על הזכות לזהות עמומה

לקוראי הותיקים אין פה כל חדש. אני רק מרכז לפוסט אחד את סיפור תמונת רשיון הנהיגה שלי בעקבות הפוסט של עידוק מהיום, כשגיליתי שקצת קשה למצוא את הפוסט המקורי עם הסרטון.

כולנו עושים טעויות מחוסר ידיעה. אני מודה שבפעם האחרונה שהארכתי את הויזה לארה"ב (שנת 2000 אני חושב), למרות היסוס מעוצבן, נתתי לבסוף את טביעות אצבעותי (לא זוכר אם 4, 5 או כל 10 האצבעות) לשגרירות ארה"ב בתל אביב. הן נוספו למאגר שכבר רצות שמועות שבחלקו דלף כיוון שמשתפים אותו עם עשרות גורמי ממשלה אחרים (לא רק פדרליים), ומי יודע – אולי נוצל לרעה. זה היה לפני 15 שנה. אי שם לפני כ7 שנים, התחיל להופיע על המכ"ם שלי הנושא של זיהוי ביומטרי והצורך להתנגד לחקיקה שקודמה כקטר דיזל ע"י ח"כ שטרית. לפני 5 שנים עשיתי תרגילים מקוריים אחרים כדי להתחמק מהמאגר הביומטרי של משרד התחבורה, על כך הפוסט הזה. היום אני משתדל להיות אפילו יותר זהיר, ב"עידן פוסט סנואודן", כמו שמכנים אותו בתקשורת.

מזה כמעט 20 שנה התמונות של הרשיונות אינן תמונות מחנות צילום שקונים ומביאים בכיס, כידוע לכם, אלא רשימת מקומות מורשים של משרד הרישוי, חלקם בחניות צילום או אופטיקה, הפועלים תחת רשיון ופיקוח מופרט של חברות כגון מרמנת, אחד הספקים המעושרים. אם יש שירות מופרט, הקבלן הזה (ועוד כמה דומים לו) יעמדו מתחת לחלון המשרד הממשלתי עם כפפת בייסבול ויתפסו אותו. כך הם מפעילים היום את הקורסים לנהיגה מונעת, את עמדות הצילום לרשיון, עמדות הנפקת רשיונות ההנפקה הבינלאומיים (למשל בסניפים של איסתא) ואף את מערך בחינות התיאוריה, וזה רק במשרד התחבורה. למעשה אני לא יודע אם יש שירות של משרד התחבורה מול האזרח שמרמנת לא מעורבת בו היום או תחליף אותו בקרוב.

במסגרת ריכוז המידע של הפעילים נגד מאגר משרד הפנים גילינו שלא מעט ידיים ממששות את מאגר התמונות של משרד הרישוי. למשל, תמונת הרשיון קופצת מול עיני הפקיד במשרד הפנים כשתמסרו לו/לה את מספר הת"ז אם היא חדשה יותר מהתמונה של משרד הפנים. למעשה המאגר מוזכר מספר פעמים בניירת בלמ"סית של משרד ראש הממשלה בגאווה כדוגמא ראויה של איסוף מידע ביומטרי, לקראת ההקמה העתידית של מאגר לכלל האוכלוסיה. לא, משרד התחבורה מתעקש לציין שאין ולא היה שימוש ביומטרי בתמונות, למעשה הם נשבעים ביקר להם שהמאגר לא ביומטרי בעליל, למרות שבמסמכים מצוין שהתמונות באיכות ביומטרית. להדיוטות: תמונה באיכות ביומטרית משמעו שהצילום באיכות טובה לדגימה ביומטרית להשוואה עתידית. הפנים מוארים בצורה אחידה ולא בצל, המבט קדימה ולא בזווית, העיניים גלויות, והרזולוציה כמובן גבוהה. לא ברור אם יש הוראות מיוחדות לגבי לבוש או היעדרו. כל זה מאפשר למשל למרמנת לזהות שאתם אלו שהתייצבתם לשיעורי נהיגה מונעת ולמבחן שבסוף הקורס ולא מישהו בשמכם. כל מי שעבר כזה בשנים האחרונות אולי שם לב שמצלמים את פניו בכניסה לכיתות הלימוד של הקורס, אתם מוזמנים לעשות אחד ועוד אחד. משרד הפנים לא מפעיל פונקציות ביומטריות על המאגר אבל אולי מרמנת כן. המאגר אם כך בידי משרד התחבורה, אבל גם משרד הפנים וגם מרמנת וגם לך-תדע-מי, ולכן למשרד התחבורה אין באמת שליטה אם אחד הגורמים האחרים שקיבלו לידם עותק מפעילים עליו אלגוריתמים שכאלו. ליתר בטחון הם מפגינים פרצופים נפגעים מאוד כשרומזים להם על זה.

מעשה שהיה ב-2009. בעודנו נלחמים בחקיקה המחטפית של המאגר הביומטרי של משרד הפנים בכנסת, התקרב קץ תוקף רשיון הנהיגה שלי. כיוון שמראה משתנה (קרי, המידע הביומטרי מאבד את איכותו אם לא נדגם כל כמה שנים) נקראתי להצטלם מחדש. אם לא אצטלם – כך משרד הרישוי – אאבד את הרשיון ואת הזכות לחדש אותו. למעשה, אצטרך להוציא רשיון חדש כולל כל לימודי ומבחני הנהיגה שאמור לעבור תלמיד תיכון. את הבעיה החלטתי לתקוף בשני מסלולים. הראשון היה לשלוח בקשת חופש המידע לגבי טיבו של מאגר התמונות, השימוש בהם ולמי מותרת הגישה, תהליך שלקח יותר משנה וחצי ופורט בהרחבה פה בבלוג. השני היה להתנזר מגילוח, משל הייתי שמשון הגיבור, במשך מספר חודשים עד יום הצילום, כדי לטשטש מה שיותר פרטים בצילום או סתם לא להיות דומה לעצמי עד כמה שאפשר. ברור היה לי שאקט כזה לא באמת ימנע מהפקת פרמטרים ביומטריים מהתמונה אבל רציתי מחאה. התוצאה – עם מסגרת משקפיים אקראית אצל האופטיקאי (כולל תגי המחיר) שתסתיר את הגבות, פרצוף עקום במיוחד, פזילה בעיניים, לסת משוכה לשמאל וכל הא-סימטריות שהצלחתי לגייס בלי להכאיב לעצמי. קינחתי עם מחאת אורוול קטנה על המצח, הנה התוצאה:

רישיון בפיש-איי

אנשים חשבו ששאבתי השראה מהפסטפארי האוסטרי הזה, אבל האמת היא שאת הסיפור שלו הכרתי רק מאוחר יותר. מי שאולי קצת השפיעו היו הצמד חמד האלו. ניתן גם "לדפוק" את האלגוריתמים של זיהוי הפנים בשיטות של איפור משונה, אבל החלטתי לעצור בזה. למי שעוד לא ראה את התיעוד, שיהיה לכן בהנאה:

עוד על פרטיות בעידן המודרני, הציצו על ההרצאה הזו של עידוק, ויוטיוב כמובן מלא בעוד תופינים, גם מוזיקליים.

העיקר, כל עוד המאגר הניסיוני הזה אינו חובה (כרגע לפחות עד אפריל 2016 כמדומני) מומלץ לא להתנדב לתיעוד ביומטרי. התעקשו על תעודות מהסוג הישן. אנחנו מאוד בעד קדמה ותעודות חכמות, אבל המאגר הוא מסוכן, ועד שאפשר יהיה לקבל תעודות חכמות ללא מאגר, אל תסכימו ללחצים של משרד הפנים!

רוץ USB, רוץ ודהר!

קניתי דיסקוני כיס של 64-128GB מסין בעת מבצעי 11/11. זולים בצורה כמעט מחשידה, אז כשפירמטתי אותו אמרתי לתוכנה לבדוק את כל 128 הגיגים לראות שהם ברי קריאה וכתיבה, שמחתי לגלות שלא דפקוני. הגיע הזמן לבדוק מהירות, אז גם שלפתי כל שבב זיכרון פלאש שמצאתי בכיסים, כל מה שקניתי בעצם ב5-6 השנים האחרונות כמעט. הבדיקה היא פשוטה, כתיבת אפסים, ניקוי file cache ואז קריאה שלהם חזרה. הקבצים מה שיותר גדולים כדי שהבדלים בין מערכות הקבצים השונות יתאפסו (חלק מהתקני הזכרון מלאים, אז לא רציתי למחוק מהם מידע, והם מפורמטים ל־ExFAT, VFAT, NTFS ו־ ext4 בהתאם לשימושים השונים שלי).

Tested using:
time { mount /dev/sdb1 yoyo && dd if=/dev/zero of=yoyo/test bs=1048576 count=2048 ; umount yoyo; }
dd if=test of=/dev/null bs=1048576

SSK 128GB "סוס":
67.9 MB/s כתיבה (עם קובץ 4GB ירדתי ל-56 מביבייט לשניה)
107 MB/s קריאה
מהיר, אני מקווה שאמין, עלה $64 והוא היחידי פה שהוא USB3. הגיע לא מפורמט, פירמטתי עם ExFAT. המהירויות הן יותר מהדיסק הפנימי של הלאפטופ!

SSK 64G עם חיבור מיקרו USB:
5.1 MB/s כתיבה
16.7 MB/s קריאה.
יתרונות בכ"ז: פצפון וקומפקטי, מתחבר ישר לטלפון, מגיע בפורמט ExFAT
חסרונות: איטי מוות, מגיע עם APK לא ברור שמבקש יותר מדי הרשאות, מחקתי והתעלמתי.

ועבור לישנים יותר:
כרטיסון TF Class 10, 32GB Sandisk שישב אצלי בטלפון תקופה ארוכה, בתוך הממיר המקורי שלו שהגיע מסאנדיסק איתו:
5.5 MB/s כתיבה
17.9 MB/s קריאה
יתרונות: קומפקטי לאללה, נכנס פחות או יותר ישירות לכל טלפון שאינו נקסוס.
חסרון בולט – Class 10 או לא, זה איטי. מאד.

Sandisk Cruzer 16GB
2.3 MB/s כתיבה. לדעתי מקולקל.
25.7 MB/s קריאה
לפי קצב הכתיבה כנראה מת. אני זוכר לו ימים יותר יפים.

Sandisk Cruzer Countour 16GB
23.3 MB/s כתיבה
30.6 MB/s קריאה
כשקניתי אותו, הוא היה הדבר הכי מהיר בשוק. נדמה לי 450 ש"ח לפי כ6 שנים. היו ימים…

Patriot Exporter Red, 16G:
16.8 MB/s כתיבה
37.4 MB/s קריאה
יתרון: מהיר להפתיע יחסית לגילו.
חסרון: גוף גומי מכוער שהאוזון מפרק והופך לדביק ומגעיל עם השנים.

Sandisk Cruzer 1GB
4.78 MB/s כתיבה
18.6 MB/s קריאה
הוספתי אותו רק לרפרנס, מה אפשר כבר לעשות עם 1G בימינו?

מסקנה: SSK יש עליהם בתחום הUSB3. אין לי את הדורות החדשים של סאנדיסק להשוות, אבל לפי מקורות זרים (1, 2), יש להם סיכוי להתברג לעשיריות הראשונה או השניה, וזה יפה מאד.

בשבועות הקרובים יגיעו אלי כרטיסי TF בגודל 128GB, עדיין סאנדיסק קלאס 10 כמו זה שלעיל, אבל אוסיף אותם כשיגיעו.

האם להאמין לאפל?

בשבועות האחרונים היו לאפל שוב שתי פאשלות אדירות בנוגע לפרטיות. האחת שהיתה יותר מפורסמת אבל פחות מעניינת היא שמאות מליוני לקוחות של iThings גילו פתאום אלבום של U2 במאגר המוזיקה שלהם ולא יכלו להסיר אותו (אלא בעזרת אתר מיוחד שלבסוף נפתח לענין). השניה והיותר מפחידה היתה כשאפל התחילה לסגור ללא רחמים חשבונות אחסון ענן (ולהבנתי גם סנכרון אנשי קשר וגישה לחנות היישומונים?) שהעלו את תמונות העירום הגנובות של קייט אפטון, ג'ניפר לורנס ושאר הסלבריטאיות – שמראש נגנבו מחשבונות iCloud פרוצים בעצמן. שיטות פעולה דרקוניות מילא, אבל זה אומר שכל קובץ שאתם מכניסים לתא שלכם נסרק ונבדק, לא רק שמו וגודלו אלא תוכנו המדויק.

כדי לפזר סוכר על הגללים (סליחה, זה לא אני המצאתי, זה ביטוי אמריקני) הכריזה אפל על כך שמהיום בעצם הם שמים את הפרטיות מעל הכל. מיסד EFF ג'ון גילמור מפרט למה לא להאמין להם (מצאתי דרך בוינגבוינג), ואני מתרגם:

> > > לאפל אין דרך לפתוח את ההצפנה של המידע ב־iMessage ו־FaceTime בזמן השידור ברשת בין מכשירים. בניגוד ליישומי העברת הודעות של חברות אחרות אפל איננה סורקת את התקשורת שלכם, ולא נוכל לספק שירותי האזנה לרשויות הבטחון גם אם נקבל צו שכזה. (מתוך הצהרת הפרטיות החדשה)

ולמה אנחנו מאמינים להם?

  • כי אנחנו יכולים לקרוא את קוד התוכנה ותיאורי הפרוטוקולים בעצמינו, ולאבחן כמה הם בטוחים?
  • כי Apple חברה גדולה וחברות גדולות לא משקרות?
  • כי הם ממשו את זה בתוכנה בינארית קניינית והצפנה קניינית היא תמיד חזקה יותר ממה שהחברה טוענת שהיא?
  • כי הם לא יכולים לעדכן בעתיד בסוד את התוכנה במכשיר שלך בצורה שתבטל את כל ההבטחות שנתנו לך, באופן אישי רק לטלפון מטרה מסוים או לקבוצה שלמה?
  • כי לעולם לא תסכים לעדכן את התוכנה מרצונך, לעולם, לא משנה כמה ינדנדו לך שיש עדכונים?
  • כי הגרסא הראשונה הזו של תוכנת ההצפנה שלהם לגמרי נקיה מבאגים כך שלעולם לא תצטרך לשדרג אותה כדי לשמור על הפרטיות?
  • כי אם עדכונים עתידיים דווקא יכניסו באגים באבטחה והפרטיות, נוכל בקלות להבדיל בינם לבין כאלו שיפתרו בעיות מסוגים אלו?
  • כי אם הם ישנו את דעתם ויחליטו לדלל את מדיניות הפרטיות שלהם בשביל נוחיותם או בגלל לחץ ממשלתי סודי, הם בוודאי יודיעו לנו?
  • כי הם עבדו קשה כל השנים למנוע ממך לשדרג את התוכנה שרצה על המכשירים שלהם כדי שאתה תוכל לבחור ולשלוט במכשיר במקומם?
  • כי בירוקרטיית הייצוא של ארה"ב לעולם לא תנסה למנוע מאפל מכירה של הצפנה קניינית לשוק הפתוח שמעבר לגבולות המדינה?
  • כי מדינות שלא נתנו לבלאקברי למכור טלפונים במתקשרים בצורה מאובטחת לשרתים הארגוניים שלך, בוודאי יתנו לאפל למכור כל מכשיר בעל אבטחה גבוהה שבא לה?
  • כי אנחנו מעריצים שרופים של החברה והם לעולם לא יכולים לטעות?
  • כי הם רוצים לעזור לטרוריסטים לנצח?
  • כי ה־NSA עצבנו אותם פעם אחת ולכן הם לצד הקהל הרחב נגד ה־NSA?
  • כי תמיד עדיף לשים האזנות לאנשים אחרי ששכנעת אותם שהם מאובטחים לגמרי, כדי שישפכו את הסודות הכי כמוסים שלהם?

יש עוד איזו סיבה, אני לא מצליח לחשוב עליה כרגע…
ג'ון.

למען השלמות, אני אוסיף שגם אנדרואיד כפי שהוא מגיע מסוגר מיצרנים כמו סאמסונג ואל-ג'י, חולים באותה המחלה. כדי להיות בשליטה אמיתית ומלאה על המכשיר שלכם, צריך לעשות ניתוחי כריתת תוכנה כואבים ולהשתמש בהם באופן זהיר. אין מה לעשות.

קריפטוכסף

ביטקוין עשה קצת רעש בחודשים האחרונים – בורסות שנפרצות, כסף שנגנב, פוליטיקאים שנלחצים… מצד אחד מדובר רק במספרים ברשת שלא מוכרים ע"י אף ממשלה, ומצד שני גם משהו מרעיש שגורם לבנק ישראל ודירקטוריונים של בנקים להבהל ממנו כמו אבולה ולשבת בלילות להבין מה לעשות איתו ונגדו.

רבות נכתב על זה, אני הייתי מאוד ספקן בהתחלה וחיכיתי שזה יתמוסס בצורה מאכזבת או יתפוצץ לאנשים בפנים. אח"כ חשבתי שזה סתם למשוגעים לעניין שרוצים "לשחק בבורסה" בלי להמר על כסף אמיתי, ובסוף כבר פחדתי להכנס כי מרוב חדשות על גנבות ופריצות אתרים (שלא לדבר על קפיצות ערך ספקולנטיות) זה לא נראה לי בכלל הגיוני לגעת בזה במקל ארוך.

אבל ככל שנוקף הזמן אני רואה שהקריפטוקוינז כאן להשאר, אז כספקן הבנתי שיש להתנסות. שיחקתי עם זה כחודש ואני אחלוק אתכם את דעתי הקטנה על הנושא. כדי ללמוד עוד על הצד הטכני (שאדבר עליו רק מעט) אפשר להתחיל באתר קריפטוביט בעברית, ומשם לכל אחד ממאות אתרים ובלוגים או ערוצי יוטיוב בשביל שפות אחרות.

אז מה הם ביטקוין וקריפטוקוינז בכלל?

מדובר בכמה טכנולוגיות מתמטיות מעניינות מתחום ההצפנה והרשתות המבוזרות שבשלו וחוברו להן יחדיו. היוצר של הקריפטוקוין הראשון והמפורסם ביטקוין נותר אלמוני, אבל מאז שוכללו השיטות ויש כרגע מאות קריפטוקוינים אחרים ברשת, למעשה קל מאוד לייצר לעצמך מטבע, לרוב זה רק חסר פואנטה כי אם אין שוק משתמשים, לא יהיה לזה ערך.

זה נכון לכל סחורה, הרי. היא שווה יותר או פחות לאנשים שונים. גם לכסף הרשמי של המדינה יש ערך רק בדמיון של המשתמשים בו. יתרה על זאת רק כ־5% מכמות הכסף היא שטרות נייר (יותר יקרים מסתם נייר אבל עדיין לא שווים את ערכם הנקוב), ומטבעות, וכל השאר מספרים שהבנקים מריצים על המחשבים שלהם. כל פעם שהבנק מלווה לך או נותן לך קרדיט מעבר ל־0, הוא למעשה יצר כסף, ולמרות שיש גבול לכמה כסף שמותר לבנק לייצר, זה כבר גרם להתמוטטיות בעבר.

אז מה שנותן לקריפטוקוין את ערכו הוא רק האמון של אנשים בבטיחות ההצפנה והשיטה. כדאי להבין אם כן במה מדובר פה. החלק הראשון והפשוט של פרוטוקול ביטקוין הם ה"ארנקים". זה מצחיק לקרוא להם ככה כי הם לא באמת מכילים כסף, הם רק כתובת שאפשר לשלוח אליה כסף. הכתובת הזו היא החלק הציבורי של זוג מתחות פרטי-ציבורי. חשוב להבין את זה שהשליחה היא חד כיוונית, אפשר לשלוח כסף לכל מפתח ציבורי חוקי (ויש מספר עצום של כאלו) ואף אחד לא צריך לשבת בצד השני וללחוץ על אישור קבלה. שלחתם כסף למספר לא נכון? כנראה שהלך הכסף. בגלל השיטה המתמטית, מאוד קשה לייצר מפתח פרטי בצורה מכוונת, כך שהמפתח הציבורי שלו יהיה זהה לזה ששלחתם אליו. אם זה היה אפשרי, כל אדם שהיה מכיר את המפתח הציבורי שלכם כבר היה יכול לגשת לכסף ש"יש בארנק" ולבצע איתו תשלומים. ושוב להבהיר – הארנק לא "מביל כסף", הוא צמד של מפתח סודי וציבורי, וסכום הכסף ש"יש בו" הוא סכום העסקאות שהתבצעו ממנו ואליו לאורך הבלוקצ'יין עד היום. זה אומר שבכל תוכנה או אתר שבהם תעלו את המפתח הפרטי, אפשר לסחור עם הסכומים של אותו הארנק, כי אין הבדל אמיתי.

וכאן אנחנו מגיעים לשאלה של ביצוע העברות הכסף. אם יש לי מפתח PGP ציבורי של מישהו, אני יכול לשלוח הודעה מוצפנת לאדם אחר, אני יכול גם לפרסם ברשת את ההודעה ורק אותו אדם יוכל לקרוא אותה. אני יכול גם לשים את זה בקובץ עם עוד הודעות אחרות וכל אחד יוכל לעבור על כל הקובץ ולקרוא רק את ההודעות המיועדות לו. עכשיו דמיינו שהקובץ הזה לא יושב על שרת אחד אלא ברשת שיתוף קבצים בסגנון ביטטורנט ותתחילו להבין עם מה אנחנו מדברים… החצי השני הוא חתימה דיגיטלית – רק מי שבידו המפתח הסודי יכול להורות על העברה בשם הארנק המדובר, וכל מי שיראה את פקודת ההעברה (כל אלפי מחזיקי הבלוקצ'יין וכוריה) יראה שזה אכן בשם בעל הארנק.

אם כך, ברשת יש קובץ שתופח ותופח (נכון להיום הבלוקצ'יין של ביטקוין הוא כ־25 גיגה והוא גדל כל הזמן) ומכיל את כל פקודות העברות הכספים (וסוגי מידע שונים, על זה בהזדמנות אחרת), הקובץ חתום ע"י המשתמשים עצמם בצורה שאפשר לוודא שהמידע שם אמין, ותהליך החתימה הלא-פשוט הזה מזכה אותך בתשלום (בביטקוינז כמובן). בקיצור יש לנו משאב מוגבל, שאי אפשר לשכפל אותו, אי אפשר להכנס איתו למינוס, מצד שני גם אי אפשר לבטל בו עיסקאות (אין גוף מרכז העברות תשלום שיכול לשלוח יד לארנק מקבל התשלום ולהחזיר משם את הכסף כמו תאגיד אשראי או בנק). מצד שני כל ארנק שמקושר לשמך כבר איננו אנונימי – מי שיסתכל על הבלוקצ'יין רואה את כל הפעולות שביצעת – כמה כסף נכנס ויצא, ממי ואל מי. שקיפות מוחלטת, ואם חיברת את מזהה הארנק לשימך, אז למעשה גם שום פרטיות (לדוגמא, הנה הארנק של התרומות לתנועה לזכויות דיגיטליות). הפעולה היחידה שמצריכה התערבות שלך היא שחרור הודעת העברת תשלום, ומרגע ששיתפת את הפקודה הזו ברשת המבוזרת, אין חזרה. אם עבדו עליך או ששלחת לכתובת שאף אחד לא מחזיק במפתח הסודי שלה – הלך הכסף.

בעיות טכניות עם הרשת הזו – אין גלגול עסקאות לאחור, ניהול ארנק מקומי משמעותו להוריד 25GB של חומר לפני שתוכל להשתתף בעולם המסחר הזה, וארנק בפיקדון אצל צד ג' (למשל אתרים כמו BlockChain או בורסות כגון קראקן) משמעו לסמוך על צד ג' כלשהוא שיחזיק אצלו את המפתח הפרטי שלך בצורה מאובטחת, למשל מוצפן בצורה שרק הדפדפן שלך יפתח אותו בצד הלקוח ולעולם לא יהיה שמור בצד השרת). אחרי כן יש את השאלה של זכירת סיסמאות (לרוב אם שכחת את הסיסמא, הלך הארנק ואיתו הכסף). ואז לבסוף שאלת המחשב הפרוץ – אם אתם משתמשים באתר כמו בלוקצ'יין ממחשב נגוע בוירוסים ורוגלות, צ'כחו מהכסף.

בעיות חוקיות – אלע"ד, אבל מדינות עכשיו יושבות ותוהות מה לעשות. בארה"ב יש מדינות שרוצות שסחר בקריפטוכסף יהיה רק למחזיקי רשיון (הצחיקו אותנו, איך אוכפים את זה?) ושטויות דומות נשמעות ממקומות אחרים. מצד אחד החלפת נכסים דיגיטליים כמוה כבארטר, ולא כל בארטר הוא חוקי בכל מדינה (המדינה רוצה מס הכנסה על הכנסות ומע"ם על עסקאות, כנ"ל מיסי מתנות/ירושות וכולי). בקיצור, שאלות פתוחות, וכאן מדובר בכסף גדול. מה זה גדול? ענק.

בעיות כלכליות – השוק הזה מאוד ספקולטיבי. היום מעט מאוד אתרים מקבלים ביטקוין, ועוד הרבה פחות מקבלים לייטקוין. בדרך יש עוד מטבעות דור שני מתוחכמים כמו נקסט ואחרים שמאפשרים טיפה יותר שליטה במערב הפרוע, שירותי אסקרו והלוואות מתוזמנות וכל מיני פיצ'רים, השאלה אם זה לא הופך את הכלכלה המתפרעת במערב (את דעותי על מחלות הקפיטליזם חפשו בפוסטים אחרים) לעוד פחות בת קיימא ועוד פחות יציבה? זו מערכת ששום יד לא מכוונת אותה מנקודות תכנון ורגולציה מרכזיות, רק שגיונותיהם של ההמונים הבלתי מאורגנים. בקיצור, בלגנים. אני כמי שדוגל בכלכלה בת קיימא, שמאפשרת עתיד חברתי ושפוי מבחינה אקולוגית, לא רואה בזה תופעה טובה, מצד שני אני גם לא חושב שניתן למנוע את התופעה או לשים אותה בזמם באינטרנט החופשי (ושאני רוצה שישאר חופשי). מבינתי זה דיסראפטור מוגזם בכוחו הפוטנציאלי, ולא חסרים הליברטריאנים דה מי קולו ששים לקפוץ על העגלה הזו (ולגנוב את הסוס). אני חבר בעמותות שמקבלות תרומות ביטקוין, אני אפילו פתחתי בבלוג עמוד תרומות בקריפטוקוין, אבל אני לא מתכוון להמיר יותר מדי כסף פיאט מהעו"ש לקריפטו ולנסות לדפוק קופה על ארביטרציות. אם אחזור להיות עצמאי, אני לא חושב שאסכים לקבל ביטקוין כתשלום. אני לא בטוח שארגונים חברתיים כמו הבר קיימא חשבו מספיק על ההשלכות כשהתחילו לקבל תשלום בביטקוין.

לסיכום – אם יש לכם הרבה אומץ ואמונה בצמיחת השוק הזה ואבטחתו, וקצת הבנה באבטחה בסיסית של סביבת העבודה שלכם, התפרעו לכם בשמחה. אם אתם מפחדים מוירוסים, לא מסתובבים עם סמארטפון או לא סומכים על עצמכם עם אבטחה וטכנולוגיה צעירה וקופצנית שכזו, אולי שווה עוד לחכות טיפה. בכל מקרה כרגע היא זמינה ונוחה רק למי שמרופד טכנולוגית ומקוון תמיד, זה לא פתרון לעולם השלישי או לאמא שלי או לרוב האנשים שאני מכיר סביבי. אני מאמין שהבארטרים האלקטרוניים האלו ישארו באיזור אבל לא יחליפו בקרוב את הכסף המסורתי. אל תעבירו לשם את הפנסיה.

תוצרים מעניינים

גם אם זה לא מחליף כסף פיאט, יש לזה שימושים מעניינים. ראשית הקונספט של הבלוקצ'יין שהולך ומתנפח לו במקביל במאות אלפי שרתים ומחשבים ורואה את ההיסטוריה בצורה אמינה ובדיוק בל ימחק, זה לא יעזוב במהירה. אנשים כבר משתמשים בטכנולוגיה כדי לחתום שם קריפטוגראפית על מידע שחשוב בו מימד ההוכחה לבעלות ובזמן, אפשר עם זה לקבוע חזקה על נכסים אינטלקטואליים (למשל קופירייט על יצירה או בעלות על נכס אלקטרוני), ליישם חלפנות מבוזרת בלי צורך באתרי "בורסה", להעביר מסרים ולאור כל אלו, מפתחים גם מטבעות יותר מתוחכמים מעל בלוקצ'יינים, מערכות "טאבו דיגיטלי", שרות שמות (DNS) מבוזר ואפילו טוויטר מבוזר. הרשימה עוד ארוכה.

מדע ומוסר

יותר מדי פעמים אני נתקל ברחבי הרשת במגיב או בלוגר שמבלבל בין מחקר מדעי ויישום הנדסי. מחקר מדעי הוא אכן פרויקט (שאמור להיות) פתוח ושיתופי. אידאלית ללא סודות מקצועיים, גאווה ודעה קדומה, אבל עוסקים בו אנשים, לטוב ולרע, עם אגו ואינטרסים. מדען טוב בעיני הוא אדם ששם בצד את האגו והדעות הקדומות, מנסה ללכת אחרי האמת שמצטרפת מהראיות, לומד על הכשלים הקוגניטיביים של חשיבה אנושית ומנסה לפתח שיטות להעלים את השפעתם מתהליך המחקר. הבעיות המוסריות בתהליך הזה הן בעיקר איך לחקור דברים בלי להרוס עותקים ייחודיים של הנחקר – למשל יש לנו רק כדור ארץ אחד לחקור בו אקולוגיה והתחממות גלובלית, בניגוד למחקר על תפקוד מוחות של בעלי חיים נחותים שאפשר להשיג במאות (אני מקווה שעכברים ולא קופים, עד כמה שאפשר). במחקר על בני אדם, יש גם בעיות מוסריות רציניות בכל הנוגע לניתוח בגוף חי או הדבקתו במחלות ומשחקים בגנטיקה שלו. לכן מנסים לחקור מודלים (מבוססים בצורה מוצדקת בהתאם למה שחוקרים) על חזירים ועכברים ושאר חיות מעבדה, בהתאם לנושא הנחקר. אני לא חושב שזה אומר שחוקרים בטעות את הדימוי במקום את הנושא עצמו ומשליכים – את זה אולי עושים בסיינטיפיק טמקא בלי להבין את המחקר המקורי (אבל נכון שלפעמים יש גם מחקרים גרועים, ולכן חייבים תהליך מבוקר של בדיקת עמיתים).

לכן, אחד הכיוונים להגדיר את תהליך החקירה המדעית, או השיטה המדעית זה „איך לא לעבוד על עצמינו” או „איך להוציא את עצמינו מהמשוואה”. אנחנו לא מייתרים את תופעת החיים כפקטור, אלא מנסים לבטל את השגיאות הקוגניטיביות שלנו כחוקרים כדי להגיע למידע ומסקנות אובייקטיביים על הנחקר, ללא דעות קדומות והנחות מוטעות. יש תחומים שלמים של מחקר לגבי איך נכון לתכנן ניסויים בכל תחום, במיוחד במקומות שבהם המחקר עלול להזדהם – אם רעיונית, או ע״י חיידקים או כל גורם חיצוני אחר שיפריע להגיע למסקנות.

אחרי שיש לך מסקנות ביד ואתה יודע להעריך "מה יקרה אם אעשה כך וכך", אתה יכול לקחת את הידע הזה וליישם אותו בהנדסה, לפתח אתו טכנולוגיה, חומר וכולי. במילים אחרות המדען יגלה איך לשחרר אנרגיה מפיצול האטום, המהנדס יקבל את ההוראה (מאינטרסים כלכליים, פוליטיים או אחרים) להשתמש בידע הזה לבניית כור אטומי להפקת חשמל נקי או לייצור פצצה שתרצח מליונים. החלטות מוסריות קיימות בתהליך המחקר בכל שהוא נוגע לצרכים של התערבות בחיי אורגניזמים אולי, אבל האחריות הכבדה יותר נופלת על היזם והדוחף שמעסיק את המהנדס, להוציא לשוק מוצר טכנולוגי שעלול להזיק לאנשים או לחברה האנושית במעגל קטן או גדול של משתמשים וכולי.

כמו שמדען צריך לאמן את עצמו בחשיבה לוגית „קרה” ולהשקיט את דעותיו הקדומות והאגו, כך גם נבחר ציבור ומנכ״ל או בעל עמדת החלטה צריך אי אילו מנגנונים שיפקחו עליו שיעשה את הדבר האחראי. לכן יש חוקים, רגולציות ושאר מנגנונים, וזה אף פעם לא מושלם אם זה מגיע רק מבחוץ. כאן יש שאלות מוסריות – האם להתערב בחינוך ולעורר אחריותיות מגיל צעיר, או ללכת לכיוון הליברטני ולהשאיר את החינוך להורים, ולסמוך על כל האנשים לפתח לבד חוש מוסר והבדלה בין טוב ורע. לא חסרות דוגמאות של ציניות שלווה של מוכרי מוצרי נפט, סיגריות, אוכל שמן ושאר דברים מסוכנים לחברה, הפוליטיקאים מתווכחים אם ראוי לעצור את זה ברגולציה, אף אחד לא מדבר על חינוך לאחריותיות. בנקודה הזו, כרציונליסט שרוצה לעשות את הבירור הערכי שלו, אני רוצה לקבל מידע – האם חינוך כזה קיים? האם הוא עובד? האם הוא מיושם בצורה כלשהי בעולם ומה ההשפעות? האם יש תרבויות שבהן זה יותר חזק ואיך אפשר לשנות את התרבות שבה אני חי להיות דומה יותר לתרבויות האלו? אלו שאלות שמדע יכול לחקור ולענות לי עליהן, בשיתוף עם שקיפות שלטונית וניהולית של גופים פרטיים וציבוריים. לכן כרציונליסט אני נלחם גם למען חופש מחקר, גם לחופש מידע מדעי וגם לחופש מידע ציבורי (=שלטוני). אין לי איך לדרוש מהנבחרים שלי אחריות לעשות את הדבר הנכון כשגם לי וגם להם אין גישה למידע שייתן לנו לשפוט.

אז עכשיו לשאלה הבאה: האם יש למדע מה להגיד לנו בנושא מוסר? האם יש בכלל מוסר אבסולוטי לחקור אותו? יש ענף שלם למחקר מתודולוגי ואקדמי של מוסר והוא נקרא „אתיקה”. אפשר לראות איך אנשים מגיעים להחלטות, איך הם מתמודדים עם סתירות ובונים ראיית עולם קונסיסטנטית, ויש מתמחים בתחום של ביו אתיקה, או אתיקה של חינוך וכולי עוד הרבה תחומים שראויים להיחקר. אם תשאל אותי, גם ספרות ספקולטיבית (ובמיוחד מדע בדיוני) הם מעין כלי מחקר כאלו בצורה מעניינת – אנחנו יכולים לחשוב „מה היה אם” ולהגיע לכל מני מסקנות, ולראות אם זה תואם את ראיית העולם שלנו. תרגילי מחשבה זה דבר מאוד חזק, ועד כמה שידוע לנו, אנחנו החיה שעושה את זה הכי טוב מכל יצור חי אחר על פני הכוכב, אבל זה מנגנון לא מושלם, וצריך לפתח גם כאן מתודולוגיות, איך לא לדמיין עתיד תוך הטיה של המסקנות שנובעות מדעות קדומות… 🙂

אז האם המדע מכתיב מוסר? לדעת סאם האריס כן (אתם מוזמנים לחפש הרצאות שלו ברשת, לא צריך לרוץ לקנות את הספר), אבל לדעתי לא בדיוק. לדעתי אתה צריך להחליט על כמה אקסיומות והמדע יעזור לך לבחור את תורת המוסר שלך. למשל אני בוחר כאקסיומה, אקראית לגמרי וסובייקטיבית לחלוטין, שטוב שהמין האנושי ישרוד וישגשג. אני יכול לשאול עכשיו אם אני רוצה קידמה טכנולוגית או לא, אם החלטתי שכן אני יכול עכשיו לשאול האם ראוי להאריך את חיי האדם הממוצע, למרות שהמדע אומר לי שיהיה פיצוץ אוכלוסין. אני יכול אז לשאול מה הן השיטות האפקטיביות לשמור על אוכלוסיית האדם בגודל קבוע, בצורה שלא תפגע בזכויות הפרט ותראה איך במשפט וחצי כבר הגעתי לדיסוננס קוגניטיבי. אני רוצה שלאנשים יהיה את החופש להביא עשרה ילדים למשפחה, אבל אני גם יודע שזה יעיק על המשאבים ויגרום לסבל לדורות הבאים. המדע יכול לעזור לי לדמיין מה יהיה במורד כל מסלול שאבחר, אבל הוא לא יכול להחליט לי מה יותר נכון. החלטות מוסר הן בסוף עניין מאוד "אורגני" ואנושי שלא יכול להיות רק קר ויוטיליטארי, זה לא עניין מדעי נטו, אבל חייבים ידע ומודעות כדי לבחור נכון. בחירות ללא ידע ומודעות לרוב גורמות לחזור על טעויות העבר, אני בטוח שמישהו כבר אמר את זה באיזה נוסח…

אז זו התשובה שלי לפעם הבאה שמישהו יגיד לי שהמדע יכול להכתיב מוסר בדיוק כמו ציווי אלוהי/דתי: אמממממ… לא. אנשים בוחרים סובייקטיבית לאילו עובדות מדעיות בא להם להקשיב ויכולים למצוא לעצמם ציטוטים מדעיים חלקיים כדי לגבות את הרצונות האישיים שלהם, אבל את זה עושה גם כל דת ביחס לדברי מקימיה וכתביה, כולל אפילו דתות חדשות כמו מורמוניזם או דנדשות מהאריזה כמו סיינטולוגיה.

דו"ח ראשון לפיילוט המאגר הביומטרי

ביוני 2013, באיחור של שנתיים וחצי, אחרי 15 שנות תיכנון, התחיל סוף סוף הפיילוט. לראשונה בישראל חל חוק שהוא רשות – אנשים שבוחרים להשתתף בניסוי מקבלים שירות ברמה אחרת, תיעוד חכם חינם שקשה להעתיק והרבה טפיחות על השכם – ומולם מי שמסרב לניסוי ישלם מחיר מלא לחידוש הדרכון או תעודת הזהות, ימשיך לקבל נייר קל לזיוף בלמינציה שמתפרקת אחרי שנה. לפי חוק הכללת אמצעי זיהוי בתעו… בקיצור החוק הביומטרי, כל שוטר יוכל להסתובב ברחוב עם קורא נייד שמסוגל להשוות את האצבע שלנו לאצבע שמתאכסנת בכרטיס הזהות שלנו בצורה מוצפנת. מה אם זה בתקופת הפיילוט ואנחנו לא ביומטריים? אז לא בודקים את זה כרגע כי זה רק תקופת הניסוי. ומה אם השב"כ או המשטרה רוצים גישה למאגר? משרד הפנים מרגיע שלא תינתן להם גישה בתקופת הניסוי. למה התיעוד החכם חינם ותעודה ישנה עולה כסף? כי זו רק תקופת הניסוי. אתם מתחילים לראות לאיפה זה הולך. אחרי שכולם יפותו להכנס, נשנה את הכללים. הכתובת על הwall של משרד הפנים אבל הרבה אזרחים לא קוראים את האותיות הקטנות. משרד הפנים בוודאי לא טורח להציג את הסכנות הפוטנציאליות. לפי תשובתם לבג"צ מהשבוע, הסכנות לא קיימות ואנחנו ממציאים את הכל.

[youtube https://www.youtube.com/watch?v=8lV9er6Zz6Y]

אז מה הניסוי? להזכירכם מדובר על תקופת מבחן שתראה אם המאגר דרוש (PDF). זה שדרוש תיעוד חכם וקשה לזיוף – אין ויכוח. זה שתיעוד ביומטרי הוא בעייתי – יש ויכוח אבל כנראה שלא נוכל לנצח בו. נשאר להלחם רק נגד המאגר. האם נחיצות המאגר נבדקת?

המאגר לא נחוץ לאימות שלכם מול התעודה – כי המידע בתעודה מספיק להשוואה. הוא לא נחוץ להזדהות מול המשטרה או מול הפקידים במשרדי ממשלה. למעשה מהגדרתו המאגר נעול בכספת, על מחשבים שמנותקים מכל רשת חוטית או אלחוטית, ומידע נכנס פנימה (לשמירה או להשוואה מול מידע ישן) רק על כרטיסי זכרון חד פעמיים שמושמדים ולא חוזרים לשימוש בעולם החיצון. כך מבטיחים לנו לפחות בשיחות מסדרון. כל פרצוף וכל טביעת אצבע נכנסים למערכת אבל רק לאחר שתוכנה מיוחדת מוודאת שאותו אדם לא הזדהה ונכנס לתוכה כבר בשם אחר. זה לב המאגר. זו מטרתו – אוסף הטביעות והתמונות והתוכנה שמשווה ביניהם כדי לעצור הזדהות. יקל עליכם להבין אם כך עד כמה הופתענו לגלות בשבועות האחרונית שאין תוכנה. לא נקנתה ולא הוטמעה תוכנת השוואה, וזה רק חלק מרשימת כשלים ארוכה של תקופה המבחן הזו. למעשה עד שתיקנה תוכנה, לקחו סטודנט (אולי מוכשר, אבל עדיין…) שיבנה משהו מאולתר לבינתיים, וכיוון שהמשהו הזה רחוק מלהיות מקצועי או עומד בתקני ביומטריה בינלאומיים, שכרו אנשי משטרה לסייע בהשוואות מז"פ בסגנון הישן – צילום טביעות האצבע על שקפים והשוואה ידנית. עד כאן הטכנולוגיה המהוללת.

אז לא בדקנו תוכנה שמגלה כפילויות. את שיטת עדי שמיר או שיטות אחרות לשמירה על הפרטיות גם החליטו מראש לא לבדוק. לשמור על הטביעות בתוך הבונקר אנחנו לא שומרים כי אנחו מוציאים אותן על שקפים לאנשי מז"פ. מה נשאר מהמאגר המוסרי והבטוח ביותר במזרח התיכון? לא ממש ברור.

אז נגיד שאנשי המז"פ ישמרו על סודיות, ונניח שהאלתור הסטודנטיאלי עובד, מה השורה התחתונה? טוב ששאלתם, בדיוק נכנס דו"ח ראשון על חצי שנת הפעילות הראשונה של המאגר של שטרית-נתניהו-סער-קירשנבאום. הנה דברים שלמדנו:

  • כ-200,000 בקשות לתיעוד חכם – לא מדגישים את חצי הכוס השני – כ200,000 שהתעקשו לשלם טיפה יותר ולקבל תעודה ישנה בלי להכנס למאגר.
  • מספר ההרכשות של טביעות או פנים שדרשו אישור מנהל מיוחד מונות כ9200 מקרים – זה אומר מקרה של אצבע או תמונת פנים שלא עומדת בתקנים הביומטריים ובכל זאת נכנסה למאגר.
  • תשובות לא מדויקות לשאלות זיהוי אישי היו בסביבות 20% אבל אותם אנשים לא נפסלו, הפקיד(ה) המשיכו לשאול שאלות עד שהגיעו למכסה של תשובות נכונות – בדיקה כזו במאמר מדעי הייתה נזרקת מהחלון. כבר עדיפה שיטת העדים, כמו שנהוג באנגליה, קנדה, אוסטרליה ומדינות אחרות.
  • 27% מהתעודות החכמות לא נמסרו בסוף ליעדן מטעמים שונים. זה אומר שאנשים לא חזרו ללשכה לקחת את התעודה או כל מני תקלות אחרות. בחלק מהמקרים אדם חזר ללשכה, התבקש להזדהות שוב עם אצבעו כדי לוודא שהוא בעל התעודה והבדיקה נכשלה, למרות שזה קרה באלפי מקרים, 2314 בתקופה שמכסה הדו"ח, התעודה בכ"ז נמסרה לאחר אישור מנהל לאדם שלא זוהה עם הטביעה שבזכרון התעודה החכמה. הווה אומר שבארץ כבר מסתובבים, חצי שנה לאחר התחלת הפיילוט, 2314 אנשים עם תעודה חכמה שמשרד הפנים לא בטוח ב100% שהיא שלהם לפי בדיקתו שלו. 1.2% מכלל ההרכשות! להשוואה, בשיחת השולחן העגול במכון לדמוקרטיה שנערכה לפני כ4 שנים (אם זכרוני לא מטעה) אמר נציג המשטרה כי ידוע על בערך 1000 איש בארץ שמסתובבים עם זהות כפולה, ושהתיעוד החכם יפתור את הבעיה. הדו"ח טוען שהתגלו רק 198 מקרים של ניסיונות להתחזות. נשמע לי נמוך מאוד.
  • אם למז"פ היה אותו אחוז שגיאת זיהוי, לכל פשע היו במדינה כ50,000-70,000 חשודים. אני מקווה שזה לא יהיה המצב העתידי.
  • לא הוקמה הוועדה המייעצת ולא נקבעו קריטריונים לבחינה, בניגוד לצו הפיילוט ולדרישות הניסוי. גון קמני הבטיח לנו בעבר למסור את המסמך הפנימי שמציג בבירור את תנאי הסף להצלחה או כשלון של המאגר, אבל זה מעולם לא פורסם. מבחינתינו זה אומר ניסוי שאת סף ההצלחה שלו יבחרו רק אחרי שיכנסו התוצאות. כך לא עובדת השיטה המדעית, אני לא צריך להבהיר לכם, כך מציירים מטרה מסביב לחץ אחרי שהוא כבר תקוע בקיר.
  • עד שיוחלט על סיפים אפשר לבדוק מול תקנים בינלאומיים לזיהוי ביומטרי. לפי הדו"ח, בזיהוי 1:1, זיהוי שגוי של 1:80 (כ-1.2%), התקן דורש 1:100. כמו כן בזיהוי 1:M, זיהוי שגוי עומד על 1:1200. התקן דורש 1:10,000. אחוז הדחייה 0.13% זה 1:800.
  • הרשות לא אספה את נתוני זיוף תיעוד שהתגלו במשטרה, או סטטיסטיקה לבידוק הגבולות ע"פ ביומטריה בבן גוריון – בניגוד לדרישות הניסוי.
  • הרשות לא בחנה אלטרנטיבות למאגר, בניגוד לדרישות הניסוי.
  • באשר לתיעוד הכפול לאחים (שתי תעודות עם תמונה של אותו אדם), הדו"ח מחרטט משהו על זה שמשווים את תמונות הילדים רק מול מבוגרים ולא מול ילדים אחרים ולכן היתה פאשלה. מה?
  • עוד פה ושם נתונים שנראים מגוהצים קלות לגבי סטטיסטיקת כשלים. למשל נתונים שלא תואמים את המציאות. הם טוענים שאחוז התושבים שנדחו באופן שגוי הוא 0.215%, אבל הנתונים בפועל הם יותר (כמות הפעמים שניתנו תעודות ללא זיהוי מוצלח). יש פער עקבי בין אחוזי הדיוק שטוענים שמגיעים אליהם, לבין אחוזי הדיוק שמתקבלים מהרצת המערכת בפועל.

וכאמור, זה עוד לפני שנבחרה מערכת משופרת, רשמית ונתמכת. אולי המספרים ישתפרו, אבל כמה תעודות בעיתיות, כפולות או שגויות יונפקו עד אז? מה שווה ההרכשה הראשונית שמסתמכת על מערכת מציאת כפילויות לא קיימת? אפשר להגיד שהניסוי צריך להיות על סך כל הפונים לקבל תיעוד לאורך שנתיים ולכן אפשר גם להתקין את התוכנה עוד שנה, כל עוד היא תחפש ותגלה כפילויות רטרואקטיבית, אבל אז יהיה קצת מאוחר, ובאוכלוסיה כבר יהיו המון תעודות חשודות.

בשורה התחתונה – אנחנו עדיין צריכים אזרחים שיסרבו לניסוי, אני מקווה שעוד יש סיכוי לעצור את המאגר הזה.

אני רוצה להודות לאבי ושאר חברי פעילי על החפירה בדו"ח ועמידה על המשמרת. אני מקווה שאת עיקרי הדברים המדאיגים מצאנו ופירטנו, נשמח לעדכונים ותיקונים.