קטגוריות
מערכות מידע

תאמין לו, לנו זה יעלה יותר

יונתן קלינגר נבהל, ובצדק, מהתקציבים המתוככנים לחוק המאגר הביומטרי. ואין לי אלא להסכים איתו. כל מספר שיזרק בשלב זה יהיה בין אצבע רטובה ברוח לבין נל"ת ((ניחוש לפי התחת)). המספר החשוב בשלב זה הוא של שלב הניתוח של המערכת – צרכים, סיכונים וטכנולוגיות. המסמך של מרכז המחקר ומידע מודה כי המידע היחידי עליו הוא יכול להתבסס הוא עלות ההדפסה של תעודה, וגם כאן המידע חסר…

מאין, אם כן, המספרים?

  • מה העלות של ניתוח המערכת. כלל האצבע שלי הוא של שהעלות האופטימית היא של 10% מההערכה הפסימית ביותר לעלות הפרויקט. אם נניח כי ה"מערכת הראשונית" תעלה 1.7 מיליון ש"ח, ואם נניח כי אותה מערכת תשמש במקום ניתוח המערכת, הרי שהפרויקט הוא בעלות של 17 מיליון ש"ח להקמה.
  • הנושא הבא הוא תחזוקה. כאן כלל האצבע הוא של 15-20% לשנה, דהיינו, 2.5 עד 3.5 מיליון ש"ח לשנה.
  • הוסף את עלויות ההדפסה, ותגיע למספרים דומים של המרכז למחקר ומידע.

אלא מאי. מעלות חסרת ביסוס של הפרויקט הגענו לעלות של התכנון ומכאן חזרה לעלות הפרויקט, נבואה שאמורה להגשים את עצמה.

הבא נבחן מספר חלופי:

  • בבריטניה כ-65 מליון תושבים, ועלות פרויקט תעודת הזהות החכמה הוא ב-5.5 מליארד ליש"ט.
  • אם נניח את אותם משתנים לגבי ישראל, שלה כ-7 מליון תושבים, נגיע ל-3.5 מליארד ש"ח, וזאת בהנחה כי הבריטים יותר טובים מאיתנו בניהול פרויקטי מיחשוב גדולים, והתחשיב שלהם מתאים יותר למציאות.
  • נוסיף להנחה שלעיל את העובדה כי בישראל כבר קיים מנגנון של תעודות זהות ורישום, ואת העובדה כי לאזרחי המדינה יש כבר תעודות קיימות, כך שאין צורך בישום מהיר, נהיה אופטימיים עד מאוד, ונוריד את עלות הפרויקט ב-60%.

יותר ממיליארד ש"ח.

מופרך? חיזרו למאמר של יונתן קלינגר בו הוא מביא את דוגמאות לפרויקטים ממשלתיים אחרים.

ולסיום, השר שטרית הבטיח רמת הגנה של 11? לא ידעתי שהוא חסיד של ספינל טפ.

קטגוריות
מערכות מידע משולחן היועץ

אבטחת מידע לבני אדם

תגובה של עו"ד רביה למאמר של של עו"ד קלניגר הפנתה אותי למדריך אבטחת מידע המופיע באתר לשכת עורכי הדין בישראל. זהו אחד המסמכים הקריאים ביותר שנתקלתי בהם לאחרונה, בתחום הטכנולוגי בכלל ובתחום אבטחת המידע בפרט. למרות הכותרת המיחסת אותו למשרדי עורכי דין, אני סבור כי המידע המופיע בו נכון לכל נותן שרות או בעל עסק, בעיקר אם הוא מחזיק מידע על לקוחות.

קטגוריות
אינטרנט דעה

על הפנים

דרור פויר קורץ בעין ואומר כי "הרי כל מהות הפייסבוק היא ויתור על הפרטיות", והוא אינו היחיד, ושניהם טועים.

(עדכון: הנה עוד בת יענה).

כאשר כל אחד מאיתנו מפרסם (בעיתון או בבלוג), אנו עומדים על תיבת הסבון שלנו במודע ומופגן ופונים לקהל, אין לנו ציפיה לפרטיות. כאשר כל מי מאיתנו כותב דוא"ל לחבר או חברים, או משוחחים בטלפון, יש לנו צפיה מלאה לפרטיות.

פייסבוק התיימרה להיות פלטפורמת תקשרות בין חברים. לא במה. זו אחת הסיבות המרכזיות שהיא זכתה להצלחה גבוהה יותר מ-MySpace. השינוי והפרסום של הגדרות הפרטיות היו מטעים. משל היה ספק הדואר שלי מפרסם ברבים את כל הדואר שלי אם הייתי מבקש אישור מסירה.

נכון, ישנם משתמשים טיפשים. הדוגמה החביבה עלי היא אותם משתמשים שבתגובה לפרסום פומבי, שולחים תגובה "ניפגשים ביום ג'? אל תגיד לאישתי". אין מכאן לומר שעצם השליחה של הודעה ממני למאן דהו הופכת את ההודעה לפרסום. כאשר אני יושב עם חברים במסעדה, אני לא מצפה כי בעל המסעדה ישדר את העובדה שאכלתי בה (ואת תוכן השיחה) לכלל העולם.

ההכרזה "אל תשמשו בפייסבוק" משולה ל"אל תשלחו דואר לנמען ב-gmail או MSN. ישנם מספר דרכים לשפר את רמת הפרטיות בפייסבוק. פייסבוק עצמם מודים בכך, ואתרים נוספים מדריכים כיצד.

אין בכך לומר שאין צורך לבוא בטענות לפייסבוק. אך לעמוד מן הצד ולצקצק בלשון נראה לי טיפשי, ואולי אף מסוכן. אם אפילו Mozilla, עושה לנו פעולות מאחורי הגב, הבעיה היא במגמה, ולא במוצר. הכתובת הייתה על הקיר מאז 1999.

(עדכון: איתן כספי פרסם סרטון משעשע (?) על המידע שלנו וגוגל):

קטגוריות
דעה

נותנים להם אצבע…

ראש ממשלתנו, מתוך תבונה ושיקול דעת ((אימל'ה, ליברמן)), החליט לדחות את ההצבעה על חוק מאגר המידע הביומטרי. מעבר לעובדה שזו דרכו העקבית להתמודד עם סוגיות מהותיות מתוך מחשבה לעתיד.
כאן נפתחת אפשרות לשוב ולהעלות את העוולות והטיפשות הקשורות בחוק זה.
על פניו, חוק חיובי, הנועד לפתור את סוגיות הזיהוי החד ערכי של אדם ולהתמודד עם נושא גניבת זהויות וזיופים ההופכים להיות קלים יותר. טביעות אצבע הן יחודיות לכל אדם, ולכאורה מהוות כלי מצויין לזיהוי. אבל, לא בכדי צריכים חוקרי משטרה להזהר בשימוש נמהר מדי בטביעת אצבע. טביעות אצבע מסביבה לא מבוקרת יכולות להטעות.
יתר על כן. החוק משלב תעודת זהות "חכמה" עם מאגר מרכזי. שילוב זה איננו מובן מאליו. ניתן ליצר תעודה חכמה שבה יהיה מידע ביומטרי שאיננו נכלל במאגר מרכזי. המידע הביומטרי יחתם על ידי מנפיק התעודה. כמובן, גם פתרון זה איננו מושלם, אך הוא עדיף על פני המאגר המרכזי. אי יכולתנו לשמר מאגר מידע מרכזי ללא דליפה היא עובדה, וזאת משום שמאגרים אלו נועדו, מעצם טיבם, לשיתוף, בדין, או שלא בדין. אם כאשר ידלוף מאגר המידע הזה, הוא יהווה מקור מצויין לזיוף זהויות ולפשעים:

וכעת לשאלה נוספת, פרטיות. בהנתן מאגר מרכזי, כל פעולה הדורשת זיהוי ניתנת גם למעקב. פעולות בבנק, חברת הביטוח, קופת חולים, עירייה ודואר. מידע זה לא יסולא בפז לגנבי הזהויות כמו גם למעסיקים, חברות ביטוח, בנקים וסתם נוכלים. וכל זאת בלי להזכיר את הממשלה.
תחום הביומטריה משתכלל ומשתפר על הזמן. מנעול ביומטרי בחדר השרתים או שעון נוכחות ביומטרי הם אביזרים היכולים לשפר את הפעילות בתוך רמת החברה. תעודות ביוטריות יכולות להקל בתחומים מסוימים (דרכונים הם דוגמה מוצלחת לכך). יש לזכור כי מאגרי טביעות האצבעות קיימים כבר למעלה מ-25 שנים, ועדיין מהווים רק חלק מתשתית ראייתית עליה מתבססות רשויות החוק. תחום אבטחת המידע עודנו תינוק בהשוואה לכך. אין פלא שחברות האשראי מתבססות יותר על תכנות המנסות לזהות פעילות עבריינית ועל ביטוחי סיכון מאשר על נסיון לאבטח את כרטיס האשראי עצמו.
קבלנו דחיה של שבוע. עד אז אולי הפריץ ימות, היהודי ימות או הכלב ילמד יידיש.

קטגוריות
דעה

עולם ישן עד היסוד נחריבה

שרות גדול לעולם עשתה תעשיית המוזיקה לעולם כאשר הרגה את נספטר. נפסטר קמה לתחיה כשרות מסחרי בתשלום הגון.

נפסטר הייתה מוקד של שיתוף קבצים. השרתים שלה לא החזיקו את התוכן עצמו, אלא אינדקסים שהפנו למיקום האמיתי של הקבצים. מטרה קלה לאיתור וסגירה. כאשר השרתים לא תפקדו, לא ניתן היה לשתף את הקבצים.

שתי תוצאות, לכאורה הפוכות, היו למהלך:

  1. מערכות שיתוף הקבצים הפכו ליעילות יותר על ידי ביזור של הקבצים והמידע על מיקום הקבצים. בנוסף נוספו תכונות של הצפנת מידע, המונעות מעקב על התוכן של המידע.
  2. מסתבר כי ניתן למכור שירים בודדים בדולר. אפל הוסיפה לכך את ה-iPod ו-iTunes, והנה שוק נוסף.

למה לכאורה. היות והמלחמה נמשכת. במקום נפסטר, יש את מפרץ הפירטים. וכאן נוסף התעוב הארופאי לתרבות התאגידית האמריקנית. מתעוב זה התפתח ויכוח על זכויות שימוש וחופש המידע והפרט. לי, אישית, לא ברור הקשר המיידי בין חופש המידע לזכות להפר זכויות יוצרים, אך מתוך שלא לשמה בא לשמה.

הצביעות חוגגת גם בצד השני. ראו את ויאקום מול יו-טיוב.