Monday, February 13, 2017

2017-02-14 מערך הסייבר: מי שומר על סדרי המשטר הדמוקרטי ומוסדותיו, זכויות האדם?


מערך הסייבר: מי שומר על סדרי המשטר הדמוקרטי ומוסדותיו, זכויות האדם?
 בפרסומים על רשות הסייבר ומטה הסייבר החדשים לא נמצאה כל לשון המתייחסת להגנה על יסודות המשטר (בניגוד לחוק השב"כ). אך גם קודם לכן לא נראה שהשב"כ היה מופקד על אישור ואבטחת המערכות החיוניות למשטר דמוקרטי ולזכויות האדם במדינת ישראל, ביניהן: מערכות המידע של ועדת הבחירות המרכזית, הכנסת, בית המשפט העליון, בתי המשפט המחוזיים והשלום (נט-המשפט), בתי הסוהר, הוצאה לפועל (כלים שלובים), בתי הדין למוחזקי משמורת, ועוד... יתרה מזאת, מערכות אלה לוקות בחוסר תקינות, חוסר ישרה, וליקויים חמורים בביטחון פנים. יש לראות במערכות אלה מכשירים מרכזיים לשחיתות השלטון ולדיכוי זכויות אזרחי ישראל ותושביה.
דר' אביתר מתניה - ראש מטה הסייבר, ונדב ארגמן - ראש השב"כ, התבקשו להבהיר בעקבות הארגון מחדש: "מי מרשויות מדינת ישראל מופקדת תחת ההיערכות החדשה בתחום הסייבר על אישור ואבטחת מערכות המידע שהן חיוניות/קריטיות לסדרי המשטר הדמוקרטי ומוסדותיו ולזכויות האדם במדינת ישראל ככלל, ובפרט בגופים המנויים לעיל."

הפוסט השלם:http://inproperinla.blogspot.co.il/2017/02/2017-02-14.html




תמונה: פרופ' אלי ביהם, דר' אביתר מתניה, פרופ' פרץ לביא בטקס חנוכת מרכז המחקר לאבטחת סייבר בטכניון (2016), ראש השב"כ נדב ארגמן.
______
מאהל המחאה ת"א, 14 לפברואר - פניות לדר' אביתר מתניה - ראש מטה הסייבר ולנדב ארגמן - ראש השב"כ, מנסות להבהיר בעקבות ההיערכות החדשה של מערך הסייבר: "מי מרשויות מדינת ישראל מופקדת תחת ההיערכות החדשה בתחום הסייבר על אישור ואבטחת מערכות המידע שהן חיוניות/קריטיות לסדרי המשטר הדמוקרטי ומוסדותיו ולזכויות האדם במדינת ישראל..."
הבקשה מתייחסת בפרט למערכות של הגופים הבאים: ועדת הבחירות המרכזית, הכנסת, בית המשפט העליון, מערכת נט-המשפט בבתי המשפט המחוזיים והשלום, בתי הסוהר, הוצאה לפועל, בתי הדין למוחזקי משמורת... הפניות גם מציינות שמערכות אלה לוקות בחוסר תקינות, חוסר ישרה, וליקויים חמורים בביטחון פנים.
לדוגמה, תשובה על פנייה קודמת לנדב ארגמן בעניין אישור ואבטחת מערכות המידע של ועדת הבחירות המרכזית, הכחישה באופן גורף את תשובת הוועדה על פי חופש המידע, שאמרה שהשב"כ בדק ואישר את מערכות המידע של הוועדה. תשובת הוועדה בפרט, ומחשוב הוועדה בכלל, נחזים כהונאה חמורה של מנכלית הוועדה - עו"ד אורלי עדס ואחרים.
היום, יש לראות במערכות המידע של מוסדות משטר דמוקרטי בישראל מכשירים מרכזיים לשחיתות השלטון ולדיכוי זכויותיהם של אזרחי המדינה ותושביה. ההתעלמות המתמשכת של אנשי מחשבים מחד, ואנשי משפטים מאידך מההונאות הבוטות במחשוב הממשלתי בישראל מעלות ספקות לגבי נאמנותם לחוקי מדינת ישראל, ולגבי מהות המשטר במדינת ישראל היום.
להלן הפנייה לדר' אביתר מתניה - ראש מטה הסייבר במלואה: 


14 לפברואר, 2017

דר’ אביתר מתניה, ראש מטה הסייבר
משרד ראש ‫הממשלה‬‬
בפקס -‬ 02-5605000 ובדוא"ל
הנידון: אישור ואבטחת מערכות מידע חיוניות/קריטיות לסדרי המשטר הדמוקרטי ומוסדותיו ולזכויות האדם
אבקש את תשובתך בתוך 45 יום, על פי החוק לתיקון סדרי המנהל (החלטות והנמקות), 1958.
דר’ מתניה הנכבד,
פנייתי הנוכחית מוגשת בעקבות פרסומי תקשורת על ההיערכות החדשה בתחום הסייבר, וכחלק ממחקרי המתמשכים בתחום המחשוב הממשלתי. דוחות שחיברתי בנושא המחשוב הממשלתי בישראל ובארה"ב התפרסמו בכתבי עת אקדמיים ונכללו בדוחות בינלאומיים רשמיים. עיקר ענייני הוא במערכות מידע חיוניות/קריטיות לסדרי המשטר הדמוקרטי ומוסדותיו ולזכויות האדם.
על פי חוק שירות הביטחון הכללי (2002), "השירות מופקד על שמירת ביטחון המדינה , סדרי המשטר הדמוקרטי ומוסדותיו..." לא מצאתי לשון דומה בפרסומים לגבי מטה הסייבר הלאומי או רשות הסייבר.
אולם למיטב הבנתי, גם קודם להיערכות החדשה לא היה השב"כ מופקד על אישור ואבטחת מערכות המידע של הגופים שלהלן, על פי חוק הסדרת הביטחון בגופים ציבוריים (1998). יתרה מכך, בכל המקרים שלהלן, נמצאו המערכות לוקות בצורה חמורה בנוגע לתקינותן, ישרתן ולהפרות ביטחון פנימי:
  1. ועדת הבחירות המרכזית - בפרט מערכת "דמוקרטיה". בתשובתה על בקשה על פי חוק חופש המידע אמרה הוועדה שהשב"כ (רא"מ) בדק ואישר את המערכת. אולם בתשובה על פנייה לראש השב"כ נדב ארגמן קיבלתי הכחשה גורפת של תשובת הוועדה. יתרה מזאת, תשובת הוועדה בכללותה לוקה בחוסר ישרה חמור.
  2. הכנסתבפרט מערכות מידע המשמשות לניהול פרוטוקולים ומסמכים בעלי אופי משפטי. הכנסת לא ענתה כדין על בקשה על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות המידע של הכנסת.
  3. בית המשפט העליוןבפרט מערכות מידע המשמשות להצגת עיבודים של מסמכי הנייר המקוריים של החלטות ופסקי דין. מערכות אלה מראות על כשל קריטי בישרתן ואבטחתן בסביבות שנת 2002. הנהלת בתי המשפט לא ענתה כראוי על בקשה על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות המידע של בית המשפט העליון.
  4. בתי המשפט השלום והמחוזייםבפרט מערכת נט-המשפט, המשמשת לניהול התיקים והכתבים, שהתקנתה הושלמה בסביבות שנת 2010. כשל בישרת המערכות ואבטחתן הודגמה במקרים רבים. פרשת "הפרוטוקולים המפוברקים" של השופטת ורדה אלשייך היא המקרה המוכר ביותר. הדוגמה הקיצונית היא תיק מדינת ישראל נ רומן זדורוב (502-07) בבית המשפט המחוזי נצרת, בו אין הכרעת דין וגזר דין תקפים משנת 2010. בית המשפט מנע את הגישה לעיון בכתבים שלא כדין. הנהלת בתי המשפט לא ענתה כדין על בקשות על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכת נט-המשפט.
  5. שירות בתי הסוהרבמיוחד מערכות מידע המשמשות לקבלת אנשים למאסר ולשחרורם. יכולתם של מפקדי בתי הסוהר לזהות תקפות כתבים אלקטרוניים מבתי המשפט מוטלת בספק. שירות בתי הסוהר לא ענה כדין על בקשה על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות אלה.
  6. משרד המשפטים: א) רשות האכיפה והגביהבמיוחד מערכות מידע המשמשות לניהול התיקים בלשכות ההוצאה לפועל, כגון "כלים שלובים", שהתקנתה הושלמה בסביבות 2015, ב) בתי הדין למוחזקי משמורת – מערכות מידע המשמשות לניהול התיקים. משרד המשפטים ורשות האכיפה והגביה לא ענו כדין על בקשות על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות אלה.
לפיכך, הריני מבקש בזאת מכבודך להבהיר מי מרשויות מדינת ישראל מופקדת תחת ההיערכות החדשה בתחום הסייבר על אישור ואבטחת מערכות המידע שהן חיוניות/קריטיות לסדרי המשטר הדמוקרטי ומוסדותיו ולזכויות האדם במדינת ישראל ככלל, ובפרט בגופים המנויים לעיל.
בברכה,
דר' יוסף צרניק
Human Rights Alert - NGO
מאהל המחאה ת"א

העתקים: פעילים, תפוצה רחבה



2017-02-13 השב"כ אחראי להגן על "משטר דמוקרטי", אבל לא על מערכות המידע החיוניות למשטר דמוקרטי ולזכויות האדם?


 השב"כ אחראי להגן על "משטר דמוקרטי", אבל לא על מערכות המידע החיוניות למשטר דמוקרטי ולזכויות האדם?
לנוכח ראיות להונאות במחשוב ועדת הבחירות המרכזית, הבהיר השב"כ לאחרונה שאינו אחראי לאישור או אבטחת מערכות המידע של הוועדה.  בדומה, בדיקה מראה שמערכות חיוניות למהות המשטר - בכנסת, בבית המשפט העליון, בבתי המשפט המחוזיים והשלום (נט-המשפט), בהוצאה לפועל (כלים שלובים, אורנט), בבתי הסוהר, ועוד - נגועות בחוסר תקינות, חוסר ישרה, ואינן מאובטחות כראוי.  מערכות אלה משמשות כמכשירים להונאות שהן ביסודה של השחיתות השלטונית בישראל היום.  בעידן הדיגיטלי, "הקוד הממוחשב הוא החוק". על פי חוק שירות הביטחון הכללי (2002), "השירות מופקד על שמירת ... סדרי המשטר הדמוקרטי ומוסדותיו..." ראש השב"כ נדב ארגמן התבקש להבהיר: האם השב"כ/רא"מ (רשות אבטחת מידע) אחראי להנחיית או אישור תקינותן, ישרתן ואבטחתן של מערכות המידע החיוניות למשטר דמוקרטי ולזכויות האדם במדינת ישראל?

קראו את הפוסט השלם: http://inproperinla.blogspot.co.il/2017/02/2017-02-13.html

 

תמונה: ראש השב"כ נדב ארגמן.

___

מאהל המחאה ת"א, 13 לפברואר - פנייה שנשלחה היום לראש השב"כ נדב ארגמן, מבקשת הבהרות: האם השב"כ אחראי לאישור ואבטחת מערכות המידע החיוניות למהות המשטר ולשמירה על זכויות האדם בישראל: בכנסת, בבית המשפט העליון, בבתי המשפט המחוזיים והשלום (נט-המשפט), בהוצאה לפועל (כלים שלובים, אורנט), בבתי הסוהר, ועוד.  בדיקות שנערכו בשנים האחרונות מראות שמערכות אלה כולן נגועות בחוסר תקינות, חוסר ישרה, ואינן מאובטחות כראוי.

בעידן הדיגיטלי, "הקוד הממוחשב הוא החוק". לכן, מערכות אלה מגדירות למעשה את המשטר בישראל וקובעות את זכויות האדם במדינה.  אולם ככל הנראה השב"כ הודר מאבטחתן של מערכות אלה.  בדיקת מערכות אלה ותיקונן חייבות להיות חלק מן המאבק בשחיתות השלטונית בישראל.

להלן המכתב שנשלח היום לראש השב"כ נדב ארגמן במלואו:

13 לפברואר, 2017

ראש השב"כ‬ נדב ארגמן‬
משרד ראש ‫הממשלה‬‬
בניין ג, קריית בן ‫גוריון‬
91950 ‫ירושלים
בפקס -‬ 02-5605000 ובדוא"ל -

הנידון: חובות השב"כ ואחריותו בנוגע לאישור ואבטחת מערכות מידע של המדינה
אבקש את תשובתך בתוך 45 יום, על פי החוק לתיקון סדרי המנהל (החלטות והנמקות), תשי"ט-1958.

מר ארגמן הנכבד,
רוב תודות על תשובתך בנוגע להעדר חובה ואחריות של השב"כ לגבי אישור ואבטחת מערכות המידע של ועדת הבחירות המרכזית.
פנייתי הנוכחית מוגשת כחלק ממחקר מתמשך בנוגע למערכות המידע של מדינת ישראל. דוחות שחיברתי בנושא המחשוב הממשלתי בישראל ובארה"ב התפרסמו בכתבי עת אקדמיים ונכללו בדוחות בינלאומיים רשמיים. עיקר ענייני במערכות מידע שהן קריטיות או חיוניות לשמירה על מוסדות דמוקרטיים וזכויות האדם.
פנייתי זאת נוגעת לחובותיו ולאחריותו של רא"ם (רשות אבטחת מידע/שב"כ) כגורם מנחה ו/או מאשר בנוגע לתקינותן, ישרתן ואבטחתן של מערכות המידע שלהלן. ככל הנראה רא"ם היה עד לאחרונה הרשות היחידה או המרכזית, שהחזיקה בחובות ובאחריות לגבי הנחיה ואישור של תקינותן, ישרתן ואבטחתן של מערכות מידע של המדינה.
על פי חוק שירות הביטחון הכללי (2002), "השירות מופקד על שמירת ביטחון המדינה , סדרי המשטר הדמוקרטי ומוסדותיו..." אולם הגופים והמערכות שלהלן, כולם נעדרים מהרשימות, המופיעות בתוספות לחוק הסדרת הביטחון בגופים ציבוריים (1998).
בכל המקרים שלהלן, המערכות נמצאו לוקות בצורה חמורה בנוגע לתקינות, ישרה ולהפרות ביטחון פנימי: 

1. הכנסתבפרט מערכות מידע המשמשות לניהול פרוטוקולים ומסמכים בעלי אופי משפטי. הכנסת לא ענתה כדין על בקשה על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות המידע של הכנסת. 
2. בית המשפט העליוןבפרט מערכות מידע המשמשות להצגת עיבודים של מסמכי הנייר המקוריים של החלטות ופסקי דין. מערכות אלה מראות על כשל קריטי בישרתן ואבטחתן בסביבות שנת 2002. הנהלת בתי המשפט לא ענתה כראוי על בקשה על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות המידע של בית המשפט העליון. 
3. בתי המשפט השלום והמחוזייםבפרט מערכת נט-המשפט, המשמשת לניהול התיקים והכתבים, שהתקנתה הושלמה בסביבות שנת 2010. כשל בישרת המערכות ואבטחתן הודגמה במקרים רבים. פרשת "הפרוטוקולים המפוברקים" של השופטת ורדה אלשייך היא המקרה המוכר ביותר. הדוגמה הקיצונית היא תיק מדינת ישראל נ רומן זדורוב (502-07) בבית המשפט המחוזי נצרת, בו אין הכרעת דין וגזר דין תקפים משנת 2010. בית המשפט מנע את הגישה לעיון בכתבים שלא כדין. הנהלת בתי המשפט לא ענתה כדין על בקשות על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכת נט-המשפט. 
4. שירות בתי הסוהרבמיוחד מערכות מידע המשמשות לקבלת אנשים למאסר ולשחרורם. יכולתם לזהות תקפות כתבים אלקטרוניים מבתי המשפט מוטלת בספק. שירות בתי הסוהר לא ענה כדין על בקשה על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות אלה.  
5. משרד המשפטים: א) רשות האכיפה והגביהבמיוחד מערכות מידע המשמשות לניהול התיקים בלשכות ההוצאה לפועל, כגון "כלים שלובים", שהתקנתה הושלמה בסביבות 2015, ב) בתי הדין למוחזקי משמורת – מערכות מידע המשמשות לניהול התיקים. משרד המשפטים ורשות האכיפה והגביה לא ענו כדין על בקשות על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות אלה.

לפיכך, הריני מבקש בזאת מכבודך לאשר או להכחיש את חובותיו ואחריותו של השב
"כ לגבי הנחיה ואישור תקינותן, ישרתן ואבטחתן של מערכות המידע של מדינת ישראל בגופים המנויים לעיל.
בברכה,
דר' יוסף צרניק
Human Rights Alert - NGO
מאהל המחאה ת"א

העתקים: פעילים, אחרים