כשהמשטרה לא יודעת לנהל מאגר מידע

אחד החששות שעברו בזמן שהשתתפתי בדיון על חוק המאגר הביומטרי הוא שיתוף המידע בין רשויות שונות. לכאורה, מדינת ישראל היא גוף אחד, ולכן העברת מידע בין יד אחת בגוף ליד שניה לא אמור להדאיג אותי; הרי, המדינה יכולה לקבל את המידע בסמכויות חוקיות, ולעשות בו רק שימושים חוקיים, לא? וובכן, מה ש'הארץ' פרסמו בשבוע האחרון …

על הצלבת המאגר של הרשות לאיסור הלבנת הון

בהערת שוליים גדולה אחת בהיסטוריה, כחלק מהגזירות שנועדו להגביר את הכנסות המדינה, הודיעה הממשלה שהיא תקדם חקיקה שתאפשר העברת מידע  ממאגר המידע של הרשות לאיסור הלבנת הון לידי רשות המסים. הרעיון עצמו הוא מבורך: להביא יותר כסף למדינה, להלחם בהון השחור ולאפשר גביה של מס אמת. הבעיה כמובן היא לא תשלום מס האמת, אלא הפגיעה …

הפרטיות שלכם שווה אפס נקודה שבע אגורות (מחשבות על ענישה).

שבע עשיריות האגורה; זה המחיר ששווה הפרטיות של כל אחד מאיתנו, וזה המחיר ששילם יוסף ויטמן, אשר כנראה יורשע במסגרת הסדר טיעון על הדלפת מרשם האוכלוסין ומכירה שלו בעבור כמה מאות שקלים ללקוח. ויטמן ישלם קנס של 50,000 ש"ח (0.71 אגורות לכל אזרח במדינה לערך) וירצה עבודות שירות (חמישה חודשים). כזכור, לפני כשנה הודיעה הרשות …

לא כל כך נעים לראות אתר סגור: כיצד לאבטח מידע באתר אינטרנט?

לא כל כך נעים לראות אתר סגור; זה במיוחד נכון כאשר מדובר על אתר MegaUpload שנסגר בסוף השבוע האחרון על ידי הרשויות הפדראליות בארצות הברית לאחר חשד להפרת זכויות יוצרים שבוצעו על ידי האתר עצמו, וחשוב לזכור את זה: האתר עצמו, שכן החוק בארצות הברית אומר בצורה די ברורה שאתרי אינטרנט לא יהיו אחראים לתוכן …

כבשת הרשע: על האבטחה של רשתות אלחוטיות בראי החוק

[נכתב ביחד עם עומר כהן, מומחה אבטחת מידע, פורסם בגיליון החמישה עשר של Digital Whisper] 0. הקדמה: בעיית הרשתות הלא מאובטחות והסכנות שלה. לפני כחודש שוחררה לאוויר העולם Firesheep. בקצרה, ולמי שלא התעדכן בנושא, Firesheep הביאה את היכולת להאזין לתעבורת הרשת האלחוטית שנמצאת לידך ולקבל גישה לחשבונות הFacebook, Gmail וה Twitter של כל מי שסביבך, …

המסלקות הפנסיוניות: בעיה של פרטיות בעיצוב

0. (תודה לעודד סלע) רפורמת בכר, שהביאה לנו הפרדה בין היועץ הפנסיוני למי שבפועל מטפל בכספי הפנסיה שלנו הביאה לחקיקת חוק הפיקוח על שירותים פיננסיים (עיסוק בייעוץ פנסיוני ובשיווק פנסיוני). אותו חוק קובע חובת רישוי לייעוץ פנסיוני, קובע חובות אמון ודרישות להעדר ניגודי עניינים ותנאים מקיפים לפיקוח. המטרה להצעת החוק היתה לייצר שוק משוכלל, שלא …

מהי גישה? המאגר הביומטרי מסביר

חברי הכנסת עוסקים יום יום בכניסה לחייהם של בני אדם: מחוקקים חוקים בנושא בטיחות בדרכים מבלי שהם מומחים לתעבורה, מחוקקים חוקים בנושאי בריאות מבלי שיש לכולם את ההבנה בבריאות הציבור ואפילו מתערבים בנושאי אבטחת מידע מבלי שקיבלו את ההכשרה המתאימה. האם בגלל רק שהם מייצגים את רצון העם הם צריכים להחליט? חוק שרשרת של הסכמות …

המאגר הביומטרי אינו "פוטנציאל לפגיעה בפרטיות", הוא פגיעה בפרטיות.

כאשר מדברים על הפגיעה פרטיות במאגר הביומטרי, הטענה העיקרית היא שדליפת המאגר יכולה להיות פגיעה בפרטיות. כלומר, כאשר המשנה ליועץ המשפטי לממשלה הזכיר* כי המאגר מכיל מידע שעשוי להיות בפוטנציאל לפגיעה בפרטיות, הוא שגה: לשיטתי, עצם קיום המאגר הוא פגיעה בפרטיות. כך גם בטקסט של עידו גנדל שפורסם היום בנענע10. לדברי גנדל: "במילים אחרות, מי …

עובד מדינה? הפר פרטיות ואל תשב בכלא.

"מימד הפגיעה בפרטיות הכרוכה בשליפה שלא כדין של פרטים ונתונים אישיים ממאגר מידע ממוחשב בשירות המדינה מעצים את הפגיעה הנובעת מהפרת כללי המשמעת, ומשווה לה מימד של הפרת ערך חוקתי. יתר על כן, בהקשר שלפנינו, הפגיעה בפרטיות אינה מסתכמת בפגיעה באותם פרטים שנעשה שימוש בנתוניהם. היא מגלמת נזק רחב יותר לאינטרס הציבורי בפגיעתה באמון הציבור …