטלגרף כנראה שיפר את הנגישות למידע יחסית למצב שהיה לפני המצאתו. כל עוד עלויות הפירסום גדולות מספיק כדי לפרנס תעשיות שלמות, יש עדיין מקום רב לשיפור.

פירסום, יחצ"נות, וסוכנויות תיווך מידע אחרות הן בסה"כ הטכנולוגיה הנוכחית. הטכנולוגיה הזו עדיפה על מה שהיה בעבר, אבל רחוקה מאוד מלהיות סוף הדרך. די ברור שהדרך לשכלל אותה עוברת דרך חשיפת מידע אישי רב ככל האפשר למתווכי מידע. אם מישהו (או אולי משהו) היה יודע עלייך הרבה מאוד, והיה עומד בקשר עם מתווכים אחרים שהיו יודעים הרבה מאוד על שחקנים אחרים במערכת, ניתוב המידע היה יעיל וחסכוני הרבה יותר.

העיסוק בתיווך מידע הוא תעסוקה כפי שישוב סיכסוכים הוא תעסוקה. טוב יהיה שמספר המועסקים במשפט ובתיווך מידע יקטן ככל האפשר. עיסוקים אלה אינם תורמים כשלעצמם לרווחה אלא מאפשרים את המכניקה של השוק. ככול שהמכניקה הזאת תהיה יעילה יותר, יותר אנשים ומשאבים יתפנו ליצר דברים שאנשים נהנים מהם באמת, ואגב כך לדעת בסבירות גבוהה יותר מה הלקוחות הפוטנציאלים רוצים ומי הם בכלל.

נדמה לי שנתקלתי בביטוי "איפה הכסף?" במאמר של גיא רולניק במרקר בהקשר של המחאה. גם אני חשדן גדול בדיוק כמו פעילי המחאה.
הקשר הגורדי. סליחה, הקשר הכורדי. 593256
יש לי המון סימפטיה לרעיון הזה, שמידע שהוא אוסף של נתונים ממקורות ציבוריים צריך להיות ברשות הציבור, ושמידע שזמין לממשלה צריך להיות זמין גם לאזרחים. אני לגמרי בעד גוגל מאפס וסטריט וויו, למשל, ואני לא רואה שום בעיה עם מצלמות אבטחה במקומות ציבוריים גם ובמיוחד אם הן זמינות ברשת.

אבל במקרה של המאגר אנחנו מדברים על נתונים, שחלקם פרטיים, שנאספים בכפייה מאזרחים, ושלא לצורך. למה לאסוף אותם בכלל?
הקשר הגורדי. סליחה, הקשר הכורדי. 593307
צריך לאזן בין התועלת שבמידע חופשי ובין הזכות לפרטיות. חלק מהמידע שיש לממשלה רגיש מדי ואני לא מציע לחשוף ממש הכל. המידע הביומטרי פשוט לא רגיש כל כך. אגב, לצבא יש כבר מאגר ביומטרי.

בסה"כ הפתרון האופטימלי הוא סוג של תיווך אמין במידע. משהו כמו פיי-פאל. אתה נותן פרט רגיש למתווך, והמתווך משלים עבורך את העיסקה בלי לחשוף לצד השני את הפרט הרגיש. במקרה של פיי-פאל מדובר במספר כרטיס אשראי, במקרה שלנו מדובר בנתונים אישיים.

יתכן שאפשר לחשוב על רשת p2p של Intelligent agents כאשר כל סוכן כזה מאחסן בהצפנה מידע אישי שרלוונטי לבעליו ומנהל מו"מ עם סוכנים אחרים באופן שמאפשר לבעליהם להגיע להחלטה בלי לחשוף את המידע שעליו מבוססת ההחלטה.
הקשר הגורדי. סליחה, הקשר הכורדי. 593328
המידע הזה הוא מידע רגיש כיא הוא מידע מזהה אבל בניגוד לסיסמאות, אי־אפשר להחליף אותו.

בכל מקרה, מבין שתי האפשרויות: בלי מאגר ביומטרי או עם מאגר ביומטרי שפרטיו לא פומביים, מה אתה מעדיף?
הקשר הגורדי. סליחה, הקשר הכורדי. 593337
אני מעדיף ''עם מאגר ביומטרי שפרטיו לא פומביים''.
הקשר הגורדי. סליחה, הקשר הכורדי. 593338
צפריר, זה ניסוח בעייתי. ניסוח טוב יותר הוא אולי ''מאגר ביומטרי שפרטיו לא גלויים לכלל הציבור אבל מי יודע למי הוא כן מגיע''.
הקשר הגורדי. סליחה, הקשר הכורדי. 593347
"מי יודע למי הוא כן מגיע", מי יודע? אני! הוא לא מגיע לאף אחד פרט לפקידים המורשים.

ומי יודע מי משלם לגדי עבור תגובותיו? (או במילים אחרות, לא נגררנו לקצת דמגוגיה?)
הקשר הגורדי. סליחה, הקשר הכורדי. 593348
למה אתה מניח שאם מידע *אמור* להגיע רק לפקידים המורשים, אז בפועל זה בדיוק מה שיקרה?

אם מישהו יודע מי משלם לי עבור התגובות גם אני אשמח לדעת.
הקשר הגורדי. סליחה, הקשר הכורדי. 593351
למה אני מניח? כי אחת מההבטחות שהיו בנושא המאגר היו שהוא יהיה מאובטח, על ידי גורם חיצוני למשרד הפנים. לא זכור לי פרוייקט ממשלתי שנתנו תשומת לב כל כך גדולה לאבטחה. אבל זה לא באמת משנה לעצם העניין.

לא התכוונתי לרמוז שמישהו משלם לך על התגובות. התכוונתי לומר שלזמר "מי יודע מה יקרה אם נבצע את ההתנתקות" הוא דמגוגיה זולה במקרה הטוב, ואיום מרומז במקרה הרע. הדגמתי את זה על ידי אמירה "מי יודע מי משלם לך", אמירה תמימה, בה לא טענתי כלום, אך רמזתי באופן דמגוגי ומכוער שאתה מקבל כסף עבור תגובותיך.

משרד הפנים משוכנע שאף אחד לא יראה את המאגר, אתה משוכנע משום מה שלא. בסדר, תגיד את זה בפירוש, אל תזמר לי "מי יודע" בפרצוף מיתמם.
הקשר הגורדי. סליחה, הקשר הכורדי. 593352
גם הפרטים במשרד הפנים (מרשם האוכלוסין?) אמורים להיות חסוים אלא מפני מי שרשאי לראות אותם, ועדיין הוא מסתובב ברשת מאז 2006 (כמדומני). כל מה שצריך כדי להפוך את המידע לחשוף זה מישהו שמחזיק את המפתח ומעביר אותו הלאה. מספיק פקיד אחד, לא יותר.
הקשר הגורדי. סליחה, הקשר הכורדי. 593354
על המאגר של משרד הפנים לא הבטיחו שיחידה חיצונית תדאג רק לאבטחת המאגר (ואולי באמת כדאי, הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות).
הקשר הגורדי. סליחה, הקשר הכורדי. 593364
פקידים יש גם ביחידות חיצוניות. מספיק אדם אחד שמועד - זה בכלל לא משנה אם הוא עובד ציבור, אשת תוכנה זוטרה או סמנכ"ל בכיר ביחידה המאבטחת. מה גם שמעבר לדליפת המאגר כולו, יש גם חשש מדליפת מידע על אדם קונקרטי. אתה באמת לא מסוגל להעלות בדעתך שוטר שיבקש להוציא פרטים על בחורה שמנסים לשדך לו? או בלשית שתוציא מידע על בעלה לשעבר של אחותה שנמצאת בסכסוך גירושין עקוב מדם?
פריצת הגנה יכולה להעשות בשני מישורים: פריצה טכנית (שבירה של מנעול, פיצוח של קוד) או אנושית (מישהו מבפנים שיש לו את המפתח או הרשאה לגשת למידע). הדרך הטובה ביותר לשמור על מידע שאתה לא רוצה שייחשף, היא פשוט לא לאגור אותו.
הקשר הגורדי. סליחה, הקשר הכורדי. 593366
שוב, הטענה שהועלתה בכתבה, היא שכל גישה למאגר מתועדת, וחייבת להיות בנוכחות שני פקידים (פופטיץ וברקוביץ ביקשו ב-‏1.1.2012 לוודא טביעת אצבע של ציפי שהגיע למשרדם ובקשה לעדכן כתובת). אז צריך שניים שימעדו. חוץ מזה שאדם אחד שמועד לא יגרום לדליפת כל המאגר כפי שנרמז כאן. והשגה שלישית שגם הוזכרה בכתבה, שמי שכל כך רוצה את טביעות אצבעותיך ותמונתך, מוטב לו לשכור בלש שיקח אותם מהדלת שלך, מלשחד פקיד של משרד הפנים.

לכן, הטענה שהמאגר מספיק מאובטח נשמעת לי הגיונית.

ברור שאם לא תאגור את המידע תהיה יותר בטוח. אבל אם המידע מספיק מאובטח, ואם יש תועלת באגירתו (למשל אפשרות לפיענוח פשעים לפי טביעות אצבע), אז יכול להיות שזה הגיוני.

אבל לא על זה דיברתי. איך שלא יהיה, הטענה שהמגיב למעלה טען, שהמאגר בטוח ייפרץ, עדיין לא קיבלה חיזוק משמעותי במהלך הדיון.
הקשר הגורדי. סליחה, הקשר הכורדי. 593367
זהו, שגם אני בטוחה שבשלב כלשהו המאגר ייפרץ. איך זה יקרה? אין לי מושג. אין לי חשיבה קרימינלית יצירתית ורחבה מספיק. תקרא לזה אמונה‏1 ברוח האנושית, אם תרצה.

1 או חוסר אמונה, לבחירתך.
הקשר הגורדי. סליחה, הקשר הכורדי. 593368
הבנתי. אני מעריך את הכנות שלך. אבל אני לא בטוח אם בתור מנהל משרד ממשלתי, זה חכם לקבל החלטות על פי תחושות בטן לא מבוססות.
גם על הטיטאניק אמרו שהיא לא תטבע. 593371
גם על הטיטאניק אמרו שהיא לא תטבע. 593372
אז כדאי כנראה להפסיק לבנות ספינות?

(לטענת הכתבה, על מאגרי המידע של ויזה כ.א.ל אמרו שלא יטבעו, כלומר ייפרצו, והם אכן לא נפרצו. תשאלי - מה עם ההאקר הסעודי? עונה האחראי - ההאקר לא פרץ למאגר המאובטח של כ.א.ל, אלא למאגר לא מאובטח של חנויות אקראיות, לטענתו המאגר של כ.א.ל אף פעם לא נפרץ).
גם על הטיטאניק אמרו שהיא לא תטבע. 593374
לא, אבל כדאי להחזיק מספיק סירות הצלה ואמצעי חילוץ אחרים על הספינה. וכן, כדאי גם לחשוב אם יש אמצעי בטוח יותר מספינה להגיע ממקום למקום. ההבדל הוא שאני ואתה רשאים לשקלל את הסכנות שבשיט עם הצרכים שלנו ולהחליט אם אנחנו רוצים או לא רוצים לצאת לקרוז. עד כמה שאני יודעת, מתן פרטים למאגר הביומטרי יהיה מחייב ולא יאפשר לי להחליט עבור עצמי אם אני רוצה להשתתף או לא.
גם על הטיטאניק אמרו שהיא לא תטבע. 593376
אני מסכים איתך, קראי את הכתבה, הביאו לא רק סירות הצלה, אלא גם מטוס חילוץ.

את נמצאת בהמון מאגרי מידע אחרים, הרבה יותר מפורטים. למשל במאגר המידע של בית החולים, בו יש עליך הרבה יותר פרטים מזהים מאשר טביעת אצבע. במאגר המידע של הבנק יש עלייך פרטים מזהים רבים. קשה לי להשתכנע שדווקא טביעת האצבע שלך, אותה לא מאד קשה להשיג היא הקש שישבור את גב הגמל.

(האם התנגדת למשל להכנס למאגר המידע של חברת האשראי, שמכיל בין השאר איפה ביקרת במהלך החודש האחרון?)
גם על הטיטאניק אמרו שהיא לא תטבע. 593377
במאגר המידע של בית חולים אין לי ברירה אלא להיות. אם הייתי יכולה שהפרטים שלי יירשמו בתיק נייר ולא במערכת הממוחשבת, הייתי מעדיפה (גם אם המחיר הוא טירחה מסוימת שלי בענייני בירוקרטיה). אני משתמשת בכרטיסי אשראי, אבל לא בדרכון ביומטרי ובזמנו כשנזקקתי לשירותיה המפוקפקים של לשכת התעסוקה, הקפדתי לפגוש מדי שבוע את הפקידה ולחתום אצלה ידנית במקום ''לחתום'' עם האצבע.
הבעיה שלי היא לא עם טביעת האצבע שלי, אלא אם סך הפרטים שמסתובבים במאגר, ועם העובדה שמדובר בזיהוי חד משמעי שלא ניתן לשנות. את כרטיס האשראי שלי אני יכולה לבטל. את טביעת האצבע או הקרנית - לא.
וכמובן, השאלה הגדולה היא בשביל מה צריך מאגר ביומטרי. כלומר, מה התכלית הכל כך חשובה, שאין שום דרך אחרת להשיג אותה, שתפגע פחות בפרטיות של אזרחי המדינה באופן כפוי וגורף.
גם על הטיטאניק אמרו שהיא לא תטבע. 593379
זו הנקודה שלי. אם את דואגת לפרטיות - עדיף קודם לנסות לבטל את המאגר של בית החולים וקופת החולים, או לפחות לדאוג שיהיו מאובטחים כמו המאגר הביומטרי.

לפי הכתבה אין פרטים שנשמרים במאגר. יש תמונה טביעת אצבע, ומזהה ייחודי שאינו תעודת זהות (ושאפשר להתאים אותו לתעודת זהות במקום אחר). אז אין לך מה לדאוג.

התשובה לשאלה למה צריך, לפי הכתבה היא: (1) קושי רב יותר בזיוף דרכונים ותעודות זהות, (2) אפשרות לפיענוח פשעים. מטרות ראויות לדעתי.

ואם אפשר גם הפוך, מהי הפגיעה הגדולה בפרטיות שנגרמת לך באופן כפוי וגורף עם המאגר הביומטרי, שלא נגרמת לך מסיבות אחרות, למשל, מצלמות אבטחה שמותקנות ברחוב?
גם על הטיטאניק אמרו שהיא לא תטבע. 593380
ולמה אתה חושב שאני לא מתנגדת למצלמות האבטחה ברחוב?
קל יותר למנוע את הקמתו של מאגר שטרם הוקם ושלא קיים (למיטב ידיעתי) בשום מדינה מערבית אחרת, מאשר מאגרים שכבר קיימים ופועלים.
גם על הטיטאניק אמרו שהיא לא תטבע. 593381
בכתבה טוענים שמאגר כזה קיים בארה"ב לתיירים. אז זה לא בדיוק שהוא לא קיים.

איך שלא יהיה, אם אני מבין אותך נכון, את מתנגדת באופן כללי למאגרי מידע ושמירת נתונים. את משתדלת לא להכנס למה שאת לא חייבת, ומנסה להתנגד למה שאפשר. אם היה אפשר לחוקק חוק שמחייב חברות אשראי למחוק את ההסטוריה - היית מחוקקת, אבל זה דבר קשה. לכן, את מתנגדת במיוחד למאגרי מידע חדשים, כי אותם יותר קל למנוע.

תסכימי איתי לפחות שהבעיה במאגר הביומטרי קטנה יחסית. הוא מאובטח הרבה יותר, ומכיל הרבה פחות מידע. את המידע שכבר יש שם, לא קשה לקבל עם חוקר פרטי. לא? (שוב, עדיין תתגנדי לו, אבל לפחות כדאי להודות שהוא נמצא בין המאגרים הפחות בעייתיים שיש עלייך כיום)
גם על הטיטאניק אמרו שהיא לא תטבע. 593384
אפשר בלי קושי רב מדי להשיג מידע טביעת אצבע של אדם ספציפי. אף חוקר פרטי בארץ לא מסוגל להביא לך את מידע טביעות האצבע של כל האנשים במדינה, ולא משנה כמה תשלם לו.
גם על הטיטאניק אמרו שהיא לא תטבע. 593385
וגם אף פקיד (גם לא שני פקידים) לא יוכלו לעשות זאת לאחר הקמת המאגר הביומטרי. כמו שאמרתי, לפי הכתבה כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים. אז הנושא הזה לא משמעותי למאגר. לא?
גם על הטיטאניק אמרו שהיא לא תטבע. 593387
בהנחה שהתקנות יישמרו והפקידים לא יעברו על החוק לא תהיה בעיה של דליפה של המאגר. השאלה היא כמה אנחנו סומכים על כך (וזה לא מכניס לתמונה שאלות של Abuse של המאגר על ידי גורמים מורשים).
גם על הטיטאניק אמרו שהיא לא תטבע. 593389
בהנחה שמערכת המידע עובדת כמו שצריך, ומאפשרת רק לשני פקידים ביחד לשאול את המאגר שאלות, ומתעדת כל שאלה. זה לא קשור להתנהגות הפקידים להבנתי מדובר כאן בתיעוד חובה שמגיע אם המערכת. אם הפקיד לא ייכתוב את הסיבה - הוא לא יקבל תשובה. לפני שהמערכת תתן לו תשובה, היא תתעד את הבקשה. אחראי בטחון המידע כנראה ישים לב אם יהיה פקיד שיבקש המון בקשות. בטח לא מליון. אני גם משער שבמערכת אין אפשרות ''לחץ כאן להורדת מאגר המידע'', גם לא לפקידים. אני יודע לפחות שבבנק הפקיד לא יכול לקבל מידע על הרבה מאד חשבונות, אז אני משער שגם כאן תהיה מערכת דומה.

אני חושב ששנינו מסכימים לאחר קריאת הכתבה שדליפת המאגר לא יכולה לקרות, גם אם כל הפקידים עושים יד אחת להדלפתו.
גם על הטיטאניק אמרו שהיא לא תטבע. 593391
אני מפחד פחות מהפקידים ויותר מהאחראים על המערכת - גם מכך שהם ינצלו אותה לרעה, וגם מכך שהם יתחילו לעגל פינות ובסופו של דבר יגרמו לפרצה שאפילו פקידים זוטרים יוכלו לנצל.
גם על הטיטאניק אמרו שהיא לא תטבע. 593418
אתה כותב ''כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים'', ואני קורא ''פתק צהוב מודבק על המסך עם שתי הסיסמאות של הפקידים המורשים''...
גם על הטיטאניק אמרו שהיא לא תטבע. 593426
הסיבה עדיין תתועד. אבל איך שלא יהיה, המאגר לא יכול לדלוף ככה, רק שמות בודדים יכולים. טביעת אצבע של שמות בודדים עדיף להשיג דרך חוקר פרטי.
גם על הטיטאניק אמרו שהיא לא תטבע. 593435
מצד אחד תומכי המאגר אומרים שזה שטויות ולא כל כך נורא אם המאגר ידלוף משום שלא מדובר במידע באמת רגיש (דליפת מאגר משרד הפנים "הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות").

מצד שני תומכי המאגר מנסים לשכנע אותנו שהפעם ממש דואגים לנו ו"יהיה בסדר" משום שהאבטחה סביב המאגר תהיה ברמה של פורט נוקס והדליפה תהיה קשה הרבה יותר ממה שנסיון העבר מלמד אותנו.

למה להשקיע כל כך הרבה משאבים בהגנה על מאגר עם מידע כל כך בלתי רגיש?

אם הסיבה להשקעה באבטחה גבוהה היא כנה, אז יש סתירה עם הטיעון הראשון ועם העובדה שלא מקימים אבטחה דומה סביב מאגרים רגישים יותר (לשיטת המצדדים במאגר). אולי תחליטו?

אם הסיבה להשקעה באבטחה גבוהה היא לא באמת כנה והיא נועדה רק על מנת להשתיק ולהרגיע את המתנגדים לחוק (למרות שהמצדדים לא חושבים שבאמת יש צורך בכל הטררם הזה) אז הנתנגדים לחוק צריכים לדחות את ההבטחות הריקות הללו על הסף. להשקעה בלתי כנה כזו יש משמעות אחת: לאחר שהמאגר יהיה עובדה בשטח, ככל שיעבור הזמן הנהלים יתרופפו, החוק לא יאכף במלואו, יהיו "תיקונים" וקומבינות, עוד ועוד פקידים וגורמים שונים ומשונים יבקשו ויקבלו גישה למאגר ולאט לאט יעגלו עוד ועוד פינות. חקיקה בשיטת הסלמי זה לא טריק חדש.
גם על הטיטאניק אמרו שהיא לא תטבע. 593437
אני אסביר שוב, וחבל שמתנגדי המאמר, לא טורחים לקרוא את הכתבה בה אחראי האבטחה על המאגר עונה על שאלותך.

1) אף אחד לא אומר שזה שטויות. דליפה של רשומות בודדות מהמאגר, זה שטויות. דליפה של כל המאגר - חמורה.

2) נסיון העבר מלמד אותנו על מחדלים, ומלמד אותנו גם על מאגרים שלא נפרצו (כמו המאגר של כ.א.ל.). קשה להסיק משהו חד משמעי מנסיון העבר.

3) כמו שאמרנו, עיקר המשאבים מושקעים במניעת דליפה של כל המאגר. העובדה שמאגרים אחרים יותר רגישים לא נשמרים, אכן מצערת, אבל את זה קשה לשנות.

לסיכום, אכן היה יותר טוב אם כל מאגר רגיש היה מאובטח ברמה זו, את זה כבר קשה לשנות. המאגר רגיש מאד כמקשה אחת (אך לא ברשומות בודדות). מאגרים דומים קיימים בעולם ובארץ.

הטענה על נהלים רופפים ושיטת הסלאמי, היא טענה תקפה. רק שאפשר למוסס איתה כל חוק, אז קשה להתמודד איתה. אשמח אם תתן דוגמא לחוק שמנע מידע מסויים על אזרחים, והתמסמס.

(אני לא תומך במאגר, פשוט קראתי את טענות התומכים, והם שיכנעו אותי. באתי לקרוא את טענות המתנגדים, אך אללי, הם אפילו לא טרחו לקרוא את טענות התומכים).
גם על הטיטאניק אמרו שהיא לא תטבע. 593440
בנוגע ל-‏2, קשה להסיק משהו מהמקרה של כ.א.ל. כי גם לא ברור עד כמה מדובר במאגר שיש רצון לפרוץ אליו ביחס למאגר הביומטרי, וגם לא ברור אם באמת היו נסיונות שכשלו ומה הסיבות לכך. זה מבחן מאוד נסיבתי.

מבחן יותר מעניין יהיה תקופת פיילוט של "מאגר" מזוייף שמובטח פרס כספי מכובד למי שמצליח לפרוץ אליו. המבחן כמובן רחוק מלומר משהו על בטיחות המאגר (שהסיכון האמיתי לו הוא לא גורם חיצוני א-לה "סניקרס" אלא עובדים מבפנים ונהלי אבטחה שהופכים לרשלניים עם הזמן) אבל זו התחלה. לא רק שלא עושים דבר כזה, אלא באופן כללי אין שום נסיון להעמיד את המאגר בשום סוג של מבחן, ופרטי המאגר נותרים חסויים מהציבור (מטעמי אבטחה, כמובן).

(הערת הסוגריים האחרונה שלך גם שגויה וגם לא לעניין).
גם על הטיטאניק אמרו שהיא לא תטבע. 593441
ראשית בעניין הסוגריים, ההערה כוונה ספציפית למגיב הזה, ששאל שאלות המראות בבירור שלא קרא את הכתבה המקושרת, ולכן ההערות שלו לא היו לעניין. התוצאה של זה היתה שהמגיב הכניס לפי מנהלי\תומכי המאגר דברים שהם לא אמרו, והתעלם מדברים שהם אמרו, זה היה קצת מכוער. בקריאה מחדש ראיתי שהניסוח שלי היה לקוי וכיוון אל כל המתנגדים שאותם אני לא מכיר, ואני מתנצל על ההכללה שאכן לא היתה במקום.

אני משער שבתור קצין אבטחת מידע בכמה מקומות, הוא יכול למצוא עוד מאגרים שנשארו מאובטחים, לדוגמא מאגרים בשב"כ שלפי הכתבה הוא היה אמון עליה, אבל זה כבר לא מוזכר בכתבה. הסיכון האמיתי של עובדים מבפנים נשמע לי נכון, אך קיים להבנתי בכל מאגר גם בזה של כ.א.ל. אני מסכים שבתור נקודת בוחן יחידה זה לא אומר הרבה, ואין בכתבה מידע על מאגרים אחרים ואבטחתם. עם זאת ההערה שלך בעניין חשיבות המאגר לא נכונה. המידע על הטרנזקציות של ויזה כ.א.ל שווה המון כסף, מאגרים כאלו מוכרים בפועל ברווחים גדולים, הוא שימושי לגופי בילוש וכו'. יש מוטיבציה גדולה לגורמים פליליים לגנוב אותו. אני לא מבין למה אתה טוען ש"אין רצון לפרוץ אליו".

שוב מתנצל על ההערה המכלילה.
גם על הטיטאניק אמרו שהיא לא תטבע. 593464
רוצים לפרוץ למאגר, לכל מאגר רוצים לפרוץ כי ידע הוא כוח. השאלה היא מה רמת האיומים על המאגר ולמי זה משתלם. אני מנחש שרוב הסיכון מגיע מצד אנשים ש''רק'' רוצים מידע כרטיסי אשראי, ולהם יש דרכים קלות יותר להשיג את המידע הזה.

מכל מקום, הסכנות שנשקפות למאגר הביומטרי, בהנחה שהוא לא יחובר לאינטרנט, הן מסוג שונה מזה של האקרים אינטרנטיים ממילא. כאמור, הדבר העיקרי שאני חושש ממנו הוא שינויים באבטחת המידע שיוכתבו מגבוה על פי גחמות של פוליטיקאים טיפשים.
גם על הטיטאניק אמרו שהיא לא תטבע. 593469
הסכנה בפריצה למאגר כ.א.ל היא מצד גורמים פליליים שרוצים הרבה כסף. אתה מניח משום מה שהדרך היחידה להשיג כסף מהמידע של כ.א.ל היא שימוש לא חוקי במספרים של כרטיסי אשראי, ולא היא. אפשר להשיג הרבה יותר כסף מעצם מכירת המאגר של הטרנזקציות, אפילו, שים לב, אם אין לך את מספרי הכרטיסים עצמם. כל שכן אם יש לך גם וגם. הרווח לגנב עצום עשרות מונים מרווח מפוקפק של ''פריצה'' לחנויות וגניבת כרטיסי אשראי שם. הגורם הפלילי פשוט ימכור את המאגר עצמו.

אני מסכים עם מה שאמרת בשורה התחתונה, הסכנות שונות, והאיומים שונים. אין לי כלים למדוד ולדעת עד כמה זה מסוכן.

האבחנה היחידה שאני רוצה להצביע עליה היא, שהחשש שלך רלוונטי בעצם לכל מאגר מידע ממשלתי. אין לי כלים לומר אם החשש נכון או לא, אבל מה שאני לא אוהב בו באופן עקרוני שהוא מן ג'וקר כזה שאפשר להניף כל פעם שהמדינה רוצה לארגן משהו. המדינה תחלק תעודות זהות ''גחמות של פוליטיקאים יגרמו לזיופים רחבי היקף וקריסה של המודיעין'', המדינה רוצה לפתח פצצת אטום ''גחמות של פוליטיקאים יחסלו את האבטחה ויתנו בפועל את הטכנולוגיה לחיזבאללה על מגש של כסף'', המדינה רוצה לחלק מזון לנזקקים על פי קריטריונים ''גחמות של פוליטיקאים יגרמו לחלוקת המזון למקורבים, העניים לא יראו מזה כלום''. קשה להתמודד עם טענה כזו. ברור שהיו חוקים שגחמות של פוליטיקאים לא מסמסו, והאבטחה נשארה, וכנראה שהיו כאלה שהממשלה מסמסה את אבטחתם (אשמח לדוגמאות), אבל קשה לי להשתכנע שהמקרה שלנו דומה דווקא למקרים בהם האבטחה יתמסמסה.
גם על הטיטאניק אמרו שהיא לא תטבע. 593471
דוגמא? בבקשה. חוק רישוי כלי יריה‏1 קובע (בגדול) שרשיון נשיאת הנשק של מאבטחים יהיה רק לזמן המשמרת שלהם והם יצטרכו להפקיד אותו ולא לשאת אותו עליהם מחוץ לשעות העבודה. מאוחר יותר יצאה הנחיה מטעם המשרד הממשלתי הרלוונטי שחברות האבטחה יכולות לאשר למאבטחים לקחת איתם הנשק.
הסיבות לחוק המקורי - למנוע מכלי נשק להסתובב איפה שלא צריך ולצמצם את מספר תקריות הירי שמעורבים בהם אקדחי מאבטחים. הסיבות להנחיה - התחשבות ב"קשיים לוגיסטים"‏2 של חברות האבטחה.
אני לא רואה סיבה בגללה מאגר מידע ישמר בצורה קפדנית יותר ולא יזכה להקלות בהמשך בדומה לחוקים אחרים שעיגלו בהם פינות והחריגו אותם.

1 שהזכרתי אותו בדיון אחר לא מזמן.
2 כסף.
גם על הטיטאניק אמרו שהיא לא תטבע. 593472
דוגמא טובה.

עכשיו, את יכולה לתת לי דוגמא של חוק בענייני אבטחה שהממשלה לא מסמסה?
גם על הטיטאניק אמרו שהיא לא תטבע. 593473
לא מכירה.‏1

1 זה לא אומר שאין, כמובן. באופן טבעי אני מכירה רק שבריר אחוז מזערי מההנחיות, הכללים והתקנות שמוציאה הממשלה לאחר חקיקת חוקים. גם לעניין עם האקדחים נחשפתי במקרה.
גם על הטיטאניק אמרו שהיא לא תטבע. 593480
בוודאי שהחשש שלי רלוונטי לכל מאגר מידע ממשלתי, ובדיוק בגלל זה אני מעדיף שהממשלה תחזיק כמה שפחות מאגרים עלינו, בוודאי כאלו שבהם מידע שזולג החוצה גורם לנזק בלתי הפיך (אין דרך שפויה לשנות טביעת אצבע...).

במקרה הספציפי הנוכחי, האופן שבו התנהל כל הליך החקיקה של החוק הנוגע למאגר (בפרט, ההתנהלות של ועדת הכנסת שדנה בו) אכן מעלה בי את החשש שגחמות של פוליטיקאים יכתיבו את המבנה שלו ובסופו של דבר יגרמו לנזק עצום. אני מודה שלראות איך זה הלך במקרה הזה מעלה בי חששות כבדים גם לגבי התנהלות המדינה בסיטואציות אחרות.
גם על הטיטאניק אמרו שהיא לא תטבע. 593483
אבל תסכים איתי שיש מאגרי מידע רגישים שאתה מסכים שהממשלה תחזיק (למשל, תיק מס הכנסה לכל אזרח, שגם הוא רגיש מאד). אז איך אתה מחליט על מה לוותר ועל מה לא? על הכל אפשר לוותר, למשל בארה"ב אין תעודת זהות חובה. איך תחליט מה כן ומה לא? לא עדיף במקום לתקוף מאגר מידע חדש, לבקש שתהיה חקיקה להגברת האבטחה סביב המאגרים הקיימים והבעייתיים?

הבעיה היא, שהחשש שלך לא רלוונטי רק לכל מאגר מידע, הוא רלוונטי לכל סוג של אבטחה. נראה לי שיותר מטריד זליגה של נשק אטומי, מאשר זליגה של טביעות אצבעות. ואני לא חושב שאתה טוען שיש להפסיק פיתוח של נשקים שזליגת מידע על ייצורם יכול לעלות ביוקר.

אבל עכשיו אתה אומר משהו אחר. יש לך השגה ספציפית על המאגר, בגלל אופן ההתנהלות של הצעת החוק. אני לא מכיר את הנושא, ושווה לשאול כתב פוליטי אם זו אכן דרך שונה מהותית מהתנהלות ועדות אחרות (הייתי בועדה של הכנסת בנושא שולי, ההתנהלות שם מפתיעה אם אתה שם בפעם הראשונה).
גם על הטיטאניק אמרו שהיא לא תטבע. 593484
אתה צודק, זו שאלה מאוד קשה להחליט על מה לוותר ועל מה לא. לכן בינתיים אני מסתפק בלדבר על מקרה אחד: על המאגר הביומטרי יש לוותר.

(אני לא חושב שזו דרך שונה מהותית מהתנהגות ועדות אחרות, מה שהופך את העניין לעוד יותר מטריד).
גם על הטיטאניק אמרו שהיא לא תטבע. 593485
מרדכי רצה לוותר על פצצת האטום, מומו על מאגר המידע של בעלי חשבון מוגבל, גבי על מאגר המידע של העבר בשירותך הצבאי, וציפי על מאגרי המידע של הביטוח הלאומי, גדי רוצה לוותר על המאגר הביומטרי.

אז על מה נוותר?
גם על הטיטאניק אמרו שהיא לא תטבע. 593486
על המאגר הביומטרי.
גם על הטיטאניק אמרו שהיא לא תטבע. 593487
תודה, הבנתי את לב הטענה שלך, ואני מצטער אם גרמתי לך אי נוחות.
גם על הטיטאניק אמרו שהיא לא תטבע. 593659
"אפשר להשיג הרבה יותר כסף מעצם מכירת המאגר של הטרנזקציות"
אתה יכול לפרט? מה השוק של זה?
גם על הטיטאניק אמרו שהיא לא תטבע. 593489
בתיאוריה הכל עובד, המציאות הראתה שמאגר האוכלוסין הקיים היום כבר נפרץ ב-‏2007.
גם על הטיטאניק אמרו שהיא לא תטבע. 593490
מאגר האוכלוסין הקיים לא היה מאובטח בכלל, והתחיל את דרכו כערימת ניירות. זה דווקא יתרון שאני רואה למאגר הביומטרי. אין חשש שאיזשהו משרד יתחיל לשמור טביעות אצבעות (נגיד של עובדים במקום קוד כניסה לבניין) בצורה בלתי מפוקחת כמו שהיה במאגר האוכלוסין.

האבטחה של מאגרים כאלה צריכה להיות קבועה בחוק. מי שצריך טביעות אצבע לכל מטרה - יש לו מאגר מאובטח וידוע לפנות אליו.
גם על הטיטאניק אמרו שהיא לא תטבע. 593491
אז אתה מציע לאפשר גישה למאגר הביומטרי לכל "מי שצריך טביעות אצבע לכל מטרה"?
גם על הטיטאניק אמרו שהיא לא תטבע. 593494
אני מעדיף שאם גוף מסויים כבר מחליט לשמור טביעות אצבע (והצליח להעביר חוק שמאפשר לו לעשות זאת), שלא יעשה זאת בעצמו אלא שיעבור דרך המאגר.

אני לא רומז ששמירת טביעות אצבע היא דבר חיובי, או נצרך. אבל אם כבר מחליטים לעשות את זה (ונגיד, מעבירים חוק שכל השוטרים חייבים לתת טביעות אצבע) - עדיף שזה יהיה דרך המאגר הקיים והמאובטח, ולא דרך המשטרה.

דוגמא מציאותית, אני מעדיף שעבריינים שטביעות אצבעותיהם נשמרות בידי המשטרה כיום, יעברו לשמירת טביעות אצבעותיהם במאגר והמאגר הביומטרי של המשטרה יימחק.

אני חושב שקיום המאגר, יהווה גורם מרתיע לגופים אחרים להקים מאגרים משלהם.

אני אחזור שוב, למקרה שהניסוח לא היה מובן, אני לא חושב שצריך לעודד גופים ממשלתיים להשתמש בנתונים ביומטריים יותר מהנדרש.

(זה לא נשמע לך הגיוני?!)
גם על הטיטאניק אמרו שהיא לא תטבע. 593497
ראשית, יש כאן בעיה של הכתבה של אופי המאגר; בשביל מאגר שמטרתו לוודא שאתה אכן מי שאתה מתיימר להיות, אין צורך לשמור ביחד את המידע הביומטרי שלך ואת מידע הזהות שלך אלא ניתן לשמור אותם בנפרד כך שסוג הבדיקה היחידה שיהיה ניתן לבצע הוא "האם טביעת האצבע X מתאימה לזהות של אדם Y?". לעומת זאת המשטרה ודאי תרצה מאגר שמאפשר לה לעשות את הבדיקה "מיהו אדם X לו שייכת טביעת אצבע Y?" שהיא שונה לגמרי ומאגר שאמור להיות מסוגל לענות גם עליה יהיה בטיחותי הרבה פחות (אחת מהבעיות המרכזיות שלי עם המאגר היא שבמקור הוא תואר כמשהו שאמור לענות רק על השאילתא הראשונה, אבל עכשיו כולם מדברים עליו כמשהו ש*מיועד* לענות על השאילתא השניה). ועכשיו תחשוב שיהיה גוף שגם ירצה שיענו לו על השאילתא "מהי טביעת האצבע Y שמתאימה לאדם X?" והנה ראינו איך כל המידע יכול לדלוף מהמאגר על ידי שאילתות חוקיות.

שנית, כמה שיותר גישה למאגר, על ידי גופים רבים ושונים, היא כמובן פרצה קוראת לגנב, ופרצה קוראת לפוליטיקאי שישנה את אופי הגנת המאגר מטעמי נוחות לוגיסטית.

שלישית, וסלח לי על הבוטות, לא מרתיע ולא נעליים. מה שירתיע הוא חוק נגד הקמת מאגרים ביומטריים "אישיים". חוק כזה לא הועבר, למיטב ידיעתי, במקביל לחוק שהורה על הקמת המאגר הביומטרי הממשלתי.

ופרט לכך יש את העניין הזה שמאגרים "אישיים" הם לרוב לא של כל אזרחי המדינה ולא לוקחים טביעות אליהם בכפייה (למעט המאגר המשטרתי והמאגר הצבאי).
גם על הטיטאניק אמרו שהיא לא תטבע. 593500
אני לא בקיא בהסטוריה של צרכי המאגר, אבל שני הצריכים נראים לי הגיוניים. המשטרה תרצה לדעת למי שייכת טביעת אצבע מסויימת, והפקידים ירצו לוודא שהאדם לפניהם הוא אכן בעל תעודת הזהות. החסם שהוזכר בעניין דליפת המאגר הוא לא הגבלת סוג השאילתות, אלא הגבלת כמותם, ותיעוד השאילתות. אם למשל, אחרי שבדקו מידע ביומטרי עליך, לא חשוב מאיזו סיבה, תשלח אליך הודעה בדואר? זה מאד ירגיע אותי.

אני חוזר שוב, לא קראתי לכמה שיותר גישה למאגר, אמרתי, אם כבר מאגר בידי גוף ממשלתי - אז רק אחד, מאובטח מפוקח וידוע, ולא כמה כפי שיש עכשיו (עכשיו שאתה מזכיר את זה, המאגר הצבאי הוא פחות או יותר מקביל למאגר הביומטרי המוצע, לא? הוא מיועד לזיהוי חללים, ומכיל הרבה יותר מטביעות אצבע. הנה דוגמא. אני מעדיף שהצבא לא יפתח מאגר משלו, אלא ישתמש במאגר הביומטרי.)

לא התכוונתי למאגר אישי, התכוונתי למאגר ממשלתי, כמו המאגרים המשטרתיים והצבאיים שהזכרת. אני ארגיש בטוח יותר, אם למשל הם יעברו לגוף אחד, שיתעד כל גישה אליהם.

אני אחזור בשלישית, אני לא מעודד כמה שיותר גישה למאגר, הפוך, כמה שפחות. אני יודע שיהיו גופים ממשלתיים שיצטרכו מאגר ביומטרי גם בלי עידודי. כבר יש שניים. אני מעדיף לבטל אותם, ושהם יהיו תחת מטריה של גוף יותר מוסדר.

אגב אם כבר הזכרת את המאגר הצבאי, כבר יש מאגר ביומטרי צבאי שאיש לא יודע איך הוא מאובטח. לא כדאי פשוט להחליף אותו במאגר הביומטרי החדש? המצב של הפרטיות יהיה בטוח טוב יותר מהמצב הקיים.

בעניין חוק נגד הקמת מאגרים ביומטריים אישיים - מסכים לחלוטין.
גם על הטיטאניק אמרו שהיא לא תטבע. 593504
לגבי ההיסטוריה: המאגר נולד כדי למנוע (או ליתר דיוק: להקשות על) זיוף תעודות זהות. הפקידים ירצו לדעת שהם יכולים לסמוך על תעודת הזהות. אם בכל משרד ממשלתי תאלץ לעבור בדיקת טביעות, זה לא יהיה כיף.

אבל גם אם רוצים לאפשר בדיקה כזו אפשר להסתדר ללא מאגר מרכזי עם פרטי טביעות האצבעות: במאגר המרכזי מחזיקים גיבוב של טביעת האצבעות שלי. זה מאפשר לשאול אותו האם טביעת אצבע מסויימת זהה למה שיש אצלו. אך לא מאפשר לשאול אותו מהי טביעת האצבע שלי.

המשטרה והשב"כ התערבו יותר מאוחר (ובניגוד לעמדת משרד המשפטים).
גם על הטיטאניק אמרו שהיא לא תטבע. 593508
"גיבוב של טביעת האצבע" נשמע נהדר בתיאוריה. איך זה עובד בפועל? פניתי לאנשים שבאמת אחראים לצד הטכני של המאגר ושאלתי אותם האם הם שקלו שימוש בזה. קיבלתי תשובה שכן, אבל שאין כרגע שום דרך לעשות את זה בפועל בצורה אמינה. אני יכול להבין על פניו למה - הרי זיהוי טביעת אצבע הוא תמיד סטטיסטי, ולכן אתה צריך פונקציית גיבוב שהיא עדיין אמינה ועם זאת עדיין משמרת את הקרבה הסטטיסטית. אני לא אומר שזה בלתי אפשרי אלא רק שאין לי מושג איך עושים את זה.
גם על הטיטאניק אמרו שהיא לא תטבע. 593678
במשרדי הממשלה יבקשו מן הסתם לשלוח הכל בפקס, כהרגלם.
גם על הטיטאניק אמרו שהיא לא תטבע. 593927
גם על הטיטאניק אמרו שהיא לא תטבע. 594039
תודה.
גם על הטיטאניק אמרו שהיא לא תטבע. 593629
מה פתק צהוב?
יזהו את הפקידים בעזרת המאגר ביומטרי...
גם על הטיטאניק אמרו שהיא לא תטבע. 594054
האם את רומזת שהיא שמנה ולכן תצוף ולא תטבע?
ממש משקליזם בוטה!
גם על הטיטאניק אמרו שהיא לא תטבע. 594055
שמנה? ברווז.
גם על הטיטאניק אמרו שהיא לא תטבע. 594058
אם זה הולך כמו ברווז, שט כמו ברווז, ונתקל בקרחון כמו... ברווז עיוור למשל?
גם על הטיטאניק אמרו שהיא לא תטבע. 594075
השבוע מימשנו את תלושי השי לסטימצקי "הברווז" של דודו גבע!
הקשר הגורדי. סליחה, הקשר הכורדי. 593369
מי עוד יוכל לבדוק זהות לפי טביעות אצבעות? החוקרים של רצח אל־מבחוח מצאו טביעות אצבעות בזירה. כמה קשה יהיה להם לבדוק אותן במאגר הישראלי (דרך חבר של חבר של חבר, אם אי אפשר להסתפק בדרישה רשמית דרך האינטרפול)?
הקשר הגורדי. סליחה, הקשר הכורדי. 593370
אני מקווה שיהיה קשה. אני גם מקווה שהשב''כ חכם לפחות כמו הפורצים לבית שלי, שלדברי המשטרה ''מדובר במקצוענים, הם לא השאירו טביעות אצבעות''.

על כל פנים, לפי הכתבה השב''כ לא התנגד למאגר כזה, אז אני מניח שזה בסדר. אני לא יודע מה הפתרון לבעייתך. אולי האבטחה של שני פקידים שכותבים למה הם בדקו את טביעת האצבע מספיקה. אולי כשבודקים טביעת אצבע של אדם שלא נמצא בפנינו יש צורך בדרגים מאד גבוהים בשביל לאשר את הבקשה (נגיד, שני קצינים בכירים במשטרה, ולא מספיק פקיד). אולי יש לשב''כ אישור להסיר את עובדיו מהמאגר. אולי לשב''כ יש ניתוחים שמשנים טביעות אצבעות.

איך שלא יהיה, השתכנעתי שאמצעי האבטחה שננקטו מספקים את השב''כ, ואני רואה כמה פתרונות לבעיה שתיארת, אז לא נראה לי שאני צריך לדאוג יותר מהם.
הקשר הגורדי. סליחה, הקשר הכורדי. 593378
"החוקרים של רצח אל־מבחוח מצאו טביעות אצבעות בזירה" - ראיתם איך אחד החשודים בחיסול שכח (?) להוריד את הכפפות שלו אחרי הפעולה?
הקשר הגורדי. סליחה, הקשר הכורדי. 593395
זה נרא כמו תחבושת לא? רואים את האצבעות שלו
הקשר הגורדי. סליחה, הקשר הכורדי. 594494
אתה מבין שפריצה של מאגר כזה יכולה להיות אינטרס של גורמים עויינים עם יכולות לא מבוטלות ? אירן לא תתנגד לאפשרות לבדוק עבור כל אזרח שנכנס לתחומה, האם הוא סוכן מוסד שנתן את טביעת האצבע לפני שנים רבות. לאירגונים מסויימים יש את היכולת להגיע לאנשים ולחלץ את המידע. כבר היו לנו קצינים ומדענים בכירים מרגלים, אז אולי בלחץ של אירוע כזה או אחר יתנו למישהו שלא צריך גישה למאגר (כדי לתפוס אנס או למנוע פיגוע), או סתם טכנאי שיעתיק את הדיסק (כן, יש שניים, אז מישהו אחר שנה אחרכך יעתיק גם את השני).

ההיסטוריה מוכיחה שכשצד אחד לא ניצל מידע קריטי על הצד השני, זה בד"כ כי הוא לא הצליח להבין את חשיבותו. מידע חשוב כמעט תמיד נגנב והגיע לצד השני. הסודות הצבאיים הכמוסים ביותר, לפני עידן המחשב ועם הגבלות תנועה חמורות, דלפו תוך שנים ספורות. העובדה שאף אחד פה לא יכול לתאר לך את התסריט המדוייק בו יגנב המידע, לא מצביעה על כך שהמידע לא יגנב.
הקשר הגורדי. סליחה, הקשר הכורדי. 593355
אה, לא היה נסיון להיתמם. אני אכן משוכנע שהמאגר ידלוף בסופו של דבר, עם כל הערכתי לגורם החיצוני שאליו משרד הפנים הלך כדי לבנות את המאגר.
הקשר הגורדי. סליחה, הקשר הכורדי. 593356
הגורם החיצוני: השב"כ?
הקשר הגורדי. סליחה, הקשר הכורדי. 593358
קרני ראמים
הקשר הגורדי. סליחה, הקשר הכורדי. 593382
כפי שאפשר לראות בקישור שהביאו לכאן:

יש "רשות לניהול המאגר הביומטרי" שכוללת גם מומחים לאבטחת מידע.

מה שאני חושש ממנו הוא פחות כשל מצדם, ויותר משינויים באופן הפעלת המאגר שיגרמו להם בדיעבד פוליטיקאים/אנשי כוחות הביטחון. העובדה שהמאגר הזה החל את חייו בתור משהו שמיועד להילחם בזיופי תעודות זהות, ומהר מאוד הפך לכלי שצריך להיות זמין לאנשי כוחות הביטחון כמה שיותר ודה-פקטו זו מטרתו האמיתית לא מבשרת טובות כלל.
הקשר הגורדי. סליחה, הקשר הכורדי. 593357
אז פשוט כתוב את זה, צורת הכתיבה "מי יודע.." לא מעודדת דיון ענייני.

וסתם שאלה, לא שאני מבין גדול בהדלפות, אבל למה אתה כל כך משוכנע שהמאגר ידלוף, הריאיון הזה http://www.calcalist.co.il/internet/articles/0,7340,... די שכנע אותי. למרות שכפי שאמרתי אני לא באמת מבין בזה.
הקשר הגורדי. סליחה, הקשר הכורדי. 593359
אם יש אדם שיכול לקבל מידע מהמאגר באופן חוקי, ובהכרח יש כזה, ובהכרח הרבה יותר מאדם אחד, הרי שיימצא מי מהם שתמורת תשלום, או בעקבות איומים יסכים להעביר את כל המידע שהוא חשוף לו. גם המידע שיש לחברות הסלולר עליך, או למשטרה הוא מידע חסוי, ועדיין חוקרים פרטיים טובים מגיעים אליו בקלות, באמצעות מקורות במערכות האלה.
הקשר הגורדי. סליחה, הקשר הכורדי. 593363
בסדר, אבל זה לא אומר שכל המידע ידלוף, נטען בכתבה שרק שני פקידים יוכלו לגשת למאגר, והגישה שלהם תהיה מתועדת. הטענה בכתבה, שאם מישהו רוצה לשחד פקיד בשביל לקבל את טביעת אצבעותיך, עדיף לו לאסוף אותם מדלת הכניסה שלך, ולאו דווקא דרך המאגר. נשמע לי הגיוני.

אבל שוב, זה לא רלוונטי לטענה שאין סבירות גבוהה (ובטח לא וודאות) שהמאגר ידלוף. עדיין לא הבנתי למה ''בטוח'' שהמאגר ידלוף.
הקשר הגורדי. סליחה, הקשר הכורדי. 593383
מה שכתוב כיום לא בהכרח יהיה איך שהדברים באמת יעבדו בפועל, בפרט אם יתברר שמרוב הגנות המאגר לא מתפקד בקצב שהמשתמשים בו מעוניינים בו, ואז יתחילו לכופף ולעגל פינות.

בפועל, פרשיות כמו זו של מרדכי וענונו ושל ענת קם לא מעוררות בי ביטחון גדול במיוחד.
הקשר הגורדי. סליחה, הקשר הכורדי. 593386
ומה עם הטענה של הממונה שמאגר המידע של כ.א.ל (עליו היה אמון) מעולם לא נפרץ? האם זה מעורר בך יותר בטחון?

(אגב זו טענה שאני מקבל. לב הטענה - המדינה היא לא גוף שאפשר לסמוך עליה בשמירה על מאגרי מידע. אם כי שים לב שהשניים האלו למיטב ידיעתי, לא הדליפו מאגר מידע.)
הקשר הגורדי. סליחה, הקשר הכורדי. 593388
אני לא רואה איך זה שמאגר המידע של כ.א.ל. מעולם לא נפרץ רלוונטי לדברים שכתבתי בהודעה הקודמת.

אגב, כדאי לציין שמי שמעוניין במידע כרטיסי אשראי, יש לו דרכים יותר יעילות לפעול מאשר לנסות לתקוף את כ.א.ל. דווקא. ע''ע פרשיית ההאקרים שהייתה לנו לא מזמן, וניצלה את העובדה שאנשים נותנים את מידע האשראי שלהם לאתרי קופונים מפוקפקים.
הקשר הגורדי. סליחה, הקשר הכורדי. 593390
העובדה שהמאגר של כ.א.ל מעולם לא נפרץ, אולי מרמזת על זה שהאחראי על אבטחתו (שעכשיו אחראי על אבטחת המאגר הביומטרי) יכול למנוע פריצה של המאגר הביומטרי.

אתה הבאת דוגמאות "רעות" של דברים שנפרצו. אני מסכים שזה נותן הרגשה רעה, אבל גם יש דוגמאות "טובות" של מאגרים שלא נפרצו, ועליהם היו אחראים החבר'ה שעכשיו אחראים על המאגר הביומטרי, והם נותנות הרגשה שדווקא כן אפשר לסמוך עליהם שהמאגר לא ייפרץ. שוב, אני לא איש מקצוע, ואין לי דרך להעריך כמה קשה לפרוץ את המאגר, אבל רקורד חיובי של עשיה הוא בהחלט ראוי. מעבר לעובדה שהמאגר הזה לא יהיה מחובר לאינטרנט בניגוד למאגרים אחרים, ועוד הגנות שמוזכרות שם.

(כן, אבל מי שמעוניין בכל כרטיסי האשראי והקניות שנעשו באמצעותם? הוא לא יכול לקבל את זה מתקיפות אחרות. בדיוק מה שאמרת על כל טביעות האצבעות).
הקשר הגורדי. סליחה, הקשר הכורדי. 593392
היא אכן אולי מרמזת על זה, אבל לא עושה הרבה מעבר לכך.

(לא נראה לי שרוב התוקפים מעוניינים ברשימת הקניות; המידע על הכרטיסים עצמם - שכאמור, קל להשיג בדרכים פשוטות יותר - הרבה יותר מועיל).
הקשר הגורדי. סליחה, הקשר הכורדי. 593393
הנקודה היא, שגם ענת קם ווענונו מרמזות באותה עוצמה.

(עדיין, כל רשימת הכרטיסים העדכניים, עם תאריך התפוגה שלהם, יותר טוב ממאגר עבש שאתה לא יודע עד כמה הוא עדיין תקף. מעבר לזה שפריצה שכזו תאפשר לך לנצל את המאגר בצורה הרבה יותר טובה. קל יותר לקחת 10 דולר מ10 מליון כרטיסים, מאשר אלף דולר מאלף כרטיסים. אתה בטח לא בענייני הבנקים, אבל את המידע על הקניות שלך מוכרים בהרבה יותר כסף מכמה שההאקרים בדובאי גנבו. אני חושב שעדיף בהרבה לא לגנוב מספרי כרטיס אשראי אלא רק תעודות זהות ורשימות קניות).
הקשר הגורדי. סליחה, הקשר הכורדי. 593394
שאלה מעניינת אחרת היא כמה מידע דלף מהמאגר של כ.א.ל, לדוגמה לצורכי חקירות של גופים מגופים שונים.
הקשר הגורדי. סליחה, הקשר הכורדי. 593397
אני דווקא חושב שהעוצמות שונות בסדרי גודל, אבל הדיון הזה ממילא באוויר לחלוטין ואין טעם להיכנס לכך.

(אתרי קופונים מבקשים גם תאריך תפוגה וגם מספר זהות וגם את הספרות שבגב הכרטיס, ומסתבר שחלק מהם גם שומרים את הכל למרות שאסור להם).
הקשר הגורדי. סליחה, הקשר הכורדי. 593399
אולי רק תסביר למה, ואני מבטיח לא להגיב.
הקשר הגורדי. סליחה, הקשר הכורדי. 593493
נקודה שאולי לא עלתה כאן:
לכ.א.ל יש תמריץ עצום לשמור על המאגר שלה: תמריץ כלכלי. פריצה כזו, שתביא לירידת האמון בה, עשויה לגרום לחברה כזו לקרוס, והמנהלים שלה ישלמו מחיר אישי מכובד. כנ"ל אגב לבנקים המחזיקים במידע הכספי שלנו.
לעומת זאת, פריצה למאגר הממשלתי, בעיקר בנורמות הנהוגות אצלנו, תסתכם אולי בסערה ציבורית זוטא של יומיים ונזיפה לפקיד בדרג בינוני-נמוך.
רוצה לומר - אמנם מבחינת האזרח הקטן פריצה כזו היא דבר חמור, אבל מאחר שאיש לא ישלם עליה מחיר גבוה, התמריץ להגנת המאגר קטן, וממילא רמת ההגנה שלו. הגנת צרכי האזרח במקרים רבים איננה בראש מעייניהם של הממשלה, הכנסת והמנגנון שתחתיהם - וראו מקרה רכבת ישראל כדוגמה חמה מהתנור.
הקשר הגורדי. סליחה, הקשר הכורדי. 593495
שוב, הטענה שלך דומה לטענה של גדי. לב הטענה, הממשלה היא ארגון מוגבל ואסור לתת לה לשמור על דברים חשובים, אנחנו מצטערים כבר עכשיו על הדברים החשובים שהממשלה שומרת עליהם, אז לפחות לא ניתן להם עוד דברים חשובים. הבעיה שלי עם הטענה הזו שהיא כוללנית מדי. את מה שאמרת אפשר להשליך על החזקת פצצת אטום, או טילים ארוכי טווח, או מטוסי F-16. וברור לכולם שיש דברים שאפשר לסמוך על הממשלה בעניינם.
הקשר הגורדי. סליחה, הקשר הכורדי. 593498
אני לא סומך על המדינה לא בענייני פצצת האטום, לא בענייני הטילים ולא בענייני המטוסים. לרוע מזלי, אין לי שום ברירה כאן, מהטעם הפשוט שבלי הדברים הללו (ואפילו עם הניהול הקלוקל של הממשלה) כנראה שלא נישאר פה.
  הקשר הגורדי. סליחה, הקשר הכורדי. • אני
  הקשר הגורדי. סליחה, הקשר הכורדי. • אייל שנזהר בצוננין
  הקשר הגורדי. סליחה, הקשר הכורדי. • הפונז
  הקשר הגורדי. סליחה, הקשר הכורדי. • אני
  הקשר הגורדי. סליחה, הקשר הכורדי. • האייל האלמוני

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים