כרטיס הרב-קו – נפרץ או לא?

כרטיס ×”"קאליפסו" של הרב-קו אולי מיועד לקריאה ×¢"×™ כל אחד אבל רק דרך איזו תוכנה יעודית. האם פריצת הקריאה משמעה קיצור הדרך לפריצת הכתיבה? הכתבה של דהמארקר מנצלת בכל מקרה את ההזדמנות וסוקרת את המשמעויות האפשריות – ואולי מעוררת מחשבות אצל כמה קוראים. חברת דן אינה מתרשמת מהפריצה וטוענת שאין לזה השלכות. לי אין מספיק ידע על הנושא כדי להגיד בוודאות.

אולי המין האנושי לא מסוגל לראות קדימה את העתיד. לעזאזל, אנחנו בקושי מצליחים לצייר תמונה טובה של העבר, אבל למה זהירות בסיסית איננה חשובה יותר?

מה אתם אומרים, ביומטרי או לא ביומטרי?

מבקרת משרד התחבורה חזרה סוף סוף אל דורון בתגובה למכתב ששלח להם (למכתב שלי אולי יענו לי בנפרד). והרי תגובתם עם הדגשות שלי:

לכבוד
מר דורון אופק
באמצעות דוא"ל:
doron (at) ofek.biz

א.נ,

הנדון: תלונתך בנושא מאגר התמונות של משרד התחבורה
סימוכין: מכתבך מתאריך 27/3/2010
מכתבה של מרכזת תלונות ציבור, גב' מזל אלבלה, מתאריך 13/4/2010

1. במכתבך אשר בסמך טענת, כי משרד התחבורה מנהל מאגר תמונות ביומטרי.

לטענתך, הובא לידיעתך מכתבנו למר עירא אברמוב, לפיו מאגר התמונות של משרד התחבורה אינו ביומטרי. במקביל, הובא לידיעתך מכתבה של עו"ד נגה גודלניק מהלשכה המשפטית של משרד התחבורה, אשר השיבה בנושא לאגודה לזכויות האזרח. בתשובתה ציינה עו"ד נגה גודלניק, כי אכן מדובר במאגר ביומטרי, כפי שהנך טוען.

2. כפי שציינו במכתבנו למר עירא אברמוב, וכפי שעלה מבדיקה נוספת שערכנו בנושא בעקבות מכתבך, הצילום לרשיונות הנהיגה הנו צילום רגיל, אולם בסטנדרט אשר יאפשר בבוא היום, אם הדבר יאושר חוקית, להשתמש בו באופן ביומטרי.

3. לעניין מכתבה של עו"ד נגד גודלניק – מבירור אשר ערכנו מולה עולה, ×›×™ מכתבה התבסס על מידע מוטעה אשר הופיע בפרסומים של צוות היישומים הביומטריים לממשלה. מבדיקה נוספת שערכה בנושא עלה, ×›×™ מאגר התמונות של משרד התחבורה אכן אינו ביומטרי, ולכן גם לא ניתן להפעיל לגביו יישומים ביומטריים.

4. לנוכח האמור לעיל, אנו מסיימים את הטיפול בתלונתך.

בכבוד רב,

לימור קופרמן
מרכזת ביקורת פנימית
ותלונות הציבור

העתק: ס. ליועמ"ש – עו"ד חוה ראובני
ע. ליועמ"ש- עו"ד נגה גודלניק

העתק:
מר עירא אברמוב

שמעתם? מידע מוטעה! ברלינסקי הטעה בטעות את עו"ד גודלניק. באותה נשימה (כמעט) אומרים לנו שהתמונה בתקן שמאפשר יישום ביומטרי עתידי, בעברית אצלי בראש ×–×” אומר "בתקן ביומטרי"…

למעלה מזה, תקן המאפשר יישום ביומטרי עתידי, כלומר כמו זה שהרצתי פיקאסה על סריקת רשיון הנהיגה שלי בבית כדי לראות עד כמה אני דומה לצילומים אחרים שלי?

ודורון מפרש "בפשטות":

לפי תשובתם , התמונה היא ביומטרית , אולם כרגע לא מופעלים עליה יישמים ביומטרים.
הם מייחסים את הביומטריה של התמונה לתוכנה שמופעלת על התמונה ומוציאה נתונים ביומטריים ולא לעצם האיכות של התמונה ..
כך שבעצם במכתב ×”×–×” הם שוב מודים שיש להם מאגר באיכות ביומטרית – כלומר מאגר תמונות ביומטריות.

ובאמת אין חדש בזה. זו אותה התשובה שקיבלנו בעבר (למעט זריקת האשמה על עוזי ברלינסקי ×–"ל – ×–×” חדש לי). בפיתולי מילים וחסכון בשמות תואר הם אומרים בעצם כך: המאגר ביומטרי מבחינה טכנית אבל איננו מסווג כביומטרי מבחינה משפטית, ולכן אינו צריך לעמוד בתקנים המחמירים של החוק החדש. הווה אומר: הם פתורים מלשמור עליו כעל מאגר ביומטרי (מה שמעלה את היכולת שלו "להדלף לו" ולהפוך להיות ביומטרי בידיים זרות) אבל הם מנועים מלהפעיל עליו יישומים ביומטריים. אם רק יורשו להפעיל אמצעים כאלו, הם מיד ירוצו בוודאי ויעבירו את המאגר לכספת יותר בטוחה, אחרי שלמשטרה, משרד הפנים ולך-תדע-מי-עוד מחזיק בעותקים שלו.

ומפרש רבי רם און:

אני חושב שההסבר הוא הגיוני ביותר עבור מישהו שלא מבין דבר במאגרי מידע. המאגר אינו ביומטרי, התמונות כן. אם ירצו, יקימו על הבסיס שלו מאגר ביומטרי. התחכמות כזו של משפטנים.

בול.

העצוב הוא שנשות אגף המחשוב של משרד התחבורה (חסידה קופרברג ומינה קליין מכותבות בכל) לא מצטרפות להתכתבות הגלויה ואומרות את המובן לכל בר דעת – אין דבר ×›×–×” שתמונה היא לא ביומטרית היום ופתאום כן ביומטרית מחר. הודעתי כבר בפנייתי הראשונה שאני איש מקצוע ושיתנו לי תשובות טכניות מפורטות, והם מנסים למרוח אותי בפיתולי מילים שקופים שאפילו אמי הטכנופובית רואה דרכן בלי רנטגן.

אגב, למי מקוראותי שכמהה לדעת מה קרה למכתב השלישי ששלחתי במאי לממונה על חופש המידע (ובו טענתי בעיקר שלא ענו אפילו לסעיף אחד מתוך 14 סעיפי השאילתא שהגשתי), הנה התשובה שקיבלתי במכתב שבויל ב3.6.10, אחרי שלחיזוק פנייתי הגיע אליהם גם מכתב מהתנועה לחופש המידע:

01 יוני 2010
תיק: פניות ציבור 2010
סימוכין: 06109610

לכבוד
מר עירא אברמוב

שלום רב

הנידון: פנייתך לקבלת מידע בנושא: מאגר התמונות של רשיונות הנהיגה

1. מתנצלת על העיכוב בהתייחסותי לפנייתך האחרונה.

2. העיכוב נובע בשל בירור הנושא במשרד.

3. כידוע לך, שאלותיך נענו במכתבי אליך מיום 18/2/2010, אולם מכיון שדרשת הבהרות נוספות, הדבר הועבר לטיפול נוסף.

4. לכשנתעדכן, נודיעך.

בברכה,
אפרת קילשטוק
מנהלת תחום מידע ומחקר תחבורתי
ממונה על יישום חוק חופש המידע.

העתקים:
צ'ארלס סלומון – סמנכ"ל בכיר תכנון כלכלי
עו"ד חוה ראובני – ס. ליועמ"ש
חסידה קופרברג – מנהלת אמ"מ
מינה קליין – אגף אמ"מ
התנועה לחופש המידע

החזיתן ביפי קומפקטיותה של שפתינו בסעיף 4? את המכתב כולו אפשר לתמצת כ"אוף, תפסת אותנו". שאלתי 14 שאלות ולא ענו על אחת, אז ברור שאני הוא הנודניק שמבקש הבהרות, ובגללי זה מתעכב.

משרד המשפטים לא בונה על התעודות הביומטריות

שוחרר פרוטוקול ועדת המדע מה־11 במאי, ובו יהונתן 'עו"ד לא אבדה תקוותינו' קלינגר מושך ציטוט מעניין מפי נציגת משרד המשפטים, ומוסיף את ההדגשות הנכונות:

הילה דוידוביץ:
לא, ×–×” מתווסף לתעודת הזהות. צריך שתי תעודות – תעודת זהות פלוס דרכון או רשיון.
היו"ר מאיר שטרית:
תעודת זהות ומרשם, זה לא מספיק?
הילה דוידוביץ:
לא. לפי התקנות זה לא מספיק.
היו"ר מאיר שטרית:
למה?
הילה דוידוביץ:
כי אנחנו רוצים שתי תעודות פלוס מרשם.
יהונתן קלינגר:
מה עם הדרישות שיהיו ביומטריות?
הילה דוידוביץ:
רגע. תכף נגיע לזה.
היו"ר מאיר שטרית:
אני לא רואה בעיה. כאשר תהיה תעודה ביומטרית, לא צריך את כל זה.
יהונתן קלינגר:
נכון.
הילה דוידוביץ:
המטרה של התקנות האלה היא מאחר שהיום יש בעיה בשטח. אנחנו מדברים כאן על תקנות שייתנו פתרון מיידי שקיים בשטח כבר ממחר. זאת אומרת, אנחנו מקבלים מדי יום טלפונים ופניות של מבקשים שנתקעים כי אין להם רשיון ואין להם דרכון, וזה לא מצב מופרך. היום הגורם המאשר שולח אותם להנפיק דרכון וזה אומר עוד עלות ועוד טרטור. חשבנו להקל על כל התהליך ויש הרבה מבקשים בעקבות הפרוייקט של רשות המסים. זאת המטרה.
היו"ר מאיר שטרית:
יש בארץ אנשי עסקים שאף פעם לא נוסעים לחוץ לארץ.
הילה דוידוביץ:
נכון.
יהונתן קלינגר:

אפשר להכניס איזשהו חריג מתוך הכנה לתעודה הביומטרית?
הילה דוידוביץ:
לא אנחנו לא רוצים.
יהונתן קלינגר:
אפשר לומר שמי שיש לו תעודה ביומטרית, לא צריך מעבר לה.
היו"ר מאיר שטרית:
נכון.
הילה דוידוביץ:
אנחנו לא רוצים עכשיו להיכנס לעניין הזה של התעודה הביומטרית. קודם כל, נראה מתי זה יהיה. אנחנו רוצים עכשיו ליצור פתרון מיידי להיום, פתרון שיותאם למצב שקיים בשטח. כאשר נגיע לתעודות הביומטריות, נראה מתי הן יונפקו, נחשוב על זה. זה לא נושא פשוט, כל הגישה למאגר של הנתונים הביומטריים.
יהונתן קלינגר:
אני לא מדבר על הגישה למאגר של הנתונים הביומטריים אלא אני מדבר על התעודה הביומטרית עצמה.
הילה דוידוביץ:
רצינו שקודם כל הפרוייקט הזה יצא לפועל ואז נחשוב ונבחן את העניין. צריך לערב כאן את משרד הפנים ועוד גורמים רלוונטיים. אנחנו לא רוצים להיכנס לשם בשלב זה. זה לא רלוונטי בשלב הנוכחי.
יהונתן קלינגר:
יש מכרז, יש התחלה של פעולה.
הילה דוידוביץ:

אנחנו כרגע לא רוצים להיכנס לנושא הזה של התעודות הביומטריות. אנחנו רוצים למצוא פתרון מיידי מעכשיו ולא להיכנס לנושא התעודות הביומטריות. בבוא היום ניתן את הדעת על זה ונראה אם זה ראוי.

שמועות זדוניות אחרות מספרות שמאז שעבר החוק היה גל פניות מגופים בטחוניים שלא להמשיך את הפיאסקו לכדי פיילוט פעיל. אני לא יודע אם יש בזה ממש, אבל אם כן, כי אז זה אומר שהפגנותינו לא היו לשווא.

לבריטים יורד קרש מהאף

אבל עוד לא ירדה [slider title="האבן מהלב"]הציטוט מתוך "נחירה פומבית" של דני סנדרסון. עם שלושת קוראי הסליחה.[/slider].

גילי הסיטה את תשומת ליבי להודעה של משרד הפנים הבריטי. הפרלמנט כרגע תקוע אחרי הבחירות, אבל ברגע שיתכנס ויחזור לפעול, חוק תעודת הזהות הלאומית אמור ליפול (אם מאמינים להבטחות הפוליטיקאים מלפני הבחירות). זה עדיין לא מבטל את מאגר הביומטריה של משטרת הגבולות הבריטית או את מבצע ההרחבה האדיר שעושה המשטרה בכל האי הבריטי (עוצרים אנשים עם מראה "בעייתי" כחשודים, מעלים את תביעות אצבעותיהם למחשב לשבע שנים ואז מגלים ש"בעצם הם לא כ"כ חשודים כרגע" והם משוחררים חזרה.)

בחדשות מהכנסת שלנו, יהונתן קלינגר מעדכן שפיילוט המאגר הביומטרי עדיין לא זז, ובינתיים חוק החתימה הדיגיטלית לא בונה על זה שיהיו כרטיסי זהות חכמים, ובמילים אחרות מתחילות להתפורר טענות לחץ הזמן וחשיבות הפרויקט. אולי יתפסו שכל ויחסכו לנו כספי מיסים בסוף.

המשך עלילות הבירור על מאגר משרד התחבורה

מה, עבר יותר מחודש? טוב, אז הנה עוד מכתב.

לאיריס, אפרת וחסידה שלום!

מאז תאריך ה-14 בינואר ועד היום נקפו כמעט 120 יום. עדיין לא קיבלתי מענה ולו על סעיף בודד מכל 14 הסעיפים בשאילתא שהגשתי לכן, למרות ששילמתי עליה כחוק ואישרתן שהתקבלה במשרדכן. בדקתי בחוק חופש המידע (פסקה 7) ונראה כי שלושים יום הם המקסימום המותר בחוק לעכב תשובות לשאילתות שכאלו.

אבקש כי תואילו להשיב לשאלותי או להחזיר לי את סכום האגרה שנדרשתי לשלם, בתוספת הסבר ברור לפי איזה סעיף בחוק (פסקאות 8-9) נמעת ממני תשובה מפורטת כנדרש.

לנוחיותכן, הנה שאלותי שוב:

כמומחה ניהול ואבטחת מידע ארצה לדעת יותר על אופן ניהול המאגר הביומטרי של רשות הרישוי. לצערי לא מצאתי על כך מידע באתרכם. בהתאם להוראות עמוד חופש המידע באתר המשרד, אני מפנה אליכן את השאלות לפני שאמלא טופס שאילתא שכן נראה לי שהמידע הזה אמור להיות שקוף וציבורי. אשמח אם תוכלנה להשלים לי את הפרטים הבאים, ובמיוחד אשמח לתשובות טכניות מפורטות עד כמה שניתן מעמיתי, אנשי ונשות מערכות המידע ואבטחתו במשרד:

1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?
2. מתי הוצאו הצווים ומתי התחיל היישום?
3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)
4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?
5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.
6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?
7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?
8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים? האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות?
9. אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?
10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?
11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?
12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?
13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

והסעיף שהוספתי מאוחר יותר ב-27 בינואר:
14. אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

ממתין בצפייה,
עירא אברמוב

העתקים:
– מנכ"ל משרד התחבורה.
– מבקרת משרד התחבורה.
– התנועה לזכויות דיגיטליות.
– עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח.
– האינטרנט.

אני כבר מאבד תקווה לתשובה רצינית וכנה, אבל ניתן להן עוד צ'אנס. מצד שני אני לא רוצה להתפס כקיצוני ופרנואיד…

מקבץ חדשות אקראיות

למי שהפוסטים האלו מדכאים אותו, מוזמן לדלג 🙂

1. YNET באייטם על הכנסת הפתוחה, פרויקט הקוד הפתוח ששמחתי לראות שצמח יפה בשנה האחרונה לאתר יותר ויותר מועיל. אני תוהה אם בגבעת רם יצליחו לשפר את המצב עם תקציבי ענק כמו שעשו פה מתנדבים.

2. ועדת המדע של הכנסת (הלא היא הועדה-של-איש-אחד שטרית) תקיים ב-5/11 ישיבה על תקנות חתימה אלקטרונית. דורון אופק הוזמן, והוא מספר שהנושא יהיה הקלות בסף הכניסה לעולם החתימות הדיגיטליות, וכנראה יכללו בזה הכנסה מהירה של גורמים חותמים נוספים, חלוקה יותר נדיבה של פרטי האזרחים לעוד גופים ועוד כל מני ברדקים טובים יותר או פחות.

3. במקרה אני הוזמנתי לאותו היום לסיור VIP במרכז ההדגמה של "בטר פלייס". 25 משתתפי TEDX יקבלו סיור אישי וטפיחה על השכם משי אגסי בכבודו. למישהו יש שאלות שמציקות לו על המיזם? שלחו נא.

4. אייטם קצת מתיישן אבל חשוב – בעוד אנחנו מחפשים מה הלחץ למערכות ביומטריות ולמה HP מקבלת פטורים חוזרים ונשנים ממכרזים בנושא, התפרסם ×›×™ HP רוסיה זכתה לפשיטת משטרה על משרדיה בעקבות חשיפת פרשת שוחד בת כשבע שנים, למכירת ציוד לממשלה שם. דה-מארקר דיווח אבל לא קישר לשיגועי HP ישראל בעבר או לתהיות לגבי ההווה של שיטות העבודה שלהם.

5. המפקד ההודי הביומטרי הגדול יוצא לדרך. צרת רבים חצי נחמה? לא ממש.

6. הידעתם שמשקל, אושר, רומנטיקה ועושר הן תכונות מידבקות? אני לא מבין באמת למה לא נדבק אלי כסף. אני מסתובב אולי עם האנשים הלא נכונים…

7. ב2-3 במאי יש כנס הרצאות על חזית המדע בביולוגיה ורפואה בירושלים, למי שיש זמן פנוי.

8. למרות כל מה שיודעים על הבעיות של שיא תפוקת הנפט, ולמרות כתמי הנפט החובקים את עולמינו מדי כמה חודשים, אובמה נכנע לדרישות ומאשר עוד קידוחי נפט בים שאפילו בוש לא מיהר לאשר.

9. נמצא או נגנב? גיזמודו מפרסמים דו"ח על האייפון החדש שעוד לא הוכרז בטענה שהמכשיר שהגיע אליהם "נפל מכיס כלשהוא". אפל טוענת שלא דובים ולא יער ומאשימה את ג'ייסון צ'ן בגניבה. ומה קורה למי שג'ובס חפץ בהשתקתו? לא מזמינים אותך לחקירה, אלא שולחים את המשטרה לפברק צו ופורצים לך הביתה ומחרימים כל חתיכת אלקטרוניקה אפשרית. זהו בוודאי לא תקדים וזו לא הפעם הראשונה שאפל מפעילה אלימות נגד מקדימי פרסום של מוצריה. לא ברור אם הפעם לא היתה כאן גם עבירה על חוקי הגנת מקורות עיתונאיים, ובלי ספק היתה יציאה מפרופורציה. אה, "שכחתי" לציין שאחרי פרסום הסקירה על המכשיר אפל ביקשה ואף קיבלה את הטלפון חזרה. הפריצה של המשטרה לביתו של צ'ן קרתה אחרי כן. למי שרוצה עוד סיבות לסרבנות לרכישת מוצרי אפל, הנה לכם.

10. יום קומיקס חינם! ביום שישי הזה כמה חנויות קומיקס יחלקו שתי חוברות לכל קונה שיבוא לקומיקאזה ודומותיה. אומרים שיש לזה דף אירוע בפייסבוק, אבל אי לא מצליח לראות אותו.

זהו לעכשיו. יש המון דברים שמטרידים לי את המצפון והשכל, יש את ספור הספרון הכחול של "השמאל הלאומי" שלא הגבתי לו ואני חייב לכם דיווח על טדאיקס (חייב?! תשלמו!). המשך יבוא… מתישהוא…