כפתור פראנויה לכל כיס

YubiKey 4 keychain and YubiKey 4 Nano

אמ;לק: סקירת מוצר שיוסיף לכם שכבת הגנה על חשבונות מקוונים וגם על המחשב האישי. זו תהיה כתבה ראשונה בסדרת פוסטים על אבטחת מידע בסיסית לישראלי המצוי, למרות שהפוסט הספציפי הזה אולי לא מיועד ממש לכולם כי הוא עוסק בחומרה יעודית שעולה בסביבות $50 (כולל משלוח) ולא תוכנה זמינה וזולה/חינם.

יותר מחצי שנה לא כתבתי פוסט, למעשה כמעט 8 חודשים אני חושב. המון חדשות חולפות בקצב מסחרר ואי אפשר להתעמק בכלום, וגם החלפת מקום עבודה מוריד מהזמן הפנוי לכתיבה של יותר מציוצים בטוויטר. אם אתם לא עוקבים, חוק הזיהוי הביומטרי עבר והחל מיוני כולם חייבים לתת טביעות אצבע ופנים. מי שישלם כופר מיוחד יוכל להשאר מחוץ למאגר (אם אתם באמת מאמינים שלא ישמרו לכם את תביעת האצבע אחרי שיכתבו אותה לשבב בתעודה), אבל יצטרך לעשות את זה פעמיים בעשור במקום פעם אחת. ההמשך עכשיו יכול להיות אחד משלושה עיקריים: או שהפניה שלנו לבג"צ תצליח והמאגר יבוטל מתישהו ב-2018, או שיהיה מהפך בחירות וקואליציה חדשה תחליט למחוק את השרץ, או שהגזרה תשאר, ועד 2022 (2027 למי שרץ להחליף תיעוד במאי) כל הישראלים שישארו פה יאלצו להשתדרק למאגר. בינתיים כבר היו דליפות בהודו וסיפורים מסוכנים אחרים, אז נחיה ונראה. על עדכונים של פאדיחות הבית הלבן אני גם לא ארחיב, אתם בטח צופים כמוני בסטיבן קולבר ביוטיוב.

היום אני רוצה לספר לכם על הצעצוע החדש שלי, יוביקי 4. כל מי שמכיר אותי, יודע שככל שנכנסתי בשנים האחרונות לתחום הזכויות הדיגיטליות, אני יותר ויותר מתעניין בתחומי הצפנה, זיהוי והזדהות, סיסמאות חזקות וכדומה. זה רק אספקט קטן מהעולם הזה, וכמובן לא משנה כמה חזקה הסיסמא שלכם לפיכסבוק אתם עדיין צריכים להיות אחראים למה שאתם מפרסמים שם. בכל מקרה כדאי גם שלא יגנבו לכם את החשבון עצמו, ולכן אני ממליץ תמיד:

  • סיסמאות ארוכות וקשות, ושונות לכל אתר.
  • כמה ארוכות וקשות? כאלו שבחיים לא תזכרו, בשביל זה יש מנהלי סיסמאות. על זה כנראה פוסט נפרד בעתיד.
  • אם השירות מציע אימות כפול, הפעילו אותו תמיד! יוצא דופן – אימות באמצעות סמס, זה כנראה חלש ובעייתי מדי, ומאלץ אתכם לתת לשירות את מספר הטלפון שלכם, אז לשיקולכם. חפשו בהגדרות המשתמש שלכם, יש אלפי אתרים שתומכים.
  • כדאי להחליף סיסמאות פעם בשנה, אבל אפילו אני לא עד כדי כך קדוש. החליפו כשיוצא לכם.
  • אפשר לסנכרן סיסמאות ושאר מידע בין דפדפנים באמצעות Chrome Sync או Firefox Sync/Weave אבל לבחור במקרים כאלו סיסמת הצפנה ארוכה וקשה, אפילו 64 תווים, שתשמר כמובן מוצפנת במנהל הסיסמאות שלכם.

כמה מילים על אימות כפול, או אימות בשני פקטורים: אחד הדברים הראשונים שמוגדרים בפרוטוקול זיהוי (ולא משנה אם אנחנו מדברים על סיסמא לאתר או כשאתם מתיישבים מול הפקיד בבנק) הוא הגדרת שיטת הזיהוי, כששיטות אימות הזיהוי מתחלקות ל3 קטגוריות כלליות: מי אתה, מה אתה יודע, ומה יש לך.

מי אתה – זה לרוב זיהוי ביומטרי, הבעיות איתו שאת חלק מהמדידות הביומטריות יקר למדוד או קל לזייף, ובמיוחד זה לא שונה מול כל גורם, ולכן אם היכולת להתאמת במקום אחד דלפה, הרי שהיא טובה לאחרים שסומכים על אותה השיטה. זה שווה ערך לסיסמא לא חזקה, שכתובה בצורה לא מוצפנת בכל מיני מקומות שאתה מסתובב בהם, שניתן לזייף ואי אפשר להחליף. רעיון גרוע. הצעתי היא שאם ספק השירות נותן בחירה, אל תסתפקו לעולם בזיהוי ביומטרי כאמצעי זיהוי ראשי. לא מול משרד הפנים או רשויות המס, לא טביעת האצבע לפתיחת הטלפון, לא להפעיל חתימה אלקטרונית במחשב, לא טביעה קולית מול השירות הטלפוני של הבנק, כל אחת מהשיטות האלו כבר הוכחה כקלה לזיוף.

משהו שאתה יודע – זו לרוב סיסמא, ובמקרים הפחות מוצלחים: תאריך יום הולדת, קוד סודי מגב כרטיס האשראי, תאריך ההוצאה של תעודת הזהות האחרונה שלך, מספר תעודת הזהות, שם הנעורים של אימא, שם חיה או מורה או בי"ס ראשון וכיוצא באלו דברים שקל לגלות עליכם ע"י בילוש או כיוס.

משהו שיש לך – תעודה בלתי ניתנת לזיוף, אם ע"י שימוש בשיטות ייצור סודיות וייחודיות ואם ע"י חתימה דיגיטלית, או אולי מפתח כלשהו שלא ניתן לשכפל. כשאני אומר מפתח עולה לכם אולי בראש מפתח פלדלת או ייל, אבל את אלו כבר שכפלו כי הופיעו בטעות בתמונה. הסיפור הכי מצחיק היה כשסוכני TSA הצטלמו ברוב היבריס עם צרור המפתחות שלהם שפותח כל מנעול מזוודות בשוק, ואנשים מיהרו להעתיק את המבנה מהתמונות, וכמזה שנתיים אפשר להוריד את כל המפתחות מגיטהאב להדפסה בתלתפסת ביתית. לא, אני מתכוון למפתחות הצפנה פיזיים, כלומר מעין התקן USB עם מעבד קטן וזכרון שאי אפשר לקרוא, וניסיון למעקף פיזי של ההגנות אמור להרוס אותו ללא שוב. כאלו יש מספר מוצרים בשוק ואחד היצרנים הבולטים הוא Yubico. אני סוקר את המוצר שלהם כאן כי אחרי שלמדתי את הנושא ברשת הגעתי למסקנה שזה אחד משניים-שלושה הכי מעניינים, מגוונים ונגישים, ואין לי שום קשר איתם מעבר לזה (וכמובן לא קיבלתי מהם מוצר או טובות), ולכן קניתי אותו. יש להם אפילו יבואן רשמי בארץ אבל אחרי שקיבלתי מהם ספאם, העדפתי לשלם את המחיר המלא של הזמנה מחו"ל (אמזון או הריסלר הזה). שווה להציץ, לפעמים יש להם סייל 50% הנחה ליום-יומיים.

אימות כפול, או אימות מרובה, הוא כזה שמשתמש ביותר משיטה אחת מאלו שפירטתי, ובמיוחד עדיף שלפחות משתי קטגוריות שונות. ((אפשר לדון פה פילוסופית אם ה־‏Google Authenticator שלי, שמגובה כל יום וניתן לשחזור במקום אחר הוא באמת משהו שיש לי או שהוא מידע ולכן משהו שאני יודע, אבל לצורך הפשטות, לרוב המוחץ של האוכלוסייה, זה נופל תחת משהו שיש לי.))

המוצר עליו אדבר פה הוא חד פעמי ולא ניתן לגיבוי או העתקה, ולכן הוא בגדר משהו שיש לי. לא אכנס כאן לכל הפרטים הטכניים הקטנים, אבל רשימת הדברים שעושה הכרטיסון הקטן הזה היא מרשימה:

  • מול אתרי ווב יש לי את שירות U2F שמזכיר את יישומון Google Authenticator רק שלא צריך להעתיק שישיות ספרות ולא ניתן להעתיק את הסודות ע"י יישומון זדוני (מצד שני, אי אפשר לגבות, לטוב ולרע…)
  • משמש לפתיחת כספות סיסמאות כמו Keepass או LastPass.
  • הוא יודע לעבוד במוד challenge-response מכמה סוגים, שמאפשרים לי למשל לאבטח את הלפטופ שלי כך שלוגין פשוט (בקונסול, GDM או מנעילת מסך) ללא הכרטיס תיחסם (מודול PAM ששולח לו צ'אלנג' ורואה שהוא מחשב אותו נכון ואז מאשר גם לפי הסיסמא). לחלונות ומאק יש אפשרות דומה.
  • בשיטה אחרת גם פתיחת ההצפנה של הדיסק (root on LUKS) לא תתאפשר בלי שהסיסמא תעבור פיענוח דרך הכרטיס.
  • הוא יודע להצפין ולפתוח מסרים עם מפתח RSA של GPG עד 4069 ביט (2048 בלבד בגרסת Yubikey NEO של ההתקן, לצערי).
  • משמש אמצעי אימות לחיבור SSH, אם ע"י שמירת המפתח הסודי או דרך אימות PGP שעד לאחרונה לא הכרתי אפילו שקיים.
  • הוא יודע לחתום על Docker Images (לא בגרסת NEO) למי שזה מעניין אותו.
  • הוא יודע לייצר קודים חד פעמיים מסוג HOTP (אין לו שעון פנימי, אז אין TOTP בלי תוכנה מסייעת).
  • האתרים שכרגע אני עובד איתם בעזרתו: חשבונות גוגל השונים, גיטהאב, בלוגים מבוססים וורדפרס.
  • אתרים בהם אני לא משתמש אבל תומכים: סיילזפורס, פיכסבוק ודרופבוקס.
  • אתרים שהייתי רוצה לעבוד אתם אבל לא תומכים (בינתיים): פייפאל, בנקים ישראליים, חברות ביטוח ובריאות, אמאזון, טוויטר, ובעצם כל אתר אחר שאני נכנס אליו עם סיסמא.
  • רוב התוכנות והדרייברים פתוחים וברישיון חופשי, אפשר גם לבנות שרת אותנטיקציה משלך לשרתים אחרים ועוד המון אפשרויות לאנשים פרטיים וללקוחות תאגידיים.

שו"ת

זה לא פרנואידי?
למשתמש פרטי כיום, קצת. בעתיד אולי כבר לא. כדאי להתחיל להכיר או להתרגל.

להצפין את הדיסק? זה לא מעמיס את המערכת?
עם LUKS זה מובנה בקרנל, לחלונות ומאק יש משהו דומה, המחיר אחוז או שניים. אני לא ממליץ על ecryptfs שאובונטו מציעה להצפין אתה רק את ספריית הבית, זה פוגע בביצועים הרבה יותר. התחלתי לעשות את זה כשעבדתי בחברות שעסקו במידע רגיש, אצל מעסיקים אחרים הסתכלו עלי כמשוגע ובסוף באו להתייעץ איתי כשהמחשב הראשון נגנב מהמשרד או כשנציגים התחילו לצאת לשטח ולתערוכות ועלה הפחד שיגנבו סודות מקצועיים. אז כאמור לדעתי היום זו חובה שלא עולה הרבה לממש.

אני בונה היום אתר, להשקיע באימות כזה למשתמשים שלי?
גם TOTP-2FA וגם U2F – לדעתי כן, במיוחד אם האתר שומר פרטים אישיים של כרטיסי אשראי, בריאות מטופלים ועוד כיוצא באלו. יש ספריות חופשיות שקל לשלב, ולמערכות כמו וורדפרס, דג'נגו, ג'ומלה, רובי-או-ריילז ואחרות יש כבר מודולים מוכנים לקטיפה מהעץ, אז חבל להתעצל!

למה יוביקי 4 ולא גרסת הנאו?
טעם אישי. היוביקי 4 תומך במפתחות טיפה יותר גדולים, הוא טיפה יותר זול, קוד ה-PGP שלו פתוח בגיטהאב. לרוב האנשים גם הנאו יהיה מצוין, והיתרון הגדול שלו הוא NFC שעובד עם אנדרואידים שיש להם רכיב תקשורת תואם. אם רוצים להשתמש ביוביקי 4 (ללא NFC) על אנדרואיד, אפשר בעזרת כבל OTG, או לטלפונים חדשים, חיבור ישיר USB-C בדקם יוביקי החדש).

יש מתחרים ראויים?
יש כמה. חלקם יתנו U2F בלבד בפחות מ$10-$20, חלקם יקרים מאוד אבל עושים דברים נוספים כמו לשמש כארנק קריפטומטבעות (למשל Trezor ואחרים) ויש גם אופציות "האקריות" פתוחות כגון OnlyKey שמוסיף שכבות הגנה כמו סיסמא, פיצ'רים כמו השמדה עצמית וכדומה. יש מצב שאקנה כזה בעתיד, למרות שהוא נראה פחות עמיד מכנית לשבירה ושפשופים.

התוכנה צרובה ולא ניתנת להחלפה? אז מה אם יתגלה באג אבטחה?
כבר קרה פעם אחת, וכל הלקוחות קיבלו מפתח חדש עם קושחה מעודכנת. זה חלק מהשירות (והמחיר). אי האפשרות לעדכן את הקושחה זה פיצ'ר מתוכנן במכוון, כדי לא לאפשר החלפה לתוכנה שתגלה את המפתחות הסודיים ששמורים על המפתח.

כבר יש לי כזה מהמעסיק
אם המעסיק נתן לכם התקן כזה שישאר שלכם לשימוש אישי גם אחרי שתעזבו – כיף לכם! גוגל, פייסבוק וחברות טכנולוגיה אחרות עושות את זה. השתמשו בזה חופשי גם לחשבונות פרטיים!

אבל זה בעצם כרטיס חכם! יש לי כזה מרשות המסים ובתעודת הזהות החכמה החדשה!
כן ולא. יש על הכרטיסים האלו מעבד מספיק חזק לכל אלו ככל הנראה, ויכולות להזדהות בפרוטוקול כלשהו מול הממשלה יום אחד, אבל לא קושחה פתוחה שמאפשרת את כל הטוב שעליו כתבתי לעיל. אם הייתי שר הפנים, אחרי שהייתי מבטל את המאגר הביומטרי, הייתי מעביר נותן לכל הציבור תעודות חכמות עם היכולות האלו מובנות שישמרו עליהם ביום-יום. לצערי לא נראה לי שזה יקרה בזמן הקרוב.

למה לא כתבת פוסט כבר המון זמן?!
כי הייתי עסוק, וכי אף אחד לא שאל למה לא כתבתי כבר המון זמן, אז אולי מסתפקים בפרסונה הטוויטרית שלי…

אם יש לכן עוד שאלות, שתפו בבקשה בתגובות. אם זה מספיק מעניין לכלל הקהל, אולי אענה פה בגוף הפוסט.

אינטנטן!

כמה טוב שיש תקשורת! בשבוע שעבר הצטלמתי לרשיון בעמדה שמופעלת ע"י מרמנת, ביררתי ברישויפון של משרד התקשורת (מופעל נדמה לי ע"י טלדור) מתי יגיע לתא הדואר שלי הרשיון והופניתי למרכז ההנפקה הארצי (דפוס בארי) ששמחו לספר לי שהרשיון נשלח אלי בדואר לכתובת הבית (מאיפה להם?!) במקום לתא הדואר. אם הוא לא יגיע תוך שבועיים (ואני מבטיח לכם שמנסיוני הוא לא יגיע), אני יכול לבקש מהם שישלחו אחד נוסף, הפעם לתא הדואר. טוב שהמאגר הביומטרי של משרד התחבורה בידיים טובות. הרבה ידיים.

אבל זה לא השיא של הבוקר…

שעה אחרי, קיבלתי עכשיו טלפון ספאם ממספר בלתי מזוהה (חשבתי שזה לא חוקי?) – על הקו היתה כרמית ג'אן מ"אנשים ונמרים" כדי לספר לי שהשנה הם מארגנים את כנס איגוד האינטרנט הבא עלינו כאיסתרא בלגינא (שוב באיירפורט סיטי 'עיר ללא תח"צ' רק שלשם שינוי יהיה שאטל מיוחד, אבל הכנס עם פחות תוכן מעניין משנה שעברה). כרמית ניסתה לקחת ממני כרטיס אשראי אבל הסברתי שאני עסוק ואני אעשה את זה אח"כ באתר של ISOC. "אבל הרישום הוא דרכי" היא אומרת לי. "אני יכולה לשלוח לך את הפרטים וטופס רישום בדואל?". הא, הספאמר המנומס שקיבל את פרטי מאיגוד האינטרנט לא יעיז לספאמפם לי את המייל לפני שיטריד אותי בטלפון. "לא צריך, תודה" אני אומר, "כבר קיבלתי מעטפת נייר בלתי ממוחזר בדואר ובתוכה הזמנה מפלאסטיק אי-קולוגי ואי-נטרנטי מזן משובח", ומוסיף "אבל אם אני ארצה להרשם אני בטוח שיש איזה טופס באתר הכנס…".

אך קרמיט בשלה "לא, לא, ההרשמה זה דרכי, תחזור אלי בטלפון" – "אין הרשמה באתר?" – "ההרשמה זה דרכינו השנה" – "דרכינו זה רק בטלפון או שיש טופס מקוון?" – "אתה נרשם אצלי, אתה רוצה לתת לי את הכרטיס אשראי?" – "לא, אני מעדיף דרך האתר" -"אין, יש טופס שאני עכשיו שולחת לך במייל" – "טוב, אני אסתכל אח"כ, אני עסוק כרגע".

במייל חיכתה לי הודעה תוך שניות, התעלמתי ממנה לרגע והלכתי לאתר איזוק, ואכן יש שם טופס מוצפן כרגיל במפתח חזק כמו שרימון אוהב, פירוט הרצאות וכל מה שאדם מהיישוב רוצה כדי להרשם לכנס. אז מה הקטע? חזרתי למייל ומצאתי מכתב עם טקסט שיווקי ברמה סגנונית של חוברות הפרסומות של כא"ל, מיושר לשמאל ואז FULL ואז ימין ואז ממורכז, המכתב מתנצל שבשל חוק הספאם אני צריך להרשם כדי שיוכלו לזבלני בעתיד (הלינק הולך לאתר נמרים וזבלנים) ובהמשך מצורף קובץ. ועוד אחד. ועוד אחד. סה"כ שלושה קבצי JPG וקובץ וורד במשקל כולל 900K, לא פחות. כל מרקומיסט מתחיל יודע שהיום נותנים לינקים במקום אטאצ'ים אבל מילא. האם הוורד הוא טופס ההרשמה? לא, זה טופס הרשמה לחברות שרוצות לשלוח את העובדים שלהן, הטופס אמור להיות מועבר בפאקס "עם דף עם לוגו החברה", כי כולם יודעים שזה קשה לזיוף כמו חתימה דיגיטאלית…

אז מה בשלושת הJPGים? ובכן שניים הם תוכנית הכנס (למי אכפת מעיוורים?) והשלישי הוא טופס ההרשמה שאני מתבקש למלא עם פרטי האשראי ולשלוח (כן כן!) בפאקס. או במייל (לא מוצפן) ודרך אגב יש גם את האתר של איזוק, כי קשה להמשיך להכחיש שהוא קיים. הניחוש שלי הוא שהם מרוויחים אחוזון על כל אחד שנרשם דרכם אבל לא מי שנרשם דרך אתר האיגוד. יש להם בעיה אם ככה, כי האיגוד נותן להרשם בטופס מאובטח ישירות למסד נתונים במקום לדקלם את הכרטיס בטלפון למישהיא שהרגע צילצלה אלי ממספר לא מזוהה.

אאוץ'. רימון צחק בעצמו באסיפה שהפאקסים מככבים אבל מה שקורה כאן זה שנשכרה חברה חיצונית שאיבדה גובה ונראה לי שאיננה יודעת יותר איך לארגן כנס במאה ה-21, ומעולם לא הבינה חצי דבר בפרטיות לקוחותיה. הסנדלר הלך יחף בשנה שעברה והשנה אני חושב שאני אנסה למצוא עבודה לאותו היום במקום לצפות בשידור החוזר.

רעיונות לשיפור חוק הגנת הפרטיות

אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: "אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?".

לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין – נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, כגי לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.

כתבנו את זה בדצמבר-ינואר בשנה שעברה, עכשיו זה נראה נאיבי קצת 🙂

  • לא תחוקק המדינה ולא ידרוש אף ספק נתונים, כל רף כלכלי מחייב כדי שיוכל אדם לשמור על פרטיותו.
  • לא תחוקק המדינה כל חוק המפליל אזרח אך ורק על רצונו לשמור על פרטיותו.
  • לא תאגור הממשלה או כל גוף מטעמה נתונים אישיים על האזרחים ואורחות חייהם מעבר למינימום ההכרחי הדרוש לעמוד בקשר עם האזרח לצורך מילוי חובותיו האזרחיים וקבלת זכויותיו. במקרים ייחודיים כגון מפקד אוכלוסין וסקרי הלמ"ס יש לשמור על המידע בצורה מוקפדת, ולאחר שיופק כל המידע האגרגטיבי יש להשמיד את כל המידע המזהה אישית את משתתפי הסקר למעט אם הסכימו מפורשות אחרת.
  • אין לחייב בחוק כל ספק שירותי מידע (כגון מפעילים סלולאריים, טלוויזיות בכבלים וספקי אינטרנט) לאגור או לדווח מידע על תנועות ופעולות האזרח מעבר למינימום הנדרש כדי לחייבו על אותו השירות.
  • יש לאסור על ספקי רשתות הנתונים מלהכריח או לשדל כלכלית את לקוחותיהם לוותר על פרטיותם בכל מקרה, ולהמשיך להציע מסלולי שימוש שיעניקו להם את הפרטיות המירבית. (למשל האגרה שגובות בזק ומפעילות הסלולר על הפיכת מספר לחסוי).
  • כל נתון אחר שיקבלו גופי ממשלה וגופי בטחון מחברות ונותני שירותים, כגון בילוש אחרי תעבורת אינטרנט, שיחות טלפון ומיקום מכשירים סלולאריים (חוק נתוני תקשורת ודומיו), יעבור לידי אותם גופים דרך מערכת ניטור, וכל אזרח שפרטיו נחשפו לעיני שוטר או איש מנגנון ממשלה אחר יקבל על כך אוטומטית הודעה אלקטרונית או מכתב רשום תוך 30 יום, עם פירוט המידע שבורר עליו, צורך הבירור ושמות המבררים במידת האפשר. המערכת תדחה או תסתיר את חשיפת המידע אודות החיפוש אך ורק ע"י צו בית משפט, והגישה למנגנון דחית הדיווח הזה תהיה רק בסמכותו האישית של שופט, בעזרת מנגנוני אבטחת מידע, הצפנה וזיהוי כדרוש. (מוסיף שכבה להבטחת אחריותיות לחוקים כמו "מאגרי מידע" ו"נתוני תקשורת", שהיום הוא חוק מסוכן ונתון לניצול של אנשים בעמדות כוח).
  • לא תכניס הממשלה תקנות וחוקים המחייבים אזרח לעשות שימוש במערכות דיגיטליות האוספות עליו מידע אישי, בטרם תעביר לבדיקה את הנהלים והפרטים הטכניים לאישורה של ועדת בודקים בלתי תלויה של אנשי מקצוע שתכלול מומחי תוכנה, אבטחת מידע, הצפנה, משפטנים, סוציולוגים וקרימינולוגים.
    • ועדה שכזו גם תקבל גישה מלאה לביקורת פיסית ואלקטרונית על איכות שמירת הנתונים שבמאגרים הממשלתיים, ובמיוחד אלו האישיים של אזרחי המדינה. למשל כדי לגלות כיצד זולג לו מרשם התושבים לרשת האינטרנט כל שנה, ולוודא שמהיום והלאה כל עידכוניו והשליפות ממנו מוגבלות ומפוקחות, מתוך הבנה שברשת מקוונת אין כל סיבה להפיק את כל המאגר על דיסק שקל להעתיקו ולהפיצו לידי אויבי המדינה ופושעים ללא כל בקרת גישה.
  • הממשלה תפריד לאלתר את מספר הזהות כמזהה אישי וסודי של אדם מול גופי ממשל, בריאות וניהול פינאנסי (בנקים, ביטוח, מס' חבר קופ"ח) ובין זיהוי ציבורי (רשיון נהיגה, דרכון, מס' עוסק מורשה, מס' אישי בצבא) ותאסור על גופים אחרים לדרוש, לשמור על הנתון הזה ולהצליב איתו מידע לאף שימוש (כרטיסי חבר בסופרמרקט או תעודות חבר מועדון לדוגמא).
    • לא תתיר הממשלה, במעשה או מחדל, לגופים ממשלתיים או פרטיים, לפרסם את פרטיהם האישיים של אזרחים ללא אישורם, במיוחד אם אלו נגזרו מתוך מאגר ממשלתי שנמסר לרשותם מתוקף תפקידם בשירות האזרח (מוסדות פיננסיים כבנקים, חברות ביטוח, חברות נתוני אשראי וכיוצא בהללו). (הרחבה לחוק מסדי נתונים?)

זו, כאמור, רשימה חלקית וראשונית. אני אשמח שיאמץ את הרעיון איזשהוא צוות שיעבה את זה להצעת חוק כדי שיהיה מה לשלוח לנבחרינו. אולי העמותה חדשה לזכויות דיגיטליות?

סתם עוד איום קטן על החופש הפרט

לא הצביעו היום על החוק. סדר יומה של הכנסת מתפרסם די מאוחר אז לקח לנו זמן לגלות שאין היום דיונים בנושא, אבל קלינגר בכל זאת לא חוסך מאמצים ונסע לכנסת לעשות לובי.

אבל על סדר היום השבועי של הכנסת עדיין מתנוססים נושאים שיעלו להצבעה. בין השאר החלת רציפות על תיקון לחוק החתימה הדיגיטאלית (שבו גם הממשלה תהיה CA) ותיקון לחוק האזנת הסתר. כמובן שאין לינק לנוסח עליו מצביעים בעמוד סדר היום (מעניין אם לחברי הכנסת יש דרך יותר טובה להגיע למידע הזה או שהם מצביעים תמיד "על עיוור"), חיפוש באתר הכנסת ובמשרד המשפטים לא העלה לי על מה מדובר בשבוע שעבר, אבל הנה היום נמצאה ההצעה (PDF) וקלינגר הצליח לגלות שמדובר בתיקון מאוד יוצא דופן שמאשר חדירה נסתרת לבתים כדי להתקין אמצעי האזנה (וצילום), ובכך בעצם פותח פתח גדול ומכוער בכיוון חיפושים נסתרים, מה שקוראין בלעז Sneak & peek, אחד מהכוחות המדוברים לשימצה שניתנו בראה"ב לכוחות הבטחון במסגרת USA-PATRIOT act המפחיד, שחוקק "למלחמה בטרור" אבל מנוצל מאז לרעה בכל מני דרכים. איכס.

בארה"ב יש מי שכותבים על זה פואמות או תורמים מליונים לעמותות שמנסות להלחם בזה ("because freedom can't protect itself"). אני לא חושב שנמצא בארץ תרומות במליונים לנושא, אבל טוב שמקימים עמותה. תהיה לה עבודה, לצערינו 🙁

עכשיו משחזרתי הביתה, פתחתי לראות מה הצביעו היום. טופס חיפוש ההצבעות באתר הכנסת כרגיל עובד רק באקספלונטר, וגם את התוצאות אני לא יכול לחתוך ולהדביק לכם (כי הפרמטרים ב-POST ולא בGET מוכלל ב-URL), אבל אם תחפשו את כל ההצבעות שמכילות את המילה "סתר" מאז 2003 ועד היום (יותר מזה לא במסד הנתונים), תגלו כי האחרונה שעלתה להצבעה היא הצעת תיקון מספר 3, ואין לי מושג עכשיו אם הצביעו היום על הצעת תיקון 6, ואם ההצבעות על תיקונים 4 ו-5 לא נרשמו או שמא לא הגיעו להצבעה… עד אז אני מקווה שמחר יעלה פרוטוקול הישיבה, ואולי יהיה כתוב שם יותר.

אני מעביר את המיקרופון לרבי מקרלין זצוקלל"ה (וספציפית גישתו הריאליסטית עד כאב ל"זכויות", החל מנקודה 3:45):

רשימות תפוצה – הפרטיות בישראל

פוסט זה הוא למעשה פירוט נקודה 9 של הפוסט הקודם.

קבוצות הפייסבוק לוקות בשתי בעיות עקריות – אנשים כמוני שלא נמצאים על פייסבוק לא יכולים להרשם אליהן, ואם עוברים את 5000 החברים בקבוצה (ועברנו), לאדמין אין יותר אפשרות לשלוח התראות וחדשות לכל החברים בקבוצה. לצורך כך הקמתי כמה רשימות תפוצה, ואני מקווה שאני לא אתחרט על זה אם יקרוס לי השרת 🙂 אתם מוזמנים להרשם לרשימות שמתאימות לכם, שקטות או רועשות יותר. המחשבה היא לטווח ארוך ולכן שם המתחם של הרשימות מתייחס לפרטיות בכלל ולא רק למאבק בחוק הנוכחי:

announce – הודעות על פעילות וחדשות חשובות. דברים ברמה של "יש הפגנה" ו"הוצע עוד חוק". אני מאמין שלא יהיו שם יותר מהודעה אחת או שתיים בחודש. אין אפשרות להגיב, הרשימה חד כיוונית. יהיה שקט.
news – ריכוז ידיעות מעניינות בנושאי פרטיות (כמו האייטמים שבראשו ותחתיתו של פוסט זה), אמן שלא תהיה יותר מידיעה אחת או שתיים בשבוע… גם כאן לא תהיה אפשרות של הרשומים לענות.
activism – רשימת דיונים על בעיות שעולות ורעיונות לאקטיביזם. ההרשמה פתוחה (קחו כנתון ש"גורמים" כנראה יאזינו), ואינני מתכוון לשים עליה מידור ופילטור עדכון: ההרשמה מוגבלת ומנוהלת ע"י ערן. הרעיון הוא מקום שבו ניתן לתאם פעילות משותפת, למשל להתארגן עם בני זוג לעמוד בפתחי משרד הפנים בערים שונות ולחלק מדבקות ופלאיירים או מיני פעולות הסברה מנומסות וענייניות.
north, center, jerusalem, south – רשימות הודעות חד כיווניות המחולקות לפי אזורים בארץ. עד שיקום צורך להודעות על פעילות אזורית ((ולמתנדבים שינהלו את הרשימות האיזוריות האלו בנפרד)) הן יהיו רדומות ולא ישלחו שם הודעות, אבל נראה לי שיעיל שהן יהיו קיימות ויהיו בהן אנשים מעוניינים ברגע שנרצה להתחיל לארגן פעילות מקומית.

שימו לב – אין חפיפה בין הרשימות! ככלל איננו מתכוונים לפרסם דברים ביותר מאחת מהן שלא לצורך, אז הקפידו בבקשה להרשם לכל אלו שנראות לכם רלוונטיות, ואנחנו מבטיחים מצידינו לא לשלוח כפל הודעות אלא אם כן יקרה משהו מהפכני שיצדיק את זה…

איך להרשם: אפשרות אחת היא ללחוץ על הלינקים שלמעלה ולשלוח לכתובת הדואל הודעה ריקה.

להרשמה ידנית יש לשלוח הודעה ריקה לכתובת הרשימה בתוספת -subscribe בדומיין privacy.site.co.il. לדוגמא, שוחרי פרטיות בטבריה מוזמנים לשלוח לכתובת north-subscribe(a)privacy.site.co.il. מייל חוזר יאשרר שזו כתובת אמיתית ופעילה.

להרשמה של כתובת ספציפית יש טריק נוסף, אבל אני לא אנסה לתרגם את ההסבר המלא לעברית.

רשימות נוספות יפתחו בהתאם לצורך או בקשת הקהל. הפרטיות של הרשומים תשמר באדיקות (מלבד כמובן ברשימת השיחות, אם תשלחו לשם הודעה היא תופץ לכל חברי הרשימה עם כתובתכם), ואת זה אני יכול להבטיח כי הן יהיו אצלי על השרת ולא בגוגל-גרופס או פייסבוק. מצד שני, אם אתם מפחדים שהשב"כ מאזין לכל קשר SMTP שיוצא מהשרת שלי, אתם יכולים להרשם מכתובות שקשה לקשר אליכם. כל זה לא כדי לרמוז שיהיה שם משהו לא חוקי חס וחלילה, אבל כמובן שאם במשוגעי פרטיות עסקינן, אז אני חייב לפרט 🙂