אוסטרליה אחרי סין

הידעתם שלאוסטרליה יש שר לתקשורת פס רחב וכלכלה דיגיטלית? אני יודע על שניים-שלושה בכנסת שלנו שהיו רוצים להדביק לעצמם תואר פומפוזי שכזה ומיד לצנזר את הרשת עליה הם מופקדים:

Measures to improve safety of the internet for families | Senator Stephen Conroy | Minister for Broadband, Communications and the Digital Economy

כבוד השר מודה שזה "לא מושלם" אבל אי אפשר לתת לזה להמשך, ולכן הצנזורה היא לכולם בפקודה מרמת ה-ISP ואי אפשר לבקש מעקף, הוא גם פונה אל הקהל לעזור לו בעצות איך נכון ליישם את זה. כרגע יחסמו פורנו ילדים, מין אלים, אונס ותיאורים/הוראות לביצוע פשעים, מישהו חושב שזה יחזיק? ארגונים לבטחון הילד כבר אמרו שם שהצנזורה היא טעות, כמובן החזית הדיגיטלית איתם, אבל לא ברור אם יש עם מי לדבר. הדו"ח של סבב נסויי שנערך, טוען בין השאר שנחסמו בערך 4% אתרים שלא לצורך בגלל פילטרים שהתלהבו מדי. הניסוי הזה זכה להרכה לעג מספקי האינטרנט בעצמם שהגיבו מתוך רצון אמיתי בטובתו של המשתמש (הלוואי אצלנו), ועכשיו נחשף שהוא אפילו לא נבדק על פס רחב אמיתי, אבל אני מתאר לי שזה רק ענין של מימון להוסיף את השרתים הדרושים (מעניין אם על חשבון משלם המיסים או על חשבון הגולשים בלבד). להזכירכם בסיבוב הקודם תוכנת הצנזור העצמי של אוסטרליה חסמה לרגע את הויקיפדיה כולה לפני שהעבירו את האתר למוד יותר "סלקטיבי", בלי ספק בגלל ערכים פורנוגראפיים כמו רשימת התנוחות הזו ((אגב, תורגם לערבית, פרסית אבל לא עברית. הכנופיה של דוד שי מאוד פוריטאנית)) שכל ילד בן טיפשעשרה חייב להכיר. התשובה שלהם לביקורת היתה כמובן לחסום את מפרסמי הפילטר המפורש.

החקיקה תרוץ שם בפרלמנט בעוד 4-5 חודשים, עוד ניתוחים ותגובות מרוכזים פה. העולם כולו מגיב בערימת דיווחים, ה-EFA (החזית האלקטרונית באוסטרליה) נאלצת להתגונן מפני האשמות של "ליברטריניות של מידע", זה נשמע מגוחך כמעט כמו כשאובמה הואשם בסוציאליזם וקומוניזם, אבל זה עדיין עובד על דעת הקהל לצערינו.

מה אגיד לכם, There goes the neighbourhood. בקרוב אצלנו?

רמות בטחון חדשות שאפילו לשב"כ אין

תודה רבה ל"הלמו", ששולף כל פעם מטעמים נחמדים מאתרי הממשלה. הפעם הוא מצא ספריה ובה מפתחות וכלים של פרויקט תמו"ז הממשלתי.

חפרתי לראות אם יש שם באמת מפתחות סודיים, אבל נראה שלא, רק כמה כלי תוכנה ומפתחות ציבוריים זרוקים בצורה מוזרה ולא מקצועית על שרת חלונות (עם קובץ ריק בשם New Text Document.txt שמוסיף הדרת כבוד לספריה). לשמחתי זה לא המפתח שבעזרתו מדינת ישראל חותמת על אישורים חשובים, במיוחד מאז שהפכה לגורם המאשר הבלעדי של מפתחות ציבוריים, מרגע שקומסיין עזבה (או הועזבה?) מהשטח. הבוקר היה דיון על זה בכנסת, דיווח מקלינגר או דורון בוודאי יפורסם בקרוב.

אבל לרגע שיחקה בי המחשבה מה אם בין כל תעודות החתימה וכלי התוכנה היה שם משהו שלא היה צריך להיות? זה קרה באתרי בתי המשפט, והלמו בדיוק יצא ממשפט פארסה בגלל מערכת מטומטמת שלא עברה QA בשום צורה משמעותית. להזכירכם, מאיר'קה אמר שאם האבטחה של מאגרי השב"כ והמוסד היא 10, המאגר הביומטרי יהיה מאובטח 11. הרג'יסטר שמע את הציטוט ואמר שזה נשמע הזוי כמו הציטוט מספיינל טאפ. דומני שאמרתי את זה פעם, אז זו הפעם השניה שהבדיחה לא מצחיקה אותי.

עכשיו אני לא רק מפחד מהמאגר, אני גם כועס על שטרית שהוא הורס לי יצירה קלאסית!

מקבץ לינקים לסיכום היומיים האחרונים

אני עדיין מנסה לסכם לעצמי מחשבות לגבי "מה הלאה", אז עוד אין לי סיכום. בינתיים מקבץ לינקים "קטן" ממה שנשפך ברשת:

הטור האישי של דורון אביגד "הדרך לגהינום רצופה אלי ישי", נוטש את הטיעונים הקרים ובועט לרגש כמו אחרון "הבלוגריסטים" (כך קוראים לנו הטוקבקיסטים…). מפליא לראות ניסוחים כאלו בעיתון עסקים עם פוזה וחשיבות עצמית:

לעולם אל תקלו ראש בחוסר הביטחון הממשלי, ברגעים נטולי הנחת שבהם מרגישים הפקידים שהעניינים יצאו איכשהו משליטתם. "מי יצטרף מרצונו למאגר היפהפה אך ×”×›×”-בתולי שלנו?", שאלו את עצמם אנשיו של ישי – והתשובה לא איחרה לבוא: רק מטומטמים שקונים הבטחות של פקידי ממשל, שמבינים בטכנולוגיה ובשמירה על מאגרי ידע כפי שהומר סימפסון מבין באירופה.

ואסגור בינתיים בציטוט חסר בושה של פוסט שלם של שוקי שהקדים אותי בגרסה קולעת לשיר המתבקש פה:

בהתחלה לקחו את הקיצבאות –
ואני לא אמרתי שום דבר, כי אני לא נכה או ניצול שואה.

אחר-כך לקחו את הפליטים –
ואני לא אמרתי שום דבר כי שכחתי שפעם גם אני הייתי פליט.

אחר-כך לקחו לי טביעת אצבע –
ואני לא אמרתי כלום, כי אני אידיוט.

בסוף באו לקחת אותי –
אמרתי: תקחו, בין כה וכה נשבר הזין מלהיות חופשי בארצנו.

בואו למצעד זכויות האדם בשישי.

מצעד האיוולת הפרטי שלנו

כה אמר חורחה סנטאניה, "אלו שאינם זוכרים את העבר נידונים לחזור עליו". הציטוט זכה לאלפי גרסאות אבל למעט מאוד מפנימים, והשאר (כמו שאומרים) הסטוריה.

ארה"ב לא למדה מתקופת הפיכות "רפובליקות הבננות", וחזרה על השיטות עם לוחמים ווהאבים ואפגניים, התוצאה היא כמובן אל-קעידה. ישראל גידלה כך את החמאס, והיום המחיר הוא שאנחנו גם מעלים את המחיר של החלפות שבויים בכל משא ומתן. לא רק שאנחנו מחזקים כך את גישת החטיפות של אויבינו, אנחנו בדרך מאבדים גם את השפיות, והמוסר שאנחנו כל כך גאים בו מתמוסס ומחליף רציפות לוגית בשיקולי תדמית תקשורתית ודעת קהל.

אז ברצף של פתרונות "פצצת אטום כדי להרוג פיל", היום הכנסת עומדת להצביע על חוק הזוי ומסוכן, ואם לא תהיה שוב דחיה אני מפחד שביבי יפעיל משמעת קואליציונית והחוק יעבור. שטרית והמאגר הביומטרי שלו עוד לא עלו בחיי אדם (שאנחנו יודעים עליהם) ואולי עוד לא סייעו למעקבים, קנוניה כזו או אחרת של 1984 ו-"האח הגדול", אבל יש סיכוי טוב שזו נקודת האל חזור שעוד נתגעגע אליה. למישהו יש תרגום עברי טוב לtipping point? אני יוצא כאן בקריאת רייגן נרגשת:
"Mr. Netanyahu! Tear up that law!" (ובהזדמנות גם Tear down that wall, טוב? חבל על הבטון היקר…)

המצגת הזו מסתובבת במיילים. אין לנו מושג מי חיבר, אנחנו מניחים שהוא שחרר את זה לרשות הכלל ללא תנאי רשיון:

אתם מוזמנים לתת אליה לינק או להוריד אותה אליכם ב-PDF (בערך 1.1MB). המקור לעריכה בפאואר פוינט ובאופן-אופיס אימפרס (כ-3.5MB כל אחד).

אבל אני בשעות ישיבת הכנסת לא אשב מול ערוץ 99. אני מתכוון לשמוח בחתונה של גיא, אם הגב יתיר לי אני אפילו ארקוד. אני מקווה שלא יקחו לי את החשק והסיבות לרקוד עוד בחיים 🙂

רעיונות לשיפור חוק הגנת הפרטיות

אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: "אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?".

לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין – נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, ×›×’×™ לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.

כתבנו את ×–×” בדצמבר-ינואר בשנה שעברה, עכשיו ×–×” נראה נאיבי קצת 🙂

  • לא תחוקק המדינה ולא ידרוש אף ספק נתונים, כל רף כלכלי מחייב כדי שיוכל אדם לשמור על פרטיותו.
  • לא תחוקק המדינה כל חוק המפליל אזרח אך ורק על רצונו לשמור על פרטיותו.
  • לא תאגור הממשלה או כל גוף מטעמה נתונים אישיים על האזרחים ואורחות חייהם מעבר למינימום ההכרחי הדרוש לעמוד בקשר עם האזרח לצורך מילוי חובותיו האזרחיים וקבלת זכויותיו. במקרים ייחודיים כגון מפקד אוכלוסין וסקרי הלמ"ס יש לשמור על המידע בצורה מוקפדת, ולאחר שיופק כל המידע האגרגטיבי יש להשמיד את כל המידע המזהה אישית את משתתפי הסקר למעט אם הסכימו מפורשות אחרת.
  • אין לחייב בחוק כל ספק שירותי מידע (כגון מפעילים סלולאריים, טלוויזיות בכבלים וספקי אינטרנט) לאגור או לדווח מידע על תנועות ופעולות האזרח מעבר למינימום הנדרש כדי לחייבו על אותו השירות.
  • יש לאסור על ספקי רשתות הנתונים מלהכריח או לשדל כלכלית את לקוחותיהם לוותר על פרטיותם בכל מקרה, ולהמשיך להציע מסלולי שימוש שיעניקו להם את הפרטיות המירבית. (למשל האגרה שגובות בזק ומפעילות הסלולר על הפיכת מספר לחסוי).
  • כל נתון אחר שיקבלו גופי ממשלה וגופי בטחון מחברות ונותני שירותים, כגון בילוש אחרי תעבורת אינטרנט, שיחות טלפון ומיקום מכשירים סלולאריים (חוק נתוני תקשורת ודומיו), יעבור לידי אותם גופים דרך מערכת ניטור, וכל אזרח שפרטיו נחשפו לעיני שוטר או איש מנגנון ממשלה אחר יקבל על כך אוטומטית הודעה אלקטרונית או מכתב רשום תוך 30 יום, עם פירוט המידע שבורר עליו, צורך הבירור ושמות המבררים במידת האפשר. המערכת תדחה או תסתיר את חשיפת המידע אודות החיפוש אך ורק ×¢"×™ צו בית משפט, והגישה למנגנון דחית הדיווח ×”×–×” תהיה רק בסמכותו האישית של שופט, בעזרת מנגנוני אבטחת מידע, הצפנה וזיהוי כדרוש. (מוסיף שכבה להבטחת אחריותיות לחוקים כמו "מאגרי מידע" ו"נתוני תקשורת", שהיום הוא חוק מסוכן ונתון לניצול של אנשים בעמדות כוח).
  • לא תכניס הממשלה תקנות וחוקים המחייבים אזרח לעשות שימוש במערכות דיגיטליות האוספות עליו מידע אישי, בטרם תעביר לבדיקה את הנהלים והפרטים הטכניים לאישורה של ועדת בודקים בלתי תלויה של אנשי מקצוע שתכלול מומחי תוכנה, אבטחת מידע, הצפנה, משפטנים, סוציולוגים וקרימינולוגים.
    • ועדה שכזו גם תקבל גישה מלאה לביקורת פיסית ואלקטרונית על איכות שמירת הנתונים שבמאגרים הממשלתיים, ובמיוחד אלו האישיים של אזרחי המדינה. למשל כדי לגלות כיצד זולג לו מרשם התושבים לרשת האינטרנט כל שנה, ולוודא שמהיום והלאה כל עידכוניו והשליפות ממנו מוגבלות ומפוקחות, מתוך הבנה שברשת מקוונת אין כל סיבה להפיק את כל המאגר על דיסק שקל להעתיקו ולהפיצו לידי אויבי המדינה ופושעים ללא כל בקרת גישה.
  • הממשלה תפריד לאלתר את מספר הזהות כמזהה אישי וסודי של אדם מול גופי ממשל, בריאות וניהול פינאנסי (בנקים, ביטוח, מס' חבר קופ"×—) ובין זיהוי ציבורי (רשיון × ×”×™×’×”, דרכון, מס' עוסק מורשה, מס' אישי בצבא) ותאסור על גופים אחרים לדרוש, לשמור על הנתון ×”×–×” ולהצליב איתו מידע לאף שימוש (כרטיסי חבר בסופרמרקט או תעודות חבר מועדון לדוגמא).
    • לא תתיר הממשלה, במעשה או מחדל, לגופים ממשלתיים או פרטיים, לפרסם את פרטיהם האישיים של אזרחים ללא אישורם, במיוחד אם אלו נגזרו מתוך מאגר ממשלתי שנמסר לרשותם מתוקף תפקידם בשירות האזרח (מוסדות פיננסיים כבנקים, חברות ביטוח, חברות נתוני אשראי וכיוצא בהללו). (הרחבה לחוק מסדי נתונים?)

זו, כאמור, רשימה חלקית וראשונית. אני אשמח שיאמץ את הרעיון איזשהוא צוות שיעבה את זה להצעת חוק כדי שיהיה מה לשלוח לנבחרינו. אולי העמותה חדשה לזכויות דיגיטליות?