תגית: פרטיות

פורסם ב

מגיני הפרטיות בקנדה ומלחמתם בכרטיסים החכמים

אן קווקיאן היא נציבת פרטיות הציבור באונטריו שיצאה נגד חוק המאגר שלנו. חפרתי קצת נגד אילו דברים היא בדרך כלל פועלת וגיליתי שרק לפני חודשים ספורים, בטרם נכנס חוק הפרטיות החדש והמחמיר שם (זה שלמעשה אולי הופך את פייסבוק לפטפטנית ברמה שמחוץ לחוק), התחיל גם בקנדה מאבק לא קטן על רשיונות "חכמים" עם RFID.

EDL, RFIDs and Privacy in Canadaהפרויקט עוד לא בוטל לחלוטין ×›×™ הוא בשליטת הממשלות המקומיות. ססקצ'ואן כבר ביטלה את הפרויקט אצלה, ומומחים מבקרים את קוובק, מניטובה, אונטריו ובריטיש קולומביה שאימצו אותו. מסתבר שהדרישה באה (הפלא ופלא) מטעם הרשויות האמריקניות שאומרות שזה "לטובת הקנדים" כדי לחסוך להם לעבור את הגבול עם דרכון. קווקיאן מספרת ×›×™ אחרי שהשלטונות דילגו בזריזות לרכוש את החומרה, היא הצליחה למצוא מספר מוצרים שבדרך לשוק (יוצאים רק בימים אלו) שמכילים RFID שניתן להפעלה סלקטיבית ×¢"×™ המשתמש (למשל פטנט מכני פשוט – אם לא לוחצים על הפינה, לא נסגר המעגל שמחבר את האנטנה לצ'יפ. כדאי אולי לידע את HP מה לקנות ואת ממשלת ישראל מה לדרוש…

רשות השידור של קנדה התחילה להתייחס לנושא הבעיתיות של RFIDים לפני כמה שנים כך שכנראה היתה שם מודעות יפה לנושא. לפני כשנה התחיל הויכוח על רשיון ×”× ×”×™×’×” המורחב (להלן EDL) לתפוס כותרות. הבעיות העיקריות הן שהוא לא מוצפן ומכיל תמונה ביומטרית של הקרבןאזרח. החוק הקנדי אוסר על שיתוף מידע שכזה אפילו בין רשויות פנימיות של הממשלה ואילו בארה"ב אין ×›×–×” חוק, והפרטים הקנדיים משותפים ללפחות 16 רשויות חוק שונות. כדי להוסיף עצבים, אן קווקיאן מציינת שהכרטיס מונפק עם "שרוול" קטן שאמור לחסום האזנה מרוחקת של ×”RFID, אבל לא רק שהיא מפחדת שאנשים לא יטרחו לשמור אותו, מסתבר אחרי בדיקות במעבדות RSA שהוא גם לא ממש מפלטר את הקרינה כראוי ואפשר להפעיל דרכו את הצ'יפ…

אני חושב שיש לי פתרון לקנדים. יש שם הרי לא מעט אנטישמיות, אז למה לא להגיד להם שכרטיסים ביומטריים ×–×” מה שעושים הציוניים המרושעים לפלסטינים המסכנים, והופ! יבוטל הכרטיס. אח"×› לנו תהיה עוד מדינה להשוות אליה ולהגיד "אפילו קנדה תכננה ובסוף ויתרה!" ואולי לשכנע ×›×›×” עוד כמה אנשים…

[audio:http://podcast.cbc.ca/mp3/searchengine_20081027_8622.mp3,http://podcast.cbc.ca/mp3/searchengine_20090309_12849.mp3,http://podcast.cbc.ca/mp3/searchengine_20090316_13120.mp3]
בנגן דלקמן מחכים לכם שלושה פודקאסטים קצרים מה-CBC: ה-EDL עולים לכותרות באוקטובר 08, וראיון עם אן קווקיאן ממרץ 09: חלק ראשון על EDL וRFID, וחלק שני על פרטיות מקוונת ומכל הסוגים.

פורסם ב

מיתוג עצמי

כמה מילים שהתחילו בתשובה לפוסט של מרגוליס, שהוא בתורו חלק מרב שיח בלוגוספירי שהגיע אל שחר, דובי ואחרים (מי פותח בלוגדיבייט?), וכרגיל יש שתי סיבות שאגרור את התשובה לכאן: האורך והעובדה שבלוגלי עדיין לא התקינו את התוסף להרשמה לתגובות של וורדפרס-מו. תוך שאני עונה כאן, גיליתי שהזמינות הבעייתית של בלוגלי ואולי סיבות אחרות, גרמו למרגוליס כמו רבים אחרים לעזוב את בלוגלי, והפוסט אליו אני עונה עכשיו שוכן כאן, ואפשר להרשם לתגובות, עכשיו רק נותר לי לברר למה לכל הרוחות טראבקים לא נוצרים אצלי כבר חודשים 🙁

לשאלה אם ההגירה של אנשים מבלוגלי לבלוג פרטי היא דבר טוב או רע אולי אתייחס בפוסט עתידי אחר (כשאחליט בעצמי על דעתי בנושא 🙂 ).

אז מברוק, מרגוליס! כאמור, מצטער על העיכוב בתשובה. זכרתי שהשתתפתי בדיון הזה ורציתי לחזור אליו אבל לא זכרתי איפה הוא קרה!

לענינינו, אם אתמצת במילותי – אומר מרגוליס שמיתוג היא מילה מעולם המסחר ולכן היא מעצבנת אותם כשהיא בשימוש בינאישי. אני מסכים אבל אני יותר סלחן, ×›×™ אני חושב עליה במנעד שימוש יותר רחב. ההגדרה המילונית מדברת על מילה או מוטו או סמל שמבדל חברה או יצרן או קמפיין, אבל אני שאלתי הגדרה גיקית/פסיכולוגית של (אם אינני טועה) סת' גודין: מיתוג ×–×” כמו pointer בתכנות. אתה רוצה שכשאנשים יחשבו X, אתה תהיה השם הראשון שיעלה להם בראש.

זה יכול להיות "פרטיות ברשת -> יהונתן קלינגר" או "כנס בומבאסטי -> פלי הנמר". אבל גם ברמה החברתית הקרובה. למשל בחוג החברים שלי אני הכתובת לשאלות על בישול, חבר אחר בחבורה הוא הכתובת לשאלות על ויסקי (למרות ששנינו מסכימים שגם אני ועוד חבר שלישי מבינים בנושא במידה דומה), וחבר אחר נתפס בתור "הכתובת למסעדות" למרות שמשום מה כבר שנתיים ההמלצות שלו לא מוצלחות. אבל המותג נדבק.

האם המיתוג הזה נעשה בכוונה? בתת מודע? קרה מעצמו אבל עם קצת עידוד? מה זה משנה, הפואנטה שתיוג הוא משהו טבעי שאנשים עושים. מתייגים אותך גם כשלא תרצה, אז עדיף שתעזור להם אולי עם יד מכוונת? אז ענה לי מרגוליס:

אני אומר שוב, אין לי ויכוח איתך על כך שבהתנהלות היומיומית שלנו אנחנו עושים דברים כגון אלה. אגיד אף יותר מזה – אני מאמין שהפרקטיקות השיווקיות הן בסופו של דבר מתן שמות לפרקטיקות אנושיות שלרוב הן לא מודעות.
אבל יש לי הסתייגות מהשפה ומההשתלטות של עולם מונחי עסקי על החיים. שימוש במונחים כאלה מציב הכל בפרספקטיבה אחרת (ומעוותת).

אז ×›×›×”… לגבי "הפרקטיקות השיווקיות הן בסופו של דבר מתן שמות לפרקטיקות אנושיות" – לא, ×–×” אפילו פשוט יותר. אני ארחיק ואומר שהפרקטיקות השיווקיות הן טפיל תחמן שבא לנצל את חולשות הקוגניציה האנושית, הליבידו, וכל כלי פסיכולוגי שהצליחו אנשי השיווק לעשות בו שימוש. לפעמים מנוצל לדברים טובים, לפעמים לאגואיסטיים, אבל תמיד במניפולציות "לא טבעיות", וזו האסוציאציה למילים כמו "שיווק" שמפריעה לאנשים כמוני וכמוך, ×›×™ אנחנו ישר חושבים על הקונוטציה של מסחר קפיטליסטי חסר מעצורים ותרבות צריכה במובנה השלילי.

אבל מיתוג, לפחות המילה בעברית, משמעותה מקיפה יותר מאשר עולם המסחר, היא מדברת על הנסיון לשלוט בצורה שאנשים יתייגו מושגים ואנשים – בערך מה שפעם קראו "לשים אותו במגירה של" או "לפתח דיעה קדומה על", "לשים בשבלונה" וכולי. מיתוג עצמי פירושו לבקש, לכוון או לתמרן אנשים לתייג אותך בצורה שאתה מעדיף. ×–×” נעשה במכוון למטרות רווח כלכלי, פוליטי, חברתי/מיני וכולי, ופשוט מתכוון למה שאדם עושה במודע כדי שישימו אליו לב בצורה והעוצמה שהוא רוצה.

האם אפשר לבקש מאנשים לתייג אותך כך ולא אחרת? כמובן, אבל זה לא תמיד יעבוד. (לצערי אני גם ממותג בתור טכנאי המחשבים במשפחה, מיתוג אחד שאני מוותר עליו בשמחה…)

האם אפשר לכוון אותם? כן, פשוט השארו ביושרה והיו טובים במה שאתם שואפים להיות, ותנו לדעתם של אחרים עליכם להשתנות. קצת נאיבי, אבל יותר אמיתי בעיני. זה מה שאני מנסה לעשות בחיי.

האם אפשר לתמרן אנשים ?אין ספק, אחרת לא היו עולם הפרסום והשיווק קיימים…

אבל יש כאן מוסר השכל כפול – ×”×›×™ קל לתמרן אנשים בצורות תת מודעות, אבל מכאן יוצא שגם איך שחברים רואים אותנו תלוי בהמון דברים שאין לנו ממש שליטה עליהם – המקומות שבהם אנחנו פוגשים אחד את השני, מה שלבשנו באותו היום, מצב הרוח של האנשים באזור וספציפית מצב הרוח של השופט אותנו, וכמובן דברים בקול, באינטונציה ושפת הגוף שלנו וכולי.

וכאן אנחנו מכניסים את עצמנו לחרדה – אנחנו מודעים יותר להשפעה הזו על אחרים אבל אנחנו מנסים לרמות את עצמנו שאנחנו יכולים לשלוט בזה בצורה אבסולוטית. ×–×” מוזן גם מהחרדה שלנו מהעולם המודרני ויכולתינו לעמוד בציפיות שלו. אני תוהה אם ×–×” מה שגורם לאנשים מסוימים לבנות לעצמם תדמית בעזרת כתיבה של בלוג אנונימי 😛

תוך כדי הכתיבה נתקלתי בהרצאה פה משמאל. אחרי כל מה שכתבתי היא מחברת את מה שכתבתי לנושא הרדיפה אחרי ההצלחה, הפחד מכישלון ואיבוד שליטה בתדמית שתיארתי במשפט הקודם, הבעיה של תדמית עצמית בחברה הליבראלית המודרנית, והסתירה הבסיסית בין התקווה לחיות בעולם של צדק ומריטוקרטיה לבין… ובכן, העולם האמיתי.

אגב, שמחתי לגלות שTED מאפשרים אימבוד של הרצאות עם הכתוביות סוף סוף 🙂

פורסם ב

Copyfight: מחיר השיר, מחיר החירות

$80K לשיר זה המחיר החדש. אם נשווה את המחיר של דולר בודד לשיר בממוצע בחנויות מקוונות, הרי שבית המשפט האמריקני העריך שה"פושעת" חילקה עשרות אלפי עותקים מכל שיר לפני שנתפסה ו"אי אפשר להעריך את הנזק". אבסורד? בוודאי, כאשר במרחק אלפי קילומטרים ספורים חוקקו חוקים שמוציאים מזרועות השיטור את חלפני הקבצים הפרטיים, אם ע"י ליגאליזציה של חלפנות פרטית ואם ע"י חוקי הגנה על הפרטיות. גיל פרוינד בדיוק התייחס לשאלות המוסר, הטכנולוגיה והחוק.

ובנושא קרוב, ממילא הגיע הזמן להמשיך כאן את הדיון בענין חופש התוכנה ומפלגות הפיראטים שקמות עכשיו בכל מני מקומות בעולם המערבי (כרגע שבדיה, נורבגיה, קנדה ואולי גרמניה ממה שאני זוכר). בפוסט קודם בסדרה הפנה צפריר את תשומת ליבנו להתייחסות הספציפית של סטולמן לבעית חוקי קופירייט קצרים מדי. סטולמן מפחד שפרויקטים של תוכנה חופשית ינזקו ישירות מכך שלפי הצעת הפיראטים, חוק הקופירייט יוגבל ל־5-10 שנים, או-אז יהפוך כל קוד המקור של פרויקט פתוח לחופשי מדי, קרי רשות הציבור. הסכנה לטענתו היא שחברות תוכנה קניינית תתחלנה לגנוב את עמלם של אנשי התוכנה החופשית ולקבור אותם בתוך מוצריהם המשמימים שיופצו אולי בחינם אחרי תקופה, אבל ללא קוד מקור. יש לי כמה תשובות לזה.

  1. אז מה? הפרויקט הפתוח עדיין יהיה בחוץ, מי שיודע מה שטוב לו יקח את הגרסא הפתוחה ולא הסגורה.
  2. אמנם נכונה הטענה כי הGPL משתמש בחוקי הקופירייט בצורה חתרנית כדי ליצור מצב קופילפט אבל האם באמת פג תוקף רשיון הGPL עת יפוג הקופירייט? הרי יש רשיון משתמש לחוד וקופירייט לחוד, יפרש נא עורך דין זריז אם סטולמן מפרש נכון את החוק.

    3. בהמשך לסעיף הקודם, הטענה של RMS היא שהGPL איננו EULA אלא רשימת תנאי הפצה. אני לא מבין מה ההבדל אם כך, אי אפשר להגיד שמעמדו של הGPL הוא כשל EULA "רגיל" אחר?

  3. ההצעה של הפיראטים אכן לא מושלמת. הרי מה היא מטרת החוק? לשמור על זכויות המפיצים (ולפעמים קצת על זכויות היוצרים) לקחת פסק זמן להנות מהכנסות מובטחות מהיצירה לפני שזו תהפוך לרעיון חופשיים ברשות הציבור, לצורך המפורש של תועלת הציבור. והרי איך תשמור על תועלת הציבור בלתי אם ע"י קופילפט? לכן אם כבר עושים רפורמה יסודית אפשר להרחיב ולהפריד את ההגדרות בחוק לתוכנות, או לכל יצירה שחשובה הפצת התבנית/קוד/מקור שלה ולא רק התוצר הסופי, ואז לנסח את החוק אחרת בהתייחס לזה, או לחלופין:
  4. כאשר פגה תקופת הגנת הקופירייט, למה להשליך את הרעיונות אל ואקום "נחלת הכלל" ללא שום תנאי? האם PD בהגדרתו הנוכחית היא ברירת המחדל הנכונה? הייתי רוצה לדמיין איתכם עולם שבו ברירת המחדל לנחלת הכלל היא רשיון CC-by-SA, שזה פותר גם את דאגותיו של סטולמן וגם בעיותיהם של עוד הרבה חומרים אחרים.
פורסם ב

מידע ששוחרר ולא יוחזר – רשימה קטנה לסיבור האוזן

זוכרים איך נעצר המאגר בגרמניה? האקרים פרסמו את טביעת האצבע של השר הממונה באינטרנט אחרי שהיא נלקחה מאיזו כוס או בקבוק. אולי בקבוק בירה גרמנית טובה ואולי סתם בקבוק מים מינרליים, אי אפשר לדעת…
בפחות מאלף מילים, אייבי נתן אומר: שתו רק מים!

פורסם ב

ההצעה של פרופ' עדי שמיר לא מסברת את אוזני

ניב ליליאן כתב על ההצעה שזרק לחלל האוויר עדי שמיר בזמן הדיונים אתמול. הרעיון הוא לעבור מזיהוי חד-חד ערכי למצב שבו קבוצות (נגיד מאה איש ומאה תמונות וטביעות אצבע) נזרקים ביחד באותה הפיילה. הזיהוי, לדבריו, יהיה בודאות של 100 מתוך 7 מליון במקום אחד מ7 מליון, וכך המאגר "די אמין" באימות זהות, אבל אם המאגר דולף הוא "לא שמיש" לזייפני זהות.

אבל לגנוב לי בקבוק בירה עם טביעת אצבע ולכייס לי את הארנק כשאני מוסח בפאב זה עדיין אפשרי? איך נמנעה פה גניבת זהות אם הטביעה הזו עדיין תזהה אותי מול מחשבי ממשלה, וה"סיסמא" לא ניתנת להחלפה?

לכן אני מודה שלי אישית ההצעה נשמעה טיפה נאיבית ולא מבושלת בלשון המעטה.

פרופסור שמיר, מתמטי מדי?

אני לא יודע אם פרופסור שמיר עצר לחשוב מעבר למתמטיקה או שפשוט זרק לאוויר את הרעיון "נא". אני רוצה להאמין למשל שביהם בחיים לא היה פולט דבר כזה כי הוא לא מסתכל רק על הפתרון המתמטי אלא גם על הצד הפראקטי של השוואת רשימות. אפילו במצב תיאורטי אידאלי של מאגר נאיבי, הדבר היחידי שזה "פותר" זה את השאלה של מה קורה אם דולף המאגר, וברור שבנקודת ההזדהות מוצלבים מחדש שמי, פני, מספר הת"ז שלי וטביעת האצבע ממילא בכל פעם שאזדהה, ומי אומר שאותה נקודה (קיוסק מידע או מחשב אישי ביתי) אמינה ונקיה מוירוסים ומאזיני RFID וכולי? הבטחון של מערכת עמימות "1 מתוך 100" שכזו איננו שונה מהמערכת המוצעת הנוכחית למעשה מבחינת במ"מ בנקודות הקצה, שהופכות להיות נקודה יותר מעניינת לגנבי הזהות (ויותר קשה להגנה ממאגר מרכזי).

אני יכול לדמיין כאן כמה התקפות – הרי אם שולחים למאגר את מספר תעודת הזהות שלי והוא מחזיר מאה ט"א אפשריות לתחנת הקצה שמשווה את כולן לאצבע (או אצבעון לטקס) שהצגתי למסוף, המסוף יודע עלי עכשיו יותר מאשר המאגר המרכזי – עדיף לשאוב ממנו מידע בטיפטופים מאשר להתקיף את המאגר בירושלים בבונקר… ובכל מקרה עדיין עומד פה מסוף שרוב האנשים לא יטרחו לנגב את טביעת האצבע שלהם מחלונית הסורק שלו אחרי השימוש.

אגב הועלה גם הרעיון של מאגר של גיבובים (HASH), אני לא יודע מספיק כדי להגיד מה דעתי עליו (טיפה יותר טוב ממאגר מידע מקורי אבל עדיין בעייתי?). על כל פנים ברור לי שכל מצב שבו הטביעה או התמונה מאוחסנות בצורתן המלאה (ולא רק גיבוב של הפירוק הפרמטרי) בכרטיס (במיוחד RFID) או במאגר, אינו מקובל עלי לחלוטין, ולא אכפת לי אילו עמימויות עדי שמיר מציע כאן. ארחיק ואומר שצוות המאבק כבר מקבל תעודות ביומטריות כרוע הכרחי, אבל למעשה כמו פרופ' ביהם גם תעודת זיהוי ביומטרית ללא מאגר מטרידה אותי. הסיבה היא ההתקהות של פקידים שנסמכים על הטכנוקרטיה הזו. אני מפחד מהיום שאצבעוני לטקס ישתוללו חופשי, פקידים יתעלמו בפיהוק כשיבוא מישהו שונה לגמרי מהתמונה, כי מהר מאוד הם ילמדו להגיד ש"המכונה אמרה שזה הוא אז חשבתי שהוא הסתפר או משהו". במקרה הממש גרוע יצומצמו כמויות הפקידים לקבלת קהל (צפו גל שביתות) ויוחלפו בקיוסקי מידע אלקטרוניים, וביום שיגלו את היקף זיופי הזהות בהם וגם יעיזו להודות שידעו את זה מזה זמן אבל אף אחד לא רצה ליטול אחריות, יצטרכו לשכור מחדש ולאמן דור חדש של פקידים (או, בינינו, עובדי קבלן), והברדק ימשך חודשים ארוכים.

שאננות מפעילי האמצעים הטכנוקרטיים תקרה בהכרח והיא מסוכנת, סוף פסוק.