דמוקרטיה – עמוד 9 – אסכולת הכורסא

21 בינואר 2010

סליחה גודווין, סליחה אלי ויזל (אבל תודה לשטרית)

דורון אופק כתב על פורום השולחן העגול במכון לדמוקרטיה והזכיר את ענין השואה והמספרים על היד. לבד מקטע קטן ופופולארי לא שלפנו את השואה יותר מדי בקמפיין הזה, ואולי לא מספיק.

כשהצעתי לאמץ את "יד ושם" בתור סלוגן למדבקה, אמרו לי שהגזמתי, אבל אם אזהרות של הצד שלנו לא עובדות, מסרים אחרים אולי יעזרו, אם נביא דברים בשם אומרם:

משרד הפנים: "אף אזרח לא יסכים מרצונו הטוב, להפוך חלק מהמאגר הביומטרי". איזו בחירה יפה של מילים! לא "להתנדב" או "להרשם למאגר", אלא "להפוך לחלק". תחשבו על זה לרגע.

שטרית: "יש פראות מוחלטת בשמירה על מאגרי מידע והדבר היחידי שהולך להיות באמת מוגן הכי חזק דווקא עליו יש התקפה. כל היתר, כל מאגרי המידע הקיימים היום שהוקמו בלי חוק, בלי אישור, בלי הגנה, בלי כלום, כולל אגב טביעת אצבעות, איש לא מפקח עליהם." (תודה לדורון על המציאה)

שטרית: "המאגר יכול להפרץ" (גם כאן)

אם ההולנדים יכולים להשתמש בסמלי שואה כמו קעקועים, למה אנחנו לא? כל שליפה של הקעקועים משק האסוציאציות היהודי ((זה שתומך בארון הספרים היהודי מלהתמוטט כי אף אחד לא חוזר אליו לאחרונה לקרוא קצת בעניני מוסר)) הופכת אוטומטית את הטיעון שלנו לבטל בשישים, צעקני ונלעג. אתמול בשולחן העגול היו אלו דווקא אנשי משרד הפנים ש"עשו גודווין". אז הנה דעתי הצנועה בענין: אם היה מאגר במקום כמו קנדה או ארה"ב, האינטרנט כולו כבר היה מתהפך מזעם, כרגע המאגרים היחידים של "אין ברירה" שיש, הם רק רשות הרישוי שלנו, לשכת התעסוקה שלנו, ולאחרונה הדרכונים ההולנדיים, ומתחילות מחאות נגד זה גם מכיוון הפרלמנט האירופי וגם מכיוון האזרחים.

ראיתם את הקמפיין שעשו ההולנדים? הדפיסו ברושורים כאילו-ממשלתיים, שהציעו לאזרחים להפטר מהדאגות של סחיבת דרכון ותעודות זהות ופשוט לבוא לקעקע את מספקי הזיהוי שלהם, איזה בר-קוד קטן על האמה וממשלת הולנד לא תבקש מהם יותר לחדש שום תעודה. ההקבלה למספרים הכחולים היתה ברורה יותר ויותר לאורך הברושור.

וכשאני חושב על זה, אני מעדיף קעקוע על מאגר ביומטרי. למי שלא יודע: המספרים הכחולים על ידיהם של היהודים במחנות היו המספר הסידורי של הכרטיס המנוקב שריכז את המידע עליהם, במאגר שעזרה חברת IBM בזמנו להקים כפרויקט לטובת ממשלת הרייך השלישי. זה מאוד הגיוני – הממשלה חילקה לך מספר, ומסמנת אותו עליך. למעשה לא נלקח ממך דבר, זה בדיוק כמו תעודת זהות שאתה חייב להסתובב איתה כל הזמן, ואם זה מקועקע במקום שנוח להסתיר אותו מתחת לשרוול, זה אפילו פראקטי.

מצד שני, מאגר פרצופים זה משהו שהמדינה לוקחת ולא נותנת, ואי אפשר להסתיר בשרוול…

אני מציע אם כך קמפיין מעניין, להציע לשטרית עוד אופציה חלופית למאגר וולונטארי – מי שלא רוצה להכנס למאגר יקעקע את מספר הזהות שלו עם בארקוד במקום שיוסכם, ויעזבו אותו בשקט חד-חד ערכי. מה אתם אומרים? חברים חשבו שאני צוחק ושאני יכול ללכת הלאה לכיוון של השתלת RFID תחת העור כמו לכלבים ((למרות שמסתבר מאז שזה כנראה מסרטן)), אבל אני רציני. אני תיארתי מערכת שבה שני הצדדים מוותרים כדי להגיע לעמק השווה – המדינה מוותרת על הביומטריה שלי, ואני מוותר על 3 סמ"ר מהעור. RFID מושתל זה גרוע כמו מאגר פנים, כי אפשר לזהות אותי מרחוק ומזה אני מנסה להמנע. קעקוע מתחת ליד זה משהו פיסי שלא נקלט מרחוק ברדיו ומצלמות, כששוטר יבקש לזהות אתכם לפי ברקוד מתחת לבית השחי פשוט תרימו את יד ימין (מתוחה אם אתם רוצים למחות על זה) ויוודא שאתם מי שאתם אומרים.

אני מדגיש שאני מציע את הרעיון בלי להשוות לנאצים ושום דבר, פשוט מסביר לכם למה טכנית זה פתרון ששומר על הפרטיות של האזרחים בצורה יותר טובה. אם נשארים צמודים לעובדות זה די מובן. מי שיתחיל להצמיח לזה ענפים של השוואה למלה"ע השניה הוא בבעיה, מבחינתי הוא זה שהפסיד בויכוח (לפי גודווין, כמובן).

אבל הנה שאלה טובה בשבילכם: אם הבחירה היא בין קעקוע קטן (נגיד ליד בית השחי) ובין להכנס למאגר פרצופים, מה הייתם מעדיפים? אני אומר לכם עם הרבה כאב ובשיא הרצינות שאני הייתי מעדיף את הקעקוע, עד כמה שזה לא ישמע לכם מגעיל ולא פוליטיקלי קורקט. אתמול נאלצתי לשקול מאגר מול אי-רשיון, והבחירה מטרידה. קעקוע קטן מוסתר היה יכול להיות ויתור יותר קל מאשר הויתור על רשיון הנהיגה. לצערי לא ניתנה לי האופציה, ואכן צולמתי לבסוף.

הפואנטה היא בעצם ביומטריה שאיננה הפנים שלי וטביעות האצבע שלי, שאת שניהם אני משאיר בכל מקום שאני עובר, תודות למצלמות "עיר בלי אלימות" שיציפו אותנו עוד מעט. למה לא מכשור שקורא את נימי הדם או מבנה עצמות כף היד, מכשירים כמו המערכת שנתב"ג עכשיו זרקו. מישהו שלא אעליב בציון שמו הציע טביעת כף רגל. אבל מה יותר גרוע – לעמוד בתור בבנק/דואר/משרד ממשלתי כלשהו באמצע אוגוסט ישראלי כאשר כל אזרח מגיע אל הפקיד(ה) ובמועל יד מגיש לה את בית השחי לסריקת ברקוד לרגע של ריח זיעה חמוצה, או לעמוד באותו התור כשאתה וכולם איתך חלוצי נעל ימין ובידם גם הגרב איתה הלכו כל היום, והם בהיכון לדרוך על סורק כפות הרגליים, שמעביר בשימחה את אישור משרד הפנים לפקיד ואת פטריות כף הרגל של הלקוח הקודם אליך? הממ… יאממי, פטריות…

21 בינואר 201021 בינואר 2010

איפה הייתי ומה עשיתי (על שקרים וסטטיסטיקה)

אתמול בצהרים נאלצתי להקריב את פני למאגר. המחשב של עמדת הצילום מחובר כפי הנראה דרך חיבור אינטרנט רגיל למערכת ניהול מידע בכתובת https://mfapps.mot.gov.il, שבניתוח ראשוני של שני אנשים שיודעים משהו, איננה מרשימה באבטחתה. פרטים נוספים על ההרפתקאה יפורסמו בקרוב…

יצאנו לירושלים, בדרך דיסקסנו עדויות מומחה בבג"צ, ביומטריה לשירות האזרח וכלי סטטיסטיקה לבלוגים. גיליתי שניוקונומי כבר לא מציעים סטטיסטיקה חינם לבלוגרים, שגוגל אנליטיקס הם מהבודדים בשוק שמצליבים מידע על אותו הגולש באתרים השונים שהוא ניגש אליהם (אם כבר XSS אז כבר לנצל אותו עד הסוף) ושפיירסטאטס עכשיו פחות מכביד על הבלוג בגרסאות האחרונות, אז אולי אני אנסה אותו שוב.

הגענו למכון הישראלי לדמוקרטיה. הישיבה היתה אמורה להיות מחמש עד שמונה, אבל ניסו לקפל אותה כבר משעה שבע (השקרנים ((אני לא באמת כועס, גם שעתיים וחצי זה הרבה זמן לראות כמה מהפרצופים האלו יורדים מהאולימפוס כדי לענות על המינימום ההכרחי)) טענו שהפרסום באתר לא נכון). משכנו אותה עוד חצי שעה של שאלות טובות וישירות, קיבלנו מעט מאוד תשובות חדשות אבל כמה ציטוטים מעניינים. בין השאר, לשאלת ההרכשה הכפולה (שהיא התירוץ העיקרי למאגר) הסתבר ממשטרת ישראל (ורדה שחם) שהמשטרה מטופלת כרגע רק באלף מקרים סה"כ של אנשים עם זהות כפולה. גם אם נעריך שזו עשירית מסך העבריינים שעושים כן, או אפילו פחות, מדובר ב- 10,000 עד 20,000 אנשים עם תעודה כפולה, לא 350,000 כמו שטוען מאיר שקרית באופן רפיטטיבי (מספר תעודות הזהות שדווחו כאבודות בעשור האחרון, או משהו דומה). בקרוב יעלה המכון את הוידאו המלא של הישיבה, אם יבוא לכם לצפות.

בקהל פגשתי ידיד ותיק המוכר בתור reln לקהילת linux-il הותיקה. הוא בחור עם ראש על הכתפיים והסתבר לי שהוא דווקא בעד החוק, ושהוא מיודד עם יורם אורן שהבטיח דווקא להיות מאוד עוזר וגלוי איתנו בכל נושא התקנים של הכרטיסים והמערכות שסביבם. בשיחה חטופה לפני שהיינו חייבים לעוף משם החלפנו כרטיסים ואני מקווה לקבל תשובות מרגיעות נוספות על המערכת ברמה הטכנולוגית, אפילו שאני עדיין מאמין שברמה האנושית והדמוקרטית היא רעיון רע.

ואז בבית חיכה לי לינק מאהובתי על דמוקרטיה, מתמטיקה, שקרים וחופש דיבור. לילה טוב.

18 בינואר 201018 בינואר 2010

ביומטרית, יהודית ודמוקרטית?

בעקבות הפוסט הקודם על משרד הרישוי ובעקבות זה ששמי צץ בכתבה ב"הארץ", שוב קיבלתי גל שאלות בבלוג ובפרטי – מה נשתנה עם המאגר? למה אני נטפל פתאום למשרד התחבורה? האם אני לא פרנואיד סתם?

ובכן נתחיל מזה שידוע לכולם עד כמה המידע שלכם גלוי וזמין. אם זה רשימות הוצל"פ ומרשם התושבים באימיול, אם זה רשימות דאנסגייד לעצמאים, אם זה רשימת בעלי הכלבים במשרד החקלאות, ועוד ועוד. הוא גלוי למשרדי ממשלה, למשטרה, לפושעים, לרמאים, למראיינים אתכם לעבודה, לחברות הביטוח, לבנק המשכנתאות, לילדים של השכנים, לשכן הפסיכופט מלמעלה שלא אישרתם לו לסגר מרפסת בשנה שעברה ולעוד גורמים שאתם לא חושבים עליהם.

נמשיך מזה שכל מאגר מידע חדש מחליש את איכות המאגרים הפרטיים הקודמים מבחינת הפרטיות שלכם, כי כל אחד מהם שזמין למישהו או דולף וזמין לכולם פירושו ששני מאגרים אחרים הם למעשה מיותרים ומהווים עותק יתיר של המידע – מספר העוסק המורשה שלי הוא גם מספר חבר קופ"ח, והוא גם מספר האישור לקניות טלפוניות עם כרטיס האשראי שלי, או הקוד המוקלד כשרוצים לקנות איתו דלק בתחנות הדלק, או להזדהות איתו לחברת הכבלים שלי בטלפון. הוא גם מספר הזהות שלי כשמתקשרים לקבל שירות במשרדי ממשלה.

נמשיך מזה שמאגר ביומטרי לא קיים בהרבה מקומות בעולם. אולי חלקי, אולי התנדבותי, אולי רק למחזיקי רשיון כלי יריה או רשיון טיס או פושעים, אבל לא מקיף לכולם וחובה. את הרשימה היותר מדויקת אספה ד"ר ברזילי-נהון לפני כחצי שנה.

האם נכון וצודק לאפשר לגורמים חיצוניים לעקוב אחריכם? אף אחד לא עצר כמעט לשאול את עצמו, אבל בכל מקום שאתם מטיילים על סלולארי דלוק (או אפילו "מכובה" עם הסוללה במכשיר), המפעיל הסלולארי יודע איפה אתם, שומר עליכם את המידע הזה ומאפשר למשטרה לשלוף את המידע מאוחר יותר (לפי חוק "נתוני תקשורת"). אפשר לקנות טוקמן אבל באיזה מחיר לדקה? פי שלוש עד פי ארבע! חברות התח"צ בתל אביב מבקשים מכם את השם ומספר הזהות כדי לקבל כרטיס נסיעה. אפשר לבקש כרטיס אלמוני אבל אז לא תקבלו הנחות לסטודנטים/ותיקים/נכים.

אבל גם עם טוקמן אפשר לנחש מי אתם לפי האנשים שאתם מתקשרים אליהם או נפגשים איתם, ועדיין יודעים איפה וכמה אתם נוסעים, אז אפשר לנחש מי אתם בסופו של דבר. בדיוק כמו שתוכלו לפתוח פייסבוק בשם בדוי אבל כל מי שקצת מכיר אתכם יוכל לזהות אתכם לפי טביעת האצבע החברתית שלכם. לאחרונה גיליתי את השרות המצוין של איתורן לחיווי לחץ הכבישים של גוש דן בזמן אמיתי, אבל ברור לי שזה אומר שמה שחשבתי על המנגנון שלהם – דימינתי אותו עוקב אחרי האוטו רק אם הופעלה האזעקה או שהבעלים ביקש להפעיל אותו ברחוק – בעצם עובד כל הזמן ומדווח. מאוחר יותר הבנתי משאלות ששאלתי שהרבה בעלי ציי רכב מעונינים לדעת איפה המכוניות או באילו מהירויות הן נוסעות, מה שגורם לזה שבוסים מרגלים, לטוב או לרע, אחרי עובדים שלהם גם אחרי שעות העבודה. כמו שציינתי לפני שבוע בפוסט אחר, רשת המצלמות שיותקנו בכל הארץ בעצם ישאירו את זכות ההסתתרות אולי רק לחברי כתות שיחביאו אחד את השני ביישובים קהילתיים שייתנגדו לתוכנית המצלמות.

אמרתי "זכות ההסתתרות", כלומר כל זה נכון אם אתם רוצים להעלם. ולמה תרצו להעלם? כתבה מסופ"ש האחרון טוענת שבעיקר בשביל לחמוק מחובות כלכליים, חובות משפחתיים (סירוב גט). האם רחוק היום שבו סתם אזרחים מהשורה ירצו את הזכות כדי לשמור על חופש הביטוי? אם המשטרה מתחילה לבצע חיפושים אקראיים ללא עילה בכליהם של אנשים, למה לא בחייהם? כמו שכתבתי פה בעבר, אנשים עלולים להיות חשודים רק בגלל מערכות סטטיסטיות-היוריסטיות אוטומטיות תוך חודשים ספורים אם המצב הנוכחי ימשך.

אבל הממשלה שלנו לא אחראית מספיק לעצור את זה. למה אני בטוח? כי השר היחידי שאכפת לו מהנושא ועוד כעשרה חברי כנסת שקראו את ההצעות האלו לא ענו לי. כי מאגרים ממשיכים לדלוף. כי המשטרה לא יודעת להתעסק עם מידע. כי המחוקקים רצים היום לייצר גם חתימה אלקטורנית שבה הממשלה היא גם מגריל המפתח הסודי שלכם, גם החותם עליו וגם הגורם הבודק. כי הם ממהרים לעשות את זה כי כמו שאמר שטרית בועדה שיום, לפי החוזה עם HP הם ישלמו מכספי המיסים שלנו קנס של 350 מליון ש"ח (כן כן!) אם הם מתחילים את ההנפקה באיחור. אז יאללה יאלה, תנו את הפרטיות כי זו הדרך היותר זולה כרגע.

מחרתיים יתקיים דיון במאגר הביומטרי במכון המחקר הישראלי לדמוקרטיה, מצד תומכי החוק יגיעו היועץ יורם אורן וחברים, ומצד המשטרה יגיעו ראש מז"פ, ועוד משפטנים ואנשים שונים. מה יועלה שם? ובכן הבעיות של החקיקה הנמהרת מדי – את זה נשאיר בצד. הבעיות בחוק הן אי המידתיות, העובדה שלא ברור אילו מערכי אבטחה יהיו מסביבו, איך אפשר בכלל לאבטח מאגר שישמש לטענתם פקידים באלפי עמדות, ועמדות לשירות עצמי. איך נכנס לענין מאגר משרד התחבורה, מי חתם על חוזה שמשלם קנס של מאות מליונים לחברת HP על כלום, איזה אבטחה יש על הכרטיסים החכמים (יהיה RFID או לא, אפילו את זה לא אמרו לנו), ועוד כהנה שאלות מעניינות. אם יש לכם רעיונות שהייתם רוצים שנשאל, אתם מוזמנים לשלוח לי בפרטי או כאן בבלוג.

7 בינואר 201014 בינואר 2010

למה לא מאגר פרצופים

בשבוע הקרוב, אם לא יקרה איזה נס משפטי, אני אאלץ לבחור בין רשיון נהיגה לבין בטחוני האישי. חבר יקר שניסה לצאת במצב win-win בסוף יצא במצב lose-lose. לא רק שלא הצליח למנוע את הכנסת פניו למאגר, אלא שמשרד התחבורה החליט לקצץ כמה סעיפים מהרשיון שלו כהפגנת שרירים על כך שהנ"ל העיז לנסות להלחם על זכויות הפרט שלו.

קיבלתי משוב שאני וחברי מוכרים קונספירציות וניחושים. יודעים מה? סרטונים שווים אלפי מילים. תעשו חשבון לבד. להמשיך לקרוא למה לא מאגר פרצופים

5 בינואר 20105 בינואר 2010

עוד פיילוט קטן ודי

ניסיתי להתרחק מזה אבל אין ברירה, זה ימשיך לרדוף אותנו… המאגר של נתב"ג, זה שמודד את מבנה כף וגב היד במקום אמצעים קלים לזיוף, יזרק או נזרק כבר סופית ומחליף אותו מתקן פנים ואצבע. למי שיקפיד להציץ גם בסרטון הקטן יותר (להציץ ולהפגע) שם מדגימים לנו בלי שום הכחשה איך יעקבו אחרי כל הנוסעים בטרמינל ויקפצו למראה כל תנועה חשודה. אפילו את השאלות הדביליות של "ארזת לבד?" יחליף מסוף עם שאלות מוקלטות ומד רעידות בקול שירמז על אנשים בלחץ. מעניין כמה אנשים עם סתם חרדות מטיסה יבלו לילה במעצר כחשודים בטרור. ומצד שני מעניין כמה מחבלים שלמדו לעבוד על פוליגראף יעברו את המסוף הזה בשלום. זה מה שניסיתי להסביר כאן לגבי מערכות אנוש שסומכות בצורה עיוורת מדי על מערכות מחשב.

אגב, אני נכשלתי פעמיים בפוליגרף למען מעסיקים כשלא היה לי שום דבר להסתיר, אז אתם יכולים להבין שאני לא מאמין למכונות האלו בשיט, וכאן מדובר במשהוא שמודד לך רק רעידות בקול שלך, ואפילו בלי שיש לו דגימות של הקול שלך כשאתה לא לחוץ כדי להשוות. כדי לשקר לגלאי השקרים הזה אתם יכולים להוריד חינם את התוסף הזה לסקייפ ולהתחיל להתאמן. רוצים ללמוד איך לעבוד על פוליגרף אמיתי? וואקשה:

Penn & Teller: Polygraph Bullshit

Richard Huitron | MySpace Video
ועוד נקודות ומקורות כאן.

בחדשות מעניינות אחרות, חברת OTI זינקה היום בבורסה וערך הנאסדק שלה הגיעה למחיר כפול, אחרי ששחררו הודעה על חתימת עסקת ענק בשווי $30 מליון. בידיעה בעברית כתוב שהם כבר הפעילו פיילוט מוצלח אבל לא יכולים לגלות את שם המדינה. אני ניחשתי שמדובר בישראל (שמעתם על זה כאן קודם) והפיילוט הוא הפלסטינים שלנו, אבל בידיעה באנגלית השתרבב שמדובר במדינה אמריקנית, מה שמוזר לי כי חשבתי שהאמריקנים דחו כרגע על להודעה חדשה את ענין תעודת הזהות הפדרלית… אני לא מוציא בכלל אפשרות שלא מדובר בטעות אלא הטעיה. הימים הקרובים יגידו.

נ.ב. פוסט 888, רולטה רוסית? 🙂

23 בדצמבר 200927 בדצמבר 2009

חדשות טובות (פוסט לאיזון הקארמה)

טוב, מודה, לא הכל רע בעולם. במקביל לפוסט הקודם החלטתי לאסוף גם חדשות טובות וקטעים שמחים.
להמשיך לקרוא חדשות טובות (פוסט לאיזון הקארמה)