תגית: סיכונים

קטגוריות
דעה כללי

חלומות ביומטריים

לא רק אצלנו חולמים הפוליטיקאים על הגביע הקדוש של הזיהוי הביומטרי. סקירה צוננת למדי של המצב בבריטניה מוגש על ידי הרשם. כמו כאן, אופיטימיזים מוביל על השכל הישר.

להשוואה של מדינות ומדיניות בתחום הביומטרי ראו גם את ההשוה של ד"ר קרין ברזילי-נהון.

ההתנגדות שלי אינה נובעת משיקולים טכניים או טכנולוגיים. אלו שיקולים משניים. למדינה אין צורך ולאזרחיה אין ענין במאגר הביומטרי. אם וכאשר יקום המאגר יתברר כמה מעט הוא משרת את המדינה ואזרחיה לעומת הנטל של שמירה המידע מול הגורמים שירצו לנצל אותו לרעה.

מדוע אין המידע משרת את המדינה ((ומהותית יותר, את תושביה))? משום שמידע עודף אינו משפר את הידע. ניקולס קאר מפנה להאל ואריאן מגוגל. על שימוש לרעה מצד המדינה בטכנולוגיה אנו מכירים טוב מדי. ארתור סייס-אינקרט עשה שימוש במרשם התושבים ההולנדי לאתר את היהודים ולשלחם למחנות ההשמדה.

קטגוריות
משולחן המובטל אינטרנט

מי יצפין את השומרים?

במסגרת חיפושי העבודה הגעתי גם לאתר של ארגון ממשלתי ידוע. אתר הדרושים מאובטח על ידי פרוטוקול SSL, והציג את ההודעה הבאה:

שרות הבטחון הכללי

למידע נוסף על ממשלת ישראל ואבטחת מידע רצוי גם לראות אצל עירא.

קטגוריות
מערכות מידע דעה

פרטיות, כבר ממזמן לא

אם אתם רוצים לעקוב אחר הפרסה הנקראת המאגר הביומטרי, הבלוג של עירא הוא המקום להתחיל בו. מעבר לדכדוך של התנהלות הממשל הישראלי אני מוטרד מכך שאין בכך חדש.

מזה מספר שנים שאנו מקבלים חשבונות מכביש 6, ללא תהיה כיצד חברה פרטית מצליחה להגיע לכתובתנו כאשר המידע היחידי שברשותה הוא מספר הרכב שבו נסענו ((וישנן עוד עוולות  הקשורות בכביש 6)).

אנו מוטרדים מכך שמרשם התושבים יגלוש לידי אנשים רעים. אך מידע רב מכך כבר מופץ ברבים.

כאשר אדם אינו חפץ כי ימצאוהו בקלות או משיקולי מיסוי, או מתוך רשלנות הוא לא מעדכן את משרד הפנים בכתובתו האמיתית. כבר לפני למעלה 10 שנים נתקלתי במאגרי מידע שכללו מידע ממשרד הפנים, משרד הרישוי, משרד החינוך, רשויות המיסוי ורשויות מקומיות. חוקרים פרטיים יכלו להניח ידיהם על מאגרים אלו בקלות יחסית. איני רואה כי היחס של הכבוד לפרטיות השתפר מאז.

חוסר הכבוד לפרטיות נובע גם מחוסר הבנה של ניהול מידע תקין. כיום קיימת הטכנולוגיה בה יכול כל אזרח להחזיק את המידע אודות עצמו בעצמו – בדיסק, דיסקט, כרטיס חכם או Flash Drive. המידע היחידי לו זקוקה הרשות או נותן השרות הוא Checksum ((כמו ספרת הביקורת של תעודת הזהות)), המוודא כי הפעולה או המידע תקין.

דוגמא פשוטה היא התיק הרפואי. כיום המידע נשמר הקופת החולים שלכם, או אם התאשפזתם, מידע על האישפוז נמצא בבית החולים. אם אתם מגיעים לבית חולים אחר או רופא פרטי, הרופאים חייבים להתבסס על המידע שאתם מוסרים העל פה, או שמופיע בהפניה. אפילו אם תרצו, לא תוכלו לאפשר לרופא המטפל גישה למידע המופיע בתיקים הרפואיים האחרים שלכם – היות ולא אתם אלו ששולטים במידע. כעט שוו בנפשכם כי אתם יכולים למסור לרופא כרטיס או התקן שיוכל להציג את התיק הרפואי שלכם ((או חלקו)), והוא יעדכנו וימסור לכם אותו חזרה על מנת שתוכלו להראות אותו במלואו לרופא המשפחה. המידע היחידי שישאר בבית החולים יהיה מן הסתם רשימת החיוב לצורך הנפקת חשבונית.

יש כאן מידה לא מבוטלת של פשטנות, אבל העיקרון תקף.

קטגוריות
משולחן המנמ"ר

באר בשדה חפרו הרועים

ועדרי זרים יעטרוה
נדדו, הלכו בעקבי הרים
רועים אשר כרוה ((עמנואל זמיר: באר בשדה))

כעת מתקהלים מסביב הבאר החרבה בעלי החוב, בעלי העניין והעובדים לשעבר.

ניתן לסגור את החברה בצורה מכובדת ובוגרת, אם כולם ישתפו פעולה. אבל די בטיפש אחד שיזרוק אבן לבאר על מנת שתסתם לזמן רב.

האבן הראשונה, למעשה כבר נזרקה. הסגירה החפוזה של חברת האם בארה"ב ללא בדיקה של ההשלכות על האתר בישראל וההבדלים החוקיים והתרבותיים בין האתרים הותירו את בעל החוב בארץ ללא נקודת קשר. צורת הסגירה הותירה את העובדים בארץ ממורמרים ורגישים, כעת גם הספקים מתחילים לחשוש.

אני מקווה שהמפרק האמריקני יתעורר לכך ויפעל במהירות, ברגישות ובנחישות.

קטגוריות
מערכות מידע משולחן המנמ"ר

דואר וארכיון

Gnizaאחת המטלות המתישות של יחידת מערכות המידע היא רדיפה אחר המשתמשים שתאי הדואר שלהם מתמלאים. על מנת להסיר ספק, אנשי IT אינם עושים זאת להנאתם האישים. אין לנו פטיש של תאי דואר קטנים ((יש לנו מספיק פטישים אחרים)), אז למה אנחנו נודניקים כאלה, כאשר יש שרתי דואר המחזקים למעלה מ-200,000 תאי דואר ((ואלו נתונים משנת 2003)). ובכן:

  1. הצרוף הבלתי קדוש של Outlook ו-Exchange. יותר דואר = פחות ביצועים.
  2. הזבל. לא SPAM, אלא המצגות המתוקות עם החתולים ונופי שקעה מקסימים.
  3. הכל, ועכשיו. המתשמש רוצה להגיע לכל דבר דואר מכל מקום.
  4. אולי יום אחד זה יהיה חשוב. כמו שקיות הסופר שבמזווה.

אלמלא הסיבה הראשונה, ניתן היה לטעון כי זוהי רק סוגיה של שטח אכסון. ודיסקים, כידוע, זולים ((ועל כך, בפוסט אחר)).

כל זה מצביע על שימוש קלוקל בדוא"ל ((ושימוש חפוז בחרוז)), ובעיקר בנטיה להשתמש בוא כמערכת לניהול קבצים וגרסאות:

דיצה כותבת קובץ ושולחת לגילה ורינה. גילה עורכת את הקובץ ושולחת את התיקונים לדיצה ורינה, אבל גם לחדווה ולשמחה. שמחה מצרפת חוות דעת משפטית ושולחת לכולם, למעט לדיצה שבנתיים שלחה עותק מהתיקונים של גילה לצהלה, שהגיה אותן ושלחה לכולן.

כעת ילדים, מי ידע לומר מה כמות העותקים במערכת הדואר, מה העותק העדכני ביותר ואצל מי הוא נמצא?

כאשר משתמשים מתוסכלים שואלים אותי כיצר בכל זאת לשמור ארכיון, אני נמנע מההצעה בראשונה העולה בראשי ((Ctrl-A ואחר כך Shift-Delete)). היות ומרבית קהל היעד שלי משתמש ב-Outlook, הפתרון לכאורה הוא לשמור קבצי PST. דא עקא:

  • קבצי PST אינם מתפקדים בצורה יעילה מעל נפחים של כ-2GB.File
  • לא ניתן לפתוח אותם משני מקומות.
  • לא ניתן לגבות אותם בצורה יעילה.
  • ניתן להשתמש בהם רק מתוך Outlook.
  • ניהול קבצי PST ב-Outlook הוא מסורבל, גם למתמש עם הבנה טכנית.
  • ניהול קבצי ה-PST תלוי במשתמש.

יתר על כל האמור לעיל, האם באמת אנו רוצים לשמור ארכיון דואר?

על מנת להיות יעיל ארכיון הדואר צריך להיות מיושם ברמת שרת הדואר, כל שכל דואר נכנס או יוצא מתויק בו. האם אנו באמת רוצים שכל דבר דואר נכנס ויוצא יתויק? אם כן, הרי שהפתרון פשוט, מערכת הדואר תמחק כל דואר שנקרא על ידי המשתמש תוך זמן נתון, ואם עולה צורך, ניתן לשלוף את הדואר מהארכיב. הפתרונות קיימים כתוכנה ((אפילו כתכנה חופשית)), כחומרה או כשרות.

פתרונות חלקיים אחרים ברמת המשתמש היא הקמת שרת דואר ארגוני נוסף, כגון Cyrus, שישמש בארכיון בלבד. מדוע לא להשתמש בשרת זה לצרכי הדואר האירגוני? אין סיבה שלא, למעט האובססיה של השימוש ב-Outlook ו-Exchange.

ישנן גם מערכות המעבירות את הדואר לשטח אחסון משני, ושומרות בשרת הדואר רק הפניה אליו. לכאורה פתרון אלגנטי, היות ומבחינה המתשמש אין שינוי בצורת העבודה, אך למעשה זהו פתרון מסוכן היות והוא יוצר תלות תפעולית של שרת הדואר במערכת חיצונית מחד, והוא ממסך את הבעיה ואינו פותר אותה.

הארכיון הטוב יותר הוא עדיין אחת משתי התמצונות המצורפות…