2. ועדת המדע של הכנסת (הלא היא הועדה-של-איש-אחד שטרית) תקיים ב-5/11 ישיבה על תקנות חתימה אלקטרונית. דורון אופק הוזמן, והוא מספר שהנושא יהיה הקלות בסף הכניסה לעולם החתימות הדיגיטליות, וכנראה יכללו בזה הכנסה מהירה של גורמים חותמים נוספים, חלוקה יותר נדיבה של פרטי האזרחים לעוד גופים ועוד כל מני ברדקים טובים יותר או פחות.
3. במקרה אני הוזמנתי לאותו היום לסיור VIP במרכז ההדגמה של "בטר פלייס". 25 משתתפי TEDX יקבלו סיור אישי וטפיחה על השכם משי אגסי בכבודו. למישהו יש שאלות שמציקות לו על המיזם? שלחו נא.
4. אייטם קצת מתיישן אבל חשוב – בעוד אנחנו מחפשים מה הלחץ למערכות ביומטריות ולמה HP מקבלת פטורים חוזרים ונשנים ממכרזים בנושא, התפרסם כי HP רוסיה זכתה לפשיטת משטרה על משרדיה בעקבות חשיפת פרשת שוחד בת כשבע שנים, למכירת ציוד לממשלה שם. דה-מארקר דיווח אבל לא קישר לשיגועי HP ישראל בעבר או לתהיות לגבי ההווה של שיטות העבודה שלהם.
9. נמצא או נגנב? גיזמודו מפרסמים דו"ח על האייפון החדש שעוד לא הוכרז בטענה שהמכשיר שהגיע אליהם "נפל מכיס כלשהוא". אפל טוענת שלא דובים ולא יער ומאשימה את ג'ייסון צ'ן בגניבה. ומה קורה למי שג'ובס חפץ בהשתקתו? לא מזמינים אותך לחקירה, אלא שולחים את המשטרה לפברק צו ופורצים לך הביתה ומחרימים כל חתיכת אלקטרוניקה אפשרית. זהו בוודאי לא תקדים וזו לא הפעם הראשונה שאפל מפעילה אלימות נגד מקדימי פרסום של מוצריה. לא ברור אם הפעם לא היתה כאן גם עבירה על חוקי הגנת מקורות עיתונאיים, ובלי ספק היתה יציאה מפרופורציה. אה, "שכחתי" לציין שאחרי פרסום הסקירה על המכשיר אפל ביקשה ואף קיבלה את הטלפון חזרה. הפריצה של המשטרה לביתו של צ'ן קרתה אחרי כן. למי שרוצה עוד סיבות לסרבנות לרכישת מוצרי אפל, הנה לכם.
10. יום קומיקס חינם! ביום שישי הזה כמה חנויות קומיקס יחלקו שתי חוברות לכל קונה שיבוא לקומיקאזה ודומותיה. אומרים שיש לזה דף אירוע בפייסבוק, אבל אי לא מצליח לראות אותו.
זהו לעכשיו. יש המון דברים שמטרידים לי את המצפון והשכל, יש את ספור הספרון הכחול של "השמאל הלאומי" שלא הגבתי לו ואני חייב לכם דיווח על טדאיקס (חייב?! תשלמו!). המשך יבוא… מתישהוא…
אבל בין כל אלו גם שתי חדשות מעודדות לבני אדם: הראשונה היא שעלה אתר OpenKnesset לאוויר ואפשר להתחיל לראות אותו קורם גידים. אני מניח שעור יפה יעצבו לו אח"כ ואני בהחלט מקווה שבבוא העת הוא ידע לעשות שרירים 🙂
החדשה השניה היא הצעת חוק שנשמעת לי מאוד הגיונית, והיא לחסום יומיים את פרסום שמותיהם של חשודים שנעצרו ע"י המשטרה. כך אפשר להגן על הפרטיות של אדם ולמנוע גרימת עוול במקרה שיתגלה שנעצר בשוגג. השאלה היא כמובן, אם בעידן האינטרנט אפשר יהיה בכלל לאכוף כזה חוק…
היה לי סופ"ש נעים ושמח עם חברים, לקחנו שני זאטוטים למוזיאון המדע בחיפה. בנין הטכניון הישן נראה באופן מוזר קצת כמו כנסיה עתיקה למרות שהוא עוד לא בן 100, אבל מדע ולמידה שוכנים בו לבטח. יופי של דרך להתחיל שבוע! היום אנחנו חוגגים 400 שנה לפרסום "סידראוס נונציוס", הלא הוא הספר המהפכני של גליליאו ("ואף על פי כן נוע תנוע!") שעלה לו בזמן יקר בכלא. זה גם יום π הבינלאומי ויום הולדתו של אלברט איינשטיין. עם או בלי קשר גם גוגל השיקה היום כלי נוסף לדיפדוף בחדשות ולהעמיק דעת…
אבל אז אני חוזר הביתה, פותח טוויטר וחושכות עיני כאילו הינו ב-1610. אני חש מוכרח לעשות פה פרפראזה על שיר ידוע כדי להעביר לכם את תחושת הקבס שהדבר מעלה בי.
(עדכון – מסתבר שקראתי פרשנות לא נכונה, מי שביקש את הורדת הפוסט בנענע היה מקורב אישי, זו לא היתה דרישה של השב"כ או המשטרה)
למרות שיש עדיין אופטימיים בבראנז'ה, אני מבקש מאנשי השלטון והבטחון שלנו לזכור את דבריו האלמותיים של פולי מהגשש "אתה שמש מציל, לא שמש מטביע!" ולהחזיר את הדמוקרטיה והשפיות על כנם. יש לנו בעיות יותר מעניינות לדבר עליהן.
אתמול שמעתי בחדשות על כך שאסיפת רבנים חרדיים החליטה לחזור על מבצע שנות ה-70 נגד הטלוויזיות, ולכפות על הורים להוציא מהבית כל מכשיר בחיבור אינטרנט, תחת האיום שבתי הספר ימנעו חינוך מהדרדקים. הכל או לא כלום זו השיטה. במקום לחנך להבדיל בין טוב ורע צריך פשוט לזרוק את הרע מהחיים לפי הדוגמא הזו. רק לפני שבועיים נחשפה פרשת הרב מוטי אלון ובעקבותיה שוב נחשפה במערומיה אי היכולת של הציבור הדתי (אפילו לא חרדי) להתמודד עם האמת. שמעתי דיווחים על קורעי קרע, מארגני עצרת תפילה המונית, חושבים לשבת כמו ב"שבעה" ומדברים על ביטול של הלכות שפסק הרב בכל שנותיו. זהו. נמחק. אולי נגיד שהאיש בעצם לא דתי, הוא היה מתחזה כל השנים, נמחק מספרי ההיסטוריה ומלוח ליבנו כי דברים רעים לא קורים, ואז נהיה שוב טהורים לקראת בוא המשיח משיח משיח אויויויויויוי.
אז השבוע רבני העדה החרדית מבקשים לנכש מבית הספר את הילדים קהי השיניים של אבותיהם אוכלי הבוסר שמשתמשים באינטרנט. מה קרה להסדרה עצמית? טלפונים ללא MMS ו-GPRS? ספק אינטרנט שמפלטר תועבה כבר לא מספיק טוב? האם הרחקת מידע מהילדים באמת תעלים אותו או שתניח להם ליפול יום אחד לפחים ששום דבר לא הכין אותם אליהם? להזכירכם רק לפני שנתיים הייתה שרה פיילין עסוקה בלזייף הריון כדי שלא יגלו שביתה הצעירה נכנסה להריון לא מתוכנן באמצע כיתה י"א. כשהתגלתה הקנוניה המגוחכת באמצע המרוץ לנשיאות המשיכה פיילין להחזיק בדעה נחרצת נגד חינוך מיני ובעד הטפה להתנזרות. ביתה עוד כונתה כפוית טובה ע"י העיתונות השמרנית כשבגיל 18 פתחה פה נגד המדיניות האטומה של אימה לגבי חינוך מיני. לפחות לא ניסו לקחת לה את חופש הביטוי, אבל לנהל דיון רציני על המשמעויות לא טרחו בפוקס ניוז וארגונים דומים. כמו בכל ארגון שמרן, לשאול שאלות ולחבר קווים זה אחד האיומים הכי גדולים על דרך המחשבה התקועה שלהם, למימים שלהם יש מערכת חיסונית תוקפנית במיוחד, הם לא יעצרו לשאול שאלות, ואם יציגו להם ראיות שהם טועים הם יגידו לך שזה רק דיעה.
בסביבתו של הנשיא לשעבר בוש הבן קראו בזלזול לאנשים כמונו, שואלי השאלות, "The Reality-based community". אתם מבינים, הגענו למקום מסוכן בחיי האנושות, כשעושר אדיר של מידע ויכולת פרושים לפני המין האנושי ורובו מפחד לטבול רגל במים. האם מציאות היא מילה גסה ושאלות יביאו לחורבן המין? אני שמח שבוש כבר לא בבית הלבן, עם כל הדוקטורינות והדוגמות שלו…
(א) המפרסם או משעתק אמרה, שמועה או ידיעה על מיסטיקה וטיפול רוחני, דינו – מאסר שלוש שנים או הקנס האמור בסעיף 61(א)(4).
(ב) בסעיף זה –
"מיסטיקה וטיפול רוחני" – כל עסקת חליפין של טיפול בתמורה, ואין נפקא מינה אם הייתה התמורה בכסף או בשווה כסף, או אם הוגדר הטיפול הרוחני המוצע כקסם, מיסטיקה, גירוש שדים, ביטול עין הרע, ביטול ויצירת חג'אב, ידיעת העתיד וגילויו או בכל כינוי אחר ובכל אמצעי שהוא."
בהמשך מפורט איך הגענו לכאן:
דברי הסבר
קוסמים, ידעונים ומיסטקאיים טוענים שהם יכולים להציל חיי אדם או לפתור בעיות משפחתיות או אפילו ליצור אותם, כגון קירוב או ריחוק בני זוג או טיפול ממחלות נפשיות או גופניות. לטענתם, הם מטפלים באמצעים וכלים שונים כמו: ספרים קדושים, קלפים, קפה, עופרת, חג'אב ושימוש במנדל (שני הכלים האחרונים נפוצים בשמות אלו בחברה הערבית).
רבים מאלה המוזכרים לעיל הם לא יותר מרמאים שמנצלים את הצרות, הבעיות והלחצים, שאליהם נקלעים אנשים, ובתמורה לשירותים שקריים הם גובים מלקוחותיהם סכומי כסף עצומים.
בנוסף היו מקרים רבים שבהם הניצול עבר כל גבול והגיע לכדי ביצוע עבירות פליליות חמורות, כגון אונס, הטרדה ומעשי סדום, תוך שרמאים אלו משתמשים במה שנתפש על ידי לקוחותיהם כ"כוח", "הילה" או "קודש" שהם מיחסים לעצמם ושהאנשים הנזקקים מיחסים להם בשל נזקקות. זה מצב שבו מתקיים ניצול של מעמד והיו מקרים שרמאים אלו גרמו לנזקקים להאמין ולהשתכנע שהסכמה לקיום יחסי מין עם המטפל תטהר אותם ותוציא אותם מבעיותיהם.
עוד יצוין, בענף זה מתגלגלים מיליוני שקלים בשוק השחור.
הצעת חוק זו מבקשת לאסור כל פרסום או מודעה על טיפול שכזה ובכך לסייע בלחימה בתופעה המתגברת ולו בהפחתת זמינות הכתובות הללו באמצעי התקשורת השונים.
חץ שאל לדעתי על החוק. התגובה המיידית שלי הייתה שזהו רעיון מטומטם משלוש הסיבות שבהמשך. זה נראה על פניו כחוק ספציפי נגד השמוקים שמסתובבים בקרבינו כמו גואל רצון, אשר פינטו ושורת "מיסטיקנים" שניצלו קצת יותר מדי את עדת הפראיירים שבאו לחסות בצילם, אבל:
החוק הזה לא הולך רחוק מספיק, כיון שהוא מאפשר תחומים אפורים וניסוחים מתחמקים, הוא קשה לכפייה במתכונתו והוא לא מכסה את כל הרמאים הבעייתיים האחרים (ממששי הילות, מקשרי חוצנים, מדקרים, הומאופתים, מוכרי קמעות, כירופראקטים וכל סוג אחר של טיפול בלתי מדעי הטוען לריפויים, הצלות מסרטן וכולי).
החוק הזה הולך רחוק מדי, כי לצידו לא מוצגת כל בקשה לצורת הגנה על הציבור בצורת חינוך לזהירות והפעלת שכל, וביעור הבערות לגבי כישופים ומאגיות.
החוק הזה עלול להפוך את בעית "השוק השחור" בתחום לחריפה יותר, כי ידוע שחוקי איסורים מהסוג הזה לא עובדים (השוו לפרוהיביציה האמריקנית על אלכוהול, סמים ונשק). הבעיה שכאן אין גם סחורה לעקוב אחריה, מדובר ברעיונות מטומטמים שאותם רמאים מוכרים בכסף ותחת הפחדה לקרבנותיהם, ורעיונות אפשר להנפיק להרבה אנשים בלי להבריח חדשים מחו"ל…
אבל מה שמציק לי זה שזה מזכיר לי את הדוגמות של הותיקן נגד איסור בכישוף. הם לא אמרו מעולם שזה שטויות במיץ, אבל אסרו לעסוק בזה "כי זה אסור". בספריות הותיקן יש מאות ספרים אסורים כאלו, שהם שומרים מהקהל, עד כמה שאני יודע, כי הם עדיין נצמדים לדיעה שכישוף זה אמיתי ולכן זה מידע מסוכן. את הצעת התיקון הנ"ל הגיש לכנסת ח"כ גנאים, וחתומים עליה פחות או יותר כל השמאל הערבי בכנסת ודב חנין. לצערי זה ממשיך את הקו של "רב-תרבותיות" בחד"ש, שכבר הבעתי נגדו את דעתי. רב תרבותיות בחוק או בתרבות (ראו "תקינות פוליטית") זו מגמה אנטי-דמוקרטית המעכבת את התפתחות החברה בארץ והאנושות בכלל.
וקוריוז לסיום – עוד לפני שיעבור או לא יעבור התיקון של גנאים, חץ בעצמו נתבע ע"י רוכל/נוכל, אחד מאותן "מטפלים" קבלני קבלה שמוכרים אשליות ללקוחותיהם. אבל חץ לא יוצא נגד התופעה כולה. למרות שהבעתי את ביקורתי המבודחת בעבר, הוא עדיין אוהב לקרוא לעצמו "ספקן" למרות שהוא יוצא רק נגד "המיסטיקנים המזויפים" מתוך אמונה באוקסימורון של "מיסטיקנים אותנטיים". אבל הפעם התובע אשכרה עונה לו בעברית עילגת נגד הביקורת שחץ פרסם על פי הדברים שכתב הנ"ל באתרו בלבד. כמה מגוחך יהיה המצב הזה בעיני השופט כשיתייצב התובע מולו ויודיע שהוא בעצם עובד על אנשים ביושר ולא בעזרת מאגיה מסוכנת, ומולו יעמוד חץ ויטען שלפי מילותיו באתרו שלו, האיש מתאר שהוא מכשף שעוסק בתחום האסור מדאורייתא? אני לא יודע אם זה יותר מצחיק או יותר הזוי עד עצוב, אבל אם יפול עלי יום חופשי, אני אקפוץ באותו היום לתת לחץ את תמיכתי ולצפות בהצגה חינם. יהיה מעניין 🙂
בתשובה לשאלותי לגבי האמון הפגוע של משרד הפנים (דליפת מרשם האוכלוסין, פנקס הבוחרים ועוד מאגרים) והעובדה שאין להם איש במ"מ קבוע:
לגבי ממונה במ"מ במשה"פ – נכון שאין מינוי רשמי אבל זה לא אומר שאין עבודה בנושא, ואפילו עבודה אינטנסיבית. בכמה שנים האחרונות שאני מכיר את המשרד הוא עשה קפיצת מדרגה רצינית, בסיוע צמוד של רא"מ ועם אנשים מאד מקצועיים שעוסקים בזה. אני מתאר לעצמי שיהיה מי שיקפוץ ויגיד שמרשם האוכלוסין בכל זאת דלף משם אבל זה שוב משהו לא נכון. מרשם האוכלוסין מכיל הרבה פרטים נוספים שלא דלפו, והדליפה הייתה מלקוחות של המרשם שמקבלים אותו על פי חוק. אני הראשון שישמח אם יצמצמו אליו את הגישה בחוק.
בראיון אמר לי ביהם שהשב"כ והמוסד עצמם לא משתמשים בביומטריה כי אינם סומכים עליה, יורם אורן טוען שהוא יודע מידע אישי את ההפך. הצעתי שזו הסיבה שחייבים לקיים דיבייט גלוי ולפרסם עובדות.
בנושא ההסכמה על עובדות – זו הגדרה מעניינת להשערות/הנחות/המצאות/מחשבות. לגבי הצורך בדיאלוג/דיבייט – בהחלט מוסכם, אם יהיה מי שיעשה את זה מצד משה"פ באופן שוטף.
אז מתי יפורסמו ההליכים, החומרות ושאר מרכיבי המערכת? אחרי שיוזמנו ויותקנו?
למה מסמכים אינם מפורסמים? יש המון סיבות אבל אציין רק אחת כחומר למחשבה. זה שאתה מתעניין ורוצה לדעת מתוך מעורבות אזרחית זה מאד יפה וראוי להערכה, אבל יש הרבה (בעצם הרבה יותר) שירצו לדעת מתוך מניעים מסחריים. כבר הדפנו כמה ניסיונות כאלו. לתת למישהו יתרון זה בעייתי מאד מבחינת חוק המכרזים. גם פרסום לכולם זה בעייתי וגורר הרבה תגובות שאינן ענייניות ונועדו רק להפגין כמה המגיב חכם וכמה המפרסמים טיפשים. מעטים באמת מתייחסים בצורה עניינית, נטולת אינטרס מסחרי. השמירה על פרופיל נמוך ואפילו על "ערפל" מכוון עד לשלבי המכרזים המעשיים מנעה עד כה הרבה ניסיונות של גורמים עסקיים להשפיע על מהלך העניינים. זה כל הזמן הליכה בין הטיפות אבל זה מאד מוכיח את עצמו. כיום גורמים עסקיים שונים רק מנחשים מה תהיינה הדרישות שלנו בכל מיני דברים ואפילו משחררים בלוני ניסוי בתקשורת כדי לנסות ולדלות מידע שיועיל להם. לצערי העיתונאים של היום מתמסרים ברצון לדברים כאלו אבל זה מה שיש. בשורה התחתונה – שמירת הפרופיל הנמוך היא הכרח בל יגונה.
שאלתי גם לגבי key-loggers:
קי לוגרים זה בעיה שאיננה ייחודית לשימוש בכרטיס חכם אלא לשימוש במחשב בכלל. במקרה של כרטיס חכם יש כמה גישות לכך. הגישה הקלאסית אומרת שיש להשתמש בקורא עם PIN PAD המאפשר להזין את ה-PIN ישירות לכרטיס בלי שהוא יעבור את המחשב. יש קוראים כאלו ויש כאלה אפילו עם הסמכה לפי CC. החיסרון הוא במחיר היקר בהרבה ובכך שצריך לבדוק אם אי אפשר לטעון להם קושחה זדונית, כך שהבעיה פשוט עברה למקום אחר.
הגישה השנייה היא לייצר תהליך אינטראקטיבי שבו המשתמש בכרטיס מקבל משוב בצורת CAPTCHA. משוב זה כולל פרטים על מה שהוא חתם יחד עם בקשה להקיש משהו (ספרה/אות בודדת למשהו פשוט וצירוף אם זו פעולה כבדה שהרבה כסף בצידה). בצורה כזו גם אם המחשב נגוע או שהותקן בו קי לוגר חומרתי שלא ניתן לגילוי אז מה שהתוקף יכול לעשות זה רק לשלוח את זה למזלום בכפר בניגריה שמתפרנס מלפתור קפצ'ות למחייתו. זה ברוב המקרים מחיר בלתי נסבל מבחינת התוקף, מה גם שהמזלום צריך לדעת עברית (security by obscurity במיטבו…). זה לא פיתרון מלא אבל זה משהו שכן מאפשר לחיות עם זה כסיכון מחושב. אם מישהו השיג את ה-PIN שלך הוא עדיין צריך את הכרטיס שאצלך בארנק או לחכות שתבצע איתו משהו על המחשב הנגוע, כדי להלביש על זה עוד משהו. יש גם את ההיבט המשפטי, ואם נעשתה פעולה בלי ידיעתך זה הופך לנושא של דיני ראיות. כאמור זה לא ייחודי לכרטיס אלא רלבנטי לכל פעולה ממוחשבת וגם לא ממוחשבת שאינך שולט בכל התהליך.
וחזרה לשאלת השאלות – פרופסור ביהם טוען בצדק שתעודות ביומטריות הן אולי רע הכרחי, אבל עדיפות עליהן תעודות חכמות פשוטות יותר עם הגנה על הפלאסטיק מפני נסיון להחלפת התמונה המודפסת. הדפסת התמונה שם משמעה שיש מאגר תמונות מופחתות.
למה ביומטריה ולא רק כרטיס חכם? נדמה לי שדשנו בזה לא מעט. אם זה קל יחסית לקבל תעודה לגמרי אמיתית בהרכשה כפולה אז כרטיס שאיננו בר זיוף לא עונה לצורך ואפילו מחריף את המצב. האמירה שניתן לבטל כרטיס מניחה שנעשה בו שימוש רק מול מערכות מחשוב. במציאות המון שימושים של התיעוד מתבססים על הצגתו בלבד וכאן רשימת תעודות מבוטלות לא עוזרת.
אנחנו משאירים עקבות אלקטרוניים בכל מקום, אלא אם נחזור הרבה שנים אחורה ונוותר על הרבה דברים שהם חלק מהיום-יום שלנו. נשאלת השאלה מה עדיף – צבר הולך וגדל של מידע עלינו ללא פיקוח וללא רגולציה בשיטת המערב הפרוע או משהו מצומצם, מוגדר ו"רזה" מבחינת מה שהוא מספק, עם רגולציה מחמירה ועם פיקוח.
אני לא מסכים איתו כמובן. אדם שתעודתו מבוטלת "מרחוק" ע"י מתחזה יקבל הודעה הביתה בצורת גלויה שתודיע לו שביום, מקום ושעה כך וכך התייצב אדם וביטל את התעודה הקודמת שלו, ואם זה לא נכון אז שייתור מיד קשר עם המשרד.
לשאלת השימוש הלא-אלקטרוני בתעודה שיקשה על גילוי תעודות מבוטלות אני יכול רק להגיד – אז מה התועלת שבביומטריה לעזאזל? אף אחד לא יעצור אדם עם תעודה מזויפת ממילא. אני עדיין בדיעה שאין הצדקה כלכלית ובטיחותית להוסיף ביומטריה לתעודות כשהסכנה שמנגד כל כך גדולה.