אז למה ההתעקשות על מאגר?

מתוך חלון מסנג'ר אקראי:

‏‪(17:24:34)‬‏‬ (מישהו)‏‬: ‫עם הכתבה על המאגר ההולנדי אני מתחיל יותר ויותר לפחד מקונספירציית NWO… למרות שאני לא ממש קונספירטור…
‏‪(17:35:58)‬‏‬ ‪ira‬‏‬: ‫זו לא קונספירציה, זו שאיפה טבעית ואנושית להרגיש מוגן משינויים. תגובה היסטרית מובנת אבל מעצבנת ומפחידה.
‏‪(17:36:32)‬‏‬ ‪ira‬‏‬: ‫סימני ההתקדמות לסינגולאריטי הטכנולוגי.

אנשים אומרים לי שהמאבק מדלל את המסר נגד המאגר כשכל כך הרבה רעש נעשה אישית נגד מאיר שטרית AKA האח הגדול. אמרתי את זה לא פעם גם לרם און ואני עדיין מחזיק בדיעה שזה נכון, אבל אני מסכים שקשה לנער את ההרגשה שהתנהלותו יוצרת. כדי לחבר את כל הקצוות, הנה סקירה קצרה של העובדות למי שלא הלך לאסוף את קצות החוטים.

כמו שכתבו כבר בכל העיתונים וקלינגר, יש המון סימני שאלה לגבי מניעים והתנהלות של מזיזי החוק הזה. תקציר מהיר: הגרסאות הראשונות של מרשם התושבים דלפו בסביבות 1993-1994 (לפחות זה היה ה-CD הראשון שאני ראיתי אצל מפעיל BBS אחד בבית) ועדכונים יצאו בערך פעם בשנה מאז. בסוף שנות ה90 התחילו להתברר מערכות החיוב של כביש 6, על כך שמצלמות יזהו את לוחיות הזיהוי וישלחו לנו חיוב אוטומטי. אני העליתי אפילו את הרעיון שהמשטרה תשמח לעשות בזה שימוש לאכיפת מהירויות (מדידת הזמן שלוקח לכל נהג להגיע ממצלמה למצלמה) ועדו אמין התלהב וביקש מאנשים את דעתם בניוזלטר שלו, והיה לכמה רגעים דיון בנושא. בשנים האחרונות סוף סוף התחילו להתייחס בחדשות ובכלבוטק לרמאויות והשימושים הלא חוקיים במרשם התושבים ומאגרים האחרים ואף מבקר המדינה התייחס לנושא. לפני כמעט שנתיים עבר חוק נתוני תקשורת וזוכה בינתיים לשימוש יתר מפחיד וחוסר הבנה מצד העיתונות, ולבסוף הגענו לנושא שהועלה בפוסט הקודם – מאגרים ביומטריים צצים תכופות, והכניסה אליהם מהווה תנאי לרשיון נהיגה, דמי אבטלה ותעודות חכמות.

מחוקקים יקרים, למה אתם לא מוכנים לשבת לשיחה פתוחה עם הקהל ולראות מה הוא באמת מעונין שיקרה, והאם הקהל באמת רוצה את השיטור המזדחל הזה? למה אין דיבייט ציבורי? למה לא תזמינו את הקהילה הטכנולוגית לבדוק את התכניות שלכם לאבטחה ולראות שהן עומדות על תילן? יש חברות שמזמינות את הקהל להתקיף את המערכות שלהן כדי לוודא שהן חזקות, למה לא להפנות את הקהל לנסות באופן חוקי לוודא את עמידות מאגר התמונות של משרד הרישוי, למשל, לפני שתקימו מאגר נוסף של משרד הפנים, ומאגר DNA אחריו?

אנשים שרואים עתיד דיסטופי לפני העיניים ופועלים נגדו צריכים גם הם לעצור ולחשוב. אולי אנחנו בכלל צריכים להודות למאיר "האח הגדול" שטרית על שהעלה את המאגר שלו להצבעה כחוק. הרי הוא היה יכול להרים אותו בלי הרבה שאלות ורעש כתקנת שר, ואנשים היו שמים לב מאוחר מדי (כמו אלו שבמשרד התעסוקה ומשרד הרישוי…), מה עוצר אותו? מה בחוק הזה עוצר כל משרד ממשלתי אחר להקים כזה? או גוף פרטי? מי מפקח ומי נותן לנו ערובה שחברות כמו face.com לא יאבדו את השליטה על הגישה למאגר שלהם?

ולכן התייחסתי לבהלה מקצב ההתקדמות לסינגולאריטי הטכנולוגי. מצד אחד הפחד ההיסטרי להתכונן מצד אנשי הממסד הישן, ומצד שני הפחד מריכוז מידע וכוח אצל מי שמבין את ההשלכות. הרי ארצות הברית אינה תופסת את בין לאדן כבר עשור ויותר, אבל לא בגלל שהוא גונב זהויות, ולא בגלל שהם נמנעים מלהפעיל מאגרים ביומטריים מתוחכמים מבית שטרית, אלא בגלל שהאיש חי במערה ונמנע מכל חתימת פעילות אלקטרונית. בזמן שההולנדים מדוכדכים והגרמנים מתרעמים על הפרטיות המותקפת ע"י ממשלות ודוד גוגל, אי אפשר למצוא שם את הרשת החברתית של בין לאדן, והמחוקקים צריכים להבין את זה. פושעים לא ישושו להצטרף למאגרים שלהם, ולכן אין להם מה להכריז שהמאגרים יצמצמו פשיעה, הם פשוט ישארו מחוץ לחוק כרגיל, ומי שיהיה מותקף ע"י חיפושים מוטעים יהיה הקהל החף מפשע, שיעלה בהמון תוצאות false positives, עד שיוסיפו סעיף בחוק העונשין על "סטיה סטאטיסטית חזקה מדי" לעולים תכופות בחיפושים, ומשטרת המחשב(ות/ים) יכלאו אותנו ליתר בטחון…

אני מציע לכולם לשתות מים, להרגע עם ספר טוב, ולחשוב לאיפה לדעתם זה מוביל. הקהל מוזמן לחשוב בקול רם בתגובות אם בא לו :-)

9 Replies to “אז למה ההתעקשות על מאגר?”

  1. יש הבדלים בין מאגר כמו פייס.קום לבין מאגר חובה של כל האזרחים:
    1. מאגר ממשלתי הוא על חשבוני (כמו לשלם לאנס על המונית).
    2. אם כולם שם – יותר יעיל לחפש שם. המדינה מבטיחה שהמאגר שידלוף יהיה איכותי (בשביל זה אני משלם לה).
    3. ברור שביומטריה משמשת כבר היום ותשמש בעתיד להזדהות (כי יש לה יתרונות), פחות ברור לציבור ולמחוקקים שאפשר להשתמש בה בצורה לא מזיקה (כמו שפעם חשבו שטיסה חייבת להתבצע בעזרת צפלין ממולא במימן).
    בעבר, הצליחה ישראל להפוך למדינה בה לכל אזרח יש מספר יחיד (ת.ז.) שמאפשר למצוא את הנתונים עליו בכל מאגר ממשלתי או פרטי שפושע מצליח לשים עליו יד (תתפלאו, אבל המספר הטפשי הזה הוא לא "חוק טבע" ולא הונהג כאמצעי הזדהות ברוב מדינות העולם החופשי). הטכנולוגיה יכולה להציל אותנו מזה (לא חייבים לתת מספר יחיד בשביל להזדהות אם התעודה שלך חכמה מספיק), אבל הממשל רוצה שמעכשיו המספר הזה גם "יחוזק" במאגר ביומטרי (כמו החלטה להזריק לנוסעי הצפלין מימן כדי שישקלו פחות, זה רק נשמע מדעי).

    בעולם מתוקן, היינו יכולים אולי למחות על זה שפייס.קום עוברת על חוקי הפרטיות (אלה שקובעים למשל שלמשרד הרישוי אסור לאגור תמונות ביומטריות) אבל כרגע דירדרו אותנו לדיון אם להכריח אנשים להפקיר את חירותם (ובמצב כזה אפשר אפילו להציג מאגר וולונטרי – עם או בלי מרכאות – בתור פשרה). הפשע המושלם.

    1. 1. מחיר המאגר הוא לא מה שכואב לי פה, או שמא – מה אכפת לי אם שילמתי 50 שקל על מונית, האונס זה כאן הפואנטה.

      2. נכון, לאט לאט יותר אנשים נמצאים שם. אני לא פתחתי וכנראה לעולם לא אפתח חשבון בפייסשמוק, אבל סיכוי טוב שמישהו יתייג אותי בתמונות שלא אני צילמתי, או שזה יקרה באלבומים של פיקסה, או בשבוע הבא בפליקר. בסופו של דבר הבעיה שלי היא שיהיו מאגרים זמינים כך שכל אדם אקראי ברחוב עם מצלמה סלולארית קטנה יכול לזהות אותי. הבעיה כאן היא אובדן פרטיות ברמה של ניצול העובדה שאדם מסתובב גלוי פנים ברחוב כדי לדעת עליו יותר מדי. אני לא מסתובב אולי במקומות מפוקפקים אז אי אפשר לסחוט אותי, ואני לא קונה דברים יקרים כדי שירצו לחכות לי אח"כ בבית עם נבוט לשדוד אותי, אבל איפשהוא אני בטוח שיהיה יותר קל לנצל משהו נגדי בעזרת כל המידע המוצלב שיתקבל.

      3. אכן, אבל זו הסיבה שאני מעדיף זיהוי על בסיס דברים כמו מבנה האוזן, או גב היד (כמו בנתב"ג) או הרשתית שלי. אני יודע שזה מסבך או אפילו מייקר את הקוראים, אבל טביעות אצבע קל מדי לזייף ואני משאיר אותן בכל מקום, ואת פרצופי אני חושף בכל מקום כך שאפשר לזהות אותי עם מצלמות נסתרות בקלות למעקב, ויש מקרים שגם קל לזייף אותן כדי לגנוב את זהותי. אני מנחש שאת מבנה גב היד שלי קשה יותר לזייף, אי אפשר לזהות מרחוק במצלמה נסתרת, ואני לא משאיר מספיק מידע אחרי (טביעת גב יד?!) כדי שיוכלו לשחזר אותו מספיק טוב.

      בצד הבעייתי של הדברים, סורקי גב יד יקרים ומסורבלים יותר, ומעבירים מחלות :-)

      4. נושא האחידות שבמופע מספרי הת"ז (יש מילה עברית ליוביקוויטי?) מטריד אותי לא מעט. כיון שאי אפשר לשמור עליו סודי כמו SSN אמריקני (והיום גם את זה קשה לעשות בארה"ב עם כל בדיקות הרקע שעושים עליך המון מעסיקים ומשכירי דירות), והוא משמש גם קופות חולים, או כמספר העוסק המורשה שלי ברשות המיסים. כבר מצאתי אותו מפורסם בצורה פתוחה ובתוצאה במקום בולט בגוגל ליד השם שלי במרשם העוסקים המורשים של דאן אנד בראדסטריט. הדבר המעצבן הנוסף היה שלידו היתה כתובת הבית שלי, שבאותו הזמן לא עודכנה עדיין באף גוף ממשלתי. למעשה היחידים שידעו שעברתי היו בזק והוט כי כל הדואר עדיין מגיע לתא הדואר הישן שלי. ספציפית כתובת העסק שמופיעה במס הכנסה ומע"מ עד היום (ולשם נשלחים לי מכתבים מרשות המיסים) היא כתובת הורי בעיר מולדתי ירושלים הרחוקה.

      D&B לא הסבירו לי עד היום למה הם מפרסמים את כתובתי הפרטית ולא כתובת העסק שנמסרה להם ע"י רשות המיסים, וגם לא איך הם ידעו על מעבר הדירה שלי לפני קופ"ח, משרד הבטחון, רשות המיסים, משרד הפנים ומשרד הרישוי. הם גם לא הסבירו לי למה הנתונים האלו חופשיים לקריאה ע"י גוגל ולא מוגנים באיזה קאפצ'ה פשוטה בסיסית. לי אישית זה אולי כואב יותר מלאחרים כי אני מחזיק בשם נדיר למדי, למעשה אני חושב שסביר להניח שאני "עירא אברמוב" היחידי בעולם.

      מה שמחזיר אותי לטיעון שהעליתי בפוסט – האם הקרב נגד המאגר הזה הוא הבעיה היחידה או העיקרית שלנו? לא נראה לי. זו הסיבה גם שהתחלתי לחקור את הנושא של "פרטיות" ומה צריך ונכון לעשות כדי להגן עליו, או שמא אין ברירה וצריך להתחיל להרגיל את עצמנו פסיכולוגית לעולם מעקב, ומה המשמעויות החוקיות, הפסיכולוגיות והחברתיות.

      1. אין שום סיבה שבעולם שנרגיל את עצמנו לחיות בעולם של מעקבים .
        זה בדיוק כמו לטעון שאנחנו צריכים להתרגל לעובדה שאנסים ורוצחים ופושעים מסתובבים ברחובות . ואין מה לעשות בנושא . (יש) רק שהמשטרה והגופים במדינה לא עושים את עבודתם כראוי , ולקיחת חק ליידים זה אחד הנושאים שמרגילים אותנו לחשוב שהוא פשע (אולי מחשבתי ?) . מאגר ביומטרי מייצר שוטרים טיפשים יותר מאשר חכמים יותר , ויותר טיפשים ממה שהם כיום עלול להיות זוועה .
        רב המעקבים \ חדירות לפרטיות לא רק שלא חוקיים בעליל אלא גם לא מוסריים בכלל . וחלקם בכלל לא תורמים לבטחון האזרחים \ מדינה , אלא שומרים על אינטרסיים הרבה יותר צרים . ( אישיים , כלכליים וכו' )
        הקרב לא אמור להיות רק נגד המאגר הביומטרי אלא יותר נגד ביומטריה שיכולה להזיק :
        טביעות אצבעות , צילומי פנים .
        ביומטריה כמו שהצעת (סורקי גב יד) , חלקים מהאוזן .
        הרבה יותר טובים מבחינת פרטיות מאשר צילומי פנים שיכולים לשמש למיליון ואחד מטרות , וכאשר מאגר כזה ידלוף הוא יהיה הרבה פחות שימושי .
        וכמובן נגד חוקי "האח הגדול" : חק נתוני תקשורת , סינון אינטרנט , חיפושים סמויים בבתיים על ידי המשטרה , מאגר ביומטרי , האזנות סתר . לרשת את כל המדינה במצלמות אבטחה (כמו באנגליה) ומי יודע מה יתמון לנו העתיד .
        ועוד דבר ששווה להזכיר , מעניין מאוד יהיה לדעת מי עומד מאחורי העניין של החדרת ביומטריה למדינה שלנו . באחד מהבלוגים קראתי שבהצעת החק הראשונית לחק סינון אינטרנט 892 , היה אזכור על ביומטריה (בשביל הזדהות מול הספקית) .
        וכמובן משפט לסיום , "יותר שקיפות פחות שחיתות" –
        אשמח לקבל מידע על אופן כנסת , מה מצב ההתקדמות ואיך אפשר לעזור . או למי אפשר לפנות כדי לקבל מידע בנושא , בתודה עמנואל :]

      2. לדעתי, אם כולם היו הגיוניים (כולל ה"רעים", כי גם הם בסכנה), היה חשוב להגיד להם מה שצריך זה שיטה בשם "הצפנה ביומטרית" (שזה שם קצת מבלבל מבחינת יחס"ץ). לפרטים טכניים, קישורים
        http://www.ipc.on.ca/images/Resources/PrivacybyDesign%20Book-ch7.pdf
        which is a chapter from
        http://www.ipc.on.ca/english/Resources/Discussion-Papers/Discussion-Papers-Summary/?id=856

        אתה כבר מכיר את זה, אבל בקיצור: זו שיטה מבוססת ביומטריה שמונעת הצלבת מידע (בעיה שקיימת כבר היום, ומאז שנות השמונים כל בלש פרטי משיג גישה ליותר ויותר מידע להצליב).

        מה שלסיג אמר ב http://code-is-law.org/toc.html הוא שטכנולוגיה מצמצמת את קשת הבחירות לשתיים: פשיזם ואנרכיזם. כל פיצ'ר תוכנה או פרוטוקול בועט לאחד מהצדדים: יוכלו לרגל אחרי או לא? זה אמור להיות שדה הקרב האמיתי, אבל אי אפשר לדון בנושאים מהותיים כמו איזה אלגוריתם אם החוזה נחתם לפני המכרז שלפני החוק שבכלל לא צריך אותו כי כבר יש חוזה, ויש לנו עסק עם אנשים שעוד לא הבינו את ההבדל בין אונס ופשרה. אז הצפנה ביומטרית? פחחח

        1. חוזה אפשר לבטל בעלות מאוד נמוכה יחסית לעלות המאגר, אבל את כמות הידע שצריך להזריק למוחם של המחוקקים לא תצליח בחיים, אולי אחרי שהם יצאו לפנסיה.

          מה עושים כאשר אין עליהם שום חובה או רצון להתייעץ עם מומחים לא תלויים לנושאים הרלוונטיים? אפילו הנשיא בוש התייעץ עם ביו-אתיקנים לפני שאסר על מחקר תאי גזע! אמנם הוא פיטר את הצוות הישן ושכר רק אנשים עם דעות שמרניות כמו שלו, אבל עדיין הוא התייעץ עם מישהו מתוך הבנה שהוא לא יודע הכל. חברי כנסת שלנו אפילו את זה לא עושים.

          שאלתי פעם את בירנהק על הענין, והוא אמר שפעם היה נסיון להקים בכנסת גוף "נאמן דורות העתיד" או משהו שכזה, אבל זה היה חסר שיניים ונזנח מהר מאוד. לא הלכתי לקרוא על זה יותר פרטים מה היה שם.

          כיום החוק מחייב רק חקיקה עם השפעה סביבתית לחכות בסבלנות עד שיהיה מידע מדעי שמאשר שהחוק לא מזיק לסביבה. חבל שאין מה שיעצור חוקים שפוגעים באנשים…

          1. ויקיפדיה מכילה תקציר טוב של התפקיד הנ"ל. הבעיה העיקרית איתו,לדעתי, היא שהוא תפקיד שמאפשר למנוע דברים בעייתים אבל לא נותן כלים לקדם דברים טובים. ככך הנציב בעיקר הולך ראש בראש מול אינטרסים כלכליים ופוליטיים ואף אחד לא מוכן להיות ה"איש הרע" בסיפור שכזה (כי זה יתנקם בו אחר כך).

        2. אני כנראה מחמיץ משהו, אבל אחרי קריאת המאמר אני לא באמת רואה מה הצפנה ביומטרית תעזור פה. המאמר מציג את זה כפתרון לבעית סכום האפס של ביומטריה לישומי אבטחה, אבל הוא לא באמת פותר אותה – אם אין אחסון של מידע ביומטרי אז רוב ישומי האבטחה נופלים.

          ספציפית במקרה של החוק החדש, מה שזה יתן לך זה שלא תצטרך לאחסן במאגר טביעות אצבע ולכן יש פחות סיכוי שהוא ידלוף, אבל עדיין תוכל לעשות רכישה כפולה, שזה הדבר העיקרי שהמאגר מנסה למנוע (להבנתי), ועדיין אם מישהו יכול לזייף את טביעת האצבע שלך הוא יכול להשיג גישה לזהות שלך.

  2. עמנואל, הפואנטה היא שמאגרים ומעקבים יהיו. אם במסגרת החוק ואם מחוצה לו, אם ע"י המשטרה או ע"י גורמים מסחריים או אפילו פליליים. אין הרבה מה לעשות נגד זה. ההבדל הוא בעצם שהמאגר הזה הוא רשמי ובחוק, ולכן אפשר להשתמש בו לצרכים משפטיים, אלא אם כן תתמוטט גם מערכת המשפט בארץ (ויש אומרים שזה כבר קרה מזמן), ואז כל מני ראיות שנאספו בצורה לא חוקית גם ישמשו נגד אנשים וכולי.

    וכמו שאתה אומר, הבעיות הנוספות שהכנסת מחוקקת לנו נעשות בשקט, כתיקוני חוק קטנים. לפעמים אנחנו נשים לזה לב ולפעמים לא. האם יהיו אי פעם מספיק אנשים פנויים או מספיק מימון לגוף פרטי שיעצור את הנהר הזה? הוא לא מפסיק לזרום.

    לגבי שוטרים יותר טיפשים – ברור לך שאתה מרצה למקהלה :-) כתבתי לא מעט על כך שאין לנו מה לצפות לשיטור מוצלח יותר, כולל בפסקה הלפני-אחרונה של הפוסט הזה. עד שלא יוכח אחרת, אני חוזה שיהיו רק יותר מעצרי שווא של אנשים שעלו בחיפושים בטעות.

כתיבת תגובה