חשוב – עמוד 9 – אסכולת הכורסא

1 במרץ 201026 במרץ 2010

ישנות משרד התחבורה

ישנות יען כי אינן חדשות. נציב תלונות הציבור במשרד התחבורה סגר עלי את הקייס (קראו הלאה לראות איך אני דורש מהם לפתוח חזרה).

אבל ראשית הפסקת אנטי-פרסומות: אל תצטרפו לפייסבוק כי הם ישלחו הודעות אישיות שלכם לאנשים הלא נכונים. בראד טמפלטון מה-EFF הסביר לתלמידי SU לפני כמה שעות למה מחשוב ענן זה דבר שראוי להזהר ממנו – לידיעת החוואים בנגב!

שנית, בשיחה עם בחור הונג-קונגי שפגשתי אתמול, גיליתי להפתעתי שיש להם תעודות זהות ביומטריות עם קוראי אצבע מפוזרים בכל העיר/מדינה בבנקים וכל מני מקומות, וגם המשטרה משתמשת במסד הנתונים לצרכי מז"פ. צריך לחפור יותר בחדשות מ-HK ולראות אם הדבר בינתיים הועיל או הזיק לתושבים שם, ואם יש להם בעית גניבת זהויות.

אבל לנוכח כל הבעיות והסכנות, בשירותתי ממשלה ובשוק הפרטי, הגורמים האחראיים תמיד אוהבים לנופף במטפחת מושכת תשומת לב או לצעוק "תראו ציפור!", והאנשים מאמינים, ולצערנו גם הכתבים מאמינים, ואז אין יותר כלבים שישמרו על הדמוקרטיה ועל הפרטיות, דבר מעיק מאוד כשאנשים מתחילים לתהות מתי לגוגל יהיה את הכוח להרוג אותם.

תגובות ראשוניות מהמשק הישראלי: הפרות שלנו מפליצות פחות! ואני שואל, מה זה קשור?

אה, כן. נזכרתי. פורים. צריכים להשתכר עד דלא ידע, ואחרי זה להגיד "לא ידענו". אתם יודעים, פעם גם קוקאין נחשבה לתרופה מצוינת…

פורים שמח. במיוחד אחרי שגיליתי שלמשפחה הצ'יליאנית שלי שלום. הם לא היו בסנטיאגו בזמן הרעש (שמסיים עכשיו לחצות את האוקיאנוס השקט!), וכנראה הם אפילו יצאו בזול מנזק לרכוש.

וחזרה לנושא המרכזי להיום, המכתב שקיבלתי ממשרד התחבורה:

נשלח 15 לפברואר

הנדון: תלונתך בגין חובה להצטלם למאגר הביומטרי לצורך חידוש רשיון הנהיגה

1. במכתבך מיום 19/1/2010 הלנת על החובה להצטלם למאגר הביומטרי לצורך חידוש רשיון הנהיגה.

2. נבקש להביא לידיעתך, כי היות שטרם אושרו החוק והתקנות בנושא, הצילום לרשיונות הנהיגה הנו צילום סטנדארטי. בשלב זה אין מדובר בצילום ביומטרי, והמאגר עצמו אינו משמש לצורך זיהוי ביומטרי.
נציין, כי אם תאושר השיטה הביומטרית, קיימת במשרד התחבורה התשתית להתאמת הצילומים לשיטה זו.

3. מבדיקתינו עולה, כי בתאריך 20/1/2010 הצטלמת וכי בתאריך 28/1/2010 הופק לך רשיון זמני עד לתאריך 28/7/2010.

4. לנוכח האמור לעיל, אנו מסיימים את הטיפול בתלונתך.

בכבוד רב,
אורית קרופ, מנהלת המחלקה.

ותשובתי להלן (עודכן לגרסא הסופית שנשלחה):

הנדון: הבהרות בנוגע לתלונה 42007

לאורית קרופ וצוות משרדה חג שמח,

1. התאכזבתי לקרוא כי אתם מושכים את ידיכם מטיפול בבעיה המטרידה אותי ועוד רבים בישראל, ומסכנת את בטחונם האישי של כלל מחזיקי רשיון הנהיגה בארץ.

2. במכתבכם האחרון מיום 15/2/2010 ציינתם שטרם אושרו חוקים ותקנות בנושא המאגר הביומטרי שאתם מנהלים, והרי זו תלונתי בדיוק, על כך שמנוהל פה מאגר ביומטרי ללא גיבוי בחוק או בתקנות. מבדיקותי עולה כי המאגר קיים בערך 3-4 שנים, אבל באתרי משרד התחבורה ומשרד המשפטים לא הצלחתי למצוא כל תזכיר חוק, תקנה או אסמכתא אחרת שמתירה למשרד הרישוי לאגור מאגר של תמונות הנהגים, לא כל שכן באיכות ביומטרית. אף על פי כן ברור לי כי אכן כך הדבר וזאת מהטעמים הבאים:

א. באתר ראש הממשלה, בידיעון "ביומטריה בתנופה" מחודש אוגוסט 2007, ציין בבירור עוזי ברלינסקי ז"ל:

רישיונות נהיגה ביומטריים

"משרד התחבורה החל במבצע להחלפת רישיונות הנהיגה בישראל לרישיונות חדשים, המותאמים לתקינה האירופית. צילום הנהגים מתבצע בשיטה ביומטרית חדשנית, על פי תקני הצוות הביומטרי הבינמשרדי, המאפשרת זיהוי מוחלט של האדם המופיע בצילום, גם לאחר שנים רבות."

ב. מידע זהה מופיע במפורש גם באתר משרד בטחון הפנים.

ג. והנה גם באתרכם מצוין באופן מפורש: "מדובר בצילום של יותר מ- 3.3 מליון נהגים הרשומים כיום במחשבי משרד התחבורה. צילום הנהגים מתבצע בשיטה חדשנית המאפשרת זיהוי מוחלט של האדם המופיע בצילום, גם לאחר שנים רבות ולאחר שמראה פניו השתנה בשל שינויים פיזיולוגיים או חיצוניים שחלו במראה הנהג."

ד. מספר עדויות שקראתי באינטרנט בחודשים האחרונים מספרות כי הניגשים להבחן למבחני התיאוריה ולקורסים לנהיגה מונעת מתבקשים להבדק ע"י עמדה עם מצלמה של חברת טלדור כדי לוודא את זהותם מול המאגר.

ה. לפני כשנתיים חש משרד התחבורה להציג הצעת חוק המסדירה את המאגר (חוברת 266, עמ' 4), הצעה שנפלה במליאה. אם המאגר חוקי, הרי שלא היה צריך להציע חוק. אם הוצע חוק ונפל, הרי חזקה שהמאגר אינו חוקי בעליל כעת!

ו. בניגוד אפילו להצעת החוק שנפלה, המאגר הנ"ל נחלק עם גורמים אחרים, לפחות משרד הפנים ובוודאי גופים נוספים. הדבר מטריד מאוד.

מכל האמור לעיל ומראיות נוספות שאספתי במחקר אינטרנטי פשוט, ברור לי שיש במשרד התחבורה נסיון ברור להתחמק מהאחריות לבעיה. לאחר התייעצות עם מומחים וקריאת תזכירים של המועצה לפרטיות ומשרד המשפטים, אני סבור שהמאגר הזה מסכן את בטחוני האישי ואת בטחונם של שאר מחזיקי הרשיונות בצורה שבה הוא מוגן. שלחתי שאילתא מפורטת בנידון לגב' קילשטוק ולצערי כל שאלותי (14 במספר) זכו להתעלמות בוטה במכתב תשובה שהגיע אלי באיחור (כחודש וחצי לאחר בקשתי) ולא הכיל שום פרט מידע חדש. מידע שאמור להבנתי להופיע ממילא בדו"ח חופש המידע השנתי או באתר המשרד.

3. לשאלת הצילום – אכן נאלצתי לבסוף להצטלם במורת רוח למאגר, שאם לא כן הייתי מאבד את יכולת הנהיגה וההשתכרות, שהיא זכות יסוד כמו זכותי לפרטיות, אבל מובן שפגיעתה יותר מיידית. הייתי רוצה שממשלתי תעשה מאמצים לשמור על כל זכויותי ולא לפגוע בהן, במיוחד כל עוד הן בספר החוקים.

4. לאור האמור לעיל אבקש שתאותו לתת לבעיה המוצגת כאן מעט יותר משקל ובדיקה קצת יותר מעמיקה.

בברכה,
עירא אברמוב.

העתקים:

התנועה לזכויות דיגיטליות

עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח

המועצה הציבורית להגנת הפרטיות במשרד המשפטים

הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים

האינטרנט

4 בפברואר 2010

דרושים אנשים יצירתיים

סיפרתי בפוסט הקודם שכדי להסביר לקהל הישראלי מה היא פרטיות ולמה זה חשוב, יצאנו לראיין מספר מומחים והכוונה היא לפרסם את התוצר בוידאו וכפודקאסט. ראיינו כרגע שני מומחים בתחומם ויש לי שלושה-ארבעה נוספים "על הכוונת". המטרה המוצהרת היא הסברה עובדתית שכן תם הנסיון הבהול לעצור את חקיקת המאגר הביומטרי, ועכשיו קהל היעד איננו בית הנבחרים אלא כלל הציבור. הכותרות שיצר לנו בחודשים האחרונים מאיר שטרית רלוונטיות פחות ופחות, ולמשרד הפנים עוד אין שום חומר הסברה בנושא. אנו מקווים למצוא משתפי פעולה כדי למלא את הריק הזה.

אם בא לכם לעזור לנו בכתיבת תסרטים, לשחק בקטעי המחשה מומחזים, ליצור אנימציה להבהרת מושגים מופשטים של הצפנה, אבטחה ותקשורת מחשבים, בהמלצות על שיטות הסברה, כתיבת תסריטים, כתיבת שאלות למומחים כולי, אנא פנו אלי כאן בבלוג או במייל ישיר כדי שאוכל למפות את הכשרונות למשימות.

למותר לציין שכל הקמפיין הזה מבוסס מתנדבים (ברובם מובטלים) ולכן חסר מימון. ענן המתנדבים אינו רשמי מטעם אף גוף מסחרי או עמותה, וכרגע לא נראה שהמצב הזה ישתנה, ולכן אין מה לשאול על תמורה כספית. הסרטונים יופצו ברשיון פתוח (כולל גרפיקה, אנימציה ותסריטים שתבחרו לתרום), והקרדיט לפועלכם כמובן יופיע בתוצר הסופי. אם אתם תלמידי בי"ס או סטודנטים במגמות רלוונטיות של תקשורת/קופירייטינג, כתיבה, עיצוב, אנימציה, משחק, קולנוע וכולי, אתם יותר ממוזמנים לשתף איתנו פעולה בצורה שתעזור לציונים שלכם, ותעשה לכם טוב על הלב באותה ההזדמנות 🙂

4 בפברואר 20104 בפברואר 2010

קִראו לי "אנטיוכוס"

פוסט על התחבטות קטנה על סגנון הכתיבה שלי פה בבלוג. אם אתם רוצים להגיע ישירות לפואנטה שלי, קפצו לשני הפרגראפים האחרונים.

לפני כמה חודשים פורסמה ב"הידען" החדשה הלא-מרעישה כי אנטיוכוס לא היה רשע כמו שעושים ממנו, אני פתאום קישרתי שאולי הוא נבחר בתור הרשע הגדול (או בתור הסיר הטמבל) כי שמו דומה מספיק למושג האנטיכריסט במאגר האמונות התפלות שהנוצרים סינטזו לתוך המסורת המודרנית שלהם. ליהודים אין מסורת של מושג "צורר משיח" במובן הנוצרי עד כמה שאני יודע, אבל תוארי רשעות, דיני "מוסר" ותארי "רשע" ו"צורר" חולקו ללא מעט דמויות היסטוריות מלבד אנטיוכוס. מועדון הנבחרים כולל את היטלר, רבין, יוסי שריד וכל מה שבאמצע.

מחפשי הקנוניות שבין החרדים כמובן יגיבו בזלזול על הפרסום, מנקודת המבט שלהם ברור שחוקר אקדמי יטען שאנטיוכוס לא ניסה "ליוון" אף אחד, אלא רק להוציא לאנשים את הג'וקים הישנים מהראש ולהתחיל לחשוב בהגיון. ליוונים היו טכנולוגיות, היו להם חוקרי מדע, היו להם פילוסופיה, הנדסה וגאומטריה, והם הרגישו שראוי לעזור לאנשים לצאת מהבערות שלהם ולפקוח עיניים לאופציות תרבות וידע אחרות. הבעיה היא, כמו שאומר דן דנט, שאנשים לא אוהבים את ההתערבויות האלו.

והרי מה אני עושה כאן בבלוג? כותב נגד מוסדות דת וכפיה דתית, נגד ברית מילה ורבנות, בעד הפרדת דת ומדינה ומזהיר אנשים מ"רפואה" אלטרנטיבית. לשמחתי עוד לא חטפתי נהר מכתבי נאצה שאולי בלוגרים אחרים זוכים לו, אבל יש אנשים שברור לי שיראו פוסטים בבלוג הזה כהתקפה אישית. למעשה עד היום קיבלתי בסך הכל שלושה איומים לתביעת דיבה מעורכי דין ש"נעלבו" מדעתי על התנסחויותיהם והתנהגותם. במקרה אחד מחקתי את השם, במקרה אחר ערכתי החוצה התבטאויות מיותרות (אבל לא מיתנתי את הביקורת) אך בסה"כ לשמחתי האיומים לא מומשו. אני רק יכול להניח שעד כה הם התאפקו או תפסו שכל; למרות שאני יודע מתי אין לתביעה כזו בסיס, אני יודע גם שיהיה לי יקר למדי להוכיח את זה בבית משפט ((ראו הציטוט המפורסם של ג'רום ק. ג'רום בנושא שעוני כיס, שודדים ובתי משפט)).

כאנטיוכוס בזמני החופשי, כתבתי כאן על מדע, תרבות, אידאולוגיה, טכנולוגיה, ספקולציות עתידניות ונסיונותי הקטנים להחדיר רעיונות אלטרנטיביים למוחם וליבם של קוראי. אני לא מנסה להכתיב דיעה, רק מקווה ליידע אנשים. תקוותי שהבלוג לא רק מעביר מידע אלא גורם לאנשים להתעניין, להסתקרן, להפעיל חשיבה בקורתית וכולי. אחרי הכל אני מפקפק באמיתות ובוחן אותן בשביל עצמי, ומה שנראה לי חשוב אני חולק עם חברים וקוראים. אני משתדל לעשות עבודה יסודית אבל אם אני מפרסם בלי שבדקתי אני לרוב מציין את זה, ובנוסף קרה שפרסמתי שטויות וחזרתי בי ותיקנתי. אני לא מתבייש להודות בטעויות, אני אדם ואני מתלהב מדברים ואומר לפעמים שטויות מהבטן ולא מהראש. רציתי להאמין על עצמי שהייתי כותב עם יותר אחריות אם לבלוג היתה תפוצה של עיתון ודעתי אינה מובילה את הקהל הרחב. אבל אני לא עיוור לעובדה שבסה"כ אני אנושי, שלפעמים ההתלהבות הפכה לדברים שאני שונא כמו צדקנות ודמגוגיה.

אז הנה אני מגיע לפואנטה (או פואנטות) של הפוסט הזה. אני סוחב את הטיוטא הזו מאז חנוכה ((אין מצב שניחשתם!)) ולא היה לי קונטקסט שווה לפוסט עד השבוע האחרון. ראשית אני רוצה רק להתנצל אם התבטאתי בצהבהבות או פרופגאנדה פומפוזית במסגרת מסע הצלב שלי נגד מאגרים ביומטריים, איכות המידע באתרים ממשלתיים ואיכות התפקוד של משרתי הציבור. אני יכול להיות ענייני ועובדתי אבל זה עלול להיות קר ומשעמם, למשל: "שלחתי פניה לדובר משרד התחבורה לפני חודש ובקשת מידע לפני שלושה שבועות, לפני 17 יום הגשתי תלונה על המאגר ויום אחרי כן הצטלמתי במורת רוח לפני שבועיים, דפוס בארי שלחו לי את הרשיון החדש בדואר לפני 12 יום אבל הוא חזר (כי שלחו לכתובת לא נכונה) וביום ראשון הוא ישלח שוב. לאחר שלא הגיעו עדיין תשובות מניחות דעת מהגורמים הנ"ל ביקשתי להוסיף לטופס "שאילתת חופש מידע" את השאלה של הסרה מהמאגר – כלומר אם אקבל (באיחור) תשובות שלא אהיה מרוצה מהן, האם אוכל להגרע מהמאגר ושתמונתי תמחק (אפילו במחיר הפקדת רשיוני). נכון לכרגע לא התקבלו שום תגובות ממשרד הדובר, הממונה על חופש המידע, הממונה על תלונות הציבור, רשות הרישוי וכאמור גם לא הגיע הרשיון בדואר." – הכל אמת אבל זה לא הסגנון שלי, ואני בטוח שהייתם מפסיקים לקרוא…

מצד שני אני טיפה הפלגתי בהתנסחויות. כאן אני מכה על חטא. תמיד חשבתי שאין לי אגו מי-יודע-מה גדול או קל להשפעה, אבל הספיק ששלושה אנשים כתבו שהבלוג שלי זה המקום הראשון שהם ממליצים לאנשים לקרוא כדי להבין על המאגר והשלכותיו כדי לתת לי זריקת עידוד ושיכנוע בצדקת דרכי, ולפעמים הרגשתי שאולי קצת הגזמתי פה ושם (בניסוחים, בבחירת המידע). מאידך יש גם מצב שאני כרגיל מחמיר עם עצמי יותר מדי. הכרזתי על רצוני להיות "fair and biased" אבל אם לדעת מישהו גלשתי לתחום הניסוחים הבלתי הוגנים או הצהובים, תקנו אותי חופשי, בשביל זה יש תגובות בבלוג. במיוחד החברים האמיתיים שלי (אתם יודעים מי אתם!), אני סומך על יושרתכם.

לכן כמו שרמזתי בשבועות האחרונים אני מנסה "לעשות תיקון": (1) בשיתוף עם העורך והצלם המוכשר ערן ורד ואנשים טובים אחרים נצא לצלם כמה סרטי הסברה שייצמדו יותר לעובדות ופחות לדמגוגיה, פרטים בפוסט הבא. (2) מתבשל לי בראש רעיון לפודקאסט ויש לי גם 'שותפה לפשע'. פיילוטים ישלחו לכמה אנשים שאני סומך עליהם ועל דעתם לפני שאפרסם עוד פרטים 🙂 (3) כיווני קריירה שמפתיעים את עצמי נבדקים, אדווח אם יתגבש משהו.

1 בפברואר 2010

עוד תשובות מיורם אורן

במשך הדיאלוג ביני ובין יורם אורן, יועץ משרד הפנים בנושא התעודות החכמות. אתם מוזמנים להוסיף שאלות ואפנה אותן אליו.

החלק הקודם פורסם כאן, קחו רק לתשומת הלב את האזהרה שפירסמתי.

בתשובה לשאלותי לגבי האמון הפגוע של משרד הפנים (דליפת מרשם האוכלוסין, פנקס הבוחרים ועוד מאגרים) והעובדה שאין להם איש במ"מ קבוע:

לגבי ממונה במ"מ במשה"פ – נכון שאין מינוי רשמי אבל זה לא אומר שאין עבודה בנושא, ואפילו עבודה אינטנסיבית. בכמה שנים האחרונות שאני מכיר את המשרד הוא עשה קפיצת מדרגה רצינית, בסיוע צמוד של רא"מ ועם אנשים מאד מקצועיים שעוסקים בזה. אני מתאר לעצמי שיהיה מי שיקפוץ ויגיד שמרשם האוכלוסין בכל זאת דלף משם אבל זה שוב משהו לא נכון. מרשם האוכלוסין מכיל הרבה פרטים נוספים שלא דלפו, והדליפה הייתה מלקוחות של המרשם שמקבלים אותו על פי חוק. אני הראשון שישמח אם יצמצמו אליו את הגישה בחוק.

בראיון אמר לי ביהם שהשב"כ והמוסד עצמם לא משתמשים בביומטריה כי אינם סומכים עליה, יורם אורן טוען שהוא יודע מידע אישי את ההפך. הצעתי שזו הסיבה שחייבים לקיים דיבייט גלוי ולפרסם עובדות.

בנושא ההסכמה על עובדות – זו הגדרה מעניינת להשערות/הנחות/המצאות/מחשבות. לגבי הצורך בדיאלוג/דיבייט – בהחלט מוסכם, אם יהיה מי שיעשה את זה מצד משה"פ באופן שוטף.

אז מתי יפורסמו ההליכים, החומרות ושאר מרכיבי המערכת? אחרי שיוזמנו ויותקנו?

למה מסמכים אינם מפורסמים? יש המון סיבות אבל אציין רק אחת כחומר למחשבה. זה שאתה מתעניין ורוצה לדעת מתוך מעורבות אזרחית זה מאד יפה וראוי להערכה, אבל יש הרבה (בעצם הרבה יותר) שירצו לדעת מתוך מניעים מסחריים. כבר הדפנו כמה ניסיונות כאלו. לתת למישהו יתרון זה בעייתי מאד מבחינת חוק המכרזים. גם פרסום לכולם זה בעייתי וגורר הרבה תגובות שאינן ענייניות ונועדו רק להפגין כמה המגיב חכם וכמה המפרסמים טיפשים. מעטים באמת מתייחסים בצורה עניינית, נטולת אינטרס מסחרי. השמירה על פרופיל נמוך ואפילו על "ערפל" מכוון עד לשלבי המכרזים המעשיים מנעה עד כה הרבה ניסיונות של גורמים עסקיים להשפיע על מהלך העניינים. זה כל הזמן הליכה בין הטיפות אבל זה מאד מוכיח את עצמו. כיום גורמים עסקיים שונים רק מנחשים מה תהיינה הדרישות שלנו בכל מיני דברים ואפילו משחררים בלוני ניסוי בתקשורת כדי לנסות ולדלות מידע שיועיל להם. לצערי העיתונאים של היום מתמסרים ברצון לדברים כאלו אבל זה מה שיש. בשורה התחתונה – שמירת הפרופיל הנמוך היא הכרח בל יגונה.

שאלתי גם לגבי key-loggers:

קי לוגרים זה בעיה שאיננה ייחודית לשימוש בכרטיס חכם אלא לשימוש במחשב בכלל. במקרה של כרטיס חכם יש כמה גישות לכך. הגישה הקלאסית אומרת שיש להשתמש בקורא עם PIN PAD המאפשר להזין את ה-PIN ישירות לכרטיס בלי שהוא יעבור את המחשב. יש קוראים כאלו ויש כאלה אפילו עם הסמכה לפי CC. החיסרון הוא במחיר היקר בהרבה ובכך שצריך לבדוק אם אי אפשר לטעון להם קושחה זדונית, כך שהבעיה פשוט עברה למקום אחר.
הגישה השנייה היא לייצר תהליך אינטראקטיבי שבו המשתמש בכרטיס מקבל משוב בצורת CAPTCHA. משוב זה כולל פרטים על מה שהוא חתם יחד עם בקשה להקיש משהו (ספרה/אות בודדת למשהו פשוט וצירוף אם זו פעולה כבדה שהרבה כסף בצידה). בצורה כזו גם אם המחשב נגוע או שהותקן בו קי לוגר חומרתי שלא ניתן לגילוי אז מה שהתוקף יכול לעשות זה רק לשלוח את זה למזלום בכפר בניגריה שמתפרנס מלפתור קפצ'ות למחייתו. זה ברוב המקרים מחיר בלתי נסבל מבחינת התוקף, מה גם שהמזלום צריך לדעת עברית (security by obscurity במיטבו…). זה לא פיתרון מלא אבל זה משהו שכן מאפשר לחיות עם זה כסיכון מחושב. אם מישהו השיג את ה-PIN שלך הוא עדיין צריך את הכרטיס שאצלך בארנק או לחכות שתבצע איתו משהו על המחשב הנגוע, כדי להלביש על זה עוד משהו. יש גם את ההיבט המשפטי, ואם נעשתה פעולה בלי ידיעתך זה הופך לנושא של דיני ראיות. כאמור זה לא ייחודי לכרטיס אלא רלבנטי לכל פעולה ממוחשבת וגם לא ממוחשבת שאינך שולט בכל התהליך.

וחזרה לשאלת השאלות – פרופסור ביהם טוען בצדק שתעודות ביומטריות הן אולי רע הכרחי, אבל עדיפות עליהן תעודות חכמות פשוטות יותר עם הגנה על הפלאסטיק מפני נסיון להחלפת התמונה המודפסת. הדפסת התמונה שם משמעה שיש מאגר תמונות מופחתות.

למה ביומטריה ולא רק כרטיס חכם? נדמה לי שדשנו בזה לא מעט. אם זה קל יחסית לקבל תעודה לגמרי אמיתית בהרכשה כפולה אז כרטיס שאיננו בר זיוף לא עונה לצורך ואפילו מחריף את המצב. האמירה שניתן לבטל כרטיס מניחה שנעשה בו שימוש רק מול מערכות מחשוב. במציאות המון שימושים של התיעוד מתבססים על הצגתו בלבד וכאן רשימת תעודות מבוטלות לא עוזרת.
אנחנו משאירים עקבות אלקטרוניים בכל מקום, אלא אם נחזור הרבה שנים אחורה ונוותר על הרבה דברים שהם חלק מהיום-יום שלנו. נשאלת השאלה מה עדיף – צבר הולך וגדל של מידע עלינו ללא פיקוח וללא רגולציה בשיטת המערב הפרוע או משהו מצומצם, מוגדר ו"רזה" מבחינת מה שהוא מספק, עם רגולציה מחמירה ועם פיקוח.

אני לא מסכים איתו כמובן. אדם שתעודתו מבוטלת "מרחוק" ע"י מתחזה יקבל הודעה הביתה בצורת גלויה שתודיע לו שביום, מקום ושעה כך וכך התייצב אדם וביטל את התעודה הקודמת שלו, ואם זה לא נכון אז שייתור מיד קשר עם המשרד.

לשאלת השימוש הלא-אלקטרוני בתעודה שיקשה על גילוי תעודות מבוטלות אני יכול רק להגיד – אז מה התועלת שבביומטריה לעזאזל? אף אחד לא יעצור אדם עם תעודה מזויפת ממילא. אני עדיין בדיעה שאין הצדקה כלכלית ובטיחותית להוסיף ביומטריה לתעודות כשהסכנה שמנגד כל כך גדולה.

1 בפברואר 2010

Caveat emptor

(למתקשים בלטינית, משמעות הכותרת היא פחות או יותר "אזהרה לציבור הלקוחות", מה שבשנים האחרונות מבלבלים עם "גילוי נאות" או אחיו הקרובים יותר "כתב ויתור אחריות" או "דיסקליימר")

אזהרה: אין לראות בפוסט הקודם כל מדריך או מידע אמיתי. מדובר ברצונו הטוב של יועץ עצמאי למשרד הפנים, המידע שהובא שם איננו מסמך רשמי של הממשלה, הוא איננו תשובה רשמית או לא רשמית של גורם ממשלה, הוא מידע שאינו סופי לפי הידוע לי, ולאחרונה הגיעו לאוזני שמועות מכמה כיוונים עליהם אני סומך, שלא ברור אפילו אם משרד הפנים יהיה זה שיישם את המאגר או שמא יופקע מידיו לרא"ם (השב"כ). תגובתו של מר אורן לשאלתי על הסיפור:

זה ששמעת על זה גם מXXX וגם מYYY זה מפתיע שבעתיים, אבל עדיין לא עושה את זה נכון. יתכן ששמעו חצאי דברים בנוסח "ראמ ינחו את הרשות והמאגר" ובהעדר דיאלוג שוטף פירשו את זה לא נכון. אני מודע לכך וגם מצר על זה שאין יותר מידע מפורסם, אבל אמרתי כבר בהתחלה שלהתעסק עם פרסום המידע זה הרבה מעל לכוחותינו. יש בפרויקטים האלו מספיק עבודה טכנית אמיתית, שזה המיקוד של כל הקבוצה הקטנה מאד שעוסקת בזה.
[…]
לגבי זה שזה רק משאלות לב ולא הפרויקט הסופי – נכון שזה עדיין בתהליך ונכון שיש דברים שאינם סופיים, אבל מה שנאמר לך מייצג לא רע את מה שיהיה. כל מה שנאמר על הכרטיס הוא מדויק לגמרי ואם לא יפתיעו אותנו בחקיקה אז זה גם סופי בהחלט. לגבי המאגר עדיין יש דברים לא סופיים אבל כל מה שנאמר עד כה נכון ויציב. יש כמה דברים שהם בגדר המלצות אבל הסבירות שהן תתקבלנה היא גבוהה מאד.

אזהרה: בקרוב תוגש הצעת חוק מלחמה בטרור ולא ברור עדיין מה הוא כולל. נכון לעכשיון התפרסם בעיקר שהוא מחמיר את העונשים על פעילות טרור, אבל ידיעה פיצפונת בידיעות המודפס אומרת שהוא מכניס שינויים בכ-1000 חוקים אחרים "בסגנון USA-PATRIOT האמריקני" ושעל הכנתו עמלו 3 שנים. אני מפחד שהוא עלול להיות יותר מאשר תיקון עונשי מאסר מ-30 ל-40 שנה וזוטות דומות. למי שלא מכיר את המפלץ שנקרא USA-PATRIOT act, כתבתי עליו פה בעבר. מדובר ב"פאטץ'" ענקי שמשנה למעלה ממתאיים חוקים אמריקניים עד כדי חדירה מפחידה לפרטיות ועבירות על מגילת זכויות האזרח. למרות זאת (ולמרות שאזרחים חפים נפגעו ממנו כבר לא פעם), תוקפו חודש מספר פעמים בארה"ב. בקרוב אצלנו?

אזהרה: חוקרים פרטיים מאשררים – בתנאים מסויימים אפשר לעשות סקימינג לדרכונים.

אזהרה: שימו לב לבעיות הפרטיות המובנות בכרטיסים החדשים של אוטובוסי דן.

אזהרה: הבנקים מגשימים בעמלות. זה לא חדש אבל יש עכשיו קמפיין מאורגן, אולי תרצו להצטרף?

אזהרה: הסינים אומרים שדיקור סיני זה טיפול דמה שנותנים רק לחולים נודניקים כדי שירגישו שנותנים להם צומי.

אזהרה: נתגלו טעויות בטבלה המחזורית שאולי תלויה לכם על הקיר. פאדיחות.

אזהרה: מקורות החדשות שלכם עלולים להכיל אוויר חם בכמויות מסוכנות. הם גם ממהרים לסלף ממצאים מדעיים ולעוות אותם (הנה עדכון על האייטם האחרון). מטריד מאוד לנוכח, למשל, בעיות ההסברה של שינוי האקלים הגלובאלי. בשבוע שעבר בילינו 3 שעות מעניינות בלשכתו של אלי ביהם ושמענו ממנו קצת על הצרות העיתונאיות שרדפו אחריו מאז ששם את פניו ברגע לא מתוכנן במרכז המאבק כששוכנע לעלות לדבר נגד החוק ברחבת הסינמטק, וכרגיל אין חדש תחת השמש, העיתונות הישראלית כתבה על הדיקן שהוא דוקטוראנט, שהוא מאסטראנט, ובפרסום אחד אמרו שהוא בכלל חוקר פרטי שעזב את האקדמיה. כל זה בלי קשר לרשימת השטויות שלרוב מתרחקות ב"ציטוטים" שבכתבות מהאמת.

אזהרה: גוגל שוב מפשלים בעמידה בעקרונותיהם הנעלים, ולשם שינוי זה כבר לא נראה כמו טעות. כשאתר כמו יוטיוב מפלה נגד דפדפנים חופשיים (כולל כרומיום לבית גוגל, אביו הרוחני של כרום), יש כאן סיבה להפעיל חשדנות.

אזהרה: נשים מסוגלות לחוש פחד מרחוק. או יותר נכון, מורות שחרדות ממתמטיקה מעבירות בצורה לא מודעת את החרדה לתלמידותיהן.

ראו הוזהרתן.

16 בדצמבר 200916 בדצמבר 2009

כל הביצים בענן אחד (והראש בחול)

למי שתהה למה ההתנגדות שלנו מלשים את הנתונים של המון אנשים במקום אחד וללא הצפנה, באה חברה מצ'וקמקת בשם RockYou ועשתה לאנשים בית ספר. ביום כזה אני עוד יותר שמח שאין לי פייסבוק ולא אפליקציות (לטס פייס איט, רוגלות), אני שמח שאני משתדל לתת סיסמאות שונות לכל אתר, ואני שמח במיוחד שאני לא נרשם לשום אתרי לווין של טוויטר שכל אחד ואחד מהם מתעקש לדעת את הסיסמא שלך בטוויטר. לי אישית זה ברור שאחד מהם יום אחד יברח עם המון חשבונות וסיסמאות (עד היום ראינו רק את האסון האישי של אורלי ואולי עוד כמה מקרים קטנים, אבל יום אחד גם זה יקרה).

כיון שגוגל הם גוגל ואני לא רואה תחרות רצינית מספיק מאף אחד אחר כרגע (לא ZOHO ולא מיקרוסופט), אני מתחיל ללטוש את עיני לכיוון EyeOS, צריך באמת לבדוק עד כמה העברית שלה מתקתקת כמו שצריך, אולי אני צריך להתחיל לנסות אותה על השרת שלי…