האינטרנט ודמוקרטיה, יד ביד

סתם כמה לינקים שמסתובים היום בטוויטר ועושים לי חם בלב 🙂

דייויד בראדלי כותב על "האינטרנט נגד שחיתות שלטונית"

עיר לכולנו השיקו את התקציבולטור. עד כמה שלא הקשו עליהם את החיים אנשי העיריה, הרבה עבודת נמלים של מתנדבים הפיקה כלי נהדר לחפירת ידע מתוך כל המספרים (הציצו לדוגמאות בסרטוני ההדרכה). כמו שייחלתי ואיחלתי בעבר, אולי data.gov הישראלי יגיע מהתחלה של יוזמה בעיריה אחת ואז עוד אחת, ובמקרה הזה ההתנעה באה בכל זאת מהשטח – פעילים מתנדבים של סיעה במועצת העיר, קצת חבל שבעיר הכי עשירה בארץ צריכים אנשים לקרוע את עצמם כדי לקבל שירות שאמור להיות מובן מאליו. האתר מציין שעלות הפרויקט היתה 1500 ש"ח ומספר לא ידוע של שעות אדם בהתנדבות. אירוניה נפלאה כשזוכרים שרק השבוע התבשרנו שהבלוג היקר בטירוף של חולדאי נזרק לכלבים והדומיין שלו הולאם למטרות טובות יותר

ובלי קשר לאינטרנט, יש חדשות אחרות טובות, בית המשפט פסל את הפרטת בתי הכלא, מה שאומר שלבייב תקוע עם גוש בטון יקר. אבל אל דאגה, מקורות יודעי דבר אמרו לי שהמדינה ישבה איתו על צלחת שקשוקה גדולה והתחייבה לקנות את הכלא ממנו במחיר "מיוחד" אם החוק יבוטל או לא יעבור. נו, מגיע לו קצת נחת אחרי מה שהפסיד במפולת, מסכן.

בעניני הביומטרי עוד הכל באוויר. לא ברור מה יוגש להצבעה ביום שני, השמועות אומרות שיגישו את החוק במתכונתו הנוכחית עם משמעת קואליציונית להסיר את המאגר מהחוק, ואז החוק יהפוך למעשה להיות חוק תעודות ביומטריות ללא מאגר, ולחוד חוק מאגר ביומטרי שעליו יצביעו לחוד פעם אחרת (צריך רק לוודא שהוא לא חוזר לועדת המדע לידי שטרית כפרי בשל לבישול מחדש, אבל זה ליום אחר). הבעיה היתה שה"פשרה" שלפי העיתונים הושגה ביום שני כללה למעשה אקרובטיקה מילולית, כמו שפירשתי באותו היום. "לא יוקם מאגר לאומי… יוקם מאגר זמני…", בשבילי זה אומר שיוציאו המון כספי ציבור על פיל לבן, יתחמנו את הציבור להצטרף בהמוניו ע"י FUD, ובתום שנתיים ישכנעו את כולם שחבל לזרוק לפח את כל הכסף שכבר הושקע, והארעי כרגיל יהפוך לקבוע. אני מקווה שהחוק יפורר והמאגר ימות סוף סוף, ואולי אני אוכל גם להוציא כבר רשיון נהיגה בלתי ביומטרי, אמן סלה.

תשובה לטוקבקיסט שלא עשה שעורי בית

התחלתי לענות למגיב אצלי בבלוג, אבל זה התנפח למימדים שמצדיקים עוד פוסט. אז הנה התשובה שלי לירייה-מן-המותן של צבי גלברד מאתמול:

חוק מעולה, יצמצם עבריינות, זיופים, ויצמצם אנרכיה.
די להפחדות די לשקרים די להסתה די לתעמולה של החתרנים השמאלנים וכל ה"מומחים" מטעם שיש להם ידע חלקי. אנו מכירים הרבה כאלה…..חלקם מתוסכלים שלא מצאו ג'וב יותר טוב בחיים.
לידיעתכם: יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו מאשר במאגר הביומטרי: בנקים, קופ"ח, ולאקדמאים שבינינו- באונברסיטאות.
לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות!!! מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?
המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל. בנוסף: לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן. אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא……

צבי, הבטחתי לך תשובה בערב ובסוף יצא לי לילה. אני אנסה לענות בכ"ז, ואם אחת הנקודות נראית לך רעועה, רק תבקש ואני אנסה לגבות אותה במראי מקום (אבל לא ב4 בבוקר). אני גם מתנצל אם בגלל השעה הניסוח יצא ארכני או לא ברור, אני עייף מכדי לערוך את זה מחדש עכשיו. לענייננו:

"חוק מעולה" – זה כל כך כללי שאין לי מושג מאיפה לענות על זה. בחוק היו המון חורים, בעקבות פניות דורון אופק, קלינגר, פינצ'וק ואחרים התגלו המון חורים בתכנון (חפש גם "קן עקרבים" בבלוג של דורון אופק) והרבה תוקנו, למרות שהרבה נשארו ופורטו בבלוגים שלי+קלינגר+אופק+פינצ'וק+אחרים. חוק "מעולה" הוא לא.

תראה, אני עוסק בתחום של ניהול רשתות, והדרך שבה מגינים על מערכת הוא ראשית לשבת ולהחליט על מה צריך להגן ומפני מי (פרטי אשראי מפורץ חיצוני? יכולות בתוך המערכת ממשתמש חוקי?) ומתוך זה לבחור את הכלים והמתודולוגיות, שימלאו את המטרות החשובות האלו, מבלי לפגוע ביכולות המשתמשים החוקיים הקבועים לקבל שירות טוב ויעיל, וכמובן מבלי שיזרקו תכופות מהמערכת כחשודים בגלל רגישות יתר של המערכת.

הבעיה לדעתי מתחילה בזה ששטרית צייר מראש את המאגר כמטרת החוק (והוא מופיע כמטרה בנוסח ההצעה!), במקום להגדיר את המטרה האמיתית (בטחון? מניעת זיופים? לא ברור) ולהבין שהמאגר הוא רק כלי אחד מרבים, ויש לשאול את המומחים מהו הכלי הנכון להשגת המטרה בלי ליצור בעיות וסכנות חדשות. יש חלופות, יותר זולות ולא מסוכנות, הן לא נבחנו. שטרית כבר העביר כספים ל-HP (שקיבלה פטור ממכרז), ופיזר רמזים שהאחראית לצד הכרטיסים תהיה חברת און-טראק (OTI), שוב לפני שהתפרסם מכרז. על בעיות מטרידות אחרות בתהליך החקיקה תוכל לקרוא פה. אבל חזרה לעיקר – כאמור מאגר מרכזי איננו הפתרון היחידי, והוא יותר מסוכן לאזרח התמים מאשר לפושע, במיוחד כשידלוף אבל גם לפני כן. את זה פירטתי במקומות אחרים. לא מעולה בכלל.

"יצמצם עבריינות" – איך בדיוק? האם הוא יהפוך אזרחים תמימים לחסיני כדורים ודקירות סכין? האם הוא יחנך עבריינים שכדאי להתיישר ולפתח קריירה חוקית? כל הסטטיסטיקה על ערי מעקב (ולונדון בראשן) הראו שכל האמצעים הטכנולוגיים לא מונעים פשעים ולרוב לא עוזרים לפתור אותם. אז הסבר בבקשה את טענתך.

יצמצם זיופים: נהפוך הוא. אם פקידי הממשלה יחלו להסתמך יותר מדי על אמצעים טכנולוגיים, הזיופים יהיו יותר קלים. דוגמא: עשרות אלפי אנשים עוברים כל יום בשכת העבודה בלי שפקיד יזרוק אליהם מבט כי סומכים בעיוורון על סורקי טביעות האצבע בקצה השני של האולם. עו"ד אפי פוקס הדגים לכתבים איך בכמה עשרות שקלים העתיק את טביעת אצבעו בקלות ואחיו הזדהה בהצלחה בשמו במחשבי לשכת התעסוקה עם אצבעון לאטקס. בהמשך הזיופים האלו ישמשו לגניבות זהות יותר בעיתיות, אני בטוח שהפושעים כבר ימצאו דרכים משעשעות להעביר לנו את בעלות הרכב או הבית או חשבון הבנק, כשמשרד הפנים יחליט יום אחד שמה שטוב בשביל קבלת קהל אצלו יתאים גם לרשויות אחרות. אגב, הבעיה הזו קיימת גם בתעודות ביומטריות ללא מאגר מרכזי, המאגר המרכזי לא משנה את המצב לכאן או לכאן.

"די לתעמולה של החתרנים השמאלנים" – יש לא מעט מתנגדים גם בימין, כמו שראינו לפני שעות ספורות. חברי סיעות ישראל ביתינו והליכוד עוד יגרמו לחוק ליפול, ובוודאי שלנערי הגבעות וקיצוניים אחרים יש גם כן אינטרס שלא יזוהו פרצופיהם בהתקלויות מול הצבא והמשטרה, שלא נאמר המשטרה הפלסטינית. אנשים בשולי החוק רוצים להשאר אנונימיים בגלל מה שהם עושים במודע, ואילו אנשים שומרי חוק במרכז המפה לא רוצים שיהיו יותר אמצעים להפליל אותם בגלל טעויות תוכנה וסטטיסטיקה במקרה הטוב, או בגלל משטרה שחותכת פינות כדי להשוויץ בסגירת תיקים במקרה הרע. חפש בגוגל את השם Brandon Mayfield לדוגמא אחת מפורסמת מבין רבות. משטרת ישראל כבר נתפסה לא פעם עושה את זה, המערכות הנוספות האלו רק יקלו עליה לעשות את הטעויות האלו יותר ויותר, וענין הציבור בבעיה ילך ויחלש עד שהדיעה הציבורית תהפוך ל"טוב נו, אז נשברו כמה בייצים, העיקר שיש חביתה". זו לא דמוקרטיה, ולא אכפת לי מאיזה צד אתה של המפה, זה חייב להטריד אותך.

עוד דוגמא – אם בריטית שהיתה מטרה למעקב ממושך ללא סיבה מוצלחת. אנחנו רואים יותר ויותר שההשפעה העיקרית של המערכות האלו היא בזבוז כספי ציבור, וערעור הבטחון האישי של האזרח. אתה רוצה לראות עוד אנשים מתדרדרים לדיכאון או אולי לסמים ואלכוהול? רק תן להם את ההרגשה שעוקבים אחריהם כל הזמן והם כבר יתחילו לעשות שטויות ו/או לפגוע בעצמם או באחרים מהלחץ. חברה יציבה ורגועה? ההפך הגמור. האם זהו החזון הציוני? האם זה תואם מוסר יהודי? האם זו התנהלות דמוקרטית בעיניך? הפושעים ילמדו את המערכות ויגלו איך לעקוף אותן, ורק לנצל יותר בקלות את הציבור המפוחד והחשדן. חוסן חברתי, מורל לאומי ואמון בממשל ובקהילה זה לא יחזק, אני מבטיח לך. רק יפורר וימעך.

"כל ה'מומחים מטעם' שיש להם ידע חלקי" – ה'מומחים מטעם' שעד היום הזהירו או הביעו התנגדות נחרצת: שרים, משפטנים, הסנגוריה הציבורית, לשכת עורכי הדין, לפחות שופט אחד (בועז אוקון), היועמ"ש, רשות החקיקה הטכנולוגית במשרד המשפטים, רשות ההגנה על הפרטיות במשרד המשפטים, מומחי אבטחה, מחשבים והצפנה בעלי שם עולמי (ביהם, שנאייר ואחרים), מומחים ויועצים מרשויות הגנת פרטיות במדינות אירופאיות שונות, ארה"ב וקנדה, ואלו רק אלו שאני זוכר בשעה מאוחרת זו.

מומחים ובעלי ענין שהודו שהמאגר לא נחוץ בשביל תעודות מוצלחות וקשות לזיוף: חמי פקר מהמל"ל, מספר אנשי משטרה (בפרוטוקולי הועדה איפשהוא) ואפילו שטרית עצמו.

"יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו" – נכון, וגם זה מטריד. כשהם זולגים הם אכן פוגעים בנו מאוד, אבל הם זולגים פחות מאשר אלו של משרד הפנים, נושא שמבקר המדינה הקדיש לו הרבה תשומת לב בדו"ח האחרון במיוחד. מצד שני, הם לא סוג המידע שמאפשר לזהות אותנו מרחוק ברחוב למעקב מזוהה קל ואוטומטי, הם לרוב לא מסוג המידע שמאפשר לגנוב לנו את הזהות, לפחות לא יותר מפעם-פעמיים, לפני שהדליפה תתגלה ויוחלפו סיסמאות והליכים. אבל אפשר להחליף סיסמאות, מספרי אשראי ואולי אפילו מספר זהות. פרצופים ואצבעות זה יותר קשה.

בארה"ב, הNSA מקליט מליוני שיחות טלפון ביום, מצליב עם פעולות בנקים ואשראי, מיקום סלולארי ולך תדע מה. הם מחפשים חריגות מהרגלים קבועים – רווק ממוצא ערבי שפתאום קונה קבוע יותר אוכל בסופר? פרופסור שנוסע הרבה לחו"ל נוסע פתאום באוטו יקר יותר מרמת משכורתו? המערכת שולפת חשודים לבדיקה אבל הם טוענים שיש להם 99% דיוק. יופי! זה אומר שאם יש טרוריסט אחד למליון, המערכת מציעה עדיין 10,000 חשודים תמימים מכל מליון, שרשויות הבטחון עכשיו עוקבות אחריהם בזכוכית מגדלת. אבל אתה יודע איפה ישבו חוטפי המטוסים של 9/11? בלאנגלי! בצד השני של האוטוסטראדה מה-NSA וה-CIA! הם אכלו באותם דיינרים ומילאו באותן תחנות דלק עם הסוכנים שחיפשו אנשים כמותם. זו הסטטיסטיקה המהוללת שגם אח"כ חטפה אנשים לשנים של חקירות ועינויים במקומות כמו גיטמו ואבו גרייב. זה מה שקורה כשאתה מסתמך על אלקטרוניקה ותוכנות במקום על עבודת בילוש. אני לא צריך משטרה כזו, ושוב – אם זה חוק משטרתי, למה הוא מיוזמת משרד הפנים?

"לאקדמאים שבינינו- באונברסיטאות" – אכן! לידידה שלי גנבו ממשרד ההרשמה את מספר הבט"ל האמריקני עם ערימה של טפסי הרשמה של עוד הרבה אחרים, ומאז כבר עשרים שנה נפתחים על שמה עשרות חשבונות בנקים ונערמים חובות בשל גניבות זהות, ולכן היא לא יכולה לקבל בארה"ב אשראי, ביטוחים שונים וצרות נוספות רדפו אותה עד שנאלצה פשוט לעבור מדינה. מאגרי מידע מסוימים הם רגישים ובעייתיים, ואם אין להם שימוש מאוד מוגדר ואפשרות להתגונן מנזקי הדליפה לאחר מעשה, עדיף לחפש פתרון אחר!

"לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות" – נכון מאוד, צבי! ואם יהיו לנו דרכונים ביומטריים כמו שדורשת רשות התעופה הבינלאומית (בלי מאגר מרכזי, בלי טביעות אצבע, רק תמונה איכותית מודפסת גם ויזואלית וגם בברקוד דיגיטלי), אז לא נצטרך יותר לבקש ויזה ולא לתת אצבעות. בדוק וחזור להתנצל.

"מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?" – כי אתה אזרח זר שרוצה לבוא לבקר אצלם, אף אחד לא מכריח אותך. בישראל לעומת זאת אסור לך לצאת מהבית בלי תעודת זהות, הקנס הוא אלפי שקלים עד כלא. בנוסף, המאגר של המבקרים שמור היטב במחשבי משטרת הגבולות ואולי מועבר גם ל-FBI, עד כמה שאני יודע עוד לא דווח על מקרים שהנתונים דלפו חופשי לחברות פרטיות, משווקים, חוקרים פרטיים ושאר גורמים. המדינה אמורה להגן עליך מפני זרים עם כוונות לא ידועות, לא לגונן על עצמה מפני האזרחים שלה ע"י שהיא לוקחת מהם חרויות ועוקבת אחריהם תוך סיכון רכושם ובטחונם.

בכל מקרה, ממשלת ארה"ב עושה המון פעולות תמוהות וחמורות נגד אזרחיה, הם הדמוקרטיה עם האחוז הגבוה ביותר (2.5%!) של האוכלוסיה בבתי כלא, רבים מהם מסתברים בדיעבד כחפים מפשע (לפעמים לאחר הוצאה להורג). אני לא רוצה אותם כדוגמא לכלום, אני רוצה שישראל תלמד מהטעויות שלהם ותעשה את הדברים יותר נכון ולא יותר גרוע.

"המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל" – לא מנסיונינו העגום עם מרשם התושבים, רשימות ההוצאה לפועל ועוד הרבה מאגרים. אין לי מושג מאיפה האמון הנדיב הזה, כי כל ההיסטוריה מצביעה על ההפך הגמור.

"לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן" – אבל מספיק שאחד או שניים מהם מטומטם או מושחת חלק מהזמן כדי שיקרו צרות, וקרו מקרים. אבל בכל מקרה המאגר הזה אינו אמור להיות נגיש למשטרה ללא צווים ותהליכים (לשון הצעת החוק) אבל יהיה מפוזר ומועתק במשרד הפנים, משרד הרישוי, משרד העבודה, ולמעשה כל גוף ממשלתי שנותן שירותים לאזרח וצריך לזהות אותו, משמע – כמו מרשם התושבים, יותר מדי ידיים יקבלו גישה ליותר מדי מידע, והחוליה החלשה תדפוק את כולם.

"אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא" – אני לא אתנחם בזה שמישהו יפשל וישב אפילו 100 שנה בכלא על מכשירי הנשמה, אם לחיזבאללה, חמאס והמאפיה הרוסית יהיו עותקים של המאגר, שיהפכו את כולנו למטרות יותר ממוינות וממוקדות לצרכיהם השונים.

המאגר הזה אסור שיאסף, הוא בפירוש בבחינת פצצת אטום כדי להרוג פיל. אני לא אפחית מחשיבות הבעיות הבטחוניות שלנו, לכן לא אמרתי "פצצת אטום כדי להרוג זבוב", אבל עדיין, הפתרון הזה מסוכן בכמה סדרי גודל מכל הפשיעה והאלימות הנוכחית בארץ, הוא יקר, הוא פסול ע"י כל מי שמבין בתחום.

אם המשטרה רוצה מאגר, שתחוקק אחד, נראה ונדון. משרד הפנים לא צריך לפתור את בעיות הפשע בשביל משרד בטחון הפנים ולא את בעיית הזיופים לביטוח לאומי. ממשלת ישראל לא צריכה להיות הדמוקרטיה הראשונה בעולם שתעשה ניסוי כזה בבני אדם, כי כשלון בניסוי הזה הוא לא הפיך.

אני מקווה שעזרתי לך לחשוב על הבעיה מעוד נקודת מבט. כאמור אם תרצה סימוכין ולינקים אני אחפש לך מחר. עכשיו אני חייב לישון.

אמנת ACTA נחשפת כהרחבה בינלאומית של חוקי קופירייט

אם למישהו עוד היה ספק עד כמה רחוק יגיעו זרועותיו של ההון להשפיע על השילטון: דלף אתמול בבלוג של מייקל גייסט שבאמנה בינלאומית נגד זיוף הוכנסו כמה וכמה סעיפים דרקוניים להחריד למניעת עבירות העתקה. הנה הפרשנות מבוינגבוינג:

  • ספקי שירות יחויבו לנטר כל חומר שיועלה ע"י משתמשים כדי לוודא אם יש בו משום עבירה על חוקי הקופירייט – זה אומר ששירותים כמו פליקר, יוטיוב, ובלוגיות כמו בלוגלי, ישרא וכולי יסגרו מהר מאוד כשיתברר שזה לא רווחי להחזיק צבא עורכי דין כדי לוודא את האכיפה.
  • ספק אינטרנט שנמסר לו שמשתמש שלו עובר על החוק מחויב לנתק אותו מיד, מה שאומר שאותו אדם וכל משפחתו יהיו מנועים מלגשת למידע חיוני לחינוך, בריאות ושירותים בסיסיים אחרים, ללא משפט ובירור.
  • כל העולם צריך לאמץ את המדיניות האמריקנית של "הודעה והורדה" ללא בירור ומשפט, מה שאומר למעשה צנזורה קלה ע"י לחיצה קלה על כפתור "עבירת קופירייט"
  • חובה על כל המדינות החתומות לאכוף DRM – אסור לנסות לפצח אותו ולהעתיק את החומר המוגן אפילו אם אתה היוצר שלו! זה אומר גם שאסור לתרגם את החומר לפורמט אחר כדי לעזור לאנשים עם מוגבלויות וכולי.

בוינגבוינג מפוחדים או שבחרו בכוונה בטון מוגזם, אבל אני לא חושב שהמצב עד כדי כך גרוע, כי לא ברור שכל המדינות יהיו מוכנות לחתום על ההסכם, ולא ברור שהוא יהיה חוקי או בר יישום בכלל. הבעיה היא שאין לי מושג באמת עד כמה מחייבות אמנות עם סעיפים כאלו, והאם ישראל מחויבת לזה וכולי. מה שבטוח הוא שזה צעד בכיוון מאוד גרוע מבחינת זכויות המשתמשים וגם זכויות היוצרים, וזה הופך את זכויות המפיצים למשהו שדורס כבר זכויות פרט (כולל פרטיות וחופש הדיבור) ברמות חדשות של עוצמה. מפחיד ומטריד מאוד.

דעות חמורות נוספות מפרסם ה-EFF ומקביליו באוסטרליה וניו-זילנד, הנה סקירה של IDG, האפינגטון ואחרים. בוודאי יצוצו עוד בשעות והימים הקרובים. תודה לקשבינו שי שהביא את הידיעה לשולחן המערכת 🙂

כאמור, ההדלפה הראשונה על הענין הגיעה ממייקל גייסט, פרופסור למשפטים בקנדה שהנהיג שם את המאבק בחוק הDMCA הבעייתי. אפשר למצוא בערוץ בליפ.טיוי שלו המון חומר מעניין כדי להבין למה קופירייט זה דבר חשוב מחד אבל מסוכן מאידך וחשוב לשמור על האיזון בחוק, אני מציע לכל המעוניינים את הסרט "למה קופירייט", אם יש לכם 55 דקות פנויות.

פרדוקס הפרטיות

האם אנשים שמים לב כשהפרטיות שלהם נלקחת או שהם מאפשרים זאת בשמחה בלי להבין על מה הם מוותרים? הבעיה היא לרוב שאנשים מגלים שהנושא בעיתי רק כשזה פוגע בהם אישית. המושג כל כך אמורפי, ובמיוחד בעולם של מידע אישי ממוחשב, שלפעמים קל לי יותר להסביר מכניקת קוונטום (שזה נושא שאני מבין עוד פחות).

כבר ציטטתי פעם את הירשאוגה במאמר מדה-מרקר: "מדוע אם כן אותם ישראלים שמזדרזים לשתף את ציבור הגולשים במעלליהם האינטימיים ביותר בטוויטר ובפייסבוק חוששים מהקמתו של מאגר ביומטרי?", והשאלה באמת מטרידה אותי. האם אנשים באמת חרדים לפרטיותם, או שהם סתם רוכבים על גל ה-slacktivism כי בפרופיל זה נראה קוּל שיש לך דעה על משהו? מי הם אותם אלפי פייסבוקאים חברי הקבוצות נגד החוק הביומטרי שלא נענו לקריאתי/קריאתינו להרשם לקבלת עדכונים מחוץ לפייסבוק, שהוא בעיני אולי אסון הפרטיות המטריד ביותר ברשת אי פעם? עד לכתיבת שורות אלו נרשמו ששה אנשים.

בפוסט הקודם בסדרה הצגתי את מאמציו של ד"ר דניאל סולוב לנסח תאורית פרטיות שאפשר יהיה לבנות עליה חקיקה ושיח במשפחת מושגים מוסכמת יותר ואולי חוצת תרבויות. בפוסט הזה אני שואל אם יש פואנטה. סולוב מדבר על הבעיתיות בספרו הקודם "עתיד המוניטין: רכילות, שמועות ופרטיות ברשת", שדן בסתירה של פרדוקס הפרטיות והרשתות החברתיות. למידע נוסף הנה הרצאה שלו על הגנת פרטיות בעולם מקוון, עם התייחסות לאיזון מול חוקי קופירייט וחופש הביטוי (לא מפליא אתכם בוודאי שבארה"ב הקופירייט יותר חזק מהגנת הפרטיות וחופש הביטוי גם יחד…) והנה עוד ראיון מוקלט איתו על הספר.

האם אנשים בכלל רוצים בפרטיות? בספר הוא מנסה להדגים עד כמה דיכוטומיים האנשים בגישה שלהם לפרטיות, הם אומרים שאכפת להם מהפרטיות שלהם אבל הם לא מתנהגים בהתאם. כמו שאמרתי – רוב האנשים לא יודעים שאכפת להם מפרטיות עד שהם חוטפים את הנשיכה הראשונה. אין לנו כלים תרבותיים לטפל ברכילות כל כך ציבורית וגלובלית, וברור שרוב המין האנושי פשוט עוד לא "עיכל" את המדיום, לא פיתח את המנגנונים הרגשיים להבין אותו. סולוב מדגים בספרו:

Some teenagers have contradictory ambitions for their posts. One teenager interviewed for a story in the New York Times Magazine explained that "he wanted his posts to be read, and feared that people would read them, and hoped that people would read them, and didn't care if people read them"

Although at first blush the teenager's statement doesn't make much sense, its self-contradictions actually capture the ambivalent attitudes of many bloggers. Writing blog posts is exciting in many ways. It can be cathartic. It can be fun to express oneself openly. People enjoy venturing their deepest secrets, hoping for a sense of acceptance or understanding or even just a bit of attention. One blogger wrote: "Maintaining a blog with no one visiting or commenting would be [as] sad as a clown doing a show with no one watching"

סולוב ממשיך ואומר שבאיזשהוא מקום זה כבר זולג לפסיכולוגיה ומפנה לעבודותיהם של דיינה בוייד וג'ודית' דונאת' (שהתארחה השנה באוניברסיטה הפתוחה). והסיכום? בגדול סולוב אומר "חינוך! חינוך! חינוך!" ושפתרונות יבואו כשרשתות חברתיות ואתרים יציעו יותר ויותר אפשרויות להגבלת מעגל התפוצה והנגישות של המידע, כשתבוא הדרישה מהקהל. הוא מודה שלא את הכל אפשר לעצור בעזרת חוקים, אבל גם טוען שבשל כך צריך חוקי עונשין עוד יותר מאיימים כדי שאנשים לא ימהרו לעשות לינצ'ים רשתיים ורצח אופי גלובאלי. אני חושש שקשה לי להסכים שזה יעזור במשהו, וממעבר לא יסודי על הספר נראה שהוא מתחמק לחלוטין מלדון בחבות החוקית של האתר המארח לגבי דליפות מכוונות או לא מכוונות של מידע של המשתמשים. כמו שאומר סטולמן – פשוט אל תשימו את המידע בעננים אם אתם רוצים לשמור עליו בשליטתכם.

יותר אקוטי לענין העכשוי שלי: אני עדיין לא מצאתי אצלו פתרונות לגבי שאלת חוקים למגבלות ופיקוח על מאגרי מידע ממשלתיים. אני ממשיך לחפור בעוד ספרים ואתרים. בשבוע הבא עוד פוסטים בסדרה זו.

חג שמח!

מחממים קנה – הכנסת חוזרת עוד רגע מהפגרה

אתם מריחים את זה באוויר? הריח הזה של אותו היום הקסום של "אחרי החגים", מתי שהכל יסתדר ויפתח ויסגר לפי מעמד הפקידים… אותו "אחרי החגים" מסמן גם את חזרתה של הכנסת מפגרה, וחזרתם של מאבקים בחקיקה לכותרות. רק כדי לתת לנו זריקת עידוד, התפרסם היום שמרשם התושבים (ההוא שדולף) צריך יישום מחדש, וכיוון שהיום הוא יושב עדיין על מערכות VMS של דיגיטל… כלומר קומפאק… 'סתומרת HP, אז הם ימשיכו לפי אותו פטור ממכרזים ישן ורע לתחזק את הישן ולבנות את החדש תמורת 24 מליון ש"ח צנועים מכספינו. צפו בקרוב לאגרון בשם חדש, עם תמונות ממשרד הרישוי ופיצ'רים מגניבים של WEB2.0, יהיה חם ומגניב. זוכרים ששטרית אמר שמאגר ביומטרי עם אבטחה עילית זה רק 10 מליון בשנה? הנה איך מוציאים פי 2.5 מזה על מאגר קיים ולא שמור…

פתיתים אחרים מהשבוע החולף: תעודות פטירה עם מידע רפואי פרטי מתגלגלות ברחוב, משרד הבטחון התברר כפשלן בשמירת סודיות פרטיהם של נכי צה"ל.

אז קיבלנו את זריקת העידוד, במטה פועלים שבסופ"ש זה או הבא תהיה עוד הפגנה (הודעה סופית בהמשך), הפעם אנחנו מקווים של קצת יותר מ-250-300 איש של ההפגנה הקודמת, אבל אנחנו צריכים עוד מתנדבים לארגון והפצת החדשות. אנחנו מקווים שיהיה בה ייצוג של כל הסקאלות – הפוליטית והחילונית-דתית. אנחנו נדבר שם על פרטיות אזרח מול השלטון ככלל ולא רק על בעיות המאגר בפרט. הנה איך אתם יכולים לעזור:

  1. אנו רוצים לגייס דעת קהל גם אצל ציבורים שאנשי המטה – בעוונותיהם – אינם מקושרים בו. אנשי ימין, מתנחלים, חרדים, יוצאי יחידות קרביות – להמון פלחי אוכלוסיה יש המון מה להפסיד מאובדן פרטיות וסודיות. לא מעט קצינים היום נרדפים בחו"ל כשהם מנסים לצאת ללימודים בזהות בדויה, לחרדים אולי יש סודות משלהם לשמור עליהם, אנחנו באמת לא יודעים על אילו "כפתורים" נכון וכדאי "ללחוץ" כדי שעוד אנשים יבינו שזה נוגע לכולם.
  2. בהקשר זה: מובטלים? עובדים קשה מדי? סטודנטים? לא שמחים לסחוב את עצמותיכם עד לתל אביב? אולי תרצו לקחת מגבר ואישור מהמשטרה ולארגן הפגנה מקומית בירושלים, אילת או חיפה? בשמחה! אני חושב שמספר הפגנות יראו אפילו יותר מרשימות מאחת מרכזית בתל אביב, שגם ככה תפורש מידית כ"שמאלנית ואנארכיסטית". אין צורך לתאם עם המטה, אבל אנחנו נעזור לכם להפיץ את דבר קיום ההפגנה באתר המרכזי שלנו. מצידנו שתהיה הפגנה אחת חרדית, אחת ימנית, אחת ערבית, וכן הלאה. אין אזרח בארץ שלא בפוטנציאל להפגע מהחוק הזה, ואם לא מתאים להם להפגין בתל אביב, אדרבא, שישמיעו קולם בסגנונם האישי, אבל פרטיות היא דבר שחייב להיות בסיסי ומרכזי במסר, כי הוא חשוב לכל אדם.
  3. סטודנטים – עשו שימוש בועד הסטודנטים בקמפוס שלכם! השבוע אולי מאוחר מדי, אבל גם בסופ"ש הבא אפשר להפגין בנושא! בואו השבוע להפגנה שנו ואנחנו נבוא להפגנה שלכם בשבוע הבא!
  4. אנחנו אוספים חתימות למכתב שני של פרופסורים ודוקטורים שישים דגש על פרטיות מול משבר האמון בין אזרח ומדינת מעקב שמייצגת החקיקה של חוק זה ושכמותו. אנחנו צריכים את עזרתכם בגיוס אנשים בולטים מעולם המשפט, החברה והאקדמיה בכלל לחתום עליו. אנא צרו קשר עם מארגני המכתב לפרטים נוספים בכתובת המטה bioxright+professors בג'מיל.
  5. מכתב דומה מתארגן מטעם מקצועני אבטחת מידע. אם אתם מכירים אנשים מובילים בתעשיה או באקדמיה שעוסקים בנושא, במיוחד קציני אבטחה וראשי ארגונים הנסמכים על פרטיות (בנקים, שירותי בריאות), או ראשי חברות אבטחה ותוכנה (גיל שווייד! בוא תחתום!) – אנא הפנו אותם אל דורון אופק (דורון(ב)אופק.ביז).
  6. עדיין לא מאוחר לשלוח לנו רעיונות לסיסמאות ועיצובים של מדבקות, אני מקווה שיהיה לנו משהו יותר חזק להפגנה במוצ"ש, אתם מוזמנים לשלוח לג'מיל של המטה בכתובת bioxright+stickers.
  7. אם למישהו יש מכרים בעולם הבידור, במיוחד זמרים או כותבי שירים שיש בהם צד אקטיביסטי, תנו להם צלצול. הייתי שמח אם מישהו היה משחרר איזה שיר מחאה לרדיו או יוצר ספלאש תקשורתי פופולארי מסוג דומה. לצערי את קולות המחאה של גפן, ניני, אלברשטיין ואנשים חושבים אחרים אנחנו שומעים בהקשרים של שלום מדיני, כולם מדברים על שלום, אחד שר על הצדק, אבל אף אחד לא מתייחס לכלל חירות הפרט של אזרחים במדינתינו. אולי אפילו איזה ראפר שיעיר את הרחובות עם וריאציה על "להיות עם חופשי בארצנו"?
  8. האם אתם חברים בתנועת נוער או מקושרים אליה? נשמח אם תראו בערך הפרטיות בדמוקרטיה משהו שחשוב להלחם עליו, ולא אכפת לי אם אתם מהשומר הצעיר או מבני עקיבא.
  9. תקשורת והעברת הודעות – אני מזמין אתכם להרשם לרשימות תפוצה, ראו את הפוסט הבא.
  10. המטה מנסה לארגן מתנדבים ללובי זמני בכנסת בשבועות הקרובים, עד שנצליח להפיל את החוק במתכונתו הנוכחית (נוציא ממנו את ענין המאגר). במקביל פועלים בתיאום עם חברי כנסת להקמת שדולת פרטיות בכנסת. לנושא הזה צוות הלובי זקוק נואשות למתנדבים רציניים ואחראיים, אנא פנו לbioxright+privacylobby בג'מיל או ישירות ליהונתן קלינגר.
  11. הגענו לשלב שבו לחלק מהפעולות אנחנו צריכים לגייס כסף, אבל אין לנו עמותה שתגבה אותנו ללא תנאי. יתכן שנמצא מי שיאמץ אותנו (למי יש רעיונות?) אבל כרגע מסתמן שנאלץ לפתוח חשבון משותף ולהתחיל לשקול הקמה של עמותה להגנת הפרטיות או איזה שהוא דמוי EFF ישראלי. אם מענין אתכם להשתתף בהקמה או ריכוז פעילות כזו, צרו איתנו קשר.

ולבסוף פתיתים מטרידים מהעולם: באוגוסט סיפרו לנו בלונדון כי מצלמות מעקב מסייעות או "משמשות בחקירה" של המון פשעים, אבל עדיין לא ברור אם ההוצאות האדירות של כספי הציבור מצדיקות את התוצאות. הרשויות מיהרו להודיע שהמצלמות גם יעזרו לחזות התקפות מראש, אם רק יתנו להם לאסוף מספיק הסטוריה אישית של נוסעים בעייתיים, כוח מחשוב לזהות שפת גוף בעייתית וכולי – משטרת מחשבות FTW… בינתיים ניסוי זיהוי הפרצופים הגדול של קוריאה נראה מוצלח להפחיד בעיני – מצלמה שקולטת נהר אדם בתחנות רכבת מצליחה לזהות פרצופים בדיוק של בערך 90%. כלומר אם יש לך מספיק מצלמות שקלטו את אותו אדם בכמה מקטעים ברחובות שונים, אכן יש סיכוי גבוה יותר שיהיה לך זיהוי יותר מדויק וגם מעקב אחרי המסלול בו הוא הולך, וזה בלי לעקוב אחרי הסלולארי שלו…

הו, עיני!

הצצתי הרגע לבלוג לראשונה מזה חודשים באקספלונטר 7. אמאל'ה! טקסט התגובות עם רקע בצבע קקי ומופיעים שם חיצים קטנים של אלמנטים LI שלא אמורים להופיע!

עד עכשיו עבדתי על העיצוב עם Inspect Element של כרום ועם FireBug. יש למישהוא המלצות לכלים נרדפים לExploder או שאשאיר את העיצוב כמו שהוא?