תשובה לטוקבקיסט שלא עשה שעורי בית

התחלתי לענות למגיב אצלי בבלוג, אבל זה התנפח למימדים שמצדיקים עוד פוסט. אז הנה התשובה שלי לירייה-מן-המותן של צבי גלברד מאתמול:

חוק מעולה, יצמצם עבריינות, זיופים, ויצמצם אנרכיה.
די להפחדות די לשקרים די להסתה די לתעמולה של החתרנים השמאלנים וכל ה"מומחים" מטעם שיש להם ידע חלקי. אנו מכירים הרבה כאלה…..חלקם מתוסכלים שלא מצאו ג'וב יותר טוב בחיים.
לידיעתכם: יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו מאשר במאגר הביומטרי: בנקים, קופ"ח, ולאקדמאים שבינינו- באונברסיטאות.
לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות!!! מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?
המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל. בנוסף: לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן. אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא……

צבי, הבטחתי לך תשובה בערב ובסוף יצא לי לילה. אני אנסה לענות בכ"ז, ואם אחת הנקודות נראית לך רעועה, רק תבקש ואני אנסה לגבות אותה במראי מקום (אבל לא ב4 בבוקר). אני גם מתנצל אם בגלל השעה הניסוח יצא ארכני או לא ברור, אני עייף מכדי לערוך את זה מחדש עכשיו. לענייננו:

"חוק מעולה" – ×–×” כל כך כללי שאין לי מושג מאיפה לענות על ×–×”. בחוק היו המון חורים, בעקבות פניות דורון אופק, קלינגר, פינצ'וק ואחרים התגלו המון חורים בתכנון (חפש גם "קן עקרבים" בבלוג של דורון אופק) והרבה תוקנו, למרות שהרבה נשארו ופורטו בבלוגים שלי+קלינגר+אופק+פינצ'וק+אחרים. חוק "מעולה" הוא לא.

תראה, אני עוסק בתחום של ניהול רשתות, והדרך שבה מגינים על מערכת הוא ראשית לשבת ולהחליט על מה צריך להגן ומפני מי (פרטי אשראי מפורץ חיצוני? יכולות בתוך המערכת ממשתמש חוקי?) ומתוך זה לבחור את הכלים והמתודולוגיות, שימלאו את המטרות החשובות האלו, מבלי לפגוע ביכולות המשתמשים החוקיים הקבועים לקבל שירות טוב ויעיל, וכמובן מבלי שיזרקו תכופות מהמערכת כחשודים בגלל רגישות יתר של המערכת.

הבעיה לדעתי מתחילה בזה ששטרית צייר מראש את המאגר כמטרת החוק (והוא מופיע כמטרה בנוסח ההצעה!), במקום להגדיר את המטרה האמיתית (בטחון? מניעת זיופים? לא ברור) ולהבין שהמאגר הוא רק כלי אחד מרבים, ויש לשאול את המומחים מהו הכלי הנכון להשגת המטרה בלי ליצור בעיות וסכנות חדשות. יש חלופות, יותר זולות ולא מסוכנות, הן לא נבחנו. שטרית כבר העביר כספים ל-HP (שקיבלה פטור ממכרז), ופיזר רמזים שהאחראית לצד הכרטיסים תהיה חברת און-טראק (OTI), שוב לפני שהתפרסם מכרז. על בעיות מטרידות אחרות בתהליך החקיקה תוכל לקרוא פה. אבל חזרה לעיקר – כאמור מאגר מרכזי איננו הפתרון היחידי, והוא יותר מסוכן לאזרח התמים מאשר לפושע, במיוחד כשידלוף אבל גם לפני כן. את ×–×” פירטתי במקומות אחרים. לא מעולה בכלל.

"יצמצם עבריינות" – איך בדיוק? האם הוא יהפוך אזרחים תמימים לחסיני כדורים ודקירות סכין? האם הוא יחנך עבריינים שכדאי להתיישר ולפתח קריירה חוקית? כל הסטטיסטיקה על ערי מעקב (ולונדון בראשן) הראו שכל האמצעים הטכנולוגיים לא מונעים פשעים ולרוב לא עוזרים לפתור אותם. אז הסבר בבקשה את טענתך.

יצמצם זיופים: נהפוך הוא. אם פקידי הממשלה יחלו להסתמך יותר מדי על אמצעים טכנולוגיים, הזיופים יהיו יותר קלים. דוגמא: עשרות אלפי אנשים עוברים כל יום בשכת העבודה בלי שפקיד יזרוק אליהם מבט כי סומכים בעיוורון על סורקי טביעות האצבע בקצה השני של האולם. עו"ד אפי פוקס הדגים לכתבים איך בכמה עשרות שקלים העתיק את טביעת אצבעו בקלות ואחיו הזדהה בהצלחה בשמו במחשבי לשכת התעסוקה עם אצבעון לאטקס. בהמשך הזיופים האלו ישמשו לגניבות זהות יותר בעיתיות, אני בטוח שהפושעים כבר ימצאו דרכים משעשעות להעביר לנו את בעלות הרכב או הבית או חשבון הבנק, כשמשרד הפנים יחליט יום אחד שמה שטוב בשביל קבלת קהל אצלו יתאים גם לרשויות אחרות. אגב, הבעיה הזו קיימת גם בתעודות ביומטריות ללא מאגר מרכזי, המאגר המרכזי לא משנה את המצב לכאן או לכאן.

"די לתעמולה של החתרנים השמאלנים" – יש לא מעט מתנגדים גם בימין, כמו שראינו לפני שעות ספורות. חברי סיעות ישראל ביתינו והליכוד עוד יגרמו לחוק ליפול, ובוודאי שלנערי הגבעות וקיצוניים אחרים יש גם כן אינטרס שלא יזוהו פרצופיהם בהתקלויות מול הצבא והמשטרה, שלא נאמר המשטרה הפלסטינית. אנשים בשולי החוק רוצים להשאר אנונימיים בגלל מה שהם עושים במודע, ואילו אנשים שומרי חוק במרכז המפה לא רוצים שיהיו יותר אמצעים להפליל אותם בגלל טעויות תוכנה וסטטיסטיקה במקרה הטוב, או בגלל משטרה שחותכת פינות כדי להשוויץ בסגירת תיקים במקרה הרע. חפש בגוגל את השם Brandon Mayfield לדוגמא אחת מפורסמת מבין רבות. משטרת ישראל כבר נתפסה לא פעם עושה את ×–×”, המערכות הנוספות האלו רק יקלו עליה לעשות את הטעויות האלו יותר ויותר, וענין הציבור בבעיה ילך ויחלש עד שהדיעה הציבורית תהפוך ל"טוב נו, אז נשברו כמה בייצים, העיקר שיש חביתה". זו לא דמוקרטיה, ולא אכפת לי מאיזה צד אתה של המפה, ×–×” חייב להטריד אותך.

עוד דוגמא – אם בריטית שהיתה מטרה למעקב ממושך ללא סיבה מוצלחת. אנחנו רואים יותר ויותר שההשפעה העיקרית של המערכות האלו היא בזבוז כספי ציבור, וערעור הבטחון האישי של האזרח. אתה רוצה לראות עוד אנשים מתדרדרים לדיכאון או אולי לסמים ואלכוהול? רק תן להם את ההרגשה שעוקבים אחריהם כל הזמן והם כבר יתחילו לעשות שטויות ו/או לפגוע בעצמם או באחרים מהלחץ. חברה יציבה ורגועה? ההפך הגמור. האם זהו החזון הציוני? האם ×–×” תואם מוסר יהודי? האם זו התנהלות דמוקרטית בעיניך? הפושעים ילמדו את המערכות ויגלו איך לעקוף אותן, ורק לנצל יותר בקלות את הציבור המפוחד והחשדן. חוסן חברתי, מורל לאומי ואמון בממשל ובקהילה ×–×” לא יחזק, אני מבטיח לך. רק יפורר וימעך.

"כל ×”'מומחים מטעם' שיש להם ידע חלקי" – ×”'מומחים מטעם' שעד היום הזהירו או הביעו התנגדות נחרצת: שרים, משפטנים, הסנגוריה הציבורית, לשכת עורכי הדין, לפחות שופט אחד (בועז אוקון), היועמ"ש, רשות החקיקה הטכנולוגית במשרד המשפטים, רשות ×”×”×’× ×” על הפרטיות במשרד המשפטים, מומחי אבטחה, מחשבים והצפנה בעלי שם עולמי (ביהם, שנאייר ואחרים), מומחים ויועצים מרשויות הגנת פרטיות במדינות אירופאיות שונות, ארה"ב וקנדה, ואלו רק אלו שאני זוכר בשעה מאוחרת זו.

מומחים ובעלי ענין שהודו שהמאגר לא נחוץ בשביל תעודות מוצלחות וקשות לזיוף: חמי פקר מהמל"ל, מספר אנשי משטרה (בפרוטוקולי הועדה איפשהוא) ואפילו שטרית עצמו.

"יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו" – נכון, וגם ×–×” מטריד. כשהם זולגים הם אכן פוגעים בנו מאוד, אבל הם זולגים פחות מאשר אלו של משרד הפנים, נושא שמבקר המדינה הקדיש לו הרבה תשומת לב בדו"×— האחרון במיוחד. מצד שני, הם לא סוג המידע שמאפשר לזהות אותנו מרחוק ברחוב למעקב מזוהה קל ואוטומטי, הם לרוב לא מסוג המידע שמאפשר לגנוב לנו את הזהות, לפחות לא יותר מפעם-פעמיים, לפני שהדליפה תתגלה ויוחלפו סיסמאות והליכים. אבל אפשר להחליף סיסמאות, מספרי אשראי ואולי אפילו מספר זהות. פרצופים ואצבעות ×–×” יותר קשה.

בארה"ב, ×”NSA מקליט מליוני שיחות טלפון ביום, מצליב עם פעולות בנקים ואשראי, מיקום סלולארי ולך תדע מה. הם מחפשים חריגות מהרגלים קבועים – רווק ממוצא ערבי שפתאום קונה קבוע יותר אוכל בסופר? פרופסור שנוסע הרבה לחו"ל נוסע פתאום באוטו יקר יותר מרמת משכורתו? המערכת שולפת חשודים לבדיקה אבל הם טוענים שיש להם 99% דיוק. יופי! ×–×” אומר שאם יש טרוריסט אחד למליון, המערכת מציעה עדיין 10,000 חשודים תמימים מכל מליון, שרשויות הבטחון עכשיו עוקבות אחריהם בזכוכית מגדלת. אבל אתה יודע איפה ישבו חוטפי המטוסים של 9/11? בלאנגלי! בצד השני של האוטוסטראדה מה-NSA וה-CIA! הם אכלו באותם דיינרים ומילאו באותן תחנות דלק עם הסוכנים שחיפשו אנשים כמותם. זו הסטטיסטיקה המהוללת שגם אח"×› חטפה אנשים לשנים של חקירות ועינויים במקומות כמו גיטמו ואבו גרייב. ×–×” מה שקורה כשאתה מסתמך על אלקטרוניקה ותוכנות במקום על עבודת בילוש. אני לא צריך משטרה כזו, ושוב – אם ×–×” חוק משטרתי, למה הוא מיוזמת משרד הפנים?

"לאקדמאים שבינינו- באונברסיטאות" – אכן! לידידה שלי גנבו ממשרד ההרשמה את מספר הבט"ל האמריקני עם ערימה של טפסי הרשמה של עוד הרבה אחרים, ומאז כבר עשרים שנה נפתחים על שמה עשרות חשבונות בנקים ונערמים חובות בשל גניבות זהות, ולכן היא לא יכולה לקבל בארה"ב אשראי, ביטוחים שונים וצרות נוספות רדפו אותה עד שנאלצה פשוט לעבור מדינה. מאגרי מידע מסוימים הם רגישים ובעייתיים, ואם אין להם שימוש מאוד מוגדר ואפשרות להתגונן מנזקי הדליפה לאחר מעשה, עדיף לחפש פתרון אחר!

"לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות" – נכון מאוד, צבי! ואם יהיו לנו דרכונים ביומטריים כמו שדורשת רשות התעופה הבינלאומית (בלי מאגר מרכזי, בלי טביעות אצבע, רק תמונה איכותית מודפסת גם ויזואלית וגם בברקוד דיגיטלי), אז לא נצטרך יותר לבקש ויזה ולא לתת אצבעות. בדוק וחזור להתנצל.

"מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?" – ×›×™ אתה אזרח זר שרוצה לבוא לבקר אצלם, אף אחד לא מכריח אותך. בישראל לעומת זאת אסור לך לצאת מהבית בלי תעודת זהות, הקנס הוא אלפי שקלים עד כלא. בנוסף, המאגר של המבקרים שמור היטב במחשבי משטרת הגבולות ואולי מועבר גם ל-FBI, עד כמה שאני יודע עוד לא דווח על מקרים שהנתונים דלפו חופשי לחברות פרטיות, משווקים, חוקרים פרטיים ושאר גורמים. המדינה אמורה להגן עליך מפני זרים עם כוונות לא ידועות, לא לגונן על עצמה מפני האזרחים שלה ×¢"×™ שהיא לוקחת מהם חרויות ועוקבת אחריהם תוך סיכון רכושם ובטחונם.

בכל מקרה, ממשלת ארה"ב עושה המון פעולות תמוהות וחמורות נגד אזרחיה, הם הדמוקרטיה עם האחוז הגבוה ביותר (2.5%!) של האוכלוסיה בבתי כלא, רבים מהם מסתברים בדיעבד כחפים מפשע (לפעמים לאחר הוצאה להורג). אני לא רוצה אותם כדוגמא לכלום, אני רוצה שישראל תלמד מהטעויות שלהם ותעשה את הדברים יותר נכון ולא יותר גרוע.

"המאגר הביומטרי ×™×”×™×” מוגן יותר מכל ×”× "ל" – לא מנסיונינו העגום עם מרשם התושבים, רשימות ההוצאה לפועל ועוד הרבה מאגרים. אין לי מושג מאיפה האמון הנדיב ×”×–×”, ×›×™ כל ההיסטוריה מצביעה על ההפך הגמור.

"לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן" – אבל מספיק שאחד או שניים מהם מטומטם או מושחת חלק מהזמן כדי שיקרו צרות, וקרו מקרים. אבל בכל מקרה המאגר ×”×–×” אינו אמור להיות נגיש למשטרה ללא צווים ותהליכים (לשון הצעת החוק) אבל ×™×”×™×” מפוזר ומועתק במשרד הפנים, משרד הרישוי, משרד העבודה, ולמעשה כל גוף ממשלתי שנותן שירותים לאזרח וצריך לזהות אותו, משמע – כמו מרשם התושבים, יותר מדי ידיים יקבלו גישה ליותר מדי מידע, והחוליה החלשה תדפוק את כולם.

"אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא" – אני לא אתנחם בזה שמישהו יפשל וישב אפילו 100 שנה בכלא על מכשירי הנשמה, אם לחיזבאללה, חמאס והמאפיה הרוסית יהיו עותקים של המאגר, שיהפכו את כולנו למטרות יותר ממוינות וממוקדות לצרכיהם השונים.

המאגר הזה אסור שיאסף, הוא בפירוש בבחינת פצצת אטום כדי להרוג פיל. אני לא אפחית מחשיבות הבעיות הבטחוניות שלנו, לכן לא אמרתי "פצצת אטום כדי להרוג זבוב", אבל עדיין, הפתרון הזה מסוכן בכמה סדרי גודל מכל הפשיעה והאלימות הנוכחית בארץ, הוא יקר, הוא פסול ע"י כל מי שמבין בתחום.

אם המשטרה רוצה מאגר, שתחוקק אחד, נראה ונדון. משרד הפנים לא צריך לפתור את בעיות הפשע בשביל משרד בטחון הפנים ולא את בעיית הזיופים לביטוח לאומי. ממשלת ישראל לא צריכה להיות הדמוקרטיה הראשונה בעולם שתעשה ניסוי כזה בבני אדם, כי כשלון בניסוי הזה הוא לא הפיך.

אני מקווה שעזרתי לך לחשוב על הבעיה מעוד נקודת מבט. כאמור אם תרצה סימוכין ולינקים אני אחפש לך מחר. עכשיו אני חייב לישון.

דייויד ברין: "פרטיות היתה אופנה חולפת, וטוב שכך"

You have zero privacy anyway, get over it.
Scott McNealy on consumer privacy, January 1999

כדי להיות יסודי בסדרה הזו, צריך גם ייצוג מהקיצון הרחוק של הסקאלה, אפילו אם היא תשמע לכם מוגזמת, יש לה הצדקות וכמה תומכים. הכירו את הגישה של דייויד ברין, מדען וסופר מד"ב ותיק שלוקח את מקנילי עוד צעד וטוען כך: הפרטיות היא רעיון חדשני וחולף, כשגדלנו בחברה השבטית לא היתה לנו פרטיות ×›×™ כולם חיו בתחת של כולם, גם לא היתה לנו אפילו כמיהה למושג ×›×™ לא היתה לנו ממש פרטיות תחת שלטונות מלוכניים, והיום המון חברות יודעות עלינו המון ממילא, והאנשים נותנים בשמחה את כל הפרטים למפרסמים, סוחרים ושאר גופים, ולמרות שעדיין יש התנגדות תרבותית קלה להפנים את ×–×” ((דיסקסתי את ×–×” בפוסט הקודם וראו הרחבה אצל כרמל בפוסט הנהדר "אמא, צאי לי מהבלוג!")), אנחנו בדרך לחברה של שקיפות טוטאלית. התערטלות תהיה הדרך הטובה ביותר להרגיש נינוח, כשאין לך מה מהסתיר. כך גם אפשר לשמור על השומרים, תרד רמת הפשיעה ×›×™ לאנשים לא ×™×”×™×” איך להתחבא – אדם לא שקוף יחשב אוטומטית לחשוד, וכולי…

התגובה האוטומטית שלי היא שהגישה הזו חביבה בתור משחק אינטלקטואלי לספר מד"ב, אבל טען לי בלהט חברי הטוב שי מכנס שזו הדרך הנכונה להתכונן לעתיד. ניסיתי לטעון שאין מצב שמדינה כמו ישראל תוכל להיות שקופה כשיש לה כל כך הרבה אויבים שישמחו לנצל את ×–×”, ובכלל ברמה האישית – אם כולם שקופים, לפושעים יש יותר כוח עליך מאשר לך עליהם – ×›×™ אם שמירת סודות תוצא מהנורמה (או אף מהחוק), הרי שרק לפורעי חוק תשמר הפרטיות. שי כמובן לקח את הרמיזה שלי לטיעון המפורסם של ×”-NRA ×›×™ "אם תוציאו רובים מהחוק הרי שרק לפורעי החוק ×™×”×™×” נשק", וכדי לחזק את טענתו שעדיף בלי סודות, הוא הקביל ×›×™ בחברה שאין בה כלי נשק יש פחות פשעים אלימים. כמה חבל שהסטטיסטיקה מראה שההפך הוא הנכון. המדינות בארה"ב שמקפידות על פיקוח הנשק הן האלימות ביותר, ואילו השקטות ביותר הן אלו שמתירות להסתובב עם נשק סמוי ואפילו לא רשום. אני עדיין מחכה ממנו לדימויים מוצלחים יותר או טיעונים משכנעים יותר 🙂 אני לא חושב שהמין האנושי (לפחות לא מי שגדל בחברה חופשית ולא כנתין של דיקטטור) יכול בשלב ×–×” להתמודד בשלווה שכזו עם המעבר, גם אם אין לו מה להסתיר אישית…

אצטט גם את הכלכלן דייויד פרידמן (עוד על גישתו בפוסט אחר). בתגובה לברין, הוא מסכים שלשקיפות קיצונית יש המון יתרונות של "שמירה על השומרים" אבל מעלה את החששות שלי לגבי מה שזה יעשה לנו התנהגותית, כשאנחנו חיים בהנחה תמידית שאנחנו תמיד תחת עין פקוחה:

For a more extreme example, consider a primitive society such as Samoa. Multiple families share a single house – without walls. While there is no internet to spread information, the community is small enough to make gossip an adequate substitute. Infants are trained early on not to make noise. Adults rarely express hostility.10 Most of the time, someone may be watching – so you alter your behavior accordingly. If you do not want your neighbors to know what you are thinking or feeling, you avoid clearly expressing yourself in words or facial expression. You have adapted your life to a transparent society.

Ultimately this comes down to two strategies, both familiar to most of us in other contexts. One is not to let anyone know your secrets – to live as an island. The other is to communicate in code, to use words or expressions that your intimates will correctly interpret and others will not. For a milder version of the same approach, consider parents who talk to each other in a foreign language when they do not want their children to understand what they are saying, or a translation of a Chinese novel I once came across, with the pornographic passages translated into Latin instead of English.

In Brin’s future transparent society, many of us will become less willing to express our opinions of our boss, employees, ex-wife, or present husband in any public place. People will become less expressive and more self-contained, conversation bland or cryptic. If some spaces are still private, more of social life will shift to them. If every place is public, we have stepped back at least several centuries, arguably several millennia.

לא יכולתי לסכם את ×–×” יותר טוב…

אם תרצו לקרוא עוד על התגובות שהספר עורר, הנה ביקורתו של ברוס שנאייר, והנה תשובתו של דייויד לברוס.

לא ברור אם אפשר בכלל להגדיר "פרטיות"

כדי שהחוק יוכל לעזור לנו להתגונן, צריך להגדיר מה היא פרטיות. כמו שהכותרת מציינת, יש בעיתיות בסיסית שעוד לא נפתרה. זהו הפוסט השני שלי בסדרה על פרטיות.

סנטימטר אחרי סנטימטר, מידע אישי שלנו נרשם ע"י השלטונות, ואח"כ דולף או נמכר. לפעמים יש נפגע בודד, לפעמים הדליפה היא של כל מרשם התושבים. לפעמים זה עולה בכסף ולפעמים זה מפחיד ברמה הפסיכולוגית. עוד הרבה לפני המאגר הביומטרי, התווכחנו על שיתוף נתוני רשות הרישוי עם חברת דרך ארץ. זה היה אחד מהאירועים הראשונים בנוגע להזניית מאגרי מידע ממשלתיים בארץ, שזכו להד באוכלוסית הגיקים אבל כמעט שבכלל לא בעיתונות. אגב, עם או בלי קשר, שר התחבולה דאז היה אחד מאיר שטרית. איזה קטע.

אח"כ בא חוק נתוני תקשורת, צנזורשת ושאר יוזמות. המשטרה עוד לא נואשה מלנסות להשתמש במעקב אחרי הסלולארים שלנו כדי לשלוח לנו דוחות מהירות אוטומטיים. "נתוני תקשורת" כבר נותן להם יכולת מפתה לחפש אשמים מתחת לאור פנס מאגר המידע, וכבר נשפכה ביקורת אם זה משפר או מדרדר את איכות עבודת הבילוש שלהם.

האם גישה חופשית למעקב אחרי תנועותינו הסלולאריות ע"י רשויות הבטחון זו בעיה או חיזוק הבטחון האישי? ומה כאשר אנחנו נותנים את המידע למפרסם בתמורה למבצעים-תלויי-מיקום? או מפרסמים את מיקומינו הגיאוגראפי באפליקציות סלולאריות חברתיות שונות? האם זה בסדר שהמשטרה צופה ביותר ויותר ערים בארץ במעגל סגור? האם באנגליה זה מצדיק את כמות הפשעים המשנית שזה מנע או פתר? האם זה יותר טוב או פחות טוב שהם יוצאים במבצע "והצצת לרעך כמוך"? מהו הקו האדום, בעצם, אם לשוטר היום מותר לחפש בכליו של עובר אורח שנראה לו חשוד, או לפרוץ לבית לחיפוש ללא צו אם הוא "חשד שיש שם סמים"? מה ההקבלה או ההבדל בין הזכות לפרטיות במרחב הפיסי, לבין מעקב משטרתי אלקטרוני, שליפה ממאגרי משרד הפנים, דאן אנד ברדסטריט, או מפרסם שמכוון אלי לפי מידע על רכישות עבר שעשיתי או מקומות בהם הסתובבתי?

פרטיות ×–×” מעקב? ניצול או הטרדה? פריצה למרחב האישי הפיסי? הוירטואלי? והרי ×–×” גם כשמישהו כותב שטויות בשמי, או עושה אולי פעולות כלכליות (או פליליות) בשמי. המדינה חוזרת על המנטרות שפלישה לפרטיותי הכרחית לשמירה על בטחוני או להבטחת זכויותי, אבל מה עם הזכות לפרטיות? יש בארץ חוק להגנת פרטיות, אבל הוא אינו חוק יסוד, והפרטיות אינה בדיוק ערך נעלה ומרכזי בישראליות המודרנית – ואולי בכל העולם בעצם. לא אצל כולם הקו האדום עובר באותו המקום, אז איפה יקבע החוק את הסף, ואיך יגדירו את הפרטיות כדי שהחוק יוכל להגן עליה?

פרטיות היא דבר שאינו מובן מאליו, ולצערנו צריך לשמור עליו באופן אקטיבי. מילא מידע שקל להעתיק (ועוד לא קל לאנשים לעכל עד כמה), אבל רוב האנשים לא מודעים אפילו למה שאפשר לעולל לפרטיות עקב ×”×–× ×—×” בעולם החפצים הפיסיים, ואני לא מדבר רק על כייסים. סתם דוגמא – אני שנים נחרדתי מהרעיון של השארת המפתחות שלי תקועים על מחזיק המפתחות בתוך עגלת הקניות. שנים דימיינתי איך מישהו ישלוף את הצרור כשאני לא מסתכל לרגע, וירוץ לגנוב לי את המכונית או יעתיק את המפתחות בשעווה ויעקוב אחרי הביתה. משום מה הנחתי שזה קיים וקורה כל הזמן, אבל השבוע הסתבר שהמוח הקרימינלי שלי הקדים בכמה שנים את הפושעים ועוד יותר את המשטרה, ×›×™ המשטרה תפסה חבורה שעשתה בדיוק את ×–×” בחודשים האחרונים, וטוענת שהם מאוד התפעלו ולקח להם המון זמן להבין איך ומה הם עושים. אממ…

סולוב מביא אותה בהפוכה

הגדרות של פילוסופים ומחוקקים לגבי פרטיות לא חסרות, אבל רב החוקים היום באים מהכיוון של שיח על פרטיות וקנין פיסיים. חסרים להם כלים לטפל במצב המודרני, כשהרבה מה"קנין הרוחני" שלנו ומידע עלינו נמצא ברשת, או במחשב שאפשר לפרוץ אליו, וכולי. אם השרת מחובר לחשמל ולרשת, פקטות TCP/IP נכנסות ויוצאות, ומבחינת תזוזת אטומים העולם לא השתנה, ההגדרות של "פריצה" ו"שימוש לרעה" חייבות איכשהוא להיות מוגדרות בכ"×– בחוק, אבל הנוסחים תמיד מאחרים את רכבת הטכנולוגיה והטרמינולוגיה תמיד לא מספיקה או בעייתית. השם הבולט באקדמיה (ככל שהצלחתי לחפור) שמנסה לעשות סדר בעיניינים הוא דניאל סולוב, בספר "להבין פרטיות", שם הוא מקמט ומעיף לפח את הנסיונות שהיו לפניו להגדיר פרטיות, ומנסה לבנות תאוריה חדשה שתבנה "מלמטה למעלה", במקום לבוא מרעיונות מופשטים של זכויות פרט ותפרוט אותם לפרוטות. לטענתו יש לכל אדם משקל שונה על חשיבות הפרטיות שלו בתלות בקונטקסט, כלומר יש תחומים בחיים שלנו שבהם אנחנו מוכנים לוותר על סוג פרטיות תמורת רווח כלשהוא (כלכלי, חברתי, אינטלקטואלי, רגשי וכולי) ויש מקומות שבהם נשקול אחרת לגמרי. לכן ככלל – טוען סולוב – פרטיות צריכה להמדד לפי האינטרס של כלל החברה ולא לפי זכויותיו של הפרט.

להבנתי מהתקצירים שקראתי, הוא טוען בגדול שההגדרה של משהו כפרטי היא מטושטשת מטבעה (ולכן אין לבנות עליה חקיקה), ואישית כי היא פחות או יותר מתחילה ברגע שאנחנו מודעים לכך שפלישה או נגיעה במידע או רכוש "מביאה לנו סעיף". לכן הוא מדלג על הגדרת הפרטיות ועובר במקום זה לדבר על הפגיעה בה ועל האיזון בין הזכות לפרטיות לבין אלו של ביטוי חופשי וקנין, שעלולות לסתור אותה. לצורך כך סולוב בנה טקסונומיה של 16 התקפות על פרטיות:
1. איסוף מידע: מעקב, תחקור.
2. עיבוד מידע: אגרגציה, זיהוי, ערעור בטחון אישי, שימוש משני, הוצאה מהכלל.
3. הפצת מידע: שבירת אמון, גילוי סוד, חשיפה, הגברת נגישות, סחיטה, לקיחה ((אני מניח שכולל גניבה והלאמה, לא הייתי בטוח איך לתרגם. במקור – Appropriation)), סילוף.
4. פלישה: חדירה, הפרעה בתהליך החלטה.

ישנן כמובן התקפות דרך יותר מוקטור אחד. אני משאיר כתרגיל לקוראים לספור דרך כמה וקטורים פוגע המאגר הביומטרי בפרטיות האזרחים לפי רשימה זו, אפילו אם לא ידלוף. אני ספרתי חמישה לפחות, וזה בשמרנות.

סולוב מציע תאוריה של פרטיות כבסיס לשיח, לתכנון מערכות ולחקיקה עתידית. העבודה נראית מאוד מרשימה אבל יש לה גם ביקורות, הנה אחת מעניינת במיוחד בעיני, שמשבחת את היקף העבודה (תוך כדי שהיא מסכמת אותה בצורה מצוינת וכמעט חוסכת לקנות את הספר) אבל מוצאת בעייתיות בכך שהתאוריה שהוא מנסה לבנות מופשטת מדי כי היא לא מאגדת שאלות של צדק וזכויות. המבקר גם טוען שעד כמה שנסיונו של סולוב לבנות את התאוריה שלו בוואקום פראגמטי, היא עדיין עמוסה בהשפעות של ערכיו הסוביקטיביים (כמו העדפת פרטיות על חופש ביטוי), ולמעשה שוב נופלת בחלק מאותם בורות שסולוב פתח בסימון, גידור והבטחה שלא ליפול בהם שוב. המאמר מסכם שהמאמץ מצוין ומרשים אבל כושל, ולמרות זאת אומר שאין להתעלם ממנו, כי הוא מקיף ומספיק מעורר מחשבות שיש סיכוי טוב שהוא יככב בציטוטים בכל דיון בנושא בעתיד.

מחממים קנה – הכנסת חוזרת עוד רגע מהפגרה

אתם מריחים את ×–×” באוויר? הריח ×”×–×” של אותו היום הקסום של "אחרי החגים", מתי שהכל יסתדר ויפתח ויסגר לפי מעמד הפקידים… אותו "אחרי החגים" מסמן גם את חזרתה של הכנסת מפגרה, וחזרתם של מאבקים בחקיקה לכותרות. רק כדי לתת לנו זריקת עידוד, התפרסם היום שמרשם התושבים (ההוא שדולף) צריך יישום מחדש, וכיוון שהיום הוא יושב עדיין על מערכות VMS של דיגיטל… כלומר קומפאק… 'סתומרת HP, אז הם ימשיכו לפי אותו פטור ממכרזים ישן ורע לתחזק את הישן ולבנות את החדש תמורת 24 מליון ש"×— צנועים מכספינו. צפו בקרוב לאגרון בשם חדש, עם תמונות ממשרד הרישוי ופיצ'רים מגניבים של WEB2.0, ×™×”×™×” חם ומגניב. זוכרים ששטרית אמר שמאגר ביומטרי עם אבטחה עילית ×–×” רק 10 מליון בשנה? ×”× ×” איך מוציאים פי 2.5 מזה על מאגר קיים ולא שמור…

פתיתים אחרים מהשבוע החולף: תעודות פטירה עם מידע רפואי פרטי מתגלגלות ברחוב, משרד הבטחון התברר כפשלן בשמירת סודיות פרטיהם של נכי צה"ל.

אז קיבלנו את זריקת העידוד, במטה פועלים שבסופ"ש ×–×” או הבא תהיה עוד הפגנה (הודעה סופית בהמשך), הפעם אנחנו מקווים של קצת יותר מ-250-300 איש של ההפגנה הקודמת, אבל אנחנו צריכים עוד מתנדבים לארגון והפצת החדשות. אנחנו מקווים שיהיה בה ייצוג של כל הסקאלות – הפוליטית והחילונית-דתית. אנחנו נדבר שם על פרטיות אזרח מול השלטון ככלל ולא רק על בעיות המאגר בפרט. ×”× ×” איך אתם יכולים לעזור:

  1. אנו רוצים לגייס דעת קהל גם אצל ציבורים שאנשי המטה – בעוונותיהם – אינם מקושרים בו. אנשי ימין, מתנחלים, חרדים, יוצאי יחידות קרביות – להמון פלחי אוכלוסיה יש המון מה להפסיד מאובדן פרטיות וסודיות. לא מעט קצינים היום נרדפים בחו"ל כשהם מנסים לצאת ללימודים בזהות בדויה, לחרדים אולי יש סודות משלהם לשמור עליהם, אנחנו באמת לא יודעים על אילו "כפתורים" נכון וכדאי "ללחוץ" כדי שעוד אנשים יבינו שזה נוגע לכולם.
  2. בהקשר זה: מובטלים? עובדים קשה מדי? סטודנטים? לא שמחים לסחוב את עצמותיכם עד לתל אביב? אולי תרצו לקחת מגבר ואישור מהמשטרה ולארגן הפגנה מקומית בירושלים, אילת או חיפה? בשמחה! אני חושב שמספר הפגנות יראו אפילו יותר מרשימות מאחת מרכזית בתל אביב, שגם ככה תפורש מידית כ"שמאלנית ואנארכיסטית". אין צורך לתאם עם המטה, אבל אנחנו נעזור לכם להפיץ את דבר קיום ההפגנה באתר המרכזי שלנו. מצידנו שתהיה הפגנה אחת חרדית, אחת ימנית, אחת ערבית, וכן הלאה. אין אזרח בארץ שלא בפוטנציאל להפגע מהחוק הזה, ואם לא מתאים להם להפגין בתל אביב, אדרבא, שישמיעו קולם בסגנונם האישי, אבל פרטיות היא דבר שחייב להיות בסיסי ומרכזי במסר, כי הוא חשוב לכל אדם.
  3. סטודנטים – עשו שימוש בועד הסטודנטים בקמפוס שלכם! השבוע אולי מאוחר מדי, אבל גם בסופ"ש הבא אפשר להפגין בנושא! בואו השבוע להפגנה שנו ואנחנו נבוא להפגנה שלכם בשבוע הבא!
  4. אנחנו אוספים חתימות למכתב שני של פרופסורים ודוקטורים שישים דגש על פרטיות מול משבר האמון בין אזרח ומדינת מעקב שמייצגת החקיקה של חוק זה ושכמותו. אנחנו צריכים את עזרתכם בגיוס אנשים בולטים מעולם המשפט, החברה והאקדמיה בכלל לחתום עליו. אנא צרו קשר עם מארגני המכתב לפרטים נוספים בכתובת המטה bioxright+professors בג'מיל.
  5. מכתב דומה מתארגן מטעם מקצועני אבטחת מידע. אם אתם מכירים אנשים מובילים בתעשיה או באקדמיה שעוסקים בנושא, במיוחד קציני אבטחה וראשי ארגונים הנסמכים על פרטיות (בנקים, שירותי בריאות), או ראשי חברות אבטחה ותוכנה (גיל שווייד! בוא תחתום!) – אנא הפנו אותם אל דורון אופק (דורון(ב)אופק.ביז).
  6. עדיין לא מאוחר לשלוח לנו רעיונות לסיסמאות ועיצובים של מדבקות, אני מקווה שיהיה לנו משהו יותר חזק להפגנה במוצ"ש, אתם מוזמנים לשלוח לג'מיל של המטה בכתובת bioxright+stickers.
  7. אם למישהו יש מכרים בעולם הבידור, במיוחד זמרים או כותבי שירים שיש בהם צד אקטיביסטי, תנו להם צלצול. הייתי שמח אם מישהו היה משחרר איזה שיר מחאה לרדיו או יוצר ספלאש תקשורתי פופולארי מסוג דומה. לצערי את קולות המחאה של גפן, ניני, אלברשטיין ואנשים חושבים אחרים אנחנו שומעים בהקשרים של שלום מדיני, כולם מדברים על שלום, אחד שר על הצדק, אבל אף אחד לא מתייחס לכלל חירות הפרט של אזרחים במדינתינו. אולי אפילו איזה ראפר שיעיר את הרחובות עם וריאציה על "להיות עם חופשי בארצנו"?
  8. האם אתם חברים בתנועת נוער או מקושרים אליה? נשמח אם תראו בערך הפרטיות בדמוקרטיה משהו שחשוב להלחם עליו, ולא אכפת לי אם אתם מהשומר הצעיר או מבני עקיבא.
  9. תקשורת והעברת הודעות – אני מזמין אתכם להרשם לרשימות תפוצה, ראו את הפוסט הבא.
  10. המטה מנסה לארגן מתנדבים ללובי זמני בכנסת בשבועות הקרובים, עד שנצליח להפיל את החוק במתכונתו הנוכחית (נוציא ממנו את ענין המאגר). במקביל פועלים בתיאום עם חברי כנסת להקמת שדולת פרטיות בכנסת. לנושא הזה צוות הלובי זקוק נואשות למתנדבים רציניים ואחראיים, אנא פנו לbioxright+privacylobby בג'מיל או ישירות ליהונתן קלינגר.
  11. הגענו לשלב שבו לחלק מהפעולות אנחנו צריכים לגייס כסף, אבל אין לנו עמותה שתגבה אותנו ללא תנאי. יתכן שנמצא מי שיאמץ אותנו (למי יש רעיונות?) אבל כרגע מסתמן שנאלץ לפתוח חשבון משותף ולהתחיל לשקול הקמה של עמותה להגנת הפרטיות או איזה שהוא דמוי EFF ישראלי. אם מענין אתכם להשתתף בהקמה או ריכוז פעילות כזו, צרו איתנו קשר.

ולבסוף פתיתים מטרידים מהעולם: באוגוסט סיפרו לנו בלונדון ×›×™ מצלמות מעקב מסייעות או "משמשות בחקירה" של המון פשעים, אבל עדיין לא ברור אם ההוצאות האדירות של כספי הציבור מצדיקות את התוצאות. הרשויות מיהרו להודיע שהמצלמות גם יעזרו לחזות התקפות מראש, אם רק יתנו להם לאסוף מספיק הסטוריה אישית של נוסעים בעייתיים, כוח מחשוב לזהות שפת גוף בעייתית וכולי – משטרת מחשבות FTW… בינתיים ניסוי זיהוי הפרצופים הגדול של קוריאה נראה מוצלח להפחיד בעיני – מצלמה שקולטת נהר אדם בתחנות רכבת מצליחה לזהות פרצופים בדיוק של בערך 90%. כלומר אם יש לך מספיק מצלמות שקלטו את אותו אדם בכמה מקטעים ברחובות שונים, אכן יש סיכוי גבוה יותר שיהיה לך זיהוי יותר מדויק וגם מעקב אחרי המסלול בו הוא הולך, וזה בלי לעקוב אחרי הסלולארי שלו…

עיתונות לוחמת – בשכל הישר שלנו!

שימו לב לכותרת הידיעה הזו בידיעות: "ניסה להתחזות ונתפס בעזרת מאגר תמונות"

אבל בתוך הכתבה באותיות בפונט רגיל: "כשניסה להתחזות שוב, אותר על ידי אחד העובדים שזיהה את תמונתו מהקלסתרון שנתלה במשרד – והלמס נעצר."

לכל המתלהמים בתגובות – מאגר פושעים איננו מאגר חפים מפשע. הזדהות חזקה מול המדינה אינה בהכרח ביומטרית, ובישראל אין לנו את הבעיה של חוסר ת"×– או איזורי שיפוט שונים שלא משתפים פעולה כמו 50 מדינות עם משרדי רישוי נפרדים. הכותרת הזו בYNET מטעה ומגמתית לטעמי (ניב, אתה אישרת את ×–×”?).

זכויות זרעים

מי שעוקב אחרי סדרות הפוסטים אצלי בבלוג מבין כבר שהנושאים משתלבים במעין צמה עם הזמן. הנושא הנוכחי למעשה מאחד נושאי פוליטיקה, קיימות וניצול לרעה של פטנטים וחוקי קנין רוחני.

אפשר להגיד שהפוסט ×”×–×” הוא פרק קרוס-אובר. אני מרגיש כל כך ×’'וס ווידון כרגע… 🙂

אז כאמור, תוכנה חופשית נוצרה כדי להגן על המשתמשים וזכויותיהם מאי צדק: אי-נגישות למשאב מידע או לאוטומציה שתטפל במידע שהם מייצרים או מקבלים, כדי שיוכלו לעזור לעצמם. מיקרוסופט משיבים בקריאות גנאי נגד "הפיראטים שהורסים כל סיכוי ליצירתיות, מקוריות ופיתוח".

דמיון פרוע (או "שודדי הזרעים")

עכשיו דמיינו עולם שבו אסורה הגישה לDNA מסוים, או אסור השימוש במשאב טבעי. נגיד זרעים של חיטה. אני יודע שרובכם לא חקלאים, אבל נסו…

אם תדמיינו שיש לכם שדה חיטה, אתם קוצרים אותו, משאירים כמות שתספיק כדי לזרוע את היבול הבא ואת השאר מוכרים או טוחנים בשביל קמח למשפחתיכם, עד כאן אתם איתי?

עכשיו נדמיין שיוצא נגדכם תאגיד ייצור זרעים וקורא לכם "שודדי זרעים", ודוחף חוק ממשלתי שמכריח אתכם לקנות רק את ×–× ×™ הזרעים של התאגיד ואוסר עליכם לזרוע מיבול הזרעים של העונה הקודמת. ונגיד שהממשלה החליטה שרק זרעים של אותו התאגיד (שכמובן מהונדסים גנטית להניב יותר יבול) הם חוקיים לגידול, ונגיד שהם גם ממילא עקרים או שתכונת ההשבחה של היבול מחזיקה רק דור אחד כך שלפי חוק כל עונה תצטרכו לקנות את הזרעים מהתאגיד מחדש ולשלם כסף לא קטן על כך, למרות שאולי היתה בצורת ואין לכם כסף לשלם השנה על עוד כמות זרעים עקרים שאולי הבצורת הבאה תאיין גם אותם…

הבנתם למה אני מכוון? זרעים קנייניים, והממשלה אוסרת עליכם על פי חוק להשתמש ב"אחרים", האורגניים. בשלב הראשון אסור לכם למכור תוצרת אורגנית לאחרים ובשלב השני אסור לכם גם לגדל אותם לעצמכם. למעשה עציץ הפטרוזיליה שלכם מתחיל להיות חוקי כמו עציץ הקאנביס של השכנה.

עכשיו נפסיק להגיד "נגיד" כי זה כבר קורה.

מציאות פרועה (או "שודדי הDNA")

כמה עובדות לחימום הקנה…

חקלאות בת קיימא - 'מפות מוח' מאת ננסי ווייטראשית אני חייב להקדים ולהגיד שהממשלה האמריקנית לא תמיד היתה נגד גידול ביתי, ×–×” שגעון מאוד מוזר של העת החדשה. בהרצאה של כריס קרלסון (תחתית פוסט ×–×”) הוא מציין (29:00) שממשלות אפילו עודדו גידול בייתי במלחמת העולם הראשונה, ועוד כמות כפולה של חקלאות בייתית התקיימה במלה"×¢ השניה, וכך מאות מליוני דולרים של מסחר ישיר הורידו לחץ מהמדינה, ודאגו שלכל האזרחים תהיה הספקה שוטפת של תזונה וויטמינים, גם אם ינותקו קשרים בין ערים בגלל הפצצה, למשל. בסאן פרנסיסקו עצמה היו 70,000 גינות חקלאות אורבנית בסוף שנות הארבעים (בדירות, בגינות בבתים פרטיים, בגנים ציבוריים ואפילו בפינות ירוקות במרכז שדרות ואיי תנועה), למעשה בסוף מלה"×¢ השניה 40% מהגידולים שעלו לשולחנם של אמריקנים הגיעו מחקלאות אורבנית. אפילו בימינו, עיר מודרנית, מלוכלכת ו"לא ירוקה" כמו שנגחאי צורכת 80% מהגידולים (ירקות, פירות וכולי) מגידולים אורבניים(!). בשנות השישים התחילה תנועת הגידול האורגני ושוב היתה עליה בחקלאות אורבנית אבל הפעם בתור התנגדות לריסוסים המוגזמים – וכאן יש כבר התנגשות מול בעלי ענין וכסף עם לובי חזק בוושינגטון ובכמה ערי בירה אחרות בעולם.

בשנות התשעים ראש העיר ג'וליאני, תוך כדי ניקוי ניו-יורק מפשע, גם התעצבן לגלות "איי קומוניזם" בצורת כמה גינות מאכל אורבניות משותפות, חלקן אפילו מאוד מטופחות, שנשתלו במגרשים נתושים וטופלו לפעמים במשך שנים ארוכות. בחלק מהמקומות התושבים אפילו הרימו לוחות בטון ואפלט ומילאו אדמה טריה. אחרי מלחמות ארוכות חלק מהחלקות ניצלו וחלק נדרסו ע"י בולדוזרים. פוליטיקאים וסוכני נדל"ן חכמים קפצו בסוף לעזור כי הבינו שמדובר באטרקציה טרנדית חברתית שכדאי לשמר, אבל המגדלים המקוריים לא זוכים להכרה או הוקרה והתחשבות, כי הרי הגינות לא שלהם מרגע שבעל הרכוש הנטוש "עלה על המציאה" (חוקי הבעלות על נדל"ן העותמניים שלנו כבר יותר הוגנים כלפי הבעלים הנוטשים מהבחינה הזו, רק לא ברור אם זה מה שהעולם צריך).

Injustice is happening now; suffering is happening now. We have choices to make now. To insist on absolute certainty before starting to apply ethics to life decisions is a way of choosing to be amoral.

תעשה טוב – ×™×”×™×” טוב

הרעיון של הסטיקר "תחשוב טוב – ×™×”×™×” טוב" נכון, אבל אין לשכוח את השלב האמצעי והמאוד חשוב שמשמיטים פה – "תעשה טוב". ללחוץ "שלח" על טופס עצומה לא מספיק, לדעת שאנשים אחרים עושים ואתה לא ×–×” גם לפעמים לא מספיק. כשהמשבר של של המים והחקלאות ×™×’×™×¢ עד אלינו הביתה

לסיום, אם יש לכם שעה פנויה למשהו חיובי ומתקן, הנה מפגש של גוגלאים עם קריס קרלסון, המדבר על "פיראטים" של חקלאות אורבנית, פרמקלצ'ר, כתיבת תוכנה ורכיבת אופניים (האיש הוא ממקימי "מסה קריטית", פרויקט אופניים עולמי עם ייצוג גם בישראל)

אז קחו את האופניים, והחלו לזרוע! אני לא יודע אם המחקר והכתיבה של הפוסט ×”×–×” שכנע אותי שמחר אהפוך לחקלאי אורבני (איזה אורבני, אני שוכר במושב…) או שהבית שלי יהפוך לחווה אוטרקית או "בית אכיל", אבל אני מאחל לכולנו לעבור יום אחד לגור בבתים משותפים כאלו, בערים סולאריות כאלו או על איים כאלו.

אני רוצה כזה!