ואני מדבר על ההגדרה הצרה מאוד של ציבור, כפי שהוא מתבטא ב"ציבור אנשים עם נטיה להבין את ההשלכות של ניצול לרעה של טכנולוגיה" או בקצרה יותר, אנשים כמו ענן המאבק בביומטרי והאגודה לזכויות דיגיטליות (שתי קבוצות נפרדות אבל בראש דומה, ויש אפילו כ-4 שמות משותפים ברשימותיהן). בחודשים האחרונים הוא קרא לנו בעיתונים וברדיו שקרנים, זורעי פחד וכל מיני שמות שתאמו את האינטרסים שלו, כי הוא בונה על זה שהציבור לא מבין את ההשלכות מספיק טוב. אבל כשזה נוגע לציתות ו"טיפול" בתקשורת האינטרנט? כאן הוא יודע שצריך להתנהג "מזועזע" ולצאת לוחם צדק גבר גבר. מעניין גם לקרוא את התגובות לאייטם בויינט…
הניחוש שלי הוא, שזו אחת הפעמים האחרונות שנשמע אותו מתייחס לנושא. זעם קדוש לרגע, ומיד הוא יתפנה לאלתר את הנזק הבא. הסיבה היחידה שתהיה לו להמשיך להחזיק את הכדור הזה באוויר 2-3 ישיבות זה כדי להסיח את תשומת ליבנו מהפיל שבינתיים הלך מאחוריו על קצות האצבעות.
אני מבקש אם כך מכולכם לא לשכוח להפריע למופע הג'אגלינג של שטרית בכך שתואילו לשלוף מדי פעם את האצבעות המורות שלכם (אלו שהוא רוצה לסרוק), להצביע ולצעוק "הפיל הוא עירום!".
לפני כמה שבועות הוכרזה מערכת ההפעלה כרום, השרתים היו כנראה חנוקים מכדי שאצליח לראות את השידור החי, אבל אפשר לראות את כולו בערוץ הזה ביוטיוב. בינתיים לא טרחתי לעבור על הוידאו הארוך, קראתי את התקציר בטכקראנץ' ואין שום הפתעות מיוחדות מלבד אולי העובדה שאין שום סוג של נסיון לפרטיות יותר – החיים שלכם בעננים, תתרגלו. גוגל יודעת אילו חיפושים אתם עושים, מה יש לכם בתיבת הדואל, מה הלינקים שאתם שומרים, וכולי. כמה אנשים חשבו שגוגל לא יודעת לאיפה אנשים גולשים כשהם מגיעים לשם שלא דרך חיפוש בגוגל או שימוש בגוגל-באר, אז עכשיו גוגל מציעה שרת DNS בטענה שהוא "מהיר יותר" משרתי DNS אחרים. אין לי מושג איך או למה זה יותר טוב ממה שנותנים לכם ספקי האינטרנט, אבל קחו בחשבון שגם בו יש פוטנציאל לבעיות…
אז מה הבעיה עם כך שכל הדוא"ל והמסמכים שלכם בענן ולא על מחשב בשליטתכם? האם סטולמן היסטרי לחינם? ובכן לפני שנה וקצת נפרץ חשבון הדוא"ל של שרה פאלין והתקשורת לא ידעה איך למחות על הפגיעה בפרטיותה ולחגוג על הדם בעת ובעונה אחת, ולפני שבועיים חשבון הwebmail של מדען אקלים נפרץ ותוכנה של תיבת הדואל שלו מאז 1996 ועד שבוע שעבר מטייל ברשת. הבלוג Real Climate מגיב לזה בצורה עניינית ולא מעוצבנת, לאחר שכמה "ציטוטים נבחרים" כבר מצאו את משכנם החדש בצורה לא חוקית בבלוגים של מכחישי אקלים, אבל הפגיעה הברורה בפרטיות האישית והמקצועית כאן היא ברורה. המידע שלכם יכול לשמש נגדכם אם בוחרים ממנו את הציטוטים הנכונים, וצריך לחשוב איך להגן עליו. צעד ראשון הוא להחליט איפה הוא יהיה פיסית ותחת אילו שכבות הגנה. כשאתם בוחרים במקום מרוחק, וירטואלי, אצל ג'ימייל או ספקים אחרים דומים, אתם מראש מניחים המון אמון באותו הספק, במערכות שלו ובהגנות שלו. תחשבו טוב טוב אם אתם סומכים עליו, אם הסיסמא שבחרתם שם חזקה ובטוחה, ואיזה חומר אתם משאירים שם שנים על גבי שנים.
ולבסוף יש כמובן את השאלה איפה המידע שלכם יותר מוגן, במחשב הביתי או אצל ספק כמו גוגל? בבית יותר קל ומהיר להשמיד עדויות לפני שמגיעה אליהן המשטרה, אבל אם אתם עושים דברים לא חוקיים ברמה כזו, אני לא הולך לייעץ לכם 🙂 הבעיה של הציבור הרחב היא יותר השאלה של השימוש במידע לתקיפה אישית של פרטיותכם ורכושכם ע"י ממשלה מושחתת ויותר ויותר פושעים שמתחילים להבין את יתרונות הרשת להונאות. עד לפני כמה שנים חשבתי שמדובר יותר במנגנונים מטומטמים, וכי ש"ממשלה מושחתת" ברמה כזו קיימת רק במד"ב דיסטופי של שנות העבר הרחוק, אבל לאור הפעילות הקדחתנית בגבעת רם כבר קשה לדעת…
למי שתהה איך יאהו עוד חיה, מסתבר שממשלת ארה"ב משלמת טוב על מידע פרטי על אנשים ובמיוחד מרשתות חברתיות. למעשה בגלל כל מיני ברדקים שמאחורי הקלעים שם, ה-EFF מריץ תביעות עכשיו לפרסום המידע הזה ע"י ממשלת ארה"ב.
כמה גרוע המצב שם? רק בשביל סדרי גודל וסיבור האוזן, לפני כחודש התרעמנו פה איך הועברו מהמשטרה 9000 בקשות מידע תחת חוק נתוני תקשורת, אבל לפני יומיים נחשף שהמפעילה הסלולארית "ספרינט" לבדה קיבלה לא פחות משמונה מליון בקשות למיקומי GPS של לקוחות (לא ברור אם זה מאה בקשות איכון ללקוח על 80K לקוחות או איך זה מתחלק, אבל זה מאוד מרשים, תודו). שיהיה ברור, זה לא כולל את הבקשות לרשימות שיחות, להאזנות, וכמובן לא כולל את הפניות שקיבלו המתחרות AT&T ואחרות.
עשו אחד ועוד אחד (או מליונים ועוד מליונים) וזה אומר, אני מתאר לי, שהסיכוי מאוד גבוה שלביון האמריקני, ואולי לישראלי, יש היסטוריה נאה של "מפת שוטטות" די מפורטת של פלח נאה ממחזיקי הטלפונים הסלולאריים. מה שיותר מדאיג, נראה שניתן בהחלט להניח שיש להם גם את המאגרים הביומטריים של פייס.קום, האנשים שחושבים שפרטיות זה מצחיק.
את זה אני רק מציין כתשובה לכל האנשים שאומרים לי שאין בזה כלום, ושאת סוכניות הביון מענינים דגים גדולים יותר ממה שמקושקש לכם על ה"קיר" בפייסשמוק. אז ככה – תקשורת ואחסון זה זול, כריית מידע זה זול. אם יחליטו שההתנהגות המקוונת שלכם מקפיצה להם את העין כחשודה, ואתם עלולים למצוא את עצמכם במעצר בגלל שסטטיסטית, איזה AI מטומטם החליט באינטואיציה ההיוריסטית שלו שאתם ראויים למעצר בגלל איפה שאתם מסתובבים, אם אתם מסתובבים שם בצורה חשודה, או איך ששפת הגוף שלכם נראית לו. במורד הדרך גם לפושעים יהיו כלים דומים לחפש אנשים שלפי שפת הגוף ברור להם שהם טרף קל. ברוכים הבאים למאה ה-21…
אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: "אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?".
לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין – נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, כגי לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.
כתבנו את זה בדצמבר-ינואר בשנה שעברה, עכשיו זה נראה נאיבי קצת 🙂
לא תחוקק המדינה ולא ידרוש אף ספק נתונים, כל רף כלכלי מחייב כדי שיוכל אדם לשמור על פרטיותו.
לא תחוקק המדינה כל חוק המפליל אזרח אך ורק על רצונו לשמור על פרטיותו.
לא תאגור הממשלה או כל גוף מטעמה נתונים אישיים על האזרחים ואורחות חייהם מעבר למינימום ההכרחי הדרוש לעמוד בקשר עם האזרח לצורך מילוי חובותיו האזרחיים וקבלת זכויותיו. במקרים ייחודיים כגון מפקד אוכלוסין וסקרי הלמ"ס יש לשמור על המידע בצורה מוקפדת, ולאחר שיופק כל המידע האגרגטיבי יש להשמיד את כל המידע המזהה אישית את משתתפי הסקר למעט אם הסכימו מפורשות אחרת.
אין לחייב בחוק כל ספק שירותי מידע (כגון מפעילים סלולאריים, טלוויזיות בכבלים וספקי אינטרנט) לאגור או לדווח מידע על תנועות ופעולות האזרח מעבר למינימום הנדרש כדי לחייבו על אותו השירות.
יש לאסור על ספקי רשתות הנתונים מלהכריח או לשדל כלכלית את לקוחותיהם לוותר על פרטיותם בכל מקרה, ולהמשיך להציע מסלולי שימוש שיעניקו להם את הפרטיות המירבית. (למשל האגרה שגובות בזק ומפעילות הסלולר על הפיכת מספר לחסוי).
כל נתון אחר שיקבלו גופי ממשלה וגופי בטחון מחברות ונותני שירותים, כגון בילוש אחרי תעבורת אינטרנט, שיחות טלפון ומיקום מכשירים סלולאריים (חוק נתוני תקשורת ודומיו), יעבור לידי אותם גופים דרך מערכת ניטור, וכל אזרח שפרטיו נחשפו לעיני שוטר או איש מנגנון ממשלה אחר יקבל על כך אוטומטית הודעה אלקטרונית או מכתב רשום תוך 30 יום, עם פירוט המידע שבורר עליו, צורך הבירור ושמות המבררים במידת האפשר. המערכת תדחה או תסתיר את חשיפת המידע אודות החיפוש אך ורק ע"י צו בית משפט, והגישה למנגנון דחית הדיווח הזה תהיה רק בסמכותו האישית של שופט, בעזרת מנגנוני אבטחת מידע, הצפנה וזיהוי כדרוש. (מוסיף שכבה להבטחת אחריותיות לחוקים כמו "מאגרי מידע" ו"נתוני תקשורת", שהיום הוא חוק מסוכן ונתון לניצול של אנשים בעמדות כוח).
לא תכניס הממשלה תקנות וחוקים המחייבים אזרח לעשות שימוש במערכות דיגיטליות האוספות עליו מידע אישי, בטרם תעביר לבדיקה את הנהלים והפרטים הטכניים לאישורה של ועדת בודקים בלתי תלויה של אנשי מקצוע שתכלול מומחי תוכנה, אבטחת מידע, הצפנה, משפטנים, סוציולוגים וקרימינולוגים.
ועדה שכזו גם תקבל גישה מלאה לביקורת פיסית ואלקטרונית על איכות שמירת הנתונים שבמאגרים הממשלתיים, ובמיוחד אלו האישיים של אזרחי המדינה. למשל כדי לגלות כיצד זולג לו מרשם התושבים לרשת האינטרנט כל שנה, ולוודא שמהיום והלאה כל עידכוניו והשליפות ממנו מוגבלות ומפוקחות, מתוך הבנה שברשת מקוונת אין כל סיבה להפיק את כל המאגר על דיסק שקל להעתיקו ולהפיצו לידי אויבי המדינה ופושעים ללא כל בקרת גישה.
הממשלה תפריד לאלתר את מספר הזהות כמזהה אישי וסודי של אדם מול גופי ממשל, בריאות וניהול פינאנסי (בנקים, ביטוח, מס' חבר קופ"ח) ובין זיהוי ציבורי (רשיון נהיגה, דרכון, מס' עוסק מורשה, מס' אישי בצבא) ותאסור על גופים אחרים לדרוש, לשמור על הנתון הזה ולהצליב איתו מידע לאף שימוש (כרטיסי חבר בסופרמרקט או תעודות חבר מועדון לדוגמא).
לא תתיר הממשלה, במעשה או מחדל, לגופים ממשלתיים או פרטיים, לפרסם את פרטיהם האישיים של אזרחים ללא אישורם, במיוחד אם אלו נגזרו מתוך מאגר ממשלתי שנמסר לרשותם מתוקף תפקידם בשירות האזרח (מוסדות פיננסיים כבנקים, חברות ביטוח, חברות נתוני אשראי וכיוצא בהללו). (הרחבה לחוק מסדי נתונים?)
זו, כאמור, רשימה חלקית וראשונית. אני אשמח שיאמץ את הרעיון איזשהוא צוות שיעבה את זה להצעת חוק כדי שיהיה מה לשלוח לנבחרינו. אולי העמותה חדשה לזכויות דיגיטליות?
היתה פה פעם שיחה על זה שלאנשים הפריע שאני כותב טמקא במקום YNET, והאם אני צריך להתחשב בזה שלא כל הקוראים שלי "מדברים בז'ארגון אינטרנט". ובכן היום, באיחור ניכר, גיליתי שהיה להם פודקאסט אשר YNET בעצמם בחרו לקרוא לו טמקאסט. אני מרגיש פחות אשם עכשיו 🙂
תמיד מענין לראות איך נראים צרות ופתרונות של אחרים כדי לקבל פרופורציות על הבעיות שלך או השראה מדרכי ההתמודדות אל אחרים איתן. השבוע קראתי בבלוג של ידידה שעוסקת כמיילדת באוסטרליה, על העובדה שחוקים חדשים באים לבטל לה את מקור ההכנסה בצורה מאוד ברוטאלית ומוזרה. לא החלטה של שר בריאות מקומי אלא חוק פדראלי שרוצה "לעשות סדר" ובעצם לבטל את הזכות ללדת בבית. מילות החוק לא דורשות בעצם לבטל ממש, אבל מתנות את זה בבירוקרטיה ואישורים שכנראה לא יונפקו כמעט בשום מקרה. מצד אחד, נכון שזכויות האישה על גופה, פעילותה המינית ובחירתה בהריון שמורות לה בלעדית לפי חוקי מדינות דמוקרטיות ואמנות זכויות אדם בינלאומיות, אבל אני מניח שהמחוקקים יטענו שיש כאן גם את שיקול בריאות וזכויות התינוק שנולד. מדובר בחתיכת תיק משפטי כיוון ששוב נדרש המחוקק בכל מדינה להחליט במקרה כזה מאיזו נקודה התינוק מפסיק להיות חלק מהגוף של אימו, והופך ליצור עצמאי שמוגן במגוון חוקים (זה למשל בולט בויכוחים על הנקודה שבה הפלה הופכת לרצח). לכן יכול להיות שלמיילדות העצמאיות באוסטרליה יהיה מאבק קשה ואולי חסר סיכוי.
בקיצור, נתתי לה כמה עצות ממה שלמדתי במאבק נגד המאגר הביומטרי בארץ, אני מתרגם חזרה לעברית ומוסיף:
קודם כל שיעורי בית. לחפור ברשת מי מציע את החוק, באיזה שלב הוא נמצא בתהליך החקיקה, מי עלול לתמוך בו, ואם אפשר לברר, מי הלוביסטים שיושבים להם על הזנב. בארה"ב יש את האתרים של קרן אור השמש, באוסטרליה בדיוק נפתח אתר אופן-אוסטרליה, בארץ יום אחד אינשאללה יהיה לנו "אופן כנסת". (עדכון ב2012 – יש כנסת פתוחה מזה כמעט שנתיים, קולולולו!)
מה המניעים של דוחפי החוק? בטחון? כוח פוליטי? שוחד? אג'נדה נסתרת כלשהיא? למשל בנושא הלידות באוסטרליה, אחד הדברים שבולטים בהרבה מדינות קומונוולת' הוא שאין תעודות זהות. אחד החשדות של מתנגדי החוק היא שזו הדרך העקיפה של המחוקקים לפקח על הילודה, כי הגבלת הלידות לבתי חולים מונעת לידות ביתיות בלתי מדווחות. לדעת חלק מהמתנגדים, הפחד כאן הוא מחזרה לגישה הגזענית של מדיניות אוסטרליה לבנה שרשמית בוטלה אבל גזענים הרי ימשיכו לנסות להעביר חוקים. יש לבדוק אם המטרות האמיתיות של המחוקקים מכוונות בעצם נגד מהגרים, אנשים ממוצאים אתניים שונים וכולי.
לקרוא טוב טוב את לשון החוק ולחפש פאשלות שחושפות את כוונותיהם האמיתיות של יוזמי החוק. למשל בארץ, לחוק חייב להיות פרק הכרזת מטרה לפני הפרקים בהם שמפורטים הסעיפים המנחים הנוספים בחוק. במהלך המאבק דורון ואחרים שמו לב לנוסח הבעייתי של החוק וציינו כי אם יעודו הוא לתעודות חכמות ובטוחות, המאגר אינו חלק הכרחי ממנו, אלא רק פתרון אחד מרבים, אך מתברר שהמאגר עצמו הוכרז כאחת ממטרות החוק. מציאות כאלו אפשר להתקיף בכמה דרכים, חלקן פיתולים משפטיים שצריך לעלות עליהן בעל מקצוע, אבל הנה כמה דוגמאות ברורות מחוקים שדובר בהם פה לאחרונה:
האם מטרות החוק סבירות ולא סותרות חוקי יסוד וחירויות אדם ואזרח? על זה נפל חוק הפרטת בתי הסוהר בבג"צ.
האם מימוש החוק כולל דברים מוזרים שלא קשורים למטרותיו?
האם יש סעיפים ששומרים את אחריותיות מפעיליו? למשל האם נקבעה ענישה על שימוש לרעה או הדלפה של מידע, האם יש מנגנון אוטומטי שיידע את האזרח כשפרטיותו נפלשת לצורך חקירה גם אם לא היה בפרטים שימוש בסופו של דבר? חוק נתוני תקשורת מנוצל בצורה נלהבת אבל לא ברור אם יש ביקורת שתגלה ניצולים לרעה. בדוגמא אחרת, משטרת ישראל לוקחת המון טביעות אצבע, DNA ופרטים אחרים בכל מי שבא לה אם תחפוץ תחת התירוץ של "נחשד אבל שוחרר". הפרטים ישמרו במאגריה גם אם לא נפתח לך לבסוף תיק. מהידיעה הזו על המאגרים של משטרת בריטניה ואירלנד למדתי כי הנוהג הזה הוכרז כבלתי חוקי ע"י מערכת המשפט של האיחוד האירופי. בריטניה מתעלמת מהפסיקה, ובישראל המצב עוד הרבה פחות שקוף וברור.
נסו ליצור קשר עם אגודות לזכויות, עם גופים שנלחמים בחוקים דומים בארצות אחרות, עם כתבים שאוהדים את הצד שלכם או שטובים בלחפש קשרי שחיתות.
חפשו אנשים אכפתיים ברשת. גייסו דרך פייסבוק, בלוגים, טוויטר וכל דרך אחרת. אנשים שמביעים את דעתם בגלוי אולי מכירים עוד אנשים שלא מאוד מקוונים, וצריך למצוא דרכים לעורר אותם לפעילות.
בהתאם לקהל היעד שעלול להיות מעונין ולהרתם, חשבו אם רוצים לנהל מאבק גלוי או מחתרתי או קומבינציה. מצד שני צפו שיתכן שיווצר מאבק מבוזר וללא דיעה אחת נכונה על איך להאבק אותו. הנה כתבה שקצת חשפה את המטה ה"מסתורי" וה"אנרכיסטי" שלנו, וקצת ניפחה לתוכו שושואיזם מגוחך שלא היה. מצחיק לקרוא, למי שמצוי בפרטים 🙂
פרסמו טורי דיעה בעיתונות, הפציצו פוסטים בבלוגים, נסו להפיק סרטים ויראליים, נסו לגייס תחקירני צהובונים אם יש להם במה לנעוץ שיניים.
פניה לסלבריטאים, אישי ציבור, אמנים או אקדמאים לא תזיק, בתלות בתוכן החוק ועמדות המתנגדים לו כמובן.
אם הבירה היא במרחק שעה נסיעה, כדאי שאנשים שמומחים לנושאים שבחוק יגויסו להופיע בישיבות הפתוחות (לא בכל דמוקרטיה קיימת האפשרות, למזלנו אצלנו זה אפשרי). דברו עם הנבחרים שלכם בפרלמנט או בית הנציגים התואם, שיעשו בעצמם רעש בוועדות האלו אם אינכם יכולים. לשמחתינו במאבק בארץ התגייסו מספר חברי כנסת, הבולטים היו חנין, איתן והורביץ.
אם הישיבות מתנהלות במחטפים וחיתוכי פינות, גזרו פנינים חשובות מהפרוטוקולים ושקלו גם הגשת תלונה ליו"ר הפרלמנט אם יש להן בסיס. במקרה שלנו, רובי ריבלין אכן לא אהב את התנהלות שטרית, אבל לא יצא גם מגידרו לעצור בגלל זה את התהליך החקיקה הבעייתי.
מתי ראוי להגזים במסרים? אם החוק פוגע בזכויות יסודיות (למשל הדבר הערטילאי הזה שנקרא פרטיות), לא כולם רואים את זה מיד, לצערי הרב צריך לפעמים לנפח את המסר כדי שיקלט, אז חפשו איפה אפשר להראות מקבילות לטוטאליטריות מפחידה. חוק גודווין מזהיר שמי שירים ראשון טיעון עם צלב קרס מתנפנף מזנבו, יפסיד אוטומטית את הויכוח. ההולנדים לא שמעו על חוק גודווין. קלינגר יזם מבצע ספרותי יותר, אבל יש אולי חברי כנסת שלא שמעו על אורוול ומלחמותיו במכבסות המילים.
ובכלל, בכל יום בשנה, כדאי לעודד שוב ושוב את הנבחרים לקרוא חוקים ולהבין אותם לפני שהם מצביעים עליהם. אתם חייבים להבין שמוגשים עשרות חוקים בשבוע, ורבים מהם מסתירים מוקשים ענקיים. הנבחרים לא יכולים גם לעקוב אחרי שלל הגרסאות המשתנות, שרובן אפילו לא מתפרסמות בזמן ובצורה מסודרת, ומתנפחות כל פעם שלוביסטים שמים את רגלם בדלת. חברי קמפיין Read the Bill (שאני קורא לו בעברית "תקרא, דביל!") המחישו את הזוועה במסכת קטנה בסגנון "בלייר וויטץ'" לכבוד האלווין בחודש שעבר:
