קריפטוכסף

ביטקוין עשה קצת רעש בחודשים האחרונים – בורסות שנפרצות, כסף שנגנב, פוליטיקאים שנלחצים… מצד אחד מדובר רק במספרים ברשת שלא מוכרים ע"י אף ממשלה, ומצד שני גם משהו מרעיש שגורם לבנק ישראל ודירקטוריונים של בנקים להבהל ממנו כמו אבולה ולשבת בלילות להבין מה לעשות איתו ונגדו.

רבות נכתב על זה, אני הייתי מאוד ספקן בהתחלה וחיכיתי שזה יתמוסס בצורה מאכזבת או יתפוצץ לאנשים בפנים. אח"כ חשבתי שזה סתם למשוגעים לעניין שרוצים "לשחק בבורסה" בלי להמר על כסף אמיתי, ובסוף כבר פחדתי להכנס כי מרוב חדשות על גנבות ופריצות אתרים (שלא לדבר על קפיצות ערך ספקולנטיות) זה לא נראה לי בכלל הגיוני לגעת בזה במקל ארוך.

אבל ככל שנוקף הזמן אני רואה שהקריפטוקוינז כאן להשאר, אז כספקן הבנתי שיש להתנסות. שיחקתי עם זה כחודש ואני אחלוק אתכם את דעתי הקטנה על הנושא. כדי ללמוד עוד על הצד הטכני (שאדבר עליו רק מעט) אפשר להתחיל באתר קריפטוביט בעברית, ומשם לכל אחד ממאות אתרים ובלוגים או ערוצי יוטיוב בשביל שפות אחרות.

אז מה הם ביטקוין וקריפטוקוינז בכלל?

מדובר בכמה טכנולוגיות מתמטיות מעניינות מתחום ההצפנה והרשתות המבוזרות שבשלו וחוברו להן יחדיו. היוצר של הקריפטוקוין הראשון והמפורסם ביטקוין נותר אלמוני, אבל מאז שוכללו השיטות ויש כרגע מאות קריפטוקוינים אחרים ברשת, למעשה קל מאוד לייצר לעצמך מטבע, לרוב זה רק חסר פואנטה כי אם אין שוק משתמשים, לא יהיה לזה ערך.

זה נכון לכל סחורה, הרי. היא שווה יותר או פחות לאנשים שונים. גם לכסף הרשמי של המדינה יש ערך רק בדמיון של המשתמשים בו. יתרה על זאת רק כ־5% מכמות הכסף היא שטרות נייר (יותר יקרים מסתם נייר אבל עדיין לא שווים את ערכם הנקוב), ומטבעות, וכל השאר מספרים שהבנקים מריצים על המחשבים שלהם. כל פעם שהבנק מלווה לך או נותן לך קרדיט מעבר ל־0, הוא למעשה יצר כסף, ולמרות שיש גבול לכמה כסף שמותר לבנק לייצר, זה כבר גרם להתמוטטיות בעבר.

אז מה שנותן לקריפטוקוין את ערכו הוא רק האמון של אנשים בבטיחות ההצפנה והשיטה. כדאי להבין אם כן במה מדובר פה. החלק הראשון והפשוט של פרוטוקול ביטקוין הם ה"ארנקים". זה מצחיק לקרוא להם ככה כי הם לא באמת מכילים כסף, הם רק כתובת שאפשר לשלוח אליה כסף. הכתובת הזו היא החלק הציבורי של זוג מתחות פרטי-ציבורי. חשוב להבין את זה שהשליחה היא חד כיוונית, אפשר לשלוח כסף לכל מפתח ציבורי חוקי (ויש מספר עצום של כאלו) ואף אחד לא צריך לשבת בצד השני וללחוץ על אישור קבלה. שלחתם כסף למספר לא נכון? כנראה שהלך הכסף. בגלל השיטה המתמטית, מאוד קשה לייצר מפתח פרטי בצורה מכוונת, כך שהמפתח הציבורי שלו יהיה זהה לזה ששלחתם אליו. אם זה היה אפשרי, כל אדם שהיה מכיר את המפתח הציבורי שלכם כבר היה יכול לגשת לכסף ש"יש בארנק" ולבצע איתו תשלומים. ושוב להבהיר – הארנק לא "מביל כסף", הוא צמד של מפתח סודי וציבורי, וסכום הכסף ש"יש בו" הוא סכום העסקאות שהתבצעו ממנו ואליו לאורך הבלוקצ'יין עד היום. זה אומר שבכל תוכנה או אתר שבהם תעלו את המפתח הפרטי, אפשר לסחור עם הסכומים של אותו הארנק, כי אין הבדל אמיתי.

וכאן אנחנו מגיעים לשאלה של ביצוע העברות הכסף. אם יש לי מפתח PGP ציבורי של מישהו, אני יכול לשלוח הודעה מוצפנת לאדם אחר, אני יכול גם לפרסם ברשת את ההודעה ורק אותו אדם יוכל לקרוא אותה. אני יכול גם לשים את זה בקובץ עם עוד הודעות אחרות וכל אחד יוכל לעבור על כל הקובץ ולקרוא רק את ההודעות המיועדות לו. עכשיו דמיינו שהקובץ הזה לא יושב על שרת אחד אלא ברשת שיתוף קבצים בסגנון ביטטורנט ותתחילו להבין עם מה אנחנו מדברים… החצי השני הוא חתימה דיגיטלית – רק מי שבידו המפתח הסודי יכול להורות על העברה בשם הארנק המדובר, וכל מי שיראה את פקודת ההעברה (כל אלפי מחזיקי הבלוקצ'יין וכוריה) יראה שזה אכן בשם בעל הארנק.

אם כך, ברשת יש קובץ שתופח ותופח (נכון להיום הבלוקצ'יין של ביטקוין הוא כ־25 גיגה והוא גדל כל הזמן) ומכיל את כל פקודות העברות הכספים (וסוגי מידע שונים, על זה בהזדמנות אחרת), הקובץ חתום ע"י המשתמשים עצמם בצורה שאפשר לוודא שהמידע שם אמין, ותהליך החתימה הלא-פשוט הזה מזכה אותך בתשלום (בביטקוינז כמובן). בקיצור יש לנו משאב מוגבל, שאי אפשר לשכפל אותו, אי אפשר להכנס איתו למינוס, מצד שני גם אי אפשר לבטל בו עיסקאות (אין גוף מרכז העברות תשלום שיכול לשלוח יד לארנק מקבל התשלום ולהחזיר משם את הכסף כמו תאגיד אשראי או בנק). מצד שני כל ארנק שמקושר לשמך כבר איננו אנונימי – מי שיסתכל על הבלוקצ'יין רואה את כל הפעולות שביצעת – כמה כסף נכנס ויצא, ממי ואל מי. שקיפות מוחלטת, ואם חיברת את מזהה הארנק לשימך, אז למעשה גם שום פרטיות (לדוגמא, הנה הארנק של התרומות לתנועה לזכויות דיגיטליות). הפעולה היחידה שמצריכה התערבות שלך היא שחרור הודעת העברת תשלום, ומרגע ששיתפת את הפקודה הזו ברשת המבוזרת, אין חזרה. אם עבדו עליך או ששלחת לכתובת שאף אחד לא מחזיק במפתח הסודי שלה – הלך הכסף.

בעיות טכניות עם הרשת הזו – אין גלגול עסקאות לאחור, ניהול ארנק מקומי משמעותו להוריד 25GB של חומר לפני שתוכל להשתתף בעולם המסחר הזה, וארנק בפיקדון אצל צד ג' (למשל אתרים כמו BlockChain או בורסות כגון קראקן) משמעו לסמוך על צד ג' כלשהוא שיחזיק אצלו את המפתח הפרטי שלך בצורה מאובטחת, למשל מוצפן בצורה שרק הדפדפן שלך יפתח אותו בצד הלקוח ולעולם לא יהיה שמור בצד השרת). אחרי כן יש את השאלה של זכירת סיסמאות (לרוב אם שכחת את הסיסמא, הלך הארנק ואיתו הכסף). ואז לבסוף שאלת המחשב הפרוץ – אם אתם משתמשים באתר כמו בלוקצ'יין ממחשב נגוע בוירוסים ורוגלות, צ'כחו מהכסף.

בעיות חוקיות – אלע"ד, אבל מדינות עכשיו יושבות ותוהות מה לעשות. בארה"ב יש מדינות שרוצות שסחר בקריפטוכסף יהיה רק למחזיקי רשיון (הצחיקו אותנו, איך אוכפים את זה?) ושטויות דומות נשמעות ממקומות אחרים. מצד אחד החלפת נכסים דיגיטליים כמוה כבארטר, ולא כל בארטר הוא חוקי בכל מדינה (המדינה רוצה מס הכנסה על הכנסות ומע"ם על עסקאות, כנ"ל מיסי מתנות/ירושות וכולי). בקיצור, שאלות פתוחות, וכאן מדובר בכסף גדול. מה זה גדול? ענק.

בעיות כלכליות – השוק הזה מאוד ספקולטיבי. היום מעט מאוד אתרים מקבלים ביטקוין, ועוד הרבה פחות מקבלים לייטקוין. בדרך יש עוד מטבעות דור שני מתוחכמים כמו נקסט ואחרים שמאפשרים טיפה יותר שליטה במערב הפרוע, שירותי אסקרו והלוואות מתוזמנות וכל מיני פיצ'רים, השאלה אם זה לא הופך את הכלכלה המתפרעת במערב (את דעותי על מחלות הקפיטליזם חפשו בפוסטים אחרים) לעוד פחות בת קיימא ועוד פחות יציבה? זו מערכת ששום יד לא מכוונת אותה מנקודות תכנון ורגולציה מרכזיות, רק שגיונותיהם של ההמונים הבלתי מאורגנים. בקיצור, בלגנים. אני כמי שדוגל בכלכלה בת קיימא, שמאפשרת עתיד חברתי ושפוי מבחינה אקולוגית, לא רואה בזה תופעה טובה, מצד שני אני גם לא חושב שניתן למנוע את התופעה או לשים אותה בזמם באינטרנט החופשי (ושאני רוצה שישאר חופשי). מבינתי זה דיסראפטור מוגזם בכוחו הפוטנציאלי, ולא חסרים הליברטריאנים דה מי קולו ששים לקפוץ על העגלה הזו (ולגנוב את הסוס). אני חבר בעמותות שמקבלות תרומות ביטקוין, אני אפילו פתחתי בבלוג עמוד תרומות בקריפטוקוין, אבל אני לא מתכוון להמיר יותר מדי כסף פיאט מהעו"ש לקריפטו ולנסות לדפוק קופה על ארביטרציות. אם אחזור להיות עצמאי, אני לא חושב שאסכים לקבל ביטקוין כתשלום. אני לא בטוח שארגונים חברתיים כמו הבר קיימא חשבו מספיק על ההשלכות כשהתחילו לקבל תשלום בביטקוין.

לסיכום – אם יש לכם הרבה אומץ ואמונה בצמיחת השוק הזה ואבטחתו, וקצת הבנה באבטחה בסיסית של סביבת העבודה שלכם, התפרעו לכם בשמחה. אם אתם מפחדים מוירוסים, לא מסתובבים עם סמארטפון או לא סומכים על עצמכם עם אבטחה וטכנולוגיה צעירה וקופצנית שכזו, אולי שווה עוד לחכות טיפה. בכל מקרה כרגע היא זמינה ונוחה רק למי שמרופד טכנולוגית ומקוון תמיד, זה לא פתרון לעולם השלישי או לאמא שלי או לרוב האנשים שאני מכיר סביבי. אני מאמין שהבארטרים האלקטרוניים האלו ישארו באיזור אבל לא יחליפו בקרוב את הכסף המסורתי. אל תעבירו לשם את הפנסיה.

תוצרים מעניינים

גם אם זה לא מחליף כסף פיאט, יש לזה שימושים מעניינים. ראשית הקונספט של הבלוקצ'יין שהולך ומתנפח לו במקביל במאות אלפי שרתים ומחשבים ורואה את ההיסטוריה בצורה אמינה ובדיוק בל ימחק, זה לא יעזוב במהירה. אנשים כבר משתמשים בטכנולוגיה כדי לחתום שם קריפטוגראפית על מידע שחשוב בו מימד ההוכחה לבעלות ובזמן, אפשר עם זה לקבוע חזקה על נכסים אינטלקטואליים (למשל קופירייט על יצירה או בעלות על נכס אלקטרוני), ליישם חלפנות מבוזרת בלי צורך באתרי "בורסה", להעביר מסרים ולאור כל אלו, מפתחים גם מטבעות יותר מתוחכמים מעל בלוקצ'יינים, מערכות "טאבו דיגיטלי", שרות שמות (DNS) מבוזר ואפילו טוויטר מבוזר. הרשימה עוד ארוכה.

טלפון מהבנק

התקשרו אלי מהבנק, אומרים לי שהם רואים שאני עובד אצל (כך וכך) כי משם נכנסת כל חודש משכורת, ושואלים אותי מה תפקידי שם.

למה? כי הם "מעדכנים נתונים במחשב".

אבל מה אכפת לכם מה אני עושה שם, אני שואל שוב. נעניתי שבנק ישראל הוריד הוראה לאסוף את הנתונים האלו, אחרת בראשון לאוגוסט מקפיאים תנועות בחשבון. אז מה תפקידי בחברה?

אמרתי שלא עניינם אם אני מהנדס או מנקה רצפה, שזו חוצפה מצד בנק ישראל לדרוש דברים כאלו, שאני מכניס משכורת נאה ולא נכנס למינוס ומעבר לזה זה לא צריך להיות להם אכפת, ואני מבקש שלא יעדכנו את הרישומים שלהם, כי אני מת לראות מה יקרה לחשבון שלי בראשון לאוגוסט. בשלב זה הפקידה נכנסה ממני ללחץ, טענה שאני תוקף אותה (חבל שזה לא מוקלט) והודיעה לי שהיא תעדכן "עובד חברה" וזהו. ביקשתי ממנה שנית שלא תכתוב שם כלום כי אני מרותק לראות מה יקרה בראשון לאוגוסט, אבל היא נדרשה ע"י מנהלת הסניף לנתק ולהפסיק לבזבז זמן על הנודניק.

מה דעתכן?

דו"ח ראשון לפיילוט המאגר הביומטרי

ביוני 2013, באיחור של שנתיים וחצי, אחרי 15 שנות תיכנון, התחיל סוף סוף הפיילוט. לראשונה בישראל חל חוק שהוא רשות – אנשים שבוחרים להשתתף בניסוי מקבלים שירות ברמה אחרת, תיעוד חכם חינם שקשה להעתיק והרבה טפיחות על השכם – ומולם מי שמסרב לניסוי ישלם מחיר מלא לחידוש הדרכון או תעודת הזהות, ימשיך לקבל נייר קל לזיוף בלמינציה שמתפרקת אחרי שנה. לפי חוק הכללת אמצעי זיהוי בתעו… בקיצור החוק הביומטרי, כל שוטר יוכל להסתובב ברחוב עם קורא נייד שמסוגל להשוות את האצבע שלנו לאצבע שמתאכסנת בכרטיס הזהות שלנו בצורה מוצפנת. מה אם זה בתקופת הפיילוט ואנחנו לא ביומטריים? אז לא בודקים את זה כרגע כי זה רק תקופת הניסוי. ומה אם השב"כ או המשטרה רוצים גישה למאגר? משרד הפנים מרגיע שלא תינתן להם גישה בתקופת הניסוי. למה התיעוד החכם חינם ותעודה ישנה עולה כסף? כי זו רק תקופת הניסוי. אתם מתחילים לראות לאיפה זה הולך. אחרי שכולם יפותו להכנס, נשנה את הכללים. הכתובת על הwall של משרד הפנים אבל הרבה אזרחים לא קוראים את האותיות הקטנות. משרד הפנים בוודאי לא טורח להציג את הסכנות הפוטנציאליות. לפי תשובתם לבג"צ מהשבוע, הסכנות לא קיימות ואנחנו ממציאים את הכל.

[youtube https://www.youtube.com/watch?v=8lV9er6Zz6Y]

אז מה הניסוי? להזכירכם מדובר על תקופת מבחן שתראה אם המאגר דרוש (PDF). זה שדרוש תיעוד חכם וקשה לזיוף – אין ויכוח. זה שתיעוד ביומטרי הוא בעייתי – יש ויכוח אבל כנראה שלא נוכל לנצח בו. נשאר להלחם רק נגד המאגר. האם נחיצות המאגר נבדקת?

המאגר לא נחוץ לאימות שלכם מול התעודה – כי המידע בתעודה מספיק להשוואה. הוא לא נחוץ להזדהות מול המשטרה או מול הפקידים במשרדי ממשלה. למעשה מהגדרתו המאגר נעול בכספת, על מחשבים שמנותקים מכל רשת חוטית או אלחוטית, ומידע נכנס פנימה (לשמירה או להשוואה מול מידע ישן) רק על כרטיסי זכרון חד פעמיים שמושמדים ולא חוזרים לשימוש בעולם החיצון. כך מבטיחים לנו לפחות בשיחות מסדרון. כל פרצוף וכל טביעת אצבע נכנסים למערכת אבל רק לאחר שתוכנה מיוחדת מוודאת שאותו אדם לא הזדהה ונכנס לתוכה כבר בשם אחר. זה לב המאגר. זו מטרתו – אוסף הטביעות והתמונות והתוכנה שמשווה ביניהם כדי לעצור הזדהות. יקל עליכם להבין אם כך עד כמה הופתענו לגלות בשבועות האחרונית שאין תוכנה. לא נקנתה ולא הוטמעה תוכנת השוואה, וזה רק חלק מרשימת כשלים ארוכה של תקופה המבחן הזו. למעשה עד שתיקנה תוכנה, לקחו סטודנט (אולי מוכשר, אבל עדיין…) שיבנה משהו מאולתר לבינתיים, וכיוון שהמשהו הזה רחוק מלהיות מקצועי או עומד בתקני ביומטריה בינלאומיים, שכרו אנשי משטרה לסייע בהשוואות מז"פ בסגנון הישן – צילום טביעות האצבע על שקפים והשוואה ידנית. עד כאן הטכנולוגיה המהוללת.

אז לא בדקנו תוכנה שמגלה כפילויות. את שיטת עדי שמיר או שיטות אחרות לשמירה על הפרטיות גם החליטו מראש לא לבדוק. לשמור על הטביעות בתוך הבונקר אנחנו לא שומרים כי אנחו מוציאים אותן על שקפים לאנשי מז"פ. מה נשאר מהמאגר המוסרי והבטוח ביותר במזרח התיכון? לא ממש ברור.

אז נגיד שאנשי המז"פ ישמרו על סודיות, ונניח שהאלתור הסטודנטיאלי עובד, מה השורה התחתונה? טוב ששאלתם, בדיוק נכנס דו"ח ראשון על חצי שנת הפעילות הראשונה של המאגר של שטרית-נתניהו-סער-קירשנבאום. הנה דברים שלמדנו:

  • כ-200,000 בקשות לתיעוד חכם – לא מדגישים את חצי הכוס השני – כ200,000 שהתעקשו לשלם טיפה יותר ולקבל תעודה ישנה בלי להכנס למאגר.
  • מספר ההרכשות של טביעות או פנים שדרשו אישור מנהל מיוחד מונות כ9200 מקרים – זה אומר מקרה של אצבע או תמונת פנים שלא עומדת בתקנים הביומטריים ובכל זאת נכנסה למאגר.
  • תשובות לא מדויקות לשאלות זיהוי אישי היו בסביבות 20% אבל אותם אנשים לא נפסלו, הפקיד(ה) המשיכו לשאול שאלות עד שהגיעו למכסה של תשובות נכונות – בדיקה כזו במאמר מדעי הייתה נזרקת מהחלון. כבר עדיפה שיטת העדים, כמו שנהוג באנגליה, קנדה, אוסטרליה ומדינות אחרות.
  • 27% מהתעודות החכמות לא נמסרו בסוף ליעדן מטעמים שונים. זה אומר שאנשים לא חזרו ללשכה לקחת את התעודה או כל מני תקלות אחרות. בחלק מהמקרים אדם חזר ללשכה, התבקש להזדהות שוב עם אצבעו כדי לוודא שהוא בעל התעודה והבדיקה נכשלה, למרות שזה קרה באלפי מקרים, 2314 בתקופה שמכסה הדו"ח, התעודה בכ"ז נמסרה לאחר אישור מנהל לאדם שלא זוהה עם הטביעה שבזכרון התעודה החכמה. הווה אומר שבארץ כבר מסתובבים, חצי שנה לאחר התחלת הפיילוט, 2314 אנשים עם תעודה חכמה שמשרד הפנים לא בטוח ב100% שהיא שלהם לפי בדיקתו שלו. 1.2% מכלל ההרכשות! להשוואה, בשיחת השולחן העגול במכון לדמוקרטיה שנערכה לפני כ4 שנים (אם זכרוני לא מטעה) אמר נציג המשטרה כי ידוע על בערך 1000 איש בארץ שמסתובבים עם זהות כפולה, ושהתיעוד החכם יפתור את הבעיה. הדו"ח טוען שהתגלו רק 198 מקרים של ניסיונות להתחזות. נשמע לי נמוך מאוד.
  • אם למז"פ היה אותו אחוז שגיאת זיהוי, לכל פשע היו במדינה כ50,000-70,000 חשודים. אני מקווה שזה לא יהיה המצב העתידי.
  • לא הוקמה הוועדה המייעצת ולא נקבעו קריטריונים לבחינה, בניגוד לצו הפיילוט ולדרישות הניסוי. גון קמני הבטיח לנו בעבר למסור את המסמך הפנימי שמציג בבירור את תנאי הסף להצלחה או כשלון של המאגר, אבל זה מעולם לא פורסם. מבחינתינו זה אומר ניסוי שאת סף ההצלחה שלו יבחרו רק אחרי שיכנסו התוצאות. כך לא עובדת השיטה המדעית, אני לא צריך להבהיר לכם, כך מציירים מטרה מסביב לחץ אחרי שהוא כבר תקוע בקיר.
  • עד שיוחלט על סיפים אפשר לבדוק מול תקנים בינלאומיים לזיהוי ביומטרי. לפי הדו"ח, בזיהוי 1:1, זיהוי שגוי של 1:80 (כ-1.2%), התקן דורש 1:100. כמו כן בזיהוי 1:M, זיהוי שגוי עומד על 1:1200. התקן דורש 1:10,000. אחוז הדחייה 0.13% זה 1:800.
  • הרשות לא אספה את נתוני זיוף תיעוד שהתגלו במשטרה, או סטטיסטיקה לבידוק הגבולות ע"פ ביומטריה בבן גוריון – בניגוד לדרישות הניסוי.
  • הרשות לא בחנה אלטרנטיבות למאגר, בניגוד לדרישות הניסוי.
  • באשר לתיעוד הכפול לאחים (שתי תעודות עם תמונה של אותו אדם), הדו"ח מחרטט משהו על זה שמשווים את תמונות הילדים רק מול מבוגרים ולא מול ילדים אחרים ולכן היתה פאשלה. מה?
  • עוד פה ושם נתונים שנראים מגוהצים קלות לגבי סטטיסטיקת כשלים. למשל נתונים שלא תואמים את המציאות. הם טוענים שאחוז התושבים שנדחו באופן שגוי הוא 0.215%, אבל הנתונים בפועל הם יותר (כמות הפעמים שניתנו תעודות ללא זיהוי מוצלח). יש פער עקבי בין אחוזי הדיוק שטוענים שמגיעים אליהם, לבין אחוזי הדיוק שמתקבלים מהרצת המערכת בפועל.

וכאמור, זה עוד לפני שנבחרה מערכת משופרת, רשמית ונתמכת. אולי המספרים ישתפרו, אבל כמה תעודות בעיתיות, כפולות או שגויות יונפקו עד אז? מה שווה ההרכשה הראשונית שמסתמכת על מערכת מציאת כפילויות לא קיימת? אפשר להגיד שהניסוי צריך להיות על סך כל הפונים לקבל תיעוד לאורך שנתיים ולכן אפשר גם להתקין את התוכנה עוד שנה, כל עוד היא תחפש ותגלה כפילויות רטרואקטיבית, אבל אז יהיה קצת מאוחר, ובאוכלוסיה כבר יהיו המון תעודות חשודות.

בשורה התחתונה – אנחנו עדיין צריכים אזרחים שיסרבו לניסוי, אני מקווה שעוד יש סיכוי לעצור את המאגר הזה.

אני רוצה להודות לאבי ושאר חברי פעילי על החפירה בדו"ח ועמידה על המשמרת. אני מקווה שאת עיקרי הדברים המדאיגים מצאנו ופירטנו, נשמח לעדכונים ותיקונים.

צפייה לשבת – מה אומרים המוחות שלא ברחו על המאגר הביומטרי #No2Bio

השבוע התחיל הקמפיין היקר של משרד הפנים להפציץ בתקשורת, הקצפיין של התנועה לזכויות דיגיטליות ינסה להלחם בענק שלושת מליוני הש"ח בעזרת משהו קטן בגובה 20K ש"ח תרומת אנשים כמוכם. אני מקווה שהדוד הקטן הזה יחסל את גלית איכשהו.

אני מצרף פה את יום העיון בנושא הזיהוי הביומטרי שנערך לפני כמה חודשים באוניברסיטה הפתוחה. כמו שמעידה תמר הרמן – קשה למצוא אתרים ומומחים שמצדדים בפרויקט (מלבד אלו שהממשלה שכרה לעבוד על זה). אנחנו בתנועה לזכויות דיגיטליות, מגובים בדעות מדעני מדינה, הצפנה, משפטנים מומחים לפרטיות בכלל ודיגיטלית בפרט, ואנשי בטחון בנוסף, מחפשים את המומחים שמצדדים בפרויקט. אלו שיודעים את התחום היטב ועדיין תומכים בפרויקט מאמונה שלמה שהוא לא פוגע ולא יכול לסכן את האזרחים. אנחנו עדיין מחפשים. כל מה שיש בצד התומך זה את אנשי הפרויקט, אנשי השיווק שלהם, ואנשים שמסרבים להתראיין בפומבי. בינתיים מאד קשה לראות איך כל כך הרבה מהציבור רץ בהתלהבות להתנדב לניסוי המסוכן.

אם אתם מכירים מומחה בלתי תלוי שמוכן לדבר להגנתו של הפרויקט, ספרו לנו. אנחנו מחפשים כאלו בנרות.

התנועה לזכויות דיגיטליות פונה לרשות השניה נגד הקמפיין המטעה של משה"פ #No2Bio

(נשארו עוד יומיים לתרום לקמפיין שלנו בהדסטארט, תזרקו פנימה כמה ג'ובות?)

התנועה לזכויות דיגיטליות פונה לרשות השניה ודורשת הסרה של הפרסומת “זה לא אני” אשר משכנעת אזרחים להצטרף למאגר הביומטרי בלי לומר להם שמדובר במאגר הביומטרי.
https://www.youtube.com/watch?v=z7n_MLW2rbk

לכבוד‪:‬‬ ‫הרשות השניה לטלויזיה ורדיו‪,‬‬

‫הנדון‪ :‬תשדיר “זה לא אני” של הרשות לניהול המאגר הביומטרי‪ :‬בקשה להסרת פרסומת פוגענית‪.

‬‬‫מכובדי‪,‬‬

‫בשם מרשתי‪ ,‬התנועה לזכויות דיגיטליות (ע.ר.), ‬הריני לפנות אליכם בעניין הנדון‪.‬‬

‫בסוף השבוע האחרון‪ ,‬החלה הרשות לניהול המאגר הביומטרי ורשות האוכלוסין וההגירה לפרסם פרסומת תחת הזמריר‬ ‫“זה לא אני” אשר מיועדת לקדם את כניסתם של אזרחי ישראל למאגר הביומטרי‪ .‬לשיטת מרשתי‪ ,‬פרסומת זו אינה ראויה ‫לשידור וזאת מהסיבות הבאות‪:‬‬

‫‪ .1‬בשנת ‪ 2009‬התקבל חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע‪,‬‬ ‫התש“ע‪) 2009-‬להלן‪ :‬חוק המאגר הביומטרי). ‬בעקבות המחלוקת הציבורית והסערה הציבורית בנוגע לחוק ‪ ‫התקבל סעיף ‪ 41‬בחוק אשר כולל תקופת מבחן אשר בתקופה זו תבחן נחיצות המאגר הביומטרי‪ ,‬וכן יבחנו‬ ‫נושאים נוספים‪ .‬תקופת המבחן‪ ,‬בפועל‪ ,‬היא “משאל עם” לשאלת המאגר הביומטרי‪ ,‬ומהווה שאלה ‫במחלוקת‪.

‫‪ .2‬חוק המאגר הביומטרי‪ ,‬אשר כורך את תהליך הנפקת תעודות הזהות ה“חכמות” עם אגירת מידע ביומטרי‪ ,‬נמצא‬ ‫במחלוקת ציבורית‪ :‬מצד אחד‪ ,‬רשויות מסוימות במדינה מעוניינות בקיומו של מאגר ביומטרי‪ ,‬ועל כן כרכו את‬ תעודות הזהות החכמות עם קיומו של מאגר; מצד שני‪ ,‬מומחים באקדמיה ובתחום אבטחת המידע טוענים כי‬ ‫בקיומו של מאגר ביומטרי יש בכדי לפגוע בפרטיות אזרחי ישראל בצורה שאינה ראויה‪.‬‬

‫‪ .3‬מרשתי‪ ,‬בין היתר‪ ,‬עמלה על קידום המודעות לסכנות המאגר בציבור‪ .‬אולם‪ ,‬מרשתי מאמינה כי בפרסום התשדיר‬ ‫מטעם רשות האוכלוסין יש בכדי לעבור על מספר הנחיות בכללי הרשות השניה לטלויזיה ורדיו (אתיקה‬ ‫בפרסומת ובטלויזיה), התשנ“ד‪.1994-‬‬

‫‪ .4‬ראשית‪ ,‬מדובר על נושא הנמצא במחלוקת פוליטית‪-‬ציבורית‪ ,‬ועל כן אסור לפרסום על פי כלל ‪ 11‬לכללי‬ ‫הרשות השניה וכלל ‪ (2)7‬לכללי רשות השידור‪ .‬עמד על כך בית המשפט העליון בפרשת המפקד הלאומי‪:‬‬

‫”אכן‪ ,‬שידור פרסומת פוליטית במסגרת תשדירי הפרסומת עלול לסכל את השמירה על האיזון בין ההשקפות השונות‬ ‫במסגרת שידורי השידור הציבורי ולחתור תחת דוקטרינת ההגינות בשידורים‪ .‬הכללים בענייננו נועדו למנוע זאת‪ .‬גם ‫כאן הולך הטפל (מסגרת תשדירי הפרסומת) אחר העיקר (השידורים)”
(בג“צ ‪ 10203/03‬המפקד הלאומי נ‘‬ ‫היועץ המשפטי לממשלה ואח').

‫‪ .5‬שאלת קיומו ונחיצותו של מאגר ביומטרי מהווה משאל עם לנושא זה‪ ,‬ופרסומת אשר מעודדת אזרחים‬ ‫להנפיק תעודות זהות חכמות אשר מחייבות הצטרפות למאגר הביומטרי מהווה שימוש פסול בהון על מנת‬ ‫לקדם מטרות פוליטיות‪ ,‬כאמור בעניין המפקד הלאומי‪.‬‬

‫‪ .6‬שנית‪ ,‬בפרסומת יש בכדי להטעות את ציבור הצופים‪ .‬בעוד שהפרסומת מדברת על “תעודת זהות חכמה“‬ ‫היא אינה מבהירה לציבור כי לצורך קבלת תעודת הזהות עליו ליתן את טביעת אצבעו וצילום פניו למאגר‬ ‫ הביומטרי ‪ ,‬וכי הסכמתו אינה ניתנת לחזרה‪ .‬היא אינה מבהירה לצופה כי זכותו שלא להצטרף למאגר לפחות‬ ‫לתקופת המבחן‪ ,‬והיא אינה מזהירה אותו מהסכנות המפורטות בטופס ההסכמה‪ ,‬כאמור בצו המבחן‪ .‬בכך יש בכדי‬ ‫להפר את כלל ‪ 4‬לכללי הרשות השניה וכלל ‪ (7)7‬לכללי רשות השידור‪.‬‬

‫‪ .7‬שלישית‪ ,‬בפרסומת יש בכדי להפחיד ולעורר פחד בציבור‪ .‬הפרסומת פונה לרגשי הפחד של הציבור (בטענה‬ ‫לגניבת זהות) וזאת ללא כל ביסוס עובדתי קיים‪ .‬בכך יש בכדי להפר את כלל ‪ 7‬לכללי הרשות השניה וכלל ‪(8)7‬‬ ‫לכללי רשות השידור‪.

‫מרשתי ביקשה ממני לפנות אליכם כדי להפסיק את שידור הפרסומת‪ ,‬וזאת בטרם מרשתי תפנה לערכאות משפטיות על‬ ‫מנת לעשות כן‪.‬‬

‫ככל שלא תתקבל תשובה בתוך ‪ 48‬שעות משליחת מכתבי זה‪ ,‬מרשתי תפנה לערכאות המוסמכות על מנת לקבל צווים‬ ‫זמניים וצווי מניעה‪.‬‬

‫בברכה‪,

עו“ד יהונתן י. קלינגר

Download (PDF, 331KB)

העתקים נוספים בבלוג של התנועה והבלוג של דורון אופק.

מצלמות ריגול ברחובות תל אביב

כבר הוכח שהן אינן עובדות בלונדון (שם התחילו לכסות את העיר במצלמות שיטור עוד ב-1965), וכבר ראינו כמה צריך היה לעוות את הסטטיסטיקה כדי שניסוי "עיר ללא אלימות" יעבור באילת כ"הצלחה". עכשיו הפרויקט מגיע לעו ערים, והנה גם לפתחה של עריית תל אביב.

הערב עיר לכולנו מצביעה אי אמון בקואליציה של עיריית תל אביב. קואליציה שמשום מה עדיין כוללת חברים של מרצ, למרות שהיא מדכאת בברוטליות את המחאה ולא מקדמת אף אחד מהנושאים של חינוך, רווחה ודיור שעלו בה. הערב אותה קואליציה הולכת גם לדון בתקצוב התקנת מצלמות ריגול ברחבי העיר. עו"ד יהונתן קלינגר כתב לחברי המועצה את המכתב שבהמשך.


מצלמת ריגול, ככר הבימה. תמונה של אייל איתקוביץ'

חברי מועצה יקרים שלום רב,

שמי יהונתן קלינגר, אני תושב העיר ועורך דין; אני פונה אליכם בדאגה כיוון שהיום, במהלך ישיבת המועצה, תתבקשו לאשר תקציב של מיליוני שקלים לצורך הצבת מצלמות במרחב הציבורי כחלק מיישום חוק העזר העירוני להסדרת הבטחון. חשוב לי לכתוב לכם כי בעקבות דיון שנערך לפני כחודש ומחצה בכנסת הוחלט להקפיא הצבת מצלמות ברשויות המקומיות עד לאחר הסדרת העניין בחוק והוצאת נהלים מסודרים לשימוש במצלמות שימנעו פגיעה בפרטיות התושבים ובמיוחד פגיעה בקטינים.

ההצבעה היום בעד העברת התקציב, וזאת לפני שהועברו נהלים מסודרים, משמעה מתן צ'ק פתוח לעובדי העירייה לפגוע בפרטיות התושבים והינה פעולה שעומדת בסתירה מוחלטת להנחיות הכנסת בנושא. אני קורא לכם היום, לפני שהעניין יהא מאוחר מדי, לא להצביע בעד.

לאחרונה, בעקבות דיון ארוך בכנסת, הכין משרד המשפטים מסמך המפרט את הבעיות בהצבת מצלמות אלו, כולל בעיה של העדר סמכות; בין היתר, קבע משרד המשפטי כי "‫השאלה האם ראוי ורצוי "להפריט" את הסמכויות המיועדות לטיפול בבעיות אלה, ולהעבירן‬ ‫מטיפול המשטרה לגורמים נוספים, כגון הרשויות המקומיות היא בעיה נכבדת וקשה,‬ ‫החורגת בהרבה מגבולות מסמך זה. מפאת קוצר היריעה, די אם נדגיש בשלב זה שבדומה‬ ‫להפרטת השימוש בכוח, גם הפרטת השימוש באמצעי הפוגע באופן חמור בפרטיות – איננה‬ ‫עניין של מה בכך והשלכותיה על חירויות האדם עשויות להיות עמוקות ונרחבות.‬"

כמו כן, דרש משרד המשפטים כי בטרם תתקבל החלטה כלשהיא על הצבת מצלמות, יש לערוך דיון ציבורי מקיף, ובדיקה משמעותית "בטרם קבלת ההחלטה על עצם השימוש במצלמה יש לערוך תסקיר של‬ ‫השלכות השימוש במצלמה על זכויות הציבור, ובמיוחד על הזכות לפרטיות; ככל שתחום‬ ‫הכיסוי רחב יותר, והיקף האנשים המושפעים צפוי להיות גדול יותר – כך צריכה להיות‬ ‫הבדיקה המכינה עמוקה ומקיפה יותר‬". כך, בכל הנוגע לקטינים, הבהיר משרד המשפטים כי "‫תשומת לב מיוחדת יש להקדיש גם לשימוש במצלמות מעקב במקומות בהם נוהגים‬ ‫להתכנס ילדים, כגון מוסדות חינוך או מתנ"סים. בהיעדר הסמכה מפורשת לפי חוק להפעלת‬ ‫המצלמה, ספק אם ניתן להסתפק ביידוע פסיבי של הילדים המצולמים באמצעות שלטי‬ ‫אזהרה, כבסיס להכשרת המצלמה: שהרי בעיקרון ילדים אינם כשירים לביצוע פעולות‬ ‫משפטיות כדוגמת מתן הסכמה )ולו מכללא( לפגיעה בפרטיותם."

ניתן לקרוא את המסמך המלא של משרד המשפטים בעמוד האינטרנט http://www.justice.gov.il/MOJHeb/ILITA/HaganatHapratiyut/MeidaMerashamDB/cctvopinion.htm

בעקבות מסמך זה, ערכה ועדת המדע והטכנולוגיה בכנסת דיון אשר בו נקבע כי תוקפא תכנית הצבת המצלמות וזאת עד לחקיקה מסודרת. בהודעה לעיתונות אשר פרסמה חברת הכנסת רונית תירוש, יושבת ראש הועדה, הוחלט כי:

"משרד המשפטים יכין הצעת חוק שבו יוגדרו תכליות מותרות לשימוש בצילום במרחב הציבורי. כמן כן הצעת החוק תעגן את חובת יידוע הציבור על הצבת מצלמות.  הרשות למשפטים, טכנולוגיה ומידע תפיץ את הגדרת "מאגר מידע", לרשויות השונות. משרד הפנים ינחה משפטית את הרשויות המקומיות, באשר לסטנדרטים הנדרשים להצבת מצלמות. כמו כן, יחייבו את הרשויות ברישום במאגר המידע".

ההודעה לעיתונות:
http://portal.knesset.gov.il/Com13mada/he-IL/Messages/02-05-2012a.htm

כלומר, הצבעתכם היום בעד אישור הצבת מצלמות בטרם יועבר חוק המסדיר את הנושא, ובטרם יוצאו הנחיות מסודרות, לא רק שתפגע באזרחים אלא תגרום למצב בו ההחלטה תסתור במפורש הנחיות של הרשות המחוקקת. אני קורא לכם היום להתנגד להצעה ולא להעביר סכומים וזאת עד שיועברו ההנחיות המסודרות לעיונכם, כך שתוכלו לבדוק שהכסף אותו אתם מעבירים לטובת הפרויקט אכן עומד בהוראות החוק ושומר על פרטיות הציבור במידה הראויה.

עותק ממכתבי זה נשלח לחברת הכנסת רונית תירוש, יו"ר ועדת המדע והטכנולוגיה, וכן אתר עבודה שחורה.

בברכה,
יהונתן י. קלינגר, עו"ד.