תגית: כנסת

פורסם ב

יש לך פארטנר לזכויות היוצרים והפרטיות שלך

(הפוסט של היום מזכיר לי לחפור טיוטא ישנה מהנפטלין אליו דחפתי אותה בזמן "עופרת יצוקה", אני מעדכן אותה טיפה ומשחרר)

זוכרים את הבלגן עם הסכם השימוש בגוגל כרום? בישראל זה קורה כל הזמן ואנשים מתייחסים לזה פחות. אני זוכר את מקרה שביתת הבלוגרים בקפה דה-מארקר על כך שגילו יום אחד כי כל הפוסטים והתמונות שלהם בעצם בבעלות דה-מארקר, ומקרה אחר של תחרות צילומים של מעריב שספגה משוב זועם על כך שבאותיות הקטנות הוכנס שכל המגיש תמונה לתחרות למעשה מעביר למעריב את זכויות היוצרים עליה (לא פחות!). אבל הסכמי הצטרפות כאלו חולפים על עיניהם של רבים ביום-יום, ויש סעיפים מוסתרים יותר או פחות שאנשים מופתעים לגלות. דוגמא שגיליתי לפני כמה חודשים כשהתעצבנתי שחשבון התפוז המוזנח שלי מופיע בפייג'ראנק גבוה בראש החיפוש אחרי שמי על אפי ועל חמתי (לפעמים במקום שני או שלישי אבל עדיין בעמוד הראשי) ואי אפשר לסגור חשבון בתפוז! את זה אני לא חושב שהיה בהסכם, ועכשיו אין לי איך להעיף את הדף המיותר הזה משם.

בינואר נזכרתי לבטל את חיבור האינטרנט של הסלולר שלי. אחרי אכזבה מ6280 שקיבלתי חזרתי ל6230i הישן והטוב, ושכחתי לבטל את חבילת הגלישה. חבר שגר בחו"ל התפלא שאני לא עושה את זה גם בחצות דרך אתר החברה, ואמרתי לו שכאן זה ישראל וצריך לעשות את זה טלפונית. אבל רק כדי להיות בטוח… הלכתי לפתוח יוזר באתר אורנג'. שלב א' כדי לאשר שאני מי שאני נשלח אלי קוד אישור בSMS. הכנסתי. אמרו לי שיופי שאני זה אני ומייד ממשיכים, ושלחו לי עוד אחד כדי לוודא שזה באמת באמת באמת אני. הכנסתי גם אותו. בשלב הזה כבר ביקשו את מספר תעודת הזהות וארבע ספרות אחרונות של הכ"א. לרוב אני שונא לתת מת"ז בלי סיבה, אבל אורנג' הרי כבר יודעים אותו (בשביל חיוב אשראי ובשביל הקו העסקי שלי שמותנה בהצגת העוסק-מורשה שלי, שמספרו כידוע זהה למת"ז). לפני שלחצתי שליחה עיינתי לרגע בהסכם השירות שנח לו בכתב קטנטן למטה. הנה היילייטים:

כמו כן, בכך שאתה מאחסן בשרתים שלנו יצירות עצמיות, אתה נותן לפרטנר ולגופים אחרים זכויות רישיון להעתיק, להפיץ, לשדר, להציג בציבור, לבצע בציבור, לשכפל, לערוך, לתרגם ולשנות את עיצוב היצירות העצמיות שלך; לפרסם את שמך בקשר ליצירות העצמיות שלך; ואתהזכות להעניק רישיון משנה לשימוש בזכויות אלה לכל צד שלישי, הכול ללא תשלום תמלוגים, בכל העולם, ולתמיד.

בקיצור תגידו שאתם מקבלים רק חומרים תחת פובליק דומיין וחלאס, למה לסבך?

פרטנר וספקיה אינם מציגים מצג כלשהו לגבי התאמה, אמינות, זמינות ודייקנות תכני השירותים לכל מטרה שהיא, וכן לגבי היעדר וירוסים או רכיבים מזיקים אחרים בהם.

אז תגידו שאתם מציגים תכנים מכל ספק ספאם ווירוסים שישלם לכם – כי לכסף אין ריח. שוב ניסוח מסובך?

אתה מסכים באופן מפורש לכך שפרטנר לא תהיה אחראית לגישה ללא הרשאה או לשינוי ללא הרשאה של היצירות העצמיות או הנתונים שלך

"אם יפרצו לנו למערכת או שעובד משועמם שלנו רוצה להשתעשע על המידע שלך בשלוש בבוקר, אין לך מילה"

אנו נהיה רשאים לפנות אליך ולמשתמשים הרשומים שלך מעת לעת בהצעות שיווקיות שונות שלנו ושל צדדים שלישיים, בכפוף להוראות כל דין.

יש לציין שמייד מתחת לזה יש תיבה של אישור קבלת ספאם בדואל וSMS ולא סימנתי אישור, האם ההסכם גובר על זה?

פרטנר שומרת לעצמה את הזכות לחשוף כל מידע אישי אודותיך או אודות השימוש שלך באתר כולל תוכן השימוש, ללא קבלת רשות ממך אם פרטנר מאמינה בתום לב כי פעולה זו חיונית כדי: (1) לציית לדרישות הדין או למלא הליך משפטי; (2) להגן על הזכויות או הקניין של פרטנר או של חברות קשורות אליה; (3) לאכוף את תנאי השימוש; (4) לפעול כדי להגן על האינטרסים של מנוייה או של אחרים.

אהה… סעיף (1) לא מספיק? זה לא קצת יותר מדי סיבות ותירוצים לחלק את המידע שלי?

די, בנקודה זו אני פשוט עושר ולא מתעצבן יותר מהאתר הזה, יש דברים יותר מעצבנים…

פורסם ב

למי אכפת?

בעודני מלהג פה על הפרטיות המתמסמסת שלנו מהצד הממשלתי, עידו באום ריכז בעזרת מחקר של הדוקטורים בירנהק ואלקין-קורן גם מידע על השוק הפרטי והמסחרי:
הדג משתין מהמקפצה
עוד מידע בכתבה הזו. אורי ברקוביץ' מוסיף כתבה על כמה שווה כל המידע האישי הזה. ותופר פנימה את חברת צ'וייספוינט, שלמרות שהיא אכן מפלצת מפחידה, היא איננה קשורה ישירות (אני מקווה) לשרתי הווב המוזכרים בכתבות, אבל מחירה השערורייתי אומר לכם כמה יוקרתי ומשתלם לסחור במידע אישי של בני אדם, ולכן כמה קל בוודאי לגנוב את המידע הזה בעזרת שוחד ברגע שיאסף.

שטרית זחוחרק עוד קצת חומר למחשבה, חבר הכנסת שקרית הזחוח. המאגר שאתה מתכנן לבנות שווה לגורמים מבוימים עשרות ומאות מליוני דולרים (אולי פחות, שכן האגרון דולף לו כל שנה) אז אל תחשוב לרגע שלא ינסו. אם רק היית משקיע רבע מהאנרגיה בהגנה על הציבור במקום התקפה שלו…

פורסם ב

ההבדל בין קוד פתוח לתכנה חופשית, ההקבלה בין חופש תוכנה לחופש האזרח

פוסט זה ממשיך את הפוסט הקודם על חופש התוכנה. היה שם ויכוח ורציתי להדגיש שההבדל אינו רק סמנטי. הסברתי על זה בקצרה בהרצאה באוגוסט פנגווין, אבל זה ראוי לעלות באופן מסודר על הכתב:

לענין קוד פתוח מול תוכנה חופשית, מתגובות בפוסטים קודמים אני מבין שאולי כמה אנשים פיספסו את הנקודה. אני חושב שאני צריך לחזור פה קצת אחורה ולהסביר את הרעיון של Copyleft, שהוא שמירה על זכויות המשתמשים, לאו דווקא על זכויות היוצרים. אני מצטט את הגדרת חופש התוכנה מהתרגום של ויקיפדיה עם הדגשות שלי:

ניתן להגדיר תוכנה חופשית כתוכנה המעניקה למשתמש בה מספר חרויות בסיסיות:

  • החופש להשתמש בתוכנה לכל מטרה (חירות 0).
  • החופש ללמוד את דרכי פעולת התוכנה ולהתאים אותה לצרכיו (חירות 1). כדי לממש את חירות זו, נדרשת גישה לקוד המקור של התוכנה.
  • החופש להפיץ מחדש עותקים של התוכנה לאנשים אחרים כדי לסייע להם (חירות 2).
  • החופש לשפר את התוכנה ולשחרר את השיפורים לציבור כדי שכל הקהילה תרוויח מכך (חירות 3). כדי לממש את חירות זו, נדרשת גישה לקוד המקור של התוכנה.

בשונה מקוד פתוח, תוכנה חופשית מתייחסת למובן המהותי של החופש, קרי – לא הפרקטיקה של הפיתוח כפי שהיא מתבטאת במאמרים כמו "הקתדרלה והבזאר" (PDF) אלא למובן האידאולוגי-סוציאלי. קוד פתוח מחויב מעצם קיומה של תוכנה כחופשית. היותה של תוכנה פתוחת-קוד אינו מחייב את היותה של התוכנה חופשית.

(חיפשתי לכם לינק לקתדרלה והבזאר (למרות שכמאמר הוא קצת ארוך ומשמים) ונזכרתי פתאום בספר באותו השם, שדן למעשה בחרויות הנ"ל ואפילו תורגם לעברית והוספו לו מאמרים. יכול להיות שהייתי חוסך לעצמי כמה פוסטים בבלוג אם הייתי נזכר בו קודם, נו טוף, לפחות היה לי כיף לנסח את דעותי לתוך הבלוג)

ברור לכולם שחירויות 1-3 אינן פיצ'רים נפוצים של תוכנה קניינית, אבל רק שתבינו כמה רחוק מוכנים מיקרוסופט ללכת, אפילו חירות 0 איננה מובנה מאליה בעניהם. היה ניסיון, נדמה לי ברשיון אופיס 2003, לאסור על קונים להשתמש בfrontpage לשם ייצור אתרי פארודיה או שנאה נגד מיקרוסופט. הענין נפל כמובן מיידית בבית משפט על התיקון הראשון לחוקה האמריקנית, אבל אי אפשר שלא להאשים אותם בנסיון.

הכלי שבחר סטולמן כדי לוודא שתשמרנה זכויות המשתמשים הוא רשיון שימוש מפורסם בשם GPL, וב-1997 נבחר התאור "קוד פתוח" לסוג הרשיונות האלו, אבל הרשיון הזה מבטיח את החרויות האלו ברמה הטכנוקרטית/משפטית, הוא לא נלחם עליהן בשמך בפרלמנט, הוא רק כלי אחד מתוך כמה להגשמת חזון חופש התוכנה. האמירה שיש זהות בין הכלי לבין החזון כמוה כאמירה שתכלית הדמוקרטיה מגולמת בהצבעה לכנסת. כאילו ששקיפות שלטונית, חופש הדיבור, חופש התנועה, הזכויות על קנין וכל מני כלי חירות נוספים אינם עוד חלקים מהחזון של חברה חופשית או דמוקרטיה על צורותיה.

באותה צורה, תוכנה חופשית איננה רק קוד פתוח, היא ההתנגדות לפטנטים על תוכנה, היא ההקפדה על זמינות ותיעוד לכל משתמש, הקפדה על תקנים פתוחים, יצירת אקוסיסטמות ותרבות שיתוף כמו github, sourceforge ואחרים, הקפדה על ניידות מידע ועוד ועוד.

ולכן בהרצאה עשיתי הקבלה לחרויות שניתנות לי בדמוקרטיה:

  • חירות 0 – מקבילה לחופש הפעולה והדיבור
  • חירות 1 – סיפוק הסקרנות האישית – שמידע לא יוסתר מהאזרחים, יצונזר או יסולף. הלוואי שבישראל זה היה מובן ופועל כראוי…
  • חירות 2 – החופש לעזור לאחרים, זכות שבמדינות מסוימות לא רואים בעין יפה, במיוחד אם מדובר בעזרה למיעוטים חלשים. גם בזה ישראל לא מקבלת ציון 10.
  • חירות 3 – הכוח לשנות ולהקים קהילות, התארגנויות, ועדי שכונה, עמותות ותנועות לעזרה הדדית, צמצום פערים- זכות שלא כולם משתמשים בה לצערי. בנוסף, אם יש צורך, יש להן את הכח לבקר את המשטר ואת נציגיו ולפעול למען שינוי וקידום רעיונות (למשל להקים מפלגה ולרוץ למועצה או לכנסת)

אני מקווה אם כך שהענין הובהר, כי זה מתקשר לפוסט הבא 🙂

פורסם ב

דמוקרטיה ותוכנה חופשית – הסרט!

צוות קריקטור העלה את הרצאתי ליוטיוב, ואני מצרף למטה את שקפי ההרצאה. הלינקים שמלווים שת ההרצאה פורסמו כאן וכאן. מי שרוצה להתחיל לפעול, צרו קשר עם האנשים של פרויקט שקיפות הכנסת, או נסו לחבור אל אחד מהפרויקטים שכאן. נשאלתי גם אם אפשר לתרום כסף לפרויקטים הנ"ל ואני עונה שכרגע לא ישירות, עד כמה שאני יודע, אבל אני מקווה שהפרויקט(ים) ישתפו פעולה עם "המקור" או איגוד האינטרנט, שני ארגונים מצוינים שראויים לתרומותיכם.

והנה ההרצאה, אני די המום… ככה אני נראה כשאני מרצה, או כל הזמן? מדהים כמה אני לא נראה כמו שאני חושב שאני נראה… 🙂

Ira Abramov Foss Democracy – PDF

סליידשר דופק את הכיווניות, הגופנים וההבלטות (בולטים). אם למישהו יש רעיון לשירות אחר, ספרו לי.
}} נפתרה הבעיה, העליתי מחדש כ-PDF. משום מה האימבד עדיין מראה את הכיווניות לא נכון, מקסימום קפצו לסליידשר וצפו במקור.
}}} נמאס מהשטויות של סליידשר, עברתי לסקרייבד וגמרנו. גם הוא לא מציג נכון ODP אבל PDF עובד בסדר.

למי שרוצה לקרוא בהרחבה על הנושאים שהתייחסתי אליהם בפוסטים קודמים בבלוג:

פורסם ב

הקו בין המדע למדען

אינני יודע אם דורון כתב את "הזכות להחליט שלא להחליט" בעקבות הפוסט הקודם שלי שבו ביקרתי את הצעתו של פרופ' עדי שמיר בטענה שהיא אקדמית מדי ואיננה ישימה במציאות, או בגלל שהנושא הציק לו אישית לאחרונה.

יש שאלה לא קלה פה. מדענים אמורים (בעיני הקהל) לתת תשובות מוחלטות של כן ולא, אבל מדע לא עובד ככה אפילו בשאלות של מדעי הטבע. כאן יש בכלל שאלה של חישוב וניהול סיכונים. זוכרים את הקליפ שכבר פעם לינקקתי פה על חישוב הסיכון שבאי-פעולה למען עצירת שינוי האקלים? משהו דומה קורה פה, ומדענים מגיבים גם מהבטן. בפאנל גער עמידרור בפרופ' שוקן (ושטרית הגדיל לעשות) על כך שהאקדמיה פתאום נזכרת לבקר את התהליך החקיקתי ואיך הוא מעיז. אני חושב שראשית זכותו ואולי חובתו של כל אזרח לצאת בביקורת במדינה דמוקרטית, ושנית גם בלי הבנה מעמיקה – התהליך במקרה זה מדיף ריח רע למרחקים, מיקי איתן טרח ופירט על כך בהרחבה (וגם אני כאן בעבר). אם היה חוק יסוד: חקיקה במדינת ישראל (אבל אין, הידעתם?) אז חוקים לא היו אמורים לעבור בצורה מחטפית ובלי תנאים ושלבי ביקורת מחייבת.

דורון:

למה , מצופה מעורכי דין להביע את דעתם , גם את דעתם האישית , ולא מצופה מהם להיות רק "טכנאים של החוק" ? למה עורכי דין יכולים לדבר על סיכונים וסכנות , גם אם זה לא נוגע לחקיקה עצמה או לתהליך החקיקה עצמו .. ובכל זאת , דעתם חשובה ומקובלת ?

ואילו מהצד השני, מופעל לחץ בלתי פוסק ולעיתים בלתי הוגן על אנשים טכנולוגיים , להיצמד אך ורק לאג'נדה הטכנולוגית .. ולדבר על הטכנולוגיה או לשפוט את הטכנולוגיה בלי להצביע על סיכונים אחרים / נלווים / משלימים ??

האם מדענים צריכים להפריד את הרגש מהמקצוע כשהם מתבקשים לדעת מומחה? כמובן.

האם למדענים מותר להביע גם דיעה אישית בנפרד? כמובן פעמיים (כאזרחים בכלל וכבקיאים בתחומם בפרט).

האם אפשר לצפות ממדענים שיצליחו להפריד בין דעה חברתית/פוליטית לדיעה מדעית כשהנושא שעומד כאן תחת התקפה הוא אופיה של החברה בה הם חיים ופועלים? אני חושב שקשה לעשות זאת, רביה וברזילי-נהון הצליחו אולי יותר מאשר ביהם, אבל מנגד עמדו שטרית ועמידרור והביעו דעות הרבה יותר נחרצות בתחומים שבהם הם הרבה פחות מבינים, ובמקרה זה קשה במיוחד לעמוד במגבלות שמטילים עליך בצורה שכזו.

שטרית (תמלול של קלינגר):

אני לא מסכים עם רוב הדברים שנאמרו כאן. אני מתפלא על דבריו של פרופ' שוקן שאתה שופט מקום שאתה לא מכיר. מאיפה אתה מכיר את הכנסת. אתה רוצה שאני אשפוט ואגיד מה קרה במכללה הבינתחומית? זה אחד החוקים שהדיונים בו היו ארוכים ביותר ויסודיים ביותר. פרט לפרופ' ביהם, אף אחד לא טרח לבוא; אבל איפה הייתם ומה עשיתם? יש בישראל מאגרים ביומטריים של מיליונים של אזרחים, שאין עליהם שום הגנה, שום חוק. פתאום נזכרתם שיש מאגר ביומטרי.

עייף לי להמשיך לכתוב כאן את המובן מאליו…

פורסם ב

ההצעה של פרופ' עדי שמיר לא מסברת את אוזני

ניב ליליאן כתב על ההצעה שזרק לחלל האוויר עדי שמיר בזמן הדיונים אתמול. הרעיון הוא לעבור מזיהוי חד-חד ערכי למצב שבו קבוצות (נגיד מאה איש ומאה תמונות וטביעות אצבע) נזרקים ביחד באותה הפיילה. הזיהוי, לדבריו, יהיה בודאות של 100 מתוך 7 מליון במקום אחד מ7 מליון, וכך המאגר "די אמין" באימות זהות, אבל אם המאגר דולף הוא "לא שמיש" לזייפני זהות.

אבל לגנוב לי בקבוק בירה עם טביעת אצבע ולכייס לי את הארנק כשאני מוסח בפאב זה עדיין אפשרי? איך נמנעה פה גניבת זהות אם הטביעה הזו עדיין תזהה אותי מול מחשבי ממשלה, וה"סיסמא" לא ניתנת להחלפה?

לכן אני מודה שלי אישית ההצעה נשמעה טיפה נאיבית ולא מבושלת בלשון המעטה.

פרופסור שמיר, מתמטי מדי?

אני לא יודע אם פרופסור שמיר עצר לחשוב מעבר למתמטיקה או שפשוט זרק לאוויר את הרעיון "נא". אני רוצה להאמין למשל שביהם בחיים לא היה פולט דבר כזה כי הוא לא מסתכל רק על הפתרון המתמטי אלא גם על הצד הפראקטי של השוואת רשימות. אפילו במצב תיאורטי אידאלי של מאגר נאיבי, הדבר היחידי שזה "פותר" זה את השאלה של מה קורה אם דולף המאגר, וברור שבנקודת ההזדהות מוצלבים מחדש שמי, פני, מספר הת"ז שלי וטביעת האצבע ממילא בכל פעם שאזדהה, ומי אומר שאותה נקודה (קיוסק מידע או מחשב אישי ביתי) אמינה ונקיה מוירוסים ומאזיני RFID וכולי? הבטחון של מערכת עמימות "1 מתוך 100" שכזו איננו שונה מהמערכת המוצעת הנוכחית למעשה מבחינת במ"מ בנקודות הקצה, שהופכות להיות נקודה יותר מעניינת לגנבי הזהות (ויותר קשה להגנה ממאגר מרכזי).

אני יכול לדמיין כאן כמה התקפות – הרי אם שולחים למאגר את מספר תעודת הזהות שלי והוא מחזיר מאה ט"א אפשריות לתחנת הקצה שמשווה את כולן לאצבע (או אצבעון לטקס) שהצגתי למסוף, המסוף יודע עלי עכשיו יותר מאשר המאגר המרכזי – עדיף לשאוב ממנו מידע בטיפטופים מאשר להתקיף את המאגר בירושלים בבונקר… ובכל מקרה עדיין עומד פה מסוף שרוב האנשים לא יטרחו לנגב את טביעת האצבע שלהם מחלונית הסורק שלו אחרי השימוש.

אגב הועלה גם הרעיון של מאגר של גיבובים (HASH), אני לא יודע מספיק כדי להגיד מה דעתי עליו (טיפה יותר טוב ממאגר מידע מקורי אבל עדיין בעייתי?). על כל פנים ברור לי שכל מצב שבו הטביעה או התמונה מאוחסנות בצורתן המלאה (ולא רק גיבוב של הפירוק הפרמטרי) בכרטיס (במיוחד RFID) או במאגר, אינו מקובל עלי לחלוטין, ולא אכפת לי אילו עמימויות עדי שמיר מציע כאן. ארחיק ואומר שצוות המאבק כבר מקבל תעודות ביומטריות כרוע הכרחי, אבל למעשה כמו פרופ' ביהם גם תעודת זיהוי ביומטרית ללא מאגר מטרידה אותי. הסיבה היא ההתקהות של פקידים שנסמכים על הטכנוקרטיה הזו. אני מפחד מהיום שאצבעוני לטקס ישתוללו חופשי, פקידים יתעלמו בפיהוק כשיבוא מישהו שונה לגמרי מהתמונה, כי מהר מאוד הם ילמדו להגיד ש"המכונה אמרה שזה הוא אז חשבתי שהוא הסתפר או משהו". במקרה הממש גרוע יצומצמו כמויות הפקידים לקבלת קהל (צפו גל שביתות) ויוחלפו בקיוסקי מידע אלקטרוניים, וביום שיגלו את היקף זיופי הזהות בהם וגם יעיזו להודות שידעו את זה מזה זמן אבל אף אחד לא רצה ליטול אחריות, יצטרכו לשכור מחדש ולאמן דור חדש של פקידים (או, בינינו, עובדי קבלן), והברדק ימשך חודשים ארוכים.

שאננות מפעילי האמצעים הטכנוקרטיים תקרה בהכרח והיא מסוכנת, סוף פסוק.