המאגר הביומטרי באמת לא פייסבוק [פורסם בדהמרקר]

[פורסם בגרסא ערוכה בדה-מרקר] "המאגר הביומטרי בטוח יותר מפייסבוק" הכריז בגאון גון קמני, יושב ראש הרשות לניהול המאגר הביומטרי בטור דעה באתר דה-מרקר. הכרזה זו מלווה את ההכרזה שלו מינואר 2012 שלפיה "המאגר הביומטרי הוא לא אתר קופונים, לא יפרצו אותו", ומזכירה לנו בדיוק מה הבעיה עם המאגר הביומטרי: כשרשויות ממשלתיות מתייחסות למאגרים שלהם כ"יותר …

אין חובה לדווח על מאגר מידע שנפרץ. מדוע?

בזמן שהכנסת והתקשורת מצקצקים על חוק הלאום ומתווכחים האם יורד גשם בחוץ, נאלם בתקשורת השיח האחר, על דחיית הצעת חוק נוספת. הצעת החוק של אורי מקלב, משה גפני ויעקב אשר לחובת דיווח על פריצה למאגרי מידע נדחתה על ידי ועדת שרים לענייני חקיקה. הצעת החוק פשוטה מאוד, וראוי לשים לה את תשומת הלב: כיום, אם …

ללחוש מדיניות פרטיות: מה קורה כשאתה משתמש במסמך שמצאת ברשת.

0. במהלך החג התפוצץ סיפור שעשוי להראות חריג במיוחד: אפליקציית Whisper, שאיפשרה לאנשים להתבטא בצורה אנונימית ולחשוף את עצמם בלי לוותר על הפרטיות שלהם, כנראה שלא באמת היתה כזו. מה שנקרא "ההפתעה הכי צפויה באינטרנט". מקרה דומה במיוחד קרה ל"סיקרט", אפליקציה דומה מאוד. אבל הדרך שבה החשיפה של עובדה זו קרתה היא המעניינת: עיתון הגרדיאן …

תמונות העירום של יפעת קריב: על הדליפה האחרונה וחוק מניעת הטרדה מינית.

וגאירוע דליפת תמונות העירום של מיטב השחקניות והדוגמניות אתמול באמצעות אתר 4Chan אינה אירוע אקראי ומוזר. לא מדובר במקרה המוזר שבו האקר אחד חודר לטלפון סלולרי של אדם מסוים או למקרה שבו מושתלות מצלמות סתרים בביתו של ידוען כזה או  אחר. האירוע שהתרחש היום הוא אירוע סייבר לכל דבר. מדובר על מתקפת סייבר מתוכננת, בה …

האם מסעדה היא יעד סייבר? כנראה שכן

לצורך הפוסט הזה אני יוצא מנקודה כאילו הטענות שמובאות בכתבתה של גלי וולוצקי בכלכליסט נכונות, אולם דווקא הטענות בכתבה של דפנה ארד ב'הארץ' אומרות אחרת. האם מסעדת רפאל חוותה אירוע סייבר? בפועל התשובה לכך בכלל אינה מעניינת, כיוון שלשבוע ומשהו הקרובים מסעדה שהפכה להיות מוסד קולינרי בישראל סגרה את שעריה. לטענת בעלי המסעדה, רפי כהן, …

מה מספר הטלפון שלך אומר עלייך, ולמה חשוב שתשמור עליו?

0. לפני כשבועיים חשף אמיתי דן פרצת אבטחה משמעותית בשירות של אורנג' (שככל הנראה נסגרה לבינתיים). הפרצה אפשרה, באמצעות אתר אינטרנט פשוט, להזין מספר טלפון של אדם ולדעת מהו דגם המכשיר הסלולרי שלו. עודד ירון, ב'הארץ', הסביר כי באמצעות הפרצה ניתן, לדוגמא, לזהות מי מחזיק מספר טלפון "כשר", אך אינו משתמש בטלפון כשר; ובפועל חושף …

חיפוש במחשבים מוצפנים: האם למשטרה יש מחשב על?

החלטה שהובאה לעיני באמצעות הלמו מעלה שאלה מעניינת. עד היום, טרם נדונה בפסיקה הישראלית השאלה האם מותר למשטרה לחייב אדם למסור את ססמאותיו במהלך חקירה, או שמא הדבר הוא חלק מהזכות למניעת הפללה. למרות לא מעט פסיקה מסביב לנושא לגבי חיפוש בחומר מחשב, אין פסיקה חד משמעית (ב"ש 1152/03 מדינת ישראל נ' מיכאל אברג'יל, ע"פ …

צה"ל מכין את הרקע לדליפה הבאה.

לא מזמן צבא ההגנה לישראל חתם על הסכם של מאה מיליון דולר (100,000,000 דולרים) עם חברת מוטורולה סולושינס. מטרת החוזה היתה לאפשר לצבא לקבל תקשורת מאובטחת; סכום זה בא יחד עם עוד סכום דומה שהושקע ברשת סלולרית מאובטחת. כלומר, הצבא מוציא סכום משמעותי על כך שחייליו יוכלו לשוחח אחד עם השני בצורה שהאויב לא יוכל …

קופה של שרצים (2): על העסקה של קופת חולים מכבי למכור את המידע האנונימי שלכם

כמה ראשי ערים יש בישראל שהחלימו מסרטן הערמונית? כמה חברות כנסת יש בישראל שעברו טיפולי פוריות? כמה חולי לוקמיה הם הורים לילדים עיוורים? כמה שחקניות שעברו כריתת שד וניתוח להסרת השחלות הן אמהות לתאומים ביולוגיים בני 5 וילד מאומץ? אם המידע הזה נראה לכם טריוואלי, אז אתם מבינים שבעצם אין כזה דבר מידע לא מזהה. …

הנחיות עיון במידע של רמו"ט: התחלה טובה של כללי איסוף מידע פרטי

הרשות למשפט, טכנולוגיה ומידע פרסמה להערות הציבור השבוע טיוטאת הנחיה לעיון במידע אישי באמצעים אלקטרוניים. על פניו, מדובר בעניין טכני למדי, שיש להסבירו קודם כל. על פי חוק הגנת הפרטיות הישראלי, לכל אדם יש זכות לעיין במידע על אודותיו השמור במאגריהם של אחרים. כלומר, אם מועדון הלקוחות של רשת השיווק בה אני רוכש מזון אוספת …