חופש המידע – אסכולת הכורסא

20 בספטמבר 201520 בדצמבר 2015

על הזכות לזהות עמומה

לקוראי הותיקים אין פה כל חדש. אני רק מרכז לפוסט אחד את סיפור תמונת רשיון הנהיגה שלי בעקבות הפוסט של עידוק מהיום, כשגיליתי שקצת קשה למצוא את הפוסט המקורי עם הסרטון.

כולנו עושים טעויות מחוסר ידיעה. אני מודה שבפעם האחרונה שהארכתי את הויזה לארה"ב (שנת 2000 אני חושב), למרות היסוס מעוצבן, נתתי לבסוף את טביעות אצבעותי (לא זוכר אם 4, 5 או כל 10 האצבעות) לשגרירות ארה"ב בתל אביב. הן נוספו למאגר שכבר רצות שמועות שבחלקו דלף כיוון שמשתפים אותו עם עשרות גורמי ממשלה אחרים (לא רק פדרליים), ומי יודע – אולי נוצל לרעה. זה היה לפני 15 שנה. אי שם לפני כ7 שנים, התחיל להופיע על המכ"ם שלי הנושא של זיהוי ביומטרי והצורך להתנגד לחקיקה שקודמה כקטר דיזל ע"י ח"כ שטרית. לפני 5 שנים עשיתי תרגילים מקוריים אחרים כדי להתחמק מהמאגר הביומטרי של משרד התחבורה, על כך הפוסט הזה. היום אני משתדל להיות אפילו יותר זהיר, ב"עידן פוסט סנואודן", כמו שמכנים אותו בתקשורת.

מזה כמעט 20 שנה התמונות של הרשיונות אינן תמונות מחנות צילום שקונים ומביאים בכיס, כידוע לכם, אלא רשימת מקומות מורשים של משרד הרישוי, חלקם בחניות צילום או אופטיקה, הפועלים תחת רשיון ופיקוח מופרט של חברות כגון מרמנת, אחד הספקים המעושרים. אם יש שירות מופרט, הקבלן הזה (ועוד כמה דומים לו) יעמדו מתחת לחלון המשרד הממשלתי עם כפפת בייסבול ויתפסו אותו. כך הם מפעילים היום את הקורסים לנהיגה מונעת, את עמדות הצילום לרשיון, עמדות הנפקת רשיונות ההנפקה הבינלאומיים (למשל בסניפים של איסתא) ואף את מערך בחינות התיאוריה, וזה רק במשרד התחבורה. למעשה אני לא יודע אם יש שירות של משרד התחבורה מול האזרח שמרמנת לא מעורבת בו היום או תחליף אותו בקרוב.

במסגרת ריכוז המידע של הפעילים נגד מאגר משרד הפנים גילינו שלא מעט ידיים ממששות את מאגר התמונות של משרד הרישוי. למשל, תמונת הרשיון קופצת מול עיני הפקיד במשרד הפנים כשתמסרו לו/לה את מספר הת"ז אם היא חדשה יותר מהתמונה של משרד הפנים. למעשה המאגר מוזכר מספר פעמים בניירת בלמ"סית של משרד ראש הממשלה בגאווה כדוגמא ראויה של איסוף מידע ביומטרי, לקראת ההקמה העתידית של מאגר לכלל האוכלוסיה. לא, משרד התחבורה מתעקש לציין שאין ולא היה שימוש ביומטרי בתמונות, למעשה הם נשבעים ביקר להם שהמאגר לא ביומטרי בעליל, למרות שבמסמכים מצוין שהתמונות באיכות ביומטרית. להדיוטות: תמונה באיכות ביומטרית משמעו שהצילום באיכות טובה לדגימה ביומטרית להשוואה עתידית. הפנים מוארים בצורה אחידה ולא בצל, המבט קדימה ולא בזווית, העיניים גלויות, והרזולוציה כמובן גבוהה. לא ברור אם יש הוראות מיוחדות לגבי לבוש או היעדרו. כל זה מאפשר למשל למרמנת לזהות שאתם אלו שהתייצבתם לשיעורי נהיגה מונעת ולמבחן שבסוף הקורס ולא מישהו בשמכם. כל מי שעבר כזה בשנים האחרונות אולי שם לב שמצלמים את פניו בכניסה לכיתות הלימוד של הקורס, אתם מוזמנים לעשות אחד ועוד אחד. משרד הפנים לא מפעיל פונקציות ביומטריות על המאגר אבל אולי מרמנת כן. המאגר אם כך בידי משרד התחבורה, אבל גם משרד הפנים וגם מרמנת וגם לך-תדע-מי, ולכן למשרד התחבורה אין באמת שליטה אם אחד הגורמים האחרים שקיבלו לידם עותק מפעילים עליו אלגוריתמים שכאלו. ליתר בטחון הם מפגינים פרצופים נפגעים מאוד כשרומזים להם על זה.

מעשה שהיה ב-2009. בעודנו נלחמים בחקיקה המחטפית של המאגר הביומטרי של משרד הפנים בכנסת, התקרב קץ תוקף רשיון הנהיגה שלי. כיוון שמראה משתנה (קרי, המידע הביומטרי מאבד את איכותו אם לא נדגם כל כמה שנים) נקראתי להצטלם מחדש. אם לא אצטלם – כך משרד הרישוי – אאבד את הרשיון ואת הזכות לחדש אותו. למעשה, אצטרך להוציא רשיון חדש כולל כל לימודי ומבחני הנהיגה שאמור לעבור תלמיד תיכון. את הבעיה החלטתי לתקוף בשני מסלולים. הראשון היה לשלוח בקשת חופש המידע לגבי טיבו של מאגר התמונות, השימוש בהם ולמי מותרת הגישה, תהליך שלקח יותר משנה וחצי ופורט בהרחבה פה בבלוג. השני היה להתנזר מגילוח, משל הייתי שמשון הגיבור, במשך מספר חודשים עד יום הצילום, כדי לטשטש מה שיותר פרטים בצילום או סתם לא להיות דומה לעצמי עד כמה שאפשר. ברור היה לי שאקט כזה לא באמת ימנע מהפקת פרמטרים ביומטריים מהתמונה אבל רציתי מחאה. התוצאה – עם מסגרת משקפיים אקראית אצל האופטיקאי (כולל תגי המחיר) שתסתיר את הגבות, פרצוף עקום במיוחד, פזילה בעיניים, לסת משוכה לשמאל וכל הא-סימטריות שהצלחתי לגייס בלי להכאיב לעצמי. קינחתי עם מחאת אורוול קטנה על המצח, הנה התוצאה:

אנשים חשבו ששאבתי השראה מהפסטפארי האוסטרי הזה, אבל האמת היא שאת הסיפור שלו הכרתי רק מאוחר יותר. מי שאולי קצת השפיעו היו הצמד חמד האלו. ניתן גם "לדפוק" את האלגוריתמים של זיהוי הפנים בשיטות של איפור משונה, אבל החלטתי לעצור בזה. למי שעוד לא ראה את התיעוד, שיהיה לכן בהנאה:

עוד על פרטיות בעידן המודרני, הציצו על ההרצאה הזו של עידוק, ויוטיוב כמובן מלא בעוד תופינים, גם מוזיקליים.

העיקר, כל עוד המאגר הניסיוני הזה אינו חובה (כרגע לפחות עד אפריל 2016 כמדומני) מומלץ לא להתנדב לתיעוד ביומטרי. התעקשו על תעודות מהסוג הישן. אנחנו מאוד בעד קדמה ותעודות חכמות, אבל המאגר הוא מסוכן, ועד שאפשר יהיה לקבל תעודות חכמות ללא מאגר, אל תסכימו ללחצים של משרד הפנים!

8 באוקטובר 2013

מידע רוצה להיות חופשי, ושרת המשפטים רוצה שהוא יהיה גם זול

בהנחיית שרת המשפטים גובשו תקנות חדשות, שיוזילו משמעותית אגרות חופש מידע. כמו כן, יינתן פטור גורף מתשלום לשלוש קבוצות: נזקקים, ארגונים חברתיים וחוקרים אקדמיים; השרה לבני: "במדינה דמוקרטית מתוקנת, כסף לא יהווה מחסום להשגת מידע שזכות הציבור לקבל"

בהנחיית השרה ציפי לבני, הסתיימה במשרד המשפטים העבודה על גיבוש תקנות חדשות שיוזילו משמעותית את אגרות חופש המידע לציבור. בין היתר, יוזלו אגרות הבקשה ב-80%, מ-100 ₪ ל-20 ₪ בלבד.

ההוזלה תחול לא רק על קבלת המידע, אלא גם על האמצעים להעברתו לציבור – גם החיוב על הנייר, תקליטורים ושעות עבודה יוזל משמעותית: דף מודפס יעלה 20 אגורות במקום 1.35 ₪, בעוד שתקליטור יעלה 2.5 ₪ במקום 5.34 ₪. בנוסף, הרשויות תחויבנה להציע דרכים מוזלות להעברת המידע לציבור (דוא"ל, למשל).

עוד קובעות התקנות זכאות לפטור מתשלום אגרה לשלוש קבוצות: אוכלוסייה נזקקת כלכלית; ארגונים חברתיים המקדמים מטרות ציבוריות חשובות; וחוקרים המבקשים את המידע לצורך מחקר אקדמי. בנוסף, קובעות התקנות כי רשות שלא תספק את המידע המבוקש תוך פרק הזמן הנדרש, לא תורשה לגבות אף אגרת טיפול או בקשה – זאת לאחר שהתגלה כי רשויות ציבוריות אינן מקפידות לעמוד בלוח הזמנים הקיים לטיפול בבקשות חופש המידע.

השרה לבני: "אין שום הצדקה שאזרחים ייאלצו לשלם סכומים גבוהים על-מנת לקבל מידע השייך להם. אנו משרתי ציבור, וחייבים לו דין-וחשבון על מעשינו – במדינה דמוקרטית מתוקנת כסף לא יכול להוות מחסום להשגת מידע שזכותו של כל אזרח לקבל. הדגשתי כבר פעמים רבות בעבר את חשיבות עקרון השקיפות בדמוקרטיה – היא מאפשרת לציבור לבחון ולבקר את פעילות הרשויות הציבוריות, ולכן גם מחזקת את אמון הציבור במערכת הציבורית כולה, שהיא שלו ולמענו. שקיפות מהווה תרופת מנע לשחיתות ולניצול לרעה של שררה, וכן תמריץ יעיל להתייעלות. קידום תקנות אלו הוא המהלך הנכון לטובת החברה הישראלית כולה."

יצוין כי עתה, משהסתיימה העבודה על התקנות במשרד המשפטים, הן הועברו לאישור משרד האוצר.

http://index.justice.gov.il/Pubilcations/News/Pages/hofeshtakanot.aspx

20 בנובמבר 201219 בנובמבר 2012

ידע פתוח, חינוך פתוח

הבאזוורד שלמדתי לאחרונה הוא MOOC.

זה רק עוד שלב פוטנציאלי בסולם שהוא תוצאה של… טוב, אני לא רוצה לנתח את זה. יש לי המון ניחושים. אולי חלקם מוטים פוליטית. יש מי שחושבים שזה בגלל שאיכות החינוך נופלת או סתם לא מתעדכנת, יש מי שילך ויצביע על גורמים כלכליים/אידאולוגיים כמו הפרטה. אני לא אכנס לזה. העובדה בשורה התחתונה היא כזו – מערכת החינוך לא מחנכת, היא בקושי מלמדת, ולהרבה אנשים אין את האמצעים לקדם את עצמם עם השכלה גבוהה. אנחנו צריכים לקדם חשיבה מודרנית ועדכנית, ואזרחים מיודעים, כדי לשפר את העולם ואיכות החיים של המין האנושי. כרגע אזרח לא מיודע הוא אזרח גרוע. הוא לא מבין מספיק טוב מה היא דמוקרטיה כדי להשתתף בה, ובוודאי לא יודע איך לנצל בחוכמה את הרעיונות המתקדמים שמתפתחים בה. אפשר לחפש את הפתרונות לזה בכניסת מתנדבים למערכת החינוך (אבל התנדבות היא לרוב לא פתרון בר קיימא), אפשר להכנס לפרלמנט ולהלחם על תקציבים, אבל אפשר גם לייצר תכנים.

למעשה, כמו שתוכלו למצוא בדף הקלט שלי פה בבלוג (שאני לא מספיק לעדכן מספיק), יש המון חומר מרתק וקורסים מקוונים בכל תחום, יש קורסים שלמים של אוניברסיטאות מובילות בעולם שמועלים בשלמותם לרשת, כולל הספרים וההרצאות, לשימוש חופשי. למעשה, הפתרון לבועה הכלכלית של עלות הלימודים בארה"ב מתחיל להסתמן כ"יותר חופש".

אמרתי בועה כלכלית? כן, יש המון התייחסות ללימודים גבוהים כבועה כלכלית. בארה"ב, כשלימודים לילדי99% האחוזונים התחתונים פירושם להגיע עם התואר לעבודה פחות משתלמת כלכלית מאשר קריירה של אנשים ללא השכלה גבוהה, פלוס חובות הלוואות שכ"ל ל30 שנה, יש פה בעיה. יש פה בעיה גם לאוניברסיטאות המתייקרות-מדי למצוא לקוחות. אבל שוב, כל אלו נושאים לפוסט אחר, ובינתיים בישראל אנחנו עוד במצב יחסית נסבל, לא ברור כמה זמן זה יחזיק.

עוד נושא לפוסט אחר ביום מן הימים – גלובליזציה של מידע אקדמי. אנשים מארצות אויבות שלא יוכלו לקבל אישור לימודים במדינה זרה, וסתם אנשים שרוצים את חופש המידע והביטוי שלהם, רצים לאינטרנט כדי למצוא את הפתרון, והאמצעים לעזור להם בקושי עומדים בעומס. ברור שהנושא יכול לעזור למגמות גיאו-פוליטיות חיוביות. בקיצור, חופש מידע, ביטוי ולימוד קשורים אחד בשני, וקשורים אולי לכל מה שקורה בעולם, כלכלית ופוליטית.

זה משגע את הממסד. בארץ אולי המוסדות להשכלה גבוהה אינם ענין לטייקונים (אחד התחומים האחרונים שלא) אבל הם עניין פוליטי, ובמקרה של מכללת אריאל אידאולוגי עמוק. חינוך חופשי בלי פיקוח השלטון מעצבן אנשים ולא בכדי. רק לפני כמה שבועות ניסו במינסוטה להוציא חינוך חינם מקוון מהחוק, לשמחתנו הם חזרו בהם יום אחרי.

בארץ היו בינתיים מעט דיבורים על דמוקרטיזציה של הגישה לספרי לימוד אלקטרוניים, וזה אולי אחד הדברים הבודדים שאני מוכן לפרגן לח"כ שטרית עליהם, אבל זה עוד רחוק. אחד מהאנשים שמנסים לדחוף משהו בכיוון הוא ידידי שי מכנס שלאחרונה חזר לארץ מפוסט-דוק ומתכנן להריץ את הנושא של ספרי לימוד ברשיון חופשי. הוא מחפש שותפים למסע, ואתם מוזמנים להצטרף אליו. יש בארץ את ספרי הלימוד של מיזם ויקיספר, אבל מה ששי מחפש זה להקים פרויקט שיצליח גם לאשר מהדורות מול משרד החינוך ויכנס לתוכניות הלימודים. עוד מעט בחירות ויש כמה פיראטים בפריימריז של העבודה ושל התנועה הירוקה, אני מקווה שגם הם יוכלו לעזור 🙂

לבסוף, רשימת המלצות לערוצי חכמה ודעת שאני אוהב לצרוך, מיוטיוב וכפודקאסטים מרחבי הרשת, אנא הציצו בדף הקלט, מבטיח לכם שעות של הנאה והחכמה.

7 ביולי 2011

קצת טכנו-אופטימיזם לאיזון

יש ימים שבהם אני עוסק בעניני פרטיות אלקטרונית, זה קל מדי ליפול לבור של פראנויה ולודיזם, במובן של פחד מפיתוחים טכנולוגיים בידיים הלא נכונות. אורוול פחד מהשלב הזה בפיתוח הטכנולוגיה, והעולם שדמיין ב"1984" היה קודר ומדכא (תרתי משמע). מצד שני צ'ארלי סטרוס מצייר עולם מאוד עצוב לעמים שיצאו נגד טכנולוגיות (למרות שזו סאטירה פוליטית יותר מאשר עתידנות של ממש) בספרו "סינגולאריטי סקאי". ספר שנוגע בכל טרנד ורעיון טראנסהומניסטי ולא תמיד בצורה מחמיאה. מול רואי שחורות שונים גם קורי דוקטורוב ניסה להפיח קצת אופטימיות בספר "אח קטן" שהזכרתי פה לא פעם, על הדרך שבה נער מצליח להמלט ממנגנוני בטחון מהירים מדי על ההדק של מדינת המעקב אליה התדרדרה ארה"ב – אבל עושה זאת ע"י רתימת הטכנולוגיה לטובתו. האופטימיזם של דוקטורוב הוא שטכנולוגיה כאן משמשת נגדנו אבל גם בידינו, ולכן כדאי לכולנו להכיר אותה טוב ולהשתמש בה לטובתינו.

קורי, אם עוד לא טחנתי לכם עליו מספיק פה בבלוג, הוא מהדוברים הנמרצים והבולטים לגבי רפורמת הקופירייט הדרושה כדי לשחרר את המין האנושי לנקוט ביצירתיות הדרושה לו כדי להתקדם ולהלחם על קיומו. אחד הנושאים שמרגשים אותו בשנים האחרונות הוא הדפסה תלת מימדית ושימוש מחודש בטכנולוגיות, ולצד זה להבין את ההשלכות של היכולת לחלוק חפצים פיסיים ולהעתיק אותם כמעט בקלות שבה אנו מעתיקים היום מידע, ומה זה יעשה לחוקי הקניין. כהרגלו הוא "חוזה את ההווה" בספרו Makers. הנושא הפך כנראה למשהו מדבק במשפחתו, כיוון שאישתו, אליס טיילור שעד כה התפרסמה בתור מעצבת משחקי מחשב מוכשרת ומצליחה, הקימה עכשיו סטארטאפ שמתמקד במשחקים שניתן להדפיס בתלת מימד. כמה כוח יש בידיים של אדם שיכול להדפיס לעצמו חלקי פלאסטיק, מזון, מתכת ואפילו איברים להשתלות? בסיפוריו "Printcrime", "אחרי המצור" ואחרים קורי חוקר את ההשלכות על התרבות, הכלכלה, היצירתיות ועוד. גם ב"סינגולריטי סקאיי" יש תיאור יפהפה של "מכונות קרן השפע" שמשחררות אנשים מתלות ביצרנים וזמינות חלקים, ואפילו מפיקות את חומרי הגלם מהסביבה בצורה חכמה.

קורי דוקטורוב על טכנולוגיה ואנרכיה:

לאור כל הפחד מניצול לרעה שלצד ההתרגשות מהעתיד לבוא, לפעמים נחמד לקרוא חדשות ודעות חיוביות בתחום. למשל מרגש לקרוא שבהמשך לפרויקט TOR, ממשלת ארה"ב מפתחת עוד תוכנות וחומרה כדי להביא את מהפכת המידע המקוונת לארצות שעל אזרחיהן מוטל איפול מידע וידע. תמיד טוב לראות ממשלות עושות גם טוב למען האינטרנט ומשתמשיו ולא רק אודפות אותו ככלי לצנזורה וניטור בטחוני ומסחרי.

לבסוף, אני מצרף פה (ברשיון CC) תרגום שלי למאמר "טכנו-אופטימיזם" מאת קורי דוקטורוב:

"האם אתה אופטימי או פסימי לגבי העתיד?" אני נשאל לעיתים קרובות, עד שהכנתי תשובה בשלוף: "כדי להיות אקטיביסט, אתה חייב להיות שניהם: פסימי מספיק כדי להאמין שהדברים יתדרדרו לרעה אם יניחו להם ללא ביקורת, אופטימי מספיק כדי להאמין שאם תפעל, ניתן למנוע את הרע ביותר."

אבל יש כאן יותר. קראו לי לא פעם טכנו-אוטופיסט. אני לא יודע לגבי זה, אבל אני מוכן לקבל בהכנעה "טכנו-אופטימיסט". טכנו-אופטימיזם היא אידאולוגיה שמגלמת את הפסימיזם והאופטימיזם שלעיל: הדאגה שטכנולוגיה יכולה לשמש כדי להפוך את העולם לגרוע יותר, התקווה שאפשר לכוון אותה כדי לשפר את העולם.

כדי להבין טכנו-אופטימיזם, זה מועיל להסתכל על תנועת התוכנה החופשית, שהאידאולוגיה והאקטיביזם שלה הולידו את מערכת ההפעלה GNU/Linux, מערכת ההפעלה הניידת אנדרואיד, דפדפני פיירפוקס וכרום, יוניקס BSD שחי מתחת למערכת ההפעלה של ה-MacOS X, שרת הווב אפאצ'י ועוד הרבה שרותי ווב, דואל וטכנולוגיות שונות אחרות. תוכנה חופשית היא טכנולוגיה שנועדה להיות מובנת, ניתנת לשינוי, שיפור והפצה ע"י משתמשיה. יש המון מוטיבציות לתרומה לתוכנה חופשית/פתוחה, אבל שורשי התנועה הם בדואליות הזו של פסימיזם/אופטימיזם: פסימיות די הצורך כדי להאמין שטכנולוגיות סגורות וקנייניות יזכו לאישור הקהל הרחב שלא מעריך נכונה את הסכנות במורד הדרך (נעילה לספק, איבוד פרטיות, איבוד מידע כשטכנולוגיות קנייניות מתייתמות); אופטימיות די הצורך כדי להאמין שגרעין של תוכניתנים ומשתמשים יכולים ליצור ביחד אלטרנטיבות מלוטשות ולזכות בתמיכה עבורן ע"י שידגימו את עליונותם ויעזרו לאנשים להבין את הסיכונים שבמערכות סגורות.

בעוד כמה אקטיביסטים של תוכנה חופשית חולמים אולי על עולם ללא תוכנה קנינית, החתירה אחרי אידאולוגית חופש התוכנה היא באופן כללי מועילה יותר מאשר המטרה שלה; כמו טכנולוגיסטים טובים, הם רואים את טכנולוגיה הקנינית כבאג, ובאגים אי אפשר בהכרח לחסל. זה פשוט לא אפשרי לחסל את כל הבאגים, אז תוכניתנים עוקבים, מבודדים ומצמצמים באגים במקום זה. קחו לדוגמא את מערכת ההפעלה אובונטו, מהדורה מאוד פופולארית של גנו/לינוקס. הבאג הראשון במערכת מעקב הבאגים שלהם הוא:

"תיאור הבאג: למיקרוסופט יש את נתח השוק השולט במחשבים שולחניים חדשים. זה באג, שאותו אובונטו מעוצבת לפתור".

"תוכנה לא חופשית מעכבת חדשנות בתעשית מערכות המידע, מגבילה את הגישה למערכות מידע לחלק קטן בלבד מאוכלוסית העולם ומגבילה את יכולתם של מפתחי תוכנה לממש את מלוא הפוטנציאל שלהם, ברמה העולמית. הבאג הזה ניכר לאורכה ורוחבה של תעשיית המחשבים האישיים"

הבאג הזה "פתוח" (כלומר, עדיין לא נפתר בצורה מספקת) מאז 2004 ואני אופתע אם הוא יסגר בעתיד הקרוב. למרות זאת כל גרסא של אובונטו התקדמה במפורש לצימצום הנזק העולה מהמשך קיום הבאג, על ידי שהם מציעים מערכת הפעלה שקל לעבור אליה ממוצריה של מיקרוסופט, עם קיצורי מקלדת דומים ותוכנות מובנות, אך ללא הנעילות וההגבלות. באג מספר 1 של אובונטו לא יפתר ע"י מוצר אלא ע"י תהליך.

הלך הרוח התוכניתני הזה הוא המפתח להסנת הדואליות הפסימית/אופטימית. בתור טכנו-אופטימיסט, נגע לליבי לראות את התפקיד שהרשתות מילאו בעזרה לפעילים באירן, מצריים, לוב, בחריין ואוטוקראטיות מזרח תיכוניות אחרות לתיאום בינאישי. אבל בתור טכנו-פסימיסט, נחרדתי לראות את הפעילים משתמשים במערכות בלתי בטיחותיות ולא מתאימות כגון פייסבוק, שהופכות את עבודת השילטונות לקלה בהאזנה, ניתוח ופירוק המבנה של ארגוני הפעילים.

אלו לא חדשות. הנוחיות של רשתות חברתיות בלתי-ידידותיות-לפרטיות מאז פרנדסטר ועד פייסבוק הפכה אותן לפלאטפורמות מפתות לשימוש בארגון מטרות אקטיביזם. אלו מביננו שאכפת להם מאיכות כלי הניהול של המטרות, התריעו נגד השימוש ברשתות האלו כל הזמן, בהצלחה בינונית. אבל הבאג מספר 1 עדיין פתוח – אקטיביסטים, ואפילו אלו המלומדים בטכנולוגיה שאמורים לדעת יותר טוב – עדיין שולחים ידם לטכנולוגיות קנייניות, בלתי מוצפנות, עוינות פרטיות, מטיעונים של אי הנוחות של השימוש באלטרנטיבות.

ויש להם נקודה חשובה: כרגע קשה יותר להתראגן למען מטרה בלי להשתמש בטכנולוגיה ידידותית למעקב מאשר לפתוח דף קבוצה בפייסבוק. על כתפי הטכנו-אופטימיסטים נופלות שתי משימות: ראשית לשפר את האלטרנטיבות, ושנית לשפר את ההבנה הציבורית של הסיכונים שבשימוש בכלים לא מתאימים בסביבות עוינות. יש הקשרים של סיכון גבוה – משטרים מדכאים וצמאי דם – שבהם ממש עדיף לא לפעול מאשר לסכן פעילים בשימוש בכלים שיקלו על משטרות חשאיות לעשות את עבודתן האיומה.

וכאן טמון ההבדל בין "פעיל טכנולוגיה" לבין "פעיל שמשתמש בטכנולוגיה" – הראשון מתעדף כלים שבטוחים למשתמשים, והשני מתעדף כלים שישיגו מטרה אקטיביסטית כלשהיא. הטריק לפעילי טכנולוגיה הוא לעזור לפעילים-משתמשי-הטכנולוגיה להעריך את הסיכונים הנסתרים ולסייע להם למצוא את הכלים הטובים יותר. כלומר להיות פסימיסטיים ואופטימיסטיים: ללא שת"פ מומחים, פעילים עלולים לסכן את עצמם עם בחירות פחותות בטכנולוגיה; אבל עם שת"פ, פעילים יוכלו להשתמש בטכנולוגיה כדי לתמרן טוב יותר מהאוטוקרטים, הרודנים והבריונים.

השימוש של אוטוקראטים בטכנולוגיה נגד ההתקוממויות במזה"ת היתה צלצול מעורר לקבוצה גדולה של פעילי טכנולוגיה וגם לפעילים משתמשי טכנולוגיה. בעודי כותב את הטור (5/2011), הרשת רוחשת פעילים מודעי-פרטיות הבונים כלי התארגנות ששומרים על אנונימיות, שימלאו את הפער כאשר ממשלות ימשכו את הרשת מהשקע, שמונעים האזנה ונלחמים במידע מטעה. הטובות שבטכנולוגיות האלו יהיו פתוחות וחופשיות, כך שכשלים במתודולוגיות שלהם יוכלו להיות מזוהים ומתוקנים מוקדם דרך ביקורת רחבה. בינתיים, אנחנו הטכנו-אופטימיסטים נמשיך ונלחם נגד באג מספר 1, נבקש מעמיתינו להסתכל מעבר לנוחיות המיידית של פייסבוק, על הסיכונים ארוכי הטווח של שימת חירותינו בידיים של אינטרסים פרטיים שמעולם לא הבטיחו לשמור עליה, ושלהן אסור לנו להאמין גם אם יבטיחו.

7 ביוני 20117 ביוני 2011

סוגשל תגובה ממשרד התחבורה

למי שלא עוקב אחרי הסאגה: לפני שנה וחצי פניתי לממונה על חופש המידע במשרד התחבורה, הגברת אפרת קילשטוק, בבקשה להבין קצת יותר אודות המאגר הביומטרי של תמונות הנהגים שהם אוספים מזה מספר שנים לצרכי הרשיון. אני מניח שכולכם יודעים שבניגוד למשרד הפנים שעד עתה דרש מכל אזרח להביא בעצמו תמונות מפוטורצח, משרד התחבורה מקפיד לצלם אותנו דיגיטלית בעצמו מזה מספר שנים. המגמה שהפריע לי ולאחרים היא שמאיזשהוא שלב שודרגו איכות התמונה להתאים לדרישות של תמונה ביומטרית, ואיתן עלתה גם הרזולוציה. במקביל פרסם משרד התחבורה בגאווה כי התמונות מסייעות לזהות בדיוק רב את בעל התעודה בשיטות ממוחשבות חדשניות, או במילים אחרות, זהו מאגר של תמונות ביומטריות.

כיוון שמעולם לא הודה המשרד שהופעלו תוכנות ניתוח ביומטריות על התמונות, ולכן המאגר אינו "מאגר ביומטרי". זה נכון מבחינת ההגדרה המשפטית אולי, אבל טכנית התמונות הן ברזולוציה גבוהה ומינימום צלליות וכולי, כך שכל מי שיקבל לידיו את המאגר יוכל לעשות בו בקלות רבה שימושים ביומטריים. מי קיבל אותו לידיו? ובכן, יש לנו עדויות שמסופי משרד הפנים מקפיצים על מסכי הפקידים את התמונות האלו, ואנו יכולים להניח שגם למשטרה וגופים אחרים יש גישה למאגר או עותק שלו, ולמשרד התחבורה אין באמת שליטה על אילו ניתוחים ושימושים נעשים על המאגר. לכן הגשתי את הבקשה, שלצערי עד היום נענתה בנפנוף עד זריקת התירוץ של אבטחת מידע כסיבה לא לתת לי תשובה, למרות שזו אינה אחת העילות החוקיות לסירוב לפי חוק חופש המידע.

אחרי התערבות של התנועה לחופש המידע והתנועה לזכויות דיגיטליות והבהרה כי לא נעזוב את הסיפור גם במחיר הגשת עתירה משפטית, משרד התחבורה נתן לנו בסוף מאי את התשובה הכי מפורטת שהוא יכול להרשות לעצמו, ובה הוא לא ממש עונה על משהו משאלותינו, ומתחמק מהדברים החשובים.

אני אפרק כאן אחת לאחת את השאלות והתשובות לכל סעיף, למען יופיעו בטקסט בשביל גוגל ולא רק כ-PDF

ראשית, יש להסיר טעות ולהבהיר, כפי שציינתי במכתבי הקודם, מאגר התמונות של משרד התחבורה אינו מאגר הביומטרי במובן המקצועי של מונח זה. הטעות כאילו הוא כן ביומטרי, נובעת ככל הנראה מפרסומים שונים בנושא זה על תוכניות שאליהן התייחסת בפנייתך, אך לא מומשו בפועל

אכן, כמו שאמרנו בפעם הקודמת שאני ודורון קיבלנו את התגובה הזו, התמונות ביומטריות, המאגר איננו ביומטרי. משרד התחבורה ממשיך להתמם או שבאמת אין האנשים שם מבינים את הבעיה. המאגר איננו ביומטרי בידיים של משרד התחבורה אבל מרגע שישנה את דעתו או שהועבר עותק שלו למשרדים אחרים או למשטרה, הוא יכול להפוך במטה קסמים למאגר ביומטרי שאין אף אחד יודע או מפקח עליו באותה הרמה שחוק המאגר הביומטרי של משרד הפנים מקפיד. זה צריך להטריד אותנו, ולמעשה גם את משרד הפנים, כי זה מחליש את סודיות המאגר שלו.

ונעבור לפירוט התשובות שלהם לכל אחד מסעיפי הפניה ה"מעצבנת" שלי:

1. מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?

תמונות ממוחשבות ניטלות ע"פ תקנה 174א' לתקנות התעבורה, כפי שכבר נאמר במכתבי אליך מיום 18/2/10.

את התשובה הזו אכן כבר קיבלתי ופסלתי, ועניתי להם עליה כמפורט כאן. התקנה לא דורשת איכות ביומטרית, אינה מגדירה שלמשרד התחבורה מותר לשמור מאגר של תמונות, ובהחלט לא מדברת על השאלה של עם מי לחלוק את המאגר ובאילו תנאים.

2. מתי הוצאו הצווים ומתי התחיל היישום?

התקנה הותקנה לראשונה בשנת 1994, ותוקנה ב-1998 וב-2005. יישום הסבב הנוכחי של צילום התמונות של ציבור הנהגים החל ביולי 2006 (צילום חובה החל משנת 1994).

במילים אחרות, כבר חמש שנים שיש מאגר ביומטרי שהולך ותופח, ומועבר לגופים מחוץ למשרד התחבורה.

3. מה גודל המאגר כיום? (מס' רשומות, גיגה-בייטים)

במאגר מצויים כ-3.5 מליון תמונות נהגים.

ועד כמה שאנחנו יודעים, כנראה שכל התמונות האלו נמצאות גם זמינות למשטרה.

4. מה היא איכות התמונות הנשמרות ובאיזה פורמט?

התמונות נשמרות ב-jpeg, בנפח קטן עד 50k

קיוויתי לשמוע על מגהפיקסלים, אבל לפי הערכתי מדובר בכל זאת באיכות ביומטרית, בהנחה שהתמונות הן בערך 2MP.

5. מה היא התשתית הטכנולוגית שבאמצעותה מנוהל המאגר? אשמח לפירוט תוכנות ניהול מסד הנתונים, רמות הצפנה של המידע והתקשורת, גישה ישירה דרך האינטרנט הציבורי לספקים חוץ-ממשלתיים.

כפי שנכתב במכתבי הקודם אליך, אין לציבור גישה למאגר דרך האינטרנט, יתר הפרטים חסויים מטעמי אבטחת מידע.

טוב, את זה אנחנו כבר גילינו כשהלכתי להצטלם בחנות (זוכרים את הסרטון?) ואז כששלפו והדפיסו את התמונה בסניף של איסתא. נראה שהעמדות מחוברות דרך האינטרנט הציבורי, הגישה שלהן למאגר כדי להעלות ולהוריד תמונות מוצפן על גבי HTTPS לכתובת באתר משרד התחבורה (שוידאתי שנגישה גם מאצלי בבית), וההזדהות מול המאגר דורשת שימוש במספר ח"פ המשתנה כל כמה דקה מהתקן Security Token שנמצא על מחזיק המפתחות של המפעילים המוסמכים. זהו התקן לא מושלם אבל לא רע.

הבעיה האמיתית בתשובה הזו היא הסתרת המידע כדי לשמור על הבטחון. לא ביקשתי לדעת את מפתח ההצפנה אלא את שיטות העבודה. שיטות טובות לא אמורות להיות פגיעות בגלל שמספרים מה הן. לפי הביקורת הנפוצה נגד אבטחה באמצעות עמימות, גוף ששומר על המידע הזה בסוד לא מבין מה הוא עושה – או יותר גרוע, מפעיל שיטות אבטחה גרועות ולא מבין מה הוא עושה. הנוהלים והאבטחה הוקמו בוודאי ומתוחזקים ע"י מרמנת או אחד הספקים החיצוניים של המשרד, ונשמע כאילו המשרד בעצמו סומך עליהם בעיניים עצומות. לא מתאים לי.

6. מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?

אין גופים נוספים המופקדים על ניהול תשתית המידע מלבד צוות המשרד.

מדאיג או מרגיע בהתחשב במה שהם מספרים? תחליטו לבד.

7. כל כמה זמן נערכות בדיקות אבטחה למערכת, ע"י מי? האם תוכלו לפרסם את תוצאות הבדיקות?

בדיקות אבטחת המערכת נערכות מפעם לפעם ע"פ הוראה הניתנת ע"י הממונה על אבטחת המידע במשרד. תוצאות הבדיקות אינן לפרסום מטעמי אבטחת מידע

נראה שאין שומרים על השומרים, ואין שקיפות, אז אין מול מי להצטדק אם יש בעיות.

8. התפרסם באתרכם ובמקומות אחרים כי המאגר הקיים נגיש למספר גופי ממשלה וחברות פרטיות. למי יש גישה לנתוני המאגר ולאילו שימושים?

המאגר אינו נגיש לחברות פרטיות. לגופי ממשלה בודדים שאושרו לפי פרק ד' לחוק הגנת הפרטיות, מאפשרים לשאול שאילתות פרטניות. פירוט הגופים המאושרים חסוי מטעמי אבטחת מידע ובטחון.

במילים אחרות, לדעתי סביר להניח שלמשטרה ולשב"כ יש עותקים מהמאגר, והם בוודאי מתעדכנים מפעם לפעם. אני חושב שאפשר לשאול שאלות הבהרה כמו כמה פרטניות השליפות וכמה שליפות כאלו בשנה מתרחשות, אבל אני מנחש ששוב ינפנפו אותנו "מטעמי אבטחת מידע".

9. האם גופים חיצוניים מחוברים באופן מקוון? באיזו איכות נשלחים לחברות אלו קבצי התמונות? אילו עיבודים, ניתוחים או הפקות מידע ביומטרי נעשים היום על המאגר ע"י משרד התחבורה ושאר הגופים איתם הוא חולק את המידע?

לא נעשים עיבודים, ניתוחים וכיו"ב על המאגר של המשרד

אף מילה על מה עושים גופים אחרים שמחזיקים עותקים מעודכנים יותר או פחות של המאגר.

10. מה הם התנאים לקבלת גישה למאגר ואילו אמצעי פיקוח קיימים על הגופים שקיבלו גישה עד היום?

עמידה בפרק ד' לחוק הגנת הפרטיות והפיקוח הוא על פי האמור בחוק זה.

פרק ד' לחוק הגנת הפרטיות מציין בין השאר כך:

חובותיו של גוף ציבורי
23ד. (א) גוף ציבורי המוסר דרך קבע מידע בהתאם לסעיף 23ג יפרט עובדה זו על כל דרישת מידע בהתאם לחוק.
(ב) גוף ציבורי המוסר מידע בהתאם לסעיף 23ג יקיים רישום של המידע שנמסר.
(ג) גוף ציבורי המקבל דרך קבע מידע בהתאם לסעיף 23ג, והמידע נאגר במאגר מידע, יודיע על כך לרשם ועובדה זו תיכלל בפרטי רשימת מאגרי המידע לפי סעיף 12.
(ד) גוף ציבורי שקיבל מידע בהתאם לסעיף 23ג לא יעשה בו שימוש אלא במסגרת הסמכויות או התפקידים שלו.

תשמעו, אני לא עורך דין, אבל אני יכול להשבע שכתוב פה שגם משרד התחבורה וגם חבריהם למיטה חייבים לפרסם שהם מקיימים יחסים.

11. האם ידוע על דליפה של עותקים מלאים או חלקיים של מידע ממאגר התמונות? כיצד טופלה הבעיה?

לא ידוע במשרדינו על דליפה מהמאגר.

12. מהו הנוהל שהכין המשרד לטיפול במקרה של דליפה?

אופן הטיפול בדליפה, אם תהיה, חסוי מטעמי אבטחת מידע.

מטריד משהו, עכשיו אני תוהה האם יש להם בכלל נוהל כזה?

13. כיצד נערך משרד התחבורה לתיקון כל הנהלים הנ"ל כתוצאה מהחקיקה החדשה?

החוק הנ"ל (הכללת אמצעים ביומטריים וגו' – ע.א.) אינו רלוונטי למאגר התמונות של המשרד

אולי, אבל המאגר של המשרד בהחלט רלוונטי לבטיחותו של המאגר הביומטרי ~~של המשטרה~~ של משרד הפנים. מישהו צריך לפעול בנושא ויפה שנה אחת קודם.

14. אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

כפי שנכתב במכתבי מיום 18/2/10, על פי תקנה 174א' לתקנות התעבורה רשיון הנהיגה חייב להיות רשיון עם תמונה ממוחשבת, לכן לא ניתן להסיר את התמונה ולהפיק רשיון מחודש ללא תמונה.

תשובה מדויקת – אבל לא לשאלה ששאלתי! לא משנה, זה לא שאני באמת יכול להרשות לעצמי להסתובב במדינה הזו ללא רשיון כשאין תשתית תח"צ מוצלחת.

קוריוז לסיום – המכתב הקצר הזה עלה לי בהרבה המתנה, תסכול ואגרה של תשעים ומשהו ש"ח. צבי דביר מהתנועה לזכויות דיגיטליות השקיע הרבה יותר מאמצים במכתב מפורש ומנוסח כדבעי שבו הראה לקילשטוק וצוותה מהיכן מטיל הדג את מימיו, כולל ציטוטי שופטים על חשיבות השקיפות השלטונית וכולי. במכתב התגובה קילשטוק מציינת אותו בתור עורך דין והדבר הצחיק אותו, אבל בינינו, אם הייתם רואים מה הוא שלח לה, הייתם מסכימים שהוא כנראה עו"ד בנשמתו לפחות. בין עורך דין אמיתי ל"עורך הדין" דביר פרץ ויכוח את מי התואר הזה מעליב יותר (את עורכי הדין או את צבי). תוצאות יפורסמו במדורי הרכילות.

עכשיו רק נשאר להחליט אם מבקשים מהם עוד סבב של הבהרות או שאנחנו מרגישים שיש כאן מספיק חומר לצאת לעתירה על השערוריה הזו.

13 בינואר 201113 בינואר 2011

עדכון משרד התחבורה – עברה שנה

השבוע תמלא שנה מאז שהגשתי את הבקשה לפי חוק חופש המידע לממונה על חוק חופש המידע במשרד התחבורה, הגברת אפרת קילשטוק ((קילשטוק – השם המקורי בצ'כית של ארגון "שוברים שתיקה"?)).
לפני כשלושה שבועות שלחתי להם עוד תזכורת ועכשיו הגיעה התשובה הסופית: מטעמי אבטחת מידע הם לא ימסרו לי שום מידע נוסף. זהו. קצר. קולע, באיחור של שנה ואחרי תשלום של 93 ש"חים.

אבל במחשבה נוספת התגובה הזו אכן עונה בצורה מושלמת לכל אחת מהסעיפים בשאילתא שלי. אפילו לפחות חודרניות שבהן. תראו כמה טוב זה עובד:

מהם הצווים או התקנות שהביאו להקמתו ומגדירים את ניהולו של המאגר החדש?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מתי הוצאו הצווים ומתי התחיל היישום?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מה היא איכות התמונות הנשמרות ובאיזה פורמט?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מי הגופים/ספקים המופקדים על ניהול תשתית המידע והתקשורת מלבד צוות המשרד?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

מהו הנוהל שהכין המשרד לטיפול במקרה של דליפת מידע?

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

אם אווכח שאני מודאג מהתנהלות המאגר, אוכל לבקש שתמונתי תוסר ממנו? אני מבין שבזה עלול להיות כרוך ויתור על רשיון הנהיגה שלי, אך ברצוני לוודא שאני לא אקריב אותו לחינם, ותמונתי אכן תוסר אם אבקש.

מטעמי אבטחת מידע, לא ניתן להעביר מידע נוסף

טוב שיש חוק חופש מידע. אם לא תשאל, איך תדע?

כמה מילים על הנתיב המהיר

בענין מעצבן אחר של משרד התחבורה, בלי קשר ישיר לסאגה המתמשכת שלי, השבוע נחנך "המסלול המהיר" בכביש 1 צפון, שמאפשר למגיעים מירושלים לעקוף את הפקקים ולהכנס מהר לתל אביב. הפרסומת ברדיו שלחה אותי לאתר משרד התחבורה, שמספר מידע מוזר מאוד.

שימו לב – בשביל להנות מהמסלול שנגנב (הפקק בכניסה לתל אביב מדרום עכשיו ארוך יותר) אתם צריכים לעלות על כביש אחד דרומה לגנות, אפשר לעלות עליו רק לפני שפירים ואי אפשר לרדת ממנו לפני לה-גווארדיה, המחיר של הנסיעה בו זזה בפראות בין 7 ש"ח ו-75 ש"ח (20 בממוצע, שזה הרבה יותר ממה שעולה כביש שש). אפשר לחנות בשפירים ולקחת שאטל חינם לאיפה שאפשר להגיע ברכבת (למשל עזריאלי והבורסה, אבל לא רמת החי"ל). וכל זה רק למנויים, משרד התבורה לא מציין כמה גבוה הקנס שישלם נהג ללא-מנוי שייסע על הכביש הזה – את זה מצאתי באתר המסחרי של הנתיב. הכביש הוא חינם לרכבים עם ארבעה נוסעים אבל בשעות השפל גם שלושה מספיקים. מה הן שעות השפל? לא מצוין. אתם חשים בני מזל? בואו עם שני טרמפיסטים והטילו d10 לראות כמה תשלמו.

משרד התחבורה גם מספר שהפרויקט עלה 400 מליון ש"ח (בעיקר המחלף, החניון וקילומטרים של גדר פלדה, הכביש כבר היה סלול על חשבון משלם המיסים ונגזל ממנו). חבל שאת הכסף לא השקיעו בשיפור התח"צ. כיועץ שמתזז מגדרה לרמת החי"ל ולרעננה לא מעט, אין לי ממש אופציות רציניות של רכבת או אוטובוס שמאפשרות לי לוותר לגמרי על המכונית הפרטית (הלוואי), לא מסלול מהיר זה מה שיפתור לי את בעיות התחבורה.

עדכון/תיקון – אפשר להגיע לחניון השאטלים גם מ412 מזרח (מכיוון בית דגון). עדיין, מוזר.