חדשות הפרטיות #68

אני לא באמת סופר, אני אפילו מעריך כלפי מטה בשמרנות…

עוד מעט קרחתהיום נשלח הרשיון שלי בדואר סוף סוף. לא היתה לי סבלנות להמשיך לתחזק זקן, אז החלטתי שאני לא צריך לחכות לעד לדפוס בארי/משרד התחבולה והלכתי למ.מ.ס.י., אחת החברות האזרחיות הרבות המחזיקות בגישה למאגר. כך הלכתי להדפיס רשיון בינלאומי על חתיכת קרטון בשווי 15 ש"ח, ולכן אני סוף סוף מגולח וכמעט סיימנו את הסרט. המשך בקרוב, אני מקווה.

יוחאי דיווח פה שחברת טלדור כן עושה שימוש ביומטרי במאגר משרד התחבורה, מה שלא מפתיע, רק חיפשנו הוכחות לזה. אבל פרס הפרטיות לשבוע ×”×–×” מוענק בזו לעריית רמת-גן שמכרה כתובות ופרטים אישיים של תלמידיה לחברת "קידום" שמפעילה בתי ספר אקסטרניים. אני לא יודע אם האצבע המשולשת שלהם מופנה כרגע יותר לחוק הגנת הפרטיות, חוק הגנת הילד או שמא מערכת החינוך הממלכתי הגוססת, אבל הם בהחלט מפגינים הרבה מאוד בייצים. מצד שני העיריה כגוף קיבלה קנס סמלי של 5000 ש"×—, אבל ביננו, אני לא מאמין שמישהו ×™× ×–×£ על ×–×” אפילו, לא כל שכן יקנס אישית או יעצר. "קידום" קיבלו קנס של 1000 ש"×— בלבד. סכום זעום ומגוחך לרשימה כל כך מבוקשת וטיפה בים הוצאות השיווק שלהם…

פרטיות עלתה גם על סדר היום במשפחה הקרובה לי שבה האם מתנגדת לפתיחת פייסבוק לבנה בן ×”-10 אבל אביו עזר לו לפתוח אחד בכל מקרה. לא משנה שזה עובר על תנאי השימוש באתר ואולי על חוקי מדינה ישראליים ואמריקניים – הילד רצה פארמוויל ולא תזיזו אותו משם. שני ההורים אנשי מחשבים אינטיליגנטיים, איך אפשר לחנך את הילד כשאי אפשר להסביר לאב מה הבעיה במה שקרה פה? לפחות הילד הוא תולעת ספרים ולא יצליחו לבלבל אותו עם העברית החדשה של פייסבוק – בשבוע שעבר קראתי שאחוזים מטרידים מתלמידי בית הספר היסודי מתחילים לכתוב בבי"ס חיבורים עם סימני שאלה בתחילת משפטים במקום בסופם, חקירה גילתה שהאשמה היא בפייסבוק (שלא אמור להיות נגיש להם) וה-CSS שלו, שלא מותאם לימין-לשמאל.

לבסוף אחרי שחילקתי פרסי פרטיות, הנה פרס אחר לא קשור, אבל מחולק גם הוא לאנשים שעשו לילות כימים לאמלל את חיינו, פרס הדינאמיט להצטיינות בכלכלה. פרידמן, סאמרז, גרישפאן וידועים פחות מועמדים לפרס. לא תצביעו?

עדכון: ואיך שכחתי? גוגל חוזרים לכותרות, נראה שגוגל-באר, התוסף שכל חברי חושבים שאני פסיכי שאני לא מתקין, ממשיך לרגל אחרי הגלישה שלך גם אחרי שאמרת לו לחדול מזה. השבוע ראיתי שגם diigo עושים דבר דומה, החברה שלי גלשה לחשבון הבנק שלה, והסיידבאר שמח לספר לה אילו עוד אנשים (ארבעה ישראלים בשמם המלא) בודקים גם הם בדיוק כרגע את מצב העו"ש… למישהו יש המלצה לשירות סימניות חברתי שתומך ב"קבוצות מחקר" ולא מרגל אחריך בזמנו הפנוי?

דרושים אנשים יצירתיים

סיפרתי בפוסט הקודם שכדי להסביר לקהל הישראלי מה היא פרטיות ולמה זה חשוב, יצאנו לראיין מספר מומחים והכוונה היא לפרסם את התוצר בוידאו וכפודקאסט. ראיינו כרגע שני מומחים בתחומם ויש לי שלושה-ארבעה נוספים "על הכוונת". המטרה המוצהרת היא הסברה עובדתית שכן תם הנסיון הבהול לעצור את חקיקת המאגר הביומטרי, ועכשיו קהל היעד איננו בית הנבחרים אלא כלל הציבור. הכותרות שיצר לנו בחודשים האחרונים מאיר שטרית רלוונטיות פחות ופחות, ולמשרד הפנים עוד אין שום חומר הסברה בנושא. אנו מקווים למצוא משתפי פעולה כדי למלא את הריק הזה.

אם בא לכם לעזור לנו בכתיבת תסרטים, לשחק בקטעי המחשה מומחזים, ליצור אנימציה להבהרת מושגים מופשטים של הצפנה, אבטחה ותקשורת מחשבים, בהמלצות על שיטות הסברה, כתיבת תסריטים, כתיבת שאלות למומחים כולי, אנא פנו אלי כאן בבלוג או במייל ישיר כדי שאוכל למפות את הכשרונות למשימות.

למותר לציין שכל הקמפיין ×”×–×” מבוסס מתנדבים (ברובם מובטלים) ולכן חסר מימון. ענן המתנדבים אינו רשמי מטעם אף גוף מסחרי או עמותה, וכרגע לא נראה שהמצב ×”×–×” ישתנה, ולכן אין מה לשאול על תמורה כספית. הסרטונים יופצו ברשיון פתוח (כולל גרפיקה, אנימציה ותסריטים שתבחרו לתרום), והקרדיט לפועלכם כמובן יופיע בתוצר הסופי. אם אתם תלמידי בי"ס או סטודנטים במגמות רלוונטיות של תקשורת/קופירייטינג, כתיבה, עיצוב, אנימציה, משחק, קולנוע וכולי, אתם יותר ממוזמנים לשתף איתנו פעולה בצורה שתעזור לציונים שלכם, ותעשה לכם טוב על הלב באותה ההזדמנות 🙂

קִראו לי "אנטיוכוס"

פוסט על התחבטות קטנה על סגנון הכתיבה שלי פה בבלוג. אם אתם רוצים להגיע ישירות לפואנטה שלי, קפצו לשני הפרגראפים האחרונים.

לפני כמה חודשים פורסמה ב"הידען" החדשה הלא-מרעישה כי אנטיוכוס לא היה רשע כמו שעושים ממנו, אני פתאום קישרתי שאולי הוא נבחר בתור הרשע הגדול (או בתור הסיר הטמבל) כי שמו דומה מספיק למושג האנטיכריסט במאגר האמונות התפלות שהנוצרים סינטזו לתוך המסורת המודרנית שלהם. ליהודים אין מסורת של מושג "צורר משיח" במובן הנוצרי עד כמה שאני יודע, אבל תוארי רשעות, דיני "מוסר" ותארי "רשע" ו"צורר" חולקו ללא מעט דמויות היסטוריות מלבד אנטיוכוס. מועדון הנבחרים כולל את היטלר, רבין, יוסי שריד וכל מה שבאמצע.

מחפשי הקנוניות שבין החרדים כמובן יגיבו בזלזול על הפרסום, מנקודת המבט שלהם ברור שחוקר אקדמי יטען שאנטיוכוס לא ניסה "ליוון" אף אחד, אלא רק להוציא לאנשים את הג'וקים הישנים מהראש ולהתחיל לחשוב בהגיון. ליוונים היו טכנולוגיות, היו להם חוקרי מדע, היו להם פילוסופיה, הנדסה וגאומטריה, והם הרגישו שראוי לעזור לאנשים לצאת מהבערות שלהם ולפקוח עיניים לאופציות תרבות וידע אחרות. הבעיה היא, כמו שאומר דן דנט, שאנשים לא אוהבים את ההתערבויות האלו.

והרי מה אני עושה כאן בבלוג? כותב נגד מוסדות דת וכפיה דתית, נגד ברית מילה ורבנות, בעד הפרדת דת ומדינה ומזהיר אנשים מ"רפואה" אלטרנטיבית. לשמחתי עוד לא חטפתי נהר מכתבי נאצה שאולי בלוגרים אחרים זוכים לו, אבל יש אנשים שברור לי שיראו פוסטים בבלוג הזה כהתקפה אישית. למעשה עד היום קיבלתי בסך הכל שלושה איומים לתביעת דיבה מעורכי דין ש"נעלבו" מדעתי על התנסחויותיהם והתנהגותם. במקרה אחד מחקתי את השם, במקרה אחר ערכתי החוצה התבטאויות מיותרות (אבל לא מיתנתי את הביקורת) אך בסה"כ לשמחתי האיומים לא מומשו. אני רק יכול להניח שעד כה הם התאפקו או תפסו שכל; למרות שאני יודע מתי אין לתביעה כזו בסיס, אני יודע גם שיהיה לי יקר למדי להוכיח את זה בבית משפט ((ראו הציטוט המפורסם של ג'רום ק. ג'רום בנושא שעוני כיס, שודדים ובתי משפט)).

כאנטיוכוס בזמני החופשי, כתבתי כאן על מדע, תרבות, אידאולוגיה, טכנולוגיה, ספקולציות עתידניות ונסיונותי הקטנים להחדיר רעיונות אלטרנטיביים למוחם וליבם של קוראי. אני לא מנסה להכתיב דיעה, רק מקווה ליידע אנשים. תקוותי שהבלוג לא רק מעביר מידע אלא גורם לאנשים להתעניין, להסתקרן, להפעיל חשיבה בקורתית וכולי. אחרי הכל אני מפקפק באמיתות ובוחן אותן בשביל עצמי, ומה שנראה לי חשוב אני חולק עם חברים וקוראים. אני משתדל לעשות עבודה יסודית אבל אם אני מפרסם בלי שבדקתי אני לרוב מציין את זה, ובנוסף קרה שפרסמתי שטויות וחזרתי בי ותיקנתי. אני לא מתבייש להודות בטעויות, אני אדם ואני מתלהב מדברים ואומר לפעמים שטויות מהבטן ולא מהראש. רציתי להאמין על עצמי שהייתי כותב עם יותר אחריות אם לבלוג היתה תפוצה של עיתון ודעתי אינה מובילה את הקהל הרחב. אבל אני לא עיוור לעובדה שבסה"כ אני אנושי, שלפעמים ההתלהבות הפכה לדברים שאני שונא כמו צדקנות ודמגוגיה.

אז ×”× ×” אני מגיע לפואנטה (או פואנטות) של הפוסט ×”×–×”. אני סוחב את הטיוטא הזו מאז חנוכה ((אין מצב שניחשתם!)) ולא ×”×™×” לי קונטקסט שווה לפוסט עד השבוע האחרון. ראשית אני רוצה רק להתנצל אם התבטאתי בצהבהבות או פרופגאנדה פומפוזית במסגרת מסע הצלב שלי נגד מאגרים ביומטריים, איכות המידע באתרים ממשלתיים ואיכות התפקוד של משרתי הציבור. אני יכול להיות ×¢× ×™×™× ×™ ועובדתי אבל ×–×” עלול להיות קר ומשעמם, למשל: "שלחתי פניה לדובר משרד התחבורה לפני חודש ובקשת מידע לפני שלושה שבועות, לפני 17 יום הגשתי תלונה על המאגר ויום אחרי כן הצטלמתי במורת רוח לפני שבועיים, דפוס בארי שלחו לי את הרשיון החדש בדואר לפני 12 יום אבל הוא חזר (×›×™ שלחו לכתובת לא נכונה) וביום ראשון הוא ישלח שוב. לאחר שלא הגיעו עדיין תשובות מניחות דעת מהגורמים ×”× "ל ביקשתי להוסיף לטופס "שאילתת חופש מידע" את השאלה של הסרה מהמאגר – כלומר אם אקבל (באיחור) תשובות שלא אהיה מרוצה מהן, האם אוכל להגרע מהמאגר ושתמונתי תמחק (אפילו במחיר הפקדת רשיוני). נכון לכרגע לא התקבלו שום תגובות ממשרד הדובר, הממונה על חופש המידע, הממונה על תלונות הציבור, רשות הרישוי וכאמור גם לא ×”×’×™×¢ הרשיון בדואר." – הכל אמת אבל ×–×” לא הסגנון שלי, ואני בטוח שהייתם מפסיקים לקרוא…

מצד שני אני טיפה הפלגתי בהתנסחויות. כאן אני מכה על חטא. תמיד חשבתי שאין לי אגו מי-יודע-מה גדול או קל להשפעה, אבל הספיק ששלושה אנשים כתבו שהבלוג שלי זה המקום הראשון שהם ממליצים לאנשים לקרוא כדי להבין על המאגר והשלכותיו כדי לתת לי זריקת עידוד ושיכנוע בצדקת דרכי, ולפעמים הרגשתי שאולי קצת הגזמתי פה ושם (בניסוחים, בבחירת המידע). מאידך יש גם מצב שאני כרגיל מחמיר עם עצמי יותר מדי. הכרזתי על רצוני להיות "fair and biased" אבל אם לדעת מישהו גלשתי לתחום הניסוחים הבלתי הוגנים או הצהובים, תקנו אותי חופשי, בשביל זה יש תגובות בבלוג. במיוחד החברים האמיתיים שלי (אתם יודעים מי אתם!), אני סומך על יושרתכם.

לכן כמו שרמזתי בשבועות האחרונים אני מנסה "לעשות תיקון": (1) בשיתוף עם העורך והצלם המוכשר ערן ורד ואנשים טובים אחרים נצא לצלם כמה סרטי הסברה שייצמדו יותר לעובדות ופחות לדמגוגיה, פרטים בפוסט הבא. (2) מתבשל לי בראש רעיון לפודקאסט ויש לי גם 'שותפה לפשע'. פיילוטים ישלחו לכמה אנשים שאני סומך עליהם ועל דעתם לפני שאפרסם עוד פרטים 🙂 (3) כיווני קריירה שמפתיעים את עצמי נבדקים, אדווח אם יתגבש משהו.

חיקוי היא הצורה הנעלה ביותר של אבולוציה

השבוע נודע לי שנפתח אתר חדש לעמותת "ארגון הביומימיקרי הישראלי", ואני מקווה שהמשמעות היא שיהיו לי עוד הרצאות מעניינות לראות בקרוב. ביומימיקרי הוא שם כללי לכל תחום מחקר או יצירה ששואב השראה מהטבע, ואתן שתי דוגמאות פופולאריות. מצד האמנות, אנטוני גאודי הוא אדריכל שקשה להתעלם ממנו בספרי הארכיטקטורה או ברחובות ברצלונה. מבתים שלמים ועד לאחרון הכסאות או מעקות המדרגות שהאיש תכנן, אי אפשר להתעלם מהעובדה שהם שיר הלל מתמשך לטבע. מתמטיקה וזואולוגיה מככבות בכל עיקול ופיתול, הכסאות בביתו (בפארק גואל) נראים כאילו קטפו אותם בטיול ביער, וכמה מבתיו המפורסמים מבלבלים את העולם עם קווים לא שגרתיים שמקבלים את השראתם מעצמות רגליים וגולגלות, קשקשי זוחלים או במבנים אחרים משובצות צורות גאומטריות.

ודוגמא לביומימיקרי במדעים. לכל מי שעוד לא נתקל בהרצאותיו של רוברט פול ב־TED אני ממליץ מאוד לצפות. הראשונה מ-2002 על רעיונות לפתח דבק מיקרוסקופי שמחקה את כפות רגלי השממית ((כמעט קראתי לפוסט "לך אל השממית, ראה דרכיה וחכם")) ושאר המצאות שאפשר ללמוד מהטבע, השניה על עיצוב רגלי רובוטים יעילות יותר (ושאר מנגנונים) כתוצאה מהתבוננות ברגלי חרקים וזוחלים, ובאחרונה (2009) על מה שהזואולוגים למדו בחזרה על זנב השממית מאנשי הרובוטיקה אחרי שאלו בנו כמה שנים מאוחר יותר רובוטים מטפסי קירות וגילו שהזנב עושה הרבה יותר ממה שדמיינו. מחקר בין תחומי שכזה מראה איך ביומימיקרי יכול לעזור לחוקרים בשני הכיוונים.

אבל חיקוי והעתקה של רעיונות מצליחים ×–×” כמובן לא בשורה חדשה שיצאה מהפקולטות המודרניות להנדסה ועיצוב. הביולוג ריצ'ארד דוקינס העלה את הרעיון הפילוסופי הידוע של "הגן האנוכי", שמציעה לא להתייחס אל חתיכות הקוד גנטי כמנגנונים שמשרתים את הביולוגיה, אלא כמידע שרוצה להשתכפל בכל מחיר, ומשעבד את התאים של בקטריות כדי שישכפלו אותו. התא כאילו × ×›× ×¢ ל"רצונו" של ×”"פולש", אבל בסופו של דבר יש ביניהם סימביוזה ×›×™ שניהם מועילים האחד לשני – הגן לא יוכל להשתכפל בלי התא, התא לא יוכל להשתכלל ולהתרבות בלי מנגנון ×”DNA. דארווין לא הכיר גנים ו-DNA אבל ניסה לדמיין את חוקי האבולוציה פועלים על רעיונות מדעיים, תרבות ושפה מדוברת, ודוקינס לקח את ×–×” צעד הלאה והציע את הרעיון של "גנים רעיוניים" להם הוא קרה "מימים" מלשון מימיקה או חיקוי. הרעיון כאן הוא שוב שרעיונות הם מידע שרוצה להשתכפל ולכן מחפש פונדקאי זמין – הפונדקאי מעביר הלאה את הרעיונות, פוסל או משכלל אותם, הם עוברים אבולוציה ומתפתחים, הפונדקאים נאלצים לפתח מוח יותר גדול ופגיע כדי שהמימים יוכלו להשתכפל, מה שגורם לבעיות בתהליך הרביה וסכנות שונות, אבל השניים חיים בסימביוזה בסופו של דבר, ×›×™ המימים עוזרים לפונדקאים לשפר את מעמדם בעולם, ושני הצדדים מרוויחים. אבל האם נגמרה הסכנה?

(הערה – להרצאה זו ולבאה יש תרגום בעברית אם צופים בהן באתר TED, אבל משום מה לא כשהן מוטמעות…)

(פסקא לחמשת קוראי שלא מתמצאים בתרבות אינטרנטית, התנצלויותי לשאר הקוראים) יש המתייחסים לתשתיות web2.0 כמנגנונים כנועים להפצה, שכפול ושכלול מימים. לפעמים אינטרנט-מים פשוט כמו "תמונות חלתולים", מתפצל לתת-סוגות כמו LOLcats שבעצמה מכילה DNA שלם של מימים כמו "חתול תקרה וחתול מרתף", "מי גנב לאריה הים את הדלי שלו", "X. יש עלי." ועוד עד להתפוצצות אבולוציונית שאפילו מכניסה כסף. כמו בכל מערכת עם רעיונות ויראליים, יש כאן כללי חוקיות מזוהים ולפעמים גם הכלאות מעניינות רוחביות כמו Fail Dogs שנולד מתוך מים FAIL שקדם לו, בזיווג עם Lolcats, וקצת עזרה מאנשים שבבירור אוהבים חתולים ושונאים כלבים… מלבד כמה סקריפטים פשוטים לייצור עלילות אקראיות לסטאר טרק ובאפי, צופים אנשים שעוד יבואו אינטרנט-מימים שייצרו וישכללו את עצמם, אנחנו רק מחכים לאינטיליגנציה המלאכותית שתנסה את כוחה בהומור, תייצר חתולולים שיראו לה מצחיקים ותשאל אותנו "איך ×–×”? ועכשיו? ועכשיו?". בינתיים המוטציות המוצלחות הם עדיין מעשה אדם, ואין צוות מוצלח יותר במעקב אחריהם מאשר צוות "דע את מימך" מבית רוקטבום (שי, ×–×” בשבילך). בנוסף יש את ציר הזמן האינטראקטיבי ×”×–×” שמעיד על חנון משועמם להחריד שיושב מאחוריו.

הממטיקה הופכת בשנים האחרונות לבסיס לכל מני תאוריות מענינות ששואבות השראה שוב מהביולוגיה. לבסוף מבט פילוסופי נוסף שמציע להסתכל על רעיונות, תקשורת ו(מלחמת) תרבויות כמו על גנים, וירוסים, חיידקים פולשים ומערכות חיסון, ולחשוב טיפה על ההשלכות העתידיות…

עוד תשובות מיורם אורן

במשך הדיאלוג ביני ובין יורם אורן, יועץ משרד הפנים בנושא התעודות החכמות. אתם מוזמנים להוסיף שאלות ואפנה אותן אליו.

החלק הקודם פורסם כאן, קחו רק לתשומת הלב את האזהרה שפירסמתי.

בתשובה לשאלותי לגבי האמון הפגוע של משרד הפנים (דליפת מרשם האוכלוסין, פנקס הבוחרים ועוד מאגרים) והעובדה שאין להם איש במ"מ קבוע:

לגבי ממונה במ"מ במשה"פ – נכון שאין מינוי רשמי אבל זה לא אומר שאין עבודה בנושא, ואפילו עבודה אינטנסיבית. בכמה שנים האחרונות שאני מכיר את המשרד הוא עשה קפיצת מדרגה רצינית, בסיוע צמוד של רא"מ ועם אנשים מאד מקצועיים שעוסקים בזה. אני מתאר לעצמי שיהיה מי שיקפוץ ויגיד שמרשם האוכלוסין בכל זאת דלף משם אבל זה שוב משהו לא נכון. מרשם האוכלוסין מכיל הרבה פרטים נוספים שלא דלפו, והדליפה הייתה מלקוחות של המרשם שמקבלים אותו על פי חוק. אני הראשון שישמח אם יצמצמו אליו את הגישה בחוק.

בראיון אמר לי ביהם שהשב"כ והמוסד עצמם לא משתמשים בביומטריה כי אינם סומכים עליה, יורם אורן טוען שהוא יודע מידע אישי את ההפך. הצעתי שזו הסיבה שחייבים לקיים דיבייט גלוי ולפרסם עובדות.

בנושא ההסכמה על עובדות – זו הגדרה מעניינת להשערות/הנחות/המצאות/מחשבות. לגבי הצורך בדיאלוג/דיבייט – בהחלט מוסכם, אם יהיה מי שיעשה את זה מצד משה"פ באופן שוטף.

אז מתי יפורסמו ההליכים, החומרות ושאר מרכיבי המערכת? אחרי שיוזמנו ויותקנו?

למה מסמכים אינם מפורסמים? יש המון סיבות אבל אציין רק אחת כחומר למחשבה. זה שאתה מתעניין ורוצה לדעת מתוך מעורבות אזרחית זה מאד יפה וראוי להערכה, אבל יש הרבה (בעצם הרבה יותר) שירצו לדעת מתוך מניעים מסחריים. כבר הדפנו כמה ניסיונות כאלו. לתת למישהו יתרון זה בעייתי מאד מבחינת חוק המכרזים. גם פרסום לכולם זה בעייתי וגורר הרבה תגובות שאינן ענייניות ונועדו רק להפגין כמה המגיב חכם וכמה המפרסמים טיפשים. מעטים באמת מתייחסים בצורה עניינית, נטולת אינטרס מסחרי. השמירה על פרופיל נמוך ואפילו על "ערפל" מכוון עד לשלבי המכרזים המעשיים מנעה עד כה הרבה ניסיונות של גורמים עסקיים להשפיע על מהלך העניינים. זה כל הזמן הליכה בין הטיפות אבל זה מאד מוכיח את עצמו. כיום גורמים עסקיים שונים רק מנחשים מה תהיינה הדרישות שלנו בכל מיני דברים ואפילו משחררים בלוני ניסוי בתקשורת כדי לנסות ולדלות מידע שיועיל להם. לצערי העיתונאים של היום מתמסרים ברצון לדברים כאלו אבל זה מה שיש. בשורה התחתונה – שמירת הפרופיל הנמוך היא הכרח בל יגונה.

שאלתי גם לגבי key-loggers:

קי לוגרים זה בעיה שאיננה ייחודית לשימוש בכרטיס חכם אלא לשימוש במחשב בכלל. במקרה של כרטיס חכם יש כמה גישות לכך. הגישה הקלאסית אומרת שיש להשתמש בקורא עם PIN PAD המאפשר להזין את ה-PIN ישירות לכרטיס בלי שהוא יעבור את המחשב. יש קוראים כאלו ויש כאלה אפילו עם הסמכה לפי CC. החיסרון הוא במחיר היקר בהרבה ובכך שצריך לבדוק אם אי אפשר לטעון להם קושחה זדונית, כך שהבעיה פשוט עברה למקום אחר.
הגישה השנייה היא לייצר תהליך אינטראקטיבי שבו המשתמש בכרטיס מקבל משוב בצורת CAPTCHA. משוב ×–×” כולל פרטים על מה שהוא חתם יחד עם בקשה להקיש משהו (ספרה/אות בודדת למשהו פשוט וצירוף אם זו פעולה כבדה שהרבה כסף בצידה). בצורה כזו גם אם המחשב נגוע או שהותקן בו קי לוגר חומרתי שלא ניתן לגילוי אז מה שהתוקף יכול לעשות ×–×” רק לשלוח את ×–×” למזלום בכפר בניגריה שמתפרנס מלפתור קפצ'ות למחייתו. ×–×” ברוב המקרים מחיר בלתי נסבל מבחינת התוקף, מה גם שהמזלום צריך לדעת עברית (security by obscurity במיטבו…). ×–×” לא פיתרון מלא אבל ×–×” משהו שכן מאפשר לחיות עם ×–×” כסיכון מחושב. אם מישהו השיג את ×”-PIN שלך הוא עדיין צריך את הכרטיס שאצלך בארנק או לחכות שתבצע איתו משהו על המחשב הנגוע, כדי להלביש על ×–×” עוד משהו. יש גם את ההיבט המשפטי, ואם נעשתה פעולה בלי ידיעתך ×–×” הופך לנושא של דיני ראיות. כאמור ×–×” לא ייחודי לכרטיס אלא רלבנטי לכל פעולה ממוחשבת וגם לא ממוחשבת שאינך שולט בכל התהליך.

וחזרה לשאלת השאלות – פרופסור ביהם טוען בצדק שתעודות ביומטריות הן אולי רע הכרחי, אבל עדיפות עליהן תעודות חכמות פשוטות יותר עם ×”×’× ×” על הפלאסטיק מפני נסיון להחלפת התמונה המודפסת. הדפסת התמונה שם משמעה שיש מאגר תמונות מופחתות.

למה ביומטריה ולא רק כרטיס חכם? נדמה לי שדשנו בזה לא מעט. אם זה קל יחסית לקבל תעודה לגמרי אמיתית בהרכשה כפולה אז כרטיס שאיננו בר זיוף לא עונה לצורך ואפילו מחריף את המצב. האמירה שניתן לבטל כרטיס מניחה שנעשה בו שימוש רק מול מערכות מחשוב. במציאות המון שימושים של התיעוד מתבססים על הצגתו בלבד וכאן רשימת תעודות מבוטלות לא עוזרת.
אנחנו משאירים עקבות אלקטרוניים בכל מקום, אלא אם נחזור הרבה שנים אחורה ונוותר על הרבה דברים שהם חלק מהיום-יום שלנו. נשאלת השאלה מה עדיף – צבר הולך וגדל של מידע עלינו ללא פיקוח וללא רגולציה בשיטת המערב הפרוע או משהו מצומצם, מוגדר ו"רזה" מבחינת מה שהוא מספק, עם רגולציה מחמירה ועם פיקוח.

אני לא מסכים איתו כמובן. אדם שתעודתו מבוטלת "מרחוק" ע"י מתחזה יקבל הודעה הביתה בצורת גלויה שתודיע לו שביום, מקום ושעה כך וכך התייצב אדם וביטל את התעודה הקודמת שלו, ואם זה לא נכון אז שייתור מיד קשר עם המשרד.

לשאלת השימוש הלא-אלקטרוני בתעודה שיקשה על גילוי תעודות מבוטלות אני יכול רק להגיד – אז מה התועלת שבביומטריה לעזאזל? אף אחד לא יעצור אדם עם תעודה מזויפת ממילא. אני עדיין בדיעה שאין הצדקה כלכלית ובטיחותית להוסיף ביומטריה לתעודות כשהסכנה שמנגד כל כך גדולה.

Caveat emptor

(למתקשים בלטינית, משמעות הכותרת היא פחות או יותר "אזהרה לציבור הלקוחות", מה שבשנים האחרונות מבלבלים עם "גילוי נאות" או אחיו הקרובים יותר "כתב ויתור אחריות" או "דיסקליימר")

אזהרה: אין לראות בפוסט הקודם כל מדריך או מידע אמיתי. מדובר ברצונו הטוב של יועץ עצמאי למשרד הפנים, המידע שהובא שם איננו מסמך רשמי של הממשלה, הוא איננו תשובה רשמית או לא רשמית של גורם ממשלה, הוא מידע שאינו סופי לפי הידוע לי, ולאחרונה הגיעו לאוזני שמועות מכמה כיוונים עליהם אני סומך, שלא ברור אפילו אם משרד הפנים יהיה זה שיישם את המאגר או שמא יופקע מידיו לרא"ם (השב"כ). תגובתו של מר אורן לשאלתי על הסיפור:

זה ששמעת על זה גם מXXX וגם מYYY זה מפתיע שבעתיים, אבל עדיין לא עושה את זה נכון. יתכן ששמעו חצאי דברים בנוסח "ראמ ינחו את הרשות והמאגר" ובהעדר דיאלוג שוטף פירשו את זה לא נכון. אני מודע לכך וגם מצר על זה שאין יותר מידע מפורסם, אבל אמרתי כבר בהתחלה שלהתעסק עם פרסום המידע זה הרבה מעל לכוחותינו. יש בפרויקטים האלו מספיק עבודה טכנית אמיתית, שזה המיקוד של כל הקבוצה הקטנה מאד שעוסקת בזה.
[…]
לגבי זה שזה רק משאלות לב ולא הפרויקט הסופי – נכון שזה עדיין בתהליך ונכון שיש דברים שאינם סופיים, אבל מה שנאמר לך מייצג לא רע את מה שיהיה. כל מה שנאמר על הכרטיס הוא מדויק לגמרי ואם לא יפתיעו אותנו בחקיקה אז זה גם סופי בהחלט. לגבי המאגר עדיין יש דברים לא סופיים אבל כל מה שנאמר עד כה נכון ויציב. יש כמה דברים שהם בגדר המלצות אבל הסבירות שהן תתקבלנה היא גבוהה מאד.

אזהרה: בקרוב תוגש הצעת חוק מלחמה בטרור ולא ברור עדיין מה הוא כולל. נכון לעכשיון התפרסם בעיקר שהוא מחמיר את העונשים על פעילות טרור, אבל ידיעה פיצפונת בידיעות המודפס אומרת שהוא מכניס שינויים בכ-1000 חוקים אחרים "בסגנון USA-PATRIOT האמריקני" ושעל הכנתו עמלו 3 שנים. אני מפחד שהוא עלול להיות יותר מאשר תיקון עונשי מאסר מ-30 ל-40 שנה וזוטות דומות. למי שלא מכיר את המפלץ שנקרא USA-PATRIOT act, כתבתי עליו פה בעבר. מדובר ב"פאטץ'" ענקי שמשנה למעלה ממתאיים חוקים אמריקניים עד כדי חדירה מפחידה לפרטיות ועבירות על מגילת זכויות האזרח. למרות זאת (ולמרות שאזרחים חפים נפגעו ממנו כבר לא פעם), תוקפו חודש מספר פעמים בארה"ב. בקרוב אצלנו?

אזהרה: חוקרים פרטיים מאשררים – בתנאים מסויימים אפשר לעשות סקימינג לדרכונים.

אזהרה: שימו לב לבעיות הפרטיות המובנות בכרטיסים החדשים של אוטובוסי דן.

אזהרה: הבנקים מגשימים בעמלות. זה לא חדש אבל יש עכשיו קמפיין מאורגן, אולי תרצו להצטרף?

אזהרה: הסינים אומרים שדיקור סיני זה טיפול דמה שנותנים רק לחולים נודניקים כדי שירגישו שנותנים להם צומי.

אזהרה: נתגלו טעויות בטבלה המחזורית שאולי תלויה לכם על הקיר. פאדיחות.

אזהרה: מקורות החדשות שלכם עלולים להכיל אוויר חם בכמויות מסוכנות. הם גם ממהרים לסלף ממצאים מדעיים ולעוות אותם (הנה עדכון על האייטם האחרון). מטריד מאוד לנוכח, למשל, בעיות ההסברה של שינוי האקלים הגלובאלי. בשבוע שעבר בילינו 3 שעות מעניינות בלשכתו של אלי ביהם ושמענו ממנו קצת על הצרות העיתונאיות שרדפו אחריו מאז ששם את פניו ברגע לא מתוכנן במרכז המאבק כששוכנע לעלות לדבר נגד החוק ברחבת הסינמטק, וכרגיל אין חדש תחת השמש, העיתונות הישראלית כתבה על הדיקן שהוא דוקטוראנט, שהוא מאסטראנט, ובפרסום אחד אמרו שהוא בכלל חוקר פרטי שעזב את האקדמיה. כל זה בלי קשר לרשימת השטויות שלרוב מתרחקות ב"ציטוטים" שבכתבות מהאמת.

אזהרה: גוגל שוב מפשלים בעמידה בעקרונותיהם הנעלים, ולשם שינוי זה כבר לא נראה כמו טעות. כשאתר כמו יוטיוב מפלה נגד דפדפנים חופשיים (כולל כרומיום לבית גוגל, אביו הרוחני של כרום), יש כאן סיבה להפעיל חשדנות.

אזהרה: נשים מסוגלות לחוש פחד מרחוק. או יותר נכון, מורות שחרדות ממתמטיקה מעבירות בצורה לא מודעת את החרדה לתלמידותיהן.

ראו הוזהרתן.