פרדוקס הפרטיות

האם אנשים שמים לב כשהפרטיות שלהם נלקחת או שהם מאפשרים זאת בשמחה בלי להבין על מה הם מוותרים? הבעיה היא לרוב שאנשים מגלים שהנושא בעיתי רק כשזה פוגע בהם אישית. המושג כל כך אמורפי, ובמיוחד בעולם של מידע אישי ממוחשב, שלפעמים קל לי יותר להסביר מכניקת קוונטום (שזה נושא שאני מבין עוד פחות).

כבר ציטטתי פעם את הירשאוגה במאמר מדה-מרקר: "מדוע אם כן אותם ישראלים שמזדרזים לשתף את ציבור הגולשים במעלליהם האינטימיים ביותר בטוויטר ובפייסבוק חוששים מהקמתו של מאגר ביומטרי?", והשאלה באמת מטרידה אותי. האם אנשים באמת חרדים לפרטיותם, או שהם סתם רוכבים על גל ה-slacktivism כי בפרופיל זה נראה קוּל שיש לך דעה על משהו? מי הם אותם אלפי פייסבוקאים חברי הקבוצות נגד החוק הביומטרי שלא נענו לקריאתי/קריאתינו להרשם לקבלת עדכונים מחוץ לפייסבוק, שהוא בעיני אולי אסון הפרטיות המטריד ביותר ברשת אי פעם? עד לכתיבת שורות אלו נרשמו ששה אנשים.

בפוסט הקודם בסדרה הצגתי את מאמציו של ד"ר דניאל סולוב לנסח תאורית פרטיות שאפשר יהיה לבנות עליה חקיקה ושיח במשפחת מושגים מוסכמת יותר ואולי חוצת תרבויות. בפוסט הזה אני שואל אם יש פואנטה. סולוב מדבר על הבעיתיות בספרו הקודם "עתיד המוניטין: רכילות, שמועות ופרטיות ברשת", שדן בסתירה של פרדוקס הפרטיות והרשתות החברתיות. למידע נוסף הנה הרצאה שלו על הגנת פרטיות בעולם מקוון, עם התייחסות לאיזון מול חוקי קופירייט וחופש הביטוי (לא מפליא אתכם בוודאי שבארה"ב הקופירייט יותר חזק מהגנת הפרטיות וחופש הביטוי גם יחד…) והנה עוד ראיון מוקלט איתו על הספר.

האם אנשים בכלל רוצים בפרטיות? בספר הוא מנסה להדגים עד כמה דיכוטומיים האנשים בגישה שלהם לפרטיות, הם אומרים שאכפת להם מהפרטיות שלהם אבל הם לא מתנהגים בהתאם. כמו שאמרתי – רוב האנשים לא יודעים שאכפת להם מפרטיות עד שהם חוטפים את הנשיכה הראשונה. אין לנו כלים תרבותיים לטפל ברכילות כל כך ציבורית וגלובלית, וברור שרוב המין האנושי פשוט עוד לא "עיכל" את המדיום, לא פיתח את המנגנונים הרגשיים להבין אותו. סולוב מדגים בספרו:

Some teenagers have contradictory ambitions for their posts. One teenager interviewed for a story in the New York Times Magazine explained that "he wanted his posts to be read, and feared that people would read them, and hoped that people would read them, and didn't care if people read them"

Although at first blush the teenager's statement doesn't make much sense, its self-contradictions actually capture the ambivalent attitudes of many bloggers. Writing blog posts is exciting in many ways. It can be cathartic. It can be fun to express oneself openly. People enjoy venturing their deepest secrets, hoping for a sense of acceptance or understanding or even just a bit of attention. One blogger wrote: "Maintaining a blog with no one visiting or commenting would be [as] sad as a clown doing a show with no one watching"

סולוב ממשיך ואומר שבאיזשהוא מקום זה כבר זולג לפסיכולוגיה ומפנה לעבודותיהם של דיינה בוייד וג'ודית' דונאת' (שהתארחה השנה באוניברסיטה הפתוחה). והסיכום? בגדול סולוב אומר "חינוך! חינוך! חינוך!" ושפתרונות יבואו כשרשתות חברתיות ואתרים יציעו יותר ויותר אפשרויות להגבלת מעגל התפוצה והנגישות של המידע, כשתבוא הדרישה מהקהל. הוא מודה שלא את הכל אפשר לעצור בעזרת חוקים, אבל גם טוען שבשל כך צריך חוקי עונשין עוד יותר מאיימים כדי שאנשים לא ימהרו לעשות לינצ'ים רשתיים ורצח אופי גלובאלי. אני חושש שקשה לי להסכים שזה יעזור במשהו, וממעבר לא יסודי על הספר נראה שהוא מתחמק לחלוטין מלדון בחבות החוקית של האתר המארח לגבי דליפות מכוונות או לא מכוונות של מידע של המשתמשים. כמו שאומר סטולמן – פשוט אל תשימו את המידע בעננים אם אתם רוצים לשמור עליו בשליטתכם.

יותר אקוטי לענין העכשוי שלי: אני עדיין לא מצאתי אצלו פתרונות לגבי שאלת חוקים למגבלות ופיקוח על מאגרי מידע ממשלתיים. אני ממשיך לחפור בעוד ספרים ואתרים. בשבוע הבא עוד פוסטים בסדרה זו.

חג שמח!

הו, עיני!

הצצתי הרגע לבלוג לראשונה מזה חודשים באקספלונטר 7. אמאל'ה! טקסט התגובות עם רקע בצבע קקי ומופיעים שם חיצים קטנים של אלמנטים LI שלא אמורים להופיע!

עד עכשיו עבדתי על העיצוב עם Inspect Element של כרום ועם FireBug. יש למישהוא המלצות לכלים נרדפים לExploder או שאשאיר את העיצוב כמו שהוא?

ההבדל בין קוד פתוח לתכנה חופשית, ההקבלה בין חופש תוכנה לחופש האזרח

פוסט זה ממשיך את הפוסט הקודם על חופש התוכנה. היה שם ויכוח ורציתי להדגיש שההבדל אינו רק סמנטי. הסברתי על זה בקצרה בהרצאה באוגוסט פנגווין, אבל זה ראוי לעלות באופן מסודר על הכתב:

לענין קוד פתוח מול תוכנה חופשית, מתגובות בפוסטים קודמים אני מבין שאולי כמה אנשים פיספסו את הנקודה. אני חושב שאני צריך לחזור פה קצת אחורה ולהסביר את הרעיון של Copyleft, שהוא שמירה על זכויות המשתמשים, לאו דווקא על זכויות היוצרים. אני מצטט את הגדרת חופש התוכנה מהתרגום של ויקיפדיה עם הדגשות שלי:

ניתן להגדיר תוכנה חופשית כתוכנה המעניקה למשתמש בה מספר חרויות בסיסיות:

  • החופש להשתמש בתוכנה לכל מטרה (חירות 0).
  • החופש ללמוד את דרכי פעולת התוכנה ולהתאים אותה לצרכיו (חירות 1). כדי לממש את חירות זו, נדרשת גישה לקוד המקור של התוכנה.
  • החופש להפיץ מחדש עותקים של התוכנה לאנשים אחרים כדי לסייע להם (חירות 2).
  • החופש לשפר את התוכנה ולשחרר את השיפורים לציבור כדי שכל הקהילה תרוויח מכך (חירות 3). כדי לממש את חירות זו, נדרשת גישה לקוד המקור של התוכנה.

בשונה מקוד פתוח, תוכנה חופשית מתייחסת למובן המהותי של החופש, קרי – לא הפרקטיקה של הפיתוח כפי שהיא מתבטאת במאמרים כמו "הקתדרלה והבזאר" (PDF) אלא למובן האידאולוגי-סוציאלי. קוד פתוח מחויב מעצם קיומה של תוכנה כחופשית. היותה של תוכנה פתוחת-קוד אינו מחייב את היותה של התוכנה חופשית.

(חיפשתי לכם לינק לקתדרלה והבזאר (למרות שכמאמר הוא קצת ארוך ומשמים) ונזכרתי פתאום בספר באותו השם, שדן למעשה בחרויות הנ"ל ואפילו תורגם לעברית והוספו לו מאמרים. יכול להיות שהייתי חוסך לעצמי כמה פוסטים בבלוג אם הייתי נזכר בו קודם, נו טוף, לפחות היה לי כיף לנסח את דעותי לתוך הבלוג)

ברור לכולם שחירויות 1-3 אינן פיצ'רים נפוצים של תוכנה קניינית, אבל רק שתבינו כמה רחוק מוכנים מיקרוסופט ללכת, אפילו חירות 0 איננה מובנה מאליה בעניהם. היה ניסיון, נדמה לי ברשיון אופיס 2003, לאסור על קונים להשתמש בfrontpage לשם ייצור אתרי פארודיה או שנאה נגד מיקרוסופט. הענין נפל כמובן מיידית בבית משפט על התיקון הראשון לחוקה האמריקנית, אבל אי אפשר שלא להאשים אותם בנסיון.

הכלי שבחר סטולמן כדי לוודא שתשמרנה זכויות המשתמשים הוא רשיון שימוש מפורסם בשם GPL, וב-1997 נבחר התאור "קוד פתוח" לסוג הרשיונות האלו, אבל הרשיון הזה מבטיח את החרויות האלו ברמה הטכנוקרטית/משפטית, הוא לא נלחם עליהן בשמך בפרלמנט, הוא רק כלי אחד מתוך כמה להגשמת חזון חופש התוכנה. האמירה שיש זהות בין הכלי לבין החזון כמוה כאמירה שתכלית הדמוקרטיה מגולמת בהצבעה לכנסת. כאילו ששקיפות שלטונית, חופש הדיבור, חופש התנועה, הזכויות על קנין וכל מני כלי חירות נוספים אינם עוד חלקים מהחזון של חברה חופשית או דמוקרטיה על צורותיה.

באותה צורה, תוכנה חופשית איננה רק קוד פתוח, היא ההתנגדות לפטנטים על תוכנה, היא ההקפדה על זמינות ותיעוד לכל משתמש, הקפדה על תקנים פתוחים, יצירת אקוסיסטמות ותרבות שיתוף כמו github, sourceforge ואחרים, הקפדה על ניידות מידע ועוד ועוד.

ולכן בהרצאה עשיתי הקבלה לחרויות שניתנות לי בדמוקרטיה:

  • חירות 0 – מקבילה לחופש הפעולה והדיבור
  • חירות 1 – סיפוק הסקרנות האישית – שמידע לא יוסתר מהאזרחים, יצונזר או יסולף. הלוואי שבישראל זה היה מובן ופועל כראוי…
  • חירות 2 – החופש לעזור לאחרים, זכות שבמדינות מסוימות לא רואים בעין יפה, במיוחד אם מדובר בעזרה למיעוטים חלשים. גם בזה ישראל לא מקבלת ציון 10.
  • חירות 3 – הכוח לשנות ולהקים קהילות, התארגנויות, ועדי שכונה, עמותות ותנועות לעזרה הדדית, צמצום פערים- זכות שלא כולם משתמשים בה לצערי. בנוסף, אם יש צורך, יש להן את הכח לבקר את המשטר ואת נציגיו ולפעול למען שינוי וקידום רעיונות (למשל להקים מפלגה ולרוץ למועצה או לכנסת)

אני מקווה אם כך שהענין הובהר, כי זה מתקשר לפוסט הבא :-)

Copyfight: מחיר השיר, מחיר החירות

$80K לשיר זה המחיר החדש. אם נשווה את המחיר של דולר בודד לשיר בממוצע בחנויות מקוונות, הרי שבית המשפט האמריקני העריך שה"פושעת" חילקה עשרות אלפי עותקים מכל שיר לפני שנתפסה ו"אי אפשר להעריך את הנזק". אבסורד? בוודאי, כאשר במרחק אלפי קילומטרים ספורים חוקקו חוקים שמוציאים מזרועות השיטור את חלפני הקבצים הפרטיים, אם ע"י ליגאליזציה של חלפנות פרטית ואם ע"י חוקי הגנה על הפרטיות. גיל פרוינד בדיוק התייחס לשאלות המוסר, הטכנולוגיה והחוק.

ובנושא קרוב, ממילא הגיע הזמן להמשיך כאן את הדיון בענין חופש התוכנה ומפלגות הפיראטים שקמות עכשיו בכל מני מקומות בעולם המערבי (כרגע שבדיה, נורבגיה, קנדה ואולי גרמניה ממה שאני זוכר). בפוסט קודם בסדרה הפנה צפריר את תשומת ליבנו להתייחסות הספציפית של סטולמן לבעית חוקי קופירייט קצרים מדי. סטולמן מפחד שפרויקטים של תוכנה חופשית ינזקו ישירות מכך שלפי הצעת הפיראטים, חוק הקופירייט יוגבל ל־5-10 שנים, או-אז יהפוך כל קוד המקור של פרויקט פתוח לחופשי מדי, קרי רשות הציבור. הסכנה לטענתו היא שחברות תוכנה קניינית תתחלנה לגנוב את עמלם של אנשי התוכנה החופשית ולקבור אותם בתוך מוצריהם המשמימים שיופצו אולי בחינם אחרי תקופה, אבל ללא קוד מקור. יש לי כמה תשובות לזה.

  1. אז מה? הפרויקט הפתוח עדיין יהיה בחוץ, מי שיודע מה שטוב לו יקח את הגרסא הפתוחה ולא הסגורה.
  2. אמנם נכונה הטענה כי הGPL משתמש בחוקי הקופירייט בצורה חתרנית כדי ליצור מצב קופילפט אבל האם באמת פג תוקף רשיון הGPL עת יפוג הקופירייט? הרי יש רשיון משתמש לחוד וקופירייט לחוד, יפרש נא עורך דין זריז אם סטולמן מפרש נכון את החוק.
  3. בהמשך לסעיף הקודם, הטענה של RMS היא שהGPL איננו EULA אלא רשימת תנאי הפצה. אני לא מבין מה ההבדל אם כך, אי אפשר להגיד שמעמדו של הGPL הוא כשל EULA "רגיל" אחר?

  4. ההצעה של הפיראטים אכן לא מושלמת. הרי מה היא מטרת החוק? לשמור על זכויות המפיצים (ולפעמים קצת על זכויות היוצרים) לקחת פסק זמן להנות מהכנסות מובטחות מהיצירה לפני שזו תהפוך לרעיון חופשיים ברשות הציבור, לצורך המפורש של תועלת הציבור. והרי איך תשמור על תועלת הציבור בלתי אם ע"י קופילפט? לכן אם כבר עושים רפורמה יסודית אפשר להרחיב ולהפריד את ההגדרות בחוק לתוכנות, או לכל יצירה שחשובה הפצת התבנית/קוד/מקור שלה ולא רק התוצר הסופי, ואז לנסח את החוק אחרת בהתייחס לזה, או לחלופין:
  5. כאשר פגה תקופת הגנת הקופירייט, למה להשליך את הרעיונות אל ואקום "נחלת הכלל" ללא שום תנאי? האם PD בהגדרתו הנוכחית היא ברירת המחדל הנכונה? הייתי רוצה לדמיין איתכם עולם שבו ברירת המחדל לנחלת הכלל היא רשיון CC-by-SA, שזה פותר גם את דאגותיו של סטולמן וגם בעיותיהם של עוד הרבה חומרים אחרים.

הצפנת מפתח ציבורי, גרסת משרד הפנים

רשם הגורמים המאשרים במשרד המשפטים מבקש המלצות לשיטות הצפנה. אני חייב לציין שענין החתימות הדיגיטאליות חמק קצת מעיני כשעברתי לאחרונה על חוק המאגר הביומטרי. אצלי בראש היתה הפרדה בין החתימה הדיגיטאלית האישית שדוחף פרויקט "תהיל"ה", לבין תעודת (גניבת) הזהות של שטרית. היום עברתי שוב על הצעת החוק העדכנית שבידי (לצערי הנוסח הסופי להצבעה עדיין לא היה ברשת כשבדקתי לאחרונה), ואני רואה שבגוף החוק לא מצוין כלום על היות הכרטיס אמצעי לחתימה אלקטרונית עד לכמה שורות קטנות בסעיפיו האחרונים של החוק שמציינים אילו סעיפים הוא משנה או מתייחס אליהם בחוקים אחרים, כגון חוק מרשם התושבים וחוק חתימה דיגיטלית.

בקיצור בין השורות אפשר להבין במעומעם שמדובר באמת במפתח סודי שכל אזרח יקבל בתוך תעודה הזהות המתחכמת.

מפתח סודי שיוגרל ויונפק לנו ע"י מכונות הממשלה ונוכל להשתמש בו בכל מני מקומות עם תוכנות סגורות בתוך קופסאות שחורות.

למעשה זו הנקודה שצריך לשים זוג מרכאות כפולות ומכופלות מסביב למילה סודי, הנה כך: ""סודי"". אולי אפילו עדיף """סודי""" כי אף פעם אי אפשר להיות יותר מדי בטוח שהסרקאזם עבר כראוי לקוראים.

אם מישהו באמת חושב שמפתח ההצפנה הזה מגן עליכם או מזהה אתכם, אני מציע שלא תתפתו לחשוב בכיוון. כל התקשורת שתרצו להצפין בעזרתו תהיה גלויה למישהו מתישהוא, וחתימות שייוצרו בעזרתו לא יהיו בהכרח שלכם. יופי נחמה…

עוד מידע על בדיחת החתימה הדיגיטלית אצל דורון בבלוג. סיסמת אישרור החתימה? 5-8 ספרות (כדי שזה יעבוד בקיוסקים ממשלתיים אני מתאר לי).

מלצר! יש לי בילג בקרנל…

אוזי עושה את מה שגייטס ובאלמר לא העיזו? לצורך תאימות לטכנולוגית ההייפרוייזור של מיקיסופט, הרדמונדאים תרמו 20K שורות תחת GPL2 לקרנל.

כשאנשים סגורים תורמים קוד פתוח, זה סימן שהאימפריה שוק^H^H^H קיבלה שכל?