דיבה, ספק וחילונות

עד כמה שחוקי ההגנה מלשון הרע בארץ בעייתיים, באנגליה הם מנוצלים לרעה עוד יותר. כמו שחץ העיר השבוע, הקרקע מתחממת, ומלבד תביעות הדיבה של הכירופרקטים נגד סינג עפות כאלו נוספות, וכמובן שהאתאיסטים לא נשארים חייבים ותובעים חזרה כדי לא לצאת פראיירים. זה עצוב שזה המצב, אבל לשיפור המצב נכנסים הספקנים ואומרים את מילתם.

ראשית מצאתי סרטון חביב של רבקה ווטסון (סקפצ'יק, SGU ועוד מקומות למי שלא מכיר) שעוזרת למשמיציה ביוטיוב למצוא עוד אספקטים של תווי פניה לצחוק עליהם כי ככל שהם יורדים יותר על חצוניותה היא יודעת שהטיעונים שלה יותר נכונים וקשים לערעור. רבקה היא אמריקנית שכרגע מתגוררת בלונדון, והשבוע גם ראיינה יבוא זר אחר, טים מינצ'ין האוסטראלי, שהתמקם בשנים האחרונות בלונדון והשתתף בערב "הדיבה הגדולה" ביום ראשון, שם כולם השמיצו את כולם כדי לרדת על כמה העולם של תביעות הדיבה יצא משליטה. הערב צולם ל-BBC ומשלב את קהל הנפגעים הראשי (קומיקאים, מדענים ואתאיסטים) בצורה שנשמעת מרתקת.

עוד ראיונות מוצלחים בנושא מאחורי הקלעים של המופע יופיעו בבלוג סקפצ'יק בהמשך השבוע, שווה לעקוב למי שמעונין.

משפט המפתח של מינצ'ין: "I get turned on by shit that makes sense" :-)

[audio:http://media.libsyn.com/media/skepchick/The_Big_Libel_Gig__Simon_Singh_Ariane_Sherine_Tim_Minchin_Tracey_Brown_Richard_Wiseman.mp3]

אגב, אם אני כבר מזכיר אתאיסטים וספקנים באותו המשפט, אני רוצה להעיר שהמונחים אינם בהכרח מקבילים. בעבר חשבתי שאי אפשר לחשוב ברצינות על העולם במשקפיים ספקניות ולא להגיע למסקנה שהעולם הוא מטריאליסטי לחלוטין ואין שום ישיות רוחניות, אנרגיות ניואייג'יות ואלוהות, שני הדברים נראו לי די צמודים, אבל אני מסוגל לקבל שיש אנשים עם ראיית עולם ספקנית שעדיין מאמינים באקסיומה או שתיים שאינן מדעיות (ראו ערך חץ בן-חמו, אמא תרזה ואחרים) וכמובן אפשר למצוא מליונים של אתאיסטים שאינם ספקנים, ביניהם אני סופר הרבה ליברטרים ואוביקטיביסטים שקשה לי להתחבר לדעותיהם הפוליטיות הבעיתיות, ואולי בראשם ביל מאהר, איש מצחיק ובעל התבוננות בריאה על המון דברים, אבל מצד שני טמבל שמתנגד לרפואה ציבורית, חיסונים ושאר נושאים אופנתיים בשוק הרעיונות האמריקני. אפשר להיות רק אחד מהם או שניהם או אף אחד מהם אני מניח, אבל זה משאיר בפה טעם של חוסר בשבילי. חוסר נוחות.

עוד תשובות מיורם אורן

במשך הדיאלוג ביני ובין יורם אורן, יועץ משרד הפנים בנושא התעודות החכמות. אתם מוזמנים להוסיף שאלות ואפנה אותן אליו.

החלק הקודם פורסם כאן, קחו רק לתשומת הלב את האזהרה שפירסמתי.

בתשובה לשאלותי לגבי האמון הפגוע של משרד הפנים (דליפת מרשם האוכלוסין, פנקס הבוחרים ועוד מאגרים) והעובדה שאין להם איש במ"מ קבוע:

לגבי ממונה במ"מ במשה"פ – נכון שאין מינוי רשמי אבל זה לא אומר שאין עבודה בנושא, ואפילו עבודה אינטנסיבית. בכמה שנים האחרונות שאני מכיר את המשרד הוא עשה קפיצת מדרגה רצינית, בסיוע צמוד של רא"מ ועם אנשים מאד מקצועיים שעוסקים בזה. אני מתאר לעצמי שיהיה מי שיקפוץ ויגיד שמרשם האוכלוסין בכל זאת דלף משם אבל זה שוב משהו לא נכון. מרשם האוכלוסין מכיל הרבה פרטים נוספים שלא דלפו, והדליפה הייתה מלקוחות של המרשם שמקבלים אותו על פי חוק. אני הראשון שישמח אם יצמצמו אליו את הגישה בחוק.

בראיון אמר לי ביהם שהשב"כ והמוסד עצמם לא משתמשים בביומטריה כי אינם סומכים עליה, יורם אורן טוען שהוא יודע מידע אישי את ההפך. הצעתי שזו הסיבה שחייבים לקיים דיבייט גלוי ולפרסם עובדות.

בנושא ההסכמה על עובדות – זו הגדרה מעניינת להשערות/הנחות/המצאות/מחשבות. לגבי הצורך בדיאלוג/דיבייט – בהחלט מוסכם, אם יהיה מי שיעשה את זה מצד משה"פ באופן שוטף.

אז מתי יפורסמו ההליכים, החומרות ושאר מרכיבי המערכת? אחרי שיוזמנו ויותקנו?

למה מסמכים אינם מפורסמים? יש המון סיבות אבל אציין רק אחת כחומר למחשבה. זה שאתה מתעניין ורוצה לדעת מתוך מעורבות אזרחית זה מאד יפה וראוי להערכה, אבל יש הרבה (בעצם הרבה יותר) שירצו לדעת מתוך מניעים מסחריים. כבר הדפנו כמה ניסיונות כאלו. לתת למישהו יתרון זה בעייתי מאד מבחינת חוק המכרזים. גם פרסום לכולם זה בעייתי וגורר הרבה תגובות שאינן ענייניות ונועדו רק להפגין כמה המגיב חכם וכמה המפרסמים טיפשים. מעטים באמת מתייחסים בצורה עניינית, נטולת אינטרס מסחרי. השמירה על פרופיל נמוך ואפילו על "ערפל" מכוון עד לשלבי המכרזים המעשיים מנעה עד כה הרבה ניסיונות של גורמים עסקיים להשפיע על מהלך העניינים. זה כל הזמן הליכה בין הטיפות אבל זה מאד מוכיח את עצמו. כיום גורמים עסקיים שונים רק מנחשים מה תהיינה הדרישות שלנו בכל מיני דברים ואפילו משחררים בלוני ניסוי בתקשורת כדי לנסות ולדלות מידע שיועיל להם. לצערי העיתונאים של היום מתמסרים ברצון לדברים כאלו אבל זה מה שיש. בשורה התחתונה – שמירת הפרופיל הנמוך היא הכרח בל יגונה.

שאלתי גם לגבי key-loggers:

קי לוגרים זה בעיה שאיננה ייחודית לשימוש בכרטיס חכם אלא לשימוש במחשב בכלל. במקרה של כרטיס חכם יש כמה גישות לכך. הגישה הקלאסית אומרת שיש להשתמש בקורא עם PIN PAD המאפשר להזין את ה-PIN ישירות לכרטיס בלי שהוא יעבור את המחשב. יש קוראים כאלו ויש כאלה אפילו עם הסמכה לפי CC. החיסרון הוא במחיר היקר בהרבה ובכך שצריך לבדוק אם אי אפשר לטעון להם קושחה זדונית, כך שהבעיה פשוט עברה למקום אחר.
הגישה השנייה היא לייצר תהליך אינטראקטיבי שבו המשתמש בכרטיס מקבל משוב בצורת CAPTCHA. משוב זה כולל פרטים על מה שהוא חתם יחד עם בקשה להקיש משהו (ספרה/אות בודדת למשהו פשוט וצירוף אם זו פעולה כבדה שהרבה כסף בצידה). בצורה כזו גם אם המחשב נגוע או שהותקן בו קי לוגר חומרתי שלא ניתן לגילוי אז מה שהתוקף יכול לעשות זה רק לשלוח את זה למזלום בכפר בניגריה שמתפרנס מלפתור קפצ'ות למחייתו. זה ברוב המקרים מחיר בלתי נסבל מבחינת התוקף, מה גם שהמזלום צריך לדעת עברית (security by obscurity במיטבו…). זה לא פיתרון מלא אבל זה משהו שכן מאפשר לחיות עם זה כסיכון מחושב. אם מישהו השיג את ה-PIN שלך הוא עדיין צריך את הכרטיס שאצלך בארנק או לחכות שתבצע איתו משהו על המחשב הנגוע, כדי להלביש על זה עוד משהו. יש גם את ההיבט המשפטי, ואם נעשתה פעולה בלי ידיעתך זה הופך לנושא של דיני ראיות. כאמור זה לא ייחודי לכרטיס אלא רלבנטי לכל פעולה ממוחשבת וגם לא ממוחשבת שאינך שולט בכל התהליך.

וחזרה לשאלת השאלות – פרופסור ביהם טוען בצדק שתעודות ביומטריות הן אולי רע הכרחי, אבל עדיפות עליהן תעודות חכמות פשוטות יותר עם הגנה על הפלאסטיק מפני נסיון להחלפת התמונה המודפסת. הדפסת התמונה שם משמעה שיש מאגר תמונות מופחתות.

למה ביומטריה ולא רק כרטיס חכם? נדמה לי שדשנו בזה לא מעט. אם זה קל יחסית לקבל תעודה לגמרי אמיתית בהרכשה כפולה אז כרטיס שאיננו בר זיוף לא עונה לצורך ואפילו מחריף את המצב. האמירה שניתן לבטל כרטיס מניחה שנעשה בו שימוש רק מול מערכות מחשוב. במציאות המון שימושים של התיעוד מתבססים על הצגתו בלבד וכאן רשימת תעודות מבוטלות לא עוזרת.
אנחנו משאירים עקבות אלקטרוניים בכל מקום, אלא אם נחזור הרבה שנים אחורה ונוותר על הרבה דברים שהם חלק מהיום-יום שלנו. נשאלת השאלה מה עדיף – צבר הולך וגדל של מידע עלינו ללא פיקוח וללא רגולציה בשיטת המערב הפרוע או משהו מצומצם, מוגדר ו"רזה" מבחינת מה שהוא מספק, עם רגולציה מחמירה ועם פיקוח.

אני לא מסכים איתו כמובן. אדם שתעודתו מבוטלת "מרחוק" ע"י מתחזה יקבל הודעה הביתה בצורת גלויה שתודיע לו שביום, מקום ושעה כך וכך התייצב אדם וביטל את התעודה הקודמת שלו, ואם זה לא נכון אז שייתור מיד קשר עם המשרד.

לשאלת השימוש הלא-אלקטרוני בתעודה שיקשה על גילוי תעודות מבוטלות אני יכול רק להגיד – אז מה התועלת שבביומטריה לעזאזל? אף אחד לא יעצור אדם עם תעודה מזויפת ממילא. אני עדיין בדיעה שאין הצדקה כלכלית ובטיחותית להוסיף ביומטריה לתעודות כשהסכנה שמנגד כל כך גדולה.

שאלות מהקהל לפרופסורים ביהם וקימל?

הפוסט הבא מביא כמה תשובות טכניות לנושא המאגר הביומטרי. אני משתדל להיות בו אוביקטיבי ועובדתי יחסית להיסטריה שבה לקה הקמפיין הזה (כן, גם אני לפעמים הגזמתי, מודה).

במסגרת מסע ה"תיקון", מחר בבוקר אני נוסע לטכניון לראיין את פרופסור אלי ביהם (מומחה להצפנה בעל שם עולמי שלוקח חלק פעיל בהתנגדות לחוק) ואני מקווה שגם את פרופ' רון קימל, מומחה לראיה ממוחשבת בכלל וניתוח ביומטריה של הפנים בפרט. אם למישהו יש שאלות שהייתם רוצים להציג להם, ספרו לי ב-11 השעות הקרובות, והטובות יזכו להשאל מחר (או מקסימום ביום אחר).

הניתוח נכשל, החולה מועבר לגסוס בבידוד

עכשיו פורסם שהושגה פשרה: החוק יועבר אבל הפיילוט ימרח על פני שנתיים (אם הבנתי נכון את הידיעה, ואני חושב שבוודאות אני מבולבל).

שאלה מישהיא בטוקבקים למה היא צריכה לפחד אם היא חפה מפשע, שהרי אם היא נכנסת למאגר היא מוגנת יותר מפושעים. אני חייב לברך את שטרית על ההצלחה הכבירה בשטיפת המוח של המוני ישראל!

עניתי לה במשל הבא:

כמו מרשם התושבים, המאגר ידלוף ואז כל מי שמופיע בו, כאילו צייר עיגולי מטרה על החזה ומזמין פושעים לתקוף אותו.

תחשבי על זה ככה. את רוצה שלא יפרצו לך לבית, והמשטרה מציעה את הפתרון הבא: "כל האזרחים, תנו לנו עותק של מפתח הבית שלכם ונשמור אותו בכספת הקרטון המפורסמת של משרד הפנים!".

מה קיבלנו? יש עותק של מפתח הבית שלך שעכשיו אין לך שליטה עליו, הוא נשמר במקום שלא נשמע אמין, הבית שלך עדיין ממוגן באותה רמה כמו קודם, כספת הקרטון של המדינה לא מכילה את המפתחות של הפושעים אלא רק של הפראיירים, והפושעים תמיד יכולים לנסות לקרוע את הקרטון ולברוח עם כל המפתחות.

איך זה עושה את החיים שלך יותר בטוחים בדיוק?!

חריקות בגבעת רם (עדכון: ההצבעה נדחתה בשבוע)

ראשון יצא ליברמן בעצבים על ביבי והכריז שהוא פוטר את סיעתו ממשמעת קואליציונית (כלומר, כל ח"כ שיצביע לפי מצפונו), עכשיו ביבי נפגש בלשכתו עם שטרית ואיתן כדי להבין את הענין יותר לעומק כי יותר מדי ליכודניקים התלוננו שמציק להם להצביע בעד החוק. יש מצב שהחוק ידחה, אני מקווה שיבוטל. עכשיו מענין לראות אם לא תתפרק גם הגועליציה בלי קשר אחרי הטנטרום של ליברמן…

מצד שני, בפוליטיקה הישראלית הכל יכול להיות. אולי ליברמן התחיל את כל הטנטרום על נושא לא קשור כי הוא בעצם נגד הביונטרי בעצמו אבל לא מוכן להודות בזה? לך תדע :-)

17:20 עדכונים נוספים: די, לא בא לי לפתוח עוד ועוד פוסטים ולהציף לכם את הקורסס, את העדכונים הבאים אני מוסיף בתגובות למטה. כרגע המצב לא ברור. מצד אחד נראה שההצבעה עדיין נדחית למרות שבמקביל דווח שליברמן חוזר למשמעת קואליציונית. דרמות בשידור חי, להתראות בתגובות.

דקות אחרונות של דמוקרטיה

רק עוד שעה לדיונים על הביומטרי. יהיה חם ומגניב. אני לא אוכל לצפות בהם בשידור חי כנראה, אז אם מישהו מסכם אותם בלייב בלוגינג אני מודה מראש :-)

פתיתים שעפים ברשת: בירנהק בעוד טור מצוין, למרות שאולי באיחור של יממה מבחינת פוטנציאל עשיית גלים. פרסיקו בטור בעין השביעית. אחרי אתר ועדת וינוגרד הגיע תורו של הבלוג המוזהב של חולדאי לעבור לצד השפיות. קודוס לרם און!

ברגע זה חמ"ל הטלפנים של מטה המאבק סיים והתקפל, החכ"ים בישיבות סיעות עד ישיבת הכנסת אז אין יותר מה לנדנד להם. לפי פרויקט MKLOBBY עדיין אין לנו מושג מדויק מה תהיה ההצבעה (בספירה אחרונה המערכת מדווחת: ח"כים במשכן בעד: 10 נגד: 21 לא ידוע: 34 נמנעים: 24). לא יודע אם נדע עד ההצבעה מה החליטו בסיעות, אבל קלינגר מעריך שתופעל משמעת קואליציונית (והוא בדרכו להשמיע קול אחרון ב"ערב חדש").

החזיקו אצבעות, שלא יקחו לכם…