העם בסך הכל רוצה אמפתיה (או לפחות קצת אכפתיות)

(אני אשמח לכל תיקון עובדות בפוסט, כי לא היה לי ממש פנאי לעשות מחקר מסודר. הפוסט גם לא ממש ערוך, אבל נסיון העבר שלי בבלוג הוא שאנשים אוהבים שאני שופך Brain Dump, אז תהנו!)

בסופו של דבר, נראה שהשמאלנים במאבק הזה גם לא מרוצים מחוסר האכפתיות של מפלגות השמאל, הימנים גם לא אוהבים את חוסר האמפתיה של נציגי הימין, ובשתי היממות האחרונות הושמעו כמה וכמה קולות של דתיים-לאומיים נגד הנהגתם שלהם, ובראשה מועצת יש"ע. אפילו ברוך מרזל תקע יתד ברוטשילד ואישר שהמאבק הוא גם המאבק שלו. נסגרה הקשת הפוליטית מקצה לקצה, המאבק הזה הוא לא קונספירציה של הקרן החדשה כשמהימין הקיצוני עד השמאל הקיצוני עומדים כתף לכתף. העם מדבר פה חזק וברור.

כשאומרים שצריך ניו-דיל בין העם לממשלתו, לא מתכוונים לניו דיל כלכלי כמו בן-שמו האמריקני. אנשים מבקשים לחזור לקווי 48, ובזה אני מתכוון לכך שהממשלה לא צריכה לדאוג רק לביטחון ושיטור, אלא לרווחת האזרח ופתיחת הזדמנויות לקהילות ופרטים לממש את עצמם. במאה העשרים היינו צריכים לשרוד, היום אנשים צריכים גם לחיות, להיות כל מה שהם יכולים להיות, ולא במובן הציני של סיסמת הגיוס של הצבא האמריקני. אנחנו במאה הפאקינג עשרים ואחת. יש לנו את כל הטכנולוגיות לדאוג שאף ילד לא ירעב יותר או יגור ברחוב או יחלה במחלות שיש להן טיפול וחיסון, אבל אנחנו זורקים את כל היכולות האלו לפח ונכנעים לדוקטורינה של מילטון פרידמן – אם חמדנות הצליחה להביא אותנו עד לכאן, מי אנחנו שנחליט שחמדנות איננה הרעיון הנכון לדבוק בו גם הלאה?

כאן אנחנו עומדים ואומרים לממשלות ישראל של 20 השנה האחרונות – הכלכלה צריכה לשרת את החברה ולא להפך. הממשלה צריכה לשרת את העם ולא להפך. רשימת התביעות שביבי מבקש מאנשי המחאה לפרט זה עוד סיבוב על הזרת. עוד ניסיון לפרוט לפרוטות את המחאה, להגדיר את המוחים כסקטור כדי לדעת מי הם "האחרים" שמהם יקחו, אולי לגמד את הדרישות בתקשורת ואולי להקטין את ההיענות לדרישות במו"מ, ובוודאי להגיד "כן כן" ולתת שליש ממה שיובטח במרה הטוב, ולכרות בור תקציבי במקום אחר כדי לכסות על זה במקרה הרע. לדעתי אסור שהניו דיל ידחק לפרט לרשימת דרישות ספציפיות כל כך בקלות, צריך חוזה-על. הסכם חברתי של ממש, כמו ה-social contract של דביאן עם המשתמשים שלה – כך וכך אנחנו מבטיחים לעשות, מקווים אדומים אלו ואלו אנחנו לעולם לא נחרוג. השינויים במדיניות המיסים והכלכלה הם רק פועל יוצא של זה.

אבל כרגע אנחנו לא קרובים לשם. ביבי כתב לפני שנים אחדות ספר שמפרט את משנתו הכלכלית בפרוטרוט. במיטב מסורת ה- trickle-down economy של הימין האמריקני – יש להפחית דראסטית מיסים מעשירים שכן הם מייצרים מקומות תעסוקה לעם, להעביר את נטל המס למיסים עקיפים, ולהפריט-להפריט-להפריט. יש עוד המון פרטים ספציפיים, אבל זה הרעיון בגדול. ביבי פשוט אוהב עשירים עד אובדן ההגיון. חודשים ספורים לפני הפרסום המיועד קרס השוק האמריקני, וביבי עשה בשכל וגנז את הספר, אבל הדוקטורינה ממשיכה לשעוט בדרך הזו, וכמעט אין מי שיעצור אותה מתוך הכנסת. הרפורמות האנטי-סוציאליות, אנטי-עניים, אנטי שורדי שואה, אנטי חולים וקשישים ובסופו של דבר אפילו אנטי- מעמד הביניים/הבינוני/המרכזי או איך שימתגו את זה מחר, אלו רפורמות מכוונות. הכלכלנים הנאו ליבראלים מאמינים בלב שלם שהם עושים לנו טובה כשהם מגדילים את הפערים במקום לצמצם אותם. בארה"ב משלימה את כלכלת הפערים גם תרבות מסויימת. פעם בחודש לפחות נפגשת החברה הגבוהה באירוע התרמה כזה או אחר למטרות ציבוריות כמו חינוך ופיתוח, קונים מקומות ישיבה באלפי דולרים, והאנשים מתחרים ממש מי תורם יותר, הסטאטוס החברתי נקבע לפי הנדבנות. עשירים שמדירים רגליהם מהמסיבות האלו מאבדים חברים ושותפים לעסקים, לא מקבלים טפיחה על שום שכם. בארץ? עושים להם תספורות לחובות ומוכרים להם בהוזלות "שקשוקה" את נכסי הציבור, ומאפשרים להם בחוק להתעלל במשאבי ואוצרות הטבע של המדינה. (הידעתם שלמפעלי ים המלח יש רשות לא מוגבלת להתעלל ולהרוס 2.5% משטח המדינה והם אפילו חורגים מזה? האם חשבתם אי פעם על הגאווה הלאומית שמפעל הברום של ים המלח אחראי לבדו לאחוז שלם מהחור שבאוזון העולמי? כן, ישראל קטנה אבל על המפה.)


ביבי מדבר (מילטון) פרידמנית וחושב שהוא מדבר ז'בוטינסקי. (מקור: אלי לוין)

ביבי פשוט לא מבין שפה אחרת. כשאמרו לו שיוריד את מחיר הקוטג', אז הוא לא פתח את שוק החלב המקומי לתחרות (שתוריד גובה לתנובה), הוא לא בחר לפקח על רשתות השיווק (שיזיק לנוחי ודומיו), אלא הוריד את המחיר המפוקח לחלב גולמי (פעולה שגילחה 30% מהכנסת הרפתנים) ופתח את השוק ליבוא (שיעשיר את תנובה כיבואן וימוטט את שוק ייצור החלב המקומי לגמרי). מחיר הקוטג', אגב ירד טיפה, ובמקביל הגבינה הלבנה קפצה. אף אחד לא הזכיר את זה, אבל זה היה #פייל אחד גדול. אף בעל רשת סופרמרקטים לא הזיל דמעה או הפסיד שקל.

בדומה, כשביקשו דיור בר השגה, הוא התחיל להבטיח קרקע חינם ואישור מהיר של תכניות. זה יגרור בעיות תכנוניות, נזקים סביבתיים, וכנראה רווחים לקבלנים שלא יהססו לשלשל לכיסם את הרווח האדיר של קרקע בחינם. זה לא עובד ביבי, זו לא הדרך לייצר שוק הוגן וחופשי, בשיטות האלו אני בטוח שזה לא יעבוד אפילו באמריקה.

בינתיים ארה"ב, שהגדילה כל כך יפה את הפערים שבחברה שלה מאז שנות החמישים, הגיעה לפשיטת רגל, והצעקנים שבימניים, אנשי "מסיבת התה" המופרכים, התעקשו שאסור להחזיר את המיסוי על בעלי ההכנסות הגבוהות מ36% ל-39% (והנה המקבילה אצלנו). הם מתגעגעים לימי רייגן העליזים, אבל שוכחים שהוא העלה את המיסים על העשירים לכמעט כפליים. הם גם מפחדים מהרעיון של מס עזבון, לפיו מי שיורש אחוזה בשווי יותר מ-$5 מליון יצטרך חס וחלילה לחלק מהמתנה שקיבל בחינם בלי לעבוד, אולי על גבם של מאות פועליו של בעל הבית הקודם, שעבדו כל החיים ולא הצליחו לקנות דירה.

האם אפשר לסמוך על העשירים שייצרו מקומות עבודה? כן, אבל המקומות האלו והעבודה הזו הם פחות ופחות לאנשים. הכסף עובד. עוד מעט הברזלים יעבדו. לבעלי הון יש פריבילגיה, הם יכולים במאה ה-21 לקנות רובוטים לרוב סוגי הייצור, כי בינינו אנשים הם רובוטים גרועים – הם נופלים לפעמים למשכב, או מתעייפים, או לא יכולים לעבוד 24/7, דורשים אוויר, אוכל, אור ועוד כל מיני דרישות מעצבנות, ועוד רוצים שישלמו להם בסוף כל שבוע או חודש עבודה, ובמקרים קיצוניים גם מתאבדים אם לא התייחסת אליהם יפה וזה נראה רע בעיתון. מקומות העבודה לאנשים ישארו רק למקרים של "אין ברירה".

אז צריך לקחת בחשבון שכמו שהנפט הולך ונעלם מהכוכב, גם מקומות העבודה ילכו לרובוטים, לבלי חזור. האם הממשלות ידאגו שכל הכסף של המשכורות שנחסכו יועבר בכ"ז לכלכלת ורווחת האנשים שבחוץ? כי אחרי הכל, אנחנו מתקדמים לעולם שבו לאנשים אין באמת צורך לעבוד, לא לכולם, רק מי שמתחזק את המכונות. מדינה צריכה להתכונן לדברים כאלו.

"נייר הלקמוס", גרסת היוטיוב למי שמתעצל לקרוא כמה עמודים בפונט ענק:

אז הכתבים חפרו ומצאו איפה אפשר לייצר את הכסף ע"י הסטת עול המס, באו עם המלצות יסו"ד ועבודה שחורה, יצא נייר הלקמוס של דרור ישראל, ואז יצא מסמך ‫ספיבק‬-וולפסון‬ מ‫התוכנית לכלכלה וחברה במכון ון ליר (זהירות, פידיאפים), ואני חושב שמשנה להגיד בנק ישראל זה תואר שאמור להיות לו משקל (למרות שהוא תומך במאבק, אגב, הוא חושב שחוק הוד"לים טוב). אז ציטטנו כמה ז'בוטינסקי היה סוציאליסט, צעקנו ודרשנו, ושינינו את נושא השיחה הלאומית. לשמחתי שני המסמכים האלו גם מראים מאיפה אפשר לקחת חלק מהכסף, ושלא נשכח – עוד מעט יתחיל לזרום כסף מקידוח הגז שיכסה את זה עשרות מונים, אבל זה לא הולך רחוק מספיק. יש פטורים מוגזמים ממסים שחייבים לחסל, יש חוקי מס מחוררים כמסננת, יש הברחת רווחים לחו"ל בצורה חוקית לגמרי, למה כל זה קורה? למה זה באינטרס של ביבי?

ישבתי השבוע לצהריים עם חבר והוא נתן לי שלוש דוגמאות פשוטות, אני בטוח שיש עוד הרבה:
הראשונה היא משהו שהמון סטארטאפים כנראה עושים – הפיתוח בארץ, כאן יושבים 95% מהעובדים, ואילו החברה רשומה בארה"ב, לרוב דלאוור או איזה חור אחר עם מיסוי נוח. המכירות בחו"ל מתבצעים ע"י הצוות האמריקני, שמשלם על הרווחים מס נמוך, והחברה הישראלית מוכרת להם את המוצר/רשיונות תוכנה/מה שלא יהיה במחירי הפסד. כל הרווחים שם, המסים הקלים שם, וכאן החברה בהפסד אז לא משלמים כמעט מיסים. וזה לא רק שהם גונבים מיסים מקופת המדינה, הם גם לקחו הלוואה מהמדען הראשי, שלא יראה לעולם תשואות מההשקעה. זו תעשיית ההייטק שאנחנו כל כך גאים בה.

דוגמא שניה – קרנות והטבות. בעל אמצעים יעביר את משכורתו לקרן נאמנות – עדיף במקלט מס נוח כמו איי קיימן, איפה שהמיסים נמוכים ונוחים – והקרן מחלקת לו מדי פעם "הטבות", שלמיטב הבנתי פטורות כמעט לחלוטין ממס. מה מונע מעשרה הייטקיסטים לחבור ביחד כדי לעשות את אותו הדבר עם המשכורות שלהם? לשכור רוא"ח בתור הנאמן שיחלק להם את ההטבות האלו, פטורות ממס הכנסה, יעלה להם הרבה פחות מאשר לקבל את המשכורת פחות מיסים כחוק. הטבות זה מתנות, אבל לא הבכל העולם מתנות וירושות עולות כל כך מעט. לדוגמא הולנד – סיפר לי הידיד, שיטחו את חוקי המס מחורים ומקרים מיוחדים ומרווחי משחק. יש מס על כל אירו שעובר במשפחה – לא משנה אם קיבלת מאבא ירושה במותו או מתנה של מליון אירו עוד בחייו. מס ההכנסה הוא על הכל, כולל דיבידנדים ורווחי הון, וכמובן פרוגרסיבי-חזק עם מדרגות מס יותר גבוהות על העשירים ביותר. אין ברירה אם רוצים צדק חברתי, יש למתן את צבירת ההון בידי יחידים. כדי למנוע ריכוזיות כוח חייבים למנוע ריכוזיות הון גם כן.

דוגמא שלישית – הכנסות בשחור. מי מאיתנו לא הזעיק אינסטלטור שאמר בסוף הטיפול הדחוף "תראה, זה 400, אבל אם אתה לא צריך חשבונית זה 250" וויתר כי רצה לחסוך כסף? מי מאיתנו לא ויתר לנהג מונית על חשבונית? הערכות רשות המיסים היא שהמחזור העיסקי השחור מגיע ל-70-80% מגובה המחזור החוקי, המדווח. זה אומר 40% או יותר במספרים גסים, שלעוגת המיסים שהממשלה לא אוכפת כי קשה לה לעשות את זה בשיטה הנוכחית. ככה אנחנו לא יכולים לסמוך על המערכת שתגבה בצורה שווה מכולם את המס, ונצלנים יקפצו מנישה לנישה כל פעם שיסתמו את החור בנישה הקודמת, כי אף אחד לא נותן פתרונות כלליים, אלא רק נקודתיים.

דוגמא רביעית מידע אישי – אנשים מכריזים על פשיטות רגל ללא סיבה והרשויות מקבלות את זה. אני ראיתי אנשים עם משכורת של מנהל הייטק, בית מפואר ורכב מפואר חונה ליידו, אבל בבנק הם מוגדרים פושטי רגל. זה פוטר אותם מלהחזיר מהר חובות, מלשלם מזונות לגרושה אולי שהשאירו עם ילד, ולשים פס ארוך ומצפצף על כולנו. עדיין יש מי שיתן להם כרטיס אשראי וחשבון לא מוגבל בבנק. אין לי מושג איך הם עושים את זה, אבל כיוון שראיתי שזה קורה והמשטרה לא מזיזה אצבע, אני מציין שזה אמיתי. אחרי הכל מה עושה תשובה? אם דלק נדל"ן נופלת ולא מוכנים לקצץ לו "תספורת חובות", הוא יכריז על פשיטת רגל, יפתח חברה אחרת ושוב ילווה כספי ציבור. קרנות הפנסיה שלנו לא חייבות להסכים לזה אבל רובן מסכימות. למה אין חוק שמונע ממנו להמשיך ללוות כל פעם בשם חברה אחרת? למה זו לא עבירה פלילית? כשקרס השוק ב2008, גיליתי שהמסלול הסולידי של 15% מניות בקופת הגמל שלי מורכב גם מ-45% אג"ח קונצרני, ולמרות שהנפילה של האג"ח הקונצרני הנ"ל היו רוב הנפילה של ערך הקופה, המוכרן של חברת ההשקעות המשיך להבטיח לי שזה סיכון נמוך.

וזו עצה שנתנה לי עובדת בבנק לאומי, חוקרת בכירה של הלבנות ורמאויות שכאלו: אם אתם לא אוהבים שטייקונים פושטי-רגל-על-הנייר ממשיכים לאכול לכם את כספי הפנסיה, הסבירו את זה לקרן הפנסיה שלכם ברגליים – אם אתם יכולים לבחור מסלולי השקעה, עברו למסלול ללא אג"ח קונצרני. תזכרו גם שתשובה-הבעלים-של-פניקס הלווה את כספי הפנסיות שלכם לתשובה-דלק-נדל"ן ועכשיו מתקשה להחזיר את הכסף. "תספורת", יקראו לזה. הפחתת חוב או מה שלא. זה לא כמו קיבוץ בצרות, זה טייקון נייר שימשיך ללוות, להפסיד ולא להחזיר כי החוק לא מנסה אפילו לרדוף אותו יותר מדי. ראיתם פעם טייקון ישראלי בכלא?

אז יש לנו אל חוק ההסדרים, מדיניות מס וגביה ששוות למסננת עם יותר חורים מרשת, עקומת מס שמיועדת במיוחד להגדלת הפערים (ולא אכנס כאן למה שזה עושה ללכידות החברתית הלאומית), נשאר בעצם להתקיף שיטתית את משרד האוצר. ביבי הוא המדרבן, חברי הכנסת הם אומרי ההן, אבל את חוקי ההסדרים השנתי המקולל מוציאים נערי האוצר. הם הגוף החזק במדינה, הם מעכבים תקציבים כשבא להם, גם אם הוחלט כבר בכנסת או בממשלה לחלק אותם. מדובר בפשע הכי מאורגן תחת החוק, ואת המנגינה הזו חייבים להפסיק. גורביץ קורא לנו להלאים את משרד האוצר. תחשבו על זה רגע. לא, גם לי אין מושג איך לעשות את זה בדיוק.

מילה אחרונה על השימוש החוזר שוב ושוב במילה "סופרטאנקר". ביבי באמת אמר שהודלים הם הסופרטאנקר של מצוקת הדיור, או שכתבים שרבבו את הציטוט הזה לפיו? להזכירכם משרד האוצר עצר עאת כל הכספים לתחנות הכיבוי כי הכבאים סירבו להפוך לרשות מופרטת ולוותר על זכות ההתאגדות. בשל עצירות התקציב, כבאיות לא שופצו, מטוסי כיבוי לא נקנו, חומרי הכיבוי במחסנים אזלו, תחנות כיבוי נסגרו, ולבסוף נשרף הכרמל וחיי אדם בוזבזו. נתניהו הבטיח סופרטאנקר אחרי שהשטח כבר בער, באופן מילולי לחלוטין, ועד היום זו עדיין הבטחה שלא קוימה, אז איך לעזאזל הוא עוד שולף את המילה הזו כדי לגבות הבטחות?

אתמול בצהריים עבר חוק הוד"לים, עבר חלק למרות שללא שום וזלין (כי גופה מעולפת לא מתנגדת? אני גרפי מדי?). אולי הוא לא רע כמו שחושב ספיבק ואולי הוא אסון כמו שחושבים כל השאר, אבל הצורה שבה הועבר בדווקאיות מתוזמנת למרות הבקשה של אנשי המחאה לחכות איתו כצעד של רצון טוב לקראת המו"מ – זו היתה יריקה מאוד חצופה לפרצוף של כל מי שאכפת לו ממה שהמאבק מנסה לעשות. זה לא משנה אם בסופ"ש יצאתי עם 150,000 איש לרחובות או רק 114,000, אני מקווה שבשבת הקרובה נהיה 250,000 או אולי חצי מליון. אני לא הולך לנסות להכנס לתל אביב. הבעיות קורות גם בפריפריה ושם גם יש עוד הפגנות. אני אסע לאשדוד, או מודיעין או רחובות או שדרות מצידי, ואפגין שם. עניי עירי קודמים (אבל לא נראה לי שתהיה הפגנה בגדרה. אי פעם. על שום דבר, וזה מצער אותי מהמון סיבות אחרות).

השיטה לא אכפתית וחוסר אכפתיות היא השיטה. השיטה צריכה ללכת והאכפתיות (בין אדם וחברו, בין ממשלה לאזרחים) חייבת לבוא, או שנחדל להיות עם ונחדל להיות מדינה (ולא, דיכטר. החלפת הדמוקרטיה ביהדות לאומנית איננה הפתרון).

הערה מנהלתית: נמאס לי לערוך פוסטים וממילא ראיתי שאתם מעדיפים אותי יותר בלתי ערוך. מרוב עצבים הגעתי ל2100 מילה. הלכתי לנוח במאהל לוינסקי. להתראות.

מה בין ספקנות מדעית לאידאולוגיה פוליטית

הנושא הטעון של רפורמה בגישה הכלכלית של המדינה זרם גם לרשימת התפוצה של קהילת הספקנים. אבל החלטתי שזה אוף-טופיק, ואני שופך כאן את משנתי בקצרה ככל האפשר.

אמר ניר להב (פוסט רלוונטי):

בתור קהילה שמודעת לכוח החינוך וששמה על דגלה להגביר את המודעות הציבורית לספקנות, נראה לי שאמור להיות לנו ברור שחלק מהפתרון הוא להעלות את מודעות הציבור לבעיות. גם כאן צריך להגביר מודעות למצב הרע של החינוך בישראל, ולפתוח דיונים עם כלל הציבור בנושא. לא הכל סובב רק סביב כלכלה, אחרת לא היה מקום לקהילה כמו זו.
אני מציע לעשות דף פייסבוק בו "המדענים" מעלים את הבעיות שנראות חשובות בחינוך בישראל וגם פתרונות אפשריים.
למשל בעיית הרמה הנמוכה של המורים שקשורה מאד לשכר הנמוך של המורים. למשל הבעיה שיש מוסדות חינוך שלא מחוייבים ללמד את ליבת המדעים\ מתמטיקה (שלא לדבר על חינוך לספקנות) כמו המגזר החרדי.
למשל העדר החינוך לערכים ליברליים ולפיתוח חשיבה ספקנית\רציונלית.
אתם לא חושבים שכדאי להפיץ את הדברים האלו בכמה שיותר דרכים?

עונה לו עמית בן בסט:

זה רעיון מאוד גרוע להציג עמדה "שלנו" בשאלת "מדינת רווחה" מול "שוק חופשי". זה לא בתחום השיפוט שלנו כתנועה. אנחנו קיימים כדי למחות נגד בולשיט ובעד חשיבה מדעית, ולא לטובת מדיניות כלכלית כזו או אחרת. ספקן יכול להיות ליבטריאן (כמו מייקל שרמר) או איש שמאל (כמו פי-זי מיירס). לספקנים שונים יש פתרונות שונים והפוכים לבעיית איכות המורים. את הדעות שלכם אני ממליץ שתביעו בבלוגים שלכם כמו שאני עשיתי, וארגון מחאות תעשו בבקשה בלי לקשר לתנועה. אנחנו לא צריכים ליצור קרע עם חצי מהמפה האידאולוגית.

אכן, ליברטריאנים עד כדי אנרכו-קפיטליסטים (פן וטלר ועוד רבים בקהילה) הולכים בדרכיה המאוד הגיוניות-קרות של איין ראנד, אבל האובייקטיביזם די מתעלם משאלות של אושר ובטחון אנושי, כי זה פסיכולוגיה וזה "לא מדעי".

אני באתי מהבית ברגל שמאל, אבל גם אם אני מנסה לקחת את כל מה שאני יודע ממחקרים פסיכולוגיים, התנהגותיים ועוד ומבין שלקפיטליזם "קר" אין פתרונות טובים (ראו את המחקרים של דן אריאלי, האחים בראפמן וחוקרי כלכלה התנהגותית אחרים). לכן הגעתי לקרוא על ראייה סוציאל-דמוקרטית, לראייה של כלכלה חברתית, כלכלה אקולוגית ועוד גישות והבנתי ששם הדברים הרבה יותר משתלבים עם עתיד בר קיימא למין האנושי – כלכלית, מוסרית, סביבתית ולכן גם התפתחותית-הישרדותית.

זו אולי הסיבה שהעתיד האידאלי של התנועה ההומניסטית-חילונית מצטייר בכיוון של כלכלה בלתי מוניטארית. תחשבו שוב על העולם ההומניסטי העתידי שצייר רודנברי לסטאר-טרק: אין כסף, אנשים עובדים כי בא להם, מכל אחד לפי יכולתו ולכל אחד לפי צרכו. החלטות על ניצול וחלוקת משאבים עובדות ממקום דטרמיניסטי של מחשבי ניהול שיכולים להחליט את ההחלטות הכי טובות כי רק להם יש את כל הידע הדרוש, וכולי.

מי שרוצה קורס מזורז עם הרעיונות האלו, מוזמן להציץ בשליש האחרון של סרטון האוריינטציה של צייטגייסט. זהירות! הוא אוטופי, בלתי עדכני מדעית וטכנולוגית, קופץ קפיצות לוגיות שמכאיבות למוח של ספקן מדעי, אבל זורע רעיונות שאי אפשר להתעלם מהם בקלות, ומשחרר אותנו לחשוב שיש פתרונות יותר הגיוניים מכלכלת שוק, אם רק אפשר היה להתחיל למשוך לשם:
חלק 6, על כלכלת משאבים מקיימת בקווים גסים, ולמה קפיטליזם לא יכול להוביל לשם
חלק 7, על העברת מנגונוני החלטות לאוטומציה
חלק 8 והלאה, ציור גס של חברה מריטוקרטית עתידית אפשרית

להגיע לעתיד אידאלי שכזה, צריך שוויון הזדמנויות לחינוך טוב וצדק חברתי – שני קונסטראקטים שמפנים לפרטים להתפתח ולא יכולים להגיע כתוצא של קפיטליזם חזירי. בוודאי שעוד לא ראינו מערכת יציבה ואמינה של trickle-down economy שהיא חלומו הרטוב של ביבי ואנשי "מסיבת התה". זה אולי הלך בתקופות מסוימות עם החינוך לנדבנות של עשירי טקסס, אבל לא עם תרבות ה"מגיע לי" הישראלית.

לסיכום, מה שאני אומר זה שאפשר לצאת מראיית העולם של ספקנות מדעית ולהגיע למסקנות אידאולוגיות-פוליטיות, אבל לא כולם ילכו באותו המסלול הלוגי ולא יגיעו לאותה המסקנה. המוח האנושי הוא דבר מופלא, והוא בוחר לו את העובדות כדי להגיע למסקנות שבחר. אולי המסקנות שלי מוטעות גם בנושא הזה, אם מישהו מכם רוצה להראות לי איך לבנות טיעון לוגי שמגיע לאוביקטיביזם וקפיטליזם כמסקנה מהעובדות המדעיות, אני אהיה מאוד שמח להקשיב :)

אם תקום תנועה רצינית של הומניזם חילוני אני אצטרף בשמחה. יש לזה חפיפה עם ספקנות מדעית, אבל אני לא חושב שזה צריך להיות בטווח הפעילות של הקהילה הספקנית שלנו.

(באמירה צדדית, ההומניזם החילוני תואם להפליא את זרם ההומניזם היהודי שלצערי אין לו הרבה תומכים בין הדתיים בארץ מלבד הרב מלכיאור ואנשי "מימד". לכן כל כך שמחתי לראות אותם חוברים לתנועה הירוקה בבחירות הקודמות לרשימה אחת, והרצתי אותם בגשם ובשמש)

המשך עלילות הבירור על מאגר משרד התחבורה

מה, עבר יותר מחודש? טוב, אז הנה עוד מכתב.

לאיריס, אפרת וחסידה שלום!

מאז תאריך ה-14 בינואר ועד היום נקפו כמעט 120 יום. עדיין לא קיבלתי מענה ולו על סעיף בודד מכל 14 הסעיפים בשאילתא שהגשתי לכן, למרות ששילמתי עליה כחוק ואישרתן שהתקבלה במשרדכן. בדקתי בחוק חופש המידע (פסקה 7) ונראה כי שלושים יום הם המקסימום המותר בחוק לעכב תשובות לשאילתות שכאלו.

אבקש כי תואילו להשיב לשאלותי או להחזיר לי את סכום האגרה שנדרשתי לשלם, בתוספת הסבר ברור לפי איזה סעיף בחוק (פסקאות 8-9) נמעת ממני תשובה מפורטת כנדרש.

לנוחיותכן, הנה שאלותי שוב:

כמומחה ניהול ואבטחת מידע ארצה לדעת יותר על אופן ניהול המאגר הביומטרי של רשות הרישוי. לצערי לא מצאתי על כך מידע באתרכם. בהתאם להוראות עמוד חופש המידע באתר המשרד, אני מפנה אליכן את השאלות לפני שאמלא טופס שאילתא שכן נראה לי שהמידע הזה אמור להיות שקוף וציבורי. אשמח אם תוכלנה להשלים לי את הפרטים הבאים, ובמיוחד אשמח לתשובות טכניות מפורטות עד כמה שניתן מעמיתי, אנשי ונשות מערכות המידע ואבטחתו במשרד:

1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?
2. מתי הוצאו הצווים ומתי התחיל היישום?
3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)
4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?
5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.
6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?
7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?
8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים? האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות?
9. אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?
10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?
11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?
12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?
13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

והסעיף שהוספתי מאוחר יותר ב-27 בינואר:
14. אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

ממתין בצפייה,
עירא אברמוב

העתקים:
– מנכ"ל משרד התחבורה.
– מבקרת משרד התחבורה.
– התנועה לזכויות דיגיטליות.
– עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח.
– האינטרנט.

אני כבר מאבד תקווה לתשובה רצינית וכנה, אבל ניתן להן עוד צ'אנס. מצד שני אני לא רוצה להתפס כקיצוני ופרנואיד…

כמה מילים על אי שוויון, אי-דמוקרטיה

לפני שבועיים ומשהו נקלעתי לשיחה מחוממת בנושאי קפיטליזם חזירי מול מדינת רווחה. עמדותי בתחום די קוהרנטיות לעצמי, אבל מדי פעם אני אוהב "להתחזק" כי כלכלה וסוציולוגיה לא היו נושאי התואר שלי. השבוע התפרסם אייטם בדה-מארקר עם הציטוט ההזוי הבא:

"יש הצדקה לשכר המנהלים הגבוה המשולם למנהלים בכירים בישראל: הוא מקטין את מידת הריכוזיות במשק ואת מספר המשפחות השולטות במשק ובמקביל הוא יוצר מוביליות חברתית שהיא בעלת ערך דמוקרטי אדיר" כך אומרת יו"ר פורום סמנכ"לי הכספים (CFO), נגה קינן.

[…]

הטיעון הראשון שהיא מציגה הוא הקטנת הריכוזיות במשק הישראלי. "ישראל מאופיינת בריכוזיות מאד גבוהה של כמה משפחות אך מתן שכר גבוה למנהלים בכירים, שבתורם ישקיעו את הכסף בחזרה במשק, יוצרת "משפחות עשירות" חדשות ובכך הם מקטינים את הריכוזיות במשק ומפזרים את העוצמה הכלכלית", אומרת קינן, "יצירת משפחה שכזו אפשרית רק דרך מתן שכר גבוה ומופרך".

הבנתם? אנחנו צריכים 120 עשירים שולטים בשוק ובממשלה במקום עשרה. צריך שליותר אנשים יהיה ח"כ בכיס כדי שהמדינה תהיה דמוקרטית. אני הולך צעד הלאה ומציע שצריך מליון משפחות עשירות ששולטות בשוק, מה דעתכם?

אני חוזר לדיון ישן שניהלתי עם חברי "התנועה לדמוקרטיה ישירה" בזמנו. אז דנו בחיוב ובשלילה בכלים לדמוקרטיה ישירה בארה"ב ובשווייץ, והשווינו גם את נכונות ומעורבות הקהל בשימוש בהם. אז מתוך הדיון ההוא הנה כמה נתונים שיתנו לכם סדר גודל על אי שיווין כלכלי כי ידוע שזה מדד שמשפיע בצורה די ברורה על לכידות חברתית (אמון בין אנשים, פשע), על בריאות שכבות ציבור שונות, על צמיחה כלכלית (בהנחה שזה דבר טוב) ועוד תחומים. ככלל, מחקרים מצביעים שאי שיוויון כלכלי מחליש את החברה ככל שהוא מחריף.

  • יחס הכנסה בין עשירון עליון לתחתון: ישראל 13.4, ארה"ב 15.9, שוויץ 9
  • מדד ג'יני: ישראל 39.2, ארה"ב 46.3, שוויץ 33.7
  • נתוני OECD מראים בעשרות טבלאות שיש לנו בכל שכבות הגיל יותר אקדמאים אבל בגיל בתי הספר התלמידים שלנו נופלים (נכון ל-2008) מהממוצע, ולמרות שיש יותר סטודנטים בהשכלה הגבוהה, יותר בוגרים שלה וגם עליה אצלנו לעומת ארצות אחרות – אנחנו מצמצמים את התקציבים בקצב מדאיג. ספציפית ההשקעה בהשכלה תיכונית לא מדביקה את עליית המדד וההשכלה הגבוהה נפלה לחצי בעשור האחרון (במספרים מהוונים).
  • עוד נתוני OECD כאן, בהרבה מהם ישראל עדיין לא מופיעה, לצערי.

מה שמסתמן – אנחנו בין שוויץ לארה"ב בכמה מהנתונים שעלולים להיות רלוונטיים (ואין לי מושג ירוק בתחום, אני מנחש), אבל אנחנו גולשים לצד שבעיני הוא פחות טוב ואולי יום אחד נעבור אותו.
מסקנה אחרת – כדאי שנחזור להשקיע בחינוך ודחוף.

לצערי המידע הזה רחוק מלהיות מלא ואין לי את כל הנתונים לאורך זמן, אפשר אולי להשלים אותו מהלמ"ס אבל אם אני לא יודע מה לחפש עדיף שאעזוב את זה כרגע.

הפואנטות:

  • מעורבות חברתית ודמוקרטיה ישירה יכולות לעבוד פה, אבל נצטרך להתאמץ, ובלי ספק הגדלת הפערים ובנית חברת מעמדות איננה הדרך
  • להבין מספיק נתונים בשביל לדעת מה רלוונטי בשביל להחליט החלטות מושכלות זה מאוד מסובך, גם אם אתה ממש רוצה, לפעמים אין דרך קצרה, וצריך לעשות קורס בשביל להחליט החלטות בתחומים מסוימים. לכן לא בכל מקרה יש לעם או לנבחריו דברי טעם להגיד יותר מאשר המלצות של מומחים בתחומם.

בנקודה זו בשיחה, אמרו לי כמה מאנשי התנועה שאני מעליב את האינטיליגנציה של העם אם אני דורש מהם ללמוד נושא לפני שיהיו מוכנים להצביע על החלטות ציבוריות עליו. אני מסכים איתם שפה בדיוק נשברת הדמוקרטיה – הדיוטות שמחליטים בנושאים שאינם מבינים. מצד אחד אם ניתן לכלל העם להחליט בנושא הכבד של סעד מול רווחה מול קפיטליזם "נקי", או של פיקוח קרקעות מול תהליך פירבור מואץ והרסני, אנחנו נגיע להצבעות נוחוּת שאינן בנות קיימא, ואם ניתן רק למבינים להצביע בנושא אזי אין יותר דמוקרטיה.

וזה חוזר לפואנטה שאני מנסה להעביר הרבה זמן פה. לא ברור אם השרדות העם היהודי (או המין האנושי) עומדים בקנה אחד עם דמוקרטיה וצדק עממי, אבל אפילו את זה אין לנו. הממשל שלנו שואב לאיטו את הכוח שלנו להחליט (ע"י התמוססות המשילות) ואת היכולת שלנו להבין את המשמעות של ההחלטות (ע"י עצימת עין להתמוטטות החינוך). לראיה, העם אפילו לא דורש הצבעה ישירה ואפשרות לבחירות הדחה. אנשים לא מבקשים לעצמם עתיד שאינם מסוגלים לדמיין ולכן "מישהו מלמעלה" דואג שלא יהיה להם דמיון מפותח מדי.

אז לתת לעם לבחור לקבל על עצמו כלים של דמוקרטיה ישירה? אני טוען שגם בדמוקרטיה אינו בקיא, ולכן גם אותה חייבים ללמד, בהכרח. אני מאמין שהדמוקרטיה היא לא ידע ולא כלי כי אם ערך תרבותי בסיסי. אני חוזר אל המאמר של גדי טאוב על רב תרבותיות ודמוקרטיה שהמלצתי כאן עליו בעבר, מרתק ופוקח עיניים. מהנתונים נראה כי אם הפער הסוציו-אקונומי והחינוכי ממשיך להתרחב, הרי שאנחנו מתרחקים מהיכולת לנהל דמוקרטיה שוויצרית והולכים במקרה הטוב למיש-מאש חסר תוחלת כמו היוזמה האזרחית בארה"ב, שם רק במקרה קטסטרפה יקום מישהו לצעוק, וגם אז הצבעה תקרה רק אם יהיה מספיק גיבוי של אנשי ממון אינטרסנטיים, ולבסוף ההיסטוריה הראתה שגם אז הצבעות ההדחה לרוב לא מצליחות.

אז האם דמוקרטיה זה בכלל משהו שצריך לשאוף אליו? אני שמח לשחק קצת עם גאפ מיינדר כדי להדגים פואנטות:

1. למשל חינוך. ראו את המתאם ביו אחוז מסיימים בי"ס יסודי ובין תוחלת חיים, הצבע מסמל מדד דמוקרטיות ("Polity"), וכמו שתראו אין קשר הדוק בהכרח.

2. למשל בריאות וכלכלת פחם. ראו את המתאם בין ציון הדמוקרטיה למספר הפטירות מתחת גיל 5 – חלש מאוד. יותר תואם את הסתמכות הכלכלה על פחם במדינות מתפתחות. אפשר לראות גם את המתאם לחינוך שווה לבנים ובנות במדינות עולם שלישי עם הבעיות התברואתיות הכי גרועות.

3. אולי איכות סביבה? לא, דמוקרטיות הן גם פולטות הCO2 הגרועות (לראש) מלבד סין.

ובעצם למה אני מתאמץ? מצאתי הרגע שהאנס רוסלינג מוטרד מאותן הבעיות:

לצערי הוא לא ניסה להציץ ספציפית במתאם בין מדד "פוליטי" לבין אי שוויון. חסר המון מידע אבל המעט שיש ממחיש שאולי גם אני וגם נגה קינן טועים. אני אשמח אם מישהו יתקן אותי…

אז מה עושים עם ההרגשה שעוקבים אחריך?

גורביץ הטוויט הרגע את הידיעה בנרג' על כך שמל"ט עקב זמן ארוך לפני ואחרי הטבח של זאדה בשפרעם, ולא ברור למה. וליכטש נותן ציטוט מעתון מודפס "צביקה קנפר, המשרד לבטחון פנים: ״המטרה היא לצור הרתעה, להגביר את תחושת הביטחון״ ~ על רישות הערים במצלמות מעקב, ידיעות עמ׳ 8" – כלומר בדיוק מה שאומרים לנו כל הזמן בבריטניה, זה אמור ליצור תחושת ביטחון, אבל לא בטחון אמיתי. בנוסף לינק שהטוויט אתמול קורי דוקטורוב, על איך ש'בטחון נסתר' גורם לבתי הספר להרגיש לילדים ככלא.

צה"ל, בדוגמא מקומית טריה מהלילה, סוגר את בילעין לישראלים בימי שישי. השלב הבא לצלם מי כן נכנס, לזהותו רטרואקטיבית ולהכניסו לכלא? הרי זו הסיבה שהמשטרה מצלמת הפגנות במרכז תל אביב, גם אני אצלם בכמה סרטים, (עם הזקן הישן והמכוער שלי לצערי). אני תוהה כמה מהעוצר ההפוך הזה על בילעין הוא בשביל להדוף מפגינים וכמה הוא בשביל להבחין בין תושבי פנים ותומכי חוץ (אני כבר לא מדבר פה על שלל עבירות זכויות היסוד הדמוקרטיות שקורות פה).

אז מעבר לשאלת הפרטיות ברשת, והפרטיות בהפקות מדיה הזויות, יותר ויותר מאמרים מתייחסים לאחרונה לשאלת רגשות הציבור שאחריו עוקבים. לפני כמה שבועות הזכרתי את הסיפור של אם בריטית שהיתה מטרה למעקב ממושך ויקר ללא סיבה מוצלחת. היא תבעה (קצת בצדק) על עוגמת נפש, וזאת למרות שהחוק הבריטי התיר את כל הפעולות שננקטו כלפיה (ללא צווי שופט!) עוד הרבה לפני שמצלמות המעקב החלו להתחרות במספר התמרורים בבריטניה. מעקב אלקטרוני אחרי פעולות בירוקרטיות ובנקאיות, למי שמודע למה שאפשר להפיק ממנו, מטריד עוד יותר, אבל גם מידע "נטול זיהוי" שחברות פרסמו לצרכי מחקר יכול להיות יותר מדי חושפני.

המאמר בלינק האחרון מציע שתוסיפו אם כך שני משפטי מפתח ל"מידע רוצה להיות חופשי". ראשית סוויני, ראש המרכז לחקר חישובים וחברה בהארוורד: "מידע נוטה לזרום לכאן ולשם ולהצטלב עם מידע אחר" בתגובה על חוקי ההפלות הבעייתיים של אוקלהומה. שנית פול אוהם, פרופסור למשפטים שאומר: "מידע יכול להיות יעיל או אנונימי לחלוטין, אבל לא שניהם".

אבל הפתרון לא יכול להיות זניחת מחקרים, כי זה כמובן לא פותר את הבעיה, רק מניח לה לקרות בשאר המקומות הבעייתיים (כריית מידע עסקי של החברה בתוך עצמה תמיד יהיה). נצטרך להחליט מה היא גישתינו למצב שבו זה יקרה בהצטלבות בין פרטיות לבין הרצון או הצורך לשפר טיפול או ידע רפואי, לשפר שירות מסחרי, להגדיל מכירות או לייעל את שרשרת האספקה וכולי. אנחנו יכולים להחליט שאין יותר מה לעשות כדי למנוע את זה, אבל איך נגיע לשם בלי לאבד צלם אנוש? כמו שאמרתי בעבר, קשה לי להאמין שויתור על פרטיות המידע הזה כמו שמעודד דייויד ברין יכולה לעבוד בחברה המערבית בצורה שלא תשנה את אופי החברה לרעה, תשתק חופש ביטוי ותהפוך את רובנו לפרנואידים.

פרידמן חי

כמו שרמזתי בפוסט קודם בסדרה, כותב ידוע אחר שהתייחס לנושא הוא דייויד "הבן של מילטון" פרידמן, כלכלן ותיק מהצד האנארכו-קפיטליסטי של המפה. כחובב מדע בדיוני, כותב פנטאסיה וגיימר לא קטן (אומרים שהוא "כבד" ב-WOW. מה הסוד שלך, סבא?) הוא מכיר את כל טיעוני הדיסטופיה. בספרו "עתיד לא מושלם" הוא נוגע בהמון תחומים מעניינים (ממותו של הקופירייט ועד טכנולוגיות שיעשירו או ישמידו אותנו) והוא מגיע כמובן לפרטיות בעתיד דיגיטלי. הוא לא מודאג, כי הוא טוען שהמין האנושי יתרגל לכל שינוי טכנולוגי כמו שתמיד היה. הזחיחות הזו מתעלמת מהעובדה שהשינויים הטכנולוגיים עוקפים בקצב מתגבר את יכולת האנשים להבין את ההשלכות הפסיכולוגיות והתרבותיות, הוא כותב:

New technologies change what we can do. Sometimes they make what we want to do easier. After writing a book with a word processor, one wonders how it was ever done without one. Sometimes they make what someone else is doing easier – and make it harder for us to prevent him from doing it. Enforcing copyright law became more difficult when photo typesetting made the cost of producing a pirated edition lower than the cost of the authorized edition it competed with, and more difficult again when inexpensive copying put the tools of piracy in the hands of any college professor in search of reading material for his students. As microphones and video cameras become smaller and cheaper, preventing other people from spying on me becomes harder.

The obvious response is to try to keep doing what we have been doing. If that is easier, good. If it is harder, too bad. The world must go on, the law must be enforced. Let justice be done, though the sky fall.

Obvious – and wrong. The laws we have, the ways we do things, are not handed down from heaven on tablets of stone. They are human contrivances, solutions to particular problems, ways of accomplishing particular ends. If technological change makes a law hard to enforce, the best solution is sometimes to stop enforcing it. There may be other ways of accomplishing the same end – including some enabled by the same technological change. The question is not how to continue to do what we have been doing but how best to achieve our objectives under new circumstances.

בהמשך, בסתירה, הוא גם כותב שהוא בעד ה-DMCA וש-DRM מגובה בחוקים זה יופי של פתרון – וזה מאדם שטוען במקביל שהוא בעד קוד פתוח, מידע חופשי וקפיטליזם אנארכי? מבחינתי הוא קצת לא מפוקס בכיוון, אבל המשכתי לדפדף בספר שסוקר (לצערי קצת בשטחיות) קצת משלל הסתירות החוקיות שמביאה הטכנולוגיה. הוא מראה שכבר עכשיו יוצרים מצבים של תרומות ביציות, פונדקאות, קרייוגניקה של מתים בכוונה להחזירם לחיים וכולי. לרובם אין לו פתרונות להציע.

בקיצור ספר מעניין, אבל חזרה לעניינינו, פרידמן מגדיר כך את הפרטיות: היכולת של אדם לשלוט בגישה של אחרים למידע אודותיו. כמו שרמזתי אתמול, רעלה היא פתרון גרוע כי היא תדרדר יחסי אנוש, מה שאומר שלהסתגר בבית זה רע ולצאת לרחוב בפנים רעולות זה רע, ולהצטלם בכל מקום ע"י המשטרה זה רע מצורה אחרת אבל בלתי נמנע, וכך גם לגבי מצלמות פרטיות עם כוונות טובות יותר וטובות פחות. בקיצור לצערי אני נשאר עם סימני שאלה ביד. אולי כמו שפרידמן אומר, אנחנו צריכים באמת לשנות גישה ולקבל שזה העולם החדש, ולהתאים את עצמינו חברתית? כי ברור שמי שלא יתאים את עצמו, יפול לתוך עתיד מאוד לא נעים בלי אפשרות אמיתית לטפס ממנו חזרה.

יורם אורן עונה בנוגע ליישום המאגר והכרטיסים החכמים

בחודשים האחרונים נאמנכם העבדקן ועוד ענן אקטיביסטים קיחוטיים הפצצנו בהסברים, הפצרות, הפחדות, תאוריות קנוניה נגד חוק המאגר ויישומיו האפשריים. עכשיו משעבר החוק אני מתחיל לראות יותר מידע אמיתי (למה רק עכשיו?!). בסוף הכנס במכון הישראלי לדמוקרטיה בשבוע שעבר (פורסם הוידאו!) יצא לי לשוחח קצת עם יורם אורן, יועץ משרד הפנים לתשתיות הכרטיסים החכמים והמאגר. המשכנו את השיחה באימייל וקיבלתי הרבה מידע. אני אתן לכם סקירה קלה בסגנון "FAQ". הציטוטים מפי יורם אורן לא נערכים על ידי ומסומנים כציטוט (רקע אפור). ציטוטים שרק "מוקפים בגרשיים" רגילים הם מזכרוני מרב-שיח בע"פ – לא כולם של יורם אבל העברתי דרכו את הפוסט כדי שיתקן אם המידע בהם לא היה נכון.

ראוי לציין שהנוסח של התשובות המצוטטות לא שונה, אבל הרשיתי לעצמי טוויסט קטן של מגמתיות – פרמתי את התשובות מציר הזמן כדי לארגן אותם לפי דעתי האישית על המשתמע מהן ("הטוב, הרע והמכוער") ולקבץ אותן באופן גס לפי נושאים קרובים (לכן יש בעית "קונטיניואיטי" או שתיים ותפקיד הקהל למצוא אותן כמו בכל סרט קולנוע טוב). כמו כן ניסחתי את השאלות שלי כדי שיהפכו את הקריאה לשיחה זורמת. אני מקווה שיצא קריא ואינפורמטיבי, כי נאלצתי גם לצמצם את הדיונים הערכיים כי גם כך הפירוט הטכני הפך את הפוסט הזה לאחד הארוכים בבלוג.

הדגשה מאוחרת: קחו את הנאמר פה בערבון מוגבל, ראו את הפוסט הבא.

הטוב

כמה בטוח המידע על כרטיס תעודת הזהות? מה מיוחד בחומרה?

ההסמכה נותנת רמת סמך גבוהה שגם היצרן יתקשה מאד או לא יוכל לחלץ מפתח מהכרטיס. אם אנחנו לא מאמינים להסמכה אז יוצא מזה שיש קואליציה מקיר לקיר, בין אנשים ממדינות שונות, ודי הרבה אנשים. זה פשוט לא סביר. מה שכן ודאי – אתה נזקק לנגישות פיזית לכרטיס בשביל לתקוף אותו. תקיפות לא פולשניות לא עובדות כבר די הרבה שנים, אפילו מול כרטיסים פשוטים, וכאן מדובר בכרטיס שהוא בהחלט מהעשירון העליון של הכרטיסים. השבב אגב הוא SLE66CX680PE מתוצרת Infineon. בעתיד נעבור לשבב של יצרן אחר, אבל בסך הכול די דומה לו ואפילו יותר טוב. למרות כל מה שאמרתי – הנחת היסוד היא שאם השבב יגיע ליצרן שלו הוא יוכל לתקוף אותו הרבה יותר בקלות מאחרים. נגד זה אין הרבה מה לעשות אבל זה סיכון מחושב שאפשר לחיות איתו, במיוחד אם יתר החלופות הן גרועות בהרבה. המחסום האמיתי נגד תהליך תקיפה כזה אצל היצרן הוא העלות העצומה הדרושה למהלך כזה והזמן הארוך. {תעיף מבט באפיזודה 538 של XKCD בשביל הכיף.} אני מזכיר לך את מה שדיברנו בירושלים: צריך משהו מאובטח, זול ומתוקנן. כרטיס חכם זה הייצור היחידי שעונה על זה בצורה טובה.

ומה יהיו האלגוריתמים לחתימות והצפנות?

אלגוריתם המיצוי יהיה SHA256 לכמה שנים הקרובות, עד שנראה משהו בנושא skein או חלופה אחרת שתהיה מקובלת בעולם אז. בכל מקרה זה לא הכרטיס מחשב (למרות שהוא יכול) כדי להימנע מזמני תקשורת ארוכים.

"התוכנה הנילווית החיצונית תייצר האס SHA-256 ותשלח לכרטיס רק לפעולות הצפנה/חתימה, המפתח הוא RSA2048"

הפאספוס הזה יכול להריץ RSA עם מספרים כאלו גדולים?!

זו לא טעות. ליד המעבד (שהוא מעבד 16 סיביות מוכר ומקובל, עם כמה הרבה הגנות פיזיות) יש על אותו סיליקון מעבד עזר שיודע לבצע חישובים עם מספרים של אלפי סיביות. המעבד הרגיל ממלא לו מערך רגיסטרים, מבקש חישוב ובא אחרי כמה עשרות/מאות מיקרושניות/מילישניות לקחת את התשובה. פעולת חילול זוג מפתחות, בגלל שהצלחתה היא הסתברותית, יכולה לקחת עד 30 שניות.


איך מגלים שמפתח בוטל בלי ליידע את ה-CA על כל טרנזאקציה שאני עושה ועם מי אני עושה אותה?

עובדים לפי PKI מקובל שנותן שני מנגנונים לתעודות מבוטלות: CRL שאתה נזקק להוריד מפעם לפעם, שמכיל מספר סידורי של הסרטיפיקט המבוטל (לא מספר תז) או מנגנון חלופי לבדיקה online בפרוטוקול תקני שנקרא OCSP. כאן יהיה את שניהם, כדי לענות על הצרכים של כאלה שאינם מחוברים לאינטרנט או לא יכולים לבדוק אונליין מכל סיבה שהיא.

מה קורה אם מפתח "שרוף" מייצר חתימות עם תאריכים מזויפים לאחור?

יש שרות time stamp שניתן להשתמש בו, אגב כבר היום. זה מנטרל את האפשרות לזייף תאריכים אחורה.

ואיך אני יכול להגריל מפתח חדש על הכרטיס? לקבל את המפתח על כרטיס חדש אם הוא נפגם פיסית?

אכן המפתח הפרטי איננו יוצא מהכרטיס וניתן לחשב איתו משהו רק לאחר הזנת סיסמת גישה. אין יכולת לשמור עותק של המפתח הפרטי. אם הכרטיס התקלקל או אבד – צריך פשוט להנפיק חדש. זה אולי הנושא שנבדק הכי הרבה בתהליך ההסמכה – כמה זה קשה לחלץ מפתח פרטי מהשבב.

אני עדיין המום מכמה שאנחנו סומכים על אינפיניון, מה אם הם יודעים על דלת אחורית? SEED ידוע לרנדום?

"אין מצב, בגלל זה מצליבים בדיקות משלושה גופי תקינה שונים שמתקיפים את הכרטיס, ויש עליו RNG חומרה אמיתי ומוכח באמינותו. יש גם מנגנונים משלימים במערכות ההנפקה, כך שאבטחת הכרטיס איננה רק פונקציה של השבב."

ומי הם גופי התקינה? מה רמת ההקפדה? איך נדע שאין דלת אחורית למדינה או ל-NSA?

"המפתח מחולל על הכרטיס ולא יוצא ממנו – כל המטרה של הכרטיס היא להגן על המפתח. כלומר אין עותק נוסף של המפתח בשום מקום. לחברה יצרנית מערכת ההפעלה של הכרטיס או ליצרנית השבב היתה יכולה להיות אפשרות להכניס דלת אחורית כזו, אבל בשביל זה המערכת עוברת סרטיפיקציה במעבדות בלתי תלויות ע"פ התקנים."

נושא האבטחה של הכרטיס מכוסה על ידי תקן common criteria? שהוא תקן אבטחה בינלאומי מוכר. רמת ההסמכה של החומרה היא EAL5+ ורמת ההסמכה של מערכת ההפעלה ויישומון ה-JAVA שעל הכרטיס היא EAL4+. אלו רמות גבוהות מאד, המחייבות ניסיונות תקיפה בפועל מול הכרטיס כדי לקבל הסמכה כזו.

נו, אז נגיד שאני סומך על המדינה והמדינה על אינפיניון, ואינפיניון על מפעל החומרה…

"שמע, בשלב כלשהוא אתה חייב לתת אמון בספקים אחרי כל הבדיקות והפרוטוקולים, ויש עוד מנגנונים, ייחודיים למדינת ישראל, שאינם בשליטת אותם ספקים".

אז בוא נדבר על אמון, איך יראה ה-PKI?

לגבי שרשרת ה-PKI הייתה הרבה חשיבה וגובשה ארכיטקטורה חזקה מאד, עם כמה רעיונות יפים אם יורשה לי לטפוח לצוות הפרויקט על השכם. הפילוסופיה בגדול זה הפרדת תפקידים, כך שהפעולות החשובות דורשות מעורבות של כמה גורמים בלתי תלויים. אם אחד הגורמים הוא בעל כוונת זדון הוא מחויב לחבור לעוד גורמים, תוך הקטנת ההסתברות שזה יקרה והעלאת ההסתברות שהוא ייתפס. זה מנסה בהרבה דברים לעקוב אחרי הדירקטיבה האירופאית לחתימה דיגיטאלית, אבל נוגע לכל רמות האבטחה בפרויקט, גם אלו שלא קשורות לחתימה הדיגיטאלית.

אוכל להשתמש במפתחות תוכנה יותר גמישים כמו PGPי? האם הממשלה תהיה מוכנה לקבל חתימות PGP ממפתח שחתם עליו CA מורשה?

אתה חופשי לחלוטין להשתמש במפתח על אמצעי אחר ולא על תעודת הזהות, אם המפתח חתום על ידי CA מוכר בחוק. הייתה בעיה משפטית להכיר ב-CA זר כשחוקקו את החוק ב-2001. אני לא הייתי מעורב בכך אז, כך שאינני בקי בנושא המשפטי (וגם אינני מעוניין להיות…). כיום המצב העצוב הוא שנותר CA מוכר יחיד בישראל. זה רע, הוא גובה הרבה כסף ויש איתו הרבה בעיות אחרות שלא אכנס אליהן כאן. יתרה על כך – שימוש נרחב בחתימה אלקטרונית יוצר אצל אותו CA בסיס נתונים גדול ובעייתי. יש כרגע הליך תיקון לחוק הזה ונקווה שהוא לא יצור בעיות אחרות.

שוב ברמה הפרקטית – הייתי שמח לראות תחרות בשוק הזה. לדעתי האישית יש כאן שוק עצום, בעיקר בנושא ארכיבים ממוחשבים, כי היום שטח הרצפה של ארכיב לעשרות שנים פשוט עולה יותר מדי. אם לא הייתה לי בעיה אתית להיכנס לשוק הזה (עקב תפקידי כיועץ למשרדי ממשלה) – זה נראה לי אחלה עסק שאפשר לפתח. מישהו מעוניין להרים את הכפפה? אני מהמר שהליכי הרגולציה יהיו די פשוטים היום כי משרד המשפטים (הרגולטור) מאד לא מאושר מהמצב שבו יש CA יחיד, בלשון המעטה.

עכשיו שאלה חשובה, מה בעצם כולל המידע שישמר בכרטיס?

"המידע על תעודת הזהות יכלול את הנתונים הטקסטואליים שעל פני התעודה (כגון שם, תאריך לידה / תוקף וכד'), קובץ של התמונה, 2 קבצים של טביעות האצבע, מפתח פרטי וציבורי לאפליקציית חתימה דיגיטאלית (אופציונלי), מידע פר אפליקציה לאפליקציות עתידיות, ומידע לצרכי הנהלת נתונים (מס' סידורי של הכרטיס, מבני הנתונים וכד'). מלבד התמונה, מה שנגיש במקרה כזה הוא רק מה שמודפס על פני הכרטיס, רק בצורה דיגיטאלית – כלומר שלא נתת למי שמחזיק פיזית את הכרטיס משהו שאין לו."

אפליקצית החתימה אופציונלית?

התעודה הדיגיטאלית לחתימה היא בהחלט אופציונאלית, לפי בקשה מפורשת של האזרח. יש עוד תעודה דיגיטאלית שמיועדת להזדהות בלבד, מול שרתים ממשלתיים

וכל קורא יוכל לשמור קאש וליצור מאגר פרטי?

קורא רגיל יכול לגשת רק למידע שנמצא גם על פני התעודה, למעט התמונה. אגירה כזו מנוגדת לחוק כמובן, אבל מי שנגיש למידע ויש לו כוונות זדון יכול לשמור אותו בצד. השאלה האמיתית במקרה כזה – מה ניתן לעשות עם המאגר ועוד יותר – מה ניתן לעשות בלי להיתפס ולהיענש בהתאם לחוק. לדעתי זה לא שמיש, ויהיו כמה אמצעים שיהפכו את זה עוד יותר לא שמיש.

אז למי נגישה התמונה?

קובץ התמונה איננו נגיש לכולם, למרות שיש תמונה מודפסת. למעשה יש שלוש רמות גישה למידע על הכרטיס:

1. מידע נגיש ללא תנאי (זהה למה שמודפס, למעט תמונה) ועוד כמה נתונים ניהוליים כגון גרסת חומרה/JVM/יישומון/מבנה נתונים

2. מידע נגיש תחת הרשאת בעל הכרטיס (באמצעות PIN)

3. מידע נגיש באמצעות סרטיפיקט שמוצג לכרטיס, כך שהקורא חותם על איתגור אקראי שהכרטיס מנפיק לו.

התמונה וטביעות האצבע נגישות בדרך השלישית, כאשר יש סרטיפיקט רק לקריאת תמונה וסרטיפיקט שונה שמורשה לקרוא את שניהם. אין שום כוונה לתת יכולת קריאה כזו לגורמים מסחריים כגון בנקים. למעשה מי שיש לו קורא בבית יצטרך לגשת לראי אם הוא רוצה תמונה של עצמו כי יכולת קריאת התמונה תהיה רק במקומות מבוקרים מאד, על תשתיות מחשוב סגורות ועם לוגים. הרעיון הוא למנוע את הפיתוי לגדל מאגר לא חוקי של תמונות.

מבחינת סרטיפיקטים יהיה על התעודה סרטיפיקט להזדהות בלבד מול שרתים ממשלתיים או אחרים. מי שירצה וגם יבקש בצורה מפורשת יקבל גם סרטיפיקט לחתימה. לכל אחד מהם תהיה סיסמת גישה, 4-8 ספרות/תווים להזדהות ו- 6-8 ספרות/תווים לחתימה. אני שוב מזכיר לך את מה שדיברנו – זוהי סיסמת גישה ולא passphrase כי הצפנת המפתח בזיכרון של השבב נעשית בצורה אחרת, ומטופלת על ידי חומרת השבב, אם המשתמש רוצה או לא (זה תמיד מוצפן, ולשבב יש חיישנים לגורמים לו להתאבד אם הוא השתכנע שיש ניסיון תקיפה).

תהליך ההגנה על התמונה וטביעות האצבע איננו בדיוק התהליך שהוגדר על ידי ה-BSI הגרמני, אבל מדובר בתהליך חזק, עם מספר קצוב של ניסיונות, המספק הגנה מעולה.

לאחר כל התהליך שקורה עכשיו יפורסם מבנה הנתונים לכולם. הדבר היחידי שלא יפורסם הוא שיטת החישוב של סימני ביטחון מסוימים. יש בשבב כמה checksums של המידע שמחושבים באמצעות מנגנון צופן חזק. עצם קיומם יהיה פומבי אבל מנגנון החישוב יפורסם רק אם יקרה אירוע אבטחה חמור של זליגת מפתח חתימה, מה שלא צפוי לקרות כמובן. זה משהו שנועד למקרי הקצה בלבד.


אם כבר עושים מהפכה קריפטוגראפית, חשבתם איך נמנעים מזיהוי חד-חד ערכי בין גופים שונים כדי שלא יעשו עלי הצלבת מאגרי מידע? אני רוצה שיוצג מספר שונה ולא מספר הזהות שלי מול כל גוף, רשת הסופרמרקטים, חנות בגדים וחברת הביטוח לא צריכים כולם להכיר אותי באותו מספר מזהה.

התשובה לזה די מורכבת. כל הניסיונות להימנע ממספר מזהה יחיד אינם ריאליים וכל מנגנוני ה-obfuscation למיניהם לא ממש מספקים את הסחורה. השורה התחתונה היא שמספר האנשים הנגישים לתז שלך הוא עצום, כולל תחנות דלק, בתי קולנוע, פיצריות ועוד. משהו שנגיש למאות אלפי אנשים לא יכול להיחשב סודי, גם אם מאד נרצה את זה. יש איזה מהלך רגולטורי שמשרד המשפטים עושה בנושא זה. אם תרצה אוכל לבקש ממישהו שם לדבר איתך. הכיוון בגדול זה לשלול ברגולציה הרבה דברים שהיום אפשר לעשות אם ידוע לי מספר הזהות.

ומה עם הפונקציות שדורשות בכל זאת אגירה, אפילו זמנית?

אין שמירה של מידע ביומטרי אצל מנפיקי התיעוד מעבר למספר ימים בודדים, עד שתושלם ההנפקה. לאחר מכן המידע נגרס בצורה ודאית ומוחלטת. למעשה אם איבדת את הכרטיס יום אחרי שקיבלת אותו תעבור הרכשה מחדש, כי לאף אחד אין עותק של המידע ולמאגר אסור להעביר אותו. הדבר היחידי שניתן לבצע זה לאמת על פי המאגר שזה באמת אתה שוב, ולא מתחזה בשמך. בגרמניה למשל טביעות האצבע נשמרות חודשיים ובאוסטריה ארבעה חודשים, מאותם מניעים (או שלא?).

השמועות אמרו שיהיה RFID, אח"כ אמרו שהוא יכובה וישמר לשימושים עתידיים, מה הסיפור?

"סתם שמועות, בתעודת הזהות אין RFID, רק בדרכון – לפי דרישות הארגונים הבינלאומיים"

ואיזו הגנה יש מסקימינג?

"לגבי הדרכון, השבב שבו יתקשר באופן אלחוטי ע"פ תקן איזו 14443 ומעל זה פרוטוקול אפליקטיבי שתוקנן ע"י ארגון התעופה הבינ"ל (סוכנות של האו"ם) ומעליו התקן שהוגדר מעלה לאבטחת הגישה לטביעות האצבע. מבחינת סקימינג, התקנים הנ"ל מצפינים את התקשורת האלחוטית כך שקורא צריך להוכיח לשבב שהוא קרא פיזית את דף הפרטים לפני שהשבב מסכים לדבר איתו; אחרי שנוצרת תקשורת היא מוצפנת במפתח ייחודי לכל סשן. במידה ומועברות טביעות האצבע במהלך התקשורת, עוברים לתקן הצפנה חזק יותר שתלוי גם במפתחות הסודיים שהקורא מחזיק ומאשרים לו גישה ולא רק בידיעה של נתונים ציבוריים מדף הפרטים. לא מעט מומחי אבטחה ישבו על התקנים הללו הרבה זמן. הדרכון הישראלי ישתמש בדיוק באותם תקנים בינ"ל ואותם רכיבי מערכת שמשתמשים בהם הדרכונים האירופאיים."

גם אם הכרטיס לא מחלק אינפורמציה גלויה חופשי, קראתי שהוא עדיין מזדהה במעין כתובת MAC קבועה, זו לא בעיה?

התקשורת מוצפנת נגד סקימינג באמצעות מפתח שהוא HASH של שורת ה-OCR השנייה. יש לך בדרכון שתי שורות עם הרבה סימני >>>>>>> – זה פונט מתוקנן שנועד ל-OCR. השורה השנייה כוללת מידע ייחודי לדרכון שלך וממנו מחושב מפתח ההצפנה. אין למידע הזה הרבה אנטרופיה וכמה שעות מחשב ישברו את המפתח, אבל זה מפתח שהוגרל אקראית לאותו סשן. אם במילא יש לך כמה שעות מול הדרכון למה שלא תפתח אותו ותקרא את זה ללא מאמץ? אם הקלטת תקשורת (שזה לא ממש פשוט) תצטרך להשקיע לא מעט כדי לקבל משהו מאד פשוט – נתונים ותמונה. תזכור שאתה בהרבה מקרים נותן את הדרכון במלון לצורך צילום, כדי שהמלון יוכל להוכיח לרשויות המס שם שאתה באמת זר ולא היה צריך לגבות ממך מע"מ. בכל מקרה סקימינג אפשרי רק מטווח מאד קצר (עד כ-40 סנטימטר) כאשר אנטנת הסקימר נמצאת באוריינטציה מאד מסוימת מול הדרכון לפרק זמן ניכר. זה פשוט לא תסריט ריאלי. אם אתה בראש של בידור קל – חפש ביוטיוב את הסרטון של חברה שנקראת FLEXILIS , שחיפשה קצת פרסומת לעצמה. זה מאד משעשע. לא אקלקל לך עם פרומו מילולי…

כשקוראים את טביעות האצבע מהדרכון קורה תהליך יותר מורכב. זה מתחיל בתהליך דיפי-הלמן, שבסופו שני הצדדים (דרכון וקורא) חישבו מפתח משותף. מכאן ואילך הצפנת התקשורת כבר לא מסתמכת על מפתח דל-אנטרופיה כמו קודם אלא על מפתח חזק. הקורא צריך שוב להוכיח לדרכון שמותר לו לקרוא. זה מנגנון כבד ומורכב, אבל גם מאד חזק. הוא עבר בחינה מקיפה וטרם נמצאו בו חולשות. אם נרד רגע לרמה הפרקטית – מנגנון זה מגן על קריאת טביעות חתומות ולא על קריאת טביעות אצבע בכלל, כי המדינה שאתה נוחת בה יכולה להגיד לך לתת טביעות אצבע בלי לקרוא אותן מהדרכון, כמו שקורה בארצות הברית, יפן ועוד מקומות הולכים ורבים. זה יקרה בכל מרחב שנגן בשנים הקרובות.

אבל פורסם שכבר קרו כמה מקרים

לגבי מספר ייחודי של דרכון – שבב כזה אכן נושא מספר ייחודי אבל מספר זה איננו נגיש בתקשורת הרגילה, ללא הצפה. מה שמתקבל בעת הקמת התקשורת זה מספר אקראי מוגרל שנקרא dynamic UID. מספר זה נועד לפרוטוקול של מניעת התנגשויות אם יש יותר משבב בודד בשדה של הקורא. הוא חי כל זמן שיש לשבב אנרגיה, עד ה-reset הבא. פיזור של עמדות סקימרים בעיר זה משהו לא ריאלי כי צריך צפיפות כזו של אנטנות שהקיטורים שלנו על אנטנות סלולריות יתגמדו לעומתה. תזכור שצריך אנטנות באוריינטציה מאד מסוימת אחרת השבב לא יקלוט ולא יענה. זה פשוט לא פרקטי.

מה שהיה בארהב הברית עם סוכני ה-FBI לא קשור לדרכון אלקטרוני אלא לכרטיס long range שעובד בין קנדה וארהב לצורך מעבר גבול. הם קוראים לזה passport card אבל אין לזה קשר לדרכון אלקטרוני ואין שם הצפנה או הגנה כלשהי. המטרה של כרטיס זה היא זיהוי מתוך הרכב והוא קרוב לRFID של הקמעונאות/לוגיסטיקה.

כמה מקפידים לגבי פרטיות מובנית?

מלבד המודל שלנו מצאנו רק מימוש אחד שמתיימר להיות עם תכונות פרטיות מובנות, של חברה הולנדית שנקראת priv-id.nl. הטענות שלהם מעניינות ואני מנסה לברר מה המעמד המדויק שלהם אצל ההולנדים, כלומר האם הם מעורבים/יהיו מעורבים במאגר הביומטרי ההולנדי שעתיד לקום. שאר המימושים שבדקתי (כמו אחד מנורבגיה למשל שאינני זוכר את שמו כרגע) נראו כמו snake oil במיטבו.

וכמה באמת מסוכנת דליפה של מאגר התמונות? יזהו בקלות כל אחד ברחוב עם מצלמה סלולארית?

"זיהוי ע"פ פנים בלבד הוא מוגבל ביותר בכמה מימדים, בכל מקרה דורש בגדלי המאגר האלה לעבור ידנית על מספר גדול מאוד של תוצאות אפשריות (עשרות/מאות של פנים אפשריות שרובן דומות) ולפסול/לאשש אותן בדרכים אחרות שאינן ביומטריות. הצלחת הזיהוי אינה מובטחת. "

אז מה לגבי הסברה ציבורית? דובר לרשות היישומים הביומטריים?

"מוכן לומר את זה להנהלת משרד הפנים ? לא, סתאאאם. אני מקווה שיהיה שינוי בנושא הזה בקרוב אבל פשוט אין לי מושג מתי ואיך."

לגבי הנושא הערכי של המאגר – ויכוח ראוי מאד ובלבד שהוא מתקיים בלי דמגוגיה ובלי להמציא "עובדות" או להתבסס על אמירות לא נכונות או לא מדויקות. לצערי הרב גם כמה אנשי אקדמיה מאד מכובדים מסתמכים ללא בדיקה על מקורות מדיה המונית שאיננה מתחום הידע הרלוונטי, וזה מאד לא ראוי בעיני. זה רדוד ואפילו נגרר לפרסומים מדעיים כביכול וחבל.

אמרתי שאוסיף מעט אבל יצא מאד ארוך. זה טוב גם לי לרכז מפעם לפעם שאלות ותשובות בנושא המורכב הזה, כך שאני מקווה שכולם יצאו נשכרים.

הרע

לדעתך באמת חייבים את המאגר המרכזי?

אני לחלוטין מסכים שזו שאלה ערכית ונפרדת משאלת המימוש הטכנולוגי.

זו עדיין הדרך הפרקטית היחידה להימנע מהרכשה כפולה, אם יש למישהו רעיון מעשי יותר טוב אז אשמח לשמוע.

לגבי דעותי האישיות – זו היתה בהחלט התלבטות לא פשוטה אבל המקרה שלי הוא קל יותר משל אחרים. אני חושב בסופו של יום שזו החלופה הכי פחות רעה ואני נמצא במצב שאני יכול להשפיע לא מעט על זה מבפנים.

זו שאלה שבעולם אידיאלי היה צריך לשים אותה לפתחו של פרלמנט להכרעה או למשאל עם כמו שעשו בשוויץ. בפרקטיקה שמנו את זה לפתחו של פרלמנט לא אידיאלי והשאר ידוע. דרך אגב, בשוויץ ההכרעה הייתה על חודו של קול (ליתר דיוק הפרש של 5000 קולות בעד) אבל מספר משתתפי המשאל היה מאד נמוך, מה שמעיד על רמת הענין.


אבל כמה מקרים כאלו יש? ראש מז"פ פרופסור אבי דומב אמר שמתוך 800,000 איש במאגר הביומטרי של פושעים וחשודים במשטרה התגלו 1,400 מקרים בלבד של מחזיקי זהות כפולה! בשביל זה להפיל עלינו עונש קולקטיבי של המאגר?

לא הייתי נתלה בדבריו של אבי דומב מסיבה פשוטה. מה שהמשטרה רואה זה רק מקרים שמישהו התלונן וגם היה מספיק "עניין לציבור" או איך שהם קוראים לזה. ברוב המקרים של הרכשה כפולה אף אחד לא מתלונן כי אף עבריין לא מתלונן על עצמו. יש כאן אספקט פשוט של ניהול סיכונים מבחינת המדינה. התעודה תהיה יקרה מאד לזיוף, על סף הבלתי אפשרי. מצד שני יש חוליה מאד חלשה שמאפשרת לפושע לא מאד חכם לצאת ממשרד הפנים עם תעודה לא מזויפת אבל עם פרטים של מישהו אחר. זאת הבעיה בעצם.

ממה שאני הבנתי את גודל בעית הזהויות הכפולות במערכת היום, אינני חושב שהמחיר השנתי שזה יחסוך לקופת המדינה ולמשטרה מצדיק את הסיכון, ולכן, תהליך הביקורת חייב להיות ציבורי, פרטיות צריכה להיות מובנית, תהליך שיקולי הסיכונים חייב להיות גלוי, ונראה לי שאף אחד מהדברים האלו לא נעשה עד היום. הבעיות של פשיעה, תשלומים עודפים של בטוח לאומי ושאר הבעיות, צריכות להפתר ע"י רענון והידוק נוהלים, והגדלת ראש של האזרחים והפקידים.

אני בהחלט מסכים שהעוקץ כאן הוא ניהול סיכונים לעתיד, אחרי שהתיעוד יהיה מחוץ להישג יד של זייפנים. היכולת לשכנע פקיד של משרד הפנים שאתה מישהו אחר היא בהחלט בהישג יד של פושע לא מאד מתוחכם. הכיוון של שימוש במה שנקרא breeder documents כלומר מסמכים שעל פיהם יכול המנפיק לוודא את זהות המבקש נעשה בעולם איפה שאין מרשם אוכלוסין ויש לו בעיות עצומות. זה קודם כל כאב ראש לאזרח עצמו (אתה יודע איפה תעודת הלידה שלך ? אני לא) אבל בעיקר משהו שפשוט לא מספק את הסחורה. זה עלה בסימפוזיון האחרון של ארגון התעופה האזרחית הבינלאומי ICAO שמתקנן דרכונים. לא נכחתי שם אבל הבנתי שזו הייתה קבוצת תמיכה של קיטורים כמה זה רע, לא יעיל, יקר ועבודה לריק. מסקנה נוספת של אותו סימפוזיון היתה שאין פתרון זמין אחר (למעט מאגר ביומטרי…) יחד עם המלצה לעקוב אחרי התפתחויות בעולם ובשוק סביב זה. פרקטית זה כמו להגיד כלום.

מלבד ניהול הסיכונים לעתיד יש אספקט נוסף של הרתעה. המספרים בעולם נעים בין 5% ל-10% עם תיעוד מזויף או תיעוד שלא הונפק כדין. מבחינה זו K350 תעודות מזויפות זה מצב שמניח "עם ישראל כולם צדיקים" או לפחות יותר צדיקים מאומות אחרות. לגמרי בינינו, אני לא ממש חושב שאנחנו יותר צדיקים ויותר שומרי חוק מעמים אחרים ואפרים קישון, שאני די מעריץ, כבר קרא לנו "ארץ הרמאים העליזה". אני מניח שלא צריך לספר לך כמה האיש הזה צדק באבחנות שלו.

לפעמים קשה לאזרחים שומרי חוק לתפוס כמה פושעים יצירתיים יותר או פחות יש. זה עצוב שהם קובעים לנו את סדר היום אבל זו המציאות העלובה. זה קרב אבוד מראש בגלל חוסר הסימטריה המובנה: מצד אחד אזרחים שומרי חוק אבל נטולי אמצעים לשמר את צורת החיים שלהם לעומת פושעים עם הרבה אפשרויות לנצל לרעה כל דבר. דעתי היא שדמוקרטיה ושלטון חוק צריכים אמצעים להתגונן ולשמר את המודל שלהם (וסליחה על המילים הגבוהות/פלצניות).

(אני לא אכנס כאן לדעותי לגבי הגבול הדק בין דמוקרטיה מתגוננת לפאשיזם, כיסיתי חלק בעבר, ובטח בהקשר המאגר, אין לי כוח לחפש מתי)

אוקי, ומה הסיפור עם ה-passphrase הקצרצר? 6-8 ספרות? על הGPG שלי אני מגם עם סטרינג של יותר מעשרים תווים ואותיות שאני בקושי מצליח לזכור כי הם לא באף שפה.

"תזכור שכאן זה לא הצפנה של המפתח אלא רק קוד גישה אליו, והכרטיס יאיט התקפות ובסוף ינעל את עצמו, כך שגם brute force לא עוזר"

האם יפתחו את התכנון לביקורת ציבורית?

תהיה בהחלט חשיפה לפורומים מסוימים ובשלבים הרבה יותר מאוחרים יש מצב שיהיה גם SDK לכרטיס, כמו שעשו באסטוניה ובבלגיה.

המכוער

למה תמיכה באובונטו ולא דביאן/סנטאוס/פדורה/סולאריס 2.5? לא עדיף לשחרר את הדרייברים לחופשי ושהקהילה תאיץ את התהליך?

אשמח אם זה יקרה, הכל שאלה של היצע וביקוש

אחרי כל תקני הEAL הנהדרים, איך תלחמו בkey-loggers?

"יש לנו שיטה שאני מקווה שיאמצו בכל העולם, זה מעין קאפצ'ה דו כיווני ששני הצדדים רואים באותו הזמן, ו…" (כאן היינו צריכים להתנקות מאולם הדיונים, אני מקווה לתשובה מפורטת יום אחד)

לגבי התסריט של גניבת כרטיס (לאחר הסנפת הסיסמה כמובן) – יש מנגנון דומה לכרטיסי אשראי ואם תודיע על זה אז זה מטופל. יש גם כוונה לדווח על טרנזקציות בערוץ שקשה לתוקף להשתלט עליו כגון SMS אבל זה מעורר המון בעיות אחרות. זה עדיין הרבה יותר טוב מהיום כי ניתן לבדוק אם תעודה מסוימת בוטלה או לא. גניבה ללא הסנפת סיסמה איננה מסוכנת – ההסבר המלא יותר מדי ארוך לדואל

ומסמכים שחתומים במפתח ש"נשרף"?

גורלו של מסמך שנחתם על ידי מפתח אבוד נקבע לפי מועד הדיווח על אובדן. כשאתה משתמש בחתימה "מאושרת" אתה צריך להודיע רק ל-CA שאבד אמצעי החתימה ואז מאותו רגע זה לא אחריות שלך. זה לא שולל תוקף של מסמכים שנחתמו לפני האובדן. תוכל לראות את הפרטים בחוק חתימה דיגיטאלית.

ולהחליף סיסמא אני מחליף לבד?

החלפת סיסמה – התהליך יהיה כזה: תקבל הביתה בדואר מודפס את סיסמת הכרטיס הראשונית יחד עם סיסמת אקטיבציה. כשתבוא לקבל את הכרטיס תפעיל אותו עם סיסמת האקטיבציה ואז תוכל להזין את הסיסמה הראשונית. יש עליה FLAG שאומר "enforce change on 1st use" כלומר לא תוכל להשתמש בה באופן שוטף ותצטרך לעבור תהליך שינוי סיסמה למשהו שרק אתה יודע. תוכל לעשות את זה כמה פעמים שאתה רוצה, אם על המחשב של הפקיד (עם PIN PAD ייעודי כך שהנתון לא עובר את המחשב) או אצלך בבית, לפי בחירתך. הכרטיס יאכוף סיסמה בת 6 תווים לפחות, כשהמקסימום הוא 8 תווים. התהליך הוא איזון טוב בין הביטחון ובין זה שלא כולם GEEKS ונוסה בהצלחה במדינות אחרות.

מה שסיפרת על תוכן הדרכון זה יותר פרטים ממה שדורש ארגון התעופה…

התקן לדרכונים אכן לא מחייב טביעות אצבע כמשהו מנדטורי אבל רוב המדינות בעולם עושות את זה או תעשינה את זה בקרוב. זה אפילו דרישה מנדטורית בתוך האיחוד האירופאי, לאזרחי האיחוד. יש לזה המון סיבות ושוב אשמח לשוחח על זה לחוד. לגבי שיתוף המידע של הקומונוולט' אני מסכים לחלוטין שזה גם מטריד וגם לא מפתיע. בשורה התחתונה אנשים נותנים טביעות אצבע בלי למצמץ למישהו שלא חייב להם כלום ועושה במידע כראות עיניו, ללא שום פיקוח וללא שום חסם. לעומת זאת כשמדובר בממשלה שלנו…

אז איזה מנשק יש למי מול המאגר? יושב אדם שאמור להיות אינטיליגנטי, אמין, חסין "הנדסה חברתית" בטלפון, אבל עם סבלנות איו קץ לעבודה המשעממת הזו… אפשר לסמוך על זה?

השאילתות למאגר הן בסיסיות מאד: הנה טביעות אצבע וזהות מוצהרת, האם זה קיים במאגר והאם זה תואם? אין שאילתות אונליין והתשובה היא בשיחת טלפון, כך שמפעילי המאגר יודעים למי הועברה התשובה. בשגרה של בקשות הנפקת תיעוד המאגר פשוט ישתוק אם הכול תקין ושיחת הטלפון תתבצע רק אם זוהתה הרכשה כפולה. לא יהיה למאגר ממשק לקבלת טביעות אצבע של מישהו ספציפי. כן יהיה ממשק מוגבל שמאפשר לקבל זהות של טביעת אצבע, לאחר מנגנוני בקרה רבים ולאחר שמתבצע מעבר דרך נקודות נוספות שמפעילי המאגר לא נגישים אליהן. יש עוד מנגנונים שמגבילים את כמות וסוג השאילתות, אבל לא נפרט כאן.

ומה יקרה למאגר משרד התחבורה לדעתך?

המצב היום במשרד התחבורה – אני הראשון לומר שזה לא תקין ושרמת הרגולציה שם נמוכה בהרבה. אשמח אם זה יובא לסטנדרטים שאנחנו מדברים עליהם ושוב, ברגע שיהיה מאגר מספיק גדול גם הם יאלצו להסתפק בתמונות המופחתות. בשביל להדפיס תמונה בגודל בול לא צריך יותר מזה. זה יאפשר לשוטר תנועה לזהות את בעל הרישיון.

אגב, תופעה מאד נפוצה, בכמות שדי קשה לתאר, זה שנהג טוען ששכח את הארנק עם הרישיון בבית. הוא בונה על זה שהשוטר לא ייקח אותו לתחנה ולא ירצה להתעסק עם ניירת. ככה המון מחוסרי רישיון נוהגים או בעלי רישיון שעברו עבירות "קלות" מנסים להתחמק מזיהוי. אם אין זיהוי אישי של העבריין הדוח שכתב השוטר איננו שווה דבר. היום השוטרים בניידת עם מחשב נגישים לתמונה של משרד התחבורה. זו רשת די מאובטחת, אבל בכל זאת זו בעיה עצומה. כאן יש בפירוש מאבק בין פרטיות והגנה על מידע לבין זה שחיוני לפעול נגד עברייני תנועה. גם כאן מאגר תמונות מופחתות יכול לאפשר לשוטר לזהות נהג עבריין שטוען לזהות, ובצורה שלא תפגע בקבילות הדוח שהוא רושם.

אבל עותקים מסתובבים בדפוס בארי, מרמנת, טלדור, משרד הפנים, המשטרה, אולי גם מפיקי רשיונות בינלאומיים כמו ממס"י, איסתא, הדואר וכולי, לא יודעים איפה הוא מטייל ואם מפיקים ממנו תבניות ביומטריות…

משרד התחבורה לא עושה זיהוי ביומטרי עם התמונות שלו וזה באחריות. הם בהחלט יכולים להסתפק במאגר תמונות מופחתות.

האם כל הרעיונות הטובים כתובים כתקנים?

יש מסמכולוגיה די מפורטת בנושא, זה היה עיקר העבודה בשנה האחרונה. רובה ככולה איננו ניתן לפירסום.

האם לרצונות הטובים של יורם יש סיכוי להתממש או שבדרך יחסכו ציודים והליכים וזה יראה פחות מרגיע אפילו מהמצב שתואר?

חלק מהתיכנון נועד לקבע כמה דברים כך שלא יוכלו לעגל פינות. אינני יכול לפרט לצערי כך שאין לי תשובה מוחלטת לשאלה הזו.

שאלות פתוחות

מי הן החברות שעושות את הסרטיפיקציה? מי הן המעבדות הישראליות שיכולות לגלות להם את אנטומית מערכת היורינציה של הדגים?

איך פותרים את בעיית הקי-לוגרים?

"מסמכולוגיה שלא ניתנת לפרסום" נשמע לי כמו משהו ספק security by obscurity וספר לא חוקי (עו"ד לחש לי שרק למשרדי הבטחון והחוץ מותר להוציא תקנות סודיות)

למה פנים ואצבעות ולא מיפוי גב יד, אוזן או קשתית? הרי את הטביעות שלהם אני לא משאיר בשום מקום ואי אפשר לזהות אותם מרחוק בוידאו מעקב…

המצב לעיל קצת מרגיע ברמה שהסודות שבכרטיס נראה בטוחים, אבל זה לא ישכנע אותי שהמאגר והתעודות הביומטריות טובים או ידידותיים יותר לאזרח מאשר תעודות חכמות פשוטות.