לאיפה הולכים מכאן?

איש אחד גילה איך לבקר את זרימת החשמל, אחר הלהיט איתו חוטים, היום יש לנו תאורה חשמלית.

איפה התוצאות של כל האנתרופולוגיה והפסיכולוגיה? מתי יהיה לנו מדע אמיתי של עיצוב חברתי? (המונח "הנדסה חברתית" כבר מעלה רק הקשרים שליליים)

איך גורמים לאנושות בכללה ולחברות קטנות בפרט להתמודד בהצלחה עם משברי האנרגיה/נפט/משאבים/שטחים/אקלים/תרבות שממהרים עלינו לרעה? צריך מנהיג? איך מייצרים אחד, או מזהים ומטפחים אחד מילדות?

שאלות של התנהגות יותר מוסרית ואמפתית, תכנון רחוק, התמודדות עם קצב מתגבר של שינויים טכנולוגיים ותרבותיים, כל אלו מטרידים אותי ואת זוגתי שרון. שרון החליטה לאסוף כמה אנשים חכמים ולזרוק להם את הכפפה. כדי למשוך עוד כמה מוחות שלא ברחו לדרום אמריקה לחודשי הקיץ, היא הזמינה גם כמה הרצאות ממרצים פופולאריים שאנחנו מעריכים, את רועי צזנה, רן לוי וניר להב, ומרכז הערב יהיה פאנל ושיחה פתוחה עם הקהל על דעות ורעיונות בתחום.

ניפגש בבית השחמט ליד אוניברסיטת ת"א ביום חמישי עוד שבוע, ב14 ביולי, ונעלה על הבסטיליה הזו בערב "אישיות, חברה וקדמה". כולכם מוזמנים להרשם, לקנות כרטיס ולבוא (זה לא לרווח, אנחנו מוכרים כרטיסים כדי לכסות לפחות חלק מעלות האולם, הכיבוד והמרצים).
אישיות, חברה וקדמה
אם תבואו ואם לא, אני אשמח אם תעזרו לנו גם ותמלאו את הסקר הקטן הזה, ונראה אם יש סיכוי לעצב מנהיג מבחירה.

תודה מראש ונתראה שם,
עירא ושרון.

סוגשל תגובה ממשרד התחבורה

למי שלא עוקב אחרי הסאגה: לפני שנה וחצי פניתי לממונה על חופש המידע במשרד התחבורה, הגברת אפרת קילשטוק, בבקשה להבין קצת יותר אודות המאגר הביומטרי של תמונות הנהגים שהם אוספים מזה מספר שנים לצרכי הרשיון. אני מניח שכולכם יודעים שבניגוד למשרד הפנים שעד עתה דרש מכל אזרח להביא בעצמו תמונות מפוטורצח, משרד התחבורה מקפיד לצלם אותנו דיגיטלית בעצמו מזה מספר שנים. המגמה שהפריע לי ולאחרים היא שמאיזשהוא שלב שודרגו איכות התמונה להתאים לדרישות של תמונה ביומטרית, ואיתן עלתה גם הרזולוציה. במקביל פרסם משרד התחבורה בגאווה כי התמונות מסייעות לזהות בדיוק רב את בעל התעודה בשיטות ממוחשבות חדשניות, או במילים אחרות, זהו מאגר של תמונות ביומטריות.

כיוון שמעולם לא הודה המשרד שהופעלו תוכנות ניתוח ביומטריות על התמונות, ולכן המאגר אינו "מאגר ביומטרי". זה נכון מבחינת ההגדרה המשפטית אולי, אבל טכנית התמונות הן ברזולוציה גבוהה ומינימום צלליות וכולי, כך שכל מי שיקבל לידיו את המאגר יוכל לעשות בו בקלות רבה שימושים ביומטריים. מי קיבל אותו לידיו? ובכן, יש לנו עדויות שמסופי משרד הפנים מקפיצים על מסכי הפקידים את התמונות האלו, ואנו יכולים להניח שגם למשטרה וגופים אחרים יש גישה למאגר או עותק שלו, ולמשרד התחבורה אין באמת שליטה על אילו ניתוחים ושימושים נעשים על המאגר. לכן הגשתי את הבקשה, שלצערי עד היום נענתה בנפנוף עד זריקת התירוץ של אבטחת מידע כסיבה לא לתת לי תשובה, למרות שזו אינה אחת העילות החוקיות לסירוב לפי חוק חופש המידע.

אחרי התערבות של התנועה לחופש המידע והתנועה לזכויות דיגיטליות והבהרה כי לא נעזוב את הסיפור גם במחיר הגשת עתירה משפטית, משרד התחבורה נתן לנו בסוף מאי את התשובה הכי מפורטת שהוא יכול להרשות לעצמו, ובה הוא לא ממש עונה על משהו משאלותינו, ומתחמק מהדברים החשובים.

אני אפרק כאן אחת לאחת את השאלות והתשובות לכל סעיף, למען יופיעו בטקסט בשביל גוגל ולא רק כ-PDF

ראשית, יש להסיר טעות ולהבהיר, כפי שציינתי במכתבי הקודם, מאגר התמונות של משרד התחבורה אינו מאגר הביומטרי במובן המקצועי של מונח זה. הטעות כאילו הוא כן ביומטרי, נובעת ככל הנראה מפרסומים שונים בנושא זה על תוכניות שאליהן התייחסת בפנייתך, אך לא מומשו בפועל

אכן, כמו שאמרנו בפעם הקודמת שאני ודורון קיבלנו את התגובה הזו, התמונות ביומטריות, המאגר איננו ביומטרי. משרד התחבורה ממשיך להתמם או שבאמת אין האנשים שם מבינים את הבעיה. המאגר איננו ביומטרי בידיים של משרד התחבורה אבל מרגע שישנה את דעתו או שהועבר עותק שלו למשרדים אחרים או למשטרה, הוא יכול להפוך במטה קסמים למאגר ביומטרי שאין אף אחד יודע או מפקח עליו באותה הרמה שחוק המאגר הביומטרי של משרד הפנים מקפיד. זה צריך להטריד אותנו, ולמעשה גם את משרד הפנים, כי זה מחליש את סודיות המאגר שלו.

ונעבור לפירוט התשובות שלהם לכל אחד מסעיפי הפניה ה"מעצבנת" שלי:

1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?

תמונות ממוחשבות ניטלות ע"פ תקנה 174א' לתקנות התעבורה, כפי שכבר נאמר במכתבי אליך מיום 18/2/10.

את התשובה הזו אכן כבר קיבלתי ופסלתי, ועניתי להם עליה כמפורט כאן. התקנה לא דורשת איכות ביומטרית, אינה מגדירה שלמשרד התחבורה מותר לשמור מאגר של תמונות, ובהחלט לא מדברת על השאלה של עם מי לחלוק את המאגר ובאילו תנאים.

2. מתי הוצאו הצווים ומתי התחיל היישום?

התקנה הותקנה לראשונה בשנת 1994, ותוקנה ב-1998 וב-2005. יישום הסבב הנוכחי של צילום התמונות של ציבור הנהגים החל ביולי 2006 (צילום חובה החל משנת 1994).

במילים אחרות, כבר חמש שנים שיש מאגר ביומטרי שהולך ותופח, ומועבר לגופים מחוץ למשרד התחבורה.

3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)

במאגר מצויים כ-3.5 מליון תמונות נהגים.

ועד כמה שאנחנו יודעים, כנראה שכל התמונות האלו נמצאות גם זמינות למשטרה.

4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?

התמונות נשמרות ב-jpeg, בנפח קטן עד 50k

קיוויתי לשמוע על מגהפיקסלים, אבל לפי הערכתי מדובר בכל זאת באיכות ביומטרית, בהנחה שהתמונות הן בערך 2MP.

5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.

כפי שנכתב במכתבי הקודם אליך, אין לציבור גישה למאגר דרך האינטרנט, יתר הפרטים חסויים מטעמי אבטחת מידע.

טוב, את זה אנחנו כבר גילינו כשהלכתי להצטלם בחנות (זוכרים את הסרטון?) ואז כששלפו והדפיסו את התמונה בסניף של איסתא. נראה שהעמדות מחוברות דרך האינטרנט הציבורי, הגישה שלהן למאגר כדי להעלות ולהוריד תמונות מוצפן על גבי HTTPS לכתובת באתר משרד התחבורה (שוידאתי שנגישה גם מאצלי בבית), וההזדהות מול המאגר דורשת שימוש במספר ח"פ המשתנה כל כמה דקה מהתקן Security Token שנמצא על מחזיק המפתחות של המפעילים המוסמכים. זהו התקן לא מושלם אבל לא רע.

הבעיה האמיתית בתשובה הזו היא הסתרת המידע כדי לשמור על הבטחון. לא ביקשתי לדעת את מפתח ההצפנה אלא את שיטות העבודה. שיטות טובות לא אמורות להיות פגיעות בגלל שמספרים מה הן. לפי הביקורת הנפוצה נגד אבטחה באמצעות עמימות, גוף ששומר על המידע הזה בסוד לא מבין מה הוא עושה – או יותר גרוע, מפעיל שיטות אבטחה גרועות ולא מבין מה הוא עושה. הנוהלים והאבטחה הוקמו בוודאי ומתוחזקים ע"י מרמנת או אחד הספקים החיצוניים של המשרד, ונשמע כאילו המשרד בעצמו סומך עליהם בעיניים עצומות. לא מתאים לי.

6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?

אין גופים נוספים המופקדים על ניהול תשתית המידע מלבד צוות המשרד.

מדאיג או מרגיע בהתחשב במה שהם מספרים? תחליטו לבד.

7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?

בדיקות אבטחת המערכת נערכות מפעם לפעם ע"פ הוראה הניתנת ע"י הממונה על אבטחת המידע במשרד. תוצאות הבדיקות אינן לפרסום מטעמי אבטחת מידע

נראה שאין שומרים על השומרים, ואין שקיפות, אז אין מול מי להצטדק אם יש בעיות.

8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים?

המאגר אינו נגיש לחברות פרטיות. לגופי ממשלה בודדים שאושרו לפי פרק ד' לחוק הגנת הפרטיות, מאפשרים לשאול שאילתות פרטניות. פירוט הגופים המאושרים חסוי מטעמי אבטחת מידע ובטחון.

במילים אחרות, לדעתי סביר להניח שלמשטרה ולשב"כ יש עותקים מהמאגר, והם בוודאי מתעדכנים מפעם לפעם. אני חושב שאפשר לשאול שאלות הבהרה כמו כמה פרטניות השליפות וכמה שליפות כאלו בשנה מתרחשות, אבל אני מנחש ששוב ינפנפו אותנו "מטעמי אבטחת מידע".

9. האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות? אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?

לא נעשים עיבודים, ניתוחים וכיו"ב על המאגר של המשרד

אף מילה על מה עושים גופים אחרים שמחזיקים עותקים מעודכנים יותר או פחות של המאגר.

10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?

עמידה בפרק ד' לחוק הגנת הפרטיות והפיקוח הוא על פי האמור בחוק זה.

פרק ד' לחוק הגנת הפרטיות מציין בין השאר כך:

חובותיו של גוף ציבורי
23ד. (א) גוף ציבורי המוסר דרך קבע מידע בהתאם לסעיף 23ג יפרט עובדה זו על כל דרישת מידע בהתאם לחוק.
(ב) גוף ציבורי המוסר מידע בהתאם לסעיף 23ג יקיים רישום של המידע שנמסר.
(ג) גוף ציבורי המקבל דרך קבע מידע בהתאם לסעיף 23ג, והמידע נאגר במאגר מידע, יודיע על כך לרשם ועובדה זו תיכלל בפרטי רשימת מאגרי המידע לפי סעיף 12.
(ד) גוף ציבורי שקיבל מידע בהתאם לסעיף 23ג לא יעשה בו שימוש אלא במסגרת הסמכויות או התפקידים שלו.

תשמעו, אני לא עורך דין, אבל אני יכול להשבע שכתוב פה שגם משרד התחבורה וגם חבריהם למיטה חייבים לפרסם שהם מקיימים יחסים.

11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?

לא ידוע במשרדינו על דליפה מהמאגר.

12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?

אופן הטיפול בדליפה, אם תהיה, חסוי מטעמי אבטחת מידע.

מטריד משהו, עכשיו אני תוהה האם יש להם בכלל נוהל כזה?

13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

החוק הנ"ל (הכללת אמצעים ביומטריים וגו' – ע.א.) אינו רלוונטי למאגר התמונות של המשרד

אולי, אבל המאגר של המשרד בהחלט רלוונטי לבטיחותו של המאגר הביומטרי של המשטרה של משרד הפנים. מישהו צריך לפעול בנושא ויפה שנה אחת קודם.

14. אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

כפי שנכתב במכתבי מיום 18/2/10, על פי תקנה 174א' לתקנות התעבורה רשיון הנהיגה חייב להיות רשיון עם תמונה ממוחשבת, לכן לא ניתן להסיר את התמונה ולהפיק רשיון מחודש ללא תמונה.

תשובה מדויקת – אבל לא לשאלה ששאלתי! לא משנה, זה לא שאני באמת יכול להרשות לעצמי להסתובב במדינה הזו ללא רשיון כשאין תשתית תח"צ מוצלחת.

קוריוז לסיום – המכתב הקצר הזה עלה לי בהרבה המתנה, תסכול ואגרה של תשעים ומשהו ש"ח. צבי דביר מהתנועה לזכויות דיגיטליות השקיע הרבה יותר מאמצים במכתב מפורש ומנוסח כדבעי שבו הראה לקילשטוק וצוותה מהיכן מטיל הדג את מימיו, כולל ציטוטי שופטים על חשיבות השקיפות השלטונית וכולי. במכתב התגובה קילשטוק מציינת אותו בתור עורך דין והדבר הצחיק אותו, אבל בינינו, אם הייתם רואים מה הוא שלח לה, הייתם מסכימים שהוא כנראה עו"ד בנשמתו לפחות. בין עורך דין אמיתי ל"עורך הדין" דביר פרץ ויכוח את מי התואר הזה מעליב יותר (את עורכי הדין או את צבי). תוצאות יפורסמו במדורי הרכילות.

עכשיו רק נשאר להחליט אם מבקשים מהם עוד סבב של הבהרות או שאנחנו מרגישים שיש כאן מספיק חומר לצאת לעתירה על השערוריה הזו.

The diplomatic incident around RMS' visit to Israel

A week ago a story broke – RMS would not be talking at Israeli universities while in Israel, since the sponsors of his visit in the West Bank (soon to be a democratic Palestine inshallah) are adamant about this boycott. The odd thing is that the University of Haifa is the Alma Mater of many Arabs, some told me that maybe most of the students currently enrolled are non-Jews. It's also a pretty petty demand that he is allowed to speak in Israel but not in a university building. It made absolutely no sense to me.

Some people offered to share the costs of take on the sponsorship altogether, but as this idea didn't come from RMS, there were many on HaMakor's mailing list who preferred to interpret his original reply as a hint of support of the BDS movement, who asks people not only to boycott Israel financially, but also academically.

I have written RMS to get his unfiltered remarks on the uproar:

"What I said in my message is the story. There is nothing else except some details. Palestinians invited me and offered to buy my tickets. When they saw I had offered to give talks at Israeli universities, they said they would not support it."

When you refer to your Palestinian hosts who dictated this ban on talks in Israel, is this an independent group, or part of the PA?

"I didn't ask. They asked me to come and give some talks about free software at universities in the West Bank, and I was glad to accept. I also looked forward to the opportunity to see friends and relatives in Israel and to give talks there. So I set up several tasks, not realising that universities as venues would create a conflict.

The Palestinians did not convince me it is wrong to give a speech about freedom issues in a hall of an Israeli university, but I see no reason to go to the wire to do talks in Israel in universities. I have one planned talk in Israel which is not at a university, and we could set up more."

Israelis produce many (if not the most) patches for right-to-left support in FS projects, and have been known to happily collaborate with developers in Iran and Arab countries. Could you and would you use this to build a narrative for the aid of para-political collaborations?

"I would love to do that. I tried to encourage such cooperation in my previous visit too, but I don't think it got very far."

Could you help the readers understand what led to this decision? Is is that your Palestinian hosts "were there first" or are the subjects of your talks there more important for your agendas? In a other words, what caused the sudden attack of pragmatism in the man who quipped that ideology is the best tool to achieve change?

"That contrast is only apparent. The free software movement is a campaign for freedom and community. That's a goal based on principle.

I wouldn't normally call that "ideology", since that word carries negative spin, and tends to imply a broad stand that applies to all aspects of life rather than a specific stand on a specific issue.

I've always been pragmatic about achieving this goal. See http://www.gnu.org/philosophy/pragmatic.html, which I wrote at least 20 years ago. Part of being pragmatic about achieving a goal of social change is talking about the goal so we don't forget it.

I personally had hoped that your talks in Israel would have some political edge to them. I have heard too many times people calling your views Anti-Israeli where I correct them each time that you are, like most of us on the Israeli left, fighting against the oppression and denial of liberty.The Palestinians are oppressed both by the Hammas and by Israel, and the PA is far from being clean of corruption.

"That is true, but of these oppressions the occupation is clearly the worst. The PA is corrupt, but it held an honest election which handed power to a different party, and that's the first milestone of a democracy. I would hate to live in a country ruled by Hamas, but the Republican Party is pushing hard to rival it and the Democratic Party follows behind on the same route. If we let Palestinian democracy develop, I think it would adopt democratic and liberal ideals from the Egyptians."

I must admit though, that my defence of your choices has been severely discredited once this item was published:

I don't advocate a blanket boycott of Israeli universities. (If I did, I would not have offered in the first place to give speeches in them.) But I am not going to campaign against it either.

I myself haven't picked sides on the economic boycott actions of BDS, I can see why it's actually legitimate and maybe even effective, but an academic boycott goes against my beliefs, and frankly I was quite disappointed you took such an ambiguous stand on the matter.

"I am surprised it had that effect, since I said I do not advocate the boycott. But what can you do?"

Well, be unambiguous. Take a clear stand against academic boycotts and refusal to communicate between thinking people. This boycott on the University of Haifa is especially odd since a lot of the students there, possibly even the majority, are Arabs.

"That is not what my views are. As I've said, I do not advocate the boycott but I am not going to campaign against it either. I decided to follow the policy of the organisers of the trip.

I hope to give a talk at another venue in Haifa and speak to the same people."

I can not really see a perfect way out of this at the moment. If your first response would have been to go against the boycott and ask the Israelis to try and fund the trip instead (and still visit the west bank), it would have been the perfect course of action – win-win for all but the perpetrators of the boycott. But now I'm not sure if it is not too late. Since the idea for asking for unconditional funding did not come from you on that first letter to Mr. Aronovich, people interpreted it for the worse and decided you have chosen to take a side in favour of the boycott, which was in turn seen as breaking away from your principles, etc.

"Quite the contrary. I am doing my best to act on my various principles in a complex situation. I think that they may have taken some of my real principles and reinterpreted them in a way that doesn't come from me."

After this email exchange, RMS' latest letter to Eddie had reached the paper, the original Email read thus:

I don't advocate a blanket boycott of Israeli universities, but I am not going to campaign against it either. I see where they are coming from: Israel's occupation policies are horrible. Non-violent protests are crushed with persistent brutality. (See http://www.jpost.com/Opinion/Columnists/Article.aspx?id=221897.)

Palestinians who are against violence are looking desperately for some method of non-violent resistance. I can't blame them for it even if I don't agree entirely with the details. Thus, I decided to follow their policies in the trip they organised.

I wish I had discussed the issue in advance and avoided having to cancel a plan I had agreed to.

I will give at least one talk in Israel, at a non-university venue, and I am hoping more can be arranged.

To me, it is clear that RMS has indeed attempted to make the best of a very problematic situation. He decided to circumvent the boycott without supporting it nor strongly opposing it, because coming here and talking about what's important to him is more important than taking sides on the academic boycott issue. I must confess I am not entirely happy with that myself, and I have advocated the community not to cancel the bookings, but use them instead to invite Palestinians and talk about keeping academic communications free from boycotts and gags, or there really will be no civilised way of keeping open channels of hope for peace and collaboration. I hope this does happen after all. The idea of Freedom of expression and information, including that of knowledge exchange in the shape of free content and software, are in my eyes all facets of the same set of tools and goals.

If people are still disappointed with RMS I can't say I don't understand them. Just remember that the ideas are more important than this persona or the other. The man is not the issue, keep the ideals alive though, if you agree with them.

הפיילוט בדרך, הכינו את המסכות

מפגינים ברחבת הסינמטקכמו שהבטחתי, שרפתי יום עבודה, נסעתי לירושלים והצטרפתי לחבורת המתנגדים הקולניים של דרום שולחן ועדת המדע. הצד הדרומי מאופין במתנגדי המאגר (עו"ד שופמן, קלינגר, פינצ'וק וחי), כתבים, נציגי קבוצות ענין שונות, ואני, נציג התנועה לזכויות דיגיטליות (כמו קלינגר). אצלנו תראו לאפטופים והרבה ניירות, בצד הצפוני תמצאו מעט ניירות והרבה עייפות, לאפטופ אחד בלבד (של יורם אורן) ודורון שקמוני שכנראה לא מצא פשוט מקום בצד הדרומי 🙂

לא באנו להרוס את המאגר הביומטרי, בזה נכשלנו כבר לפני שנתיים. החוק כבר עבר, מרכז ההנפקות הוקם, חומרי הגלם נקנו, האנשים נשכרו. אנחנו באנו כדי לשאול איפה השקיפות, לאן נעלמו אמצעי ההגנה על הפרטיות (וקיבלנו תשובה שהם לא היו טובים. למי? למשטרה כמובן) ולהראות שהתקנות והצו אינם בשלים, בתקווה להראות בהם כמה חורים. אחרי 14 חודש, הגיש משרד הפנים את התקנות שלפי החוק היה אמור להגיש אחרי ארבעה. היו שם כמה חורים וחוסרים, אבל הדבר היחידי שלא יכולנו לשנות שם באמת, זה שאין הפרדת מסדים (שנרמזה בחוק) ואין עמעום (כמו שהובטח בפגישות שונות). גם אין תקן להצלחה או כשלון של הפיילוט. זאת אומרת, יש כל מני מדדים כדי לקבל משוב אם הזיהוי עובד טוב, כמה False Rejects או False Accepts יש, האם באמת נמנעת הרכשה כפולה וכולי, אבל לא הוגדרה קבוצת ביקורת, לא הוגדר מדגם שייצג מספיק אזרחים בכלל ומגוון של קבוצות אתניות בפרט (לבדוק את ההנחה ששונות ביומטרית קיימת בצורה שווה בקבוצות שונות). ביקשתי לדעת אם סופרים כמה אנשים שהציעו להם את הפיילוט מסרבים, ועשו לי פרצוף, אז קלינגר הרביץ בהם תורה ונכנעו. הבעיה שבלטה לנו היא שכאשר מסתכלים על כל המדדים, עדיין לא הוגדרו שם מראש סיפים שמעליהם או מתחתיהם הפיילוט יוגדר ככשלון. "מה זאת אומרת להגדיר מראש את הסיפים?!" רעם שטרית כשהעלינו את זה – "קודם נראה את התוצאות ואז יחליט השר אם זה מספק או לא!". פייספאלם. הזכרתי למר שטרית את עברו האקדמי במדעי החיים, ככה לא עושים ניסוי, וכאן התחילה המולה של כדקה שלמה של חילופי צעקות בינו לבין קלינגר ופינצ'וק, "זה מאגר, לא מחקר!" – "אבל פיילוט משמעו ניסוי וצריך לקבוע פרמטרים להצלחה!". בקיצור לא ברור מה הפיילוט בודק. בחוק כתוב מה הוא אמור לבדוק, אבל הצו, למרות כמה תיקונים, עדיין לא אומר הרבה. המשמעות ברורה, הפיילוט לא יכשל, כי אין לו מה להוכיח. שטרית אמר את זה יפה שלוש או ארבע פעמים "אם זה היה תלוי בי בכלל לא היה פה פיילוט".

שטרית פותח את הישיבה בהזהרה שלא מדסקסים את החוק היום אלא רק את התקנות, ומבקש להתקיף את המבקרים. עוד לא הוצאנו מילה… #no2bio

בציוץ הזה פתחתי את הדיווח. בתור דברי פתיחה, שטרית כבר קבע טון התקפי. אני חושב שזה לא עבד עלינו, אבל דבר אחד היה לו – תשובה לכמה מטענותינו הישנות, ובראשן טענתינו שאין מאגרים ביומטריים חובה במערב. אז זהו שבינתיים יש בהודו, אבל הוא ויורם אורן חידשו לנו גם על מקסיקו, פרו, קולומביה, ספרד ופורטוגל. צריך לבדוק את זה אבל אם זה אכן המצב, שיש מדינות שבהן בלי להכנס למאגר לא מקבלים זכויות אזרח/תושב כמו ביטוח לאומי וזכות תושב, אז כנראה אנחנו באמת כבר לא הראשונים. לדעתי זה לא מחליש את העובדה שאנחנו לא רוצים או צריכים מאגר, זה רק מבטל את טענת ה"יחידים בעולם ש-". מצד שני, יהיה טוב לפקוח עין על פרסומים מהמדינות האלו על בעיות ביישום, ואם למישהו יש יכולת טובה בפורטוגזית ו/או ספרדית ויכול למצוא לנו איך הולך בדיוק היישום שם, אני אשמח לעזרה בריכוז החומר.

שאלנו את שטרית למה אנחנו רואים את התקנות רק שלושה ימים לפני ישיבה, והסתבר לנו שגם אנשי ממשל מסביבנו היו באותו המצב. עברנו לשאול למה השושו, ולמה הפגישות הסודיות. שטרית נבח שלא היו ישיבות סודיות ושאני שקרן ("טועה" ו"שקרן" חזרו הרבה בפיו היום לסירוגין). אחרי הישיבה שאלתי אותו שוב לגבי הישיבה מה-22 לנובמבר, והפרוטוקול שדלף – "אה! זאת היתה רק התייעצות, לא "ישיבההה" ולכן לא הוזמנו אנשים!". קוראים יקרים, איך הייתם קוראים לכ-20 אנשים היושבים בחדר הועדה לשעתיים או אולי יותר, ומייצרים פרוטוקול אך לא מפרסמים אותו? האם זו "התייעצות פעוטה" או ישיבה סודית?

לאחר שהשתיק את פינצ'וק בנביחות, שטרית נותן בכ"ז לשופמן (יו"ר המועצה הציבורית להגנה על הפרטיות) לשאול את אותה השאלה – למה לא פורסמו התקנות בגרסאות שונות של הטיוטא לעיני הציבור. שטרית בחיוך מדושן: "לפעמים מפרסמים תקנות לפני ההצבעה בכנסת ולפעמים לא". חבל שאין איזה חוק מסודר באמת. oh well…

ריב נביחות נוסף התפרץ כשהזכרנו שדלף מרשם התושבים. שטרית נפנף אותנו ואמר שזה "רק" פנקס הבוחרים, אבל אני יודע מה אני ראיתי בעיני – תוכנה שהכילה גם קטינים, שמות של לפני נישואין, קשרי משפחה, שמות קרובים מתים או שלא עלו לארץ ואין להם תעודות זהות, והכי מענין – משפחות שלמות מחוקות (הניחוש שלי הוא שמישהו במשפחה גויס לשירות שושואיסטי כלשהוא). למכר שלי היו ערימה של תקליטורים של האגרון הזה משנים שונות, כך הוא גילה שיש משפחות שנעלמות אחרי שנה מסוימת. לא ברור איך ומאיפה זה דולף, המשטרה פתחה וסגרה חקירה, אבל שטרית מכחיש שזה בכלל קרה.

בהמשך עלה דיון על זה שאין הגדרה מהו מידע רגיש ועם אילו שאלות זיהוי מותר לפקיד משרד הפנים לפקפק בזהותך ועד כמה מותר לו לחדור לפרטיותך. הצו ביקש להביא בפני הפקיד המתחקר פרטי מידע שרק אתה תדע, מכל מאגר ממשלתי שזמין לו. זה אומר לא רק מה היה שם הסבתא לפני הנישואין, אבל אולי גם מידע כלכלי, רפואי וכולי. קלינגר, פינצ'וק ושופמן כמובן קפצו במקהלה ואני שמח שהתגלתה לקונה רצינית בלשון הצו, חייבים הגדרה של מידע הנוגע לצנעת הפרט לפני שאפשר לפלוש ככה. משרד הפנים הסכים על כמה קטגוריות כמו מידע רפואי שזה אכן מוגזם, והם ינסחו יותר במדויק מאיפה יגיעו השאלות האקראיות האלו. מעט מאוד סעיפים זכו לשכתוב שכזה, רובם חלפו ביעף בהצבעות פה אחד של היו"ר, כמו שהכרנו את הישיבות איתו לפני שנתיים.

בצו מפורטים התקנים לתמונות ולטביעות אצבע, אבל החור מדבר על תמונות באיכות מופחתת שאפשר יהיה להעביר לגופים אחרים לצורך זיהוי ויזואלי אנושי, אבל אינן מפורטות מספיק בשביל זיהוי ודאי עם אלגוריתם ביומטרי. מסתבר שאין תקן ISO ל"תמונות מופחתות", אולי צריך שיהיה? סוגיה אחרת הועלתה ע"י מתנחל מהשומרון – מה לגבי אישה שמצלמת גבר? אישה שמצולמת ע"י גבר? משרד הפנים גמגמו שבסניפים קטנים אולי לא יהיה מבחר צלמים מכל שמונת המינים, אבל תהיה השתדלות למען כולם. לא הבנתי מה הצעיר הזה עושה פה עד אחרי הישיבה, נראה שהוא אחד מהחבר'ה הטובים שלנו, ודואג מכל הצילומים שיוכלו לזהות אותו ואת חבריו בעת פינוי מאחזים. לא הצלחתי להבין אם ככה למה דווקא אלו השאלות שהטרידו אותו בישיבה, לכל אחד יש מבחר גירודים בגלל החוק הזה, לא על אותן הבעיות, אני מניח.

בשלב הבא דיסקסנו הלכות מחיקה. מתי למחוק את הנתונים שנרכשו וצריכים להמחק בצורתם הלא-מוצפנת? מחיקה אוטומטית או מחיקה ידנית? יש תקנים למחיקה, האם הם ייושמו? מתי מחיקה היא איכותית וראויה להקרא מחיקה? האם זה מובן מאליו שתהיה מחיקה איכותית ואפשר למחוק את דרשת המחיקה מהצו, או שמא הצו צריך להגדיר מתי מחיקה היא מחיקה מחיקתית? במשך כעשר דקות או יותר המשיכה שמחת בית המחיקה הזו בין קלינגר ליורם אורן, לשקמוני ושטרית, ואני מתאפק לא להתפוצץ מצחוק (למרות שהנושא חשוב!) כי הקטע הישן הזה רץ לי בראש:

בשלב הזה הגענו לדבר על ענין הדוח התקופתי (מדדי הרשמה, הצלחות וכישלונות הרכשה, זיהוי, מניעת כפילות, וכולי). מנהלת המאגר אמורה להגיש לועדה דוחות חצי שנתיים. ביקשתי שיופיע בצו כי הדוחות יפורסמו לציבור, ושטרית, כמעט נעלב, הודיע שהועדה פתוחה לציבור הרחב וכל דוח שיוגש כמובן יפורסם. עם זאת הוא לא היה מוכן שזה יופיע מפורשות בצו, אז יש לנו את ההבטחה הזו רק בפרוטוקול. אני אופתע מאוד לטובה אם נראה את הדוחות האלו במלואם. כאן חזרנו לדבר על הצעת שמיר או לא (למורת רוחו של שטרית זה עלה כמה פעמים), ולמרות שיורם אורן הסכים בלי סייג שמגירות של 700 איש (הצעת שמיר בעוד אחת מה"התייעצויות" שלא פורסמו להן פרוטוקולים) היו מספיק טובות סטטיסטית למניעת הרכשה כפולה, עדיין המאגר ישאר 1:1 בשביל המשטרה. שטרית אפילו לא היה מוכן לשמוע על בחינה במקביל למאגר את שיטת המגירות של שמיר, ולהחליט איזו מהשיטות מספיקה אחרי שנתיים פיילוט. שוב ושוב חזר שטרית על השטות שלא יתכן שהמשטרה תזמן 700 חשודים בגלל טביעת אצבע בודדת. לא שעה לטענותיהם החוזרות של קלינגר ואחרים כי תמיד אפשר להוריד סטטיסטית 90% לפחות מהשמות כי הם לא בגיל המתאים או לא גרים באיזור וכולי, חיתוכים בהתאם לסיטואציה שממנה נלקחה דגימת האצבע שהמשטרה רוצה לזהות. שקמוני אפילו הזכיר שבאחת מהישיבות הראשונות אמר ראש המז"פ שאיכות סריקת האצבעות של המאגר ממילא הופכת אותו ללא שמישה למשטרה לצרכי זיהוי מזירת פשע. אם כך אני לא מבין למה הויכוח? השאלה נשארה באוויר. לא הצלחתי להכניס מילה בשלב הזה, אבל אם היתה ניתנת ההזדמנות הייתי אומר פשוט שזו לא בעיה של האזרח, היא בעיה של המשטרה. להתאים טביעות לאדם הנכון, לזהות עבריין לפי שחזור תווי פנים ע"י עד, לקבל עשרות תוצאות מבקשת נתוני מיקום סלולארי ולהבין מתוכם מי רלוונטי. המשטרה צריכה לשפר את יכולותיה אבל למה על חשבון הפרטיות של האזרחים שהיא אמורה להגן עליהם?

מדינת מעקב

בנושאים טכניים אחרים אני עוד אשלח שאלות ליורם אורן בנפרד. למשל תהיתי למה צריך שהנתונים יהיו מפוענחים במרכז ההנפקה (שעד כמה שהבנתי הוקם ומנוהל ע"י HP). הרי חשבתי שמדובר בצ'יפ חכם עם מעבד שיכול להצפין ולפענח, אז למה שלא יצפינו בעמדת ההרכשה עם מפתח ציבורי של כרטיס שמחכה במרכז ההנפקות, ושם הכרטיס יפענח את המידע המוצפן על הצ'יפ עצמו. יש עם זה שתי בעיות – האחת היא שבשביל דרכונים חלק מהמידע הזה צריך לשבת בלתי מוצפן על הדרכון עצמו, תמונות מודפסות חייבות להיות בלתי מוצפנות כמובן, ולבסוף הצ'יפ שמספיק חזק לפענח את המידע שישאר עליו עצמו מיוצר קניינית רק ע"י יצרן אחד ולא רוצים להנעל עם ספק אחד ושיטה קניינית. אין מה לעשות כאן, לצערי אני מסכים. המשכתי להקשות איך אם כך יפעלו סורקים במשרדים והסורקים הניידים של השוטרים – הרי אם אין שם כוח חישוב, הסורק לא יכול לשלוח טביעת אצבע והשצ'יפ על הכרטיס יאשר את הזהות, צריך לחלץ את תמונת האצבע מהצ'יפ ולהשוות על המעבד החזק יותר בקורא – ובכן האם זה אומר שכל קורא יחזיק את המפתח הסודי לכל תעודות הזהות? מה קורה אם הוא נגנב? יורם אורן הסביר שכל הסורקים יהיו מקוונים כל הזמן בשביל הפענוח, וסורק שאובד או נגנב מיד מוצא מהרשת, ועדיין לא הבנתי כמה קל או קשה יהיה להזדהות מול כרטיסים עם סורק גנוב שנותח והוצא ממנו המפתח הסודי לתעודות הזהות. יש לזה פתרון קריפטוגראפי מעניין, ואני אבין אותו ממנו בהזדמנות. בשורה התחתונה – זה לא מתחבר למאגר או משהו, אם תהיתם.

בדרך היו כל מיני חילופי דברים מצחיקים-עצובים. אני לא יודע אם הכל יפורט בפרוטוקול, אבל היו כמה ציטוטי זהב בסגנון כזה:
שטרית (על הצעה לתיקון כלשהיא): אני לא מסכים!
פינצ'וק: אז למה אתה כן מסכים?
שטרית: אני מסכים רק למה שיש בצו!

אחרי הישיבה נתקלתי באיש המאגר של משרד התחבורה. שאלתי אותו מה עושים עם המאגר הלא חוקי שלהם, והוא ענה שעובדים על תקנות לכסות אותו. הזכרתי שהיה כבר נסיון לחוקק אותו ונכשל, והרי אם ניסו לחוקק אזי הם מודים שהוא לא היה חוקי בלי אותה הצ"ח, ובוודאי שאינו חוקי מאז שהיא נכשלה, אבל לא קיבלתי תגובה ברורה. שאלתי אותו למי המאגר מועבר מלבד משרד הפנים והוא רק טען שזה מגובה בחוק העברת מידע בין משרדים כלשהוא. כשהתעקשתי שאני רוצה אם כך לדעת למי, ולמה שנה וחצי לא קיבלתי את תשובת משרד התחבורה לנושא, הוא אמר לי בחיוך ש"בשביל זה יש בית משפט, אל תשאל אותי". נראה שאין ברירה ואכן צריך להגיש עתירה אם זה היחס שהם הפגינו כלפי וכלפי צבי דביר מהתנועה לזכויות דיגיטליות.

תשובה דומה קיבלתי מעוד אדם (סליחה שלא ביררתי מי, אני חושב משרד הפנים) שהיה די עייף ממלחמת ההתשה של הפגישה. "למה לא תגישו בג"ץ? הרי מויכוחים כאן לא תתקבלו פתרון". מצד אחד צודק, מצד שני ההיבריס של האדם שרוצה שתעוף לו מהעיניים. הגיע כנראה הזמן להגיש אותו, אני מקווה שיש משהו מתבשל, אבל אני לא מעורב בזה, ואם הייתי מעורב לא הייתי כותב על זה 🙂

חילופי הדברים האחרונים שהצחיקו אותי היו עם אדם אחר ממשרד התחבורה שקיבל מצבי דביר את חוות דעת התנועה לזכויות דיגיטליות על כרטיסי הרב-קו, ושאל אם זה אני. הסברתי לו שאנחנו יותר מאדם או שניים או שלושה, ויש לנו גם מועצת מומחים המכילה את ביהם ועוד שמות. האיש הגיב בצורה מאוד מופתעת, הוא חשב שאנחנו שניים וחצי עושי-צרות בלבד, אני אשמח אם נפתיע ככה עוד אנשים, לעמותה הזו תהיה הרבה עבודה בשנים הקרובות, זה נראה לי.

הלכתי לישון, עייפים אך מיואשים. בנובמבר יתחילו להנפיק תעודות ביומטריות, ואם אכפת לכם, צריך לגייס טאלנטים ואולי כספים לקמפיין שיווק נגדי לזה שהמדינה תשיק. קחו את הפוסט הזה לפייסבוק (כי אני לא יכול), ונסו לגייס אנשים שעושים טיפה יותר מללחוץ לייק. אודה לכם מראש…

ולפני שאשכח, האייטמים שהגיעו לעיתונות: טמקא, כלכליסט, דה מארקר, נרג'.

עדכון: עומר כביר מכלכליסט פתח בלוג משלו (תתחדש!) ופרסם אף הוא את רשמיו האישיים מהישיבה.

ועוד עדכוןרכילות עסיסית ממרכז ההנפקה בקיסריה שהביא דורון. א-ברוך.

ועוד ידיעה על פרטיות – חוק המישוש

הייתי מוסיף באייטם על הביומטרי אתמול אבל זה טרי מהבוקר: עבר בקריאה ראשונה חוק שיאשר חיפושי גוף ברחוב גם ללא חשד ולא באיזורים "חמים", אלא סתם להטפל לכל אזרח. הניחוש שלי: עדיף תשתדלו להראות אשכנזים ולא מסוממים.

עדכון: החוק בינתיים קיבל את הכינוי "חוק המישוש", ועלה לדיון ציבורי באתר "שיתוף הציבור" של השר איתן. תגידו להם מה דעתכם…

המשך עלילות שטרית והמאגר הביומטרי

תקציר הפרקים הקודמים: שטרית מקדם מאגר ביומטרי בלי לבחול בשקרים, שטרית מצליח להעביר את נוסח הצעת החוק פה אחד, מצליח להעביר את החוק בכנסת, שטרית דופק גודווין, שטרית ממשיך לנהל את הפיילוט בפחות שקיפות בעודו יושב באופוזיציה כבר חצי קדנציה. כמו שצוין כבר פה ובבלוגים אחרים, המשיכו הישיבות הקדחתניות בחודשים האחרונים, ואחרי שנשכרו תוכניתנים וראש פרויקט והחלה עבודת הפיתוח (ככל הנראה), נוסחו הצו והתקנות, שאין כל קשר בינם לבין לשון החוק. ביום חמישי שטרית שוב מכנס את תת הועדה כדי לשים חותמת גומי על הצו, שמורה להקים מאגר ללא שום הגנות פרטיות, לא מופרד לשניים, לא מעומעם בשיטת דונקלמן או שמיר. בתקנות מפורטות דרישות לטביעות אגודל וכל מני פרטים שונים ששונים מעט או הרבה מכל מה שהוסכם בחוק, אבל באופן לא מפתיע – לא נקבעו שום מדדי הצלחה לפיילוט, והוא גם לא הוגדר בצורה שתבדוק את יישום החוק כלשונו. במילים אחרות, הארעי שיהפוך לקבוע לא קשור בשום צורה לתנאי החוק שעליהם נאבקנו. מצפצף על העם ואפילו על חברי הכנסת שהצביעו בעד החוק. אם יש עוד ספק קל שבקלים שהמאגר הזה, היחידי מסוגו בעולם (אחרי שהבריטים וההולנדים חזרו בהם לאחרונה גם כן), מיועד לשרת מישהו יותר מאשר את המשטרה והשב"כ, הרי שהספקות האלו מתמוססים וקשה מאוד לראות איך זה ייועד להיות אחרת.

שטרית כהרגלו מכנס את הישיבה כמובן בבוקר חמישי כשאין בכנסת אף חבר כנסת כדי להצביע בעד כל הסעיפים פה אחד, למעשה זה מרגיש כאלו הוא מכנס את הישיבה רק כדי ללעוג למתנגדי החוק, כי הצו כבר מנוסח והמערכות כבר התחילו להכתב. ביקשתי להרשם לישיבה הזו, אבל קשה לקוות שהיא תהיה משהו שונה מהקרקס של הפעם הקודמת, רק שעכשיו שטרית כבר העביר את החוק וגלגל קדימה את המכבשים. לא נותר אלא לקחת לרגע את הבמה, לצאת ידי חובתינו בהתנגדות שנדונה להתנפנף משם ולזכות להתעלמות.

קלינגר מציע שנחמר בחברי הועדה וחברי כנסת אכפתיים אחרים להופיע ולמחות בפגישה, ולהצביע נגד אם יש להם זכות הצבעה. זה לא עבד לנו לפני שנתיים ואני בספק אם זה יהיה שונה הפעם, אבל לנסות לא עולה (הרבה) כסף. אז שלחו מכתב או פקס, ותבורכו.

בחודש האחרון גם קראנו שסיבוב הגודווין הקודם לא הספיק, שטרית ומשרד הפנים הכריזו שמסביב לצ'יפ יהיו שישה מגיני דוד מוטמעים בפלאסטיק של התעודה, ושמספרי הזהות החדשים שיונפקו עם התעודות יתחילו משישה מליון. כן, המאגר הביומטרי הוא לא אירוע בירוקרטי, הוא עוד הזדמנות לקדוח לנו את זכר השואה לנשמה ולהשליך עוד יהדות על פניהם של המיעוטים הלא יהודיים. אירוני? בהחלט. מוזר והזוי לחלוטין. האם זה אומר שכל מי שיש לו ת"ז עם מספר מתחת ל6,000,000 הוא סוגשל נספה בשואה? או אולי להפך, אנחנו שנשאר עם התעודות הישנות ונסרב להשתתף בפיילוט ננצל משואת הפרטיות שהמאגר עוד יגרום? אני משאיר את הפרשנויות לקוראים.

עוד התייחסויות למאגר שמענו החודש ממשה בסול (לשעבר ראש יחידת אבטחת המידע במשרד ראש הממשלה) שאומר לדה מארקר: "צריך להסתכל על תג המחיר בעיניים פקוחות, ולקבל החלטה שהקידמה והיתרונות שהיא מעניקה אכן מצדיקים את המחיר, אך שלא יהיה ספק – גם המאגר הביומטרי ייפרץ מתישהו; כולו או חלקו", ובדו"ח מבקר המדינה התייחס המבקר לזה שהעיכוב החוזר בהנפקת התעודות החכמות בגלל ההתעקשות להתנות אותן במאגר הביומטרי פוגע קשות בבבטחון ובהתנהלות מול האזרחים.

במקביל, מסתבר שהחברה היחידה בארץ שהצליחה לא לאבד את רשיון הרשות החותמת שלה, שוב הסתבכה בעוד עבירה על תנאי הזכיון, אבל לא תאבד את מעמדה כי הם היחידים בשוק. שערוריה? או שמא עסקים כרגיל בציון?

לבסוף, במדור חדשות מהעולם, נשמות טובות וחרוצות מפתחות בזריזות מיני ציוד שיסרוק לנו מרחוק את טביעות האצבע, את הפנים, או סתם ינחש שאנחנו נראים חשודים כי יש לנו מבט חשוד באופן סטטיסטי. עתיד מעניין יהיה כשיתחילו להצליב את כל הטכנולוגיות וכל איסופי המידע. עם ישראל עלול לגלות בדרך הכואבת מה זה IT.

אם אתם רוצים לשמוע יותר באריכות את אחד האנשים היותר מוערכים בעיני בפעילות נגד הביומטריה, הנה ראיון בשני חלקים (א ב) עם פרופסור אלי ביהם, דיקן הפקולטה למחשבים בטכניון, בעל שם עולמי בהצפנה ואבטחת מידע, ופרנואיד מקצועי.

[audio:http://pod.icast.co.il/02caed07-6172-4fa5-bafd-d2cf913a0494.icast.mp3]
[audio:http://pod.icast.co.il/92f0f16f-7bf8-423e-a23b-d32d43c9125d.icast.mp3]