תשובה לטוקבקיסט שלא עשה שעורי בית

התחלתי לענות למגיב אצלי בבלוג, אבל זה התנפח למימדים שמצדיקים עוד פוסט. אז הנה התשובה שלי לירייה-מן-המותן של צבי גלברד מאתמול:

חוק מעולה, יצמצם עבריינות, זיופים, ויצמצם אנרכיה.
די להפחדות די לשקרים די להסתה די לתעמולה של החתרנים השמאלנים וכל ה"מומחים" מטעם שיש להם ידע חלקי. אנו מכירים הרבה כאלה…..חלקם מתוסכלים שלא מצאו ג'וב יותר טוב בחיים.
לידיעתכם: יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו מאשר במאגר הביומטרי: בנקים, קופ"ח, ולאקדמאים שבינינו- באונברסיטאות.
לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות!!! מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?
המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל. בנוסף: לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן. אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא……

צבי, הבטחתי לך תשובה בערב ובסוף יצא לי לילה. אני אנסה לענות בכ"ז, ואם אחת הנקודות נראית לך רעועה, רק תבקש ואני אנסה לגבות אותה במראי מקום (אבל לא ב4 בבוקר). אני גם מתנצל אם בגלל השעה הניסוח יצא ארכני או לא ברור, אני עייף מכדי לערוך את זה מחדש עכשיו. לענייננו:

"חוק מעולה" – זה כל כך כללי שאין לי מושג מאיפה לענות על זה. בחוק היו המון חורים, בעקבות פניות דורון אופק, קלינגר, פינצ'וק ואחרים התגלו המון חורים בתכנון (חפש גם "קן עקרבים" בבלוג של דורון אופק) והרבה תוקנו, למרות שהרבה נשארו ופורטו בבלוגים שלי+קלינגר+אופק+פינצ'וק+אחרים. חוק "מעולה" הוא לא.

תראה, אני עוסק בתחום של ניהול רשתות, והדרך שבה מגינים על מערכת הוא ראשית לשבת ולהחליט על מה צריך להגן ומפני מי (פרטי אשראי מפורץ חיצוני? יכולות בתוך המערכת ממשתמש חוקי?) ומתוך זה לבחור את הכלים והמתודולוגיות, שימלאו את המטרות החשובות האלו, מבלי לפגוע ביכולות המשתמשים החוקיים הקבועים לקבל שירות טוב ויעיל, וכמובן מבלי שיזרקו תכופות מהמערכת כחשודים בגלל רגישות יתר של המערכת.

הבעיה לדעתי מתחילה בזה ששטרית צייר מראש את המאגר כמטרת החוק (והוא מופיע כמטרה בנוסח ההצעה!), במקום להגדיר את המטרה האמיתית (בטחון? מניעת זיופים? לא ברור) ולהבין שהמאגר הוא רק כלי אחד מרבים, ויש לשאול את המומחים מהו הכלי הנכון להשגת המטרה בלי ליצור בעיות וסכנות חדשות. יש חלופות, יותר זולות ולא מסוכנות, הן לא נבחנו. שטרית כבר העביר כספים ל-HP (שקיבלה פטור ממכרז), ופיזר רמזים שהאחראית לצד הכרטיסים תהיה חברת און-טראק (OTI), שוב לפני שהתפרסם מכרז. על בעיות מטרידות אחרות בתהליך החקיקה תוכל לקרוא פה. אבל חזרה לעיקר – כאמור מאגר מרכזי איננו הפתרון היחידי, והוא יותר מסוכן לאזרח התמים מאשר לפושע, במיוחד כשידלוף אבל גם לפני כן. את זה פירטתי במקומות אחרים. לא מעולה בכלל.

"יצמצם עבריינות" – איך בדיוק? האם הוא יהפוך אזרחים תמימים לחסיני כדורים ודקירות סכין? האם הוא יחנך עבריינים שכדאי להתיישר ולפתח קריירה חוקית? כל הסטטיסטיקה על ערי מעקב (ולונדון בראשן) הראו שכל האמצעים הטכנולוגיים לא מונעים פשעים ולרוב לא עוזרים לפתור אותם. אז הסבר בבקשה את טענתך.

יצמצם זיופים: נהפוך הוא. אם פקידי הממשלה יחלו להסתמך יותר מדי על אמצעים טכנולוגיים, הזיופים יהיו יותר קלים. דוגמא: עשרות אלפי אנשים עוברים כל יום בשכת העבודה בלי שפקיד יזרוק אליהם מבט כי סומכים בעיוורון על סורקי טביעות האצבע בקצה השני של האולם. עו"ד אפי פוקס הדגים לכתבים איך בכמה עשרות שקלים העתיק את טביעת אצבעו בקלות ואחיו הזדהה בהצלחה בשמו במחשבי לשכת התעסוקה עם אצבעון לאטקס. בהמשך הזיופים האלו ישמשו לגניבות זהות יותר בעיתיות, אני בטוח שהפושעים כבר ימצאו דרכים משעשעות להעביר לנו את בעלות הרכב או הבית או חשבון הבנק, כשמשרד הפנים יחליט יום אחד שמה שטוב בשביל קבלת קהל אצלו יתאים גם לרשויות אחרות. אגב, הבעיה הזו קיימת גם בתעודות ביומטריות ללא מאגר מרכזי, המאגר המרכזי לא משנה את המצב לכאן או לכאן.

"די לתעמולה של החתרנים השמאלנים" – יש לא מעט מתנגדים גם בימין, כמו שראינו לפני שעות ספורות. חברי סיעות ישראל ביתינו והליכוד עוד יגרמו לחוק ליפול, ובוודאי שלנערי הגבעות וקיצוניים אחרים יש גם כן אינטרס שלא יזוהו פרצופיהם בהתקלויות מול הצבא והמשטרה, שלא נאמר המשטרה הפלסטינית. אנשים בשולי החוק רוצים להשאר אנונימיים בגלל מה שהם עושים במודע, ואילו אנשים שומרי חוק במרכז המפה לא רוצים שיהיו יותר אמצעים להפליל אותם בגלל טעויות תוכנה וסטטיסטיקה במקרה הטוב, או בגלל משטרה שחותכת פינות כדי להשוויץ בסגירת תיקים במקרה הרע. חפש בגוגל את השם Brandon Mayfield לדוגמא אחת מפורסמת מבין רבות. משטרת ישראל כבר נתפסה לא פעם עושה את זה, המערכות הנוספות האלו רק יקלו עליה לעשות את הטעויות האלו יותר ויותר, וענין הציבור בבעיה ילך ויחלש עד שהדיעה הציבורית תהפוך ל"טוב נו, אז נשברו כמה בייצים, העיקר שיש חביתה". זו לא דמוקרטיה, ולא אכפת לי מאיזה צד אתה של המפה, זה חייב להטריד אותך.

עוד דוגמא – אם בריטית שהיתה מטרה למעקב ממושך ללא סיבה מוצלחת. אנחנו רואים יותר ויותר שההשפעה העיקרית של המערכות האלו היא בזבוז כספי ציבור, וערעור הבטחון האישי של האזרח. אתה רוצה לראות עוד אנשים מתדרדרים לדיכאון או אולי לסמים ואלכוהול? רק תן להם את ההרגשה שעוקבים אחריהם כל הזמן והם כבר יתחילו לעשות שטויות ו/או לפגוע בעצמם או באחרים מהלחץ. חברה יציבה ורגועה? ההפך הגמור. האם זהו החזון הציוני? האם זה תואם מוסר יהודי? האם זו התנהלות דמוקרטית בעיניך? הפושעים ילמדו את המערכות ויגלו איך לעקוף אותן, ורק לנצל יותר בקלות את הציבור המפוחד והחשדן. חוסן חברתי, מורל לאומי ואמון בממשל ובקהילה זה לא יחזק, אני מבטיח לך. רק יפורר וימעך.

"כל ה'מומחים מטעם' שיש להם ידע חלקי" – ה'מומחים מטעם' שעד היום הזהירו או הביעו התנגדות נחרצת: שרים, משפטנים, הסנגוריה הציבורית, לשכת עורכי הדין, לפחות שופט אחד (בועז אוקון), היועמ"ש, רשות החקיקה הטכנולוגית במשרד המשפטים, רשות ההגנה על הפרטיות במשרד המשפטים, מומחי אבטחה, מחשבים והצפנה בעלי שם עולמי (ביהם, שנאייר ואחרים), מומחים ויועצים מרשויות הגנת פרטיות במדינות אירופאיות שונות, ארה"ב וקנדה, ואלו רק אלו שאני זוכר בשעה מאוחרת זו.

מומחים ובעלי ענין שהודו שהמאגר לא נחוץ בשביל תעודות מוצלחות וקשות לזיוף: חמי פקר מהמל"ל, מספר אנשי משטרה (בפרוטוקולי הועדה איפשהוא) ואפילו שטרית עצמו.

"יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו" – נכון, וגם זה מטריד. כשהם זולגים הם אכן פוגעים בנו מאוד, אבל הם זולגים פחות מאשר אלו של משרד הפנים, נושא שמבקר המדינה הקדיש לו הרבה תשומת לב בדו"ח האחרון במיוחד. מצד שני, הם לא סוג המידע שמאפשר לזהות אותנו מרחוק ברחוב למעקב מזוהה קל ואוטומטי, הם לרוב לא מסוג המידע שמאפשר לגנוב לנו את הזהות, לפחות לא יותר מפעם-פעמיים, לפני שהדליפה תתגלה ויוחלפו סיסמאות והליכים. אבל אפשר להחליף סיסמאות, מספרי אשראי ואולי אפילו מספר זהות. פרצופים ואצבעות זה יותר קשה.

בארה"ב, הNSA מקליט מליוני שיחות טלפון ביום, מצליב עם פעולות בנקים ואשראי, מיקום סלולארי ולך תדע מה. הם מחפשים חריגות מהרגלים קבועים – רווק ממוצא ערבי שפתאום קונה קבוע יותר אוכל בסופר? פרופסור שנוסע הרבה לחו"ל נוסע פתאום באוטו יקר יותר מרמת משכורתו? המערכת שולפת חשודים לבדיקה אבל הם טוענים שיש להם 99% דיוק. יופי! זה אומר שאם יש טרוריסט אחד למליון, המערכת מציעה עדיין 10,000 חשודים תמימים מכל מליון, שרשויות הבטחון עכשיו עוקבות אחריהם בזכוכית מגדלת. אבל אתה יודע איפה ישבו חוטפי המטוסים של 9/11? בלאנגלי! בצד השני של האוטוסטראדה מה-NSA וה-CIA! הם אכלו באותם דיינרים ומילאו באותן תחנות דלק עם הסוכנים שחיפשו אנשים כמותם. זו הסטטיסטיקה המהוללת שגם אח"כ חטפה אנשים לשנים של חקירות ועינויים במקומות כמו גיטמו ואבו גרייב. זה מה שקורה כשאתה מסתמך על אלקטרוניקה ותוכנות במקום על עבודת בילוש. אני לא צריך משטרה כזו, ושוב – אם זה חוק משטרתי, למה הוא מיוזמת משרד הפנים?

"לאקדמאים שבינינו- באונברסיטאות" – אכן! לידידה שלי גנבו ממשרד ההרשמה את מספר הבט"ל האמריקני עם ערימה של טפסי הרשמה של עוד הרבה אחרים, ומאז כבר עשרים שנה נפתחים על שמה עשרות חשבונות בנקים ונערמים חובות בשל גניבות זהות, ולכן היא לא יכולה לקבל בארה"ב אשראי, ביטוחים שונים וצרות נוספות רדפו אותה עד שנאלצה פשוט לעבור מדינה. מאגרי מידע מסוימים הם רגישים ובעייתיים, ואם אין להם שימוש מאוד מוגדר ואפשרות להתגונן מנזקי הדליפה לאחר מעשה, עדיף לחפש פתרון אחר!

"לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות" – נכון מאוד, צבי! ואם יהיו לנו דרכונים ביומטריים כמו שדורשת רשות התעופה הבינלאומית (בלי מאגר מרכזי, בלי טביעות אצבע, רק תמונה איכותית מודפסת גם ויזואלית וגם בברקוד דיגיטלי), אז לא נצטרך יותר לבקש ויזה ולא לתת אצבעות. בדוק וחזור להתנצל.

"מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?" – כי אתה אזרח זר שרוצה לבוא לבקר אצלם, אף אחד לא מכריח אותך. בישראל לעומת זאת אסור לך לצאת מהבית בלי תעודת זהות, הקנס הוא אלפי שקלים עד כלא. בנוסף, המאגר של המבקרים שמור היטב במחשבי משטרת הגבולות ואולי מועבר גם ל-FBI, עד כמה שאני יודע עוד לא דווח על מקרים שהנתונים דלפו חופשי לחברות פרטיות, משווקים, חוקרים פרטיים ושאר גורמים. המדינה אמורה להגן עליך מפני זרים עם כוונות לא ידועות, לא לגונן על עצמה מפני האזרחים שלה ע"י שהיא לוקחת מהם חרויות ועוקבת אחריהם תוך סיכון רכושם ובטחונם.

בכל מקרה, ממשלת ארה"ב עושה המון פעולות תמוהות וחמורות נגד אזרחיה, הם הדמוקרטיה עם האחוז הגבוה ביותר (2.5%!) של האוכלוסיה בבתי כלא, רבים מהם מסתברים בדיעבד כחפים מפשע (לפעמים לאחר הוצאה להורג). אני לא רוצה אותם כדוגמא לכלום, אני רוצה שישראל תלמד מהטעויות שלהם ותעשה את הדברים יותר נכון ולא יותר גרוע.

"המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל" – לא מנסיונינו העגום עם מרשם התושבים, רשימות ההוצאה לפועל ועוד הרבה מאגרים. אין לי מושג מאיפה האמון הנדיב הזה, כי כל ההיסטוריה מצביעה על ההפך הגמור.

"לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן" – אבל מספיק שאחד או שניים מהם מטומטם או מושחת חלק מהזמן כדי שיקרו צרות, וקרו מקרים. אבל בכל מקרה המאגר הזה אינו אמור להיות נגיש למשטרה ללא צווים ותהליכים (לשון הצעת החוק) אבל יהיה מפוזר ומועתק במשרד הפנים, משרד הרישוי, משרד העבודה, ולמעשה כל גוף ממשלתי שנותן שירותים לאזרח וצריך לזהות אותו, משמע – כמו מרשם התושבים, יותר מדי ידיים יקבלו גישה ליותר מדי מידע, והחוליה החלשה תדפוק את כולם.

"אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא" – אני לא אתנחם בזה שמישהו יפשל וישב אפילו 100 שנה בכלא על מכשירי הנשמה, אם לחיזבאללה, חמאס והמאפיה הרוסית יהיו עותקים של המאגר, שיהפכו את כולנו למטרות יותר ממוינות וממוקדות לצרכיהם השונים.

המאגר הזה אסור שיאסף, הוא בפירוש בבחינת פצצת אטום כדי להרוג פיל. אני לא אפחית מחשיבות הבעיות הבטחוניות שלנו, לכן לא אמרתי "פצצת אטום כדי להרוג זבוב", אבל עדיין, הפתרון הזה מסוכן בכמה סדרי גודל מכל הפשיעה והאלימות הנוכחית בארץ, הוא יקר, הוא פסול ע"י כל מי שמבין בתחום.

אם המשטרה רוצה מאגר, שתחוקק אחד, נראה ונדון. משרד הפנים לא צריך לפתור את בעיות הפשע בשביל משרד בטחון הפנים ולא את בעיית הזיופים לביטוח לאומי. ממשלת ישראל לא צריכה להיות הדמוקרטיה הראשונה בעולם שתעשה ניסוי כזה בבני אדם, כי כשלון בניסוי הזה הוא לא הפיך.

אני מקווה שעזרתי לך לחשוב על הבעיה מעוד נקודת מבט. כאמור אם תרצה סימוכין ולינקים אני אחפש לך מחר. עכשיו אני חייב לישון.

42 תגובות בנושא “תשובה לטוקבקיסט שלא עשה שעורי בית”

  1. הייתי מספיק שנים בתחום התוכנה ותכנון מערכות סבוכות כדי לדעת שאין פה סיבה למסיבה. מדובר בכלי שיקל במשהו על עבודת המשטרה ותו לא.

    עלי דווקא התסריטים המפחידים לא עושים רושם כי מאגר נתונים תלוי במתכננים שלו יותר מאשר במפעילים. אם כל שליפה של נתון תצריך הזדהות ביומטרית ושמירה לזמן ארוך, יהיה זה פיתרון מרתיע מספיק למניעת הדלפות נתונים.
    לקרוא למאגר הזה ניסוי בבני אדם הוא יותר מאשר מוגזם. הרי הקישור בין כרטיס אשראי-סגנון והעדפות קניה-אימייל-תגובות בפורומים וכו' מאפשר כבר היום לעשות מחקר מעמיק בנפשם של הרבה אנשים אם רק יהיה גורם שיחפוץ בחקירה כזאת. זה יצריך פריצה של יותר ממאגר אחד וזה יהפוך את המידע הביומטרי למיותר, מה עוד שפריצה של מאגר מוגן כל כך יהיה כרוך בקושי ועונשים גבוהים יותר.

    מאגר כזה יהיה ברשת פרטית וסגורה לחלוטין, מקושר למחשבים מאומתים כשכל התקשורת מוצפנת ומנוטרת, המחשבים שיורשו להתחבר יוכלו להציג שאילתות למאגר ע"י הזדהות מלאה של המפעיל ולא יאפשרו שליפה סדרתית של נתונים אלא מתוך הרשת הפרטית בלבד. זה לא ששם לא יהיה אפשרי לבצע פשע סחיטה ממפעיל בכיר אבל זה נכון באותה מידה לגבי מאגרי השב"כ, המוסד, קופות ובתי חולים.

    בקיצור, הבהלה מוגזמת כמו גם התקוות ממניעה ופיתרון קל של מעשי פשע. זה ייעל עבודת משרדי ממשלה ואולי גם קבלת חולים לבתי חולים בזיהוי וודאי של זהותם וקישור עם התיק הרפואי שלהם (סוג דם, רגישויות לתרופות וכד'), כך שגם חולה ללא הכרה יקבל טיפול זריז ומהיר ללא צורך בבדיקות מאיטות טיפול.

    1. אליק: בטוח שיקל, אין לי ספק, אבל לא רק "במשהו". אנחנו מדברים על תקופה שבה מתקינים מצלמות למכביר בכל הערים באנגליה אחרי שראו כמה זה עובד מוצלח אצלנו בעיר העתיקה בי-ם, ועכשיו אנחנו מייבאים את זה חזרה. מצלמות מכסות כבר את גבעתיים, אני מניח שבקרוב רמת"ג ות"א, ושמעתי שגם מתחילים מבצע התקנות בקריות. בקוריאה הדרומית המצלמות כבר מעבירות את התמונות דרך מערכת זיהוי והם מדווחים על 90% הצלחה בזיהוי פרצופים בהמון, הטכנולוגיות רק ילכו וישתכללו מכאן. זה אומר, פחות או יותר, שלמשטרה יהיו את כל הכלים להתחיל לשמור טרהבייטים של הרגלים של ישראלים בטיילם ברחובות ולהצליב מידע.

      אני מסכים איתך שהשליפות מתוחכמות רק עד כמה שהמפתחים יגבילו, אבל מי שומר על השומרים? איפה כתוב בחוק שאסור שהמערכת תשלוף יותר מדי פרטים? כמה פרטים זה יותר מדי? מה מותר ואסור להצליב? איך תאכוף את זה? איך תוכל לנטר אם שוטר או מישהו אחר שלף עליך מיקומים לפי סלולארי או חיובי ויזה? זה אין. שום אחריותיות. שום דרך לכפות על המשטרה לנהוג בצורה ישרה.

      המאגר הוא ניסוי בבני אדם כי כאמור אם הוא דולף, בני אדם ייפגעו. חד וחלק, ומידע ששוחרר לא יוחזר, כידוע לך…

    2. "עלי דווקא התסריטים המפחידים לא עושים רושם כי מאגר נתונים תלוי במתכננים שלו יותר מאשר במפעילים"

      ואותי דווקא העניין הזה *מאוד* מפחיד, אפילו יותר מהתרחישים עצמם. אין תוכנה בלי באגים ופרצות. לא קיים דבר כזה. אם לא בתוכנה אז בתשתית שעליה היא רצה.

  2. יש טעות בפיסקה הלפני אחרונה: הולנד נמצאת כבר כמה חודשים בתהליך של איסוף טביעות אצבע למאגר ביומטרי.
    חוץ מהעניין הזה – כל מילה זהב.

    1. הולנד אכן הפתיעה אותי לרעה כשגיליתי את השטויות האיומות שהיא עושה (כל רשות מקומית עם תשתית משלה ואבטחה לא אחידה), אבל כאן מדובר בדרכונים שהם אמנם מצרך מבוקש אבל לא הכרחי. החוק שלנו מדבר על תעודות זהות, שזה הרבה יותר אישי ומגביל.

  3. "זה מה שקורה כשאתה מסתמך על אלקטרוניקה ותוכנות במקום על עבודת בילוש."

    זה בדיוק העניין. לפני שנים אחדות נדרש בעלי לעבור סיווג ביטחוני למטרות עבודה. בשלב מסוים הוא נקרא לראיון, ומתוך השאלות ששאלו אותו היה ברור שהחוקרים יודעים פרטים מתוך תיק רפואי של אחד הילדים שלנו, שמן הסתם אמורים היו להיות חסויים. לעומת זאת, הם הופתעו לשמוע מפיו שאני תרגמתי את ספרי הארי פוטר, עובדה שלמען האמת היה קצת קשה *לא* לדעת עליי, בהתחשב ברמת החשיפה התקשורתית שהיתה לה. אבל כשכל כך קל וזמין לשלוף מידע (חסוי) שכבר קיים במאגרים, למה לטרוח לחקור?

    בדיקה נוספת שנערכה לו היתה בדיקת פוליגרף. במהלך הבדיקה נשאל על שימוש בסמים קשים, אמר שאינו משתמש, ויצא – לפי הפוליגרף – משקר. אנחנו משפחה שאינה צורכת אפילו טבק ואלכוהול. חוקר פרטי שהיה עוקב אחרינו היה די מהר עולה על זה שאין באורח החיים שלנו מקום לסמים, ושכל הדבר הזה רחוק מאיתנו ולא מעניין אותנו. אבל פוליגרף! מכונת "אמת"! אפילו החוקרים עצמם לא התייחסו ברצינות לתוצאה שקיבלו בפוליגרף, ואף על פי כן דרשו ממנו פוליגרף חוזר. כי חלילה וחס להאמין לעיניים ולשכל אם מכשיר אלקטרוני צפצף ברגע מסוים. זה אלקטרוני!

    יופי של פוסט, תודה.

    1. ברוכה הבאה, גילי 🙂 מעניין שהפוסט הזה משך אותך להגיב יותר מאשר פוסט שלם שכתבתי פעם כתגובה למספר פוסטים שלך 🙂

      לעניינינו – אכן, כמות השימוש המוגזמת שעושה המשטרה ב"חוק נתוני תקשורת" הפתיעה רבים אבל בייניש לא מתרגשת (העליתי סריקה של האייטם אתמול). אני נוטה להאמין שאם כל כך הרבה בקשות מאושרות אוטומטית, נשלף גם הרבה מידע על אזרחים תמימים שעברו ליד זירת פשע ואין להן מושג עכשיו ששמם אולי מופיע ברשימות "אפורות" – אולי כי הם יותר קלים להפללה ואולי כי יום אחד יגלו שבמקרה אותו אדם עבר שוב ליד זירת פשע אחר, והופ ישימו עליו מעקב כי הוא "בסבירות גבוהה לחשד" או משהו. מעקב אוטומטי אחרי אנשים שחורגים מהסטטיסטיקה הוא צרה צרורה.

      לגבי חוקר שיש לו מידע רפואי לפני שחתמו לו על כתבי ויתור מתאימים, זה אכן מאוד מטריד ומעצבן.

      לגבי פוליגראף, אני שונא את השטות הפסבדו-מדעית הזו. מאוד כל לעבוד עליהם (היה על זה פרק חביב ב"פן וטלר – בולשיט!"), אבל לפני שידעתי את זה נפלתי בשלושה מבחני פוליגרף ללא סיבה מיוחדת מלבד העובדה שהמוח שלי עובד טיפה אחרת (בהזדמנות זו, אני מודה לנובארטיס…). אחד מהמבחנים היה אפילו מולPC וללא נוכחות אדם. אפשר להגיד שמהמשרה ההיא פיטר אותי מחשב…

      1. תן לינק לפוסט ההוא, נראה. הגעתי בגלל שאיתן נתן לינק בפייסבוק, אני לא כ"כ עוקבת אחרי בלוגים (בכלל, לא רק שלך) אלא אם מישהו ספציפית הזעיק אותי או העיר את תשומת ליבי…

  4. פוסט מעולה רק לדעתי קצת מיותר. התגובה של "צבי גלברד" היא כמעט קופי פייסט לתגובה שלו בחורימבה. באופן לא מפתיע לא שמענו את השם הזה מעולם, אין לו בלוג והוא לעולם לא יגיב בנושא אחר. כל מה שזה אומר זה שאחד מבעלי האינטרס בנושא החליט לשכור את שרותיו של סרסור שתולבקיסטים זה או אחר.
    אני מקווה שנמצע בקרוב דרך למפות ולשתף את כתובות הIP של המשרדים שעוסקים בעבודה מכובדת זו ונאלץ אותם לחשוף את לקוחותיהם.
    בלי שום קשר באמת פוסט מצוין.

    1. כן, ראיתי אח"כ שאדון גלברד כנראה מזויף, אבל הוא נרשם לעדכונים עם כתובת ג'מיל אז הוא קיבל תשובות מפורטות, גם אם לא ענין אותו לקרוא, ואתם קיבלתם פוסט לא רע (למרות שנכתב ב3% מוח מתפקד).

      לגבי שתולבקיסטים – זה ברור, צפוי ולא מטריד. הלוואי שבזה היו תומכי המאגר מסתפקים. לצערי הם שיחררו נגד כמה מאיתנו אישית כמה טריקים הרבה פחות יפים מהשרוול…

  5. 1) תפסיקו לזלזל בתומכים בחוק !!!!! אני מהנדס שעוסק במערכות תקשורת ומערכות מידע גדולות. אל תדאגו : נושא אבטחת מידע קרוב לליבי. תפסיקו לחשוד !! אני אדם רגיל לא שליח של מישהו.
    2) תוכלו למצא מומחים רבים למשפט כפי שציינת- הם לא מומחים לאבטחת מידע. יש הרבה פרופסורים מומחים בתחומים ממוקדים- אלגוריתמים, שיטות מיחשוב וכדו' אני מעריך אותם. אבל לא תמצאו שם מומחים בראייה מערכתית – יותר מאשר ברשויות הביטחון והמשטרה !! . התברר לי שאחת ה"מומחיות" – פרופסורית ישראלית שירדה לארה"ב, ( מה עם טביעות האצבעות שמסרה להם ? ) היא למעשה מועסקת ע"י איזשהו ארגון "זכויות אדם" במרכאות כפולות. כי לרוב מדובר באנרכיסטים/שמאלנים חתרנים. אני מניח שיש מתנגדים גם ימניים רבים אופורטוניסטים ונוער הגבעות שמעוניינים בגוג ומגוג. אבל בעיקר יש הרבה מוסתים וסוכנים משוטים, שרק עוד מס' שנים יגלו שהולכו שולל. הערה נוספת: מנסיון רב שנים, מי שלא קיבל ג'וב, או עבודת ייעוץ, ששאף אליו, בהרבה מקרים יזלזל ביכולות האנשים שכן קיבלו את הג'וב.
    3) בנוגע לכל הרמזים על שחיתות לכאורה- אני לא חסיד שוטה של ש"ס וקדימה- כל זה לא מעלה ולא מוריד מחסינות המערכת. כי אין ספק שהיא תפוקח ותבוקר ע"י רשויות הביטחון והמשטרה- לא כולם מושחתים ולא כולם מטומטמים !!!. חלק מהמגיבים אלי מסכימים לתת טביעות אצבעות לקבלת ויזה לארה"ב. לטענתם הם סומכים על ארה"ב יותר מאשר על שלטונות ישראל בשמירה על הנתונים שלנו- טענה חצופה ומשפילה.
    4) מובן מאליו, שכל מאגר ממוחשב הופך ליעד פוטנציאלי לנסיונות חדירה. האם נחזור לימי קדם ללא מערכות מידע ? אתם מציעים לשפוך את התינוק עם המים – לחסל כל קידמה ולא להסתמך על טכנולוגיה. אנו לא יכולים לאפשר לעצמנו שלא להסתמך על טכנולגיה – אנרגיה, חשמל, מערכות תקשורת ומערכות מידע. אם אתם דואגים לשלומה של המדינה – תציעו דרכים לשמירת מאגרי המידע בכללותם, ולא רק הביומטרי !! ולא רק בהיבט של דליפת מידע אלא בהיבטים של הגנה על השרידות הפיזית שלהם. ובהיבטים של שכלול השימוש במאגרים לטובת האזרחים.
    5) המאגר הביומטרי הוא בסיס מעולה לתפיסת כל בעלי ת"ז כפולות ומשולשות. ללא מאגר, לא ניתן להבטיח " חד- חד ערכיות" של בעלי ת"ז. אף אחד לא יכול לתת אומדן אמיתי של מס' שבחי"ם בעלי ת"ז של אנשים שנפטרו או עזבו את הארץ שלא דרך מעבר מוסדר. לפיכך- בלעדי המאגר- לא נוכל לסמוך על ת"ז החדשה יותר מאשר על הישנה. אנו זקוקים לת"ז זהות אמינה חד-חד ערכית, שנוכל לסמוך עליה בעסקאות ובכל פעילות כלכלית.

    1. שלום לכל החשדנים :
      תוכלו להתקשר אלי – 050-6774591 . בתנאי שאלה לא הטרדות.
      כתובת מייל : dinazvi@bezeqint.net
      אין לי בלוג ( בינתיים ). שולח מידי פעם תגובות לעיתונים.
      אין לי אינטרס אישי בנושא. מלבד האינטרס הציבורי לצמצום הפשיעה והזיופים.

    2. 3. אני לא סומך יותר מדי על הרשויות בארה"ב. אולם אין לי יותר מדי השפעה על החקיקה שם.

      יש לציין שהם לא אוספים טביעות אצבעות של אזרחי ארה"ב אלא רק של זרים.

      5. אתה מוכן להסביר בדיוק למה ללא מאגר ביומטרי לא ניתן להבטיח חד־חד ערכיות? בפרט, איפה נדרשת עובדת היותו של המאגר מאגר ביומטרי?

    3. 1) "תפסיקו לזלזל בתומכים בחוק !!!!!"

      למה נראה לך שמזלזלים בך? נראה לי שלכתוב פוסט שלם שמנסה לענות לך זה ההפך המושלם מזילזול. לי נראה שאתה מזלזל במה שאנשים חושבים, לא ההפך.

      2) " אבל בעיקר יש הרבה מוסתים וסוכנים משוטים"

      זה לא נכון, ובכל מקרה זה לא סותר את נכונות הטיעונים נגד (טיעון אד הומינם).

      3) "לא כולם מושחתים ולא כולם מטומטמים"

      נכון. אבל מספיק רק אחד.

      " מסכימים לתת טביעות אצבעות לקבלת ויזה לארה"ב" – עירא ענה לך בפוסט תשובה טובה מאוד והיא *לא* קשורה לאבטחת המידע בארה"ב מול זו של ישראל. (מה שמוכיח שאתה מזלזל במה שעונים לך). תקרא שוב.

      4) "כל מאגר ממוחשב הופך ליעד פוטנציאלי לנסיונות חדירה" – נכון.
      "ולא רק הביומטרי " – הבעיה היא שהמאגר הביומטרי מכיל מידע מסוכן מאוד, שברגע שהוא משוחרר – אי אפשר לתקן את הנזק.

      "תציעו דרכים לשמירת מאגרי המידע בכללותם" – זה לא הנושא פה. יש חוק, והוא עומד לעבור, הטיעון הזה שווה ערך לטיעון שלא צריך להתנגד לפורץ שפורץ לך הביתה כי יש הרבה פורצים אחרים.

      5) "בלעדי המאגר- לא נוכל לסמוך על ת"ז החדשה יותר מאשר על הישנה. אנו זקוקים לת"ז זהות אמינה חד-חד ערכית, שנוכל לסמוך עליה בעסקאות ובכל פעילות כלכלית."

      חבל שקברת את זה בסוף ההודעה שלך, זו שאלה טובה.

      השאלה היא האם היתרון הזה שווה את המחיר. נראה לי שלא.

      1. ולגבי "לרוב מדובר באנרכיסטים/שמאלנים חתרנים" – אתה מתכוון לאנרכיסטים כמו בוגי יעלון?

        ובוגי הוא *בדיוק* הבן אדם שצריך להקשיב לו פה. בעברו הוא היה ראש אמ"ן – כשהוא אומר "המהלך של המאגר הוא מהלך בעייתי" – תאמין לי שהוא יודע דברים שאתה לא. אפשר להסכים איתו פוליטית או לא – אבל אי אפשר להכחיש שהוא עמד בראש ארגון שמבין בצורה אינטימית בעניינים בטחוניים מסוג זה.

      2. חד-חד ערכיות ( מושג מתמטי : אם יש X נקודות במרחב אחד ו X נקודות במרחב שני. כל נקודה במרחב אחד תתאים לנקודה אחת בלבד במרחב השני. ולהיפך. )
        במקרה של ת"ז :
        צריך להבטיח שלכל אדם יש ת"ז אחת ורק אחת. מצד שני כל ת"ז אחת שייכת אך ורק לאדם אחד .
        דוגמא ללא מאגר:
        יכול אדם להגיע מס' פעמים למשרד הפנים ולהנפיק יותר מת"ז אחת. על שם אנשים שנפטרו ונקברו בחשאי ( זה ייתכן במגזרים מסויימים….. ) . במטרה לקבל ( למשך זמן מסויים ) את הפנסיות והזכויות שלהם……

        עם מאגר: טביעות האצבעות שלו מושוות למאגר, ואז מגלים את העבריין שמשכפל את עצמו.

        באבטחת מידע, הגישה של כל משתמש מוגבלת בחתכים, רמות וכמויות מידע שונים. עובד אחד לא יוכל להעלים את כל המאגר.
        האירוע של אתי אלוני, הוא דוגמא למצב שדווקא מערכת מידע פרימיטיבית חשופה יותר: הבנק חסך במערכות מידע ובקרה. בין היתר – לא איפשר כניסה באינטרנט ללקוחות. הם קיבלו רק ניירת מאתי אלון. זה היה הבסיס שאיפשר לאתי אלון לגנוב את הבנק. זה לא קרה בבנקים אחרים שדווקא מאפשרים נגישות ללקוחות באינטרנט !!!

        1. מילה על הפוליטיקאים: חבל שהצליחו להקדיח את התבשיל למרות חומרי הגלם הטובים:
          חוק חשוב שיצמצם עשרות אלפי זיופים והונאות.

          אולי זו היתה מטרתם של הצדיקים מש"ס וקדימה.

          חבל שבוגי עשה טעות, ולא נותן פתרון. קראתי את ספרו, לא בכל נושא הוא צודק.

          קראתי שפרופ' אחד טוען, שניתן למנוע 99.9% מבעיית "ההרכשה הכפולה". יש לציין ש 0.1% זה כ 70,000 עבריינים שיסתובבו עם ת"ז כפולות !!!

          1. "חוק חשוב שיצמצם עשרות אלפי זיופים והונאות."

            באיזה מחיר? תקרא שוב מה שאומרים לך, המחיר של החוק הזה לא סביר.

            יש מדינות שבהם אין כמעט פשיעה. במאה הקודמת, באמצעות אמצעי שליטה ומעקב על אוכלוסיה הצליחה מדינה אחת, למשל, לצמצם את הפשיעה בצורה דראסטית שהיתה בעשור לפני. ואני מתכוון לירידה בפשיעה האזרחית ב 90%, אם לא יותר. לא היו פריצות, כמעט, הענישה היתה קשה, אמנם, אבל מי שהיה אזרח נורמטיבי, בדרך כלל, היה במצב טוב. הבעיה היתה שמי שלא הסכים עם השלטון, או היה הומו, או שחור, או היה בעל נכות נפשית, או היה יהודי – קצת סבל שם, עד המלחמה – ואז כולם סבלו.

            תחליט איפה אתה רוצה לחיות, כי אם אתה מוכן לשלם מחיר של חיים במדינת משטרה פאשיסטית – זה סבבה, אבל אני לא רוצה לחיות בכזו. ואפילו אם גם אתה רוצה, תאמין לי – בטווח הארוך, גם לך זה לא יהיה שווה.

        2. תודה על השיעור באלגברה לינארית שנה א' סמסטר א' .it's been a long time… 🙂

          "האירוע של אתי אלוני" – אני אשמח לשמוע את דעתך איך האירוע הזה היה נמנע עם מאגר ביומטרי?

          (יש לי הרגשה שאני יודע מה תגיד… נו בבקשה… תגיד את זה…)

  6. להירנוט:

    המקרה של אתי אלון מדגים, שמערכת מידע פרימיטיבית איננה מוגנת יותר ממערכת חדשה ! לפיכך צריך לנצל את הטכנולוגיה ולא לברוח ממנה. כמובן שאסור להיות שאננים ומחובתנו כאזרחים לפקח ולדאוג לכל המערכות השלטוניות שלנו כמו לצבא שלנו.

    הערה: מאגר ביומטרי יימנע זיופים, כולל חשבונות בנק בזהות בדוייה.

    ראה הערתי הקודמת : גם 0.1% זיופים הם בלתי נסבלים.

    1. ": מאגר ביומטרי יימנע זיופים, כולל חשבונות בנק בזהות בדוייה."

      אמרת את זה! ווהווו!!!

      אז זה כבר לא רק "כוחות הביטחון" או "המשטרה"… זה גם הבנק, המפעיל הסלולארי, המכולת, והאלטע-זכן שיהיו להם גישה למאגר. nice.

      יום טוב שיהיה לך.

    2. אם תמצא לי ספק מערכות שמבטיח פחות מפרומיל false positives אני אשמח לבדוק אם מדובר בגאון או בשקרן.

      אם תראה לי איך מאגר של אנשים ישרים יצליח לאסוף גם טביעות של פושעים מרצונם הטוב, אני אוכל את הכובע.

      נראה לי שאתה נותן יותר מדי אמון בטכנולוגיה שאתה לא באמת מכיר.

  7. ברוכים השבים, צבי!

    1) תפסיקו לזלזל בתומכים בחוק !!!!! אני מהנדס שעוסק במערכות תקשורת ומערכות מידע גדולות. אל תדאגו : נושא אבטחת מידע קרוב לליבי. תפסיקו לחשוד !! אני אדם רגיל לא שליח של מישהו.

    אנו כאן זלזול מצידי, אלא נסיון להסביר בצורה עניינית ועובדתית את החצי השני של התמונה. אבקש ממך לרדת מהטונים האלו ולצמצם את מספר סימני הקריאה, כי בעיני (ואולי יסכימו אחרים) זה סגנון של ילדים בני טיפשעשרה, ואנחנו כאן כולנו מבוגרים ונראה שאנשי מקצוע מדופלמים.

    אני מתנצל אם הערכתי לא נכון את מניעיך, פשוט ראיתי שאחרים שמו לב שאת אותה התגובה פיזרת ביד רחבה בנוסח זהה בהמון מקומות, ולכן זה נראה מאוד כמו תגובה אוטומטית של בעל אינטרס הסברתי "מטעם". אני מקווה שחזרתך לפה אומרת שאתה מוכן להשאר בדיאלוג, אז בבקשה, בוא נשמור את זה בטון תרבותי.

    תוכלו למצא מומחים רבים למשפט כפי שציינת- הם לא מומחים לאבטחת מידע.

    נכון. אין אף אחד שהוא מומחה להכול ולחוק הזה יש המון אספקטים שראויים לדיון. אנמנו מרגישים שלא היה דיון ארוך מספיק, ואתה יכול לקרוא גם בפרוטוקולים של ועדת שטרית שגם שם דעות נגדיות נופנפו ביד קלה.

    הטיעון שאתה מנסה לבנות הוא שאין מה להתרגש כשהמשפטנים מפחדים מבטיחות המידע, וכשאנשי אבטחת המידע מודאגים מהצד המשפטי, וכולי. אבל זו זרית מלח! המשפטנים מודאגים ובצדק מהנושא המשפטי והאתי (והחוק עומד בסתירה לחוקי קיימים להגנת הפרטיות ושלום הציבור), ובמקביל אנשי אבטחת המידע מתריעים כי גם האבטחה איננה טובה. במילים אחרות, כל מומחה מודאג בתחומו הוא, ואז גם מהעובדה שהפנים האחרים של החוק מדאיגות את אנשי המקצוע הרלוונטיים.

    לא תמצאו שם מומחים בראייה מערכתית – יותר מאשר ברשויות הביטחון והמשטרה !!

    נכון, אבל המערכת הזו היא אינה משטרתית. היא של משרד הפנים שמאגריו מלאי חורים כמסננת, ולא העסיק מומחה אבטחת מידע מזה שנים. המצב שם פרוץ כמו שכולם יודעים – מרשם ה"אגרון" דולף מעודכן כל כמה חודשים והמשטרה החליטה לא להמשיך לחקור את הבעיות. זו לא מערכת שערוכה לטפל במידע כה רגיש.

    בנוסף, המערכת לא תשאר רק פנימית לאירגון. היא תהיה נגישה לכל משרד ממשלתי. לדבריו של שטרית הוא חולם שהמדינה תספק מסופים סורקים לכל בית עסק שירצה, בשבילי זה אומר שתחנות קצה יהיו חשופות להרבה יותר התקפות.

    התברר לי שאחת ה"מומחיות" – פרופסורית ישראלית שירדה לארה"ב

    האם אתה מתכוון לד"ר ברזילי-נהון? אם היא מנהלת מרכז מחקר לכמה שנים בחו"ל אז היא כבר "יורדת"? אוניברסיטת וושינגטון היא אנארכיה חתרנית? דמגוגיה לא מועילה כאן לדיון.

    מי שלא קיבל ג'וב

    לא ניסיתי להתקבל ולא ביקשתי. הרבה אנשים טובים שחושבים שהחוק הזה מסוכן ויתרו על ימי עבודה ודחו לקוחות כדי לפעול נגד החוק, לא משום קטנוניות. הפוסל אולי במומו פוסל? אתה מדבר כמו מי שקיבל את העבודה ועכשיו מנסה להגן עליה למרות שהבין שהמערכת המדוברת לא תמימה ומושלמת כמו שחשב. אני לא נמצא בשום דיסונאנס קוגניטיבי, ידידי. אני מתנגד לחוק כי הוא רע, לא כי אני מחפש להתפרנס ממנו – שיקולי כסף צרים כעולם נמלה זו אולי ראיית העולם שלך, אבל יש כאן דברים הרבה יותר גדולים מכיסים אישיים.

    אין ספק שהיא תפוקח ותבוקר ע"י רשויות הביטחון והמשטרה

    היא לא, קרא את הצעת החוק! למשטרה לא תהיה נגיעה בה שלא דרך צווים (אם אתה מאמין לזה).

    לטענתם הם סומכים על ארה"ב יותר מאשר על שלטונות ישראל בשמירה על הנתונים שלנו- טענה חצופה ומשפילה.

    יותר משפיל אותי שאני פותח אימיול ומוריד לך 15 גרסאות שונות של מרשם התושבים מעשר השנים האחרונות. אתה יודע מה ההבדל בין הגרסאות? שמות חדשים הם עולים ותינוקות שנולדו, ושמות שנעלמו הם שמות מגויסים לשב"כ ולמוסד. את אותם הקבצים גם החיזבאללה מוריד ובודק. אז אני אכן מרגיש מושפל שככה מדינתי האומללה שומרת לי על הביטחון האישי והפרטיות. אם תמצא מרשם כזה של אמריקנים, ספר לי.

    המאגר הביומטרי הוא בסיס מעולה לתפיסת כל בעלי ת"ז כפולות ומשולשות.

    בוודאי… בעמדות ההרכשה לתעודות החדשות תעמוד וונדר וומן עם הלאסו המוזהב שלה ותוודא שמחליף התעודה לא משקר? אתה תמים, ידידי. יחליפו זהות מזויפת בזהות מזויפת עם חתימת אמון דיגיטלי מחודש. יופי נחמה.

    אם אתה רוצה להגיב לענין ולדבוק בעובדות, אני מוכן להמשיך לנהל דיון. בחירתך החופשית.

  8. שלום לכולם

    1) אם אכן יש בעיה שאפשר להוריד את כל נתוני תושבי המדינה. הייתי לוקח את הקובץ ושולח למשטרה לחקור את מקור הפריצה.
    אם אכן זהו המצב, הוא מחייב טיפול ללא קשר למאגר ביומטרי.
    2) אם יהיה מאגר, גם תהיה מערכת חדשה ומוגנת. לא תהיה "הרכשה כפולה" ( אני מבין שזה המונח המקובל למצב שהוא לא חד-חד ערכי ) . מי שיבוא בפעם השנייה בזהות אחרת- פשוט ייתפס.
    3) עם מאגר, פשוט לא יהיו זיופים, אפשר יהיה לסמוך שבעל הת"ז הוא אכן אוטנטי ולא מישהו אחר. לא ייפתחו חשבונות בנק בשמות בדויים חיים או נפטרים. גם לא יימכר נדל"ן ע"י מי שאיננו הבעלים החוקי, יהיו פחות שבחי"ם ושבחיו"ת. מישהו יודע את מימדי העבריינות הכרוכים בת"ז מזוייפות ? כמה מהזיופים ב"הרכשה כפולה" ? יש מישהו שבאמת יכול לתת אומדן מוכח?
    4) קל להגן על המאגר : רוב המשתמשים לא אמורים לקבל את הקובץ של טביעות האצבעות. הפקידים יוסמכו להכניס פרטים וטביעות אצבעות אבל לא לשלוף מידע. גורמי בטחון יכולים לשלוח שאילתות לבדיקה, אבל לא בהכרח לקבל קבצים, אלא רק באישורים מיוחדים, ובאמצעים מיוחדים.
    5) כאן תפקידם של הציבור בעלי הידע, לאתר בעיות, להתריע עליהן. אבל לא לחסום את כל מה שטכנולוגיה יכולה להועיל.
    6) בנוגע לפרופסורית הישראלית באמריקה: מה היא עשתה עם טביעות האצבעות כשקיבלה ויזה ? מדוע היא מרשה לממשלת ארה"ב, מה שאיננה מרשה לממשלת ישראל ? גם היא יכולה לבחור ארץ אחרת לעשות את המחקר שלה.
    7) נתתי לקופ"ח את טביעת האצבע שלי, בעתיד זה יחליף את הכרטיס. יש מעט קופ"ח בארץ, כפי שיש מעט בנקים. האם ניתן לפרוץ לכל הבנקים וקופ"ח להעביר כספים לגלות פרטים אינטימיים- באופן המוני לכל האזרחים. לא שמעתי שזה תופעה יומיומית. מה דעתכם על כך ?

    1. 1. בוקר טוב. המאגר דולף כל כמה חודשים ממשרד הפנים כבר שנים. המשטרה חקרה וחקרה ובסוף סגרה את התיק כי "אי אפשר לדעת מה מקור הדליפה", או במילים אחרות, זה ימשיך לקרות. כאמור מבקר המדינה מאוד חריף בנושא, וגאמור שום דבר לא משתנה במשרד הפנים, שעכשיו ינהל גם את המאגר הביומטרי באותה צורה ועל ידי אותו פרסונל. ולכן זה קשור.

      2. איך תהיה מערכת חדשה ומוגנת? אותה חברה (HP) שמפשלת היום, קיבלה פטור ממכרז להקים גם את המערכת הזו. למה שמשהו ישתנה פתאום?
      איך אתה יודע שלא תהיה הרכזה כפולה? עברת על הנהלים? אתה יודע מי יהיו הדיילות שיבדקו מי מולן? ההיסטוריה של אבטחת המידע במשרד הפנים מרמזת שאין מקום לשאננות כזו.

      3. שוב, הסברתי לך שכבר עובדים על המערכות האלו בצורה מאוד פשוטה בעולם כולו וגם בישראל. אתה מאוד בטוח בעצמך ובפסקנות אתה מודיע שלא יהיו בעיות. זו התבטאות של איש שיווק, לא של איש טכני מקצועי שיודע להעריך כשלים וסיכונים.
      אומדן כמות התעודות המזויפות לפי אריה ביבי הוא כ-50K, לפי שטרית הוא 350K (אבל הנתון הזה הוא למעשה מספר התעודות שדווחו כאבודות בלבד)
      אם בנקים, טאבו ועוד מקומות יוכלו לאשרר שאנחנו זה אנחנו, הרי שאתה שם אצל המון עסקים ורשויות מכשירים שמדברים עם המאגר המרכזי או שקוראים את ההצפנה של כרטיס הזהות ואולי שומרים את הנתונים. שוב יש כאן סתירה בין עקרונות מידור המידע לבין הציפיות האוטופיות שלך.

      4. למי אכפת מה לפקיד מותר? תמיד יהיו חורים ומעקפים ("המסוף לא עובד, לך שב בעמדה של מנהל המחלקה, אבל אל תלחץ F7, טוב?").
      שאילתות קטנות עולות כסף גדול. הדרך שבה מרשם התושבים בנוי, הוא שHP מוכרת לרשויות השונות את השאילתות לפי מספר עשרות אגורות לSELECT במסד הנתונים, ולכן השתלם להם לבקש פשוט עותק על CD במקום וזה התחיל להסתובב. למה שהמאגר הזה יהיה שונה?

      5. טכנולוגיה גם יכולה מאוד להזיק, שכחת? דליפה קטנה ואין לך אנונימיות ברחוב יותר…

      6. לא יודע, לא יכול לדבר בשמה. אתה רוצה את האימייל שלה? שאל בעצמך.
      אני יכול להגיד לך שלי יש ויזה אמריקקית לצרכי נסיעות עבודה, לא אהבתי את זה אבל נתתי להם את האצבעות, ואני סומך עליהם שלא יצאו מתחום הINS רחוק מדי (למשל FBI אבל לא משטרות מקומיות וגופים פרטיים). בניגוד למערכת המחשוב של משרד הפנים (מסננת), לא ראיתי שאצלם היו עד היום דליפות.
      אבל שוב כאמור, לא הייתי צריך לתת להם אצבעות אם היתה לי תעודה ביומטרית ללא מאגר, אבל מדינת ישראל לא מתירה לי לקבל אחת בלי להכנס למאגר.

      7. אני לא הייתי נותן, אבל מצד שני דיברתי עם אבירם אגמון מקופ"ח מכבי והוא הבטיח לי שהמערכת הביומטרית שלהם שומרת רק HASH על כרטיס החבר ולא מאגר מרכזי. יש להם את הכבוד המינימלי לפרטיות הלקוחות שלהם.
      מבנקים נוזל מידע כשמניפולטורים מומחים מחברות גביה מתקשרים לבנק ומתחזים כדי להוציא פרטי חשבון וכתובות של נישומים, כבר קרו מקרים, אבל רק ממשרד הפנים דולף כל כמה חודשים גרסא מעודכנת באופן סדיר ומסודר. איך שלא תהפוך את זה, משרד הפנים הוא הגוף האחרון שצריך להחזיק מאגר כזה מבחינת במ"מ ומבחינת הפונקציונליות. הם לא צריכים אותו, שטרית אמר את זה בעצמו, גם כוחות הבטחון הודו שהמאגר איננו הכרחי.
      בפעם האחרונה: לא צריך מאגר כדי להנפיק לכל האזרחים תעודות משופרות.
      המאגר, כמו הכורים באירן, אינם באמת תמימים כמו שמעיד עליהם יוצרם.

  9. דרך אגב – לא ביקשתי ולא קיבלתי עבודה בנושא. כפי שציינתי: תפסיקו לחשוד שכל התומכים בחוק משתפי פעולה עם "ממשלת הרשעה" . וזה הזמן לבירור מעמיק:
    1) אני רוצה לדעת את הקשר בין ארגוני "זכויות אדם" מקורות המימון שלהם ומי מדרבן אותם. מדוע הם נלחמים על הנושא ? 2) עד כמה הם אוהבים או שונאים את מדינת ישראל ? אולי שייחשפו את המניעים האמיתיים שלהם ? אני רוצה לחיות במדינה חופשית ודמוקרטית, שיש לה מוסדות בטחון ומשטרה חזקים, מצויידים במיטב האמל"ח והטכנולוגיה. רוצה מדינה חזקה עם כלכלה חזקה שטוב לחיות בה. זה לא בושה לבקש לחיות בבטחון ובשלווה, במקום שמנוהל ע"י נבחרי הציבור. ולא ע"י גורמים שליליים, ואנרכיסטים מוסווים ל " ארגוני זכויות אדם" או שתולים שלהם. ממומנים ע"י ארגונים אנטישמיים במטרה למוטט את מדינת ישראל.
    3) הפרופסורית מוושינגטון: מה המומחיות שלה ? האם היא פועלת באחד מארגוני "זכויות אדם / זכויות אנוש" ? מבקש יותר פרטים.

    1. צבי , אני מוכרח להודות הפלת אותי מהכסא מרב צחוק .
      אתה מביא כל-כך הרבה אמון בשלטונות ובממשלה , שכמות השחיתות שמה גדולה פי 10 מכל ארגון כזה או אחר , והנזק כתוצאה מאותם שחיתויות \ קומבינות \ חשיבה על התחת שלהם , נגרם לנו האזרחים .
      אתה יודע כמה פעמים דלף מרשם האוכלסין ? אתה יודע כמה מאגרי מידע דלפו ממשרד הפנים ?
      מצטער , אם על מאגרים כאלה פשוטים הם לא יכולים להגן כראוי .
      אז איך הם יכולים בכלל לדבר על מאגר סופר מורכב , עם הרבה יותר מידע , משטרת האח הגדול , ושלהרבה אנשים יהיה אינטרס לשים עליו יד (אנשי עסקים , טרוריסטים , גורמי ביון , משרדי חקירות ועוד …)
      אני רואה שאתה מביא אמון נחרצות במערכת , לכן אני מזמין אותך לקרוא קצת באתר :
      http://www.emetaheret.org.il/
      אתה לא חייב להאמין לכל מה שהם אומרים , אבל הם מביאים ראיות , הוכחות ועובדות .
      תבדוק אותם . אני אשמח שתעשה את זה , ותביא את הממצאים אלי ואליהם .
      ועוד אתר שמומלץ לבקר בו :
      http://conspil.com/
      בוא נגיד ככה ש:
      מדינה חופשית ודמוקרטית זה לא מדינה שיש לרשויות השלטון שלה מידע ביומטרי על התושבים שלה .
      ויש לה אפשרויות ניטור מטורפות . כך תקרא על האח הגדול :
      הכניסה בשבילך לפה – חובה !
      http://conspil.com/2008/08/17/big-brother/
      פשוט תקרא הכל ותראה את הסרטונים , אחרי זה אתה מוזמן לחזור ולהגיב לי.
      ותקנה תספר 1984 של ג'ורג ארוול . קריאה מהנה :]
      תגיד לי אתה ! באיזה מדינה דמוקרטית , מנסים להעביר חק שמכריח כל אזרח למסור מידע ביומטרי ואם הוא לא ימסור אותו הוא ישב שנה בכלא .
      קיצר אני חושב כמו הקודמים מעלי , שאתה איזה אינטרסנט (וחופש ודמוקרטיה לא מה שמעניין אותך באמת , או שיש לך ראיה ממש מוזרה והפוכה לחלוטין של המושגים האלה )
      ועירא , יש לך בלוג מאוד מעניין .

      1. תודה עמנואל.
        לגבי אמת אחרת, אני לא מת על האתר. אולי בתור בלבול מוח, אנטי חיסונים, אנטי הכל בערך. שם יושבים האנרכיסטים המטורללים שצבי מפחד מהם באמת 🙂

    2. זה היה רק בתגובה לזה שרמזת שאני נגד החוק כי לא זכיתי באזה מכרז או משהו. האידאולוגיות שלי חזקות יותר מהפרנסה, לעיתים זה אפילו לרעתי, אבל לא כאן..

      1. אני לא פועל מטעם שום ארגון זכויות אדם, גם לא רוב רובם של הפעילים. מייעץ לנו ושותף לדרכנו אבנר פינצ'וק מהאגודה לזכויות האזרח אבל רוב הזמן הוא טרוד בהרבה תיקים אחרים. הכי הרבה שאנחנו מקבלים ממנו לרוב זה חדרון לחמ"ל כשצריך לצלצל לח"כים, ועצות שלרוב אנחנו עושים את ההפך. האמן לי שאין כאן שום פעילויות נסתרות (רק מאוד מעייפות).

      אם אתה רוצה לדעת מי ממן אותם אתה מוזמן לקרוא אצלם באתר, הם עמותה רשומה והם מצווים לתת את המידע לכל מי שישאל. אם אתה חושב שזכויות אדם (כולל פרטיות ואי-רדיפה) זה לוקסוס ולא זכויות אוניברסליות, אז אני חושב שאתה מפספס משהוא חשוב.

      2) אוהבים את המדינה, מאוכזבים כמוני מהשלטון. למה אתה חושב שדמוקרטיה וזכויות אדם זה אנטי ישראלי? אתה יודע שהאגודה לזכיויות האזרח גם מטפלת בלא מעט קייסים של אנשים ימין? יש לך דעות קדומות בכמויות, על מה אתה מבסס את הרמיזות האלו?

      3) נתתי לך לינק לאתר שלה, יש שם את כל הפרטים להתקשרות, נדמה לי גם טוויטר, פייסבור ומה שלא תרצה, פנה אליה ושאל חופשי. אני לא מכיר אותה מספיק בעצמי.

      אני מאוד לא אוהב את הטון הנגעל הזה שלך לגבי נושא זכויות אדם. אתה אומר שאתה רוצה מדינה חופשית ודמוקרטית, אולי גם על טהרת היהודים, אבל אתה לא מבין ששלילת זכויות אדם זה לא דמוקרטי, לא יהודי, בוודאי לא מעניק חופש. איך תיישב את הסתירה? למה נוח לך עם העובדה שהפרטיות שלך תלקח לבלי שוב?

  10. עירא שלום
    אני לא ימני ולא שמאלני, אלא אזרח פשוט שלא בוחר באותה מפלגה פעמיים ברציפות. אבל מתעב ארגונים מוסווים ל " זכויות אדם" ו"זכויות אנוש" ובפועל מתנכלים לזכותינו לחיות בחופש ובבטחון ללא הבדל דת גזע ומין. עדיין לא קיבלתי את המייל של הפרופסורית, מעניין לברר למען מי פועלת באמת.
    בינתיים גם אתה מודה שכל מה שמצליחים להוציא מהבנקים אלה פרטי בעל חשבון. אבל לא יכולים לבצע העברות כספים. נ"ב – לא הגיע הזמן לאפשר גבייה מחייבים ע"פ חוק ? אני מדבר כאדם שנפגע מחוסר יכולת הרשויות והוצל"פ לגבות כסף מקבלן, לאחר שזכיתי במשפט נגדו.
    התיאור שלך שכל שוטר יוכל לבדוק את כל המאגרים, להצליב וכ"ו. לא יודע מתי זה יתאפשר טכנולוגית, כי היום המחשב שלי נתקע לפעמים בהורדת נתונים מהבנק. בוודאי שגם המחשב של השוטר באינטרנט אלחוטי. התיאור שלך בדיוני כי הוא בזבוז של משאבי המשטרה. אם כי אינני מוצא בו נזק – מצידי המשטרה יכולה לחטט בכל הנתונים שלי בכל המאגרים. תעשה סקר ותוודא שזה לא אכפת לרוב האזרחים.
    אינני מוצא פסול בכך שהמשטרה תשתמש בכל טכנולוגיה, כולל סריקה והצלבת נתונים מכל המערכות, על מנת לתפוס עבריינים.
    שוב אני טוען: זכותו וחובתו של הציבור לפקח ולהעיר על כל שימוש פסול או הגנה לא מספקת. לא רק של מערכות מידע, אלא גם גדרות סביב בסיסים צבאיים למשל.
    אני מציע לכל אחד ואחת מבחן עצמי:
    האם אני מזלזל או מכבד את מוסדות המדינה ?
    האם אני שונא או אוהב את משטרת ישראל ?
    האם אני מוכן להתנדב למשטרה ?
    האם אני מעוניין לצמצם את הפשיעה ?

    1. לא ניסיתי לעבוד על בנק, אז אני לא יודע מה אפשר לעשות מבחינת נזקים בחשבונותיו של מאן דהוא. אולי אפשר להזיק לו בכל מה שאמרת ועוד יותר. נסה ותדע. אני בטוח שהבנק לא יגלה לך איך הצליחו לעבוד עליו עד היום.

      לגבי דר' ברזילי-נהון, נתתי לך את כתובת האתר שלה, יש שם את המייל. תרומתה עד עכשיו למאבק היתה בעיקר טור בעין השביעית, והמחקר היסודי שלה שהוכיח שאין אף מאגר ביומטרי חובה באף מדינה דמוקרטית. אם אלו נשמעים לך מהפכנים, אנרכיסטיים ומזעזעי יסודות החברה הישראלית, אני חושב שאין לנו הרבה מה לדבר…

      לגבי איכות החיבור שלך לאתר הבנק – טיעון לא ענייני. הbroadband שלי עובד מצוין. דבר לענין. הממשלה על כל משרדיה ורשויות הבטחון מקושרים מצוין כולם אחד אל השני.

      סקר אכן התבצע וגילה שרוב הקהל לא סומך על משרד הפנים ודי בטוח שהמאגר ידלוף.

      הסכנה היא לא שהמשטרה תסרוק כדי לתפוס עבריינים, הסכנה היא שהיא תסרוק כדי למצוא עבריינים בפוטנציה (משטרת מחשבות) או אשמים "סבירים" כדי לסגור תיקים על עדויות נסיבתיות-סטאטיסטיות בלבד, שהפושעים האמיתיים ידעו לעקוף. זה קורה בארה"ב, אתה לא קורא את מה ששלחתי לך.

      זכותו של הציבור: נכון, אבל לא מאפשרים לו. אין שקיפות במדינה שלנו, ולכן יש סיבות לפחד. עד עכשיו לא היה חוק ביומטרי, אבל משרד התחבורה כבר מפעיל מאגר כזה שנים, ורק עכשיו הציבור מבין את זה.

      מוסדות מדינה: אני מכבד את עקרונות הדמוקרטיה ואת רוח הכרזת העצמאות של ישראל. הנבחרים והמשטרה לא, אז למה שאכבד אותם? במו ידיהם הם מעלימים עין מהפשיעה ואף נותנים לה כר לשגשוג, אם ע"י מתן מקלט מדיני וכלכלי לאוליגארכים רוסיים, אם ע"י הדלפות על חקירות לראשי הפשע הצברים הנהדרים שלנו. המשטרה לא מזיזה אצבע למגר את הפשע אם זה לא משתלם לה בכותרות עיתון.

  11. המרצע יוצא מהשק :
    שולחים אלי את כל האתרים המוזרים:
    אלה שמנסים לשכנע שכל המנהיגים שלנו משתפי"ם של האויבים.
    אלה שטוענים שכל דבר הוא קונספירציה.
    אולי בעצם האויבים שלנו הקימו את האתרים הפרנואידים הללו כדי לשגע אותנו ולסכסך בינינו ?
    ולבסוף הטענה שכל משרדי הממשלה כולל הבטחון – כווולם מושחתים ויימכרו את טביעות האצבעות שלנו.

    ואני תמים ואינני יודע : האם כל הסודות של ישראל כבר דלפו אז איך אנו עדיין חיים ?

    1. "אלה שטוענים שכל דבר הוא קונספירציה."

      קונספירציה?

      "ארגונים מוסווים ל " זכויות אדם" ו"זכויות אנוש" ובפועל מתנכלים לזכותינו לחיות בחופש ובבטחון"

      "עד כמה הם אוהבים או שונאים את מדינת ישראל ? אולי שייחשפו את המניעים האמיתיים שלהם"

      "אנרכיסטים מוסווים ל " ארגוני זכויות אדם" או שתולים שלהם. ממומנים ע"י ארגונים אנטישמיים במטרה למוטט את מדינת ישראל"

      "התברר לי שאחת ה"מומחיות" – פרופסורית ישראלית שירדה לארה"ב"

      "תפסיקו לחשוד !! אני אדם רגיל לא שליח של מישהו"

      ok. enough food for the troll. I'm done.

  12. ב"ה ביום בו יתחיל הניסוי, אלך להנפיק ת"ז חדשה.
    רק תודיעו לי מתי הפתיחה – אני רוצה להיות האזרח הראשון שיעשה ת"ז ביומטרית.
    אז אבקש מכם לנסות לפרוץ ולהשיג את הנתונים שלי.
    אני גם אציע פרס כספי צנוע ( כי אני לא עשיר…) למי שיצליח.

    צוחק מי שצוחק אחרון !

    בכל מקרה אני אצחק, כי אם מישהו יצליח, אני אתבע את מדינת ישראל . גם המדינה תשמח שיסייעו לה לאתר ולתקן ליקויים ופרצות.

    כך שכולם יצחקו וישמחו.

    1. אבל יצחק אחרון מי שיגיעו אליו הפרטים, וזו האינטרנט כולה למעשה. אתה תצטרך לבלוע את העובדה שכל אחד ברחוב יוכל לזהות אותך בתור שונא שמאלנים, ערבים, הומואים וכולי, אלא אם אולי תעשה ניתוח פלאסטי לגבות ומבנה האף.

      המנתח הפלאסטי יצחק אחרון. בעצם לא… הפאתולוג.

  13. צבי גלברד , למה אתה מכליל ?!
    מי ששלח אותך , היה אני . לא שולחים , אני . אני שלחתי .
    ואולי כדאי שתסתכל באתר אמת אחרת על הראיון עם ברי חמיש ועל רצח רבין .
    תחפש בגוגל על רצח רבין , על האמת , על כל הדברים שהתקשורת מסתירה .
    ואז תגיד לי אתה . (רמז יגאל אמיר לא רצח את רבין וזה מוכח)
    אולי תסתכל קצת בעובדות לפני שאתה שופט , בעצם , זה ממש לא מעניין אותך . אתה הרי תמיד תשאר בשלך . ובעולם הדימיוני שלך .
    קונספירציה = תאוריית קשר , כל החיים של כולנו זה תאוריית קשר . מקשרים בין דברים .
    גם בדבר שפעת החזירים יש כל-כך הרבה מידע שהתקשורת מסתירה , יש כל-כך הרבה עובדות חותכות . תחפש על חברת באקסטר . תראה . תפתח את העיינים .
    ותקרא את התגובה של : הירנוט . (אתה התחלת עם האשמות שרירותיות שהם בעצם גם קונספירציות)
    אז אני הבאתי אותך למקום ששמה האנשים האלה חוקרים ומנסים לגלות את האמת .
    ועוד מקום טוב : "פרש – תאוריות קשר וחופש המידע"
    http://www.fresh.co.il/vBulletin/forumdisplay.php?f=119
    תקרא ותפקח את העיינים , סתכל על כל החוקים שיוצאים במדינות המערביות ותעשה 1+1 . לא קשה בכלל .
    אני מסכם את דברי כמו שהירנוט סיכם אחד לאחד , זה מספיק בשביל טרול .
    אשכרה יעני זה אמורה להיות המשך של מלחמת התשה ? או שהוא נחשב זן מיוחד שטוף מח בדרגה מיוחדת ?
    ודבר אחרון , פשוט תכנס לפה ותקרא – חובה : תראה תסרטונים ותגיב .
    http://conspil.com/2008/08/17/big-brother/
    אחרי זה נוכל להמשיך תדיון שלנו . איתי . אז בלי הכללות .

  14. עדיין מגיעות אלי תגובות המפנות אותי לאתרי הקונספירציות ו"אמת אחרת" . כל מיני אנשים שטוענים שהם לא שמאלנים כי הם אנשי א"י השלמה. אוסף של אנשים קיצוניים אנרכיסטים, מהרסים מימין ומשמאל. האם זה החומר האנושי שמתנגד לחוק הביומטרי ?

    1. לא, יש גם אנשים נורמטיביים שמסתכלים סביב ומפעילים חשיבה ביקורתית והערכת סיכונים, ומגיעים למסקנה שמאגר ביומטרי הוא יותר סכנה מאשר רווחה לאזרחים ולכן מתנגדים. שטרית וחבריו מודים שיש צד סכנה אבל חושבים שיש יותר רווחה מסכנה והסיכון מוצדק.

      בקיצור, כמו הויכוחים על שינוי אקלים גלובאלי ופליטות CO2, לא נשארו ויכוחים על הסיכונים והרווחים, נשאר רק הויכוח על היחסים בינהם ומהו יחס גדול מדי. אני בצד של אילו שטוענים שהתועלת נמוכה ביותר והסכנה גדולה מנשוא ואתה בצד ההפוך. הבאתי לך דוגמאות מהעולם כדי לשכנע אותך אחרת אבל אתה מאמין שעם ישראל וממשלת ישראל יותר חכמים מכולם, נגד כל הראיות.

      זו ראיה דתית, דוגמאטית, ואין לי יותר איך לשכנע אותך. אז אני חושב שנסתתמו טענותינו. יום טוב.

  15. מה בדבר לחקור ולבטל את הפטור ממכרזים הקשורים לת"ז הביומטריות ולמאגר (כמה מכתבים למשרד האוצר, מבקר המדינה, אולי עתירה לבג"ץ מטעם חברת "משה וחיים מיחשוב בעם" שגם רוצים חלק בפרוייקט)?

    ביטול הפטור ופתיחה למכרז ידחה את הכל בכמה שנים טובות.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *