צרכנות – עמוד 22 – אסכולת הכורסא

17 בדצמבר 200918 בפברואר 2011

סערה בכוס תה צמחים

תודה לולנסיה שהכירה לי את הקטע הזה. אני שמח לגלות כל פעם עוד חומרים של מינצ'ין 🙂
להמשיך לקרוא סערה בכוס תה צמחים

16 בדצמבר 200916 בדצמבר 2009

כל הביצים בענן אחד (והראש בחול)

למי שתהה למה ההתנגדות שלנו מלשים את הנתונים של המון אנשים במקום אחד וללא הצפנה, באה חברה מצ'וקמקת בשם RockYou ועשתה לאנשים בית ספר. ביום כזה אני עוד יותר שמח שאין לי פייסבוק ולא אפליקציות (לטס פייס איט, רוגלות), אני שמח שאני משתדל לתת סיסמאות שונות לכל אתר, ואני שמח במיוחד שאני לא נרשם לשום אתרי לווין של טוויטר שכל אחד ואחד מהם מתעקש לדעת את הסיסמא שלך בטוויטר. לי אישית זה ברור שאחד מהם יום אחד יברח עם המון חשבונות וסיסמאות (עד היום ראינו רק את האסון האישי של אורלי ואולי עוד כמה מקרים קטנים, אבל יום אחד גם זה יקרה).

כיון שגוגל הם גוגל ואני לא רואה תחרות רצינית מספיק מאף אחד אחר כרגע (לא ZOHO ולא מיקרוסופט), אני מתחיל ללטוש את עיני לכיוון EyeOS, צריך באמת לבדוק עד כמה העברית שלה מתקתקת כמו שצריך, אולי אני צריך להתחיל לנסות אותה על השרת שלי…

16 בדצמבר 200916 בדצמבר 2009

קצת נחת – על דיסק שחזר מהפח

בין כל תמונות החתולים ותמונות הטבע, אבא שלי גם שולח לי מדי פעם אייטמים מעניינים, והנה התפלק לו פנימה גם אייטם שממש שימח אותי: TheMarker IT – תביעה ייצוגית בסך 160 מיליון שקל נגד אייבורי ו-KSP. לא, אני לא שמח שתובעים אותם עד שאני לא אדע אם באמת היתה כאן הונאה ונמכרו דיסקים תקולים בידיעה. אם היתה אז זה באמת סיפור מוזר, כי מבין השורות אפשר אולי להבין שהבעיה תוקנה בשדרוג קושחה, מה שמאוד מקל על המשתמשים או המתקינים לטפל בזה בקלות (כמו שעשיתי אני). ברור לי שאין מצב שKSP או מישהו ידעו שקיימת הבעיה והסתירו אותה חצי שנה, כי חומרת מחשבים לא מוחזקת בארץ במלאי יותר משבועות ספורים, לרוב ימים בודדים, משמע האספקה הפגומה המשיכה הרבה זמן בגלל שסיגייט עצמם לא ידעו על הבעיה במשך כל הזמן הזה, וברגע שהם תיקנו אותו, הם פרסמו את דבר עדכון הקושחה באתר שלהם. אם יש מישהו לתבוע אותו על אספקת מוצר דפוק לאורך זמן זה אולי את סיגייט.

מצד שני, מרגע שהתפרסם, היה יכול להיות מנומס מצד הרשתות הנ"ל לפרסם את דבר המצאו של עדכון קושחה חשוב בעמוד הכניסה של האתר שלהן. אני לא מדבר על שליחה של SMS או מייל לכל לקוח שמופיע במסד הנתונים של ה-CRM שלהם (פריוריטי, נדמה לי) שקנה את הדיסקים הנ"ל, זה בכלל היה יכול להיות חלומי. נכון לרגע זה אין על זה מילה בשני האתרים (חיפשתי דקה או שתיים במקומות שהיה הגיוני למצוא את זה).

הסיפור: מאז אפריל שוכב אצלי, מנותק מהחשמל, דיסק אחד שאכן מופיע ברשימת הדגמים שדה-מארקר מפרט בכתבה. הוא התחיל לג'עג'ע והייתי בטוח שהנה עוד דיסק שהטורנטים עשו בו שמות (אחרי מספר אסונות עבר אני מקפיד לקנות דיסקים RE, למרות המחיר הלא-שפוי). ניתקתי אותו עד שיהיה לי זמן וכסף לקנות חלופי, לנסות להעביר אליו את החומר דקות לפני המוות ואז ללכת להפעיל את האחריות. כמו שאתם מבינים התכנית הזו לא הגיעה רחוק, הנה אנחנו בדצמבר, וזה אומר שמונה חודשי השבתה (גם בבנק…). כבר הייתי בטוח שלא רק שלא אציל את החומר, אלא שגם הדיסק יצא מאחריות, אבל אז הגיעה הידיעה הזו וירדה לי אבן מהלב.

בעקבות האייטם הלכתי להוריד את תכנית האבחון הקטנה של סיגייט, שני דיסקים במערכת (מתוך שישה, אל תשאלו) סומנו באדום, כלומר שיש להם עדכון קושחה. משם שלחה אותי התכנית לעמוד שביקש ממני את המספרים הסידוריים (למה קאפצ'ה?), ואכן לאחד שנתקע הומלץ עדכון ולשני לא. אולי מדובר באמת בפאק של סדרה מוגבלת, כי שניהם מאותו הדגם והריצו את אותה הקושחה אבל נקנו בהזדמנויות שונות.

תוכנת העידכון הורדה, הורצה (היא איתחלה את המחשב כי היא לא תרוץ מתוך "חלונות" עצמה), התוכנה זיהתה את שני הדיסקים המדוברים אבל עדכנה את שניהם בלי לעצור לשאול אם אני מאשר לעדכן גם את התקין (מוזר ומעצבן, אם הייתי יודע הייתי שולף אותו מבעוד מועד). עוד ריבוט ואני מסתכל בשימחה על כל הקבצים שחזרו מלימבו. ירד לי קרש מהאף.

(מבקש סליחה מדני סנדרסון על הפלגיאט הקטן)

שנים לא קניתי סיגייט אחרי נסיון עבר כושל, אחרי שהתאמצו ושכנעו אותי בחנות (KSP שממול עזריאלי) שהסדרה הזו מצוינת קניתי, אבל אני הולך להחליף אותו לWD ברגע שרק אספיק להוריד ממנו את כל החומר לדיסק חדש, לא מחכה לכשל הבא. אני מאוכזב טיפה מ-KSP אבל לא כועס עליהם, הם סרט נע של מכירת חומרה, והמחירים שלהם נוחים לי. אני אחזור להתרחק מסיגייט/מקסטור לעומת זאת. כרגע זה משאיר בעיקר את WD כי לצערי היטאצ'י וסאמסונג מסדרות של שרתים לא מביאים לארץ, בפעם האחרונה שבדקתי, וב"קאוויאר" של WD אני גם משתדל לא להתעסק. מקווה שהמידע הזה עוזר למישהו, ושיספיק לכם הדיסק לשמונה ימים!

14 בדצמבר 200914 בדצמבר 2009

יחסי האהבה-שנאה של שטרית עם הציבור

ואני מדבר על ההגדרה הצרה מאוד של ציבור, כפי שהוא מתבטא ב"ציבור אנשים עם נטיה להבין את ההשלכות של ניצול לרעה של טכנולוגיה" או בקצרה יותר, אנשים כמו ענן המאבק בביומטרי והאגודה לזכויות דיגיטליות (שתי קבוצות נפרדות אבל בראש דומה, ויש אפילו כ-4 שמות משותפים ברשימותיהן). בחודשים האחרונים הוא קרא לנו בעיתונים וברדיו שקרנים, זורעי פחד וכל מיני שמות שתאמו את האינטרסים שלו, כי הוא בונה על זה שהציבור לא מבין את ההשלכות מספיק טוב. אבל כשזה נוגע לציתות ו"טיפול" בתקשורת האינטרנט? כאן הוא יודע שצריך להתנהג "מזועזע" ולצאת לוחם צדק גבר גבר. מעניין גם לקרוא את התגובות לאייטם בויינט…

הניחוש שלי הוא, שזו אחת הפעמים האחרונות שנשמע אותו מתייחס לנושא. זעם קדוש לרגע, ומיד הוא יתפנה לאלתר את הנזק הבא. הסיבה היחידה שתהיה לו להמשיך להחזיק את הכדור הזה באוויר 2-3 ישיבות זה כדי להסיח את תשומת ליבנו מהפיל שבינתיים הלך מאחוריו על קצות האצבעות.

אני מבקש אם כך מכולכם לא לשכוח להפריע למופע הג'אגלינג של שטרית בכך שתואילו לשלוף מדי פעם את האצבעות המורות שלכם (אלו שהוא רוצה לסרוק), להצביע ולצעוק "הפיל הוא עירום!".

6 בדצמבר 20096 בדצמבר 2009

פרטיות מידע, מיחשוב עננים ושינוי האקלים העולמי

לפני כמה שבועות הוכרזה מערכת ההפעלה כרום, השרתים היו כנראה חנוקים מכדי שאצליח לראות את השידור החי, אבל אפשר לראות את כולו בערוץ הזה ביוטיוב. בינתיים לא טרחתי לעבור על הוידאו הארוך, קראתי את התקציר בטכקראנץ' ואין שום הפתעות מיוחדות מלבד אולי העובדה שאין שום סוג של נסיון לפרטיות יותר – החיים שלכם בעננים, תתרגלו. גוגל יודעת אילו חיפושים אתם עושים, מה יש לכם בתיבת הדואל, מה הלינקים שאתם שומרים, וכולי. כמה אנשים חשבו שגוגל לא יודעת לאיפה אנשים גולשים כשהם מגיעים לשם שלא דרך חיפוש בגוגל או שימוש בגוגל-באר, אז עכשיו גוגל מציעה שרת DNS בטענה שהוא "מהיר יותר" משרתי DNS אחרים. אין לי מושג איך או למה זה יותר טוב ממה שנותנים לכם ספקי האינטרנט, אבל קחו בחשבון שגם בו יש פוטנציאל לבעיות…

אז מה הבעיה עם כך שכל הדוא"ל והמסמכים שלכם בענן ולא על מחשב בשליטתכם? האם סטולמן היסטרי לחינם? ובכן לפני שנה וקצת נפרץ חשבון הדוא"ל של שרה פאלין והתקשורת לא ידעה איך למחות על הפגיעה בפרטיותה ולחגוג על הדם בעת ובעונה אחת, ולפני שבועיים חשבון הwebmail של מדען אקלים נפרץ ותוכנה של תיבת הדואל שלו מאז 1996 ועד שבוע שעבר מטייל ברשת. הבלוג Real Climate מגיב לזה בצורה עניינית ולא מעוצבנת, לאחר שכמה "ציטוטים נבחרים" כבר מצאו את משכנם החדש בצורה לא חוקית בבלוגים של מכחישי אקלים, אבל הפגיעה הברורה בפרטיות האישית והמקצועית כאן היא ברורה. המידע שלכם יכול לשמש נגדכם אם בוחרים ממנו את הציטוטים הנכונים, וצריך לחשוב איך להגן עליו. צעד ראשון הוא להחליט איפה הוא יהיה פיסית ותחת אילו שכבות הגנה. כשאתם בוחרים במקום מרוחק, וירטואלי, אצל ג'ימייל או ספקים אחרים דומים, אתם מראש מניחים המון אמון באותו הספק, במערכות שלו ובהגנות שלו. תחשבו טוב טוב אם אתם סומכים עליו, אם הסיסמא שבחרתם שם חזקה ובטוחה, ואיזה חומר אתם משאירים שם שנים על גבי שנים.

ולבסוף יש כמובן את השאלה איפה המידע שלכם יותר מוגן, במחשב הביתי או אצל ספק כמו גוגל? בבית יותר קל ומהיר להשמיד עדויות לפני שמגיעה אליהן המשטרה, אבל אם אתם עושים דברים לא חוקיים ברמה כזו, אני לא הולך לייעץ לכם 🙂 הבעיה של הציבור הרחב היא יותר השאלה של השימוש במידע לתקיפה אישית של פרטיותכם ורכושכם ע"י ממשלה מושחתת ויותר ויותר פושעים שמתחילים להבין את יתרונות הרשת להונאות. עד לפני כמה שנים חשבתי שמדובר יותר במנגנונים מטומטמים, וכי ש"ממשלה מושחתת" ברמה כזו קיימת רק במד"ב דיסטופי של שנות העבר הרחוק, אבל לאור הפעילות הקדחתנית בגבעת רם כבר קשה לדעת…

27 בנובמבר 200927 בנובמבר 2009

רעיונות לשיפור חוק הגנת הפרטיות

אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: "אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?".

לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין – נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, כגי לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.

כתבנו את זה בדצמבר-ינואר בשנה שעברה, עכשיו זה נראה נאיבי קצת 🙂

לא תחוקק המדינה ולא ידרוש אף ספק נתונים, כל רף כלכלי מחייב כדי שיוכל אדם לשמור על פרטיותו.
לא תחוקק המדינה כל חוק המפליל אזרח אך ורק על רצונו לשמור על פרטיותו.
לא תאגור הממשלה או כל גוף מטעמה נתונים אישיים על האזרחים ואורחות חייהם מעבר למינימום ההכרחי הדרוש לעמוד בקשר עם האזרח לצורך מילוי חובותיו האזרחיים וקבלת זכויותיו. במקרים ייחודיים כגון מפקד אוכלוסין וסקרי הלמ"ס יש לשמור על המידע בצורה מוקפדת, ולאחר שיופק כל המידע האגרגטיבי יש להשמיד את כל המידע המזהה אישית את משתתפי הסקר למעט אם הסכימו מפורשות אחרת.
אין לחייב בחוק כל ספק שירותי מידע (כגון מפעילים סלולאריים, טלוויזיות בכבלים וספקי אינטרנט) לאגור או לדווח מידע על תנועות ופעולות האזרח מעבר למינימום הנדרש כדי לחייבו על אותו השירות.
יש לאסור על ספקי רשתות הנתונים מלהכריח או לשדל כלכלית את לקוחותיהם לוותר על פרטיותם בכל מקרה, ולהמשיך להציע מסלולי שימוש שיעניקו להם את הפרטיות המירבית. (למשל האגרה שגובות בזק ומפעילות הסלולר על הפיכת מספר לחסוי).
כל נתון אחר שיקבלו גופי ממשלה וגופי בטחון מחברות ונותני שירותים, כגון בילוש אחרי תעבורת אינטרנט, שיחות טלפון ומיקום מכשירים סלולאריים (חוק נתוני תקשורת ודומיו), יעבור לידי אותם גופים דרך מערכת ניטור, וכל אזרח שפרטיו נחשפו לעיני שוטר או איש מנגנון ממשלה אחר יקבל על כך אוטומטית הודעה אלקטרונית או מכתב רשום תוך 30 יום, עם פירוט המידע שבורר עליו, צורך הבירור ושמות המבררים במידת האפשר. המערכת תדחה או תסתיר את חשיפת המידע אודות החיפוש אך ורק ע"י צו בית משפט, והגישה למנגנון דחית הדיווח הזה תהיה רק בסמכותו האישית של שופט, בעזרת מנגנוני אבטחת מידע, הצפנה וזיהוי כדרוש. (מוסיף שכבה להבטחת אחריותיות לחוקים כמו "מאגרי מידע" ו"נתוני תקשורת", שהיום הוא חוק מסוכן ונתון לניצול של אנשים בעמדות כוח).
לא תכניס הממשלה תקנות וחוקים המחייבים אזרח לעשות שימוש במערכות דיגיטליות האוספות עליו מידע אישי, בטרם תעביר לבדיקה את הנהלים והפרטים הטכניים לאישורה של ועדת בודקים בלתי תלויה של אנשי מקצוע שתכלול מומחי תוכנה, אבטחת מידע, הצפנה, משפטנים, סוציולוגים וקרימינולוגים.
- ועדה שכזו גם תקבל גישה מלאה לביקורת פיסית ואלקטרונית על איכות שמירת הנתונים שבמאגרים הממשלתיים, ובמיוחד אלו האישיים של אזרחי המדינה. למשל כדי לגלות כיצד זולג לו מרשם התושבים לרשת האינטרנט כל שנה, ולוודא שמהיום והלאה כל עידכוניו והשליפות ממנו מוגבלות ומפוקחות, מתוך הבנה שברשת מקוונת אין כל סיבה להפיק את כל המאגר על דיסק שקל להעתיקו ולהפיצו לידי אויבי המדינה ופושעים ללא כל בקרת גישה.
הממשלה תפריד לאלתר את מספר הזהות כמזהה אישי וסודי של אדם מול גופי ממשל, בריאות וניהול פינאנסי (בנקים, ביטוח, מס' חבר קופ"ח) ובין זיהוי ציבורי (רשיון נהיגה, דרכון, מס' עוסק מורשה, מס' אישי בצבא) ותאסור על גופים אחרים לדרוש, לשמור על הנתון הזה ולהצליב איתו מידע לאף שימוש (כרטיסי חבר בסופרמרקט או תעודות חבר מועדון לדוגמא).
- לא תתיר הממשלה, במעשה או מחדל, לגופים ממשלתיים או פרטיים, לפרסם את פרטיהם האישיים של אזרחים ללא אישורם, במיוחד אם אלו נגזרו מתוך מאגר ממשלתי שנמסר לרשותם מתוקף תפקידם בשירות האזרח (מוסדות פיננסיים כבנקים, חברות ביטוח, חברות נתוני אשראי וכיוצא בהללו). (הרחבה לחוק מסדי נתונים?)

זו, כאמור, רשימה חלקית וראשונית. אני אשמח שיאמץ את הרעיון איזשהוא צוות שיעבה את זה להצעת חוק כדי שיהיה מה לשלוח לנבחרינו. אולי העמותה חדשה לזכויות דיגיטליות?