מה שיותר עמוק פחות כחוק

אתם יודעים שהחלום הרטוב של כל פעיל-גיק זו השקיפות המוחלטת שמנהיג ויוק קונדרה בארה"ב, אצלנו בינתיים קיבלתי היום תגובה ראשונה ממשרד התחבורה, והיא היתה בקשה לשלם אגרת בקשת מידע (93 ש"ח, מידע זה רק לאמידים). אמנם מידע אישי עלי הייתי מקבל בחינם ואילו מידע שאני מבקש רק כדי לדעת איך המידע הפרטי שלי מנוהל זו כבר שאילתא כללית, אבל לא אלך איתן ראש בראש. הן התחייבו לפי חוק לספק לי את המידע, ואני מחכה בשקיקה לקבל אותו. אני מדמיין את איריס דנינו ואפרת קילשטוק רצות כרגע במסדרונות "בנין ג'נרי" שבירושלים (נשבע לכם שככה קוראים לבנין) כדי לתת לי את השירות שביקשתי אך כה מבושש להגיע.

בינתיים בטיק עצבני מילאתי היום טופס תלונה במשרד התחבורה. כשלחצתי שליחה נאמר לי ש"אסור להשתמש בתו: , " – כלומר בלי פסיקים. אני בן עם הספר ואני לא אוהב לפסק לא נכון, אבל המלך פרדיננד פדהצור ציווה. החלפתי פסיקים במקפים. עוד "שליחה" ונאמר לי שחייבים ת.ז.. אני שומא לתת יותר מדי פרטים אבל אמרתי לעצמי "שיהיה", אבל ה"שליחה" הנוספת חזרה ואמרה ש"אסור להשתמש בתו: ' ". יכולתי להשבע שלא עשיתי את זה אבל הורדתי ארבעה סימני " שהיו שם, ושלחתי שוב. הפעם התבקשתי להפטר גם מסימני %. העפתי גם אותם. הטופס התקבל. ביקשתי לדעת למה המשרד עובד בניגוד לחוק הגנת הפרטיות וחוק המאגר הביומטרי. עכשיו מחכים.

האיטי, קיימות וחוסן

פרופסור דני רבינוביץ' כותב על האיטי בבלוגו "האדם השורף". זה לא סוד שלא מעט מההרוגים באסון הם קורבנות של (חוסר) שיטה פוליטית ועוני, שכן רעידת אדמה זה דבר אחד, אבל אי קיום תקני בניה ותשתיות בריאות הם תחומים שלאדם יש בהם שליטה בהחלט. ד"ר איתן ישראלי מפתח הלאה את הרעיון כאן.

אחרי פשיטת הרגל של איסלנד ופשיטת הרגל המתמשכת של האיטי, אני חושב שאפשר לראות ששילטון שאינו ריכוזי מספיק (שלטון "ליברטרי" ביסודו, אם מרצון ואם מחוסר אמצעים) מביא להתמוטטות החיים התקינים כשאסון חיצוני חושף את חוסר התכנון לעתיד וחוסר בניית החוסן הארגוני והתשתיתי של המדינה.

מי שמעונין במידע נוסף בנושא, הרשו לי להציע שני ספרים, למרות שאת שניהם עוד לא הספקתי לקרוא, והם מחכים לי על המדף כדי שאכתוב עליהם. הראשון הוא "התמוטטות" של דיימונד, והנה סקירה שלו באקו-ויקי. השני הוא "הנה זה בא" של פרופ' רבינוביץ', ספר שנשלח אלי ((הוצאת הקיבוץ המאוחד יושבת בבני ברק?! SRSLY?< )) לסקר אותו בבלוג אבל לבושתי עוד לא מצאתי יותר משעה פנויה לקרוא אותו, והאמת היא שאולי שני הספרים האלו פשוט אינם ספר "להתכרבל איתו". אני מקווה שעם הסתיים המאבק שלי בביומטרי (נראה שהיום אאלץ לתת את פרצופי לצורך רשיון הנהיגה), אוכל להתפנות גם לזה. ובלי קשר ישיר מיוחד, הנה לינק שנשלח ע"י ד"ר שחר דולב לפני כמה דקות - על "אחריות חברתית" וגרינווש.

ביומטרית, יהודית ודמוקרטית?

בעקבות הפוסט הקודם על משרד הרישוי ובעקבות זה ששמי צץ בכתבה ב"הארץ", שוב קיבלתי גל שאלות בבלוג ובפרטי – מה נשתנה עם המאגר? למה אני נטפל פתאום למשרד התחבורה? האם אני לא פרנואיד סתם?

biometric birthdayובכן נתחיל מזה שידוע לכולם עד כמה המידע שלכם גלוי וזמין. אם זה רשימות הוצל"פ ומרשם התושבים באימיול, אם זה רשימות דאנסגייד לעצמאים, אם זה רשימת בעלי הכלבים במשרד החקלאות, ועוד ועוד. הוא גלוי למשרדי ממשלה, למשטרה, לפושעים, לרמאים, למראיינים אתכם לעבודה, לחברות הביטוח, לבנק המשכנתאות, לילדים של השכנים, לשכן הפסיכופט מלמעלה שלא אישרתם לו לסגר מרפסת בשנה שעברה ולעוד גורמים שאתם לא חושבים עליהם.

נמשיך מזה שכל מאגר מידע חדש מחליש את איכות המאגרים הפרטיים הקודמים מבחינת הפרטיות שלכם, כי כל אחד מהם שזמין למישהו או דולף וזמין לכולם פירושו ששני מאגרים אחרים הם למעשה מיותרים ומהווים עותק יתיר של המידע – מספר העוסק המורשה שלי הוא גם מספר חבר קופ"ח, והוא גם מספר האישור לקניות טלפוניות עם כרטיס האשראי שלי, או הקוד המוקלד כשרוצים לקנות איתו דלק בתחנות הדלק, או להזדהות איתו לחברת הכבלים שלי בטלפון. הוא גם מספר הזהות שלי כשמתקשרים לקבל שירות במשרדי ממשלה.

נמשיך מזה שמאגר ביומטרי לא קיים בהרבה מקומות בעולם. אולי חלקי, אולי התנדבותי, אולי רק למחזיקי רשיון כלי יריה או רשיון טיס או פושעים, אבל לא מקיף לכולם וחובה. את הרשימה היותר מדויקת אספה ד"ר ברזילי-נהון לפני כחצי שנה.

האם נכון וצודק לאפשר לגורמים חיצוניים לעקוב אחריכם? אף אחד לא עצר כמעט לשאול את עצמו, אבל בכל מקום שאתם מטיילים על סלולארי דלוק (או אפילו "מכובה" עם הסוללה במכשיר), המפעיל הסלולארי יודע איפה אתם, שומר עליכם את המידע הזה ומאפשר למשטרה לשלוף את המידע מאוחר יותר (לפי חוק "נתוני תקשורת"). אפשר לקנות טוקמן אבל באיזה מחיר לדקה? פי שלוש עד פי ארבע! חברות התח"צ בתל אביב מבקשים מכם את השם ומספר הזהות כדי לקבל כרטיס נסיעה. אפשר לבקש כרטיס אלמוני אבל אז לא תקבלו הנחות לסטודנטים/ותיקים/נכים.

אבל גם עם טוקמן אפשר לנחש מי אתם לפי האנשים שאתם מתקשרים אליהם או נפגשים איתם, ועדיין יודעים איפה וכמה אתם נוסעים, אז אפשר לנחש מי אתם בסופו של דבר. בדיוק כמו שתוכלו לפתוח פייסבוק בשם בדוי אבל כל מי שקצת מכיר אתכם יוכל לזהות אתכם לפי טביעת האצבע החברתית שלכם. לאחרונה גיליתי את השרות המצוין של איתורן לחיווי לחץ הכבישים של גוש דן בזמן אמיתי, אבל ברור לי שזה אומר שמה שחשבתי על המנגנון שלהם – דימינתי אותו עוקב אחרי האוטו רק אם הופעלה האזעקה או שהבעלים ביקש להפעיל אותו ברחוק – בעצם עובד כל הזמן ומדווח. מאוחר יותר הבנתי משאלות ששאלתי שהרבה בעלי ציי רכב מעונינים לדעת איפה המכוניות או באילו מהירויות הן נוסעות, מה שגורם לזה שבוסים מרגלים, לטוב או לרע, אחרי עובדים שלהם גם אחרי שעות העבודה. כמו שציינתי לפני שבוע בפוסט אחר, רשת המצלמות שיותקנו בכל הארץ בעצם ישאירו את זכות ההסתתרות אולי רק לחברי כתות שיחביאו אחד את השני ביישובים קהילתיים שייתנגדו לתוכנית המצלמות.

אמרתי "זכות ההסתתרות", כלומר כל זה נכון אם אתם רוצים להעלם. ולמה תרצו להעלם? כתבה מסופ"ש האחרון טוענת שבעיקר בשביל לחמוק מחובות כלכליים, חובות משפחתיים (סירוב גט). האם רחוק היום שבו סתם אזרחים מהשורה ירצו את הזכות כדי לשמור על חופש הביטוי? אם המשטרה מתחילה לבצע חיפושים אקראיים ללא עילה בכליהם של אנשים, למה לא בחייהם? כמו שכתבתי פה בעבר, אנשים עלולים להיות חשודים רק בגלל מערכות סטטיסטיות-היוריסטיות אוטומטיות תוך חודשים ספורים אם המצב הנוכחי ימשך.

אבל הממשלה שלנו לא אחראית מספיק לעצור את זה. למה אני בטוח? כי השר היחידי שאכפת לו מהנושא ועוד כעשרה חברי כנסת שקראו את ההצעות האלו לא ענו לי. כי מאגרים ממשיכים לדלוף. כי המשטרה לא יודעת להתעסק עם מידע. כי המחוקקים רצים היום לייצר גם חתימה אלקטורנית שבה הממשלה היא גם מגריל המפתח הסודי שלכם, גם החותם עליו וגם הגורם הבודק. כי הם ממהרים לעשות את זה כי כמו שאמר שטרית בועדה שיום, לפי החוזה עם HP הם ישלמו מכספי המיסים שלנו קנס של 350 מליון ש"ח (כן כן!) אם הם מתחילים את ההנפקה באיחור. אז יאללה יאלה, תנו את הפרטיות כי זו הדרך היותר זולה כרגע.

מחרתיים יתקיים דיון במאגר הביומטרי במכון המחקר הישראלי לדמוקרטיה, מצד תומכי החוק יגיעו היועץ יורם אורן וחברים, ומצד המשטרה יגיעו ראש מז"פ, ועוד משפטנים ואנשים שונים. מה יועלה שם? ובכן הבעיות של החקיקה הנמהרת מדי – את זה נשאיר בצד. הבעיות בחוק הן אי המידתיות, העובדה שלא ברור אילו מערכי אבטחה יהיו מסביבו, איך אפשר בכלל לאבטח מאגר שישמש לטענתם פקידים באלפי עמדות, ועמדות לשירות עצמי. איך נכנס לענין מאגר משרד התחבורה, מי חתם על חוזה שמשלם קנס של מאות מליונים לחברת HP על כלום, איזה אבטחה יש על הכרטיסים החכמים (יהיה RFID או לא, אפילו את זה לא אמרו לנו), ועוד כהנה שאלות מעניינות. אם יש לכם רעיונות שהייתם רוצים שנשאל, אתם מוזמנים לשלוח לי בפרטי או כאן בבלוג.

חדשות הפרטיות, פרק 65

רשת צ'יזבורגר חוגגת שלוש שנים ומתניעה את failbooking.com, המקום שירכז לא מעט דוגמאות ל"יותר מדי אינפורמציה" (כרגע התג הכי נפוץ בבלוג) ועדויות לפער דורות תרבותי. אכן נראה שאחוז לא קטן הוא פאדיחות של פרטיות, ודוגמאות למה פייסבוק הוא דרך תקשורת מאוד מביכה ולא טבעית לאנשים. בנוסף אבל יש גם הברקות שאולי יום אחד יגיעו לרמת BASH הגיקי. האתר לא מוגבל למשתמשי "עלהפנים", גם ציוצים מוצלחים מטוויטר מתקבלים בברכה.

בחזית האישית והפחות מצחיקה, בהמשך לחששותי מתהליך חידוש רשיון הנהיגה שלי, שלחתי ביום ראשון לדובר משרד התחבורה אבנר עובדיה מכתב:

למר עובדיה וצוות משרדו שבוע טוב!

כיון שהנושא תחום באילוצי זמן (יפורט), אודה למשרד הדובר על התייחסות דחופה.

נדרשתי להצטלם כדי לחדש את רשיוני. כשביררתי בדרגים נמוכים יותר במשרד, גיליתי לאכזבתי כי בניגוד ללשון חוק הכללת אמצעים ביומטריים החדש, משרד הרישוי עדיין דורש ממני צילום למאגר הביומטרי של משרד התחבורה/הפנים.

  1. אבקשכם לאפשר לי לחדש את רשיוני ללא התניה בכניסה למאגר הביומטרי של משרד התחבורה/פנים.
  2. במקרה ובקשתי זו תדרוש זמן טיפול, אבקש כי יוארך תוקף רשיוני הזמני כנדרש עד לסיום התהליך.

אני מרגיש שהנושא דורש הסדרה, כי הוא מדאיג מספר לא מבוטל של אנשים. לפי החוק אין לגרוע כל זכויות ושירותים מאזרח המסרב להכנס למאגר, והנה כאן נראה שמשרד התחבורה מתנה את זכותי לתעודת רשיון נהיגה בכניסה למאגר.

עוד נאמר לי, שכיוון שתוקף הרשיון הזמני שבידי הוא רק לעוד כעשרה ימים, אם אתמהמה בהתלבטות ולא אצטלם, אאלץ לעבור מבחני נהיגה מחדש. מנקודת המבט שלי מדובר כאן במצב מטריד מאוד, כמו שתוכלו להבין.

מודה מאוד על תשובתכם המהירה,
עירא אברמוב.

כיון שלא זכיתי לתשובה עד רגע זה, שלחתי היום את רשימת הקושיות הבאה לממונה על חופש המידע של משרד התחבורה, גב' אפרת קילשטוק, עם עותקים לכתובות דואל רלוונטיות נוספות במשרד הרישוי ובאגף מערכות המידע של המשרד:

לגב' קילשטוק, מהלל וקופרברג שבוע טוב!

לאחרונה נתבקשתי להצטלם לחידוש רשיון הנהיגה שלי. מכל מה ששמעתי וקראתי עד היום על שיטת הצילום החדשה, ניהול מאגר התמונות במשרד הרישוי והגישה אליו, ברור לי כי הדרישה הזו סותרת את חוק המאגר הביומטרי שעבר בחודש שעבר, המציין שאין למנוע שירות וזכויות מאזרח המסרב להכנס למאגר ביומטרי. בפניותי למשרד בנתניה וגם במענה הטלפוני נאמר לי שלא אוכל לקבל רשיון זמני נוסף וגם לא רשיון עם התמונה הישנה. בנוסף נאמר לי, ספק באיום, כי אם אמשיך לסרב להצטלם למאגר ורשיוני יפוג, אאלץ לעבור מחדש את כל המבחנים.

אודה לכן מראש על תשובה מהירה שתרגיע את חששותי, שכן תוקף רשיוני יפוג בשבוע הבא. שאלה בנידון שלחתי למשרד הדובר, אך לצערי טרם קיבלתי את תשובתו. לכן אבקש בזאת מידע נוסף שנופל בתחום אחריות משרדיכן.

כמומחה ניהול ואבטחת מידע ארצה לדעת יותר על אופן ניהול המאגר הביומטרי של רשות הרישוי. לצערי לא מצאתי על כך מידע באתרכם. בהתאם להוראות עמוד חופש המידע באתר המשרד, אני מפנה אליכן את השאלות לפני שאמלא טופס שאילתא שכן נראה לי שהמידע הזה אמור להיות שקוף וציבורי. אשמח אם תוכלנה להשלים לי את הפרטים הבאים, ובמיוחד אשמח לתשובות טכניות מפורטות עד כמה שניתן מעמיתי, אנשי ונשות מערכות המידע ואבטחתו במשרד:

  1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?
  2. מתי הוצאו הצווים ומתי התחיל היישום?
  3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)
  4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?
  5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.
  6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?
  7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?
  8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים? האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות?
  9. אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?
  10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?
  11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?
  12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?
  13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

מודה לכן מראש,
עירא אברמוב.

הספח החדש לתעודת הזהות שלכם, תודה לדוד!
החזיקו לי אצבעות (ופרצופים)…

שבוע טוב לכולם!

ראשית, גיליתי באיחור שפוסט מתוזמן על דוקטור הו לא פורסם משום מה (פאק של המעבר לוורדפרס 2.9 או משהו?) אז נתתי לו בעיטה והוא יופיע ברסס עם יומיים איחור. סליחות.

שנית טעימה ממה שעובר לי מול העיניים בימים האחרונים, מעצבן יותר ומרגיע פחות:

  • EFF על מאבק ה-EFA בצנזורשת האוסטראלי
  • תנובה ממשיכה את קו הסיליקון ופרשת "פיסטור על" ועכשיו היא מרעילה את לקוחות "פיראוס" (אני חושב שהגיע הזמן להגמל מחלב…)
  • מיכל כרמי מ"טריפל טק" מפחידה את כולם בעתיד שחור ונותנת פתרונות הזויים ולא רלוונטיים "למצב"
  • ד"ר דרור על מעריב שיורדת מהפסים
  • בקיצור אני כמעט לא רואה חדשות טובות ונמאס לי. אני רוצה לנסות לנקות קצת את החיים מחדשות מדכאות, אני אדלג על פידים, מכבה את הטוויטר, ולהתמקד בחדשות שמחות, כמו פוסט ה"קרמה הטובה" של השבוע שעבר. מה הסיכוי? 🙂 אני לא מאמין ב"החלטות לשנה הבאה" אבל הנה נסיון…

  • TEDxSV , כנס על שינוי חברתי, העלו את כל הכנס אונליין, איך פיספסתי?
  • ראיתי בשבוע שעבר את אווטאר, נהניתי ואני ממליץ בהחלט לצפות בתלת מימד! סרט מוצלח למדי, למרות שקמרון בחר בעלילה חזקה אבל חסרת מעוף. כלומר, לא שאין בה תוכן אבל אין מקוריות. העלילה תפורה מ"רוקד עם זאבים", "פוקהונטאס", "המאטריקס", "סטארשיפ טרופרז", ו"מלך האריות". בטח שכחתי משהו, אבל עד כמה שזה נשמע הזוי, אני מבטיח לכם שכשתצאו מהסרט תבינו בדיוק על מה אני מדבר, ועדיין לא תתאכזבו. אם לא אכפת לכם ספוילרים, הנה מאמר על המדע מאחורי הסיפור באווטאר. אני אישית לא אהבתי כמה מהחורים הלוגיים במדע של הסרט, אבל נראה שהנ"ל דווקא חולק לו תשבחות.
  • (יום המחרת, כ-23 שעות אחרי פרסום הפוסט) עדכון, תיקון והתנצלות!!! אתמול הייתי כל כך עייף שבטעות שכחתי שני לנקים, אבל בעיקר פישלתי בהפרדת את כל האייטמים הטובים מהרעים, הנה השניים הטובים שברגע של ניקור שכחתי להעביר לרשימה למטה… התנצלויות חמות בעיקר לשתי בנות "מרגלשת". פאדיחות. היום אנסה ללכת לישון בשעה שפויה.

  • * פורץ ישראלי "פתח" את הקינדל
  • ליז וליטל מנסות להפוך את חנן ללא רלוונטי

שבוע טוב, ושנה טובה אם לא יצא לי להוציא עוד פוסט השנה!