חנן טיווט שהוא יוצא לחופשה קצרה שעלולה להפוך את לא רלוונטי ללא רלוונטי. אם היה מדובר בעוד אגרגטור שבאמת מרכז את הdebunkers מכל הבלוגוספירה אז מילא, אבל עכשיו אנחנו עלולים למצוא את עצמנו בלי עדכונים למסד הנתונים שלו. חבל, דווקא אילפתי את אמא שלי יפה ללכת לבדוק אצלו כל פעם שהיא מקבלת מכתב שרשרת… אני מקווה שלפי בקשתו אנשים אכן ישלחו לשם ניתוחים של שרשראות עם נימוקים. זה בהחלט פרויקט שראוי לו לפעול במתכונת crowd-sourcing, ואני מקווה שזה יצליח לשרוד. תנוח טוב, חנן, נתגעגע 🙂
בהזדמנות זו אני רוצה להודות לו על שיחה שהיתה לי איתו לפני כחודשיים-שלושה. בשיחה דחף אותי חנן קונספירציה-כהן להעיז ולפרסם את עצמי קצת בבלוג הזה. לא, לא מיתוג מחושב, את זה אני עושה ממילא דרך תכני הפוסטים אם ארצה במודע ואם לא. אני פשוט מעיז לעשות מאז ניצול ציני ולשים את הבקשה המסחרית האגואיסטית לעבודות כאן מימין בפס הווידג'טים, כולל לינק לקורות החיים שלי. הרי בבלוג המקצועי שלי לא נגעתי מיום הקמתו למרות כל התכנונים; "למה לפצל?" שאל אותי חנן, ונתן את הדוגמאות של חנית ושרון גפן.
יש צדק בדבריו – כל הדברים האלו הם אני, ומי שלא ישכור אותי הרי יודע שהוא מקבל את כל החבילה, כי לי לא יהיה כיף לעבוד אצל מי שלא יהיה מוכן לקבל את החבילה בשלמותה. אז מי יתן וגם אני אהיה יום אחד לא רלוונטי ממש כמו חנן.
התאפקתי לא לשאול אותו אם כך מה דעתו על שוקי "הבלוגניסט" גלילי אם ככה (שמחזיק יותר בלוגים ממה שיש לו אותיות בשמו, אני חושב) או על גדי שמשון? אני מניח שלאנשי תקשורת מותר להתפזר 🙂
(17:24:34) (מישהו): עם הכתבה על המאגר ההולנדי אני מתחיל יותר ויותר לפחד מקונספירציית NWO… למרות שאני לא ממש קונספירטור…
(17:35:58) ira: זו לא קונספירציה, זו שאיפה טבעית ואנושית להרגיש מוגן משינויים. תגובה היסטרית מובנת אבל מעצבנת ומפחידה.
(17:36:32) ira: סימני ההתקדמות לסינגולאריטי הטכנולוגי.
אנשים אומרים לי שהמאבק מדלל את המסר נגד המאגר כשכל כך הרבה רעש נעשה אישית נגד מאיר שטרית AKA האח הגדול. אמרתי את זה לא פעם גם לרם און ואני עדיין מחזיק בדיעה שזה נכון, אבל אני מסכים שקשה לנער את ההרגשה שהתנהלותו יוצרת. כדי לחבר את כל הקצוות, הנה סקירה קצרה של העובדות למי שלא הלך לאסוף את קצות החוטים.
כמו שכתבו כבר בכל העיתונים וקלינגר, יש המון סימני שאלה לגבי מניעים והתנהלות של מזיזי החוק הזה. תקציר מהיר: הגרסאות הראשונות של מרשם התושבים דלפו בסביבות 1993-1994 (לפחות זה היה ה-CD הראשון שאני ראיתי אצל מפעיל BBS אחד בבית) ועדכונים יצאו בערך פעם בשנה מאז. בסוף שנות ה90 התחילו להתברר מערכות החיוב של כביש 6, על כך שמצלמות יזהו את לוחיות הזיהוי וישלחו לנו חיוב אוטומטי. אני העליתי אפילו את הרעיון שהמשטרה תשמח לעשות בזה שימוש לאכיפת מהירויות (מדידת הזמן שלוקח לכל נהג להגיע ממצלמה למצלמה) ועדו אמין התלהב וביקש מאנשים את דעתם בניוזלטר שלו, והיה לכמה רגעים דיון בנושא. בשנים האחרונות סוף סוף התחילו להתייחס בחדשות ובכלבוטק לרמאויות והשימושים הלא חוקיים במרשם התושבים ומאגרים האחרים ואף מבקר המדינה התייחס לנושא. לפני כמעט שנתיים עבר חוק נתוני תקשורת וזוכה בינתיים לשימוש יתר מפחיד וחוסר הבנה מצד העיתונות, ולבסוף הגענו לנושא שהועלה בפוסט הקודם – מאגרים ביומטריים צצים תכופות, והכניסה אליהם מהווה תנאי לרשיון נהיגה, דמי אבטלה ותעודות חכמות.
מחוקקים יקרים, למה אתם לא מוכנים לשבת לשיחה פתוחה עם הקהל ולראות מה הוא באמת מעונין שיקרה, והאם הקהל באמת רוצה את השיטור המזדחל הזה? למה אין דיבייט ציבורי? למה לא תזמינו את הקהילה הטכנולוגית לבדוק את התכניות שלכם לאבטחה ולראות שהן עומדות על תילן? יש חברות שמזמינות את הקהל להתקיף את המערכות שלהן כדי לוודא שהן חזקות, למה לא להפנות את הקהל לנסות באופן חוקי לוודא את עמידות מאגר התמונות של משרד הרישוי, למשל, לפני שתקימו מאגר נוסף של משרד הפנים, ומאגר DNA אחריו?
אנשים שרואים עתיד דיסטופי לפני העיניים ופועלים נגדו צריכים גם הם לעצור ולחשוב. אולי אנחנו בכלל צריכים להודות למאיר "האח הגדול" שטרית על שהעלה את המאגר שלו להצבעה כחוק. הרי הוא היה יכול להרים אותו בלי הרבה שאלות ורעש כתקנת שר, ואנשים היו שמים לב מאוחר מדי (כמו אלו שבמשרד התעסוקה ומשרד הרישוי…), מה עוצר אותו? מה בחוק הזה עוצר כל משרד ממשלתי אחר להקים כזה? או גוף פרטי? מי מפקח ומי נותן לנו ערובה שחברות כמו face.com לא יאבדו את השליטה על הגישה למאגר שלהם?
ולכן התייחסתי לבהלה מקצב ההתקדמות לסינגולאריטי הטכנולוגי. מצד אחד הפחד ההיסטרי להתכונן מצד אנשי הממסד הישן, ומצד שני הפחד מריכוז מידע וכוח אצל מי שמבין את ההשלכות. הרי ארצות הברית אינה תופסת את בין לאדן כבר עשור ויותר, אבל לא בגלל שהוא גונב זהויות, ולא בגלל שהם נמנעים מלהפעיל מאגרים ביומטריים מתוחכמים מבית שטרית, אלא בגלל שהאיש חי במערה ונמנע מכל חתימת פעילות אלקטרונית. בזמן שההולנדים מדוכדכים והגרמנים מתרעמים על הפרטיות המותקפת ע"י ממשלות ודוד גוגל, אי אפשר למצוא שם את הרשת החברתית של בין לאדן, והמחוקקים צריכים להבין את זה. פושעים לא ישושו להצטרף למאגרים שלהם, ולכן אין להם מה להכריז שהמאגרים יצמצמו פשיעה, הם פשוט ישארו מחוץ לחוק כרגיל, ומי שיהיה מותקף ע"י חיפושים מוטעים יהיה הקהל החף מפשע, שיעלה בהמון תוצאות false positives, עד שיוסיפו סעיף בחוק העונשין על "סטיה סטאטיסטית חזקה מדי" לעולים תכופות בחיפושים, ומשטרת המחשב(ות/ים) יכלאו אותנו ליתר בטחון…
אני מציע לכולם לשתות מים, להרגע עם ספר טוב, ולחשוב לאיפה לדעתם זה מוביל. הקהל מוזמן לחשוב בקול רם בתגובות אם בא לו 🙂
פשוט מגוחך לקרוא את ההתחמקויות של עירית תל אביב שדחפו ליצירת התקציבולטור. איך עם תקציב של 4.5 מליארד אין אפשרות להוציא מהמיינפריים קובץ יעיל? אנשי "עיר לכולנו" מייחסים את זה לתחמנות ואולי שחיתות, אבל כמו שאומר הפתגם "לעולם אל תייחס תחכום מרושע למה שבקלות יכול להיות סתם טפשות אנושית". התשובה לדעתי איפשהוא באמצע, כי הנה סיפור מעניין ששמעתי לפני שנה:
רוב המשכורות בארץ משולמות ומנוהלות ע"י המיינפריימים של מל"ם. מדובר במערכות כל כך ותיקות שאין כמעט תוכניתנים שיודעים לשפר ולתקן את התוכנות, מה שגורם למספר תופעות מוזרות להתקע ולהתאבן במערכת:
1. לא מתעדכנים לתוך המערכת חוקי מס חדשים, יוצא שהעובדים ו/או המעסיקים שמשתמשים במערכת (20% מהעובדים בארץ, אומרים לי) משלמים יותר מדי או פחות מדי מס.
2. מס הכנסה התאים את התוכנות שלו לקבצים של מל"ם כי כאמור המערכת ישנה מדי מכדי לעשות את ההפך.
3. הפורמט האיום של הקבצים מתועד חלקית, הטקסטים בקידוד EBCDIC או משהו דומה טרום-ASCII, ולא פשוט לעבד אותם כדי להוציא מהם נתונים לתוכנות אחרות.
אני יודע את זה כי אני מכיר בית תוכנה שישב ועשה את השירות הזה לקבצי המחשב של עירית תל אביב למרות הקשיים, השיגו את מפרט הפורמט של הקובץ דרך טובות אישיות וקשרים, בדקו את התוצאות מול חוקי המס המעודכנים, הצליבו את כל המידע לגבי עובדי עיריה שרשומים כתושבים באילת וכל מני עיירות פיתוח, או כל מני מצבים אחרים שלעיריה מגיע החזרי מס עליהם, והמסקנה היתה שלעיריה הגיעו החזרים של בערך 20,000,000 ש"ח מרשויות המס. זה בלי לבדוק אם גם לעובדים יש אי אילו החזרי מס שהם לא יודעים שמגיעים להם. 20 מליון זה רק מבדיקת תשלומי המשכורות לעובדי העיריה ב7 השנים האחרונות, עליהן אפשר להגיש בקשת תיקון והחזר מרשויות המס.
אבל אני בטוח שזה קצה הקרחון. יש במשק שלנו הרבה גופים עתיקים עם מערכות עתיקות, אני בטוח שסכומים נאים אפשר למצוא מתחת לבלאטות של הרבה עיריות ומועצות מקומיות. כמו שאתם מבינים, אף אחד במל"ם או אצל הלקוחות לא מרגיש שזה שווה לנקוף אצבע כדי להזיז את המצב. אולי יש פונקציות ששווה להפריט ואחרות שלא? אני לא כלכלן ולא חקרתי את הנושא, אבל אני חושד שבין הפרטה מלאה של עיריה לבין המצב הנוכחי, יש איזה קו באמצע שישפר את היעילות ויביא שקיפות, אבל לא יהרוס את הדברים הטובים שכן עובדים ואסור שינוהלו מתוך אינטרסים קפיטליסטיים בלבד.
דבר אחרון – שמחתי לראות איך אנשים יוצאים מהחורים פתאום. ארגונים כמו התנועה לחופש המידע שפעם פניתי אליהם לחפש שיתוף פעולה לגבי הפרויקט שהפך להיות ברבות הימים OpenKnesset, פתאום קופצים על התקציבולטור כמוצאים שלל רב ושמחים להודיע כי הם ידאגו לשפר ולהפיץ את הכלי. אני מבקש רק דבר אחד אם אפשר – עכשיו כשיתחילו אולי למצוא תקציב להמשך הפיתוח, עזבו את האקסל ועברו לכלים פתוחים בבקשה. המידע חייב להיות חופשי, מופץ בפרוטוקולים תקניים, והקבצים או התצוגה שלו חייבים להיות בפורמט פתוח שניתן לניהול וטיפול על ידי תוכנה חופשית. להתחיל מאקסל זה להוציא רגל מהבטון ולהכניס אותה לבוץ. לא עדיף להתחיל ולהמשיך פתוח מכאן והלאה?
עוד אני יושב לנסות לצפות בהכרזה של כרום-OS, דפדפן ההפעלה החדש של גוגל, אולי לצקצק ולרטון על שהוא מעביר את כל המידע שלכן לענן ולא משאיר אתכן בשליטה, והנה באה ידיעה מרתקת מבוינגבוינג:
ממשלת הוד מלכותה מצאה בעבר הרחוק דרך מצוינת להתגונן מפני ספינות פיראטים, וזאת על ידי שהיא לקחה כמה מהם תחת חסותה כדי שיתקפו רק את הספרדים וישלמו לה פרוטקשן על שיתוף הפעולה. קורי דוקטורוב מספר שבטוויסט מוזר, הממלכה המאוחדת המודרנית מנסה בשושו להעביר חוק שיתן כוח נכבד למדי בידי "שר מלחמה בפיראטים", פקיד שאינו מנבחרי העם, שבידיו יהיה כוח במעט בלתי מוגבל להעביר חוקים בצורה עוקפת פרלמנט, לגייס מיליציות ולהלחם – במי? במשתמשי הטורנט המתועבים, כמובן! לקרוא ולא להאמין… חוק הקופירייט (הגנת זכויות ההעתקה וההפצה) מקבל כאן העלאה בדרגה חסרת תקדים בדמוקרטיות מודרניות, כוח בלתי מוגבל ולא חייב בדיווח ושקיפות, וכל זה לא כדי להגן על האזרחים, או על סודות מדינה, או על עתודות מזון… אלא רק על הרווחים היקרים של תעשיית המפיצים של הבידור התעשייתי.
אני חייב להוריד את הכובע, זה יותר משוגע אפילו מאמנת ACTA הפסיכית עליה הודלף בשבוע שעבר(בינתיים ה-EFF פרסם את התרשמותו ממנה). אני חושב שאין הוכחה יותר ניצחת שכסף גורם לאנשים לאבד הגיון ומוסר, גם למנהלי החברות וגם לנבחרי הפרלמנט. אני תוהה אם ככה מה יקרה כשתעשייני האנרגיה יתחילו להפגע מרגולציות על שימוש בדלקי מאובנים? הפיכות צבאיות?
עדכון: קריאה שניה באייטם הקפיצה לי פרט ששכחתי לחפור בו קצת יותר. מגיש הצעת החוק אינו חבר פרלמנט אלא מזכיר המדינה פיטר מנדלסון, והחוק נותן את הכוחות המוגזמים האלו ל… מזכיר המדינה. "מנדלסון זה שם יהודי, לא?" חשבתי לעצמי, כי מוזר לי שמישהו עם מורשת תרבותית של רדיפה והוצאה מחוץ לחוק צריך להיות קצת יותר רגיש לנושאי חוק. אז זהו, שלא רק שהוא יהודי, דף הויקיפדיה שלו גם מציין שהיה בליפ לא קטן בחדשות לפני כמה שנים כשיצא מהארון. אז אנחנו מדברים כאן על יהודי, הומוסקסואל, שר בכיר במדינה שסבלה קשות מהפצצות הנאצים, שיוזם חוק שנותן לו לעלות מעל החוק ולהפוך אזרחים לאזרחים סוג ב' במקרה ה"טוב" (לשלול בלי משפט את החיבור של כל בני הבית לרשת), ולשלוח אותם לכלא במקרה הרע.
עכשיו תכפילו את כל זה ותוסיפו מע"ם. כמה כסף היתה צריכה תעשיית הבידור לשלם לאדם כדי שיבגוד בכל כך הרבה רבדים במורשת והאתיקה שהוא אמור להיות מופקד עליהם? אני חושב ששטרית צריך להוריד את הכובע.
כמו שתיארתי לכם אז, לחברה יש היסטוריה בעייתית ומפוקפקת. ב-2005 הם הועמדו לבירור אחרי מספר מקרים של איבוד פרטים אישיים של קרבנות מועמדים לעבודות שונות. לפי הFTC, בסה"כ נגנבו זהויות של 163,000 איש ומתוכם 800 איש לפחות נפגעו, אז נגזר על החברה לשלם קנס של $10 מליון למדינה ו-$5 מליון פיצויים. החברה גם חויבה להפעיל מערכות איתור התנהגות חשודה על הגישה המקוונת אל השרתים שלהם. החברה משום מה כיבתה את מערכת הניטור (לא ברור למה), סיסמא של לקוח ממשלתי גדול דלפה לאינטרנט וגולשים אקראיים קיבלו גישת שיטוט לפרופילים נוספים של 13,750 מועמדים לעבודה (למשרה ממשלתית כלשהיא, כזכור… לא צוין אם עבודה מסווגת או פקידותית רגילה, אבל עדיין, בלגן). הפעם לא מצוין בכמה מהפרטים נעשה שימוש לרעה שהוכח שהוא תוצאה של הדליפה, אז הפעם "החברה הסכימה לשלם $275,000" לפי לשון הידיעה (כלומר שהיה שלב מיקוח?!) קנס ל-FTC. צ'וייספוינט מנסחים את זה אחרת, בהודעה שלהם לעיתונות הם כותבים שהסכום הוא תרומתם (הצנועה, בלי ספק) לקרן לשיפוי הלקוחות הנפגעים. אני תוהה אם נפגעים עתידיים יראו משהו מהכסף בלי ללכת דרך עו"ד יקר והוכחות בלתי אפשריות.
אז בחשבון מהיר:
– זהות שנגנבה/דלפה ב-2006 שווה קנס של $20.
– אם נניח שזהו המחיר של זהות "דלופה" גם ב-2005, הרי שמתוך $10 מליון נשאר $6.7 מליון או קנס $8450 על כל זהות גנובה שהוכח שהשתמשו בה לרעה ופיצויים לאזרח הגנוב בסך $6,250 מעליבים.
אני תוהה אם ה-FTC באמת מפצה נפגעים בעזרת הכסף. לפי הדוחות באתר גניבות הזהות שלהם, מדובר בסיפור של בין $15 ל-$50 מליארד בשנה (הם מודים שהנתונים שלהם די גרועים כי רוב האנשים לא טורחים לדווח), ובערך $5000 נזקים לאדם בממוצע. אני תוהה אם נזקים מצטברים לאורך שנים שעוד יבואו משוקללים פנימה, או נזקים של פרופיל אשראי מרוסק שפוגע ביכולת לקבל הלוואות ומשכנתאות. האם הפרטיות שלנו עד כדי כך זולה, או שצריך הוכחת נזק כדי לענוש באחראים כמו שצריך? מה אם משתמשים בפרטים שדלפו אחרי ששולם הקנס? האם ישלמו פיצויים רטרואקטיביים מעבר לקרן? האם היה איתם הסכם שתשלום הקנס מגן עליהם מתביעות פרטיות, כמו שנתנו לתעשיית הטבק בזמנו?
לי הסכומים האלו נשמעים קטנים ומעליבים, לא משהו שבאמת פוגע בחברות האלו, מכה קטנה על גב היד. אם ההיסטוריה של צ'וייספוינט מראה על משהו, זה שזה לא עובד, וממש לא אכפת להם אם דלפו פרטים, אלו רק שורות במסד נתונים, לא? ביטים, לא אנשים. מיטצ'ל וווב מסכמים את הרגשתי יפה:
אותה הכתבה בריג'יסטר מזכירה כבדרך אגב עוד חברות שנקנסו לאחרונה. האחת היא חברת "מאניגראם" שעקב הזנחה איפשרה לשרלטנים ועוקצים ניגריים לשתות $44 מליון דולר מקורבנות אמריקניים ועוד $40 מליון מתושבים בשאר העולם, הם שילמו רק $18 בקנסות ופיצויים ל-FTC, אני לא יודע כמה בארצות אחרות, אבל איכשהוא הסכום עדיין לא מסתדר. כמו כן מוזכרת רשת הלבשת ילדים בשם איקוניקס שאספה בניגוד לחוק המפורש את שמם המלא, כתובתם, גילם, מינם, טלפון ודואל של כאלף קטינים. החברה סיכמה על קנס של רבע מליון דולר, או $250 לילד, על פרטים שאפילו לא דלפו החוצה אלא רק נאספו והוחזקו בצורה לא חוקית. נראה שלצ'וייספוינט יש סוללת עורכי דין חדשה וממולחת יותר בהתמקחות מאז 2005, ואייקוניקס התקמצנו. באותה הזדמנות אני תוהה כמה קטינים אפשר למצוא במאגרי המידע של צ'וייספוינט (שמכילים מידע על אולי חצי מליארד בני אדם ברחבי העולם).
שימו לב שהקנסות האלו הם מטעם ה-FTC, רשות המסחר הפדרלית שתפקידה לשמור על הצרכנים, ולהבנתי לא מדובר בחבות פלילית אישית של אף אחד. אני לא אתפלא אם גם אף אחד בצ'וייספוינט לא פוטר מתפקידו בשל כך, החברות האלו משקללות את הקנסות האלו בתוך ההוצאות הכמעט-צפויות של ניהול עסק שכזה… המסקנה שלי היא שמדינת החירות האמריקנית לא ממש מעוניינים לשמור על הצרכנים עד שמאוחר מדי. הם טובים בקנסות אבל לא בהגבלות מראש.
מה המצב בישראל? דו"ח BDI ב-2003 ציין 250 מליון ש"ח בנזקים מגנבות זהות, אבל דוחות נוספים לא מצאתי (עדכנו אותי אם אתם מצליחים). לפי הערכות ה-FTC ב-2005 פגעו גניבות זהות ב8-10 מליון איש, כלומר 3.5-4% מהאוכלוסיה. גם אם נתעלם מהעובדה שמדובר בצורת הפשיעה הכי צומחת, זה אומר כ-250,000 ישראלים אם המצב אצלנו דומה. האם עוד מאגרי מידע זה רעיון טוב, ועוד בידיים של משרד הפנים? אני מקווה שמישהוא מהקוראים יודע להביא מידע יותר מדויק על ישראל בנושא כדי שנתבדה, אבל אין לי כוח להרים טלפונים לדובר המשטרה או BDI או אנא עארף מי אחראי לניטור הענין. ואולי אף אחד לא טורח אפילו? מתאים למדינה שלנו, בה החוקים הנוגעים לדבר הם גבינה שוויצרית וממילא לא אפקטיביים והברדק חוגג. אחד המקומות שקיוויתי למצוא סטטיסטיקה חלקית לפחות הוא אתר עמותת אשנב, אבל שם גיליתי כי בכנס בשנה שעברה הם קדמו אמצעים ביומטריים להקטנת גנבות הזהות. מעניין כמה מידע מאמת נאסף למחקר בנושא, ומהן השיטות שהוזכרו בכנס.
עד שדלפו מאגרים שונים (מרשם התושבים, נתוני בעלי חוב בהוצאה לפועל) אנשים זייפו צ'קים ות"ז ידנית, וזייופים נעשו במאמצים רבים על זהויות ספורות. ניכר שבעידן של נתונים ממוחשבים, היצירתיות התרחבה לגניבות סדרתיות, אולי מתקפות בזק על עשרות או מאות מספרי אשראי במקביל כדי להספיק להעלים מה שיותר עסקאות קטנות מתחת לרד"אר במקום בודדות גדולות ובולטות. מאגרי נתונים נוספים מאפשרים להצליב פרטים, והכי חכמות בהצלבות האלו הן חברות האשראי – הן מפעילות מערכות מחשב יקרות ביותר כדי לזהות פעולות חשודות – קניה לא טיפוסית של לקוח בבית עסק כלשהוא, יותר מדי חיובים בערימת כרטיסי אשראי בבית עסק כלשהוא שבדיקה תוכיח שכולם ישבו בבית קפה כלשהוא חודש לפני וכך עולים על המלצר שהעתיק את המספרים. חברות האשראי מכינות על כל לקוח פרופיל וניתוח לצורך כך, והנתונים האלו גם הם שווים המון כסף, והם מוכרים אותם למשווקים השונים שמפרסמים בצורה ישירה פרסומות בתחתית הדוח החודשי. בתירוץ של "בדיקה לניטור רמאויות" מבקשות חברות האשראי בארה"ב גם את פירוט הקניה ולא רק את הסכום שמספק בית העסק, מענין אם בארץ גם ינסו להשחיל כזה דבר. המון מידע ששווה המון כסף, האם יש פלא שמישהוא מרוויח ממסחר בו? בארה"ב חברות אשראי הן גנבות ברשיון ממש: מותר להן לשנות לך אפילו את הריבית השנתית בלי הודעה מראש, ואפילו רטרואקטיבית(!), אם נראה להן שאתה לקוח "בסיכון" (למשל אם בפירוט ההוצאות שלך עולות פגישות עם פסיכיאטר, או יועץ גירושים, או יותר מדי תיקונים במוסך וכולי).
אז האם מעניין אותם לעצור גניבות או להרוויח מאחוזי העסקאות? לפי דו"ח ה-FTC (המבוסס על סקר טלפוני, אגב…) – למעלה מחצי מהאנשים שניזוקים מגלים עדיין את הגניבה לבד, ולא בגלל התראה של חברות האשראי או גופים אחרים, לכו תדעו כמה לא מגלים גניבות קטנות לאורך זמן כי הם לא בודקים את דוח השימוש בכרטיס. בנוסף, גם רוב (כ75%) אילו שמגלים גניבה לא טורחים להתלונן עליה, אולי מחוסר אמון שהענין יטופל כראוי? ואל תתפלאו שהגענו למצב כזה, כי בישראל המצב יותר גרוע בנושא פניה למשטרה, אני אתייחס לזה בפוסט קרוב.
לבסוף בחזרה לעבריינים: למה שירצו לגנוב את הזהות של מישהו מאיתנו אישית? אולי כדי להוציא דיבה בשמנו (ענין מסוכן ואפילו יקר יותר מגניבת כסף בעיני החוק ברוב המדינות), אולי כדי לרוקן את חשבון הבנק שלנו, או כרטיס האשראי, אולי לפתוח על שמינו חשבון ולקחת הלוואה ענקית ולהעלם, אולי לקבל בשמינו תשלומים מהמדינה כמו החזרי מס וקצבאות (בעזרתה של טביעת האצבע הגנובה, כמובן), אולי להכנס למדינה זרה, אולי דברים יצירתיים אחרים… זו הסיבה שצריך להגן על הפרטים האישיים ולא לחלק אותם בקלילות, זו הסיבה שכדאי שמה שפחות פרטים עליך ישמרו במקום מרכזי כמו מאגר ממשלתי מיותר, כי שמו שציטטתי בעבר, הדרך היחידה למנוע ממאגרי מידע פרטי לדלוף היא להמנע מלאסוף אותם מלכתחילה.
המילה "פרטיות" מתנופפת בראש חוצות הרבה בימי הויכוח האחרונים בנושאי זהות מקוונת, זיהוי פנים ברשת, מעקב במצלמות רחוב ע"י המשטרה וכמובן האיזון בין בטחון אישי ופרטיות בחקיקה. החלטתי לפתוח סדרה חדשה על פרטיות, קצת כדי לעשות לעצמי סדר במחשבות, להבין מה משמעות המילה לאנשים שונים, למה קשה להסביר לאנשים את המאבק שלנו והאם בכלל יש לו עתיד. הסדרה נוצרת כמעין שורת "סיכומי שיעור" שלי כהדיוט במשפטים שמנסה להבין בלימוד עצמי את ההגדרה לפרטיות, והבעיות של ההגנה עליה.
לענין הגדרת המונח: זרקתי פה בבלוג שצריך לקום EFF ישראלי, או איזו עמותה להגנת הפרטיות (בכלל והדיגיטלית בפרט). בעודני מריץ את הרעיון הלכתי לחפור טיפה כדי להבין מה היא פרטיות בעצם בעיני החוק, ואיך היא מוגדרת. התאכזבתי לגלות שאין אף הגדרה מוסכמת או טובה, ואף עולות טענות טובות לכך שההגדרה כל כך אישית, סוביקטיבית ומטושטשת, עד שאולי אין איך להגדיר אותה בצורה מספקת מבחינה חוקתית, על זה אני אפרט טיפה בפוסט הבא.
שנית, הסברה: אחרי ויכוח פשוט שקראתי עכשיו בתגובות אצל קלינגר בבלוג, אני מבין שוב ושוב שגם אנשים אינטליגנטיים ממשיכים לחשוב שהמניעים של המאבק הם אנארכיזם ילדותי, ושהמסר שלנו לא עובר אליהם בצורה טובה. הבעיה שלנו עם המאגר וטיפול הממשלה במידע אישי בכלל הוא מכמה כיוונים – בטחון אישי, בטחון מדינה, צדק ואידאולוגיה. דאגות שחלקן ערכיות-פילוסופיות וחלקן טכניות-מוכחות ואקוטיות. אם אתה מבין בצד הטכני, אולי תבין את הטיעונים האלו, ואם אתה מוטרד מהצד הקונספטואלי, יש גם טיעונים לשם. מגבים את הטיעונים האלו אנשי מדע, רוח, מקצועות בטחון ואבטחה, סוציולוגים ומשפטנים, ועדיין, טקטיקת ההפחדה של תומכי החוק מצליחה למחוק את כל חוות הדעת המתנגדות.
אנשים אומרים לי שאין להם מה להסתיר, אני אומר שהם לא חפרו מספיק. כל אחד אפשר להביך, להרוס לו את המוניטין, לסחוט וכולי. בנוסף מידע אישי זה גם איפה אתה גר, כמה אתה מרוויח, מה קנית, איזה רכוש אצלך בפוליסת הביטוח על הבית, בקיצור פרטים מסוימים יהרסו לך מערכות יחסים או מקומות עבודה, פרטים אחרים יסכנו את רכושך אן חייך. לבסוף יש את התחום הבעייתי של גניבות זהות, אולי התחום הכי ספקולנטי והכי קשה להסברה, אבל אולי אגע גם בו.
בפוסט אחר (שמספיק ארוך עוד מעט כדי לפצל אותו לשניים או שלושה :)) אני גם אציג את התמודדותם של כמה כותבים עם פראדוקס הפרטיות – אנחנו צריכים למסור פרטים כדי לקבל שירות (מהממשלה, הבנקים, רופאים וכולי), אנחנו מסתירים הרבה מידע מחברים, מכרים, מעסיקים ולקוחות, אבל רובנו לא מאוד משתדלים למנוע מידע מחברות מסחריות. מה הסיכון של מסירת שם וכתובת לסופרמרקט? אני רוצה כרטיס הנחות! מה הסיכון של תיאור יותר מפורט של עצמי וחיי בפייסבוק? כך יוכלו למצאני יותר בקלות חברי מהעבר! אבל הפרטים האלו (בדוגמא זו שם נעורים, שמות הורים, כתובת קודמת) יכולים לשמש הרבה רמאים ופושעים נגדכם או נגד המוניטין שלכם (במדינות מסוימות אפילו הרבה יותר מאשר ישראל, ויוכל אולי לפרט על זה יותר עמוס או אחד מחברי האוסטרליים האחרים).
זה מה שמתוכנן לכרגע, הפוסטים מתבשלים לאיטם במקביל, וכשאחד התנורים עושה "פינג" ומחליט שהפוסט מוכן, אני אשחרר אותם לחופשי 🙂 בינתיים, אני אשמח לשמוע מכם איך אתם מגדירים פרטיות בכלל ואת גבולות הגזרה האישיים שלכם, כי אני התחלתי את מסע הלימוד העצמי הזה עם אי יכולת להגדיר את המושג בצורה שתספק אותי, ועכשיו אני אפילו יותר מגמגם. אם ההגדרה שלכם מאומצת ממקור פילוסופי או משפטני כלשהוא, אני בכלל אשמח, אפשר יהיה לעמת את כל ההגדרות השונות ולראות מי תנצח, או אולי לראות אם דעתו של מישהו תעזור לי ולכם להגיע להגדרות יותר טובות וברורות.
