מדינת ישראל נ' לוריא: הרשעה על סמך שמות קבצים

אם מקריאת הכרעת הדין של יורי לוריא (תפ 42667-02-15 מדינת ישראל נ' יורי לוריא) לא תהיה לכם בחילה, אז יש לכם לב קשה משלי. יורי לוריא הורשע באחזקת חומרי תועבה (קרי: צילומים וסרטי עירום של קטינים). הכרעת הדין עצמה לא חוסכת מתיאורים, כשמספרים מהם סוגי הקבצים שלוריא החזיק על המחשב שלו, שמות קבצים שכוללים תיאורים …

על השימוש בראיות שהושגו תוך פריצה למחשבים.

0. במערכת המשפט שלנו יש כלל חשוב, והוא שצריך ראיות כדי להוכיח תביעה. לא מספיקות השערות או תיאוריות יפות אלא צריך אשכרה להביא ראיות. ראיות יכולות להיות עדות ראיה (הגם שיש לא מעט מחקרים שמעידים על חוסר אמינות), יכולות להיות מסמכים (הגם שיש לא מעט דרכים לזייף אותם) ויכולות להיות ראיות חומריות: קבצי מחשב, לוגים …

על המוסריות בחדירה סמויה: NSO ושערוריית הריגול.

הלקח שניתן ללמוד מפרשת NSO הוא פשוט: אם אתה מוכר את התוכנה שלך לממשלות מפוקפקות, עם היסטוריה בעייתית של זכויות אדם, אז אל תצפה שהן יעשו בו שימושים לא מפוקפקים בעליל. הסיפור הוא גם פשוט: חברת NSO היא חברה ישראלית (למחצה) שמוכרת חבילות ליחידות אכיפת חוק מדינתיות. הפעילות שלה מפוקחת בישראל בהתאם לחוק הפיקוח על …

יעד הסייבר של משטרת ישראל: קובץ אקסל

0. חוק הגנת הפרטיות קובע כי כל מאגר מידע המכיל "נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו" חב ברישום. אותה חובה חלה גם על מאגרי מידע של רשויות ציבוריות. למרות זאת, בעותק של פנקס מאגרי המידע מחודש יולי 2015 שמצוי בידי אין כל מאגר רשום על שמה של משטרת …

חוזים חכמים, אזרחים טפשים [על הפריצה בDAO]

זה נשמע כמו סיפור מדע בדיוני, אבל זה קרה באמת אתמול: DAO זו קרן השקעות ללא מנהל מרכזי. הקרן משתמשת בטכנולוגיה דומה לזו של ביטקוין בשם אית'ריום; באמצעות הטכנולוגיה הזו, מי שקונה "יחידות" בDAO יכול להצביע על הפעילות העתידית של קרן ההשקעות ולפתח את ההשקעה שלו. בחודש שעבר הקרן גייסה בערך 50 מיליון דולר, והחלה …

אסדרת מקצועות הסייבר: קריאה מחודשת.

[פורסם במקור בDigital Whisper] 0. מטה הסייבר הלאומי מקדם במקביל שני נסיונות אסדרה; הראשון הוא נסיון אסדרה למקצועות הסייבר, והשני הוא הפיקוח על ייצוא מוצרי סייבר. עכשיו, סייבר היא בסך הכל מילה שיווקית להגדרה של סט מקצועות בעולם אבטחת ותקיפת המידע, והרצון לרגולציית סייבר לא צריך לבוא ממקום שונה מהרגולציה הרגילה; ועדיין, הבחירה ברגולציה של …

פנקס מאגרי המידע: יעד סייבר, הזדמנות עסקית ושקיפות לאזרח.

חוק הגנת הפרטיות הישראלי הוא קצת מיושן, נחקק ב1981 ושונה מעט מאוד מאז. מה שמצחיק עוד יותר הוא פרק ההגנה על פרטיות במאגרי מידע בחוק. למרות שההגדרה של מהו מאגר מידע השתנה מהיסוד מאז 1981, והשימושים בbig-data עוד יותר, הרי שבשנת 1996 התחלפה ההגדרה של מהו מאגר מידע (שהיה בעבר "מרכז להחסנת מידע באמצעות מערכת …

מה רע במאגר דירוג האשראי, ואיך אפשר לבנות אותו נכון?

כותרות העיתונים, שליוו את מינויו של משה כחלון לשר האוצר, דיברו על מהפכה בתחום האשראי: הקמת מאגר מידע מרכזי על נתוני האשראי של הציבור, כדי "להרוג את המונופול של הבנקים על אשראי". אלא, שבזמן שמדובר על מלחמה בבנקים קל לנו לשכוח שהמטרה היא לא לפגוע בבנקים, המטרה היא להגן על הציבור. בנייר הקצר הזה אני …

המאגר הביומטרי באמת לא פייסבוק [פורסם בדהמרקר]

[פורסם בגרסא ערוכה בדה-מרקר] "המאגר הביומטרי בטוח יותר מפייסבוק" הכריז בגאון גון קמני, יושב ראש הרשות לניהול המאגר הביומטרי בטור דעה באתר דה-מרקר. הכרזה זו מלווה את ההכרזה שלו מינואר 2012 שלפיה "המאגר הביומטרי הוא לא אתר קופונים, לא יפרצו אותו", ומזכירה לנו בדיוק מה הבעיה עם המאגר הביומטרי: כשרשויות ממשלתיות מתייחסות למאגרים שלהם כ"יותר …

בחירות אלקטרוניות, האם הגיע הזמן?

0. [לפני שמונה שנים כתבתי פוסט שמסביר למה אני נגד בחירות אלקטרוניות, קראו אותו קודם]. לפני שמדברים על בחירות אלקטרוניות צריך לזכור שבישראל כל פיתוח ממשלתי טכנולוגי משמעותי מוביל לכשלון. המדינה אינה יודעת לנהל מערכות אלקטרוניות בצורה טובה ומעבירה את האחריות בדרך כלל לאותם קבלני משנה שעושים את אותן שגיאות שוב ושוב. כל פרויקט מחשוב …