מגיני הפרטיות בקנדה ומלחמתם בכרטיסים החכמים

אן קווקיאן היא נציבת פרטיות הציבור באונטריו שיצאה נגד חוק המאגר שלנו. חפרתי קצת נגד אילו דברים היא בדרך כלל פועלת וגיליתי שרק לפני חודשים ספורים, בטרם נכנס חוק הפרטיות החדש והמחמיר שם (זה שלמעשה אולי הופך את פייסבוק לפטפטנית ברמה שמחוץ לחוק), התחיל גם בקנדה מאבק לא קטן על רשיונות "חכמים" עם RFID.

EDL, RFIDs and Privacy in Canadaהפרויקט עוד לא בוטל לחלוטין ×›×™ הוא בשליטת הממשלות המקומיות. ססקצ'ואן כבר ביטלה את הפרויקט אצלה, ומומחים מבקרים את קוובק, מניטובה, אונטריו ובריטיש קולומביה שאימצו אותו. מסתבר שהדרישה באה (הפלא ופלא) מטעם הרשויות האמריקניות שאומרות שזה "לטובת הקנדים" כדי לחסוך להם לעבור את הגבול עם דרכון. קווקיאן מספרת ×›×™ אחרי שהשלטונות דילגו בזריזות לרכוש את החומרה, היא הצליחה למצוא מספר מוצרים שבדרך לשוק (יוצאים רק בימים אלו) שמכילים RFID שניתן להפעלה סלקטיבית ×¢"×™ המשתמש (למשל פטנט מכני פשוט – אם לא לוחצים על הפינה, לא נסגר המעגל שמחבר את האנטנה לצ'יפ. כדאי אולי לידע את HP מה לקנות ואת ממשלת ישראל מה לדרוש…

רשות השידור של קנדה התחילה להתייחס לנושא הבעיתיות של RFIDים לפני כמה שנים כך שכנראה היתה שם מודעות יפה לנושא. לפני כשנה התחיל הויכוח על רשיון ×”× ×”×™×’×” המורחב (להלן EDL) לתפוס כותרות. הבעיות העיקריות הן שהוא לא מוצפן ומכיל תמונה ביומטרית של הקרבןאזרח. החוק הקנדי אוסר על שיתוף מידע שכזה אפילו בין רשויות פנימיות של הממשלה ואילו בארה"ב אין ×›×–×” חוק, והפרטים הקנדיים משותפים ללפחות 16 רשויות חוק שונות. כדי להוסיף עצבים, אן קווקיאן מציינת שהכרטיס מונפק עם "שרוול" קטן שאמור לחסום האזנה מרוחקת של ×”RFID, אבל לא רק שהיא מפחדת שאנשים לא יטרחו לשמור אותו, מסתבר אחרי בדיקות במעבדות RSA שהוא גם לא ממש מפלטר את הקרינה כראוי ואפשר להפעיל דרכו את הצ'יפ…

אני חושב שיש לי פתרון לקנדים. יש שם הרי לא מעט אנטישמיות, אז למה לא להגיד להם שכרטיסים ביומטריים ×–×” מה שעושים הציוניים המרושעים לפלסטינים המסכנים, והופ! יבוטל הכרטיס. אח"×› לנו תהיה עוד מדינה להשוות אליה ולהגיד "אפילו קנדה תכננה ובסוף ויתרה!" ואולי לשכנע ×›×›×” עוד כמה אנשים…

[audio:http://podcast.cbc.ca/mp3/searchengine_20081027_8622.mp3,http://podcast.cbc.ca/mp3/searchengine_20090309_12849.mp3,http://podcast.cbc.ca/mp3/searchengine_20090316_13120.mp3]
בנגן דלקמן מחכים לכם שלושה פודקאסטים קצרים מה-CBC: ה-EDL עולים לכותרות באוקטובר 08, וראיון עם אן קווקיאן ממרץ 09: חלק ראשון על EDL וRFID, וחלק שני על פרטיות מקוונת ומכל הסוגים.

הלך על מז"פ

שני פוסטים אחורה הפנ(ת)ה אותי הקורא(ת) הנאמנ(ה) זמ"מ למאמר מדעי של ד"ר דן פרומקין על אימות פורנסי של דגימות DNA. במאמר בNYT הוא מספר למעשה כמה קל לכל סטודנט לתואר ראשון בביולוגיה לפברק דגימת רוק או דם שלי עם הרוק והדם שלו, אם יש לו את ה-DNA שלי ממאגר כלשהוא (למשל זה שמשטרת ישראל אוספת כבר כמה שנים). מדען מNIST מגיב בכתבה שזה מאוד מרשים אבל הוא "לא חושב שהפושע הממוצע יטרח ללמוד וליישם את השיטות האלו". הזמן יגיד. אם הפשע ישתלם, אנשים ישקיעו בציוד.

המאמר מציע גם שיטה לזיהוי אם חתימת הDNA זויפה או שמדובר בDNA אורגני, אבל מעבר לכך לא מגלה בעצם דבר חדש. זה לא מבטל את הDNA כראיה אבל זה מאוד מחליש אותה, ויאלץ את מז"פ לעבוד יותר קשה. הבעיה העיקרית היא, שהשיטה של "הגברת DNA" שמשמשת כאן מזייף פוטנציאלי היא לרוב אותה השיטה בדיוק שמשמשת את מז"פ כדי להגביר דגימה לצורך בדיקתה.

הפרטים בוודאי ידועים לשלטונות החוק, אבל זה אומר שאיפשהוא מישהוא עובד על שיטות לעבוד גם על הבדיקה הזו. בקצב התקדמות שוק הביוטכנולוגיה, אני בטוח שהלוחמה הזו תהפוך ליותר יצירתית מהר מאוד, והמרוויחים יהיו כמובן יורשיו של מייקל קרייטון, אולפני הוליווד, ופושעים עשירים שונים. בלייד ראנר, מישהו?

סלאשדוט התייחסו לעניין, כמובן והתגובות לא אחרו להגיע…

מגיב א': דפיקה רצינית. (דורג "5, אבחנה חשובה")
מגיב ב': רק תזהר לא להשאיר עדות DNA מפלילה…

עדכון: חפירה גוגלאית מהירה מראה שזה סיפור מהתחלת השנה, הנה ב"הארץ".

עדכון שני: יכולתי להשבע שהכתבה היתה עם תאריך 01/01/2009 קודם, עכשיו אני רואה שהיא מלפני פחות מיום. באג? כנראה, כי הצצה נוספת בכותרת שלה מיד מזה אותה כתרגום של זו מהטיימז. מוזר מאוד.

Copyfight: מחיר השיר, מחיר החירות

$80K לשיר זה המחיר החדש. אם נשווה את המחיר של דולר בודד לשיר בממוצע בחנויות מקוונות, הרי שבית המשפט האמריקני העריך שה"פושעת" חילקה עשרות אלפי עותקים מכל שיר לפני שנתפסה ו"אי אפשר להעריך את הנזק". אבסורד? בוודאי, כאשר במרחק אלפי קילומטרים ספורים חוקקו חוקים שמוציאים מזרועות השיטור את חלפני הקבצים הפרטיים, אם ע"י ליגאליזציה של חלפנות פרטית ואם ע"י חוקי הגנה על הפרטיות. גיל פרוינד בדיוק התייחס לשאלות המוסר, הטכנולוגיה והחוק.

ובנושא קרוב, ממילא הגיע הזמן להמשיך כאן את הדיון בענין חופש התוכנה ומפלגות הפיראטים שקמות עכשיו בכל מני מקומות בעולם המערבי (כרגע שבדיה, נורבגיה, קנדה ואולי גרמניה ממה שאני זוכר). בפוסט קודם בסדרה הפנה צפריר את תשומת ליבנו להתייחסות הספציפית של סטולמן לבעית חוקי קופירייט קצרים מדי. סטולמן מפחד שפרויקטים של תוכנה חופשית ינזקו ישירות מכך שלפי הצעת הפיראטים, חוק הקופירייט יוגבל ל־5-10 שנים, או-אז יהפוך כל קוד המקור של פרויקט פתוח לחופשי מדי, קרי רשות הציבור. הסכנה לטענתו היא שחברות תוכנה קניינית תתחלנה לגנוב את עמלם של אנשי התוכנה החופשית ולקבור אותם בתוך מוצריהם המשמימים שיופצו אולי בחינם אחרי תקופה, אבל ללא קוד מקור. יש לי כמה תשובות לזה.

  1. אז מה? הפרויקט הפתוח עדיין יהיה בחוץ, מי שיודע מה שטוב לו יקח את הגרסא הפתוחה ולא הסגורה.
  2. אמנם נכונה הטענה כי הGPL משתמש בחוקי הקופירייט בצורה חתרנית כדי ליצור מצב קופילפט אבל האם באמת פג תוקף רשיון הGPL עת יפוג הקופירייט? הרי יש רשיון משתמש לחוד וקופירייט לחוד, יפרש נא עורך דין זריז אם סטולמן מפרש נכון את החוק.
  3. בהמשך לסעיף הקודם, הטענה של RMS היא שהGPL איננו EULA אלא רשימת תנאי הפצה. אני לא מבין מה ההבדל אם כך, אי אפשר להגיד שמעמדו של הGPL הוא כשל EULA "רגיל" אחר?

  4. ההצעה של הפיראטים אכן לא מושלמת. הרי מה היא מטרת החוק? לשמור על זכויות המפיצים (ולפעמים קצת על זכויות היוצרים) לקחת פסק זמן להנות מהכנסות מובטחות מהיצירה לפני שזו תהפוך לרעיון חופשיים ברשות הציבור, לצורך המפורש של תועלת הציבור. והרי איך תשמור על תועלת הציבור בלתי אם ע"י קופילפט? לכן אם כבר עושים רפורמה יסודית אפשר להרחיב ולהפריד את ההגדרות בחוק לתוכנות, או לכל יצירה שחשובה הפצת התבנית/קוד/מקור שלה ולא רק התוצר הסופי, ואז לנסח את החוק אחרת בהתייחס לזה, או לחלופין:
  5. כאשר פגה תקופת הגנת הקופירייט, למה להשליך את הרעיונות אל ואקום "נחלת הכלל" ללא שום תנאי? האם PD בהגדרתו הנוכחית היא ברירת המחדל הנכונה? הייתי רוצה לדמיין איתכם עולם שבו ברירת המחדל לנחלת הכלל היא רשיון CC-by-SA, שזה פותר גם את דאגותיו של סטולמן וגם בעיותיהם של עוד הרבה חומרים אחרים.

מידע ששוחרר ולא יוחזר – רשימה קטנה לסיבור האוזן

זוכרים איך נעצר המאגר בגרמניה? האקרים פרסמו את טביעת האצבע של השר הממונה באינטרנט אחרי שהיא נלקחה מאיזו כוס או בקבוק. אולי בקבוק בירה גרמנית טובה ואולי סתם בקבוק מים מינרליים, אי אפשר לדעת…
בפחות מאלף מילים, אייבי נתן אומר: שתו רק מים!

דמוקרטיה ותוכנה חופשית – הסרט!

צוות קריקטור העלה את הרצאתי ליוטיוב, ואני מצרף למטה את שקפי ההרצאה. הלינקים שמלווים שת ההרצאה פורסמו כאן וכאן. מי שרוצה להתחיל לפעול, צרו קשר עם האנשים של פרויקט שקיפות הכנסת, או נסו לחבור אל אחד מהפרויקטים שכאן. נשאלתי גם אם אפשר לתרום כסף לפרויקטים הנ"ל ואני עונה שכרגע לא ישירות, עד כמה שאני יודע, אבל אני מקווה שהפרויקט(ים) ישתפו פעולה עם "המקור" או איגוד האינטרנט, שני ארגונים מצוינים שראויים לתרומותיכם.

והנה ההרצאה, אני די המום… ×›×›×” אני נראה כשאני מרצה, או כל הזמן? מדהים כמה אני לא נראה כמו שאני חושב שאני נראה… 🙂

Ira Abramov Foss Democracy – PDF

סליידשר דופק את הכיווניות, הגופנים וההבלטות (בולטים). אם למישהו יש רעיון לשירות אחר, ספרו לי.
}} נפתרה הבעיה, העליתי מחדש כ-PDF. משום מה האימבד עדיין מראה את הכיווניות לא נכון, מקסימום קפצו לסליידשר וצפו במקור.
}}} נמאס מהשטויות של סליידשר, עברתי לסקרייבד וגמרנו. גם הוא לא מציג נכון ODP אבל PDF עובד בסדר.

למי שרוצה לקרוא בהרחבה על הנושאים שהתייחסתי אליהם בפוסטים קודמים בבלוג:

חייך, אכלת אותה

לפי מעריב מצלמות האבטחה לא מנעו את רצח קרפ ולא ברור אם יעזרו לפענח אותו. הסטטיסטיקות בלונדון (מהערים המצולמות בעולם) מראות שיפור מסוים במצב סוגי פשיעה מסוימים ולא באחרים, ועדיין מעדיפים להוציא הוצאות חד פעמיות (כמעט) על ציוד מאשר להוסיף משכורות והכשרה לאנשים.

אהודק עושה את התפירה בין נושא הבטחון האישי המתרופף וחקיקות המעקב של הממשל המטורפף. גם ברוס שנייר מזהיר כי גם תעודות אובר-חכמות עדיין לא ימנעו את גניבת זהותכם כי אנשים נוחים להטיה והטעיה. בפוסט על סכנות השימוש החוזר במידע אישי, אבנר פינצ'וק שלף את הציטוט המצוין הבא שלו לגבי חקיקה, ממשל וטכנולוגיה:

"History will record what we, here in the early decades of the information age, did to foster freedom, liberty and democracy. Did we build information technologies that protected people's freedoms even during times when society tried to subvert them? Or did we build technologies that could easily be modified to watch and control? It's bad civic hygiene to build an infrastructure that can be used to facilitate a police state."

Bruce Scneier: Risks of Data Reuse

טכנוקרטיה, אולי עתיד פאשיסטי, אפשר לפתח את הנושא עד למשטרת הגירוש של הזוהמה מהתחנה המרכזית, אבל אני אכנס לדיכאון, עזבו.