חברת HP קיבלה פטור ממכרז על מנת להפעיל את מערכת מרשם האוכלוסין החדשה; אור הירשאוגה מסביר כי "הפטור הנוכחי ממכרז ניתן לרשות למרות ביקורת קשה שהועברה על ניהול מרשם האוכלוסין ודליפתו לרשת בדו"ח מבקר המדינה מ-2009 (…) לפי מודל ההתקשרות הנוכחי עם HP, גובה החברה דמי שירות עבור כל שאילתא המופנית למאגר במחיר שנע בין 0.4 שקלים לפרטים בסיסיים, ל-1.25 עבור בקשות למידע מפורט יותר (…) מודל תמחור זה גרם לכך שהרשויות השונות יעדיפו שלא לפנות לשירות מרשם האוכלוסין שמספקת HP ולשמור עותקים משל עצמן על מנת שלא להכביד על התקציב. ריבוי העותקים, שתפוצתם מוערכת במאות ואף באלפים, הביא לבעיות אבטחה קשות, ביניהן לדליפת המאגר".
מדינה כמו מדינת ישראל, על כל הרגישויות שלה, מחזיקה את קודש הקודשים שלה, רשימת אזרחי המדינה, בידי חברה פרטית. אותה חברה שאיפשרה שימוש שגוי במידע רפואי אמורה להחזיק את המידע הפרטי; אך אותה חברה לא לבד: לפי מחקר שנערך לאחרונה על ידי הרשות למשפט וטכנולוגיה, 70% מהציבור מאמין שמידע פרטי אינו מוגן בצורה ראויה. ולציבור יש סיבה רצינית מאוד להאמין זאת, הרי רק השבוע שמענו כי תעודות פטירה נמצאו ברחוב ללא ידיעת הורי העוברים שנפטרו וללא כל הסבר (אפילו שהמידע לא ממוחשב, אגב) וכי גרוע מכך, משרד הבטחון מצפצף על הוראות אבטחת מידע והגנה על פרטיות ולא מוכן לשתף פעולה עם הרשות למשפט וטכנולוגיה. בשבוע שעבר גילינו כי מרשם האוכלוסין שדלף משמש לגביית חובות, אבל לא רק על ידי אנשים פרטיים, אלא גם על ידי רשויות מקומיות ששוכרות משרדי גביה שמשתמשים במאגרים לא חוקיים (וזה עוד כלום, חכו למידע שיאגר כתוצאה מהיטל הבצורת) ובית ספר השתמש במאגר ביומטרי על מנת לנטר שימוש של תלמידי בחדר אוכל.
כל המידע הזה דולף בגלל נהלי אבטחת מידע לקויים, אבל דליפתו היתה נמנעת אם הוא לא היה נאגר מלכתחילה. אם נקח את דוגמת בית הספר שאגר מידע ביומטרי, נשאל מדוע היה דרוש מאגר ביומטרי של תלמידים ולא שימוש בכרטיסים חכמים (או אפילו שבבי RFID, השם יקום ישמור) במקום מאגר (וראו את ההגדרה של סיפור הצלחה). מעבר לכך, עולה השאלה כיצד מדינת ישראל פועלת כדי להגן על המידע המוגן במאגרים?
כיום, חוק הגנת הפרטיות מטיל סנקציות לא ממומשות ולא חמורות מספיק, ואין גוף שמספק הדרכה רצינית בנושא הגנה על מידע ואבטחתו. הגנה על מידע נמצאת בכל מקום, הרי; כאשר אתה בא לאסוף דואר רשום מסניף הדואר, אתה נדרש למלא את מספר תעודת הזהות שלך על חתיכת נייר שאתה לא יודע מה יעשה עמה, כעת, עולה השאלה איך מחנכים לשימוש במידע?
בשבוע הבא, ככל הנראה, תבוא בפני הכנסת האפשרות להחליט האם היא רוצה מאגר ביומטרי או לא; פרופ' יקיר אהרונוב, מי שמוביל במירוץ לפרס נובל חתם על עצומה הקוראת להמנע מהקמת מאגר, כך גם רבים וטובים כמו אלי ביהם. בשבוע הבא אנו צריכים את כל הכח שיש לכם כדי לעזור, ואם תתנו חלק ממנו, אנחנו יכולים להצליח.
מתנדבים, בבקשה, וכאלה שיכולים להשקיע 5 שעות השבוע בעבודה פיסית לא מעניינת שתתגמל אותם אחר כך, מוזמנים לשלוח מייל.
במסגרת התחקיר שביצעתי פעם על HP ומשרד הפנים גיליתי שאלה של עובד HP בפורום תמיכה של HP שבו הוא מפרסם באופן גלוי את לוג ההתקנה של מחשב במערכת רישום האוכלוסין. הלוג כולל שמות שרתים במערכת ועוד כל מני תופינים שיכולים לסייע להאקרים.
http://forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1254736358800+28353475&threadId=585799
מה הסיפור שלך יונתן עם פרטיות, הרי חוץ מהקטע של דליפת מידע, שזה משהו שאני מניחה שיפתרו, מי שאין לו מה להחביא-לא מחביא דבר. מה אכפת לך שיש מאגר נוח של נתונים יבשים על אנשים, שישמש את הרשויות ויביא בתקווה לפחות ביורוקרטיה ובזבוז כספים על מציאת אנשים ועיבוד מידע?
מיי,
א. הפגיעה בפרטיות היא נושא קריטי ואני מבין שאת לא ממש קוראת את הבלוג. ואדגים: את מאוננת?
ב. זה לא נתונים יבשים בכלל, זה מידע שאין למדינה צורך להחזיק ולכן אין כל מטרה שתחזיק אותם. המדינה גם יכולה לחייב את כל האזרחים להחזיק את כספם בבנק ישראל ולמנוע טרנזאקציות, אבל זה פסול.
ג. התפיסה היא שהמידע הוא שלי, ואני בוחר מה לעשות איתו. מרגע שהמדינה עושה איתו משהו, היא פוגעת בשיטת המשפט.
א. אני קוראת את הבלוג, ואני מאוננת תוך כדי שאני קוראת אותו. אתה לא?
ב. למה המדינה רוצה להחזיק את המידע אם בכך תועלת. אם נלך לפי צורת החשיבה שלך אז צריך לבטל גם את תעודות הזהות, כי גם הן יכולות להיגנב כפי שאכן קורה כל הזמן.
ג. המידע הוא לא רק שלך, אלא אם כן אתה מוותר על שירותים רפואיים, שירותי ביטוח לאומי, בנק ומשרד הפנים. אם אתה מציע לבטל את כל הגופים האלה אז מציעה שתתחיל עם הבנק שלי כי יש איזה פקיד שמשגע אותי
מיי,
אני מתנגד גם לתעודת זהות כי אני לא חושב שצנזוס הוא דבר הכרחי. אולם, תעודת זהות הוא משהו רע הכרחי עם הארכיטקטורה שנבחרה.
לא צריך לבטל מידע כי הוא נגנב, צריך לבטל את האיסוף של המידע אם הוא לא הולם את המטרה שלשמה הוא נאסף.
אבל אתה יכול להגיד את זה על כל מערכת ממוחשבת שאוספת נתונים, שקיימת בגופים שציינתי (בנק, מל"ל..). איך אתה מצפה שהגופים האלה יעבדו אם לא יהיו להם מאגרי נתונים, שיכולים , "מה לעשות", לגלוש החוצה?
ברור לי שיכולות להיות פרצות במערכות המידע האלה, אבל מעניין אותי אם מה שאתה אומר נובע מטעמים אלו או פשוט מאנרכיזם כללי
לא,
בנקים לא שומרים מידע מעבר למה שדרוש לנהל מסחר בנקאי, המדינה כן.
כשמישהו לא צריך מידע, אסור שהוא ישמר בגלל הערך הרב במידע הזה.
ומי שמך להחליט מהי מטרה שבשמה הולם לאסוף מידע
אה,
אז כאן את מראה שאת לא מבינה.
אני מתכוון: אם מישהו צריך את המידע כדי לספק את השירותים, אז הוא יכול לשמור; אבל בנק לא ישאל אותך, נניח, מהי המוסיקה המועדפת עלייך כי זה אינו דרוש לשירותים בנקאיים. ואם הוא כן יבקש, כאן המידתיות נכנסת לעניין.
תודה שהראית לי שאני לא מבינה.
זו הבעיה עם תומכים נלהבים של דמוקרטיה, כמוך.
כשזה מגיע לשאלה "אז מה כן צריך לעשות", תמיד תהיה לך תשובה,
שהיא בד"כ תשובה שרק אתה וקומץ חסידים שוטים מאמינים שהיא התשובה הנכונה,
מה שהופך אותך, בצורה אירונית, לדיקטטור בפוטנציה
את יודעת שדמוקרטיה זה לא רק שלטון הרוב, נכון?
אבל בכל מקרה, מה שכן צריך לעשות הוא לעמוד בכללי המדיתיות ולא לשמור מידע מעבר למה שדרוש על מנת ליישם את הסמכות המנהלית. זה עקרון החוקיות והוא מאוד פשוט.
יהונתן, אתה ממש משעשע…
אתה טוען שלא צריך לנהל מאגרי מידע כי לא צריך שיהיה בהם מידע מעבר למה שדרוש…
הצעתך משולה להצעת ראש עיר שוטה שמחליט להרוס בניינים שבהם גרים אנשי פשע כדי למגר את הפשע בעיר… אולי יש דרך יותר מידתית, הגיונית ונורמטיבית לפתור את הבעיה?
לא,
ניהול מאגר המידע הוא לא לשם ניהול מאגר המידע, אלא למטרה מסוימת. במקרה שלנו, מאגר המידע דרוש על מנת למנוע תעודות זהות כפולות. לכן, אם יש דרך למנוע תעודות זהות כפולות בלי מאגר, עדיפה הדרך ההיא.
ומסתבר, שיש.
מיי, בואי ונעשה הפוך: אם את מוכנה לתת למדינה את כל הפרטים הדרושים למאגר ואפילו יותר, מתי תעצרי ותגידי "את זה לא"? למה עצרת שם? כי זה מביך? כי זה יסכן לך את המוניטין? כי זה יראה לך מידע שמישהו עלול לנצל נגדך? עכשיו חזרי אחורה ברשימה וראי מה עוד ממנה (שכבר כתבת שאת מוכנה לתת) בעצם עלול לפגוע בך או ברכושך או במוניטין שלך.
אם לא היתה לך קצת תחושה של רצון לשמירה על הפרטיות, לא היית חותמת בשם חלקי (או בדוי) כשכתבת פה. יכולת לדמיין אולי מצב שמישהו שאת מכירה יתקל בזה וישנה אולי את דעתו עליך או כל סיבה אחרת. אולי את מורה בבית ספר שלא רוצה שהתלמידים שלה יראו שהיא כתבה שהיא מאוננת, יכולות להיות עשרות סיבות, את חלקן אפילו לא עצרת לדמיין.
אז זהו. ככל שיש יותר מידע בחוץ, אנשים יצירתיים ימצאו דרכים לעשות מהמידע הזה כסף. חלקם בדרכים יותר הוגנות וחלקן בצורות יותר פוגעות או אף פליליות. הבעיה של מידע היא, שאם איבדת עליו שליטה, אם הוא הועתק אפילו פעם אחת, אין לך איך לדעת איפה ובכמה עותקים הוא מסתובב בעולם, ואם מישהו לא ימצא דרך לנצל את זה לפגוע בך חזרה.
קרו מקרים, אבל אנשים לא לומדים ולא מבינים עד שזה פוגע בהם אישית. לי יש חברה שמספר ה social security שלה נגנב פעם מטופס רישום סטודנטים באוניברסיטה כלשהיא, ומאז נפתחו על שמה כמה עשרות חשבונות בנקים בכל ארה"ב, לקחו הלוואות ונעלמו. תיאורטית היא בפשיטת רגל כפול עשרות פעמים. אין לה איך לקבל שם אשראי, אין לה איך להוכיח שהגנבים הם לא היא, למעשה הטיפול של הרשויות בענין הוא כל כך מאכזב שעדיף היה לה לעזוב את המדינה ולהתחיל מחדש. מצבים דומים קרו כבר למאות ישראלים, וחבל שלא מדברים על זה יותר בעיתונים.
אנשים שמבינים את ההשלכות המשפטיות ואת הקלות הבלתי נסבלת לעקוף את המערכות הטכנולוגיות הקיימות, נוקטים בגישה הפשוטה שאמר יהונתן – הדרך הטובה ביותר לשמור שמידע לא ידלוף היא להמנע מראש מאגירתו. אנחנו מאמינים שהמאגר לא ישפר את בטחונם של האזרחים, לא יעצור גנבות זהות (אולי אפילו יקל עליהן), ואם הוא ידלוף, כמו כל המאגרים האחרים עד היום, זה יהיה בלתי הפיך וכואב מאוד.
עצוב לדעת שככה המדינה מפקירה את המידע האישי שלנו, אזרחי המדינה.
אני חושב שצריך להקים מחאה ציבורית עבור העניין , זה פשוט לא הגיוני שחברה אזרחית פרטית תחזיק את המידע הכל כך רגיש הזה..