כמה פתוח?

היום התחלתי לעלעל קצת באיחור בחדשות אוגוסט פנגווין 2008, במיוחד בולט הדיון על קבלת מיקרוסופט כנותן חסות ראשית. הלינק האחרון מענין כי שחר דן שם על ההחלטות לקבל ממיקרוסופט גם מימון וגם הרצאה, והשאלה האם זה יאה, גם אם האחד לא מותנה בשני, וגם קצת התייחסות לרעיון המהפכני של לוגו מיקרוסופט על חולצת הכנס ליד טאקס ושאר הגראפיקה. להזכירכם הכנס מיועד לאוהדי רעיונות הקוד הפתוח בפרט וחופש התוכנה בכלל, ומיקרוסופט היא מהנלחמות הראשיות בנושא מזה 10 השנים שבהן הם מוכנים בכלל להודות שהGPL ולינוקס נמצאים על הרד"ר שלהם.

  • כשר ומסריח? שחר טוען שלכסף אין ריח ואין לו שום בעיה לקבל כסף מחברה שממנה הרבה מהתנהלות המשפטית של SCO בשנים האחרונות, וטענה בלהט בעתונות ובבתי המשפט כי מפיצי תוכנה חופשית הורגים את השוק, רוצחים את המקוריות והחדשנות ובכלל מתנהגים כפיראטים של רעיונות. בנוסף כל פעם שאני שומע מישהו מנסה להסביר את המושג FUD, הוא ישר גולש לדוגמאות של מיקרוסופט נגד העולם ו/או קהילת חופש המידע והתוכנה נגד מיקרוסופט. צירוף מיקרים? כל כך הרבה "דם רע" לא יתכן שאין לו שורשים אמיתיים איפשהוא…
  • מיקרוסופט גם ידועה בשיטת "חבוק והרחב", ואכן לאחרונה היא ניסתה לשווק גישה לקוד שלה תחת רשיון שלו היא קראה "רשיון קוד פתוח" שלפי הבנתי התחיל כרשיון שאפילו לא תאם את הOSD, ותוקן רק אחרי הרבה משוב שלילי מהקהילה. עדיין הרשיונות שלה מנוסחים באופן מוחצן בצורה שהופכת אותם ללא תואמים GPL.
  • לא אטרח לפרט פה את כל התקנים הקנייניים, התקנים הפתוחים שנשברו במכוון, קניית קולות בוועדות תקינה בינלאומיות, ובכלל התנהגות שלא תואמת את רוח תנועת המידע החופשי (וחוקת המקור, ואגודת האינטרנט, וה W3C ו…). אלי מרמור טוען ש"מודה ועוזב ירוחם" אבל ההיסטוריה הרחוקה והקרובה מלמדת אותנו שאין כאן שום הודאה ושום עזיבה ובאלמר עדיין במקומו מונח. המלחמות החמקניות האלו, הזלזול המוחצן בתקנים מוסכמים, השימוש הנרחב באיומים משפטיים מבדילים את מיקרוסופט בצורה חריפה מכל חברת תוכנה קניינית אחרת שממנה היינו יכולים לקבל חסות.
  • מיקרוסופט קיבלו לבסוף גם חלון הרצאה. לדברי שחר זה למרות ולא בגלל המימון של האירוע, אבל אני חושב שעדיין יש כאן בעיה של מראית עין. איזה טוויסטים יעלוזו לעשות כאן כתבי טמקא ונענע?
  • מצד שני, יש לי הרגשה, לפי הרחש בוואטסאפ, שבגלל גודל האירוע, ההרצאה של מיקרוסופט תמשוך את רוב הסקרנים (ובוודאי גם קריאות הביניים) וההרצאה המקבילה של שוש פורבס על דו"כ תהיה שוממת. אני מקווה שבמקרה כזה יתארגנו בצורה גמישה יותר ויתחילו את המסלול הטכני באיחור כדי שכולם יוכלו לשמוע את השיחה הזו. מעניינת או לא, חלון מיקרוסופט בכנס קהילת FOSS בארץ זה דבר שעוד לא ראינו.
  • בתגובות לשחר עמוס טוען שהעובדה שהקהילה מאפשרת למיקרוסופט לממן כזה ארוע מצביע על חסינות ותפיסה עצמית רצינית, של הקהילה, ומראה שהתבגרנו. אני מקווה שאכן כל הקהילה (שלא כולה בוגרת ושקולה בדיעותיה לגבי הענק מרדמונד) והעיתונאים יראו את זה כך, אחרת יש לפנינו משבר לא קטן. אישית הייתי מריץ מימון משני מהם השנה כ"פיילוט" ורואה מה התוצאות, לפני שהייתי מעיז לתת להם בגדול קרדיט כספונסר ראשי. בנוסף, הויכוח הנ"ל בוואטסאפ התחיל אחרי שכבר הוסכם הכל עם מיקרוסופט, כלומר הענין לא ממש הועלה להצבעה או אפילו דיון מחוץ לוועד לפני שהוסכם הכל. מוזר מאוד.
  • בלי קשר ישיר למיקרוסופט, אבל מוסיף תמיהה, המנשק הרשמי לאישור ההגעה לכנס ואישור ההצטרפות לאירוע חתימת המפתחות הוא אירוע סגור בפייסבוק. בשנים קודמות זה נעשה במייל או טופס באתר המקור. כשאני אומר "אירוע סגור בפייסבוק" אני מתכוון בסרקאזם כמובן. כל אירוע בפייסבוק הוא סגור. כדי לקבל את הזכות להרשם לאירוע אני צריך למכור את פרטיותי לעוד גוף אחד, ובמקרה זה אחד עם הסטוריה בעייתית וידועה של זליגת פרטיות, שאיננו נותן גישה למידע למי שלא מזהה את עצמו מול האתר בקוקי חד משמעי שמאפשר גם מעקב צמוד אחרי כל פעולה של אותו אדם באתר וכולי. זה נוגד את עקרונותי גם בנוגע לפרטיות וגם בנוגע לגבי פתיחות מידע ברשת (ששניהם אמורים להיות עקרונות עמותת המקור).

יחד עם זאת, דעותי על אוגוסט פנגווין לא מאוד השתנו עם השנים, ונראה שגם השנה אני לא עומד לחדש את חברותי בעמותה, אבל אני אנסה לבוא כי ההרצאות מעניינות בעיני.

המשך הרפתקאותי הבירוקרטיות (בערך): הפעם – משרד המשפטים שם קצוץ על הפרטיות שלכם וכך גם "דאן אנד ברדסטריט"

לפני כמה ימים קראתי מאמר מעניין על SEO ובסקרנות לא אופיינית הלכתי לחפש כמה גבוה בתוצאות ל"עירא אברמוב" מופיע הבלוג הזה. נדהמתי לגלות שהפייג'ראנק של האתר האישי שלי כל כך נמוך ששטויות כמו תפוז (שבו אני לא משתמש) עולות גבוה ממנו, וכמוהו איזו ידיעה עתיקה באתר חדשות עלום שם על שהתחלתי לעבוד במקום שנסגר. עד כאן לגבי מציאת האדם לפי חיפוש גוגל. יופי נחמה.

אבל התוצאה הרביעית הטרידה אותי מאוד. כתבתי על זה בלי להזכיר שמות אבל מתבהר שזה לא יעלם בקרוב, אז אני כבר אפרסם את זה ודי. הסיפור הוא שמצאתי את הפרטים האישיים שלי בדאנ'ס גייד. מדובר בחברה לנתונים פיננסיים. הם אוספים מידע מכל הבא ליד ומרכזים אותו במקום אחד כדי שתוכל לעשות בדיקות אשראי לגביהם מול גופים או כל שימוש אחר, שזה כמובן עולה כסף. לא רק שגיליתי שכעוסק מורשה אני מופיע אצלם, אבל במקום אחד מרוכז מופיעה גם כתובתי האישית ומספר העוסק המורשה שלי, הלא הוא מספר הזהות שלי.

מה לא בסדר בזה?

  • הכתובת הפרטית שלי שהם מפרסמים, איננה כתובת העסק שלי כפי שרשומה ברשות המיסים, היא גם איננה הכתובת שרשומה במשרד הפנים.
  • בעזרת מספר הזהות שלי אפשר לבצע כל מיני פשעי "גניבת זהות" כמו לבצע בשמי פעולות בנק או ביטוח או בשאר מקומות, לך תדע כמה נותני שירות לא מבקשים זיהוי מעבר למספר הזהות בימינו. זה לא אמור להיות כ"כ קל, אבל לצערנו זה כן, ודנסגייד מתעלמים מזה בלי להניד עפעף.

(האמת היא שאין לי אפילו הרבה מה לכעוס בימינו על D&B כאשר דיסק מעודכן חדש של מרשם התושבים מוצא את מקומו כל כמה חודשים ברשת. אני מכיר כמה אנשים שיש להם את העותק שלו בבית, ככה בשביל הנוחות של למצוא אנשים… בשבילי יש כאן איזה גבול חוקי תחתון ואני לא מעיז להחזיק עותק שלו, אבל הפואנטה שהוא מאוד זמין. אם רק הייתי רוצה להשתמש בו או לעשות מחקר "גנאולוגי וגניקולוגי" על כל אזרח רשום במדינה.)

אבל עדיין, מדובר על זה שכתובתי הפרטית ומספר הת.ז. מפורסמים בצמוד לשמי בצורה שעכשיו שמורה בגוגל קאש. כעסתי, חיפשתי את פרטי ההתקשרות (נחשו מה, האתר קצת שבור בפיירפוקס) וכתבתי להם מכתב זועם על כך שאינם מנסים לבנות איזו שהיא שכבת הגנה בסיסית נגד קצירת המידע הנ"ל, אבל קיבלתי תשובה קרה, משפטית ומזלזלת (לדעתי) מרכזת פניות הציבור שלהם, לירון מאור-לוי1:

תלונתך שבסימוכין הועברה אלי לצורך טיפול והריני להשיב כדלקמן:
הצגת מידע עסקי על חברות ועסקים הינה צורך משקי חשוב ביותר ומטרתו בין היתר לאפשר לעסקים וליחידים לבצע עסקים בבטחה. לאור חשיבות זו הכיר המחוקק בצורך זה, אפשר איסוף ומסירת מידע על חברות ועסקים ואף התיר זאת באופן מוסדר במסגרת חוק נתוני אשראי.
פעולותיה ומאגרי המידע של דן אנד ברדסטריט מוסדרים על פי חוק ומאפשרים לה לאסוף, לנהל ולמסור מידע אודות עוסקים וחברות. חברתנו מחזיקה לשם כך ברישיון אשר הונפק לה ממשרד המשפטים. למותר לציין, כי דן אנד ברדסטריט אינה נדרשת לקבל את הסכמתם של העוסקים והחברות כדי לאסוף או לספק מידע אודותם.

אנו תיקווה כי הינכם מבינים את הצורך ואת העובדה כי אנו פועלים במסגרת החוק ולא נוכל להיענות לדרישתך בדבר מחיקת פרטי המידע המצויים בידנו על העסק אשר ברשותך.

למרות האמור, במידה והמידע אותו אנו מספקים הינו שגוי או אינו מעודכן נשמח לקבל את הערותיך על מנת שנוכל להציגו באופן המדויק ביותר.

נשמח לעמוד לרשותך בכל עת.

בכבוד רב,
לירון מאור לוי
רכזת פניות הציבור
דן אנד ברדסטריט (ישראל) בע"מ
טלפון: 03-7331530
פקס: 03-7330340
:E-mail maorl@dbisrael.co.il

השארתי לה הודעה טלפונית והיא חזרה אלי אחרי כשעה וחצי או שעתיים. המכתב הוכתב ע"י סמנכ"ל המידע של D&B בשם משה ברדוגו2. מסתבר שהחברה אינה עוברת על שום חוק, המאגר הוא באחריות ורשיון משרד המשפטים, רשם החברות, ואין איך לבקש הסרה מהאתר. אני חוזר שנית – אין איך לבקש להסיר או להסתיר פרטים. אלא אם אתה חברה. הפרטים של חברה בע"מ עולים כסף ולא נגלים לגוגל. הפרטים האישיים של עוסקים מורשים הם יותר אישיים אבל פחות ריווחיים, אז הם גלויים לכל דורש.

הגב' מאור-לוי היתה מאוד אדיבה איתי בטלפון, למרות שאני קצת איבדתי את קור רוחי בהתווכחי איתה. מסתבר שאני גם לא הראשון שפונה. הטענות החוזרות והנשנות שלה שכל המידע מופיע גם באתרים ממשלתיים שגויות. באתר שע"ם אפשר למצוא את חלק מהמידע על חברה או ע"מ אם יש לך את מספר הזהות שלי מראש, אבל לא יתנו לך את הרשימה המלאה או את מספר הזהות שלי לפי שמי, וגם אז זה מוגבל למספר מצומצם של מספרי ע"מ בכל בקשה ומעבר מוצלח של מבחן קאפצ'ה. גם באתר רשם החברות אי אפשר להוציא מידע מלא של עוסקים מורשים, רק מספרי ח.פ. של חברות, ורק לאחר חיפוש עם בקשת POST, כלומר שוב, לא כתובת GET קבועה וגלויה למנועי חיפוש.

נתתי לה את ההנאה מהספק, ניסיתי לפנות היום מספר פעמים אל רשם החברות טלפונית, אבל המערכת האוטומטית תמיד מפנה אותי את מערכת תאים קוליים ותמיד אני מקבל את ההודעה המדהימה כל כך של "הופנית לתא הקולי של מנוי XXXX, לצערינו אין למנוי תא קולי במערכת. שלום! (ניתוק)". אין עם מי לדבר אם לא ניגשים אישית. כרגיל.

התקשרתי למחלק עבירות מחשב במשטרה, כדי להתייעץ מה אפשר לעשות. השוטר האדיב בצד שני הסכים איתי לחלוטין שמדובר בפוטנציאל לגניבות זהות מבהיל למדי אבל אמר שאם המאגר שבידיהם חוקי וההצגה שלו חוקית אז אין לו מה לעשות, ובוודאי לא למחלקה שלו. גם אם מדובר בפעילות מונעת גניבות זהות, הדבר יטופל ע"י מפלג ההונאות הכללי ולא מחלקת עבירות מחשב. ככלל המלצתו היתה שהדרך היחידה המוצלחת לפעולה בנידון תהיה פניה לעיתונות, אבל את זה העדפתי שלא לעשות כדי לא למשוך יתר תשומת לב לעצמי ומספר הזהות שלי. שלחתי בטוויטר פניה נרגשת לכל אנשי התקשורת שמנויים על הטוויטים שלי3 מי מעוניין בסיפור על גניבות זהות וזכיתי ל0 תגובות. זה אכן מפחיד רק אותי?

עם המידע ה"מרענן" הזה פניתי חזרה אל הנהלת D&B. הסברתי להם שחבל לי שהם מחזירים לי תשובה משפטית קרה במקום להיות קצת יותר מודאגים לפרטיות שלי ושל כל העוסקים המורשים בישראל. הוספתי שהמשמעות של פרסום המידע היא נזק תדמיתי להם ונזק פוטנציאלי אישי שלי גדול פי כמה, אבל אם לא תהיה ברירה אהפוך את זה לענין ציבורי. על זה כבר קיבלתי תגובה ממשרדי עורכדין החברה. ענה לי עו"ד ניב סבר4 מחברת עו"ד מ. פירון מאבא הילל סילבר 16 ברמת גן. הוא הקליד מכתב יפה, הדפיס אותו, חתם עליו, סרק אותו ונתן לעו"ד שירי לינד5 לשלוח לי PDF של הסריקה במייל (אז אני לא יכול אפילו לחתוך ממנו טקסט), אבל אספר לכם שבה ענה כי 'מרשתנו לא השיבה לך תשובה "משפטית" כמשתמע מהפניה האחרונה אליה' וכך הלאה, וכי כל המידע נמסר לפי חוק בהתאם לסעיף 33 לחוק נתוני האשראי 2002 ורשיון מידע. האיום שצורף כאן היה עדין שבעדינים:

3. כפי שידוע לך היטב, פעולותיה של מרשתינו הינן חוקיות וכאמור נעשות מכוח הרשיון שניתן לה. מרשתנו דוחה את האיום המסווה בפנייתך האחרונה אליה, לפיה תפעל באופן שיגרום לה נזק תדמיתי אם לא תסיר את פרטיך. מרשתנו תדע לעמוד על משמר זכויותיה.

יפה. פתאום אני רואה שהפכתי להיות "הלמו" וזו לא הייתה הכוונה שלי. לא אמרתי שאנסה לפגוע בתדמיתם, אמרתי שאביא את העובדות היבשות לידיעת הציבור וזה יפגע להם בתדמית לבד. אם יהיו להם אילו שהן טענות, הרי שיש לי את הגנת "אמת דיברתי", וכך עניתי (נערך כדי לחסוך את האורך). ההדגשות במקור.

צר לי מאוד שאתם (דאן אנד ברדסטריט) בוחרים להמשיך להתעלם מהבעיה שהצגתי, ומעדיפים להציג אותי כנודניק.

אינני אומר שמה שד.ב. עושים הוא לא חוקי, אך אני עדיין חש כי פרסום פרטי האישיים (מספר ת.ז. מרשות המיסים וכתובתי הפרטית שהוצלבה ממקור אחר שאינם מפרטים, אני עדיין מחכה) ללא שום פיקוח מאפשר לפושעים לפגוע בי ובכל עוסק מורשה בישראל ביתר קלות.

כיון שלא הצלחתי לעורר את אהדתכם לעובדה שדרך פרסום המידע, חוקית ככל שתהיה, מהווה סיכון אמיתי לכל עוסק מורשה בישראל שמופיע אצלכם במאגר, אני נאלץ לפנות לעתונות. ד.ב יכולים היו לנקוט באמצעים פשוטים כנהוג באתר הממשלה כמו ש.ע.מ. ורשם החברות, אבל מעדיפים לחשוף את המידע בהקלת ראש וללא התחשבות בסיכון הרב שנגרם לעוסקים המורשים שבמאגר. מבחינתם "אנחנו תואמים את החוק ואחרינו המבול". במקום לתת לי תשובה מדוע לא תגנו על הפרטים היקרים שהופקדו בידיכם, אתם מפנים אותי לעורכי דין.

אינני מאיים להוציא דיבה, אני מבטיח שלא אכפיש את שמכם, ורק אתן את הפרטים היבשים, כי לדעתי הם מספיק גרועים כמות שהם: החברה מפרסמת ללא סייג ובמרוכז את שמם, כתובתם ומספר תעודת הזהות של כל העוסקים המורשים בישראל, בצורה המופיעה בחיפוש פשוט בגוגל ומנועים אחרים. הצגת המאגר בצורה לא מוגבלת שכזו, למרות היותה כפי הנראה חוקית לחלוטין, מסכנת את העוסקים המורשים בישראל ומקילה על גניבת זהותם ע"י גורמים עוינים. אינני מנסה להגיד שיש כאן כוונה שלילית מצד החברה, אבל קשה לטעון לתמימות לאחר שהבאתי את הדבר לתשומת ליבכם וסירבתם לשנות את נוהלי פרטיות המידע באתר.

הסכימו איתי גם אנשי מחלק עבירות מחשב של המשטרה שיש כאן סיכון לא קטן לפרטיותם ונכסיהם של האנשים עקב חשיפת המידע, אבל ידיהם קשורות והם המליצו לי בעצמם על פניה לעתונות. נראה שאינכם מתירים לי ברירה. אם יגרם לכם מכך נזק תדמיתי, הרי שזה לא בשל הוצאת דיבה אלא אך ורק בשל חוסר ההתחשבות שלכם בפרטיות והרגישות של המידע עליו אתם מופקדים.

לצערי עורך הדין היחידי שאני מכיר שהייתי רוצה שייצג אותי אם יקרה משהו, התנהג איתי לפני כמה חודשים בצורה לא ראויה ולכן אין מצב שאפנה אליו. למרות זאת, הנה אני מפרסם את זה. אם מישהו מכם מכיר עיתונאי שרוצה לרוץ עם הסיפור, איך משרד המשפטים נותן אישור וD&B מצליבים מידע נוסף ומפרסמים בלי הגנת פרטיות בסיסית, אני אשמח לחלוק איתו את הנוסחים המלאים של כל המכתבים והקלטות של השיחות. אני מעדיף ששמי לא יוזכר בכתבה אבל אחרי שאני לוחץ כאן על כפתור הפרסום בבלוג כנראה שכבר לא תהיה לזה משמעות רבה מדי.

לכל העוסקים המורשים שקוראים – תתחילו לבדוק פעמיים בחודש את כל המוסדות הפיננסיים שמחזיקים את כספכם מעכשיו. בכלל זה קרנות השתלמות, נאמנות, ביטוחים וכך הלאה.

החזיקו לי אצבעות. אין לי כסף וראש לחטוף עכשיו תביעה, אפילו אם היא חסרת בסיס לחלוטין. יותר זול בשבילם הרי לתקן את אתר האינטרנט מאשר לשלח בי את משרד עו"ד פירון בבית המשפט, אבל אני פשוט לא יכול לשתוק על זה.

-------
  1. שלצערי לא מצאתי את מספר תעודת הזהות שלה, אחרת הייתי מפרסם אותו פה[^]
  2. שבאופן מפתיע לא מצאתי את מספר תעודת הזהות שלו במאגר! חבל, הייתי מפרסם גם אותו, לפחות כדי שלא תתבלבלו בטעות עם משה ברדוגו השני, שיושב עכשיו בכלא על רצח[^]
  3. כלכליסט, נענע, עידוק ולא יודע מי עוד[^]
  4. גם כן אין לי ת.ז. לצערי[^]
  5. שוב אין לי ת.ז. לצערי[^]

עמלות הבנקים החדשות – כמה כמה?

שישה שקלים ותשעים אגורות | רויטל סלומון, הפוסט הזה קפץ לי היום ברידר והפתיע אותי. לפני שלושה ימים הייתי בבנק (אוצר החייל) ושם נאמר לי כי עמלת פקיד היא חמישה שקלים ולא שבעה. הטעית הציבור?

על כל פנים, מעטפת הפקדה עולה בין 5-7 ש"ח, ומכילה נדמה לי עד 5 המחאות, אבל אם הסניף פתוח אז בפנים יש אוטומט שמקבל ב2.5 ש"ח (עדיין שערוריתי) עד 18 המחאות, אבל מי באמת רוצה לצבור כ"כ הרבה המחאות לפני הפקדה?

מי לעזאזל אישר את השטות הזו, שמי שהכי נדפקים הם השכבות של הזקנים או העוורים או העניים שאין להם גישה או שפה משותפת עם האינטרנט או המכשירים האוטומטיים, וחייבים את עזרת הפקיד? זה נגיד בנק ישראל? מישהו באוצר? הרשות להגבלים עסקיים? העובדה היא שכל הנהלות הבנקים חתמו ואישרו את הרפורמה המרושעת הזאת בלי להניד עפעף. אין שם למעלה כבר לאף אחד ראיה קדימה לבדוק איזה חתך מהלקוחות יחטוף את המכה על גבו, או את הרגישות החברתית לעשות משהו בנידון. יש לי הרגשה שבאיזשהוא שלב מישהו יצעק ומשהו ישתנה אבל לא הרבה. לא באמת.