חוק המאגר הביומטרי אושר סופית בכנסת 3769
"חוק המאגר הביומטרי" אושר שלשום (ב') בקריאה שנייה ושלישית בכנסת, והוא צפוי להיכנס לתוקף ביולי הקרוב לאחר שיוסדרו תקנות הפעלת המאגר.

על פי החוק, כל אזרח ישראל המבקש להנפיק תעודת זהות או דרכון יחויב להצטלם בתמונה באיכות גבוהה ולמסור את טביעת אצבעותיו. הצילום יישמר במאגר נתונים ממשלתי, והאזרח יוכל לבחור אם טביעת האצבעות תישמר על התעודה המונפקת בלבד, או תישמר גם במאגר; אם יבחר רק בתעודה, תוקפה יהיה 5 שנים במקום 10.

החוק בגלגוליו השונים נידון בממשלה ובכנסת מזה כעשר שנים, ועורר ביקורת ציבורית נרחבת. בדברי ההסבר לחוק נכתב כי מטרתו היא "מניעת התחזות וגניבת זהות והבטחת המהימנות הנדרשת לתיעוד החכם", אך לטענת מתנגדיו, הוא עלול לפגוע קשות בפרטיות אזרחי המדינה. התנועה לזכויות דיגיטליות הודיעה כי תעתור לבג"ץ נגדו.
קישורים
סופית: הכנסת אישרה את חוק המאגר הביומטרי - ynet
אושר סופית החוק המחייב הצטרפות למאגר הביומטרי - הארץ
פרסום תגובה למאמר

פרסומים אחרונים במדור "חדשות"


הצג את כל התגובות | הסתר את כל התגובות

לתעודת זהות יש תוקף זמני? 689994
ממתי צריך לחדש תעודת זהות? האם כחלק מהחוק החדש האזרחים יצטרכו לחדש תעודת זהות כל 5/10 שנים? לא נשמע לי סביר.
לתעודת זהות יש תוקף זמני? 689997
חידשתי תעודת זהות ב־2015 והיא תקפה למשך 10 שנים.
לתעודת זהות יש תוקף זמני? 689998
שלי מ-‏2001 ואין עליה תאריך פקיעת תוקף.
ממתי יש לתעודת זהות תוקף מוגבל בזמן? האם ניתן להזדהות (בקלפי, לדרישת שוטר) באמצעות תעודת זהות שאינה בתוקף?
מה קורה אם לא מחדשים את תעודת הזהות? זאת עבירה פלילית?
לתעודת זהות יש תוקף זמני? 690001
עד כמה שאני יודע הת"ז הלא ביומטריות יונפקו עם תוקף ל5 שנים (כנראה במטרה להציק למי שאינו עושה ביומטרי),הביומטריות הן ללא תוקף.
לתעודת זהות יש תוקף זמני? 690006
מ-‏2012: http://www.ynet.co.il/articles/0,7340,L-4230034,00.h...

גם אני לא ידעתי על זה עד עכשיו.
לתעודת זהות יש תוקף זמני? 690007
תודה על המידע. מה יקרה למי שלא ירצה להנפיק תעודה חדשה בעוד 5 שנים? לא יוכל להצביע? לא יוכל להזדהות בפני שוטר ויסתכן במעצר? ישלם קנס?
לתעודת זהות יש תוקף זמני? 690011
אי חידוש דרכון
קנס + התראה לכפל קנס + ריבית פיגורים +מע"מ
אי חידוש רישיון נהיגה
אי אפשרות להצביע ולהשפיע

האמן לי , כאחד שבא מהמערכת הממשלתית - הם כל כך אוהבים לסדר לעצם עבודה מיותרת,כל סיבה למסיבה מתקבלת מרצון + תקנים נוספים למשרד הפנים +תקנים נוספים למשרד הביומטרי + מכרזים לעאלק אבטחת המאגר - זה לא נגמר לעולם.
לתעודת זהות יש תוקף זמני? 690019
אני חושב שמוסכם על כל מי שהשתתף ברצינות בדיון הזה שתעודות הזהות הנוכחיות קלות מדי לזיוף ושחייבים תעודות זהות טובות יותר. עיקר הוויכוח הוא על הצורך במאגר מרכזי. אני מניח שמשלב מסוים, כשהנושא הגיע לדיון (החוק עבר בקריאה ראשונה לפני בערך עשר שנים) החליטו במשרד הפנים להתחיל להתכונן להחלפת תעודת הזהות.

השאלה היא: עוד חמש שנים, מי שמציג תעודת זהות ישנה, עושה את זה אולי כדי לעקוף את הצורך לזייף תעודת זהות ואותה הרבה יותר מסובך לזייף. לדוגמה: מי שרוצה להתחזות במקומך.
לדראון עולם ! 690004
אלו הם חברי הכנסת אשר הצביעו בעד המאגר הביומטרי בקריאה שלישית. לדראון עולם יזכרו.

הבית היהודי
מרדכי יוגב
שולי מועלם-רפאלי
ניסן סלומינסקי
בצלאל סמוטריץ

הליכוד
זאב אלקין
דוד אמסלם
זאב בנימין בגין
נאוה בוקר
דוד ביטן
ענת ברקו
יהודה יהושע גליק
אבי (משה) דיכטר
צחי הנגבי
מכלוף מיקי זוהר
ציפי חוטובלי
ירון מזוז
אברהם נגוסה
נורית קורן
יואב קיש
איוב קרא
יובל שטייניץ

יהדות התורה
ישראל אייכלר
יעקב אשר
מנחם אליעזר מוזס
אורי מקלב

יש עתיד
אלעזר שטרן

ישראל ביתנו
רוברט אילטוב
יוליה מלינובסקי
עודד פורר

כולנו
מיכאל אורן
רחל עזריה
רועי פולקמן
טלי פלוסקוב
יפעת שאשא ביטון

ש"ס
דוד אזולאי
יגאל גואטה
יצחק וקנין
יצחק כהן
מיכאל מלכיאלי

ככל שהעמקתי ב-בעד ונגד , הבנתי דבר אחד - המאגר הזה נועד על מנת לתת למשטרה חיים יותר קלים ,כל שנותר להם הוא ללכת לאחת מהמצלמות שמותקנות הן מרצון והן מכח חקיקה ולקבל בלחיצת כפתור את זהות כל האנשים שעברו תחת עין המצלמה. ההזמנות לחקירות גם יהיו בלחיצת כפתור. כל שנותר להעמיד מולם חוקר מושחת ואדיוט שיחתים אותם בלחיצת כאפה אחת על הודאה ,כתבי האישום גם יהיו כמובן בלחיצת כפתור.

מקסים!

מעקב לצורכי אבטחה במרחב הציבורי
ותשובות בעניין הנחיית רשם מאגרי המידע בנושא מצלמות אבטחה ומעקב
פיקוח ואכיפה של הרשויות המקומיות לטיפול בתופעות של הפרות סדר ואלימות במרחב הציבורי
לדראון עולם ! 690017
מהבולטים כאן: אלעזר שטרן, שלא היו לו אילוצים קואליציוניים ויואב קיש, שדיבר הרבה נגד המאגר, אבל לא הצליח אפילו להימנע.
לדראון עולם ! 690027
על שטרן אני לא מתפלא כלל וכלל,יש לו ניסיון בהדלפות ומן הסתם אפשר להבין למה הוא לא התנגד לחוק הזה למרות שהוא מתנועת יש עתיד העלאק ליבלרלית .

במהלך טקס קבלת תעודות הצטיינות ביום העצמאות בשנת 2006 החייל חננאל דיין סירב ללחוץ את ידו של הרמטכ"ל דן חלוץ - זה שניתק את גוש קטיף ואת מניותיו כשהתחילה מלחמת לבנון ה2 - .כשהגיע חננאל לשולחן המכובדים בטקס הוא הצדיע כנהוג לעבר הרמטכ"ל , אך כשזה הושיט לו את ידו מיאן ללחוץ אותה . הקולות שעלו לאחר מעשה זה מן הצבא היו לשלול מן החייל את הפרס ואף להעמידו לדין על ביזוי צה"ל . בדומה סירב הסופר דוד גרוסמן ללחוץ את ידי ראש הממשלה אהוד אולמרט עת שקיבל את פרס ישראל לספרות . על כך הלין אביו של חננאל : "אף אחד לא קרא לשלול ממנו את הפרס וזוהי צביעות" .

הדבר החל בשימוע שערך שטרן לחייל , שסוכם בהחלטה לפיה החייל היה אחראי להפקה פוליטית מניפולטיבית לביזוי צה"ל . שטרן העביר לעיתונאי בכיר את פרוטוקול השימוע שערך לחייל , מסמך המסווג כ"שמור" שהעברתו לאיש תקשורת מהווה עבירה צבאית , כמו גם את תיקו האישי ופרטים ביוגרפיים עליו . מיהו אותו 'עיתונאי בכיר' ? כמובן ידידנו יושב הראש של תנועת ' יש עתיד' האדון מר יאיר לפיד אשר כינה את החייל בטורו השבועי בפייק ניוז הנודע ' ידיעות אחרונות' בשלל כינויים : "חננאל המשתולל", "חננאל המקלל", "חננאל המתנפל", "חננאל המטרלל" ו"חננאל המחלחל" - אכן מילים מכובדות לזה שרוצה להיות ראש ממשלת ישראל. וזאת למרות טענתו של אביו של החייל , ש"חננאל לא השתולל , לא התנפל ולא קילל" לאחר מכן , בשלל התכתבויות עם בית הנשיא , החל תובע האלוף שטרן את שלילת פרס ההצטיינות מן החייל ואף החל נוזף בנשיא על שנמנע מלעשות כן . במכתביו לנשיא גרס כי "השארתו כחייל מצטיין תתפרש כגיבוי למעשהו של החייל" וכי אי שלילת הפרס ממנו תהיה בבחינת "עידוד נשיאותי" לעמדותיו . ולא זאת בלבד , אלא אף הבהיר כי שלילת הפרס היא שתתרום ל"איחוי הקרעים" ול"איחוד השורות". ‏1

חננאל תבע את לפיד וזה הודה כי קיבל את המסמכים משטרן, ובעקבות כך הגיש דיין באמצעות עורך דינו תביעה אזרחית נגד שטרן. "מסירת המסמכים נעשתה שלא לשם תכלית ראויה", נכתב בתביעה, "נהפוך הוא! היא באה כדי להתנכל לתובע, לעשותו מטרה לשנאה,
לבוז וללעג, למנוע ממנו הטבות המגיעות לו בדין בשל היותו חייל מצטיין, ולשם האדרת שמו של הנתבע". הצדדים כי הגיעו להסכם פשרה, שלפיו ישלם שטרן לדיין סכום בסך 31.5 אלף שקל. משמעות הפשרה היא בפועל הודאה ששטרן נהג שלא כשורה בהדלפתו ללפיד את החומרים המסווגים.

וכך אמר חננאל בסופו של דבר - "כל כך הרבה אנרגיה השקיע שטרן במערכה שניהל נגדי. גם דאג שידיחו אותי, גם מנע מהאגודה למען החייל להעביר לי את המענק, וגם הדליף ליאיר לפיד ערימת מסמכים שיסייעו לו להכפיש אותי ...אבל הכי נדהמתי מהפגיעה בפרטיות. זו רק דוגמה קטנה איך הוא חיפש הזדמנות לדפוק את המחנה שלנו. הוא היה גורם משמעותי בגירוש יהודי גוש קטיף. אני אוהב את המדינה ואת הצבא, אבל על הגירוש, לא נשכח ולא נסלח". ‏2

אתה מבין איך זה עובד ? זה שפגע בפרטיות שהעביר מסמכים פרטים וסודיים לעיתונאי שמחר הוא יושב ראש מפלגתו מצביע על החוק שיפגע מחר בפרטיות של כולנו.

1 חיים משגב ואודי לבל - בצל ההתנתקות : דיאלוג אסטרטגי במשבר - עמ' 221
2 בסוף נצחתי את האלוף - 'מעריב' רועי שרון-‏5/2/2009
לדראון עולם ! 690034
לפי העין השביעית הניסוח הנכון של לפיד היה - "החייל הסובל חננאל", "החייל המתפתל חננאל", "חננאל המשתולל", "חננאל הגואל", "חננאל המקלל", "סמל חננאל המתגולל", "חננאל המתנפל", "חננאל המטרלל", "חננאל המתערפל", "חננאל המחלל", "חננאל המתפלל", "חננאל המזלזל" ו"חננאל המחלחל". - מאת-הסופר וכמעט משורר א.לפיד
לדראון עולם ! 690035
דווקא בגלל שיש לו נסיון בהדלפות אפשר היה לצפות שהוא יתנגד לחוק.

אם יש עתיד היא ״עלאק ליבלרלית״ בגלל ש-‏9% חבריה תמכו בחוק מה תגיד על מפלגות עם 50% (הבית היהודי וכולנו), 57% (הליכוד) או 67% (ישראל ביתנו)?
לדראון עולם ! 690037
למעט יש-עתיד , כל מפלגות השלטון מחויבות למשמעת קואליציונית ,כך שזה אמור להיות 100% . התוצאה היא מציאות של קיזוזים.
לדראון עולם ! 690039
ועל המשמעת הקואליציונית החליט א. צבאות? בוז׳י? סטלין? הילרי קלינטון? זה חוק טבע?
לדראון עולם ! 690042
הוא שאמרתי - לדראון עולם יחשב להם הדבר.
לדראון עולם ! 690052
כבודו של דראון עולם בכבודו מונח, לשאלה שלי לא קיבלתי תשובה. אם יש עתיד היא ״עלאק ליבלרלית״ בגלל ש-‏9% חבריה תמכו בחוק מה תגיד על מפלגות עם 50% (הבית היהודי וכולנו), 57% (הליכוד) או 67% (ישראל ביתנו)?
לדראון עולם ! 690082
לא יודע.אני צריך להתייעץ עם אישתי.
לדראון עולם ! 690091
אני חושב שהבנתי. אם מותר לי להוסיף הימור: בבחירות הבאות אתה תצביע למפלגה שמחצית או יותר מחברי הכנסת שלה אתה ״זוכר״ לדיראון עולם.
לדראון עולם ! 690094
1. אתה חושב לא נכון.
2. מותר גם מותר לך.
3. מעל 20 שנים שלא טרחתי להצביע ואני גם לא מתכוון להצביע ב20 שנים הבאות , וגם אז הצבעתי לאלו שאני לא 'זוכר' לדראון עולם.
לדראון עולם ! 690095
אז תסביר.

אם אתה לא מצביע כבר 20 שנה, ולא מתכוון להצביע ב-‏20 השנים הקרובות האם אתה מתפלא שלחברי הכנסת לא ממש איכפת שאתה ״זוכר״ אותם לדראון עולם?
לדראון עולם ! 690096
ואם הייתי מצביע,זה כן היה מפריע להם אם אני זוכר או לא זוכר ?
לדראון עולם ! 690098
קוזמו למזכירות, קוזמו למזכירות בבקשה:
תגובה 690059
לדראון עולם ! 690100
אם היית נוהג להצביע, ואם הזכרון שלך היה משפיע על דפוס ההצבעה שלך - אז, כן.
לדראון עולם ! 690140
אם לסבתא שלי ושלך היה וירברטור - לא היינו צריכים להתפלמס היום על מה היה קורה אם.
לדראון עולם ! 690142
את תוצאות ההחלטה של סבתא שלך מאוחר מכדי לשנות. ההחלטה של להצביע מתקבלת כל ארבע שנים מחדש, ואתה תמיד יכול לקבל החלטה אחרת. נכון שאת העובדה שלחברי הכנסת לא הפריע (בעבר) אם אתה זוכר או לא אתה כבר לא יכול לשנות, אבל את ההיפוטזה שלחברי הכנסת לא יפריע (בעתיד) אם אתה זוכר או לא אתה עוד יכול לשנות (או לפחות לאתגר).
לדראון עולם ! 690144
אני בוחר שלא לבחור.
לדראון עולם ! 690134
לא הבנתי, אם הוא יצביע למפלגת "דיראון עולם", מה בכך? רובנו סותמים את האף ומצביעים למפלגת "הרע במיעוטו", לא? ודי סביר שבעיני רבים מה שעושה את "הרע במיעוטו" רעה הוא חטאי עבר קשים של מועמדיה - ובכל זאת היא הרע במיעוטו, לא?
לדראון עולם ! 690135
להצביע לרע במיעוטו אומר שאתה זוכר את חברי המפלגה לה אתה מצביע לדראון עולם פחות מחברי המפלגות להן בחרת שלא להצביע, לא?
לדראון עולם ! 690198
לא בהכרח. כדוגמה קיצונית, אני מתאר לעצמי שיש כמה מצביעי ימין שחושבים שהח"כים של מרצ הם מבריקים, נקיי כפיים ואנשי כבוד; ואילו מפלגות הימין מאוכלוסות בידי חדלי אישים מושחתים. דא עקא, האידיאולוגיה של מרצ היא לדעתם הרת אסון ואף מוות, ועדיף להצביע למושחתים שיהרסו את המדינה לאט מאשר לטועים-אידאולוגית שישמידו את המדינה מהר.

כדוגמה לא קיצונית, אני חושב (מהאצבע) שעבור רוב המצביעים בישראל שיקול האידיאולוגיה העיקרית (וליתר ספציפיות, העמדה בענייני הסכסוך היהודי-ערבי, ובמקום שני סוגיות דת) הוא השיקול החשוב ביותר בהצבעה, וגובר על שיקולים כמו הרקורד של המועמדים בענייני נקיון כפיים, למשל, או הצבעה בעניינים אחרים (כמו ביומטריקה). למעשה זה נראה לי הלך מחשבה הגיוני.
לדראון עולם ! 690199
זה לא אותו הדבר? נראה לי שהגיד "אני חושב שהאידיאולוגיה של מר"צ היא הרת אסון" זהה לכל דבר ועניין ל"אני זוכר את ההצהרות של חברי מרץ בקשר לאידיאולוגיה שלהם לדראון עולם". אם לא, מה ההבדל?
לדראון עולם ! 690392
שיהיה. אבל בוא נחזור כמה צעדים אחורה בפתיל. מה לא סביר בהתנהגותו או שיפוטו של מי ש-
1. מזועזע מההצבעה של המפלגה בה הוא בחר בנושא המאגר הביומטרי,
2. נשבע שהוא יזכור להם את זה לתמיד,
3. יצביע עבורם גם בבחירות הבאות, כי לכל מפלגה אחרת יש חסרונות גדולים יותר.

אם אתה רוצה לומר שלזה שהוא יזכור אותם לדיראון עולם אין הרבה ערך מעשי בנסיבות האלה, אתה כנראה צודק, ועדיין נראה לי הגיוני למחות באייל (או בפייסבוק, או בהפגנה), ולכתוב "אזכור אותם לדיראון עולם" הוא ביטוי לא רע למחאה.
לדראון עולם ! 690397
מה שלא סביר, בעיני, הוא שהמחאה הזאת היא חסרת ערך מעשי בזמן שאפשר לעשות דברים קצת יותר מעשיים. בהתחשב בהמשך הפתיל, אפשר לסכם ולהגיד שזה גם לא נאמר בכנות. צביעות ובכיינות הן שתי תכונות שאני לא מצליח להבין.
לדראון עולם ! 690467
תודה.
עלאק ליברלית 690351
יש עתיד היא עאלק ליברלית ?
עלאק ליברלית 690353
שכנעת אותי,הדבר הכי מזעזע שיש בכנסת הם לא ש''ס,זה יש עתיד ההזויה הזאת.
עלאק ליברלית 690398
ואם יש עתיד היא מפלגה "עאלק ליברלית" בגלל שהיא נמנעה בהצבעה על חוק ליברלי, מה יגיד האדם הסביר על המפלגות שהתנגדו?!
עלאק ליברלית 690404
שהמושג ליברלי מיותר כי למרות שהוא נשמע מובן אינו מלמד דבר.
ליברלי זה כמו להגיד פתוח כזה.
פתוח למה בדיוק, לאיזה כיוון, כמה זמן פתוח, כמה פתחים בוזמנית, מה קורה אם נסגר, מה רוחב הפתח, מי יכול לעבור בו, מי יותר פתוח, מי הכי הכי פתוח?

הגמישות היא חיינו.
עלאק ליברלית 690406
נובמת. פוסטמודרניסט? אתה?

שמרן זה נגד הפלות, בעד לגרש את המסתננים, נגד הקלות על גראס, בעד עינויים בשב"כ, נגד לראות ידועים בציבור כבני משפחה.

ליברל זה בעד הפלות, נגד לגרש את המסתננים, בעד הקלות על גראס, נגד עינויים בשב"כ, בעד לראות ידועים בציבור כבני משפחה.

וכן, יש סקאלה ואתה לא צריך להיות בצד אחד שלה.
עלאק ליברלית 690410
וואו,אפשר לסגור את האינטרנט,אריק קרה למסתננים ''מסתננים''. וזה למרות שבפירוש ההוראה מהטלויזיה היא לכנות אותם ''פליטים''.
יש לנו עוד סיכוי חברים.אפילו אריק לא נשלט לגמרי ע''י הטלויזיה.
עלאק ליברלית 690414
מנוע החיפוש באייל מצא 61 תגובות שכתבתי המכילות את המלה "מסתננים". הראשונה תגובה 617990 מ 2013
עלאק ליברלית 690416
אני מבין את הסימון והמוסכמה רק טוען שמדובר בשטות והסקאלה המקובלת לא משקפת שום דבר מהותי להגדרה או זיהוי האדם.
הגדרה רלוונטית יותר בעיני היא התחשבות בסובב. אין תיוג מקובל שכזה אבל ההגדרה עוזרת להבין מי האדם שמולך.

לא פעם התברר שליברלים בשם הליברליות לסתום פיות ולהדיר את מי שהוגדר כלא ליברל.
משעשע כמו אי שחינוך שצורח על התלמידים לא לצרוח.

נרים עוד אחת לחיי הפרוות שבדרך
עלאק ליברלית 690417
גם ההבחנה שלך טובה בעיני.

אמור מעתה- ליברלים מזויפים.
המקהלה שצרחה שקצב אשם עוד לפני שהתחיל המשפט היתה גרועה בעיני בדיוק כמו המקהלה שצרחה שדרעי זכאי אחרי שהורשע.
עלאק ליברלית 690475
כשהזיוף הוא הביטוי העיקרי והליברליזם נחבא אל הכלים המושג מרוקן מתוכן.
מטרתם העיקרית היא לרומם את המחנה בכינויים מעליבים (פאשיסטים, ימנים) כלפי אנשים שחושבים אחרת וכך הליברליזם האסלי המקבל והמתחשב הפך לפרקטיקה שמשותפת לפעילי דאע"ש, הג'יהאדיזם, השוודיאיזם והקלינטוניזם.

המחנה נוהג כבר עשורים להתהדר בשמות ועמדות שסותרות את המשמעות המילולית שעולה מתארים.
העמדת הפנים ומסך העשן לבלבול הציבור הפכו לסימן ההיכר של הטקטיקה ה"ליברלית".

סורוס מממן את "He Will Not Divide Us" ו"הפגנות נשים נגד טראמפ" הקרן לישראל חדשה מממנת "ארגונים חברתיים" שמתארגנים באופן ספונטני "כדי לעזור" ובעצם פועלים להעמקת שסעים חברתיים.
הם לא מחברים את הציבור לכוח מאחד אלא מחריבים אותו.
הם לא עוזרים לציבורים מוחלשים אלא משתמשים בהם להון פוליטי וגיוס תרומות.

לכן השאלה היא לא מי התחיל בכינויים (הם זה לא אנחנו) או מי מרוויח (גל"צ, בג"צ) אלא מי פועל בדרך ליברלית כדי להשיג את מטרתו.
הגופים שפועלים במימון זר לשינוי מציאות פוליטית בדמוקרטיה עצמאית אינם מבטאים דבר מלבד נכלוליזם ושימושיזם לכן הליברליזם (כמו הזכות למדינה יהודית) כבר לא מייצג ליברליות ולא קשור לליברלים.
כל הכינויים והתיוגים הם מסיכות שמשמשות את האג'נדה הלא ליברלית בעליל.
עלאק ליברלית 690408
כמו ששמי רומז, יש הרבה דברים שאני לא מבין. מה זה: ״ליברל״ אני דווקא כן מבין. ליברל, מהמילה הלטינית ליבר (liber) שמשמעותה חופש הוא מי שמאמין בליברליזם, האידואולוגיה שדוגלת בחופש של האדם.

אמנם הליברל, שמטבעו דוגל בחופש, דוגל בחופש האדם לבחור שזה סוג מאד ספציפי של פתיחות, אבל הליברל הוא לא ״ פתוח כזה״, אלא מי שדוגל בחופש והפתיחות היא תוצאה של החופש, וכשהפתיחות מתנגשת עם החופש הליברל יבחר בחופש.
עלאק ליברלית 690415
...הפתיחות היא תוצאה של החופש, וכשהפתיחות מתנגשת עם החופש הליברל יבחר בחופש.
______________________
סלח לי, הראש מסוחרר מבירה ועוד כמה פרום טורים.
אכפת לך להסביר כיצד החופש מתנגש עם פתיחות אם פתיחות היא תוצאה של חופש?
עלאק ליברלית 690418
נעשה את זה לאט:
הליברל דוגל בחופש.
דגילה בחופש מובילה לרוב לפתיחות.
מכאן, הפתיחות של הליברל היא לא בגלל שהוא תומך ב״פתיחות כזה״ אלא בגלל שהוא תומך בחופש.
מכאן הפעמים שהליברל לא תומך בפתיחות זה בגלל שהפתיחות מובילה למניעת חופש.

למשל, רוב הליברלים מתנגדים לאונס ולעבדות למרות שהם נראים כמו עוד צורה של ״פתיחות״ משום שהם מהווים פגיעה בחירותו של אדם אחר.
עלאק ליברלית 690470
אולי כדאי שנעשה את זה ממש ממש לאט.
חופש הוא העדר סייגים וגדרות.
אונס ועבדות מבוססים על מניעת חופש כוחנית.
הדוגמאות שהבאת לא מתארות פתיחות אלא אכזריות ולכן אינן רלוונטיות לליברליזם, לחופשיזם או לפתיחותיזם.

הליברליזם הוא מושג נוסף שנוצר ע"י הצורך המעאפן לטבוע מונחים חדשים שנשמעים בתקופה מסויימת הגיוניים במידה מסויימת כל עוד חושבים עליהם בצורה מסויימת לטובת האדרת האגו של מישהו מסויים שהתפרסם בכך שהיה הראשון שנפח אותם בפרהסיה. כל שנדרש כדי להיכנס לאנציקלופדיות הוא סטודנטים (וסטודנטיות!) צמאים לידע, תואר מרשים, כריזמה בינונית, זקן (מאוד מומלץ), תזמון היסטורי ובעיקר פאתוס- שים לב:
ספונג'דוריזם היא האמונה שהחברה האנושית הולכת מדחי אל בכי.
קוקלציה די חרמניקיזם - אמונה שפטריארכליזם נוצר ע"י הדחף הגברי לדעת את השעה וחייהם סובבים סביב המחוג הגדול.
סמפדרואיזם- אמונה גברית שדוגלת בחיפוש אחר הקסם הנשי בכל מפגש וסיטואציה.
דמיקוליזם - אמונה שחוויות האדם מושפעות בעיקר מתפיסה פסימית וביקורתית שהפיצה התקשורת החופשית בעשורים האחרונים בניגוד לציניקניזם שנוצר כמגננה מאכזבה טראוממטית נוספת.
קורקטואיזם - אמונה שצריך להביא תארים והגדרות עד לידי דמיקוליזם טוטאלי כדי לחוות את חוסר הפרפקציוניזם ולחפש כלי סימון והגדרות יעילים יותר.
פרדונאיזם- האמונה שכל חטא ומעשה נסלח עם הבעת צער וחרטה‏1 גם כשאינם כנים.
כנותאיזם- האמונה שהאמון נוצר בגלל הדרך שבה נאמרים דברים ולא בשל פשרם.

1. מבקש משיסל סליחה על ההשאליזם.
עלאק חש בראש 690472
לפני שאתה לוחץ על הכפתור עליו כתוב: "פרסום התגובה" אתה קורא את מה שכתבת?

(מתוך נימוס אני לא הולך לאלץ אותך לשקר ולכן אני מוותר על הצורך שלי לשאול על כמה אתה קורא את מה שאחרים כתבו ועל אחת כמה וכמה על האמנם אתה חושב לפני שאתה כותב)
עלאק חש בראש 690474
כי ניכר שאתה מאמין בנימוסיזם.
לדראון עולם ! 690040
להפך: כל אחת ממפלגות השלטון הייתה יכולה להפיל את זה, אם היא הייתה רוצה בכך (וכבר ראינו מקרים).
לדראון עולם ! 690044
אז למה לדעתך אף אחד לא התנגד ? ומהו האינטרס שלהם שחוק כזה יעבור ?
לא מדובר הרי בעניין לאומי/דתי/מפלגתי/פוליטי.
לדראון עולם ! 690045
נתניהו רוצה בזה. לשאר לא מספיק אכפת.
לדראון עולם ! 690055
האם יתכן שהם תמכו בחוק מפני שהחוק הוא חוק טוב?
לדראון עולם ! 690083
טוב,'טוב' זה קצת מורכב.אבל ברור שהם לא מפחדים שמחר יעצרו אותם רק כי הם עברו במקרה בקרבת פשע שכן בכל מקרה יש להם חסינות או בצל.
לדראון עולם ! בריבוע ! 691321
פעם שלישית גלידה !

'יש עתיד' פגעה בפרטיות של ניצולי שואה- כך קובעת חקירה של משרד המשפטים. רשימות הניצולים שהוכנו במשרד האוצר שימשו את המפלגה לתעמולת בחירות אסורה.

וזה עוד מבן של ניצול שואה.
לדראון עולם ! 690032
אין אפשרות לקבל "בלחיצת כפתור" זהות אדם על סמך תמונה, בוודאי לא מתוך אוכלוסיה של מיליונים. ראה לדוגמה סקירה כאן.
לדראון עולם ! 690038
נכון.וחבל שהקצנתי ל'לחיצת כפתור'.

מכל מקום המידע יהיה קיים - וכשהוא קיים אז הוא קיים לנצח- ובהתקרב המועד שבו הטכנולוגיה תבשיל ,גם לחיצת הכפתור תהיה מיותרת. המועד הזה לא רחוק. והמידע כבר כאן. התוצאה מתבקשת.
לדראון עולם ! 691897
לצערך המידע הזה כבר קיים אם טרחת פעם להוציא רישיון נהיגה בישראל.
המצלמות של תמונת הרישיון הם באיכות גבוהה מספיק
לדראון עולם ! 690281
לעניין שמרן/ ליברל מהפתיל השני- הנה נושא שיגיד לך מיהו מי.
לדראון עולם ! 690285
מה דעתך על תגובה 690198 ?
לדראון עולם ! 690323
אני חושב שעבור חלק גדול מקהל המצביעים ההצבעה למפלגה מסוימת היא אקט אמוציונלי של מתן ביטוי לשיוך למחנה מסוים, שהוא חלק מהדימוי העצמי של המצביעים. ההשתייכות הקבוצתית הזו לא שונה בהרבה מאהדה לקבוצת כדורגל מסוימת.
וכמו שאוהדי כדורגל יודעים, אתה לא מפסיק לאהוד את הקבוצה כשהשחקנים שלה גרועים והמאמן אידיוט. אתה ממשיך ללכת למשחקים ומקלל את השחקנים והמאמן. כי השחקנים והמאמן הם לא "הקבוצה".
לכן אני מסכים עם הרעיון הכללי שבתגובה 690198 אם כי לא עם המניע. מצביעי ליכוד רבים מכריזים על כך כשהם אומרים "הליכוד זה הבית". ואם יש צרות בבית מתמודדים איתן ולא מחפשים בית אחר.

עבור אחרים, שההצבעה עבורם היא אקט שכלתני יותר, אני מצפה שההרכב הפרסונלי של הרשימה יהיה בעל משמעות גבוהה יותר, אבל אני חושב שמעטים המצביעים שמעורים בפועלם של חברי כנסת ספציפיים כמו שאנחנו עשינו כאן.
צר לי על כך שרק במערכות בחירות בודדות לסדר היום האזרחי היתה משמעות כלשהי בדפוסי ההצבעה. אף אחד לא הצליח להבחר לראשות הממשלה על טיקט של "אני אשפר תשתיות, אשפר את איכות הסביבה ואשקיע בחינוך".
ההתדרדרות של תלמידי ישראל במבחני ההשוואה הבינלאומיים לא הפילה ממשלות. פעם אחת יצאו האזרחים לככרות בגלל יוקר המחיה, אבל חוץ ממחיר הקוטג', שבאמת ירד, הם לא ביקשו לשנות דבר מה מהותי בהתייחסות של המפלגות. במערכת הבחירות שאחרי המחאה של קיץ 11' נכנסו סתיו שפיר ואיציק שמולי לכנסת ה 19 מטעם מפלגת העבודה. בכנסת ה 20 היו אלה פרופ' מנואל טרכטנברג, ופרופ' יוסי יונה. לא ראיתי שהעבודה והמחנה הציוני יצאו נשכרים בקלפי. מי שכן רכב על הגל היה יאיר לפיד עם רטוריקה סחבית (אחי העבדים, איפה הכסף) שאין מאחוריה אידאולוגיה כלשהי. הוא הקים קבוצת כדורגל חדשה עבור המעמד הבינוני-גבוה תושבי דרום השרון:
הוד השרון (יש עתיד קיבלה שם 29% בבחירות לכנסת ה 19, לעומת 19% לעבודה ו 19% לליכוד ישראל ביתנו) רמת השרון (יש עתיד קיבלה 29%, לעומת 17% לעבודה ו 15% לליכוד ישראל ביתנו) והרצליה (26% מול 22% לליכוד ו 16% לעבודה), וכן מודיעין (27%) שוהם (30%) ונס ציונה (27%), שלא לדבר על 39%(!) בכפר האורנים, הישוב שתושביו מרויחים את השכר הגבוה בישראל.

בכלל אפשר לראות את אופי ההצבעה הקבוע בישובים מסויימים ולהסיק מכך שהמצביעים לא מחליפים מפלגה סתם כך. קח את ניר עציון: בבחירות לכנסת ה 16 קיבלה שם המפד"ל 122 קולות מתוך 239 קולות כשרים (51%) בבחירות לכנסת ה 17 קיבלה המפד"ל עם האיחוד הלאומי 153 קולות מתוך 290 קולות כשרים (53%) ובבחירות לכנסת ה 20 קיבלה הבית היהודי 159 קולות מתוך 299 קולות כשרים (53%). יוצא הדופן היה בכנסת ה 19 אז קיבלה רשימת הבית היהודי 196 קולות מתוך 289 קולות כשרים (68%)
בעד המאגר 690005
אורי כץ כותב כאן בנושא. אותי הוא שכנע.
בעד המאגר 690010
אז ככה -

מחר אתה הולך להנאתך בשייניקין , מפזז ושורק כי החיים יפים. לא הרחק משם התבצע אונס אכזרי ורצח מזוויע בחדר המדרגות.

חוקרי המשטרה אשר ידועים כאנשים מאוד אינטליגנטים כל מה שהם צריכים לעשות זה ללכת כמו קבצנים לכל בעלי החנויות ולבקש את הצילומים. מי הם החשודים ? כל מי שעבר ברחוב בסמוך למקום הפשע. המצלמה מזהה את עיניך הכחולות ומשם למאגר ומשם לביתך (השכנים כבר ידעו לאמר שתמיד היית מוזר וחשוד) לאסוף אותך לחדר החקירות,שם אתה לא בא בטוב לחוקר, והוא מוריד לך כאפה כזאת מצלצלת שמרוב ההדף אתה מודה שרצחת את גנדי ואת קנדי ואת ראדה תאיר.

לא היית בחייך בחקירת משטרה. אין לך מושג איזה ראש קטן הם מפעילים,כל שאתה יודע שיש אחד שכתב שזה חשוב כי אם מחר תתפוצץ בכביש, האמבולנס ידע איזה מנת דם לתת לך וזאת במידה והמצלמה לא הצליחה לאתר את המחבל שזה הרגע התפוצץ.
בעד המאגר 690013
כלומר הטיעון שלך הוא:בהתבצע פשע, ככל שלמשטרה יהיה יותר מידע ממקום האירוע, כך היא תפגע ביותר חפים מפשע.
בעד המאגר 690015
כמו הטיעון שאם כולם יהיו בבית הסוהר לא יהיה פשע ברחובות.

המאגר תכליתו במקור היה למנוע זיופי תעודת זהות.בפועל המאגר ישמש בעיקר את מחלקת החקירות של משטרת ישראל.
נגד המאגר 690016
הטיעון הרחב יותר הוא שבמקום שהנושא יהיה המניע לחיפוש מידע, זמינות הנתונים תהיה המניע למציאת נושא. נראה שלראשון מגבלות וחסמים (המידע צריך להתאים לנושא), לשני אין (אפשר להתאים נושא לכל מידע).
נגד המאגר 690022
זה כמובן ייתכן. מאחר ואנו אנשים ביקורתיים החיים במדינה דמוקרטית, אני מעריך שאילו שכרו של המאגר יצא בהפסדו, יתווספו המגבלות והחסמים הנדרשים גם לאמצעי זה.
נגד המאגר 690024
כמובן שלא דיברתי על מגבלות וחסמים טכניים או ביורוקרטיים אלא על חסמים ומגבלות תפישתיים. כנגד זה אין תרופה יעילה.
נגד המאגר 690025
המאגר שנפרץ ומופץ חינם אין דורש ומשקלו כ 5GB גרם נזקים שלא יתוארו.תוסיף לזה את המאפיינים החדשים וכמדומני ששום דבר כבר לא יתוקן.

היטלר היה הראשון לזהות את הבעייתיות של המאגר הנ"ל, ומעבר להומור - אין לי ספק שהמאגר הזה הרסני מאין כמותו לאזרחים. היה אפשר לעשות מאגר אשר יגן על בעיית הזיוף ולא יתעד את האזרחים במובן הביומטרי לנצח ועוד ישאר חטיף לאחר מכן.

מעניין אם בג"ץ יאשר את החוק הזה או שהוא מתעסק רק עם גבעות נטושות בטיז אל עמונה.
נגד המאגר 690026
5GB? תוכל להפנות אותי לידיעה בנושא?
נגד המאגר 690029
כמובן שהכל 'לכאורה', הא?

חפש ברשת את ה'אגרון' או ' רשומון' ותמצא את זה . זה אפילו יותר קל מלהתקשר למשטרה ולהודיע שנחטפת.

זה שוקל לפי 'מקורות זרים' כ5G לגרסאות שנותנות לך ' עץ יוחסין' - זאת אומרת שאם מישהו רוצה לדעת את הפרטים של האחיות שלך מספיק שהוא יקיש עליך וישר הוא יראה את כל הפרטים של אחיותך,אחיך,ילדיך,נשותיך,הוריך וכו'. - הגרסאות הקלות שוקלות 2GB
נגד המאגר 690031
נקווה שהמאגר הביומטרי מוגן יותר מן האגרון.
נגד המאגר 690169
בדחיסה פחות מ- 1 גיגה.
נגד המאגר 690028
הוא מתעסק עכשיו במניעת פינויים מסוג אחר: חוק שלושת הדירות.
נגד המאגר 690171
נוסח יפה ב"הארי פוטר והשיטה הרציונלית" (אגב, מאוד מומלץ):
- "הנקודה היא שכשיש הרבה תשובות אפשריות, רוב הראיות שאתה צריך פשוט הולכות למציאת ההשערה הנכונה מבין מיליון האפשרויות – להביא אותה לתשומת לבך מלכתחילה. כמות הראיות שאתה צריך כדי להבחין בין שניים או שלושה מועמדים סבירים קטנה בהרבה בהשוואה. אז אם פשוט תקפוץ קדימה בלי ראיות ותקדם אפשרות אחת מסוימת למרכז תשומת הלב שלך, אתה מדלג על מרבית העבודה. כאילו, אתה חי בעיר שיש בה מיליוני אנשים, מתרחש רצח, ובלש אומר, טוב, אין לנו שום ראיות בכלל, אבל האם שקלנו את האפשרות שמורטימר סנורדגראס עשה את זה?"
- "והוא אשם?" אמר דמבלדור.
- "לא," אמר הארי. "אבל אחר כך מסתבר שלרוצח היה שער שחור, ולמורטימר יש שער שחור, אז כולם כזה, אה, נראה כאילו מורטימר בכל זאת אשם. אז זה לא הוגן כלפי מורטימר אם המשטרה מקדמת אותו לתשומת ליבם בלי שיש להם סיבות טובות לחשוד בו כבר. כשיש הרבה אפשרויות, רוב העבודה מושקעת באיתור התשובה האמיתית – להתחיל לשים לב אליה.
בעד המאגר 690300
או לחילופין, בעזרת המאגר המשטרה מוצאת את האנס האמיתי ומחר הוא לא יאנוס אותי ואותך.

בלי המאגר, המשטרה היתה פשוט תופסת את האתיופי הראשון שהיה בסוף מודה שיש לו עיניים כחולות, ככה שזה לא משנה. הסיכויים של כולנו, גם לא להיאנס וגם לא להקלע לכלא על לא עוול בכפינו, בסך הכל גדלו.
בעד המאגר 690304
אני בכלל מציע לוותר על המאגר ולהחדיר קפסולה מתוחכמת לכל תינוק שנולד , הקפסולה תשדר למוקד משטרתי מיוחד על תנועות היילוד מיום יצא מבטן אימו ועד יום מותו.

וכדי להצדיק את זה מבחינה עניינית מעבר לכך שאנו לא רוצים שאתיופים ייעצרו על לא עוול בכפם, זה יוכל לשדר את חום הגוף,לחץ דם,תעוקת לב, וכל ההיבטים הרפואים אשר יידרשו. זה יוכל לשדר על מצב הרוח של האדם כדי שחלילה לא יתאבד .

אם כבר - אז כבר.
בעד המאגר 690341
מאד ענייני
בעד המאגר 690354
אז מה בעצם אתה אומר ?

שהמאגר תכליתו לעשות צדק.שכן הוא יזהה בוודאות את הפושעים האמיתים.לפיכך- אתה בעד המאגר?

מאחר ואני בעד מהות עניינית , הלכתי ל -http://www.lapidomator.com לראות מה דעתו של יאיר לפיד על המאגר , להלן התוצאה;

יאיר לפיד-
שמעתי כל מיני אנשים שמדברים על פגיעה במאגר ביומטרי.
אני אומר זאת, חד וחלק - אני כאן כדי לדאוג למאגר ביומטרי.
היות ואנחנו הולכים להיות יותר ויותר אגרסיביים בקידום מאגר ביומטרי, ראשי הערים יצטרכו לנקוט עמדה: האם הם בעד זוגות צעירים? אם הם צריכים עזרה ותמריצים, אנחנו נעזור ונתמרץ, אבל גם הם צריכים להיות מחוייבים לעניין כמו שעיריית תל אביב התחייבה.
אז אנחנו – גם הממשלה וגם הציבור - צריכים להזכיר להם, שבכל פעם שאנחנו מקדמים מאגר ביומטרי, זה למען זוגות צעירים. הם רוצים למנוע מילדי הערים שלהם לגור ליד ההורים, וליד מקומות העבודה, ובמקום שבו הם גדלו.
הרי, הלכתי לבחירות עם הסיסמא "איפה המאגר ביומטרי?", כנציגו של מעמד הביניים הישראלי, וזו אמירה שמחייבת אותי.
אני לא כופר בזה שהייתה פגיעה במאגר ביומטרי. גם הגזירות יעלו לריקי כהן 385 שקל לחודש, זה הרבה כסף, אבלו זו גם תעודת ביטוח מפני התרסקות, שתפגע במאגר ביומטרי משמעותית יותר. בתמורה לכסף הזה ריקי כהן יודעת שגם היא וגם בעלה לא יאבדו את מקום העבודה שלהם, שלא נקלע למצב של ספרד עם 32% אבטלה, שבמקום זה היא חלק מכלכלה חזקה עם חזון ברור שאומר: מאגר ביומטרי במרכז.
באנו לשנות. עכשיו אנחנו משנים!
בעד המאגר 690362
נורא נחמד מה שעשית עם הקשקשת של יאיר לפיד, אבל אני חושש שאני לא מספיק מתוחכם כדי להבין איך זה מצטרף לכדי טיעון נגד המאגר הביומטרי.

וכן, אני בעד המאגר הביומטרי.
בעד המאגר 691486
אני בכלל נעד המאגר הביומטרי
בעד המאגר 691494
שאלה - האם כבודו גם נעד הפרטיות של ניצולי השואה ?

תשובה - http://www.lapidomator.com/posts/r0VG

נ.ב ורוב תודות לכלי התקשורת שכמעט ולא הזכירו את זה . שכן לו זה היה ביבי...ואוו ואאו ..שיפודים היו עושים אותו.http://www.20il.co.il/משרד-המשפטים-יש-עתיד-תיקנס-לאח...
בעד המאגר 691507
זה הולך ושותק!
בעד המאגר 690014
מוזר מאוד שזה שכנע אותך. אפשר לסכם את הטיעון שלו ב-"אנחנו לא חיים בעולם של 1984 ולכן אין בעיה לעשות צעדים שיקרבו אותנו לעולם של 1984".
בעד המאגר 690023
זה סיכום מאוד מוזר. הרי זהו גם הטיעון כנגד...כמעט כל דבר, החלק בהקמת משטרה מלכתחילה ועד לכתיבת ספרי לימוד. אבל נעזוב את כוונתו של כץ.
כפי שכתבתי לרון, אני סבור שאם החסרונות ייגברו על היתרונות, דברים יישתנו.
מאגרה רמה 690059
את המידע שהשלטון יאסוף צריך לבקר ולנהל אך מתאגידים נכלוליים שהוכיחו שטובת הציבור אינה בראש מעייניהם צריך לחשוש כפליים.

סוג והיקף הנתונים שספקיות השירותים החינמיים אגרו במשך השנים מפלצתי. אמנם המאגרים של התאגידים המסחריים נוצרו (כביכול) בדרך וולנטרית -בניגוד לדרישות החוק הביומטרי אבל גם ויתור על האימייל ושירותים אחרים הפכו לגזירה שהציבור לא יכול לעמוד בה. מעדיף לאבד תעוזת דהות מאשר את הססמאות החשובות כי הממשלה חייבת לספק לי שירות. לפייסבוק וגוגל אין אינטרס שכזה והיחס לאזרח הקטן והציבור שרירותי ודורסני בהרבה.

כבר שנים שאני מייחל שתקום עמותת זכויות כלשהי שתעסוק במידע התאגידי ונאדה, גם כתבי המשפט והטכנולוגיה שאמורים לתקוף ללא הרף את האבסורד לא בדיוק מציפים את השיח הציבורי במשמעויות.
אני לא תומך (או מתנגד)למאגר הממשלתי אבל תוהה היכן הסתתר החשש כשגוגל נכנסה לשוק הסמארטפונים ומאז יודעת היכן כל אחד היה, מתי ועם מי, ועוד כהנה וכהנא ו- 1984. מה שגוגל ופייסבוק יודעות על האזרח המערבי כיום אמור לגרום לפאניקה ציבורית.
מאגרה רמה 690061
מתוך התקציר:

> התנועה לזכויות דיגיטליות הודיעה כי תעתור לבג"ץ נגדו.

ר' פרטים נוספים על התנועה לזכויות דיגיטליות.

לדוגמה, בין מקימיה צבי דביר שיש לו היסטוריה בתחום. מייסד אחר הוא העיתונאי ניב ליליאן. ההתרשמות שלי היא שהנושא מוכר היטב גם לעיתונאים אחרים מהתחום.
מאגרה רמה 690093
התנועה לזכויות (עושה רושם) נלחמת בעיקר במאגר הממשלתי ולא עוסקת במידע שצוברים התאגידים. לא זכור לי שראיתי כותרת בעמוד הראשי או אייטם שפתח את מהדורת החדשות שהסביר עד כמה אנחנו חשופים ובפני מי. מפני שכולנו מודעים לסוג הנתונים, היקפם והמשמעויות אני מתרשם שלא מדובר בדאגה לזכויות- ובטח לא של היהודי.

כדי להמחיש את העננה התאגידית שמרחפת מעל ראשניו ולהשוותה מול נתוני המאגר והמשמעויות על זכויותינו ועתידנו צריך למצוא רשימה מסודרת ומחפירה קצרה בגוגל לא מצאתי רשימה מלאה.
מאגרה רמה 690115
המאבק הנוכחי הוא אולי הפעילות הבולטת ביותר של התנועה לזכויות דיגיטליות. אולם באופן כללי הזכות לפרטיות היא אחת ממטרות העמותה וכמוכן, כמו שציינתי, הנושא הזה יקר לליבם של לפחות האנשים שאני מכיר מבין מקימיה.

מצד שני, לא ברור לי בדיוק מה אתה היית רוצה. אתה כול לפרט או לתת דוגמאות?
מאגרה רמה 690130
זה בדיוק העניין. אני לא משוכנע שהפרטיות עומדת בראש מעייניהם.
גם בארה"ב יש פעילות (צבועה ופוליטית) שמתמקדת ב NSA אבל לצידה תמצא תמצא ארגונים אתרים ואנשים שמסבירים מדוע (ואיך) ספקי השירותים החינמיים מסכנים את הפרטיות, מזלזלים במשתמש ועוד.
בארץ נאדה, רק המאגר ביומטרי זוכה לכותרות (ומימון).

מעמותה שדואגת לפרטיות הייתי מצפה לתיאור והפצה בציבור של הסכנות מספקי השירות- סוגי הנתונים, מהיכן הם מגיעים, מגבלות השימוש לפי הסכם הלקוח וההשלכות המרחיקות לכת.
לא במקרה החכי"ם שעסקו בנושא בורים. המודעות הציבורית בנושא שואפת לאפס ואני לא מומחה גדול.

נחזור לרגע לסדרי גודל כדי להבין מדוע מדובר בצביעות.
שנינו יודעים שגוגל ופייסבוק יודעים על המשתמש מעבר לכל חלום של דיקטטור שכיכב בהיסטוריה של כדור הארץ ושנינו יודעים שתנאי השירות משתנים בהתאם למצב הרוח ולרוב בסתר.

האם מאגר של ת.ז של שלטון דמוקרטי מאיים יותר משורה של תאגידים כוחניים שלא מחוייבים לשקיפות או יותר נכון מחוייבים לאי שקיפות‏1 Warrant_canary [Wikipedia] ומצד שני יודעים לספר מי, מה, היכן ומתי ולפעמים גם למה- בנוגע למליארדי משתמשים- כולל רוב הישראלים?. אף עמותה או גוף תקשורת ישראלי לא מצאו לנכון לפצוח בסדרת כתבות תחקיר על גוגל ופייסבוק וזה מצביע על כך שהחשש לפרטיות כנראה שאינה הסיבה. המקרה של החברים במזבלה מראה שאי אפשר לנהל מאבק אזרחי בפייסבוק בלי פייסבוק...ואולי עבור לוחמי הזכויות חשבון הפייסבוק חשוב יותר מהחברה והמדינה.

1. אין לי דיעה מגובשת לגבי המאגר הביומטרי ולא לגבי ה NSA בעיקר מכיוון שאינני יודע איזה איומים וסכנות הם מונעים בתמורה לפגיעה בפרטיות (ולכן 99.99% מהטיעונים בנושא לא רלוונטיים בעיני). ידוע לי שמאגרי נתונים אחרים (location location location) שפחות פופולאריים במאבקי עמותות "לזכויות האזרח" עוזרים לשמור על חיי כולנו.

2. להתרשמותי מלבד המזבלה אף גוף לא תקף את פייסבוק או גוגל -וגוגל יותר מפחידה בעיני בגלל הסלולר.
מאגרה רמה 690756
תמיד מעניין לראות אנשים ש"מייחלים שתקום עמותה" כזאת וכזאת. אז מה, אתה מין בכיין כורסא שמחכה שיעשו בשבילו את העבודה? ועד שיש עמותה שעוסקת בנושא - כמובן ש*לדעתך* היא לא עוסקת בנושא שמעניין *אותך* מספיק...
אתה מוזמן להצטרף לעמותה לזכויות דיגיטליות או להקים עמותה נוספת.
מאגרה רמה 690772
אותי לא מעניין לראות אנשים שמייחלים שתקום עמותה ובנוסף אני לא חושב שיש לעמותה שכזאת סיכוי לשנות משהו בגודל שכזה.
יש לי זכות להתרעם על עמותה שמכנה את עצמה בשם שנועד להטעות את הציבור כמנהג ארגוני הקרן.
נניח שאת רוכבת על אופניים ונתקלת בעמותה שמשמה משתמע שהיא פועלת לקידום זכויות רוכבי האופניים אך מתברר שהיא עוסקת רק בקידום זכויות רוכבי החד אופן ורק בשטחים בינעירוניים.
נכון שתתרעמי?
מאגרה רמה 690780
> זה בדיוק העניין. אני לא משוכנע שהפרטיות עומדת בראש מעייניהם.

אני מכיר אותם, ואני יודע שכן.

> גם בארה"ב יש פעילות (צבועה ופוליטית) שמתמקדת ב NSA אבל לצידה תמצא תמצא ארגונים אתרים ואנשים שמסבירים מדוע (ואיך) ספקי השירותים החינמיים מסכנים את הפרטיות, מזלזלים במשתמש ועוד.

או בקיצור, גופים כמו ה־EFF. מתעסק גם בזה וגם בזה. כי שני הדברים מסוכנים לפרטיות.

> האם מאגר של ת.ז של שלטון דמוקרטי מאיים יותר משורה של תאגידים כוחניים שלא מחוייבים לשקיפות[..]?

אין סתירה בין השניים. העמותה פועלת נגד שני הסוגים. כמו שפעילות המשטרה נגד מעילות אינה אומרת שהמשטרה לא פועלת נגד רציחות.

> אף עמותה או גוף תקשורת ישראלי לא מצאו לנכון לפצוח בסדרת כתבות תחקיר על גוגל ופייסבוק

מימון של תחקירים הוא פעולה יקרה. גוף מתחום מקביל שמנסה לקדם תחקירים הוא מיזם מאה ימים של שקיפות. אתה מוזמן לראות שם עלויות. לתנועה לזכויות דיגיטליות אין כיום הרבה כסף. וזו לא השקעה יעילה של המשאבים: את הסכנות של גוגל ופייסבוק מכירים באופן כללי. יש מספיק חומר גלוי כדי לדעת שזה בעייתי (אבל כמובן, כמו בכל הגופים מהסוג הזה, אתה מוזמן להתטרף וליזום פעילות נוספת).

וסתם מהזמן האחרון, בשתי החזיתות:

* פייסבוק
* ממשלת ישראל

אבל תמיד טוב להאשים את „עמותות השמאל״ (קבוצות אזרחיות שפועלות למען זכויות אדם) בכך שהן לא עוזרות לך מספיק.
מאגרה רמה 690793
אתה חושב שכן ואני רואה עמותת שמאל שעסוקה בדברים שמעסיקים שמאלנים ובעיני יש סתירה אופרטיבית ומהותית בין השניים:
לסכנות מגוגל ופייסבוק לא צריך תקציבים כדי לחקור.
האחד פועל מתוך מטרה לאומית ולמען המדינה בעוד שגוגל לא חייבת לי דבר.

על השאר כבר עניתי והתייחסתי.
מאגרה רמה 690956
עוד בנושא מימון עצמאי של תחקירים: גיוס כספים נוכחי. הערכת המממנים הייתה שסכום של 70,000₪ יממן שלושה תחקירים.
על הסכנה במאגרי נתונים רחבים 690153
מאמר נרחב ומעניין בדיוק על הנושא הזה. הכותרת שלו "איך הסטטיסטיקה איבדה את כוחה" קצת מטעה משום שבמושג "סטטיסטיקה" הם מתכוונים למשמעות המקורית של המילה, המאמץ של המדינה להפיק תובנות כלליות על האוכלוסיה (מגרמנית Statistik), מה שמכוון לאיסוף נתונים מסוג אלה של הלמ"ס או סקרי בחירות ולא סטטיסטיקה לניסויים מעבדתיים או הנדסיים. הטענה של המאמר היא שהכמות העצומה של נתונים שנמצאת כיום בידיהם של ארגונים פרטיים וציבוריים מפתה או מייתרת את השימוש בסטטיסטיקה מדגמית. בשעה שבאיסוף נתונים סטטיסטי השאלה קובעת איזה נתונים יאספו ובאיזו שיטה, כשיש מאגרי נתונים עצומים הנתונים הם אלה שקובעים את השאלות - בא נריץ חיתוכים שונים ונראה אילו דברים מעניינים יעלו. מה שמחמיר את הבעיה, לטענת המאמר, זה שהשקיפות שהיא חלק בלתי נפרד מאיסוף, ניתוח והמסקנות מעיבוד הנתונים שנעשה ע"י גופים ציבוריים נעלמת כשזו נעשיות על ידי חברות פרטיות (מסתירים את הממצאים כדי להימנע מביקורת או כדי להשיג יתרון עסקי), או ע"י מתודולגיות שאפילו טכנאי המידע לא בדיוק יודעים מה מטרתן.
אובר - מניפולציות על הנהגים 690964
אלגוריתמים לניתוח מידע איפשרו לאובר לערוך מניפולציות חשאיות על נהגים כדי להגדיל את רווחיה. למשל, הם נתנו פרסים חסרי ערך לנהגים כדי לפתות אותם לנהוג שעות ארוכות יותר או לנסוע לאזורים שהנהג לא מרוויח.
מאגרה רמה 690141
מה באמת יודעות פייסבוק וגוגל עלינו ?
איזה פורנו אנו צורכים ? איזה סוג מידע אנו אוהבים ? מוזיקה?
הם יודעים מן הסתם את מספר תעודת הזהות שלנו,הם יודעים את הכתובת ואת הטלפון שלנו.הם יודעים אם אנחנו שקרנים או לא,אם אנחנו הגונים או לא. הם יודעים הרבה.

אבל איך יכולים לדעת את טביעת האצבע שלנו ? אולי בעצם כן- אם יש להם תמונות תקריב שלנו יכולים לעשות זום על אחד מהצורות : "מערבולת", "לולאה" ו"קשת".

נושא מעניין מה שאתה טוען .
מאגרה רמה 690143
איך גוגל יכולה לדעת מה מספר תעודת הזהות שלך? איך פייסבוק יכולה לדעת מה מספר הטלפון שלך?

את הדברים שגוגל יודעת עליך אתה יכול לבדוק כאן. על הדברים שפייסבוק יודעת עליך יש לך שליטה מלאה.
מאגרה רמה 690145
אתה לא מקבל מסמכים דרך ג'ימייל שם יש את תעודת הזהות שלך? אנשים סורקים אלפי מסמכים בעננים שם בוודאי יש את תעודת הזהות ואת הטלפון שלך.
מאגרה רמה 690146
בוודאי שלא, מי שולח מסמך עם מספר תעודת הזהות (גלוי) דרך ג'ימייל?

באיזה "אלפי מסמכים" שלא נמצאים בחברות ממשלתיות או חברות פרטיות‏1 יש את מספר הטלפון שלי או מספר תעודת הזהות.

(ברור שכל מי שמוריד את אגרון יכול לגלות את מספר תעודת הזהות שלי, ברור גם שמאד קל לגלות את מספר תעודת הזהות שלי בעזרת גישה עקיפה למחשבי משרד הפנים או הצבא. במובן הזה גוגל, כמו כל אדם אחר, יודעת את מספר תעודת הזהות שלי, או יכולה לדעת אותו בעלות אפסית)

1 אם יתברר לי שאיזה פקיד בבנק שלי, למשל, שם מסמך עם תעודת הזהות שלי באחד השרתים של גוגל אני אופתע לרעה.
מאגרה רמה 690185
מי שצריך לשלוח תעודת זהות, מספר כ.אשראי ולא משתמש בפקס או בדואר ישראל עושה זאת דרך תוכנה או שירות אינטרנטי שמנוהל בענן.
מאוד אתפלא אם תעודת הזהות והטלפון שלך לא נמצאים בענן של חברה ממשלתית או פרטית או דרך מערכת CRM מעוננת.

1. ללקוחות הבנקים יש גישה לבנק מאפליקציה שיושבת על תשתית של גוגל או אפל.
מאגרה רמה 690189
אם גוגל או אפל הצליחו לפרוץ את SSL אני מוריד בפניהם את הכובע, אם הם עשו את זה וכל מה שהם עושים בעזרת זה זה לקרוא את מספר תעודת הזהות שלי אני מחזיר את הכובע למקומו.
מאגרה רמה 690249
יש להם בשרתים את כל הנתח מחייך שהועבר דרך מחשב או סמארטפון. אין קשר ל- SSL.
גוגל ופייסבוק יודעות לדוגמא שהייתי בלונה פארק עם לנה ודיברתי על לנין ואני לא יודע מי ישתמש במידע, איך ומדוע.
מאגרה רמה 690264
זה פשוט לא נכון. המקסימום שיכול להיות להם זה המידע הלא מוצפן שהעברת דרך המכשירים שלהם והמידע המוצפן שהעברת אליהם.
אני לא העברתי את תעודת הזהות שלי (לא את מספר הטלפון שלי ובטח לא את מספר כרטיס האשראי שלי‏1) לגוגל או לפייסבוק אף פעם, וכשהערתי אותו למישהו עשיתי זאת דרך תעבורה מוצפנת. יכול להיות שמישהו שמר את המידע במקום לא מאובטח, והוא נפרץ, כאמור, תתעודות הזהות אנחנו יודעים שנפרצו, אבל כאן אין הבדל בין פייסבוק וגוגל לביני ובינך.

גוגל ופייסבוק ידעו שהיית בלונה פארק רק אם תגיד להם.

1 שהרי על זה דיברת.
מאגרה רמה 690297
כל עוד משהו (כולל אשראי, ת.ז. שהועברו בג'מייל כולל מיקום, תכתובות, שיחות, מעגלי קשרים) נמצא בשרתי גוגל המעוננים יש להם גישה.
שנשאר אצלך ולא מועבר לגוגל זה הברזלים בלבד. לא צריך לספר לגוגל שמשתמש בלונה פארק כי הנוכחות ידועה דרך גוגל מפות וגוגל עסקים ו waze והמסלולים שלי, וגוגל Earth.
כל המידע שלך בג'ימייל נסרק ואין לך מושג למי יש הרשאות ולמה.
המשתמש פשוט מניח שגוגל לא תעשה שטויות והמשתמש טועה כי ענקיות האינטרנט כולל כאלה שמספקות שירותי אימייל נפרצות.

לטענה שלא חייבים להשתמש בגימייל ושאר השירותים כבר התייחסתי- תגובה 690059
"המאגרים של התאגידים המסחריים נוצרו (כביכול) בדרך וולנטרית -בניגוד לדרישות החוק הביומטרי אבל גם ויתור על האימייל ושירותים אחרים הפכו לגזירה שהציבור לא יכול לעמוד בה."

האסטרטגיה המסחרית של התאגידים היא לספק משהו חינם עד שיהפוך לסטנדרט ומשם להתחיל לסחוט המשתמש החינמי דרך אופן השימוש והמידע שהוא מוסר.
מאגרה רמה 690303
כאמור, אפשר להניח שמה שנתת לגוגל נמצא בגוגל. ג׳ימייל, גוגל מפות, וגוגל עסקים וכו׳ הם, כמו שהשם מרמז, שירותים של גוגל. אם אתה לא סומך על גוגל אין לך שום סיבה שבעולם להשתמש בהם, לא ברור לי למה אם יש לך כל כך מעט אמון בהם בחרת לתת להם כל כך הרבה מידע.

במקום ג׳ימייל אתה יכול להתקין שרת דוא״ל פרטי, היום זה כל כך זול שזה מגוחך. מה שמצחיק זה שאתה יכול לעשות את זה בעזרת שירותי הענן של גוגל, אבל אם תדאג שהפרוטוקול יהיה מאובטח ושהדיסק עצמו יהיה מוצפן. אני לא בטוח שזה באמת יותר מאובטח מג׳ימייל לגבי האקרים חיצוניים אבל לגבי גוגל זה בטוח לחלוטין. (וכמובן שאתה יכול לבחור כל ספק ענן אחר או להתקין אחד בבית שלך).

אם אתה מרגיש חובה מוסרית להשתמש בג׳ימייל, אתה יכול להעלות לשם מסמכים מוצפנים, זה לא כל כך קשה.

במקום גוגל מפות אתה יכול להשתמש במפות חינמיות.

אין לי שמץ של מושג מה זה גוגל עסקים, אבל אם אתה מתכוון ל״גוגל לעסקים״, אז זאת הבעיה של המעסיק שלך, הוא בחר בגוגל כספק שלו, אם גוגל יחליטו להפר את ההסכמות איתו יש להם בעיה איתו. זה לא ממש עניינך. פשוט על תשמש בדוא״ל של העבודה לעניינים אישיים (בלי קשר לספק, למעסיק, או לכל דבר אחר). אם אתה בעל העסק, בחר בספק בו יש לך אמון (או סמוך על עצמך).

לגוגל Earth אתה יכול להכנס בלי חשבון של גוגל.

Waze (למיטב ידיעתי) זה לא גוגל. אני לא יודע אם התקשורת שלהם עובדת. אם היא מוצפנת, ואם אתה לא משתמש בטלפון של גוגל, איך גוגל יכולה לדעת מה עשית בוויז? אם לא, יש הרבה GPSים שעובדים אופליין לגמרי (ז״א חוץ מהתקשורת עם הלווין, אבל זאת תקשורת אלמונית לחלוטין).

כל שירות יכול להפרץ. נקודה. גם אם תשמור את כל המסמכים שלך בכספת מתחת למזרון הם יכולים להפרץ.

ויתור על אימייל זאת גזירה שהציבור לא יכול לעמוד בה, ויתור על ג׳ימייל זה גזירה שכל מי שרוצה יכול לעמוד בה.

האסטרטגיה המסחרית של גוגל היא להרוויח בעזרת פרסומות. אם גוגל תנסה לסחוט את המשתמשים שלה הם, המשתמשים, פשוט יעברו לספק אחר. בשביל לסחוט מישהו אתה צריך עמדת כח שאין לגוגל כלפי המשתמשים שלה. פעם היתה חברה בשם mail.com שניסתה את התרגיל הזה...
מאגרה רמה 690305
"אם אתה לא סומך על גוגל אין לך שום סיבה שבעולם להשתמש בהם..." - גוגל עשתה ניסויים חברתיים בעזרת מניפולציה של חדשות מזויפות בהיקף רחב בלי לידע את המשתמשים ובלי לשתף בממצאים. מי יתקע לידיך איזה עוד מניפולציות הם עושים בעזרת הנתונים של מליוני המשתמשים לצרכים עסקיים או חלילה פוליטיים?
מאגרה רמה 690306
אם היתה לך הגינות דיונית יכולת להעלות את ערך המניה האלמונית כשהשלילה הנחרצת שהפגנת התבררה כשטות.

בשורה התחתונה התאגידים מחזיקים בהררי מידע ויודעים על הציבור כמעט הכל. וכן, גם אם תטען באופן בלתי צפוי לחלוטין שהתאגידים לא יודעים "כמעט הכל" (כמו למשל איזה גלידה אכלת אמש ועל מה חשבת לפני רגע) הם עדיין יודעים על מליארדי אנשים הרבה יותר מהממשלות וכאן תמצא את העצם של הנמר. האם המידע שהתאגידים מחזיקים מהווה איום גדול מהמאגר הביומטרי?

האיום נובע מהיקף וסוג המידע כשההנחה הברורה מאליו היא שהמאגרים התאגידיים והממשלתיים מוצפנים ויש קריטריונים והרשאות ורק מורשים ושמירה ודלת נעולה ואזעקה ומצלמות וכל מה שנדרש ממתקני DRP והצפנה ומערכות ניטור לפריצות וכל הבלה בלה.

הדיון התיאורטי שהתחלת עם עצמך אינו עוסק בכך שהתאגידים יודעים שהייתי עם לנה בלונה פארק ושוחחנו על לנין אלא כיצד לא להשתמש בתאגידים ואיך עושים זאת נכון (לדעתך).
אותי זה קצת פחות מעניין ואני עוד צריך להספיק לנזוף במעסיק שלי שבלבל בין גוגל לעסקים לגוגל עסקים. סתם טמבל.
מאגרה רמה 690318
תגיד, הכל בסדר?

כן, התאגידים מחזיקים בהררי מידע, כמו הממשלה, אבל רובו הוא מידע שאנחנו נותנים להם מבחירה (ולרוב באופן מודע). אנחנו שולטים על המידע אותו התאגידים יודעים. אתה יכול להתבכיין עד מחר - אם אתה אומר להם שאכלת גלידה אתה לא יכול להתפלא שהם יודעים שאכלת גלידה, והדבר הטוב ביותר למנוע מהם לדעת שאכלת גלידה הוא להפסיק להגיד להם שאכלת גלידה.

אם לא מעניין אותך להתדיין על הנושא, אתה לא חייב להתדיין עליו. זה לא משנה את העובדה שמה שכתבת בתגובה 690249 הוא פשוט לא נכון.
מאגרה רמה 690329
שוב פעם, מי שרכש סמארטפון מן הסתם נוהג לנווט לקבוע ביומן פגישות ולשלוח ממנו הודעות (ג'ימייל, וואצטאפ, פייסבוק).
המידע נאגר בשרתים.
הלקוח לא בוחר מתוך מודעות ורצון לשתף אלא מחוסר יכולת\\ ברירה\\ זמן ולכן עזוב את אגדת האלטרנטיבות (שאין).
- או שלא הבנת או שתסביר בדיוק מה לא נכון בהודעה.
לנה ואני קבענו פגישה ביומן שלחנו מיקום בג'ימייל התכתבנו ופייסבוק האזינה לשיחות (שים סימן שאלה, אצלי אין).
אחרי שבוע מגיע בוריס שעובד אצל קבלן משנה של ה- NSA שטרם התאושש מלנה, שולף ומצליב את המידע ושולח את היכולות של מאגר הביומטרי להתבייש בפינה.

עכשיו בוריס יודע על הנמר שבסה"כ רצה להשתמש במייל חינמי והאמין לגוגל שהתפסמה בזכות ה- Do nO eVIL ומה שנורא בסיפור שלנה בכלל לא זוכרת את בוריס.

ובתור גאון של אמא מומלץ שתברר עם האח הגדול את שם המוצר לפני שאתה מתקן אחרים.
מאגרה רמה 690336
כתבת: ״יש להם בשרתים את כל הנתח מחייך שהועבר דרך מחשב או סמארטפון. ״ וזה פשוט לא נכון. כל המידע שתיארת הוא מידע שאתה בוחר (אם לא במודע אז מבורות) לשתף איתם. העובדה שיש להם מידע שבחרת לשתף איתם לא אומרת שיש להם מידע שאני בחרתי שלא לשתף איתם. זה ההבדל בין כל לבין קיים.

אני לא רוצה לעזוב את האלטרנטיבות (שיש). אני לא מבין מה ההגיון בלהתעלם מהעובדה שיש אלטרנטיבות ואז לבכות שאין אלטרנטיבות. יש אלטרנטיבות.

איך פייסבוק (!) יכולה להאזין לשיחות שאתה מקיים ברשת הסלולרית?! היא בכלל לא צד בעניין. יש הרבה חברות אחרות שיכולות להאזין לשיחות שלך בקלות רבה יותר מפייסבוק ֿ(ואם הרבה פחות סיכון והרבה יותר רווח פוטנציאלי).
מאגרה רמה 690312
Waze נקנתה ע״י גוגל ולכן היא בבעלותה (באותה מידה ש־Whatsapp שייכת לפייסבוק). הן נקנו כדי לקבל גישה למידע. לא בגלל שמדובר על חברות רווחיות במיוחד.

ולעצם העניין: אני משתדל מאוד לא להשתמש בשירותי גוגל. אני מסתדר. אבל אני לא ממש ממליץ על כך לרוב מכרי (למעט למאוד טכניים שביניהם).

* לא פשוט לנהל שרת דואר של עצמך. ועדיין מדובר על תשלום של כמה דולרים (במקרה הטוב) בחודש. כן, אתה מקבל שליטה טובה יותר, אבל אתה צריך להתמודד עם כאב ראש של ספאם.
* גוגל לעסקים זה Google Apps.

המקום שבו הכי קשה להסתדר ללא גוגל הוא בטלפון הנייד. בהנחה שיש לך טלפון שמריץ אנדרואיד‏1, הרי שכנראה שכמעט בטוח שמותקנים עליו, מעבר למערכת ההפעלה הבסיסית (שאמורה להיות חופשית) גם אוסף יישומי גוגל. גוגל מציבה כמה תנאים בסיסיים להתקנת היישומים הללו:
* אתה יכול להתקין רק את כולם ביחד. רוצה גוגל פליי? קבל גם את המפות, החיפוש והדואר.
* אם אתה יצרן מכשירים ורוצה לשים את היישומים הללו על המכשירים שלך: אין בעיה. אבל בתנאי שהם על כל המכשירים שלך.

מונופול? מה פתאום. אין דבר כזה בפיזיקה.

אם יש לכם טלפון מיותר או סתם חוש הרפתקני, אתם מוזמנים להתקין עליו, לדוגמה, LineageOS (מה שהחליף את CyanogenMod ז״ל) ולהתקין את microG במקום יישומי גוגל.

1 אם יש לך טלפון אפל, הוא בשליטה של חברה בעייתית בערך באותה מידה. אני אתעלם מזה כרגע. תאורטית יש אפשרות שאין לך אף ולו אחד מהשניים. מעשית אני אזניח גם את זה.
מאגרה רמה 690317
תודה, לא ידעתי.

הדילמה היא פשוטה, או שתתמודד עם הקשיים לבד או שתתן למישהו אחר להתמודד איתם. המישהו הזה ירצה משהו: או כסף או מידע. זאת ההחלטה שלך.

מה זה גוגל לעסקים אני יודע (והתייחסתי לזה). הנמר כתב על "גוגל עסקים", וחיפוש (בגוגל) לא הביא לי שום דבר קונקרטי.

ברור שאם יש לך אנדרויד אתה בוחר לתת לגוגל הרבה מאד מידע. אחרי שהרגו את הטלפון של פיירפוקס לא נשארו הרבה אופציות, אבל עדיין יש אובונטו, טיזן, סיילפיש או רום של אנדרויד בלי גוגל. כמובן שאם אתה חרד לפרטיותך הדבר האחרון שאתה רוצה לעשות זה להשתמש בטלפון חכם.
מאגרה רמה 690313
(וייז נרכשה בידי גוגל, אבל אפשר להשתמש בה בלי להרשם)
מאגרה רמה 690315
תודה. לא ידעתי.
מאגרה רמה 690595
אגב, ניתן להודיע לגוגל שלא תשמור את מידע המיקום שלך.
מאגרה רמה 690620
וכאמור גוגל גם אומרת לך בדיוק איזה מידע היא שומרת ואיזה לא... השאלה היא אם אתה באמת מאמין לגוגל. יכול להיות שהם באמת מפסיקים את שירותי המיקום שאתה אומר להם להפסיק, יכול להיות שהם באמת שומרים את מה שהם אומרים לך (ולממשלה) שהם שומרים עליך, ומצד שני, יכול להיות שהם משקרים לכולם, ושיש להם יחידה מיוחדת שתפקידה הוא לעבור על החוק על מנת שהם יוכלו לדעת את מספר תעודת הזהות של הנמר... כל אחד יחליט לבד מה יותר הגיוני.
מאגרה רמה 690252
גוגל לא צריכים לפרוץ את SSL או את RSA או משהו אחר. הרי כשהמידע מגיע לדפדפן (אם מה שאתה הכנסת או מה שהגיע מהשרת המרוחק) הדפדפן מציג לך את המידע ללא הצפנה, אז הוא יכול גם לשלוח את המידע ליוצרים שלו. איך אתה יכול לדעת שדפדפן כרום לא שולח לגוגל את כל המידע שהם רוצים בזמנו הפנוי? (אותו הדבר נכון לכל דפדפן שרץ מעל אנדרואיד)
מאגרה רמה 690255
גוגל לא תעיז לעשות דבר כזה.
מאגרה רמה 690262
גוגל לא. אבל מי מעובדיה - כן.
כמה לדעתך שוקל המידע בשרתי גוגל ?
מאגרה רמה 690310
אבל לא ייתכן שמישהו מעובדי גוגל ינצל את הגישה למידע.
בו'אנה, זה גוגל.
יש הצפנה, יש נהלים, יש תג עובד ותאמין לי שבודקים את האנשים בציציות לפני שהם מקבלים גישה לקודש הקודשים.
זה לא כמו הפאשלונרים האלה מה- NSA שכל אחד יכול לגשת ולשלוף שמות סוכנים חשאיים וחומר מודיעיני רגיש.
מאגרה רמה 690274
אני לא סומך עליהם וגולש כמעט רק עם FF (כרום משמש אותי בעיקר לקריאת כתבות מעיתון "הארץ"). אני מקווה שדפדפן שנכתב בקוד פתוח לא עושה דברים סודיים מאחורי הגב שלי.
מאגרה רמה 690279
תזכורת: כרומיום.

כמוכן, משהו לשבח הדפדפן של טור: הם היו מהמאמצים הראשונים של reproducible builds. כך שאתה יכול לוודא בעצמך שמדובר באמת על הדפדפן בקוד פתוח, ללא תוספות לא צפויות (למי שזוכר את reflections on trusting trust).
מאגרה רמה 690314
זה לא עובד היטב ב-FF?
מאגרה רמה 690319
בפעם האחרונה שבדקתי זה לא עבד. אני רואה שיש גרסה חדשה יחסית, אז אני אנסה. תודה.
מאגרה רמה 690263
''איך אתה יכול לדעת שדפדפן כרום לא שולח לגוגל את כל המידע שהם רוצים בזמנו הפנוי'' משום שאני לא משתמש בכרום לדברים שאני לא רוצה שגוגל תדע.

(אבל חוץ מזה, זה די פשוט לפקח על מה כרום שולח ולמי, כל מה שצריך זה להתקין סניפר...)
מאגרה רמה 690265
אבל הוא שולח מידע מוצפן. לכן בלי לפצח את RSA ושות', אתה יכול לדעת למי, אבל לא מה.

אני לא משתמש בכרום. כמעט תמיד בפיירפוקס. לפעמים בכרומיום.
מאגרה רמה 690267
כשאתה באמצע אתה צריך לפצח את RSA, כשאתה באחד הקצוות זה הרבה יותר פשוט (עדיין כאב ראש, אבל לא סוף העולם).

קצת מוזר, בעיני, שאנשים חוששים מגוגל (ועל אחת כמה וכמה מפייסבוק‏1) ולא מהספק הרשת שלהם. בסופו של דבר, לספק יש את מספר כרטיס האשראי שלך (ו/או מספר חשבון הבנק), יש את מספר תעודת הזהות שלך, הוא באמת יודע איפה היית ואם מי דיברת (לא באופן עקיף, אלא באופן ישיר), הוא יודע באיזה אתרים גלשת, ואם עשית את זה בלי תקשורת מאובטחת, הוא יודע מה עשית שם, הוא כפוף להרבה פחות תקנות מגוגל ופייסבוק‏2, ויש לו הרבה יותר עובדים ממורמרים... אם כבר ללבוש כובע מאלומניום, אז לפחות מהסיבות הנכונות.

(vpn בימינו זה דבר די זול, אבל פאראנואידים קמצנים משמשים ב-tor).

1 אני לא נמצא יותר מידי בפייסבוק, אבל נראה לי שמה שהם יודעים עליך זה מה שבחרת להגיד לכל העולם.
2 מישהו רואה את סלקום אומרת לא לממשלה כמו שאפל אמרה?
מאגרה רמה 690269
קשה לי להאמין שTOR הוא הדפדפן שבו אתה משתמש כבררת מחדל.
מאגרה רמה 690270
אני משתמש בארבע דפדפנים כברירת מחדל (פיירפוקס לדברים שקשורים לעבודה או דברים נוספים שאני מעדיף שגוגל לא תדע עליהם, כרום לקריאת חדשות, tor לדברים שאני לא רוצה שהממשלה\ספק ידע עליהם וספארי כשאין לי ברירה). אישית לא ממש מפריע לי אם גוגל או כל אחד אחר ידע איפה אני קורא את החדשות שלי, אם זה היה מפריע לי הייתי משתמש בדפדפן אחר.
מאגרה רמה 690272
אפשר לאמר שאתה סובל מסכיזופרניה וירטואלית על רקע דפדפני ?

גש עוד היום ללבנת פורן !
מאגרה רמה 690276
מה שאתה אומר הוא נכון, אבל אני חושש פחות מספק אינטרנט ישראלי שחשוף להליכים משפטיים מקומיים מאשר מגוגל שאין לי שום דרך לדרוש ממנה דין וחשבון.

בעיני זה מוזר שאנשים חוששים לחשוף את מספר כרטיס האשראי שלהם למרות שהם מבוטחים נגד כל שימוש לא חוקי בו ולכל היותר הנזק שלהם הוא כמה שיחות טלפון, מילוי טופס הצהרה על הכחשת עסקה וקצת המתנה. הרבה יותר מפחיד זה חשיפה של מידע רגיש שמאפשר סחיטה.
אני פועל לפי ההנחה שכל מידע שעובר דרך האינטרנט הוא נחלת הכלל ולא חושף שום מידע שחשיפתו לציבור תגרום לי להתאבד, להיעצר, להתגרש, להיות מפוטר, לעבור דירה או לשלם למישהו הרבה כסף. גם אם ההעדפות שלי בפורנו יהפכו לנחלת הכלל אני אחיה עם זה (אין עדיין חוק נגד צפייה ביחסי מין עם חייזרים מעל גיל 18).
מאגרה רמה 690286
אני חושש יותר מספק אינטרנט ישראלי (גם) בגלל שהוא חשוף להליכים משפטיים מקומיים... תחשוב על השאלה: ״מי היית מעדיף שידע מתי היית בלונה פארק או עם מי דיברת אתמול: מר ארדן או מר פייג׳?״. אני חושב שאפשר לחלק את החשש לארבע: החשש מפני החברה עצמה, החשש מפני עובד ממורמר של החברה, החשש מפני הממשלה, והחשש מפני האקר שיפרוץ לחברה.

1. כשאנחנו מסתכלים על החברות עצמן, גוגל היא חברה ציבורית שנסחרת בבורסות בעולם וכפופה לנהלים של (כמעט) כל מדינות העולם. סלקום נסחרת רק בבורסה בישראל. אנחנו יודעים מה התוכנית העיסקיות של שתיהן, ממה הן מרוויחה כסף (וכבחרות ציבוריות, כסף הוא המטרה שלהן). גוגל מרוויחה ממפרסמים, סלקום מרוויחה ממני. אנחנו גם יודעים מה הן יפסידו כתוצאה מאיבוד מוניטין ולכן מה הן יסכנו אם הן יחליטו להשתמש בפרטים האישים שלנו לרעה, ויחסית להון העצמי שלהן, הסיכון של גוגל הוא אדיר והרווח מזערי, בעוד שהסיכון של סלקום הוא קצת יותר קטן והרווח קצת יותר גדול. בסופו של דבר, בשני המקרים מדובר בסיכון מזערי, אבל הסיכון שלי מגוגל נמוך יותר.

2. לגבי עובד ממורמר - אני מניח שלרובם המוחלט של העובדים אין הרשאה לראות מידע שמוגדר כפרטי. אני מקווה שלמעט שיש את ההרשאות המתאימות יש גם את האינטרס המתאים, ושישבכל חברה פיקוח על אותם עובדים ועל מצבם הנפשי. אמנם מדובר בסיכון גבוה יותר מהסעיף הקודם אבל עדיין נמוך למדי (לגבי, לגבי סלברטאים ומליונרים מדובר בסיכון גבוה יותר). (לגבי גוגל, נראה לי שהסכנה של זה הרבה יותר גבוה). כשאנחנו משווים בין החברות, אני חושב שמה שיכול לגרום להבדל זה מספר העובדים הממורמרים הפוטנציאלי, ונראה לי שגם כאן סלקום מנצחת.

3. לגבי הממשלה, אין לי ספק שהסכנה מגוגל נמוכה בהרבה מהסכנה מסלקום.

4. לגבי האקרים כל החברות מנסות לעקוב אחרי הטרנדים הבולטים, כבר פרצו להם כמה פעמים, ומן הסתם יפרצו להם בעתיד. לדעתי, זאת הסכנה הכי גבוהה אבל לדעתי היא שווה לגמרי לכל החברות. (נראה לי שיותר אנשים מנסים לפרוץ לגוגל, אבל היא גם מעסיקה יותר מומחים למנוע פריצות והסיכוי שיפרצו דווקא לחשבון שלי הוא נמוך יותר)

לגבי מספר כרטיס אשראי‏1, אם יגנבו לך אותו יותר מידי פעמים זה יכול לפגוע בסיכוי שלך לקבל אשראי בעתיד.

1 אם מדברים על חברות שמחזיקות מאגרי מידע פרטי...
מאגרה רמה 690445
בהנחה הסבירה שהחייזרים חיים עשרות אלפי שנים כדי לשרוד מסעות חלל, חייזר בגיל שמונה עשרה הוא ינוקא. אמנם אין עדיין חוקים כאלה בכדור הארץ, אבל כשהחוצנים ישתלטו על העולם אתה עלול להסתבך קשות.
מאגרה רמה 690471
אני חושש שלחייזרים דרכים אחרות למסעות בחלל. יצורים אינטלגנטים לא ישחיתו את מיטב שנותיהם בנסיעות.
מאגרה רמה 690509
מספיק שאי פעם הקשת את מספר הזהות שלך מהנייד שלך - ולו כדי להזמין מהפיצריה השכונתית - וסביר מאד שגוגל כבר יודעת אותו.
מאגרה רמה 690510
אה, ואם במקרה רצית לחסוך וקנית סמארטפון סיני, אז גם מי-שצריך-או-רוצה לדעת את זה בסין יודע את זה. ואז כבר באמת לא חשוב באיזה דפדפן אתה משתמש.
מאגרה רמה 690516
לא שעשיתי את זה (מה זה עניינה של הפיצריה השכונתית)... אבל אני חולק לגמרי על ה״סביר״ במשפט שלך. אחרי הכל, מדובר בחישוב עלות תועלת מאד פשוט.

מעריכים שיש בליון וחצי משתמשים פעילים באנדרויד, מידי יום כל אחד מהם מקיש (בממוצע) עשרות טקסטים, קודם כל המכשיר לזכור את כל ההקלדות, אחר כך המכשיר צריך לשלוח את כולם לשרת מרכזי כלשהו, ויש אנשים שבודקים בדיוק מה שמכשיר שלהם שולח, אז אתה צריך לשלוח את זה מוצפן טוב מספיק על מנת שאותם אנשים יחשבו ששלחת משהו תמים, אחר כך אתה צריך לאחסן את כל הנתונים האלה איפהשהו, ובשלב הבא אתה צריך להפריד את מספרי תעודות הזהות ממה שאינו מספר תעודת זהות, ולהצמיד את מספר תעודת הזהות לאדם. כל זה עולה כסף, הרבה כסף. חברה גדולה כמו גוגל תתקשה לעשות את מבלי שמספר העובדים שלה שיודעים שהיא עושה את זה יהיה כמה מאות, ובגלל שמדובר בעבירה על החוק כל אחד מאותם עובדים יכול לסחוט את גוגל, וגם ככה הסיכוי שכל אותם עובדים יצליחו לשמור על זה בסוד הוא די נמוך. מצד שני כל מהנדס בגוגל שיודע עברית יצליח למצוא את מספר תעודת הזהות של כל אזרחי ישראל תוך חצי שעה בלי לעבור על אף חוק בעלות של... ובכן חצי שעה עבודה. אם מספר תעודת הזהות שלי היה מעניין את גוגל היא די ברור שזאת לא הדרך בה גוגל היתה מנסה להשיג אותו.
מאגרה רמה 690522
במה זה שונה מזה שפייסבוק מאזינה למיקרופון של הסמארטפון שלך גם כשהוא כבוי?
כל הפעולות הלכאורה סבוכות שכתבת הם הלחם והחמאה של גוגל. והאמת, הם כבר ברמה של הלחם והחמאה של לפני עשר שנים. היום כל הפעולות האלה הן טריויאליות יחסית לכמות וסיבוכיות האינפורמציה שגוגל, פייסבוק ושאר חברות שכריית המידע אומנותן. ולכן, היום זה כבר לא עולה כסף, כי זה טריויאלי ונעשה על הדרך.
עכשיו, לא עושים את זה בצורה "מכוונת" שבבירור "עוברת על החוק". הכל נעשה על ידי תוכנות אוטומטיות, מוצפנות ומאובטחות כדבעי. אבל שיהיה ברור לך שכל המידע שם - וכמו שכבר ידוע לכולנו - זה מיד אומר שכל המידע הזה נגיש גם ל-NSA (על פי חוק אמריקאי, שגם אוסר על גוגל לומר ולו מילה על זה).
אז זה לא ענין של איזה פרוייקט סודי של גוגל. זה חלק מהמיינסטרים.
מאגרה רמה 690533
מה?!
1. קודם כל, פייסבוק לא יכולה להאזין למיקרופון שהטלפון כבוי, גם יצרן מערכת ההפעלה צריך תמיכה מהחומרה על מנת לעשות את זה, בטח שלא אפליקציה. תקרא את הכתבה שקישרת אליה.

2. למיטב ידיעתי, פשיעה כנגד משתמשיה זה לא הלחם והחמאה של גוגל. הפעולות האלה אינן טריויאליות ולא יהיו כאלה גם בעשור הקרוב. יש הבדל מהותי בין כריית מידע לבין מה שתואר בתגובה 690516, להעביר מידע לשרת מבלי שאף משתמש ישים לב, מידע שיכלול כל הקשה בכל אפליקציה, מידע שיאופסן במקום שאף ממשלה לא שמעה, מידע שמנותח מבלי שאף עובד ידע על כך. אין דברים כאלה.

3. שליחה של כל הקלדה שהקלדת בכל אפליקציה היא בפירוש עבירה על החוק. זה לא משנה כמה התוכנה מתוחכמת.

4. לא כל כך קשה לדעת מה הטלפון של גוגל שולח לשרתים, תשים בו SIM ללא DATA ותחבר אותו לוויפיי עליו אתה שולט, אלפי מומחי אבטחה עושים את זה לכל טלפון חדש שיוצא. כל מידע שהטלפון שולח צריך הסבר. אתה חושב בקטן, מה גוגל יעשו עם תעודת הזהות שלך? אם היה להם את היכולת הזאת הם היו לוקחים את מספר חשבון הבנק והססמא שלך, שום בנק שמכבד את עצמו לא היה מוציא אפליקציה לטלפון כזה (וכל בנק מעסיק מומחי אבטחה שיבדקו שזה לא אפשרי).

5. שיהיה ברור לך, כל המידע הזה לא "שם", מה שעובר ל-NSA, אולי, זה מידע שנתת לגוגל ביוזמתך (או אם הם פרצו במכוון לטלפון הספציפי שלך).

6. סליחה, אבל הטענה שלך פשוט לא מתחברת למציאות, זה לא אפשרי, וגם אם זה היה אפשרי זה פשוט לא כדאי.
מאגרה רמה 690539
6. אדם באמונתו יחיה. גם בקשר לשאר הסעיפים.
אתה ממש משוכנע ונחרץ בכל מה שאתה אומר, ואין לי סיבה מספיק טובה לקלקל לך.
מאגרה רמה 690542
אני משוכנע ונחרץ בדברים שנראה לי שאני מבין. מצד שני, רק היום למדתי שאפשר לצלם אותך בעזרת המיקרוגל ואני בטוח שיש חכמים באייל שגם יכולים להסביר לי איך...
מאגרה רמה 690554
טוב, אז קבל בתמורה את ג'ון אוליבר מגיב להדלפת ויקיליקס על טלויזיות סמסונג שמצוטטות לצופים.
מאגרה רמה 690560
מצוטטות?
לבירה נשר 690566
מצותתות, אבוי.
לצערי אני נגרר לעיתים לכתוב תשובות מהסלולרי, והטוצאות מדברות בעד עצמן.
מאגרה רמה 690563
4. אם החיבור מוצפן ואין לך מושג מהו המפתח (הנחה סבירה) אתה יכול לדעת שמועבר מידע (ולאן) אבל לא מהו אותו המידע.
מאגרה רמה 690564
אתה יכול גם לדעת (בקירוב טוב מספיק) מה הטריגר של המידע (לפי הכמות והזמן שבו הוא נשלח). אני חושב שבעיקרון מידע מוצפן שנשלח ללא הסבר מניח את הדעת וללא קשר לכמות המידע שאמור היה לעבור כתוצאה מפעילות מסויימת הוא חשוד.
מאגרה רמה 690523
(זה עניינה כי אני מכניס שם את כרטיס האשראי להזמנה - כנראה שבאמת אף פעם לא הזמנת אוכל במשלוח).
מאגרה רמה 690618
(בישראל באמת שעדיין לא עשיתי את זה, אבל עוררת את סקרנותי אז הלכתי לבדוק. דומינוס מאפשרת לך להשתמש בפיפאל וכשאתה בוחר לשלם בעזרת כרטיס אשראי הם משתמשים בשירותי סליקה חיצוניים, גם פרגו משמשים בשירותי סליקה חיצוניים אבל לא מאפשרים תשלום בפייפאל. משלוחה הם בעצם שירותי סליקה בפני עצמם. האתר של פיצה האט לא מתפקד. נראה לי שלפי הסקר האקראי שעשיתי אתה לא באמת נותן את מספר תעודת הזהות שלך לפיצריה השכונתית ושוק משלוחי הפיצות הוא די עצוב).
מאגרה רמה 690642
שירותי סליקה או לא, משלוחה וחברותיה, כמו גם המסעדות עצמן, מבקשות מספר כרטיס אשראי ומספר תעודת זהות תמיד.
אפילו כשאני מתקשר לפיצרייה בטלפון אני מכתיב להם את כרטיס האשראי ומספר הזהות שלי. זה אמנם לא מערב מחשב בדרך, לפחות לא בצד שלי, אבל זה לא משנה.
לעיתים הן אפילו טורחות לכתוב את מספר הזהות שלי על הקבלה, כמדומני.
מאגרה רמה 690644
אבל... אבל... אבל הרי הנקודה של שימוש בשירותי סליקה שהן (=הפיצריה השכונתית) לא מבקשות ממך את מספר כרטיס האשראי ו/או את מספר תעודת הזהות. הם מפנות אותך לאתר של שירותי הסליקה (שים לב שמדובר בשרת אחר לגמרי) שמבקש ממך את מספר תעודת הזהות וכרטיס האשראי, מוודא את הפרטים מול חברת האשראי ומאשר לפיצריה להעניק לך פיצה. תחשוב על זה מנקודת מבט של הפיצריה השכונתית - על מנת לקחת תשלומים ברשת אתה צריך להחזיק מאגר ממוחשב שעומד בתנאים המשתנים של שלושת חברות האשראי הגדולות, זה עולה כסף, זה כאב ראש, זה לא ההתמחות שלך, הסיכון שאתה לוקח על עצמך גדול בהרבה ממה שפיצריה שכונתית יכולה לעמוד בו והמחיר שחברות האשראי יגבו ממך יהיה גבוה מהמחיר שחברות הסליקה יגבו ממך. זה פשוט לא כדאי לפיצריה שכונתית (ומהבדיקה שעשיתי, מתברר שגם לא לרשתות שאינן אגריגטורים). מספר כרטיס האשראי שלך לא עובר לפיצריה (אולי ארבע ספרות כן עוברות אבל לא המספר בשלמותו).

בטלפון... אם אתה כבר מעלה את הנקודה, איך זה שכל חובשי כובעי האלומיניום חוששים מגוגל שתנתח את המידע המוצפן שהם מעבירים לצד ג' ולא חוששים בכלל להעביר את אותו מידע באופן חשוף לגמרי (הרשת הסלולרית והקווית לא מוצפנת כלל)? זה פשוט פחד לא הגיוני.
מאגרה רמה 690511
מספר שחברות שדרשו ממני צילום של תעודת הזהות שלי באימייל בשנים האחרונות הוא דו-סיפרתי.
מחברות ביטוח, סוכני פנסיה ושאר ירקות, ועד למקום העבודה שלי כשהייתי צריך לעשות ויזה לסין.
בהתחלה נאבקתי כל פעם וטרחתי קשות כדי לפחות לשלוח תמונה באיכות נמוכה שלא תוכל לשמש לשכפול.

אבל מספר הזהות? כולם שולחים אותו בדואר אלקטרוני כזה או אחר. טוב, אולי חוץ ממך.
מאגרה רמה 690517
אבל למה דרך ג׳ימייל?
מאגרה רמה 690524
כי זה האימייל שלי ושל עוד זיליון אנשים.
ואין לי כח להחליף אימייל כל כמה שנים (ניסיתי את זה פעם, הרבה צרות בדרך, כולל hotmail שמחקו לי את כל חשבון האימייל בלי התראה).
זכותי.
מאגרה רמה 690535
אתה יכול לשים את הבנק שלך בבנק הפועלים, אתה יכול לשים אותו בבנק לאומי ואתה יכול לשים אותו במתחת למזרון. זכותך. זה עניין של אמון: אם אתה לא מאמין שבנק הפועלים ישמרו על הכסף שלך אל תתן להם את הכסף שלך. אם אתה לא מאמין שבנק לאומי ישמרו על הכסף שלך אל תיתן להם את הכסף שלך. המקום בו נגמרת לי הסבלנות הוא לאנשים שבוחרים לשים את הכסף בבנק הפועלים ואז מספרים לי שהם לא מאמינים שבנק הפועלים ישמור להם על הכסף, אין לכן אמון, תעברו ללאומי, אין לכם אמון באף בנק, תעברו למזרון. בחרתם בבנק הפועלים, זכותכם, אבל תתנהגו כמו ילדים גדולים ותכירו בזה שזאת הבחירה שלכם.

אתה יכול להשמש בדוא"ל של גוגל, אתה יכול להשמש בזה של יאהו ואתה יכול להשמש בשרת דוא"ל פרטי מתחת למזרון. זכותך. זה עניין של אמון: אם אתה לא מאמין שגוגל ישמרו על מה שעובר בדוא"ל שלך אל תשתמש בשירותים שלהם. אם אתה לא מאמין שביאהו ישמרו על מה שעובר בדוא"ל שלך אל תשתמש בשירותים שלהם. המקום בו נגמרת לי הסבלנות הוא לאנשים שבוחרים להשמש בשירותים של גוגל ואז מספרים לי שהם לא מאמינים שגוגל תשמור על הדוא"ל שלהם, אין לכן אמון, תעברו ליאהו, אין לכם אמון באף חברה גדולה, תעברו לשרת פרטי. בחרתם בגוגל, זכותכם, אבל תתנהגו כמו ילדים גדולים ותכירו בזה שזאת הבחירה שלכם.

(לכותב שורות אלה אין מניות באף בנק או ספק דוא"ל)
מאגרה רמה 690536
אני מניח שזה לא קריטי מבחינתך, אבל אני חייב להעיר שהבנק לא שומר לך על הכסף בחשבון העו''ש שלך. כאשר אתה מפקיד כסף בחשבון העו''ש, אתה רוכש הבטחה לשלם לך במזומן עד גובה היתרה בכל זמן שתרצה. הכסף אינו שלך יותר, אלא של הבנק. בימות שלום ההבטחה של הבנק טובה כמו מזומן, בזמנים קשים אתה עלול להפוך לאחד הנושים של הבנק.
מאגרה רמה 690538
אני מכיר בזה שזאת הבחירה שלי. אני רק מבהיר מה המחיר ומה הסיכון.
אני מאמין שגוגל תשמור על הדוא"ל שלי - אלא שכשהיא ממש תרצה (או כשה-NSA ממש ירצה) - היא תוכל לעשות שימוש במידע הזה.
עם זאת, אין לי כח ומשאבים לרוץ כל הזמן אחרי אפליקציות ואימיילים איזוטריים, ולכן ברור לי שאני משלם מחיר באובדן הפרטיות שלי.
וכבר אמרתי שאני סומך על גוגל הרבה יותר מאשר אני סומך על משרד הפנים של מדינת ישראל - לא בגלל הכוונות הטהורות שלה, אלא בגלל התמרוץ שלה מול התמרוץ של משרד הפנים.

מצד שני - בגלל שיקולים דומים, אין לי חשבון פייסבוק.
מאגרה רמה 690147
אגב- הקישור הנכון זה - זה ולא הקישור שציינת שבו אדם מקיש את הסיסמה שלו. ניסיון מעייף אלמוניני.
מאגרה רמה 690183
הרשימה תתקצר משמעותית אם מסכים על סוגי המידע שהם לא יודעים לגבינו.
____________
אבל איך יכולים לדעת את טביעת האצבע שלנו ?
לא חייבים תמונות למרות שכל מיני חולירות בסמארטפונים עושים את זה כבר שנים.
בקרוב (עוד דליפת מאגר חשבונות או שניים) אנשים ינהרו כעדר לזיהוי מבוסס טביעת אצבע.
אם הזיהוי מבוסס מספר הטלפון מצד גוגל עבר יחסית בשלום השמים או מאגר גנטי במקרה הזה הם רק הגבול.
ובינתיים, בוויקיליקס 690307
הארץ: "אתר ההדלפות ויקיליקס טוען כי חשף אלפי מסמכים מסווגים של המרכז למודיעין סייבר‎ של ה-CIA. זו ההדלפה הראשונה בסדרה שנקראת Year-Zero והיא כוללת 8,761 מסמכים שונים. חמור מכל, בוויקיליקס טוענים כי CIA איבדה שליטה על מאגר התוכנות הזדוניות שלה לאחרונה. ההדלפה כוללת את המסמכים וגם את שורות הקוד של התוכנות הזדוניות של הסוכנות - במילים אחרות כל כלי הנשק האלקטרוניים של CIA, שפותחו בהשקעה של מיליארדי דולרים עשויים להגיע לידי האקרים מהשורה."
ובינתיים, בוויקיליקס 690308
ובהמשך:
לדברי ויקיליקס, ה-CIA מפעיל מחלקה שלמה שמתמחה בפיתוח כלים לפריצה של אייפונים ואייפדים. בנוסף, היא הצליחה לפתח תוכנות פריצה לאנדרואיד, מערכת ההפעלה המתחרה מבית גוגל, שמשמשת בכ-‏85% מכלל הסמארטפונים בעולם, כולל סמארטפונים שמפותחים בסין.

זה נחמד שמוסיפים את המידע <קישור שגוגל אוגרת בשרתים:>
דברים שאתם מחפשים
אתרים שאתם מבקרים בהם
סרטונים שאתם צופים בהם
מודעות שאתם לוחצים או מקישים עליהן
המיקום שלכם
מידע על המכשיר שבו אתם משתמשים
כתובת ה-IP ונתונים מקובצי Cookie
הודעות אימייל שאתם שולחים ומקבלים דרך Gmail
אנשי קשר שאתם מוסיפים
אירועים ביומן
תמונות וסרטונים שאתם מעלים
מסמכים, גיליונות ומצגות ב-Drive

והפינאלה: הדברים שמייחדים אתכם

בעת ההרשמה לפתיחת חשבון Google, אנחנו שומרים את פרטי החשבון הבסיסיים שהזנת. מידע זה כולל את הפרטים הבאים לגביך:

שם
כתובת אימייל וסיסמה
תאריך לידה
מגדר
מספר טלפון
מדינה

איך קראו לעמותה שפועלת למען הזכות לפרטיות?
ובינתיים, בוויקיליקס 690322
זה שענקיות המידע גוגל פייסבוק ואמזון מחזיקות הררי מידע על הצרכנים שלהן זה נכון.
השאלה ממה אני צריך לחשוש (אני הכללי, לא אני הפרטי, כי הנוכחות המעשית שלי בפייסבוק דלה, ובגוגל משמימה)?

האם זה שפייסבוק יודעת עלי כל מיני דברים צריך לגרום לי לחשוש, וממה בדיוק? אני לא חושב שהמידע עלי בפייסבוק יגרום לסיכויים שלי להיאנס לגדול.

מצד שני אם אני שדרנית טלויזיה חתיכה שמצלמת את עצמי בעירום ומאבדת את הטלפון אחר כך, מה לי כי אלין שהתמונות הפרטיות שלי הופכות לנחלת הכלל?

אני יודע ממה אני צריך לחשוש כשהפרטים שלי נמצאים בידי המדינה- ממקארתיזם (השאלה אם החשש מוצדק או לא ראויה לדיון נפרד).
אני לא יודע ממה אני צריך לחשוש כשהפרטים שלי נמצאים בידי גוף מסחרי.

לדעתי היתרון הגדול ביותר שענקיות המידע מפיקות או יפיקו מהררי המידע האלו הוא במציאת תבניות וקשרים (Big data [ויקיפדיה]). איזו תרומה יכולה לצאת להם ממידע ספציפי על שמואל?
לגבי מי שיגנוב מהם את המידע על שמואל, כאן זה יותר מעניין. אבל זה צריך להיות מי שעיסוקו בביון, אחרת למה לא לטרוח, והללו עשו את זה לאורך ההיסטוריה גם בלי פייסבוק.

כשאני טועה ומקליד haa בדפדפן בעברית זה יוצא ישש. התחלתי לקבל פרסומות של חברת י.ש.ש שעוסקת ללקוחות שמסובכים בחובות לבנקים. אני מניח שאפשר לצאת מכאן לסיפור קפקאי אבל כל מה שאני צריך זה ללחוץ על ה X בפינת הפרסומת ולהגיד לגוגל שזה לא רלבנטי.
ובינתיים, בוויקיליקס 690326
הנוכחות שלך בגוגל משמימה? אתה מחפש מידע עם מנוע החיפוש שלהם. את זה אפשר להצליב עם נתוני מיקום מהטלפון (גם אם יש לך טלפון של אפל, אני מניח שיש לך יישום חיפוש של גוגל שם. וגם מפות של גוגל. או וייז). האם אפשר לנחש מהמידע הזה מתי אתה נמצא בבית ומתי אתה לא בבית? מתי אתה בעבודה ומתי אתה בכל מיני מקומות מוזרים?
ובינתיים, בוויקיליקס 690332
ואז?
תאמין לי שאפשר לדעת מתי אני בבית ומתי במשרד בדרכים הרבה יותר פרוזאיות.
ומה זה מקומות מוזרים? חדר המלטות?
ובינתיים, בוויקיליקס 690334
אפשר לעקוב אחריך. אבל זה מצריך תכנון והשקעת משאבים.

בעזרת נתוני המיקום אפשר להחליט בדיעבד לעקוב אחריך. או אחרי או אחרי אישקש (בהנחה שהוא באמת קיים ולא סתם דחליל).
ובינתיים, בוויקיליקס 690339
אני בספק אם אתה או כל אדם פרטי יכול לעשות זאת בלי השקעה עצומה.
אני לא איש מחשבים,אבל מעריך שמקס.שאתה יכול להגיע זה מיקום כללי של IP.
ובינתיים, בוויקיליקס 690346
המיקום מבוסס GPS, מגדלי שידור או שניהם.
אני מנווט בטיולים עם תוכנה X והפרטנר דרך תוכנה Y.
בדרך כלל אנחנו מטיילים במקומות די מבודדים מבחינת פריסת מגדלים ומקבלים הפרשים של מאות מ' לאחר 20 ק"מ~ באותו מסלול יומי בגלל שהספק שונה.
המעקב די פשוט כי מדובר במזהה ייחודי (מכשיר+חשבונות). כל מה שצריך הוא לעקוב אחר הסיגנל. הטרוריסטים יודעים את זה כבר שנים.
ובינתיים, בוויקיליקס 690348
אה,מעקב בסלולר כן?! חשבתי מעקב במחשב,אז אם זה מדאיג אותך דע לך שכל נציג טכני בחברת סלולר שלך יכול לדעת בדיוק של מטרים איפה אתה.
ובינתיים, בוויקיליקס 690369
אני פחות מודאג מהמפעיל הסלולרי כי יש הרבה ובכל העולם.
גוגל יש רק אחת והיא בכל העולם. גם בסין שמטמינה דלתות אחוריות בחומרה לאנדרואיד.

זה לא האח הגדול אלא חושך על פני תהום.
ובינתיים, בוויקיליקס 690604
אם אתה כל כך מודאג ממעקב המקום של גוגל אתה יכול לכבות אותו (בהגדרות של גוגל).
ובינתיים, בוויקיליקס 690608
אפשר גם להשתנמך לטלפון טיפש.
הנקודה היא ריכוז מידע ממליארד משתמשים (מאגר) בידי תאגיד מסחרי.
ובינתיים, בוויקיליקס 690340
ואז?
ובינתיים, בוויקיליקס 690335
רגע רגע ,אתה רוצה לאמר לי שאין לך אויבים שרוצים לחסל אותך?
ובינתיים, בוויקיליקס 690343
אפשר להניח שלא, כי אילו היו כאלה הם בקלות היו יכולים כבר לממש את זממם מזמן.
ובינתיים, בוויקיליקס 690328
אני לא יודע ממה אני צריך לחשוש כשהפרטים שלי נמצאים בידי גוף מסחרי.
א. הגוף המסחרי מחוייב לחוק האמריקאי ומאפשר לגופי ביון לגשת למידע (לא משנה אם ברשות או לא).

ב. גוף מסחרי שפועל בשקיפות לא יכול לפרט יותר מדי כשהוא מנסה להגן על הנכסים שלו (פטנטים ולקוחות) ולכן אין לך דרך לדעת מי מתי ולמה רשאי לגשת למידע (עמ' 5 כמה עובדים בדיוק?) זה לא שגוף ממשלתי מחוייב לעמוד בקריטריונים אחרים כי מדובר באותם מומחי אבטחה ונהלים אלא מפני שעובדי ממשל (ובכירים) חוששים יותר מלפשל משכיר של מישהו שיעבור מחר לחברה מתחרה.

ג. אולי אתה לא צריך לחשוש,זמנים יגידו, אבל כאדם חושב אתה -אנחנו הצרחנים, אמורים לדרוש מהמחוקק להציב חומה סינית בין מערכת ההפעלה, מנוע חיפוש, שירותי אימייל, ניווט ויתר האפליקציות שיחד מספרות אודותיך אוסף נתונים מבהיל. הוא כה מבהיל שלידו המאגר הביומטרי הוא משחק ילדים.

ד. החברות מספרות לך שמדובר בצורך פרסומי כפי שה NSA או אנשי המאגר מספרים על צורך בטחוני. אני לא מאמין לשניהם באופן כללי אבל מכיר את ההגיון הבטחוני והתועלת- ולכן תמיד טענתי שלכל התאגידים יש גישה למידע שבמאגרי התאגידים. הממשלות והתאגידים משתפים פעולה במאגרים המסחריים.

ה. במקרה הזה לא מדובר בביג דאטה אמורפי ושטחי אלא להיפך. מדובר בהתאמה פרסונלית שמיועדת לפי ההצהרות למקסם את יעילות הפרסום. בתור אחד שקצת מכיר אני אומר לך שישנם דרכים אחרות למקסם את הפרסום ופייסבוק וגוגל לא צריכות לנתח כל כך עמוק מי אתה כדי להרוויח יותר. העובדה שבמשך העשור האחרון קיבלת מגוגל פרסומות כמעט בכל חיפוש ועדיין לאחר עידן הסמארטפונים מקליק באותו אחוז בערך- כמעט ללא שינוי (מחשב וסמארטפון) מצביעה שהשיפור באיכות המידע לא שינה הרבה. מה שהשתנה במאות אחוזים הוא איכות (וודאות זיהוי, מובהקות, רציפות) וכמות המידע שאגרו עליך. כך שכדאי לבלוע את ההכרזות והצהרות עם מצקת מלח. ההגיון היחידי שמצדיק אגירת חלק מהנתונים (לא כולם) הוא פרסום מבוסס מיקום ואנחנו עוד לא ממש שם.

ו. זה לא רק הפרטים שלך. מדובר במיליארדי משתמשים, זקנים נשים וטף שלכולם אין חשק לקרוא הסכמי שירות משפטיים באורך הגלות ולקנפג הגדרות מכשירים כך שיפסיקו לשלוח חלק מהמידע. המשמעות מבחינת סכנה של מאגר שכזה יחסית למאגר הביומטרי נמצאת בקנה מידה אחר.

בקיצור אל תפחד אבל מוטב שתחשוש.
ובינתיים, בוויקיליקס 690330
ולכן תמיד טענתי שלכל התאגידים יש גישה למידע שבמאגרי התאגידים. הממשלות והתאגידים משתפים פעולה במאגרים המסחריים.
כן :)
ולכן תמיד טענתי שכל התאגידים מספקים גישה לממשלות. הממשלות והתאגידים משתפים פעולה במאגרים המסחריים.
ואם כבר אז צריך לשאול איך - איך בדיוק משתפים התאגידים והממשלות פעולה?

השלטון לא מונע ניהול מאגרים ממקורות שונים בבעלות אותו תאגיד שמאפשר הצלבת מידע.
התאגיד המסחרי בתמורה מאפשר לשלטון לשלוח יד ארוכה מעבר לפרגוד כדי למולל לציבור בבוהן.
חלק מהעסקאות מתקיימות בהבנה שבקריצה וחלק בדיונים אסורים לפרסום.
ואיך אני יודע?
אני לא יודע, אני מעריך על סמך היכרות כיצד העניינים הרגישים ביותר עבור תאגידים נסגרים מול הממשל. לא אמרתי בנקים.
ובינתיים, בוויקיליקס 690333
אני חוזר על השאלה- ממה בדיוק אני צריך לחשוש?
ובינתיים, בוויקיליקס 690347
כדאי שתחשוש מהעברה או זליגה של המידע שעלול להשפיע עליך לרעה.
אם לדוגמא נתוני המיקום שלך מגיעים לחברת ביטוח אפשר לראות מי נוהג במהירות גבוהה ונמצא במקומות מועדים לפרעונות ואז יעלו לך את הפרמיה.
אם אתה חברה מסחרית שבחרה בשירותי גוגל לדוא"ל כל המידע העסקי עלול להגיע למתחרים אבל רגע.
מדוע לפחד מהמאגר הביומטרי?
ובינתיים, בוויקיליקס 690358
הדוגמה הראשונה שלך לא גורמת לי לחשוש. אם הנתונים מאפשרים לחברת הביטוח לתמחר טוב יותר- סבאבה. יכול להיות שאני אנזק כלכלית מכך, ויכול להיות שארוויח, אבל מה שבטוח- החברה בגדול תרוויח מהתמריץ הנוסף להמנע ממעשים מסוכנים.

בדוגמה השניה אני חברה מסחרית. לא עונה על הקריטריונים שלי- שאלתי עלי, ואני לא חברה מסחרית.

אני לא יודע ממה אני צריך לחשוש, גם במאגר הביומטרי, ואני שואל.

ימשיך כבודו.
ובינתיים, בוויקיליקס 690368
נדלג לרגע מעל החוסן הספציפי שלך מאובדן הפרטיות לטובת ההגינות.
גוגל מאפשרת למפתחי אפליקציות לדרוש מידע שערורייתי כשמערכת ההפעלה רק מודיעה למשתמש בשלב ההתקנה איזה פרטים האפליקציה מבקשת בשלב ההתקנה.
בכך היא מעבירה למשתמש את האחריות להבין את המשמעות והסכנה והטמבל צריך לחפש, לקרוא להעריך אם הפרטים שימסור משתלמים לנוכח התועלת. גוגל כיסתחה את עצמה משפטית כאילו הציבור מורכב ממומחי אבטחת מידע או sys admin שיודעים לחפור בקרביים ולשלוט באפשרויות הניהול וההרשאות במערכת הדפוקה שלהם. המודל מסתמך על ניצול חולשת הצרכנים כי הוא לא מתאים להדיוטים שמרכיבים את מליארד המשתמשים. הניצול, הדורסנות והגישה האטומה לקהילה שמורכבת מצרכני הקצה מאפיינים את ההתנהלות של גוגל בכל המוצרים והשירותים -עוד מימי קדם.

ההשוואה המתבקשת היא לינוקס שפעלה באותו מודל הפצה בניגוד למיקרוסופט אבל בלינוקס יש אקוסיסטם (מוצרים, ידע וקהילה) שהתפתח ע"י מומחים ומשתמשים כבדים סביב המודל של "חינם? אז תלמד."
הכל פתוח משותף וחסר אחריות. לכן, אם התקנת משהו רע בלינוקס וממש אכלת אותה וזה בסדר מבחינה אתית.
זה לא אתי לשכפל את מודל ההפצה של מיקרוסופט למוצר מוטמע ושירותים נלוויים שהפכו להכרח עבור הציבור.

הדיון בסוגיית החששות מתאגידי החינם תמורת מידע הוא כמו דילים עם השטן שמאופיינים בתשלום מאוחר עבור תועלת עכשווית.

כשמישהו החליט לנקום בך כי אתה לא מספיק ליברל -עקפת בתור - ירד גשם ביום גולף, והוא יודע את זהותך, מיקומך, מכריך, מקומות הבילוי והעבודה, הרגליך, תכתובות ומלאינת'לפים פרטי מידע אחרים אתה בצרות. לדוגמא, אם ההוא או ההם ישלחו לחמותך תמונה מעובדת שלך ושל הנמר בג'קוזי עם ג'וינטים ג'נט וג'ינה והתאריך המוטבע חופף ביקור בכנס מקצועי בחו"ל או שפשוט ירוקנו את חשבון הבנק כי הסיסמה שלך מעולה אבל התקנת בחושך אפליקציה מחנות גוגל שמקליטה הקלדות בכרום ונוספת שמעבירה מידע מהסמארטפון- אני לא יצירתי כרגע, יכול להיות שתתבאס. עם הררי מידע ורצון להזיק אפשר להגיע הרבה יותר רחוק. יש אנשים שמתפרנסים מזה וכנראה שגם הם מעדיפים גישה למאגר של התאגידים על פני תעודת זהות ביומטרית. אני לא יודע איך אנחנו משלמים או נשלם עבור השירותים החינמיים אבל זה בטח לא יסתכם בהתאמת פרסומות.
ובינתיים, בוויקיליקס 690381
הגינות זה פתיל אחר.

אני שואל כאן ממה אני צריך לחשוש.
נתת שתי דוגמאות- שמישהו יטרח לעשות לי רצח אופי באמצעות מידע אישי שנמצא אצל גוגל או פייסבוק, ושמישהו ישדוד אותי באופן סייברנטי.

מהראשונה אני לא חושש, כי כמו שאמרתי קודם, לא היתה לו מניעה לעשות את זה גם בלי האינפורמציה הנוספת. לא ראיתי שהאינפורמציה הנוספת מקילה באופן משמעותי על העבריין. ומה שתיארת זו עבירה, כן?
מהשני אני כן יכול לחשוש. זו עבריינות כבדה, ושכרה בצידה, אבל שמע- לא שמעתי על אף אחד שעשו לו את זה עדיין. כן שמעתי על אנשים שפרצו להם הביתה, אבל לא שמעתי על כאלה שפרצו להם לחשבון בנק ורוקנו אותו.
לפני חודש פרצו לשכן שלי הביתה בזמן שהוא נסע לחתונה בירושלים. נראה לך שהגנב ידע על הנסיעה לירושלים מפייסבוק? אני בספק. לאור הדברים שנגנבו (סטנדרטי- לפטופ ותכשיטים) זה היה סתם נרקומן שהסתובב ברחוב וראה בית חשוך.

אז אני חושש מהנרקומן האקראי הרבה יותר מאיזו כנופיית סייבר מתוחכמת.
תחשוב במונחי עלות- תועלת לגנב. הרבה יותר משתלם לכנופיית סייבר לקבל כופר עבור שחרור המחשב של תאגיד גדול שהם לקחו בן ערובה. על זה הם מקבלים הון. ההתחמשות של התאגידים באמצעי הגנה מעידה על הפעילות הנסתרת הזו.
אם שודדים אותי אני פונה למשטרה, אבל חברה ששילמה כופר על שחרור המחשב שלה שותקת, כי הפרסומת השלילית תפגע בה יותר. נניח אם יתברר שאיזה בנק שילם כופר של עשרות מיליוני שקלים- הנזק שעלול להגרם לו מפרסום הידיעה הזו עלול להיות גדול עשרות מונים מהכופר.
ובינתיים, בוויקיליקס 690393
הגינות מאוד קשורה כי היא מלמדת על טבע הארגון שמחזיק במאגר.
סביר שארגון שמקפיד על יושרה ושקיפות יתנהל באופן שונה מארגון דורסני.

אני לא יכול לשכנע אותך לחשוש וכל מה שאמרת הגיוני. גם אני פחות חושש מגוגל מאשר הערבים שמשלימים הכנסה בבתי הייהוד.
לפני לילותיים ניסה גנב לבקר אותי ובהמשך התברר שבחר בבית עסק סמוך.
לשמחתו ולצערי הוא נעלם מהר כי כשאין משטרע אני דוגל באלה וחינוך נמרץ והחלטי.

הנקודה שאיום ממאגר כזה פחות מוחשי מפריצה אבל הוא נרחב ומקיף בהרבה מהדוגמאות שהבאתי. הצטנע שאני לא מספיק קרימינלי כרגע?

הציבור לא שומע על מקרי ההתחזות והגניבות מהבנק כי רק 15 מיליון אמריקאים סבלו מהתופעה ב 2016.
עסקים בתחום כ.אשראי מודעים היטב למימדי התופעה.
לרוב מחזיק הכרטיס לא סובל ומישהו אחר משלם אבל זה לא מאדה את האיום אלא רק מעביר אותו לגופי סליקה ומשם למערכת הבנקאית.

לתפיסתי, אם משהו יתחרבש (ודברים מדי פעם נוטים להתחרבש) המאגר הזה יכול להפיק צרות בצרורות להמוני אנשים, לקהילות, למדינות, לכלכלות- בעצם מה לא.
ממשל שלא סופר זכויות אדם, ארגון פשע גלובלי, אוייבי הציונות, הדמוקרטיה, החוצנים, הרוסים באים. זה נורא אם מישהו ישתמש במאגר במטרה להזיק כי מעבר לאישי, גם בממשלים וארגונים עוברות הוראות בהודעות מיידיות ובמיילים. תחשוב על תחבורה, בריאות, צבא, תעשיה ותבין מה פוטנציאל הנזק.

חוצמזה, אם אין לך תמונות עירום לא הגיע הזמן?

דימה ב 16:00 לפתוח הסכר. לא להפריע, בישיבה עם פוטין.
ובינתיים, בוויקיליקס 690395
כבר יש לי תמונה בלינק :)
ולא נראה לי שאני תחרות לשרון פרי.

15 מיליון הונאות זהות ורק 15 מיליארד דולר נזק (וגם לא הולך וגדל משנה לשנה). 1000 דולר בממוצע להונאה. זה נשמע לי כמו "איבדתי את הכרטיס ורגע אחר כך מישהו משך איתו מזומן" :0

ברור שיש פוטנציאל לנזק.
אני חושב שתמצא עניין בפתיל על חישובי הצונאמי שמתחיל בתגובה 664726
ובינתיים, בוויקיליקס 690403
לפי המספרים שנזרקים אחד מכל ארבעה האמריקאים ייפגע מגניבת זהות ומדובר באיום אחד שמכיל עשרות איומים והשלכות, תלוי עד כמה רוצים להזיק וכמובן -מה יודעים עליך.
לכן המאגרים בידי התאגידים משולים לצונאמי שטרם הגיע לחוף. הם קיימים, רוחשים דאטה סיכונים כאבי ראש ופאדיחות. במילים אחרות, אתה סתם מייפה את התמונה :)

אני לא רוצה או חושב שפרקטית אפשר לחסל את מאגרי התאגידים.
אני בסה"כ טוען שגם כשהמאגרים מאובטחים לפי החוק והנהלים צריך לזכור שמדובר ביישויות דורסניות, חסרות אחריות ומטרתן איננה להיטיב עם הציבור אלא להראות גרפים מרשימים ולכן חייבים לדרוש חציצה. מי שמחזיק בפרטי זיהוי לא יאגור מיקומים ומי שמחזיק באימייל לא יחזיק באפליקציית מסרים, ומי שמסיע אותי לא יאגור צילומים או אודיו ומי שמחזיק בד.נ.א לא יחזיק מידע רפואי. מדובר בדרישה בסיסית לטעמי. אפילו לרשויות המדינה אסור להעביר מידע מסוג א' לגוף שמחזיק מידע מסוג ב' ללא סיבה והגאונים אף בראו חוק שנועד להגן עלינו.

בעיני, עד שגוגל ופייסבוק לא ביצעו "נעילה" (מס' טלפון, כ. אשראי) כדי לזהות באופן סופי את המשתמש הם פעלו בגבול האפור. כיום אנחנו עמוק בתחום האדום ואף ארגון לא מרים דגל או עותר לבג"צ בעניין. זה מוזר כי הדירקטריונים והמנהלים של גוגל ופייסבוק עובדים את אלוהי הממון והכוח ללא מחוייבות לאריק ולנמר- בניגוד למדינה.

עד כאן ליברליזם לצהרי שישי, יצאתי חומוס.
ובינתיים, בוויקיליקס 690712
גוגל תתבקש להעביר לרשויות את הפרטים של כל מי שחיפש אדם שזהותו נגנבה
ובינתיים, בוויקיליקס 690724
>> צריך לזכור שמדובר ביישויות דורסניות, חסרות אחריות ומטרתן איננה להיטיב עם הציבור

מסכים. אבל אני חושב שלמדינה אין יכולת רגולטורית להתמודד נגדן.

- היא לא יכולה להגיד להן לא להחזיק במאגרי המידע.
- לפכיך היא גם לא יכולה להגיד להם איך להשתמש במאגרי המידע, כי הן תמיד תוכלנה לעקוף את זה (להחזיק את מאגר המידע בשוויץ ואת תוצאות החיפושים באנטארקטיקה, ווטאבר)
- ברמה העקרונית: כל הפרטים שבמאגרים נמסרו מרצון (מה, אתה לא יכול לחיות בלי ג'ימייל?) והחברות מתחרות זו בזו בעוז כך שאין סיכוי שישתפו מאגרים.
- אם תקום מנצחת אחת מהתחרות שתהפוך למונופול עולמי על המידע הזה זו אכן תהיה בעיה גדולה אלא שנראה לי שהאנשים כבר לא ירצו להיות לקוחות שלה כל כך (זכור מה שקרה לאקספלורר)
ובינתיים, בוויקיליקס 690732
מסכים. אבל אני חושב שלמדינה אין יכולת רגולטורית להתמודד נגדן.
_____
למחוקקים במדינות המערב יש הבנה והיכולת היא לא הבעיה. שירותי הביון והביטחון הגדולים לא רוצים לוותר על האוצר.
מדובר בנכס פרקטי שמפיק תוצאות זולות, מהירות ואיכותיות. לכן מלכתחילה (להערכתי) הם קיבלו את האוקיי לאגור הכל, כאילו אין מחר.

גוגל היא דה פקטו מונופול עולמי וזה לא ישנה לצרכן אם יהאו, פייסבוק, מיקרוסופט או אפל יקנו אחת את השניה. הצרכן צריך את הסחורה כדי לשרוד.
ובינתיים, בוויקיליקס 690755
יכולת לדוגמא: המדינה תחייב את בעל המאגר לאפשר לאדם המתועד לעיין בנתונים לגביו (PDF מאתר הממשלה)
ובינתיים, בוויקיליקס 690514
יש הבדל נוסף בין גוגל למדינה.
לגוגל יש אינטרס מסחרי חזק מאד להגן על הפרטיות שלך - כי אם אתה (ואחרים) תגלה שהיא התרשלה, ותפיץ את זה ברשת, מיליוני אנשים אחרים ישקלו מחדש את השימוש שלהם בשירותי גוגל (תבחר איזה מהם, מספיק אחד), וגוגל תאבד את המשאב הכי חשוב שלה - משתמשים שחולקים איתה מידע. וזה עוד לפני תביעות ושאר עניינים.
לעומת זה, אם המאגר הביומטרי עם פרטיך האישיים ייפרץ - לממשלה יהיה אכפת כקליפת השום (וראה מקרה האגרון). ולך לא יהיה שום מנוף ללחוץ עליה או לגרום לה לשלם על המחדל.
לכן, כמו בכל ענין של תמרוץ מול ביצוע - יש את כל הסיבות בעולם שהמאגר הביומטרי יהיה פחות מוגן מאשר הענן של גוגל.
ובינתיים, בוויקיליקס 690518
האינטרס המסחרי חלש כשאין אלטרטיבה וגוגל הוכיחה שאין לה בעיה לחסל אלטרנטיבות ולצפצף על המשתמשים. אל תשכח שמדובר בשכירים שהיום כאן ומחר שם.
הפקיד הממשלתי הבכיר לא מקפץ בין משרות כאחיו בשדות ה- IT המוריקים. להערכתי לממשלה לא אכפת אבל לדרג הביצועי- מאוד.
ובינתיים, בוויקיליקס 690519
בטח שיש אלטרנטיבה.
במקום אנדרואיד אפשר להשתמש בiOS או בווינדוס.
במקום כרום אפשר להשתמש בFF או דפדפן אחר כמו שהוזכרו כאן.
במקום ג'ימייל אפשר להשתמש בתיבות דואר אחרות.
במקום חיפוש בגוגל אפשר לחפש בלך-ברוז-ברוז.
כל דבר כזה פוגע באינטרס הראשי של גוגל, ואין לי שום ספק שאנשיה נאבקים יום ולילה (ומתוגמלים בהתאם) על כל אחוז נוסף של משתמשים בכל אחת מהאפשרויות הנ"ל.

שום שערה לא תיפול מראשו של הדרג המקצועי במשרד הפנים אם המאגר ייפרץ (שלא לומר יושאל ברשות לכל המרבה במחיר/בשכנוע הפוליטי/בשם בטחון המדינה הקדוש), ולעומת זאת אני משוכנע שעובדי גוגל שיהיו מעורבים במחדלים בטיחותיים עלולים בקלות לאבד את משרתם, וזה לא דבר שהייתי מזלזל בו בשום מגזר.
ובינתיים, בוויקיליקס 690546
בשוק הדפדפנים קיימת אלטרנטיבה מסויימת בשאר התחומים הרבה פחות (אנדרואיד שולטתתתת). מקודם הסברת לאלמוני למה אתה לא מחליף ספק אימייל ומוותר על הפרטיות ואתה ממש לא לבד. כנ"ל לגבי ניווט, הודעות, יומן, אנשי קשר ושאר ה"עזרים" לניהול חיינו מבית גוגל. הברווז אחלה אבל משמש בעיקר גיקים וזה לא עומד להשתנות. אנשים מתרגלים והמעבר כואב. אני נשאר עם יצרן סמארטפון בעיקר בגלל תוכנה שמסתנכרנת עם המידע באאוטלוק- כשהיא עובדת. גם במעבר ממערכת הפעלה אני משתהה עד לבלתי נמנע. גוגל פועלת בדיוק כמו מיקרוסופט רק שהיא הרבה יותר דורסנית ומרושעת בעיני. זה לא נגמר, יש להם ארנק אלקטרוני וקניון שאני בטוח שמטריד את החברים באמזון ופייפאל.

האינטרס של גוגל מובן אבל לאור היכרות עם בכירי IT במספר רשויות ושל בכירים בשוק הפרטי אני מעריך שעובדי המדינה חוששים יותר לעתידם. מעבר לכך שבחלק ניכר מהמקרים קבלן חיצוני מבצע את הפרוייקטים והתחזוקה בפועל (ואפשר להאשים אותו במחדלים- שאכן קורים).
ובינתיים, בוויקיליקס 690528
בסדר, יש הבדל.

אבל לא ענית לשאלה שלי- ממה אני צריך לחשוש?
ובינתיים, בוויקיליקס 690529
שים לב שאני בצד שלך - אני חושש יותר מהמאגר הביומטרי.
אתה יכול לחשוש מזה שמישהו יכול לגנוב את הזהות שלך למשל. יהיו לו טביעת האצבע שלך, תצלומי הפנים ושאר פרטים (מי יודע - תוך כמה שנים גם טביעת ד.נ.א. שלך), שהוא יכול לעשות בהם שימוש זדוני - כמו למשל להיכנס לחשבון הבנק שלך ולעשות בו שמות.
ובינתיים, בוויקיליקס 690530
תאר לי כיצד אתה יכול להכנס לחשבון הבנק שלי בלי לדעת את הסיסמה, ותוך שימוש בכל התמונות וטביעות האצבע שבעולם.
ובינתיים, בוויקיליקס 690532
נו, כי כל הענין יהיה שכשלכולם יהיו תעודות ביומטריות, תוכל להשתמש בטביעת אצבע ולא בסיסמה‏1.
זה לא נראה לך מיושן כל הססמאות האלה כשיש מידע ביומטרי הרבה יותר בטוח ואישי?

1 ואגב, מה קורה היום כשאתה שוכח את הסיסמה? אתה מתקשר או הולך לבנק וצריך לספק פרטים מזהים. ואת אלה הרי כבר גילינו עליך מהמאגר, והנה כל אחד עם גישה אליו יכול לשחזר את הסיסמה שלך.
ובינתיים, בוויקיליקס 690534
אבל כל מי שמכיר אותך יכול להשיג תמונה וטביעת אצבע שלך. אתה לא יכול להסתמך לצורך הרשאה על מידע שניתן להשיג בקלות.

כל הרעיון במידע ביומטרי הוא האפשרות להשוות בין הנתון שמופק מהגוף שלך, לנתון שמקודד בתעודה שאתה מציג או מאוחסן במאגר. גם היום אפשר לנסות לזייף תעודת זהות. עם המאגר יהיה קשה יותר.
ובינתיים, בוויקיליקס 690537
זה בדיוק ההבדל בין תעודה חכמה ביומטרית (אני בעד) למאגר (אני נגד).
בשביל להשוות בין טביעת האצבע שלי לזו שמקודדת בתעודה אין צורך במאגר.
ברגע שיש מאגר, זה מקל מאד על מישהו (מבלי שיהיה לו צורך לפרוץ פיזית אלי הביתה) להשיג את טביעת האצבע שלי (ועל הדרך של אלפי אחרים), ואז לשכפל לעצמו תעודה כמו שלי וטביעת אצבע מזויפת דומה.

כל הענין הוא שאת כל הפונקציה המזהה ייחודית ניתן להשיג בלי מאגר, והמאגר רק פוגע באבטחת המידע הציבורית.
ובינתיים, בוויקיליקס 690540
כן, אבל אני יכול להופיע במשרד הפנים, לטעון שאני הפונז המקורי ואיבדתי את תעודת הזהות, ולבקש שינפיקו לי תעודה. אם יש מאגר ביומטרי מפיקים מהגוף שלי מידע ביומטרי ומשווים למידע שלך שמאוחסן במאגר.

אני יכול נסות לזייף תעודה ביומטרית שנושאת את הזהות שלך, אבל מקודד בה המידע הביומטרי שלי. אם יש מאגר, אפשר להשוות בין המידע שמופק מהגוף שלי למידע שלך שבמאגר, ואז יתגלה הזיוף.
ובינתיים, בוויקיליקס 690541
להיפך - למי שיוכל ליצור תעודה מזויפת, תהיה גם היכולת לטעון עליה את המידע הביומטרי שלי שהוא גנב מהמאגר.
בלי המאגר, הוא צריך לגנוב פיזית את המידע הביומטרי שלי, וזה קשה פי אלף‏1 יותר מלגנוב את המידע מהמאגר.

1 כמובן שאם מישהו ננעל דווקא עלי, הפונז, יש לו יכולת לפרוץ אלי הביתה כשאני ישן ולגנוב גם את האצבע המורה שלי. אבל ב"פי אלף" הכוונה שהיכולת לקבל באופן המוני אלפי ומיליוני נתונים‏2 של אנשים כדי להשתמש בהם היא זאת שגורמת לסיכון הציבורי הזה להיות הרבה יותר גרוע עם המאגר.
2 לי זה משום מה מזכיר דיון בכיוון אחר לגמרי שהיה לנו כאן, על זכויות יוצרים. כולנו יודעים (רק בתיאוריה כמובן) שהרבה יותר קל להשיג אלף קבצי מוזיקה לא חוקיים מאשר לגנוב אלף דיסקים פיזית מחנויות.
ובינתיים, בוויקיליקס 690543
מי שרוצה לזייף את תעודת הזהות הביומטרית שלך ירצה שהתעודה תישא את הזהות שלך, אבל הביומטמריה תהיה של הזייפן. אחרת אפשר יהיה לגלות את הזיוף ע"י השוואת הביומטריה שהופקה מהגוף של הזייפן לביומטריה שלך שמקודדת בתעודה.

ולהערה: אין צורך להוריד לך אצבעות. אתה משאיר אחריך שובל של טביעות אצבע כל הזמן. מתנגדי המאגר טוענים שכל עבריין יוכל לשתול את טביעת האצבע שלך במקום שהתבצעה עברה כדי להפליל אותך. אז צריך להיות עיקבי. או זה, או שקשה מאוד להשיג את טביעת האצבע שלך.
ובינתיים, בוויקיליקס 690544
הפסקה השניה מבוטלת:-)
ובינתיים, בוויקיליקס 690547
אז אני צריך לחשוש שמישהו ירוקן לי את חשבון הבנק איכשהו בגלל המאגר האיביומטרי?

חושש קלות.

1. אם יוצא כסף מחשבון הבנק שלי הוא יוצא לאנשהו. הפורץ שהתאמץ כל כך לגנוב את הזהות שלי נחשף.

2. בטוח שהוא לא גנב רק את הזהות שלי. יש ביטוח.

3. אני אומר לבנק - לא היה. הבנק בודק ומשכתב את ההיסטוריה ולא היו דברים מעולם.

אבל כאב ראש, בלאגן. שווה חשש. אפילו יותר מהצונאמי מהדיון ההוא.
ובינתיים, בוויקיליקס 690550
הכסף שיצא מהחשבון שלך קנה ביטקוין
ובינתיים, בוויקיליקס 690561
כסף מהחשבון שלי לא יכול לקנות ביטקוין ישירות.
הוא צריך להיות מועבר העברה מתועדת למישהו שקונה איתו ביטקוין.
באותה מידה אתה יכול לומר - העבירו את הכסף לואדוז.

אותו דבר כמו קודם:
אם גנבו את הזהות שלי אני אומר לבנק- לא אני העברתי. יש בלאגן, כאב ראש, אני כנראה מבוטח, הבנק משכתב את ההיסטוריה מבטל את ההעברה וסוגר את הפרצה.

עכשיו בתור הגנב- יש פרצת אבטחה שאני יכול לנצל, כנראה באופן מוגבל, אולי רק פעם אחת. האם אני בוחר דווקא לרוקן את החשבון של אריק או ראובן? אני הייתי הולך על איתן ורטהיימר או מישהו בקליבר הזה.

אז כן, קצת חושש, אבל יותר חושש מגנב אמיתי שיכנס הביתה ויקח את ההארד דיסק שכל התמונות המשפחתיות עליו.
ובינתיים, בוויקיליקס 690562
אם אם במקום לרוקן את החשבון הוא יגנוב ממך חמש שקל תעשה משהו? שקל? 20 אגורות?
ובינתיים, בוויקיליקס 690573
יכול להיות שלא אשים לב גם לחיוב אקראי של 21.17 ש"ח בכרטיס אשראי, אם השם של הגורם המחייב יהיה מספיק דומה לסופר השכונתי.
לא חושש.
ובינתיים, בוויקיליקס 690577
מבחינת הגנב, ברגע שהוא יכול לגנוב ממך הוא יכול לגנוב למאות אלפי אנשים, אם הוא ייקח מכל אחד 20 ומשהו שקלים כל כמה חודשים...
ובינתיים, בוויקיליקס 690609
השאלה שלי היתה ממה אני צריך לחשוש. מחיוב של 20 ש"ח ממאות אלפי אנשים מישהו אחר צריך לחשוש, נגיד המשרד לבטחון פנים, לא אני.
ובינתיים, בוויקיליקס 690567
למה לטרוח לכתת רגליים עד לדיסק המשפחתי שלך, כשבעתיד הקרוב (ואולי כבר היום) כל התמונות האלה נמצאות בענן שהגישה אליו מקודדת על ידי טביעת האצבע והרשתית שלך?
ואת אלה כבר השגנו (שלך ושל עוד מיליון) בפעם אחת כשפרצנו למאגר. נכון שזה הרבה יותר יעיל?
ובינתיים, בוויקיליקס 690568
לאיזה ענן אתה מתכוון? אולי ל-photos.google.com? אתה מניח שממשלת ישראל תאפשר לגוגל להשתמש בנתוני המאגר הביומטרי, כדי לתת הרשאות כניסה לאזרחי ישראל?
ובינתיים, בוויקיליקס 690569
לא, איבדת אותי.
אני מניח שבגרסת 2018 של הטלפון החכם שלך והbrowser שלך כניסה מאובטחת לענן של גוגל/אמאזון/דרופבוקס/וכו' על ידי דגימת הרשתית שלך כבר יהיה סטנדרט (או הרבה לפני זה).
ובינתיים, בוויקיליקס 690570
אם לכל החברות הבינלאומיות יהיו מאגרים ביומטריים, מדוע המאגר הישראלי מדאיג אותך? ואם הנתונים הביומטריים נועדו לאפשר לך להפעיל את הטלפון שלך, ואז הטלפון מאשר לענן את זהותך בלי לשלוח נתונים ביומטריים, אז בעל ההרשאה האמיתית הוא הטלפון. מספיק לגנוב ממך את הטלפון, ולעקוף את המנגנון שמונע כניסה. אני לא הייתי מתקין בטלפון שלי אפליקציה שמאפשרת לגשת למידע או לחשבון בנק בלי סיסמה שרק אני יודע, או בדיקה שמתבצעת מחוץ לטלפון.
ובינתיים, בוויקיליקס 690585
א. כבר פירטתי לאורך הפתיל, אולי מול אריק, למה אני סומך על גוגל יותר מאשר על משרד הפנים הישראלי.
ב. גוגל לא צריכה מאגר ביומטרי כדי לזהות אותי. יש שיטות הרבה יותר מתוחכמות, כמו פונקצית הצפנה לטביעת האצבע שלי שמאפשרת לגוגל להשוות אותה לסימן מוצפן שאינו כולל כלל את טביעת האצבע עצמה (משהו בסגנון rsa).
ג. לא, הטלפון לא מאשר, הטלפון סורק את טביעת האצבע שלי. לצורך הענין אני יכול להיכנס גם מטלפון אחר, אז המכשיר עצמו לא מקרב אותך ולו כזית לפריצת חשבון הענן שלי.
ד. כמה מוזר ההיפוך הלוגי הזה - פתאום אחרי שנים שטביעת אצבע או עין או כל נתון ביומטרי אחר נחשבות להרבה יותר בטוחות מהסיסמה שלך שבטח דומה עד כדי שני סמלים לעשרות הסיסמאות האחרות שלך, אתה פתאום טוען שסיסמה יותר בטוחה מטביעת אצבע? אני לא קונה את זה. עבור 99 אחוז מהאנשים זה לא משקף את המציאות. לגנוב את הסיסמה שלך יותר קל פי אלף מלגנוב את הנתונים הביומטריים שלך - כל עוד הם לא שמורים במאגר.
ובינתיים, בוויקיליקס 690614
1. אתה לא צריך לסמוך רק על גוגל. אם אתה חושב שזיהוי ביומטרי יהיה אמצעי סטנדרטי לצורך הרשאה, אז אתה צריך לסמוך על הרבה חברות - ולא על המאגר הישראלי.

2. לפי מיטב הבנתי קיימות שתי אפשרויות:

האחת היא שהטלפון משווה את סריקת טביעת האצבע שלך לנתון פנימי, ואז מאשר את זהותך לנותן השירות אם תוצאת ההשוואה קרובה מספיק. במקרה זה, אין צורך במאגר ביומטרי, אבל האקר ששולט בטלפון יכול להתחזות ולהכנס במקומך.

האפשרות השניה היא שהטלפון מפיק ממך את הנתון הביומטרי, ומתרגם אותו לנקודה במרחב מטרי שנקרא לה אידקס. שולח את האינדקס לנותן השירות כשהוא מוצפן במפתח ציבורי של נותן השירות. נותן השירות מפענח את האינדקס המוצפן באמצעות המפתח הפרטי שידוע רק לו. ואז - זה השלב הקריטי - מוצא במאגר האינדקסים שמאוחסן אצלו, את האינדקס הקרוב ביותר לאינדקס שנשלח ע"י הטלפון. מאגר האינדקסים הוא מאגר ביומטרי, שיכול לדלוף בדיוק כמו המאגר הממשלתי.

הנקודה היא שהסריקה הביומטרית אינה נותנת תמיד בדיוק אותה תוצאה, אלא כמה מדידות נותנות מקבץ של תוצאות קרובות באותו מרחב מטרי שהזכרתי קודם. לכן חשוב שיהיה מרחב שבו אפשר למדוד מרחק. אתה לא יכול לאכסן את האינדקסים שבמאגר מוצפנים באמצעות פונקציית hash כפי שעושים עם סיסמאות, מפני שפונקציות hash אינן שומרות מרחק.

אני חייב להודיע שאני לא עוסק בקריפטולוגיה (קריפטוגרפיה) או אבטחת מידע, וההסבר המלבב מבוסס על זכרונות מהקורס "מבוא לקריפטולוגיה" (אם אני זוכר נכון את שם הקורס). יתכן שהמחקר גילה דברים שאני לא יודע, ומי שכן יודע, מוזמן להתיחס.

3. הבעיה עם סיסמאות היא רשלנות אנושית, ושימושיות נמוכה. אנשים בוחרים את הסיסמה 1234 או וריאציה על מספר תעודת הזהות, או שם, או תאריך לידה, ואז אם אתה תוקף קבוצה גדולה של בעלי סיסמאות תצליח לנחש כמה מהן באנומרציה קטנה בהרבה מגודל מרחב החיפוש התאורטי.

הקלדה ושמירה של סיסמאות ארוכות ורנדומליות היא בעייתית בלשון המעטה, ונותני השירות לא רוצים להבריח לקוחות. זו פשוט פשרה בין שימושיות ובטחון. כדאי להם להבטיח לך שלא תישא בנזק במקרה של פריצה. לכן אתה יכול להשתמש בכרטיס אשראי, שהוא מועמד טבעי לאבדן או גניבה, בדרך כלל ללא בדיקת זהות, וללא חשש.

אם יש לך מידע, או שירות חיוני שפריצה אליו תגרום לשמיים ליפול עליך - כפי שאתה חושש - אתה צריך לבחור לעצמך סיסמא רנדומלית וארוכה, או לוותר על השירות ולשמור את הנתונים ברשותך.
ובינתיים, בוויקיליקס 690617
2א. הטלפון משווה את טביעת האצבע שלי לנתון פנימי. איך לעזאזל האקר שאין לו את טביעת האצבע שלי יכול לעבור את ההשוואה הזאת?

2ב. מאגר האינדקסים הוא לא כמו מאגר ביומטרי, כי גם אם תשיג את האינדקס שלי, לא תוכל להיכנס לחשבון שלי. כי כדי להיכנס אתה צריך את טביעת האצבע, לא את האינדקס. (ולהזכירך שהאינדקס שהופק מטביעת האצבע לא זהה לזה ששמור במאגר, אלא זהו האינדקס ש*מתאים* לזה שבמאגר, מתאים במונחים של התאמה קריפטולוגית כלשהיא).

אני מסכים שיש פה איזה בעייה טכנית של הפיכת סיגנל "אנלוגי" כמו טביעת האצבע למפתח ערבול דיגיטלי, אבל זאת בעייה טכנית שבטוח שאפשר לפתור (מטריקה בלה בלה קלסיפיקציה בלה בלה רשת נירונים עמוקה בלה בלה, ובסוף זה יסתדר).

אני מסכים לגבי התיאור שלך לגבי סיסמאות, אבל זה המצב ומסיבות מוצדקות. וקל הרבה יותר לגנוב סיסמה מלגנוב טביעת אצבע. תחשוב במונחי כמות אינפורמציה שמוכלת בשתיהן.

ובואו לא נדבר במונחי שמיים נופלים. זה איש קש. הזכות לפרטיות לא חייבת פצצה גרעינית במרתף כדי להצדיק את עצמה. וכמו כל דבר אחר, המידע עליך לא מזיק כל עוד הכל בסדר, אבל ברגע שלא הכל בסדר ומישהו מנסה להתנכל\להפליל\לעשות שיימינג\להרוס לך את המוניטין, פתאום המידע הזה יכול להפוך לשמיים נופלים.
למה לדעתך אסור למשטרה במשורים דמוקרטיים לצותת לכל שיחות הטלפון שלך? הרי, כמו שאומר אריק, אין לך שום דבר להסתיר ואין לך ממה לחשוש. אז מה, זה הופך ציטוט קולקטיבי גורף לתקין?
ובינתיים, בוויקיליקס 690619
2א. האקרים (הטובים שבהם כמובן) מומחים בניתוחי מעקפים. הם מריצים על המטרה שלהם דיסאסמבלר, מזהים את הנקודה שבה המתכנת קורא לפונקציה שבודקת הרשאה, ושותלים פקודת הסתעפות (branch), שגורמת לכך שכלל לא מתבצעת בדיקה. כלומר האפליקציה מאשרת את זהות המשתמש בלי לבדוק כלום. אני לא אומר שקל לעשות זאת, אבל מאחר שיש הרבה קבוצות האקרים... מדי פעם מישהו מצליח.

2ב. אם אתה יודע את האינדקס, אתה מצפין אותו, ושולח למפעיל השירות. (אם אתה האקר טוב). אני חושד שלא הבנת את ההסבר שלי.

תקשיב, להתנגד למאגר שכשלעצמו אינו מכיל כלל מידע מביך, בשעה שכל כך הרבה מידע אישי באמת נמצא במאגרים ממשלתיים; בתי משפט מאשרים למשטרה לגשת למידע, לערוך חיפושים והאזנות סתר, הכל במעמד צד אחד וכמעט באופן אוטומטי - זו פשוט פרנויה לא הגיונית לחלוטין.
זיהו פנים בשירותים ציבוריים 690706
בבייג'ינג מתקינים מערכות לזיהוי תווי פנים בשירותים ציבוריים למניעת גניבות של גלילי נייר טואלט. רק מי שפניו זוהו, והוא לא מבקר תדיר, והמתין 9 דקות בין כניסות לשרותים, מקבל 60 ס"מ נייר, .
זיהו פנים בשירותים ציבוריים 690766
מסכנים תאומים זהים שיצאו לטיול ביחד
ובינתיים, בוויקיליקס 690754
א. נראה לי שזה איש קש. אם לשיטתך האקר העל הזה יכול לשבור כל מערכת זיהוי על ידי עקיפת המנגנון, זה מנטרל את כל הדיון. אתה טוען שאי אפשר להצפין כלום, ולכן כל השיטות שקולות יעילות באותה מידה. אז מלבד זה שזה לא נכון, מה זה תורם? הבה נזרוק את כל המנגנונים האלה לפח ונפסיק לריב על מאגרים ביומטריים ותעודות זיהוי חכמות.
ומעבר לזה שיש הבדל בין האקר על יקר ונדיר לבין כל פורץ טמבל שמקבל את המאגר במחיר קטן ומשתמש בו לצרכיו, התיאור שלך קצת נאיבי. אפשר לבצע את כל הזיהוי הביומטרי שיתרחש ברמת החומרה של הטלפון, בלי שום אפשרות למעקף תוכנתי בדרך.

ב. נראה לי שאתה לא הבנת. אם אין לך את טביעת האצבע, אתה לא יודע את האינדקס, כי הוא לא נמצא בשום מאגר. הקוד אצל מפעיל השירות איננו האינדקס (או האינדקס המוצפן לצורך זה), הוא קוד שונה לחלוטין שאלגוריתם הפענוח יודע לפעול עליו ועל האינדקס יחדיו ולהוציא תוצאה "מתאימים" או "לא מתאימים". אבל ברור מאליו שמי שיודע את הקוד אצל המפעיל לא יכול להסיק ממנו את האינדקס, זה אלף בית בהצפנה, וודאי בהצפנת מפתח ציבורי.
ושום האקר לכן לא יכול לפרוץ את הטלפון שלך בצורה הזאת. בדיוק בניגוד לשיטה המוצעת של המאגר, שנותנת לו את טביעת האצבע שלך על מגש של כסף.

ולסיום, אתה לא מבדיל בין פעולת ציתות שדורשת אישור בית משפט, מושחת ככל שיהיה, להאזנה רציפה על ידי כל מאן דבעי על הטלפון שלך? ברצינות?
ובינתיים, בוויקיליקס 690757
א. אפשר להוכיח זהות, אבל אתה זקוק לסוד שרק אתה יודע אותו, ולגורם חיצוני שיכול לאשר שהוכחת שאתה יודע את הסוד. הסוד יכול להיות סיסמה, מפתח פרטי או זיהוי ביומטרי. הגורם החיצוני חייב להיות מחוץ להישג ידו של היריב. הנחת העבודה צריכה להיות שהיריב שולט במחשב שמבקש גישה לשירות המאובטח. אם אין גורם חיצוני, היריב יכול לעשות כרצונו.

נניח שיש אפליקציה שמאפשרת כניסה לחשבון בנק ללא סיסמה, ומסתמכת רק על בדיקה מקומית של זיהוי ביומטרי (או בדיקה מקומית של סיסמה, זה לא משנה). אתה מציע שהבדיקה תעשה בחומרה. אבל החומרה לא יכולה לדעת באיזה שירותים אתה משתמש, ולא יודעת איך להציג את חווית המשתמש שלהם, נכון? בשביל זה יש אפליקציות שונות לבנק, לאוניברסיטה, לקופת חולים. איך האפליקציה משתמשת בבדיקה המתבצעת בחומרה? היא קוראת לפונקציה של מערכת ההפעלה. בעיקרון הפונקציה מפעילה את דיאלוג הבדיקה מול המשתמש, ואת החומרה שסורקת ומשווה. בסוף היא מחזירה true או false. האפליקציה של הבנק קוראת לפונקציה של מערכת ההפעלה, אם הזיהוי הצליח מכניסה אותך לחשבון, ואם לא עושה משהו אחר.

מה עושה עושה היריב? מוריד את האפליקציה של הבנק, מוצא את נקודת הקריאה לפונקציה של מערכת ההפעלה, ודורך עליה עם פקודת הסתעפות לנקודה שבה נמצא הקוד שמכניס אותך לחשבון. זהו. עכשיו הוא מפעיל את האפליקציה הפרוצה במחשב שלו, מכניס את מספר החשבון שלך, ונכנס לחשבון מפני שלא מתבצעת שום בדיקה. וזה לא הסוף. היריב מעלה את האפליקציה הפרוצה לטורנט כדי שכל אחד יוכל להתקין אותה ולהנות ממנה.

ב. כתבתי כבר שאני לא מומחה לקריפטוגרפיה, ולא עוסק באבטחת מידע. אם אתה חושב שאתה צודק, תקשר למאמר מקצועי (אתה, או משתתף אחר). לפי עניות דעתי, פתרון כזה בלתי אפשרי עבור אינדקס שמיצג נתון ביומטרי.

אסביר ביתר פרוט.

פונקצית hash היא פונקציה שידוע אלגוריתם יעיל שמממש אותה, אבל לא ידוע אגוריתם יעיל שמממש את הפונקציה ההפוכה שלה. הפונקציה מקבלת מספר, שיכול להיות סיסמה, או מאמר שלם. הפונקציה מחזירה מספר שהוא בלוק ביטים באורך קבוע. ההנחה היא שאם ידועה תמונה של הפונקציה אי אפשר למצוא את המקור.

כשאתה נרשם לשירות מסויים, אתה בוחר לעצמך סיסמה. הסיסמה נשלחת לשרת ושם היא מוצפנת בפונקצית hash. במאגר הסיסמאות יש רק תמונות של סיסמאות, ולא שומרים את המקור. מאוחר יותר, כאשר אתה רוצה להכנס אתה שולח את הסיסמה שלך. השרת מצפין אותה בפונקצית ה-hash, ומשווה לבלוק הביטים שהוא התמונה של הסיסמה שאיתה נרשמת. אם הסיסמאות שוות גם התמונות שוות, וכך אפשר לאשר את זהותך בלי לשמור את הסיסמה שלך במאגר.

נניח שהיריב (ההאקר) הצליח להשיג את המאגר. הוא לא יכול להשתמש בו כדי להשיג את הסיסמה שלך, מפני שהוא לא יכול לחשב את הפונקציה ההפוכה. בלי הסיסמה הוא לא יכול להכנס לחשבון מפני שהסיסמה עוברת את טרנספורמצית ה-hash בצד השרת. חייבים לשלוח את הסיסמה כדי שתהליך הזיהוי יצליח.

לפונקציות hash יש תכונה שהשינוי הזעיר ביותר בקלט משנה לחלוטין את הפלט. אתה לוקח מאמר שלם, משנה בו אות אחת, וה-xor בין שתי התמונות של שתי גירסאות המאמר, הוא בלוק ביטים רנדומלי.

התכונה הזו מתאימה לסיסמאות שהן או נכונות, או לא נכונות. נתון ביומטרי הוא "בערך", הוא "קרוב". אתה צריך למדוד מרחק בין שני אינדקסים ולהחליט עם הם קרובים מספיק כדי להתיחס אליהם כשווים. הפעלת פונקצית hash תהרוס את תכונת הקירבה. לכן חייבים להשוות אינדקסים, ולכן גם אם המאגר מוצפן צריכה להיות אפשרות לפענח את ההצפנה. לכן מאגר שמאפשר זיהוי ביומטרי מוגן פחות ממאגר סיסמאות.
___
איך הגעת מפריצה למאגר הביומטרי, להאזנה לטלפון אני לא יודע.
ובינתיים, בוויקיליקס 690758
א. לא ענית על כל הפסקה הראשונה שלי, שהיא הטיעון העקרוני (האקר על עם יכולות בלתי מוגבלות כמו שאתה מתאר הוא איש קש שלא תורם לדיון). תקרא אותה שוב ותראה אם יש לך תשובה טובה.

ב. זה כנראה לא טריוויאלי (גם אני לא מומחה הצפנה), אבל בהחלט יש כיוונים אפשריים.
אפשר להתחיל מכאן, כשהתשובה השנייה נראית לי יותר מקצועית ומלמדת.
משם אפשר להמשיך לכאן, כשהתשובה טוענת שזה קשה אבל עובדים על זה לא מעט (ויש שם הפניות למאמרים טכניים מפורטים יותר).
כנראה שאחד המושגים הבסיסיים פה הוא fuzzy hashing, שעושה סוג של Hash ששומר על תכונת המרחק. השמירה הזאת מקלקלת חלק מהבטיחות כמובן, אבל גם על זה מישהו עובד.

זה נראה לי מאמר מסכם לא רע שעובר על כמה שיטות בנושא. משם:
VI. CONCLUSION
Privacy preservation in biometric based verification systems
is a growing area of research with many challenges.
This paper first outlined the basic framework and performance
measures of PPBSs. Then it provided a comprehensive
review of the existing PPBSs, including biometric encryption
based schemes, cancelable biometric based schemes, multimodal
and hybrid based schemes, and SC based schemes.
The problems associated with the existing PPBSs were also
summarized and discussed. Furthermore, we highlighted the
challenges and future directions of PPBSs. It is hoped that
the review and analysis presented in this paper can help and
motivate researchers to develop more effective and efficient
PPBSs in the future.

_________
הגעתי לאורך הפתיל, תקרא. השאלה הדומה היא "האם אכפת לך בכלל מפרטיות" או "למה אכפת לך שמישהו יצותת כל הזמן לטלפון שלך, אבל לא אכפת לך שלמישהו תהיה גישה לכל הנתונים הפרטיים שלך".
ובינתיים, בוויקיליקס 690572
כשהגנב יקח את הדיסק עם כל התמונות המשפחתיות הן יאבדו לעד.
אבל מהענן הוא לא ימחק אותן.
מה הוא יעשה? יבקש כופר?
לא חושש.
ובינתיים, בוויקיליקס 690574
ואם הגנב ישתלט על היוזר בגוגל עם הגישה לאימייל ולענן בכלל, לא תשלם?
ועסק שמחזיק מאגר מידע רגיש של לקוחות (כחוק) לא ישלם?
אני יודע שעסקים שילמו משלמים וישלמו עבור מידע שנגנב \הוצפן \נחסם.
ובינתיים, בוויקיליקס 690596
זין- לא משלם! מתקשר למשטרה.

ושאלתי עלי- ממה אני צריך לחשוש, לא ממה עסק כלשהו צריך לחשוש.
אבל אם נלך עם הדוגמה התאורטית - אילו הייתי עסק מספיק גדול אולי הייתי מתייחס לזה כהוצאה עסקית. חלק מהמחיר של לעשות עסקים, איני יודע. שמעתי שיש עסקים שכך מתייחסים לזה.
ובינתיים, בוויקיליקס 690599
יפה. אצת רצת להגיש תלונה ואפילו זכית בחוקר קשוב ונמרץ. הוא מתקשר אחרי יום ומתנצל, ההאקר מקמצ'טקה (או דרומית מאשקלון).
לא יכול לעזור. מצד שני אתה יכול לקבל חזרה את התכתובות האבודות, התמונות המשפחתיות וחוזים משפטיים שסרקת תמורת 30$- 300$, 3,000$, 30,000$.
אני לא מפקפק בעובדה שאתה גיבור ומעדיף עקרונות כלפי ההצעה של זה שזוהה כקמצ'טקאי רק טוען שגיבורים מוסמכים שילמו לחברים מהפזורה ומעבר ל-‏67' תמורת לפטופים שנעלמו.
בעצם הם שילמו תמורת שלום בית עם האישה. אנשי חיל, לא פראיירים רכרוכיים כמוני. כן, אף אחד לא יכול לשכנע אותך לחשוש. אגב, משום דבר.
ובינתיים, בוויקיליקס 690586
תשאל את ג'ניפר לורנס מה הוא יעשה.
והדיסק עם התמונות כאן הוא מקגאפין - אם אותך יותר מעניינות או מפחידות הטרנזקציות העסקיות שלך, תחשוב עליהן במקום על התמונות. תחשוב על מתחרה עסקי שיכול לראות מידע עליך, או שיכול להתפרע בחשבון הפייסבוק שלך או כל דבר אחר. קצת דימיון, לא חייבים להתמקד בדוגמה יחידה.
ובינתיים, בוויקיליקס 690597
סורי, לא חושש.

ממה אתה חושש? ממתחרה עסקי? מגניבת חשבון הפייסבוק? התכתובות הסודיות בג'ימייל?

נראה לי שהחשש של המתנגדים הוא אמורפי מדי. עדיין לא מצאתי דבר ספציפי שאני צריך לחשוש ממנו יותר מהגנב האקראי שייקח את הדיסק עם התמונות המשפחתיות.
כל הדברים החמריים הרי מבוטחים, ומצד המבוכה אני לא ג'ניפר לורנס ולא שרון פרי.
אני חושב שהעלות של כל גנב מידע פוטנציאלי תעלה על התועלת שלו, ולכן איני חושש.

אילו הייתי טיפוס יותר פוגעני הייתי צריך לחשוש מנקמה- הנה רגש אנושי שמתעלה על חישובי עלות-תועלת. אבל אני לא מצליח להעלות על דעתי שמישהו ירצה לנקום בי על משהו. טוב, נו, בטח מישהו סוחב משהו מתקופת בית ספר. אבל all in all-

לא חושש.
ובינתיים, בוויקיליקס 690600
אמורפי זה לא. גם כשאין שלדים בארון יש דברים ששומרים מפני כל העולם ואישתו.
זה לא רק אתה במידע. גם חברים משפחה וסתם כאלה שעלולים להיפגע. בייסיק של פרטיות.
ובינתיים, בוויקיליקס 690615
בייסיק של פרטיות:

אם את מספיק "חופשיה" לצלם את עצמך בעירום
ומספיק חסרת אחריות להשאיר את התמונות על הסלולארי שלך
ולהשאיר את הסלולארי בתיק באוטו בחניה של חוף הים.
לפחות תעשי לטלפון הגנת סיסמה!

לחילופין דיון 3761
ובינתיים, בוויקיליקס 690623
אבל אריק, סיכמנו שזה לא האיום העיקרי עבורנו.
מה לגבי צילומים משפחתיים, רפואיים, צוואות, סיכומי ישיבות, תדריכים מבצעיים, היסטוריה רפואית של ילד או הורה, מצב עו"ש, פקודות מכירה וקניה, ולמה אתה שומר את התמונה של האקסית מהצבא?
שום שלד, רק דברים שהג'ו הממוצע לא חושף בפני השכנה החטטנית.
ובינתיים, בוויקיליקס 690627
אז אם נסכם, הדבר שאני אמור לחשוש ממנו יותר מכל הוא השכנה החטטנית.
לזה אני יכול להסכים. שכנים חטטנים זה באמת דבר מעורר חשש.
ובינתיים, בוויקיליקס 690643
ז"א שלא אכפת לך אם מישהו ישים לך ציטוט תמידי על קווי הטלפון, נכון?
ובינתיים, בוויקיליקס 690650
בפעם העשירית- השאלה היא לא אם זה אכפת לי. ודאי שזה אכפת לי.
השאלה היא האם אני צריך לחשוש מזה- ולא, אני לא חושש!

במסגרת ההרצאות בבתי הספר על בטיחות ברשת לפני שנה או שנתיים הסבירו לילדים עד כמה קל להפעיל את המצלמה במחשב שלהם בשליטה מרחוק ללא ידיעתם. הפחידו את הבת שלי והיא שמה פלסטרים על כל עיניות המצלמה בלפטופים בבית. ידעתי שאין לי דרך הגיונית להרגיע אותה אחרי ההפחדות שעשו לה אז זרמתי עם זה.

האם אכפת לי שמישהו ישתלט על המצלמות במחשבים בביתי? ודאי שכן.
האם אני חושש שזה אכן יקרה? הצחקת אותי.
ובינתיים, בוויקיליקס 690657
ז"א שמדובר פה בהערכת סיכוי-סיכון. אתה מסכים אתי בקטע של הסיכון - שזה גורם נזק שמישהו מצותת לך ועוקב אחריך. אתה רק מעריך את הסיכוי שזה יקרה כ"מאד לא סביר".
אני מניח שיש לך ביטוח חיים?
ובינתיים, בוויקיליקס 690659
תגובה 608143
ובינתיים, בוויקיליקס 690616
למה אי אפשר לקנות ישירות ביטקוין? אם אפשר לקנות ישירות פיצה, למה לא ביטקוין?
ובינתיים, בוויקיליקס 690621
כי אי אפשר. הבנק לא סוחר בביטקוין. כשביטקוין יהיה מט''ח אולי תוכל, איני יודע. בינתיים צריך לעבור דרך מתווך.
גם פיצה אתה לא קונה בהעברה בנקאית אלא דרך מתווך (כ. אשראי בד''כ)
ובינתיים, בוויקיליקס 690631
אני לא כל כך עושה את האבחנה בין פריצה לפרטי האשראי לפריצה לחשבון הבנק אז לגבי בנקים אניח שאתה צודק.
ובינתיים, בוויקיליקס 690311
זה לא כל כך מפחיד. לטווח הבינוני זה דווקא מגביר את הביטחון:

מדובר על פרצות אבטחה לא ידועות (zero day expolits). כלומר: מפתחי התוכנות לא מכירים אותם ולכן לא יכולים לתקן את התוכנות. חלק מחורי האבטחה הללו אמנם מתגלים בצורה עצמאית במהלך השנים ומתוקנים. פרצות האבטחה הללו שוות לא מעט כל עוד הן לא ידועות. השימוש בהן מגביר מאוד את הסיכוי לחשיפתן.

לכן החשיפה היא דבר טוב. עכשיו מפתחי תוכנות יוכלו לתקן את הפגמים שהתגלו ולסגור את הפרצות.

חזרה לעמוד הראשי פרסום תגובה למאמר

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים