"There is no way to Freedom. Freedom is the way"
לא ברור מה היה לי רע בחיים, אולי חסרו לי אתגרים .. אולי שעתיים שינה בלילה זה יותר מידי ..
אבל מהשבוע שעבר אני מסייע לצוות של IsraGrid , ולמעשה הצטרפתי לצוות ..
בעיקרון , אמורים להקים ולהפעיל שרותי Grid מתקדמים ועליהם שרותי Cloud מתקדמים (אל תחפשו דברים סטנדרטיים) .
עצרתי את הפוסט "עושים שוק" , מכוון שעד שהעיסקה לא תיחתם, אם יקראו אותו נציגי הספקים – לא בטוח שזה יעשה טוב לחברה שמעוניינת לרכוש.
הפוסט יפורסם שוב בימים הקרובים , מייד כשזה ייחתם סופית.
התנצלותי.
דורון
אני עובד כמה שעות טובות על בניה של Appliction Server ברשת EC2 של אמזון ..
פתאום מקבל הודעה שאי אפשר ליצור קובץ .. ניסיון נוסף .. וכישלון ..
mount -o remount למחיצה .. ונאדה, כלום, גורנישט, אפס ..
הצצה מהירה בלוג:
touch /file.test1
touch: cannot touch `/file.test1': Read-only file system
[root@appserver:~] tail /var/log/messages
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O error, dev sda1, sector 20357104
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O error, dev sda1, sector 20357104
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O error, dev sda1, sector 20357104
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O error, dev sda1, sector 20357104
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O error, dev sda1, sector 20357104
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O error, dev sda1, sector 20357104
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O error, dev sda1, sector 20357104
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O error, dev sda1, sector 20357104
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O error, dev sda1, sector 20357104
Jul 24 09:53:11 cognifitapp kernel: end_request: I/O err
מי אמר שהכל טוב ב cloud ??
עכשיו , עד שהם יחליפו את ה storage שלהם .. טוב, אולי פשוט יותר להקים את השרת מחדש בחווה אחרת.
תגיות: cloud אמזון
היום בבוקר הוצאתי את המכתב הבא ללשכת השר מיכאל איתן, על מנת יבדוק אם הוא יכול לסייע בנושא של מאגר המידע שרוצים להקים במשרד החינוך.
תודות עמוקות למר צבי דביר, ומר רם-און אגמון על סיוע ותיקונים.
==
לכבוד
השר מיכאל איתן
דרך לשכת השר מיכאל איתן
הנדון: הצעת החוק להקמת מאגר מידע במשרד החינוך ע"י ראמ"ה
(רשות ארצית למדידה והערכה במערכת החינוך)
לשר מיקי איתן שלום רב,
השבוע פורסם בעיתון "הארץ" כי משרד החינוך חותר להקמתו של מאגר מידע כללי, אשר יכיל מידע רב על כל התלמידים המצויים במערכת החינוך. מטרתו המוצהרת של המאגר היא לסייע בהערכת היכולת והביצועים של תלמידים אבל בפועל עלול מאגר זה, לשמש לדברים רבם אחרים.
נכון להיום, טרם הקמת המאגר, כל בית ספר מנהל "תיק אישי" עבור תלמידיו(ב”תיק האישי” אין מידע רפואי, מידע סוציואקונומי, או מידע על הוריו ומשפחתו של התלמיד). לרוב, התיק האישי של התלמיד לא עובר יחד עמו מבית הספר היסודי לחטיבת הביניים או לבית הספר התיכון. כך, תלמיד שסרח בבית הספר היסודי, אין זוכרים לו "עוון נעורים". הוא מקבל את הזכות "לפתוח דף חדש" עם המעבר בין בתי הספר. זאת התנהלות בריאה והגיונות, המאפשרת "הזדמנות שנייה" לאותם התלמידים. הרי אין האחריות המוטלת עליהם היא כאחריות המוטלת על בגיר, ושומה עלינו לאפשר להם, כחלק מהתהליך החינוכי, לפתוח דף חדש ולהיטיב את דרכם.
משרד החינוך מציע להקים מאגר מידע אשר יכלול מידע פרטי, אישי ורב עד מאוד (אפילו בהשוואה לבתי ספר המגדילים עשות באיסוף המידע בתיק האישי). המידע יכלול נתונים אישיים ופרטיים רגישים, מעבר לציוניו בבית הספר ולמידע התנהגותי: נתונים הנוגעים למצבו הסוציואקונומי של התלמיד, מצב משפחתו, אחיו, הוריו, סביבתו; פרופיל פסיכולוגי ומידע רפואי רגיש (אם כי לא ברור כיצד איסוף מידע זה עומד בקנה אחד עם עקרון חסיון המידע הרפואי); ועוד כהנה וכהנה פרמטרים רבים. החזקה של מידע רב כל כך על תלמידים שהם קטינים, עשוי להוות בעיה, עד כדי אסון, היה ומידע זה ידלוף (פירוט בהמשך).
יתרה מכך, על פי הטיוטה המונחת לפניי, הורחבה מוטת הגופים האוספים את המידע – החל מגיל הגן ועד למוסדות להשכלה גבוהה. הורחבו גם סמכויות הנוגע לאיסוף המידע – לדוגמה, על פי ההצעה ניתן יהיה לערוך סקרים, ראיונות אישיים, אבחונים פסיכולוגיים ועוד. איסוף מידע כזה בהיקפים כאלו לא נעשו בעבר, בוודאי לא באופן גורף על כל אוכלוסיית הקטינים במדינת ישראל.
לדעתי מדובר בצעדים מרחיקי לכת שיש לתת עליהם את הדעת בהרחבה – הרבה מעבר למה שאנו עושים בדרך כלל – מהטעם הפשוט שאם נטעה או נחטא, אוכלוסיה שלמה, כל דור העתיד שלנו, עשוי לסבול מכך.
במישור הטכני, משרד החינוך אינו ערוך (לפחות כרגע) להחזקה של מידע כה רגיש בהיקפים כה גדולים. יש להבין כי עיסוק בהגנה על מידע ואבטחתו אינו דבר שיש להקל בו ראש. לא בכל משרדי הממשלה קיים כוח אדם מקצועי הנדרש להבטחת המידע, ולא ניתן להכשיר או לגייס כוח אדם תוך פרק זמן קצר. לשם ההשוואה, אעיד כמומחה שלימד ומלמד אנשי טכנולוגיה בתחום זה, כי בשוק העסקי תהליך הלמידה וההרכשה של היכולות הטכניות הנדרשות לשם הגנה על מידע לוקח שנים. אני מכיר חברות טכנולוגיות המחזיקות מידע קריטי, ולכן לצוותים הטכניים שלהם יש במסלולי הדרכה וליווי ארוכי טווח שמטרתם להנחיל את הידע כיצד להגן על המידע הרגיש. ככל הידוע לי, למעט במקומות ספורים אין במשרדי הממשלה תכנית הכשרה דומה.
במצב בנוכחי, במידה ומישהו רוצה להשיג מידע מתוך התיק האישי, עליו לפרוץ פיזית אל בית הספר, וזאת בהנחה שבית ספר מחזיק מידע כלשהו. אותו פורץ יוכל להשיג מידע על 200-300 או 500 תלמידים (תלוי בגודל המוסד), וגם המידע שישיג אינו מידע קריטי, פולשני או פרטי (ככל הידוע לי, למעט במקרים חריגים בית הספר לא מחזיק מידע רפואי על תלמידיו). במצב בו מוקם מאגר מרכזי, פריצה למאגר כאמור תגרום לדליפת מידע אישי ורגיש על מיליון וחצי תלמידים.
אדם או ארגון בעל כוונות זדון יוכלו לפלח ולנצל לרעה מידע על מאות אלפי תלמידים.
כל הסכנות הללו – ביחד ולחוד – מצריכות חשיבה אחראית ומחודשת על המאגר המוצע.
היכולת לאגור מידע ולהשתמש בו לאורך שנים, תוך חיתוכו ועיבודו, יכולה לסייע למשרד החינוך לשפר אולי את ביצועי המערכת לאור ניתוח התוצאות של התלמידים. מאידך, דליפה של מידע כזה (בין אם ממאגר זה ובין אם ממאגרים אחרים), עלולה לשנות את פני החברה הישראלית ולהשפיע עליה בדרכים הרות אסון.
לכן עלינו תמיד לשקול שוב ושוב, מה הוא המידע שבאמת אנו זקוקים לו, מה היא האחריות הנדרשת מכל אותם "אוגרי מידע" על מנת שנוכל כולנו, המדינה והאזרחים גם יחד, להמשיך ולהרגיש בטוחים.
לצערי, כאזרח, אני נוכח שוב ושוב באוזלת ידה של המערכת בהגנה על המידע (ואין מדובר רק במאגרים שכבר דלפו). לדוגמה, משרד התחבורה מחזיק מאגר מידע של תמונות ביומטריות. לשיטת המשרד אין כל צורך להגן על מידע זה באופן מיוחד כי הם אינם מפיקים ממנו מידע ביומטרי נכון לעתה (אך ורק בשל העובדה שאין להם הסמכות החוקית לעשות זאת). אבל הם לא מבינים או לא מכירים בכך שאי שמירה נאותה על מידע זה ודליפתו, תאפשר למי שהמידע יגיע אליו להוציא מהמאגר את המידע הביומטרי באופן עצמאי. (הדברים מתועדים בתכתובת שקיימתי עם משרד התחבורה). זוהי רק דוגמה אחת לחוסר הבנה הבסיסי בכל הנוגע לאיסוף, טיפול ושמירה על מידע קריטי ורגיש.
בשל הכרתו של השר במערכות הממשלתיות מחד, ובזכות הבנתו את התחומים הטכנולוגיים מגיסא, אבקש את התערבותו בנושא האמור, על מנת לעכב, ולו רק לצורך בדיקה אחראית של הדברים, את הצעת החוק הזו.
כאיש מקצוע העוסק בתחום אשמח לסייע לכל גורם ממשלתי, בהתנדבות, בכדי שמדינת ישראל תימנע מטעויות שאנו עוד נצטער עליהן בעתיד.
קישורים ומידע נוסף:
הצעת חוק רשות ארצית למדידה והערכה בחינוך, התש"ע-2010 באתר של יהונתן קלינגר
פניית המועצה הציבורית להגנת הפרטיות לשר המשפטים 8.7.10
"האח הגדול עלה לכיתה א'" גלובס 6.7.10
"הצעת חוק של משרד החינוך: יוקם מאגר מידע עם הישגיו, הרגליו ומצבו המשפחתי של כל תלמיד" הארץ 9.7.10
"משרד החינוך מקים לנו מפלצת" קרוא וכתוב 9.7.10
"על הזכות לפרטיות של אחרים, במיוחד כשאין להם ברירה" Intellect of Insanity 10.7.10
"האגודה לזכויות האזרח נגד מאגר התלמידים" הארץ 11.7.10
קבוצת פייסבוק של תלמידים שמספרים על ראמ"ה, תלמידים - לא רובוטים
יהלי מורן זליקוביץ' "אנונימיות בשאלונים? בתי ספר מתעלמים מהנחיות" ynet 28.3.10
"תלמידים מוחים סקר של משרד החינוך פולש לנו לפרטיות" הארץ 29.3.10
"מה שמשרד החינוך לא רוצה שתדעו" ynet 10.7.10 וגם כאן ברשימה הבאה
העתקים:
בכבוד רב,
אופק דורון
תגיות: מאגרי מידע, פרטיות
בעמותת המקור , התחלנו לרכז (תודות לאייל לוין) , מידע על ממשלות אשר הופכות את המידע שלהם לפתוח ונגיש.
העמוד נמצא בוויקי, ואנו נודה לכל מי שיסייע להוסיף מידע ..
אם אתם, רוצים להצטרף, נודה לכם באם תעלו לשם מידע נוסף שאתם מוצאים ..
באם אתם לא מכירים / יודעים איך לעשות זאת , אתם יכולים לשלוח את המידע שאתם מוצאים וחושבים שחשוב להוסיף לעמוד לוועד של המקור, או ישירות לאייל לויין, או לרם און אגמון .. או אליי ..
תגיות: Gov
