Zcash, הסיפור הכי מעניין השבוע באינטרנט.

עוד רגע הבחירות, הילארי בדרך לשבור את התקרה, ויקיליקס מלכלכים את הרצפה, אפל ומיקרוסופט ראש בראש, אבל כל זה בעיני השבוע שולי.

בעוד כמה שעות, בוקר יום העבודה הקליפורני, יגיעו הקריפטוגרף הותיק זוּקוֹ ווילקוקס וחבורתו למשרד, וילחצו על כמה מקשים שישיקו מהפיכה. אני יודע שכל יום קם סטארטאפ שמאמין על עצמו שיהפוך את העולם, אבל לחבורה הזו יש סיכוי של ממש. חודשים ארוכים עמל צוות מתכנתות ומתכנתים, קריפטוגראפים מהטכניון ועד קליפורניה, על השלב הבא בקירוב הקריפטומטבעות למזומן. אחרי שביטקוין איתנו כבר כמעט עשור, ומאות ואריאציות תאומות לו נפוצו בשטח (כולל ניסיון מגוחך אחד לקריפטומטבע ישראלי), נוצר שדרוג קטן שיעשה שינוי גדול – סודיות מוחלטת של העברות הכספים על הבלוקצ'יין. למזומן יש מספר סידורי על השטרות שאפשר לעקוב אחריו, כאן לא יהיה אפילו את זה.

קצת רקע מאד בסיסי למי שלא מכיר עדיין איך עובד קריפטוכסף בסגנון ביטקוין: כל משתמש מגריל לעצמו מפתח סודי ומפרסם את המפתח הציבורי שלו (כתובת הארנק) אם הוא רוצה לקבל תשלום. כל אחד יכול לייצר הודעה ולהפיץ אותה ברשת, לפיה הוא משלם X לארנק Y וחותם על זה דיגיטלית, ולכן כל העברת סכום היא ציבורית לגמרי. אם תנסה להעביר יותר מהסכום שיש לך בארנק, הרשת תתעלם בגיחוך מהנסיון העלוב לגנוב כסף ותתעלם מהודעת התשלום שלך. אם ההודעה שלך כן התקבלה, היא נשמרת בספר החשבונות הגלובלי (להלן, הבלוקצ'יין), ומאותו רגע לכל העולם ידוע מי שילם למי וכמה. אם מעסיק ישלם ככה משכורות, כל העובדים יראו מה מקבלים הקולגות, וכן הלאה דוגמאות למה אין דרך לרמות את המערכת (כי מתמטיקה) אבל גם אין דרך באמת להעלים מי אתה וכמה יש לך בארנק. אם יש לך כתובת של ארנק של מישהו, אתה יכול גם לראות כמה יש לו (סך כל ההעברות אליו וסך כל ההעברות ממנו), למי הוא משלם, כמה ומתי, ובמילים אחרות, הרבה פרטיות אין פה. אמנם המשלמים והמקבלים הם כתובת אלמונית עד שיעשו עסקה תמורת טובין באתר אחר ששומר אולי כתובת למשלוח הטובין וכדומה, ולכן אי אפשר באמת להגיד שהמערכת הזו שומרת ממש על פרטיות, רק על אמינות.

ובעוד שעות ספורות יכנס לזירה Zcash. הוא גם מבוסס על בלוקצ'יין, ויכול לבצע את אותן הפעולות כמו רשת קריפטוקוין קיימת, אבל יש לו גם אופציה של ארנקים מסתרים. בשפת ה-Z, יש לך כתובות מסוג T-addr, כאשר T מציין שקיפות, ויש כתובות Z-addr, מלשון Zero Knowledge. אם יש לך משהו בארנק וכתובת של מישהו אחר, תוכל להעביר לו סכום בלי לגלות לו כמה יש לך בארנק, תוכל להוכיח לו שאתה לא מעביר לו יותר ממה שיש לך בארנק, והוא מצידו לא יוכל לדעת גם כמה תשלומים קיבלת והוצאת, כי שאר הרשת תראה שהיתה העברת סכום, לוודא שהיא אמיתית (לא כוללת סכום שלא היה בארנק שממנו יצא הסכום), אבל לא מי שילם או מי קיבל. סודיות מוחלטת. מה שכן יש זה מפתח נוסף לכל העברת קריפטוכסף, מיועד לקריאה בלבד, שמאפשר למשלם או למקבל לחשוף לבחירתם את סכום ההעברה כדי להוכיח שהיא התקיימה, בלי לחשוף יותר פרטים אישיים על זהות המשלם או על העברות אחרות שביצעו הארנקים שלהם.

והנה מצגת שנכנסת יותר עמוק לפרטים הטכניים.

את ההשלכות אתם יכולים לנחש. מדובר בחגיגה הן עבור קנאי הפרטיות והן עבור פושעים מלביני כספים, הרשת עוד לא יודעת איך זה יתקבל בעיני החוק. מה שבטוח, זה מרעיש השבוע את עולם הקריפטומטבעות. בניגוד להרבה קריפטומטבעות קיקיוניים שמסתובבים במאות ברשת, ומיעוטם מוכר ע"י הבורסות הפופולאריות לפעמים גם אחרי חודשים, המטבע החדש (שסימנו יהיה ZEC) כבר נסחר באופציות עתידיות לפי ערכים של מאות דולרים למטבע לפני שנכרה אפילו מטבע בודד (שליש ביטקוין לפני שלושה ימים, ומטפס אל $300), וכל הבורסות המובילות בשוק (ביטטרקס, פולוניאקס, קראקן ועוד) הודיעו כבר מראש שיתמכו בו כבר מהיום. בקרוב אפשר יהיה לסחור בו באמצעות הארנק הפתוח הפופולארי Jaxx, אבל כרגע רוב הקוד שלו כרגע רץ רק על לינוקס (יש ניצנים של תוכנות כריה לחלונות, שני נסיונות לכורים שרצים על GPU). יש גם כמה שירותי "כרייה בענן" שכבר מכרו את כל זמן הכרייה של ZEC על החומרה שלהם לחצי שנה קדימה. במילים אחרות, שווה להציץ?

עוד משהו שכדאי לדעת, בחודש הראשון הכרייה תהיה יותר איטית (תתחיל ב־100 מטבעות ליום) ומטבעות יהיו נדירים, ולכן המחיר אולי יעלה בטירוף. קצב הכרייה יעלה לינארית עד שיתייצב על 7200 מטבעות ליום בסוף נובמבר. אף אחד לא יודע אם זה אומר שתהיה בועה שתיפול או מה, אז אני לא ממליץ לאף אחד לרוץ ולקנות בכסף (לא שברור שיהיה מספיק למסחר, או שכל מטבע שיכרה ישמר ע"י הכורים כדי לראות מה ילד יום). כמות ההייפ מטורפת, בגלל השוק הספקולנטי הבלתי יציב, אבל הטכנולוגיה אמינה. לכן אני הולך לקמפל עכשיו כורה ולהתחיל להעביד את המעבד שלי. אולי יפול עלי איזה סכומצ'יק מתוך כל המתמטיקה. אני מקווה שהוא יהיה יותר ממחיר החשמל :-)

אז איך נדע שכל הציפייה לא תהפוך לעוד מפח נפש כמו את'ריום? זוקו לא מבטיח שהכל יהיה מושלם, הוא אפילו לא מבטיח שיהיה רק מטבע אחד מבוסס על הפרוטוקול, להפך, את המודל העסקי של החברה שלו הוא בונה על הצלחת הפרוטוקול ולא המטבע הספציפי הראשון הזה שיושק עליו. אופטימיסט זהיר ומלא ביטחון עצמי, זוקו אתמול עשה ריטוויט לסיכום הפשוט והחשוב הזה:

לקריאה נוספת:

הלך הזרזיר אצל העורב

עורבים דווקא חיות מאוד פקחיות, אז אני לא אוהב את הדימוי המיועד שבאמרה הזו, אבל לא מצאתי משפט שמתאר יותר בציוריות את המהלך של קמני1. שניה לפני שהמאגר מבוטל או מצומצם בצורה משמעותית (ההערכות האחרונות הן שיועפו ממנו טביעות האצבע), קמני קם ועזב את הבייבי שלו. כשנפלה הפצצה דיברתי עם פעילים אחרים, ואמרתי שמוזר לי שהוא עוזב שניה לפני שהפרויקט נשלם. זה אומר שהוא מרגיש שזה הולך להסגר ביבבה או שמישהו מציע לו ערימת מזומנים לעזוב. החברים אמרו לי לא לעסוק בקונספירציות מרושעות או התקפות אישיות ולהניח שהוא פשוט עוזב בגלל חילוקי דעות מקצועיים, אבל הנה מתפרסם ששני הניחושים נכונים. גם המלצות וולצר הולכות לכיוון צמצום תוכן המאגר (ואם זה כבר מאגר של תמונות בלבד, מה יעשו עם מאגר משרד הרישוי?) וגם גון מהמר על מעסיק חדש. לא בנק, או משרד ממשלתי אחר, אלא חברת הימורי הרשת הגדולה בעולם (לפי פרסומים מסוימים, לך תדע). הוא עובר לעבוד אצל 888, חברה שכמו כל חברות ההימורים, מתפרנסת מניצול חולשות אנוש. פעילותה ברשת גורמת לי להניח שהיא משקיעה בוודאי לא מעט מאמצים לעקוף חוקים של המון מדינות בעולם כדי להגיע אל לקוחותיה/קרבנותיה (וזו לא הוצאת דיבתה של החברה הספציפית הזו, זו דעתי האישית על כל תחום ההימורים ברשת ובכלל, מכל מה שקראתי עד היום. אז עורך הדין של 888, אתה מוזמן להחזיר את האקדח לנרתיקו).

זהו, אין לי מה להוסיף שאתם לא חושבים כבר בעצמכם. 260 מילה ואין חדש תחת השמש.

-------
  1. כן, יהיו שלושה ספקנים שיגידו שמטבע הלשון הזו לוקה בשגיאה הלוגית של האשמה על סמך זיקה, ותשובתי היא שהוא בחר לקבל את הצעת העבודה הזו, ועל זה אפשר לשפוט אותו בלי בעיות[^]

עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל

חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני "רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי". אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).

דוגמא שנקרתה בדרכי השבוע, ספאם שלא נתפס ונשאר לי בתיבה. במקרים כאלו אני מייד מציץ בכתובת שאליו הוא נשלח, כי אני מקפיד לחלק רק כתובות חד-פעמיות לאתרים שבהם אני נרשם. כמה "מפתיע" שאכן מצאתי שם את המייל החד-פעמי שנתתי לחברת bitgo.co.il, חברה שלא שכנעה אותי במהיימנותה כשחיפשתי פעם לקנות בארץ ביטקוין, ואני שמח שמעולם לא נתתי להם את כספי. באתר הם מתפארים שהם שם מסיבות אידאולוגיות (כנראה לא מרוויחים מספיק משערי המרה לא נמוכים), תקנון השימוש מבטיח שלא ימכרו בחיים את הפרטים שלי לצד ג' (בזזזזזט!) ולבסוף בעמוד השאלות הם מתגאים שהם משתמשים בתקני האבטחה הכי מחמירים בשוק. ביקור קצר אצל הסורק האוטומטי גילה (נכון להיום, 7-ספט-2016) שלא רק שהם עדיין פתוחים לפרוטוקול SSL3 שנפרץ, יש להם עוד כמה וכמה עדכונים חסרים בקונפיגורציה של שרת החלונות (גיח!) שלהם. כשמילאתי את טופס יצירת הקשר כדי להזהיר אותם לפני שאני מפרסם, עמוד ה-ASP שלהם רק התעופף על אקספשן שלא נתפס. עם איכות כזו של תחזוקת תוכנה ותשתית, שלא לדבר על מכירת פרטי המשתמשים, אין לי אלא להמליץ לציבור לא להשתמש בשירותי החברה הזו (שלא ברור אם עדיין פעילה בכלל, הפוסטים באתר לא עודכנו שנתיים. כל כך קשה לעשות כסף מקריפטוקוינז בצורה לגיטימית?).

אבל זה לא פוסט שנועד להתקיף חברה ספציפית (או את מקימיה, דימה ליאחוביצקי, אלירן צח, מרק סמרגון או אדי ברשצקי, יבדלו לחיים ארוכים, איפה שהם מרוויחים היום את כספם) אלא לתת דוגמא איך להגן לעצמכם על הכיס והפרטיות – אל תתנו יותר מדי פרטים לאף אחד, בדקו היטב אם אתר נראה חי או מת, ואפשר ללמוד להשתמש בכלי סריקה בסיסיים (כגון ssllabs.com) כדי לוודא שהפרטים שאתם שולחים לפחות נשלחים לשרת שטרחו לעדכן מדי פעם. זו לא בדיקה יסודית, אלא בסיסית ביותר, היא פשוט מרמזת על בעיות אפשריות גדולות יותר. זו אפילו לא עצה על אבטחת מידע, אלא OpSec בסיסי, אבטחה תפעולית אם תרצו (אני לא בטוח איך מתרגמים את זה לעברית).

גון עוזב, ועתיד המאגר בסימן שאלה יותר מתמיד

אתמול התפרסם שגון קמני עוזב את רשות המאגר הביומטרי. אחרי 5 שנים בכיסא הניהול, לא מעט ביקורת מרשויות (כולל מבקר המדינה), מומחים, חברי כנסת ופעילים, חודשים ספורים לפני שהפיילוט נגמר, האיש קם ואומר שלמרות שיש לו עוד 3 שנים אופציה בחוזה, הוא עוזב.

(פרסום מלא בכלכליסט, אנשים ומחשבים, טלקום, גלובס ובנוסף טור דעה של פרופסור נהון)

פרט שולי שאולי מעניין – דרעי מברך בדרך צליחה גם את מנכ״ל רשות האוכלוסין וההגירה. זה הגוף שאחראי לדליפות האגרון, המאגר של פרטי הדרכונים ותעודות הזהות, קשרי משפחה ועוד המון פרטים אישיים שלנו, ועותק מלא של תמונות המאגר "הלא ביומטרי" של רשות הרישוי. מה כל זה אומר? איך איש מקצוע עוזב פרויקט שלטענתו מוצלח ונהדר ימים לפני השקתו הרשמית? לוותר על כזה כבוד מקצועי? לראות כמי שעזב עם הזנב בין הרגליים לא יועיל לו בשוק הפרטי אני מנחש. נשאר אם כך לברר אם היה כאן פיצוץ מקצועי/אישי בין שניהם ובין דרעי, או שיש פה פצצת זמן שהם לא רוצים להיות באיזור כשתתפוצץ. כך או כך זה לא נראה טוב לעתיד המאגר.

אני חושב שהצלחתי בחמש השנים האלו לא להתקיף אותו אישית יותר מדי. הוא לא יזם את הפרויקט, הוא לא התווכח מולנו בזחיחות כמו הפוליטיקאים, אבל ידיו לא נקיות. דו"חות איחרו בחודשים ארוכים והשמיטו לא מעט פרטים, המשיך שיתוף הפעולה עם מערך פטורי המכרזים. מבחוץ אי אפשר לדעת אם הוא שותף מרצון או מתוקף התפקיד בספינים המכוערים שהיו לחם חוקם של שטרית ויורשיו בפרויקט הבעייתי הזה. כרגע נראה שנפער חור אדיר של אמון או דיעות מקצועיות בינו לבין השר, והפיילוט הרעוע ממילא דוהר לכיוון ינואר 2017, ולא ברור מי יהיה ליד ההגאים ברגע המעבר או הביטול של הפרויקט.

מה שבטוח – ביקורת הגבולות בנתב"ג חשפה בקיץ הזה שלא צריך תעודות ביומטריות, ובטח שלא מאגר. כל מי שעבר בבדיקת הדרכונים ב3-4 החודשים האחרונים שם לב שבד"כ רק 2-4 עמדות  מאויישות רגילות פתוחות, וכל הקהל מופנה בלי הרבה הסברים לעמדות אוטומטיות, שם ניתן לשים את הדרכון לסריקה (כן, דרכון לא ביומטרי), ומצולמים בלי הרבה הסברים אם הצילום נשמר או לא, המכונה משווה על המקום בלי זווית מבט אופטימלית או רקע נקי את האדם שלפניה לתמונת הדרכון שצילם בחנות צילום כלשהיא אי שם פעם בעבר (גם כן, לא באיכות תקן לביומטריה), והופ, קיבלתם תעודת מעבר והורשיתם להיכנס או לצאת מהמדינה. משמע שיש ביומטריה בלי מאגר ובלי תמונות באיכות מיוחדת, והזיהוי מספיק אמין בשביל שמירת גבולות המדינה (אני מניח שהמכונה אמורה גם לשים לב אם הדרכון מזויף או לא, כלומר אם הוחלפה התמונה בתעודה גנובה ידנית). בשורה התחתונה – גם לפי רשות ההגירה ומשטרת הגבולות לא צריך מאגר ביומטרי, וספק אם אפילו תעודות ביומטריות מיוחדות. כל הזמנות מליוני הכרטיסים המיותרים (שעלו כבר מאות מליונים בעצמם) מיותרות, כרטיסים חכמים זה נחמד אבל אפילו הם מיותרים, תמונת הפספורט הישנה שלנו פשוט עושה את העבודה מספיק טוב, גם בשביל פקיד אנושי וגם בשביל מכונה.

בחזרה לחדשות המוזרות על עזיבת קמני. אם יש לכם מידע פנימי רלוונטי, אנחנו בתנועה לזכויות דיגיטליות נשמח ליצור איתכם קשר בדיסקרטיות. עד שיבוטל המאגר, היינו רוצים לדעת שאף רשות אחרת, כמו שמשטרה או השב"כ, לא ינסו לשמור לעצמם עותק בצד. בקרוב נפרסם את פרטי ה-SecureDrop שלנו.

FBI מביאים את הסעיף

לחיפוש בבית צריך צו, אבל מחשב? מה אם זו רשת מחשבים? ומה אם זה אפילו לא על אדמת ארה"ב?
הרבה רעשים עוברים על העולם הפוליטי והעולם האינטרנטי לאחרונה. מרב שינויי חוקים ותקדימים וחשיפות אני לא מספיק אף פעם לכתוב על זה בבלוג, הכל מופץ רק בטוויטר ומיעוטו בגוגל פלוס (אולי גם בפייבוק, אבל שם לא אני מתחזק את זה אז אין לי מושג). אבל יש כמה דברים שראוי לכתוב פה בפוסט שישמר טיפה יותר זמן.

ראשית, כאמור, FBI מנסים להעביר את "סעיף 41" כדי לקבל רשיון גורף לפרוץ למי שנראה להם למחשב. זה משפיע על כל משתמש אינטרנט בעולם, כולל משתמשי סמארטפונים ודומיהם שאינם מודעים לחיבור (כן, יש אנשים שלא מודעים שסמארטפון זה לא רק מסך צבעוני אלא גם חיבוריות).

במקביל ה-FBI מנסים לקבל פטור מפיקוח והגנת פרטיות על המאגר הביומטרי שהם אוספים על כל מי שעובר בארה"ב. המאגר נאסף מרשויות הביטחון, מרשות ההגירה אבל גם מרשות הרישוי וכל שירות ציבורי אחר שהאזרחים חולקים איתו פרטים. מדובר במאגר אזרחי ממש, שלפי פירסומים יותר מ90% ממנו אינם פושעים, להרבה מהאנשים דגימות מרובות שמשפרות את יכולת הזיהוי נגדם. לא אימות, אלא זיהוי. זו המערכת שהמשטרה רוצה ושלחה את שטרית ומשרד הפנים לעשות בשמה את העבודה הבירוקרטית הראשונית. שלא יהיו לכם שום ציפיות שזה לא יהיה דומה בקרוב אצלנו.

על הזכות לזהות עמומה

לקוראי הותיקים אין פה כל חדש. אני רק מרכז לפוסט אחד את סיפור תמונת רשיון הנהיגה שלי בעקבות הפוסט של עידוק מהיום, כשגיליתי שקצת קשה למצוא את הפוסט המקורי עם הסרטון.

כולנו עושים טעויות מחוסר ידיעה. אני מודה שבפעם האחרונה שהארכתי את הויזה לארה"ב (שנת 2000 אני חושב), למרות היסוס מעוצבן, נתתי לבסוף את טביעות אצבעותי (לא זוכר אם 4, 5 או כל 10 האצבעות) לשגרירות ארה"ב בתל אביב. הן נוספו למאגר שכבר רצות שמועות שבחלקו דלף כיוון שמשתפים אותו עם עשרות גורמי ממשלה אחרים (לא רק פדרליים), ומי יודע – אולי נוצל לרעה. זה היה לפני 15 שנה. אי שם לפני כ7 שנים, התחיל להופיע על המכ"ם שלי הנושא של זיהוי ביומטרי והצורך להתנגד לחקיקה שקודמה כקטר דיזל ע"י ח"כ שטרית. לפני 5 שנים עשיתי תרגילים מקוריים אחרים כדי להתחמק מהמאגר הביומטרי של משרד התחבורה, על כך הפוסט הזה. היום אני משתדל להיות אפילו יותר זהיר, ב"עידן פוסט סנואודן", כמו שמכנים אותו בתקשורת.

מזה כמעט 20 שנה התמונות של הרשיונות אינן תמונות מחנות צילום שקונים ומביאים בכיס, כידוע לכם, אלא רשימת מקומות מורשים של משרד הרישוי, חלקם בחניות צילום או אופטיקה, הפועלים תחת רשיון ופיקוח מופרט של חברות כגון מרמנת, אחד הספקים המעושרים. אם יש שירות מופרט, הקבלן הזה (ועוד כמה דומים לו) יעמדו מתחת לחלון המשרד הממשלתי עם כפפת בייסבול ויתפסו אותו. כך הם מפעילים היום את הקורסים לנהיגה מונעת, את עמדות הצילום לרשיון, עמדות הנפקת רשיונות ההנפקה הבינלאומיים (למשל בסניפים של איסתא) ואף את מערך בחינות התיאוריה, וזה רק במשרד התחבורה. למעשה אני לא יודע אם יש שירות של משרד התחבורה מול האזרח שמרמנת לא מעורבת בו היום או תחליף אותו בקרוב.

במסגרת ריכוז המידע של הפעילים נגד מאגר משרד הפנים גילינו שלא מעט ידיים ממששות את מאגר התמונות של משרד הרישוי. למשל, תמונת הרשיון קופצת מול עיני הפקיד במשרד הפנים כשתמסרו לו/לה את מספר הת"ז אם היא חדשה יותר מהתמונה של משרד הפנים. למעשה המאגר מוזכר מספר פעמים בניירת בלמ"סית של משרד ראש הממשלה בגאווה כדוגמא ראויה של איסוף מידע ביומטרי, לקראת ההקמה העתידית של מאגר לכלל האוכלוסיה. לא, משרד התחבורה מתעקש לציין שאין ולא היה שימוש ביומטרי בתמונות, למעשה הם נשבעים ביקר להם שהמאגר לא ביומטרי בעליל, למרות שבמסמכים מצוין שהתמונות באיכות ביומטרית. להדיוטות: תמונה באיכות ביומטרית משמעו שהצילום באיכות טובה לדגימה ביומטרית להשוואה עתידית. הפנים מוארים בצורה אחידה ולא בצל, המבט קדימה ולא בזווית, העיניים גלויות, והרזולוציה כמובן גבוהה. לא ברור אם יש הוראות מיוחדות לגבי לבוש או היעדרו. כל זה מאפשר למשל למרמנת לזהות שאתם אלו שהתייצבתם לשיעורי נהיגה מונעת ולמבחן שבסוף הקורס ולא מישהו בשמכם. כל מי שעבר כזה בשנים האחרונות אולי שם לב שמצלמים את פניו בכניסה לכיתות הלימוד של הקורס, אתם מוזמנים לעשות אחד ועוד אחד. משרד הפנים לא מפעיל פונקציות ביומטריות על המאגר אבל אולי מרמנת כן. המאגר אם כך בידי משרד התחבורה, אבל גם משרד הפנים וגם מרמנת וגם לך-תדע-מי, ולכן למשרד התחבורה אין באמת שליטה אם אחד הגורמים האחרים שקיבלו לידם עותק מפעילים עליו אלגוריתמים שכאלו. ליתר בטחון הם מפגינים פרצופים נפגעים מאוד כשרומזים להם על זה.

מעשה שהיה ב-2009. בעודנו נלחמים בחקיקה המחטפית של המאגר הביומטרי של משרד הפנים בכנסת, התקרב קץ תוקף רשיון הנהיגה שלי. כיוון שמראה משתנה (קרי, המידע הביומטרי מאבד את איכותו אם לא נדגם כל כמה שנים) נקראתי להצטלם מחדש. אם לא אצטלם – כך משרד הרישוי – אאבד את הרשיון ואת הזכות לחדש אותו. למעשה, אצטרך להוציא רשיון חדש כולל כל לימודי ומבחני הנהיגה שאמור לעבור תלמיד תיכון. את הבעיה החלטתי לתקוף בשני מסלולים. הראשון היה לשלוח בקשת חופש המידע לגבי טיבו של מאגר התמונות, השימוש בהם ולמי מותרת הגישה, תהליך שלקח יותר משנה וחצי ופורט בהרחבה פה בבלוג. השני היה להתנזר מגילוח, משל הייתי שמשון הגיבור, במשך מספר חודשים עד יום הצילום, כדי לטשטש מה שיותר פרטים בצילום או סתם לא להיות דומה לעצמי עד כמה שאפשר. ברור היה לי שאקט כזה לא באמת ימנע מהפקת פרמטרים ביומטריים מהתמונה אבל רציתי מחאה. התוצאה – עם מסגרת משקפיים אקראית אצל האופטיקאי (כולל תגי המחיר) שתסתיר את הגבות, פרצוף עקום במיוחד, פזילה בעיניים, לסת משוכה לשמאל וכל הא-סימטריות שהצלחתי לגייס בלי להכאיב לעצמי. קינחתי עם מחאת אורוול קטנה על המצח, הנה התוצאה:

רישיון בפיש-איי

אנשים חשבו ששאבתי השראה מהפסטפארי האוסטרי הזה, אבל האמת היא שאת הסיפור שלו הכרתי רק מאוחר יותר. מי שאולי קצת השפיעו היו הצמד חמד האלו. ניתן גם "לדפוק" את האלגוריתמים של זיהוי הפנים בשיטות של איפור משונה, אבל החלטתי לעצור בזה. למי שעוד לא ראה את התיעוד, שיהיה לכן בהנאה:

עוד על פרטיות בעידן המודרני, הציצו על ההרצאה הזו של עידוק, ויוטיוב כמובן מלא בעוד תופינים, גם מוזיקליים.

העיקר, כל עוד המאגר הניסיוני הזה אינו חובה (כרגע לפחות עד אפריל 2016 כמדומני) מומלץ לא להתנדב לתיעוד ביומטרי. התעקשו על תעודות מהסוג הישן. אנחנו מאוד בעד קדמה ותעודות חכמות, אבל המאגר הוא מסוכן, ועד שאפשר יהיה לקבל תעודות חכמות ללא מאגר, אל תסכימו ללחצים של משרד הפנים!