בתשובה למ. השור, 08/03/02 18:15
 |
|
 |
||
|
||||
 |
סתם, בשליפה: הפקיד בדואר שרוצה לתת לי חבילה לא צריך לדעת אם הפספורט שלי בתוקף, והשוטר שעוצר אותי על מהירות מופרזת לא צריך לדעת אם שירתתי בצבא. |  |
 |
 |
|
|
|
||
|
||||
|
אין הבדל עקרוני בין בקרת-גישה למידע הנמצא על התעודה שלך לבין בקרת-גישה למידע אודותיך הנמצא במאגר מידע חיצוני. לכל היותר, יש יתרון לאחזקת המידע על התעודה, שכן הדבר מאפשר לבעליה שליטה ובקרה על הגישה אליו. | |
|
|
|
|
|
||
|
||||
|
אני מסכים, אבל היום מנוע הפקיד בדואר מלדעת למשל מה מצב הפספורט שלי, פשוט כי טכנית אין לו גישה לנתון הזה, לא דרכי ולא דרך מאגרי המידע של רשות הדואר (אני מקווה...). במצב ההיפותטי בו אוחדו כל תעודותי לכדי מסמך אחד תהיה לו פתאום גישה גם לנתון זה כמו לנתונים רבים אחרים אודותי שאינם מעניינו. | |
|
|
|
|
|
||
|
||||
|
אין הכרח שתהיה לו גישה. המידע על התעודה יהיה נעול, ויוכל להשתחרר רק באמצעות מפתח בעל הרשאה מתאימה - של בעל-התעודה או של הפקיד בדואר. באותו אופן בו לפקיד בדואר אין גישה למאגר המידע המרוחק, כך לא יהיה בידו המפתח לנתונים פרטיים בתעודתך. עם זאת, יתכן שאפשר לחשוב על מודל בו האזרח מחליט איזה מידע להעלות לתעודה (עדיין: כמידע נעול), כשהיתרון הוא יכולתו להוכיח באמצעותה כי זהו המידע האמיתי אודותיו (מדובר על מידע מסוג אישורים שונים שהרשויות מנפיקות). |
|
|
|
|
|
|
||
|
||||
|
לזה התייחסתי כשהזכרתי קודם את הקליפר. איכשהוא אני יותר סומך על מידור פיזי של המידע (המחשב של רשות הדואר פשוט לא מחובר פיזית למחשב של משרד הפנים, וזהו זה) מאשר על מנגנוני הרשאה מתוחכמים שכל מיני פונקציונרים (שלא לדבר על עבריינים) יסדרו לעצמם דרכים לעקיפתם. אני מסכים שמדובר פה בסופו של דבר בהבדלים טכניים ולא מהותיים, אך ראינו כבר כיצד קיומה של טכנולוגיה מסוימת עשוי/עלול לגרום לשינויי מדיניות מרחיקי לכת למרות שבעקרון הטכנולוגיה אמורה להיות רק מכשיר ליישום המדיניות ולא לקביעתה. | |
|
|
|
|
|
||
|
||||
|
אם מדובר על קונספירציה, הרי שהרבה יותר קל לקשור קשר (תרתי-משמע) בין המסוף בסניף הדואר לבין המידע במשרד הפנים מאשר לתכנן *מראש* איזו דלת אחרוית ולהצליח להסתיר אותה תוך כדי שימוש. אלא שאלה דברים בעלמא, כי הרי גם אם המידע יועתק, בחלקו, אל התעודה - הוא לא יוסר מהמאגרים, כך שבכל מקרה הסכנה לפרטיות גדלה, ונותר לשקול את החסרון הזה מול יתרונות אפשריים (דוגמא (רעה): פלוני מעוניין להציג למעסיק שלו - חברת אבטחה - אישור על שירות בצבא. הוא יכול לגשת לקצין-העיר, ואז החייל שמדפיס את האישורים רואה שהנ"ל היה בכלא צבאי במשך שישה חודשים, אוי לפאדיחה. לעומת זאת, אם האישורים מונפקים ישירות לתעודה, מצטמצם מספר האנשים שתפקידם מחייב גישה למידע). |
|
|
|
|
|
|
||
|
||||
|
אבל גם היום המחשב של רשות הדואר (ולא רק) מחובר למחשב של משרד הפנים. לפני מספר שנים פניתי לסניף הבנק שלי, לדווח להם על שנוי כתובת, על מנת שדברי הדואר הנשלחים אלי מהבנק יישלחו למעוני החדש. הפקידה הקלידה את שמי, והפלא ופלא, כתובתי החדשה (כפי שעודכנה אך יום קודם בלשכת מרשם האוכלוסין) הופיעה על צג המחשב, וכל מה שנותר לי היה לאשר שאכן זו הכתובת שאליה אני מעוניין שהבנק ישלח אליה את הודעותי. (ורק לשם הדגשה - מדובר בבנק מסחרי [= פרטי], ולא ברשות ממלכתית כמו רשות הדואר, או גוף ממשלתי כמו משטרת התנועה) |
|
|
|
|
|
|
||
|
||||
|
המערכות הפרימיטיביות והמבולגנות של רשות הדואר ממש לא מסתנכרנות עם אלו של משרד הפנים. הבעייתיות אם הבעיה ממש מטרידה אותך, היא בחוסר במפתח אחיד לזיהוי קודי רחובות - כתוצאה ממנה גם לאחר קבלת הנתונים ממשרד הפנים, לא תמיד קיימת האפשרות לשייך מיקוד תקני לכתובת. |
|
|
|
|
|
|
||
|
||||
|
העובדה שלא מצליחים אינה אומרת שלא מנסים. | |
|
|
|
|
|
||
|
||||
|
הדואר ומשרד הפנים הוזכרו רק כדוגמא למידור פיזי מול מידור שעשוי להתבצע בעתיד באמצעות מערכת הרשאות. אינני יודע אם וכיצד מחוברות מערכות אלה בפועל, כך שיכול להיות שבחרתי בדוגמא לא טובה, אך ברור שישנן דוגמאות רבות למערכות מחשב שאינן מחוברות ביניהן מסיבות של מידור המידע, הגנה על צנעת הפרט וכיו''ב. אגב, מה שתיארת אינו אומר בהכרח ששתי המערכות אכן מחוברות ביניהן. יתכן גם (למשל) שמשרד הפנים שולח בכל לילה את רשימת שינויי הכתובות שהתבצעו באותו יום למוסדות גדולים כגון בנקים וחברות אשראי, ועדיין אין זה אומר בהכרח שהבנק או חברת האשראי יכולים לשלוף נתונים מהמחשב של משרד הפנים. |
|
|
|
|
|
|
||
|
||||
|
נדמה לי שיש תוכנית לחיבור מערכות המיחשוב של כל משרדי הממשלה במדינה בשם "מרכבה". כמו שניתן לצפות במדינתנו, התוכנית מתעכבת בערכאות (נדמה לי ש-ORACLE זכו במכרז והחברה השניה ערערה בבית המשפט, או שמה היה זה להיפך?). דרך אגב, לחיבור הזה יש המון צדדים חיוביים - פחות מתים יצביעו בבחירות הבאות, יהיה אפשר לזהות ישיבות שמקבלות תמיכה גם ממשרד החינוך וגם ממשרד הדתות בניגוד לחוק וכו' - יעזור למנוע שחיתויות. | |
|
|
|
|
|
||
|
||||
|
אם סוג המידע הנמצא בתעודה נקבע על ידי בעל התעודה, האם תאפשר לאזרח לכלול מידע על הלאום שלו? | |
|
|
|
|
|
||
|
||||
|
אם המידע מופיע במרשם-האוכלוסין, אין סיבה למנוע מאזרח להחזיק אישור רשמי על הרשום אודותיו במרשם. למעשה, חוק חופש-המידע, בין היתר, מאפשר לאזרח גישה למידע אודותיו במאגרי-המידע הציבוריים (עם סייגים, מן הסתם. מסופקני אם יתנו לי לעיין בתיק שלי בשב''כ). | |
|
|
|
|
|
||
|
||||
|
אגב, מודל כמו זה שהזכרת לפיו יחליט כל אדם איזה מידע נמצא בתעודת הזהות שלו ואיזה לא, וגם למי מותר לגשת לאיזה חלק מהמידע הזה ובאילו נסיבות, הוגדר ע"י ה-W3C במסגרת תקן שהם קוראים לו "Privacy Preferences Project" או בקיצור P3P. תקן זה מאפשר למשתמשים להגדיר איזה מידע אישי יועבר מהמחשב שלהם אל אתרי האינטרנט שבהם הם מבקרים, ולאתרים הוא מאפשר להגדיר מראש איזה מידע הם דורשים לקבל מהמשתמשים לשם ביצוע פעולות שונות באתר. החזון הוא שבסופו של דבר תתבצע החלפת המידע הזה באופן אוטומטי בין הדפדפן לבין האתר, כמובן כל עוד היא עומדת בכללי המדיניות שהוגדרו מראש בשני הצדדים. ב-W3C עובדים על העסק הזה כבר לא מעט שנים, ויתכן שאפשר לנצל את הנכסים שלהם בתחום ולהעביר את המודל כמעט בשלמותו גם אל מחוץ לגבולות האינטרנט. לפרטים נוספים: http://www.w3.org/P3P |
|
|
|
|
|
|
||
|
||||
|
כן, ובסוף 95% מהעולם מוצאים את עצמם עם מימוש מייקרוסופטי של התקן, שלגמרי במקרה יש בו כמה חורים ולגמרי לא-במקרה יש בו כמה דלתות אחוריות... | |
|
|
| חזרה לעמוד הראשי | המאמר המלא |
| מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
 RSS מאמרים |
כתבו למערכת |
אודות האתר |
טרם התעדכנת |
ארכיון |
חיפוש |
עזרה |
תנאי שימוש
|
© כל הזכויות שמורות |