כמה פעמים דלף מרשם האוכלוסין ?
17 ביולי, 2009 | מאת doron |אתמול , למי שלא צפה, היתה כתבה ב"מבט" (ערוץ 1) , על החוק הביומטרי.
ערב לפני כן, קיבלתי טלפון מדודי ניסים, הכתב של ערוץ 1 ובמסגרת השיחה איתו הוא ביקש שאגיע עם מחשב נייד, כמו כן הוא ציין שהוא ירצה לדבר גם על מאגרים שדלפו בעבר – כאשר להבנתי הוא התכוון למרשם האוכלוסין, מאגר שידוע כבר זמן שהוא מסתובב לו באינטרנט, זמין לכל דורש, ואם אין רוחב פס רחב מספיק, אפשר גם לרכוש אותו מן המוכן בתחנה המרכזית בתל אביב.
כמו שמישהו שעושה את עבודתו נאמנה, הלכתי לבדוק כמה קל אתר את המאגר הזה באינטרנט – ואני חייב לציין שלא מדובר במשימה קשה , למעשה משימה שכל בן 15 יעמוד בה בכבוד.
את המאגר לא הורדתי אליי , מן הטעמים השומורים עימי , אבל ראיתי משהו קצת אחר.
למעשה, אני מכיר את המאגר הזה כבר מראשית העשור, בזמנו הוא נקרא "דבש" (אם אני זוכר נכון) , לאחר מספר חודשים עודכן בו המידע והוא שינה את שמו ל"דבש 2" , איפשהו באיזור שנת 2004-2005 , הוא התעדכן ושינה את שמו ל"אגרון" ולאחר מכן ל"רשיומון" .. בכל אחד מהשינויים הללו , ככל שאני מבין , לא נעשה רק שינוי שמי שלי המאגר, אלא גם שינויים במידע המצוי בו .
מן הסתם ראיתי גם כי , בשנים 2005, 2007, ו- 2009 נעשו עידכונים ב"רשיומון" .
כאשר אומרים שהמאגר של מרשם האוכלוסין דלף, אצל כל בר דעת , עולה בראש התמונה כאילו הוא דלף פעם אחת , ולכן גם אולי ניתן להבין את תגובת המשטרה, כאשר מינהל האוכלוסין הגיש תלונה על כך .. אולם , על פי מה שאני ראיתי ביומיים האחרונים , מאגר המידע הזה לא דלף פעם אחת , אלא אחת לכמה זמן הוא דולף בשלמתו , או שדולפים הנתונים החדשים ממנו , כך שאחת לפרק זמן – ממשיכה להתקיים דליפה של המידע- כלומר זו אינה דליפה חד פעמית אלא זליגה מתמשכת של מידע .
ככל שאני מבין , מדובר ב 6-7 דליפות שונות של אותו מאגר .. וזה כבר נשמע הרבה יותר חמור ממה שחושבת המשטרה, או חושבת הכנסת , או חושבים האזרחים על דליפה זו ..
ועכשיו, אולי אחד מהקוראים הנאמנים יוכל להאיר את עיניי.. כמה פעמים למען השם המידע הזה דלף ממשרד הפנים ? אולי מישהו יודע האם מדובר בדליפות של כל המאגר מחדש או רק של השלמות נתונים ממנו (שזה חמור באותה מידה , אבל מעניין אותי מבחינת הסקרנות ) .
אומרים לא למאגר הביומטרי.
9 תגובות עבור “כמה פעמים דלף מרשם האוכלוסין ?”
מאת שי בתאריך 18 ביולי, 2009 | תגובה
להגנה על מרשם האוכלוסין יש בעיה: משרד הפנים חייב, לפי החוק, לספק אותו לארגונים חיצוניים (מפלגות רשומות), שהמחויבות שלהם לאבטחה, וברוב המקרים גם היכולת, נמוכה למדי. לא פשוט אפילו להגיד "אם לא תשמרו עליו לפי קריטריונים א.ב.ג. לא תקבלו אותו", כי זה פותח פתח די רחב לשלטון להפריע לפעילות של מפלגות, והשאלה מה גרוע יותר — אפשרות (מוכחת) לדליפות או אפשרות להתנכל למפלגות — לא טריויאלית.
ככל הידוע לי, לגבי המאגר הביומטרי אין כוונה שהוא יוצא בצורה כזו. לכן, במידה רבה, הטענה "לא תצליחו לשמור על המאגר הביומטרי כמו שאתם לא מצליחים לשמור על מרשם האוכלוסין" היא דמגוגית.
רק כדי להבהיר: אני בהחלט מתנגד למאגר הביומטרי, ובהחלט חושב שאם הוא יוקם הוא גם ידלוף; אני רק חושב שדליפת מרשם האוכלוסין היא לא דוגמה טובה בשביל להראות את זה.
מאת לשגלש בתאריך 18 ביולי, 2009 | תגובה
האמת? אני מעדיף את המצב הזה שבו אני יודע בוודאות שהמידע שלי דולף ולכן עלי להיזהר במה שאני נותן, מאשר לחיות תחת הרושם המוטעה שאני מוגן בעוד שהמידע שלי הולך בחשאי לבעלי הממון והאינטרס.
אם דליפה- אז בגדול!
מאת doron בתאריך 18 ביולי, 2009 | תגובה
ברשותך, אנסה להסביר.
בעבר אכן היתה סברה שהמאגר הזה דלף ממקור חיצוני, על פי חוק המידע הזה אמור להינתן למפלגות לפני בחירות והסברה היתה שהמאגר דלף מאחת ממטות הבחירות.
אולם , לאחר מכן הסתבר כי המפלגות מקבלות גרסה מנוונת של המאגר שאינה כוללת את כל הרשומות בתוכו , ואילו "גירסת האינטרנט" היא גרסה מלאה של המידע – אז הגיעו למסקנה שהמידע דלף ממשרד הפנים עצמו.
הטענה אינה דמוגוגית כלל, נכון, שאת המאגר הביומטרי לא אמורים לספק למפלגות ו/או לשנע אותו – זה לא אומר שהוא צריך ממש את אותה דרך על מנת לדלוף.
קיימות דרכים נוספות , אשר בהם המאגר הסופר שמור הזה אמור לדלוף . אני מקווה מחר בבוקר להציג עוד דרך שכזו לועדה .
לפני שבוע, טענתי שכל שלב ההרכשה הינו בעייתי , ולא תוכנן כיאות , לאחר שהועדה הקשיבה והסכימה – הסעיף העוסק בשלב ההקמה וההרכשה חזר למשרד הפנים ולגופי הבטחון לניסוח מחודש וקביעת התהליך מחדש.
המשמעות היא שיש דרכים למאגר לדלוף , אישית אני מוצא אותן כבר כעט בשלב התיכנון .
אינני מדבר על דברים תאורטיים מסובכים המצריכים ציוד של ג'יימס בונד .. אלא דברים שהם ממש טריוויאלים.
מאת doron בתאריך 18 ביולי, 2009 | תגובה
היי לשגלש,
אתה יכול להיזהר כאשר מדובר במאגר פרטי , או מאגר וולנטרי.
במאגרים של המדינה, המדינה מחייבת אותך לתת את המידע.
אם יש לך רושם שאתה מוגן – אז אנא אל תחיה תחת הרושם המוטעה. אף אחד לא מוגן , וכמות הכשלים בהגנה על מידע , של המדינה או של גופים פרטיים רק הולכת ועולה.
עדיף שלא יהיה על מה להגן מאשר להיכשל בהגנה עליו – וזו הסיבה האסטרטגית לשאלה "למה לא צריך מאגר?"
מאת astupidog בתאריך 19 ביולי, 2009 | תגובה
יצא לי בעוונותי לעבוד בחברה שסיפקה גישה למרשם האוכלוסין (ועוד כל מיני דברים סודיים), ואמנם לא ניסיתי אבל אני מאמין שאם הייתי רוצה הייתי יכול 'להדליף' את המאגר.
כל מאגר כזה דורש אנשים טכניים שיתחזקו אותו, אני מאמין שזה המקור לאחוז גדול מהדליפות (אם לא לכולן).
מאת Ddorda בתאריך 19 ביולי, 2009 | תגובה
עד כמה שידוע לי המאגר מתעדכן פעם בשנתיים.
מאת doron בתאריך 20 ביולי, 2009 | תגובה
דיברתי ממש עכשיו עם מישהו ממערך המיחשוב של משרד הפנים. הם מודעים לכך שלא מדובר בדליפה חד פעמית אלא בדליפה רב פעמית ומתמשכת .
מאת עירא בתאריך 20 ביולי, 2009 | תגובה
לא רק שהדליפה רב פעמית, יש לי מכר (שתחביב איסוף הגרונים שלו הוא רק אחת מהסיבות להתרחקותי ממנו), שהראה לי יום אחד איך משפחות שלמות נמחקות פתאום החל משנה מסוימת מהאגרון. אנחנו ניחשנו שאם משפחה הופיעה ב1997 אבל לא בגרסת 2005, זה אומר שמישהו במשפחה פשוט גויס למשהו שושואיסטי במיוחד. פתאום ברשומה של הדוד רשום שיש לו אח ששמו "משה" אבל אין לו מספר זהות והוא לא מופיע באגרון החל משנה מסוימת, גם לא אישתו וילדיו.
כיון שאני לא מאמין שיש לנו כאן תוכנית הגנת עדים, אני חושב שיש לך פרצה חדשה בבלגן הזה – מי שעושה DIFF יגלה באילו משפחות גויסו אנשים לשירותי הבטחון החשאיים שלנו. מבריק. מי צריך מאגר ביומטרי כשאפשר ללמוד כל כך הרבה מהקיים?