דורון אופק הפנה הרגע את תשומת ליבי לכך שטלדור נשכרה לסרוק את כל ארכיון הביטוח הלאומי למיקרופיש וארכיון דיגיטלי. הם לא עושים את זה במרתפי הבט"ל אלא במקום חדש באשקלון, שם הם שכרו 60 מובטלים לענין ועוד היד נטויה. אני תוהה כמה קל יהיה למשפחות הפשע האזוריות לשחד או לאיים על העובדים האלו לברר כל מני סוגי מידע (או להעתיק אותו החוצה?). חברת טלדור, אם השם נשמע לכם מוכר גם מפעילים את מערך מבחני התאוריה של רשות הרישוי ואחת משתי החברות המפעילות את עמדות הצילום של מאגר התמונות הביומטרי של משרד התחבורה. קצת יותר מדי מידע עובר להם בין האצבעות בלי שיספרו לנו מהם האמצעים הננקטים כדי להבטיח שאף אחד לא ידליף או יסלף אותו…
ביומטרית, יהודית ודמוקרטית?
בעקבות הפוסט הקודם על משרד הרישוי ובעקבות זה ששמי צץ בכתבה ב"הארץ", שוב קיבלתי גל שאלות בבלוג ובפרטי – מה נשתנה עם המאגר? למה אני נטפל פתאום למשרד התחבורה? האם אני לא פרנואיד סתם?
ובכן נתחיל מזה שידוע לכולם עד כמה המידע שלכם גלוי וזמין. אם זה רשימות הוצל"פ ומרשם התושבים באימיול, אם זה רשימות דאנסגייד לעצמאים, אם זה רשימת בעלי הכלבים במשרד החקלאות, ועוד ועוד. הוא גלוי למשרדי ממשלה, למשטרה, לפושעים, לרמאים, למראיינים אתכם לעבודה, לחברות הביטוח, לבנק המשכנתאות, לילדים של השכנים, לשכן הפסיכופט מלמעלה שלא אישרתם לו לסגר מרפסת בשנה שעברה ולעוד גורמים שאתם לא חושבים עליהם.
נמשיך מזה שכל מאגר מידע חדש מחליש את איכות המאגרים הפרטיים הקודמים מבחינת הפרטיות שלכם, כי כל אחד מהם שזמין למישהו או דולף וזמין לכולם פירושו ששני מאגרים אחרים הם למעשה מיותרים ומהווים עותק יתיר של המידע – מספר העוסק המורשה שלי הוא גם מספר חבר קופ"ח, והוא גם מספר האישור לקניות טלפוניות עם כרטיס האשראי שלי, או הקוד המוקלד כשרוצים לקנות איתו דלק בתחנות הדלק, או להזדהות איתו לחברת הכבלים שלי בטלפון. הוא גם מספר הזהות שלי כשמתקשרים לקבל שירות במשרדי ממשלה.
נמשיך מזה שמאגר ביומטרי לא קיים בהרבה מקומות בעולם. אולי חלקי, אולי התנדבותי, אולי רק למחזיקי רשיון כלי יריה או רשיון טיס או פושעים, אבל לא מקיף לכולם וחובה. את הרשימה היותר מדויקת אספה ד"ר ברזילי-נהון לפני כחצי שנה.
האם נכון וצודק לאפשר לגורמים חיצוניים לעקוב אחריכם? אף אחד לא עצר כמעט לשאול את עצמו, אבל בכל מקום שאתם מטיילים על סלולארי דלוק (או אפילו "מכובה" עם הסוללה במכשיר), המפעיל הסלולארי יודע איפה אתם, שומר עליכם את המידע הזה ומאפשר למשטרה לשלוף את המידע מאוחר יותר (לפי חוק "נתוני תקשורת"). אפשר לקנות טוקמן אבל באיזה מחיר לדקה? פי שלוש עד פי ארבע! חברות התח"צ בתל אביב מבקשים מכם את השם ומספר הזהות כדי לקבל כרטיס נסיעה. אפשר לבקש כרטיס אלמוני אבל אז לא תקבלו הנחות לסטודנטים/ותיקים/נכים.
אבל גם עם טוקמן אפשר לנחש מי אתם לפי האנשים שאתם מתקשרים אליהם או נפגשים איתם, ועדיין יודעים איפה וכמה אתם נוסעים, אז אפשר לנחש מי אתם בסופו של דבר. בדיוק כמו שתוכלו לפתוח פייסבוק בשם בדוי אבל כל מי שקצת מכיר אתכם יוכל לזהות אתכם לפי טביעת האצבע החברתית שלכם. לאחרונה גיליתי את השרות המצוין של איתורן לחיווי לחץ הכבישים של גוש דן בזמן אמיתי, אבל ברור לי שזה אומר שמה שחשבתי על המנגנון שלהם – דימינתי אותו עוקב אחרי האוטו רק אם הופעלה האזעקה או שהבעלים ביקש להפעיל אותו ברחוק – בעצם עובד כל הזמן ומדווח. מאוחר יותר הבנתי משאלות ששאלתי שהרבה בעלי ציי רכב מעונינים לדעת איפה המכוניות או באילו מהירויות הן נוסעות, מה שגורם לזה שבוסים מרגלים, לטוב או לרע, אחרי עובדים שלהם גם אחרי שעות העבודה. כמו שציינתי לפני שבוע בפוסט אחר, רשת המצלמות שיותקנו בכל הארץ בעצם ישאירו את זכות ההסתתרות אולי רק לחברי כתות שיחביאו אחד את השני ביישובים קהילתיים שייתנגדו לתוכנית המצלמות.
אמרתי "זכות ההסתתרות", כלומר כל זה נכון אם אתם רוצים להעלם. ולמה תרצו להעלם? כתבה מסופ"ש האחרון טוענת שבעיקר בשביל לחמוק מחובות כלכליים, חובות משפחתיים (סירוב גט). האם רחוק היום שבו סתם אזרחים מהשורה ירצו את הזכות כדי לשמור על חופש הביטוי? אם המשטרה מתחילה לבצע חיפושים אקראיים ללא עילה בכליהם של אנשים, למה לא בחייהם? כמו שכתבתי פה בעבר, אנשים עלולים להיות חשודים רק בגלל מערכות סטטיסטיות-היוריסטיות אוטומטיות תוך חודשים ספורים אם המצב הנוכחי ימשך.
אבל הממשלה שלנו לא אחראית מספיק לעצור את זה. למה אני בטוח? כי השר היחידי שאכפת לו מהנושא ועוד כעשרה חברי כנסת שקראו את ההצעות האלו לא ענו לי. כי מאגרים ממשיכים לדלוף. כי המשטרה לא יודעת להתעסק עם מידע. כי המחוקקים רצים היום לייצר גם חתימה אלקטורנית שבה הממשלה היא גם מגריל המפתח הסודי שלכם, גם החותם עליו וגם הגורם הבודק. כי הם ממהרים לעשות את זה כי כמו שאמר שטרית בועדה שיום, לפי החוזה עם HP הם ישלמו מכספי המיסים שלנו קנס של 350 מליון ש"ח (כן כן!) אם הם מתחילים את ההנפקה באיחור. אז יאללה יאלה, תנו את הפרטיות כי זו הדרך היותר זולה כרגע.
מחרתיים יתקיים דיון במאגר הביומטרי במכון המחקר הישראלי לדמוקרטיה, מצד תומכי החוק יגיעו היועץ יורם אורן וחברים, ומצד המשטרה יגיעו ראש מז"פ, ועוד משפטנים ואנשים שונים. מה יועלה שם? ובכן הבעיות של החקיקה הנמהרת מדי – את זה נשאיר בצד. הבעיות בחוק הן אי המידתיות, העובדה שלא ברור אילו מערכי אבטחה יהיו מסביבו, איך אפשר בכלל לאבטח מאגר שישמש לטענתם פקידים באלפי עמדות, ועמדות לשירות עצמי. איך נכנס לענין מאגר משרד התחבורה, מי חתם על חוזה שמשלם קנס של מאות מליונים לחברת HP על כלום, איזה אבטחה יש על הכרטיסים החכמים (יהיה RFID או לא, אפילו את זה לא אמרו לנו), ועוד כהנה שאלות מעניינות. אם יש לכם רעיונות שהייתם רוצים שנשאל, אתם מוזמנים לשלוח לי בפרטי או כאן בבלוג.
למה לא מאגר פרצופים
בשבוע הקרוב, אם לא יקרה איזה נס משפטי, אני אאלץ לבחור בין רשיון נהיגה לבין בטחוני האישי. חבר יקר שניסה לצאת במצב win-win בסוף יצא במצב lose-lose. לא רק שלא הצליח למנוע את הכנסת פניו למאגר, אלא שמשרד התחבורה החליט לקצץ כמה סעיפים מהרשיון שלו כהפגנת שרירים על כך שהנ"ל העיז לנסות להלחם על זכויות הפרט שלו.
קיבלתי משוב שאני וחברי מוכרים קונספירציות וניחושים. יודעים מה? סרטונים שווים אלפי מילים. תעשו חשבון לבד. להמשיך לקרוא למה לא מאגר פרצופים
עוד פיילוט קטן ודי
ניסיתי להתרחק מזה אבל אין ברירה, זה ימשיך לרדוף אותנו… המאגר של נתב"ג, זה שמודד את מבנה כף וגב היד במקום אמצעים קלים לזיוף, יזרק או נזרק כבר סופית ומחליף אותו מתקן פנים ואצבע. למי שיקפיד להציץ גם בסרטון הקטן יותר (להציץ ולהפגע) שם מדגימים לנו בלי שום הכחשה איך יעקבו אחרי כל הנוסעים בטרמינל ויקפצו למראה כל תנועה חשודה. אפילו את השאלות הדביליות של "ארזת לבד?" יחליף מסוף עם שאלות מוקלטות ומד רעידות בקול שירמז על אנשים בלחץ. מעניין כמה אנשים עם סתם חרדות מטיסה יבלו לילה במעצר כחשודים בטרור. ומצד שני מעניין כמה מחבלים שלמדו לעבוד על פוליגראף יעברו את המסוף הזה בשלום. זה מה שניסיתי להסביר כאן לגבי מערכות אנוש שסומכות בצורה עיוורת מדי על מערכות מחשב.
אגב, אני נכשלתי פעמיים בפוליגרף למען מעסיקים כשלא היה לי שום דבר להסתיר, אז אתם יכולים להבין שאני לא מאמין למכונות האלו בשיט, וכאן מדובר במשהוא שמודד לך רק רעידות בקול שלך, ואפילו בלי שיש לו דגימות של הקול שלך כשאתה לא לחוץ כדי להשוות. כדי לשקר לגלאי השקרים הזה אתם יכולים להוריד חינם את התוסף הזה לסקייפ ולהתחיל להתאמן. רוצים ללמוד איך לעבוד על פוליגרף אמיתי? וואקשה:
Penn & Teller: Polygraph Bullshit
Richard Huitron | MySpace Video
ועוד נקודות ומקורות כאן.
בחדשות מעניינות אחרות, חברת OTI זינקה היום בבורסה וערך הנאסדק שלה הגיעה למחיר כפול, אחרי ששחררו הודעה על חתימת עסקת ענק בשווי $30 מליון. בידיעה בעברית כתוב שהם כבר הפעילו פיילוט מוצלח אבל לא יכולים לגלות את שם המדינה. אני ניחשתי שמדובר בישראל (שמעתם על זה כאן קודם) והפיילוט הוא הפלסטינים שלנו, אבל בידיעה באנגלית השתרבב שמדובר במדינה אמריקנית, מה שמוזר לי כי חשבתי שהאמריקנים דחו כרגע על להודעה חדשה את ענין תעודת הזהות הפדרלית… אני לא מוציא בכלל אפשרות שלא מדובר בטעות אלא הטעיה. הימים הקרובים יגידו.
נ.ב. פוסט 888, רולטה רוסית? 🙂
חדשות טובות (פוסט לאיזון הקארמה)
טוב, מודה, לא הכל רע בעולם. במקביל לפוסט הקודם החלטתי לאסוף גם חדשות טובות וקטעים שמחים.
להמשיך לקרוא חדשות טובות (פוסט לאיזון הקארמה)
אוי לעיניים
סתם פוסט מתבכיין שבו אני מנסה לשתף בצערי על כל דברים המציקים שעוברים לי בדפדפן לאחרונה. אל תרגישו חובה לקרוא 🙂
להמשיך לקרוא אוי לעיניים