תגית: גניבת זהות

פורסם ב

אתר הכנסת: נגישות טכנולוגית, תוכנית וניסוחית

נגישות

שבוע טוב! קפצתי להציץ באג'נדה השבועית של הכנסת לראות אם השבוע יעלה המאגר או דברים מעצבנים אחרים להצבעה. העמוד הזה לא יראה כך בשבוע הבא אז אני אצטט כאן את הקטעים הרלוונטיים. ראשית, האייטם הראשון ברשימה גרם לי לשפשף עיני ולקרוא פעמיים וחצי לפני שהבנתי אותו:

1.הצעות סיעות, קדימה, חד"ש-רע"מ-תע"ל ובל"ד בנושאים:
א. נתניהו מוביל למפולת מדינית של ישראל (קדימה) (המועמדת להרכיב את הממשלה הינה חברת-הכנסת ציפי לבני)
ב. הפעלת יחידת מסתערבים סודית חדשה בקרב אזרחי המדינה הערבים (חד"ש-רע"מ-תע"ל ובל"ד) (המועמד להרכיב את הממשלה הינו חבר-הכנסת מוחמד ברכה)

ניחשתם? נראה שבקצרנות רבה, מתכוונים פה ב"הצעות" במובן "הצעות להבעת אי-אמון בממשלה" או משהו. אחרת אפשר היה לקרוא פה כאילו חד"ש-רע"מ-תע"ל ובל"ד מציעות להפעיל מסתערבים בין אזרחי המדינה ושמוחמד ברכה יעמוד בראש הקרקס הפוסט-דמוקרטי הנ"ל. אתר כנסת יקר: נוסח ברור בעברית זה גם סוג של נגישות. העם אמור להבין מה הולך בבית המחוקקים!

{הכנס כאן טור זועם ומיואש על כך שמדינת ישראל ה"דמוקרטית" מפעילה יחידות מסתערבים בין אזרחיה}

בהמשך העמוד:

15. בקשת הוועדה המשותפת לוועדת הכנסת ולוועדת החוקה, חוק ומשפט להחיל דין רציפות על הצעת חוק סדרי השלטון והמשפט (ביטול החלת המשפט, השיפוט והמינהל) (תיקון – התקנת תקנות), התשס"ז-2007 – הצבעה -הצעות חוק כ/238

מי שהיה קורא את הקיצור הזה של שורה אחת היה יכול לחשוב שוועדות הכנסת והחוקה מציעות לבטל את שלטון החוק, אבל כרגיל אין גם כאן לינק להצעה. אתר כנסת יקר: לינק להצעות החוק שבסדר היום וידע מקושר זו נגישות חשובה לדמוקרטיה! העם אמור להבין מה הולך בבית המחוקקים!

למעשה (ניתן להגיע אל נוסח ההצעה ב-PDF רק אחרי ניווט באקספלורר, כמובן). אתר כנסת יקר: טקסט זמין בפורמט פתוח! תאימות לתקנים ולא למיקרוסופט! העם צריך להגיע למידע על מה שקורה בבית המחוקקים!

ח"כים, עצרתם לקרוא את הספגטי?

אם תקראו את ההצעה תוצפו בבליל שפה משפטית, שאני הבנתי ככה: אם הממשלה מחליטה להעביר שליטה על שטחי מדינה והכנסת אישרה ברוב של 80 ח"כים, אז לא צריך לצאת למשאל עם. אם אושר ברוב קטן יותר, אפשר לצאת למשאל עם עוד לפני שיש חוק יסוד שמסדיר את זה. יש עוד פרטים קטנים (מה קורה אם מופלת הממשלה קצת אחרי ההחלטה למרות זאת ועוד כהנה בלגנים) אבל זהו בגדול. אולי טעיתי בהבנת הנקרא (נוסח!) אין לי מושג איך אפשר להבין את כל זה מהכותרת שלא קשורה לכלום (נוסח!), ואין לה לינק להסבר כלשהוא (מבנה וקישור!).

אבל זה רק העמוד השלישי מתוך שמונה… המשכתי לגלגל הלאה וגיליתי כי הצ"ח 238 מורכבת בעצם משתיים (WTF?!) – האחת דלעיל והשניה של ועדת החינוך לגבי הקמת מערכת "חינוך ממלכתי משלב" עם תגבור יהדות בנוסף לחינוך הדתי והממלכתי הרגילים, ובקיצור סירוס הצעתו של הרב מלכיאור לאחד את המערכות לאחת רב-תרבותית שוויונית ובמקום זה לפתוח אחת שלישית "יהודית מתוגברת אבל כאילו-חילונית". על כך נאמר "יופי נחמה" 🙁 בהמשך מפורט מה יעשו הורים אם הוחלט כי המוסד שבו לומדים ילדיהם יעבור למערכת החדשה והם אינם רוצים להשאר בו, מדובר שתוקם עוד מנהלת חינוך שלישית, ובקיצור נראה שבמצבה הנוכחי הצעת החוק הזו עושה את החיים יותר יקרים למשלם המיסים ויותר מסובכים להורים שאולי לא יהיו מרוצים מהחלטות להעביר את בי"ס לשיטה אחרת, ובסופו של דבר התלמידים והמדינה העתידית בהכרח יהיו אלו שעליהם יפול משקל ההחלטה הזו 🙁 על ההצעה חתומים גם מלכיאור, רן כהן ואחרים שאני מניח שלא באמת היו מרוצים מהנוסח הסופי של ההצעה שעומדת פה להצבעה…

{הכניסי פה פסקה על הבעיטות בגופתה של מערכת החינוך ושימוש כושל בכספי ציבור}

אבל אחזור שוב לענין הקושי של מציאת הנוסחים, תאימויות וכולי, זה המצב כרגע באתרי הממשלה, והוא זז לאט. התלוננתי פה בעבר על האתרים של הכנסת ושל ממשל זמין, ולאיפה נשפכו 50 מליון ש"ח על פרויקט ממשל זמין ב2005-2006 (מתוך הפרוטוקול הזה) וידכא אותי לחפש מה התקציב השנתי של התחזוקה של ערימת האתרים המביכים האלו. האחראי שיושב בראש הפירמידה הוא אדם בשם בועז דולב, אדם שטיפס לכיסא הזה בשנים האחרונות ומחזיק בידיו את המושכות והתקציבים להובלת המערכת. הוא הקים הרבה מערכות שאף אחד לפניו לא טרח לממש, אבל גם ספג לא מעט ביקורת על כך שכל דבר שנעשה בממשל זמין נעשה בצורה איטית, יקרה ולרוב לא מספקת.

בועז דולף

בשנה-שנתיים האחרונות בועז פיתח גם נוכחות מקוונת בולטת, שולח טוויטים כנים, עונה בבלוגים, פעם מקדם את תרומותיו לאופן אופיס ופעם מתלהב מהאייפון שלו – כך גיליתי שלמערכת ממשל זמין אין DRP, שהדרך שלו להתייחס למאגרים דולפים היא ש"גם לאמריקנים זה קורה", שאין לו בעיות לעזור לאנשים לחפש פאקים במערכות שלו עצמו, שהוא מטייל המון ואוהב להתלוצץ עם מעריציו ולעשות רה-טוויט למבקריו. בכלל נראה שהיה לו המון זמן פנוי לעסוק ביחסי ציבור, בכנס איגוד האינטרנט הוא אף התגאה שקמפיין המודעות לאתר "עוז לנגב המערבי" היה רעיון וביצוע שלו. וכך במפתיע יותר או פחות בועז דולב הודיע ביום שישי שהוא מתפטר. אבל אל תעצרו בגוף הידיעה! אם תקראו את התגובות לידיעה, ולידיעה בYנט, נראה שחצי מהאנשים מספידים או מלקקים לו בדרכו החוצה, אבל החצי השני טורח לציין שיש לא מעט רמזים שכעובד קבלן ללא מכרז או חוזה מזה 18 שנה, הוא בעצם מפוטר, ולא סתם אלא אחרי כמה שערוריות שקשורות למנהל תקין וכספים. מגיב נוסף רמז גם לבעיות אבטחה באתרים. אחר העריך שהאיש מפחד שיפול על ראשו המאגר הביומטרי, והכשלון הקטאסטרופלי לשמור עליו שבהכרח יבוא בהמשך, עוד עלול להפוך להיות אחריותו ואשמתו. לפחות אני חייב להגיד שזו סיבה מוצדקת, גם אני הייתי בורח מאחריות שכזו אל מעבר להררי החושך.

אני מקווה שימצא הויוק קונדרה הישראלי שיחליף אותו סופסוף, אבל לצערי מהיכרותי עם מערכת השלטון שלנו, אין מניעה שימונה שם מישהו עוד פחות מוצלח.

פורסם ב

כמה עולה הזהות שלך, ולמה שירצו לגנוב אותה?

זוכרים שכתבתי לפני כמה חודשים על לקוח יוקרתי, עשיר, יציב ונחשב שנאלצתי לוותר עליו כי לא רציתי לוותר על הפרטיות? היום גיל שלח לי כתבה על סוף הליך משפטי שהתנהל נגד החברה שהייתה אמורה לעשות עלי בדיקות רקע בשבילם, חברת צ'וייספוינט.

כמו שתיארתי לכם אז, לחברה יש היסטוריה בעייתית ומפוקפקת. ב-2005 הם הועמדו לבירור אחרי מספר מקרים של איבוד פרטים אישיים של קרבנות מועמדים לעבודות שונות. לפי הFTC, בסה"כ נגנבו זהויות של 163,000 איש ומתוכם 800 איש לפחות נפגעו, אז נגזר על החברה לשלם קנס של $10 מליון למדינה ו-$5 מליון פיצויים. החברה גם חויבה להפעיל מערכות איתור התנהגות חשודה על הגישה המקוונת אל השרתים שלהם. החברה משום מה כיבתה את מערכת הניטור (לא ברור למה), סיסמא של לקוח ממשלתי גדול דלפה לאינטרנט וגולשים אקראיים קיבלו גישת שיטוט לפרופילים נוספים של 13,750 מועמדים לעבודה (למשרה ממשלתית כלשהיא, כזכור… לא צוין אם עבודה מסווגת או פקידותית רגילה, אבל עדיין, בלגן). הפעם לא מצוין בכמה מהפרטים נעשה שימוש לרעה שהוכח שהוא תוצאה של הדליפה, אז הפעם "החברה הסכימה לשלם $275,000" לפי לשון הידיעה (כלומר שהיה שלב מיקוח?!) קנס ל-FTC. צ'וייספוינט מנסחים את זה אחרת, בהודעה שלהם לעיתונות הם כותבים שהסכום הוא תרומתם (הצנועה, בלי ספק) לקרן לשיפוי הלקוחות הנפגעים. אני תוהה אם נפגעים עתידיים יראו משהו מהכסף בלי ללכת דרך עו"ד יקר והוכחות בלתי אפשריות.

אז בחשבון מהיר:
– זהות שנגנבה/דלפה ב-2006 שווה קנס של $20.
– אם נניח שזהו המחיר של זהות "דלופה" גם ב-2005, הרי שמתוך $10 מליון נשאר $6.7 מליון או קנס $8450 על כל זהות גנובה שהוכח שהשתמשו בה לרעה ופיצויים לאזרח הגנוב בסך $6,250 מעליבים.

אני תוהה אם ה-FTC באמת מפצה נפגעים בעזרת הכסף. לפי הדוחות באתר גניבות הזהות שלהם, מדובר בסיפור של בין $15 ל-$50 מליארד בשנה (הם מודים שהנתונים שלהם די גרועים כי רוב האנשים לא טורחים לדווח), ובערך $5000 נזקים לאדם בממוצע. אני תוהה אם נזקים מצטברים לאורך שנים שעוד יבואו משוקללים פנימה, או נזקים של פרופיל אשראי מרוסק שפוגע ביכולת לקבל הלוואות ומשכנתאות. האם הפרטיות שלנו עד כדי כך זולה, או שצריך הוכחת נזק כדי לענוש באחראים כמו שצריך? מה אם משתמשים בפרטים שדלפו אחרי ששולם הקנס? האם ישלמו פיצויים רטרואקטיביים מעבר לקרן? האם היה איתם הסכם שתשלום הקנס מגן עליהם מתביעות פרטיות, כמו שנתנו לתעשיית הטבק בזמנו?

לי הסכומים האלו נשמעים קטנים ומעליבים, לא משהו שבאמת פוגע בחברות האלו, מכה קטנה על גב היד. אם ההיסטוריה של צ'וייספוינט מראה על משהו, זה שזה לא עובד, וממש לא אכפת להם אם דלפו פרטים, אלו רק שורות במסד נתונים, לא? ביטים, לא אנשים. מיטצ'ל וווב מסכמים את הרגשתי יפה:

אותה הכתבה בריג'יסטר מזכירה כבדרך אגב עוד חברות שנקנסו לאחרונה. האחת היא חברת "מאניגראם" שעקב הזנחה איפשרה לשרלטנים ועוקצים ניגריים לשתות $44 מליון דולר מקורבנות אמריקניים ועוד $40 מליון מתושבים בשאר העולם, הם שילמו רק $18 בקנסות ופיצויים ל-FTC, אני לא יודע כמה בארצות אחרות, אבל איכשהוא הסכום עדיין לא מסתדר. כמו כן מוזכרת רשת הלבשת ילדים בשם איקוניקס שאספה בניגוד לחוק המפורש את שמם המלא, כתובתם, גילם, מינם, טלפון ודואל של כאלף קטינים. החברה סיכמה על קנס של רבע מליון דולר, או $250 לילד, על פרטים שאפילו לא דלפו החוצה אלא רק נאספו והוחזקו בצורה לא חוקית. נראה שלצ'וייספוינט יש סוללת עורכי דין חדשה וממולחת יותר בהתמקחות מאז 2005, ואייקוניקס התקמצנו. באותה הזדמנות אני תוהה כמה קטינים אפשר למצוא במאגרי המידע של צ'וייספוינט (שמכילים מידע על אולי חצי מליארד בני אדם ברחבי העולם).

שימו לב שהקנסות האלו הם מטעם ה-FTC, רשות המסחר הפדרלית שתפקידה לשמור על הצרכנים, ולהבנתי לא מדובר בחבות פלילית אישית של אף אחד. אני לא אתפלא אם גם אף אחד בצ'וייספוינט לא פוטר מתפקידו בשל כך, החברות האלו משקללות את הקנסות האלו בתוך ההוצאות הכמעט-צפויות של ניהול עסק שכזה… המסקנה שלי היא שמדינת החירות האמריקנית לא ממש מעוניינים לשמור על הצרכנים עד שמאוחר מדי. הם טובים בקנסות אבל לא בהגבלות מראש.

מה המצב בישראל? דו"ח BDI ב-2003 ציין 250 מליון ש"ח בנזקים מגנבות זהות, אבל דוחות נוספים לא מצאתי (עדכנו אותי אם אתם מצליחים). לפי הערכות ה-FTC ב-2005 פגעו גניבות זהות ב8-10 מליון איש, כלומר 3.5-4% מהאוכלוסיה. גם אם נתעלם מהעובדה שמדובר בצורת הפשיעה הכי צומחת, זה אומר כ-250,000 ישראלים אם המצב אצלנו דומה. האם עוד מאגרי מידע זה רעיון טוב, ועוד בידיים של משרד הפנים? אני מקווה שמישהוא מהקוראים יודע להביא מידע יותר מדויק על ישראל בנושא כדי שנתבדה, אבל אין לי כוח להרים טלפונים לדובר המשטרה או BDI או אנא עארף מי אחראי לניטור הענין. ואולי אף אחד לא טורח אפילו? מתאים למדינה שלנו, בה החוקים הנוגעים לדבר הם גבינה שוויצרית וממילא לא אפקטיביים והברדק חוגג. אחד המקומות שקיוויתי למצוא סטטיסטיקה חלקית לפחות הוא אתר עמותת אשנב, אבל שם גיליתי כי בכנס בשנה שעברה הם קדמו אמצעים ביומטריים להקטנת גנבות הזהות. מעניין כמה מידע מאמת נאסף למחקר בנושא, ומהן השיטות שהוזכרו בכנס.

עד שדלפו מאגרים שונים (מרשם התושבים, נתוני בעלי חוב בהוצאה לפועל) אנשים זייפו צ'קים ות"ז ידנית, וזייופים נעשו במאמצים רבים על זהויות ספורות. ניכר שבעידן של נתונים ממוחשבים, היצירתיות התרחבה לגניבות סדרתיות, אולי מתקפות בזק על עשרות או מאות מספרי אשראי במקביל כדי להספיק להעלים מה שיותר עסקאות קטנות מתחת לרד"אר במקום בודדות גדולות ובולטות. מאגרי נתונים נוספים מאפשרים להצליב פרטים, והכי חכמות בהצלבות האלו הן חברות האשראי – הן מפעילות מערכות מחשב יקרות ביותר כדי לזהות פעולות חשודות – קניה לא טיפוסית של לקוח בבית עסק כלשהוא, יותר מדי חיובים בערימת כרטיסי אשראי בבית עסק כלשהוא שבדיקה תוכיח שכולם ישבו בבית קפה כלשהוא חודש לפני וכך עולים על המלצר שהעתיק את המספרים. חברות האשראי מכינות על כל לקוח פרופיל וניתוח לצורך כך, והנתונים האלו גם הם שווים המון כסף, והם מוכרים אותם למשווקים השונים שמפרסמים בצורה ישירה פרסומות בתחתית הדוח החודשי. בתירוץ של "בדיקה לניטור רמאויות" מבקשות חברות האשראי בארה"ב גם את פירוט הקניה ולא רק את הסכום שמספק בית העסק, מענין אם בארץ גם ינסו להשחיל כזה דבר. המון מידע ששווה המון כסף, האם יש פלא שמישהוא מרוויח ממסחר בו? בארה"ב חברות אשראי הן גנבות ברשיון ממש: מותר להן לשנות לך אפילו את הריבית השנתית בלי הודעה מראש, ואפילו רטרואקטיבית(!), אם נראה להן שאתה לקוח "בסיכון" (למשל אם בפירוט ההוצאות שלך עולות פגישות עם פסיכיאטר, או יועץ גירושים, או יותר מדי תיקונים במוסך וכולי).

אז האם מעניין אותם לעצור גניבות או להרוויח מאחוזי העסקאות? לפי דו"ח ה-FTC (המבוסס על סקר טלפוני, אגב…) – למעלה מחצי מהאנשים שניזוקים מגלים עדיין את הגניבה לבד, ולא בגלל התראה של חברות האשראי או גופים אחרים, לכו תדעו כמה לא מגלים גניבות קטנות לאורך זמן כי הם לא בודקים את דוח השימוש בכרטיס. בנוסף, גם רוב (כ75%) אילו שמגלים גניבה לא טורחים להתלונן עליה, אולי מחוסר אמון שהענין יטופל כראוי? ואל תתפלאו שהגענו למצב כזה, כי בישראל המצב יותר גרוע בנושא פניה למשטרה, אני אתייחס לזה בפוסט קרוב.

לבסוף בחזרה לעבריינים: למה שירצו לגנוב את הזהות של מישהו מאיתנו אישית? אולי כדי להוציא דיבה בשמנו (ענין מסוכן ואפילו יקר יותר מגניבת כסף בעיני החוק ברוב המדינות), אולי כדי לרוקן את חשבון הבנק שלנו, או כרטיס האשראי, אולי לפתוח על שמינו חשבון ולקחת הלוואה ענקית ולהעלם, אולי לקבל בשמינו תשלומים מהמדינה כמו החזרי מס וקצבאות (בעזרתה של טביעת האצבע הגנובה, כמובן), אולי להכנס למדינה זרה, אולי דברים יצירתיים אחרים… זו הסיבה שצריך להגן על הפרטים האישיים ולא לחלק אותם בקלילות, זו הסיבה שכדאי שמה שפחות פרטים עליך ישמרו במקום מרכזי כמו מאגר ממשלתי מיותר, כי שמו שציטטתי בעבר, הדרך היחידה למנוע ממאגרי מידע פרטי לדלוף היא להמנע מלאסוף אותם מלכתחילה.

פורסם ב

הפרלמנט פתוח והיד רושמת

לפני כמה שעות שמעתי בגל"צ את הדיווח על ההכנות לקראת פתיחת מושב התש"ע של הכנסת. אייטם ראשון במסגרת השידור החי מחר בגל"צ החל מ-16:00, ינאם גם נשיא המדינה. חבל שלא ידעתי דבר כזה קודם, השכל בא מאוחר – יועצו של פרס לעניני מדע וטכנולוגיה הוא משפטן בשם יהונתן אדירי, שבילה את הקיץ באוניברסיטת הסינגולאריטי עם ידידי שי! כתבתי לו מכתב יפה וביקשתי משי להעביר לו, קריאה לנשיא להעלות את המודעות לבעיות הסכנה לפרטיות והבטחון שבחקיקה הקרובה ואלו שעוד נכונו לנו בהמשך. ציינתי שיש רוח גבית ממומחים, השר איתן והיו"ר ריבלין נגד הבעיות בחוק, ושקריאה מצידוכביטחוניסט מחד, וכאזרח הראשון של המדינה מאידך, תוכל אולי לסייע.

האייטמים האחרים בגל"צ היו יותר אזוטריים אבל הנה שניים הזויים שמעניין איך YNET תפרו יפה ביחד: הראשון הוא שהזכיין החדש של מזנון הכנסת מסרב למכור לח"כים בהקפה, כי מנסיונם של מספר קודמים שלו במקום, רבים אינם משלמים את חובם(!). בחלקו השני של האייטם מדווחים לנו YNET כי ריבלין אישר פתיחתו של "מועדון ח"כים לשעבר" מיוזמתם של אריה ביבי ועמותת הח"כים לשעבר (יש כזו!), שיהיה למסכנים איזה חדר לשבת לנוח, לגלוש בכמה מחשבים באינטרנט, מזכירה לתזז, במקום שהמסכנים יחפשו מקום לשבת במסדרונות כמו הומלסים או יציקו לחברים שלהם שאמורים לעבוד שם…

ואני אומר:

* שלמו את המועדון מכיסכם. אם אין לכם צורך בחיפוש עבודה כנראה שהרווחתם יותר מדי משכורת או השארתם חובות במזנון.
* יש לכם עמותה? העמותה מוזמנת לממן את המזכירה, החשמל, חיבור האינטרנט ושכר הדירה…
* לא ברור לי למה המועדון צריך להיות בשטח הכנסת, אלא אם כן אתם שם בגלל שאתם ממשיכים לעזור ללוביסטים שמשמנים עדיין את כיסיכם בגלל קשרי עבר טובים…

לא, באמת. אני הייתי שמח לדעת מי הם אותם ח"כים לשעבר שמסתובבים "כמו פורפרות" (לשון הכתבה) בכנסת אחרי סוף כהונתם, שלא לצורך עזרה ספציפית לח"כים אחרים לבקשת מפלגתם או במימונה. מה הם עושים שם? אם המפלגות בכנסת רוצות לממן להם מועדון אני מאוד מקווה שבמינימום זה אומר שמורידים להם את זה מתקציבי מימון מפלגות ולא מהכיס שלנו. איזה סיפור מוזר!

פורסם ב

למה פרטיות, בעצם?

המילה "פרטיות" מתנופפת בראש חוצות הרבה בימי הויכוח האחרונים בנושאי זהות מקוונת, זיהוי פנים ברשת, מעקב במצלמות רחוב ע"י המשטרה וכמובן האיזון בין בטחון אישי ופרטיות בחקיקה. החלטתי לפתוח סדרה חדשה על פרטיות, קצת כדי לעשות לעצמי סדר במחשבות, להבין מה משמעות המילה לאנשים שונים, למה קשה להסביר לאנשים את המאבק שלנו והאם בכלל יש לו עתיד. הסדרה נוצרת כמעין שורת "סיכומי שיעור" שלי כהדיוט במשפטים שמנסה להבין בלימוד עצמי את ההגדרה לפרטיות, והבעיות של ההגנה עליה.

לענין הגדרת המונח: זרקתי פה בבלוג שצריך לקום EFF ישראלי, או איזו עמותה להגנת הפרטיות (בכלל והדיגיטלית בפרט). בעודני מריץ את הרעיון הלכתי לחפור טיפה כדי להבין מה היא פרטיות בעצם בעיני החוק, ואיך היא מוגדרת. התאכזבתי לגלות שאין אף הגדרה מוסכמת או טובה, ואף עולות טענות טובות לכך שההגדרה כל כך אישית, סוביקטיבית ומטושטשת, עד שאולי אין איך להגדיר אותה בצורה מספקת מבחינה חוקתית, על זה אני אפרט טיפה בפוסט הבא.

שנית, הסברה: אחרי ויכוח פשוט שקראתי עכשיו בתגובות אצל קלינגר בבלוג, אני מבין שוב ושוב שגם אנשים אינטליגנטיים ממשיכים לחשוב שהמניעים של המאבק הם אנארכיזם ילדותי, ושהמסר שלנו לא עובר אליהם בצורה טובה. הבעיה שלנו עם המאגר וטיפול הממשלה במידע אישי בכלל הוא מכמה כיוונים – בטחון אישי, בטחון מדינה, צדק ואידאולוגיה. דאגות שחלקן ערכיות-פילוסופיות וחלקן טכניות-מוכחות ואקוטיות. אם אתה מבין בצד הטכני, אולי תבין את הטיעונים האלו, ואם אתה מוטרד מהצד הקונספטואלי, יש גם טיעונים לשם. מגבים את הטיעונים האלו אנשי מדע, רוח, מקצועות בטחון ואבטחה, סוציולוגים ומשפטנים, ועדיין, טקטיקת ההפחדה של תומכי החוק מצליחה למחוק את כל חוות הדעת המתנגדות.

אנשים אומרים לי שאין להם מה להסתיר, אני אומר שהם לא חפרו מספיק. כל אחד אפשר להביך, להרוס לו את המוניטין, לסחוט וכולי. בנוסף מידע אישי זה גם איפה אתה גר, כמה אתה מרוויח, מה קנית, איזה רכוש אצלך בפוליסת הביטוח על הבית, בקיצור פרטים מסוימים יהרסו לך מערכות יחסים או מקומות עבודה, פרטים אחרים יסכנו את רכושך אן חייך. לבסוף יש את התחום הבעייתי של גניבות זהות, אולי התחום הכי ספקולנטי והכי קשה להסברה, אבל אולי אגע גם בו.

בפוסט אחר (שמספיק ארוך עוד מעט כדי לפצל אותו לשניים או שלושה :)) אני גם אציג את התמודדותם של כמה כותבים עם פראדוקס הפרטיות – אנחנו צריכים למסור פרטים כדי לקבל שירות (מהממשלה, הבנקים, רופאים וכולי), אנחנו מסתירים הרבה מידע מחברים, מכרים, מעסיקים ולקוחות, אבל רובנו לא מאוד משתדלים למנוע מידע מחברות מסחריות. מה הסיכון של מסירת שם וכתובת לסופרמרקט? אני רוצה כרטיס הנחות! מה הסיכון של תיאור יותר מפורט של עצמי וחיי בפייסבוק? כך יוכלו למצאני יותר בקלות חברי מהעבר! אבל הפרטים האלו (בדוגמא זו שם נעורים, שמות הורים, כתובת קודמת) יכולים לשמש הרבה רמאים ופושעים נגדכם או נגד המוניטין שלכם (במדינות מסוימות אפילו הרבה יותר מאשר ישראל, ויוכל אולי לפרט על זה יותר עמוס או אחד מחברי האוסטרליים האחרים).

זה מה שמתוכנן לכרגע, הפוסטים מתבשלים לאיטם במקביל, וכשאחד התנורים עושה "פינג" ומחליט שהפוסט מוכן, אני אשחרר אותם לחופשי 🙂 בינתיים, אני אשמח לשמוע מכם איך אתם מגדירים פרטיות בכלל ואת גבולות הגזרה האישיים שלכם, כי אני התחלתי את מסע הלימוד העצמי הזה עם אי יכולת להגדיר את המושג בצורה שתספק אותי, ועכשיו אני אפילו יותר מגמגם. אם ההגדרה שלכם מאומצת ממקור פילוסופי או משפטני כלשהוא, אני בכלל אשמח, אפשר יהיה לעמת את כל ההגדרות השונות ולראות מי תנצח, או אולי לראות אם דעתו של מישהו תעזור לי ולכם להגיע להגדרות יותר טובות וברורות.

פורסם ב

רשימות תפוצה – הפרטיות בישראל

פוסט זה הוא למעשה פירוט נקודה 9 של הפוסט הקודם.

קבוצות הפייסבוק לוקות בשתי בעיות עקריות – אנשים כמוני שלא נמצאים על פייסבוק לא יכולים להרשם אליהן, ואם עוברים את 5000 החברים בקבוצה (ועברנו), לאדמין אין יותר אפשרות לשלוח התראות וחדשות לכל החברים בקבוצה. לצורך כך הקמתי כמה רשימות תפוצה, ואני מקווה שאני לא אתחרט על זה אם יקרוס לי השרת 🙂 אתם מוזמנים להרשם לרשימות שמתאימות לכם, שקטות או רועשות יותר. המחשבה היא לטווח ארוך ולכן שם המתחם של הרשימות מתייחס לפרטיות בכלל ולא רק למאבק בחוק הנוכחי:

announce – הודעות על פעילות וחדשות חשובות. דברים ברמה של "יש הפגנה" ו"הוצע עוד חוק". אני מאמין שלא יהיו שם יותר מהודעה אחת או שתיים בחודש. אין אפשרות להגיב, הרשימה חד כיוונית. יהיה שקט.
news – ריכוז ידיעות מעניינות בנושאי פרטיות (כמו האייטמים שבראשו ותחתיתו של פוסט זה), אמן שלא תהיה יותר מידיעה אחת או שתיים בשבוע… גם כאן לא תהיה אפשרות של הרשומים לענות.
activism – רשימת דיונים על בעיות שעולות ורעיונות לאקטיביזם. ההרשמה פתוחה (קחו כנתון ש"גורמים" כנראה יאזינו), ואינני מתכוון לשים עליה מידור ופילטור עדכון: ההרשמה מוגבלת ומנוהלת ע"י ערן. הרעיון הוא מקום שבו ניתן לתאם פעילות משותפת, למשל להתארגן עם בני זוג לעמוד בפתחי משרד הפנים בערים שונות ולחלק מדבקות ופלאיירים או מיני פעולות הסברה מנומסות וענייניות.
north, center, jerusalem, south – רשימות הודעות חד כיווניות המחולקות לפי אזורים בארץ. עד שיקום צורך להודעות על פעילות אזורית ((ולמתנדבים שינהלו את הרשימות האיזוריות האלו בנפרד)) הן יהיו רדומות ולא ישלחו שם הודעות, אבל נראה לי שיעיל שהן יהיו קיימות ויהיו בהן אנשים מעוניינים ברגע שנרצה להתחיל לארגן פעילות מקומית.

שימו לב – אין חפיפה בין הרשימות! ככלל איננו מתכוונים לפרסם דברים ביותר מאחת מהן שלא לצורך, אז הקפידו בבקשה להרשם לכל אלו שנראות לכם רלוונטיות, ואנחנו מבטיחים מצידינו לא לשלוח כפל הודעות אלא אם כן יקרה משהו מהפכני שיצדיק את זה…

איך להרשם: אפשרות אחת היא ללחוץ על הלינקים שלמעלה ולשלוח לכתובת הדואל הודעה ריקה.

להרשמה ידנית יש לשלוח הודעה ריקה לכתובת הרשימה בתוספת -subscribe בדומיין privacy.site.co.il. לדוגמא, שוחרי פרטיות בטבריה מוזמנים לשלוח לכתובת north-subscribe(a)privacy.site.co.il. מייל חוזר יאשרר שזו כתובת אמיתית ופעילה.

להרשמה של כתובת ספציפית יש טריק נוסף, אבל אני לא אנסה לתרגם את ההסבר המלא לעברית.

רשימות נוספות יפתחו בהתאם לצורך או בקשת הקהל. הפרטיות של הרשומים תשמר באדיקות (מלבד כמובן ברשימת השיחות, אם תשלחו לשם הודעה היא תופץ לכל חברי הרשימה עם כתובתכם), ואת זה אני יכול להבטיח כי הן יהיו אצלי על השרת ולא בגוגל-גרופס או פייסבוק. מצד שני, אם אתם מפחדים שהשב"כ מאזין לכל קשר SMTP שיוצא מהשרת שלי, אתם יכולים להרשם מכתובות שקשה לקשר אליכם. כל זה לא כדי לרמוז שיהיה שם משהו לא חוקי חס וחלילה, אבל כמובן שאם במשוגעי פרטיות עסקינן, אז אני חייב לפרט 🙂

פורסם ב

מחממים קנה – הכנסת חוזרת עוד רגע מהפגרה

אתם מריחים את זה באוויר? הריח הזה של אותו היום הקסום של "אחרי החגים", מתי שהכל יסתדר ויפתח ויסגר לפי מעמד הפקידים… אותו "אחרי החגים" מסמן גם את חזרתה של הכנסת מפגרה, וחזרתם של מאבקים בחקיקה לכותרות. רק כדי לתת לנו זריקת עידוד, התפרסם היום שמרשם התושבים (ההוא שדולף) צריך יישום מחדש, וכיוון שהיום הוא יושב עדיין על מערכות VMS של דיגיטל… כלומר קומפאק… 'סתומרת HP, אז הם ימשיכו לפי אותו פטור ממכרזים ישן ורע לתחזק את הישן ולבנות את החדש תמורת 24 מליון ש"ח צנועים מכספינו. צפו בקרוב לאגרון בשם חדש, עם תמונות ממשרד הרישוי ופיצ'רים מגניבים של WEB2.0, יהיה חם ומגניב. זוכרים ששטרית אמר שמאגר ביומטרי עם אבטחה עילית זה רק 10 מליון בשנה? הנה איך מוציאים פי 2.5 מזה על מאגר קיים ולא שמור…

פתיתים אחרים מהשבוע החולף: תעודות פטירה עם מידע רפואי פרטי מתגלגלות ברחוב, משרד הבטחון התברר כפשלן בשמירת סודיות פרטיהם של נכי צה"ל.

אז קיבלנו את זריקת העידוד, במטה פועלים שבסופ"ש זה או הבא תהיה עוד הפגנה (הודעה סופית בהמשך), הפעם אנחנו מקווים של קצת יותר מ-250-300 איש של ההפגנה הקודמת, אבל אנחנו צריכים עוד מתנדבים לארגון והפצת החדשות. אנחנו מקווים שיהיה בה ייצוג של כל הסקאלות – הפוליטית והחילונית-דתית. אנחנו נדבר שם על פרטיות אזרח מול השלטון ככלל ולא רק על בעיות המאגר בפרט. הנה איך אתם יכולים לעזור:

  1. אנו רוצים לגייס דעת קהל גם אצל ציבורים שאנשי המטה – בעוונותיהם – אינם מקושרים בו. אנשי ימין, מתנחלים, חרדים, יוצאי יחידות קרביות – להמון פלחי אוכלוסיה יש המון מה להפסיד מאובדן פרטיות וסודיות. לא מעט קצינים היום נרדפים בחו"ל כשהם מנסים לצאת ללימודים בזהות בדויה, לחרדים אולי יש סודות משלהם לשמור עליהם, אנחנו באמת לא יודעים על אילו "כפתורים" נכון וכדאי "ללחוץ" כדי שעוד אנשים יבינו שזה נוגע לכולם.
  2. בהקשר זה: מובטלים? עובדים קשה מדי? סטודנטים? לא שמחים לסחוב את עצמותיכם עד לתל אביב? אולי תרצו לקחת מגבר ואישור מהמשטרה ולארגן הפגנה מקומית בירושלים, אילת או חיפה? בשמחה! אני חושב שמספר הפגנות יראו אפילו יותר מרשימות מאחת מרכזית בתל אביב, שגם ככה תפורש מידית כ"שמאלנית ואנארכיסטית". אין צורך לתאם עם המטה, אבל אנחנו נעזור לכם להפיץ את דבר קיום ההפגנה באתר המרכזי שלנו. מצידנו שתהיה הפגנה אחת חרדית, אחת ימנית, אחת ערבית, וכן הלאה. אין אזרח בארץ שלא בפוטנציאל להפגע מהחוק הזה, ואם לא מתאים להם להפגין בתל אביב, אדרבא, שישמיעו קולם בסגנונם האישי, אבל פרטיות היא דבר שחייב להיות בסיסי ומרכזי במסר, כי הוא חשוב לכל אדם.
  3. סטודנטים – עשו שימוש בועד הסטודנטים בקמפוס שלכם! השבוע אולי מאוחר מדי, אבל גם בסופ"ש הבא אפשר להפגין בנושא! בואו השבוע להפגנה שנו ואנחנו נבוא להפגנה שלכם בשבוע הבא!
  4. אנחנו אוספים חתימות למכתב שני של פרופסורים ודוקטורים שישים דגש על פרטיות מול משבר האמון בין אזרח ומדינת מעקב שמייצגת החקיקה של חוק זה ושכמותו. אנחנו צריכים את עזרתכם בגיוס אנשים בולטים מעולם המשפט, החברה והאקדמיה בכלל לחתום עליו. אנא צרו קשר עם מארגני המכתב לפרטים נוספים בכתובת המטה bioxright+professors בג'מיל.
  5. מכתב דומה מתארגן מטעם מקצועני אבטחת מידע. אם אתם מכירים אנשים מובילים בתעשיה או באקדמיה שעוסקים בנושא, במיוחד קציני אבטחה וראשי ארגונים הנסמכים על פרטיות (בנקים, שירותי בריאות), או ראשי חברות אבטחה ותוכנה (גיל שווייד! בוא תחתום!) – אנא הפנו אותם אל דורון אופק (דורון(ב)אופק.ביז).
  6. עדיין לא מאוחר לשלוח לנו רעיונות לסיסמאות ועיצובים של מדבקות, אני מקווה שיהיה לנו משהו יותר חזק להפגנה במוצ"ש, אתם מוזמנים לשלוח לג'מיל של המטה בכתובת bioxright+stickers.
  7. אם למישהו יש מכרים בעולם הבידור, במיוחד זמרים או כותבי שירים שיש בהם צד אקטיביסטי, תנו להם צלצול. הייתי שמח אם מישהו היה משחרר איזה שיר מחאה לרדיו או יוצר ספלאש תקשורתי פופולארי מסוג דומה. לצערי את קולות המחאה של גפן, ניני, אלברשטיין ואנשים חושבים אחרים אנחנו שומעים בהקשרים של שלום מדיני, כולם מדברים על שלום, אחד שר על הצדק, אבל אף אחד לא מתייחס לכלל חירות הפרט של אזרחים במדינתינו. אולי אפילו איזה ראפר שיעיר את הרחובות עם וריאציה על "להיות עם חופשי בארצנו"?
  8. האם אתם חברים בתנועת נוער או מקושרים אליה? נשמח אם תראו בערך הפרטיות בדמוקרטיה משהו שחשוב להלחם עליו, ולא אכפת לי אם אתם מהשומר הצעיר או מבני עקיבא.
  9. תקשורת והעברת הודעות – אני מזמין אתכם להרשם לרשימות תפוצה, ראו את הפוסט הבא.
  10. המטה מנסה לארגן מתנדבים ללובי זמני בכנסת בשבועות הקרובים, עד שנצליח להפיל את החוק במתכונתו הנוכחית (נוציא ממנו את ענין המאגר). במקביל פועלים בתיאום עם חברי כנסת להקמת שדולת פרטיות בכנסת. לנושא הזה צוות הלובי זקוק נואשות למתנדבים רציניים ואחראיים, אנא פנו לbioxright+privacylobby בג'מיל או ישירות ליהונתן קלינגר.
  11. הגענו לשלב שבו לחלק מהפעולות אנחנו צריכים לגייס כסף, אבל אין לנו עמותה שתגבה אותנו ללא תנאי. יתכן שנמצא מי שיאמץ אותנו (למי יש רעיונות?) אבל כרגע מסתמן שנאלץ לפתוח חשבון משותף ולהתחיל לשקול הקמה של עמותה להגנת הפרטיות או איזה שהוא דמוי EFF ישראלי. אם מענין אתכם להשתתף בהקמה או ריכוז פעילות כזו, צרו איתנו קשר.

ולבסוף פתיתים מטרידים מהעולם: באוגוסט סיפרו לנו בלונדון כי מצלמות מעקב מסייעות או "משמשות בחקירה" של המון פשעים, אבל עדיין לא ברור אם ההוצאות האדירות של כספי הציבור מצדיקות את התוצאות. הרשויות מיהרו להודיע שהמצלמות גם יעזרו לחזות התקפות מראש, אם רק יתנו להם לאסוף מספיק הסטוריה אישית של נוסעים בעייתיים, כוח מחשוב לזהות שפת גוף בעייתית וכולי – משטרת מחשבות FTW… בינתיים ניסוי זיהוי הפרצופים הגדול של קוריאה נראה מוצלח להפחיד בעיני – מצלמה שקולטת נהר אדם בתחנות רכבת מצליחה לזהות פרצופים בדיוק של בערך 90%. כלומר אם יש לך מספיק מצלמות שקלטו את אותו אדם בכמה מקטעים ברחובות שונים, אכן יש סיכוי גבוה יותר שיהיה לך זיהוי יותר מדויק וגם מעקב אחרי המסלול בו הוא הולך, וזה בלי לעקוב אחרי הסלולארי שלו…