פשע – עמוד 3 – אסכולת הכורסא

6 בדצמבר 20096 בדצמבר 2009

פרטיות מידע, מיחשוב עננים ושינוי האקלים העולמי

לפני כמה שבועות הוכרזה מערכת ההפעלה כרום, השרתים היו כנראה חנוקים מכדי שאצליח לראות את השידור החי, אבל אפשר לראות את כולו בערוץ הזה ביוטיוב. בינתיים לא טרחתי לעבור על הוידאו הארוך, קראתי את התקציר בטכקראנץ' ואין שום הפתעות מיוחדות מלבד אולי העובדה שאין שום סוג של נסיון לפרטיות יותר – החיים שלכם בעננים, תתרגלו. גוגל יודעת אילו חיפושים אתם עושים, מה יש לכם בתיבת הדואל, מה הלינקים שאתם שומרים, וכולי. כמה אנשים חשבו שגוגל לא יודעת לאיפה אנשים גולשים כשהם מגיעים לשם שלא דרך חיפוש בגוגל או שימוש בגוגל-באר, אז עכשיו גוגל מציעה שרת DNS בטענה שהוא "מהיר יותר" משרתי DNS אחרים. אין לי מושג איך או למה זה יותר טוב ממה שנותנים לכם ספקי האינטרנט, אבל קחו בחשבון שגם בו יש פוטנציאל לבעיות…

אז מה הבעיה עם כך שכל הדוא"ל והמסמכים שלכם בענן ולא על מחשב בשליטתכם? האם סטולמן היסטרי לחינם? ובכן לפני שנה וקצת נפרץ חשבון הדוא"ל של שרה פאלין והתקשורת לא ידעה איך למחות על הפגיעה בפרטיותה ולחגוג על הדם בעת ובעונה אחת, ולפני שבועיים חשבון הwebmail של מדען אקלים נפרץ ותוכנה של תיבת הדואל שלו מאז 1996 ועד שבוע שעבר מטייל ברשת. הבלוג Real Climate מגיב לזה בצורה עניינית ולא מעוצבנת, לאחר שכמה "ציטוטים נבחרים" כבר מצאו את משכנם החדש בצורה לא חוקית בבלוגים של מכחישי אקלים, אבל הפגיעה הברורה בפרטיות האישית והמקצועית כאן היא ברורה. המידע שלכם יכול לשמש נגדכם אם בוחרים ממנו את הציטוטים הנכונים, וצריך לחשוב איך להגן עליו. צעד ראשון הוא להחליט איפה הוא יהיה פיסית ותחת אילו שכבות הגנה. כשאתם בוחרים במקום מרוחק, וירטואלי, אצל ג'ימייל או ספקים אחרים דומים, אתם מראש מניחים המון אמון באותו הספק, במערכות שלו ובהגנות שלו. תחשבו טוב טוב אם אתם סומכים עליו, אם הסיסמא שבחרתם שם חזקה ובטוחה, ואיזה חומר אתם משאירים שם שנים על גבי שנים.

ולבסוף יש כמובן את השאלה איפה המידע שלכם יותר מוגן, במחשב הביתי או אצל ספק כמו גוגל? בבית יותר קל ומהיר להשמיד עדויות לפני שמגיעה אליהן המשטרה, אבל אם אתם עושים דברים לא חוקיים ברמה כזו, אני לא הולך לייעץ לכם 🙂 הבעיה של הציבור הרחב היא יותר השאלה של השימוש במידע לתקיפה אישית של פרטיותכם ורכושכם ע"י ממשלה מושחתת ויותר ויותר פושעים שמתחילים להבין את יתרונות הרשת להונאות. עד לפני כמה שנים חשבתי שמדובר יותר במנגנונים מטומטמים, וכי ש"ממשלה מושחתת" ברמה כזו קיימת רק במד"ב דיסטופי של שנות העבר הרחוק, אבל לאור הפעילות הקדחתנית בגבעת רם כבר קשה לדעת…

4 בדצמבר 20094 בדצמבר 2009

על המשקיעים הסודיים של יאהו והפינגים לספרינט

למי שתהה איך יאהו עוד חיה, מסתבר שממשלת ארה"ב משלמת טוב על מידע פרטי על אנשים ובמיוחד מרשתות חברתיות. למעשה בגלל כל מיני ברדקים שמאחורי הקלעים שם, ה-EFF מריץ תביעות עכשיו לפרסום המידע הזה ע"י ממשלת ארה"ב.

כמה גרוע המצב שם? רק בשביל סדרי גודל וסיבור האוזן, לפני כחודש התרעמנו פה איך הועברו מהמשטרה 9000 בקשות מידע תחת חוק נתוני תקשורת, אבל לפני יומיים נחשף שהמפעילה הסלולארית "ספרינט" לבדה קיבלה לא פחות משמונה מליון בקשות למיקומי GPS של לקוחות (לא ברור אם זה מאה בקשות איכון ללקוח על 80K לקוחות או איך זה מתחלק, אבל זה מאוד מרשים, תודו). שיהיה ברור, זה לא כולל את הבקשות לרשימות שיחות, להאזנות, וכמובן לא כולל את הפניות שקיבלו המתחרות AT&T ואחרות.

עשו אחד ועוד אחד (או מליונים ועוד מליונים) וזה אומר, אני מתאר לי, שהסיכוי מאוד גבוה שלביון האמריקני, ואולי לישראלי, יש היסטוריה נאה של "מפת שוטטות" די מפורטת של פלח נאה ממחזיקי הטלפונים הסלולאריים. מה שיותר מדאיג, נראה שניתן בהחלט להניח שיש להם גם את המאגרים הביומטריים של פייס.קום, האנשים שחושבים שפרטיות זה מצחיק.

את זה אני רק מציין כתשובה לכל האנשים שאומרים לי שאין בזה כלום, ושאת סוכניות הביון מענינים דגים גדולים יותר ממה שמקושקש לכם על ה"קיר" בפייסשמוק. אז ככה – תקשורת ואחסון זה זול, כריית מידע זה זול. אם יחליטו שההתנהגות המקוונת שלכם מקפיצה להם את העין כחשודה, ואתם עלולים למצוא את עצמכם במעצר בגלל שסטטיסטית, איזה AI מטומטם החליט באינטואיציה ההיוריסטית שלו שאתם ראויים למעצר בגלל איפה שאתם מסתובבים, אם אתם מסתובבים שם בצורה חשודה, או איך ששפת הגוף שלכם נראית לו. במורד הדרך גם לפושעים יהיו כלים דומים לחפש אנשים שלפי שפת הגוף ברור להם שהם טרף קל. ברוכים הבאים למאה ה-21…

27 בנובמבר 200927 בנובמבר 2009

רעיונות לשיפור חוק הגנת הפרטיות

אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: "אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?".

לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין – נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, כגי לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.

כתבנו את זה בדצמבר-ינואר בשנה שעברה, עכשיו זה נראה נאיבי קצת 🙂

לא תחוקק המדינה ולא ידרוש אף ספק נתונים, כל רף כלכלי מחייב כדי שיוכל אדם לשמור על פרטיותו.
לא תחוקק המדינה כל חוק המפליל אזרח אך ורק על רצונו לשמור על פרטיותו.
לא תאגור הממשלה או כל גוף מטעמה נתונים אישיים על האזרחים ואורחות חייהם מעבר למינימום ההכרחי הדרוש לעמוד בקשר עם האזרח לצורך מילוי חובותיו האזרחיים וקבלת זכויותיו. במקרים ייחודיים כגון מפקד אוכלוסין וסקרי הלמ"ס יש לשמור על המידע בצורה מוקפדת, ולאחר שיופק כל המידע האגרגטיבי יש להשמיד את כל המידע המזהה אישית את משתתפי הסקר למעט אם הסכימו מפורשות אחרת.
אין לחייב בחוק כל ספק שירותי מידע (כגון מפעילים סלולאריים, טלוויזיות בכבלים וספקי אינטרנט) לאגור או לדווח מידע על תנועות ופעולות האזרח מעבר למינימום הנדרש כדי לחייבו על אותו השירות.
יש לאסור על ספקי רשתות הנתונים מלהכריח או לשדל כלכלית את לקוחותיהם לוותר על פרטיותם בכל מקרה, ולהמשיך להציע מסלולי שימוש שיעניקו להם את הפרטיות המירבית. (למשל האגרה שגובות בזק ומפעילות הסלולר על הפיכת מספר לחסוי).
כל נתון אחר שיקבלו גופי ממשלה וגופי בטחון מחברות ונותני שירותים, כגון בילוש אחרי תעבורת אינטרנט, שיחות טלפון ומיקום מכשירים סלולאריים (חוק נתוני תקשורת ודומיו), יעבור לידי אותם גופים דרך מערכת ניטור, וכל אזרח שפרטיו נחשפו לעיני שוטר או איש מנגנון ממשלה אחר יקבל על כך אוטומטית הודעה אלקטרונית או מכתב רשום תוך 30 יום, עם פירוט המידע שבורר עליו, צורך הבירור ושמות המבררים במידת האפשר. המערכת תדחה או תסתיר את חשיפת המידע אודות החיפוש אך ורק ע"י צו בית משפט, והגישה למנגנון דחית הדיווח הזה תהיה רק בסמכותו האישית של שופט, בעזרת מנגנוני אבטחת מידע, הצפנה וזיהוי כדרוש. (מוסיף שכבה להבטחת אחריותיות לחוקים כמו "מאגרי מידע" ו"נתוני תקשורת", שהיום הוא חוק מסוכן ונתון לניצול של אנשים בעמדות כוח).
לא תכניס הממשלה תקנות וחוקים המחייבים אזרח לעשות שימוש במערכות דיגיטליות האוספות עליו מידע אישי, בטרם תעביר לבדיקה את הנהלים והפרטים הטכניים לאישורה של ועדת בודקים בלתי תלויה של אנשי מקצוע שתכלול מומחי תוכנה, אבטחת מידע, הצפנה, משפטנים, סוציולוגים וקרימינולוגים.
- ועדה שכזו גם תקבל גישה מלאה לביקורת פיסית ואלקטרונית על איכות שמירת הנתונים שבמאגרים הממשלתיים, ובמיוחד אלו האישיים של אזרחי המדינה. למשל כדי לגלות כיצד זולג לו מרשם התושבים לרשת האינטרנט כל שנה, ולוודא שמהיום והלאה כל עידכוניו והשליפות ממנו מוגבלות ומפוקחות, מתוך הבנה שברשת מקוונת אין כל סיבה להפיק את כל המאגר על דיסק שקל להעתיקו ולהפיצו לידי אויבי המדינה ופושעים ללא כל בקרת גישה.
הממשלה תפריד לאלתר את מספר הזהות כמזהה אישי וסודי של אדם מול גופי ממשל, בריאות וניהול פינאנסי (בנקים, ביטוח, מס' חבר קופ"ח) ובין זיהוי ציבורי (רשיון נהיגה, דרכון, מס' עוסק מורשה, מס' אישי בצבא) ותאסור על גופים אחרים לדרוש, לשמור על הנתון הזה ולהצליב איתו מידע לאף שימוש (כרטיסי חבר בסופרמרקט או תעודות חבר מועדון לדוגמא).
- לא תתיר הממשלה, במעשה או מחדל, לגופים ממשלתיים או פרטיים, לפרסם את פרטיהם האישיים של אזרחים ללא אישורם, במיוחד אם אלו נגזרו מתוך מאגר ממשלתי שנמסר לרשותם מתוקף תפקידם בשירות האזרח (מוסדות פיננסיים כבנקים, חברות ביטוח, חברות נתוני אשראי וכיוצא בהללו). (הרחבה לחוק מסדי נתונים?)

זו, כאמור, רשימה חלקית וראשונית. אני אשמח שיאמץ את הרעיון איזשהוא צוות שיעבה את זה להצעת חוק כדי שיהיה מה לשלוח לנבחרינו. אולי העמותה חדשה לזכויות דיגיטליות?

26 בנובמבר 200926 בנובמבר 2009

אז למה ההתעקשות על מאגר?

מתוך חלון מסנג'ר אקראי:

‏‪(17:24:34)‬‏‬ (מישהו)‏‬: ‫עם הכתבה על המאגר ההולנדי אני מתחיל יותר ויותר לפחד מקונספירציית NWO… למרות שאני לא ממש קונספירטור…
‏‪(17:35:58)‬‏‬ ‪ira‬‏‬: ‫זו לא קונספירציה, זו שאיפה טבעית ואנושית להרגיש מוגן משינויים. תגובה היסטרית מובנת אבל מעצבנת ומפחידה.
‏‪(17:36:32)‬‏‬ ‪ira‬‏‬: ‫סימני ההתקדמות לסינגולאריטי הטכנולוגי.

אנשים אומרים לי שהמאבק מדלל את המסר נגד המאגר כשכל כך הרבה רעש נעשה אישית נגד מאיר שטרית AKA האח הגדול. אמרתי את זה לא פעם גם לרם און ואני עדיין מחזיק בדיעה שזה נכון, אבל אני מסכים שקשה לנער את ההרגשה שהתנהלותו יוצרת. כדי לחבר את כל הקצוות, הנה סקירה קצרה של העובדות למי שלא הלך לאסוף את קצות החוטים.

כמו שכתבו כבר בכל העיתונים וקלינגר, יש המון סימני שאלה לגבי מניעים והתנהלות של מזיזי החוק הזה. תקציר מהיר: הגרסאות הראשונות של מרשם התושבים דלפו בסביבות 1993-1994 (לפחות זה היה ה-CD הראשון שאני ראיתי אצל מפעיל BBS אחד בבית) ועדכונים יצאו בערך פעם בשנה מאז. בסוף שנות ה90 התחילו להתברר מערכות החיוב של כביש 6, על כך שמצלמות יזהו את לוחיות הזיהוי וישלחו לנו חיוב אוטומטי. אני העליתי אפילו את הרעיון שהמשטרה תשמח לעשות בזה שימוש לאכיפת מהירויות (מדידת הזמן שלוקח לכל נהג להגיע ממצלמה למצלמה) ועדו אמין התלהב וביקש מאנשים את דעתם בניוזלטר שלו, והיה לכמה רגעים דיון בנושא. בשנים האחרונות סוף סוף התחילו להתייחס בחדשות ובכלבוטק לרמאויות והשימושים הלא חוקיים במרשם התושבים ומאגרים האחרים ואף מבקר המדינה התייחס לנושא. לפני כמעט שנתיים עבר חוק נתוני תקשורת וזוכה בינתיים לשימוש יתר מפחיד וחוסר הבנה מצד העיתונות, ולבסוף הגענו לנושא שהועלה בפוסט הקודם – מאגרים ביומטריים צצים תכופות, והכניסה אליהם מהווה תנאי לרשיון נהיגה, דמי אבטלה ותעודות חכמות.

מחוקקים יקרים, למה אתם לא מוכנים לשבת לשיחה פתוחה עם הקהל ולראות מה הוא באמת מעונין שיקרה, והאם הקהל באמת רוצה את השיטור המזדחל הזה? למה אין דיבייט ציבורי? למה לא תזמינו את הקהילה הטכנולוגית לבדוק את התכניות שלכם לאבטחה ולראות שהן עומדות על תילן? יש חברות שמזמינות את הקהל להתקיף את המערכות שלהן כדי לוודא שהן חזקות, למה לא להפנות את הקהל לנסות באופן חוקי לוודא את עמידות מאגר התמונות של משרד הרישוי, למשל, לפני שתקימו מאגר נוסף של משרד הפנים, ומאגר DNA אחריו?

אנשים שרואים עתיד דיסטופי לפני העיניים ופועלים נגדו צריכים גם הם לעצור ולחשוב. אולי אנחנו בכלל צריכים להודות למאיר "האח הגדול" שטרית על שהעלה את המאגר שלו להצבעה כחוק. הרי הוא היה יכול להרים אותו בלי הרבה שאלות ורעש כתקנת שר, ואנשים היו שמים לב מאוחר מדי (כמו אלו שבמשרד התעסוקה ומשרד הרישוי…), מה עוצר אותו? מה בחוק הזה עוצר כל משרד ממשלתי אחר להקים כזה? או גוף פרטי? מי מפקח ומי נותן לנו ערובה שחברות כמו face.com לא יאבדו את השליטה על הגישה למאגר שלהם?

ולכן התייחסתי לבהלה מקצב ההתקדמות לסינגולאריטי הטכנולוגי. מצד אחד הפחד ההיסטרי להתכונן מצד אנשי הממסד הישן, ומצד שני הפחד מריכוז מידע וכוח אצל מי שמבין את ההשלכות. הרי ארצות הברית אינה תופסת את בין לאדן כבר עשור ויותר, אבל לא בגלל שהוא גונב זהויות, ולא בגלל שהם נמנעים מלהפעיל מאגרים ביומטריים מתוחכמים מבית שטרית, אלא בגלל שהאיש חי במערה ונמנע מכל חתימת פעילות אלקטרונית. בזמן שההולנדים מדוכדכים והגרמנים מתרעמים על הפרטיות המותקפת ע"י ממשלות ודוד גוגל, אי אפשר למצוא שם את הרשת החברתית של בין לאדן, והמחוקקים צריכים להבין את זה. פושעים לא ישושו להצטרף למאגרים שלהם, ולכן אין להם מה להכריז שהמאגרים יצמצמו פשיעה, הם פשוט ישארו מחוץ לחוק כרגיל, ומי שיהיה מותקף ע"י חיפושים מוטעים יהיה הקהל החף מפשע, שיעלה בהמון תוצאות false positives, עד שיוסיפו סעיף בחוק העונשין על "סטיה סטאטיסטית חזקה מדי" לעולים תכופות בחיפושים, ומשטרת המחשב(ות/ים) יכלאו אותנו ליתר בטחון…

אני מציע לכולם לשתות מים, להרגע עם ספר טוב, ולחשוב לאיפה לדעתם זה מוביל. הקהל מוזמן לחשוב בקול רם בתגובות אם בא לו 🙂

19 בנובמבר 200919 בנובמבר 2009

המפיצים בלחץ

עוד אני יושב לנסות לצפות בהכרזה של כרום-OS, דפדפן ההפעלה החדש של גוגל, אולי לצקצק ולרטון על שהוא מעביר את כל המידע שלכן לענן ולא משאיר אתכן בשליטה, והנה באה ידיעה מרתקת מבוינגבוינג:

ממשלת הוד מלכותה מצאה בעבר הרחוק דרך מצוינת להתגונן מפני ספינות פיראטים, וזאת על ידי שהיא לקחה כמה מהם תחת חסותה כדי שיתקפו רק את הספרדים וישלמו לה פרוטקשן על שיתוף הפעולה. קורי דוקטורוב מספר שבטוויסט מוזר, הממלכה המאוחדת המודרנית מנסה בשושו להעביר חוק שיתן כוח נכבד למדי בידי "שר מלחמה בפיראטים", פקיד שאינו מנבחרי העם, שבידיו יהיה כוח במעט בלתי מוגבל להעביר חוקים בצורה עוקפת פרלמנט, לגייס מיליציות ולהלחם – במי? במשתמשי הטורנט המתועבים, כמובן! לקרוא ולא להאמין… חוק הקופירייט (הגנת זכויות ההעתקה וההפצה) מקבל כאן העלאה בדרגה חסרת תקדים בדמוקרטיות מודרניות, כוח בלתי מוגבל ולא חייב בדיווח ושקיפות, וכל זה לא כדי להגן על האזרחים, או על סודות מדינה, או על עתודות מזון… אלא רק על הרווחים היקרים של תעשיית המפיצים של הבידור התעשייתי.

אני חייב להוריד את הכובע, זה יותר משוגע אפילו מאמנת ACTA הפסיכית עליה הודלף בשבוע שעבר(בינתיים ה-EFF פרסם את התרשמותו ממנה). אני חושב שאין הוכחה יותר ניצחת שכסף גורם לאנשים לאבד הגיון ומוסר, גם למנהלי החברות וגם לנבחרי הפרלמנט. אני תוהה אם ככה מה יקרה כשתעשייני האנרגיה יתחילו להפגע מרגולציות על שימוש בדלקי מאובנים? הפיכות צבאיות?

עדכון: קריאה שניה באייטם הקפיצה לי פרט ששכחתי לחפור בו קצת יותר. מגיש הצעת החוק אינו חבר פרלמנט אלא מזכיר המדינה פיטר מנדלסון, והחוק נותן את הכוחות המוגזמים האלו ל… מזכיר המדינה. "מנדלסון זה שם יהודי, לא?" חשבתי לעצמי, כי מוזר לי שמישהו עם מורשת תרבותית של רדיפה והוצאה מחוץ לחוק צריך להיות קצת יותר רגיש לנושאי חוק. אז זהו, שלא רק שהוא יהודי, דף הויקיפדיה שלו גם מציין שהיה בליפ לא קטן בחדשות לפני כמה שנים כשיצא מהארון. אז אנחנו מדברים כאן על יהודי, הומוסקסואל, שר בכיר במדינה שסבלה קשות מהפצצות הנאצים, שיוזם חוק שנותן לו לעלות מעל החוק ולהפוך אזרחים לאזרחים סוג ב' במקרה ה"טוב" (לשלול בלי משפט את החיבור של כל בני הבית לרשת), ולשלוח אותם לכלא במקרה הרע.

עכשיו תכפילו את כל זה ותוסיפו מע"ם. כמה כסף היתה צריכה תעשיית הבידור לשלם לאדם כדי שיבגוד בכל כך הרבה רבדים במורשת והאתיקה שהוא אמור להיות מופקד עליהם? אני חושב ששטרית צריך להוריד את הכובע.

17 בנובמבר 200917 בנובמבר 2009

הניתוח נכשל, החולה מועבר לגסוס בבידוד

עכשיו פורסם שהושגה פשרה: החוק יועבר אבל הפיילוט ימרח על פני שנתיים (אם הבנתי נכון את הידיעה, ואני חושב שבוודאות אני מבולבל).

שאלה מישהיא בטוקבקים למה היא צריכה לפחד אם היא חפה מפשע, שהרי אם היא נכנסת למאגר היא מוגנת יותר מפושעים. אני חייב לברך את שטרית על ההצלחה הכבירה בשטיפת המוח של המוני ישראל!

עניתי לה במשל הבא:

כמו מרשם התושבים, המאגר ידלוף ואז כל מי שמופיע בו, כאילו צייר עיגולי מטרה על החזה ומזמין פושעים לתקוף אותו.

תחשבי על זה ככה. את רוצה שלא יפרצו לך לבית, והמשטרה מציעה את הפתרון הבא: "כל האזרחים, תנו לנו עותק של מפתח הבית שלכם ונשמור אותו בכספת הקרטון המפורסמת של משרד הפנים!".

מה קיבלנו? יש עותק של מפתח הבית שלך שעכשיו אין לך שליטה עליו, הוא נשמר במקום שלא נשמע אמין, הבית שלך עדיין ממוגן באותה רמה כמו קודם, כספת הקרטון של המדינה לא מכילה את המפתחות של הפושעים אלא רק של הפראיירים, והפושעים תמיד יכולים לנסות לקרוע את הקרטון ולברוח עם כל המפתחות.

איך זה עושה את החיים שלך יותר בטוחים בדיוק?!