פוליטיקה – אסכולת הכורסא

28 ביולי 2023

הרביצו לי אז מותר לי להחזיר

יש כמה תפיסות בהתנהגות האנושית שבחברה הישראלית מחזיקים בהן כאמיתות כאילו אין מחר. בזה אני מתכוון לכך שאם נעצור ונחשוב, כמו שעשו לפני אלפי שנים פילוסופים יווניים בכתב ולך תדע לפני כמה אלפי שנים הרעיונות כבר הופרכו בעל פה, אבל אנחנו עדיין לא ממש מחנכים אותן לעצמנו או לדור הבא. זה עלה לי שלשום כשראיתי שמסעדנים הפכו את פתיחת המסעדות בתשעה באב לאיזו מדיניות התרסה גאה "מול הצד השני". זה נראה כל כך ילדותי שבא לבכות. ראשית – הקו המבדיל בין המחנות פה אפור ורחב, וממש לא עובר בגבול "דתיים-חילוניים" בצורה כל כך ברורה, אז את הזעם אתם מכוונים לציבור הלא נכון.

לבטל זה קל. לעשות ריקליים, חילון ומודרניזציה זה עדיף מהמון בחינות.

שנית – אני רוצה להציע שיטת פעולה אחרת. תחשבו רגע שסגירה בתשעה באב איננה פעולה דתית. יש ליום הזה משמעות חברתית הומניסטית ואפילו הוליסטית. צאו רגע מההסתכלות הצרה של האבל על חורבן בנין שלא מעניין אותנו. אנחנו מציינים ביום הזה גם מרחץ דמים שמחק אחוזים ניכרים מהעם (רבע? חצי? אני מתבייש לומר ששכחתי את שיעורי ההיסטוריה), כך שזה יום השואה המקורי בצורה מסוימת. מעבר לזה שזה סיפור על היהודים ספציפית, זה גם מסר אוניברסלי נגד שנאה ופיצול עם למחנות. אני לא חושב שיש הסכמה על מה הכוונה ב"שנאת חינם" בטקסט הקדום אבל זה די בוודאות קשור לשנאה מיותרת שעולה יותר ברכוש וחיים להוציא אותה בוויכוחים ואלימות מאשר לנסות ולשבת לפתור אותה. אני רואה בזה יום עם מסר הומניסטי חשוב של סובלנות וסבלנות, כמו שאני מציין בפסח חירויות אזרח וזכויות אדם בלי קשר לאגדות מקראיות אינפטיליות על יציאת מצריים. אפשר היה לעשות את זה אחרת לגמרי, להפוך את היום הזה ליום יהודי חילוני חשוב ולעשות לפונדמנטליסטים בית ספר במה זה להיות יהודי, עם עגלה מלאה לא פחות משלהם.

זה בדיוק סוג הדברים שייתנו ליהדות חילונית מודרנית לגיטימציה בעיני השמרניים ויאפשרו חיים משותפים כעם אחד, אם בישראל ואם בעולם.

והאם זה עובד? הנה מה שלמדתי משנים של הטפה לתוכנה חופשית. כשמיקרוסופט הייתה נתקלת בתחרות היא הייתה תוקפת, כמה שנים אחר כך למדו את הטכניקה של אימוץ והרחבה עד השמדה, בסוף הם משתלבים, קצת כמו שאמר גנדי – מתעלמים, נלחמים ובסוף מצטרפים. במובן מסוים לאמץ את היום הזה ולצקת בו תכנים הומניסטיים חילוניים זה יותר חזק ומועיל בעיני מאשר מלחמת "דווקא" ילדותית. זה גם "להתנחל להם בתאריך", אבל בדרך לצקת תוכן בעגלה שלנו. ריקליים וחילון. כמו שאמרתי, זה win-win.

לא "חינם"

השנאה לא "בחינם" מהבחינה של חוסר בסיס היסטורי או משהו. יש פה משבר מאוד אמיתי בין הגדרות. כל מי שמתאר את המדינה כיצור עם שתי רגליים, אחת דמוקרטית ואחת יהודית (ציטוט של יאיא גולן) משלה את עצמו. יצור כזה הוא מפלצת "פרנקנשטיינית" א־סימטרית ולא יציבה בנפשה. יותר מדי סתירות פנימיות. אפשר ללכת אולי 60-70 שנה ולהתעלם מהפער העצום בין השתיים אבל הנה בסוף זה מתפוצץ. במדינה יהודית אין כמעט מקום לדמוקרטיה, את זה אנחנו שומעים בבירור מ־75 שנים ויותר של ציטוטים מרבנים ואפולוגטים. במדינה דמוקרטית אמתית לא היו קורים כיבוש ודיכוי, לא צריך לראות מצב שנטל השירות הצבאי לא נופל שווה מבחינה דמוגרפית, זכויות אדם היו נשמרות לכולם. המצב היום הוא פשוט הזוי. סתם לדוגמא הפרשן הפוליטי מהבולטים והמוערכים בתקשורת נולד בישראל אבל ללא אזרחות וזכות הצבעה, היה צריך ללמד את עצמו בבגרותו עברית כדי להשתלב וזה עוד גרם לו לחיכוכים עם משפחה וחברים. איזו מין חברה אנחנו מקימים פה?

הרגש הבסיסי לא זר לי. כשהייתי ילד לעגו לי בבית הספר שאני חזיר כי באטליז של סבא שלי מוכרים חזיר. אני בתור הגנה\נקמה הייתי מגיע עם סנדוויץ' ענק מלחמניית צמה עם פרוסות ענקיות של שינקן פורצות מכל הצדדים ומנופף בו בהתרסה, והבריונים היו בורחים ביללות "איייכס" ולא מתקרבים אלי כמה שעות. הדווקאיות הזו של ילד "שונה" בירושלים מוכרת לי יפה. אם זה החילוני בעיר מסורתית, השמוצניק בעיר ימנית, ולהפך – הילד מעין כרם בבית ספר בשכונת שיכוני בטון. תערובת שבחלק מהמדדים אני יוצא גבוה או נמוך יותר, אבל לא ממש שייך וצריך להלחם על לגיטימציה חברתית ותחושת שייכות. לצערי חלק מהמציקנים היו שכנים וחברים מגן הילדים שנסחפו עם האנרגיות והצטרפו למלגלגים, גם אלו שההורים שלהם קנו שינקן אצל סבא שלי נהנו להצטרף לחבורה שקראה לי חזיר, ואז זה כבר הגיע לזריקת ביצים על הבית, וההורים נזכרו להתערב.

אז לילדים אפשר לסלוח ואפשר לחנך, אבל מה לעשות כשמבוגרים מתנהגים ככה? אלון עידן בטור שגיליתי רק היום פירק את סלפי הניצחון המאני של חברי הקואליציה אחרי ביטול עילת הסבירות והשווה אותו לאירוע הדריסה באיילון כמה שעות אחרי (הנה לינק ללא מנויים). שמחה לאיד, זו בדיוק שנאת חינם.

סלפי קבוצתי של ניסים ואטורי עם שר המשפטים לוין וחברי קואליציה אחרים בשמחה לעגנית על העברת השינוי הכוחני בחוק יסוד: השפיטה.

לסיום אני מצרף פה סרטון מערוץ היוטיוב שלי. לרב הנושא הוא עטים נובעים ודיו, אבל בערב אחרי שעבר בכנסת סירוס חוק יסוד:השפיטה הרגשתי שאני רוצה ליצור סרטון קטן שפשוט לא ראיתי באף מקום אחר: דיאגרמה פשוטה שתראה מה היא דמוקרטיה אידאלית וכמה התרחקנו ממנה עד עכשיו. זה מעין שיעור אזרחות קצרצר של 18 דקות שאילתרתי עם עט וניר (וכתב היד המכוער שלי) מול המצלמה. יש לי המון אי דיוקים היסטוריים אבל רציתי לפשט ולקצר כי ידעתי שאחרת אני אתמרח על שעה שלמה. קיבלתי על זה משובים די טובים, אמרו לי שזה שווה הפצה, אפילו איבדתי בגלל הסרטון עוקב אחד ונוספו לי שניים. אני אפילו לא מביע פה דעה קיצונית (הפוסט הקודם בבלוג נכנס לזה טיפה יותר) אלא רק הסתכלות ניטרלית ברובה ואפילו זה הצליח לעצבן מישהו. אבל אלו החיים עצמם. הערוץ שלי די אסקפיסטי אבל אני עדיין קיים במציאות.

24 ביולי 202325 ביולי 2023

מילכוד 972

אני כותב ברשתות החברתיות אבל אני לא מרגיש שיש לי מה לכתוב פה משהו חדש כי הכל שלילי. אני מתקשה לראות אופק וזה לא כי השתלט עלי דכדוך או כי אני בגיל משבר אלא דווקא כי אני מנסה לנתח את הדברים בחשיבה ביקורתית. לפחות ניסיתי. אני הערב קצת שבור מביטול הסבירות, השפיות, האמפתיה וההגיון הבריא. מה יקרה עכשיו? בג"ץ לא נגע עד היום בחוקי יסוד. אבל אם יבטלו את השינוי בחוק, מיליציות הימין יתחילו מלחמת אזרחים קטנה (עוד יומיים תשעה באב, בול בזמן), ואם הם ימנעו מלבטל, תקרוס הכלכלה ויתמוטט הצבא. בין לבין הקואליציה תמשיך לפרום את המציאות העדינה וסביר שתבוא מתקפה מכיוון צפון, ולא ברור איזה צבא חלקי יתגייס. קשה לי לשמור על אופטימיות כבר שנים אבל מאז ינואר המצב מתדרדר ומאיץ. מקארתיזם, פאשיזם, הכל על האש.

ז'בוטינסקי צדק

כיוון שמרכז המריבה מסתמן כהכרעה כוחנית של הסתירות בין המדינה הדמוקרטית לבין המדינה היהודיסטית, אני ממליץ לכם בחום לצפות בסדרת "חילוניות" של מודי וענת. הפרק הראשון במיוחד מדבר על השורשים החילוניים של המדינה. הרוויזיוניסטים לא היו מוכנים לחתום על מגילת העצמאות אם יופיע שם אלוהים, ולכן נכנס "צור ישראל" בתור פשרה. המון פשרות היו שם. לא קמה חוקה אז התפשרו על חוקי יסוד. לא קם פרלמנט אז התפשרו שהאסיפה המכוננת תמלא את מקומו. קם צבא חובה אבל השאירו כפשרה פתח לפטור קטנטן "בינתיים". הכל "סמוך" ופרטאץ'. אפילו הנכבה בוצעה ביעילות מחרידה אבל לא תועדה יותר מדי כדי שזה לא יציק בעין ובכליות, רק נחסל ונכסה ובשבוע הבא נהיה מוסריים ודמוקרטיים כמו שתמיד התכוונו. לא פלא שגם חירות הביטוי לא בחוק, שאפילו החקיקה לא בחוק. 75 שנה ואנחנו עדיין חיים את ה"עוד מעט יסתדר הכל". אז לא, זה לא יסתדר. הרוב הדמוקרטי של הציבור הופך למיעוט. לא מלמדים כבר דמוקרטיה בבתי הספר הממלכתיים 20 שנה, ויותר ויותר ילדים לא לומדים אזרחות כלל.

מנקודת המבט שלי, כשהרצוג מנסה למצוא פשרה בין ביבי ובין גנץ-לפיד אנחנו כבר הפסדנו. זה ימין מול ימין, וזו כבר לא פשרה בין פחות ויותר דמוקרטיה, זו פשרה בין פחות דמוקרטיה (מצב הפשרה המתמשך) לבין אוטוקרטיה (או קלפטו-תיאוקרטיה, או מה שתרצו לקרוא לזה). הסיבה היא שהמצב שהיה לפני הבחירות הרי 74 שנה כבר היה פשרה. הרי לא התחלנו מעולם מדמוקרטיה בתור בסיס אלא מפשרה בין ימין (מדינה יהודיסטית) לשמאל (מדינה חילונית דמוקרטית עם צביון ותרבות ישראליים). כן, הרוויזיוניסטים של אז ייחשבו כמעט לשמאל סוציאליסטי היום (זוכרים את חמשת המ"מים?). אני חושד שז'בוטינסקי היה מוצא היום יותר הסכמה עם מרצ מאשר עם הליכוד.

כל ישראל ערבים בעיקר לעצמם

מחנה המתנגדים, כוח קפלן ושאר הארגונים, מדברים על דמוקרטיה אבל לא עד הסוף. כרגיל את האזרחים הערבים מזמינים במחשבה שניה אבל מבקשים להצניע דגלי פלסטין, אז הם הפסיקו לבוא. בערב אחר יצאו פה גוש ההתנגדות לכיבוש להפגין כמו כל ערב והותקפו פיזית, באלימות, על ידי מפגינים אחרים. לא עקבתי אם התוקפים יטופלו על ידי המשטרה אבל תומכי מחאה כמו עוזי ברעם ביקשו מהמפגינים המותקפים להצניע את המסרים. מאוד פלורליסטי. השבוע המחאה עלתה ברגל לירושלים, ואיך פתחו את יום ראשון על הבוקר? בתפילה בכותל. אני מבין לגמרי את הצורך לעשות ריקליימינג ליהדות השמאל, ולהראות אחדות מול דתיים ומסורתיים שתומכים בדמוקרטיה, ולארגן תפילות ללא הפרדה מגדרית, אבל מצד שני דמוקרטיה זה בשאיפה הפרדת דת ממדינה, ואני לא סגור שזה היה שייך. לכמה אתאיסטים יותר לוחמניים ממני זה נראה כמו אפולוגטיקה במקרה הטוב. המחנה לא משכיל לאחד מסרים ולאחד פלגים, וזה מקטין אותו.

אז על מה כן היינו צריכים להלחם? מדינה דמוקרטית לא מחזיקה עם אחר כבוש. לא כאוטונומיה ולא בכלל. זה פשוט לא מוסרי גם אם היינו כובש נאור, ואנחנו ממש לא. מדינה דמוקרטית לא מזניחה חלשים, זקנים בכלל ושורדי שואה בפרט. מדינה דמוקרטית לא משמידה את מוסדות הרווחה וזורקת אנשים לרחוב. יש כל כך הרבה סיבות בעד אבל במחאה נלחמים בעיקר על הנגד. לא מציגים חזון מוצק ומשכנע לפחות בשליש מהחזון הסדור של הצד השני. זה כשל עצום בעיני.

ועל מה נלחמים הלוחמים?

לצידם של האזרחים הרגילים מפגינים לוחמים. טייסים ולוחמי סייבר אמיצים שאומרים שהם יפסיקו להתנדב למילואים כי פתאום השולחים שלהם עשויים לשלוח אותם למשימות לא מוסריות ונגועות בשיקולי זרים. "נשבר החוזה הקדוש!!" הם זועקים, אבל אחרי שתי דקות שיחה מתבררת אמת יותר אגואיסטית – הם מפחדים לצאת לחו"ל שמא יעצרו. אה… איפה הייתם עד עכשיו? סירבתם פעם לפקודה בלתי חוקית? הפריע לכם משהו בעבודה היומיומית כשתקפתם מטרות עם "לא מעורבים" שנפגעו מסביב? אנשי מודיעין – האזנתם לארגוני הצלה אזרחיים כאלו היו עוד טרוריסטים? אולי סיפרתם לעצמכם שהמדינה תגן, בשיטת ה"סמוך", ויצליחו לעצור תביעות על פשעי מלחמה בעזרת קצת חלקלקות לשון וכמה עסקאות נשק, ועכשיו פתאום אתם מפחדים לקבל זימון להאג?

ההפיכה המשטרית מעבירה אחריות מהמדינה ללוחם, ומתעצמת אחריותו למוסריות של מעשיו. אלא שהטייסים המאיימים בהפסקת שירות אינם מוכנים לקבל עליהם אחריות זו.
יגיל לוי, הארץ

כשטייס אומר שפתאום הוא יצטרך לבדוק את הפקודות הוא אומר שעד היום הוא לא דאג להתכס"תח כשנתנו לו פקודות מפוקפקות. הוא לא מדבר על ערכים, הוא מדבר על זה שפתאום תיפול עליו האחריות ושיקול הדעת שמקודם הוא שמח לטאטא הצידה. אז יש לי חדשות, העתיד כבר כאן, האיחוד האירופי הכריז לפני כמה ימים שישראל ופשעי המלחמה שלה לא יזכו יותר להתעלמות. במילים אחרות אירופה כבר היום לא רואה אותנו כמדינת חוק יותר. אין לנו מערכת משפטית שהם מרגישים שאפשר לסמוך עליה. כל לוחם צה"ל יכול להפוך לנאשם בפוטנציה. מהבחינה הזו, רגע האל-חזור של המילואימניקים המודאגים כבר קרה לפני שבוע. האירופים כבר הסכימו במעשה אם לא במילים ישירות, שאנחנו כבר עכשיו פחות מדמוקרטיה. מבחינתי זו התחלת הסוף. מזל טוב לבן-גביר ולסמוטריץ', הצלחתם.

אז אם מחר ייבחר גנץ? אפשר עוד לתקן?

ראשית אם פתאום תיפול הממשלה ונצא לבחירות וייבחר גנץ, זה עדיין מרכז עם ימין ליברלי מול ימין משתולל שונות. לא תחזור פתאום מדינת הרווחה. לא ייפתרו בעיות האמון עם ארה"ב, לא יחזרו המשקיעים, מוחות לא יפסיקו לברוח (ואני לא מדבר על הייטק, אלא גם אקדמיה ורופאים). יש להניח שלא יצליחו להקים אפילו חוקה צרה, קשה לי לדמיין שהמדינה תעלה פתאום על פסים דמוקרטיים ותנעל שם, ההפיכה המשטרית נדחתה אולי בקדנציה או שתיים אבל היא תשוב, ואם לא ינעלו חוקי יסוד נגדה שדורשים רוב של 80 ח"כים לשנות אותם, אין לנו שום תועלת בדחיה קטנה בלבד.

ולבסוף: גם אין עתיד סביבתי

כשהתחלתי לכתוב את הפוסט לפני שבוע ביום שלישי-שיבוש, בשעה 9:30 בבוקר, הלחות היתה כבר מעל 75%, הטמפרטורה חצתה את ה־30 וברחבי גוש דן אנשים התחילו את פעולות השיבוש כבר בשעה 7:30 ולא מתכוונים להפסיק לפני השקיעה. התחזית לעשרת הימים הקרובים היא 34-35 בתל אביב, ועד 37 בירושלים, וזה בקיץ בסוף מחזור האל-ניניה. ב־3-4 השנים הבאות יפול עלינו אל-ניניו ואני לא רוצה לדמיין אפילו לאיזה חום נגיע בקיץ הבא. ישראל כבר חיה על 90% מים מהתפלה כי גם מי התהום נוהלו פה בשיטת "סמוך", מערכת החשמל שלנו מתוחה עד כדי הפסקות יזומות מדי פעם, אבל אנחנו עדיין מעודדים יהודים לעלות לפה, עדיין מעניקים מענקים ללידות שלישית ורביעית וחמישית, והפלסטינים מצדם עדיין לא ויתרו על זכות השיבה. לישראל נגמר כושר הנשיאה, כבר עברנו את נקודת הקיימות מזמן. אנחנו חייבים לייבא מזון כי אין מספיק שטחים פתוחים באקלים נוח, מים לחקלאות ואוצרות טבע. אנחנו יותר טובים מרוב העולם בשימוש במים מושבים וכל מיני פטנטים אבל עד מתי? לטעמי כבר עכשיו חם וצפוף מדי והמגמה רק תתחזק. עד סוף העשור המדבר ימשיך להתקדם צפונה לפחות קילומטר בשנה לפי מקורות מומחים, והטמפרטורות יכולות להגיע גם ל40 מעלות בגוש דן. החיים פה לא יהפכו ליותר נוחים או שפויים. היום יש ימים שבהם אני לא מעיז לצאת מהמזגן, אבל מעבר לחום מסוים גם מזגן לא מסוגל לקרר. זו כבר לא שאלה של מי יתאפק ולא יעבור מפה, זו שאלה של איך ישרוד בחיים מי שישאר.

30 בינואר 20217 בינואר 2023

כואב אבל נדרש – לחתוך עניינים עם צוקרברג

יש מעצמות תקשורת שם בחוץ. שאני מקווה שקצת יגוועו. פוקס ניוז מגיעה לבתים בישראל ובארה"ב הם אפילו לא הקיצוניים ביותר. אבל הסכנה הגדולה בעיני באה דווקא לא מאלו ששם בחוץ אלא אלו שאנחנו מזמינים אלינו הביתה, לתוך הנייד.

פייסבוק במוקד כוח. הם מנצלים אותו לרעה בכך שהם נותנים שימוש בכוח הזה למי שיש לו כסף ואידאולוגיה אגרסיביים יותר. אסור להמשיך ולתמוך בזה.

עד פייסבוק, אף חברה עוד לא סיכנה כל כך, לבדה לגמרי, את הדמוקרטיה, השיח הציבורי התרבותי, החשיבה הביקורתית ואולי את עתיד האנושות. האם אני מגזים? יש הוכחות שהמידע הזה עזר להטות בחירות בבריטניה, ארה"ב וחלק ממדינות אירופה. לך תדע מה מעוללים בעולם השלישי, שם בקלות זה נותן יותר כוח ביד של שליט טוטליטרי. בעזרת זה משתיקים את רצח הרוהינגה, האויגורים ועוד זוועות בעולם, ועכשיו זה עוזר למתנגדי חיסונים לבטל את היכולת של ממשלות לדאוג לבריאות הציבור. פייסבוק במוקד כוח, והם מנצלים אותו לרעה, ע"י זה שהם נותנים שימוש בכוח הזה למי שיש לו כסף ואידאולוגיה אגרסיביים יותר. אסור לתמוך בזה.

וכמובן שיש הרבה מה לדבר על פרטיות וביטחון אישי ולא רק ברמה הבינלאומית, אבל אין לי הרבה מה להוסיף הרבה על מה שכבר נאמר, אז אני מרכז פה בעצלנות רבה כמה לינקים בהמשך לקריאה נוספת. אני רק כותב כדי להודיע שאידאולוגית, וממגוון סיבות טכניות שונות, החלטתי שלהמנע מפייסבוק זה לא מספיק. אני צריך לצאת מכל הכלים של הקונגלומרט הזה. אני סוגר השבוע את החשבון שלי גם באינסטגרם (ממילא שימש רק להשתתף בהגרלות ופיתויי צרכנות) וגם ואטסאפ (כן, למי ששכח, מדובר בכלי שאנחנו רואים היום כחלק מהטלפון כמו SMS בעבר, אבל הוא עדיין נשלט בידיים של חברה אחת, ובבעלות פייסבוק). אני רק אזגיר בהקשר הזה, ש"מי שאומר שהוא לא צריך פרטיות כי אין לו מה להסתיר, שווה ערך למי שמוותר על חופש הביטוי כי כרגע אין לו מה לומר". פרטיות, כמו שכתבתי כאן הרבה בעבר, היא משהו שקשה להגדיר, אבל יכול לכאוב מאוד ובצורה ברורה כשהוא נלקח.

מה זה אומר פרקטית? זה אומר שאת כל הקבוצות החברתיות והמשפחתיות שלי העברתי אל סיגנל. יצרתי לי גם חשבון טלגרם אבל זה כלי בעייתי אחר ולא תומך ברוב יכולות הפרטיות שאני רוצה מכלי מודרני. נשארו לי למעשה רק קבוצת ועד הבית (אשתי עוד שם, ואני מקווה שיעברו), קבוצה משפחתית אחת (שהרבה מחבריה בסיגנל אז אני מאמין שבסוף תעבור) ומועדון העטים הישראל, שיהיה לי עצוב לנתק איתם תקשורת, אבל אני מקווה שיום אחד יעברו גם הם לסיגנל.

יש לא מעט שאלות טכנולוגיות וערכיות בלמה לעזוב, למה דווקא לסיגנל, למה עדיף לא טלגרם, ולמה פייסבוק כן וגוגל לא (גם את גוגל נטשתי כמעט לגמרי, וזה לפוסט אחר) ואולי אני אכתוב על כל אלו ביום מן הימים, אבל אסתפק בזה שאני ממליץ לכם לבדוק את הכלים האלו, לראות אם אולי ממילא הרבה מאנשי הקשר שלכם כבר נמצאים שם, ואז אולי כמוני לעשות את הקפיצה. אני מאמין שאם מספיק קבוצות ושיחות יעברו לשם, עם הזמן יהיה מספיק סחף כדי לעזוב את פייסבוק וזרועות התמנון שלה.

לצפייה: The Social Dilemma, ושלל סרטונים משלימים, כולל ביקורת נגד. כמו כן The Great Hack על שערוריית קיימברידג' אנליטיקה ספציפית.

לקריאה:

Mindf*ck by Christopher Wylie
Zucked by Roger McNamee
לפרק את מכונות הפצת השקרים, ההסתה והקיטוב (רולניק)
מה וואטסאפ הודיעה, מה הבעיה עם זה – ומה ניתן לעשות (זיו ולוי)
נמלטים מוואטסאפ: טלגרם הוסיפה 25 מיליון משתמשים ב-3 ימים; הורדות סיגנל קפצו פי 36
המחליפה של ווטסאפ? כל מה שרציתם לדעת על סיגנל (קאהאן)
וואטסאפ בלחץ: המשתמשים נוהרים לסיגנל (טמקא)

20 בספטמבר 202020 בספטמבר 2020

דוא"ל איננו מדיום מאובטח

דוא"ל תמיד היה איתנו, עוד לפני ימי הרשתות החברתיות, לפני הבלוגים, אפילו לפני פתיחת המרשתת לציבור, ובהחלט לפני שתקני הצפנה כמו SSL או TLS היו בשטח. למעשה דואר אלקטרוני הנישא על גבי UUCP או SMTP קיים בצורה די דומה לצורתו הנוכחית כבר במעט חצי מאה. סימן השטרודל בכתובת יחגוג 50 בשנה הבאה, וה-RFC הראשון עוד שלוש שנים. נולד חודש אחרי, הצוציק.

מצד אחד זה מראה על יציבות בלתי רגילה. תקנים נכנסו ויצאו, HTTP למשל עבר באותה התקופה שינויים אדירים, התפצל והתאחד, מפלרטט עם UDP, והשתלט על הקשקשת ברשת. פרוטוקולים אחרים לבלבו וקמלו, אבל איכשהו הדוא"ל נשאר איתנו באותה הצורה. נכון שקראנו דרך הדפדפן, אאוטלוק, יודורה, mutt, ועוד מאות תוכנות, אבל מלבד שינויים קלים הבסיס נשאר ונשאר די אמין (מלבד פילטרים חזקים מדי לספאם…). מצד שני זה אומר שתקני ההצפנה לא הגיעו לשם.

כשאני אומר הצפנה זה לא רק שליחה וקבלה של דוא"ל מוצפן במפתחות ציבוריים, GPG או תעודות X.509 ושאר תקנים מסורבלים, הלוואי שזה היה תופס כראוי (אתם עדיין מוזמנים להתכתב איתי עם GPG דרך Thunderburd+Enigmail אבל אני הראשון להודות שזה מסובך מכדי להיות שימושי). אני מתכוון להצפנה פשוטה של TLS, אותו HTTPS בתחילת כתובות מרשתת שהיום הדפדפן יזהיר אתכם כשאתם משתמשים בגרסה הלא מאובטחת של הגישה לאתר.

כמו שכתבתי פה בפוסט הקודם, עברתי בשנה האחרונה טיפול בסרטן המעי הגס. זה כלל בדיקות קולונוסקופיה, CT, MRI, שני ניתוחים, חצי שנה של טיפולי כימו והמון המון קביעות תורים אצל אונקולוגים, גסטרואנטרולוגים, יועצים גנטיים וסתם הפעלות של ביטוח פרטי ורופאת קופ"ח. כל זה להגיד שהייתי צריך לשלוח ולקבל המון ניירות שבהם מתנוססים מספר תעודת הזהות שלי ובחלק מהמקרים גם צילום מלא של תעודת הזהות שלי. לעשות את זה בדוא"ל לא מקובל עלי כי יש לנו מה להפסיד.

בעזרת ת"ז אפשר לעשות לא מעט נזק לאזרח ישר. אפשר להצליב עליו מידע מכמה מאגרים, חוקיים יותר ופחות, אפשר לנסות להזדהות מול נותני שירות שלו ולגנוב זהות, למרות שבנקים ומשרדי ממשלה שונים הפסיקו לתת שירות רק עבוד מספר ת"ז, מומחים להנדסה חברתית עדיין מכירים טריקים להיעזר בזה. צילום של תעודת הזהות כולה מכיל גם את תאריך ההנפקה שלה וכאן אנחנו כבר מספקים דרך להיכנס לאתרים ממשלתיים כמו "הר הכסף" ו"הר הביטוח" ועל זה אני ממש לא ממליץ. מה גם שאת תעודת הזהות הישראלית קל לזייף, במיוחד אם כמוני אתם עדיין מסרבים לעבוד לתעודה החדשה כל עוד המאגר הביומטרי עדיין קיים.

אז מה עשיתי? תאמינו או לא נאלצתי להשתמש בפקסים. איכס. יש לנו פה מדפסת מולטיפנקשן בבית, לדעתי אלו המודמים האנלוגיים האחרונים בעולם שעוד מיוצרים, אבל ככה אני לפחות יודע שרק השב"כ עשוי להאזין, ולא כל ארחי פרחי במרשתת. לשב"כ יש ממילא את כל המידע עלי שבא לו, אז זה זניח.

זה לא שאין תקן למשלוח דוא"ל מוצפן בין שרת לשרת. פשוט הרבה מוסדות לא טורחים לממש אותו. שרת הדוא"ל האישי שלי ינסה לשלוח לג'ימייל בצורה מוצפנת ויצליח, אבל מה לגבי קופת החולים שלי? והמכון שבו עשיתי את הקולונוסקופיה? ובי"ח שיבא שם יושבים האונקולוגית והכירורג שלי? ובי"ח בילינסון שם אני אמור לעבור יעוץ גנטי? יותר מזה, כשאני הולך לצלם את השיניים הם שולחים בדוא"ל את הצילומים לרופא השיניים שלי, מזהה ביומטרי אחו-שלוקי אם תרצו, כולל תעודת הזהות, ואין לי מושג איך הדוא"ל עובר ביניהם.

אם מסקרן אתכם אתם יכולים לבדוק עם כמה כלים פשוטים בשורת הפקודה בלינוקס. לכל דומיין (=שם מתחם) במרשתת אמורות להיות רשומה אחת או יותר מסוג MX ואפשר לראות מי מטפל להם בדוא"ל והאם כתובת הIP הנ"ל עונה בפורט 465/tcp – אחרת זה נופל לפורט הרגיל הבלתי מוצפן 25/tcp שעליו אפשר להפעיל TLS אבל סביר להניח שזה כבר לא יהיה אם 465 לא פתוח. הבעיה היא שאין פה איזה מנעול ירוק או סימן קריאה אדום. לא קל לברר מה קורה עם מכתב מרגע ששלחתם, אלא אם כן תוכלו לראות את כל המסלול שעבר עד שהגיע ליעד (במילים אחרות תשכחו מזה). בדקתי את המצב בכמה גופים, והתעודדתי שרובם מקפידים, רק שלפחחות אחד מאלו שהזכרתי לעיל השתמש בספק אינטרנט ציבורי למקרה שהשרת שלו מושבת (כלומר רשומות MX נוספות בעדיפות נמוכה) ושם לא הייתה הצפנה, או במילים אחרות, אם תקרה להם תקלה טכנית זמנית, כל הדוא"ל שלהם יוזרם לשרת פרטי בצורה לא מוצפנת עד שהם יחזרו לתפקוד.

כבר קרה לי גם שישבתי מול סוכן ביטוח או יועצת השקעות שביקשו לצלם את תעודת הזהות שלי ועשו את זה למרבה התרעומת עם הסמארטפון הפרטי שלהם. לאיפה הולך הצילום? "אה, אני שולח את זה לעצמי לאימייל של העבודה". יופי נחמה. בדרך זה גם בטח מתרפלק לגוגל פוטוז ונשמר בחשבון הענן שלך לנצח. תודה באמת. ולא נכנס פה לשליחי דואר שמצלמים לך את התעודה כהוכחה שקיבלת את החבילה, או שכל סופר שכונתי רוצה את מספר הזהות בשביל כרטיס ההנחות שלהם. נופ. זה בכלל מיותר וחודרני.

פתרון אפשרי אחד: פרוייקט מאוד חביב של מוזילה הוא Mozilla Send, שלצערי הומת בטרם עת. למרבית המזל הוא עדיין תוכנה חופשית ויש סיכוי טוב שאחרים יתקינו אותו בכל מיני מקומות שנצטרך להחליט אם הם אמינים ולא מילכדו את התוכנה. אני כנראה אקים אחד לשימושי הפרטיים על השרת שלי. אני רק מקווה שימשיכו לתחזק את הקוד שלו. זה מאפשר לשלוח קבצים בצורה מוצפנת, שהמפתח שיוכל לפתוח אותם (ורק פעם אחת) הוא לינק שאותו אפשר לשלוח דרך דוא"ל או תוכנות מסרים שונות. אם הלינק נשלח בדוא"ל זה לא מושלם, אבל לפחות תדעו שברגע שהמקבל הוריד אותו הוא נמחק מהשרת לבלי שוב והלינק הופך לבלתי שימושי. במקרה הנדיר שמישהו תפס את הלינק והוריד את הקובץ לפני המקבל המיועד, לפחות תהיה לכם הוכחה שהקובץ נגנב ע"י מאזין שלישי ולא ע"י המקבל. ברכותי, הפרנויה הוכחה כרלוונטית. חסרונות – לא ברור אם או מתי יחזור השירות, לא ברור אם למישהו בתוך מוסד כמו בנק/ביטוח/קופ"ח יש בכלל גישה לשרת החיצוני שאליו הלינק שנתתם.

אפשרות אחרת – אם החלטתם שגוגל באמת לטובתכם ולא רק בהצהרות, וגם אתם וגם המקבל משתמשים בג'ימייל, אפשר לסמוך על זה ששליחה בין שתי תיבות ג'ימייל היא בטוחה ולא תדלוף מחוץ לשרתי החברה. החסרונות הם שלגוגל יש גישה. באותה הצורה גם העלאה של הקובץ לגוגל דרייב, דרופבוקס, מיקרוסופט וואן דרייב ודומיהם.

אפשרות נפוצה אבל לא הכי נוחה – שליחה בוואטסאפ. קל לצלם את המסמכים ולשלוח JPG או PDF לצד השני, זה מוצפן מקצה לקצה. הבעיות – בטלפון השולח והמקבל יש עוד יישומים שרואים את הקובץ הנשלח, אז רוגלות, תוכנות גיבוי, גוגל פוטוז ושאר דברים שאנשים לא מאוד טכניים שוכחים לקחת בחשבון עלולים לעשות העתקים של שמידע. כמו כן לא הייתי שולח את זה לטלפון הפרטי של עובד חברת ביטוח וכדומה.

אפשרות טיפה יותר טובה היא סיגנל, שהמציאה את הפרוטוקול שבו וואטסאפ משתמשת, והיחידה שידוע שמיישמת אותו נכון כי הקוד פתוח. הבעיה שלא הרבה בארץ ובעולם משתמשים בה, ושאר החסרונות כמו שכתבתי לעיל.

על טלגרם לא בא לי לדבר. הם טוענים שהם מאובטחים אבל מומחים מהתחום מעקמים את האף על המימוש שלהם, הם בחרו בהצפנה לא תקנית ולא מוכחת פרטית משלהם, וזה אומר מנורות אזהרה.

הצפנת GPG מקצה לקצה דרך כלים כמו אניגמייל או KeyBase קיימים ומצויינים, אבל רחוקים מלהיות לגמרי שמישים למשתמש הממוצע. אני אשמח אם יותר ישתמשו בזה להעברת מסרים וקבצים, אבל ברור שזה איננו פתרון אידאלי לכולם.

אז מה הפיתרון האידאלי? חברות הביטוח וקופות החולים צריכים לאפשר העלאת קבצים בצורה מאובטחת באתר שלהם או דרך אפליקציה ייעודית (איכס) ועד אז, אל תנתקו עדיין את קו הבזק ומכשיר הפקס שלכם. לא, שימוש בחברות של פקס-דרך-דוא"ל לא מוסיפות אבטחה, להפך, זה מוסיף כמעט בוודאות חוליה לא מוצפנת לשרשרת שאחרת הייתה יכולה להיות פרטית.

(את הפוסט הזה העליתי בעקבות שנה וחצי של תסכולים מול מערכת הבריאות והביטוח, אבל גב הגמל נשבר בעקבות הבחירות המקוונות המתקרבות בעמותה לידע ציבורי, שלדעתי אינן מאפשרות לי להצביע במתכונת שהוצגה – בלינק פירטתי גם חלופה פרקטית להצבעה מקוונת בעמותה שכנראה לא תיושם נכון לכרגע)

4 באפריל 20204 באפריל 2020

אנשים עוד קוראים בלוגים?

שנתיים עברו בערך מאז הפוסט האחרון, וגם לפניו הקצב ירד לזרזיף. החיים פשוט התחילו לזוז מהר מדי, הקצב של טוויטר בקושי הדביק אותם, ואנשים פשוט לא קוראים יותר הודעות של יותר מ140 תווים. טוויטר הכפילו ל-280 אבל אנשים עדיין קוראים רק חצי.

אז מה קרה לעירא בשנתיים האחרונות?

מבחינת עבודה – אני עדיין עובד בעולם ה-DevOps, אחרי שנה וחצי של עבודה על חומרת אחסון מפלצתית לתשתיות ענן, אני שוב עובד בצד המשתמש של שירותי הענן של אמזון. אני עובד בחברת פינטק שהתחילה מהתמחות בבדיקות סיכונים מהירות למתן הלוואות חוץ בנקאיות לעסקים קטנים עד בינוניים בארה"ב, ועכשיו גם מציעה שירותי עו"ש. כמעט אפשר לומר שאני עובד בשביל בנק. משבר הקורונה תפש אותנו ב… ובכן לא כלום. כל העבודה ממילא מתבצעת מול שרתים באינטרנט, אין שום מחשוב במשרד מעבר ללאפטופים שהרבה עובדים איתם מהבית ממילא, ולהפך – יש אפילו יותר צורך בשירותים שלנו בתקופת הצניחה הכלכלית, אז יש משכורת ותעסוקה.

מבחינה משפחתית אני עדיין בזוגיות טובה בירכתי רמת גן, גר חצי קילומטר בקו אווירי מבית החולים שיבא, שזה מאוד נוח כשאתה צריך טיפולים אונקולוגיים. זה הנושא הבא והפחות חביב, היה לי גידול קטן במעי הגס שתפסתי בזמן, הגידול הוצא. לאחר ניתוח אחד גדול, חצי שנה כימותרפיה וניתוח נוסף קטנטן, אני כמעט כמו חדש. מלבד צלקות בבטן לא רואים עלי מבחוץ – ואני לא מרגיש מבפנים – משהו שונה.

בענייני אקטיביזם – התנועה לזכויות דיגיטליות עדיין נושמת, מדי פעם טיפה בועטת. לא הצלחנו להשיג הרבה התקדמות לביטול המאגרים הביומטריים ולצערינו הקורונה הביאה איתה בשורות מעקב שב"כ אחרי האזרחים, שאנחנו מנסים למתן ובעיקר להסיר כשתחלוף המגיפה. הבעיה היא שלא ברור אם זה יקרה לפני אמצע 2021. התחזיות עגומות.

תחביבים שקצת נזנחו – התלתפסת, בישול.
תחביבים חדשים-ישנים שהתעוררו – כתיבה ועטים נובעים בשלל צבעי דיו.

וזה הכל על רגל אחת. מה חדש אצלכם?

25 בפברואר 201825 בפברואר 2018

עוד פרויקט שלא אגיע אליו: עוזר חכם ובית חכם

האם אתם רוצים מערכת כזו? התשובה מורכבת.

כן, זה נחמד לשבת בעצלנות על הספה ולהגיד "הי גוגל, תדליק לי דוד", או אפילו להדליק אוטומטית את הדוד ברגע שיצאתי מהעבודה ע"י נתינת קואורדינטות של המשרד ליישומון IFTTT ולתת לו להקשיב לGPS.

לא, זה לא נחמד שכל מילה שנאמרת בבית מוקלטת ונשלחת לשרתים של גוגל או אמאזון (אלקסה) או מוקרוסופט (קורטנה) וכולי. זה גם לא חכם להשקיע בציוד שמייקר את החיים בבית והופך אותך תלוי ביצרן או משהו. למשל זו הסיבה שלא אקנה נורת פיליפס HUE בעשרות דולרים כי כשהיא נשרפת אני צריך למעשה לקנות נורה ומחשב קטן. אני מעדיף לחבר ממסרי SONOFF ולשלוט בהם בעצמי. כמו כן, אני לא אחבר בקרוב את מנעול הדלת למערכת ממוחשבת. אני לא ממליץ לסמוך עליה בנקודות אבטחה, אבל אפשר להסתפק במגע בנקודות הנוחיות.

אני לוקח רגע ומפרק מערכת ממוצעת כדי לסבר את האוזן למי שלא מכיר את הטכנולוגיה שמאחורה. בגדול יש כאן כמה רכיבי תוכנה תפורים ביחד כדי לגרום לקסם לקרות:

יש מיקרופון והמחשב שמאזין לו, מנסה לבטל רעשי רקע ולהתמקד במה שעלול להיות דיבור.
אח"כ תוכנה אחרת שבודקת אם זה אכן דיבור ומתרגמת אותו לטקסט. זה אולי הרכיב הכי מתוחכם במערכת ונחמד שיש אופציה או שתיים ברישיון חופשי (אבל כרגע אני די בטוח שזה עובד רק באנגלית, ולא יעבוד בעברית בקרוב. מקווה שלא תהיה בעיה עם זיהוי מבטא לא ילידי 🙂
אחרי שיש לנו טקסט אפשר לפענח ממנו את הפקודה גם אם לא נאמרה בצורה תקנית אחת. כלומר "התראה עוד שעה" או "בבקשה כוון לי תזכורת בעוד שעה מעכשיו, תודה" הם שני משפטים שונים למדי אבל המחשב צריך לזהות את שניהם. הרכיב הזה והרכיב הקודם הם הרכיבים שקורים בענן של גוגל או אמאזון או מיקרוסופט שאותם אני רוצה להביא אל תוך הבית.
בשלב הזה אפשר להפעיל מיני תוכנות וסקריפטים (מייקרופט למשל קוראים לזה "כשרונות" והקהילה פיתחה כבר כ-140 כאלו), כאן מגיעה ההתממשקות עם MQTT ורכיבי חומרת Sonoff השונים, או גישה לרשת כדי לדבר עם חשבון הגוגל שלכן כדי לבדוק איש קשר או לדחוף ארוע ליומן, וכיוצא באלו.
לבסוף לאשר או להחזיר משוב למשתמש בצורת רכיב אחר שהופך תשובת טקסט לדיבור, מסנטזים כאלו יש הרבה בשוק – היה לי אפילו על אפפל ][ עם 64K זכרון, לצערי האיכות התפתחה מעט מאוד מאז בתוכנה פתוחה. מקווה שישתפר בעתיד.

התכוונתי (וויתרתי בגלל סיבות) לשחק עם עוזרים חכמים פתוחים. נתקלתי באינדיגוגו של מייקרופט (גיבוי עסקי לא יכול להזיק). כמו כן גיליתי שיש פרויקט בשם Jasper שכבר לא זז שנה ועוד אחת מליסה, כנראה גם אחרים.

מה דרוש? כרגע סבלנות וחוש טכני. כמו שלא לכולם מתאים לפרמט את האנדרואיד ולהתקין LineageOS, או ללמוד לקנפג קודי, וכולי. זה פרויקט לסקרנים, עקשנים, שאין להם בעיה לבנות ולהלחים כמה דברים לבד. הנה המידע שאספתי והפרמטרים שהייתי בוחר להתחיל איתם אם הייתי הולך על הפרויקט.

יש ארגז כלים נאה (וחופשי! ופתוח!) ללינוקס, זה אומר שזה יכול לרוץ על התחנה הביתית שלי (שהיא גם שרת המדיה) או על מכשיר שיבנה סביב Raspberry Pi וישב עם מיקרופונים בסלון, מטבח, חדר שינה וכיוצא באלו. בצד המנשק האנושי יש את מייקרופט וכלים אחרים, בצד השליטה על Sonoff ורכיבים אחרים של בית חכם יש את Home Assistant, שיודע לעבוד גם עם גוגל הום, אלקסה ודומיהם.
עוד לא ברור לי אם הרספי מספיק חזק לנתח דיבור או שהוא צריך להיות מגובה במחשב חזק יותר או שרות מקוון. המטרה שלי בפרויקט היא כמובן לא להוציא פיפס מהבית לשרתים של אחרים, אז אני מתמקד ביכולות שנשארות על הרספי והמחשב הביתי.
אני אשמח אם המערכת תדע לזהות קולות שונים של בני הבית ולתת לכל אחד את התזכורות והתשובות שרלוונטיות אליו.
מלבד שליפת תשובות מהרשת ולענות על שעה ומזג אוויר, רצוי לבדוק התממשקות לבית חכם. השם הפופולארי בתחום הוא Sonoff, ששולט על כיבוי והדלקה של קווי חשמל 220V, 10A או 16A. יש מכשירים עם דימר, חיישן חום ולחות או הרחבות אחרות. יש התקנים ששולחים IR כדי לשלוט על טלוויזיה או מזגן וכולי.
למה Sonoff? הם זולים, זמינים בעלי אקספרס ובכל מקום, ויש להם כמה וכמה קושחות פתוחות ברשת. כשקונים אותם מקבלים אותם עם קושחה שמכוונת לדבר עם שרתי החברה, שזה כמובן BIG nono בסיסי בשבילי, אבל עם קצת מאמץ צורבים קושחה חלופית ותופסים פיקוד.
יש פרויקט הפצת עדכוני קושחה לכל הבית החכם בעזרת כלי בשם Resin, אם אתם עוסקים באוטומציה לעננים, אומרים לי שזו המקבילה לPuppet או Chef לעולם ה־IOT.
כדי לדבר עם כל ההתקנים האלו, קיים תקן MQTT, שזה מעין שרת תורים מפושט. הפיקוד משאיר להתקן הודעה בתיבת הדואר וההתקן בא לאסוף. שרת MQTT שכזה יכול לרוץ מקומית (למשל בשרת Home-Assistant על הרספי) או ברשת למי שרוצה לעשות את כל זה בממשק על Google Home בלי להתקין סייען פתוח.

קריאה לעומק של תשובות מייקרופט לתומכי הקיקסטארטר ושל תנאי הפרטיות שלהם שכנעה אותי שהם לא עומדים בדרישות הפרטיות שלי בתצורה הנוכחית שלהם. בגדול הם "מתכננים" גרסא מקומית של רכיב ה־STT (דיבור לטקסט) שתרוץ על מחשב לינוקס או חלונות אבל זה עוד לא שם, ובתלות ברכיב שיבחרו, יכול להיות שזה ידרוש GPU חזק כדי לבצע את הניתוח בצורה מהירה ככל הניתן. מנתח ה־STT הנוכחי שלהם לא מספיק טוב והחדש שיכנס בסוף החודש צריך הרבה יותר כוח מחשוב. אז כדאי לחכות. בעתיד זו תהיה אפליקציה או תמונת Docker מוכנה שנוכל להריץ על שרת PC כעזר לרספברי בלי להסתמך על שרתי החברה.

כאמור, בפוסט המקורי כתבתי שאני בודק את המערכת לביתי אבל הוטל ווטו משפחתי. אני עדיין אנסה לראות איך זה להתקין עוזר AI שכזה על הלאפטופ או הדסקטופ, ואוסיף דיווחים כשיהיו.