בלדה למצותתים

אחד הפעילים מצא את הציטוט הבא מתוך ראיון עם נתי אורנן:

ולסיום אי אפשר שלא לשאול מה דעתך על חוק המאגר הביומטרי אשר עתיד לעבור מחר (יום שני) הצבעה בכנסת. אז מה דעתך בעניין, בעד או נגד למסור את טביעת האצבע? והאם אתה רואה בכך עניין רציני בכלל?

ברור שמדובר בהתנהלות פאשיסטית לחלוטין מצד השר מאיר שיטרית וחבר מרעיו. אם אתן אצבע כלשהיא כנראה שתהיה זו האמצעית בלבד. זה רציני מספיק בשביל שאכתוב "בלדה למצותתים", מוקדש באהבה לכל קוראי ראיון זה.

פוסט על הפנים

אני שמח לראות שמתייחסים גם למאגר התמונות בעיתונות, ואני מסכים שמאגר התמונות מעצבן אותי טיפה יותר ממאגר טביעת האצבע (זו תחרות צמודה) אבל לא על זה הפוסט הנוכחי. אם אתם זוכרים שפעם התייחסתי לפוסט של הגר על הפאנל. בפוסט הנ"ל הגר בחרה תמונה טיפוסית מהפאנל – שטרית מתלחשש עם סביבתו, ואלי ישי שולף תדירות את הטלפון שלו ומתכתב במסרונים, שניהם נראו משועממים פחד ולא ברור אם לגמרי מרוכזים בדוברים שעל הפודיום. התמונה משער ידיעות של השבוע מרמזת שזה לא משהו חד פעמי…

השר ישי מאוד השתעשע מכמות המצלמות, לא פעם דפק לי חיוך ואף כמה קריצות ממזריות, ורמז לי בראשו שאצלם יותר את שטרית ולא אותו…

ובכן, אחרי שבאותו היום מיינתי למעלה מ1000 תמונות של הפאנל אני חושב שברורה לי הבעיה. אלי ישי נראה טוב ויש לו חיוך מקסים (no homo!) אבל שטרית פשוט זכה בהגרלה הגנטית בפרצוף מהסוג שסומכים עליו. פשוט קשה לשכנע אנשים שהוא פועל לרעתם. מין דובי חמודי כזה… ולכן נזכרתי באייטם המצורף, על הפנים של ריקי ג'רבייס (האיש שפיתח את התוכנית המקורית של "המשרד" ושיחק בה, ואחראי לעוד כמה קומדיות חביבות)

Shitrit's baby face
AntiBiometrics-7313AntiBiometrics-7446AntiBiometrics-7576



ולבסוף, לינקים מצטברים שלא יצא לי לשלוח עד היום (כרגיל הפוסט נתקע בתור הטיוטות ושכחתי לשחרר):
דורון אופק ריכז מסמך בשפה פשוטה על משמעותה של הצעת החוק בנוסחה הנוכחי.
איתן כספי על הפאנל, וגם מתראיין בפודקאסט "רברס עם פלאטפורמה".
ישי ורטהיימר עשה לייב בלוגינג בפאנל. אפילו צילמתי
על טעויות בזיהוי לפי ט"א אצל עמרי ידן.

הספירה לאחור – הכנסת תצביע ביום שני

יהיה מסד נתינים או לא יהיה? בעוד כמאה שעות נדע.

קיווינו שהשר ישי אכן יכנס ועדת מומחים לבדוק חלופות (כפי שהבטיח בכנס בבינתחומי) אבל המהלך הופל, או שאולי לא היתה מעולם כוונה להוציאו אל הפועל. התוכניות להפגין במוצ"ש הבא נפלו עקב הקדמת ההצבעה, ולמרות שגם האופנוענים יצאו להפגין במוצ"ש, נראה שגם מתנגדי החוק יקיימו עצרת. אנחנו בודקים את האפשרות של מחאה שקטה יותר או פחות ליד הכנסת ביום שני, כשנכנסות מכוניות הח"כים להצביע, ויהונתן קלינגר יפעיל לובי בתוך הכנסת בעזרת הח"כים שתומכים. הם מחפשים עוד מתנדבים, אז פנו אליו.

מה נעשה בינתיים:

  • מטה המאבק שלח לח"כים חומר קריאה.
  • מוקמת עמותה להגנה על זכויותינו בעידן הדיגיטלי. השם הסופי יוחלט ביומיים הקרובים ונצא לעיתונות עם ניר עמדה רשמי. עדכונים יבואו. היקף הפעילות לא יהיה דומה ל-EFF האמריקני, אלא אם יצטרפו פעילים בעוד תחומים, אנחנו בינתיים נתחיל מכיסוי בעיות המאגרים והמעקבים למיניהם (מצלמות רחוב, מאגרים רפואיים, וכולי).

אם אתם רוצים לכתוב לח"כים את דעתכם, הפצרות אחרונות, הדגישו שביום שני יעלה החוק להצבעה בקריאה שניה, והם חייבים להצביע בעד ההסתייגות מסעיף 10, הלא הוא המאגר הביומטרי עצמו.
לפי כל הסימנים הבינלאומיים, דרישות מנהלות התעופה ומשרדי החוץ, אין דרך להמנע מתעודות ביומטריות (הלוואי שאפשר היה). אבל אפשר תעודות חכמות, קשות לזיוף וללא מאגר מרכזי!

פרדוקס הפרטיות

האם אנשים שמים לב כשהפרטיות שלהם נלקחת או שהם מאפשרים זאת בשמחה בלי להבין על מה הם מוותרים? הבעיה היא לרוב שאנשים מגלים שהנושא בעיתי רק כשזה פוגע בהם אישית. המושג כל כך אמורפי, ובמיוחד בעולם של מידע אישי ממוחשב, שלפעמים קל לי יותר להסביר מכניקת קוונטום (שזה נושא שאני מבין עוד פחות).

כבר ציטטתי פעם את הירשאוגה במאמר מדה-מרקר: "מדוע אם כן אותם ישראלים שמזדרזים לשתף את ציבור הגולשים במעלליהם האינטימיים ביותר בטוויטר ובפייסבוק חוששים מהקמתו של מאגר ביומטרי?", והשאלה באמת מטרידה אותי. האם אנשים באמת חרדים לפרטיותם, או שהם סתם רוכבים על גל ה-slacktivism כי בפרופיל זה נראה קוּל שיש לך דעה על משהו? מי הם אותם אלפי פייסבוקאים חברי הקבוצות נגד החוק הביומטרי שלא נענו לקריאתי/קריאתינו להרשם לקבלת עדכונים מחוץ לפייסבוק, שהוא בעיני אולי אסון הפרטיות המטריד ביותר ברשת אי פעם? עד לכתיבת שורות אלו נרשמו ששה אנשים.

בפוסט הקודם בסדרה הצגתי את מאמציו של ד"ר דניאל סולוב לנסח תאורית פרטיות שאפשר יהיה לבנות עליה חקיקה ושיח במשפחת מושגים מוסכמת יותר ואולי חוצת תרבויות. בפוסט הזה אני שואל אם יש פואנטה. סולוב מדבר על הבעיתיות בספרו הקודם "עתיד המוניטין: רכילות, שמועות ופרטיות ברשת", שדן בסתירה של פרדוקס הפרטיות והרשתות החברתיות. למידע נוסף הנה הרצאה שלו על הגנת פרטיות בעולם מקוון, עם התייחסות לאיזון מול חוקי קופירייט וחופש הביטוי (לא מפליא אתכם בוודאי שבארה"ב הקופירייט יותר חזק מהגנת הפרטיות וחופש הביטוי גם יחד…) והנה עוד ראיון מוקלט איתו על הספר.

האם אנשים בכלל רוצים בפרטיות? בספר הוא מנסה להדגים עד כמה דיכוטומיים האנשים בגישה שלהם לפרטיות, הם אומרים שאכפת להם מהפרטיות שלהם אבל הם לא מתנהגים בהתאם. כמו שאמרתי – רוב האנשים לא יודעים שאכפת להם מפרטיות עד שהם חוטפים את הנשיכה הראשונה. אין לנו כלים תרבותיים לטפל ברכילות כל כך ציבורית וגלובלית, וברור שרוב המין האנושי פשוט עוד לא "עיכל" את המדיום, לא פיתח את המנגנונים הרגשיים להבין אותו. סולוב מדגים בספרו:

Some teenagers have contradictory ambitions for their posts. One teenager interviewed for a story in the New York Times Magazine explained that "he wanted his posts to be read, and feared that people would read them, and hoped that people would read them, and didn't care if people read them"

Although at first blush the teenager's statement doesn't make much sense, its self-contradictions actually capture the ambivalent attitudes of many bloggers. Writing blog posts is exciting in many ways. It can be cathartic. It can be fun to express oneself openly. People enjoy venturing their deepest secrets, hoping for a sense of acceptance or understanding or even just a bit of attention. One blogger wrote: "Maintaining a blog with no one visiting or commenting would be [as] sad as a clown doing a show with no one watching"

סולוב ממשיך ואומר שבאיזשהוא מקום זה כבר זולג לפסיכולוגיה ומפנה לעבודותיהם של דיינה בוייד וג'ודית' דונאת' (שהתארחה השנה באוניברסיטה הפתוחה). והסיכום? בגדול סולוב אומר "חינוך! חינוך! חינוך!" ושפתרונות יבואו כשרשתות חברתיות ואתרים יציעו יותר ויותר אפשרויות להגבלת מעגל התפוצה והנגישות של המידע, כשתבוא הדרישה מהקהל. הוא מודה שלא את הכל אפשר לעצור בעזרת חוקים, אבל גם טוען שבשל כך צריך חוקי עונשין עוד יותר מאיימים כדי שאנשים לא ימהרו לעשות לינצ'ים רשתיים ורצח אופי גלובאלי. אני חושש שקשה לי להסכים שזה יעזור במשהו, וממעבר לא יסודי על הספר נראה שהוא מתחמק לחלוטין מלדון בחבות החוקית של האתר המארח לגבי דליפות מכוונות או לא מכוונות של מידע של המשתמשים. כמו שאומר סטולמן – פשוט אל תשימו את המידע בעננים אם אתם רוצים לשמור עליו בשליטתכם.

יותר אקוטי לענין העכשוי שלי: אני עדיין לא מצאתי אצלו פתרונות לגבי שאלת חוקים למגבלות ופיקוח על מאגרי מידע ממשלתיים. אני ממשיך לחפור בעוד ספרים ואתרים. בשבוע הבא עוד פוסטים בסדרה זו.

חג שמח!

למה פרטיות, בעצם?

המילה "פרטיות" מתנופפת בראש חוצות הרבה בימי הויכוח האחרונים בנושאי זהות מקוונת, זיהוי פנים ברשת, מעקב במצלמות רחוב ע"י המשטרה וכמובן האיזון בין בטחון אישי ופרטיות בחקיקה. החלטתי לפתוח סדרה חדשה על פרטיות, קצת כדי לעשות לעצמי סדר במחשבות, להבין מה משמעות המילה לאנשים שונים, למה קשה להסביר לאנשים את המאבק שלנו והאם בכלל יש לו עתיד. הסדרה נוצרת כמעין שורת "סיכומי שיעור" שלי כהדיוט במשפטים שמנסה להבין בלימוד עצמי את ההגדרה לפרטיות, והבעיות של ההגנה עליה.

לענין הגדרת המונח: זרקתי פה בבלוג שצריך לקום EFF ישראלי, או איזו עמותה להגנת הפרטיות (בכלל והדיגיטלית בפרט). בעודני מריץ את הרעיון הלכתי לחפור טיפה כדי להבין מה היא פרטיות בעצם בעיני החוק, ואיך היא מוגדרת. התאכזבתי לגלות שאין אף הגדרה מוסכמת או טובה, ואף עולות טענות טובות לכך שההגדרה כל כך אישית, סוביקטיבית ומטושטשת, עד שאולי אין איך להגדיר אותה בצורה מספקת מבחינה חוקתית, על זה אני אפרט טיפה בפוסט הבא.

שנית, הסברה: אחרי ויכוח פשוט שקראתי עכשיו בתגובות אצל קלינגר בבלוג, אני מבין שוב ושוב שגם אנשים אינטליגנטיים ממשיכים לחשוב שהמניעים של המאבק הם אנארכיזם ילדותי, ושהמסר שלנו לא עובר אליהם בצורה טובה. הבעיה שלנו עם המאגר וטיפול הממשלה במידע אישי בכלל הוא מכמה כיוונים – בטחון אישי, בטחון מדינה, צדק ואידאולוגיה. דאגות שחלקן ערכיות-פילוסופיות וחלקן טכניות-מוכחות ואקוטיות. אם אתה מבין בצד הטכני, אולי תבין את הטיעונים האלו, ואם אתה מוטרד מהצד הקונספטואלי, יש גם טיעונים לשם. מגבים את הטיעונים האלו אנשי מדע, רוח, מקצועות בטחון ואבטחה, סוציולוגים ומשפטנים, ועדיין, טקטיקת ההפחדה של תומכי החוק מצליחה למחוק את כל חוות הדעת המתנגדות.

אנשים אומרים לי שאין להם מה להסתיר, אני אומר שהם לא חפרו מספיק. כל אחד אפשר להביך, להרוס לו את המוניטין, לסחוט וכולי. בנוסף מידע אישי זה גם איפה אתה גר, כמה אתה מרוויח, מה קנית, איזה רכוש אצלך בפוליסת הביטוח על הבית, בקיצור פרטים מסוימים יהרסו לך מערכות יחסים או מקומות עבודה, פרטים אחרים יסכנו את רכושך אן חייך. לבסוף יש את התחום הבעייתי של גניבות זהות, אולי התחום הכי ספקולנטי והכי קשה להסברה, אבל אולי אגע גם בו.

בפוסט אחר (שמספיק ארוך עוד מעט כדי לפצל אותו לשניים או שלושה :)) אני גם אציג את התמודדותם של כמה כותבים עם פראדוקס הפרטיות – אנחנו צריכים למסור פרטים כדי לקבל שירות (מהממשלה, הבנקים, רופאים וכולי), אנחנו מסתירים הרבה מידע מחברים, מכרים, מעסיקים ולקוחות, אבל רובנו לא מאוד משתדלים למנוע מידע מחברות מסחריות. מה הסיכון של מסירת שם וכתובת לסופרמרקט? אני רוצה כרטיס הנחות! מה הסיכון של תיאור יותר מפורט של עצמי וחיי בפייסבוק? כך יוכלו למצאני יותר בקלות חברי מהעבר! אבל הפרטים האלו (בדוגמא זו שם נעורים, שמות הורים, כתובת קודמת) יכולים לשמש הרבה רמאים ופושעים נגדכם או נגד המוניטין שלכם (במדינות מסוימות אפילו הרבה יותר מאשר ישראל, ויוכל אולי לפרט על זה יותר עמוס או אחד מחברי האוסטרליים האחרים).

זה מה שמתוכנן לכרגע, הפוסטים מתבשלים לאיטם במקביל, וכשאחד התנורים עושה "פינג" ומחליט שהפוסט מוכן, אני אשחרר אותם לחופשי 🙂 בינתיים, אני אשמח לשמוע מכם איך אתם מגדירים פרטיות בכלל ואת גבולות הגזרה האישיים שלכם, כי אני התחלתי את מסע הלימוד העצמי הזה עם אי יכולת להגדיר את המושג בצורה שתספק אותי, ועכשיו אני אפילו יותר מגמגם. אם ההגדרה שלכם מאומצת ממקור פילוסופי או משפטני כלשהוא, אני בכלל אשמח, אפשר יהיה לעמת את כל ההגדרות השונות ולראות מי תנצח, או אולי לראות אם דעתו של מישהו תעזור לי ולכם להגיע להגדרות יותר טובות וברורות.

רשימות תפוצה – הפרטיות בישראל

פוסט זה הוא למעשה פירוט נקודה 9 של הפוסט הקודם.

קבוצות הפייסבוק לוקות בשתי בעיות עקריות – אנשים כמוני שלא נמצאים על פייסבוק לא יכולים להרשם אליהן, ואם עוברים את 5000 החברים בקבוצה (ועברנו), לאדמין אין יותר אפשרות לשלוח התראות וחדשות לכל החברים בקבוצה. לצורך כך הקמתי כמה רשימות תפוצה, ואני מקווה שאני לא אתחרט על זה אם יקרוס לי השרת 🙂 אתם מוזמנים להרשם לרשימות שמתאימות לכם, שקטות או רועשות יותר. המחשבה היא לטווח ארוך ולכן שם המתחם של הרשימות מתייחס לפרטיות בכלל ולא רק למאבק בחוק הנוכחי:

announce – הודעות על פעילות וחדשות חשובות. דברים ברמה של "יש הפגנה" ו"הוצע עוד חוק". אני מאמין שלא יהיו שם יותר מהודעה אחת או שתיים בחודש. אין אפשרות להגיב, הרשימה חד כיוונית. יהיה שקט.
news – ריכוז ידיעות מעניינות בנושאי פרטיות (כמו האייטמים שבראשו ותחתיתו של פוסט זה), אמן שלא תהיה יותר מידיעה אחת או שתיים בשבוע… גם כאן לא תהיה אפשרות של הרשומים לענות.
activism – רשימת דיונים על בעיות שעולות ורעיונות לאקטיביזם. ההרשמה פתוחה (קחו כנתון ש"גורמים" כנראה יאזינו), ואינני מתכוון לשים עליה מידור ופילטור עדכון: ההרשמה מוגבלת ומנוהלת ע"י ערן. הרעיון הוא מקום שבו ניתן לתאם פעילות משותפת, למשל להתארגן עם בני זוג לעמוד בפתחי משרד הפנים בערים שונות ולחלק מדבקות ופלאיירים או מיני פעולות הסברה מנומסות וענייניות.
north, center, jerusalem, south – רשימות הודעות חד כיווניות המחולקות לפי אזורים בארץ. עד שיקום צורך להודעות על פעילות אזורית ((ולמתנדבים שינהלו את הרשימות האיזוריות האלו בנפרד)) הן יהיו רדומות ולא ישלחו שם הודעות, אבל נראה לי שיעיל שהן יהיו קיימות ויהיו בהן אנשים מעוניינים ברגע שנרצה להתחיל לארגן פעילות מקומית.

שימו לב – אין חפיפה בין הרשימות! ככלל איננו מתכוונים לפרסם דברים ביותר מאחת מהן שלא לצורך, אז הקפידו בבקשה להרשם לכל אלו שנראות לכם רלוונטיות, ואנחנו מבטיחים מצידינו לא לשלוח כפל הודעות אלא אם כן יקרה משהו מהפכני שיצדיק את זה…

איך להרשם: אפשרות אחת היא ללחוץ על הלינקים שלמעלה ולשלוח לכתובת הדואל הודעה ריקה.

להרשמה ידנית יש לשלוח הודעה ריקה לכתובת הרשימה בתוספת -subscribe בדומיין privacy.site.co.il. לדוגמא, שוחרי פרטיות בטבריה מוזמנים לשלוח לכתובת north-subscribe(a)privacy.site.co.il. מייל חוזר יאשרר שזו כתובת אמיתית ופעילה.

להרשמה של כתובת ספציפית יש טריק נוסף, אבל אני לא אנסה לתרגם את ההסבר המלא לעברית.

רשימות נוספות יפתחו בהתאם לצורך או בקשת הקהל. הפרטיות של הרשומים תשמר באדיקות (מלבד כמובן ברשימת השיחות, אם תשלחו לשם הודעה היא תופץ לכל חברי הרשימה עם כתובתכם), ואת זה אני יכול להבטיח כי הן יהיו אצלי על השרת ולא בגוגל-גרופס או פייסבוק. מצד שני, אם אתם מפחדים שהשב"כ מאזין לכל קשר SMTP שיוצא מהשרת שלי, אתם יכולים להרשם מכתובות שקשה לקשר אליכם. כל זה לא כדי לרמוז שיהיה שם משהו לא חוקי חס וחלילה, אבל כמובן שאם במשוגעי פרטיות עסקינן, אז אני חייב לפרט 🙂