security

כתבה של יניב פלדמן הותירה אותי כועס. לא על הכותב, אלא על המצב אותו הוא מתאר:

בשנים האחרונות בהם ביקרתי בתור יועץ בארגונים גדולים וקטנים בארץ, ראיתי איך בכל מקום, אנשי IT מצליחים למצוא דרכים כיצד לעקוף את המדיניות הארגונית ולהריץ תוכנת שיתוף קבצים כאשר הארגון חוסם זאת לכולם, להגדיל לעצמם את תיבת הדואר ולהוריד מגבלות על שליחת קבצים ובמקרה אחד אף הגדיל אחד ממנהלי הרשת להתגאות בכך שהוא הצליח לאתר את קובץ המשכורות של החברה והציג אותו בפני.

הייתי רוצה לומר כי הוא מגזים ואין בידיו נתונים אמיתיים, אך ההסתיגות היחידה שלי הוא מהשימוש בביטוי בכל מקום. אני רק יכול לומר את מה שהטפתי לאלו שעבדתי מולם, לאלו שניהלתי ונוהלתי על ידם.

עבודת ה-IT בעידן הנוכחי היא משרת אמון מהדרגה הגבוהה ביותר. אינני חושב שאגזים אם אציב אותה באותה רמה של פסיכולוג, רופא, עורך דין רואה חשבון או מנחה רוחני. אנשים מניחים בידנו מידע קריטי, ואין הבדל אם מדובר בתזרים המזומנים של חברת ענק או תמונות יום ההולדת של הילדים. ישנם מגנונים היכולים לשמור על מידע גם מפני אנשי IT חטטנים. ישנם אנשי IT שישאירו לעצמם דלת אחורית (לעיתים בידיעת הארגון), על כל צרה שלא תבוא. זהו מנגנון רע. לכל אורך הקריירה שלי הקפדתי על מידור: סירבתי לדעת ססמאות של משתמשים והשתמשתי באותם ערוצי גישה למערכת שדרשתי מאחרים. לא תמיד דרך זו הייתה הנוחה ביותר, משתמש שרצה שיטפלו במערכת שלו בזמן ארוחת הצהריים היה מעדיף לפעמים להשאיר את הסיסמה לצוות הטכני, אך אני תמיד התעקשתי כי גישה למידע של צוות ה-IT יהיה בנוכחות המשתמשים האחראים על המידע.

יש גם שיקול אנוכי. לאנשי IT אין את ההגנה של החוק בכל הנוגע למידע אליו יש להם גישה. לפיכך, כל איש IT ששכל בקודקודו יתרחק ככל האפשר מלגשת למידע שאינו חיוני לתפעול המערכות, לסיוע למשתמש או לפעילות החברה.

Governments love data. Nothing new about this. Data collected for financial reasoning (at the time) is a very helpful tools for today's historians.

Now, however, we don't seem to want to wait 900-2,400 years for this data. This want of open data, can have unwelcome consequences, warn both Danah Boyd and Lawrence Lessig. While both are not opposed to transparency and open data, both quote examples where they feel individuals privacy and freedom might be compromised by exposure, due to bad openness policies. Both also note that the influx of data can be manipulated to provide misleading interpretations of the data.

I think this is an incomplete view of the benefits of open data. The value of open data is not only in the raw data researching tools such as gapminder or Worlfram Alpha, or for storing it in the internet archives for future historians. Access to this data also allows us to question the processes and policies leading to the collection and use of this data.