מדע – עמוד 13 – אסכולת הכורסא

17 באוגוסט 200917 באוגוסט 2009

מאיר שקרית

אחת לאחת, הייתי עורך מעט מאוד מילים מהתגובית הזו ב-YNET, הפורטת את ציטוטי שטרית לפרוטות ועונה עליהם.

15 באוגוסט 200917 באוגוסט 2009

הקו בין המדע למדען

אינני יודע אם דורון כתב את "הזכות להחליט שלא להחליט" בעקבות הפוסט הקודם שלי שבו ביקרתי את הצעתו של פרופ' עדי שמיר בטענה שהיא אקדמית מדי ואיננה ישימה במציאות, או בגלל שהנושא הציק לו אישית לאחרונה.

יש שאלה לא קלה פה. מדענים אמורים (בעיני הקהל) לתת תשובות מוחלטות של כן ולא, אבל מדע לא עובד ככה אפילו בשאלות של מדעי הטבע. כאן יש בכלל שאלה של חישוב וניהול סיכונים. זוכרים את הקליפ שכבר פעם לינקקתי פה על חישוב הסיכון שבאי-פעולה למען עצירת שינוי האקלים? משהו דומה קורה פה, ומדענים מגיבים גם מהבטן. בפאנל גער עמידרור בפרופ' שוקן (ושטרית הגדיל לעשות) על כך שהאקדמיה פתאום נזכרת לבקר את התהליך החקיקתי ואיך הוא מעיז. אני חושב שראשית זכותו ואולי חובתו של כל אזרח לצאת בביקורת במדינה דמוקרטית, ושנית גם בלי הבנה מעמיקה – התהליך במקרה זה מדיף ריח רע למרחקים, מיקי איתן טרח ופירט על כך בהרחבה (וגם אני כאן בעבר). אם היה חוק יסוד: חקיקה במדינת ישראל (אבל אין, הידעתם?) אז חוקים לא היו אמורים לעבור בצורה מחטפית ובלי תנאים ושלבי ביקורת מחייבת.

דורון:

למה , מצופה מעורכי דין להביע את דעתם , גם את דעתם האישית , ולא מצופה מהם להיות רק "טכנאים של החוק" ? למה עורכי דין יכולים לדבר על סיכונים וסכנות , גם אם זה לא נוגע לחקיקה עצמה או לתהליך החקיקה עצמו .. ובכל זאת , דעתם חשובה ומקובלת ?

ואילו מהצד השני, מופעל לחץ בלתי פוסק ולעיתים בלתי הוגן על אנשים טכנולוגיים , להיצמד אך ורק לאג'נדה הטכנולוגית .. ולדבר על הטכנולוגיה או לשפוט את הטכנולוגיה בלי להצביע על סיכונים אחרים / נלווים / משלימים ??

האם מדענים צריכים להפריד את הרגש מהמקצוע כשהם מתבקשים לדעת מומחה? כמובן.

האם למדענים מותר להביע גם דיעה אישית בנפרד? כמובן פעמיים (כאזרחים בכלל וכבקיאים בתחומם בפרט).

האם אפשר לצפות ממדענים שיצליחו להפריד בין דעה חברתית/פוליטית לדיעה מדעית כשהנושא שעומד כאן תחת התקפה הוא אופיה של החברה בה הם חיים ופועלים? אני חושב שקשה לעשות זאת, רביה וברזילי-נהון הצליחו אולי יותר מאשר ביהם, אבל מנגד עמדו שטרית ועמידרור והביעו דעות הרבה יותר נחרצות בתחומים שבהם הם הרבה פחות מבינים, ובמקרה זה קשה במיוחד לעמוד במגבלות שמטילים עליך בצורה שכזו.

שטרית (תמלול של קלינגר):

אני לא מסכים עם רוב הדברים שנאמרו כאן. אני מתפלא על דבריו של פרופ' שוקן שאתה שופט מקום שאתה לא מכיר. מאיפה אתה מכיר את הכנסת. אתה רוצה שאני אשפוט ואגיד מה קרה במכללה הבינתחומית? זה אחד החוקים שהדיונים בו היו ארוכים ביותר ויסודיים ביותר. פרט לפרופ' ביהם, אף אחד לא טרח לבוא; אבל איפה הייתם ומה עשיתם? יש בישראל מאגרים ביומטריים של מיליונים של אזרחים, שאין עליהם שום הגנה, שום חוק. פתאום נזכרתם שיש מאגר ביומטרי.

עייף לי להמשיך לכתוב כאן את המובן מאליו…

13 באוגוסט 200913 באוגוסט 2009

ההצעה של פרופ' עדי שמיר לא מסברת את אוזני

ניב ליליאן כתב על ההצעה שזרק לחלל האוויר עדי שמיר בזמן הדיונים אתמול. הרעיון הוא לעבור מזיהוי חד-חד ערכי למצב שבו קבוצות (נגיד מאה איש ומאה תמונות וטביעות אצבע) נזרקים ביחד באותה הפיילה. הזיהוי, לדבריו, יהיה בודאות של 100 מתוך 7 מליון במקום אחד מ7 מליון, וכך המאגר "די אמין" באימות זהות, אבל אם המאגר דולף הוא "לא שמיש" לזייפני זהות.

אבל לגנוב לי בקבוק בירה עם טביעת אצבע ולכייס לי את הארנק כשאני מוסח בפאב זה עדיין אפשרי? איך נמנעה פה גניבת זהות אם הטביעה הזו עדיין תזהה אותי מול מחשבי ממשלה, וה"סיסמא" לא ניתנת להחלפה?

לכן אני מודה שלי אישית ההצעה נשמעה טיפה נאיבית ולא מבושלת בלשון המעטה.

אני לא יודע אם פרופסור שמיר עצר לחשוב מעבר למתמטיקה או שפשוט זרק לאוויר את הרעיון "נא". אני רוצה להאמין למשל שביהם בחיים לא היה פולט דבר כזה כי הוא לא מסתכל רק על הפתרון המתמטי אלא גם על הצד הפראקטי של השוואת רשימות. אפילו במצב תיאורטי אידאלי של מאגר נאיבי, הדבר היחידי שזה "פותר" זה את השאלה של מה קורה אם דולף המאגר, וברור שבנקודת ההזדהות מוצלבים מחדש שמי, פני, מספר הת"ז שלי וטביעת האצבע ממילא בכל פעם שאזדהה, ומי אומר שאותה נקודה (קיוסק מידע או מחשב אישי ביתי) אמינה ונקיה מוירוסים ומאזיני RFID וכולי? הבטחון של מערכת עמימות "1 מתוך 100" שכזו איננו שונה מהמערכת המוצעת הנוכחית למעשה מבחינת במ"מ בנקודות הקצה, שהופכות להיות נקודה יותר מעניינת לגנבי הזהות (ויותר קשה להגנה ממאגר מרכזי).

אני יכול לדמיין כאן כמה התקפות – הרי אם שולחים למאגר את מספר תעודת הזהות שלי והוא מחזיר מאה ט"א אפשריות לתחנת הקצה שמשווה את כולן לאצבע (או אצבעון לטקס) שהצגתי למסוף, המסוף יודע עלי עכשיו יותר מאשר המאגר המרכזי – עדיף לשאוב ממנו מידע בטיפטופים מאשר להתקיף את המאגר בירושלים בבונקר… ובכל מקרה עדיין עומד פה מסוף שרוב האנשים לא יטרחו לנגב את טביעת האצבע שלהם מחלונית הסורק שלו אחרי השימוש.

אגב הועלה גם הרעיון של מאגר של גיבובים (HASH), אני לא יודע מספיק כדי להגיד מה דעתי עליו (טיפה יותר טוב ממאגר מידע מקורי אבל עדיין בעייתי?). על כל פנים ברור לי שכל מצב שבו הטביעה או התמונה מאוחסנות בצורתן המלאה (ולא רק גיבוב של הפירוק הפרמטרי) בכרטיס (במיוחד RFID) או במאגר, אינו מקובל עלי לחלוטין, ולא אכפת לי אילו עמימויות עדי שמיר מציע כאן. ארחיק ואומר שצוות המאבק כבר מקבל תעודות ביומטריות כרוע הכרחי, אבל למעשה כמו פרופ' ביהם גם תעודת זיהוי ביומטרית ללא מאגר מטרידה אותי. הסיבה היא ההתקהות של פקידים שנסמכים על הטכנוקרטיה הזו. אני מפחד מהיום שאצבעוני לטקס ישתוללו חופשי, פקידים יתעלמו בפיהוק כשיבוא מישהו שונה לגמרי מהתמונה, כי מהר מאוד הם ילמדו להגיד ש"המכונה אמרה שזה הוא אז חשבתי שהוא הסתפר או משהו". במקרה הממש גרוע יצומצמו כמויות הפקידים לקבלת קהל (צפו גל שביתות) ויוחלפו בקיוסקי מידע אלקטרוניים, וביום שיגלו את היקף זיופי הזהות בהם וגם יעיזו להודות שידעו את זה מזה זמן אבל אף אחד לא רצה ליטול אחריות, יצטרכו לשכור מחדש ולאמן דור חדש של פקידים (או, בינינו, עובדי קבלן), והברדק ימשך חודשים ארוכים.

שאננות מפעילי האמצעים הטכנוקרטיים תקרה בהכרח והיא מסוכנת, סוף פסוק.

11 באוגוסט 200911 באוגוסט 2009

יש כנס לאלרגיים לכנסים?

אירוע מלבב שפיספסתי…

עד לאחרונה, אלו הסובלים מרגישות-יתר לחשמל יכלו למצוא מעט מאוד ראיות לגילוי הגורם לסימפטומים אותם הם חווים, ומעט מאוד אמצעים להקל על סבלם. סימפטומים אלו נעו מעייפות כרונית, דיכאון ומכאובי גוף שונים עד לאובדן זיכרון, נדודי-שינה ובעיות נוספות. עם זאת, מחקרים עדכניים מראים שעבור חולים רבים, זיהום חשמל ("חשמל מלוכלך") הוא-הוא הגורם לרוב בעיותיהם.

יערך ביום שלישי 4.08.09 בשעות 10:00-13:00
ההשתתפות ביום העיון היא רק דרך אישור טלפוני או במייל.

אני תוהה כמה אנשים הגיעו בלי לאשר…

4 באוגוסט 2009

כנס על חוק המאגר הביומטרי

עוד אין לי פרטים אבל בשבוע הבא איל"א מארגנים פאנל (או למעשה כנס של חצי יום) עם השר מיקי איתן, דורון אופק, אבנר פינצ'וק ואחרים מול שר הפנים והתחבולה לשעבר שטרית, ואחרים. המנחה הוא כנראה יעקב עמידרור והמקום הוא הבינתחומי. אני מקווה שגם סוציולוגים ומומחי אבטחה פיסית יגיעו למקום ויוכלו לתת קצת אור על כמה סכנה נשקפת לציבור אם ידלפו תמונות ביומטריות וטביעות האצבע.

אם הכנס יהיה פתוח לקהל, אעדכן עוד, כרגע המידע החלקי הזה נמסר ע"י דורון אופק. לצערי נראה שכמה מהיועצים המומחים והגדולים של שטרית לא יופיעו, אני מקווה ששטרית יסתדר לבד, כי הוא הרי יותר משפטן מהיועמ"ש ויותר מומחה הצפנות מפורפסור ביהם, אני מת לשמוע איך יתגלגל הענין.

בחדשות אחרות – טמקא פתחו פורטל קטן לענייני חוק המאגר. סחתיקה.

28 ביולי 200928 ביולי 2009

בננות, יהודית ודמוקרטית – סיפורים מגבעת רם

בפוסט "המחטף של אתמול בלילה והמחדל של היום …" כתב דורון על ישיבת הועדה ביום חמישי, חשבתי שאתן לכם את התרשמותי מביקור בגבעת הקפיטול של דמוקרטית הבננות שלנו.

את דעותי נגד החוק הזה פירטתי לכם, הגדירו יפה את רחשי ליבי גם שני טורים מצוינים: זה של ד"ר ברזילי-נהון, והשני של עו"ד פישר:

[…] מאגרי מידע היו מאז ומעולם סיפור מסובך מאוד, שאינו מתיישב על נקלה עם הגנת הפרטיות והחירות הדרושה לאדם על מנת לשמור על ייחודו בתוך ההמון. אזרח צריך להיות נכון למידה של אינטימיות עם השלטון כדי לעשות לטובת הכלל, אבל זה אינו כולל היתר למשמש את גופנו שלא לצורך, או ליטול מאיתנו כליל את הזכות לאנונימיות. מדובר במינימום הכרחי, שדורש גם הוא הנמקה מאסיבית. העילה עמה הופיע שר הפנים כדי ליטול את טביעות האצבע שלי ושל ילדיי, נמוכה מגובה עשב. היא השפלה לשכל האנושי, לאדם החושב ולאדם החופשי. כך יקל עלינו למנוע זיופים, אמר השר, ולא הבין למה הקהל אינו מוחא כף. עם כל הכבוד לצרכים של פקיד השלטון, לא יורים פצצת אטום על זבוב, ואם שר הפנים לא מבין זאת בעצמו, שישאל את שר הביטחון. […]

אני לא חזק בתאוריות קונספירציה אז אני לא אנסה לנחש מי בוחש ומי דוחף את המהלך. אני רק אספר לכם את העובדות ואת הרגשותי שלי, מאותו היום בו ישבתי בתת ועדת המדע לענייני חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2009 (הפסקה לנשום) וממש הרגשתי כאילו אבדה כל הבושה. דעתם של אנשי מקצוע מושתקת, דעתם של משפטנים מותקפת, הכל בפרוטוקולים של זקני גבעת רם. בהפגנה במוצ"ש שחר שמש אמר לי "שני דברים שאתה אף פעם לא רוצה לדעת איך מייצרים – נקניקיות וחוקים". אני ראיתי את שניהם, ואני חייב להגיד לכם שאני ממש לא מסכים לגבי הנקניקיות…

נתחיל ביום רביעי. ביקשתי מדורון אופק שיתן לי איזו תמצית רקע על האנשים שאפגוש שם ומה כדאי לי לקרוא מראש. הוא גיחך ואמר פחות או יותר שאין מה להתכונן, "אתה כבר תראה". החלטתי לעשות שיעורי בית, זה היה הפוסט מהערב שלפני. קראתי קצת חוות דעת והתחלתי לקרוא קצת את הפרוטוקולים הקודמים, וראיתי שבעצם הכל כבר נאמר! ולא רק בחוץ בבלוגים – מול הועדה, ביהם, שקמוני ואחרים כבר פרסו את כל טיעוני המחץ למה אסור שהמאגר יקום… אז למה אני בכלל נוסע לירושלים? למה היו בכלל עוד דיונים? הלכתי לישון כי הבנתי שדורון צדק, להמשיך לקרוא רק יביא לי את החלאסטרה. לפני שנרדמתי הוא עוד הספיק להודיע לי שהדיון נדחה מ10 ל-11, והוא אמר שזה אומר שכנראה יש להם עוד הרבה מה לשכתב. "מה, לא נותנים לנו מראש את הנוסח?" – "אולי" אמר דורון…

בבוקר קמתי ומצאתי את הנוסח ש"פורסם" ב23:30 בערב שלפני. נראה שהוא נשלח אל המגיעים בהתנדבות בצורה חצי רשמית והועבר אלי ע"י דורון. רצתי להדפיס את קובץ הוורד עם סימוני שינויים כדי שיהיה ברור מהם הנוסחים החדשים שנאלץ להתווכח עליהם היום. ב-9:15 התקשרו אלי מהכנסת להודיע לי רשמית שהפגישה נדחתה ל-11. מסודר שם במשרד הוועדה. לכסוף כשהגענו לחדר הוועדה גילינו גרסא עוד יותר חדשה (5 בבוקר?) מחכה לנו מודפסת (נקרא לה גרסא ב'). היא לא הודפסה עם צבעים וסימונים, ולא היו לנו אפילו שתי דקות לעבור על תוכנה בזכוכית מגדלת לראות מה עוד שונה. שטרית פתח בריצת אמוק של אישור עמודים תוך שאנחנו מנסים לקרוא אותם בזמן אמיתי ולהביע הסתייגויות: "עמוד 3 יש הסתייגויות? יופי הלאה עמוד 4 מישהו? לא יופי עמוד 5?" ככה כמעט, בלי פסיקים ונקודות.

כשהגענו לעמוד 13 הסתבר כי שטרית קורא מגרסא שונה משלנו. לקחנו כ-20 דקות הפסקה עד שמזכירת הועדה תספיק לצלם לנו את הגרסא העוד-יותר עדכנית (גרסא ג' מ10 בבוקר?) ואיתה המשכנו לרוץ מעמוד 13 והלאה. אני כבר לא יודע אם מישהו בדק אם יצא שאישרנו את עמודים 1-12 של גרסא ג' תוך שרק קראנו את גרסא ב' ואולי משהו פוספס, אבל מה שנעשה נעשה. הריצה המשיכה, ויכוחים קמו והופלו.

באחת ההפסקות קם אפי עם אצבעון הלאטקס שהדגים בכתבה לערוץ 1, להראות לשטרית את פלאי הטכניקה שאיתה הצליח לעבוד על המכשור של משרד ממשלתי שמעדיף להשאר בעילום שם. שטרית מנפנף בזלזול בידיו ואינו מוחק את החיוך מלא ההיבריס מפניו. הוא באמת עדיין מאמין שהמאגר בטוח?

בהמשך עוד קמו ויכוחים קצרים על זכויות פרטיות וטכנולוגיה, זה היה הולך משהו כמו:
קלינגר: אבל אין מאגר באף מדינה דמוקר..
שטרית: די כבר! יש באיטליה, בשווייץ, ויהיה גם כאן!
אני: תעודות כן, אבל לא מאגר! ההבדל איננו…
שטרית: ועוד איך מאגר, לכו תבדקו עובדות! החוק עבר בקריאה ראשונה והוא עובדה מוגמרת. מאגר יהיה פה עד ינואר.
(זה מהזיכרון, הפרוטוקול המדויק עוד יפורסם יום אחד). שטרית פשוט זורק לאוויר הכרזות שקריות וסוגר את הויכוח. יהודית, דמוקרטית ובננות. לאו דווקא בסדר זה.

בהמשך שטרית התעצבן קלות לגלות מאנשי ונשות משרד המשפטים שהחוק לא יכול להתחיל להתגלגל מהראשון בינואר, אלא מקסימום הפיילוט. הוא באמת חושב שיספיקו לבשר את כל תשתית החומרה והתוכנה בארבעה חודשים? אפילו הודו שעכשיו חוקקה את החוק לא תתחיל להקים את המאגר ב18 החודשים הראשונים, יש זמן הכנה… אלא אם כן הוא יודע שכל התוכנה והחומרה רק יושבות באיזה מחסן כבר ומחכות?

איפשהו במוחי הקטן קיוויתי שאם ישיבה נקבעת לשעות 10-15 ונדחית בשעה, הרי שמקסימום התקצר לנו זמן הישיבה בשעה. אך נתבדיתי, כבר ברבע לשתיים התחיל פתאום שטרית לעשות סבב תודות לכל היושבים מסביב לשולחן הועדה, והיינו כחולמים. מותשים והלומי קרב התחלנו לקפל לפטופינו כאשר שטרית פתאום מציג לנו את אלי בסון, מנכ"ל OTI, שנתן נאום מכירות פאר אקסלאנס על אילו כרטיסים חכמים ויפים מייצרת החברה שלו, וסירב לקבל שאלות מהקהל (למשל, אילו ביקורות חוטפות המערכות שלו במקומות אחרים, והאם יש שם מאגרים או רק תעודות חכמות). למה הוא בא? אולי לרמוז לנו שהוא הזוכה במכרז שעוד לא נכתב? לא ברור הקטע ההזוי הזה…

לבסוף אחרי שנסגרה הישיבה סופית וכבר רוב הקהל יצא, נזכר שיטרית ורץ למיקרופון: "רגע רגע! אני פותח מחדש, כמעט שכחנו, יש שתי הסתייגויות, אני דוחה את שתיהן. תודה ולהתראות!".

איפשהוא הרגשתי כאילו אני בסרט פארודיה. ועדה של איש אחד שמנהל אותה במחטפים, המוזמנים עובדים מול נוסחים נוזליים והעובדות שהם מעלים (לא דעות, עובדות!) מבוטלות בזילזול. מר שטרית פועל מתוך בהילות מוזרה לקדם את החוק, שאין בו לתת לאזרחים יותר בטחון, או אמון בממשלתם. החוק הזה יפגע בסחר החוץ שלנו, בבטחון פנים, אולי גם בבטחון חוץ, באווירה הציבורית, וביסודות הדמוקרטיה שלנו, שגם כך רבות בה חיתוכי הפינות והעלמות העין.

עוברות כמה שעות, ואפי פוקס מעלה פוסט שבו הוא מפרט את הקשר האפשרי בין חברת OTI ושטרית, ובו כלל מספר עובדות עיתונאיות וחיבר אותן ביחד. למחרת בבוקר אפי נדרש להסיר את הפוסט פוסט, ולא ע"י מאיר שטרית (שכח"כ כנראה מוגבל ביכולתו לאיים נגד מבקרים) אלא ע"י אשתו. להזכירכם אישתו היא בכירה במשרד פרסום ויח"צ שמייצגת כמה וכמה גופים שיש להם עסקים עם המדינה, וכמו שברור שיקרה במדינתינו – גם אם הגופים האלו לא עוסקים ישירות באספקה למדינה, הרי שבדירקטוריונים שלהם יושבים אנשי עסקים שכן. אם יש פה קשרי הון-שלטון יהיה מאוד קשה להוכיח, אז אני לא אנסה בכלל, נצמד רק לעובדות שעו"ד פוקס תפר ביחד:

OTI היא חברת אבטחת מידע שמרוויחה מפתרונות ביומטריים.
בשנת 2006 נשמעה ביקורת על כך ש-OTI זכתה במכרז אספקת הכרטיסים החכמים של התחבורה הציבורית בלי מכרז ובאופן לא תקין.
קצת רקע: בשנת 2002. הודיע שר התחבורה דאז, אפרים סנה, כי יפרסם מכרז לרב-קו (הכרטיס החכם, מסמך doc). ההליך נגרר שנים ואז הואץ לקצב שיא.
"גורמים בשוק, המצויים בתחום ושליוו את המכרז בצורה זו או אחרת, העלו מספר שאלות. ראשית, האם היה כאן בכלל מכרז? מאחר ומדובר בטכנולוגיה מסויימת – קליפסו – החליטו במשרד לערוך מכרז סגור. הפנייה, כך טוענים אותם גורמים, היתה אמורה להיות לכל אותם חברות שמופיעות באתר הרשמי של חברת קליפסו העולמית, ואשר יש להן נציגות בישראל. למיטב ידיעתם של אותם גורמים, OTI לא מופיעה באתר של קליפסו". כתבה בדיילי מיילי.
זאת ועוד. מדובר בחברה (OTI) שנכשלה שלוש פעמים במכרז זהה לכך בארה"ב.
אם לא די בכך, מסתבר שבכיר ב- OTI הוא חבר תנועת "קדימה" וראש מועצת כפר ורדים. מוזר, אבל משפחת שטרית המורחבת טוענת שמקרי לחלוטין.

מאז פורסמה התנצלות, אנשים אחרים שתקו פחות ואפילו התגרו יותר, ועכשיו אני פרסמתי את העובדות היבשות גם כאן. עשו לבד את החשבונות.

עכשיו עובדים על תביעה בבג"צ (צריכים תרומות, אגב), מנסים לשכנע חרדים נגד המאגר, מנסים לארגן מכתב פרופסורים וזוכי נובל ישראליים נגדו… אבל אני צריך עכשיו לרדת מהסחרחרה הזו וללכת לעבוד. תודה מראש לכל מי שיוסיף את עצמו למאבק!

עוד עדכון: אלי ישי סגר פשרה עם שטרית – המאגר יפוצל ודוסיות לא יוכרחו להצטלם. מה עוד? צריך לוביסטים מחר בתוך ומחוץ לכנסת. קפצו לאתר האגודה והתנדבו אם מתאים לכם להלחם מחר על הדמוקרטיה!