השלמות לסיפורי גבעת רם מאתמול

קראתם כבר את "בננות, יהודית ודמוקרטית – סיפורים מגבעת רם"? כתבתי אותו מהר ושכחתי להשלים פרטים…

ראשית, חשוב להדגיש שלמרות ההיתממות של שטרית, אלי בסון מ-OTI בכ"ז קיבל במה מיוחדת, לנאום אחרי סגירת הישיבה והתודות ומאיתנו נמנעה היכולת לשאול אותו יותר מדי שאלות בקורתיות.

שנית, רשימת המחטפים המדויקת של סעיפים שנכנסו, הוצאו, והוכנסו מחדש באותן גרסאות מרובות שעליהן דיברתי, דיברו בין השאר על הקלה של תנאים שבהם הממשלה תחלק את הפרטים למשטרה ורשויות אחרות, או על האחריות הפלילית הנופלת על האחראים לשמירת סודיות המאגר (שטרית רוצה אפס אחריות, או אחריות רק במקרה של הוכחת נזק, אנחנו דרשנו עונש מאסר מינימלי במקרה שיתגלה שהיתה דליפה – לחכות להוכחת נזק זה לעג לרש.

עוד שינויים כאלו פירט בחלקם דורון בפוסט הזה. הצוות שישב שם ועשה עבודת קודש הפך לא מעט סעיפים וחקר מתחת, כמו שדורוןן סיפר:

איך אמר לי מישהו "מתחת לכל אבן שהזזתם , מצאתם עקרבים" , אילו היה ניתן הזמן, אני מניח שיונתן ואבנר וניר ואנוכי , לא רק שהיינו מוצאים עוד עקרבים, אלא היינו גם דואגים שיטפלו בהם , אולם, בקצב הרצחני של הדיונים, בטירוף היומיומי של שינויי הנוסח, של השינויים המהותיים, ומתוך רצון לעשות עבודה טובה בכל מה שכן מצאנו – ייתכן ופיספסנו דברים מסויימים.

מה שעצוב הוא שזה פשוט לא מגיע לכם, לא מגיע לאזרחים שיזלזלו בפרטיות שלהם ובמידע שלהם, לא מגיע להם שבצורה הזו יעבירו חקיקה כל כך מהותית, לא מגיע לכם שהמידע שלהם ידלוף – והוא ידלוף.

כל זה לא מגיע לכם, מגיע לכם שהמחוקק יתייחס לעבודה שלו ביתר רצינות, מגיע לכם שאנשי הממשלה, יעשו את עבודתם בנאמנות ורצינות ושיינתן להם הזמן לעשות את עבודתם נאמנה .

דורון צחק עלי בערב שלפני ובהתחלת הישיבה של יום חמישי שהייתי בהלם בקו"ם, אבל עם סוף היום הוא הודה שאין כל ספק שהמחטפים וחידושי הנוסחים של אותו היום היו מבהילים למדי והפתיעו אפילו את צוות שועלי הקרב הותיקים יותר.

אחרי שהישיבה נסגרה סופית באמת, בערך 3 דקות אחרי כן, כששטרית נזכר לפתוח מחדש כדי לציין ש"יש עוד שתי הסתייגויות", קרה גם האירוע הזה. אין מילים. הבלוג של דורון מג'עג'ע בימים האחרונים אז אני אביא פה את הציטוט בעותק נוסף:

הוא: “בוקר טוב את אחראית על הפרוטוקול?”
הוא: “אני צריך לדבר איתך…
היא: “כן?
הוא: “אני צריך את הפרוטוקול כדי לתקן אותו…
היא: “את זה .. אי אפשר
הוא: “אפשר , אפשר, יש דברים ש"הוצאו מהקשרם" , אני צריך לתקן אותם
היא: — שתיקה —

אין ספק שהפגישות האלו היו קרבות מאסף כיון ששטרית מתעקש בכל הכוח על העקרון שמאגר יהיה – ומזה הוא לא מוכן לזוז. את הפרוטוקול של הישיבה שנכחתי בה תמצאו כאן, לא עברתי עליו כדי למצוא בו חוסרים בציטוטים, אבל אני זוכר בבירור את השאלה ששאלתי את אלי בסון, ומצאתי אותה מיוחסת למאיר שטרית עצמו(!):

היו"ר מאיר שטרית: אתה יכול לספר לנו קצת מהניסיון שלכם במקומות שעשיתם? איך זה עבד, איך זה קרה? איך אנשים קיבלו את זה?

אלי בסון: יש כל מיני ניסיונות, גם הניסיון שלנו וגם מניסיונות אחרים, הדברים אגב רשומים, אפשר למצוא את זה באינטרנט, יש כתבות ופרזנטציות על העניין. יש את הדוגמה, הייתי אומר, הקיצונית, שיוצאת מן הכלל, למשל בשבדיה שבה האזרחים אפילו הגדילו לעשות ומשתמשים ומעבירים נתונים ביומטריים גם לתעודות שבשימושים בנקאיים ואני ממליץ, אם מישהו רוצה את הכתבות או את המאמרים בעניין, אפשר לפנות אליי ואני אמסור אותם.

באמת צריך לפנות אליו… אני גם יכול להגיד לכם שחוץ מהשם שלי שחסר ברשימת הנוכחים היו עוד לא מעט נוכחים באולם, כולל כאלו שהשתתפו בדיון, והפרוטוקול לא ידגים לכם עד כמה הדיון היה חם, חלק מקריאות הביניים (כולל של קלינגר ופינצ'וק מהיציע שלנו) לא מופיעות בו. אם אתם ממש רוצים לבכות, הפרוטוקולים בשלמותם (פלוס-מינוס) כאן. כאמור רק מהפניות של שקמוני וביהם בישיבה מסוף יוני אפשר היה כבר לסגור את הבאסטה. אבל שום כלום, החוק כנראה רץ היום להצבעה בקריאה שניה ושלישית.

אחרי הישיבה דורון הגיש לרובי ריבלין מכתב קובלנה רשמי על הדרך שבה התנהלו ישיבות הועדה. אם לא נצליח להפיל מיידית את החוק בגלל הסכנות הגלומות, אנחנו נאלצים להשתמש במסלול נוסף שהוא להתריע על דרך ההתנהלות עמצה, וזה אומר פניה ליו"ר הכנסת, אולי ועדת האתיקה ובסוף לבג"ץ אם לא תהיה ברירה.

הצוות עבד בסופ"ש חזק על כשלים בהצעת החוק, נשלחת לח"כים רשימה של סיבות להסתייגות. דוגמא לאחת הנקודות שדורון עלה עליהן (וכל הכבוד לו!) היא שבפרק המטרות של החוק מצוין כי המאגר יווצר לצורכי חלוקת התעודות. לא מילה אחת על כך שהוא נוצר עדי לשרת גורמי בטחון, וזו נקודה חשובה כי כבר הראינו מהדוגמא האירופית שאין צורך במאגר מרכזי לשם כך. זו רק עוד טענה אחת בפניה שמגיש היום קלינגר לבג"ץ, שתוכן החוק לא תואם אפילו את מטרותיו, ומסכן מאוד את בטחונם וחירותם של תושבי ישראל. למעשה כמו שהעיר "אבים" בתגובות לדורון, החוק עצמו בהגדרתו המקורית (תעודות עם אמצעי זיהוי חזקים) מייתר את הצורך במאגר – אם יהיו תעודות מספיק טובות, לא צריך מאגר מרכזי (אפשר להסביר את זה טכנית בצורה יחסית פשוטה – התעודה תהיה בלתי אפשרית לזיוף ותכיל לבדה את המידע המזהה את הנושא אותה, מידע שלא יגובה במאגר מרכזי).

בינתיים הבוקר שמחתי לגלות שכמות יפה של מדענים ידועים, חלקם זוכי פרסים, חתמו ביחד על עצומה נגד המאגר, והדבר תפס כותרת ראשית בידיעות אחרונות! (מוזר שאין על זה מילא בYNET) צריך סלבריטי או שניים, אני אומר לכם. הכי טוב אם מדענים היו קצת יותר סלבריטי ממה שהיום נותנים להם…

אני חייב להגיד שהנהלים של העברת חוקים במחטפים כבר עוברים כל גבול במדינתנו הקטנה. אחד הקשיים שלנו לגייס ח"כים להצבעה נגד החוק המוחטף הזה, הוא שהחכ"ים כרגע עסוקים כבר במחאה על מחטף הפרטת הקרקעות, כליאתם וגירושם של ילדי העובדים הזרים שכמו מספר שרים גם מיקי איתן קורא להם "ילדים ישראליים" ומחטף "חוק מופז". אולי זה התקן החדש של "מדינה חופשית"? כל כך הרבה הפגנות נגד אי-צדק חברתי לאחרונה, שאני לא יודע כבר על איזו לוותר למען האחרות, ובזמן שהחתול טרוד בכל הברדק הזה, העכברים חוגגים.

מה מטריד את עמי העולם?

אני יושב לי ומתבכיין על המאגר הביומטרי ועל זלזול שרירותי ובפרטיותי (היום מלאה שנה לפוסט על פיאסקו דאן אנד בראדסטריט, וכלום לא השתנה מאז כמובן), אבל האמריקנים והאירופים מראים דואליות מוזרה אחרת. הצצה לסלאשדוט:

את הת"ז שלי נתתי לאורנג' כשפתחתי שם חשבון, האמריקנים מתפרכסים מהרעיון.

מרשם התושבים שלנו מסתובב חופשי בחינם ברשת, האמריקנים מתמג'ננים כשפרטי עשירית מהמדינה שלהם מועמדים למכירה.

סעיף "פגיעה ברגשות הדת" בחוק העונשין שלנו הוא מקור לא אכזב לפיאסקואים מבדרים, האמריקנים מתפחלצים כשאירלנד מוציאה את חילול יהוה מהחוק.

אנחנו נלחמים על פרטיות נגד מאגר ביומטרי כשהבריטים מאבדים פיוז מהרעיון של הנפק"ת ת"ז כלשהיא ואילו בארה"ב מתנגדים אפילו לשים מעקב אלקטרוני על פרות.

אנחנו בוכים על מאגר שדלף ולקנדים יש חוק פרטיות כל כך מוצלח ש"על הפנים" הפכה לעבריינית.

ויש עוד דוגמאות, אבל בואו נראה מי סובל יותר מהישראלים?

הודו משיקה מאגר ביומטרי של מליארד איש. המשטרה הבריטית פושטת על מסיבות אקראיות שהיא מגלה בעלהפנים, אוסטרליה עדיין שוקלת לקפד את פתיל החיים של עברייני אימיול מועדים, צרפת בערך באותו העמוד, ניו זילנד מפעילה צנזורשת, בלאנקאסטר קליפורניה יסיירו מזל"טים לרגל אחרי התושבים בתקווה שיסתברו כפושעים, ובסין אסור יהיה להשתמש במחשב ללא צינזורשת מובנה(?!) ואם השתמשת במחשב יותר משעה-שעתיים ביום יכריזו עליך כמכור וישלחו אותך למחנה גמילה כעונש. אופס…

אבל נסיים בנימה אופטימית:
בספרד שיתוף קבצים כנראה כבר לא יחשב לעבירה, בבריטניה בריטיש טלקום ויתרו על המאבק על PHORM, בקנדה מוקמת מפלגת פיראטים ונראה שירדו מחקיקת הDMCA הקנדי, בנורבגיה חוק הפרטיות מקשה מעכשיו לעקוב אחרי פיראטים אז נראה שאין יותר תביעות נגד אזרחים בנושא…

הי נורבגיה, זקוקים לתוכי?

מי מופיע באגרון ומי לא?

שרון כתבה על כך שיש אנשים שהיא לא הצליחה למצוא באגרון (שהיה לרגע מקוון בווב).

ואולי יש לו קשרים בממשלה והוא ביקש להמחק מהמאגר?

כיוון שהדליפה רב פעמית, היה לי חבר ((שתחביב איסוף ה"אגרונים" שלו הוא רק אחת מהסיבות להתרחקותי ממנו)), שהראה לי יום אחד איך משפחות שלמות נמחקות פתאום החל משנה מסוימת מהאגרון. חיפשתם את הבן של משה? אין? חפשו את האבא. גם נעלם? פתאום ברשומה של הדוד רשום שיש לו אח ששמו "משה" אבל אין לו מספר זהות והוא לא מופיע באגרון החל משנה מסוימת, גם לא אישתו וילדיו. הממ…

כיון שאני לא מאמין שיש לנו בארץ תוכנית הגנת עדים, אני חושב שיש פרצה בטחונית חדשה בבלגן הזה. הקהל מוזמן לנחש מה זה אומר על עיסוקיהם של המשפחות המועלמות, והקהל גם מוזמן לנחש מה מסיקים מזה אויבינו היקרים שבוודאי אוספים את כל החומר מזה מאימיול וצוחקים כל הדרך אל בנק המטרות.

למה לי להתנגד למאגר ביומטרי?

הפוסט הזה נועד לנסות לסכם את הסיבות שבגללן אני חושב שצריך אנשים שיבואו להפגנה נגד החוק. לא הספקתי לערוך אותו, אתם מוזמנים להעיר לי איפה טעיתי ואיפה צדקתי בתגובות, כי הוא נכתב בחיפזון ולכן עם הרבה פחות הקפדה ממה שאני לרוב דורש מעצמי, ואני מאמין שאני עוד אתקן אותו ואוסיף לינקים בהמשך השבוע. עוד מידע מרוכז במטה המאבק, ודיווחים שוטפים אצל דורון.

ראשית כמה גופים שמסכימים איתנו שהמאגר מיותר וזו כבר סיבה להאמין פחות לשיטרית: המשטרה והשב"כ הודיעו שהמאגר לא יסייע להם בעבודה. לשכת עורכי הדין טענה שהמאגר מסכן את זכויות הפרט והליכי המשפט התקין במדינה.

הירשאוגה כתב בטוש משפט קצת מזלזל וחסר בסיס: "מדוע אם כן אותם ישראלים שמזדרזים לשתף את ציבור הגולשים במעלליהם האינטימיים ביותר בטוויטר ובפייסבוק חוששים מהקמתו של מאגר ביומטרי?", ואני תוהה למה הוא חושב שיש רוב לאנשים כאלה בכלל, ובפרט בתוך קבוצת המתנגדים למאגר הביומטרי הממשלתי (ואם יש לו הוכחות אמיתיות אז אנחנו באמת בצרות). לחלופין השאלה הזו אומרת לי שהוא לא מבין את הבעייתיות והשוני של ההופעה במאגרים השונים האלו.

כן, כמובן שהחשיפה לפייסבוק יש בה מן הבעייתיות ואיבוד הפרטיות, אבל זה פחות מטריד אותי. גם אם אני לא כותב פה ובטוויטר על חיי הפרטיים, יש מספיק חברים שלי שידועים ומוכרים ככאלה, ואפשר לברר עלי מידע ע"י ריגול גם אחריהם או שיטות כאלו, אבל זה לא מאוד משנה את המצב שהיה בטרם האינטרנט, זה מקצר קצת תהליכים. הבעיה עם המאגר הביומטרי היא גניבת זהות, חבות מול שלטון החוק, והקושי בהוכחה לאי קיומה של צאצאית נוספת למי מהורי לאחר מעשה.

חשוב לי גם לציין, אינני נגד תעודות זהות חכמות שיכילו מידע מוצפן עלי שישמש רק במצבים מיוחדים ומוגבלים, אבל אני בהחלט נגד מאגר מרכזי כזה. המטרה היא שהמדינה תוכל לסמוך עלי ואני עליה, תעודה חכמה יכולה לתת את הבטחון הזה. מאגר ביומטרי ימוטט את שני סוגי האמון האלו לגמרי.

בעבר הבאתי לכם רשימת לינקים, אבל לא פירטתי את דעתי. ניתחו את זה לפני אבל אני לא בטוח שהכל כוסה (וגם אני יודע שלפחות ששה-שבעה מהקוראים שלי לא קוראים כמעט בכלל בלוגים אחרים), אז הנה סיכום הנקודות שאני רואה כבעיה. מי שרוצה אגב לראות את החוק כפי שעבר בקריאה ראשונה, מוזמן להוריד את הPDF מכאן. הוא מעט שוכתב מאז אבל העיקר לא שונה.

אי אפשר לסמוך על הממשלה עם מידע אישי

רבות כבר נכתב על הקלות הבלתי נסבלת של הגישה ל"אגרון", התוכנה ומסד הנתונים של כל מרשם התושבים. מדינת ישראל לא מודאגת מהפרטיות שלנו, האגרון הנ"ל מחולקת חופשי לכל מני גורמים (אני מנחש למשל מפעילות סלולאריות, מפעילת כביש 6, עיריות, מפלגות בזמן קמפיינים ואחרים), האגרון מוצאת את עצמה נצרבת בסיטונות בין מתנדבי קמפיינים פוליטיים, עובדי רשויות, חוקרים פרטיים, ואין לי ספק שאי שם באימיול או טורנט כלשהוא תמצאו לכם עותק. אני מכיר לפחות שני אנשים שיש להם עותק ואני מסרב להצעותיהם להחזיק אחד בבית "שיהיה". אבל עם העובדות בשטח אי אפשר להתווכח: קל להצליב עליכם מידע לפי מידע חלקי: שם, כתובת, כתובת עבר, מספר עוסק מורשה שהוא גם תעודת הזהות ועוד הרבה, והגענו לשמחתי הרבה למצב שאפילו שר ממשלה מבין שיש פה בעיה, אבל הוא ממש לא אדם טכני (שמעתי למשל את הרעיונות שלו על שכלול ההצבעות בבחירות בישראל ולא ידעתי אם לצחוק או לבכות). אנשים לא טכניים כאלו יהיו מופקדים על איסוף המידע הביומטרי, ואתם יכולים לדמיין מה אני חושב על זה.

ההצעה האחרונה של ועדת הכנסת להפריד את המידע לשני מאגרים הוא מגוחך לחלוטין לכל מי שמבין איך עובד בסיס נתונים, הרי שני המאגרים בסוף מתייחסים חד-חד ערכית לבני אדם, ולכן צריך להיות שם אינדקס ייחודי, אבל איך יחברו את המאגרים יום אחד אם האינדקס לא זהה? האם מאגר אחד ילך לפי מספרי זהות והשני לפי מספר מומצא חדש? אז איך תמפה את הנתונים לאנשים במאגר אם אתה לא שומר מיפוי ממספר הזהות למספר הנוסף שהוצמד לכל אדם? ברור שיש פה זריקת רעיוני הדיוטי ואידיוטי לאוויר.

המאגר יכיל יותר מדי מידע עלינו

המאגר הביומטרי יכיל למעשה את האגרון, שזה שם מלא, שמות קודמים, כתובות נוכחית והיסטוריות וקרובי משפחה, ובנוסף (לפי המסתמן):
— צילום אחד או יותר ברמה מפורטת של הפנים לפחות מזווית אחת. גם כשהם מדברים על "איכות מופחתת" מדברים על תמונה שמחשב יכול להשתמש בה לזיהוי די טוב בתמונה.
— צילום של טביעת שתי אצבעות לפחות שלכם, או hash של הטביעות (אני לא מכיר את כל השיטות הטכנולוגיות או מה מהן ייושם כאן, צריך לקרוא את הצעת החוק כדי לדעת מה מתוכנן)
— פרטים מזהים אחרים כראות עיני המדינה בהמשך (סריקת טביעת אייריס? אוזניים? זיהויי ביומטריה אחרים?)

כמה נזק אפשר לעשות עם זה? תלוי בעיקר עד כמה קל להשתמש במידע, וכמה המדינה וגופים אחרים מוכנים לסמוך עליו, ראו בנקודות הבאות.

מערכות ביומטריות הן לא אמינות

בטיחות מידע מתפרקת להרבה גורמים, אבל בגדול, יש את הענין של ביסוס אמינות הצדדים המתקשרים, וביסוס בטיחות מעבר המידע ביניהם. אני לא אתחיל לפרט כאן את כל התורה (אתם מוזמנים ללכת לקרוא את ספריו ובלוגו של ברוס שנאייר), אבל בגדול כדי לסמוך על בן השיחה שלכם כדאי לוודא את זהותו בכמה דרכים, ולא להניח הנחות לא זהירות. נהוג לפרק את זה ל"מי אתה", "מה יש לך" ו"מה אתה יודע".

מה אתה יודע: זו סיסמא או מידע כלשהוא שאמור להיות שמור רק במוחו של האדם שרוצה ליצור כאן קשר בטוח עם הצד השני. המערכת של תעודות הזיהוי החכמות אינה דורשת הזדהות שכזו(!!)

מה יש לך: זה חפץ או מידע שהמזדהה נושא עימו את ההעתק היחיד ממנו, ובשמירה סבירה על בטחונו הפיסי של אדם, לא אמור להגנב לו, למשל כרטיס אשראי. במערכת ת.ז. חכמה יש לי את הכרטיס עצמו (ניתן לגנבה, ניתן להחלפה ע"י הגוף המנפק), יש לי טביעת אצבע (שגם אותה ניתן לגנוב או לזייף, אבל אי אפשר להחליף).

מי אתה: זה אמור להיות הזיהוי הביומטרי, אבל זה לא ישים כרגע ואפרט מדוע…

  • מערכות לזיהוי פנים כיום נופלות על ההנחה שהמשתמשים בהן תמימים או אדיוטים. על הרבה מהן ניתן לעבוד בעזרת צילום. עם זאת יש לציין שהן מאוד השתכללו, פיקאסה מציעה לכם זיהוי תמונות של החברים שלכם כבר כשנה, ולאחרונה נוספו לשוק אתרים נוספים. עם מאגר תמונות אינטרנטי אפשר לנחש מעט ישראלים, עם מאגר תמונות רשמי של הממשלה אפשר יהיה לזהות את כל הישראלים, ויש לזה משמעויות בטחוניות כשציוד מחשב שיוכל לעשות את זה בזמן אמיתי בשטח יהפוך ממילא לזול יותר ויותר.

    אגב, תמונות "באיכות ביומטרית" של עצמי כבר העליתי לרשת לא פעם, וגם שלחתי לממשלת ארה"ב כדי לקבל ויזה, אבל עדיין מטריד אותי הצורך של משרד התחבורה בתמונה כזו ברשיון שלי.

  • מערכות לזיהוי טביעות אצבע – אין כזה דבר. לא לחמישה-ששה מליון אזרחים. מה שיש זה מערכת שמזהה אותך לפי מספר סידורי (ת"ז, שם משתמש) ומאשררת אותך בעזרת טביעת האצבע (כמו סיסמא, רק שאצבע, כאמור, אי אפשר להחליף). מה עושים כשאדם הוא קטוע אצבעות או ידיים? או אולי ככדורסלן או חקלאי נשחקות לו הטביעות? או אדם שבגלל סוג עור (תימנים, לפי מה ששמעתי) או תרופות נגד סרטן, אין להם טביעת אצבע ניתנת לקריאה במכונות?

    כמו כן, מסתבר שטביעות אצבעות אינן ייחודיות באמת. יש נדירות יותר ונדירות פחות, אבל מערכות ביומטריות (שגם ככה קל לעבוד עליהן) יזהו לכם בממוצע שני אנשים בתוך קהל של 150K איש כבעלי אותה טביעת האצבע. זה בערך אותו הסיכוי כמו למצוא שני אנשים שנולדו לא רק באותו התאריך אלא גם באותן 10 דקות (במילים אחרות, לא נדיר מאוד – טל גלילי יוכל לתת את המספרים המדויקים).

  • טביעות אוזניים, ביומטריה של צורת ההליכה – שיטות שנמצאות בחיתולים ונחקרות.
  • טביעות עיניים – מכשור יקר למדי (שטרית הרי רוצה שלכולנו יהיו מכשירים כאלו בבית ובכל מקום), אין לי מושג אם הרבה יותר יעיל מטביעות אצבע.

הממשלה רוצה לתת יותר מדי אמון בפעולות שמשתמשות במאגר

לפי אחת מהפרשנויות המשפטיות ששמעתי (אבל לא ברור אם היא נכונה), בתי המשפט מתכוונים או שואפים לסמוך בעיניים כמעט עצומות על חתימות דיגיטליות, בעוד חתימות פיסיות לרוב מכריחות את הגעת בעל החתימה לבית הדין להעיד שהחתימה אכן שלו.

"והמחיר… ללא תחרות!"

ההוצאה של כספי הציבור על המערכת היא אדירה, והתוצאה לדעתי לא תצדיק את ההשקעה. תעודות יזויפו תוך שנים ספורות וגנבי זהות ימצאו דרכים לעבוד על אנשים עם או בלי לעבוד על מחשבים.

והספק? גם ללא תחרות

משום מה 5-6 שנים כבר מדברים על תעודות חכמות אבל משום מה רק לחברת HP יש פתרון שעומד בתנאים. לא מוזר?

הנזק הפלילי, הכלכלי והדמוקרטי יהיה קשה עד בלתי הפיך

מדינה עם חוסן כלכלי כמו בריטניה נוקטת זהירות, ואילו אנחנו נמצאים תמיד על פי תהום. בבריטניה רצו לעשות תעודות זהות חכמות שיכריחו כל אזרח לתת תביעות אצבע למערכת תוך 4-5 שנים מצאת החוק, או שיזכה לקנס כבד, ההצעה נפלה. תקופה של 4-5 שנים היתה מספיקה כדי לראות אם המערכת מועילה לציבור או מסכנת אותו. הצעת החוק של שטרית, לעומתה, דרשה מאסר של שנה לסרבני תביעות האצבעות בתום חצי שנה. הסעיף הזה כנראה יבוטל, ואולי זו תמיד היתה עז שהוכנסה כדי שיהיה על מה להתמקח, אבל עדיין יש פה טעם מר שנשאר בפה, במיוחד כאשר שטרית מצביע פה אחד על אישור שאר הסעיפים. דמוקרטיה דה-מי-קולו.

אם המאגר הזה יגרום, כמו שאני מפחד, לעליה בגניבות הזהות לצורך פשעים כלכליים, וכנראה לא ימנע את הפשעים האחרים, הדרך היחידה לחזור למצב טוב יותר תהיה להחזיר את השיטות הישנות של זיהוי אנשים ולהתחיל מחדש חיפוש אחרי שיטות זיהוי אחרות. זה יקח יותר מדי זמן, כסף, והודאה בטעויות, ואף חבר ממשלה לא יעיז לנסות להכנס לביצה הזו, אף סיעה לא תהיה מוכנה לקחת זאת על עצמה, והעם ישאר לעוד שנים עם המערכת המסוכנת והמסכנת הזו.

בשורה התחתונה – המאגר הזה לא עושה את מה שהוא מתיימר לעשות – למנוע זיופים ולזהות פושעים לפי רמזים בזירה (בירנהק מרחיב). את זה יעשו תעודות חכמות יותר, בלי מאגר. כמו שאני יכול להגיע עם OpenID ולהזדהות בכל מקום בלי לתת לו את הסיסמא שלי.

הערת בעל הבלוג: אני מתנצל בפני קוראי "הפלאנט" שהפוסט הזה לא מופיע שם, אבל התבקשתי שלא לסמן להצגה פוסטים שקשורים לפוליטיקה אבל לא לנושאים של קוד פתוח, ולכן הפוסט הזה שפוט לא מתאים להגדרות. אני מקווה שתקראו אותו בטעות ותבואו להפגין איתנו בכל מקרה.

CopyFight 3: הפיראטים לפרלמנט!

הרצאה שווה נוספת היא זו של ריק פאלקפינגה, ראש מפלגת הפיראטים השבדית (שנכנסה לאחרונה לפרלמנט האירופי). המפלגה נלחמת על רפורמה כלל עולמית של חוקי הקופירייט, והכותרת של ההרצאה מסבירה בצורה מאוד ברורה את עמדתו: "משטר הקופירייט מול חופש הפרט" והוא מציין שכותרת אפשרית אחרת היתה יכולה להיות "תעשיית הקופירייט נגד העתיד". פאלקפינגה הסתובב ב2007 בכמה כנסים ונתן הרצאות כל כך מוצלחות, שאנשים שאינם אזרחים שבדיים או אפילו אירופיים קמו ונתנו לו על המקום תרומות במזומן (חוקי מבחינת שבדיה) כדי שיריץ את הקמפיין שלו ויזכה במושב פרלמנט, ואולי ישפר את המצב בעולם דרך שינויים מתוך אירופה.

הבעיה המרכזית של אכיפת קופירייט בימינו, אומר פאלקפינגה, איננה ספרים לא חוקיים בחנות או הופעות "גרסאות כיסוי" שאינן מפרישות תמלוגים לאקו"ם, אלא העובדה שאי אפשר לשלוח סרטון או שיר בדואל, כי לאחרונה ממשלות מערביות ו"דמוקרטיות" מרגלות אחרי כל ביט של מידע שיוצא ונכנס על הקו שלך, וכך, למשל, הלך על סודיות הדואר, שהיתה כה קדושה פעם, כי זה הרי אומר שגם כל מכתב לרופא או לאשתך מועתקים ונבדקים. קופירייט הפך להיות תעשייה מונופוליסטית, שמשפיעה לרעה על הדמוקרטיה וזכויות הפרט. המשפט הבינלאומי מסכים שהאחריות לתתוכן מכתבים לא תיפול על הדוור, אבל תאגידים חזקים היום דוחפים לכפות על ספקי אינטרנט אחריות על התנהגות המשתמשים ותכניהם… אז מה חשוב יותר? פרטיות ודמוקרטיה, או קופירייט? משם, הוא אומר, הולך חסיון מקורות, חופש העיתונות, אנשים נאלצים להפעיל צנזורה עצמית, ובקיצור הוא מתחבר באופן מוזר למה שכתבתי השבוע לגבי "חברת החשודים", סדרת הפודקאסטים של רשות השידור הקנדית, רק שכאן מדובר בצד של התעשיה ולא החרדתיות הבטחונית, שדוחפת להתנהגות הבעייתית, ואולי רוכבת עליה. כל עוד זה יהיה רווחי, אף אחד לא ירצה לעזוב את המושכות…

This planet has – or rather had – a problem, which was this: most of the people living on it were unhappy for pretty much of the time. Many solutions were suggested for this problem, but most of these were largely concerned with the movements of small green pieces of paper, which is odd because on the whole it wasn't the small green pieces of paper that were unhappy.

DNA, HHGTTG

פאלקפינגה ממשיך ומדגים איך מאז 1709, עם צאת החוק הבריטי (שהיה הראשון בעולם) להגנת זכויות היוצרים ושהגדיר לראשונה את המונח "קנין רוחני", הוא המשיך לשמש לא להגנת זכויות היוצרים אלא בעצם להגנת מונופול המפיצים. בימינו, מצד שני, אין כאן יותר סיבה למונופול, אלא הכרה בכך שהאינטרנט כולו שיחה אורגנית בין כולם לכולם.

הצעותיו לעתיד: הגבלת חוקי הקופירייט אך ורק על שימושים מסחריים. על ממשלות לעודד איסוף, צריכה, שימוש (רמיקס, גזירה) והפצה של ידע ותרבות בצורתה הבלתי מסחרית. המטרה בעיניו היא שלכלל האנושות תהיה גישה מלאה לכלל הידע האנושי בכל מקום ובעל זמן. הטכנולוגיה כאן, נשאר רק לפתור את הבעיות שמציב החוק, הוא אומר. כרגע מה שעומד כאן לרועץ הוא המונופול של התעשייה הזו, ולדעתו זה בסדר גמור להקריב את תחום התעשייה הזה בשביל המטרה היותר גדולה. גם הוא רואה את התעשיה שורדת כי עדיין אנשים ירצו לצרוך את הבידור שלהם בכל מיני דרכים יותר נוחות, והוא משווה את זה לשירותי שידוך ואתרי היכרויות – מה שחינם וחופשי לא אומר שאין מקום לשירות משופר בתשלום.

לצערו, פוליטיקאים הולכים לאיבוד בין רצון לעשות את הדבר הנכון לעם, לבין להג הלוביסטים של הקופירייט על פורנוגרפיית ילדים ושאר שטויות, ובעיקר העובדה שהפרלמנטים עסוקים כל כך בבטחון, אנרגיה ורווחה שהם מפספסים את מה שברדק "הקנין הרוחני" עושה לעיוות החוקים וזכויות הפרט.

ההצעות של מפלגת הפיראטים לרפורמה בחוק זכויות היוצרים יצאו בצורה נוחה בפריים המרכזי בסרטון היוטיוב לעיל:

  • חילופי קבצים ונגזרות יצירות למטרות לא מסחריות יהיו חופשיים.
  • תקופת ההגנה על זכויות היוצרים תקוצר משמעותית ל5-10 שנים מרגע הפרסום.
  • ההגנה על שיוך תהיה אבסולוטית.
  • נז"ק דיגיטאלי יוצא מהחוק. מבחינתם זו דרכן של חברות לאכוף חוקי קופירייט פרטיים ("ובשביל זה יש לנו פרלמנט, אז תודה אבל לא תודה").
  • פטנטים הם דבר רע ויש לבטל אותם, החל מפטנטים על תוכנה. לדבריו פטנטים קיימים רק על הסקאלה שבין "מיותרים" לבין "שטניים", והוא מדגים.
  • חיזוק הפרטיות, השמת דגש על הליכים תקינים להגנת הפרט מהשתוללות ממשלתית ומסחרית על חשבון זכויותיו.
  • שקיפות שלטונית.

אין כאן סעיף שאינני מסכים איתו, למעשה הרבה מזה רציתי להכניס למצע התנועה הירוקה בזמנו אבל החלטנו בסוף לשמור אותו יותר קצר, ולצערי פחות מפורט, והתמקדנו רק בצד הטכנולוגי. פאלקפינגה מספר בשמחה שלמרות שהבחירות ב2007 השאירו אותם מחוץ לפרלמנט, הם הצליחו ליצור עניין אצל אלו שנכנסו, והוא שמח כמובן לחלוק איתם את רעיונותיהם, והוא שמח שמפלגות אירופיות אחרות מעתיקות את המצע שלהם כלשונו לתוך מצען שלהן.

לבסוף שלוש שאלות חשובות שעולות בסוף הרצאתו: האחת בנושא "סימן רשום" – טריידמארק – והוא מייד עונה שאין כאן קשר לזכות מעתיקים ומפיצים או למונופול, אלא סימן שמזהה אותנתיות של מוצר או פירמה או תו איכות ומגן על הצרכן, והלא כל המטרה היא כאן לבטל את כוחות מונופולי המפיצים ולתת את הכח ליוצר ולצרכן, ולכן המצע שלהם לא נוגע בכלי הזה, שעושה את עבודתו נאמנה.

השאלה השניה היא לגבי תפוגת זכויות היוצרים אחרי 5 שנים – מה יקרה ליצירות שהיו מוגנות תחת הGPL? האם EMACS והקרנל של לינוקס יהפכו בבת אחת לתוכנה ברשות הכלל? "כן!" הוא אומר בפשטות, ולדעתו זו בעיה קטנה מאוד יחסית לכל היתרונות של תוכנה ויצירות אחרות שישוחררו לציבור עקב השינוי.

והשאלה עם התשובה הכי מעניינת ממשיכה ויכוח קטן שהיה לי בעבר עם צפרירמה יקרה לעולם התרופות אם לא יהיו פטנטים? ובכן, ראשית מערכת הפטנטים של העולם הראשון מונעת תרופות ועזרה מהעולם השלישי, לדבריו. שנית הוא מדגים שלפי מבנה ההוצאות והרווח של 20 חברות התרופות הגדולות, אין שום פגיעה ביכולת הקיום של החברה בלי פטנטים, רק פגיעה קלה ברווחים ואילוץ מעבר למודל עיסקי שונה במקצת: 80% מהכנסות החברות מגיע מהציבור, אבל לפי הדוחו"ת השנתיים, רק 15% מהמחזור יוצא על מו"פ, לפי ה-FDA שני שליש מתוך זה יוצא על מחקר לעקיפת פטנטים וזכויות של חברות אחרות(!!). 30% מההכנסות יוצא על ייצור. אחרי 45% אלו, השאר הוא שיווק ורווחים נקיים. אם נסכים ש45% משמשים באמת את טובת הציבור, את 30% של הייצור נוציא לקבלני משנה מקומיים כדי לחסוך בעלויות אם אפשר, נשאר עם סכום מאוד קטן שהוא המו"פ הדרוש, ושראוי שימומן ממענקים מכספי משלמי המיסים ויותיר את הידע ברשות הציבור ולא במונופול חברות התרופות. אני שוב בעד.

למפלגת הפיראטים יש דף מפורט על אלטרנטיבות. אני הייתי ממליץ לכמה מפלגות ישראליות לאמץ את הרעיון.