בתשובה לאסתי, 08/03/02 16:57
 |
|
 |
||
|
||||
 |
ראשית, לגבי מה שכתבת על הנאצים, בכל טכנולוגיה ישנו תמיד גם פוטנציאל להזיק. השאלה רק אם יש בה גם מספיק פוטנציאל להועיל, שכן אחרת אין לה זכות קיום. במקרה של מה שמכונה "ארנק אלקטרוני", למשל, החליטה ממשלת ארה"ב בעבר שמדובר בטכנולוגיה שתזיק יותר מאשר תועיל (למשל, תאפשר ביצוע עסקאות סמים בלי הצורך לנייד מזוודות מלאות שטרות בלתי מסומנים ממקום למקום) ולכן היא מתעכבת כבר עשרות שנים. לעניין הצעתך לאיחוד כל התעודות לתעודה אוניברסלית אחת: מהלך כזה צפוי לדעתי לגרום לכך שכל הגורמים שהיום נחשפים (עפ"י חוק) רק למידע שאמור להיות רלוונטיים עבורם, ייחשפו פוטנציאלית למלוא המידע השמור באותה תעודה, מה שיקנה להם הרבה יותר ידע ממה שהם צריכים לצורך מילוי תפקידם ויגרום לפגיעה קשה בפרטיות.1 אפשר לדמיין פתרון טכנולוגי גם לבעיה הזאת, אבל פתרון כזה צפוי להזכיר את מה שנדרש בזמנו עבור ה-Clipper Chip בארה"ב, דהיינו, יהיה מידור של המידע לפי הרשאות, אבל לחברים הטובים מהממשלה יהיה מפתח גנבים למצבים מיוחדים (הם יחליטו כמובן מתי המצב הוא מיוחד) ומפתח זה יאפשר להם גישה חופשית לכל המידע האגור באותה תעודה. אני מתקשה לראות כיצד התועלת הצפויה ממהלך כזה (נוחיות?)מתחילה אפילו להצדיק את הנזק הצפוי מהפגיעה הפוטנציאלית בפרטיות אשר טמונה בו. כמו כן ובלי קשר לנאמר קודם, אני גם חולק על קביעתך שסימון הלאום בתעודת הזהות הישראלית עוזר באופן כלשהו במניעת פיגועים. ____________ 1 אפשר לתת דוגמאות, אבל לא נראה לי שבאמת יש צורך. |
 |
 |
 |
|
|
|
||
|
||||
|
לא טענתי שסימון הלאום עוזר למניעת פיגועים. להפך, אמרתי בפרוש שהוא לא תורם לבטחון. אמרתי ש"סימון כלשהו" עוזר למניעת פיגועים- (לעומת מצב שבו אין כל סימון). והמשך טענתי היה, שצריך לבחון בקפידה מה חיוני ומה לא, ולא להכניס שום סימון שאינו חיוני לגמרי. לגבי כרטיס אחד במקום כרטיסים רבים- איזה נזק נוסף ייגרם מכך שנישא כרטיס אחד במקום עשרים, כאשר הרשויות השונות ממילא מצליבות אינפורמציה?... |
|
|
|
|
|
|
||
|
||||
|
תוכיח ע"י טביעת אצבעות או ד.נ.א. שאתה אכן האייל שאתה טוען שאתה; זה יושווה למידע במאגר הארצי, ואתה תשלם 300 ש"ח (= $2) עבור כרטיס חדש. מי שמאבד פעם שנייה- חוטף צ'יפ בכתף... :) |
|
|
|
|
|
|
||
|
||||
|
תוכל בבקשה לתת דוגמאות לפגיעה בפרטיות שאתה מדבר עליה? | |
|
|
|
|
|
||
|
||||
|
סתם, בשליפה: הפקיד בדואר שרוצה לתת לי חבילה לא צריך לדעת אם הפספורט שלי בתוקף, והשוטר שעוצר אותי על מהירות מופרזת לא צריך לדעת אם שירתתי בצבא. | |
|
|
|
|
|
||
|
||||
|
אין הבדל עקרוני בין בקרת-גישה למידע הנמצא על התעודה שלך לבין בקרת-גישה למידע אודותיך הנמצא במאגר מידע חיצוני. לכל היותר, יש יתרון לאחזקת המידע על התעודה, שכן הדבר מאפשר לבעליה שליטה ובקרה על הגישה אליו. | |
|
|
|
|
|
||
|
||||
|
אני מסכים, אבל היום מנוע הפקיד בדואר מלדעת למשל מה מצב הפספורט שלי, פשוט כי טכנית אין לו גישה לנתון הזה, לא דרכי ולא דרך מאגרי המידע של רשות הדואר (אני מקווה...). במצב ההיפותטי בו אוחדו כל תעודותי לכדי מסמך אחד תהיה לו פתאום גישה גם לנתון זה כמו לנתונים רבים אחרים אודותי שאינם מעניינו. | |
|
|
|
|
|
||
|
||||
|
אין הכרח שתהיה לו גישה. המידע על התעודה יהיה נעול, ויוכל להשתחרר רק באמצעות מפתח בעל הרשאה מתאימה - של בעל-התעודה או של הפקיד בדואר. באותו אופן בו לפקיד בדואר אין גישה למאגר המידע המרוחק, כך לא יהיה בידו המפתח לנתונים פרטיים בתעודתך. עם זאת, יתכן שאפשר לחשוב על מודל בו האזרח מחליט איזה מידע להעלות לתעודה (עדיין: כמידע נעול), כשהיתרון הוא יכולתו להוכיח באמצעותה כי זהו המידע האמיתי אודותיו (מדובר על מידע מסוג אישורים שונים שהרשויות מנפיקות). |
|
|
|
|
|
|
||
|
||||
|
לזה התייחסתי כשהזכרתי קודם את הקליפר. איכשהוא אני יותר סומך על מידור פיזי של המידע (המחשב של רשות הדואר פשוט לא מחובר פיזית למחשב של משרד הפנים, וזהו זה) מאשר על מנגנוני הרשאה מתוחכמים שכל מיני פונקציונרים (שלא לדבר על עבריינים) יסדרו לעצמם דרכים לעקיפתם. אני מסכים שמדובר פה בסופו של דבר בהבדלים טכניים ולא מהותיים, אך ראינו כבר כיצד קיומה של טכנולוגיה מסוימת עשוי/עלול לגרום לשינויי מדיניות מרחיקי לכת למרות שבעקרון הטכנולוגיה אמורה להיות רק מכשיר ליישום המדיניות ולא לקביעתה. | |
|
|
|
|
|
||
|
||||
|
אם מדובר על קונספירציה, הרי שהרבה יותר קל לקשור קשר (תרתי-משמע) בין המסוף בסניף הדואר לבין המידע במשרד הפנים מאשר לתכנן *מראש* איזו דלת אחרוית ולהצליח להסתיר אותה תוך כדי שימוש. אלא שאלה דברים בעלמא, כי הרי גם אם המידע יועתק, בחלקו, אל התעודה - הוא לא יוסר מהמאגרים, כך שבכל מקרה הסכנה לפרטיות גדלה, ונותר לשקול את החסרון הזה מול יתרונות אפשריים (דוגמא (רעה): פלוני מעוניין להציג למעסיק שלו - חברת אבטחה - אישור על שירות בצבא. הוא יכול לגשת לקצין-העיר, ואז החייל שמדפיס את האישורים רואה שהנ"ל היה בכלא צבאי במשך שישה חודשים, אוי לפאדיחה. לעומת זאת, אם האישורים מונפקים ישירות לתעודה, מצטמצם מספר האנשים שתפקידם מחייב גישה למידע). |
|
|
|
|
|
|
||
|
||||
|
אבל גם היום המחשב של רשות הדואר (ולא רק) מחובר למחשב של משרד הפנים. לפני מספר שנים פניתי לסניף הבנק שלי, לדווח להם על שנוי כתובת, על מנת שדברי הדואר הנשלחים אלי מהבנק יישלחו למעוני החדש. הפקידה הקלידה את שמי, והפלא ופלא, כתובתי החדשה (כפי שעודכנה אך יום קודם בלשכת מרשם האוכלוסין) הופיעה על צג המחשב, וכל מה שנותר לי היה לאשר שאכן זו הכתובת שאליה אני מעוניין שהבנק ישלח אליה את הודעותי. (ורק לשם הדגשה - מדובר בבנק מסחרי [= פרטי], ולא ברשות ממלכתית כמו רשות הדואר, או גוף ממשלתי כמו משטרת התנועה) |
|
|
|
|
|
|
||
|
||||
|
המערכות הפרימיטיביות והמבולגנות של רשות הדואר ממש לא מסתנכרנות עם אלו של משרד הפנים. הבעייתיות אם הבעיה ממש מטרידה אותך, היא בחוסר במפתח אחיד לזיהוי קודי רחובות - כתוצאה ממנה גם לאחר קבלת הנתונים ממשרד הפנים, לא תמיד קיימת האפשרות לשייך מיקוד תקני לכתובת. |
|
|
|
|
|
|
||
|
||||
|
העובדה שלא מצליחים אינה אומרת שלא מנסים. | |
|
|
|
|
|
||
|
||||
|
הדואר ומשרד הפנים הוזכרו רק כדוגמא למידור פיזי מול מידור שעשוי להתבצע בעתיד באמצעות מערכת הרשאות. אינני יודע אם וכיצד מחוברות מערכות אלה בפועל, כך שיכול להיות שבחרתי בדוגמא לא טובה, אך ברור שישנן דוגמאות רבות למערכות מחשב שאינן מחוברות ביניהן מסיבות של מידור המידע, הגנה על צנעת הפרט וכיו''ב. אגב, מה שתיארת אינו אומר בהכרח ששתי המערכות אכן מחוברות ביניהן. יתכן גם (למשל) שמשרד הפנים שולח בכל לילה את רשימת שינויי הכתובות שהתבצעו באותו יום למוסדות גדולים כגון בנקים וחברות אשראי, ועדיין אין זה אומר בהכרח שהבנק או חברת האשראי יכולים לשלוף נתונים מהמחשב של משרד הפנים. |
|
|
|
|
|
|
||
|
||||
|
נדמה לי שיש תוכנית לחיבור מערכות המיחשוב של כל משרדי הממשלה במדינה בשם "מרכבה". כמו שניתן לצפות במדינתנו, התוכנית מתעכבת בערכאות (נדמה לי ש-ORACLE זכו במכרז והחברה השניה ערערה בבית המשפט, או שמה היה זה להיפך?). דרך אגב, לחיבור הזה יש המון צדדים חיוביים - פחות מתים יצביעו בבחירות הבאות, יהיה אפשר לזהות ישיבות שמקבלות תמיכה גם ממשרד החינוך וגם ממשרד הדתות בניגוד לחוק וכו' - יעזור למנוע שחיתויות. | |
|
|
|
|
|
||
|
||||
|
אם סוג המידע הנמצא בתעודה נקבע על ידי בעל התעודה, האם תאפשר לאזרח לכלול מידע על הלאום שלו? | |
|
|
|
|
|
||
|
||||
|
אם המידע מופיע במרשם-האוכלוסין, אין סיבה למנוע מאזרח להחזיק אישור רשמי על הרשום אודותיו במרשם. למעשה, חוק חופש-המידע, בין היתר, מאפשר לאזרח גישה למידע אודותיו במאגרי-המידע הציבוריים (עם סייגים, מן הסתם. מסופקני אם יתנו לי לעיין בתיק שלי בשב''כ). | |
|
|
|
|
|
||
|
||||
|
אגב, מודל כמו זה שהזכרת לפיו יחליט כל אדם איזה מידע נמצא בתעודת הזהות שלו ואיזה לא, וגם למי מותר לגשת לאיזה חלק מהמידע הזה ובאילו נסיבות, הוגדר ע"י ה-W3C במסגרת תקן שהם קוראים לו "Privacy Preferences Project" או בקיצור P3P. תקן זה מאפשר למשתמשים להגדיר איזה מידע אישי יועבר מהמחשב שלהם אל אתרי האינטרנט שבהם הם מבקרים, ולאתרים הוא מאפשר להגדיר מראש איזה מידע הם דורשים לקבל מהמשתמשים לשם ביצוע פעולות שונות באתר. החזון הוא שבסופו של דבר תתבצע החלפת המידע הזה באופן אוטומטי בין הדפדפן לבין האתר, כמובן כל עוד היא עומדת בכללי המדיניות שהוגדרו מראש בשני הצדדים. ב-W3C עובדים על העסק הזה כבר לא מעט שנים, ויתכן שאפשר לנצל את הנכסים שלהם בתחום ולהעביר את המודל כמעט בשלמותו גם אל מחוץ לגבולות האינטרנט. לפרטים נוספים: http://www.w3.org/P3P |
|
|
|
|
|
|
||
|
||||
|
כן, ובסוף 95% מהעולם מוצאים את עצמם עם מימוש מייקרוסופטי של התקן, שלגמרי במקרה יש בו כמה חורים ולגמרי לא-במקרה יש בו כמה דלתות אחוריות... | |
|
|
| חזרה לעמוד הראשי | המאמר המלא |
| מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
 RSS מאמרים |
כתבו למערכת |
אודות האתר |
טרם התעדכנת |
ארכיון |
חיפוש |
עזרה |
תנאי שימוש
|
© כל הזכויות שמורות |