Caveat emptor

(למתקשים בלטינית, משמעות הכותרת היא פחות או יותר "אזהרה לציבור הלקוחות", מה שבשנים האחרונות מבלבלים עם "גילוי נאות" או אחיו הקרובים יותר "כתב ויתור אחריות" או "דיסקליימר")

אזהרה: אין לראות בפוסט הקודם כל מדריך או מידע אמיתי. מדובר ברצונו הטוב של יועץ עצמאי למשרד הפנים, המידע שהובא שם איננו מסמך רשמי של הממשלה, הוא איננו תשובה רשמית או לא רשמית של גורם ממשלה, הוא מידע שאינו סופי לפי הידוע לי, ולאחרונה הגיעו לאוזני שמועות מכמה כיוונים עליהם אני סומך, שלא ברור אפילו אם משרד הפנים יהיה זה שיישם את המאגר או שמא יופקע מידיו לרא"ם (השב"כ). תגובתו של מר אורן לשאלתי על הסיפור:

זה ששמעת על זה גם מXXX וגם מYYY זה מפתיע שבעתיים, אבל עדיין לא עושה את זה נכון. יתכן ששמעו חצאי דברים בנוסח "ראמ ינחו את הרשות והמאגר" ובהעדר דיאלוג שוטף פירשו את זה לא נכון. אני מודע לכך וגם מצר על זה שאין יותר מידע מפורסם, אבל אמרתי כבר בהתחלה שלהתעסק עם פרסום המידע זה הרבה מעל לכוחותינו. יש בפרויקטים האלו מספיק עבודה טכנית אמיתית, שזה המיקוד של כל הקבוצה הקטנה מאד שעוסקת בזה.
[…]
לגבי זה שזה רק משאלות לב ולא הפרויקט הסופי – נכון שזה עדיין בתהליך ונכון שיש דברים שאינם סופיים, אבל מה שנאמר לך מייצג לא רע את מה שיהיה. כל מה שנאמר על הכרטיס הוא מדויק לגמרי ואם לא יפתיעו אותנו בחקיקה אז זה גם סופי בהחלט. לגבי המאגר עדיין יש דברים לא סופיים אבל כל מה שנאמר עד כה נכון ויציב. יש כמה דברים שהם בגדר המלצות אבל הסבירות שהן תתקבלנה היא גבוהה מאד.

אזהרה: בקרוב תוגש הצעת חוק מלחמה בטרור ולא ברור עדיין מה הוא כולל. נכון לעכשיון התפרסם בעיקר שהוא מחמיר את העונשים על פעילות טרור, אבל ידיעה פיצפונת בידיעות המודפס אומרת שהוא מכניס שינויים בכ-1000 חוקים אחרים "בסגנון USA-PATRIOT האמריקני" ושעל הכנתו עמלו 3 שנים. אני מפחד שהוא עלול להיות יותר מאשר תיקון עונשי מאסר מ-30 ל-40 שנה וזוטות דומות. למי שלא מכיר את המפלץ שנקרא USA-PATRIOT act, כתבתי עליו פה בעבר. מדובר ב"פאטץ'" ענקי שמשנה למעלה ממתאיים חוקים אמריקניים עד כדי חדירה מפחידה לפרטיות ועבירות על מגילת זכויות האזרח. למרות זאת (ולמרות שאזרחים חפים נפגעו ממנו כבר לא פעם), תוקפו חודש מספר פעמים בארה"ב. בקרוב אצלנו?

אזהרה: חוקרים פרטיים מאשררים – בתנאים מסויימים אפשר לעשות סקימינג לדרכונים.

אזהרה: שימו לב לבעיות הפרטיות המובנות בכרטיסים החדשים של אוטובוסי דן.

אזהרה: הבנקים מגשימים בעמלות. זה לא חדש אבל יש עכשיו קמפיין מאורגן, אולי תרצו להצטרף?

אזהרה: הסינים אומרים שדיקור סיני זה טיפול דמה שנותנים רק לחולים נודניקים כדי שירגישו שנותנים להם צומי.

אזהרה: נתגלו טעויות בטבלה המחזורית שאולי תלויה לכם על הקיר. פאדיחות.

אזהרה: מקורות החדשות שלכם עלולים להכיל אוויר חם בכמויות מסוכנות. הם גם ממהרים לסלף ממצאים מדעיים ולעוות אותם (הנה עדכון על האייטם האחרון). מטריד מאוד לנוכח, למשל, בעיות ההסברה של שינוי האקלים הגלובאלי. בשבוע שעבר בילינו 3 שעות מעניינות בלשכתו של אלי ביהם ושמענו ממנו קצת על הצרות העיתונאיות שרדפו אחריו מאז ששם את פניו ברגע לא מתוכנן במרכז המאבק כששוכנע לעלות לדבר נגד החוק ברחבת הסינמטק, וכרגיל אין חדש תחת השמש, העיתונות הישראלית כתבה על הדיקן שהוא דוקטוראנט, שהוא מאסטראנט, ובפרסום אחד אמרו שהוא בכלל חוקר פרטי שעזב את האקדמיה. כל זה בלי קשר לרשימת השטויות שלרוב מתרחקות ב"ציטוטים" שבכתבות מהאמת.

אזהרה: גוגל שוב מפשלים בעמידה בעקרונותיהם הנעלים, ולשם שינוי זה כבר לא נראה כמו טעות. כשאתר כמו יוטיוב מפלה נגד דפדפנים חופשיים (כולל כרומיום לבית גוגל, אביו הרוחני של כרום), יש כאן סיבה להפעיל חשדנות.

אזהרה: נשים מסוגלות לחוש פחד מרחוק. או יותר נכון, מורות שחרדות ממתמטיקה מעבירות בצורה לא מודעת את החרדה לתלמידותיהן.

ראו הוזהרתן.

ביומטרית, יהודית ודמוקרטית?

בעקבות הפוסט הקודם על משרד הרישוי ובעקבות ×–×” ששמי צץ בכתבה ב"הארץ", שוב קיבלתי גל שאלות בבלוג ובפרטי – מה נשתנה עם המאגר? למה אני נטפל פתאום למשרד התחבורה? האם אני לא פרנואיד סתם?

biometric birthdayובכן נתחיל מזה שידוע לכולם עד כמה המידע שלכם גלוי וזמין. אם זה רשימות הוצל"פ ומרשם התושבים באימיול, אם זה רשימות דאנסגייד לעצמאים, אם זה רשימת בעלי הכלבים במשרד החקלאות, ועוד ועוד. הוא גלוי למשרדי ממשלה, למשטרה, לפושעים, לרמאים, למראיינים אתכם לעבודה, לחברות הביטוח, לבנק המשכנתאות, לילדים של השכנים, לשכן הפסיכופט מלמעלה שלא אישרתם לו לסגר מרפסת בשנה שעברה ולעוד גורמים שאתם לא חושבים עליהם.

נמשיך מזה שכל מאגר מידע חדש מחליש את איכות המאגרים הפרטיים הקודמים מבחינת הפרטיות שלכם, ×›×™ כל אחד מהם שזמין למישהו או דולף וזמין לכולם פירושו ששני מאגרים אחרים הם למעשה מיותרים ומהווים עותק יתיר של המידע – מספר העוסק המורשה שלי הוא גם מספר חבר קופ"×—, והוא גם מספר האישור לקניות טלפוניות עם כרטיס האשראי שלי, או הקוד המוקלד כשרוצים לקנות איתו דלק בתחנות הדלק, או להזדהות איתו לחברת הכבלים שלי בטלפון. הוא גם מספר הזהות שלי כשמתקשרים לקבל שירות במשרדי ממשלה.

נמשיך מזה שמאגר ביומטרי לא קיים בהרבה מקומות בעולם. אולי חלקי, אולי התנדבותי, אולי רק למחזיקי רשיון כלי יריה או רשיון טיס או פושעים, אבל לא מקיף לכולם וחובה. את הרשימה היותר מדויקת אספה ד"ר ברזילי-נהון לפני כחצי שנה.

האם נכון וצודק לאפשר לגורמים חיצוניים לעקוב אחריכם? אף אחד לא עצר כמעט לשאול את עצמו, אבל בכל מקום שאתם מטיילים על סלולארי דלוק (או אפילו "מכובה" עם הסוללה במכשיר), המפעיל הסלולארי יודע איפה אתם, שומר עליכם את המידע הזה ומאפשר למשטרה לשלוף את המידע מאוחר יותר (לפי חוק "נתוני תקשורת"). אפשר לקנות טוקמן אבל באיזה מחיר לדקה? פי שלוש עד פי ארבע! חברות התח"צ בתל אביב מבקשים מכם את השם ומספר הזהות כדי לקבל כרטיס נסיעה. אפשר לבקש כרטיס אלמוני אבל אז לא תקבלו הנחות לסטודנטים/ותיקים/נכים.

אבל גם עם טוקמן אפשר לנחש מי אתם לפי האנשים שאתם מתקשרים אליהם או נפגשים איתם, ועדיין יודעים איפה וכמה אתם נוסעים, אז אפשר לנחש מי אתם בסופו של דבר. בדיוק כמו שתוכלו לפתוח פייסבוק בשם בדוי אבל כל מי שקצת מכיר אתכם יוכל לזהות אתכם לפי טביעת האצבע החברתית שלכם. לאחרונה גיליתי את השרות המצוין של איתורן לחיווי לחץ הכבישים של גוש דן בזמן אמיתי, אבל ברור לי שזה אומר שמה שחשבתי על המנגנון שלהם – דימינתי אותו עוקב אחרי האוטו רק אם הופעלה האזעקה או שהבעלים ביקש להפעיל אותו ברחוק – בעצם עובד כל הזמן ומדווח. מאוחר יותר הבנתי משאלות ששאלתי שהרבה בעלי ציי רכב מעונינים לדעת איפה המכוניות או באילו מהירויות הן נוסעות, מה שגורם לזה שבוסים מרגלים, לטוב או לרע, אחרי עובדים שלהם גם אחרי שעות העבודה. כמו שציינתי לפני שבוע בפוסט אחר, רשת המצלמות שיותקנו בכל הארץ בעצם ישאירו את זכות ההסתתרות אולי רק לחברי כתות שיחביאו אחד את השני ביישובים קהילתיים שייתנגדו לתוכנית המצלמות.

אמרתי "זכות ההסתתרות", כלומר כל זה נכון אם אתם רוצים להעלם. ולמה תרצו להעלם? כתבה מסופ"ש האחרון טוענת שבעיקר בשביל לחמוק מחובות כלכליים, חובות משפחתיים (סירוב גט). האם רחוק היום שבו סתם אזרחים מהשורה ירצו את הזכות כדי לשמור על חופש הביטוי? אם המשטרה מתחילה לבצע חיפושים אקראיים ללא עילה בכליהם של אנשים, למה לא בחייהם? כמו שכתבתי פה בעבר, אנשים עלולים להיות חשודים רק בגלל מערכות סטטיסטיות-היוריסטיות אוטומטיות תוך חודשים ספורים אם המצב הנוכחי ימשך.

אבל הממשלה שלנו לא אחראית מספיק לעצור את זה. למה אני בטוח? כי השר היחידי שאכפת לו מהנושא ועוד כעשרה חברי כנסת שקראו את ההצעות האלו לא ענו לי. כי מאגרים ממשיכים לדלוף. כי המשטרה לא יודעת להתעסק עם מידע. כי המחוקקים רצים היום לייצר גם חתימה אלקטורנית שבה הממשלה היא גם מגריל המפתח הסודי שלכם, גם החותם עליו וגם הגורם הבודק. כי הם ממהרים לעשות את זה כי כמו שאמר שטרית בועדה שיום, לפי החוזה עם HP הם ישלמו מכספי המיסים שלנו קנס של 350 מליון ש"ח (כן כן!) אם הם מתחילים את ההנפקה באיחור. אז יאללה יאלה, תנו את הפרטיות כי זו הדרך היותר זולה כרגע.

מחרתיים יתקיים דיון במאגר הביומטרי במכון המחקר הישראלי לדמוקרטיה, מצד תומכי החוק יגיעו היועץ יורם אורן וחברים, ומצד המשטרה יגיעו ראש מז"פ, ועוד משפטנים ואנשים שונים. מה יועלה שם? ובכן הבעיות של החקיקה הנמהרת מדי – את ×–×” נשאיר בצד. הבעיות בחוק הן אי המידתיות, העובדה שלא ברור אילו מערכי אבטחה יהיו מסביבו, איך אפשר בכלל לאבטח מאגר שישמש לטענתם פקידים באלפי עמדות, ועמדות לשירות עצמי. איך נכנס לענין מאגר משרד התחבורה, מי חתם על חוזה שמשלם קנס של מאות מליונים לחברת HP על כלום, איזה אבטחה יש על הכרטיסים החכמים (×™×”×™×” RFID או לא, אפילו את ×–×” לא אמרו לנו), ועוד ×›×”× ×” שאלות מעניינות. אם יש לכם רעיונות שהייתם רוצים שנשאל, אתם מוזמנים לשלוח לי בפרטי או כאן בבלוג.

למה לא מאגר פרצופים

בשבוע הקרוב, אם לא יקרה איזה נס משפטי, אני אאלץ לבחור בין רשיון נהיגה לבין בטחוני האישי. חבר יקר שניסה לצאת במצב win-win בסוף יצא במצב lose-lose. לא רק שלא הצליח למנוע את הכנסת פניו למאגר, אלא שמשרד התחבורה החליט לקצץ כמה סעיפים מהרשיון שלו כהפגנת שרירים על כך שהנ"ל העיז לנסות להלחם על זכויות הפרט שלו.

קיבלתי משוב שאני וחברי מוכרים קונספירציות וניחושים. יודעים מה? סרטונים שווים אלפי מילים. תעשו חשבון לבד. להמשיך לקרוא למה לא מאגר פרצופים

חדשות טובות (פוסט לאיזון הקארמה)

טוב, מודה, לא הכל רע בעולם. במקביל לפוסט הקודם החלטתי לאסוף גם חדשות טובות וקטעים שמחים.
להמשיך לקרוא חדשות טובות (פוסט לאיזון הקארמה)

אוי לעיניים

סתם פוסט מתבכיין שבו אני מנסה לשתף בצערי על כל דברים המציקים שעוברים לי בדפדפן לאחרונה. אל תרגישו חובה לקרוא 🙂
להמשיך לקרוא אוי לעיניים

קצת נחת – על דיסק שחזר מהפח

בין כל תמונות החתולים ותמונות הטבע, אבא שלי גם שולח לי מדי פעם אייטמים מעניינים, והנה התפלק לו פנימה גם אייטם שממש שימח אותי: TheMarker IT – תביעה ייצוגית בסך 160 מיליון שקל נגד אייבורי ו-KSP. לא, אני לא שמח שתובעים אותם עד שאני לא אדע אם באמת היתה כאן הונאה ונמכרו דיסקים תקולים בידיעה. אם היתה אז ×–×” באמת סיפור מוזר, ×›×™ מבין השורות אפשר אולי להבין שהבעיה תוקנה בשדרוג קושחה, מה שמאוד מקל על המשתמשים או המתקינים לטפל בזה בקלות (כמו שעשיתי אני). ברור לי שאין מצב שKSP או מישהו ידעו שקיימת הבעיה והסתירו אותה חצי שנה, ×›×™ חומרת מחשבים לא מוחזקת בארץ במלאי יותר משבועות ספורים, לרוב ימים בודדים, משמע האספקה הפגומה המשיכה הרבה זמן בגלל שסיגייט עצמם לא ידעו על הבעיה במשך כל הזמן ×”×–×”, וברגע שהם תיקנו אותו, הם פרסמו את דבר עדכון הקושחה באתר שלהם. אם יש מישהו לתבוע אותו על אספקת מוצר דפוק לאורך זמן ×–×” אולי את סיגייט.

מצד שני, מרגע שהתפרסם, היה יכול להיות מנומס מצד הרשתות הנ"ל לפרסם את דבר המצאו של עדכון קושחה חשוב בעמוד הכניסה של האתר שלהן. אני לא מדבר על שליחה של SMS או מייל לכל לקוח שמופיע במסד הנתונים של ה-CRM שלהם (פריוריטי, נדמה לי) שקנה את הדיסקים הנ"ל, זה בכלל היה יכול להיות חלומי. נכון לרגע זה אין על זה מילה בשני האתרים (חיפשתי דקה או שתיים במקומות שהיה הגיוני למצוא את זה).

הסיפור: מאז אפריל שוכב אצלי, מנותק מהחשמל, דיסק אחד שאכן מופיע ברשימת הדגמים שדה-מארקר מפרט בכתבה. הוא התחיל לג'×¢×’'×¢ והייתי בטוח שהנה עוד דיסק שהטורנטים עשו בו שמות (אחרי מספר אסונות עבר אני מקפיד לקנות דיסקים RE, למרות המחיר הלא-שפוי). ניתקתי אותו עד שיהיה לי זמן וכסף לקנות חלופי, לנסות להעביר אליו את החומר דקות לפני המוות ואז ללכת להפעיל את האחריות. כמו שאתם מבינים התכנית הזו לא ×”×’×™×¢×” רחוק, ×”× ×” אנחנו בדצמבר, וזה אומר שמונה חודשי השבתה (גם בבנק…). כבר הייתי בטוח שלא רק שלא אציל את החומר, אלא שגם הדיסק יצא מאחריות, אבל אז ×”×’×™×¢×” הידיעה הזו וירדה לי אבן מהלב.

בעקבות האייטם הלכתי להוריד את תכנית האבחון הקטנה של סיגייט, שני דיסקים במערכת (מתוך שישה, אל תשאלו) סומנו באדום, כלומר שיש להם עדכון קושחה. משם שלחה אותי התכנית לעמוד שביקש ממני את המספרים הסידוריים (למה קאפצ'ה?), ואכן לאחד שנתקע הומלץ עדכון ולשני לא. אולי מדובר באמת בפאק של סדרה מוגבלת, כי שניהם מאותו הדגם והריצו את אותה הקושחה אבל נקנו בהזדמנויות שונות.

תוכנת העידכון הורדה, הורצה (היא איתחלה את המחשב כי היא לא תרוץ מתוך "חלונות" עצמה), התוכנה זיהתה את שני הדיסקים המדוברים אבל עדכנה את שניהם בלי לעצור לשאול אם אני מאשר לעדכן גם את התקין (מוזר ומעצבן, אם הייתי יודע הייתי שולף אותו מבעוד מועד). עוד ריבוט ואני מסתכל בשימחה על כל הקבצים שחזרו מלימבו. ירד לי קרש מהאף.

(מבקש סליחה מדני סנדרסון על הפלגיאט הקטן)

שנים לא קניתי סיגייט אחרי נסיון עבר כושל, אחרי שהתאמצו ושכנעו אותי בחנות (KSP שממול עזריאלי) שהסדרה הזו מצוינת קניתי, אבל אני הולך להחליף אותו לWD ברגע שרק אספיק להוריד ממנו את כל החומר לדיסק חדש, לא מחכה לכשל הבא. אני מאוכזב טיפה מ-KSP אבל לא כועס עליהם, הם סרט נע של מכירת חומרה, והמחירים שלהם נוחים לי. אני אחזור להתרחק מסיגייט/מקסטור לעומת זאת. כרגע זה משאיר בעיקר את WD כי לצערי היטאצ'י וסאמסונג מסדרות של שרתים לא מביאים לארץ, בפעם האחרונה שבדקתי, וב"קאוויאר" של WD אני גם משתדל לא להתעסק. מקווה שהמידע הזה עוזר למישהו, ושיספיק לכם הדיסק לשמונה ימים!