חגשמח. סוגשל.

אתמול נודע ×›×™ על השטחים יוטל סגר של שבוע. טוב, כנראה לא על ההתנחלויות, אז ליתר דיוק לא על כל השטחים אלא רק על "תושבי השטחים". סליחה, ×–×” לא ×”×™×” מספיק ברור, ×›×™ מישהו ×”×™×” יכול לטעות ולחשוב שהמתנחלים הרי תושבי שטחים… אז אני אגיד את ×–×” יותר ברור, יש סגר על לא יהודים. אבל זו לא גזענות, זו רק זהירות מדודה והגיונית לחלוטין. מעניין שזה אייטם חדשותי כל כך פעוט שלא תמצאו אותו בטמקא או נרג', הוא חבוי לו באתר דו"צ הס-פן-תעיר.

אתמול גם נודע שצה"ל מנע את כניסתם של 50 ראשי אדם לשטח המדינה, אפילו לא בשביל לפנות אותם למחנות הריכוז שבונה להם ישראל לתפארת. הם כנראה אמורים להסתובב 40 שנה במדבר לפני שיותר להם להגיע. בשנה שעברה היינו בסימן גירוש ילדי העובדים, כל שנה יש משהו. כמו מחלקת הבידור של רשת וקשת, גם על שרי הפנים והבטחון אפשר לסמוך שיפיקו הפתעות וסיפורים. כאן עצוב לי שהרייטינג של ה"ריאליטי" גבוה מדי, וכאן הרייטינג של המציאות האמיתית כמעט ולא קיים. יאוש.

במקום לחרוק שוב על התקליט השרוט של "גרים הייתם במצריים" ולפרוט על מיתר "חוק הזהב" של "לא תעשה לחברך" וקלישאות אחרות, הלך מישהו והעלה את ה־Mashup המוצלח הבא ליוטיוב. חבל על כל מילה נוספת.

(התגלה באדיבות איתמר שאלתיאל)

עוד פרטים על חטיפת הפיילוט הביומטרי

ראשית, למי שרוצה סקירה מסכמת של הסיפור עד כה, הנה אייטם מוצלח למדי שפרסם בטאון הפאלון גונג "אפוק טיימס" בישראל. הלוואי שהעיתונים הגדולים היו משקיעים בהסברה טובה שכזו לקהל, עצוב שנושא זכויות האדם מכוסה טוב רק בפרסומים אינטרסנטיים שכאלו ולא במיינסטרים.

בשבוע שעבר הגישה טלילה נשר אייטם בגל"צ על ישיבת הקמת הפיילוט מנובמבר שהזכרתי פה לפני חודש:

[audio:http://ira.abramov.org/blog/wp-content/uploads/2011/04/BIODB_glz_2011-04-06.mp3]

לצערי לא פורסם פרוטוקול מלא של אותה הישיבה, רק סיכום דברים. בהתאם ללשון החוק, הישיבה הוגדרה בקלות כחסויה, ולכן מרגיז עוד יותר לראות שלא מסתירים כאן מידע בטחוני, אלא רק מסתירים איך שטרית מדיר את הציבור מהשיחה החשובה הזאת כדי להמנע משיקולים מוצדקים של שקיפות, פרטיות וכולי. נראה שהיו עוד 3 פגישות בשבוע שעבר, אני מקווה שאשיג סיכום או פרוטוקול שלהן. הבא ננתח את הישיבה מנובמבר:

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 1

ראשית, שימו לב מי לא בקהל – הציבור וח"כים/שרים שמתנגדים למאגר בכלל והקמת פיילוט ללא העמעום בהתאמה שהציעו עדי שמיר, אור דונקלמן או אחרים, אם היו.

2.1 – מנכ"ל רשות האוכלוסין היקר, אם אתה מעונין לשמוע את דעת כל "המעורבים בפרויקט", למה לא עירבתם את הציבור שהוא נשוא המאגר? אני חושב שאנחנו "מעורבים" בו. סוגשל.

2.2 – אגף התקציבים (קרן טרנר) מתפלאים לגלות שההגנה על הפרטיות בעזרת שיטת שמיר, שהיה אחד המדדים להצלחה, בוטל כמדד ובוטל מהפיילוט – בגלל צרכי המשטרה. שימו לב לאורך כל המסמך שהמאגר כבר לא מתואר ככלי לשימוש משרד הפנים לאימות תעודות, השינויים מרחיקי הלכת בצורת בנית המאגר נעשו בצורה מפורשת לדרישת המשטרה. מה שאמרנו כל הזמן, ומה שאמר שמיר בכנס באוקטובר, המאגר ×”×–×” נדחף ×¢"×™ המשטרה אבל הועבר ×¢"×™ משרד הפנים, אחרת הוא לא ×”×™×” עובר. עכשיו משעבר, המשטרה לא מתביישת להתנהג כאילו היא הבעלים, כמו שתכננה מראש.

שימו לב לקוריוז – משרד האוצר נלחם על טובתינו, הלוט"ר והמשטרה נגדינו. "יום ההפך"?

2.3.2 – שטרית מגיב – שיטת שמיר היתה רק הבטחה ריקה באוויר, לא ממש בדקנו את ×–×” לעומק (×›×™ לא ממש התכוונו אי פעם ליישם את ×–×”, אני מניח…), ואחרי שהמשטרה הסבירה לו שזה מקלקל לה את השמחה, הוא "שינה את דעתו". כל מי שהיה בפגישות או קרא את הפרוטוקולים, יודע שמעולם לא היתה כוונה לעמעם את המאגר.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 2

2.3.3 – שטרית השמרן טוען שבאף מקום לא ניסו את שיטת הקבצים של שמיר – הוא לא טורח להזכיר שבאף מקום בעולם לא ניסו מאגר ×›×–×” על כלל האוכלוסיה. ×”×™! הזהירות שלו במקום, אבל שלנו לא?

2.3.6 – הקהל לא מתנגד "×›×™ יש לו אינטרס"? אני חושב שהקהל פשוט לא מודע לבעיות או שמציפים אותו בתמריצים, הפחדות ומסכי עשן. למשל זוגתי כרגע בין עבודות וחותמת בלשכה. בלי שהעליתי אפילו את הרעיון היא בחרה על דעתה לא לתת טביעת אצבע. עשו לה פרצופים ושכנועים אבל בסוף הסכימו ל"שגעון" של מובטל שלא משתמש במכונת האצבעות האוטומטית. ×–×” לא שהקהל לא דורש, ×–×” שהרשויות לא ממש מספרות על ההשלכות והאופציות – במסגרת טיעונינו לגבי שקיפות ושיתוף הציבור…

2.3.7 – התייחסות להצעת שמיר המתוקנת? הגבתי לה כאן כשהיא שיפרה את המאגר המעומעם, אבל איך בדיוק הוספת טביעות וצילומים למאגר 1:1 משנה משהו? ×›×™ ×–×” יוסיף false positives? לא ברור, אבל שטרית איננו מומחה בתחום, לא קריפטולוג ולא מדען מומחה בראיה ממוחשבת וזיהוי ביומטרי, אז אני לא מצפה ממנו "לעשות הגיון" בטיעונים שלו. הלוואי שכולם היו רואים את ×–×” כך…

2.4.1 – אם יודעים מי במגירה, סימן שכל המאגר נגנב ויש לנו צרות הרבה יותר גדולות.

2.4.2 – מצוין, גב' אבישר, המאגר ×”×–×” לא אמור לשרת את המשטרה ואנחנו בדיוק נגד ×–×” פועלים. אם המשטרה רוצה מאגר, שתחוקק אחד בעצמה!

2.5.2 – יורם אורן טוען שאפשר ×™×”×™×” לנייד אזרח בודד בין בגירות, אני תוהה איך יניידו את השם אחד ממאה ממגרה אחת, את התמונה וטביעת האצבע הנכונות מתוך מאה שבמגירה התואמת, אם אין התאמה 1:1? או שהוא צוחק עלינו או שהוא לא מבין את שיטת המגירות בעצמו. בכל אחד משני המקרים האלו אני חושב שזה אומר שאני מטיל ספק בהתאמתו לתפקיד ×”×–×”.

2.6.1 – הסבירות לבג"×¥ היא המדד? או שמא הדאגה לבטחון הציבור? נשמע כמו חישוב קר אם "שיטת מצליח" תצליח. ×’'יזס.

סיכום דיון על אבטחת מידע מאגר ביומטרי - 22.11 עמוד 3

2.7.5 – הבנתם? שיטת עמעום הזיהוי האישי וחשיפת הפרטיות בעצם פוגעת בפרטיות. טיעון שופע הבנה טכנולוגית ושימוש בלוגיקה מטעם ראש הלוט"ר, האנשים האמונים על הכנסת העם לפראנויה. אלו ראשי השועלים שאמורים לשמור על התחת שלנו.

3.1 – שטרית בכבודו מודה בפה מלא שהמערכת מיועדת לשימוש המשטרה ומערכת שתתן מענה למשרד הפנים בלבד ותגן על פרטיותינו אינה מעניינת את ישבנו הדשן.

3.1.4 – שטרית חוזר בו ונותן מס שפתיים – המאגר בעצם כן מיועד לשימוש משרד הפנים, בנוסף הוא שוב מצטט את המספר השקרי של 350K תעודות מזויפות. למי שלא עקב – יש הערכות של כמה עשרות אלפי מזויפות בלבד, 350K ×–×” מספר התעודות שדווחו כאבודות. הקמת המאגר איננה הדרך הטובה היחידה למנוע זיוף, תעודות חכמות היו מספיקות, ובוודאי שתעודות ביומטריות ללא מאגר היו מספיקות גם הן.

3.1.5 – איפה הערכת המומחה שתגבה את הטענה הזו? האם קריפטולוג זוכה פרס ישראל, פרס טיורינג ופרסים מקצועיים אחרים מבין בתחום פחות משטרית? האם המלצות רמו"ט ומועצת הפרטיות במשרד המשפטים זניחות? מה עם שיטות אחרות שהוצעו?

3.1.6 – נכון, קיימים מאגרים לא מקובצים. הם נאספים מפושעים ולא מכלל האזרחים, או שהם במדינות לא דמוקרטיות שעושות בהם שימוש לרעה.

3.1.7 – שוב, הסיכוי לבג"צ מהווה שיקול יתר משיקולים של פרטיות, בטחון ודמוקרטיה.

3.1.9 – תעודה חכמה כן, מאגר לא. למה לכרוך אותם ביחד?

3.2 – ליקוק אחוריים אחד גדול מצד רשות האוכלוסין או חוסר ענין במשמעויות הבעיתיות של ההחלטות שנפרסו פה.

שימו לב שאין פה שום נציגות של רמו"ט (הם קיבלו את סיכום הישיבה אחרי הישיבה), שום גוף עם אינטרס לשמירת פרטיות הציבור או לאזן את משחקי הכוחות של המשטרה לשליטה במאגר. לצערי אין סיבה שזה לא ימשיך ככה.

אינני יודע אם תאורגן הפגנה בקרוב, אני רק מקווה שההתנהלות הזו תשכנע אתכם לא להשתתף בפיילוט כשיתחיל לרוץ, ולהסביר לכל מי שתוכלו למה להמנע ממנו.

בריטניה מבטלת את המאגר הביומטרי

החדשות הטובות הן שהצעת חוק לביטול הפרויקט היקר והבעייתי בדרך. החדשות הפחות טובות הן שהמערכת עדיין תהיה במקומה כדי לעקוב אחרי תושבי חוץ ושאר חשודים, לפחות האזרחים יכולים לנשום בברכה. אצלנו לעומת זאת עוד אין פיילוט, אין פרמטרים ותקנים לגבי מה יוקם ואיך ימדד, אבל HP כבר התחילה לייצר את הכרטיסים החכמים במפעל בקיסריה. אפשר לפעמים לחשוב שהם אלו שמובילים את הפרויקט ולא משרד הפנים…

בחדשות אחרות, מנחם גולן טס לאחרונה כבר כמה וכמה פעמים לחו"ל למרות צו עיכוב היציאה מהארץ נגדו. השיטה – הבת שלו קיבלה אישור מודפס מסורק הידיים הביומטרי של מעבר הגבול והוא יצא אל הדיוטי פרי עם הפתקה שאישרה את היד שלה. כבר כתבתי פה כמה פעמים שאחת הבעיות עם מערכות כאלו הן שאנשים שאננים מדי וסומכים בעיוורון על המכונות, ושוב אנשים הם החוליה החלשה , ולא משנה כמה טובה הטכנולוגיה. אפי פוקס הדגים איך בצורה דומה קל לעבוד על קוראי האצבעות במשרד העבודה בלי שאף פקיד יראה אותך. הונאות זהות ימשיכו לקרות מתחת לאף של כוח אדם לא מאומן ושאנן, ואף מאגר ביומטרי לא ישפר את ×–×”, ועדיין, רבות הסכנות על התועלות. אני מקווה עדיין שמישהו יתפוס שכל ויבטל את הפרויקט.

עדכון דצמבר – הפניה ממשרד התחבורה עוד לא נענתה

עברו 11 חודשים מאז שהגשתי שאילתא למשרד התחבורה, שלחתי להם השבוע עוד תזכורת בסגנון הזה, עם רמיזה שזו התזכורת האחרונה לפני שאני מעביר את הטיפול הלאה, כנראה למבקר המדינה.

לאיריס, אפרת וחסידה, שוב שלום.

נקפו 11 חודשים מאז שהגשתי את הבקשה, שילמתי את האגרה ועדיין לא קיבלתי תשובה ולו לסעיף בודד. השאילתא מצורפת מחדש בהמשך.

בינתיים טענתם כי התמונות הביומטריות (טכנית) נמצאות במאגר שלא מוגדר כביומטרי (משפטית) ולכן אין בעיה חוקית. מצידי אני טוען שמדובר במסך עשן וכי מאגר התמונות כבר נחלק מזה שנתיים או יותר עם משרד הפנים ואולי גופים אחרים, ואין לכם שליטה אם נעשים שימושים ביומטריים במאגר, או הצלבות אחרות שאולי פוגעות בפרטיות ציבור הנהגים בישראל.

הנסיון לחוקק את המאגר הזה בחוק נכשל, והוא ממשיך להיות מופעל ללא גיבוי בחוק, ובצורה שמצטיירת כבלתי אחראית. ההתחמקות המתמשכת שלכם מתשובות על השאלות הפשוטות שהגשתי, מוסיפה לדאגתי באשר לשימושים שנעשים במאגר.

זו התזכורת האחרונה שלי בנושא למשרד התחבורה. את המשך הטיפול אני אעביר בקרוב לגורמים אחרים אם לא תואילו להשיב לי עד סוף השנה האזרחית.

בתודה,
עירא אברמוב

העתקים:
– מנכ"ל משרד התחבורה.
– מבקרת משרד התחבורה.
– התנועה לזכויות דיגיטליות.
– עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח.
– משרד המשפטים, המועצה להגנת הפרטיות.
– התנועה לחופש המידע.
– האינטרנט.

בהמשך היה ציטוט של המכתב הקודם ששלחתי להם עם השאילתא בעלת 14 סעיפים. אני מרכז פה את השתלשלות האירועים למי שרוצה לקרוא מההתחלה:

לאומי: הלבנת פנים ברבים

בנק לאומי יודע שבנקים לא נראים טוב בשנים האחרונות. הם מעסיקים עובדי קבלן, מסתכסכים עם פישר על עמלות, מעמיסים עמלות על אוכלוסיה חלשה בצורה לא שווה ועוד בעיות. הם שפכו בזמנו כמעט 15 מליון ש"ח על שינוי הלוגו שלהם, ואני קורא שהם שפכו עוד סכום של 12-14 מליון על קיצור שמם מ"בנק לאומי" ל"לאומי", אבל עכשיו הם צריכים להראות כטובים ומיטיבים עם העם, ושלא כל הכסף נשפך סתם, אז הם הודיעו בהרבה רעש וצלצולים שהם תורמים מליון ש"ח.

מליון אחד עלוב. לעומת רווחים של מאות מליונים. אני תוהה אם יש אפילו בכיר אחד בבנק שעלות השכר שלו פחות ממליון ש"ח.

שלא תבינו לא נכון, ברור לי שמליון ש"ח נשמעים כהרבה כסף לאדם בודד שמשתתף בתוכנית חידונים או ריאליטי, אבל זו טיפה בים מרווחי הבנק, וממילא התרומה הזו תלך כולה לעמותות המוכרות לצורך מס כך שזה אפילו לא כסף של הבנק, אלא כסף שאחרת היה הולך לרשות המיסים. הבנק השקיע 100-200 אלף ש"ח בקמפיין קטן, בתקווה להלבין (מלשון white wash) את פניו בציבור, ויצא שהוא מלבין יותר את פני העמותות.

למי שלא בענינים, לאומי הודיעו על תחרות בין העמותות לקבל את המליון. הם לא יתנו את הכסף למטרה ×”×›×™ נעלה או לעמותה שהכי בצרות, הו לא… הם ידרשו מהדלפונים לשחק לפניהם, כל אחת מחמישים העמותות צריכה היתה להפיק סרטון תדמית על חשבונה עם הסבר מה היא תעשה עם הכסף, ואז הקהל מצביע.

עד עכשיו זה עצבן אותי, הגבתי על זה פה ושם ובין השאר בפוסט בנושא בעבודה שחורה, אבל היום איתי אשר הפנה את תשומת ליבי שאפילו לא מדובר במליון ש"ח לעמותה אחת, אלא שהסכום נפרס דק לכל חמישים העמותות. הפרס הראשון ב"כוכב נולד" המעליב הזה הוא 200,000 ש"ח. פחות מעלות השכר של שנה אחת לעובד קבוע לעמותה הקטנה, המינימום בשביל לעשות גיוס כספים בצורה רצינית, שלא לדבר על הרמת פרויקטים כראוי.

אני לא אומר לכם להחרים את ההצבעה – העמותות האלו עושות עבודה חשובה, ומגיע להם שיכנס להם כסף שאחרת ×”×™×” הולך בוודאי לעוד תחמושת או "מיוחדים" לאברכים, אני רק מבקש מכם שלא תתנו ללאומי יותר קרדיט על הענין ×”×–×” ואל תשטפנה עיניכם כאילו בנק לאומי הוא בנק נדיב, חברתי ופזרן יותר מהאחרים. אין לי ספק שהם והבנקים האחרים תורמים לעמותות גם מעבר לזה ולו ×›×™ ×–×” משתלם להם מבחינת מיסים, אבל אני לא רואה אף אחד שמוזיל את הענין לתחרות כל כך מביכה ומרגיזה. אני לא מצטרף לקריאה להחרים את המבצע ×”×–×”, אני אומר לכם שאל תתביישו לסחוט את כל הכסף שהבנק מחלק, אבל אל תחסכו מהם ביקורת בתגובות על ריביות ועמלות מוגזמות, על העסקת עובדי קבלן, על הסכום הנמוך ועל התהליך המביך עד מעליב של תחרות שכזו. את שלושת התגובות שהשארתי להם בדף היוטיוב שלהם מחקו, אבל ×–×” אומר שמישהו קורא את התגובות. לכו על ×–×”.

טמקא קורא לצנזר את הרשת?!

קראתי מאמר של ניצן סדן ועוד לא הצלחתי לעכל אותו. על פני השטח נראה שהוא ממליץ לישראל לעשות מעשה טורקיה ולחסום את יוטיוב. עיתונאי בישראל (תקשורת סמולנית עאלק) שתומך בדיכוי חופש הביטוי וחופש המידע. אחרי סקירה של כמה סרטי שנאה עד הסתה, מסיא אותנו סדן למסקנה המתבקשת היחידה שהוא יכול לחשוב עליה…

למה הממשלה לא שומרת על כבודנו?

עם כל הכבוד לחופש הביטוי, ישנם ערכים וסמלים אותם לא מקובל ואף אסור לבזות בישראל, ומן הראוי שיזכו ליחס הולם גם ביוטיוב. גולשים מודאגים לא צריכים להיות אחראים למיגור תופעת ההסתה ברשת, והפצת סרטוני השנאה.

משונה שהמדיה החברתית הבינלאומית הפכה לנתיב הפצה של אנטישמיות, בלי שיתבצע שום מהלך בנושא מצד המדינה. ישנם קולות בחברה הישראלית שטוענים שמדיניות הממשלה בכל הנוגע לכבודה הלאומי של ישראל היא פשרנית, סלחנית ומזלזלת.

במקרה הזה, יש לנו הרבה מה ללמוד מן הטורקים: ממשלת טורקיה חוסמת את יוטיוב באופן מוחלט מזה תקופה ארוכה, בתור עונש על שגולשים בו העזו להעליב סמל לאומי חשוב של המדינה.

ראשית, אם מישהו ימשיך לטעון שאחרי מאמרים כאלו (ויש עוד דוגמאות) שיש לנו תקשורת שמאלנית, אני פשוט לא אקשיב יותר למילה אחת שלו. שימו לב, האיש לא מודאג מזה שיפנים וצרפתים יצפו בסרטי הכחשת שואה, או שטורקים ילמדו את היוונים איך לפרוץ לנו לאתרי אינטרנט, הוא מודאג מהכבוד הפגוע שלנו. איזה השתלבות נהדר בלבאנט. הכבוד הירוי שלנו… סליחה, של הסמלים שלנו – יותר חשוב מהפוגרום שהסרטים עלולים לעורר בראשו של פטאליסט. פלורליסט כמוני מודאג מדעות שליליות המתנגדות לשיתוף פעולה וקדמה, לחשיבה שיוצאת להגנת סמלים יש טעם פאשיסטי אם תשאלו אותי, עוברות לי בראש תמונות של מצעדים עם אנשים נושאים דגלים וציפורי טרף בקצות המוטות (לא, לא צריך ללכת אחורה למלה"×¢ II, האמריקנים והרבה אחרים עושים זאת עד היום). ×–×” גם המקור של הצורך במערך אנשי שיווק של "הסברה".

אחרי כן סדן נבהל, ומזכיר שבעצם החסימה גרמה לטורקיה לתדמית גרועה, אז הוא מציע אלטרנטיבה הזויה עוד יותר:

המדיה העולמית יודעת שיש דברים שהם טאבו: עיתוני גרמניה רגישים מאוד למאמרים אנטישמיים קיצוניים, התקשורת האמריקאית לא תיתן במה למי שרוצה להשמיץ את מוחמד (לראיה, צונזר פרק של סאות'פארק שעסק בצנזורה זו), וכן הלאה. אולי ×”×’×™×¢ הזמן שגם מדינת ישראל תגדיר לה פרות קדושות, ותמנע משונאיה להכין מהן סטייקים ברשת, בצורה שפויה ומאוזנת – בלי לפגוע בחופש הביטוי ובזכויות הגולשים. הרי ראינו שהשיטה הטורקית של חסימה גורפת לא עושה טוב לאף אחד.

התקשורת האמריקנית לא מונעת השמצה של מוחמד, אלא האיומים בפאטווה מונעים הצגה של משהו שאפילו דומה לו, ולא משנה אם זו השמצה, סאטירה מוגנת במגילת הזכויות או אפילו הערצה – הצגת דמותו של מוחמד בכל הקשר שהוא אסורה לפי האיסלאם ותגרום אוטומטית לפאטווה מטעם אימאם ×–×” או אחר. למעשה זו אחת מכמה התנגשויות מרכזיות בין האיסלם למערב שגורם להרבה דעות קדומות, שנאה ואי-הבנה בין הצדדים, ומר סדן רוצה שנקבע נוהלים דומים גם אנחנו. כבר היו יותר מדי חוכמולוגים לאחרונה (למצער גם נערצים עלי כמו טים מינצ'ין) שצחקו שלא ברור למה אנחנו והמוסלמים לא מסתדרים יותר טוב ×›×™ הרי כולנו לא אוכלים חזיר. אז אולי באמת נמצא עוד קו משותף ונתקיף את כל המבקרים שלנו ושל סמלינו ואז נראה למערב הרבה יותר רציניים.

אני רוצה להציע תיאוריה אחרת. ניצן סדן לא צריך לכתוב מאמרים על צנזורה ומשפט בלי להבין את החוק. הוא לא צריך להביע דעות פוליטיות במדור למחשבים, וכדאי שגם לא יכתוב על מחשבים כי נראה שהוא לא לגמרי מבין איך טכנית עובדת האינטרנט ומה המשמעות של "ליוטיוב עולות עשרות שעות וידאו בכל דקה ואין בעולם מספיק עורכי דין שישבו לצפות בכל הזבל הזה ולמיין אותו בצורה שתספק את כל הקיצוניים".

טמקא #FAIL