ויש גם API. למה דליפה היא לא העניין.

[השבוע הגשתי בשם התנועה לזכויות דיגיטליות ואחרים, ביחד עם עו"ד גלית לובצקי עתירה נגד המאגר הביומטרי; הטקסט הזה הוא לא חלק מהעתירה אלא בתרמחשבות]. כאשר מתכננים מערכת מידע אחד הדברים שברורים הוא השימושים החוקיים במערכת. מתכננים מה המערכת אמורה לעשות, ולא רק מה המערכת יכולה לעשות. לדוגמא, אם אני מקים מערכת נוכחות למקום העבודה שמשתמשת …

המאגר הביומטרי באמת לא פייסבוק [פורסם בדהמרקר]

[פורסם בגרסא ערוכה בדה-מרקר] "המאגר הביומטרי בטוח יותר מפייסבוק" הכריז בגאון גון קמני, יושב ראש הרשות לניהול המאגר הביומטרי בטור דעה באתר דה-מרקר. הכרזה זו מלווה את ההכרזה שלו מינואר 2012 שלפיה "המאגר הביומטרי הוא לא אתר קופונים, לא יפרצו אותו", ומזכירה לנו בדיוק מה הבעיה עם המאגר הביומטרי: כשרשויות ממשלתיות מתייחסות למאגרים שלהם כ"יותר …

למה קורה OpIsrael? זה הכל בגלל שבישראל לא מפיקים לקחים.

0. בניגוד למלחמות אמיתיות, יש משהו קסום במלחמות סייבר: קבוצה אלמונית מכריזה על מטרה ותאריך יעד, מפרסמת אותו, יוצאת למבצע. אנחנו, בתור הקרבנות מקבלים כתבות בתקשורת עם תמונות אילוסטרציה של האקרים עם כובע גרב מול מקלדת, ומדמיינים את ההאקרים כמו בסרטים בהוליווד: יושבים מאחורי מסך וצועקים משפטים כמו "אני מנסה לעקוף את הFirewall שלו, אבל …

"התרגיל המבריק" של עלה ירוק.

0. בשנת 1977, לקראת הבחירות, פתח ראש הממשלה דאז, יצחק רבין במהלך שנקרא "התרגיל המבריק"; לאחר ששניים מחברי סיעת המפד"ל נמנעו בהצבעת אי-אמון בממשלה, רבין פיטר אותם, והגיש את התפטרותו לנשיא המדינה. מרגע ההתפטרות הממשלה הפכה לממשלת מעבר, כך שלא היה ניתן עוד להגיש הצעות אי-אמון, וכהונת הממשלה הובטחה לחצי שנה נוספת. המהלך עצמו, עם …

עבריינות, או מי לעזאזל יסכים לקחת על עצמו עבודה שבסופה הוא יגמור בכלא?

0. נתחיל בהצהרה גדולה ובעייתית: צו המאגר הביומטרי שאושר היום, שהוא מה שמאשר ומתחיל את הפיילוט של ניסוי המאגר הביומטרי, קובע לשיטתי הסדרים שאינם עומדים בנוסח החוק, ועשוי להביא למצב בו כל עובד משרד הפנים אשר מעורב בניסוי יגמור בכלא. כל עוד הכנסת לא תשנה את המצב הזה, היא לא תוכל להמשיך את הניסוי, ומולידה …

בחירות לא חשאיות: כשחברי כנסת לא מבינים באבטחת מידע (2)

לא מזמן דיברתי כאן על הבעיות של מרצ עם אבטחת מידע: באותו המקרה מרצ רצתה לארגן עצומה אינטרנטית ולצורך כך ביקשה מהחותמים על העצומה את הססמא לחשבון הדואר האלקטרוני שלהם כדי לבצע שליחה בשמם. בעיית האבטחה לא עמדה בראש סדר העדיפויות של המפלגה, וזו הגיבה כאן בבלוג כי "בהתייעצות מוקדמת עם מתכנתי ווב המתנדבים אצלנו …

בעזרת ה' | כיצד אות אחת תשפיע על המאגר הביומטרי.

[עם הקוראים המאמינים ביישות כלשהיא הסליחה, אבל אאלץ להשתמש באות הקדושה לצורך ההדגמה]. אמש נערך בבית המשפט העליון דיון בעתירה שהגישו פרופ' קרין נהון ומר דורון אופק, יחד עם התנועה לזכויות דיגיטליות והאגודה לזכויות האזרח, כנגד המאגר הביומטרי והפיילוט. אני לא הולך להכנס לעומק העתירה או לסיבות, אלא רק לבעיה טכנית אחת. כזכור (למיטיבי הקריאה …

הפרטיות שלכם שווה אפס נקודה שבע אגורות (מחשבות על ענישה).

שבע עשיריות האגורה; זה המחיר ששווה הפרטיות של כל אחד מאיתנו, וזה המחיר ששילם יוסף ויטמן, אשר כנראה יורשע במסגרת הסדר טיעון על הדלפת מרשם האוכלוסין ומכירה שלו בעבור כמה מאות שקלים ללקוח. ויטמן ישלם קנס של 50,000 ש"ח (0.71 אגורות לכל אזרח במדינה לערך) וירצה עבודות שירות (חמישה חודשים). כזכור, לפני כשנה הודיעה הרשות …

המשטרה רוצה לקבל זהות של מי שעומד מאחורי IP ללא צו, ואתם שותקים.

אכן, הגזֵרה והגזֵרה לגזֵרה ידועות הן בחיי המעשה ובמשפט המודרני בפעולות הבאות למנוע את סכנת המדרון החלקלק: שמה שנראה לנותן הוראה או הסכמה כדבר ראוי עלול לשמש לבעלי כוונות לא טהורות, ולעתים אף לתמימים, פתח שראשיתו קופו של מחט וסופו פתחו של אולם, למעשים שאינם ראויים וגם לעבֵרות. וראוי שתהא מוטלת לפתחם של מקבלי ההחלטות …

חמישה סוגים של דליפה, או על הגדרות של אבטחת מידע.

0. המאגר הביומטרי אינו אלא עוד אחד ממאגרי המידע שמוקמים לאחרונה במדינתנו. מדינת ישראל סובלת מקדחת מאגרי מידע, שכפי שמגדירים זאת אבנר פינצ'וק (הארץ, 07.06.2011 ומיכאל בירנהק (גלובס, 16.07.2008). המאגר הביומטרי כנראה אינו האחרון מבין המאגרים הפוגעניים שיוקמו וברור שאינו הראשון. 0.1 הצורך לנהל מאגרי מידע על אזרחי ישראל, ושאותם מאגרים יהיו בשימוש מתמד, הוא …