גלובס: "שטרית: אנשי האקדמיה מפחידים את הציבור"
אנשים ומחשבים: "השר איתן מתח בדבריו ביקורת חריפה על תהליכי החקיקה של חוק הביומטריה."
וורדפרס: "בשל המצב הבטחוני הקשה, הוצאנו גרסא 2.8.4"
וואלה: "ישי: אני משוכנע שהציבור לא מספיק יודע מה המשמעות של המאגר, הן בצדדים השליליים, והן בחיוביים. ולכן, כשהשר איתן פנה אלי, אמרתי לו שאני מוכן לשמוע. ושמעתי. אני מכיר את החוק גם כשר פנים לשעבר, אך עדיין לא מספיק." (יש גם סיקור וידאו עם הרבה דפיקות על השולחן!)
מעריב: "לליאו יש חברה חדשה"
פליקר: "את הטובות שמרתי לפרופגנדה"
הציטוט שהכי עשה לי את זה היה של עמידרור: "חברי הכנסת לא חייבים לספר לכם מי הם היועצים…" (לא ציטוט מדויק, אם למישהו יש את הוידאו אשמח לתיקון). במקום שני – מיקי איתן משתמש בטיעון "לגור ליד הכור" של קלינגר, למרות שהאמת היא שאת צ'רנוביל הוא הביא קודם (ואם זה ימשיך ככה, אני חושב שאפשר להרחיב את חוק גודווין לנאצים ודליפות קרינה אוקראיניות).
כל התמונות של נאמנכן העבדקן תחת CC-by-SA-ותנו-לינק-לפה
I got three answers to my question: who were the advising experts (I also hinted my suspicion that they don't have a BSc in math or CS)
Biham told me it's unprofessional to discredit people I don't know
Eitan told Amidror that there are protocols in the Knesset regarding who can declare something as secret, e.g. the secret services subcommittee. It was simply not in Shitrits power to declare this as a secret; and thus he has to divulge the information. Sadly Shitrit was already gone at this point.
David
תודה על ההשלמות, דוד!
אחד האנשים הראשונים שניגש אל עמידרור אחרי שפוזר הפאנל חטף ממנו מקלחת צוננת מאוד על איך הוא מעז להגיד שלאנשים האלו אין תואר, לאיש (שלא דמה לך במראה או אפילו בצבע החולצה) לקח כ-20-30 שניות שלמות לעצור אותו ולתקנו שהוא לא אתה. כמשתמע מרמת העצבים שלו (ומההתחנפנות שלו לשטרית) אני מעיז להניח שאולי הוא אחד מאותם "מומחים", או כמה מחבריו הטובים.
אם המומחים האלו ייעצו לשר בנושאי אבטחת מידע, אוי לנו.
כשיתגלה מי היו המומחים האלה, תהיה לשטרית בושה גדולה. איזה אידיוט. הולכים לתפוס אותו בבזיון הזה, אני רק מקווה שזה יהיה לפני שהמאגר יוקם. יש לי רושם שאם העניין הזה יגיע לבג"צ אז הם יכריחו את שטרית לגלות מי היו היועצים ומה היו קשריו עם חברות שונות, ותהיה פה חגיגה גדולה.
יש כמה נקודות לציון פה, אבל אחת מהן היא שבין השורות, לפי תגובות עמידרור וביהם לקהל, ובמיוחד לקריאתו של דוד (שהגיב למעלה) כי "המומחים לא גמרו תואר שני", יש לי הרגשה שכמה אנשים בפאנל כן יודעים מי הם היועצים אבל משום מה שומרים על זה בסוד, ולא ברור לי מה היא הסיבה. היה מי שהרחיק לכת והעריך שאולי עדי שמיר הוא אחד מהיועצים האלו, אבל אם זה מצב לא ברור לי למה זה משהו שלא מדברים עליו, מה יש להם להסתיר ומה יש לו להתבייש…
אבל דבר אחד נכון אמר מיקי איתן – אין לשר הפנים (לשעבר, במקרה זה) את הכוח להחליט שדיונים בחוק מסוים הם מסווגים, או שסעיפים ממנו אינם ציבוריים (כן, יש חוקים סודיים במדינה שאסור לפרסם אפילו את לשונם… יפה, לא?). משמע שחייבים לפרסם שמות ופרוטוקולים, או להודות שזה חוק בטחוני ולא סתם "בירוקרטיה של משרד הפנים" ואז זה מחייב דיונים גם בועדת הבטחון ועוד גופים או משהו בירוקרטי אחר. בקיצןר, אנחנו מקווים שהעובדה הזו תסייע לנו בעוד צורה לנגח את כל תהליך החקיקה הבעייתי הזה.
אני לא באמת חושב שלאיש מה"מומחים" אין תואר ראשון רלבנטי, ואני גם לא מאמין ששטרית מונע ע"י תאוות בצע (שררה זה ענין אחר כמובן). מצד שני, ברור ש"there's money to be made", וברור שהמומחים אינם אקדמאים (ביהם אמר במפורש שהוא לא הצליח לגלות מיהם). כשמצרפים עובדות אלו לכך שמשרד הפנים כבר היטה כמה פעמים את מכרז תעודות הזהות החכמות (לטובת hp), ולכך שחבר בכיר בקדימה (ראש מועצת כפר ורדים) היה עד לא מזמן סמנכ"ל הפיתוח של OTI בישראל, זה לא נראה טוב. לי אישית ברור שהשיקולים שהינחו את ה"מומחים" היו שיקולים זרים – זה ההסבר היחיד המובן לי לרעיון העיועים הזה.
אני מכיר אדם שנחשב לאחד המומחים הגדולים בעולם בתחום בטחון המחשב, ואין לו אפילו תואר ראשון. בנושא זה הוא אוטודידקט, ואני חושד שרבים אחרים גם-כן. זהו תחום שאפשר להתקדם בחלקים רבים שבו בלימוד עצמי בלי השכלה פורמאלית, ובעיקר מנסיון אישי כמאבטח או פורץ. אם כי בצדדים אחרים של התחום (בעיקר המתמטיקה של הצפנה) זה קשה הרבה יותר.
אסף, הקריאה של דוד בכנס לא היתה לשם פקפוק בעבר האקדמי של היועצים, אלא בהתרסה על אי שימוש באמצעי הגנה והצפנה בסיסיים שלומדים בשלבים מוקדמים בקריירה ונחשבים לבסיס הקריפטוגרפיה המודרנית. אוטודידאקט או אקדמאי, זה לא משנה, יש דברים שאדם שמייעץ לממשלה צריך להבין בהם, וההערה היתה שנעשתה עבודה מאוד חפוזה בתכנון ונראה שדילגו על המון בעיות בהתעלמות (שלב ההרכשה, בטיחות עמדות קצה, בטיחות הכרטיסים, העובדה שהכרטיסים הם RFID, וכמובן אבטחת המאגר בהנחה שבכלל צריך אותו וכולי וכולי).
הבעיה היתה שמרתון פגישות ועדת שטרית ביולי נתן לדורון ואחרים צ'אנס באיחור רב לעלות על בעיות שאם היו מועלות בזמן (היה בכלל זמן לביקורת ציבורית?) אולי החוק לא היה מועלה בכלל לקריאה ראשונה, אולי לא היה נראה כמו שהוא נראה – נכתב מהר, משאיר יותר מדי גמישות לתקנות השר ופתח לצרות בהמשך, ומשאיר רושם של חוסר ביקורת מקצועית.
ולכן שטרית צודק חלקית בשאלתו "איפה הייתם". אני יודע שאני לא אזרח אחראי כי אינני סורק כל יום את אתרי הממשלה לראות אילו הצעות חוק באות עלינו לרעה ולא נלחם מספיק גם על זכותי להעיר ולעצור תהליכים לפני שמאוחר מדי.