תקנות אבטחת מידע הרגו את הbug bounty, ומה צריך לעשות?

לפני כשבועיים אישרה ועדת החוקה את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות באות להסדיר מהי רמת האבטחה הסבירה לצורך ניהול מאגרי מידע המחזיקים מידע אישי לפי חוק הגנת הפרטיות. חשוב לזכור: לא כל מסד נתונים הוא מאגר מידע. ההבדל בין השניים הוא שמאגר מידע הוא קובץ דיגיטלי (לא חתיכת נייר) שמחזיק "נתונים על אישיותו …

ויש גם API. למה דליפה היא לא העניין.

[השבוע הגשתי בשם התנועה לזכויות דיגיטליות ואחרים, ביחד עם עו"ד גלית לובצקי עתירה נגד המאגר הביומטרי; הטקסט הזה הוא לא חלק מהעתירה אלא בתרמחשבות]. כאשר מתכננים מערכת מידע אחד הדברים שברורים הוא השימושים החוקיים במערכת. מתכננים מה המערכת אמורה לעשות, ולא רק מה המערכת יכולה לעשות. לדוגמא, אם אני מקים מערכת נוכחות למקום העבודה שמשתמשת …

מאגר פעילי הBDS: ארכיטקטורה של זחילת שימושים בעייתית

מה הסמכות החוקית של המשרד לעניינים אסטרטגיים להחזיק מאגר מידע על עמדותיהם הפוליטיות של אזרחי ישראל, ועל אנשים בכלל, ואיך צריך לנהל את הגישה למאגר זה? אלה השאלות שהיועץ המשפטי לממשלה ענה עליהן בחוות דעת. השר לעניינים אסטרטגיים, גלעד ארדן, ביקש להקים מאגר מידע שיאסוף מידע על ישראלים הקוראים לחרם על השטחים (פעילי BDS) במשרדו. …

בג"ץ 5185/13 עודד גז נ' בית הדין הרבני הגדול: בית המשפט נותן הכשר לשיימינג שיפוטי

0. הרגולוטורים מתבלבלים בתפקיד שלהם, אם למצות את פסק הדין בבג"ץ 5185/13 עודד גז נ' בית הדין הרבני הגדול. הסיפור הוא קל: עודד גז אינו מעוניין לתת גט לאשתו, ועל כן אין היא יכולה להיות חופשיה במדינת ישראל. גז, דוקטור לביולוגיה, הכיר את אשתו במהלך הלימודים, הם התחתנו, ומתישהוא היא רצתה להשתחרר מהנישואין. אלא מה? …

כופרות: תעשיה, פשע מאורגן או חלטורה?

כופרות הן השם החזק בתחום אבטחת המידע בשנה האחרונה. בעצם, עד היום לא תמיד היה מודל עסקי לוירוסים. החל משנות ה80 המוקדמות אנשים תהו למה לפתח וירוסים. בעצם, למעט מספר מצומצם של וירוסים ששימשו ארגוני מודיעין להשבתת תשתיות קריטיות של מדינות אויב על פי מקורות זרים, הרי שאין באמת הצדקה כלכלית לפיתוח של וירוסים. בעבר, …

מדינת ישראל נ' רובינשטיין: פסילת ראיות שהושגו תוך פרופיילינג

0. פרופיילינג הוא מונח שמכבס יפה את השימוש בדעות מוקדמות כדי להפלות. המטרה של פירפול היא להכניס נושאי מידע לקבוצות שונות שמקבלות שירותים או יחס שונה, על סמך הנחה מוקדמת כי אנשים מהקבוצה המסוימת נוטים יותר לכיוון מסוים. לדוגמא, לקבוע כי השתייכות של אדם מסוים לדת מסוימת תוביל אותו יותר לכיוון של ביצוע פיגוע טרור …

שישה דברים לתיקון בחוק הגנת הפרטיות

אתמול, לכבוד יום הפרטיות, נערך דיון בועדת המדע והטכנולוגיה של הגנת על פרטיות בעידן הדיגיטלי. אחרי הצגה מעניינת של רמו"ט נשאתי דברים קצרים במיוחד על מה צריך לתקן, די דחוף, כדי להתאים את החוק. הנה הם בהרחבה עם אסמכתאות. קודם כל, חסר לנו חוק שיודיע לנושאי מידע על אירועי אבטחת מידע משמעותיים. היום, כאשר דולף …

קליסקי נ' נחמה: איך לא להקים להקה.

כאשר שותפות מחזיקה בזכויות יוצרים של יצירה מסוימת, זה תמיד נראה כמו תאונת דרכים. המקרה של אתניקס אינו חריג, ורק מראה מדוע כאשר יוצרים במשותף צריך לאגד את הזכויות בצורה שמאפשרת המשכיות של היצירה ולא מאפשרת ליוצרים לריב ולמנוע מהציבור לגשת יצירות. אתניקס הוקמה בשנת 1989 על ידי שני רבי-אמנים ישראלים, זאב נחמה ותמיר קליסקי. …

מדינת ישראל נ' לוריא: הרשעה על סמך שמות קבצים

אם מקריאת הכרעת הדין של יורי לוריא (תפ 42667-02-15 מדינת ישראל נ' יורי לוריא) לא תהיה לכם בחילה, אז יש לכם לב קשה משלי. יורי לוריא הורשע באחזקת חומרי תועבה (קרי: צילומים וסרטי עירום של קטינים). הכרעת הדין עצמה לא חוסכת מתיאורים, כשמספרים מהם סוגי הקבצים שלוריא החזיק על המחשב שלו, שמות קבצים שכוללים תיאורים …

בשבח הפיראטיות, או מה שארגוני זכויות היוצרים שכחו

0. אתמול התארחתי ב"פגוש את העיתונות" על תזכיר חוק זכויות יוצרים, התשע"ו-2016. הטקסט כאן הוא הדברים שלא יצא לי להגיד מפאת קוצר הזמן. תכירו את מוניות הדר-לוד. איפשהו בשנת 1709 מוניות הדר-לוד קיבלו זכיון בלעדי מהמדינה להיות מי שמסיעים נוסעים במונית מנמל התעופה בן גוריון ואליו. מגיעה שנת 2017, שלוש מאות שנה אחרי, ופתאום יש …