תגית: קריפטוגרפיה

פורסם ב

תשובה לטוקבקיסט שלא עשה שעורי בית

התחלתי לענות למגיב אצלי בבלוג, אבל זה התנפח למימדים שמצדיקים עוד פוסט. אז הנה התשובה שלי לירייה-מן-המותן של צבי גלברד מאתמול:

חוק מעולה, יצמצם עבריינות, זיופים, ויצמצם אנרכיה.
די להפחדות די לשקרים די להסתה די לתעמולה של החתרנים השמאלנים וכל ה"מומחים" מטעם שיש להם ידע חלקי. אנו מכירים הרבה כאלה…..חלקם מתוסכלים שלא מצאו ג'וב יותר טוב בחיים.
לידיעתכם: יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו מאשר במאגר הביומטרי: בנקים, קופ"ח, ולאקדמאים שבינינו- באונברסיטאות.
לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות!!! מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?
המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל. בנוסף: לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן. אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא……

צבי, הבטחתי לך תשובה בערב ובסוף יצא לי לילה. אני אנסה לענות בכ"ז, ואם אחת הנקודות נראית לך רעועה, רק תבקש ואני אנסה לגבות אותה במראי מקום (אבל לא ב4 בבוקר). אני גם מתנצל אם בגלל השעה הניסוח יצא ארכני או לא ברור, אני עייף מכדי לערוך את זה מחדש עכשיו. לענייננו:

"חוק מעולה" – זה כל כך כללי שאין לי מושג מאיפה לענות על זה. בחוק היו המון חורים, בעקבות פניות דורון אופק, קלינגר, פינצ'וק ואחרים התגלו המון חורים בתכנון (חפש גם "קן עקרבים" בבלוג של דורון אופק) והרבה תוקנו, למרות שהרבה נשארו ופורטו בבלוגים שלי+קלינגר+אופק+פינצ'וק+אחרים. חוק "מעולה" הוא לא.

תראה, אני עוסק בתחום של ניהול רשתות, והדרך שבה מגינים על מערכת הוא ראשית לשבת ולהחליט על מה צריך להגן ומפני מי (פרטי אשראי מפורץ חיצוני? יכולות בתוך המערכת ממשתמש חוקי?) ומתוך זה לבחור את הכלים והמתודולוגיות, שימלאו את המטרות החשובות האלו, מבלי לפגוע ביכולות המשתמשים החוקיים הקבועים לקבל שירות טוב ויעיל, וכמובן מבלי שיזרקו תכופות מהמערכת כחשודים בגלל רגישות יתר של המערכת.

הבעיה לדעתי מתחילה בזה ששטרית צייר מראש את המאגר כמטרת החוק (והוא מופיע כמטרה בנוסח ההצעה!), במקום להגדיר את המטרה האמיתית (בטחון? מניעת זיופים? לא ברור) ולהבין שהמאגר הוא רק כלי אחד מרבים, ויש לשאול את המומחים מהו הכלי הנכון להשגת המטרה בלי ליצור בעיות וסכנות חדשות. יש חלופות, יותר זולות ולא מסוכנות, הן לא נבחנו. שטרית כבר העביר כספים ל-HP (שקיבלה פטור ממכרז), ופיזר רמזים שהאחראית לצד הכרטיסים תהיה חברת און-טראק (OTI), שוב לפני שהתפרסם מכרז. על בעיות מטרידות אחרות בתהליך החקיקה תוכל לקרוא פה. אבל חזרה לעיקר – כאמור מאגר מרכזי איננו הפתרון היחידי, והוא יותר מסוכן לאזרח התמים מאשר לפושע, במיוחד כשידלוף אבל גם לפני כן. את זה פירטתי במקומות אחרים. לא מעולה בכלל.

"יצמצם עבריינות" – איך בדיוק? האם הוא יהפוך אזרחים תמימים לחסיני כדורים ודקירות סכין? האם הוא יחנך עבריינים שכדאי להתיישר ולפתח קריירה חוקית? כל הסטטיסטיקה על ערי מעקב (ולונדון בראשן) הראו שכל האמצעים הטכנולוגיים לא מונעים פשעים ולרוב לא עוזרים לפתור אותם. אז הסבר בבקשה את טענתך.

יצמצם זיופים: נהפוך הוא. אם פקידי הממשלה יחלו להסתמך יותר מדי על אמצעים טכנולוגיים, הזיופים יהיו יותר קלים. דוגמא: עשרות אלפי אנשים עוברים כל יום בשכת העבודה בלי שפקיד יזרוק אליהם מבט כי סומכים בעיוורון על סורקי טביעות האצבע בקצה השני של האולם. עו"ד אפי פוקס הדגים לכתבים איך בכמה עשרות שקלים העתיק את טביעת אצבעו בקלות ואחיו הזדהה בהצלחה בשמו במחשבי לשכת התעסוקה עם אצבעון לאטקס. בהמשך הזיופים האלו ישמשו לגניבות זהות יותר בעיתיות, אני בטוח שהפושעים כבר ימצאו דרכים משעשעות להעביר לנו את בעלות הרכב או הבית או חשבון הבנק, כשמשרד הפנים יחליט יום אחד שמה שטוב בשביל קבלת קהל אצלו יתאים גם לרשויות אחרות. אגב, הבעיה הזו קיימת גם בתעודות ביומטריות ללא מאגר מרכזי, המאגר המרכזי לא משנה את המצב לכאן או לכאן.

"די לתעמולה של החתרנים השמאלנים" – יש לא מעט מתנגדים גם בימין, כמו שראינו לפני שעות ספורות. חברי סיעות ישראל ביתינו והליכוד עוד יגרמו לחוק ליפול, ובוודאי שלנערי הגבעות וקיצוניים אחרים יש גם כן אינטרס שלא יזוהו פרצופיהם בהתקלויות מול הצבא והמשטרה, שלא נאמר המשטרה הפלסטינית. אנשים בשולי החוק רוצים להשאר אנונימיים בגלל מה שהם עושים במודע, ואילו אנשים שומרי חוק במרכז המפה לא רוצים שיהיו יותר אמצעים להפליל אותם בגלל טעויות תוכנה וסטטיסטיקה במקרה הטוב, או בגלל משטרה שחותכת פינות כדי להשוויץ בסגירת תיקים במקרה הרע. חפש בגוגל את השם Brandon Mayfield לדוגמא אחת מפורסמת מבין רבות. משטרת ישראל כבר נתפסה לא פעם עושה את זה, המערכות הנוספות האלו רק יקלו עליה לעשות את הטעויות האלו יותר ויותר, וענין הציבור בבעיה ילך ויחלש עד שהדיעה הציבורית תהפוך ל"טוב נו, אז נשברו כמה בייצים, העיקר שיש חביתה". זו לא דמוקרטיה, ולא אכפת לי מאיזה צד אתה של המפה, זה חייב להטריד אותך.

עוד דוגמא – אם בריטית שהיתה מטרה למעקב ממושך ללא סיבה מוצלחת. אנחנו רואים יותר ויותר שההשפעה העיקרית של המערכות האלו היא בזבוז כספי ציבור, וערעור הבטחון האישי של האזרח. אתה רוצה לראות עוד אנשים מתדרדרים לדיכאון או אולי לסמים ואלכוהול? רק תן להם את ההרגשה שעוקבים אחריהם כל הזמן והם כבר יתחילו לעשות שטויות ו/או לפגוע בעצמם או באחרים מהלחץ. חברה יציבה ורגועה? ההפך הגמור. האם זהו החזון הציוני? האם זה תואם מוסר יהודי? האם זו התנהלות דמוקרטית בעיניך? הפושעים ילמדו את המערכות ויגלו איך לעקוף אותן, ורק לנצל יותר בקלות את הציבור המפוחד והחשדן. חוסן חברתי, מורל לאומי ואמון בממשל ובקהילה זה לא יחזק, אני מבטיח לך. רק יפורר וימעך.

"כל ה'מומחים מטעם' שיש להם ידע חלקי" – ה'מומחים מטעם' שעד היום הזהירו או הביעו התנגדות נחרצת: שרים, משפטנים, הסנגוריה הציבורית, לשכת עורכי הדין, לפחות שופט אחד (בועז אוקון), היועמ"ש, רשות החקיקה הטכנולוגית במשרד המשפטים, רשות ההגנה על הפרטיות במשרד המשפטים, מומחי אבטחה, מחשבים והצפנה בעלי שם עולמי (ביהם, שנאייר ואחרים), מומחים ויועצים מרשויות הגנת פרטיות במדינות אירופאיות שונות, ארה"ב וקנדה, ואלו רק אלו שאני זוכר בשעה מאוחרת זו.

מומחים ובעלי ענין שהודו שהמאגר לא נחוץ בשביל תעודות מוצלחות וקשות לזיוף: חמי פקר מהמל"ל, מספר אנשי משטרה (בפרוטוקולי הועדה איפשהוא) ואפילו שטרית עצמו.

"יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו" – נכון, וגם זה מטריד. כשהם זולגים הם אכן פוגעים בנו מאוד, אבל הם זולגים פחות מאשר אלו של משרד הפנים, נושא שמבקר המדינה הקדיש לו הרבה תשומת לב בדו"ח האחרון במיוחד. מצד שני, הם לא סוג המידע שמאפשר לזהות אותנו מרחוק ברחוב למעקב מזוהה קל ואוטומטי, הם לרוב לא מסוג המידע שמאפשר לגנוב לנו את הזהות, לפחות לא יותר מפעם-פעמיים, לפני שהדליפה תתגלה ויוחלפו סיסמאות והליכים. אבל אפשר להחליף סיסמאות, מספרי אשראי ואולי אפילו מספר זהות. פרצופים ואצבעות זה יותר קשה.

בארה"ב, הNSA מקליט מליוני שיחות טלפון ביום, מצליב עם פעולות בנקים ואשראי, מיקום סלולארי ולך תדע מה. הם מחפשים חריגות מהרגלים קבועים – רווק ממוצא ערבי שפתאום קונה קבוע יותר אוכל בסופר? פרופסור שנוסע הרבה לחו"ל נוסע פתאום באוטו יקר יותר מרמת משכורתו? המערכת שולפת חשודים לבדיקה אבל הם טוענים שיש להם 99% דיוק. יופי! זה אומר שאם יש טרוריסט אחד למליון, המערכת מציעה עדיין 10,000 חשודים תמימים מכל מליון, שרשויות הבטחון עכשיו עוקבות אחריהם בזכוכית מגדלת. אבל אתה יודע איפה ישבו חוטפי המטוסים של 9/11? בלאנגלי! בצד השני של האוטוסטראדה מה-NSA וה-CIA! הם אכלו באותם דיינרים ומילאו באותן תחנות דלק עם הסוכנים שחיפשו אנשים כמותם. זו הסטטיסטיקה המהוללת שגם אח"כ חטפה אנשים לשנים של חקירות ועינויים במקומות כמו גיטמו ואבו גרייב. זה מה שקורה כשאתה מסתמך על אלקטרוניקה ותוכנות במקום על עבודת בילוש. אני לא צריך משטרה כזו, ושוב – אם זה חוק משטרתי, למה הוא מיוזמת משרד הפנים?

"לאקדמאים שבינינו- באונברסיטאות" – אכן! לידידה שלי גנבו ממשרד ההרשמה את מספר הבט"ל האמריקני עם ערימה של טפסי הרשמה של עוד הרבה אחרים, ומאז כבר עשרים שנה נפתחים על שמה עשרות חשבונות בנקים ונערמים חובות בשל גניבות זהות, ולכן היא לא יכולה לקבל בארה"ב אשראי, ביטוחים שונים וצרות נוספות רדפו אותה עד שנאלצה פשוט לעבור מדינה. מאגרי מידע מסוימים הם רגישים ובעייתיים, ואם אין להם שימוש מאוד מוגדר ואפשרות להתגונן מנזקי הדליפה לאחר מעשה, עדיף לחפש פתרון אחר!

"לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות" – נכון מאוד, צבי! ואם יהיו לנו דרכונים ביומטריים כמו שדורשת רשות התעופה הבינלאומית (בלי מאגר מרכזי, בלי טביעות אצבע, רק תמונה איכותית מודפסת גם ויזואלית וגם בברקוד דיגיטלי), אז לא נצטרך יותר לבקש ויזה ולא לתת אצבעות. בדוק וחזור להתנצל.

"מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ?" – כי אתה אזרח זר שרוצה לבוא לבקר אצלם, אף אחד לא מכריח אותך. בישראל לעומת זאת אסור לך לצאת מהבית בלי תעודת זהות, הקנס הוא אלפי שקלים עד כלא. בנוסף, המאגר של המבקרים שמור היטב במחשבי משטרת הגבולות ואולי מועבר גם ל-FBI, עד כמה שאני יודע עוד לא דווח על מקרים שהנתונים דלפו חופשי לחברות פרטיות, משווקים, חוקרים פרטיים ושאר גורמים. המדינה אמורה להגן עליך מפני זרים עם כוונות לא ידועות, לא לגונן על עצמה מפני האזרחים שלה ע"י שהיא לוקחת מהם חרויות ועוקבת אחריהם תוך סיכון רכושם ובטחונם.

בכל מקרה, ממשלת ארה"ב עושה המון פעולות תמוהות וחמורות נגד אזרחיה, הם הדמוקרטיה עם האחוז הגבוה ביותר (2.5%!) של האוכלוסיה בבתי כלא, רבים מהם מסתברים בדיעבד כחפים מפשע (לפעמים לאחר הוצאה להורג). אני לא רוצה אותם כדוגמא לכלום, אני רוצה שישראל תלמד מהטעויות שלהם ותעשה את הדברים יותר נכון ולא יותר גרוע.

"המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל" – לא מנסיונינו העגום עם מרשם התושבים, רשימות ההוצאה לפועל ועוד הרבה מאגרים. אין לי מושג מאיפה האמון הנדיב הזה, כי כל ההיסטוריה מצביעה על ההפך הגמור.

"לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן" – אבל מספיק שאחד או שניים מהם מטומטם או מושחת חלק מהזמן כדי שיקרו צרות, וקרו מקרים. אבל בכל מקרה המאגר הזה אינו אמור להיות נגיש למשטרה ללא צווים ותהליכים (לשון הצעת החוק) אבל יהיה מפוזר ומועתק במשרד הפנים, משרד הרישוי, משרד העבודה, ולמעשה כל גוף ממשלתי שנותן שירותים לאזרח וצריך לזהות אותו, משמע – כמו מרשם התושבים, יותר מדי ידיים יקבלו גישה ליותר מדי מידע, והחוליה החלשה תדפוק את כולם.

"אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא" – אני לא אתנחם בזה שמישהו יפשל וישב אפילו 100 שנה בכלא על מכשירי הנשמה, אם לחיזבאללה, חמאס והמאפיה הרוסית יהיו עותקים של המאגר, שיהפכו את כולנו למטרות יותר ממוינות וממוקדות לצרכיהם השונים.

המאגר הזה אסור שיאסף, הוא בפירוש בבחינת פצצת אטום כדי להרוג פיל. אני לא אפחית מחשיבות הבעיות הבטחוניות שלנו, לכן לא אמרתי "פצצת אטום כדי להרוג זבוב", אבל עדיין, הפתרון הזה מסוכן בכמה סדרי גודל מכל הפשיעה והאלימות הנוכחית בארץ, הוא יקר, הוא פסול ע"י כל מי שמבין בתחום.

אם המשטרה רוצה מאגר, שתחוקק אחד, נראה ונדון. משרד הפנים לא צריך לפתור את בעיות הפשע בשביל משרד בטחון הפנים ולא את בעיית הזיופים לביטוח לאומי. ממשלת ישראל לא צריכה להיות הדמוקרטיה הראשונה בעולם שתעשה ניסוי כזה בבני אדם, כי כשלון בניסוי הזה הוא לא הפיך.

אני מקווה שעזרתי לך לחשוב על הבעיה מעוד נקודת מבט. כאמור אם תרצה סימוכין ולינקים אני אחפש לך מחר. עכשיו אני חייב לישון.

פורסם ב

למה פרטיות, בעצם?

המילה "פרטיות" מתנופפת בראש חוצות הרבה בימי הויכוח האחרונים בנושאי זהות מקוונת, זיהוי פנים ברשת, מעקב במצלמות רחוב ע"י המשטרה וכמובן האיזון בין בטחון אישי ופרטיות בחקיקה. החלטתי לפתוח סדרה חדשה על פרטיות, קצת כדי לעשות לעצמי סדר במחשבות, להבין מה משמעות המילה לאנשים שונים, למה קשה להסביר לאנשים את המאבק שלנו והאם בכלל יש לו עתיד. הסדרה נוצרת כמעין שורת "סיכומי שיעור" שלי כהדיוט במשפטים שמנסה להבין בלימוד עצמי את ההגדרה לפרטיות, והבעיות של ההגנה עליה.

לענין הגדרת המונח: זרקתי פה בבלוג שצריך לקום EFF ישראלי, או איזו עמותה להגנת הפרטיות (בכלל והדיגיטלית בפרט). בעודני מריץ את הרעיון הלכתי לחפור טיפה כדי להבין מה היא פרטיות בעצם בעיני החוק, ואיך היא מוגדרת. התאכזבתי לגלות שאין אף הגדרה מוסכמת או טובה, ואף עולות טענות טובות לכך שההגדרה כל כך אישית, סוביקטיבית ומטושטשת, עד שאולי אין איך להגדיר אותה בצורה מספקת מבחינה חוקתית, על זה אני אפרט טיפה בפוסט הבא.

שנית, הסברה: אחרי ויכוח פשוט שקראתי עכשיו בתגובות אצל קלינגר בבלוג, אני מבין שוב ושוב שגם אנשים אינטליגנטיים ממשיכים לחשוב שהמניעים של המאבק הם אנארכיזם ילדותי, ושהמסר שלנו לא עובר אליהם בצורה טובה. הבעיה שלנו עם המאגר וטיפול הממשלה במידע אישי בכלל הוא מכמה כיוונים – בטחון אישי, בטחון מדינה, צדק ואידאולוגיה. דאגות שחלקן ערכיות-פילוסופיות וחלקן טכניות-מוכחות ואקוטיות. אם אתה מבין בצד הטכני, אולי תבין את הטיעונים האלו, ואם אתה מוטרד מהצד הקונספטואלי, יש גם טיעונים לשם. מגבים את הטיעונים האלו אנשי מדע, רוח, מקצועות בטחון ואבטחה, סוציולוגים ומשפטנים, ועדיין, טקטיקת ההפחדה של תומכי החוק מצליחה למחוק את כל חוות הדעת המתנגדות.

אנשים אומרים לי שאין להם מה להסתיר, אני אומר שהם לא חפרו מספיק. כל אחד אפשר להביך, להרוס לו את המוניטין, לסחוט וכולי. בנוסף מידע אישי זה גם איפה אתה גר, כמה אתה מרוויח, מה קנית, איזה רכוש אצלך בפוליסת הביטוח על הבית, בקיצור פרטים מסוימים יהרסו לך מערכות יחסים או מקומות עבודה, פרטים אחרים יסכנו את רכושך אן חייך. לבסוף יש את התחום הבעייתי של גניבות זהות, אולי התחום הכי ספקולנטי והכי קשה להסברה, אבל אולי אגע גם בו.

בפוסט אחר (שמספיק ארוך עוד מעט כדי לפצל אותו לשניים או שלושה :)) אני גם אציג את התמודדותם של כמה כותבים עם פראדוקס הפרטיות – אנחנו צריכים למסור פרטים כדי לקבל שירות (מהממשלה, הבנקים, רופאים וכולי), אנחנו מסתירים הרבה מידע מחברים, מכרים, מעסיקים ולקוחות, אבל רובנו לא מאוד משתדלים למנוע מידע מחברות מסחריות. מה הסיכון של מסירת שם וכתובת לסופרמרקט? אני רוצה כרטיס הנחות! מה הסיכון של תיאור יותר מפורט של עצמי וחיי בפייסבוק? כך יוכלו למצאני יותר בקלות חברי מהעבר! אבל הפרטים האלו (בדוגמא זו שם נעורים, שמות הורים, כתובת קודמת) יכולים לשמש הרבה רמאים ופושעים נגדכם או נגד המוניטין שלכם (במדינות מסוימות אפילו הרבה יותר מאשר ישראל, ויוכל אולי לפרט על זה יותר עמוס או אחד מחברי האוסטרליים האחרים).

זה מה שמתוכנן לכרגע, הפוסטים מתבשלים לאיטם במקביל, וכשאחד התנורים עושה "פינג" ומחליט שהפוסט מוכן, אני אשחרר אותם לחופשי 🙂 בינתיים, אני אשמח לשמוע מכם איך אתם מגדירים פרטיות בכלל ואת גבולות הגזרה האישיים שלכם, כי אני התחלתי את מסע הלימוד העצמי הזה עם אי יכולת להגדיר את המושג בצורה שתספק אותי, ועכשיו אני אפילו יותר מגמגם. אם ההגדרה שלכם מאומצת ממקור פילוסופי או משפטני כלשהוא, אני בכלל אשמח, אפשר יהיה לעמת את כל ההגדרות השונות ולראות מי תנצח, או אולי לראות אם דעתו של מישהו תעזור לי ולכם להגיע להגדרות יותר טובות וברורות.

פורסם ב

רשימות תפוצה – הפרטיות בישראל

פוסט זה הוא למעשה פירוט נקודה 9 של הפוסט הקודם.

קבוצות הפייסבוק לוקות בשתי בעיות עקריות – אנשים כמוני שלא נמצאים על פייסבוק לא יכולים להרשם אליהן, ואם עוברים את 5000 החברים בקבוצה (ועברנו), לאדמין אין יותר אפשרות לשלוח התראות וחדשות לכל החברים בקבוצה. לצורך כך הקמתי כמה רשימות תפוצה, ואני מקווה שאני לא אתחרט על זה אם יקרוס לי השרת 🙂 אתם מוזמנים להרשם לרשימות שמתאימות לכם, שקטות או רועשות יותר. המחשבה היא לטווח ארוך ולכן שם המתחם של הרשימות מתייחס לפרטיות בכלל ולא רק למאבק בחוק הנוכחי:

announce – הודעות על פעילות וחדשות חשובות. דברים ברמה של "יש הפגנה" ו"הוצע עוד חוק". אני מאמין שלא יהיו שם יותר מהודעה אחת או שתיים בחודש. אין אפשרות להגיב, הרשימה חד כיוונית. יהיה שקט.
news – ריכוז ידיעות מעניינות בנושאי פרטיות (כמו האייטמים שבראשו ותחתיתו של פוסט זה), אמן שלא תהיה יותר מידיעה אחת או שתיים בשבוע… גם כאן לא תהיה אפשרות של הרשומים לענות.
activism – רשימת דיונים על בעיות שעולות ורעיונות לאקטיביזם. ההרשמה פתוחה (קחו כנתון ש"גורמים" כנראה יאזינו), ואינני מתכוון לשים עליה מידור ופילטור עדכון: ההרשמה מוגבלת ומנוהלת ע"י ערן. הרעיון הוא מקום שבו ניתן לתאם פעילות משותפת, למשל להתארגן עם בני זוג לעמוד בפתחי משרד הפנים בערים שונות ולחלק מדבקות ופלאיירים או מיני פעולות הסברה מנומסות וענייניות.
north, center, jerusalem, south – רשימות הודעות חד כיווניות המחולקות לפי אזורים בארץ. עד שיקום צורך להודעות על פעילות אזורית ((ולמתנדבים שינהלו את הרשימות האיזוריות האלו בנפרד)) הן יהיו רדומות ולא ישלחו שם הודעות, אבל נראה לי שיעיל שהן יהיו קיימות ויהיו בהן אנשים מעוניינים ברגע שנרצה להתחיל לארגן פעילות מקומית.

שימו לב – אין חפיפה בין הרשימות! ככלל איננו מתכוונים לפרסם דברים ביותר מאחת מהן שלא לצורך, אז הקפידו בבקשה להרשם לכל אלו שנראות לכם רלוונטיות, ואנחנו מבטיחים מצידינו לא לשלוח כפל הודעות אלא אם כן יקרה משהו מהפכני שיצדיק את זה…

איך להרשם: אפשרות אחת היא ללחוץ על הלינקים שלמעלה ולשלוח לכתובת הדואל הודעה ריקה.

להרשמה ידנית יש לשלוח הודעה ריקה לכתובת הרשימה בתוספת -subscribe בדומיין privacy.site.co.il. לדוגמא, שוחרי פרטיות בטבריה מוזמנים לשלוח לכתובת north-subscribe(a)privacy.site.co.il. מייל חוזר יאשרר שזו כתובת אמיתית ופעילה.

להרשמה של כתובת ספציפית יש טריק נוסף, אבל אני לא אנסה לתרגם את ההסבר המלא לעברית.

רשימות נוספות יפתחו בהתאם לצורך או בקשת הקהל. הפרטיות של הרשומים תשמר באדיקות (מלבד כמובן ברשימת השיחות, אם תשלחו לשם הודעה היא תופץ לכל חברי הרשימה עם כתובתכם), ואת זה אני יכול להבטיח כי הן יהיו אצלי על השרת ולא בגוגל-גרופס או פייסבוק. מצד שני, אם אתם מפחדים שהשב"כ מאזין לכל קשר SMTP שיוצא מהשרת שלי, אתם יכולים להרשם מכתובות שקשה לקשר אליכם. כל זה לא כדי לרמוז שיהיה שם משהו לא חוקי חס וחלילה, אבל כמובן שאם במשוגעי פרטיות עסקינן, אז אני חייב לפרט 🙂

פורסם ב

עדי שמיר עונה למבקרים

WTF?!

רומן בריק כרגע שלח לי לינק לתשובה של עדי שמיר באייטם YNET.

ומה התשובה לביקורות שנזרקו מצידי ומצד המגיבים לאייטם המקורי? אין בעיה, פשוט צריך יותר אנתרופיה… בואו נזרוק פנימה למאגר משרד הפנים גם את כל הפלסטינים ממאגרי הממשל הצבאי של השטחים הכבושים ואת התיירים מהמאגר של משרד החוץ, שלוש כפיות סוכר, קרח לפי הטעם, ונלחץ על liquify. ככה אם דולף המאגר יש לנו הרבה יותר אחים לצרה, ואף אחד לא ידע אם הוא הגריל טביעות אצבע של ישראלי או עובד זר או את בת הדודה שלי מווסטצ'סטר.

שוב יש לנו כאן תשובה יפהפיה מבחינה מדעית, אבל אין לי מושג איך זה ישים בעולם האמיתי. הנה מה שעולה לי בראש בלי להקדיש לזה יותר מדי זמן עיבוד: המאגר הוא דינאמי. כל הזמן נכנסים אליו עוד אנשים. לפזר אותם מחדש ביותר קבוצות לא נוכל כי לא שמרנו (לפי ההגדרה!) על קשר 1:1.

שמיר דיבר על קבוצות עמימות של 100 איש, הלא כן? אז מדי פעם צריך לפתוח קבוצות חדשות, או שמא מוסיפים לקיימות? כיון שהעמימות אמורה להגן עלינו רק נגד דליפת המאגר המרכזי, בואו נשקול את החלופות:

1. אנחנו מגדילים את הקבוצות הקיימות (ואיתן את העמימות):
החסרון לזיהוי – העמימות עולה.
היתרון לפרטיות – העמימות עולה.
החסרון אם המאגר דולף יותר מפעם אחת (נהיה ריאליסטיים) – מגלים מה הדלתא וכל מי שנוסף למאגר בין הגרסאות הוא בזיהוי מאוד מאוד לא עמום.

2. פותחים קבוצה חדשה כל 100 איש:
היתרון לפרטיות – הקבוצות מתמלאות מהר, אז קשה לגלות זהות לפי דלתא.
החסרון לפרטיות – אפשר לזהות לפי תאריכי לידה או תאריך כניסה ראשון לארץ. אפשר להבדיל בין טביעות אצבעות צעירות (ילדים) לבין מבוגרות (תיירים) וכך קבוצת ההתאמה קטנה.
עוד חסרון לפרטיות – בתקופות של תיירות רדודה, כל חברי הקבוצה החדשה הם ישראלים שנולדו בתאריך דומה, זה מזהה אותם בוודאות גבוהה כישראלים ונותן עוד נתון מידע על גיל.

3. פותחים הרבה קבוצות כדי שיקח שנה למלא 100 איש בקצב המאגר הרגיל:
החסרון לזיהוי – הקבוצות קטנות ולא עמומות למשך לא מעט זמן, דליפות מרובות יסגירו שוב המון מידע דרך מציאת דלתא.

אני יכול לפתח הלאה את הרעיון ולחפש בעיות אחרות:

* יש אנשים שמאוד לא ירצו שידעו שהם אי פעם ביקרו בארץ, כגון אזרחי מדינות מוסלמיות שאנו מאשרים להם לבוא לביקור דתי או עסקי אבל לבקשתם לא מחתימים את דרכונם.

* מאגר יותר גדול מכריח דגימת יותר אצבעות (למאגר של 7 מליון איש מומלץ לדגום 3-4 אצבעות מכל אדם לפי נאום המכירות של מנכ"ל OTI, אני מניח שעכשיו נצטרך לתת פעמיים אצבע משולשת).

* מכת המחץ ניתנת כמתנה בטיעון של פרופסור שמיר: "כאשר רשימת כמאה הזהויות האפשריות שלהם תתקבל בעקבות צו בית משפט, ניתן יהיה להצליב אותן עם המאגרים הרגילים של משרד הפנים כדי לנפות מהן את כל התיירים שידוע כבר שעזבו כבר את הארץ, או את כל האנשים שנפטרו ונקברו לפני זמן רב. ותשובתי – אם המאגר דולף, גם אני יכול לעשות את זה בעזרת האגרון שאוריד מאימיול, והנה הלכה העמימות.

בקיצור דעתי באותו המקום – אין לרעיון הזה מקום מחוץ למשחקי שעורי בית אקדמיים. זה לא פתרון נכון לפרטיות של אנשים אמיתיים.

עדכון – דורון מוסיף:

זה בדיוק משחק לידיים שלנו.
למעשה במעשיו הוא מחזק את הטענות שפתרון של מאגר יהיה פאטץ' על פאטץ'…
הוא בא לפתור בעיה מסויימת, ועכשיו הוא פותר אחרת שבאיזשהו מקום נולדה מהפתרון הראשון, או בגלל שהפתרון הראשון לא טיפל בה.

חייבים לעצור את המאגר!

פורסם ב

הקנדים כבר מתחילים לדאוג

אולי זו שיטה? לגרום למדינות העולם המערבי להתחיל לנבוח על ראשי המדינה שאי אפשר להתנהג ככה? בתור המדינה הדמוקרטית הראשונה שמתכוונת ליצור מאגר ביומטרי (או שמא אנחנו בתחרות עם הודו), שלחה נציבת פרטיות הציבור של אונטאריו מכתב למקביל הישראלי שלה ד"ר עומר טנא. זה בהמשך אולי למה שהועלה כהשערה בעבר, כי המאגר עלול לפגוע לנו גם בסחר החוץ ואולי ביחסים דיפלומטיים בכלל. אני אישית לא הייתי אוהב את הרעיון של ביקור במדינה זרה שאני יודע שנוהגת כך בנתיניה.

אגב, עידכונצ'יק על ההודעה על ההכנס, נראה שהסיבה להתנדנדות ישי ושטרית היתה להפעיל לחץ על הרכב הפאנל. בתחילה הועבר דורון אופק מפאנל "הבכירים" לפאנל "המקצועיים", וזה היה מציק וסתם מוזר, אבל בסוף נראה שנדרשה גם העברתם של עו"דים פינצ'וק ורביה לפאנל השני בטרם הסכימו אדונים לבוא (לא לידוג, פרופסור ביהם עדיין יופיע שם). כנראה שהרעיון המהפכני של עימות במצב שהם אינם מנהלים את הדיון מעמדת שליטה ושבו הם עלולים להפסיד לא יאה להם… אני מקווה שהם לא יבטלו ברגע האחרון, ואני מקווה שיהיו כתבים לסקר. אני הולך להיות שם על תקן צלם סטילס וקורא קריאות ביניים.