מעקב – עמוד 2 – אסכולת הכורסא

7 ביולי 2011

קצת טכנו-אופטימיזם לאיזון

יש ימים שבהם אני עוסק בעניני פרטיות אלקטרונית, זה קל מדי ליפול לבור של פראנויה ולודיזם, במובן של פחד מפיתוחים טכנולוגיים בידיים הלא נכונות. אורוול פחד מהשלב הזה בפיתוח הטכנולוגיה, והעולם שדמיין ב"1984" היה קודר ומדכא (תרתי משמע). מצד שני צ'ארלי סטרוס מצייר עולם מאוד עצוב לעמים שיצאו נגד טכנולוגיות (למרות שזו סאטירה פוליטית יותר מאשר עתידנות של ממש) בספרו "סינגולאריטי סקאי". ספר שנוגע בכל טרנד ורעיון טראנסהומניסטי ולא תמיד בצורה מחמיאה. מול רואי שחורות שונים גם קורי דוקטורוב ניסה להפיח קצת אופטימיות בספר "אח קטן" שהזכרתי פה לא פעם, על הדרך שבה נער מצליח להמלט ממנגנוני בטחון מהירים מדי על ההדק של מדינת המעקב אליה התדרדרה ארה"ב – אבל עושה זאת ע"י רתימת הטכנולוגיה לטובתו. האופטימיזם של דוקטורוב הוא שטכנולוגיה כאן משמשת נגדנו אבל גם בידינו, ולכן כדאי לכולנו להכיר אותה טוב ולהשתמש בה לטובתינו.

קורי, אם עוד לא טחנתי לכם עליו מספיק פה בבלוג, הוא מהדוברים הנמרצים והבולטים לגבי רפורמת הקופירייט הדרושה כדי לשחרר את המין האנושי לנקוט ביצירתיות הדרושה לו כדי להתקדם ולהלחם על קיומו. אחד הנושאים שמרגשים אותו בשנים האחרונות הוא הדפסה תלת מימדית ושימוש מחודש בטכנולוגיות, ולצד זה להבין את ההשלכות של היכולת לחלוק חפצים פיסיים ולהעתיק אותם כמעט בקלות שבה אנו מעתיקים היום מידע, ומה זה יעשה לחוקי הקניין. כהרגלו הוא "חוזה את ההווה" בספרו Makers. הנושא הפך כנראה למשהו מדבק במשפחתו, כיוון שאישתו, אליס טיילור שעד כה התפרסמה בתור מעצבת משחקי מחשב מוכשרת ומצליחה, הקימה עכשיו סטארטאפ שמתמקד במשחקים שניתן להדפיס בתלת מימד. כמה כוח יש בידיים של אדם שיכול להדפיס לעצמו חלקי פלאסטיק, מזון, מתכת ואפילו איברים להשתלות? בסיפוריו "Printcrime", "אחרי המצור" ואחרים קורי חוקר את ההשלכות על התרבות, הכלכלה, היצירתיות ועוד. גם ב"סינגולריטי סקאיי" יש תיאור יפהפה של "מכונות קרן השפע" שמשחררות אנשים מתלות ביצרנים וזמינות חלקים, ואפילו מפיקות את חומרי הגלם מהסביבה בצורה חכמה.

קורי דוקטורוב על טכנולוגיה ואנרכיה:

לאור כל הפחד מניצול לרעה שלצד ההתרגשות מהעתיד לבוא, לפעמים נחמד לקרוא חדשות ודעות חיוביות בתחום. למשל מרגש לקרוא שבהמשך לפרויקט TOR, ממשלת ארה"ב מפתחת עוד תוכנות וחומרה כדי להביא את מהפכת המידע המקוונת לארצות שעל אזרחיהן מוטל איפול מידע וידע. תמיד טוב לראות ממשלות עושות גם טוב למען האינטרנט ומשתמשיו ולא רק אודפות אותו ככלי לצנזורה וניטור בטחוני ומסחרי.

לבסוף, אני מצרף פה (ברשיון CC) תרגום שלי למאמר "טכנו-אופטימיזם" מאת קורי דוקטורוב:

"האם אתה אופטימי או פסימי לגבי העתיד?" אני נשאל לעיתים קרובות, עד שהכנתי תשובה בשלוף: "כדי להיות אקטיביסט, אתה חייב להיות שניהם: פסימי מספיק כדי להאמין שהדברים יתדרדרו לרעה אם יניחו להם ללא ביקורת, אופטימי מספיק כדי להאמין שאם תפעל, ניתן למנוע את הרע ביותר."

אבל יש כאן יותר. קראו לי לא פעם טכנו-אוטופיסט. אני לא יודע לגבי זה, אבל אני מוכן לקבל בהכנעה "טכנו-אופטימיסט". טכנו-אופטימיזם היא אידאולוגיה שמגלמת את הפסימיזם והאופטימיזם שלעיל: הדאגה שטכנולוגיה יכולה לשמש כדי להפוך את העולם לגרוע יותר, התקווה שאפשר לכוון אותה כדי לשפר את העולם.

כדי להבין טכנו-אופטימיזם, זה מועיל להסתכל על תנועת התוכנה החופשית, שהאידאולוגיה והאקטיביזם שלה הולידו את מערכת ההפעלה GNU/Linux, מערכת ההפעלה הניידת אנדרואיד, דפדפני פיירפוקס וכרום, יוניקס BSD שחי מתחת למערכת ההפעלה של ה-MacOS X, שרת הווב אפאצ'י ועוד הרבה שרותי ווב, דואל וטכנולוגיות שונות אחרות. תוכנה חופשית היא טכנולוגיה שנועדה להיות מובנת, ניתנת לשינוי, שיפור והפצה ע"י משתמשיה. יש המון מוטיבציות לתרומה לתוכנה חופשית/פתוחה, אבל שורשי התנועה הם בדואליות הזו של פסימיזם/אופטימיזם: פסימיות די הצורך כדי להאמין שטכנולוגיות סגורות וקנייניות יזכו לאישור הקהל הרחב שלא מעריך נכונה את הסכנות במורד הדרך (נעילה לספק, איבוד פרטיות, איבוד מידע כשטכנולוגיות קנייניות מתייתמות); אופטימיות די הצורך כדי להאמין שגרעין של תוכניתנים ומשתמשים יכולים ליצור ביחד אלטרנטיבות מלוטשות ולזכות בתמיכה עבורן ע"י שידגימו את עליונותם ויעזרו לאנשים להבין את הסיכונים שבמערכות סגורות.

בעוד כמה אקטיביסטים של תוכנה חופשית חולמים אולי על עולם ללא תוכנה קנינית, החתירה אחרי אידאולוגית חופש התוכנה היא באופן כללי מועילה יותר מאשר המטרה שלה; כמו טכנולוגיסטים טובים, הם רואים את טכנולוגיה הקנינית כבאג, ובאגים אי אפשר בהכרח לחסל. זה פשוט לא אפשרי לחסל את כל הבאגים, אז תוכניתנים עוקבים, מבודדים ומצמצמים באגים במקום זה. קחו לדוגמא את מערכת ההפעלה אובונטו, מהדורה מאוד פופולארית של גנו/לינוקס. הבאג הראשון במערכת מעקב הבאגים שלהם הוא:

"תיאור הבאג: למיקרוסופט יש את נתח השוק השולט במחשבים שולחניים חדשים. זה באג, שאותו אובונטו מעוצבת לפתור".

"תוכנה לא חופשית מעכבת חדשנות בתעשית מערכות המידע, מגבילה את הגישה למערכות מידע לחלק קטן בלבד מאוכלוסית העולם ומגבילה את יכולתם של מפתחי תוכנה לממש את מלוא הפוטנציאל שלהם, ברמה העולמית. הבאג הזה ניכר לאורכה ורוחבה של תעשיית המחשבים האישיים"

הבאג הזה "פתוח" (כלומר, עדיין לא נפתר בצורה מספקת) מאז 2004 ואני אופתע אם הוא יסגר בעתיד הקרוב. למרות זאת כל גרסא של אובונטו התקדמה במפורש לצימצום הנזק העולה מהמשך קיום הבאג, על ידי שהם מציעים מערכת הפעלה שקל לעבור אליה ממוצריה של מיקרוסופט, עם קיצורי מקלדת דומים ותוכנות מובנות, אך ללא הנעילות וההגבלות. באג מספר 1 של אובונטו לא יפתר ע"י מוצר אלא ע"י תהליך.

הלך הרוח התוכניתני הזה הוא המפתח להסנת הדואליות הפסימית/אופטימית. בתור טכנו-אופטימיסט, נגע לליבי לראות את התפקיד שהרשתות מילאו בעזרה לפעילים באירן, מצריים, לוב, בחריין ואוטוקראטיות מזרח תיכוניות אחרות לתיאום בינאישי. אבל בתור טכנו-פסימיסט, נחרדתי לראות את הפעילים משתמשים במערכות בלתי בטיחותיות ולא מתאימות כגון פייסבוק, שהופכות את עבודת השילטונות לקלה בהאזנה, ניתוח ופירוק המבנה של ארגוני הפעילים.

אלו לא חדשות. הנוחיות של רשתות חברתיות בלתי-ידידותיות-לפרטיות מאז פרנדסטר ועד פייסבוק הפכה אותן לפלאטפורמות מפתות לשימוש בארגון מטרות אקטיביזם. אלו מביננו שאכפת להם מאיכות כלי הניהול של המטרות, התריעו נגד השימוש ברשתות האלו כל הזמן, בהצלחה בינונית. אבל הבאג מספר 1 עדיין פתוח – אקטיביסטים, ואפילו אלו המלומדים בטכנולוגיה שאמורים לדעת יותר טוב – עדיין שולחים ידם לטכנולוגיות קנייניות, בלתי מוצפנות, עוינות פרטיות, מטיעונים של אי הנוחות של השימוש באלטרנטיבות.

ויש להם נקודה חשובה: כרגע קשה יותר להתראגן למען מטרה בלי להשתמש בטכנולוגיה ידידותית למעקב מאשר לפתוח דף קבוצה בפייסבוק. על כתפי הטכנו-אופטימיסטים נופלות שתי משימות: ראשית לשפר את האלטרנטיבות, ושנית לשפר את ההבנה הציבורית של הסיכונים שבשימוש בכלים לא מתאימים בסביבות עוינות. יש הקשרים של סיכון גבוה – משטרים מדכאים וצמאי דם – שבהם ממש עדיף לא לפעול מאשר לסכן פעילים בשימוש בכלים שיקלו על משטרות חשאיות לעשות את עבודתן האיומה.

וכאן טמון ההבדל בין "פעיל טכנולוגיה" לבין "פעיל שמשתמש בטכנולוגיה" – הראשון מתעדף כלים שבטוחים למשתמשים, והשני מתעדף כלים שישיגו מטרה אקטיביסטית כלשהיא. הטריק לפעילי טכנולוגיה הוא לעזור לפעילים-משתמשי-הטכנולוגיה להעריך את הסיכונים הנסתרים ולסייע להם למצוא את הכלים הטובים יותר. כלומר להיות פסימיסטיים ואופטימיסטיים: ללא שת"פ מומחים, פעילים עלולים לסכן את עצמם עם בחירות פחותות בטכנולוגיה; אבל עם שת"פ, פעילים יוכלו להשתמש בטכנולוגיה כדי לתמרן טוב יותר מהאוטוקרטים, הרודנים והבריונים.

השימוש של אוטוקראטים בטכנולוגיה נגד ההתקוממויות במזה"ת היתה צלצול מעורר לקבוצה גדולה של פעילי טכנולוגיה וגם לפעילים משתמשי טכנולוגיה. בעודי כותב את הטור (5/2011), הרשת רוחשת פעילים מודעי-פרטיות הבונים כלי התארגנות ששומרים על אנונימיות, שימלאו את הפער כאשר ממשלות ימשכו את הרשת מהשקע, שמונעים האזנה ונלחמים במידע מטעה. הטובות שבטכנולוגיות האלו יהיו פתוחות וחופשיות, כך שכשלים במתודולוגיות שלהם יוכלו להיות מזוהים ומתוקנים מוקדם דרך ביקורת רחבה. בינתיים, אנחנו הטכנו-אופטימיסטים נמשיך ונלחם נגד באג מספר 1, נבקש מעמיתינו להסתכל מעבר לנוחיות המיידית של פייסבוק, על הסיכונים ארוכי הטווח של שימת חירותינו בידיים של אינטרסים פרטיים שמעולם לא הבטיחו לשמור עליה, ושלהן אסור לנו להאמין גם אם יבטיחו.

2 ביוני 20117 ביוני 2011

הפיילוט בדרך, הכינו את המסכות

כמו שהבטחתי, שרפתי יום עבודה, נסעתי לירושלים והצטרפתי לחבורת המתנגדים הקולניים של דרום שולחן ועדת המדע. הצד הדרומי מאופין במתנגדי המאגר (עו"ד שופמן, קלינגר, פינצ'וק וחי), כתבים, נציגי קבוצות ענין שונות, ואני, נציג התנועה לזכויות דיגיטליות (כמו קלינגר). אצלנו תראו לאפטופים והרבה ניירות, בצד הצפוני תמצאו מעט ניירות והרבה עייפות, לאפטופ אחד בלבד (של יורם אורן) ודורון שקמוני שכנראה לא מצא פשוט מקום בצד הדרומי 🙂

לא באנו להרוס את המאגר הביומטרי, בזה נכשלנו כבר לפני שנתיים. החוק כבר עבר, מרכז ההנפקות הוקם, חומרי הגלם נקנו, האנשים נשכרו. אנחנו באנו כדי לשאול איפה השקיפות, לאן נעלמו אמצעי ההגנה על הפרטיות (וקיבלנו תשובה שהם לא היו טובים. למי? למשטרה כמובן) ולהראות שהתקנות והצו אינם בשלים, בתקווה להראות בהם כמה חורים. אחרי 14 חודש, הגיש משרד הפנים את התקנות שלפי החוק היה אמור להגיש אחרי ארבעה. היו שם כמה חורים וחוסרים, אבל הדבר היחידי שלא יכולנו לשנות שם באמת, זה שאין הפרדת מסדים (שנרמזה בחוק) ואין עמעום (כמו שהובטח בפגישות שונות). גם אין תקן להצלחה או כשלון של הפיילוט. זאת אומרת, יש כל מני מדדים כדי לקבל משוב אם הזיהוי עובד טוב, כמה False Rejects או False Accepts יש, האם באמת נמנעת הרכשה כפולה וכולי, אבל לא הוגדרה קבוצת ביקורת, לא הוגדר מדגם שייצג מספיק אזרחים בכלל ומגוון של קבוצות אתניות בפרט (לבדוק את ההנחה ששונות ביומטרית קיימת בצורה שווה בקבוצות שונות). ביקשתי לדעת אם סופרים כמה אנשים שהציעו להם את הפיילוט מסרבים, ועשו לי פרצוף, אז קלינגר הרביץ בהם תורה ונכנעו. הבעיה שבלטה לנו היא שכאשר מסתכלים על כל המדדים, עדיין לא הוגדרו שם מראש סיפים שמעליהם או מתחתיהם הפיילוט יוגדר ככשלון. "מה זאת אומרת להגדיר מראש את הסיפים?!" רעם שטרית כשהעלינו את זה – "קודם נראה את התוצאות ואז יחליט השר אם זה מספק או לא!". פייספאלם. הזכרתי למר שטרית את עברו האקדמי במדעי החיים, ככה לא עושים ניסוי, וכאן התחילה המולה של כדקה שלמה של חילופי צעקות בינו לבין קלינגר ופינצ'וק, "זה מאגר, לא מחקר!" – "אבל פיילוט משמעו ניסוי וצריך לקבוע פרמטרים להצלחה!". בקיצור לא ברור מה הפיילוט בודק. בחוק כתוב מה הוא אמור לבדוק, אבל הצו, למרות כמה תיקונים, עדיין לא אומר הרבה. המשמעות ברורה, הפיילוט לא יכשל, כי אין לו מה להוכיח. שטרית אמר את זה יפה שלוש או ארבע פעמים "אם זה היה תלוי בי בכלל לא היה פה פיילוט".

שטרית פותח את הישיבה בהזהרה שלא מדסקסים את החוק היום אלא רק את התקנות, ומבקש להתקיף את המבקרים. עוד לא הוצאנו מילה… #no2bio

בציוץ הזה פתחתי את הדיווח. בתור דברי פתיחה, שטרית כבר קבע טון התקפי. אני חושב שזה לא עבד עלינו, אבל דבר אחד היה לו – תשובה לכמה מטענותינו הישנות, ובראשן טענתינו שאין מאגרים ביומטריים חובה במערב. אז זהו שבינתיים יש בהודו, אבל הוא ויורם אורן חידשו לנו גם על מקסיקו, פרו, קולומביה, ספרד ופורטוגל. צריך לבדוק את זה אבל אם זה אכן המצב, שיש מדינות שבהן בלי להכנס למאגר לא מקבלים זכויות אזרח/תושב כמו ביטוח לאומי וזכות תושב, אז כנראה אנחנו באמת כבר לא הראשונים. לדעתי זה לא מחליש את העובדה שאנחנו לא רוצים או צריכים מאגר, זה רק מבטל את טענת ה"יחידים בעולם ש-". מצד שני, יהיה טוב לפקוח עין על פרסומים מהמדינות האלו על בעיות ביישום, ואם למישהו יש יכולת טובה בפורטוגזית ו/או ספרדית ויכול למצוא לנו איך הולך בדיוק היישום שם, אני אשמח לעזרה בריכוז החומר.

שאלנו את שטרית למה אנחנו רואים את התקנות רק שלושה ימים לפני ישיבה, והסתבר לנו שגם אנשי ממשל מסביבנו היו באותו המצב. עברנו לשאול למה השושו, ולמה הפגישות הסודיות. שטרית נבח שלא היו ישיבות סודיות ושאני שקרן ("טועה" ו"שקרן" חזרו הרבה בפיו היום לסירוגין). אחרי הישיבה שאלתי אותו שוב לגבי הישיבה מה-22 לנובמבר, והפרוטוקול שדלף – "אה! זאת היתה רק התייעצות, לא "ישיבההה" ולכן לא הוזמנו אנשים!". קוראים יקרים, איך הייתם קוראים לכ-20 אנשים היושבים בחדר הועדה לשעתיים או אולי יותר, ומייצרים פרוטוקול אך לא מפרסמים אותו? האם זו "התייעצות פעוטה" או ישיבה סודית?

לאחר שהשתיק את פינצ'וק בנביחות, שטרית נותן בכ"ז לשופמן (יו"ר המועצה הציבורית להגנה על הפרטיות) לשאול את אותה השאלה – למה לא פורסמו התקנות בגרסאות שונות של הטיוטא לעיני הציבור. שטרית בחיוך מדושן: "לפעמים מפרסמים תקנות לפני ההצבעה בכנסת ולפעמים לא". חבל שאין איזה חוק מסודר באמת. oh well…

ריב נביחות נוסף התפרץ כשהזכרנו שדלף מרשם התושבים. שטרית נפנף אותנו ואמר שזה "רק" פנקס הבוחרים, אבל אני יודע מה אני ראיתי בעיני – תוכנה שהכילה גם קטינים, שמות של לפני נישואין, קשרי משפחה, שמות קרובים מתים או שלא עלו לארץ ואין להם תעודות זהות, והכי מענין – משפחות שלמות מחוקות (הניחוש שלי הוא שמישהו במשפחה גויס לשירות שושואיסטי כלשהוא). למכר שלי היו ערימה של תקליטורים של האגרון הזה משנים שונות, כך הוא גילה שיש משפחות שנעלמות אחרי שנה מסוימת. לא ברור איך ומאיפה זה דולף, המשטרה פתחה וסגרה חקירה, אבל שטרית מכחיש שזה בכלל קרה.

בהמשך עלה דיון על זה שאין הגדרה מהו מידע רגיש ועם אילו שאלות זיהוי מותר לפקיד משרד הפנים לפקפק בזהותך ועד כמה מותר לו לחדור לפרטיותך. הצו ביקש להביא בפני הפקיד המתחקר פרטי מידע שרק אתה תדע, מכל מאגר ממשלתי שזמין לו. זה אומר לא רק מה היה שם הסבתא לפני הנישואין, אבל אולי גם מידע כלכלי, רפואי וכולי. קלינגר, פינצ'וק ושופמן כמובן קפצו במקהלה ואני שמח שהתגלתה לקונה רצינית בלשון הצו, חייבים הגדרה של מידע הנוגע לצנעת הפרט לפני שאפשר לפלוש ככה. משרד הפנים הסכים על כמה קטגוריות כמו מידע רפואי שזה אכן מוגזם, והם ינסחו יותר במדויק מאיפה יגיעו השאלות האקראיות האלו. מעט מאוד סעיפים זכו לשכתוב שכזה, רובם חלפו ביעף בהצבעות פה אחד של היו"ר, כמו שהכרנו את הישיבות איתו לפני שנתיים.

בצו מפורטים התקנים לתמונות ולטביעות אצבע, אבל החור מדבר על תמונות באיכות מופחתת שאפשר יהיה להעביר לגופים אחרים לצורך זיהוי ויזואלי אנושי, אבל אינן מפורטות מספיק בשביל זיהוי ודאי עם אלגוריתם ביומטרי. מסתבר שאין תקן ISO ל"תמונות מופחתות", אולי צריך שיהיה? סוגיה אחרת הועלתה ע"י מתנחל מהשומרון – מה לגבי אישה שמצלמת גבר? אישה שמצולמת ע"י גבר? משרד הפנים גמגמו שבסניפים קטנים אולי לא יהיה מבחר צלמים מכל שמונת המינים, אבל תהיה השתדלות למען כולם. לא הבנתי מה הצעיר הזה עושה פה עד אחרי הישיבה, נראה שהוא אחד מהחבר'ה הטובים שלנו, ודואג מכל הצילומים שיוכלו לזהות אותו ואת חבריו בעת פינוי מאחזים. לא הצלחתי להבין אם ככה למה דווקא אלו השאלות שהטרידו אותו בישיבה, לכל אחד יש מבחר גירודים בגלל החוק הזה, לא על אותן הבעיות, אני מניח.

בשלב הבא דיסקסנו הלכות מחיקה. מתי למחוק את הנתונים שנרכשו וצריכים להמחק בצורתם הלא-מוצפנת? מחיקה אוטומטית או מחיקה ידנית? יש תקנים למחיקה, האם הם ייושמו? מתי מחיקה היא איכותית וראויה להקרא מחיקה? האם זה מובן מאליו שתהיה מחיקה איכותית ואפשר למחוק את דרשת המחיקה מהצו, או שמא הצו צריך להגדיר מתי מחיקה היא מחיקה מחיקתית? במשך כעשר דקות או יותר המשיכה שמחת בית המחיקה הזו בין קלינגר ליורם אורן, לשקמוני ושטרית, ואני מתאפק לא להתפוצץ מצחוק (למרות שהנושא חשוב!) כי הקטע הישן הזה רץ לי בראש:

בשלב הזה הגענו לדבר על ענין הדוח התקופתי (מדדי הרשמה, הצלחות וכישלונות הרכשה, זיהוי, מניעת כפילות, וכולי). מנהלת המאגר אמורה להגיש לועדה דוחות חצי שנתיים. ביקשתי שיופיע בצו כי הדוחות יפורסמו לציבור, ושטרית, כמעט נעלב, הודיע שהועדה פתוחה לציבור הרחב וכל דוח שיוגש כמובן יפורסם. עם זאת הוא לא היה מוכן שזה יופיע מפורשות בצו, אז יש לנו את ההבטחה הזו רק בפרוטוקול. אני אופתע מאוד לטובה אם נראה את הדוחות האלו במלואם. כאן חזרנו לדבר על הצעת שמיר או לא (למורת רוחו של שטרית זה עלה כמה פעמים), ולמרות שיורם אורן הסכים בלי סייג שמגירות של 700 איש (הצעת שמיר בעוד אחת מה"התייעצויות" שלא פורסמו להן פרוטוקולים) היו מספיק טובות סטטיסטית למניעת הרכשה כפולה, עדיין המאגר ישאר 1:1 בשביל המשטרה. שטרית אפילו לא היה מוכן לשמוע על בחינה במקביל למאגר את שיטת המגירות של שמיר, ולהחליט איזו מהשיטות מספיקה אחרי שנתיים פיילוט. שוב ושוב חזר שטרית על השטות שלא יתכן שהמשטרה תזמן 700 חשודים בגלל טביעת אצבע בודדת. לא שעה לטענותיהם החוזרות של קלינגר ואחרים כי תמיד אפשר להוריד סטטיסטית 90% לפחות מהשמות כי הם לא בגיל המתאים או לא גרים באיזור וכולי, חיתוכים בהתאם לסיטואציה שממנה נלקחה דגימת האצבע שהמשטרה רוצה לזהות. שקמוני אפילו הזכיר שבאחת מהישיבות הראשונות אמר ראש המז"פ שאיכות סריקת האצבעות של המאגר ממילא הופכת אותו ללא שמישה למשטרה לצרכי זיהוי מזירת פשע. אם כך אני לא מבין למה הויכוח? השאלה נשארה באוויר. לא הצלחתי להכניס מילה בשלב הזה, אבל אם היתה ניתנת ההזדמנות הייתי אומר פשוט שזו לא בעיה של האזרח, היא בעיה של המשטרה. להתאים טביעות לאדם הנכון, לזהות עבריין לפי שחזור תווי פנים ע"י עד, לקבל עשרות תוצאות מבקשת נתוני מיקום סלולארי ולהבין מתוכם מי רלוונטי. המשטרה צריכה לשפר את יכולותיה אבל למה על חשבון הפרטיות של האזרחים שהיא אמורה להגן עליהם?

בנושאים טכניים אחרים אני עוד אשלח שאלות ליורם אורן בנפרד. למשל תהיתי למה צריך שהנתונים יהיו מפוענחים במרכז ההנפקה (שעד כמה שהבנתי הוקם ומנוהל ע"י HP). הרי חשבתי שמדובר בצ'יפ חכם עם מעבד שיכול להצפין ולפענח, אז למה שלא יצפינו בעמדת ההרכשה עם מפתח ציבורי של כרטיס שמחכה במרכז ההנפקות, ושם הכרטיס יפענח את המידע המוצפן על הצ'יפ עצמו. יש עם זה שתי בעיות – האחת היא שבשביל דרכונים חלק מהמידע הזה צריך לשבת בלתי מוצפן על הדרכון עצמו, תמונות מודפסות חייבות להיות בלתי מוצפנות כמובן, ולבסוף הצ'יפ שמספיק חזק לפענח את המידע שישאר עליו עצמו מיוצר קניינית רק ע"י יצרן אחד ולא רוצים להנעל עם ספק אחד ושיטה קניינית. אין מה לעשות כאן, לצערי אני מסכים. המשכתי להקשות איך אם כך יפעלו סורקים במשרדים והסורקים הניידים של השוטרים – הרי אם אין שם כוח חישוב, הסורק לא יכול לשלוח טביעת אצבע והשצ'יפ על הכרטיס יאשר את הזהות, צריך לחלץ את תמונת האצבע מהצ'יפ ולהשוות על המעבד החזק יותר בקורא – ובכן האם זה אומר שכל קורא יחזיק את המפתח הסודי לכל תעודות הזהות? מה קורה אם הוא נגנב? יורם אורן הסביר שכל הסורקים יהיו מקוונים כל הזמן בשביל הפענוח, וסורק שאובד או נגנב מיד מוצא מהרשת, ועדיין לא הבנתי כמה קל או קשה יהיה להזדהות מול כרטיסים עם סורק גנוב שנותח והוצא ממנו המפתח הסודי לתעודות הזהות. יש לזה פתרון קריפטוגראפי מעניין, ואני אבין אותו ממנו בהזדמנות. בשורה התחתונה – זה לא מתחבר למאגר או משהו, אם תהיתם.

בדרך היו כל מיני חילופי דברים מצחיקים-עצובים. אני לא יודע אם הכל יפורט בפרוטוקול, אבל היו כמה ציטוטי זהב בסגנון כזה:
שטרית (על הצעה לתיקון כלשהיא): אני לא מסכים!
פינצ'וק: אז למה אתה כן מסכים?
שטרית: אני מסכים רק למה שיש בצו!

אחרי הישיבה נתקלתי באיש המאגר של משרד התחבורה. שאלתי אותו מה עושים עם המאגר הלא חוקי שלהם, והוא ענה שעובדים על תקנות לכסות אותו. הזכרתי שהיה כבר נסיון לחוקק אותו ונכשל, והרי אם ניסו לחוקק אזי הם מודים שהוא לא היה חוקי בלי אותה הצ"ח, ובוודאי שאינו חוקי מאז שהיא נכשלה, אבל לא קיבלתי תגובה ברורה. שאלתי אותו למי המאגר מועבר מלבד משרד הפנים והוא רק טען שזה מגובה בחוק העברת מידע בין משרדים כלשהוא. כשהתעקשתי שאני רוצה אם כך לדעת למי, ולמה שנה וחצי לא קיבלתי את תשובת משרד התחבורה לנושא, הוא אמר לי בחיוך ש"בשביל זה יש בית משפט, אל תשאל אותי". נראה שאין ברירה ואכן צריך להגיש עתירה אם זה היחס שהם הפגינו כלפי וכלפי צבי דביר מהתנועה לזכויות דיגיטליות.

תשובה דומה קיבלתי מעוד אדם (סליחה שלא ביררתי מי, אני חושב משרד הפנים) שהיה די עייף ממלחמת ההתשה של הפגישה. "למה לא תגישו בג"ץ? הרי מויכוחים כאן לא תתקבלו פתרון". מצד אחד צודק, מצד שני ההיבריס של האדם שרוצה שתעוף לו מהעיניים. הגיע כנראה הזמן להגיש אותו, אני מקווה שיש משהו מתבשל, אבל אני לא מעורב בזה, ואם הייתי מעורב לא הייתי כותב על זה 🙂

חילופי הדברים האחרונים שהצחיקו אותי היו עם אדם אחר ממשרד התחבורה שקיבל מצבי דביר את חוות דעת התנועה לזכויות דיגיטליות על כרטיסי הרב-קו, ושאל אם זה אני. הסברתי לו שאנחנו יותר מאדם או שניים או שלושה, ויש לנו גם מועצת מומחים המכילה את ביהם ועוד שמות. האיש הגיב בצורה מאוד מופתעת, הוא חשב שאנחנו שניים וחצי עושי-צרות בלבד, אני אשמח אם נפתיע ככה עוד אנשים, לעמותה הזו תהיה הרבה עבודה בשנים הקרובות, זה נראה לי.

הלכתי לישון, עייפים אך מיואשים. בנובמבר יתחילו להנפיק תעודות ביומטריות, ואם אכפת לכם, צריך לגייס טאלנטים ואולי כספים לקמפיין שיווק נגדי לזה שהמדינה תשיק. קחו את הפוסט הזה לפייסבוק (כי אני לא יכול), ונסו לגייס אנשים שעושים טיפה יותר מללחוץ לייק. אודה לכם מראש…

ולפני שאשכח, האייטמים שהגיעו לעיתונות: טמקא, כלכליסט, דה מארקר, נרג'.

עדכון: עומר כביר מכלכליסט פתח בלוג משלו (תתחדש!) ופרסם אף הוא את רשמיו האישיים מהישיבה.

ועוד עדכון – רכילות עסיסית ממרכז ההנפקה בקיסריה שהביא דורון. א-ברוך.

27 בפברואר 201128 בפברואר 2011

הביומטרי מוצא מהפריזר

חודשים ארוכים אחרי שלא שמענו ציוץ לגבי חוק המאגר הביומטרי ולא התחיל שום פיילוט, בחודש האחרון חלה התעוררות. משרד הפנים מחפש ראש פרויקט, ראש הממשלה מינה ועדת שרים (שישיבותיה יהיו לצערינו חסויות) לענייני ביומטריה כדי לקדם את הפיילוט, והשר מיקי איתן יצא בקריאה לעצירת התהליכים הנוכחיים כי הם לא תואמים את החוק.

בעולם, בחודשים האחרונים, בוטל המאגר שהוקם באנגליה ואחריו בוטל זה שבהולנד (בגרמניה ויתרו על מאגר טביעות אצבע כבר לפני כמה שנים כשפורסמה טביעת אצבעו של שר הפנים). רק אצלנו בארץ עדיין חותרים בכיוון, ולמתנגדים כמוני די ברור שאכן מדובר בלחצים של בטחון הפנים למעקב. רק לאחרונה נחשף "כבדרך אגב" שהמשטרה השתמשה בכרטיסי הרב-קו כדי לעקוב אחרי אנשים. ברור שמאגר ביומטרי יהפוך מהר מאוד במורד הדרך לעוד כלי מעקב אחרי האזרחים, ואנחנו נצטרך לסמוך על המנגנון שלא ינצל את זה לרעתינו. רשויות החוק תמיד מחפשות לשלוט ביותר צינורות מידע.

עדכון: יהונתן קלינגר מפרט ומבאר את הנושא יותר לעומק. נמסר לי שיצאה חוות דעת מרמו"ט (משרד המשפטים) וזו חוות הדעת שמתייחס אליה השר איתן. לצערי חוות הדעת הזו (שמתריעה מאי סדרים ואי עמידה בלשון החוק) לא פורסמה לציבור הרחב, ולכן אין לי את הנוסח ובכל מקרה אסור למקבליו לפרסמו כרגע.

24 בדצמבר 2010

ביומטריה בשירות משרד הרישוי האמריקני

מסיפורי העבר, היתה לי הרגשה שזה יגיע יום אחד – בארה"ב כבר מצלמים שנים את האנשים באיכות גבוהה, זה היה ענין של זמן עד שיפעילו ביומטריה על המאגר. בניגוד לישראל, בארה"ב הרוב המוחלט מוציא רשיונות, כך שרשיון הנהיגה הוא לרוב גם תעודת הזהות, וליצור תעודה מזהה שאינה רשיון זה סיפור מההפטרה למי שמתעקש לא להוציא רשיון.

בחדשות פרטיות אחרות, נגמרה האנונימיות של שטרות כסף, העתיד היה כתוב מזמן על הקיר, בשנים הקרובות מזומנים יכילו RFID או טכנולוגיות דומות תחת ההגדרה של "מניעת זיוף", אבל אני מאמין שמחפשים פשוט שיטות יותר אמינות כדי לעקוב אחרי תנועת השטרות. לכל מי שחוששים לפרטיותם, אני בטוח שזונות יתחילו לקבל בארטרים במקום כסף, כמו שהיה נהוג פעם. תבואו עם תרנגולות ל"מכון מסאז' קאלינקה", ואני בטוח שיקבלו אותן בשמחה… 🙂

3 במאי 20103 במאי 2010

עוד לא קניתם גוגל?

אז האנשים שמצלמים-אתכם-לרשיון-ומעבירים-אתכם-תאוריה עכשיו גם ישווקו את גוגל אפפס בארץ. כן, טלדור מתרחבת להיות גם חברת שיווק ופרסום.

מה הדפק?

(מענין אם זה נותן להם דלת אחורית להציץ לנו…)

עדכון קשור חלקית – לגוגל, מיקרוסופט ואפל, אחרי שהבאתי לכם השבוע לינקים לשיטות המאפיה, תראו מה מיקרוסופט עושים ל-HTC. שיטה דפוקה כל כך…

28 במרץ 2010

רשיונות בבקשה

עדכונצ'יקים:

ראשית, אני שמח לספר לכם שהיום נעצרתי לביקורת משטרתית בשולי הדרך ובפעם הראשונה יצא לי להציג לשוטר את הרשיון החדש (למי שפספס את הפרק הקודם, הנה סרטון ההסברה). השוטרים היו די מופתעים, אבל הסברתי להם בצורה רגועה ואפילו מבודחת שמדובר בצילום אנטיביומטרי כדי לחמוק ממצלמות מעקב. הם קיבלו את ההסבר אבל הגישו לי "ינשוף" לפה. עבר חלק למרות החוצפה ההזויה שהצלחתי לאזור 🙂

מסקנה זמנית – אין שום בעיה. כל אזרח ואזרחית מוזמנים לגדל זקן פרוע ו/או לכתוב כתובות מחאה על המצח לפני הצילום הבא. אני מאוד אשמח לא להיות לבד 🙂

שנית, בעקבות תשובתי החוזרת למבקרת משרד התחבורה כתב דורון את המכתב הבא:

לכבוד
הגב' אורית קרופ
באמצעות E-mail

הנדון: מאגר מידע ביומטרי ברשות משרד התחבורה.

שלום,

שמי אופק דורון, וכבר לפני כשנה פניתי אליכם ביחד עם האגודה לזכויות האזרח בנושא של מאגר התמונות הביומטרי אשר אתם מנהלים.

לשמחתי, בחר עתה, מר עירא אברמוב להביא לידיעתי את התכתובת בינו ובינכם והייתי רוצה להאיר נקודה מסויימת.

לצערי, אילצתם את מר אברמוב לנסות ולהוכיח לכם באותות ובמופתים כי מדובר במאגר תמונות ביומטריות, ולשמחתי הוא אכן הצליח לבסס את טענתו, אולם, בידי מסמך (מכתב התשובה של המחלקה המשפטית שלכם לפנייתי) אשר בו מצויין מפורשות כי מאגר התמונות הנ"ל הינו ביומטרי , כך שלמעשה לא נדרשת הוכחה כלשהיא, למעט הצגת מכתב זה .

הרי אין חולק שאם המחלקה המשפטית שלכם כותבת שאכן המאגר הינו של תמונות ביומטריות – ברי כי מדובר במאגר ביומטרי.

אין אני עורך דין, ואין אני מנסה כלל לטעון בדבר הסמכות או אי הסמכות הנתונה בחוק, למשרד התחבורה, לנהל מאגר תמונות, או מאגר תמונות ממחושב.

אולם יש הבדל אדיר בין מאגר תמונות, מאגר תמונות ממוחשב ומאגר תמונות ביומטריות – אלו שלושה דברים שונים מהותית זה מזה. למיטב ידיעתי כך אכן היו הדברים עד שלהי 2006 , אולם בשנת 2006 התחלתם לבקש מציבור הנהגים להגיע להצטלם מחדש כאשר אתם בונים מאגר שהוא ביומטרי – וזאת ללא סמכות חוקית.

כיום, אין חולק כי מאגר ביומטרי , עשוי להיות בעייתי מאד באם הוא דולף, וניתן לראות עדויות של מומחים הן מטעם המממשלה והן מחוצה לה כפי שהופיעו בדיונים בוועדת המדע של הכנסת בנושא של קיום מאגר ביומטרי במשרד הפנים, ישנה הסכמה מ"קיר לקיר" בכך שטמונה בעיה גדולה בדליפה של מאגרים אלו, ואילו אתם מנהלים מאגר שכזה, ללא פיקוח, ללא בקרה, ללא בדיקה של מי ואיך שומרים על המידע . יותר ומכך וחמור מכך, לדברי מר ניסים אליאסף, מנמ"ר משרד הפנים, העברתם את המאגר הזה למשרד הפנים, כך גם עולה מעדויות שונות של הציבור הרחב.

היעלה על הדעת כי אתם מנהלים מאגר שכזה ללא פיקוח וללא בקרה ועוד טורחים להעבירו לגורמים אחרים ?

כאזרח, לא רק שאולצתי לתת לכם את תמונתי (שאילולא כך הייתי מאבד את רשיון הנהיגה וכך גם את יכולתי לעבוד ולהתפרנס) אתם טרחתם והעברתם את המידע הנ"ל לגורמים אחרים וזאת ללא קבלת הסכמה ממני .

אבקש את טיפולכם והתייחסותכם לעיניין.

חג שמח.
בכבוד רב,
אופק דורון

העתקים:
מר עירא אברמוב.
התנועה לזכויות דיגיטאליות.
עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח.
המועצה הציבורית להגנת הפרטיות במשרד המשפטים.
הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים.
האינטרנט.

נראה שאם לא נקבל באפריל תשובה משכנעת, לא תהיה ברירה במאי אלא להמשיך לכיוון בג"ץ ומבקר המדינה במקביל, ויש כבר עתירות מתבשלות.