תשובה לטוקבקיסט שלא עשה שעורי בית

התחלתי לענות למגיב אצלי בבלוג, אבל זה התנפח למימדים שמצדיקים עוד פוסט. אז הנה התשובה שלי לירייה-מן-המותן של צבי גלברד מאתמול:

חוק מעולה, יצמצם עבריינות, זיופים, ויצמצם אנרכיה.
די להפחדות די לשקרים די להסתה די לתעמולה של החתרנים השמאלנים וכל ה"מומחים" מטעם שיש להם ידע חלקי. אנו מכירים הרבה כאלה…..חלקם מתוסכלים שלא מצאו ג'וב יותר טוב בחיים.
לידיעתכם: יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו מאשר במאגר הביומטרי: בנקים, קופ"ח, ולאקדמאים שבינינו- באונברסיטאות.
לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות!!! מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?
המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל. בנוסף: לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן. אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא……

צבי, הבטחתי לך תשובה בערב ובסוף יצא לי לילה. אני אנסה לענות בכ"ז, ואם אחת הנקודות נראית לך רעועה, רק תבקש ואני אנסה לגבות אותה במראי מקום (אבל לא ב4 בבוקר). אני גם מתנצל אם בגלל השעה הניסוח יצא ארכני או לא ברור, אני עייף מכדי לערוך את זה מחדש עכשיו. לענייננו:

"חוק מעולה" – זה כל כך כללי שאין לי מושג מאיפה לענות על זה. בחוק היו המון חורים, בעקבות פניות דורון אופק, קלינגר, פינצ'וק ואחרים התגלו המון חורים בתכנון (חפש גם "קן עקרבים" בבלוג של דורון אופק) והרבה תוקנו, למרות שהרבה נשארו ופורטו בבלוגים שלי+קלינגר+אופק+פינצ'וק+אחרים. חוק "מעולה" הוא לא.

תראה, אני עוסק בתחום של ניהול רשתות, והדרך שבה מגינים על מערכת הוא ראשית לשבת ולהחליט על מה צריך להגן ומפני מי (פרטי אשראי מפורץ חיצוני? יכולות בתוך המערכת ממשתמש חוקי?) ומתוך זה לבחור את הכלים והמתודולוגיות, שימלאו את המטרות החשובות האלו, מבלי לפגוע ביכולות המשתמשים החוקיים הקבועים לקבל שירות טוב ויעיל, וכמובן מבלי שיזרקו תכופות מהמערכת כחשודים בגלל רגישות יתר של המערכת.

הבעיה לדעתי מתחילה בזה ששטרית צייר מראש את המאגר כמטרת החוק (והוא מופיע כמטרה בנוסח ההצעה!), במקום להגדיר את המטרה האמיתית (בטחון? מניעת זיופים? לא ברור) ולהבין שהמאגר הוא רק כלי אחד מרבים, ויש לשאול את המומחים מהו הכלי הנכון להשגת המטרה בלי ליצור בעיות וסכנות חדשות. יש חלופות, יותר זולות ולא מסוכנות, הן לא נבחנו. שטרית כבר העביר כספים ל-HP (שקיבלה פטור ממכרז), ופיזר רמזים שהאחראית לצד הכרטיסים תהיה חברת און-טראק (OTI), שוב לפני שהתפרסם מכרז. על בעיות מטרידות אחרות בתהליך החקיקה תוכל לקרוא פה. אבל חזרה לעיקר – כאמור מאגר מרכזי איננו הפתרון היחידי, והוא יותר מסוכן לאזרח התמים מאשר לפושע, במיוחד כשידלוף אבל גם לפני כן. את זה פירטתי במקומות אחרים. לא מעולה בכלל.

"יצמצם עבריינות" – איך בדיוק? האם הוא יהפוך אזרחים תמימים לחסיני כדורים ודקירות סכין? האם הוא יחנך עבריינים שכדאי להתיישר ולפתח קריירה חוקית? כל הסטטיסטיקה על ערי מעקב (ולונדון בראשן) הראו שכל האמצעים הטכנולוגיים לא מונעים פשעים ולרוב לא עוזרים לפתור אותם. אז הסבר בבקשה את טענתך.

יצמצם זיופים: נהפוך הוא. אם פקידי הממשלה יחלו להסתמך יותר מדי על אמצעים טכנולוגיים, הזיופים יהיו יותר קלים. דוגמא: עשרות אלפי אנשים עוברים כל יום בשכת העבודה בלי שפקיד יזרוק אליהם מבט כי סומכים בעיוורון על סורקי טביעות האצבע בקצה השני של האולם. עו"ד אפי פוקס הדגים לכתבים איך בכמה עשרות שקלים העתיק את טביעת אצבעו בקלות ואחיו הזדהה בהצלחה בשמו במחשבי לשכת התעסוקה עם אצבעון לאטקס. בהמשך הזיופים האלו ישמשו לגניבות זהות יותר בעיתיות, אני בטוח שהפושעים כבר ימצאו דרכים משעשעות להעביר לנו את בעלות הרכב או הבית או חשבון הבנק, כשמשרד הפנים יחליט יום אחד שמה שטוב בשביל קבלת קהל אצלו יתאים גם לרשויות אחרות. אגב, הבעיה הזו קיימת גם בתעודות ביומטריות ללא מאגר מרכזי, המאגר המרכזי לא משנה את המצב לכאן או לכאן.

"די לתעמולה של החתרנים השמאלנים" – יש לא מעט מתנגדים גם בימין, כמו שראינו לפני שעות ספורות. חברי סיעות ישראל ביתינו והליכוד עוד יגרמו לחוק ליפול, ובוודאי שלנערי הגבעות וקיצוניים אחרים יש גם כן אינטרס שלא יזוהו פרצופיהם בהתקלויות מול הצבא והמשטרה, שלא נאמר המשטרה הפלסטינית. אנשים בשולי החוק רוצים להשאר אנונימיים בגלל מה שהם עושים במודע, ואילו אנשים שומרי חוק במרכז המפה לא רוצים שיהיו יותר אמצעים להפליל אותם בגלל טעויות תוכנה וסטטיסטיקה במקרה הטוב, או בגלל משטרה שחותכת פינות כדי להשוויץ בסגירת תיקים במקרה הרע. חפש בגוגל את השם Brandon Mayfield לדוגמא אחת מפורסמת מבין רבות. משטרת ישראל כבר נתפסה לא פעם עושה את זה, המערכות הנוספות האלו רק יקלו עליה לעשות את הטעויות האלו יותר ויותר, וענין הציבור בבעיה ילך ויחלש עד שהדיעה הציבורית תהפוך ל"טוב נו, אז נשברו כמה בייצים, העיקר שיש חביתה". זו לא דמוקרטיה, ולא אכפת לי מאיזה צד אתה של המפה, זה חייב להטריד אותך.

עוד דוגמא – אם בריטית שהיתה מטרה למעקב ממושך ללא סיבה מוצלחת. אנחנו רואים יותר ויותר שההשפעה העיקרית של המערכות האלו היא בזבוז כספי ציבור, וערעור הבטחון האישי של האזרח. אתה רוצה לראות עוד אנשים מתדרדרים לדיכאון או אולי לסמים ואלכוהול? רק תן להם את ההרגשה שעוקבים אחריהם כל הזמן והם כבר יתחילו לעשות שטויות ו/או לפגוע בעצמם או באחרים מהלחץ. חברה יציבה ורגועה? ההפך הגמור. האם זהו החזון הציוני? האם זה תואם מוסר יהודי? האם זו התנהלות דמוקרטית בעיניך? הפושעים ילמדו את המערכות ויגלו איך לעקוף אותן, ורק לנצל יותר בקלות את הציבור המפוחד והחשדן. חוסן חברתי, מורל לאומי ואמון בממשל ובקהילה זה לא יחזק, אני מבטיח לך. רק יפורר וימעך.

"כל ה'מומחים מטעם' שיש להם ידע חלקי" – ה'מומחים מטעם' שעד היום הזהירו או הביעו התנגדות נחרצת: שרים, משפטנים, הסנגוריה הציבורית, לשכת עורכי הדין, לפחות שופט אחד (בועז אוקון), היועמ"ש, רשות החקיקה הטכנולוגית במשרד המשפטים, רשות ההגנה על הפרטיות במשרד המשפטים, מומחי אבטחה, מחשבים והצפנה בעלי שם עולמי (ביהם, שנאייר ואחרים), מומחים ויועצים מרשויות הגנת פרטיות במדינות אירופאיות שונות, ארה"ב וקנדה, ואלו רק אלו שאני זוכר בשעה מאוחרת זו.

מומחים ובעלי ענין שהודו שהמאגר לא נחוץ בשביל תעודות מוצלחות וקשות לזיוף: חמי פקר מהמל"ל, מספר אנשי משטרה (בפרוטוקולי הועדה איפשהוא) ואפילו שטרית עצמו.

"יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו" – נכון, וגם זה מטריד. כשהם זולגים הם אכן פוגעים בנו מאוד, אבל הם זולגים פחות מאשר אלו של משרד הפנים, נושא שמבקר המדינה הקדיש לו הרבה תשומת לב בדו"ח האחרון במיוחד. מצד שני, הם לא סוג המידע שמאפשר לזהות אותנו מרחוק ברחוב למעקב מזוהה קל ואוטומטי, הם לרוב לא מסוג המידע שמאפשר לגנוב לנו את הזהות, לפחות לא יותר מפעם-פעמיים, לפני שהדליפה תתגלה ויוחלפו סיסמאות והליכים. אבל אפשר להחליף סיסמאות, מספרי אשראי ואולי אפילו מספר זהות. פרצופים ואצבעות זה יותר קשה.

בארה"ב, הNSA מקליט מליוני שיחות טלפון ביום, מצליב עם פעולות בנקים ואשראי, מיקום סלולארי ולך תדע מה. הם מחפשים חריגות מהרגלים קבועים – רווק ממוצא ערבי שפתאום קונה קבוע יותר אוכל בסופר? פרופסור שנוסע הרבה לחו"ל נוסע פתאום באוטו יקר יותר מרמת משכורתו? המערכת שולפת חשודים לבדיקה אבל הם טוענים שיש להם 99% דיוק. יופי! זה אומר שאם יש טרוריסט אחד למליון, המערכת מציעה עדיין 10,000 חשודים תמימים מכל מליון, שרשויות הבטחון עכשיו עוקבות אחריהם בזכוכית מגדלת. אבל אתה יודע איפה ישבו חוטפי המטוסים של 9/11? בלאנגלי! בצד השני של האוטוסטראדה מה-NSA וה-CIA! הם אכלו באותם דיינרים ומילאו באותן תחנות דלק עם הסוכנים שחיפשו אנשים כמותם. זו הסטטיסטיקה המהוללת שגם אח"כ חטפה אנשים לשנים של חקירות ועינויים במקומות כמו גיטמו ואבו גרייב. זה מה שקורה כשאתה מסתמך על אלקטרוניקה ותוכנות במקום על עבודת בילוש. אני לא צריך משטרה כזו, ושוב – אם זה חוק משטרתי, למה הוא מיוזמת משרד הפנים?

"לאקדמאים שבינינו- באונברסיטאות" – אכן! לידידה שלי גנבו ממשרד ההרשמה את מספר הבט"ל האמריקני עם ערימה של טפסי הרשמה של עוד הרבה אחרים, ומאז כבר עשרים שנה נפתחים על שמה עשרות חשבונות בנקים ונערמים חובות בשל גניבות זהות, ולכן היא לא יכולה לקבל בארה"ב אשראי, ביטוחים שונים וצרות נוספות רדפו אותה עד שנאלצה פשוט לעבור מדינה. מאגרי מידע מסוימים הם רגישים ובעייתיים, ואם אין להם שימוש מאוד מוגדר ואפשרות להתגונן מנזקי הדליפה לאחר מעשה, עדיף לחפש פתרון אחר!

"לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות" – נכון מאוד, צבי! ואם יהיו לנו דרכונים ביומטריים כמו שדורשת רשות התעופה הבינלאומית (בלי מאגר מרכזי, בלי טביעות אצבע, רק תמונה איכותית מודפסת גם ויזואלית וגם בברקוד דיגיטלי), אז לא נצטרך יותר לבקש ויזה ולא לתת אצבעות. בדוק וחזור להתנצל.

"מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?" – כי אתה אזרח זר שרוצה לבוא לבקר אצלם, אף אחד לא מכריח אותך. בישראל לעומת זאת אסור לך לצאת מהבית בלי תעודת זהות, הקנס הוא אלפי שקלים עד כלא. בנוסף, המאגר של המבקרים שמור היטב במחשבי משטרת הגבולות ואולי מועבר גם ל-FBI, עד כמה שאני יודע עוד לא דווח על מקרים שהנתונים דלפו חופשי לחברות פרטיות, משווקים, חוקרים פרטיים ושאר גורמים. המדינה אמורה להגן עליך מפני זרים עם כוונות לא ידועות, לא לגונן על עצמה מפני האזרחים שלה ע"י שהיא לוקחת מהם חרויות ועוקבת אחריהם תוך סיכון רכושם ובטחונם.

בכל מקרה, ממשלת ארה"ב עושה המון פעולות תמוהות וחמורות נגד אזרחיה, הם הדמוקרטיה עם האחוז הגבוה ביותר (2.5%!) של האוכלוסיה בבתי כלא, רבים מהם מסתברים בדיעבד כחפים מפשע (לפעמים לאחר הוצאה להורג). אני לא רוצה אותם כדוגמא לכלום, אני רוצה שישראל תלמד מהטעויות שלהם ותעשה את הדברים יותר נכון ולא יותר גרוע.

"המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל" – לא מנסיונינו העגום עם מרשם התושבים, רשימות ההוצאה לפועל ועוד הרבה מאגרים. אין לי מושג מאיפה האמון הנדיב הזה, כי כל ההיסטוריה מצביעה על ההפך הגמור.

"לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן" – אבל מספיק שאחד או שניים מהם מטומטם או מושחת חלק מהזמן כדי שיקרו צרות, וקרו מקרים. אבל בכל מקרה המאגר הזה אינו אמור להיות נגיש למשטרה ללא צווים ותהליכים (לשון הצעת החוק) אבל יהיה מפוזר ומועתק במשרד הפנים, משרד הרישוי, משרד העבודה, ולמעשה כל גוף ממשלתי שנותן שירותים לאזרח וצריך לזהות אותו, משמע – כמו מרשם התושבים, יותר מדי ידיים יקבלו גישה ליותר מדי מידע, והחוליה החלשה תדפוק את כולם.

"אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא" – אני לא אתנחם בזה שמישהו יפשל וישב אפילו 100 שנה בכלא על מכשירי הנשמה, אם לחיזבאללה, חמאס והמאפיה הרוסית יהיו עותקים של המאגר, שיהפכו את כולנו למטרות יותר ממוינות וממוקדות לצרכיהם השונים.

המאגר הזה אסור שיאסף, הוא בפירוש בבחינת פצצת אטום כדי להרוג פיל. אני לא אפחית מחשיבות הבעיות הבטחוניות שלנו, לכן לא אמרתי "פצצת אטום כדי להרוג זבוב", אבל עדיין, הפתרון הזה מסוכן בכמה סדרי גודל מכל הפשיעה והאלימות הנוכחית בארץ, הוא יקר, הוא פסול ע"י כל מי שמבין בתחום.

אם המשטרה רוצה מאגר, שתחוקק אחד, נראה ונדון. משרד הפנים לא צריך לפתור את בעיות הפשע בשביל משרד בטחון הפנים ולא את בעיית הזיופים לביטוח לאומי. ממשלת ישראל לא צריכה להיות הדמוקרטיה הראשונה בעולם שתעשה ניסוי כזה בבני אדם, כי כשלון בניסוי הזה הוא לא הפיך.

אני מקווה שעזרתי לך לחשוב על הבעיה מעוד נקודת מבט. כאמור אם תרצה סימוכין ולינקים אני אחפש לך מחר. עכשיו אני חייב לישון.

חריקות בגבעת רם (עדכון: ההצבעה נדחתה בשבוע)

ראשון יצא ליברמן בעצבים על ביבי והכריז שהוא פוטר את סיעתו ממשמעת קואליציונית (כלומר, כל ח"כ שיצביע לפי מצפונו), עכשיו ביבי נפגש בלשכתו עם שטרית ואיתן כדי להבין את הענין יותר לעומק כי יותר מדי ליכודניקים התלוננו שמציק להם להצביע בעד החוק. יש מצב שהחוק ידחה, אני מקווה שיבוטל. עכשיו מענין לראות אם לא תתפרק גם הגועליציה בלי קשר אחרי הטנטרום של ליברמן…

מצד שני, בפוליטיקה הישראלית הכל יכול להיות. אולי ליברמן התחיל את כל הטנטרום על נושא לא קשור כי הוא בעצם נגד הביונטרי בעצמו אבל לא מוכן להודות בזה? לך תדע 🙂

17:20 עדכונים נוספים: די, לא בא לי לפתוח עוד ועוד פוסטים ולהציף לכם את הקורסס, את העדכונים הבאים אני מוסיף בתגובות למטה. כרגע המצב לא ברור. מצד אחד נראה שההצבעה עדיין נדחית למרות שבמקביל דווח שליברמן חוזר למשמעת קואליציונית. דרמות בשידור חי, להתראות בתגובות.

דקות אחרונות של דמוקרטיה

רק עוד שעה לדיונים על הביומטרי. יהיה חם ומגניב. אני לא אוכל לצפות בהם בשידור חי כנראה, אז אם מישהו מסכם אותם בלייב בלוגינג אני מודה מראש 🙂

פתיתים שעפים ברשת: בירנהק בעוד טור מצוין, למרות שאולי באיחור של יממה מבחינת פוטנציאל עשיית גלים. פרסיקו בטור בעין השביעית. אחרי אתר ועדת וינוגרד הגיע תורו של הבלוג המוזהב של חולדאי לעבור לצד השפיות. קודוס לרם און!

ברגע זה חמ"ל הטלפנים של מטה המאבק סיים והתקפל, החכ"ים בישיבות סיעות עד ישיבת הכנסת אז אין יותר מה לנדנד להם. לפי פרויקט MKLOBBY עדיין אין לנו מושג מדויק מה תהיה ההצבעה (בספירה אחרונה המערכת מדווחת: ח"כים במשכן בעד: 10 נגד: 21 לא ידוע: 34 נמנעים: 24). לא יודע אם נדע עד ההצבעה מה החליטו בסיעות, אבל קלינגר מעריך שתופעל משמעת קואליציונית (והוא בדרכו להשמיע קול אחרון ב"ערב חדש").

החזיקו אצבעות, שלא יקחו לכם…

עד להצבעה, ממשיך זרם הלינקים

עוד אזכורי עיתונות ובלוגים: אפשר אחרת, גלובס, ערוץ 7, אנשים ומחשבים מאשרר שמיקי איתן לא ישתתף בהצבעה, מאמר מערכת נגד החוק ב"הארץ", חדשות 2 הקדישו 45 שניות לנושא ומצטטים קצת מדו"ח מכון המחקר של הכנסת אבל מתעלמים לחלוטין מהקמפיין של החודשים האחרונים בשטח, קלינגר שואל "מה הדיל?" בדה-מארקר ובהרחבה אצלו בבלוג. כל זאת ועוד בגוגל חדשות, אתר המטה ומקומות אחרים.

ועוד חוב משבוע שעבר: שירה אנטיביומטרית והאגודה לזכויות האזרח מביאה ציטוטים נבחרים מפי מאיר שטרית הוא המאגר הביומטרי.

ישיבת המליאה תתחיל בסביבות 4 ותשודר כאן למי שאוהב סרטי מתח (או טרגדיות יווניות). לפי סדר היום כרגע, חוק המאגר הוא בעדיפות ראשונה.

שטרית ברדיו ממשיך בשלו + סריקות עיתונים

פספסתי את הראיון לפני 20 דקות אצל רזי ברקאי, אבל חברים דיווחו ששטרית עדיין חוזר על השקרים שלו:

* 350K תעודות מזויפות – לא נכון, 350K תעודות זהות דווחו שאבדו או נגנבו, זה לא אומר שכולן נמצאו ומשמשות לפשיעה, טרור וגניבות זהות.

* יש מאגרים במשרד העבודה ובנתב"ג – משרד העבודה אולי, אבל המערכת בנתב"ג לא שומרת פרטים בעייתיים וזה חשוב להבחין! המערכת שם סורקת את מבנה כף היד ולא את טביעות האצבע, לזייף כפפה בצורת היד זה יותר קשה מאשר אצבעון עם טביעת אצבע, אני לא משאיר את טביעת גב היד שלי בכל מקום (בוודאי לא באיכות שתקל להעתיק אותה) ואי אפשר לזהות את ידי בעזרת צילום אקראי במצלמה סלולארית, מצלמת רחוב של המשטרה או תמונות בפייסבוק.

בנוסף, אני מצרף פה סריקות ששלחו אנשי המטה: ידיעות מאתמול לגבי ההצבעה היום [1] [2] [3], בייניש לא מתרגשת מהניצול הפרוע של חוק נתוני תקשורת [1].

יאללה מספיק, אני מאחר לעבודה. במקרה של אזעקת אמת, הקפטן מבקש מהנוסעים להתכופף עם הראש בין הרגליים ולהתכונן לנחיתת חרום בים. כריות המושבים שלכם יכלו לשמש כמצופים כשיצרו אותם אבל מאז הן נדחסו והמקסימום שאפשר להפיק מהן הם ניחוחות הנפיחות של כל מי שישב עליהן לפניכם. בהצלחה!

עוד מספר שעות, טיק טק, טיק טק…

אייטם חדשות 10 על ההצבעה הצפויה מאתמול, קלינגר על החוק בתכנית הבוקר, קהל הטוקבקיסטים של YNET פתאום גילה את חוק המאגר (אני לא זוכר ידיעה בנושא עם כל כך הרבה תגובות!). נכון לכרגע, סקר YNET החלטית נגד החוק.

אנשים יפגשו בחמ"ל הטלפונים ב-11, והיו קולות של הפגנה בפתח הכנסת אבל לא ברור מה אורגן.

עדכון: חדשות 2 יבקרו שם בצהריים לכתבה לאחת המהדורות. יחסי ציבור חשובים או חדירה לפרטיותם של חבורת פרנואידים? ניוז אט אילבן… 🙂

אני אישית חייב לרוץ לעבודה, כך שהתשובה שלי ל"איפה היית כשעבר החוק", תהיה מביכה לצערי 🙁

חידה לקהל: מה זה?

סימני פנים

אפשרויות:
1. נקודות אקופונקטורה אליהן מחדירים מחטים בשב"כ כדי להוצי הודאות מחפים מפשע.
2. נקודות אקופרסורה עליהן לוחצת המשטרה כדי להוציא הודאות מאזרחים תמימים.
3. נקודות וקווים לדמותו של הישראלי החופשי ז"ל.
4. מפה של מאפייני הפנים שאתם לא רוצים שיופיעו בתמונת רשיון הנהיגה שלכם.
5. כל התשובות נכונות.

אני צריך לגדל פוני מאוד רציני בחודש הקרוב כי רשיון הנהיגה שלי עומד להגמר…