תגית: חופש

פורסם ב

ההבדל בין קוד פתוח לתכנה חופשית, ההקבלה בין חופש תוכנה לחופש האזרח

פוסט זה ממשיך את הפוסט הקודם על חופש התוכנה. היה שם ויכוח ורציתי להדגיש שההבדל אינו רק סמנטי. הסברתי על זה בקצרה בהרצאה באוגוסט פנגווין, אבל זה ראוי לעלות באופן מסודר על הכתב:

לענין קוד פתוח מול תוכנה חופשית, מתגובות בפוסטים קודמים אני מבין שאולי כמה אנשים פיספסו את הנקודה. אני חושב שאני צריך לחזור פה קצת אחורה ולהסביר את הרעיון של Copyleft, שהוא שמירה על זכויות המשתמשים, לאו דווקא על זכויות היוצרים. אני מצטט את הגדרת חופש התוכנה מהתרגום של ויקיפדיה עם הדגשות שלי:

ניתן להגדיר תוכנה חופשית כתוכנה המעניקה למשתמש בה מספר חרויות בסיסיות:

  • החופש להשתמש בתוכנה לכל מטרה (חירות 0).
  • החופש ללמוד את דרכי פעולת התוכנה ולהתאים אותה לצרכיו (חירות 1). כדי לממש את חירות זו, נדרשת גישה לקוד המקור של התוכנה.
  • החופש להפיץ מחדש עותקים של התוכנה לאנשים אחרים כדי לסייע להם (חירות 2).
  • החופש לשפר את התוכנה ולשחרר את השיפורים לציבור כדי שכל הקהילה תרוויח מכך (חירות 3). כדי לממש את חירות זו, נדרשת גישה לקוד המקור של התוכנה.

בשונה מקוד פתוח, תוכנה חופשית מתייחסת למובן המהותי של החופש, קרי – לא הפרקטיקה של הפיתוח כפי שהיא מתבטאת במאמרים כמו "הקתדרלה והבזאר" (PDF) אלא למובן האידאולוגי-סוציאלי. קוד פתוח מחויב מעצם קיומה של תוכנה כחופשית. היותה של תוכנה פתוחת-קוד אינו מחייב את היותה של התוכנה חופשית.

(חיפשתי לכם לינק לקתדרלה והבזאר (למרות שכמאמר הוא קצת ארוך ומשמים) ונזכרתי פתאום בספר באותו השם, שדן למעשה בחרויות הנ"ל ואפילו תורגם לעברית והוספו לו מאמרים. יכול להיות שהייתי חוסך לעצמי כמה פוסטים בבלוג אם הייתי נזכר בו קודם, נו טוף, לפחות היה לי כיף לנסח את דעותי לתוך הבלוג)

ברור לכולם שחירויות 1-3 אינן פיצ'רים נפוצים של תוכנה קניינית, אבל רק שתבינו כמה רחוק מוכנים מיקרוסופט ללכת, אפילו חירות 0 איננה מובנה מאליה בעניהם. היה ניסיון, נדמה לי ברשיון אופיס 2003, לאסור על קונים להשתמש בfrontpage לשם ייצור אתרי פארודיה או שנאה נגד מיקרוסופט. הענין נפל כמובן מיידית בבית משפט על התיקון הראשון לחוקה האמריקנית, אבל אי אפשר שלא להאשים אותם בנסיון.

הכלי שבחר סטולמן כדי לוודא שתשמרנה זכויות המשתמשים הוא רשיון שימוש מפורסם בשם GPL, וב-1997 נבחר התאור "קוד פתוח" לסוג הרשיונות האלו, אבל הרשיון הזה מבטיח את החרויות האלו ברמה הטכנוקרטית/משפטית, הוא לא נלחם עליהן בשמך בפרלמנט, הוא רק כלי אחד מתוך כמה להגשמת חזון חופש התוכנה. האמירה שיש זהות בין הכלי לבין החזון כמוה כאמירה שתכלית הדמוקרטיה מגולמת בהצבעה לכנסת. כאילו ששקיפות שלטונית, חופש הדיבור, חופש התנועה, הזכויות על קנין וכל מני כלי חירות נוספים אינם עוד חלקים מהחזון של חברה חופשית או דמוקרטיה על צורותיה.

באותה צורה, תוכנה חופשית איננה רק קוד פתוח, היא ההתנגדות לפטנטים על תוכנה, היא ההקפדה על זמינות ותיעוד לכל משתמש, הקפדה על תקנים פתוחים, יצירת אקוסיסטמות ותרבות שיתוף כמו github, sourceforge ואחרים, הקפדה על ניידות מידע ועוד ועוד.

ולכן בהרצאה עשיתי הקבלה לחרויות שניתנות לי בדמוקרטיה:

  • חירות 0 – מקבילה לחופש הפעולה והדיבור
  • חירות 1 – סיפוק הסקרנות האישית – שמידע לא יוסתר מהאזרחים, יצונזר או יסולף. הלוואי שבישראל זה היה מובן ופועל כראוי…
  • חירות 2 – החופש לעזור לאחרים, זכות שבמדינות מסוימות לא רואים בעין יפה, במיוחד אם מדובר בעזרה למיעוטים חלשים. גם בזה ישראל לא מקבלת ציון 10.
  • חירות 3 – הכוח לשנות ולהקים קהילות, התארגנויות, ועדי שכונה, עמותות ותנועות לעזרה הדדית, צמצום פערים- זכות שלא כולם משתמשים בה לצערי. בנוסף, אם יש צורך, יש להן את הכח לבקר את המשטר ואת נציגיו ולפעול למען שינוי וקידום רעיונות (למשל להקים מפלגה ולרוץ למועצה או לכנסת)

אני מקווה אם כך שהענין הובהר, כי זה מתקשר לפוסט הבא 🙂

פורסם ב

הכללת הצעות חוק ביומטריות במאגרי מידע־ויקי

ויקיפדיה הורידה הילוך, אומרים הסטטיסטיקנים שחור על גבי HTML, כתבה מהגארדיין עם תוספת לרלוונטיות ישראלית בסופה. פחות אנשים באים לתרום, ומי שבא נשאר פחות. הבזאר הפך לקתדראלה, לטוב ולרע. בסוף הכתבה מצוין שבמפגש האחרון החליטו הויקיפדים הישראליים להיות נחמדים יותר.

השבוע היה כאן ויכוחון בתגובות לגבי השאלה אם הצ"ח הכללת אמצעים ביומטריים צריכה ערך משלה או לא. לצערי הוא לא התפתח ביותר, אולי כי אנשים לא הגיעו לקרוא אותו בתגובות. כיון שאני לא יכול להשתתף בדיון המקורי אני אתן פה את דעתי.

ערןב:

לדעתי לא רצוי, כי וויקיפדיה היא לא מקום לאכסן בו כל מידע בלי הגבלה. בצירוף "אנציקלופדיה חופשית" יש לדעתי גם חשיבות למלה "אנציקלופדיה", לא רק ל"חופשית". גישה זו, להשקפתי, שומרת על הרלוונטיות של ויקיפדיה דווקא בכך שהיא עדיין מפעילה איזה רף סינון בשאלה מה "חשוב" ומה עדיין לא, ומה עדיין בגדר "עיתונות" ומה הופך כבר ל"מידע אנציקלופדי".

ואני חושב שיש כמה נסיבות מקלות במקרה זה. עניתי שם לערן בשפה קצת קשה (להגנתי אני יכול רק להגיד שהנושא בוער לי בקישקעס והמזגן שלי מקולקל וכבר כמה ימים אני מנסה לעבוד עם 33 מעלות והרבה לחות פה). אני אנסה לשכתב את זה בצורה מרוככת:

  • לגבי חשיבות הערך – חשיבות הפיאסקו המתמשך הזה איננה מבוטלת. לי אישית ברור שהארועים האחרונים מובילים אותנו לנקודת מפנה או אם תרצו ארוע היסטורי מכונן, שיחליט על עתיד אופי החברה בארץ לשבט או לשבט עוד יותר גדול. האם נהפוך למדינת מעקב, חשדות ומשטרה – או אולי יתעוררו האנשים בצהלולי קרב להלחם על קבלת שקיפות ויושרה מהפוליטיקאים ועל זכויות אזרח. אני לא זוכר חוק שגרם לכל כך הרבה אנשי אקדמיה מכל כך הרבה תחומים (ועדיין לא מספיק) לקום ולצאת נגד הכנסת ואנשיה בצורה כזו מזה שנים. אולי נגד הרשות המבצעת (ובמיוחד מדיניות בטחון וחוץ) אבל לא נגד חקיקה ותהליך החקיקה בכנסת. אם לא ערך על הצעת החוק, ראוי שיהיה ערך על פרשת המחטפים שמלווה אותו וכמות הטיעונים שנגדו וכולי.
  • רף סינון – אולי בליפים על הרד"ר כמו פרשות של 15 כותרות עיתון אינן חשובות לציון, אבל אם כך יש המון ארועים הסטוריים שלא ראויים לציון בכלל ובויקיפדיה בפרט. אם תוך שנה באמת ימוג סיפור החוק הזה, אפשר יהיה להתווכח אם יהיה ראוי לשמרו, אבל עד שתנקוף אותה השנה מדובר בעיני במאורע היסטורי למדי, אולי נקודת אל-חזור של סופה של מדינת ישראל כפסבדו-דמוקרטיה.
  • עכשוויות ותרבות אינטרנטית – הויקיפדיה היא אחד מהמקומות הראשונים ברשת שבהם אנשים מחפשים מידע על דברים שקורים או הרקע להם, כי הם מצפים לקרוא עליהם שם במינימום התלהמות וצהוב והטיות. אתה לא יכול להגיד לי שאם החודש 1000 אנשים יקראו על בובספוג או טובטוב הגמד ועוד 20,000 את הערך הזה אז בעינך הוא עדיין לא חשוב! הרי אם הקהל מעונין במידע ומצביע בעכברו, מי בויקיפדיה יוכל לטעון כי איננו חשוב? ולכן אני שוב מציע גם מסיבה זו לחכות לפני שמעיפים אותו לערימת הערכים המחוקים. התשובה היא שהכל חשוב עד שיוכח אחרת. נכון לעכשיו מוכח שהאירוע עדיין וישאר חשוב.
  • הסמנטיקה גוברת על התוכן? – הצבת תנאי סמנטי כמו "הצעת חוק לעומת חוק" מתעלם מחשיבות והיקף האירועים והחשיבות החברתית שמסביב לפרשה, זו קטגוריזציה שרירותית ומוזרה לתנאי קבלה לויקיפדיה.
  • דיכוי תורמים ומתנדבים – יכול להיות שהערך הזה ימחק עוד שנה "מחוסר ענין לציבור" (עוד ביטוי שנוא עלי) או יהפוך להיות פרק בערך על "קריסת הדמוקרטיה בישראל, 2005-2012", אבל כרגע יש לציבור ענין במידע, יש אנשים שמעוניינים לעדכן על זה מידע, למה לה לויקיפדיה למנוע מאנשים את הכיף או הדחף של התיעוד? על זה בדיוק התווכחנו לפני כמה חודשים בנוגע ללקיחת מטה הניצוח בידי כמה מפעילים בנוגע לשאלת חשיבות ערכים מסוימים או הדרך הנכונה לטיפול בעריכתם (ראו את הנקודה החמישית בתשובת קמיר פה ובהקשר זה, הנה גם תשובתי למאמר "שום גמדים לא יבואו").
פורסם ב

Copyfight: מחיר השיר, מחיר החירות

$80K לשיר זה המחיר החדש. אם נשווה את המחיר של דולר בודד לשיר בממוצע בחנויות מקוונות, הרי שבית המשפט האמריקני העריך שה"פושעת" חילקה עשרות אלפי עותקים מכל שיר לפני שנתפסה ו"אי אפשר להעריך את הנזק". אבסורד? בוודאי, כאשר במרחק אלפי קילומטרים ספורים חוקקו חוקים שמוציאים מזרועות השיטור את חלפני הקבצים הפרטיים, אם ע"י ליגאליזציה של חלפנות פרטית ואם ע"י חוקי הגנה על הפרטיות. גיל פרוינד בדיוק התייחס לשאלות המוסר, הטכנולוגיה והחוק.

ובנושא קרוב, ממילא הגיע הזמן להמשיך כאן את הדיון בענין חופש התוכנה ומפלגות הפיראטים שקמות עכשיו בכל מני מקומות בעולם המערבי (כרגע שבדיה, נורבגיה, קנדה ואולי גרמניה ממה שאני זוכר). בפוסט קודם בסדרה הפנה צפריר את תשומת ליבנו להתייחסות הספציפית של סטולמן לבעית חוקי קופירייט קצרים מדי. סטולמן מפחד שפרויקטים של תוכנה חופשית ינזקו ישירות מכך שלפי הצעת הפיראטים, חוק הקופירייט יוגבל ל־5-10 שנים, או-אז יהפוך כל קוד המקור של פרויקט פתוח לחופשי מדי, קרי רשות הציבור. הסכנה לטענתו היא שחברות תוכנה קניינית תתחלנה לגנוב את עמלם של אנשי התוכנה החופשית ולקבור אותם בתוך מוצריהם המשמימים שיופצו אולי בחינם אחרי תקופה, אבל ללא קוד מקור. יש לי כמה תשובות לזה.

  1. אז מה? הפרויקט הפתוח עדיין יהיה בחוץ, מי שיודע מה שטוב לו יקח את הגרסא הפתוחה ולא הסגורה.
  2. אמנם נכונה הטענה כי הGPL משתמש בחוקי הקופירייט בצורה חתרנית כדי ליצור מצב קופילפט אבל האם באמת פג תוקף רשיון הGPL עת יפוג הקופירייט? הרי יש רשיון משתמש לחוד וקופירייט לחוד, יפרש נא עורך דין זריז אם סטולמן מפרש נכון את החוק.

    3. בהמשך לסעיף הקודם, הטענה של RMS היא שהGPL איננו EULA אלא רשימת תנאי הפצה. אני לא מבין מה ההבדל אם כך, אי אפשר להגיד שמעמדו של הGPL הוא כשל EULA "רגיל" אחר?

  3. ההצעה של הפיראטים אכן לא מושלמת. הרי מה היא מטרת החוק? לשמור על זכויות המפיצים (ולפעמים קצת על זכויות היוצרים) לקחת פסק זמן להנות מהכנסות מובטחות מהיצירה לפני שזו תהפוך לרעיון חופשיים ברשות הציבור, לצורך המפורש של תועלת הציבור. והרי איך תשמור על תועלת הציבור בלתי אם ע"י קופילפט? לכן אם כבר עושים רפורמה יסודית אפשר להרחיב ולהפריד את ההגדרות בחוק לתוכנות, או לכל יצירה שחשובה הפצת התבנית/קוד/מקור שלה ולא רק התוצר הסופי, ואז לנסח את החוק אחרת בהתייחס לזה, או לחלופין:
  4. כאשר פגה תקופת הגנת הקופירייט, למה להשליך את הרעיונות אל ואקום "נחלת הכלל" ללא שום תנאי? האם PD בהגדרתו הנוכחית היא ברירת המחדל הנכונה? הייתי רוצה לדמיין איתכם עולם שבו ברירת המחדל לנחלת הכלל היא רשיון CC-by-SA, שזה פותר גם את דאגותיו של סטולמן וגם בעיותיהם של עוד הרבה חומרים אחרים.
פורסם ב

דמוקרטיה ותוכנה חופשית – הסרט!

צוות קריקטור העלה את הרצאתי ליוטיוב, ואני מצרף למטה את שקפי ההרצאה. הלינקים שמלווים שת ההרצאה פורסמו כאן וכאן. מי שרוצה להתחיל לפעול, צרו קשר עם האנשים של פרויקט שקיפות הכנסת, או נסו לחבור אל אחד מהפרויקטים שכאן. נשאלתי גם אם אפשר לתרום כסף לפרויקטים הנ"ל ואני עונה שכרגע לא ישירות, עד כמה שאני יודע, אבל אני מקווה שהפרויקט(ים) ישתפו פעולה עם "המקור" או איגוד האינטרנט, שני ארגונים מצוינים שראויים לתרומותיכם.

והנה ההרצאה, אני די המום… ככה אני נראה כשאני מרצה, או כל הזמן? מדהים כמה אני לא נראה כמו שאני חושב שאני נראה… 🙂

Ira Abramov Foss Democracy – PDF

סליידשר דופק את הכיווניות, הגופנים וההבלטות (בולטים). אם למישהו יש רעיון לשירות אחר, ספרו לי.
}} נפתרה הבעיה, העליתי מחדש כ-PDF. משום מה האימבד עדיין מראה את הכיווניות לא נכון, מקסימום קפצו לסליידשר וצפו במקור.
}}} נמאס מהשטויות של סליידשר, עברתי לסקרייבד וגמרנו. גם הוא לא מציג נכון ODP אבל PDF עובד בסדר.

למי שרוצה לקרוא בהרחבה על הנושאים שהתייחסתי אליהם בפוסטים קודמים בבלוג:

פורסם ב

ההצעה של פרופ' עדי שמיר לא מסברת את אוזני

ניב ליליאן כתב על ההצעה שזרק לחלל האוויר עדי שמיר בזמן הדיונים אתמול. הרעיון הוא לעבור מזיהוי חד-חד ערכי למצב שבו קבוצות (נגיד מאה איש ומאה תמונות וטביעות אצבע) נזרקים ביחד באותה הפיילה. הזיהוי, לדבריו, יהיה בודאות של 100 מתוך 7 מליון במקום אחד מ7 מליון, וכך המאגר "די אמין" באימות זהות, אבל אם המאגר דולף הוא "לא שמיש" לזייפני זהות.

אבל לגנוב לי בקבוק בירה עם טביעת אצבע ולכייס לי את הארנק כשאני מוסח בפאב זה עדיין אפשרי? איך נמנעה פה גניבת זהות אם הטביעה הזו עדיין תזהה אותי מול מחשבי ממשלה, וה"סיסמא" לא ניתנת להחלפה?

לכן אני מודה שלי אישית ההצעה נשמעה טיפה נאיבית ולא מבושלת בלשון המעטה.

פרופסור שמיר, מתמטי מדי?

אני לא יודע אם פרופסור שמיר עצר לחשוב מעבר למתמטיקה או שפשוט זרק לאוויר את הרעיון "נא". אני רוצה להאמין למשל שביהם בחיים לא היה פולט דבר כזה כי הוא לא מסתכל רק על הפתרון המתמטי אלא גם על הצד הפראקטי של השוואת רשימות. אפילו במצב תיאורטי אידאלי של מאגר נאיבי, הדבר היחידי שזה "פותר" זה את השאלה של מה קורה אם דולף המאגר, וברור שבנקודת ההזדהות מוצלבים מחדש שמי, פני, מספר הת"ז שלי וטביעת האצבע ממילא בכל פעם שאזדהה, ומי אומר שאותה נקודה (קיוסק מידע או מחשב אישי ביתי) אמינה ונקיה מוירוסים ומאזיני RFID וכולי? הבטחון של מערכת עמימות "1 מתוך 100" שכזו איננו שונה מהמערכת המוצעת הנוכחית למעשה מבחינת במ"מ בנקודות הקצה, שהופכות להיות נקודה יותר מעניינת לגנבי הזהות (ויותר קשה להגנה ממאגר מרכזי).

אני יכול לדמיין כאן כמה התקפות – הרי אם שולחים למאגר את מספר תעודת הזהות שלי והוא מחזיר מאה ט"א אפשריות לתחנת הקצה שמשווה את כולן לאצבע (או אצבעון לטקס) שהצגתי למסוף, המסוף יודע עלי עכשיו יותר מאשר המאגר המרכזי – עדיף לשאוב ממנו מידע בטיפטופים מאשר להתקיף את המאגר בירושלים בבונקר… ובכל מקרה עדיין עומד פה מסוף שרוב האנשים לא יטרחו לנגב את טביעת האצבע שלהם מחלונית הסורק שלו אחרי השימוש.

אגב הועלה גם הרעיון של מאגר של גיבובים (HASH), אני לא יודע מספיק כדי להגיד מה דעתי עליו (טיפה יותר טוב ממאגר מידע מקורי אבל עדיין בעייתי?). על כל פנים ברור לי שכל מצב שבו הטביעה או התמונה מאוחסנות בצורתן המלאה (ולא רק גיבוב של הפירוק הפרמטרי) בכרטיס (במיוחד RFID) או במאגר, אינו מקובל עלי לחלוטין, ולא אכפת לי אילו עמימויות עדי שמיר מציע כאן. ארחיק ואומר שצוות המאבק כבר מקבל תעודות ביומטריות כרוע הכרחי, אבל למעשה כמו פרופ' ביהם גם תעודת זיהוי ביומטרית ללא מאגר מטרידה אותי. הסיבה היא ההתקהות של פקידים שנסמכים על הטכנוקרטיה הזו. אני מפחד מהיום שאצבעוני לטקס ישתוללו חופשי, פקידים יתעלמו בפיהוק כשיבוא מישהו שונה לגמרי מהתמונה, כי מהר מאוד הם ילמדו להגיד ש"המכונה אמרה שזה הוא אז חשבתי שהוא הסתפר או משהו". במקרה הממש גרוע יצומצמו כמויות הפקידים לקבלת קהל (צפו גל שביתות) ויוחלפו בקיוסקי מידע אלקטרוניים, וביום שיגלו את היקף זיופי הזהות בהם וגם יעיזו להודות שידעו את זה מזה זמן אבל אף אחד לא רצה ליטול אחריות, יצטרכו לשכור מחדש ולאמן דור חדש של פקידים (או, בינינו, עובדי קבלן), והברדק ימשך חודשים ארוכים.

שאננות מפעילי האמצעים הטכנוקרטיים תקרה בהכרח והיא מסוכנת, סוף פסוק.

פורסם ב

כמה מילים על ומסביב לפאנל חוק הביומטריה ותעודות חכמות

סיקור ציטוטים וקריאה בין השורות אצל דורון, וגם אצל ניר פסי שהרגע גיליתי את הבלוג שלו במקרה. אוסיף לקורא הרססים שלי ברגע שאגלה איפה גוגל החביאו את הפיד :-/

הירשאאוגה בדה-מארקר: "השר איתן: לאורך כל הדיונים יו"ר הוועדה אמר שיש דברים סודיים שהוא לא יכול לחשוף. אין דבר כזה שהכנסת תחוקק חוקים רק בגלל סודיות." (תודה על קרדיט התמונות, אור!)

קונפורטס סקר את רב הדוברים והוסיף את הסיכוי להשפיע על החלטת השר ישי דרך שכנוע הרבובדיה בנימוקים חברתיים במקום לפנות בנימוקים טכנולוגיים ועובדתיים. מטה המאבק עובד גם על זה.

גם כיסוי באתר הידען, למרות שלא הרבה חדש.

גל מור נזכר בסיפור הישן של פייס.קום. מה שנכון, כולם מדברים על טביעות האצבע, אבל לא על הבעייתיות של מאגר התמונות הביומטריות, שכבר מצלמים היום במשרד הרישוי. לי יש רשיון זמני עד דצמבר, ואח"כ אני לא יודע אם אחדש אותו. שאלות ותהיות…

ולבסוף, "הדוד" הקדיש לנו שיר ממקום מושבו במזרח. אני רוצה לנצל את הפסקה הזו להודות לו באמת! נמרוד קרת עושה עבודת קודש בזמנו הפנוי, והוא אחד הנפשות המאוד פועלות מאחורי mklobby, ודברים אחרים שאסור לדבר עליהם כאן (כי תמותו משעמום).

השר אלי ישי מסמס בזמן הדיון
השר אלי ישי מסמס בזמן הדיון
מאמ"ן מחקר נמסר כי נראה שמאגר התמונות הדיגיטליות שלי נתגלה במרתפי השב"כ, ומשם דלף לויקיפדיה אהובתי שאימצה את אלי ישי "שלי" (לא זו שמשמאל) והתמונה טיילה לה אל הערך עליו. נראה שאני הראשון שפרסם תמונה שלו ב-CC תואם 🙂 ((אגב, מישהיא יכולה לנחש למה טראקבקים אל פוסטים שלי – כולל לינקים שלי אל עצמי – לא נוצרים כבר כמה חודשים?))

בפוסט הנ"ל הגר בחרה תמונה טיפוסית מהפאנל – שטרית מתלחשש עם סביבתו, ואלי ישי שולף תדירות את הטלפון שלו ומתכתב במסרונים (אני רוצה לחשוב שבענייני ממשלה דחופים וחשובים). שניהם שמחו להראות שאננים ולא ברור אם לגמרי מרוכזים בדוברים שעל הפודיום. הם עזבו את הפאנל כמעט שעה לפני סופו (ממש קמו ועפו, לא טרחו בנימוס מינימאלי של התנצלות לפורום האקדמיה והפעילים, ונראה שלא ציפו גם למחיאות כפיים נימוסיות), ולא ענו ממש על שאלות. לצערי מרגע שנגמרו הנאומים הם הותקפו במטח מיידי של שאלות שרובן רטוריות ואפילו מתלהמות. במקום שהשואלים ישאלו שאלות רציניות שינעצו סיכות לבלון ויתנו להם לענות לאט לאט תשובות מובכות מספיק שיחשפו עד כמה הם לא מבינים את ההשלכות הבעיתיות על המאגר הזה.

כמו שכבר דווח (ושוב תודה להגר שהדגישה!), שטרית הודה בפאנל שייעוד המאגר (של משרד הפנים!) הוא בטחוני, ואילו חמי פקר הבטחוניסט טען כי סיבת המאגר היא מניעת הרכשה כפולה (שזו בעיה של משרד הפנים). אני חושב כאמור שהמאגר אינו נחוץ למניעת הרכשה כפולה וכי עצם קיומו יחליש את הבטחון של האזרחים ולא ישפר אותו. מה גם שנטען בפני שטרית שקיומו מחליש את יעילות ואמינות המאגרים הקיימים (והוא הסכים שזו בעיה והיא תועבר "אל צוות היועצים שלו").

בעיני, ההישגים החשובים מהפאנל (מלבד 9 גיגה של תמונות אצלי על הדיסק ושעות של וידאו אצל ערן ורד), היו הסכמתו/קריאתו של השר ישי לעמת את המומחים עם יועצי הסתר של שטרית, ההתבטאויות המפורשות והחזקות של השר מיכאל איתן נגד תהליך החקיקה הנמהר של שטרית ודרך ניהולו את הועדה, והסקירה המוכיחה ((תרתי משמע)) של ד"ר ברזילי-נהון על כך שכיום אין אף מדינה מערבית ודמוקרטית שבה יש מאגר מידע ביומטרי ללא הסכמה של כלל אזרחי המדינה או תושביה.

התייחסות קטנה לבחירה של יעקב עמידרור לנהל את הפאנל בצורה לא הכי שוויונית: לכאורה נראה שהאלוף במיל' נוטה לצד החוק, והוא טרח ללטף את המצדדים בפאנל ולהדגיש את "חד צדדיותם" של המתנגדים בו. אני חושב שזה היה בסדר כל עוד הוא רק הציג את האנשים וניסה "להוציא אוויר" מנאומם של שוקן, ברזילי-נהון, רביה ואיתן (על הקהל זה לא עבד), אבל כשהגענו לשלב השאלות אני חושב שהוא פשוט השתיק את השאלות המבקרות בצורה חסרת אחריות, ניסה גם לחתוך מספר פעמים את עדי שמיר, אבל נתן המון זמן נאום לחמי פקר (שזה יצא טוב, כי יצאו שם כמה ציטוטים שווים בסוף הסיפור).

היום כתבתי לאנשי IFIS שהרימו את הארוע בשיתוף עם הבינתחומי:

חבל לי כמובן שלא עלו אנשי מקצוע עוד בתחילה, להגיד משפט או שניים פשוטים על מתודולוגיות בסיסיות של תכנון וביצוע אבטחת מידע ואבטחה בכלל – הרי קודם מגדירים את וקטורי ההתקפה שצריך להתגונן מהם, מחליטים על פוליסת בטיחות ורק אח"כ פורטים אותה לנהלים וחוקים (בשפה אנושית או שורות קוד).

במקרה הזה נראה כאילו כתבו ושכתבו את שורות ה"קוד" ישר כהצעת חוק בלי לראות אם הן תואמות פוליסה מוסכמת וברורה. אם הייתי עולה על הפודיום בעצמי הייתי גם אני מביע פקפוק רב בטענות שעל החוק "עבדו טובי המומחים" כשטובי המומחים יושבים באולם ומתנגדים לחוק, ואף מצאו חורים אדירים בנוסח החוק הנוכחי (למשל, עד שדורון אופק לא הפנה את תשומת ליבם, לא חשבו שם על תהליך איסוף המידע הראשוני וזיהוי אנשים בצורה שלא תזהם מראש את המאגר במידע מזויף).

כמובן אפשר היה להדגיש את החלופות שלא נשקלו, על כן אני מצר שלדעתי עמידרור הציג בצורה ברורה עמדה מוזרה בשם האיגוד – אפולוגטית ולא מיודעת די הצורך. אולי יש מקום לשקול ב-IFIS הגשת הצעת מסגרת למערכת פחות בעייתית ויותר מבוזרת, אולי אף ללא מאגר HASH מרכזי, שתשמור על הפרטיות טיפה יותר (ואף אחד אפילו לא דיבר על בעית מאגר הצילומים), ותבטל את דאגת ההרכשה הכפולה. אפילו אם הדבר יאכזב קשות את המשטרה וגופים אחרים, את משרד הפנים זה לא אמור לענין. בכלל, מפליא אותי שמשרדי הבטחון, בטחון הפנים וגופי אמ"ן אינם מפנימים שקיום מאגר מרכזי מפחית את יעילות התעודות החכמות והבטחון האישי, במקום לחזק אותם.

לבסוף עלתה מספר פעמים השאלה, כמה קל יהיה לעבוד על מז"פ עם טביעות אצבע מזויפות שיעשו מתוך קבצי המאגר כשידלוף. על שאלה כזו אולי כדאי לפנות כגוף רשמי אל הפרופסורים אבי דומב ויוסי אלמוג (ראשי מז"פ הנוכחי והקודם), ולפרסם חוו"ד מסודרת מפיהם, אולי יש מקום לפחות דאגה? אני לא הצלחתי לקבל תשובות שאינן מתחמקות משני אנשי מז"פ שאיתם ניסיתי לדבר על הנושא.

ונסיים בליכטש, שממחיש לנו זיהוי פנים בעזרת כמה דקות בפוטושופ 🙂
היו שלום, ותודה על הבקבוקים!