קטגוריה: טרוניות

דברים שלפעמים מעצבנים

פורסם ב

כמה עולה הזהות שלך, ולמה שירצו לגנוב אותה?

זוכרים שכתבתי לפני כמה חודשים על לקוח יוקרתי, עשיר, יציב ונחשב שנאלצתי לוותר עליו כי לא רציתי לוותר על הפרטיות? היום גיל שלח לי כתבה על סוף הליך משפטי שהתנהל נגד החברה שהייתה אמורה לעשות עלי בדיקות רקע בשבילם, חברת צ'וייספוינט.

כמו שתיארתי לכם אז, לחברה יש היסטוריה בעייתית ומפוקפקת. ב-2005 הם הועמדו לבירור אחרי מספר מקרים של איבוד פרטים אישיים של קרבנות מועמדים לעבודות שונות. לפי הFTC, בסה"כ נגנבו זהויות של 163,000 איש ומתוכם 800 איש לפחות נפגעו, אז נגזר על החברה לשלם קנס של $10 מליון למדינה ו-$5 מליון פיצויים. החברה גם חויבה להפעיל מערכות איתור התנהגות חשודה על הגישה המקוונת אל השרתים שלהם. החברה משום מה כיבתה את מערכת הניטור (לא ברור למה), סיסמא של לקוח ממשלתי גדול דלפה לאינטרנט וגולשים אקראיים קיבלו גישת שיטוט לפרופילים נוספים של 13,750 מועמדים לעבודה (למשרה ממשלתית כלשהיא, כזכור… לא צוין אם עבודה מסווגת או פקידותית רגילה, אבל עדיין, בלגן). הפעם לא מצוין בכמה מהפרטים נעשה שימוש לרעה שהוכח שהוא תוצאה של הדליפה, אז הפעם "החברה הסכימה לשלם $275,000" לפי לשון הידיעה (כלומר שהיה שלב מיקוח?!) קנס ל-FTC. צ'וייספוינט מנסחים את זה אחרת, בהודעה שלהם לעיתונות הם כותבים שהסכום הוא תרומתם (הצנועה, בלי ספק) לקרן לשיפוי הלקוחות הנפגעים. אני תוהה אם נפגעים עתידיים יראו משהו מהכסף בלי ללכת דרך עו"ד יקר והוכחות בלתי אפשריות.

אז בחשבון מהיר:
– זהות שנגנבה/דלפה ב-2006 שווה קנס של $20.
– אם נניח שזהו המחיר של זהות "דלופה" גם ב-2005, הרי שמתוך $10 מליון נשאר $6.7 מליון או קנס $8450 על כל זהות גנובה שהוכח שהשתמשו בה לרעה ופיצויים לאזרח הגנוב בסך $6,250 מעליבים.

אני תוהה אם ה-FTC באמת מפצה נפגעים בעזרת הכסף. לפי הדוחות באתר גניבות הזהות שלהם, מדובר בסיפור של בין $15 ל-$50 מליארד בשנה (הם מודים שהנתונים שלהם די גרועים כי רוב האנשים לא טורחים לדווח), ובערך $5000 נזקים לאדם בממוצע. אני תוהה אם נזקים מצטברים לאורך שנים שעוד יבואו משוקללים פנימה, או נזקים של פרופיל אשראי מרוסק שפוגע ביכולת לקבל הלוואות ומשכנתאות. האם הפרטיות שלנו עד כדי כך זולה, או שצריך הוכחת נזק כדי לענוש באחראים כמו שצריך? מה אם משתמשים בפרטים שדלפו אחרי ששולם הקנס? האם ישלמו פיצויים רטרואקטיביים מעבר לקרן? האם היה איתם הסכם שתשלום הקנס מגן עליהם מתביעות פרטיות, כמו שנתנו לתעשיית הטבק בזמנו?

לי הסכומים האלו נשמעים קטנים ומעליבים, לא משהו שבאמת פוגע בחברות האלו, מכה קטנה על גב היד. אם ההיסטוריה של צ'וייספוינט מראה על משהו, זה שזה לא עובד, וממש לא אכפת להם אם דלפו פרטים, אלו רק שורות במסד נתונים, לא? ביטים, לא אנשים. מיטצ'ל וווב מסכמים את הרגשתי יפה:

אותה הכתבה בריג'יסטר מזכירה כבדרך אגב עוד חברות שנקנסו לאחרונה. האחת היא חברת "מאניגראם" שעקב הזנחה איפשרה לשרלטנים ועוקצים ניגריים לשתות $44 מליון דולר מקורבנות אמריקניים ועוד $40 מליון מתושבים בשאר העולם, הם שילמו רק $18 בקנסות ופיצויים ל-FTC, אני לא יודע כמה בארצות אחרות, אבל איכשהוא הסכום עדיין לא מסתדר. כמו כן מוזכרת רשת הלבשת ילדים בשם איקוניקס שאספה בניגוד לחוק המפורש את שמם המלא, כתובתם, גילם, מינם, טלפון ודואל של כאלף קטינים. החברה סיכמה על קנס של רבע מליון דולר, או $250 לילד, על פרטים שאפילו לא דלפו החוצה אלא רק נאספו והוחזקו בצורה לא חוקית. נראה שלצ'וייספוינט יש סוללת עורכי דין חדשה וממולחת יותר בהתמקחות מאז 2005, ואייקוניקס התקמצנו. באותה הזדמנות אני תוהה כמה קטינים אפשר למצוא במאגרי המידע של צ'וייספוינט (שמכילים מידע על אולי חצי מליארד בני אדם ברחבי העולם).

שימו לב שהקנסות האלו הם מטעם ה-FTC, רשות המסחר הפדרלית שתפקידה לשמור על הצרכנים, ולהבנתי לא מדובר בחבות פלילית אישית של אף אחד. אני לא אתפלא אם גם אף אחד בצ'וייספוינט לא פוטר מתפקידו בשל כך, החברות האלו משקללות את הקנסות האלו בתוך ההוצאות הכמעט-צפויות של ניהול עסק שכזה… המסקנה שלי היא שמדינת החירות האמריקנית לא ממש מעוניינים לשמור על הצרכנים עד שמאוחר מדי. הם טובים בקנסות אבל לא בהגבלות מראש.

מה המצב בישראל? דו"ח BDI ב-2003 ציין 250 מליון ש"ח בנזקים מגנבות זהות, אבל דוחות נוספים לא מצאתי (עדכנו אותי אם אתם מצליחים). לפי הערכות ה-FTC ב-2005 פגעו גניבות זהות ב8-10 מליון איש, כלומר 3.5-4% מהאוכלוסיה. גם אם נתעלם מהעובדה שמדובר בצורת הפשיעה הכי צומחת, זה אומר כ-250,000 ישראלים אם המצב אצלנו דומה. האם עוד מאגרי מידע זה רעיון טוב, ועוד בידיים של משרד הפנים? אני מקווה שמישהוא מהקוראים יודע להביא מידע יותר מדויק על ישראל בנושא כדי שנתבדה, אבל אין לי כוח להרים טלפונים לדובר המשטרה או BDI או אנא עארף מי אחראי לניטור הענין. ואולי אף אחד לא טורח אפילו? מתאים למדינה שלנו, בה החוקים הנוגעים לדבר הם גבינה שוויצרית וממילא לא אפקטיביים והברדק חוגג. אחד המקומות שקיוויתי למצוא סטטיסטיקה חלקית לפחות הוא אתר עמותת אשנב, אבל שם גיליתי כי בכנס בשנה שעברה הם קדמו אמצעים ביומטריים להקטנת גנבות הזהות. מעניין כמה מידע מאמת נאסף למחקר בנושא, ומהן השיטות שהוזכרו בכנס.

עד שדלפו מאגרים שונים (מרשם התושבים, נתוני בעלי חוב בהוצאה לפועל) אנשים זייפו צ'קים ות"ז ידנית, וזייופים נעשו במאמצים רבים על זהויות ספורות. ניכר שבעידן של נתונים ממוחשבים, היצירתיות התרחבה לגניבות סדרתיות, אולי מתקפות בזק על עשרות או מאות מספרי אשראי במקביל כדי להספיק להעלים מה שיותר עסקאות קטנות מתחת לרד"אר במקום בודדות גדולות ובולטות. מאגרי נתונים נוספים מאפשרים להצליב פרטים, והכי חכמות בהצלבות האלו הן חברות האשראי – הן מפעילות מערכות מחשב יקרות ביותר כדי לזהות פעולות חשודות – קניה לא טיפוסית של לקוח בבית עסק כלשהוא, יותר מדי חיובים בערימת כרטיסי אשראי בבית עסק כלשהוא שבדיקה תוכיח שכולם ישבו בבית קפה כלשהוא חודש לפני וכך עולים על המלצר שהעתיק את המספרים. חברות האשראי מכינות על כל לקוח פרופיל וניתוח לצורך כך, והנתונים האלו גם הם שווים המון כסף, והם מוכרים אותם למשווקים השונים שמפרסמים בצורה ישירה פרסומות בתחתית הדוח החודשי. בתירוץ של "בדיקה לניטור רמאויות" מבקשות חברות האשראי בארה"ב גם את פירוט הקניה ולא רק את הסכום שמספק בית העסק, מענין אם בארץ גם ינסו להשחיל כזה דבר. המון מידע ששווה המון כסף, האם יש פלא שמישהוא מרוויח ממסחר בו? בארה"ב חברות אשראי הן גנבות ברשיון ממש: מותר להן לשנות לך אפילו את הריבית השנתית בלי הודעה מראש, ואפילו רטרואקטיבית(!), אם נראה להן שאתה לקוח "בסיכון" (למשל אם בפירוט ההוצאות שלך עולות פגישות עם פסיכיאטר, או יועץ גירושים, או יותר מדי תיקונים במוסך וכולי).

אז האם מעניין אותם לעצור גניבות או להרוויח מאחוזי העסקאות? לפי דו"ח ה-FTC (המבוסס על סקר טלפוני, אגב…) – למעלה מחצי מהאנשים שניזוקים מגלים עדיין את הגניבה לבד, ולא בגלל התראה של חברות האשראי או גופים אחרים, לכו תדעו כמה לא מגלים גניבות קטנות לאורך זמן כי הם לא בודקים את דוח השימוש בכרטיס. בנוסף, גם רוב (כ75%) אילו שמגלים גניבה לא טורחים להתלונן עליה, אולי מחוסר אמון שהענין יטופל כראוי? ואל תתפלאו שהגענו למצב כזה, כי בישראל המצב יותר גרוע בנושא פניה למשטרה, אני אתייחס לזה בפוסט קרוב.

לבסוף בחזרה לעבריינים: למה שירצו לגנוב את הזהות של מישהו מאיתנו אישית? אולי כדי להוציא דיבה בשמנו (ענין מסוכן ואפילו יקר יותר מגניבת כסף בעיני החוק ברוב המדינות), אולי כדי לרוקן את חשבון הבנק שלנו, או כרטיס האשראי, אולי לפתוח על שמינו חשבון ולקחת הלוואה ענקית ולהעלם, אולי לקבל בשמינו תשלומים מהמדינה כמו החזרי מס וקצבאות (בעזרתה של טביעת האצבע הגנובה, כמובן), אולי להכנס למדינה זרה, אולי דברים יצירתיים אחרים… זו הסיבה שצריך להגן על הפרטים האישיים ולא לחלק אותם בקלילות, זו הסיבה שכדאי שמה שפחות פרטים עליך ישמרו במקום מרכזי כמו מאגר ממשלתי מיותר, כי שמו שציטטתי בעבר, הדרך היחידה למנוע ממאגרי מידע פרטי לדלוף היא להמנע מלאסוף אותם מלכתחילה.

פורסם ב

סתם עוד איום קטן על החופש הפרט

לא הצביעו היום על החוק. סדר יומה של הכנסת מתפרסם די מאוחר אז לקח לנו זמן לגלות שאין היום דיונים בנושא, אבל קלינגר בכל זאת לא חוסך מאמצים ונסע לכנסת לעשות לובי.

אבל על סדר היום השבועי של הכנסת עדיין מתנוססים נושאים שיעלו להצבעה. בין השאר החלת רציפות על תיקון לחוק החתימה הדיגיטאלית (שבו גם הממשלה תהיה CA) ותיקון לחוק האזנת הסתר. כמובן שאין לינק לנוסח עליו מצביעים בעמוד סדר היום (מעניין אם לחברי הכנסת יש דרך יותר טובה להגיע למידע הזה או שהם מצביעים תמיד "על עיוור"), חיפוש באתר הכנסת ובמשרד המשפטים לא העלה לי על מה מדובר בשבוע שעבר, אבל הנה היום נמצאה ההצעה (PDF) וקלינגר הצליח לגלות שמדובר בתיקון מאוד יוצא דופן שמאשר חדירה נסתרת לבתים כדי להתקין אמצעי האזנה (וצילום), ובכך בעצם פותח פתח גדול ומכוער בכיוון חיפושים נסתרים, מה שקוראין בלעז Sneak & peek, אחד מהכוחות המדוברים לשימצה שניתנו בראה"ב לכוחות הבטחון במסגרת USA-PATRIOT act המפחיד, שחוקק "למלחמה בטרור" אבל מנוצל מאז לרעה בכל מני דרכים. איכס.

בארה"ב יש מי שכותבים על זה פואמות או תורמים מליונים לעמותות שמנסות להלחם בזה ("because freedom can't protect itself"). אני לא חושב שנמצא בארץ תרומות במליונים לנושא, אבל טוב שמקימים עמותה. תהיה לה עבודה, לצערינו 🙁

עכשיו משחזרתי הביתה, פתחתי לראות מה הצביעו היום. טופס חיפוש ההצבעות באתר הכנסת כרגיל עובד רק באקספלונטר, וגם את התוצאות אני לא יכול לחתוך ולהדביק לכם (כי הפרמטרים ב-POST ולא בGET מוכלל ב-URL), אבל אם תחפשו את כל ההצבעות שמכילות את המילה "סתר" מאז 2003 ועד היום (יותר מזה לא במסד הנתונים), תגלו כי האחרונה שעלתה להצבעה היא הצעת תיקון מספר 3, ואין לי מושג עכשיו אם הצביעו היום על הצעת תיקון 6, ואם ההצבעות על תיקונים 4 ו-5 לא נרשמו או שמא לא הגיעו להצבעה… עד אז אני מקווה שמחר יעלה פרוטוקול הישיבה, ואולי יהיה כתוב שם יותר.

אני מעביר את המיקרופון לרבי מקרלין זצוקלל"ה (וספציפית גישתו הריאליסטית עד כאב ל"זכויות", החל מנקודה 3:45):

פורסם ב

הפרלמנט פתוח והיד רושמת

לפני כמה שעות שמעתי בגל"צ את הדיווח על ההכנות לקראת פתיחת מושב התש"ע של הכנסת. אייטם ראשון במסגרת השידור החי מחר בגל"צ החל מ-16:00, ינאם גם נשיא המדינה. חבל שלא ידעתי דבר כזה קודם, השכל בא מאוחר – יועצו של פרס לעניני מדע וטכנולוגיה הוא משפטן בשם יהונתן אדירי, שבילה את הקיץ באוניברסיטת הסינגולאריטי עם ידידי שי! כתבתי לו מכתב יפה וביקשתי משי להעביר לו, קריאה לנשיא להעלות את המודעות לבעיות הסכנה לפרטיות והבטחון שבחקיקה הקרובה ואלו שעוד נכונו לנו בהמשך. ציינתי שיש רוח גבית ממומחים, השר איתן והיו"ר ריבלין נגד הבעיות בחוק, ושקריאה מצידוכביטחוניסט מחד, וכאזרח הראשון של המדינה מאידך, תוכל אולי לסייע.

האייטמים האחרים בגל"צ היו יותר אזוטריים אבל הנה שניים הזויים שמעניין איך YNET תפרו יפה ביחד: הראשון הוא שהזכיין החדש של מזנון הכנסת מסרב למכור לח"כים בהקפה, כי מנסיונם של מספר קודמים שלו במקום, רבים אינם משלמים את חובם(!). בחלקו השני של האייטם מדווחים לנו YNET כי ריבלין אישר פתיחתו של "מועדון ח"כים לשעבר" מיוזמתם של אריה ביבי ועמותת הח"כים לשעבר (יש כזו!), שיהיה למסכנים איזה חדר לשבת לנוח, לגלוש בכמה מחשבים באינטרנט, מזכירה לתזז, במקום שהמסכנים יחפשו מקום לשבת במסדרונות כמו הומלסים או יציקו לחברים שלהם שאמורים לעבוד שם…

ואני אומר:

* שלמו את המועדון מכיסכם. אם אין לכם צורך בחיפוש עבודה כנראה שהרווחתם יותר מדי משכורת או השארתם חובות במזנון.
* יש לכם עמותה? העמותה מוזמנת לממן את המזכירה, החשמל, חיבור האינטרנט ושכר הדירה…
* לא ברור לי למה המועדון צריך להיות בשטח הכנסת, אלא אם כן אתם שם בגלל שאתם ממשיכים לעזור ללוביסטים שמשמנים עדיין את כיסיכם בגלל קשרי עבר טובים…

לא, באמת. אני הייתי שמח לדעת מי הם אותם ח"כים לשעבר שמסתובבים "כמו פורפרות" (לשון הכתבה) בכנסת אחרי סוף כהונתם, שלא לצורך עזרה ספציפית לח"כים אחרים לבקשת מפלגתם או במימונה. מה הם עושים שם? אם המפלגות בכנסת רוצות לממן להם מועדון אני מאוד מקווה שבמינימום זה אומר שמורידים להם את זה מתקציבי מימון מפלגות ולא מהכיס שלנו. איזה סיפור מוזר!

פורסם ב

מחממים קנה – הכנסת חוזרת עוד רגע מהפגרה

אתם מריחים את זה באוויר? הריח הזה של אותו היום הקסום של "אחרי החגים", מתי שהכל יסתדר ויפתח ויסגר לפי מעמד הפקידים… אותו "אחרי החגים" מסמן גם את חזרתה של הכנסת מפגרה, וחזרתם של מאבקים בחקיקה לכותרות. רק כדי לתת לנו זריקת עידוד, התפרסם היום שמרשם התושבים (ההוא שדולף) צריך יישום מחדש, וכיוון שהיום הוא יושב עדיין על מערכות VMS של דיגיטל… כלומר קומפאק… 'סתומרת HP, אז הם ימשיכו לפי אותו פטור ממכרזים ישן ורע לתחזק את הישן ולבנות את החדש תמורת 24 מליון ש"ח צנועים מכספינו. צפו בקרוב לאגרון בשם חדש, עם תמונות ממשרד הרישוי ופיצ'רים מגניבים של WEB2.0, יהיה חם ומגניב. זוכרים ששטרית אמר שמאגר ביומטרי עם אבטחה עילית זה רק 10 מליון בשנה? הנה איך מוציאים פי 2.5 מזה על מאגר קיים ולא שמור…

פתיתים אחרים מהשבוע החולף: תעודות פטירה עם מידע רפואי פרטי מתגלגלות ברחוב, משרד הבטחון התברר כפשלן בשמירת סודיות פרטיהם של נכי צה"ל.

אז קיבלנו את זריקת העידוד, במטה פועלים שבסופ"ש זה או הבא תהיה עוד הפגנה (הודעה סופית בהמשך), הפעם אנחנו מקווים של קצת יותר מ-250-300 איש של ההפגנה הקודמת, אבל אנחנו צריכים עוד מתנדבים לארגון והפצת החדשות. אנחנו מקווים שיהיה בה ייצוג של כל הסקאלות – הפוליטית והחילונית-דתית. אנחנו נדבר שם על פרטיות אזרח מול השלטון ככלל ולא רק על בעיות המאגר בפרט. הנה איך אתם יכולים לעזור:

  1. אנו רוצים לגייס דעת קהל גם אצל ציבורים שאנשי המטה – בעוונותיהם – אינם מקושרים בו. אנשי ימין, מתנחלים, חרדים, יוצאי יחידות קרביות – להמון פלחי אוכלוסיה יש המון מה להפסיד מאובדן פרטיות וסודיות. לא מעט קצינים היום נרדפים בחו"ל כשהם מנסים לצאת ללימודים בזהות בדויה, לחרדים אולי יש סודות משלהם לשמור עליהם, אנחנו באמת לא יודעים על אילו "כפתורים" נכון וכדאי "ללחוץ" כדי שעוד אנשים יבינו שזה נוגע לכולם.
  2. בהקשר זה: מובטלים? עובדים קשה מדי? סטודנטים? לא שמחים לסחוב את עצמותיכם עד לתל אביב? אולי תרצו לקחת מגבר ואישור מהמשטרה ולארגן הפגנה מקומית בירושלים, אילת או חיפה? בשמחה! אני חושב שמספר הפגנות יראו אפילו יותר מרשימות מאחת מרכזית בתל אביב, שגם ככה תפורש מידית כ"שמאלנית ואנארכיסטית". אין צורך לתאם עם המטה, אבל אנחנו נעזור לכם להפיץ את דבר קיום ההפגנה באתר המרכזי שלנו. מצידנו שתהיה הפגנה אחת חרדית, אחת ימנית, אחת ערבית, וכן הלאה. אין אזרח בארץ שלא בפוטנציאל להפגע מהחוק הזה, ואם לא מתאים להם להפגין בתל אביב, אדרבא, שישמיעו קולם בסגנונם האישי, אבל פרטיות היא דבר שחייב להיות בסיסי ומרכזי במסר, כי הוא חשוב לכל אדם.
  3. סטודנטים – עשו שימוש בועד הסטודנטים בקמפוס שלכם! השבוע אולי מאוחר מדי, אבל גם בסופ"ש הבא אפשר להפגין בנושא! בואו השבוע להפגנה שנו ואנחנו נבוא להפגנה שלכם בשבוע הבא!
  4. אנחנו אוספים חתימות למכתב שני של פרופסורים ודוקטורים שישים דגש על פרטיות מול משבר האמון בין אזרח ומדינת מעקב שמייצגת החקיקה של חוק זה ושכמותו. אנחנו צריכים את עזרתכם בגיוס אנשים בולטים מעולם המשפט, החברה והאקדמיה בכלל לחתום עליו. אנא צרו קשר עם מארגני המכתב לפרטים נוספים בכתובת המטה bioxright+professors בג'מיל.
  5. מכתב דומה מתארגן מטעם מקצועני אבטחת מידע. אם אתם מכירים אנשים מובילים בתעשיה או באקדמיה שעוסקים בנושא, במיוחד קציני אבטחה וראשי ארגונים הנסמכים על פרטיות (בנקים, שירותי בריאות), או ראשי חברות אבטחה ותוכנה (גיל שווייד! בוא תחתום!) – אנא הפנו אותם אל דורון אופק (דורון(ב)אופק.ביז).
  6. עדיין לא מאוחר לשלוח לנו רעיונות לסיסמאות ועיצובים של מדבקות, אני מקווה שיהיה לנו משהו יותר חזק להפגנה במוצ"ש, אתם מוזמנים לשלוח לג'מיל של המטה בכתובת bioxright+stickers.
  7. אם למישהו יש מכרים בעולם הבידור, במיוחד זמרים או כותבי שירים שיש בהם צד אקטיביסטי, תנו להם צלצול. הייתי שמח אם מישהו היה משחרר איזה שיר מחאה לרדיו או יוצר ספלאש תקשורתי פופולארי מסוג דומה. לצערי את קולות המחאה של גפן, ניני, אלברשטיין ואנשים חושבים אחרים אנחנו שומעים בהקשרים של שלום מדיני, כולם מדברים על שלום, אחד שר על הצדק, אבל אף אחד לא מתייחס לכלל חירות הפרט של אזרחים במדינתינו. אולי אפילו איזה ראפר שיעיר את הרחובות עם וריאציה על "להיות עם חופשי בארצנו"?
  8. האם אתם חברים בתנועת נוער או מקושרים אליה? נשמח אם תראו בערך הפרטיות בדמוקרטיה משהו שחשוב להלחם עליו, ולא אכפת לי אם אתם מהשומר הצעיר או מבני עקיבא.
  9. תקשורת והעברת הודעות – אני מזמין אתכם להרשם לרשימות תפוצה, ראו את הפוסט הבא.
  10. המטה מנסה לארגן מתנדבים ללובי זמני בכנסת בשבועות הקרובים, עד שנצליח להפיל את החוק במתכונתו הנוכחית (נוציא ממנו את ענין המאגר). במקביל פועלים בתיאום עם חברי כנסת להקמת שדולת פרטיות בכנסת. לנושא הזה צוות הלובי זקוק נואשות למתנדבים רציניים ואחראיים, אנא פנו לbioxright+privacylobby בג'מיל או ישירות ליהונתן קלינגר.
  11. הגענו לשלב שבו לחלק מהפעולות אנחנו צריכים לגייס כסף, אבל אין לנו עמותה שתגבה אותנו ללא תנאי. יתכן שנמצא מי שיאמץ אותנו (למי יש רעיונות?) אבל כרגע מסתמן שנאלץ לפתוח חשבון משותף ולהתחיל לשקול הקמה של עמותה להגנת הפרטיות או איזה שהוא דמוי EFF ישראלי. אם מענין אתכם להשתתף בהקמה או ריכוז פעילות כזו, צרו איתנו קשר.

ולבסוף פתיתים מטרידים מהעולם: באוגוסט סיפרו לנו בלונדון כי מצלמות מעקב מסייעות או "משמשות בחקירה" של המון פשעים, אבל עדיין לא ברור אם ההוצאות האדירות של כספי הציבור מצדיקות את התוצאות. הרשויות מיהרו להודיע שהמצלמות גם יעזרו לחזות התקפות מראש, אם רק יתנו להם לאסוף מספיק הסטוריה אישית של נוסעים בעייתיים, כוח מחשוב לזהות שפת גוף בעייתית וכולי – משטרת מחשבות FTW… בינתיים ניסוי זיהוי הפרצופים הגדול של קוריאה נראה מוצלח להפחיד בעיני – מצלמה שקולטת נהר אדם בתחנות רכבת מצליחה לזהות פרצופים בדיוק של בערך 90%. כלומר אם יש לך מספיק מצלמות שקלטו את אותו אדם בכמה מקטעים ברחובות שונים, אכן יש סיכוי גבוה יותר שיהיה לך זיהוי יותר מדויק וגם מעקב אחרי המסלול בו הוא הולך, וזה בלי לעקוב אחרי הסלולארי שלו…

פורסם ב

משרד המשפטים פותח פה

מדווח עו"ד קלינגר:

יורם הכהן אמר היום, בדיון במשותף עם האיחוד האירופי כי יש להמנע מלהקים את המאגר הביומטרי; ההתבטאות הזו, שהיא חריגה במיוחד לעובד ציבור משקפת דעה מקצועית ולא פוליטית, וחשובה מאוד. להזכירכם, הרשות למשפט וטכנולוגיה הוקמה על מנת להגן על האינטרס הציבורי ועל זכויות הפרט בתחום של מאגרי מידע וטכנולוגיות, ובין היתר היתה זו שגרמה לכך שבכלל יפתחו חקירות נגד מדליפי מרשם האוכלוסין וגופים אחרים שמשתמשים במידע פרטי שלא כדין.

כעקרון, יש בהתבטאות הזו לא מעט משקל וחבל שהיא נדחקה לידיעה שולית יחסית ב"אנשים ומחשבים".

כאמור, לפני יום העיון שהיה הבוקר פרסמה הרשות שבניהולו סקר שמצביע על כך שהציבור מפקפק בבטיחות המידע שלו ביד הממשלה. דורון הפנה את תשומת ליבי כי יהודה קונפורטס רמז שזו אולי היסטריה עונתית שגורמים קמפיינים כמו שלנו, אבל אני חושב שאם גדולים וכבדים מאיתנו יוצאים נגד המנגנונים שמאכילים אותם ואומרים את זה, אז הגיע הזמן להפסיק לקרוא לזה פראנויה ולחשוב במונחים של חשיבה ביקורתית. אפשר להודות סוף סוף ולהכריז סופית כי רשויות הממשלה מפגרות טכנולוגית וחצופות שלטונית בנושאים של פרטיות ובטחון דיגיטלי אישי של האזרחים.

פורסם ב

לא תודה, אנדרסון

שני "פושרים של סמים" נחתו לי בתיבת הדואר השבוע. חבר גילה לי שמיקרוסופט מחלקת שרתים וכלי פיתוח "חינם לשלוש שנים" (רק $100 אחרי כן) כדי להתמודד עם בריחת מוחות ל-LAMP, ושלשום קיבלתי מכתב מקרוס-אובר אופיס, שרצו להזכיר לי שלפני שנה הם חילקו "תוכנות בשווי $45 מליון!" אבל עכשיו עברה שנה והם מציעים לי מאוד לקנות תמיכה ב"מחיר מוזל!!!1". למה אני מרגיש שמזלזלים באינטיליגנציה שלי? הרי המוצר הזה מורכב מ98% תוכנה חופשית, 1% קניינית ו1% EULA. גם מיקרוסופט ירוויחו עליכם מהנעילה לפלאטפורמה יותר ממה שהם מנסים לגרום לכם לחשוב שהרווחתם.

אולי עשרה חברים כבר כתבו לי ושיתפו אותי בחודשים האחרונים לגבי ספרו החדש של כריס אנדרסון. מדובר באותו עורך של WIRED (לא כריס אנדרסון אוצר TED), שהמציא את "הזנב הארוך" ובינתיים חזר בו. הוא גם התפדח לאחרונה כשחשף שציטט בספר החדש מויקיפדיה וגלגל את האשמה על אי מתן הייחוס לעורכים שלו. "יתוקן בגרסא הבאה" הוא אומר, אבל כיון שהספר גם זמין אלקטרונית, הוא היה יכול לתקן בגרסא האלקטרונית בלי לחכות, לא? מוזר…

הפואנטה כאן, כמו שכתבתי בעבר – אנדרסון רואה עולם שבו המחיר לא מגולם בקניה ישירה אלא (בעיקר?) דרך מוצרים משלימים, פרסומות והגבלות DRM. יש עוד מודלים כלכליים אבל נשמע שהוא לא ממש מתייחס אליהם ביותר מרפרוף. אבל loss leading על ידי מוצר משלים זו לא חדשה מרעישה – אתם מוזמנים לקרוא את המאמר הזה שפעם תרגמתי ליואל, השיטה הפרסומית מאבדת גובה במהירות, והDRM לא מוסרית ופוגעת בזכויות הקנין של הצרכן וגם לפעמים של היוצר. רבות הסיבות לכך שלא אסכים עם רוב הספר ואכן לא אקנה אותו, אבל הורדתי אותו באודיו (מחולק חינם כמו הספר, אלא מה), לשמוע פעם בנסיעה (כי הוא בא ב-MP3 ללא DRM), שיהיה. לקרוא את הטקסט המקורי יכולים האמריקנים לקרוא חינם, אבל לישראלים אין גישה למסמך מהכתובות שלנו. ההבדל בין פתוח ל"חינם" מוסבר בפשטות…

אנדרסון מתייחס לעולם הראשון, האמיד, שבו חוקי הקופירייט לא משתנים ולא משתפרים, רק המודלים העסקיים משתנים, וממה שקראתי עד עכשיו הוא לא מתייחס ברצינות לעולם הרשיונות החופשיים ככוח שיעשה שינוי בשוק. בקיצור פופוליזם קפיטליסטי מנותק. הלוקשים שהוא מנסה למכור לנו לא עובדים בעולם העני ובמדינות המתפתחות, לפחות לא באותה הצורה, שם אנשים נותנים יום עד שבוע של משכורת בשביל שעת גלישה בודדת. המקום היחידי שהוא מטיף לחומר חופשי זה בספרי לימוד. אין לי צל של ויכוח, ראוי שכל ספרי הלימוד יהיו חופשיים, ביג דיל! את זה אומרים גם הארגונים הכי קפיטליסטיים. אבל למה לא כלל ספרי העיון, המדעים, ולמה לא גם בתחום הסיפורת? אני חושב ש5 שנים (אליבא דה מפלגת הפיראטים) זה אולי קצר, אבל למה שיצירה ספרותית תוחזק מחוץ לרשות הכלל יותר מ15-20 שנה? אם היא מוצלחת וחשובה במיוחד, אפילו פחות במקרים מסוימים. יש כאן מה לדסקס, אבל נראה שהגישה של אנדרסון לא רדיקאלית מספיק בעיני. הזמן יגיד מי צדק…

אבל אנדרסון הרי לא מתרכז בתכנים ותוכנות שהעתקתם באמת לא עולה יותר משברי סנט לגיגה, אלא הוא מדבר על כלכלת חינם גם בעולם הטובין, הדברים האלו שעשויים מאטומים. הגישה שלו מבוססת על העולם של "השתמש וזרוק", ועל "מכור להם את המקל בהפסד והם יקנו את הסכינים במחיר שיכסה אותו" של ג'ילט. הוא גם ממש לא עונה לטענות נגד תרבות היבוא-צריכה-זריקה שעוברת כל גבול במדינה שלו ופוגעת בכל שאר העולם, וזו גישה שהוכרזה כאנאכרוניסטית. לפחות מהכתבות על הספר לא נראה לי שהוא מדבר על זה כדי לבקר את זה אלא כדי להלל את זה ולהסביר שזה העתיד. אם זה העתיד, אז אני מבקש לעצור את כדור הארץ, אני רוצה לרדת.