עדכונים ומעקבים

זהו. רגע האמת. הקמפיין החדש יצא לדרך עוד מעט, אני מקווה שגם הבהמות יתגייסו למאבק, וברור לכם מי הבא בתור… לא, אני לא יכול לספר לכם מה מתוכנן כי השב"כ מאזין (לא, לא השב"כ הזה, גם לא הזה). אני מדבר על השב"כ שאולי יעזור עוד מעט למשטרה להתחקות אחרי פושעי פוטושופ ואנשים שעושים "לחיים" אחרי 23:25.

בארה"ב מצב החירות מתברר כיותר דמיוני מאשר אצלנו כל יום, אחרי שת"פ עם המאגרים הביומטריים של ארצות הקומונוולת', ארה"ב רוצה עכשיו גם את זה של טורקיה (בקרוב אצלנו…). ה-EFF עסוק מאוד לאחרונה, ובאנגליה עושים תחרות לשירת הברבור של חופש הגלישה.

אז רבותי, נא להתחיל לשנן: יש לכם מה להסתיר. אין דבר כזה "אין לי סודות". אם תספרו לכל העולם שאתם נוסעים לחו"ל, חברות הביטוח אולי לא ירצו לשלם לכם על הפריצה. שלחתם קריקטורה לחבר? המשטרה אולי תרצה לעצור אתכם לשיחות נפש אל תוך הלילה. צפו שחוקים גזעניים יועלו להצבעה, האינטרנט יצונזר ולא רק מפורנו אלא גם מדעות של מתנגדים לצנזורה, הממשלה תנסה להלאים את היכולת שלכם לחתום או להצפין בצורה אמינה… הי, כל זה בעצם כבר קורה עכשיו…

נקודת אור: ראיתי עכשיו שילדים מתחילים ללמוד איך לקרוא את המדיה כדי להבין איפה הכיפופים האמיתיים במציאות.

בישראל צריך לחזור על המסר כמו תוכי כשרוב הקהל אדיש או נסחף בכריזמה של שטרית, אבל קבלו דובדבן בקצפת! פייגלין נשמע כמעט סמולני בטור הגנה על הדמוקרטיה והשפיות:

אין זה מפתיע שבמדינת האח הגדול הפוסט דמוקרטית, מתאגדות מפלגות המרכז בכדי לחוקק את החוק הביומטרי. התדהמה ממעללי 'רב המאבטחים', דמות ממסדית לעילה ולעילה, האונס צעירה על גדות הירקון – אינה במקומה. הוא לא אנס למרות תפקידו הממלכתי אלא דווקא בשל התפקיד.

מה קורה כאן? כיצד הופכת המדינה שאמורה לשרת אותנו, לבריון הפולש לפרטיותנו, לאמונותנו, לגופנו.

בשביל מה כל המשחקים הביומטרים המתוחכמים הללו? לא חבל על הכסף? אם אתם כבר מרשים לעצמכם להשתמש בגופי נגד רצוני בכדי לסמן אותי – אז תקעקעו לי מס' על הזרוע וזהו – לא יותר פשוט?

הרס לי. היתה לי טיוטא לפוסט שבו התנצלתי בפני אלי ויזל וגודווין, והצעתי למדינה לקעקע אותי כדי למנוע הרכשה כפולה, ובלבד שתתן לי להשאר מחוץ למאגר. אני מעדיף את הסימון הנסתר הזה מאשר להקריב את הפנים שלי שאיתם אסתובב לשארית חיי.

לבסוף אני אחזור לנושא מכירת האלכוהול, אני עדיין לא ירדתי מהטפשות של לימור לבנת, שלא פתחה כנראה מעולם ספר הסטוריה ובררה מה קרה לצריכת האלכוהול בתקופת היובש. זה בד"כ בלוג מנומס לכל המשפחה, אבל היום אני מקדיש לה שיר.

כל הביצים בענן אחד (והראש בחול)

למי שתהה למה ההתנגדות שלנו מלשים את הנתונים של המון אנשים במקום אחד וללא הצפנה, באה חברה מצ'וקמקת בשם RockYou ועשתה לאנשים בית ספר. ביום כזה אני עוד יותר שמח שאין לי פייסבוק ולא אפליקציות (לטס פייס איט, רוגלות), אני שמח שאני משתדל לתת סיסמאות שונות לכל אתר, ואני שמח במיוחד שאני לא נרשם לשום אתרי לווין של טוויטר שכל אחד ואחד מהם מתעקש לדעת את הסיסמא שלך בטוויטר. לי אישית זה ברור שאחד מהם יום אחד יברח עם המון חשבונות וסיסמאות (עד היום ראינו רק את האסון האישי של אורלי ואולי עוד כמה מקרים קטנים, אבל יום אחד גם זה יקרה).

כיון שגוגל הם גוגל ואני לא רואה תחרות רצינית מספיק מאף אחד אחר כרגע (לא ZOHO ולא מיקרוסופט), אני מתחיל ללטוש את עיני לכיוון EyeOS, צריך באמת לבדוק עד כמה העברית שלה מתקתקת כמו שצריך, אולי אני צריך להתחיל לנסות אותה על השרת שלי…

מקבץ לינקים לסיכום היומיים האחרונים

אני עדיין מנסה לסכם לעצמי מחשבות לגבי "מה הלאה", אז עוד אין לי סיכום. בינתיים מקבץ לינקים "קטן" ממה שנשפך ברשת:

הטור האישי של דורון אביגד "הדרך לגהינום רצופה אלי ישי", נוטש את הטיעונים הקרים ובועט לרגש כמו אחרון "הבלוגריסטים" (כך קוראים לנו הטוקבקיסטים…). מפליא לראות ניסוחים כאלו בעיתון עסקים עם פוזה וחשיבות עצמית:

לעולם אל תקלו ראש בחוסר הביטחון הממשלי, ברגעים נטולי הנחת שבהם מרגישים הפקידים שהעניינים יצאו איכשהו משליטתם. "מי יצטרף מרצונו למאגר היפהפה אך הכה-בתולי שלנו?", שאלו את עצמם אנשיו של ישי – והתשובה לא איחרה לבוא: רק מטומטמים שקונים הבטחות של פקידי ממשל, שמבינים בטכנולוגיה ובשמירה על מאגרי ידע כפי שהומר סימפסון מבין באירופה.

ואסגור בינתיים בציטוט חסר בושה של פוסט שלם של שוקי שהקדים אותי בגרסה קולעת לשיר המתבקש פה:

בהתחלה לקחו את הקיצבאות –
ואני לא אמרתי שום דבר, כי אני לא נכה או ניצול שואה.

אחר-כך לקחו את הפליטים –
ואני לא אמרתי שום דבר כי שכחתי שפעם גם אני הייתי פליט.

אחר-כך לקחו לי טביעת אצבע –
ואני לא אמרתי כלום, כי אני אידיוט.

בסוף באו לקחת אותי –
אמרתי: תקחו, בין כה וכה נשבר הזין מלהיות חופשי בארצנו.

בואו למצעד זכויות האדם בשישי.

מצעד האיוולת הפרטי שלנו

כה אמר חורחה סנטאניה, "אלו שאינם זוכרים את העבר נידונים לחזור עליו". הציטוט זכה לאלפי גרסאות אבל למעט מאוד מפנימים, והשאר (כמו שאומרים) הסטוריה.

ארה"ב לא למדה מתקופת הפיכות "רפובליקות הבננות", וחזרה על השיטות עם לוחמים ווהאבים ואפגניים, התוצאה היא כמובן אל-קעידה. ישראל גידלה כך את החמאס, והיום המחיר הוא שאנחנו גם מעלים את המחיר של החלפות שבויים בכל משא ומתן. לא רק שאנחנו מחזקים כך את גישת החטיפות של אויבינו, אנחנו בדרך מאבדים גם את השפיות, והמוסר שאנחנו כל כך גאים בו מתמוסס ומחליף רציפות לוגית בשיקולי תדמית תקשורתית ודעת קהל.

אז ברצף של פתרונות "פצצת אטום כדי להרוג פיל", היום הכנסת עומדת להצביע על חוק הזוי ומסוכן, ואם לא תהיה שוב דחיה אני מפחד שביבי יפעיל משמעת קואליציונית והחוק יעבור. שטרית והמאגר הביומטרי שלו עוד לא עלו בחיי אדם (שאנחנו יודעים עליהם) ואולי עוד לא סייעו למעקבים, קנוניה כזו או אחרת של 1984 ו-"האח הגדול", אבל יש סיכוי טוב שזו נקודת האל חזור שעוד נתגעגע אליה. למישהו יש תרגום עברי טוב לtipping point? אני יוצא כאן בקריאת רייגן נרגשת:
"Mr. Netanyahu! Tear up that law!" (ובהזדמנות גם Tear down that wall, טוב? חבל על הבטון היקר…)

המצגת הזו מסתובבת במיילים. אין לנו מושג מי חיבר, אנחנו מניחים שהוא שחרר את זה לרשות הכלל ללא תנאי רשיון:

אתם מוזמנים לתת אליה לינק או להוריד אותה אליכם ב-PDF (בערך 1.1MB). המקור לעריכה בפאואר פוינט ובאופן-אופיס אימפרס (כ-3.5MB כל אחד).

אבל אני בשעות ישיבת הכנסת לא אשב מול ערוץ 99. אני מתכוון לשמוח בחתונה של גיא, אם הגב יתיר לי אני אפילו ארקוד. אני מקווה שלא יקחו לי את החשק והסיבות לרקוד עוד בחיים :)

רעיונות לשיפור חוק הגנת הפרטיות

אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: "אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?".

לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין – נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, כגי לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.

כתבנו את זה בדצמבר-ינואר בשנה שעברה, עכשיו זה נראה נאיבי קצת :-)

  • לא תחוקק המדינה ולא ידרוש אף ספק נתונים, כל רף כלכלי מחייב כדי שיוכל אדם לשמור על פרטיותו.
  • לא תחוקק המדינה כל חוק המפליל אזרח אך ורק על רצונו לשמור על פרטיותו.
  • לא תאגור הממשלה או כל גוף מטעמה נתונים אישיים על האזרחים ואורחות חייהם מעבר למינימום ההכרחי הדרוש לעמוד בקשר עם האזרח לצורך מילוי חובותיו האזרחיים וקבלת זכויותיו. במקרים ייחודיים כגון מפקד אוכלוסין וסקרי הלמ"ס יש לשמור על המידע בצורה מוקפדת, ולאחר שיופק כל המידע האגרגטיבי יש להשמיד את כל המידע המזהה אישית את משתתפי הסקר למעט אם הסכימו מפורשות אחרת.
  • אין לחייב בחוק כל ספק שירותי מידע (כגון מפעילים סלולאריים, טלוויזיות בכבלים וספקי אינטרנט) לאגור או לדווח מידע על תנועות ופעולות האזרח מעבר למינימום הנדרש כדי לחייבו על אותו השירות.
  • יש לאסור על ספקי רשתות הנתונים מלהכריח או לשדל כלכלית את לקוחותיהם לוותר על פרטיותם בכל מקרה, ולהמשיך להציע מסלולי שימוש שיעניקו להם את הפרטיות המירבית. (למשל האגרה שגובות בזק ומפעילות הסלולר על הפיכת מספר לחסוי).
  • כל נתון אחר שיקבלו גופי ממשלה וגופי בטחון מחברות ונותני שירותים, כגון בילוש אחרי תעבורת אינטרנט, שיחות טלפון ומיקום מכשירים סלולאריים (חוק נתוני תקשורת ודומיו), יעבור לידי אותם גופים דרך מערכת ניטור, וכל אזרח שפרטיו נחשפו לעיני שוטר או איש מנגנון ממשלה אחר יקבל על כך אוטומטית הודעה אלקטרונית או מכתב רשום תוך 30 יום, עם פירוט המידע שבורר עליו, צורך הבירור ושמות המבררים במידת האפשר. המערכת תדחה או תסתיר את חשיפת המידע אודות החיפוש אך ורק ע"י צו בית משפט, והגישה למנגנון דחית הדיווח הזה תהיה רק בסמכותו האישית של שופט, בעזרת מנגנוני אבטחת מידע, הצפנה וזיהוי כדרוש. (מוסיף שכבה להבטחת אחריותיות לחוקים כמו "מאגרי מידע" ו"נתוני תקשורת", שהיום הוא חוק מסוכן ונתון לניצול של אנשים בעמדות כוח).
  • לא תכניס הממשלה תקנות וחוקים המחייבים אזרח לעשות שימוש במערכות דיגיטליות האוספות עליו מידע אישי, בטרם תעביר לבדיקה את הנהלים והפרטים הטכניים לאישורה של ועדת בודקים בלתי תלויה של אנשי מקצוע שתכלול מומחי תוכנה, אבטחת מידע, הצפנה, משפטנים, סוציולוגים וקרימינולוגים.
    • ועדה שכזו גם תקבל גישה מלאה לביקורת פיסית ואלקטרונית על איכות שמירת הנתונים שבמאגרים הממשלתיים, ובמיוחד אלו האישיים של אזרחי המדינה. למשל כדי לגלות כיצד זולג לו מרשם התושבים לרשת האינטרנט כל שנה, ולוודא שמהיום והלאה כל עידכוניו והשליפות ממנו מוגבלות ומפוקחות, מתוך הבנה שברשת מקוונת אין כל סיבה להפיק את כל המאגר על דיסק שקל להעתיקו ולהפיצו לידי אויבי המדינה ופושעים ללא כל בקרת גישה.
  • הממשלה תפריד לאלתר את מספר הזהות כמזהה אישי וסודי של אדם מול גופי ממשל, בריאות וניהול פינאנסי (בנקים, ביטוח, מס' חבר קופ"ח) ובין זיהוי ציבורי (רשיון נהיגה, דרכון, מס' עוסק מורשה, מס' אישי בצבא) ותאסור על גופים אחרים לדרוש, לשמור על הנתון הזה ולהצליב איתו מידע לאף שימוש (כרטיסי חבר בסופרמרקט או תעודות חבר מועדון לדוגמא).
    • לא תתיר הממשלה, במעשה או מחדל, לגופים ממשלתיים או פרטיים, לפרסם את פרטיהם האישיים של אזרחים ללא אישורם, במיוחד אם אלו נגזרו מתוך מאגר ממשלתי שנמסר לרשותם מתוקף תפקידם בשירות האזרח (מוסדות פיננסיים כבנקים, חברות ביטוח, חברות נתוני אשראי וכיוצא בהללו). (הרחבה לחוק מסדי נתונים?)

זו, כאמור, רשימה חלקית וראשונית. אני אשמח שיאמץ את הרעיון איזשהוא צוות שיעבה את זה להצעת חוק כדי שיהיה מה לשלוח לנבחרינו. אולי העמותה חדשה לזכויות דיגיטליות?

אז למה ההתעקשות על מאגר?

מתוך חלון מסנג'ר אקראי:

‏‪(17:24:34)‬‏‬ (מישהו)‏‬: ‫עם הכתבה על המאגר ההולנדי אני מתחיל יותר ויותר לפחד מקונספירציית NWO… למרות שאני לא ממש קונספירטור…
‏‪(17:35:58)‬‏‬ ‪ira‬‏‬: ‫זו לא קונספירציה, זו שאיפה טבעית ואנושית להרגיש מוגן משינויים. תגובה היסטרית מובנת אבל מעצבנת ומפחידה.
‏‪(17:36:32)‬‏‬ ‪ira‬‏‬: ‫סימני ההתקדמות לסינגולאריטי הטכנולוגי.

אנשים אומרים לי שהמאבק מדלל את המסר נגד המאגר כשכל כך הרבה רעש נעשה אישית נגד מאיר שטרית AKA האח הגדול. אמרתי את זה לא פעם גם לרם און ואני עדיין מחזיק בדיעה שזה נכון, אבל אני מסכים שקשה לנער את ההרגשה שהתנהלותו יוצרת. כדי לחבר את כל הקצוות, הנה סקירה קצרה של העובדות למי שלא הלך לאסוף את קצות החוטים.

כמו שכתבו כבר בכל העיתונים וקלינגר, יש המון סימני שאלה לגבי מניעים והתנהלות של מזיזי החוק הזה. תקציר מהיר: הגרסאות הראשונות של מרשם התושבים דלפו בסביבות 1993-1994 (לפחות זה היה ה-CD הראשון שאני ראיתי אצל מפעיל BBS אחד בבית) ועדכונים יצאו בערך פעם בשנה מאז. בסוף שנות ה90 התחילו להתברר מערכות החיוב של כביש 6, על כך שמצלמות יזהו את לוחיות הזיהוי וישלחו לנו חיוב אוטומטי. אני העליתי אפילו את הרעיון שהמשטרה תשמח לעשות בזה שימוש לאכיפת מהירויות (מדידת הזמן שלוקח לכל נהג להגיע ממצלמה למצלמה) ועדו אמין התלהב וביקש מאנשים את דעתם בניוזלטר שלו, והיה לכמה רגעים דיון בנושא. בשנים האחרונות סוף סוף התחילו להתייחס בחדשות ובכלבוטק לרמאויות והשימושים הלא חוקיים במרשם התושבים ומאגרים האחרים ואף מבקר המדינה התייחס לנושא. לפני כמעט שנתיים עבר חוק נתוני תקשורת וזוכה בינתיים לשימוש יתר מפחיד וחוסר הבנה מצד העיתונות, ולבסוף הגענו לנושא שהועלה בפוסט הקודם – מאגרים ביומטריים צצים תכופות, והכניסה אליהם מהווה תנאי לרשיון נהיגה, דמי אבטלה ותעודות חכמות.

מחוקקים יקרים, למה אתם לא מוכנים לשבת לשיחה פתוחה עם הקהל ולראות מה הוא באמת מעונין שיקרה, והאם הקהל באמת רוצה את השיטור המזדחל הזה? למה אין דיבייט ציבורי? למה לא תזמינו את הקהילה הטכנולוגית לבדוק את התכניות שלכם לאבטחה ולראות שהן עומדות על תילן? יש חברות שמזמינות את הקהל להתקיף את המערכות שלהן כדי לוודא שהן חזקות, למה לא להפנות את הקהל לנסות באופן חוקי לוודא את עמידות מאגר התמונות של משרד הרישוי, למשל, לפני שתקימו מאגר נוסף של משרד הפנים, ומאגר DNA אחריו?

אנשים שרואים עתיד דיסטופי לפני העיניים ופועלים נגדו צריכים גם הם לעצור ולחשוב. אולי אנחנו בכלל צריכים להודות למאיר "האח הגדול" שטרית על שהעלה את המאגר שלו להצבעה כחוק. הרי הוא היה יכול להרים אותו בלי הרבה שאלות ורעש כתקנת שר, ואנשים היו שמים לב מאוחר מדי (כמו אלו שבמשרד התעסוקה ומשרד הרישוי…), מה עוצר אותו? מה בחוק הזה עוצר כל משרד ממשלתי אחר להקים כזה? או גוף פרטי? מי מפקח ומי נותן לנו ערובה שחברות כמו face.com לא יאבדו את השליטה על הגישה למאגר שלהם?

ולכן התייחסתי לבהלה מקצב ההתקדמות לסינגולאריטי הטכנולוגי. מצד אחד הפחד ההיסטרי להתכונן מצד אנשי הממסד הישן, ומצד שני הפחד מריכוז מידע וכוח אצל מי שמבין את ההשלכות. הרי ארצות הברית אינה תופסת את בין לאדן כבר עשור ויותר, אבל לא בגלל שהוא גונב זהויות, ולא בגלל שהם נמנעים מלהפעיל מאגרים ביומטריים מתוחכמים מבית שטרית, אלא בגלל שהאיש חי במערה ונמנע מכל חתימת פעילות אלקטרונית. בזמן שההולנדים מדוכדכים והגרמנים מתרעמים על הפרטיות המותקפת ע"י ממשלות ודוד גוגל, אי אפשר למצוא שם את הרשת החברתית של בין לאדן, והמחוקקים צריכים להבין את זה. פושעים לא ישושו להצטרף למאגרים שלהם, ולכן אין להם מה להכריז שהמאגרים יצמצמו פשיעה, הם פשוט ישארו מחוץ לחוק כרגיל, ומי שיהיה מותקף ע"י חיפושים מוטעים יהיה הקהל החף מפשע, שיעלה בהמון תוצאות false positives, עד שיוסיפו סעיף בחוק העונשין על "סטיה סטאטיסטית חזקה מדי" לעולים תכופות בחיפושים, ומשטרת המחשב(ות/ים) יכלאו אותנו ליתר בטחון…

אני מציע לכולם לשתות מים, להרגע עם ספר טוב, ולחשוב לאיפה לדעתם זה מוביל. הקהל מוזמן לחשוב בקול רם בתגובות אם בא לו :-)