תגית: ממשלה

פורסם ב

מגיני הפרטיות בקנדה ומלחמתם בכרטיסים החכמים

אן קווקיאן היא נציבת פרטיות הציבור באונטריו שיצאה נגד חוק המאגר שלנו. חפרתי קצת נגד אילו דברים היא בדרך כלל פועלת וגיליתי שרק לפני חודשים ספורים, בטרם נכנס חוק הפרטיות החדש והמחמיר שם (זה שלמעשה אולי הופך את פייסבוק לפטפטנית ברמה שמחוץ לחוק), התחיל גם בקנדה מאבק לא קטן על רשיונות "חכמים" עם RFID.

EDL, RFIDs and Privacy in Canadaהפרויקט עוד לא בוטל לחלוטין כי הוא בשליטת הממשלות המקומיות. ססקצ'ואן כבר ביטלה את הפרויקט אצלה, ומומחים מבקרים את קוובק, מניטובה, אונטריו ובריטיש קולומביה שאימצו אותו. מסתבר שהדרישה באה (הפלא ופלא) מטעם הרשויות האמריקניות שאומרות שזה "לטובת הקנדים" כדי לחסוך להם לעבור את הגבול עם דרכון. קווקיאן מספרת כי אחרי שהשלטונות דילגו בזריזות לרכוש את החומרה, היא הצליחה למצוא מספר מוצרים שבדרך לשוק (יוצאים רק בימים אלו) שמכילים RFID שניתן להפעלה סלקטיבית ע"י המשתמש (למשל פטנט מכני פשוט – אם לא לוחצים על הפינה, לא נסגר המעגל שמחבר את האנטנה לצ'יפ. כדאי אולי לידע את HP מה לקנות ואת ממשלת ישראל מה לדרוש…

רשות השידור של קנדה התחילה להתייחס לנושא הבעיתיות של RFIDים לפני כמה שנים כך שכנראה היתה שם מודעות יפה לנושא. לפני כשנה התחיל הויכוח על רשיון הנהיגה המורחב (להלן EDL) לתפוס כותרות. הבעיות העיקריות הן שהוא לא מוצפן ומכיל תמונה ביומטרית של הקרבןאזרח. החוק הקנדי אוסר על שיתוף מידע שכזה אפילו בין רשויות פנימיות של הממשלה ואילו בארה"ב אין כזה חוק, והפרטים הקנדיים משותפים ללפחות 16 רשויות חוק שונות. כדי להוסיף עצבים, אן קווקיאן מציינת שהכרטיס מונפק עם "שרוול" קטן שאמור לחסום האזנה מרוחקת של הRFID, אבל לא רק שהיא מפחדת שאנשים לא יטרחו לשמור אותו, מסתבר אחרי בדיקות במעבדות RSA שהוא גם לא ממש מפלטר את הקרינה כראוי ואפשר להפעיל דרכו את הצ'יפ…

אני חושב שיש לי פתרון לקנדים. יש שם הרי לא מעט אנטישמיות, אז למה לא להגיד להם שכרטיסים ביומטריים זה מה שעושים הציוניים המרושעים לפלסטינים המסכנים, והופ! יבוטל הכרטיס. אח"כ לנו תהיה עוד מדינה להשוות אליה ולהגיד "אפילו קנדה תכננה ובסוף ויתרה!" ואולי לשכנע ככה עוד כמה אנשים…

[audio:http://podcast.cbc.ca/mp3/searchengine_20081027_8622.mp3,http://podcast.cbc.ca/mp3/searchengine_20090309_12849.mp3,http://podcast.cbc.ca/mp3/searchengine_20090316_13120.mp3]
בנגן דלקמן מחכים לכם שלושה פודקאסטים קצרים מה-CBC: ה-EDL עולים לכותרות באוקטובר 08, וראיון עם אן קווקיאן ממרץ 09: חלק ראשון על EDL וRFID, וחלק שני על פרטיות מקוונת ומכל הסוגים.

פורסם ב

הקנדים כבר מתחילים לדאוג

אולי זו שיטה? לגרום למדינות העולם המערבי להתחיל לנבוח על ראשי המדינה שאי אפשר להתנהג ככה? בתור המדינה הדמוקרטית הראשונה שמתכוונת ליצור מאגר ביומטרי (או שמא אנחנו בתחרות עם הודו), שלחה נציבת פרטיות הציבור של אונטאריו מכתב למקביל הישראלי שלה ד"ר עומר טנא. זה בהמשך אולי למה שהועלה כהשערה בעבר, כי המאגר עלול לפגוע לנו גם בסחר החוץ ואולי ביחסים דיפלומטיים בכלל. אני אישית לא הייתי אוהב את הרעיון של ביקור במדינה זרה שאני יודע שנוהגת כך בנתיניה.

אגב, עידכונצ'יק על ההודעה על ההכנס, נראה שהסיבה להתנדנדות ישי ושטרית היתה להפעיל לחץ על הרכב הפאנל. בתחילה הועבר דורון אופק מפאנל "הבכירים" לפאנל "המקצועיים", וזה היה מציק וסתם מוזר, אבל בסוף נראה שנדרשה גם העברתם של עו"דים פינצ'וק ורביה לפאנל השני בטרם הסכימו אדונים לבוא (לא לידוג, פרופסור ביהם עדיין יופיע שם). כנראה שהרעיון המהפכני של עימות במצב שהם אינם מנהלים את הדיון מעמדת שליטה ושבו הם עלולים להפסיד לא יאה להם… אני מקווה שהם לא יבטלו ברגע האחרון, ואני מקווה שיהיו כתבים לסקר. אני הולך להיות שם על תקן צלם סטילס וקורא קריאות ביניים.

פורסם ב

הצפנת מפתח ציבורי, גרסת משרד הפנים

רשם הגורמים המאשרים במשרד המשפטים מבקש המלצות לשיטות הצפנה. אני חייב לציין שענין החתימות הדיגיטאליות חמק קצת מעיני כשעברתי לאחרונה על חוק המאגר הביומטרי. אצלי בראש היתה הפרדה בין החתימה הדיגיטאלית האישית שדוחף פרויקט "תהיל"ה", לבין תעודת (גניבת) הזהות של שטרית. היום עברתי שוב על הצעת החוק העדכנית שבידי (לצערי הנוסח הסופי להצבעה עדיין לא היה ברשת כשבדקתי לאחרונה), ואני רואה שבגוף החוק לא מצוין כלום על היות הכרטיס אמצעי לחתימה אלקטרונית עד לכמה שורות קטנות בסעיפיו האחרונים של החוק שמציינים אילו סעיפים הוא משנה או מתייחס אליהם בחוקים אחרים, כגון חוק מרשם התושבים וחוק חתימה דיגיטלית.

בקיצור בין השורות אפשר להבין במעומעם שמדובר באמת במפתח סודי שכל אזרח יקבל בתוך תעודה הזהות המתחכמת.

מפתח סודי שיוגרל ויונפק לנו ע"י מכונות הממשלה ונוכל להשתמש בו בכל מני מקומות עם תוכנות סגורות בתוך קופסאות שחורות.

למעשה זו הנקודה שצריך לשים זוג מרכאות כפולות ומכופלות מסביב למילה סודי, הנה כך: ""סודי"". אולי אפילו עדיף """סודי""" כי אף פעם אי אפשר להיות יותר מדי בטוח שהסרקאזם עבר כראוי לקוראים.

אם מישהו באמת חושב שמפתח ההצפנה הזה מגן עליכם או מזהה אתכם, אני מציע שלא תתפתו לחשוב בכיוון. כל התקשורת שתרצו להצפין בעזרתו תהיה גלויה למישהו מתישהוא, וחתימות שייוצרו בעזרתו לא יהיו בהכרח שלכם. יופי נחמה…

עוד מידע על בדיחת החתימה הדיגיטלית אצל דורון בבלוג. סיסמת אישרור החתימה? 5-8 ספרות (כדי שזה יעבוד בקיוסקים ממשלתיים אני מתאר לי).

פורסם ב

כנס על חוק המאגר הביומטרי

עוד אין לי פרטים אבל בשבוע הבא איל"א מארגנים פאנל (או למעשה כנס של חצי יום) עם השר מיקי איתן, דורון אופק, אבנר פינצ'וק ואחרים מול שר הפנים והתחבולה לשעבר שטרית, ואחרים. המנחה הוא כנראה יעקב עמידרור והמקום הוא הבינתחומי. אני מקווה שגם סוציולוגים ומומחי אבטחה פיסית יגיעו למקום ויוכלו לתת קצת אור על כמה סכנה נשקפת לציבור אם ידלפו תמונות ביומטריות וטביעות האצבע.

אם הכנס יהיה פתוח לקהל, אעדכן עוד, כרגע המידע החלקי הזה נמסר ע"י דורון אופק. לצערי נראה שכמה מהיועצים המומחים והגדולים של שטרית לא יופיעו, אני מקווה ששטרית יסתדר לבד, כי הוא הרי יותר משפטן מהיועמ"ש ויותר מומחה הצפנות מפורפסור ביהם, אני מת לשמוע איך יתגלגל הענין.

בחדשות אחרות – טמקא פתחו פורטל קטן לענייני חוק המאגר. סחתיקה.

פורסם ב

ועוד פתיתי פרטיות, הפרטות וטירוף

אני אוסף לינקים ומשתדל לא לשחרר הרבה פוסטים, אלא מעטים ומרוכזים בבת אחת. גם ככה הפוסטים שלי עמוסים בביומטריה בזמן האחרון. אפילו לא מצאתי זמן להתייחס לטבח המחריד והמדאיג הזה שהיה בתל אביב, אבל אני חושב שברור לכל קוראי מה דעותי בנידון, אני אחסוך לאצבעותי עבודה, ופשוט אשחרר את ערימת הלינקים שהצטברו…

זוכרים את מאגר הביומטריה ההודי? ישראלים מנסים למכור להם ש"כאן לישראל לכולם כבר יש תעודות חכמות!".

עוד סיפורי בננות מקרית הממשלה: הדיונים על הפרטת הקרקעות מכמה שבועות אחורה.

האח הגדול בלכיש: מצלמות יחליפו את השוטרים?. אנשים טובים יושבים וחושבים איך ליצור ביטחון שלא יפגע בפרטיות כגון זיהוי ביומטרי אמין ואנונימי כאחד ופרויקט TURBINE, חבל שכל כך מעט מזה מיושם.

מה עושה אווירה של "אח גדול" לאדם הקטן? ירדן לווינסקי נותן פירוש מעולם הפסיכולוגיה: "ברגע שאנשים שלא אמורים להגיע אל המאגר הביומטרי (בדיוק כמו שקורה עכשיו עם מרשם האוכלוסין שפרוץ ברשת) ישתמשו בו לכל מני צרכים אסורים רק בגלל שיש להם גישה למאגר, אנחנו נהיה כולנו פרנואידים. לא פסיכוטים, אבל פרנואידים. זו תהיה הנורמה. כולנו נחזור לפחדים ולחרדות שלנו, נתבצר מאחורי הדעות הקדומות שלנו ונסתגר בפני העולם. יהיו אנשים שגם ישתמשו בזה נגדנו. ממש כמו כמו שג'ורג' אורוול חזה."

גל מור על ההערכות לקרב המאסף נגד המאגר הביומטרי, ועל הכותרת הראשית של ידיעות מאתמול: "ידיעות אחרונות פרץ את מחסום מדורי המחשבים שעסקו בנושא באופן כמעט בלבדי עד כה […] הרי לפני הכל זה לא עניין טכנולוגי אלא של פרטיות וגבולות הכח של השלטון." – גל מור כבר כתב על בעיות שבמאגרים ממשלתיים לפני שנים. אני מרגיש שממשלתנו עומדת במקום בנושא.

קריקטורה של מושיק שלא הבנתי את המסר שבה. הוא מאחל לחוק הביומטרי להיות אחד ממנהיגי המדינה?

בנק לאומי נגד נישולי הצואה – סיפור ישן, אבל עכשיו גם בנק ישראל?!

הפרטת הקרקעות – הטיעונים בעד כמעט משכנעים… NOT!

והשקשוקה, כמובן! אני ראיתי אותה לפני כמה חודשים, אבל פספסתי את סרט התגובה ואת הויכוח שהיה אחריו באולפן. הלינקים יחכו, יום אחד אגיע אליהם.

ועוד על ביומטריה: ספר שמצאתי בגוגל, עוד רשימה בבליוגראפית, דיון של הקנדים בביומטריה והמסקנות הזהירות של הדיון, דיבורי סטטיסטיקה על כשלי מדידות ביומטריות (יותר מדי נוסחאות, יש איזה סטטיסטיקאי שיסביר לנו לאיפה זה הולך?), עוד שאלות ותשובות באתר בריטי על כרטיסי זיהוי, עוד על כשלי זיהוי בניסוי בריטי מ-2005 (לא חושב שהשתנתה הטכנולוגיה מאז), ועוד כשלים מזיהוי קריאת קשתית בשדה התעופה הית'רו, והנה עוד מאמר שטוען שהטכנולוגיה עוד לא שם, ועוד על ביומטריה בבלוג שמתמקד בזהות דיגיטלית. יש עוד הרבה, למי יש זמן להכל?

לצערי הצוות המצומצם שעוסק במלחמה החשובה הזו (ויש לי את הכבוד לעזור להם מדי פעם), לא הספיק לאסוף חומר לדו"ח נגדי. מישהו מוכן לתרגם את החלקים הרלוונטיים? הנה הדו"ח הענק שהוכן בבריטניה ביוני 2005 (PDF של 300 עמודים, 2.5 מגה), התקציר, ההודעה לעיתונות.

והנה עדכון מאוחר יותר (60 עמוד, 1.5 מגה) וההודעה לעיתונות.

עוד חומר ניתן למצוא באתר LSE.