כפתור פראנויה לכל כיס

YubiKey 4 keychain and YubiKey 4 Nano

אמ;לק: סקירת מוצר שיוסיף לכם שכבת הגנה על חשבונות מקוונים וגם על המחשב האישי. זו תהיה כתבה ראשונה בסדרת פוסטים על אבטחת מידע בסיסית לישראלי המצוי, למרות שהפוסט הספציפי הזה אולי לא מיועד ממש לכולם כי הוא עוסק בחומרה יעודית שעולה בסביבות $50 (כולל משלוח) ולא תוכנה זמינה וזולה/חינם.

יותר מחצי שנה לא כתבתי פוסט, למעשה כמעט 8 חודשים אני חושב. המון חדשות חולפות בקצב מסחרר ואי אפשר להתעמק בכלום, וגם החלפת מקום עבודה מוריד מהזמן הפנוי לכתיבה של יותר מציוצים בטוויטר. אם אתם לא עוקבים, חוק הזיהוי הביומטרי עבר והחל מיוני כולם חייבים לתת טביעות אצבע ופנים. מי שישלם כופר מיוחד יוכל להשאר מחוץ למאגר (אם אתם באמת מאמינים שלא ישמרו לכם את תביעת האצבע אחרי שיכתבו אותה לשבב בתעודה), אבל יצטרך לעשות את זה פעמיים בעשור במקום פעם אחת. ההמשך עכשיו יכול להיות אחד משלושה עיקריים: או שהפניה שלנו לבג"צ תצליח והמאגר יבוטל מתישהו ב-2018, או שיהיה מהפך בחירות וקואליציה חדשה תחליט למחוק את השרץ, או שהגזרה תשאר, ועד 2022 (2027 למי שרץ להחליף תיעוד במאי) כל הישראלים שישארו פה יאלצו להשתדרק למאגר. בינתיים כבר היו דליפות בהודו וסיפורים מסוכנים אחרים, אז נחיה ונראה. על עדכונים של פאדיחות הבית הלבן אני גם לא ארחיב, אתם בטח צופים כמוני בסטיבן קולבר ביוטיוב.

היום אני רוצה לספר לכם על הצעצוע החדש שלי, יוביקי 4. כל מי שמכיר אותי, יודע שככל שנכנסתי בשנים האחרונות לתחום הזכויות הדיגיטליות, אני יותר ויותר מתעניין בתחומי הצפנה, זיהוי והזדהות, סיסמאות חזקות וכדומה. זה רק אספקט קטן מהעולם הזה, וכמובן לא משנה כמה חזקה הסיסמא שלכם לפיכסבוק אתם עדיין צריכים להיות אחראים למה שאתם מפרסמים שם. בכל מקרה כדאי גם שלא יגנבו לכם את החשבון עצמו, ולכן אני ממליץ תמיד:

  • סיסמאות ארוכות וקשות, ושונות לכל אתר.
  • כמה ארוכות וקשות? כאלו שבחיים לא תזכרו, בשביל זה יש מנהלי סיסמאות. על זה כנראה פוסט נפרד בעתיד.
  • אם השירות מציע אימות כפול, הפעילו אותו תמיד! יוצא דופן – אימות באמצעות סמס, זה כנראה חלש ובעייתי מדי, ומאלץ אתכם לתת לשירות את מספר הטלפון שלכם, אז לשיקולכם. חפשו בהגדרות המשתמש שלכם, יש אלפי אתרים שתומכים.
  • כדאי להחליף סיסמאות פעם בשנה, אבל אפילו אני לא עד כדי כך קדוש. החליפו כשיוצא לכם.
  • אפשר לסנכרן סיסמאות ושאר מידע בין דפדפנים באמצעות Chrome Sync או Firefox Sync/Weave אבל לבחור במקרים כאלו סיסמת הצפנה ארוכה וקשה, אפילו 64 תווים, שתשמר כמובן מוצפנת במנהל הסיסמאות שלכם.

כמה מילים על אימות כפול, או אימות בשני פקטורים: אחד הדברים הראשונים שמוגדרים בפרוטוקול זיהוי (ולא משנה אם אנחנו מדברים על סיסמא לאתר או כשאתם מתיישבים מול הפקיד בבנק) הוא הגדרת שיטת הזיהוי, כששיטות אימות הזיהוי מתחלקות ל3 קטגוריות כלליות: מי אתה, מה אתה יודע, ומה יש לך.

מי אתה – זה לרוב זיהוי ביומטרי, הבעיות איתו שאת חלק מהמדידות הביומטריות יקר למדוד או קל לזייף, ובמיוחד זה לא שונה מול כל גורם, ולכן אם היכולת להתאמת במקום אחד דלפה, הרי שהיא טובה לאחרים שסומכים על אותה השיטה. זה שווה ערך לסיסמא לא חזקה, שכתובה בצורה לא מוצפנת בכל מיני מקומות שאתה מסתובב בהם, שניתן לזייף ואי אפשר להחליף. רעיון גרוע. הצעתי היא שאם ספק השירות נותן בחירה, אל תסתפקו לעולם בזיהוי ביומטרי כאמצעי זיהוי ראשי. לא מול משרד הפנים או רשויות המס, לא טביעת האצבע לפתיחת הטלפון, לא להפעיל חתימה אלקטרונית במחשב, לא טביעה קולית מול השירות הטלפוני של הבנק, כל אחת מהשיטות האלו כבר הוכחה כקלה לזיוף.

משהו שאתה יודע – זו לרוב סיסמא, ובמקרים הפחות מוצלחים: תאריך יום הולדת, קוד סודי מגב כרטיס האשראי, תאריך ההוצאה של תעודת הזהות האחרונה שלך, מספר תעודת הזהות, שם הנעורים של אימא, שם חיה או מורה או בי"ס ראשון וכיוצא באלו דברים שקל לגלות עליכם ע"י בילוש או כיוס.

משהו שיש לך – תעודה בלתי ניתנת לזיוף, אם ע"י שימוש בשיטות ייצור סודיות וייחודיות ואם ע"י חתימה דיגיטלית, או אולי מפתח כלשהו שלא ניתן לשכפל. כשאני אומר מפתח עולה לכם אולי בראש מפתח פלדלת או ייל, אבל את אלו כבר שכפלו כי הופיעו בטעות בתמונה. הסיפור הכי מצחיק היה כשסוכני TSA הצטלמו ברוב היבריס עם צרור המפתחות שלהם שפותח כל מנעול מזוודות בשוק, ואנשים מיהרו להעתיק את המבנה מהתמונות, וכמזה שנתיים אפשר להוריד את כל המפתחות מגיטהאב להדפסה בתלתפסת ביתית. לא, אני מתכוון למפתחות הצפנה פיזיים, כלומר מעין התקן USB עם מעבד קטן וזכרון שאי אפשר לקרוא, וניסיון למעקף פיזי של ההגנות אמור להרוס אותו ללא שוב. כאלו יש מספר מוצרים בשוק ואחד היצרנים הבולטים הוא Yubico. אני סוקר את המוצר שלהם כאן כי אחרי שלמדתי את הנושא ברשת הגעתי למסקנה שזה אחד משניים-שלושה הכי מעניינים, מגוונים ונגישים, ואין לי שום קשר איתם מעבר לזה (וכמובן לא קיבלתי מהם מוצר או טובות), ולכן קניתי אותו. יש להם אפילו יבואן רשמי בארץ אבל אחרי שקיבלתי מהם ספאם, העדפתי לשלם את המחיר המלא של הזמנה מחו"ל (אמזון או הריסלר הזה). שווה להציץ, לפעמים יש להם סייל 50% הנחה ליום-יומיים.

אימות כפול, או אימות מרובה, הוא כזה שמשתמש ביותר משיטה אחת מאלו שפירטתי, ובמיוחד עדיף שלפחות משתי קטגוריות שונות.1

המוצר עליו אדבר פה הוא חד פעמי ולא ניתן לגיבוי או העתקה, ולכן הוא בגדר משהו שיש לי. לא אכנס כאן לכל הפרטים הטכניים הקטנים, אבל רשימת הדברים שעושה הכרטיסון הקטן הזה היא מרשימה:

  • מול אתרי ווב יש לי את שירות U2F שמזכיר את יישומון Google Authenticator רק שלא צריך להעתיק שישיות ספרות ולא ניתן להעתיק את הסודות ע"י יישומון זדוני (מצד שני, אי אפשר לגבות, לטוב ולרע…)
  • משמש לפתיחת כספות סיסמאות כמו Keepass או LastPass.
  • הוא יודע לעבוד במוד challenge-response מכמה סוגים, שמאפשרים לי למשל לאבטח את הלפטופ שלי כך שלוגין פשוט (בקונסול, GDM או מנעילת מסך) ללא הכרטיס תיחסם (מודול PAM ששולח לו צ'אלנג' ורואה שהוא מחשב אותו נכון ואז מאשר גם לפי הסיסמא). לחלונות ומאק יש אפשרות דומה.
  • בשיטה אחרת גם פתיחת ההצפנה של הדיסק (root on LUKS) לא תתאפשר בלי שהסיסמא תעבור פיענוח דרך הכרטיס.
  • הוא יודע להצפין ולפתוח מסרים עם מפתח RSA של GPG עד 4069 ביט (2048 בלבד בגרסת Yubikey NEO של ההתקן, לצערי).
  • משמש אמצעי אימות לחיבור SSH, אם ע"י שמירת המפתח הסודי או דרך אימות PGP שעד לאחרונה לא הכרתי אפילו שקיים.
  • הוא יודע לחתום על Docker Images (לא בגרסת NEO) למי שזה מעניין אותו.
  • הוא יודע לייצר קודים חד פעמיים מסוג HOTP (אין לו שעון פנימי, אז אין TOTP בלי תוכנה מסייעת).
  • האתרים שכרגע אני עובד איתם בעזרתו: חשבונות גוגל השונים, גיטהאב, בלוגים מבוססים וורדפרס.
  • אתרים בהם אני לא משתמש אבל תומכים: סיילזפורס, פיכסבוק ודרופבוקס.
  • אתרים שהייתי רוצה לעבוד אתם אבל לא תומכים (בינתיים): פייפאל, בנקים ישראליים, חברות ביטוח ובריאות, אמאזון, טוויטר, ובעצם כל אתר אחר שאני נכנס אליו עם סיסמא.
  • רוב התוכנות והדרייברים פתוחים וברישיון חופשי, אפשר גם לבנות שרת אותנטיקציה משלך לשרתים אחרים ועוד המון אפשרויות לאנשים פרטיים וללקוחות תאגידיים.

שו"ת

זה לא פרנואידי?
למשתמש פרטי כיום, קצת. בעתיד אולי כבר לא. כדאי להתחיל להכיר או להתרגל.

להצפין את הדיסק? זה לא מעמיס את המערכת?
עם LUKS זה מובנה בקרנל, לחלונות ומאק יש משהו דומה, המחיר אחוז או שניים. אני לא ממליץ על ecryptfs שאובונטו מציעה להצפין אתה רק את ספריית הבית, זה פוגע בביצועים הרבה יותר. התחלתי לעשות את זה כשעבדתי בחברות שעסקו במידע רגיש, אצל מעסיקים אחרים הסתכלו עלי כמשוגע ובסוף באו להתייעץ איתי כשהמחשב הראשון נגנב מהמשרד או כשנציגים התחילו לצאת לשטח ולתערוכות ועלה הפחד שיגנבו סודות מקצועיים. אז כאמור לדעתי היום זו חובה שלא עולה הרבה לממש.

אני בונה היום אתר, להשקיע באימות כזה למשתמשים שלי?
גם TOTP-2FA וגם U2F – לדעתי כן, במיוחד אם האתר שומר פרטים אישיים של כרטיסי אשראי, בריאות מטופלים ועוד כיוצא באלו. יש ספריות חופשיות שקל לשלב, ולמערכות כמו וורדפרס, דג'נגו, ג'ומלה, רובי-או-ריילז ואחרות יש כבר מודולים מוכנים לקטיפה מהעץ, אז חבל להתעצל!

למה יוביקי 4 ולא גרסת הנאו?
טעם אישי. היוביקי 4 תומך במפתחות טיפה יותר גדולים, הוא טיפה יותר זול, קוד ה-PGP שלו פתוח בגיטהאב. לרוב האנשים גם הנאו יהיה מצוין, והיתרון הגדול שלו הוא NFC שעובד עם אנדרואידים שיש להם רכיב תקשורת תואם. אם רוצים להשתמש ביוביקי 4 (ללא NFC) על אנדרואיד, אפשר בעזרת כבל OTG, או לטלפונים חדשים, חיבור ישיר USB-C בדקם יוביקי החדש).

יש מתחרים ראויים?
יש כמה. חלקם יתנו U2F בלבד בפחות מ$10-$20, חלקם יקרים מאוד אבל עושים דברים נוספים כמו לשמש כארנק קריפטומטבעות (למשל Trezor ואחרים) ויש גם אופציות "האקריות" פתוחות כגון OnlyKey שמוסיף שכבות הגנה כמו סיסמא, פיצ'רים כמו השמדה עצמית וכדומה. יש מצב שאקנה כזה בעתיד, למרות שהוא נראה פחות עמיד מכנית לשבירה ושפשופים.

התוכנה צרובה ולא ניתנת להחלפה? אז מה אם יתגלה באג אבטחה?
כבר קרה פעם אחת, וכל הלקוחות קיבלו מפתח חדש עם קושחה מעודכנת. זה חלק מהשירות (והמחיר). אי האפשרות לעדכן את הקושחה זה פיצ'ר מתוכנן במכוון, כדי לא לאפשר החלפה לתוכנה שתגלה את המפתחות הסודיים ששמורים על המפתח.

כבר יש לי כזה מהמעסיק
אם המעסיק נתן לכם התקן כזה שישאר שלכם לשימוש אישי גם אחרי שתעזבו – כיף לכם! גוגל, פייסבוק וחברות טכנולוגיה אחרות עושות את זה. השתמשו בזה חופשי גם לחשבונות פרטיים!

אבל זה בעצם כרטיס חכם! יש לי כזה מרשות המסים ובתעודת הזהות החכמה החדשה!
כן ולא. יש על הכרטיסים האלו מעבד מספיק חזק לכל אלו ככל הנראה, ויכולות להזדהות בפרוטוקול כלשהו מול הממשלה יום אחד, אבל לא קושחה פתוחה שמאפשרת את כל הטוב שעליו כתבתי לעיל. אם הייתי שר הפנים, אחרי שהייתי מבטל את המאגר הביומטרי, הייתי מעביר נותן לכל הציבור תעודות חכמות עם היכולות האלו מובנות שישמרו עליהם ביום-יום. לצערי לא נראה לי שזה יקרה בזמן הקרוב.

למה לא כתבת פוסט כבר המון זמן?!
כי הייתי עסוק, וכי אף אחד לא שאל למה לא כתבתי כבר המון זמן, אז אולי מסתפקים בפרסונה הטוויטרית שלי…

אם יש לכן עוד שאלות, שתפו בבקשה בתגובות. אם זה מספיק מעניין לכלל הקהל, אולי אענה פה בגוף הפוסט.

-------
  1. אפשר לדון פה פילוסופית אם ה־‏Google Authenticator שלי, שמגובה כל יום וניתן לשחזור במקום אחר הוא באמת משהו שיש לי או שהוא מידע ולכן משהו שאני יודע, אבל לצורך הפשטות, לרוב המוחץ של האוכלוסייה, זה נופל תחת משהו שיש לי.[^]

קריפטוכסף

ביטקוין עשה קצת רעש בחודשים האחרונים – בורסות שנפרצות, כסף שנגנב, פוליטיקאים שנלחצים… מצד אחד מדובר רק במספרים ברשת שלא מוכרים ע"י אף ממשלה, ומצד שני גם משהו מרעיש שגורם לבנק ישראל ודירקטוריונים של בנקים להבהל ממנו כמו אבולה ולשבת בלילות להבין מה לעשות איתו ונגדו.

רבות נכתב על זה, אני הייתי מאוד ספקן בהתחלה וחיכיתי שזה יתמוסס בצורה מאכזבת או יתפוצץ לאנשים בפנים. אח"כ חשבתי שזה סתם למשוגעים לעניין שרוצים "לשחק בבורסה" בלי להמר על כסף אמיתי, ובסוף כבר פחדתי להכנס כי מרוב חדשות על גנבות ופריצות אתרים (שלא לדבר על קפיצות ערך ספקולנטיות) זה לא נראה לי בכלל הגיוני לגעת בזה במקל ארוך.

אבל ככל שנוקף הזמן אני רואה שהקריפטוקוינז כאן להשאר, אז כספקן הבנתי שיש להתנסות. שיחקתי עם זה כחודש ואני אחלוק אתכם את דעתי הקטנה על הנושא. כדי ללמוד עוד על הצד הטכני (שאדבר עליו רק מעט) אפשר להתחיל באתר קריפטוביט בעברית, ומשם לכל אחד ממאות אתרים ובלוגים או ערוצי יוטיוב בשביל שפות אחרות.

אז מה הם ביטקוין וקריפטוקוינז בכלל?

מדובר בכמה טכנולוגיות מתמטיות מעניינות מתחום ההצפנה והרשתות המבוזרות שבשלו וחוברו להן יחדיו. היוצר של הקריפטוקוין הראשון והמפורסם ביטקוין נותר אלמוני, אבל מאז שוכללו השיטות ויש כרגע מאות קריפטוקוינים אחרים ברשת, למעשה קל מאוד לייצר לעצמך מטבע, לרוב זה רק חסר פואנטה כי אם אין שוק משתמשים, לא יהיה לזה ערך.

זה נכון לכל סחורה, הרי. היא שווה יותר או פחות לאנשים שונים. גם לכסף הרשמי של המדינה יש ערך רק בדמיון של המשתמשים בו. יתרה על זאת רק כ־5% מכמות הכסף היא שטרות נייר (יותר יקרים מסתם נייר אבל עדיין לא שווים את ערכם הנקוב), ומטבעות, וכל השאר מספרים שהבנקים מריצים על המחשבים שלהם. כל פעם שהבנק מלווה לך או נותן לך קרדיט מעבר ל־0, הוא למעשה יצר כסף, ולמרות שיש גבול לכמה כסף שמותר לבנק לייצר, זה כבר גרם להתמוטטיות בעבר.

אז מה שנותן לקריפטוקוין את ערכו הוא רק האמון של אנשים בבטיחות ההצפנה והשיטה. כדאי להבין אם כן במה מדובר פה. החלק הראשון והפשוט של פרוטוקול ביטקוין הם ה"ארנקים". זה מצחיק לקרוא להם ככה כי הם לא באמת מכילים כסף, הם רק כתובת שאפשר לשלוח אליה כסף. הכתובת הזו היא החלק הציבורי של זוג מתחות פרטי-ציבורי. חשוב להבין את זה שהשליחה היא חד כיוונית, אפשר לשלוח כסף לכל מפתח ציבורי חוקי (ויש מספר עצום של כאלו) ואף אחד לא צריך לשבת בצד השני וללחוץ על אישור קבלה. שלחתם כסף למספר לא נכון? כנראה שהלך הכסף. בגלל השיטה המתמטית, מאוד קשה לייצר מפתח פרטי בצורה מכוונת, כך שהמפתח הציבורי שלו יהיה זהה לזה ששלחתם אליו. אם זה היה אפשרי, כל אדם שהיה מכיר את המפתח הציבורי שלכם כבר היה יכול לגשת לכסף ש"יש בארנק" ולבצע איתו תשלומים. ושוב להבהיר – הארנק לא "מביל כסף", הוא צמד של מפתח סודי וציבורי, וסכום הכסף ש"יש בו" הוא סכום העסקאות שהתבצעו ממנו ואליו לאורך הבלוקצ'יין עד היום. זה אומר שבכל תוכנה או אתר שבהם תעלו את המפתח הפרטי, אפשר לסחור עם הסכומים של אותו הארנק, כי אין הבדל אמיתי.

וכאן אנחנו מגיעים לשאלה של ביצוע העברות הכסף. אם יש לי מפתח PGP ציבורי של מישהו, אני יכול לשלוח הודעה מוצפנת לאדם אחר, אני יכול גם לפרסם ברשת את ההודעה ורק אותו אדם יוכל לקרוא אותה. אני יכול גם לשים את זה בקובץ עם עוד הודעות אחרות וכל אחד יוכל לעבור על כל הקובץ ולקרוא רק את ההודעות המיועדות לו. עכשיו דמיינו שהקובץ הזה לא יושב על שרת אחד אלא ברשת שיתוף קבצים בסגנון ביטטורנט ותתחילו להבין עם מה אנחנו מדברים… החצי השני הוא חתימה דיגיטלית – רק מי שבידו המפתח הסודי יכול להורות על העברה בשם הארנק המדובר, וכל מי שיראה את פקודת ההעברה (כל אלפי מחזיקי הבלוקצ'יין וכוריה) יראה שזה אכן בשם בעל הארנק.

אם כך, ברשת יש קובץ שתופח ותופח (נכון להיום הבלוקצ'יין של ביטקוין הוא כ־25 גיגה והוא גדל כל הזמן) ומכיל את כל פקודות העברות הכספים (וסוגי מידע שונים, על זה בהזדמנות אחרת), הקובץ חתום ע"י המשתמשים עצמם בצורה שאפשר לוודא שהמידע שם אמין, ותהליך החתימה הלא-פשוט הזה מזכה אותך בתשלום (בביטקוינז כמובן). בקיצור יש לנו משאב מוגבל, שאי אפשר לשכפל אותו, אי אפשר להכנס איתו למינוס, מצד שני גם אי אפשר לבטל בו עיסקאות (אין גוף מרכז העברות תשלום שיכול לשלוח יד לארנק מקבל התשלום ולהחזיר משם את הכסף כמו תאגיד אשראי או בנק). מצד שני כל ארנק שמקושר לשמך כבר איננו אנונימי – מי שיסתכל על הבלוקצ'יין רואה את כל הפעולות שביצעת – כמה כסף נכנס ויצא, ממי ואל מי. שקיפות מוחלטת, ואם חיברת את מזהה הארנק לשימך, אז למעשה גם שום פרטיות (לדוגמא, הנה הארנק של התרומות לתנועה לזכויות דיגיטליות). הפעולה היחידה שמצריכה התערבות שלך היא שחרור הודעת העברת תשלום, ומרגע ששיתפת את הפקודה הזו ברשת המבוזרת, אין חזרה. אם עבדו עליך או ששלחת לכתובת שאף אחד לא מחזיק במפתח הסודי שלה – הלך הכסף.

בעיות טכניות עם הרשת הזו – אין גלגול עסקאות לאחור, ניהול ארנק מקומי משמעותו להוריד 25GB של חומר לפני שתוכל להשתתף בעולם המסחר הזה, וארנק בפיקדון אצל צד ג' (למשל אתרים כמו BlockChain או בורסות כגון קראקן) משמעו לסמוך על צד ג' כלשהוא שיחזיק אצלו את המפתח הפרטי שלך בצורה מאובטחת, למשל מוצפן בצורה שרק הדפדפן שלך יפתח אותו בצד הלקוח ולעולם לא יהיה שמור בצד השרת). אחרי כן יש את השאלה של זכירת סיסמאות (לרוב אם שכחת את הסיסמא, הלך הארנק ואיתו הכסף). ואז לבסוף שאלת המחשב הפרוץ – אם אתם משתמשים באתר כמו בלוקצ'יין ממחשב נגוע בוירוסים ורוגלות, צ'כחו מהכסף.

בעיות חוקיות – אלע"ד, אבל מדינות עכשיו יושבות ותוהות מה לעשות. בארה"ב יש מדינות שרוצות שסחר בקריפטוכסף יהיה רק למחזיקי רשיון (הצחיקו אותנו, איך אוכפים את זה?) ושטויות דומות נשמעות ממקומות אחרים. מצד אחד החלפת נכסים דיגיטליים כמוה כבארטר, ולא כל בארטר הוא חוקי בכל מדינה (המדינה רוצה מס הכנסה על הכנסות ומע"ם על עסקאות, כנ"ל מיסי מתנות/ירושות וכולי). בקיצור, שאלות פתוחות, וכאן מדובר בכסף גדול. מה זה גדול? ענק.

בעיות כלכליות – השוק הזה מאוד ספקולטיבי. היום מעט מאוד אתרים מקבלים ביטקוין, ועוד הרבה פחות מקבלים לייטקוין. בדרך יש עוד מטבעות דור שני מתוחכמים כמו נקסט ואחרים שמאפשרים טיפה יותר שליטה במערב הפרוע, שירותי אסקרו והלוואות מתוזמנות וכל מיני פיצ'רים, השאלה אם זה לא הופך את הכלכלה המתפרעת במערב (את דעותי על מחלות הקפיטליזם חפשו בפוסטים אחרים) לעוד פחות בת קיימא ועוד פחות יציבה? זו מערכת ששום יד לא מכוונת אותה מנקודות תכנון ורגולציה מרכזיות, רק שגיונותיהם של ההמונים הבלתי מאורגנים. בקיצור, בלגנים. אני כמי שדוגל בכלכלה בת קיימא, שמאפשרת עתיד חברתי ושפוי מבחינה אקולוגית, לא רואה בזה תופעה טובה, מצד שני אני גם לא חושב שניתן למנוע את התופעה או לשים אותה בזמם באינטרנט החופשי (ושאני רוצה שישאר חופשי). מבינתי זה דיסראפטור מוגזם בכוחו הפוטנציאלי, ולא חסרים הליברטריאנים דה מי קולו ששים לקפוץ על העגלה הזו (ולגנוב את הסוס). אני חבר בעמותות שמקבלות תרומות ביטקוין, אני אפילו פתחתי בבלוג עמוד תרומות בקריפטוקוין, אבל אני לא מתכוון להמיר יותר מדי כסף פיאט מהעו"ש לקריפטו ולנסות לדפוק קופה על ארביטרציות. אם אחזור להיות עצמאי, אני לא חושב שאסכים לקבל ביטקוין כתשלום. אני לא בטוח שארגונים חברתיים כמו הבר קיימא חשבו מספיק על ההשלכות כשהתחילו לקבל תשלום בביטקוין.

לסיכום – אם יש לכם הרבה אומץ ואמונה בצמיחת השוק הזה ואבטחתו, וקצת הבנה באבטחה בסיסית של סביבת העבודה שלכם, התפרעו לכם בשמחה. אם אתם מפחדים מוירוסים, לא מסתובבים עם סמארטפון או לא סומכים על עצמכם עם אבטחה וטכנולוגיה צעירה וקופצנית שכזו, אולי שווה עוד לחכות טיפה. בכל מקרה כרגע היא זמינה ונוחה רק למי שמרופד טכנולוגית ומקוון תמיד, זה לא פתרון לעולם השלישי או לאמא שלי או לרוב האנשים שאני מכיר סביבי. אני מאמין שהבארטרים האלקטרוניים האלו ישארו באיזור אבל לא יחליפו בקרוב את הכסף המסורתי. אל תעבירו לשם את הפנסיה.

תוצרים מעניינים

גם אם זה לא מחליף כסף פיאט, יש לזה שימושים מעניינים. ראשית הקונספט של הבלוקצ'יין שהולך ומתנפח לו במקביל במאות אלפי שרתים ומחשבים ורואה את ההיסטוריה בצורה אמינה ובדיוק בל ימחק, זה לא יעזוב במהירה. אנשים כבר משתמשים בטכנולוגיה כדי לחתום שם קריפטוגראפית על מידע שחשוב בו מימד ההוכחה לבעלות ובזמן, אפשר עם זה לקבוע חזקה על נכסים אינטלקטואליים (למשל קופירייט על יצירה או בעלות על נכס אלקטרוני), ליישם חלפנות מבוזרת בלי צורך באתרי "בורסה", להעביר מסרים ולאור כל אלו, מפתחים גם מטבעות יותר מתוחכמים מעל בלוקצ'יינים, מערכות "טאבו דיגיטלי", שרות שמות (DNS) מבוזר ואפילו טוויטר מבוזר. הרשימה עוד ארוכה.

עוזי וייל וחגיגות המימונה

כבר חודש שעולם הספרות, הפייסבוק, הפעילים החברתיים ושאר מעריצים מהללים את פרויקט המימון של עוזי וייל, אבל אתמול, 6 ימים לפני סוף מבצע הגיוס, חטפו כמה מעריצים/משקיעים/תורמים/קונים ג'ננה כשהספר הופיע על המדפים בחנויות לפני שהגיע לתיבת הדואר.

לא אחפור לכם תגובות מפייסוש (עשו את זה כבר דה-מארקר ואף ציטטו הודעה פרטית של גילי בר הלל סמו ללא רשות), אבל הנה מהבלוג של חנן כהן, שומר היערות של ג'ונגל האינטרנט, עוד אחד מריקי כהן.

השלמות ממוחי הקודח:

0. ברור שהתגובה הרגשית חריפה כי אנשים ההיו מושקעים רגשית. אני לא מצדיק אבל בהחלט מבין. ציינה את זה גם קרן נויבך היום ברדיו, הרגשות הן מערכת הגברה חזקה יותר מהעובדות וההגיון. ככל שהפרויקט ימונף ברגשות עזים למעלה, הפתעות כאלו יפילו את המוראל יותר חזק למטה. פיסיקה פשוטה :)

1. עוזי עשה טעות של מתחילים. לא כל התורמים/משקיעים/לקוחות הגיעו מדף הבוקפייס (למשל אני) אז ידענו רק מה שפורסם בהדסטארט, ושם לא נאמרה מילה על מודן. בעידן של מחאות צרכנים ומאיסה בגוזרי קופונים הדמיון השלים לבד שאם האיש פנה לגיוס כסף ישיר אז מדובר בהוצאה עצמית. למעשה היה מדובר בהונאה עצמית (של הקונים). בסך הכל עוזי היה צריך לפרט יותר על מה הכסף ומי עוד מעורב. אני מצפה ללא פחות מכל פרויקט אחר בקיקסטארטר או אינדיגוגו.

2. רוצים לא לעשות טעויות של מתחילים? עקבו אחרי מי שמוצלח בזה. פרויקטים בקיקסטארטר ואינדיגוגו אולי פונים יותר לקהל אמריקני אבל יש שם מכל הסוגים, ויש עשרות בלוגים וגם פודקאסט שמוקדש למודלים העסקיים האלו (ממליץ על הפרקים עם זאק ווינרסמית' וג'ונתן קולטון, אבל יש מעניינים בנושאים אחרים, כמובן שקורי דוקטורוב שם מבריק וקולע כרגיל). בארץ יש פרויקטים בהיקף פחות גדול כי קהל היעד לרוב קטן יותר, אבל אפשר ללמוד מהתבוננות מה עובד ומה לא, איך מותחים את ההכנסות והשתתפות הקהל עם מטרות יעד נוספות, ומה נכון ולא נכון לעשות.

3. חבר שמע את תיאור המצב הסלחני ממני, והלך לכיוון הקיצוני של "מה נכון מבחינת החוק היבש" – אם עוזי הבטיח הוצאה מוקדמת ומודן הקדימה אותו לחנויות, "זכותי ואף חובתי הצרכנית לבטל את ההשקעה שלי בהדסטארט, וזכותו וחובתו של עוזי לתבוע את מודן שגרמה לו הפסד כלכלי!". אני רואה גם את התגובה הזו כמוגזמת לכיוון נוסף. קרה פה משהו בתום לב, עוזי איננו זרוע שיווקית של ההוצאה ואין לו שליטה על החלטותיה, הוא רק סופר עם קהל מעריצים שרצה לתת להם צ'אנס להגדיל לו את הרווחים מהספר. לדעתי זכותו המלאה, רק חבל שלא הבהיר את זה לגמרי. אני רואה את העמימות הזו כטעות של מתחילים ולא כהטעיה מכוונת. אני הייתי עדיין מזמין את הספר כך או כך, הייתי שמח לקבל גם את ספר השער האחורי בתוספת מחיר, הייתי אפילו שמח לשלם טיפה פחות ולקבל מהדורת EPUB ללא חתימה ועלויות דואר. בקיצור, את הפרויקט הבא שלו אני מקווה שינהל אחרת, אבל בסה"כ אין לי הרבה תלונות כאן.

4. קורי דוקטורוב (כן, אני שוב מזכיר אותו, אבל זה רלוונטי, חכו רגע) משחרר את הגרסא האלקטרונית חינם וברשיון פתוח ביום שבו הספר יוצא בדפוס. אנשים קוראים את הספר ומבקשים לתרום לו למרות שאינם מעוניינים בספר הפיזי. קורי מפנה אותם לבית ההוצאה ומדגיש שבזכותם יש לו שירותי שיווק, עריכה, קביעת מסעות מפגש עם קוראים וכמובן תשלום מקדמות נדיב, אז הוא מבקש שלא יעקפו אותם. אנשים יותר ממוזמנים לקנות ספר ולשלוח אותו לספריות השאלה ברחבי העולם, הוא אפילו מארגן את הרשימה של הספריות המעוניינות אצלו באתר על חשבונו. גם זה סוג של מודל עסקי ושירות קהילתי, וקשר של אמון ורצון טוב עם המעריצים.

5. וזה נושא חשוב – אתם קוראים לזה מעריצים או תורמים? – עזבו אתכם מזה, אתם לקוחות! יש פרויקטים של מימון קהל שלא זוכים בהם בפרסים. אלו באמת תרומות. למשל הפרויקט הזה שנתתי לו $50 בלי לבקש שום תמורה (כי ממילא אינני קורא תווים). אתרי מימון קהל כדי לקבל מוצר הם למעשה תחפושת חדשה לאתרי מכרז, רק שכאן יוצר בודק את המים לפני שיש מוצר ושם משווק בודק את המים לפני שהוא מחליט על כמויות ליבוא. המודל העסקי די דומה לדברים אחרים שכבר היו בשוק, ההבדל הוא סוג האנשים והמוצרים שהחלו להשתמש במודל הזה. אני מציע להתאים את רמת הציפיות. יש לכם כאן מגע ישיר עם היוצר, רגשות משחקים ציפיות גבוהות, אבל בסופו של דבר אתם משלמים על מוצר ומקבלים אותו. השאר זה שיווק והרגשה טובה או רעה. אם אתם לוקחים את זה אישי, או כחוויה של משחק, או הימור רולטה, זו בחירה שלכם, ואתם לא יכולים להאשים אחרים אם אכזבה קטנה מרגישה לכם כמו פגיעה אישית גדולה. זו בחירה שלכם לקחת את זה למקומות האלו, ולא מוצדק לעשות מעוזי וייל שעיר לעזאזל כי שמעתם דברים שהוא לא אמר. אני יכול להגיד לכם שאי הבנות כאלו קורות מדי פעם, למעשה זה קרה לי בדיוק השבוע במקביל עם פרויקט בקיקסטארטר של מדפסת תלת מימד שהזמנתי, ואמורה היתה להיות כולה על טהרת החומרה החופשית ורכיבי מדף, ופתאום מבשרים לנו שהם מייצרים רכיבים מוזמנים במיוחד. בתחילה היתה התרעמות בקהילה, אני הייתי מהבודדים שאמרו שנחכה להבהרות, ואכן הסתבר שזה לא תכנון חדש אלא שיפור של אחד שקיים בשוק, תואם לחלוטין בתוכנה, אבל עם חיבורים יותר נוחים לתחזוקה ופיזור חום משופר. הרבה רגשות נשפכו סתם (כולל שלי, מודה) עד שהגיעה הודעת ההבהרה.

6. אה, היה לי בטח עוד משהו להגיד אבל חצות והמוח שלי כבר לא בפוקוס. אני שולח את הפוסט לא ערוך וללא הגהה כי הנושא עכשיו בוער ברשת, אבל אני מקווה שהבהרתי את עיקרי הדברים.

מהירות גלישה סלולארית – חלק ב'

אוקי, אחרי שנהנינו, בואו נפעיל את הסים החדש ונשרוף את הגשרים עם אורנג'…

SIM card for Golan Telecomהכרטיס של גולן הגיע במעטפה פשוטה ללא שם החברה עליו, בלי חשבונית או הסברים, ספרטאני לגמרי. הפלאסטיק נח לו בתוך מעטפת קרטון קטנה, ועליה מדבקה עם קוד ההפעלה. גלשתי לאתר גולן, הזדהיתי עם היוזר שיצרתי כשהזמנתי את השירות, לחצתי על הפעלת הסים והכנסתי את הקוד הסודי של ההפעלה בשעה 22:09. מחכה לראות מתי ימות הקו אצל אורנג' :-)

עדכון: עברו שעתיים, החברים בטוויטר אומרים לי שה לא יקרה עד שעות המשרד ב8 בבוקר. אוקי, נחכה…

(למחרת בבוקר) בינתיים, בגלל תקלות לכאורה באורנג', פעולת הניוד עברה ליום המחרת בשעה 14:31 (איזה דיקדוק יקי, אין כאן "בין 8 ל-12"!). אני עושה שוב טסטים אחרונים באורנג', הפעם מהמשרד של לקוח בנתניה. 13:50, קליטה מקסימלית (שוב מינוס 89 דציבל)

relay.huji.ac.il ping statistics —

31 packets transmitted, 31 received, 0% packet loss, time 30040ms

rtt min/avg/max/mdev = 52.960/117.356/220.930/45.722 ms

קצב הורדה, שני נסיונות של 20 מגה מול ISOC:

הראשון 208k ממוצע, 260k מקס, 1:37 דקות.

השני 214k ממוצע, 290k מקס, 1:35 דקות.

בקיצור, הרבה יותר יציב ועקבי מאתמול.

לאחר שהגיע הדואל מגולן שהקו עבר, הייתי צריך להכנס שוב לאתר ולבקש שישלחו לי מסקון תצורה של APN (מה שמגדיר את החיבור לשירותי אינטרנט וMMS). לרוע המזל המכשיר לא זוהה על ידי גולן, אני מנחש שזה בגלל שאני מריץ אנדרואיד עצמאי ולא מקורי של סמסונג, ולכן שלחו אותי לכאן. כמובן שבשלב הזה יש להפעיל Data roaming.

ונעבור לבדיקות המהירות! אני עדיין בנתניה, השעה 15:20, הקליטה בעוצמה מלאה אבל לפעמים נחלשת וחוזרת (למרות שאני 300 מטר בקו אווירי ממפקדת סלקום)

ping:

relay.huji.ac.il ping statistics —

37 packets transmitted, 37 received, 0% packet loss, time 36043ms

rtt min/avg/max/mdev = 108.371/161.015/210.225/40.249 ms

סיבוב שני:

relay.huji.ac.il ping statistics —

30 packets transmitted, 30 received, 0% packet loss, time 29036ms

rtt min/avg/max/mdev = 57.728/155.642/288.584/48.072 ms

נראה שטיפה איטי יותר, אבל מדידה או שתיים זה עוד לא הכל…

הורדת 20M:

פעם ראשונה 396 ממוצע, 600 מקסימלי.

פעם שניה 326 ממוצע, 487 מקסימלי.

מסקנת ביניים – באורנג' טיפה פחות latency, בגולן יותר רוחב פס.

אם יתחשק לי לעשות עוד טסטים מיותרים, אני מבטיח להוסיף מספרים כאן בפוסט. אני לא רואה פואנטה להמשיך את הסדרה :-)

רק הערה אחרונה לגבי גולן – שעתיים אחרי שעבר הקו הסתבר שחלק מהאנשים מצליחים להתקשר אלי, אבל חלקם מקבלים הודעה מוקלטת "סלקום שלום, הקו אינו זמין". התקשרתי לתמיכה הטלפונית והתבשרתי שכל העמדות תפוסות ולכן אני מנותק <קליק>. אני חושב שזה הדרך החדשה לתת בישראל שירות ללא המתנה – הוא גם ללא שירות :-)

שלחתי להם דואל, זה היה ב4 אחה"צ, עכשיו חצות ואני הולך לישון ללא תשובה (אך מסתמן שאינני הלקוח היחידי שסבל מזה היום, כנראה תקלות אצל אחת המפעילות).

מה זו בעצם כלכלה אקולוגית?

כבר כמה זמן שאני רוצה לכתוב את הפוסט שיענה על השאלה שבכותרת הזו, אבל אין באמת תשובה. גיא כתב השבוע פוסט על הקצב המבהיל שבו מכשור ומיחשוב זורקים אנשים משוק העבודה (נושא שהתייחסתי אליו פעם-פעמיים פה בבלוג), וסיים במילים:

אני לא חושב שצריך לעצור את הקידמה, אבל צריך לחשוב אם הקידמה הזו לא עוצרת אותנו.

הקידמה לא עוצרת אותנו, השיטה הכלכלית עוצרת אותנו. עוצרת אותנו כי בשיטה הנוכחית קידמה טכנולוגית באה על חשבון אנשים, חיות, טבע ומשאבים. השיטה הכלכלית הנאו-ליבראלית של מילטון פרידמן (זכרונו למיאוס) איננה "נאו" שום דבר, היא חזרה מעידן הנאורות לחוקי הג'ונגל. כניעה ליצרים הנמוכים של האדם במקום טיפוס למקום מתקדם יותר.

לפרידמן יש עובדות נכונות (למשל, רב הרפואה והפרמקולוגיה המדעית המודרנית פותחה במערב הקפיטליסטי ולא במזרח) אבל לפחות הנחת יסוד אחת בעייתית – בהסתמך על ההיסטוריה אין שיטה יותר טובה לשגשוג.

יש לי שלוש תשובות לזה – הראשונה היא שבעוד שזו הנחה יחסית נכונה, השיטה הנוכחית מובילה יותר לצמיחה מאשר לשגשוג, וצמיחה ללא גבולות היא בלתי אפשרית בטווח הארוך ומסוכנת בטווח הבינוני (אם לא המיידי, במצב האקלים).

השניה היא שההיסטוריה (של ההווה) היא לא מה שהיה פעם. לא משנה אם אתם מאמינים שהסינגולריות קרבה או לא, העובדה היא שכוח מכונות מחליף כוח אנשים זול ואף בינוני, או לפחות מאוד מוריד את ערכו ומשכורתו. אפשר לייצר יותר אוכל, ביגוד ואנרגיה ע"י פחות ידיים עובדות. יש מספיק מזון להאכיל את כולם אבל לא מספיק מקומות עבודה, ואנשים מתים ללא צורך ברעב ומחלות. ד"ר משה צוקרמן שאל אותנו פעם בשיעור מתי התחיל העידן המודרני. האם בהצלחת בנית המטוס? החשמל? מנוע הקיטור והמכונות? המהפכה הצרפתית? לטענתו, אם אפשר היה למתוח קו כלשהו ולהגדיר שהתחיל עידן חדש, זה היה אי שם בשנות הארבעים של המאה שעברה, תוך כדי או אחרי מלה"ע השניה, הנקודה שבה המין האנושי החזיק ביד את כל הכלים והמשאבים הדרושים לכך שאף אדם לא יאלץ יותר למות ברעב אי פעם. למרות זאת, הנה אנחנו כאן, 70 שנה אחרי, וישנם אנשים רעבים ללחם בעולם הראשון, כולל אצלנו כאן בארץ.

השלישית היא שזה שקפיטליזם היא אולי השיטה הכי טובה שאתה יכול לחשוב עליה, לא אומר שאין משהו יותר טוב שעוד לא הצליחו להמציא או להביא לאופטימום.

כששאלתי את ידידי בעמותה לכלכלה בת קיימא מה היא בעצם כלכלה בת קיימא, לרוב קיבלתי סרטוני נבואות זעם על פונקציות מעריכיות, על כסף כחוב, על הבעיות שבצמיחה לעומת שגשוג. שאלתי אותם מה אם כן הפתרון ואיך הוא נראה? האם להפריד מטבע מקומי מכלכלת הנדל"ן או מסחר ספקולטיבי ובינלאומי? האם לעבור מבנקים ריכוזיים לבנקים קואופרטיביים ומיקרו-הלוואות במקום כרישי-פירמידות? איך יתנהל שוק עם 0% צמיחה בשנה? איך זה יראה לאזרח הפשוט בתור כלים פינאנסיים בבנק, מה יחליף את הפק"ם? מסתבר שיש המון מודלים אופטימיים שלא נוסו בשום מקום. אין תיאוריה כלכלית, רק היפותזות מודבקות ברצון טוב. צריך אבל להתחיל מאיפשהוא.

ג'ין רודנברי היה הומניסט שדמיין עתיד פוסט-פוסט-פוסט קפיטליסטי. ביקום של "מסע בין כוכבים" אין כסף, אנשים עובדים כי בא להם, כל אחד לפי יכולתו ולכל אחד לפי צרכו (הצנוע תמיד). אין סיבה להתחרות על משאבים כי יש שפע מהכל. הרפליקטור מייצר מה שצריך, האנרגיה מתחדשת וזולה. אנחנו מתקרבים לעתיד הזה, בימי חיי (אם לא אחטוף התקף לב סופני בגיל 45 כמו שאני מתכנן) אני אראה הרבה מהטכנולוגיות האלו יוצאות אל הפועל אם אינן כבר כאן. אז למה אנחנו לא מתארגנים בהתאם? האם הפיתוחים האלו מתבצעים רק במעבדות יקרות של בעלי ההון, מוגנים בפטנטים לזמנים ארוכים מההגיוני, עם יד מונחת על צווארי הממשלות כדי שלא יתנו לזה להשתנות? ובכן, כן לצערי. לרוב.

אנרגיה זולה לא תפותח בחצר האחורית של אף בית באף פרבר. מקולטי שמש מתקדמים וננו טכנולוגיה ועד לביוטכנולוגיה, רוב רובם של הפיתוחים עדיין צריך כלים וכסף. אנרגיה מהיתוך (קר או חם) עדיין איננה זמינה, מחלות יהיו איתנו לעד בצורה כזו או אחרת, וממשלות נכון להיום יותר יוצאות מפיתוח במקום להכנס אליו. אם בגלל לחץ תעשיינים ואם בגלל חוסר הבנה של הציבור בחשיבות של טכנולוגיות פתוחות וידע ברשות הציבור.

זו אולי הצרה הכי גדולה של המהפך הדרוש – לקפיטליזם אין ענין אמיתי בו.

כדי להגיע לחברה שלווה שחושבת קדימה ומצילה את עצמה צריך צדק ולכידות חברתית – ערכים שלא קשורים לקפיטליזם באופן ישיר – אבל קפיטליזם מגדיל פערים, ופערים גדולים מפוררים מערכות צדק ובווגאי שמעמדות מפוררים לכידות חברתית. כדי לעודד את השוק לייצר מוצרים ושירותים שיעזרו לעניים שלא יכולים להיות לקוחות של מוצרים ושירותים יקרים, יש לתת אותם בחינם או בסבסוד או בכל צורהה אחרת שאיננה כלכלית, לפחות לא בטווח המיידי. למדינה משתלם להשקיע בחינוך, אבל רק בטווח הרחוק. הבעיה היא כשעסקים וחשיבה עסקית של רווחים מיידיים משתלטים על מערכת השיקולים.

אני לא אומר שראיה לטווח בינוני וארוך היא שמאלית, אבל אני לא יכול להתעלם מכך שהחשיבה בכיוונים האלו קורה בעיקר בשמאל. הכלים הכלכליים והחברתיים שאמורים לבנות מצב בר קיימא במקום הדרדרות לחברה פיאודלית נראים דומים עד זהים לכלים והשפה של שמאל כלכלי. וזהו מצד אחד האסון של העולם המערבי – המחסל את משאביו ועניי ארצותיו בחוסר רחמים, ובעקבותיו אסונה של כלל הפלנטה, ומצד השני זו הסיבה שהמאבק הכלל עולמי לצדק חברתי ועצירת אי השוויון הכלכלי כל כך חשובה. רוב האנשים שיצאו להפגין במוצ"ש או שבאו להפגנת חצי המליון אולי חושבים על הכיס האישי שלהם ואנשים שהם פגשו במאהלים, אבל הבעיה היא לא רק של שכבה אחת או עם אחד, או רק כלכלית. הבעיה היא עולמית, משאבית, אקולוגית. הכל בסוף מתחבר כשעושים את החשבון – יש יותר מדי אנשים עם מעט מדי משאבי טבע. העשירים יצטרכו לוותר על עושרם, ההורים יצטרכו לוותר על הבאת ילד שלישי ורביעי, העולם יצטרך להתייצב וזה לא יהיה קל או נעים לכל השכבות, אבל זה יביא פחות כאב בשורה התחתונה ליותר אנשים. השינוי הזה יהיה חייב לקרות או שהסבל לעולם לא יצטמצם עד שהמין אולי יכחיד את עצמו, וזה יהיה די בעסה.

מחפשים עבודה? קראו את האותיות הקטנות במבחנים שמעבירים אתכם.

כולם השבוע כותבים על רמו"ט, הרשות למשפט וטכנולוגיה במשרד המשפטים, על כך ששבוע לפני שהמאגר הביומטרי יוצא לדרך, חשפו שאחרי חקירה משלהם (אחרי שהמשטרה בחרה להתייאש) נמצא מדליף מרשם האוכלוסין (לפחות אחת מההדלפות, אני די בטוח שהיו יותר מפעם אחת).

אני רוצה להביא לפניכם עוד דוגמא למופת של שירות לאזרח מבית רמו"ט. זוגתי עכשיו בחיפושי עבודה, וגילתה שלא מעסיק אחד ולא שניים דורש ממנה לחתום על כל מיני ויתורי פרטיות וסודיות ולגשת למכונים חיצוניים למבחני אינטיליגנציה ואישיות. מה שמטריד הוא שכתוב שם בפירוש בטפסים כי פרטיה יועברו הלאה, תוצאות המבחן יוכלו להיות מוצגות למעסיקים פוטנציאליים נוספים, ואילו לה עצמה אין יכולת לקבל את תוצאות המבחן שעברה. אני ראיתי בזה שערוריה, שני מעסיקים פוטנציאליים פשוט נפסלו על ידה (ולא קל לוותר על מקומות עבודה פוטנציאליים בימינו), אבל כשהתנאים כל כך לא מקובלים על הדעת אז אין ברירה. שלחה זוגתי שאילתא לרמו"ט וקיבלה תשובה מצוינת, ואפילו טיפול, תוך פחות מחודש. איפה ראיתם כזו יעילות, שירות וחיוביות? עוד כוכב גדול לטובתם! אני מצטט פה את המכתב, כדי שתכירו את הנושא:

ג.נ.,
הנדון: תלונתך בעניין הפרת חוק הגנת הפרטיות, תשמ"א – 1981

  1. יחידת הפיקוח של רשם מאגרי מידע, ברשות למשפט טכנולוגיה ומידע, ובמסגרת סמכותה
    בחוק הגנת הפרטיות, התשמ"א – 1981 (להלן: החוק), קיימה הליך פיקוח לבירור תלונתך על
    חברת השמה canetti&ron בע"מ נוגע לתנאי השימוש במערכת הנמצאת בשימוש של חברת
    ההשמה, כאשר המערכת בפיתוחה של קליר אפליקיישין בע"מ ומטרתה איסוף נתונים אודות
    לקוחות של חברת ההשמה.
  2. במסגרת בדיקות שבוצעו, נמצא כי תנאי השימוש במערכת נושא התלונה אינם תואמים את
    הוראות החוק ועומדים בניגוד לדרישת זכות עיון במידע שבסעיף 13 לחוק.
  3. חברת ההשמה והחברת קליר אפליקיישין בע"מ הונחו לתקן את הליקויים ולשנות את נוסח
    תנאי השימוש באופן שיעמוד בהוראות החוק.
  4. כמו כן, החברות הונחו לשנות את סעיפי 14- ו 9 ,10 ,13 לתנאי השימוש, בכל הנוגע לאי מתן
    זכות עיון, היעדר הסכמה מדעת וחוסר מידתיות בדרישות.
  5. כמו כן, החברות הונחו להתאים את פעילותם להוראות החוק המבוארות בטיוטת הנחית
    רשם מאגרי מידע
    – תחולת הוראות החוק הגנת הפרטיות על מכוני השמה ומיון מיום
    11/01/2011 אשר ניתן לאתרה בכתובת
    /http://www.justice.gov.il/MOJHeb/ILITA/Hanchayot/drafts
  6. בזאת אנו מסיימים את טיפולנו בתלונתך.
  7. אנו מודים על פנייתך אלינו ועומדים לרשותך בכל עניין הנוגע לחוק, במסגרת סמכויותינו על
    פי דין.

בכבוד רב,
עו"ד טניה ברסקי מפקחת
מחלקת רישום ופיקוח

על צמיחה וכלכלה קפיטליסטית, ולמה זה לא יעבוד

מקומות עבודה

או: הרובוט עובד, הכסף עובד, העובד לא.
כמה פוסטים אחורה, הזכרתי כבדרך אגב שעתיד שוק התעסוקה אינו רק "מקומות עבודה" לאנשים. לא יעזור כלום, אבל רובוטים נכנסים לשוק הנקיון ועוזרות הבית, שוק פועלי הייצור, וסביר שלא ישארו יום אחד עבודות שחורות, ידניות, רפיטטיביות ומרוקנות מוח לייצר להמונים. מה יעשו ההמונים אם לא יהיה להם היצע עבודות וגם לא חינוך לעבודות מתוחכמות יותר? האם נכון לפברק עבודות רק כדי שיהיה לאנשים מה לעשות? מה נעשה כשנגיע לעולם שיתמלא באמצעי ייצור ושירות שמתחזקים את עצמם? לכל אלו אין לקפיטליזם תשובות. הרעיונות האלו נמצאים על שפת שאלות "הסינגולריטי הטכנולוגי", אבל לא נשאלות הרבה כי השיח על הסינגולריטי מבוסס מאוד במדינות יחסית שבעות ובעשירונים שמוטרדים מקומות אחרות לגמרי בפירמידה של מסלאו. אם אתם רוצים עוד מראי מקום בנושא, הנה גם פוסט של "תיקון עולם" שמדבר על הנושאים ומצטט מקור או שניים. לתנועת צייטגייסט יש כמה רעיונות אוטופיים לפתרונות, אנטיתזה טוטאלית גם לקפיטליזם וגם לקומוניזם, מעין סוציאליזם אוטופי. אולי עם האנטיתזה הקיצונית הזו אפשר לבנות סינתזה יותר טובה, העתיד יגיד.

אבל הנושא חייב להפוך לחם ומרכזי בקרוב, ולהיות שיקול במדיניות הכלכלית שתתפתח בשיחות היום. זליכה אמר בהרצאה הפופולארית ההיא בטכניון וחזר על זה אתמול בערב – יש יותר הטיה להון מאשר לעבודה. אבל הוא טועה (לדעת כמה מאיתנו), בטענתו שזה מצב שניתן להפוך את כיוונו ולייצר עוד מקומות עבודה, אם רק תהיה לאנשים יותר הכנסה פנויה. זה ייצר עוד קצת עבודה בטווח הקצר, אבל מה קורה בטווח הארוך לכל העולם? שימו סימניה, אחזור לזה בסוף הפוסט.

פתרונות זליכה – תיקונים קטנים או אמיתיים?

אני לא מחזיק מפרופ' זליכה גורו. יש לי ביקורת נגד חלק מהצעותיו, אבל אינני כלכלן. אני אוהב פשוט שהוא מנסה להציע הצעות לשינויים שלא מצריכים הרבה תקציב ובעיקר שהוא פשוט מסביר בפשטות וברמה טובה את הבעיות ללא-כלכלנים. ההרצאה אתמול היתה בחציה מחזור/דחיסה של ההרצאה הפופולרית מהיוטיוב, ובחציה הצעה לדרישות פרטניות מהממשלה הנוכחית. אורי אביב סיכם את ההרצאה פה (תוכלו לראות את זה אם אתם ב"מעגלים המורחבים" שלו בG+), וההרצאה במלואה ביוטיוב פה.

זליכה פתח הזהיר שהנהגת המחאה נתנה לעצמה להיות מובלת בהכנעה ע"י ביבי לדיון על תקציב כדי שיהיה קל לסרב להם. לצורך כך הוא הציג אתמול שש נקודות שצריכות להיות בדרישות אנשי המאבק, והן לא יקרות מבחינת תקציב (כך ש"פריצת מסגרת התקציב" שמנו לא מוכן לה אכן לא תוטרד):

1. פירוק ופיצול מונופולים בכל ענף למקסימום 15% בעלות לכל מתחרה.
או במילותיו: יש לעבור ענף ענף, מונופול מונופול וזנגה זנגה, ולפרק לחתיכות כל מתחרה גדול מדי בתחום. שופרסל יצטרכו למצוא קונה להרבה מחנויות הסופר שלהם או להתחיל לשלם מס גבוה על אי התחרות. אנילא יודע אם גודל של 15% (או 7% אתמול בהרצאה) הוא הגודל האופטימלי בכל ענף (למשל סלולאר או תקשורת קווית ובוודאי חשמל, או בקיצור תשתיות), אבל פחות מדי תחרות ובעלות ריכוזית היא רעה חולה, זה ברור.

2. שינוי מדיניות ההפרטה: במקום מכירה, חלוקת המניות לציבור.
את ספרו שיצא בעוד חודש, כמו את ההרצאה אתמול, הקדיש זליכה לידידו נתן ניסני ז"ל, איתו ניסה לפני כמה שנים לעשות רפורמה בצורה שבה ממשלות הפריטו בשנים שעברו – בזול וישירות לידי האוליגרכים. הוא מציע משהו שהרגיש לי טבעי, כי בפעם הראשונה ששמעתי את המונח "הפרטה" בצעירותי, ככה דמיינתי אותו – פורטים את החברה הממשלתית למניות של העם, והעם יחזיק אותן או יסחר בבורסה כרצונו. במקום זה, היום יש לנו שקשוקה.
איפה הבעיה שלי עם זה? אין לי מושג כמה התהליך הזה אכן זול, מה יעשו כל האנשים עם מניות מופקדות בחשבונות הבנק שלהם, האם לא צריך ללוות את זה במנגנון הצבעות פרוקסי מקוון כדי שלעם תהיה באמת שליטה בחברה ולא רק דיבידנדים קטנים, יש כאן על מה לחשוב. אולי היום זה באמת ישים. הבעיה היא כשזליכה אומר בשמחה שזו תהיה דרך מצוינת להפריט את חברת החשמל ועוד כמה חברות. חברת החשמל? אני לא יודע. הנושא הזה צריך להבדק דרך עוד מומחים.

3. שינוי מדיניות המיסים – הורדת עקיפים, כדי להוריד את המחירים. אבל לא להערים מס על חברות או מס הכנסה.
שמעתי נכון? כן, זליכה אומר שאין להעלות את המיסים הישירים אלא רק להנמיך את העקיפים. ההכנסה שתתפנה תיצור לדעתו יותר מסחר ותשלים את החור בהכנסות הממשלה. להעלות מס הכנסה או מס חברות? לזה הוא לא מוכן, הוא טוען שזה יגרום למפולת בורסה. אולי הוא צודק שאי אפשר להגזיםעם זה, אולי מס חברות פרוגרסיבי זה טוב לעצירת גרעיני שליטה? אולי זה כן צודק להחזיר את מס העזבון על עזבונות גבוהים במיוחד, או מדרגת מס חזקה על הכנסות של למעלה מחצי מליון בשנה? לפרטים האלו לזליכה לא היה זמן להכנס לצערי.

4. החזרת פיקוח על מחירים.
למעשה חלק מנקודה (1), עוד דרך למנוע מבעלי המונופולים להשתולל. לא הבנתי אם הפיקוח יהיה סלקטיבי, רק על מתחרים גדולים מדי כדי שיסכימו לשחרר את השוק ליותר תחרות, אבל הרעיון הבסיסי הוא שהחזרת מוצרים לפיקוח תחזיר אוויר לכוח הקניה הזעום של הישראלים ותאפשר לגלגלי המשק להסתובב חזרה.

5. חיזוק הרגולציה.
העתקת מנגנון ואיכות הפיקוח על הבנקים לשאר התחומים בענף הפיננסי (ביטוחים והשקעות).
תגבור כל מנגנוני הפיקוח והבקרה, רשות ההגבלים העסקיים צריכה להכנס לגיר גבוה ולחסום מיזוגים, ולהתחיל להמליץ על פיצולים מחדש.

6. "לא לעשות שטויות מאקרו-כלכליות."
בנקודה הזו הקהל התגלגל מצחוק, אבל גם לזליכה לא היתה עצה ספציפית מה המשמעויות הקונקרטיות (נמאס לי אגב מהמילה קונקרטי. מזכירה לי תמיד בטון. למישהו יש תרגום טוב לעברית?).
דוגמאות שניתנו: העלאת המסים העקיפים והורדת הריבית מתחת לרף האינפלציה, שהוא מאשים כגורם לעליית מחירי הדיור. פשטני אבל אני מתאר לי שזה חלק מהסיבה.

אבל אלו לא פתרונות קסם

כדי למקסם את הרווחים מהקסם הבא אני זקוקה לרווחים
פליגלע

זליכה סיכם ואמר שאת השינויים האלו אפשר ליישם ולראות הקלה בעוני תוך שנה, טיפוס לאמצע טבלאות המדדים של ה-OECD תוך 8 שנים ולשליש העליון תוך 12. אופטימי בצורה קיצונית בעיני, כשאנחנו רואים שהעולם המערבי גולש למיתון כואב, ורוביני אתמול צייץ שאפילו "מיתון כפול", שכלכלנים גדולים ממני יסבירו את ההשפעה המצרפית שזה מגלם.

זה גם לא פותר את ההשקעה הדרושה למערכות הבריאות, החינוך, הרווחה וכל שאר השירותים ההכרחיים שנזנחו בארץ כל כך הרבה שנים. מאיפה יבוא הכסף?

מאיפה הכסף

אל תשאלו אותי, שאלו רואי חשבון, איך הם מנווטים את כספי הדגים השמנים. אסכם כמה נקודות שפירטתי בפוסט קודם:

1. חוקי המס מחוררים כמסננת.
דוגמא א. ישיתו מס עזבון? אז אבא יעביר את הדירה לפני המוות לילדים. אם מחזירים את מיסי הירושה (ומן הראוי שיחזירו!) אז חייבים גם מס מתנות בגובה דומה, כדי לא לאפשר עקיפות. את היישום אפשר ללמוד מהולנד, אומר לי חבר שקצת שמע על הנושא, לא למדתי אותו בעצמי (אם רק היה לי פנאי, הייתי מגבה את זה בפרטים ספציפיים, אבל אני סומך על המומחים של טרכטנברג שיעשו מחקר יותר יסודי).

דוגמא ב. על משכורת משלמים מס גבוה (ואפשר להתווכח אם גבוה מספיק) אבל לא על הטבות מקרן נאמנות. קרן נאמנות ישראלית ממוסה? אז יעבירו את הברוטו (ללא מס כי זה לא משכורת) לקרן נאמנות באיי קיימן. משלמים קצת לרוא"ח שיהיה נאמן הקרן, ונאמן הקרן מורשה "לחלק הטבות" למוטבים, ההטבות האלו פטורות או כמעט פטורות לגמרי ממיסים. שוב, שאלו רוא"ח מה הן כל הדרכים להבריח הכנסות דרך צינורות פטורים.

2. הברחת רווחים.
כל חברות הסטארטאפ שאנחנו גאים בהן מוכרות לשוק העולמי, המכירות לרוב לא יוצאות מישראל אלא מסניף אירופי או אמריקני. זה לא באמת סניף אלא חברה נפרדת במדינה נפרדת. מה שקורה לא פעם זה שהחברה מפתחת בארץ תוכנה או שירותים שנמכרים כרשיונות, או חומרה שמיוצרת במזרח ונמכרת בארה"ב בלי לעבור אי פעם בישראל. החברה הישראלית מוכרת בהנחה מוגזמת את הרשיון לחברה האמריקנית וההיא מוכרת ברווח עצום. יש לא מעט מקרים של סטרטאפים כאלו שמשלמים בארץ מינימום מיסים, מדווחים על הפסדים, וזה לא רק מיסים שלא יכנסו לקופת המדינה אלא גם השקעות של המדען הראשי שלעולם לא רואה דיבידנדים או החזר מהחברה האמריקנית, שהוקמה בוודאי ע"י המשקיעים הפרטיים האחרים.

שוב, זו רק דרך אחת, אין לי מושג מה כל הפרטים המלוכלכים, אבל צריך מנגנוני פיקוח כדי למנוע את זה – אנשי הפיתוח עובדים פה, המיסים צריכים להשאר פה.

3. פיקוח פיקוח פיקוח
כמו שרמזתי באותו הפוסט, מי באמת מקבל אוויר לנשימה ומי לא? יש מי שאין להם בעיות כלכליות אבל מצליחים להשיג סטטוס פושט רגל ופריסת חובות (ופטור מתשלום דמי מזונות), יש כל כך הרבה צורות שבהן אנשים כנראה מתכמנים את המערכת על הגב של כולנו ולי אין אפילו מושג מה הן. או שיש שחיתות במערכת הזו או שהחוקים הם מסננת, אבל ניקוי אורוות שם הוא חובה.

על הפיקוח נגד מינופים של 99% לתשובה ודומיו שמסתיימים ב"תספורת חוב" על חשבון כספי הפנסיה, אני לא צריך להרחיב, אני מניח.

4. ביטול ההטבות למליארדרים וקונצרנים, זה עולה לנו 9-10 מליארד (בהערכות שמרניות) בשנה, וזה מריח משחיתות.

5. ושוב, זמנו לועדה יועצי מס ורואי חשבון, הם מכירים את כל הטריקים המלוכלכים. אני לא כלכלן ולא רוא"ח. יש כאן בעיה של ניגוד אינטרסים, כי צעדי מניעה יפגעו ליועצים האלו בהכנסות, יכול להיות שתצטרכו לתת לעובדי משרדים כאלו חסינות ואנונימיות בעדותם.

בחזרה לעתיד

כמו שהתחלתי את הפוסט, כל הפתרונות שמועלים כרגע מול טרכטנברג הם רק לטווח הקצר של 10-15 שנה, שום דבר לא לטווח הבינוני והארוך. אולי זה לא הזמן, זה דברים שנתחיל לדסקס בעוד שנה, אבל משהו בי אומר שקפיטליזם לא יוציא אותנו מהבוץ ע"י קצת טוויקינג, כשבהמשכה של הדרך עדיין מחכה לנו בור של מיתון, אחריו בורות של אבטלה טכנולוגית, שיא הנפט, פיצוץ אוכלוסין, ובקיצור חגיגה של חציית קווים אדומים של צמיחה ללא רסן וללא תכנון בר קיימא של משאבים, שקפיטליזם לוקח כנתון שלא יגמרו לעולם: נפט, גז, פחם, שטח אדמה, מים נקיים ואקלים מתאים לגידול אוכל בסיסי.

זכרו שנצטרך לייצב את גודל האוכלוסיה. הפנסיות והצמיחה הבלתי פוסקת בונים על כך שגודל האוכלוסיה תמיד בצמיחה חיובית, אבל זו טעות וסכנה. גודל האנושות ואיתה כמות האנשים בישראל יצטרכו להתייצב, כי בסופו של דבר נתקלים במשבר משאבים ואז לכל אדם יש פחות. קפיטליזם הוא מנוע צמיחה שקשה לעצור, אבל מה שאנחנו באמת צריכים זה שגשוג ולא צמיחה. התחלה טובה אולי תהיה החלפה של הגדרות המדדים וחשיבה על משהו שונה מהיסוד, למשל כלכלת משאבי טבע במקום כלכלת הון ומחסור. יש רעיונות מאוד התחלתיים בתחום, אבל ראוי להציץ בהם כדי לקבל רעיונות (ולא משהו פשטני וקשה לאכיפה כמו cap & trade בלבד)

אני אגיד את זה יותר בפשטות – כל הרעיונות שכרגע יעלו אצל הפרופסורים ספיבק וטרכטנברג אינם בני קיימא, הם פלאסטרים לטווח קצר שלא מתייחסים לבעיות הגדולות של הטווח הבינוני או הארוך. למי שעוד לא קראו באקו ויקי, או חיטטו בפוסטים סדרת הקיימות שלי פה בבלוג, אתם מוזמנים, היום יותר מתמיד.