קטגוריה: טכנולוגיה

פורסם ב

סליחה גודווין, סליחה אלי ויזל (אבל תודה לשטרית)

דורון אופק כתב על פורום השולחן העגול במכון לדמוקרטיה והזכיר את ענין השואה והמספרים על היד. לבד מקטע קטן ופופולארי לא שלפנו את השואה יותר מדי בקמפיין הזה, ואולי לא מספיק.

כשהצעתי לאמץ את "יד ושם" בתור סלוגן למדבקה, אמרו לי שהגזמתי, אבל אם אזהרות של הצד שלנו לא עובדות, מסרים אחרים אולי יעזרו, אם נביא דברים בשם אומרם:

משרד הפנים: "אף אזרח לא יסכים מרצונו הטוב, להפוך חלק מהמאגר הביומטרי". איזו בחירה יפה של מילים! לא "להתנדב" או "להרשם למאגר", אלא "להפוך לחלק". תחשבו על זה לרגע.

שטרית: "יש פראות מוחלטת בשמירה על מאגרי מידע והדבר היחידי שהולך להיות באמת מוגן הכי חזק דווקא עליו יש התקפה. כל היתר, כל מאגרי המידע הקיימים היום שהוקמו בלי חוק, בלי אישור, בלי הגנה, בלי כלום, כולל אגב טביעת אצבעות, איש לא מפקח עליהם." (תודה לדורון על המציאה)

שטרית: "המאגר יכול להפרץ" (גם כאן)

אם ההולנדים יכולים להשתמש בסמלי שואה כמו קעקועים, למה אנחנו לא? כל שליפה של הקעקועים משק האסוציאציות היהודי ((זה שתומך בארון הספרים היהודי מלהתמוטט כי אף אחד לא חוזר אליו לאחרונה לקרוא קצת בעניני מוסר)) הופכת אוטומטית את הטיעון שלנו לבטל בשישים, צעקני ונלעג. אתמול בשולחן העגול היו אלו דווקא אנשי משרד הפנים ש"עשו גודווין". אז הנה דעתי הצנועה בענין: אם היה מאגר במקום כמו קנדה או ארה"ב, האינטרנט כולו כבר היה מתהפך מזעם, כרגע המאגרים היחידים של "אין ברירה" שיש, הם רק רשות הרישוי שלנו, לשכת התעסוקה שלנו, ולאחרונה הדרכונים ההולנדיים, ומתחילות מחאות נגד זה גם מכיוון הפרלמנט האירופי וגם מכיוון האזרחים.

ראיתם את הקמפיין שעשו ההולנדים? הדפיסו ברושורים כאילו-ממשלתיים, שהציעו לאזרחים להפטר מהדאגות של סחיבת דרכון ותעודות זהות ופשוט לבוא לקעקע את מספקי הזיהוי שלהם, איזה בר-קוד קטן על האמה וממשלת הולנד לא תבקש מהם יותר לחדש שום תעודה. ההקבלה למספרים הכחולים היתה ברורה יותר ויותר לאורך הברושור.

וכשאני חושב על ×–×”, אני מעדיף קעקוע על מאגר ביומטרי. למי שלא יודע: המספרים הכחולים על ידיהם של היהודים במחנות היו המספר הסידורי של הכרטיס המנוקב שריכז את המידע עליהם, במאגר שעזרה חברת IBM בזמנו להקים כפרויקט לטובת ממשלת הרייך השלישי. ×–×” מאוד הגיוני – הממשלה חילקה לך מספר, ומסמנת אותו עליך. למעשה לא נלקח ממך דבר, ×–×” בדיוק כמו תעודת זהות שאתה חייב להסתובב איתה כל הזמן, ואם ×–×” מקועקע במקום שנוח להסתיר אותו מתחת לשרוול, ×–×” אפילו פראקטי.

מצד שני, מאגר פרצופים ×–×” משהו שהמדינה לוקחת ולא נותנת, ואי אפשר להסתיר בשרוול…

אני מציע אם כך קמפיין מעניין, להציע לשטרית עוד אופציה חלופית למאגר וולונטארי – מי שלא רוצה להכנס למאגר יקעקע את מספר הזהות שלו עם בארקוד במקום שיוסכם, ויעזבו אותו בשקט חד-חד ערכי. מה אתם אומרים? חברים חשבו שאני צוחק ושאני יכול ללכת הלאה לכיוון של השתלת RFID תחת העור כמו לכלבים ((למרות שמסתבר מאז שזה כנראה מסרטן)), אבל אני רציני. אני תיארתי מערכת שבה שני הצדדים מוותרים כדי להגיע לעמק השווה – המדינה מוותרת על הביומטריה שלי, ואני מוותר על 3 סמ"ר מהעור. RFID מושתל ×–×” גרוע כמו מאגר פנים, ×›×™ אפשר לזהות אותי מרחוק ומזה אני מנסה להמנע. קעקוע מתחת ליד ×–×” משהו פיסי שלא נקלט מרחוק ברדיו ומצלמות, כששוטר יבקש לזהות אתכם לפי ברקוד מתחת לבית השחי פשוט תרימו את יד ימין (מתוחה אם אתם רוצים למחות על ×–×”) ויוודא שאתם מי שאתם אומרים.

אני מדגיש שאני מציע את הרעיון בלי להשוות לנאצים ושום דבר, פשוט מסביר לכם למה טכנית זה פתרון ששומר על הפרטיות של האזרחים בצורה יותר טובה. אם נשארים צמודים לעובדות זה די מובן. מי שיתחיל להצמיח לזה ענפים של השוואה למלה"ע השניה הוא בבעיה, מבחינתי הוא זה שהפסיד בויכוח (לפי גודווין, כמובן).

אבל הנה שאלה טובה בשבילכם: אם הבחירה היא בין קעקוע קטן (נגיד ליד בית השחי) ובין להכנס למאגר פרצופים, מה הייתם מעדיפים? אני אומר לכם עם הרבה כאב ובשיא הרצינות שאני הייתי מעדיף את הקעקוע, עד כמה שזה לא ישמע לכם מגעיל ולא פוליטיקלי קורקט. אתמול נאלצתי לשקול מאגר מול אי-רשיון, והבחירה מטרידה. קעקוע קטן מוסתר היה יכול להיות ויתור יותר קל מאשר הויתור על רשיון הנהיגה. לצערי לא ניתנה לי האופציה, ואכן צולמתי לבסוף.

shroomsהפואנטה היא בעצם ביומטריה שאיננה הפנים שלי וטביעות האצבע שלי, שאת שניהם אני משאיר בכל מקום שאני עובר, תודות למצלמות "עיר בלי אלימות" שיציפו אותנו עוד מעט. למה לא מכשור שקורא את נימי הדם או מבנה עצמות ×›×£ היד, מכשירים כמו המערכת שנתב"×’ עכשיו זרקו. מישהו שלא אעליב בציון שמו הציע טביעת ×›×£ רגל. אבל מה יותר גרוע – לעמוד בתור בבנק/דואר/משרד ממשלתי כלשהו באמצע אוגוסט ישראלי כאשר כל אזרח מגיע אל הפקיד(×”) ובמועל יד מגיש לה את בית השחי לסריקת ברקוד לרגע של ריח ×–×™×¢×” חמוצה, או לעמוד באותו התור כשאתה וכולם איתך חלוצי נעל ימין ובידם גם הגרב איתה הלכו כל היום, והם בהיכון לדרוך על סורק כפות הרגליים, שמעביר בשימחה את אישור משרד הפנים לפקיד ואת פטריות ×›×£ הרגל של הלקוח הקודם אליך? הממ… יאממי, פטריות…

פורסם ב

איפה הייתי ומה עשיתי (על שקרים וסטטיסטיקה)


אתמול בצהרים נאלצתי להקריב את פני למאגר. המחשב של עמדת הצילום מחובר כפי הנראה דרך חיבור אינטרנט רגיל למערכת ניהול מידע בכתובת https://mfapps.mot.gov.il, שבניתוח ראשוני של שני אנשים שיודעים משהו, איננה מרשימה באבטחתה. פרטים נוספים על ההרפתקאה יפורסמו בקרוב…

יצאנו לירושלים, בדרך דיסקסנו עדויות מומחה בבג"צ, ביומטריה לשירות האזרח וכלי סטטיסטיקה לבלוגים. גיליתי שניוקונומי כבר לא מציעים סטטיסטיקה חינם לבלוגרים, שגוגל אנליטיקס הם מהבודדים בשוק שמצליבים מידע על אותו הגולש באתרים השונים שהוא ניגש אליהם (אם כבר XSS אז כבר לנצל אותו עד הסוף) ושפיירסטאטס עכשיו פחות מכביד על הבלוג בגרסאות האחרונות, אז אולי אני אנסה אותו שוב.

הגענו למכון הישראלי לדמוקרטיה. הישיבה היתה אמורה להיות מחמש עד שמונה, אבל ניסו לקפל אותה כבר משעה שבע (השקרנים ((אני לא באמת כועס, גם שעתיים וחצי זה הרבה זמן לראות כמה מהפרצופים האלו יורדים מהאולימפוס כדי לענות על המינימום ההכרחי)) טענו שהפרסום באתר לא נכון). משכנו אותה עוד חצי שעה של שאלות טובות וישירות, קיבלנו מעט מאוד תשובות חדשות אבל כמה ציטוטים מעניינים. בין השאר, לשאלת ההרכשה הכפולה (שהיא התירוץ העיקרי למאגר) הסתבר ממשטרת ישראל (ורדה שחם) שהמשטרה מטופלת כרגע רק באלף מקרים סה"כ של אנשים עם זהות כפולה. גם אם נעריך שזו עשירית מסך העבריינים שעושים כן, או אפילו פחות, מדובר ב- 10,000 עד 20,000 אנשים עם תעודה כפולה, לא 350,000 כמו שטוען מאיר שקרית באופן רפיטטיבי (מספר תעודות הזהות שדווחו כאבודות בעשור האחרון, או משהו דומה). בקרוב יעלה המכון את הוידאו המלא של הישיבה, אם יבוא לכם לצפות.

בקהל פגשתי ידיד ותיק המוכר בתור reln לקהילת linux-il הותיקה. הוא בחור עם ראש על הכתפיים והסתבר לי שהוא דווקא בעד החוק, ושהוא מיודד עם יורם אורן שהבטיח דווקא להיות מאוד עוזר וגלוי איתנו בכל נושא התקנים של הכרטיסים והמערכות שסביבם. בשיחה חטופה לפני שהיינו חייבים לעוף משם החלפנו כרטיסים ואני מקווה לקבל תשובות מרגיעות נוספות על המערכת ברמה הטכנולוגית, אפילו שאני עדיין מאמין שברמה האנושית והדמוקרטית היא רעיון רע.

ואז בבית חיכה לי לינק מאהובתי על דמוקרטיה, מתמטיקה, שקרים וחופש דיבור. לילה טוב.

פורסם ב

טינה, חזרי הביתה!

בדיוק כשחשבנו שיותר נמוך מגלן בק וטים אוריילי לא יכול להיות, פוקס שכרה את שרה פיילין, חביבת הבלוג. אני חושש שלטינה פיי תהיה עוד עבודה על בימות SNL לשנה הקרובה…

בחדשות לא קשורות, אני תוהה מתי הסורקים המפשיטים החדשים והקלים לפריצה של שדות התעופה של ארה"ב ואוסטרליה יגיעו גם אלינו. עורכי "ריזון" התפלאו לגלות שלנודיסטים (שלרוב קנאים לפרטיותם) זה לא מזיז. בבריטניה תוהים אם המערכת עושה צחוק טוטאלי מחוקי פורנוגרפית ילדים. אולי טשטוש ואינטיליגנציה מלאכותית יהיו פתרון, או שכל דאגות הפורנו יגמרו ברגע שהמערכת פשוט תחדור עמוק מספיק:


(מתוך זכרון גורלי)

ובחדשות לא קשורות אחרות, דן אריאלי טוען שאנחנו סקסיסטים. ההוכחה? חיפושים אוטומטיים בגוגל שמעלים לו ללא ספק הרבה מדורי יעוץ שגברים כותבים בשביל נשים ובשביל עצמם או משהו. אני לא הייתי מסיק מההצעות של גוגל שום מסקנות, חוץ מאלו המאוד מצחיקות כמובן.

פורסם ב

מילה וחצי על טלדור

דורון אופק הפנה הרגע את תשומת ליבי לכך שטלדור נשכרה לסרוק את כל ארכיון הביטוח הלאומי למיקרופיש וארכיון דיגיטלי. הם לא עושים את ×–×” במרתפי הבט"ל אלא במקום חדש באשקלון, שם הם שכרו 60 מובטלים לענין ועוד היד נטויה. אני תוהה כמה קל ×™×”×™×” למשפחות הפשע האזוריות לשחד או לאיים על העובדים האלו לברר כל מני סוגי מידע (או להעתיק אותו החוצה?). חברת טלדור, אם השם נשמע לכם מוכר גם מפעילים את מערך מבחני התאוריה של רשות הרישוי ואחת משתי החברות המפעילות את עמדות הצילום של מאגר התמונות הביומטרי של משרד התחבורה. קצת יותר מדי מידע עובר להם בין האצבעות בלי שיספרו לנו מהם האמצעים הננקטים כדי להבטיח שאף אחד לא ידליף או יסלף אותו…

פורסם ב

ביומטרית, יהודית ודמוקרטית?

בעקבות הפוסט הקודם על משרד הרישוי ובעקבות ×–×” ששמי צץ בכתבה ב"הארץ", שוב קיבלתי גל שאלות בבלוג ובפרטי – מה נשתנה עם המאגר? למה אני נטפל פתאום למשרד התחבורה? האם אני לא פרנואיד סתם?

biometric birthdayובכן נתחיל מזה שידוע לכולם עד כמה המידע שלכם גלוי וזמין. אם זה רשימות הוצל"פ ומרשם התושבים באימיול, אם זה רשימות דאנסגייד לעצמאים, אם זה רשימת בעלי הכלבים במשרד החקלאות, ועוד ועוד. הוא גלוי למשרדי ממשלה, למשטרה, לפושעים, לרמאים, למראיינים אתכם לעבודה, לחברות הביטוח, לבנק המשכנתאות, לילדים של השכנים, לשכן הפסיכופט מלמעלה שלא אישרתם לו לסגר מרפסת בשנה שעברה ולעוד גורמים שאתם לא חושבים עליהם.

נמשיך מזה שכל מאגר מידע חדש מחליש את איכות המאגרים הפרטיים הקודמים מבחינת הפרטיות שלכם, ×›×™ כל אחד מהם שזמין למישהו או דולף וזמין לכולם פירושו ששני מאגרים אחרים הם למעשה מיותרים ומהווים עותק יתיר של המידע – מספר העוסק המורשה שלי הוא גם מספר חבר קופ"×—, והוא גם מספר האישור לקניות טלפוניות עם כרטיס האשראי שלי, או הקוד המוקלד כשרוצים לקנות איתו דלק בתחנות הדלק, או להזדהות איתו לחברת הכבלים שלי בטלפון. הוא גם מספר הזהות שלי כשמתקשרים לקבל שירות במשרדי ממשלה.

נמשיך מזה שמאגר ביומטרי לא קיים בהרבה מקומות בעולם. אולי חלקי, אולי התנדבותי, אולי רק למחזיקי רשיון כלי יריה או רשיון טיס או פושעים, אבל לא מקיף לכולם וחובה. את הרשימה היותר מדויקת אספה ד"ר ברזילי-נהון לפני כחצי שנה.

האם נכון וצודק לאפשר לגורמים חיצוניים לעקוב אחריכם? אף אחד לא עצר כמעט לשאול את עצמו, אבל בכל מקום שאתם מטיילים על סלולארי דלוק (או אפילו "מכובה" עם הסוללה במכשיר), המפעיל הסלולארי יודע איפה אתם, שומר עליכם את המידע הזה ומאפשר למשטרה לשלוף את המידע מאוחר יותר (לפי חוק "נתוני תקשורת"). אפשר לקנות טוקמן אבל באיזה מחיר לדקה? פי שלוש עד פי ארבע! חברות התח"צ בתל אביב מבקשים מכם את השם ומספר הזהות כדי לקבל כרטיס נסיעה. אפשר לבקש כרטיס אלמוני אבל אז לא תקבלו הנחות לסטודנטים/ותיקים/נכים.

אבל גם עם טוקמן אפשר לנחש מי אתם לפי האנשים שאתם מתקשרים אליהם או נפגשים איתם, ועדיין יודעים איפה וכמה אתם נוסעים, אז אפשר לנחש מי אתם בסופו של דבר. בדיוק כמו שתוכלו לפתוח פייסבוק בשם בדוי אבל כל מי שקצת מכיר אתכם יוכל לזהות אתכם לפי טביעת האצבע החברתית שלכם. לאחרונה גיליתי את השרות המצוין של איתורן לחיווי לחץ הכבישים של גוש דן בזמן אמיתי, אבל ברור לי שזה אומר שמה שחשבתי על המנגנון שלהם – דימינתי אותו עוקב אחרי האוטו רק אם הופעלה האזעקה או שהבעלים ביקש להפעיל אותו ברחוק – בעצם עובד כל הזמן ומדווח. מאוחר יותר הבנתי משאלות ששאלתי שהרבה בעלי ציי רכב מעונינים לדעת איפה המכוניות או באילו מהירויות הן נוסעות, מה שגורם לזה שבוסים מרגלים, לטוב או לרע, אחרי עובדים שלהם גם אחרי שעות העבודה. כמו שציינתי לפני שבוע בפוסט אחר, רשת המצלמות שיותקנו בכל הארץ בעצם ישאירו את זכות ההסתתרות אולי רק לחברי כתות שיחביאו אחד את השני ביישובים קהילתיים שייתנגדו לתוכנית המצלמות.

אמרתי "זכות ההסתתרות", כלומר כל זה נכון אם אתם רוצים להעלם. ולמה תרצו להעלם? כתבה מסופ"ש האחרון טוענת שבעיקר בשביל לחמוק מחובות כלכליים, חובות משפחתיים (סירוב גט). האם רחוק היום שבו סתם אזרחים מהשורה ירצו את הזכות כדי לשמור על חופש הביטוי? אם המשטרה מתחילה לבצע חיפושים אקראיים ללא עילה בכליהם של אנשים, למה לא בחייהם? כמו שכתבתי פה בעבר, אנשים עלולים להיות חשודים רק בגלל מערכות סטטיסטיות-היוריסטיות אוטומטיות תוך חודשים ספורים אם המצב הנוכחי ימשך.

אבל הממשלה שלנו לא אחראית מספיק לעצור את זה. למה אני בטוח? כי השר היחידי שאכפת לו מהנושא ועוד כעשרה חברי כנסת שקראו את ההצעות האלו לא ענו לי. כי מאגרים ממשיכים לדלוף. כי המשטרה לא יודעת להתעסק עם מידע. כי המחוקקים רצים היום לייצר גם חתימה אלקטורנית שבה הממשלה היא גם מגריל המפתח הסודי שלכם, גם החותם עליו וגם הגורם הבודק. כי הם ממהרים לעשות את זה כי כמו שאמר שטרית בועדה שיום, לפי החוזה עם HP הם ישלמו מכספי המיסים שלנו קנס של 350 מליון ש"ח (כן כן!) אם הם מתחילים את ההנפקה באיחור. אז יאללה יאלה, תנו את הפרטיות כי זו הדרך היותר זולה כרגע.

מחרתיים יתקיים דיון במאגר הביומטרי במכון המחקר הישראלי לדמוקרטיה, מצד תומכי החוק יגיעו היועץ יורם אורן וחברים, ומצד המשטרה יגיעו ראש מז"פ, ועוד משפטנים ואנשים שונים. מה יועלה שם? ובכן הבעיות של החקיקה הנמהרת מדי – את ×–×” נשאיר בצד. הבעיות בחוק הן אי המידתיות, העובדה שלא ברור אילו מערכי אבטחה יהיו מסביבו, איך אפשר בכלל לאבטח מאגר שישמש לטענתם פקידים באלפי עמדות, ועמדות לשירות עצמי. איך נכנס לענין מאגר משרד התחבורה, מי חתם על חוזה שמשלם קנס של מאות מליונים לחברת HP על כלום, איזה אבטחה יש על הכרטיסים החכמים (×™×”×™×” RFID או לא, אפילו את ×–×” לא אמרו לנו), ועוד ×›×”× ×” שאלות מעניינות. אם יש לכם רעיונות שהייתם רוצים שנשאל, אתם מוזמנים לשלוח לי בפרטי או כאן בבלוג.

פורסם ב

חדשות הפרטיות, פרק 65

רשת צ'יזבורגר חוגגת שלוש שנים ומתניעה את failbooking.com, המקום שירכז לא מעט דוגמאות ל"יותר מדי אינפורמציה" (כרגע התג הכי נפוץ בבלוג) ועדויות לפער דורות תרבותי. אכן נראה שאחוז לא קטן הוא פאדיחות של פרטיות, ודוגמאות למה פייסבוק הוא דרך תקשורת מאוד מביכה ולא טבעית לאנשים. בנוסף אבל יש גם הברקות שאולי יום אחד יגיעו לרמת BASH הגיקי. האתר לא מוגבל למשתמשי "עלהפנים", גם ציוצים מוצלחים מטוויטר מתקבלים בברכה.

בחזית האישית והפחות מצחיקה, בהמשך לחששותי מתהליך חידוש רשיון הנהיגה שלי, שלחתי ביום ראשון לדובר משרד התחבורה אבנר עובדיה מכתב:

למר עובדיה וצוות משרדו שבוע טוב!

כיון שהנושא תחום באילוצי זמן (יפורט), אודה למשרד הדובר על התייחסות דחופה.

נדרשתי להצטלם כדי לחדש את רשיוני. כשביררתי בדרגים נמוכים יותר במשרד, גיליתי לאכזבתי כי בניגוד ללשון חוק הכללת אמצעים ביומטריים החדש, משרד הרישוי עדיין דורש ממני צילום למאגר הביומטרי של משרד התחבורה/הפנים.

  1. אבקשכם לאפשר לי לחדש את רשיוני ללא התניה בכניסה למאגר הביומטרי של משרד התחבורה/פנים.
  2. במקרה ובקשתי זו תדרוש זמן טיפול, אבקש כי יוארך תוקף רשיוני הזמני כנדרש עד לסיום התהליך.

אני מרגיש שהנושא דורש הסדרה, כי הוא מדאיג מספר לא מבוטל של אנשים. לפי החוק אין לגרוע כל זכויות ושירותים מאזרח המסרב להכנס למאגר, והנה כאן נראה שמשרד התחבורה מתנה את זכותי לתעודת רשיון נהיגה בכניסה למאגר.

עוד נאמר לי, שכיוון שתוקף הרשיון הזמני שבידי הוא רק לעוד כעשרה ימים, אם אתמהמה בהתלבטות ולא אצטלם, אאלץ לעבור מבחני נהיגה מחדש. מנקודת המבט שלי מדובר כאן במצב מטריד מאוד, כמו שתוכלו להבין.

מודה מאוד על תשובתכם המהירה,
עירא אברמוב.

כיון שלא זכיתי לתשובה עד רגע זה, שלחתי היום את רשימת הקושיות הבאה לממונה על חופש המידע של משרד התחבורה, גב' אפרת קילשטוק, עם עותקים לכתובות דואל רלוונטיות נוספות במשרד הרישוי ובאגף מערכות המידע של המשרד:

לגב' קילשטוק, מהלל וקופרברג שבוע טוב!

לאחרונה נתבקשתי להצטלם לחידוש רשיון הנהיגה שלי. מכל מה ששמעתי וקראתי עד היום על שיטת הצילום החדשה, ניהול מאגר התמונות במשרד הרישוי והגישה אליו, ברור לי כי הדרישה הזו סותרת את חוק המאגר הביומטרי שעבר בחודש שעבר, המציין שאין למנוע שירות וזכויות מאזרח המסרב להכנס למאגר ביומטרי. בפניותי למשרד בנתניה וגם במענה הטלפוני נאמר לי שלא אוכל לקבל רשיון זמני נוסף וגם לא רשיון עם התמונה הישנה. בנוסף נאמר לי, ספק באיום, כי אם אמשיך לסרב להצטלם למאגר ורשיוני יפוג, אאלץ לעבור מחדש את כל המבחנים.

אודה לכן מראש על תשובה מהירה שתרגיע את חששותי, שכן תוקף רשיוני יפוג בשבוע הבא. שאלה בנידון שלחתי למשרד הדובר, אך לצערי טרם קיבלתי את תשובתו. לכן אבקש בזאת מידע נוסף שנופל בתחום אחריות משרדיכן.

כמומחה ניהול ואבטחת מידע ארצה לדעת יותר על אופן ניהול המאגר הביומטרי של רשות הרישוי. לצערי לא מצאתי על כך מידע באתרכם. בהתאם להוראות עמוד חופש המידע באתר המשרד, אני מפנה אליכן את השאלות לפני שאמלא טופס שאילתא שכן נראה לי שהמידע הזה אמור להיות שקוף וציבורי. אשמח אם תוכלנה להשלים לי את הפרטים הבאים, ובמיוחד אשמח לתשובות טכניות מפורטות עד כמה שניתן מעמיתי, אנשי ונשות מערכות המידע ואבטחתו במשרד:

  1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?
  2. מתי הוצאו הצווים ומתי התחיל היישום?
  3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)
  4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?
  5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.
  6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?
  7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?
  8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים? האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות?
  9. אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?
  10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?
  11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?
  12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?
  13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

מודה לכן מראש,
עירא אברמוב.

הספח החדש לתעודת הזהות שלכם, תודה לדוד!
החזיקו לי אצבעות (ופרצופים)…