תגית: ביומטרי

פורסם ב

כמה עולה הזהות שלך, ולמה שירצו לגנוב אותה?

זוכרים שכתבתי לפני כמה חודשים על לקוח יוקרתי, עשיר, יציב ונחשב שנאלצתי לוותר עליו כי לא רציתי לוותר על הפרטיות? היום גיל שלח לי כתבה על סוף הליך משפטי שהתנהל נגד החברה שהייתה אמורה לעשות עלי בדיקות רקע בשבילם, חברת צ'וייספוינט.

כמו שתיארתי לכם אז, לחברה יש היסטוריה בעייתית ומפוקפקת. ב-2005 הם הועמדו לבירור אחרי מספר מקרים של איבוד פרטים אישיים של קרבנות מועמדים לעבודות שונות. לפי הFTC, בסה"כ נגנבו זהויות של 163,000 איש ומתוכם 800 איש לפחות נפגעו, אז נגזר על החברה לשלם קנס של $10 מליון למדינה ו-$5 מליון פיצויים. החברה גם חויבה להפעיל מערכות איתור התנהגות חשודה על הגישה המקוונת אל השרתים שלהם. החברה משום מה כיבתה את מערכת הניטור (לא ברור למה), סיסמא של לקוח ממשלתי גדול דלפה לאינטרנט וגולשים אקראיים קיבלו גישת שיטוט לפרופילים נוספים של 13,750 מועמדים לעבודה (למשרה ממשלתית כלשהיא, כזכור… לא צוין אם עבודה מסווגת או פקידותית רגילה, אבל עדיין, בלגן). הפעם לא מצוין בכמה מהפרטים נעשה שימוש לרעה שהוכח שהוא תוצאה של הדליפה, אז הפעם "החברה הסכימה לשלם $275,000" לפי לשון הידיעה (כלומר שהיה שלב מיקוח?!) קנס ל-FTC. צ'וייספוינט מנסחים את זה אחרת, בהודעה שלהם לעיתונות הם כותבים שהסכום הוא תרומתם (הצנועה, בלי ספק) לקרן לשיפוי הלקוחות הנפגעים. אני תוהה אם נפגעים עתידיים יראו משהו מהכסף בלי ללכת דרך עו"ד יקר והוכחות בלתי אפשריות.

אז בחשבון מהיר:
– זהות שנגנבה/דלפה ב-2006 שווה קנס של $20.
– אם נניח שזהו המחיר של זהות "דלופה" גם ב-2005, הרי שמתוך $10 מליון נשאר $6.7 מליון או קנס $8450 על כל זהות גנובה שהוכח שהשתמשו בה לרעה ופיצויים לאזרח הגנוב בסך $6,250 מעליבים.

אני תוהה אם ה-FTC באמת מפצה נפגעים בעזרת הכסף. לפי הדוחות באתר גניבות הזהות שלהם, מדובר בסיפור של בין $15 ל-$50 מליארד בשנה (הם מודים שהנתונים שלהם די גרועים כי רוב האנשים לא טורחים לדווח), ובערך $5000 נזקים לאדם בממוצע. אני תוהה אם נזקים מצטברים לאורך שנים שעוד יבואו משוקללים פנימה, או נזקים של פרופיל אשראי מרוסק שפוגע ביכולת לקבל הלוואות ומשכנתאות. האם הפרטיות שלנו עד כדי כך זולה, או שצריך הוכחת נזק כדי לענוש באחראים כמו שצריך? מה אם משתמשים בפרטים שדלפו אחרי ששולם הקנס? האם ישלמו פיצויים רטרואקטיביים מעבר לקרן? האם היה איתם הסכם שתשלום הקנס מגן עליהם מתביעות פרטיות, כמו שנתנו לתעשיית הטבק בזמנו?

לי הסכומים האלו נשמעים קטנים ומעליבים, לא משהו שבאמת פוגע בחברות האלו, מכה קטנה על גב היד. אם ההיסטוריה של צ'וייספוינט מראה על משהו, זה שזה לא עובד, וממש לא אכפת להם אם דלפו פרטים, אלו רק שורות במסד נתונים, לא? ביטים, לא אנשים. מיטצ'ל וווב מסכמים את הרגשתי יפה:

אותה הכתבה בריג'יסטר מזכירה כבדרך אגב עוד חברות שנקנסו לאחרונה. האחת היא חברת "מאניגראם" שעקב הזנחה איפשרה לשרלטנים ועוקצים ניגריים לשתות $44 מליון דולר מקורבנות אמריקניים ועוד $40 מליון מתושבים בשאר העולם, הם שילמו רק $18 בקנסות ופיצויים ל-FTC, אני לא יודע כמה בארצות אחרות, אבל איכשהוא הסכום עדיין לא מסתדר. כמו כן מוזכרת רשת הלבשת ילדים בשם איקוניקס שאספה בניגוד לחוק המפורש את שמם המלא, כתובתם, גילם, מינם, טלפון ודואל של כאלף קטינים. החברה סיכמה על קנס של רבע מליון דולר, או $250 לילד, על פרטים שאפילו לא דלפו החוצה אלא רק נאספו והוחזקו בצורה לא חוקית. נראה שלצ'וייספוינט יש סוללת עורכי דין חדשה וממולחת יותר בהתמקחות מאז 2005, ואייקוניקס התקמצנו. באותה הזדמנות אני תוהה כמה קטינים אפשר למצוא במאגרי המידע של צ'וייספוינט (שמכילים מידע על אולי חצי מליארד בני אדם ברחבי העולם).

שימו לב שהקנסות האלו הם מטעם ה-FTC, רשות המסחר הפדרלית שתפקידה לשמור על הצרכנים, ולהבנתי לא מדובר בחבות פלילית אישית של אף אחד. אני לא אתפלא אם גם אף אחד בצ'וייספוינט לא פוטר מתפקידו בשל כך, החברות האלו משקללות את הקנסות האלו בתוך ההוצאות הכמעט-צפויות של ניהול עסק שכזה… המסקנה שלי היא שמדינת החירות האמריקנית לא ממש מעוניינים לשמור על הצרכנים עד שמאוחר מדי. הם טובים בקנסות אבל לא בהגבלות מראש.

מה המצב בישראל? דו"ח BDI ב-2003 ציין 250 מליון ש"ח בנזקים מגנבות זהות, אבל דוחות נוספים לא מצאתי (עדכנו אותי אם אתם מצליחים). לפי הערכות ה-FTC ב-2005 פגעו גניבות זהות ב8-10 מליון איש, כלומר 3.5-4% מהאוכלוסיה. גם אם נתעלם מהעובדה שמדובר בצורת הפשיעה הכי צומחת, זה אומר כ-250,000 ישראלים אם המצב אצלנו דומה. האם עוד מאגרי מידע זה רעיון טוב, ועוד בידיים של משרד הפנים? אני מקווה שמישהוא מהקוראים יודע להביא מידע יותר מדויק על ישראל בנושא כדי שנתבדה, אבל אין לי כוח להרים טלפונים לדובר המשטרה או BDI או אנא עארף מי אחראי לניטור הענין. ואולי אף אחד לא טורח אפילו? מתאים למדינה שלנו, בה החוקים הנוגעים לדבר הם גבינה שוויצרית וממילא לא אפקטיביים והברדק חוגג. אחד המקומות שקיוויתי למצוא סטטיסטיקה חלקית לפחות הוא אתר עמותת אשנב, אבל שם גיליתי כי בכנס בשנה שעברה הם קדמו אמצעים ביומטריים להקטנת גנבות הזהות. מעניין כמה מידע מאמת נאסף למחקר בנושא, ומהן השיטות שהוזכרו בכנס.

עד שדלפו מאגרים שונים (מרשם התושבים, נתוני בעלי חוב בהוצאה לפועל) אנשים זייפו צ'קים ות"ז ידנית, וזייופים נעשו במאמצים רבים על זהויות ספורות. ניכר שבעידן של נתונים ממוחשבים, היצירתיות התרחבה לגניבות סדרתיות, אולי מתקפות בזק על עשרות או מאות מספרי אשראי במקביל כדי להספיק להעלים מה שיותר עסקאות קטנות מתחת לרד"אר במקום בודדות גדולות ובולטות. מאגרי נתונים נוספים מאפשרים להצליב פרטים, והכי חכמות בהצלבות האלו הן חברות האשראי – הן מפעילות מערכות מחשב יקרות ביותר כדי לזהות פעולות חשודות – קניה לא טיפוסית של לקוח בבית עסק כלשהוא, יותר מדי חיובים בערימת כרטיסי אשראי בבית עסק כלשהוא שבדיקה תוכיח שכולם ישבו בבית קפה כלשהוא חודש לפני וכך עולים על המלצר שהעתיק את המספרים. חברות האשראי מכינות על כל לקוח פרופיל וניתוח לצורך כך, והנתונים האלו גם הם שווים המון כסף, והם מוכרים אותם למשווקים השונים שמפרסמים בצורה ישירה פרסומות בתחתית הדוח החודשי. בתירוץ של "בדיקה לניטור רמאויות" מבקשות חברות האשראי בארה"ב גם את פירוט הקניה ולא רק את הסכום שמספק בית העסק, מענין אם בארץ גם ינסו להשחיל כזה דבר. המון מידע ששווה המון כסף, האם יש פלא שמישהוא מרוויח ממסחר בו? בארה"ב חברות אשראי הן גנבות ברשיון ממש: מותר להן לשנות לך אפילו את הריבית השנתית בלי הודעה מראש, ואפילו רטרואקטיבית(!), אם נראה להן שאתה לקוח "בסיכון" (למשל אם בפירוט ההוצאות שלך עולות פגישות עם פסיכיאטר, או יועץ גירושים, או יותר מדי תיקונים במוסך וכולי).

אז האם מעניין אותם לעצור גניבות או להרוויח מאחוזי העסקאות? לפי דו"ח ה-FTC (המבוסס על סקר טלפוני, אגב…) – למעלה מחצי מהאנשים שניזוקים מגלים עדיין את הגניבה לבד, ולא בגלל התראה של חברות האשראי או גופים אחרים, לכו תדעו כמה לא מגלים גניבות קטנות לאורך זמן כי הם לא בודקים את דוח השימוש בכרטיס. בנוסף, גם רוב (כ75%) אילו שמגלים גניבה לא טורחים להתלונן עליה, אולי מחוסר אמון שהענין יטופל כראוי? ואל תתפלאו שהגענו למצב כזה, כי בישראל המצב יותר גרוע בנושא פניה למשטרה, אני אתייחס לזה בפוסט קרוב.

לבסוף בחזרה לעבריינים: למה שירצו לגנוב את הזהות של מישהו מאיתנו אישית? אולי כדי להוציא דיבה בשמנו (ענין מסוכן ואפילו יקר יותר מגניבת כסף בעיני החוק ברוב המדינות), אולי כדי לרוקן את חשבון הבנק שלנו, או כרטיס האשראי, אולי לפתוח על שמינו חשבון ולקחת הלוואה ענקית ולהעלם, אולי לקבל בשמינו תשלומים מהמדינה כמו החזרי מס וקצבאות (בעזרתה של טביעת האצבע הגנובה, כמובן), אולי להכנס למדינה זרה, אולי דברים יצירתיים אחרים… זו הסיבה שצריך להגן על הפרטים האישיים ולא לחלק אותם בקלילות, זו הסיבה שכדאי שמה שפחות פרטים עליך ישמרו במקום מרכזי כמו מאגר ממשלתי מיותר, כי שמו שציטטתי בעבר, הדרך היחידה למנוע ממאגרי מידע פרטי לדלוף היא להמנע מלאסוף אותם מלכתחילה.

פורסם ב

סתם עוד איום קטן על החופש הפרט

לא הצביעו היום על החוק. סדר יומה של הכנסת מתפרסם די מאוחר אז לקח לנו זמן לגלות שאין היום דיונים בנושא, אבל קלינגר בכל זאת לא חוסך מאמצים ונסע לכנסת לעשות לובי.

אבל על סדר היום השבועי של הכנסת עדיין מתנוססים נושאים שיעלו להצבעה. בין השאר החלת רציפות על תיקון לחוק החתימה הדיגיטאלית (שבו גם הממשלה תהיה CA) ותיקון לחוק האזנת הסתר. כמובן שאין לינק לנוסח עליו מצביעים בעמוד סדר היום (מעניין אם לחברי הכנסת יש דרך יותר טובה להגיע למידע הזה או שהם מצביעים תמיד "על עיוור"), חיפוש באתר הכנסת ובמשרד המשפטים לא העלה לי על מה מדובר בשבוע שעבר, אבל הנה היום נמצאה ההצעה (PDF) וקלינגר הצליח לגלות שמדובר בתיקון מאוד יוצא דופן שמאשר חדירה נסתרת לבתים כדי להתקין אמצעי האזנה (וצילום), ובכך בעצם פותח פתח גדול ומכוער בכיוון חיפושים נסתרים, מה שקוראין בלעז Sneak & peek, אחד מהכוחות המדוברים לשימצה שניתנו בראה"ב לכוחות הבטחון במסגרת USA-PATRIOT act המפחיד, שחוקק "למלחמה בטרור" אבל מנוצל מאז לרעה בכל מני דרכים. איכס.

בארה"ב יש מי שכותבים על זה פואמות או תורמים מליונים לעמותות שמנסות להלחם בזה ("because freedom can't protect itself"). אני לא חושב שנמצא בארץ תרומות במליונים לנושא, אבל טוב שמקימים עמותה. תהיה לה עבודה, לצערינו 🙁

עכשיו משחזרתי הביתה, פתחתי לראות מה הצביעו היום. טופס חיפוש ההצבעות באתר הכנסת כרגיל עובד רק באקספלונטר, וגם את התוצאות אני לא יכול לחתוך ולהדביק לכם (כי הפרמטרים ב-POST ולא בGET מוכלל ב-URL), אבל אם תחפשו את כל ההצבעות שמכילות את המילה "סתר" מאז 2003 ועד היום (יותר מזה לא במסד הנתונים), תגלו כי האחרונה שעלתה להצבעה היא הצעת תיקון מספר 3, ואין לי מושג עכשיו אם הצביעו היום על הצעת תיקון 6, ואם ההצבעות על תיקונים 4 ו-5 לא נרשמו או שמא לא הגיעו להצבעה… עד אז אני מקווה שמחר יעלה פרוטוקול הישיבה, ואולי יהיה כתוב שם יותר.

אני מעביר את המיקרופון לרבי מקרלין זצוקלל"ה (וספציפית גישתו הריאליסטית עד כאב ל"זכויות", החל מנקודה 3:45):

פורסם ב

פוסט על הפנים

אני שמח לראות שמתייחסים גם למאגר התמונות בעיתונות, ואני מסכים שמאגר התמונות מעצבן אותי טיפה יותר ממאגר טביעת האצבע (זו תחרות צמודה) אבל לא על זה הפוסט הנוכחי. אם אתם זוכרים שפעם התייחסתי לפוסט של הגר על הפאנל. בפוסט הנ"ל הגר בחרה תמונה טיפוסית מהפאנל – שטרית מתלחשש עם סביבתו, ואלי ישי שולף תדירות את הטלפון שלו ומתכתב במסרונים, שניהם נראו משועממים פחד ולא ברור אם לגמרי מרוכזים בדוברים שעל הפודיום. התמונה משער ידיעות של השבוע מרמזת שזה לא משהו חד פעמי…

השר ישי מאוד השתעשע מכמות המצלמות, לא פעם דפק לי חיוך ואף כמה קריצות ממזריות, ורמז לי בראשו שאצלם יותר את שטרית ולא אותו…

ובכן, אחרי שבאותו היום מיינתי למעלה מ1000 תמונות של הפאנל אני חושב שברורה לי הבעיה. אלי ישי נראה טוב ויש לו חיוך מקסים (no homo!) אבל שטרית פשוט זכה בהגרלה הגנטית בפרצוף מהסוג שסומכים עליו. פשוט קשה לשכנע אנשים שהוא פועל לרעתם. מין דובי חמודי כזה… ולכן נזכרתי באייטם המצורף, על הפנים של ריקי ג'רבייס (האיש שפיתח את התוכנית המקורית של "המשרד" ושיחק בה, ואחראי לעוד כמה קומדיות חביבות)

Shitrit's baby face
AntiBiometrics-7313AntiBiometrics-7446AntiBiometrics-7576



ולבסוף, לינקים מצטברים שלא יצא לי לשלוח עד היום (כרגיל הפוסט נתקע בתור הטיוטות ושכחתי לשחרר):
דורון אופק ריכז מסמך בשפה פשוטה על משמעותה של הצעת החוק בנוסחה הנוכחי.
איתן כספי על הפאנל, וגם מתראיין בפודקאסט "רברס עם פלאטפורמה".
ישי ורטהיימר עשה לייב בלוגינג בפאנל. אפילו צילמתי
על טעויות בזיהוי לפי ט"א אצל עמרי ידן.

פורסם ב

הספירה לאחור – הכנסת תצביע ביום שני

יהיה מסד נתינים או לא יהיה? בעוד כמאה שעות נדע.

קיווינו שהשר ישי אכן יכנס ועדת מומחים לבדוק חלופות (כפי שהבטיח בכנס בבינתחומי) אבל המהלך הופל, או שאולי לא היתה מעולם כוונה להוציאו אל הפועל. התוכניות להפגין במוצ"ש הבא נפלו עקב הקדמת ההצבעה, ולמרות שגם האופנוענים יצאו להפגין במוצ"ש, נראה שגם מתנגדי החוק יקיימו עצרת. אנחנו בודקים את האפשרות של מחאה שקטה יותר או פחות ליד הכנסת ביום שני, כשנכנסות מכוניות הח"כים להצביע, ויהונתן קלינגר יפעיל לובי בתוך הכנסת בעזרת הח"כים שתומכים. הם מחפשים עוד מתנדבים, אז פנו אליו.

מה נעשה בינתיים:

  • מטה המאבק שלח לח"כים חומר קריאה.
  • מוקמת עמותה להגנה על זכויותינו בעידן הדיגיטלי. השם הסופי יוחלט ביומיים הקרובים ונצא לעיתונות עם ניר עמדה רשמי. עדכונים יבואו. היקף הפעילות לא יהיה דומה ל-EFF האמריקני, אלא אם יצטרפו פעילים בעוד תחומים, אנחנו בינתיים נתחיל מכיסוי בעיות המאגרים והמעקבים למיניהם (מצלמות רחוב, מאגרים רפואיים, וכולי).

אם אתם רוצים לכתוב לח"כים את דעתכם, הפצרות אחרונות, הדגישו שביום שני יעלה החוק להצבעה בקריאה שניה, והם חייבים להצביע בעד ההסתייגות מסעיף 10, הלא הוא המאגר הביומטרי עצמו.
לפי כל הסימנים הבינלאומיים, דרישות מנהלות התעופה ומשרדי החוץ, אין דרך להמנע מתעודות ביומטריות (הלוואי שאפשר היה). אבל אפשר תעודות חכמות, קשות לזיוף וללא מאגר מרכזי!

פורסם ב

הפרלמנט פתוח והיד רושמת

לפני כמה שעות שמעתי בגל"צ את הדיווח על ההכנות לקראת פתיחת מושב התש"ע של הכנסת. אייטם ראשון במסגרת השידור החי מחר בגל"צ החל מ-16:00, ינאם גם נשיא המדינה. חבל שלא ידעתי דבר כזה קודם, השכל בא מאוחר – יועצו של פרס לעניני מדע וטכנולוגיה הוא משפטן בשם יהונתן אדירי, שבילה את הקיץ באוניברסיטת הסינגולאריטי עם ידידי שי! כתבתי לו מכתב יפה וביקשתי משי להעביר לו, קריאה לנשיא להעלות את המודעות לבעיות הסכנה לפרטיות והבטחון שבחקיקה הקרובה ואלו שעוד נכונו לנו בהמשך. ציינתי שיש רוח גבית ממומחים, השר איתן והיו"ר ריבלין נגד הבעיות בחוק, ושקריאה מצידוכביטחוניסט מחד, וכאזרח הראשון של המדינה מאידך, תוכל אולי לסייע.

האייטמים האחרים בגל"צ היו יותר אזוטריים אבל הנה שניים הזויים שמעניין איך YNET תפרו יפה ביחד: הראשון הוא שהזכיין החדש של מזנון הכנסת מסרב למכור לח"כים בהקפה, כי מנסיונם של מספר קודמים שלו במקום, רבים אינם משלמים את חובם(!). בחלקו השני של האייטם מדווחים לנו YNET כי ריבלין אישר פתיחתו של "מועדון ח"כים לשעבר" מיוזמתם של אריה ביבי ועמותת הח"כים לשעבר (יש כזו!), שיהיה למסכנים איזה חדר לשבת לנוח, לגלוש בכמה מחשבים באינטרנט, מזכירה לתזז, במקום שהמסכנים יחפשו מקום לשבת במסדרונות כמו הומלסים או יציקו לחברים שלהם שאמורים לעבוד שם…

ואני אומר:

* שלמו את המועדון מכיסכם. אם אין לכם צורך בחיפוש עבודה כנראה שהרווחתם יותר מדי משכורת או השארתם חובות במזנון.
* יש לכם עמותה? העמותה מוזמנת לממן את המזכירה, החשמל, חיבור האינטרנט ושכר הדירה…
* לא ברור לי למה המועדון צריך להיות בשטח הכנסת, אלא אם כן אתם שם בגלל שאתם ממשיכים לעזור ללוביסטים שמשמנים עדיין את כיסיכם בגלל קשרי עבר טובים…

לא, באמת. אני הייתי שמח לדעת מי הם אותם ח"כים לשעבר שמסתובבים "כמו פורפרות" (לשון הכתבה) בכנסת אחרי סוף כהונתם, שלא לצורך עזרה ספציפית לח"כים אחרים לבקשת מפלגתם או במימונה. מה הם עושים שם? אם המפלגות בכנסת רוצות לממן להם מועדון אני מאוד מקווה שבמינימום זה אומר שמורידים להם את זה מתקציבי מימון מפלגות ולא מהכיס שלנו. איזה סיפור מוזר!

פורסם ב

פרדוקס הפרטיות

האם אנשים שמים לב כשהפרטיות שלהם נלקחת או שהם מאפשרים זאת בשמחה בלי להבין על מה הם מוותרים? הבעיה היא לרוב שאנשים מגלים שהנושא בעיתי רק כשזה פוגע בהם אישית. המושג כל כך אמורפי, ובמיוחד בעולם של מידע אישי ממוחשב, שלפעמים קל לי יותר להסביר מכניקת קוונטום (שזה נושא שאני מבין עוד פחות).

כבר ציטטתי פעם את הירשאוגה במאמר מדה-מרקר: "מדוע אם כן אותם ישראלים שמזדרזים לשתף את ציבור הגולשים במעלליהם האינטימיים ביותר בטוויטר ובפייסבוק חוששים מהקמתו של מאגר ביומטרי?", והשאלה באמת מטרידה אותי. האם אנשים באמת חרדים לפרטיותם, או שהם סתם רוכבים על גל ה-slacktivism כי בפרופיל זה נראה קוּל שיש לך דעה על משהו? מי הם אותם אלפי פייסבוקאים חברי הקבוצות נגד החוק הביומטרי שלא נענו לקריאתי/קריאתינו להרשם לקבלת עדכונים מחוץ לפייסבוק, שהוא בעיני אולי אסון הפרטיות המטריד ביותר ברשת אי פעם? עד לכתיבת שורות אלו נרשמו ששה אנשים.

בפוסט הקודם בסדרה הצגתי את מאמציו של ד"ר דניאל סולוב לנסח תאורית פרטיות שאפשר יהיה לבנות עליה חקיקה ושיח במשפחת מושגים מוסכמת יותר ואולי חוצת תרבויות. בפוסט הזה אני שואל אם יש פואנטה. סולוב מדבר על הבעיתיות בספרו הקודם "עתיד המוניטין: רכילות, שמועות ופרטיות ברשת", שדן בסתירה של פרדוקס הפרטיות והרשתות החברתיות. למידע נוסף הנה הרצאה שלו על הגנת פרטיות בעולם מקוון, עם התייחסות לאיזון מול חוקי קופירייט וחופש הביטוי (לא מפליא אתכם בוודאי שבארה"ב הקופירייט יותר חזק מהגנת הפרטיות וחופש הביטוי גם יחד…) והנה עוד ראיון מוקלט איתו על הספר.

האם אנשים בכלל רוצים בפרטיות? בספר הוא מנסה להדגים עד כמה דיכוטומיים האנשים בגישה שלהם לפרטיות, הם אומרים שאכפת להם מהפרטיות שלהם אבל הם לא מתנהגים בהתאם. כמו שאמרתי – רוב האנשים לא יודעים שאכפת להם מפרטיות עד שהם חוטפים את הנשיכה הראשונה. אין לנו כלים תרבותיים לטפל ברכילות כל כך ציבורית וגלובלית, וברור שרוב המין האנושי פשוט עוד לא "עיכל" את המדיום, לא פיתח את המנגנונים הרגשיים להבין אותו. סולוב מדגים בספרו:

Some teenagers have contradictory ambitions for their posts. One teenager interviewed for a story in the New York Times Magazine explained that "he wanted his posts to be read, and feared that people would read them, and hoped that people would read them, and didn't care if people read them"

Although at first blush the teenager's statement doesn't make much sense, its self-contradictions actually capture the ambivalent attitudes of many bloggers. Writing blog posts is exciting in many ways. It can be cathartic. It can be fun to express oneself openly. People enjoy venturing their deepest secrets, hoping for a sense of acceptance or understanding or even just a bit of attention. One blogger wrote: "Maintaining a blog with no one visiting or commenting would be [as] sad as a clown doing a show with no one watching"

סולוב ממשיך ואומר שבאיזשהוא מקום זה כבר זולג לפסיכולוגיה ומפנה לעבודותיהם של דיינה בוייד וג'ודית' דונאת' (שהתארחה השנה באוניברסיטה הפתוחה). והסיכום? בגדול סולוב אומר "חינוך! חינוך! חינוך!" ושפתרונות יבואו כשרשתות חברתיות ואתרים יציעו יותר ויותר אפשרויות להגבלת מעגל התפוצה והנגישות של המידע, כשתבוא הדרישה מהקהל. הוא מודה שלא את הכל אפשר לעצור בעזרת חוקים, אבל גם טוען שבשל כך צריך חוקי עונשין עוד יותר מאיימים כדי שאנשים לא ימהרו לעשות לינצ'ים רשתיים ורצח אופי גלובאלי. אני חושש שקשה לי להסכים שזה יעזור במשהו, וממעבר לא יסודי על הספר נראה שהוא מתחמק לחלוטין מלדון בחבות החוקית של האתר המארח לגבי דליפות מכוונות או לא מכוונות של מידע של המשתמשים. כמו שאומר סטולמן – פשוט אל תשימו את המידע בעננים אם אתם רוצים לשמור עליו בשליטתכם.

יותר אקוטי לענין העכשוי שלי: אני עדיין לא מצאתי אצלו פתרונות לגבי שאלת חוקים למגבלות ופיקוח על מאגרי מידע ממשלתיים. אני ממשיך לחפור בעוד ספרים ואתרים. בשבוע הבא עוד פוסטים בסדרה זו.

חג שמח!