עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל

חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני "רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי". אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).

דוגמא שנקרתה בדרכי השבוע, ספאם שלא נתפס ונשאר לי בתיבה. במקרים כאלו אני מייד מציץ בכתובת שאליו הוא נשלח, כי אני מקפיד לחלק רק כתובות חד-פעמיות לאתרים שבהם אני נרשם. כמה "מפתיע" שאכן מצאתי שם את המייל החד-פעמי שנתתי לחברת bitgo.co.il, חברה שלא שכנעה אותי במהיימנותה כשחיפשתי פעם לקנות בארץ ביטקוין, ואני שמח שמעולם לא נתתי להם את כספי. באתר הם מתפארים שהם שם מסיבות אידאולוגיות (כנראה לא מרוויחים מספיק משערי המרה לא נמוכים), תקנון השימוש מבטיח שלא ימכרו בחיים את הפרטים שלי לצד ג' (בזזזזזט!) ולבסוף בעמוד השאלות הם מתגאים שהם משתמשים בתקני האבטחה הכי מחמירים בשוק. ביקור קצר אצל הסורק האוטומטי גילה (נכון להיום, 7-ספט-2016) שלא רק שהם עדיין פתוחים לפרוטוקול SSL3 שנפרץ, יש להם עוד כמה וכמה עדכונים חסרים בקונפיגורציה של שרת החלונות (גיח!) שלהם. כשמילאתי את טופס יצירת הקשר כדי להזהיר אותם לפני שאני מפרסם, עמוד ה-ASP שלהם רק התעופף על אקספשן שלא נתפס. עם איכות כזו של תחזוקת תוכנה ותשתית, שלא לדבר על מכירת פרטי המשתמשים, אין לי אלא להמליץ לציבור לא להשתמש בשירותי החברה הזו (שלא ברור אם עדיין פעילה בכלל, הפוסטים באתר לא עודכנו שנתיים. כל כך קשה לעשות כסף מקריפטוקוינז בצורה לגיטימית?).

אבל זה לא פוסט שנועד להתקיף חברה ספציפית (או את מקימיה, דימה ליאחוביצקי, אלירן צח, מרק סמרגון או אדי ברשצקי, יבדלו לחיים ארוכים, איפה שהם מרוויחים היום את כספם) אלא לתת דוגמא איך להגן לעצמכם על הכיס והפרטיות – אל תתנו יותר מדי פרטים לאף אחד, בדקו היטב אם אתר נראה חי או מת, ואפשר ללמוד להשתמש בכלי סריקה בסיסיים (כגון ssllabs.com) כדי לוודא שהפרטים שאתם שולחים לפחות נשלחים לשרת שטרחו לעדכן מדי פעם. זו לא בדיקה יסודית, אלא בסיסית ביותר, היא פשוט מרמזת על בעיות אפשריות גדולות יותר. זו אפילו לא עצה על אבטחת מידע, אלא OpSec בסיסי, אבטחה תפעולית אם תרצו (אני לא בטוח איך מתרגמים את זה לעברית).

מחפש משתמשי סו-ויד בישראל

מה זה בישול בוואקום? אם אתם עוד לא מכירים, אולי הפוסט הזה כנראה לא בשבילכם, אבל קפצו לפה כדי להבין ממה אנחנו מתלהבים. אם אתם רוצים לקבל רעיון כללי, אתם יכולים לנסות את קיצור הדרך של בועז, בישול סו וויד לסטודנטים עניים.

בשלנים יקרים! אני מקווה שחיפוש בגוגל הביא אתכם לפה! אני מחפש בעלים טריים של מכשירים כמו אנובה, נומיקו וסאנסאייר, וגם אנשים שכבר מבשלים Sous Vide עם מכשירים יותר ותיקים (אם בניתם בעצמכם אז בכלל מגניב!). מה מיוחד בקהילה הישראלית? הרי יש פורומים בינלאומיים, יש מתכונים ועצות, אבל בארץ יש טעמים אחרים של בישול מקומי, יש מיעוט מפיצי שקיות ואולי עוד עניינים אחרים שיצוצו כשנתחיל להשתמש במכשירים שלנו, וכי לא מצאתי שום דבר בפורומים כמו תפוז וכדומה.

נכון לכרגע יש מעט מפיצים של ציוד סו-ויד יקר בארץ, אז הנה החכמה שצברתי בינתיים:

  • מסוכן להשתמש בשקיות מחומרים מסוימים, שמתפרקים לחומרים רעילים שחודרים למזון, לכן עדיפות שקיות עשויות פוליאתילן ויש להתרחק משקיות המכילות BPA, פתלטים ושאר קללות שמשמעותן "זליגת מפעילי אסטרוגן לתוך המזון".
  • מותג זיפלוק הוא מותג שקיות הריצ'רצ' הידוע בעולם, אבל הן אינן מיובאות לארץ כרגע. רשמית הם לא תומכים בבישול בשקיות שלהם, אבל הן עמידות לחימום במיקרו. התשובות שקיבלתי מהם מבלבלות. כרגע בחרתי להזמין באיביי ולשמוח על תקינות השקיות גם בבישול עד 70 מעלות. הציטוטים המדויקים שקיבלתי מהחברה כששאלתי ואחרי כן כשהתעקשתי:

    1) Ziploc brand plastic bags are manufactured to meet US FDA guidelines for food contact.

    2) Ziploc brand and SCJ do not endorse any specific types of cooking, including Sous Vide.

    3) Because of the many variables in cooking processes, SCJ is not able to recommend that Ziploc brand plastic bags be used with any specific method of cooking.

    4) Please be aware that Ziploc brand plastic bags are not designed to withstand the extreme heat of boiling water temperatures.

    (Second try)

    Ziploc Storage and Freezer bags are safe for food contact at boiling water temperatures, however the bags themselves are not intended for use with liquids above 60 degrees C.

  • שאלה פתוחה: כמה חשוב ואקום מוחלט? אפשר להשיג ואקום מצוין עם שקית זיפלוק שקועה במים, השאלה אם באמת צריך יותר מזה לבישול של 10-70 שעות? (כן, יש מתכונים כאלו).
  • כלים לבשל בהם: סירקולטור יכול לשבת בסיר ולאבד המון אנרגיה, או בכלי פלסטיק או בצידנית מכוסה. איפה משיגים כלים טובים (תרמית) ויפים לעין למטבח?
  • חומוס בסו-וויד? מה בישול סו ויד ישראלי בעיניך? (אני צוחק לגבי החומוס, זה ממש לא יעבוד.)
  • המצאת מתכונים? נחת בחיקך ספר יקר להחריד ואתה מוכן לחלוק איתנו מתכונים? צריך איזה קהילה לשאול שאלות?
  • אגב האייטם הקודם, אם אתם רוצים רק את פרק הסו-וויד מ"מודירניסט קויזין", הגרסה האלקטרונית עולה רק $5.

בקיצור, אתם מוזמנים להשתמש פה בתגובות לפוסט כדי לחלוק ידע ונסיון, אם זה יהפוך למשהו פופולארי, אולי נעשה מזה קהילה. כרגע יצרתי קבוצת דיוור, לא יודע אם זה יהיה אתר ויקי, עמוד גוגל+ או רק פוסטים בבלוגים, אבל אני מקווה שיהיה הרבה מידע חשוב לאסוף. נתחיל?

סלט ירוקות

מי שקורא את הבלוג הזה כמה זמן, יודע שבתנועה הירוקה מצאתי לפני כ-4 שנים את הבית. סגנון האנשים, העמדות המבוססות מדע וראיות, הפרגמטיות והפרקטיקה. הרבה חברים פונים אלי כשהם רוצים לדעת מה קורה שם במקום לחפש באינטרנט. אני לא יודע אם זה בגלל שמידע בחוץ חסר או בגלל שאני נחשב למהימן יותר מהכתב הממוצע (או מהאתר הבקושי-מעודכן של המפלגה), אבל אני מנסה לתת תשובות ככל שאני יודע.

אבל אני לא יודע מה קורה בפייסבוק של המפלגה, ואני מרגיש שבניוזלטרים לא מופיע מספיק מידע, ולא כל הפרוטוקולים מתפרסמים. כן, יש לי גם ביקורות על התנהלויות וחוסר תשומת לב (או זמן פנוי) לשקיפות שאמורה להיות עמוד תווך באידאולוגיה וההתנהלות המפלגה.

אבל כל זה מתגמד ליד שני אירועים מכוננים שקרו בחודש האחרון.  הפריימריז הבעייתיים והחבירה ללבני. עד כמה שלא היינו קטנים ועניים, המותג של הירוקה כנראה שווה משהו, כי בפריימריז היינו עדים לנסיון "הפיכה" של מצטרפים חדשים, אנשים עם נסיון מראשויות מקומיות שגייסו מאות מתפקדים שלא ברור מי מהם ידע אפילו למה הוא מתפקד או אם שילם מכיסו את דמי החבר (על פני השטח התקבצו יותר מדי שמועות וסיפורים מכדי שאפשר יהיה להתעלם מהאפשרות שנעשו כאן אולי מעשים פליליים של ממש, לפרטים המכוערים הקליקו פה). מקימי המפלגה כמעט אמרו נואש ונטשו את הרשימה (מה שהיה עלול לפרק את המפלגה) אבל ברגע האחרון ניצל איכשהוא המצב ע"י חבירה לרשימה משותפת עם התנועה של לבני. כשאני אומר "ניצל" זה הפירוש שלי היום. כששמעתי על זה, כמו רבים אחרים חשתי בגידה איומה, אבל על כל זה אתם יכולים לקרוא בפוסט שפרסמתי בבלוג הפעילים.

קיצור הסיפור, למי שלא רוצה ללכת לקרוא את הבלוג הנ"ל, לבני היא לא אופציה בעיני לאף אדם שרודף צדק (הנה עוד ניתוח מפורט של הסיבות), אני גם לא חושב שהיא מבינה מה זה ירוק. פושעת מלחמה צמחונית שחסה על חיות מסיבות אידאולוגיות? תעצרו אותי לפני שאני עושה פה גודווין. אבל ההסכם שלה עם הירוקה הוא מעניין. הירוקה תכתיב לתנועה את סדר היום הסביבתי-אנרגיה-תשתיות-תכנון, התנועה של ציפי תאמץ את ההתנגדות של הירוקה למאגר הביומטרי (כן, קראתן נכון, לשטרית יהיו בעיות) ותעזור לדחוף יוזמה להקמה מחדש של "נציב הדורות הבאים" (עם שיניים הפעם!), הכבדת תמלוגי הגז, אכיפת חוק החופים, חקיקות לזכויות בע"ח, קידום תחב"צ, הגדלת הפער בין מיסוי על אנרגיה+תחבורה ירוקה ולא ירוקה, ועוד כהנה וכהנה נקודות שראויות לדחיפה. ההרגשה בשורות הירוקה היא שהכוונה היא לא גרינווש אלא ללמוד מה זה ירוק אמיתי. אם הם אכן יעמדו בהתחייבויות האלו, מדובר ב9-10 מנדטים פרו-ירוקים בכנסת, וזו התפתחות מעניינת. אני עדיין לא אצביע ללבני, אבל אם כמה מהחוקים האלו יצליחו לעבור, אני אשמח ואגבה. "התנועה" אפילו תשתף עם "הירוקה" פעולה גם אם לא נכנס לכנסת (בכ"ז מקום 12 ברשימה), ותעזור לממן ריצה משותפת עוד שנה למועצות מקומיות ועיריות. זה כבר מתחיל להיות יותר מעניין. אבל הרגשות מאוד חצויים. לבני זה לא מהגוד גאייז.

אבל התנועה היא לא היחידה שרוצה להצבע בירוק. מרצ והעבודה סירבו שתיהן לריצה משותפת עם הירוקה, שתיהן פחות או יותר בטענות בסגנון "אבל אנחנו כבר ירוקים, קישטה". אבל מי שמסתכל על פעולות העבר של התנועה הקיבוצית, של מרצ, של העבודה, רואה שאין להם מושג על מה באמת מדובר פה. ירוק זה לא רק סביבה, זה חשיבה לטווח ארוך, זה מודעות למחקרים על כושר נשיאה ומגבלות משאבים. אם יש אנשים כרגע בכנסת שמבינים קיימות זה אולי רק חנין והורוביץ (שניהם, אגב, תלמידים של ערן בן ימיני, ממקימי התנועה הירוקה), וזה ממש לא מספיק.

אני חושב שאפשר לקחת דף מהמחברת של הפיראטים. חלקם רצו בפריימריז בירוקה, אחרים חשבו לרוץ במפלגות אחרות או אולי ממש נרשמו שם לפריימריז, פיראט יכול להיות מותג על-מפלגתי, גם ירוק. למה בתוך הדמוקרטיים או הרפובליקניים יכולות להיות סיעות וירטואליות ואצלנו לא? מי אמר שפרלמנטר יכול להיות חבר רק בסיעה אחת? יש סיעה ראשית ויכולות להיות עוד כמה משניות, וירטואליות, חוצות גבולות מפלגה. הרי ממילא יש שיתופי פעולה בנושאים חברתיים שחוצים את הסקאלה של ימין ושמאל ועוד הרבה דוגמאות, אני מאחל לתנועה הירוקה שתצליח להקים מותג שכזה. יש לנו שני דברים שאין לאף מפלגה אחרת, וזה מצע מבוסס מדע וראיות, וגיבוי של צוות אקדמאים מומחים בתחומם שמנווט את הדרך הערכית ואת העמדות שלנו במדיניות ציבורית. יש כאן מפלגה מיוחדת שחבל להתעלם ממנה. החבירה ללבני היא קונפליקט מאוד קשה לרבים כמוני שבאים מהשמאל, אבל בחשיבה לטווח הארוך זה עוזר לנו לביצוע החזון, זה יעזור לממן בחירות מקומיות ואת הבחירות הבאות לכנסת, וזה יעזור לנו לשווק את המותג הירוק שלנו. אני אנסה לעזור להעביר חוקים טובים ולהפיל רעים, ולא אכפת לי מי משתף איתי פעולה, מבל"ד ועד הבית היהודי, כל מי שמוכן לקדם חוקים צודקים וטובים, יבורך. את הקול שלי לא אתן ללבני, אבל אם אני יכול לגרום לסיעה שלה לעשות את הדבר הנכון, אני ארתם.

ולמטה בתחתית דמיוני הפרוע והאופטימי, שטרית יום אחד יאלץ להצביע נגד החוק הביומטרי בגלל משמעת סיעתית. אולי.

קיימות וקץ הקפיטליזם: אז מה עושים ואיך להתכונן?

אני עדיין חייב לכם פוסט על מכחישים ומבקרים של מדע שינוי האקלים, לא שכחתי. אבל הבהרתי שגם בלי קטסטרופות אקלימיות, יש עדיין דברים שצריך להתכונן אליהם כדי לא להגיע לפיצוץ אוכלוסין והתדלדלות משאבים. אז אם דיברתי על הלמה, הנה פוסט הקדמה על האיך.

את הפוסט למעשה כתבתי לפני שנתיים, בין מאי וספטמבר 2009. משום מה שכחתי בטיוטות והייתי בטוח שפרסמתי. אולי שכחתי אותו שם כי לא רציתי להתפדח בנבואות זעם שהקפיטליזם יקרוס, אולי כי בדיוק הייתי בהתחלת מערכת יחסים עם אהובתי שרון, איכשהוא יצא שעד הבוקר, כשקץ הקפיטיזם היה אחד הנושאים אצל קרן נויבך בתוכנית הבוקר, ובעקבות גל מחאות העשירונים המוחלשים בכל העולם המערבי, שמתי לב שהגיע הזמן לנער ממנו את האבק ולפרסמו סוף סוף. התנצלויותי אם יש לינקים שבורים או אנאכרוניזמים מכאן והלאה, אני אתקן את זה בתגובות מקסימום:

אם תסכימו איתי שאין ברירה ואנחנו "בדרך למטה" מבחינת משאבים ואקלים, אז ברור לנו שהחיים יהיו חייבים להשתנות. הרבה מאנשי השלטון והמחוקקים יצטרכו להיות מאוד גמישים כדי להסביר את מחדלי ההווה, אבל מי שמבין את המשמעויות יכול להתחיל להתכונן היום. איך אפשר לעשות דברים דרמטיים מספיק אם אי אפשר לעשות דברים דרמטיים מדי? יש מי שכל החדשות האלו נופלות עליו כרעם ביום בהיר (כמו שלי קרה כשהתחלתי לחקור את הנושא בשנה האחרונה יותר לעומק) ואתה עלול להכנס לסרט רע – "יותר מדי אנשים? אז אני לא אעשה ילדים! המכונית שלי פולטת גזי חממה? אז ממחר רק אופניים! הפלוצים של הפרות מחממים אותנו גם? אז ממחר אני טבעוני!" – תגובות כאלו יביאו את כולנו לאומללות מיידית אם לא דכאון מתמשך.

Idiocracy

ראשית, החדשות הטובות ברמה האישית – אם נתחיל להתכונן, יש אולי עוד סיכוי שנוכל לעבור לחיות בצורה מקיימת תוך פגיעה מינימאלית באיכות החיים. אפשר גם לעשות את זה בהדרגה.

הגדירה לי את זה יפה לישה, ידידה שנמצאת הרבה יותר שנים והרבה יותר עמוק ממני בתחום (וגם הכירה לי את רוב מה שכתבתי בפוסט הקודם על זכויות זרעים): אל תתחילו מלגרוע דברים מהחיים, תתחילו מלהכניס דבר או שניים חלופיים, וכעבור זמן תגלו שהדבר הישן שהם החליפו כבר אינכם מתגעגעים אליו. למשל נסו לעבור ממים מינרליים למי ברז. נסו לעבור מבשר לעוף. נסו למצוא דרכים להתניע פחות את האוטו ולהסתדר בלעדיו. נסו לגדל עציץ או שניים של צמחי תבלין עמידים. נסו להתקלח ולשטוף כלים עם פחות מים. תקנו ברזים ומיכלי הדחה שדולפים. נסו להשתמש במי הגיגית שהשריתם בה את הכלים להדחת האסלה, או שימו גיגית כזו במקלחת כדי להשקות עציצים ולהדיח אסלות עם המים שמתבזבזים כשמחכים למים החמים במקלחת. התקינו טיימר על הבוילר, או אם הוא התקלקל שקלו התקנה של מחמם "אטמור" לפי דרישה במקום תיקון של גוף החימום. נסו לקנות פחות אלקטרוניקה מיותרת, או לפחות החליפו אותה בקצב פחות גבוה. קראו או צפו קצת בסרטים על פרמקלצ'ר, תראו אם משהו קורץ לכם, נסו לדמיין את עצמכם ב"עסק" הזה עוד 10 שנים. נסו מראש לקנות מתוצרת מקומית (במיוחד בנושא מזון), או מוצרים שנראה לכם שיחזיקו מעמד שנים. כשמשהו מתקלקל בבית, נסו ללמוד איך לתקן אותו לבד או בעזרת שכנים וחברים, שקלו להחליפו במשהו פשוט יותר לתחזוקה. הפסיקו למחזר והחלו לשמר – כלומר קנו מראש מוצרים שמייצרים פחות פסולת. הצטרפו לקהילה וגלו עוד רעיונות. חשבו על התקנה של מערכות מים אפורים אם אתם בעלי הבית שבו אתם גרים.

קיימות היא תפיסה אחרת של קידמה, מודל פיתוח אחר, המשקלל כלכלה, חברה וסביבה. קיימות אינה מתיימרת להציע גידול כלכלי מהיר יותר מאשר הקפיטליזם, אלא צמיחה נכונה ומאוזנת יותר. היא מציעה פרידה מתרבות ה"השתמש וזרוק", מעולם שבו המוצרים מתוכננים מראש לאורך חיים מצומצם וקצר יותר, מעולם שבו כבר לא מתקנים אלא רק מחליפים בחדש.
במקום המרוץ המטורף במעלה המדרגות היורדות של ייצור, צרכנות ופסולת, קיימות משמעה שימוש יעיל ונכון במשאבי הסביבה, ייצור מה שבאמת אפשר וצריך לייצר, תוך חלוקה צודקת של המשאבים הבסיסיים בין בני-האדם בעולם שלנו".

דב חנין, "גלובליזציה"

הנה עוד כמה רעיונות:

בעולם עתידי שכזה, אני מקווה שפחות דיסטופי ממה שאני מדמיין, נצטרך ללמוד לסמוך על עצמינו לגדל חלק מהאוכל לבד, לתקן ולבנות לבד דברים שיתקלקלו, ולהעזר בשכנים. אבל הרי בסה"כ מדובר בדברים שכדאי שנעשה ממילא, וזה מרכז הטיעון שלי. בואו נשפר את החברה שמסביבינו ובדרך אולי נשפר את סיכויו של כדור הארץ לשרוד ואיתו המין האנושי.

ולכן החלום של לישה הוא להקים סדנא שתלמד אנשים לבנות ולהסתדר. אולי משהו דומה למה שסיפרתי לכם שקורה בסאן פראנסיסקו בסדנת האופניים של "מסה קריטית", אבל לכלל כלי הבית ומכשירי החשמל, או סתם תיקום ושיפוץ של רהיטים וחפצים – כי סדנאות חקלאות "פרמקאלצ'ר" כבר יש הרבה בארץ. זוכרים את מה שאמרתי בפוסט הראשון בסדרה? קיימות זה גם הפתגם הותיק של "אנחנו לא מספיק עשירים כדי לקנות בזול", ואם קנינו בזול, עדיף לתקן על פני זריקה וקנייה מחדש.

הפיילוט בדרך, הכינו את המסכות

מפגינים ברחבת הסינמטקכמו שהבטחתי, שרפתי יום עבודה, נסעתי לירושלים והצטרפתי לחבורת המתנגדים הקולניים של דרום שולחן ועדת המדע. הצד הדרומי מאופין במתנגדי המאגר (עו"ד שופמן, קלינגר, פינצ'וק וחי), כתבים, נציגי קבוצות ענין שונות, ואני, נציג התנועה לזכויות דיגיטליות (כמו קלינגר). אצלנו תראו לאפטופים והרבה ניירות, בצד הצפוני תמצאו מעט ניירות והרבה עייפות, לאפטופ אחד בלבד (של יורם אורן) ודורון שקמוני שכנראה לא מצא פשוט מקום בצד הדרומי 🙂

לא באנו להרוס את המאגר הביומטרי, בזה נכשלנו כבר לפני שנתיים. החוק כבר עבר, מרכז ההנפקות הוקם, חומרי הגלם נקנו, האנשים נשכרו. אנחנו באנו כדי לשאול איפה השקיפות, לאן נעלמו אמצעי ההגנה על הפרטיות (וקיבלנו תשובה שהם לא היו טובים. למי? למשטרה כמובן) ולהראות שהתקנות והצו אינם בשלים, בתקווה להראות בהם כמה חורים. אחרי 14 חודש, הגיש משרד הפנים את התקנות שלפי החוק היה אמור להגיש אחרי ארבעה. היו שם כמה חורים וחוסרים, אבל הדבר היחידי שלא יכולנו לשנות שם באמת, זה שאין הפרדת מסדים (שנרמזה בחוק) ואין עמעום (כמו שהובטח בפגישות שונות). גם אין תקן להצלחה או כשלון של הפיילוט. זאת אומרת, יש כל מני מדדים כדי לקבל משוב אם הזיהוי עובד טוב, כמה False Rejects או False Accepts יש, האם באמת נמנעת הרכשה כפולה וכולי, אבל לא הוגדרה קבוצת ביקורת, לא הוגדר מדגם שייצג מספיק אזרחים בכלל ומגוון של קבוצות אתניות בפרט (לבדוק את ההנחה ששונות ביומטרית קיימת בצורה שווה בקבוצות שונות). ביקשתי לדעת אם סופרים כמה אנשים שהציעו להם את הפיילוט מסרבים, ועשו לי פרצוף, אז קלינגר הרביץ בהם תורה ונכנעו. הבעיה שבלטה לנו היא שכאשר מסתכלים על כל המדדים, עדיין לא הוגדרו שם מראש סיפים שמעליהם או מתחתיהם הפיילוט יוגדר ככשלון. "מה זאת אומרת להגדיר מראש את הסיפים?!" רעם שטרית כשהעלינו את זה – "קודם נראה את התוצאות ואז יחליט השר אם זה מספק או לא!". פייספאלם. הזכרתי למר שטרית את עברו האקדמי במדעי החיים, ככה לא עושים ניסוי, וכאן התחילה המולה של כדקה שלמה של חילופי צעקות בינו לבין קלינגר ופינצ'וק, "זה מאגר, לא מחקר!" – "אבל פיילוט משמעו ניסוי וצריך לקבוע פרמטרים להצלחה!". בקיצור לא ברור מה הפיילוט בודק. בחוק כתוב מה הוא אמור לבדוק, אבל הצו, למרות כמה תיקונים, עדיין לא אומר הרבה. המשמעות ברורה, הפיילוט לא יכשל, כי אין לו מה להוכיח. שטרית אמר את זה יפה שלוש או ארבע פעמים "אם זה היה תלוי בי בכלל לא היה פה פיילוט".

שטרית פותח את הישיבה בהזהרה שלא מדסקסים את החוק היום אלא רק את התקנות, ומבקש להתקיף את המבקרים. עוד לא הוצאנו מילה… #no2bio

בציוץ הזה פתחתי את הדיווח. בתור דברי פתיחה, שטרית כבר קבע טון התקפי. אני חושב שזה לא עבד עלינו, אבל דבר אחד היה לו – תשובה לכמה מטענותינו הישנות, ובראשן טענתינו שאין מאגרים ביומטריים חובה במערב. אז זהו שבינתיים יש בהודו, אבל הוא ויורם אורן חידשו לנו גם על מקסיקו, פרו, קולומביה, ספרד ופורטוגל. צריך לבדוק את זה אבל אם זה אכן המצב, שיש מדינות שבהן בלי להכנס למאגר לא מקבלים זכויות אזרח/תושב כמו ביטוח לאומי וזכות תושב, אז כנראה אנחנו באמת כבר לא הראשונים. לדעתי זה לא מחליש את העובדה שאנחנו לא רוצים או צריכים מאגר, זה רק מבטל את טענת ה"יחידים בעולם ש-". מצד שני, יהיה טוב לפקוח עין על פרסומים מהמדינות האלו על בעיות ביישום, ואם למישהו יש יכולת טובה בפורטוגזית ו/או ספרדית ויכול למצוא לנו איך הולך בדיוק היישום שם, אני אשמח לעזרה בריכוז החומר.

שאלנו את שטרית למה אנחנו רואים את התקנות רק שלושה ימים לפני ישיבה, והסתבר לנו שגם אנשי ממשל מסביבנו היו באותו המצב. עברנו לשאול למה השושו, ולמה הפגישות הסודיות. שטרית נבח שלא היו ישיבות סודיות ושאני שקרן ("טועה" ו"שקרן" חזרו הרבה בפיו היום לסירוגין). אחרי הישיבה שאלתי אותו שוב לגבי הישיבה מה-22 לנובמבר, והפרוטוקול שדלף – "אה! זאת היתה רק התייעצות, לא "ישיבההה" ולכן לא הוזמנו אנשים!". קוראים יקרים, איך הייתם קוראים לכ-20 אנשים היושבים בחדר הועדה לשעתיים או אולי יותר, ומייצרים פרוטוקול אך לא מפרסמים אותו? האם זו "התייעצות פעוטה" או ישיבה סודית?

לאחר שהשתיק את פינצ'וק בנביחות, שטרית נותן בכ"ז לשופמן (יו"ר המועצה הציבורית להגנה על הפרטיות) לשאול את אותה השאלה – למה לא פורסמו התקנות בגרסאות שונות של הטיוטא לעיני הציבור. שטרית בחיוך מדושן: "לפעמים מפרסמים תקנות לפני ההצבעה בכנסת ולפעמים לא". חבל שאין איזה חוק מסודר באמת. oh well…

ריב נביחות נוסף התפרץ כשהזכרנו שדלף מרשם התושבים. שטרית נפנף אותנו ואמר שזה "רק" פנקס הבוחרים, אבל אני יודע מה אני ראיתי בעיני – תוכנה שהכילה גם קטינים, שמות של לפני נישואין, קשרי משפחה, שמות קרובים מתים או שלא עלו לארץ ואין להם תעודות זהות, והכי מענין – משפחות שלמות מחוקות (הניחוש שלי הוא שמישהו במשפחה גויס לשירות שושואיסטי כלשהוא). למכר שלי היו ערימה של תקליטורים של האגרון הזה משנים שונות, כך הוא גילה שיש משפחות שנעלמות אחרי שנה מסוימת. לא ברור איך ומאיפה זה דולף, המשטרה פתחה וסגרה חקירה, אבל שטרית מכחיש שזה בכלל קרה.

בהמשך עלה דיון על זה שאין הגדרה מהו מידע רגיש ועם אילו שאלות זיהוי מותר לפקיד משרד הפנים לפקפק בזהותך ועד כמה מותר לו לחדור לפרטיותך. הצו ביקש להביא בפני הפקיד המתחקר פרטי מידע שרק אתה תדע, מכל מאגר ממשלתי שזמין לו. זה אומר לא רק מה היה שם הסבתא לפני הנישואין, אבל אולי גם מידע כלכלי, רפואי וכולי. קלינגר, פינצ'וק ושופמן כמובן קפצו במקהלה ואני שמח שהתגלתה לקונה רצינית בלשון הצו, חייבים הגדרה של מידע הנוגע לצנעת הפרט לפני שאפשר לפלוש ככה. משרד הפנים הסכים על כמה קטגוריות כמו מידע רפואי שזה אכן מוגזם, והם ינסחו יותר במדויק מאיפה יגיעו השאלות האקראיות האלו. מעט מאוד סעיפים זכו לשכתוב שכזה, רובם חלפו ביעף בהצבעות פה אחד של היו"ר, כמו שהכרנו את הישיבות איתו לפני שנתיים.

בצו מפורטים התקנים לתמונות ולטביעות אצבע, אבל החור מדבר על תמונות באיכות מופחתת שאפשר יהיה להעביר לגופים אחרים לצורך זיהוי ויזואלי אנושי, אבל אינן מפורטות מספיק בשביל זיהוי ודאי עם אלגוריתם ביומטרי. מסתבר שאין תקן ISO ל"תמונות מופחתות", אולי צריך שיהיה? סוגיה אחרת הועלתה ע"י מתנחל מהשומרון – מה לגבי אישה שמצלמת גבר? אישה שמצולמת ע"י גבר? משרד הפנים גמגמו שבסניפים קטנים אולי לא יהיה מבחר צלמים מכל שמונת המינים, אבל תהיה השתדלות למען כולם. לא הבנתי מה הצעיר הזה עושה פה עד אחרי הישיבה, נראה שהוא אחד מהחבר'ה הטובים שלנו, ודואג מכל הצילומים שיוכלו לזהות אותו ואת חבריו בעת פינוי מאחזים. לא הצלחתי להבין אם ככה למה דווקא אלו השאלות שהטרידו אותו בישיבה, לכל אחד יש מבחר גירודים בגלל החוק הזה, לא על אותן הבעיות, אני מניח.

בשלב הבא דיסקסנו הלכות מחיקה. מתי למחוק את הנתונים שנרכשו וצריכים להמחק בצורתם הלא-מוצפנת? מחיקה אוטומטית או מחיקה ידנית? יש תקנים למחיקה, האם הם ייושמו? מתי מחיקה היא איכותית וראויה להקרא מחיקה? האם זה מובן מאליו שתהיה מחיקה איכותית ואפשר למחוק את דרשת המחיקה מהצו, או שמא הצו צריך להגדיר מתי מחיקה היא מחיקה מחיקתית? במשך כעשר דקות או יותר המשיכה שמחת בית המחיקה הזו בין קלינגר ליורם אורן, לשקמוני ושטרית, ואני מתאפק לא להתפוצץ מצחוק (למרות שהנושא חשוב!) כי הקטע הישן הזה רץ לי בראש:

בשלב הזה הגענו לדבר על ענין הדוח התקופתי (מדדי הרשמה, הצלחות וכישלונות הרכשה, זיהוי, מניעת כפילות, וכולי). מנהלת המאגר אמורה להגיש לועדה דוחות חצי שנתיים. ביקשתי שיופיע בצו כי הדוחות יפורסמו לציבור, ושטרית, כמעט נעלב, הודיע שהועדה פתוחה לציבור הרחב וכל דוח שיוגש כמובן יפורסם. עם זאת הוא לא היה מוכן שזה יופיע מפורשות בצו, אז יש לנו את ההבטחה הזו רק בפרוטוקול. אני אופתע מאוד לטובה אם נראה את הדוחות האלו במלואם. כאן חזרנו לדבר על הצעת שמיר או לא (למורת רוחו של שטרית זה עלה כמה פעמים), ולמרות שיורם אורן הסכים בלי סייג שמגירות של 700 איש (הצעת שמיר בעוד אחת מה"התייעצויות" שלא פורסמו להן פרוטוקולים) היו מספיק טובות סטטיסטית למניעת הרכשה כפולה, עדיין המאגר ישאר 1:1 בשביל המשטרה. שטרית אפילו לא היה מוכן לשמוע על בחינה במקביל למאגר את שיטת המגירות של שמיר, ולהחליט איזו מהשיטות מספיקה אחרי שנתיים פיילוט. שוב ושוב חזר שטרית על השטות שלא יתכן שהמשטרה תזמן 700 חשודים בגלל טביעת אצבע בודדת. לא שעה לטענותיהם החוזרות של קלינגר ואחרים כי תמיד אפשר להוריד סטטיסטית 90% לפחות מהשמות כי הם לא בגיל המתאים או לא גרים באיזור וכולי, חיתוכים בהתאם לסיטואציה שממנה נלקחה דגימת האצבע שהמשטרה רוצה לזהות. שקמוני אפילו הזכיר שבאחת מהישיבות הראשונות אמר ראש המז"פ שאיכות סריקת האצבעות של המאגר ממילא הופכת אותו ללא שמישה למשטרה לצרכי זיהוי מזירת פשע. אם כך אני לא מבין למה הויכוח? השאלה נשארה באוויר. לא הצלחתי להכניס מילה בשלב הזה, אבל אם היתה ניתנת ההזדמנות הייתי אומר פשוט שזו לא בעיה של האזרח, היא בעיה של המשטרה. להתאים טביעות לאדם הנכון, לזהות עבריין לפי שחזור תווי פנים ע"י עד, לקבל עשרות תוצאות מבקשת נתוני מיקום סלולארי ולהבין מתוכם מי רלוונטי. המשטרה צריכה לשפר את יכולותיה אבל למה על חשבון הפרטיות של האזרחים שהיא אמורה להגן עליהם?

מדינת מעקב

בנושאים טכניים אחרים אני עוד אשלח שאלות ליורם אורן בנפרד. למשל תהיתי למה צריך שהנתונים יהיו מפוענחים במרכז ההנפקה (שעד כמה שהבנתי הוקם ומנוהל ע"י HP). הרי חשבתי שמדובר בצ'יפ חכם עם מעבד שיכול להצפין ולפענח, אז למה שלא יצפינו בעמדת ההרכשה עם מפתח ציבורי של כרטיס שמחכה במרכז ההנפקות, ושם הכרטיס יפענח את המידע המוצפן על הצ'יפ עצמו. יש עם זה שתי בעיות – האחת היא שבשביל דרכונים חלק מהמידע הזה צריך לשבת בלתי מוצפן על הדרכון עצמו, תמונות מודפסות חייבות להיות בלתי מוצפנות כמובן, ולבסוף הצ'יפ שמספיק חזק לפענח את המידע שישאר עליו עצמו מיוצר קניינית רק ע"י יצרן אחד ולא רוצים להנעל עם ספק אחד ושיטה קניינית. אין מה לעשות כאן, לצערי אני מסכים. המשכתי להקשות איך אם כך יפעלו סורקים במשרדים והסורקים הניידים של השוטרים – הרי אם אין שם כוח חישוב, הסורק לא יכול לשלוח טביעת אצבע והשצ'יפ על הכרטיס יאשר את הזהות, צריך לחלץ את תמונת האצבע מהצ'יפ ולהשוות על המעבד החזק יותר בקורא – ובכן האם זה אומר שכל קורא יחזיק את המפתח הסודי לכל תעודות הזהות? מה קורה אם הוא נגנב? יורם אורן הסביר שכל הסורקים יהיו מקוונים כל הזמן בשביל הפענוח, וסורק שאובד או נגנב מיד מוצא מהרשת, ועדיין לא הבנתי כמה קל או קשה יהיה להזדהות מול כרטיסים עם סורק גנוב שנותח והוצא ממנו המפתח הסודי לתעודות הזהות. יש לזה פתרון קריפטוגראפי מעניין, ואני אבין אותו ממנו בהזדמנות. בשורה התחתונה – זה לא מתחבר למאגר או משהו, אם תהיתם.

בדרך היו כל מיני חילופי דברים מצחיקים-עצובים. אני לא יודע אם הכל יפורט בפרוטוקול, אבל היו כמה ציטוטי זהב בסגנון כזה:
שטרית (על הצעה לתיקון כלשהיא): אני לא מסכים!
פינצ'וק: אז למה אתה כן מסכים?
שטרית: אני מסכים רק למה שיש בצו!

אחרי הישיבה נתקלתי באיש המאגר של משרד התחבורה. שאלתי אותו מה עושים עם המאגר הלא חוקי שלהם, והוא ענה שעובדים על תקנות לכסות אותו. הזכרתי שהיה כבר נסיון לחוקק אותו ונכשל, והרי אם ניסו לחוקק אזי הם מודים שהוא לא היה חוקי בלי אותה הצ"ח, ובוודאי שאינו חוקי מאז שהיא נכשלה, אבל לא קיבלתי תגובה ברורה. שאלתי אותו למי המאגר מועבר מלבד משרד הפנים והוא רק טען שזה מגובה בחוק העברת מידע בין משרדים כלשהוא. כשהתעקשתי שאני רוצה אם כך לדעת למי, ולמה שנה וחצי לא קיבלתי את תשובת משרד התחבורה לנושא, הוא אמר לי בחיוך ש"בשביל זה יש בית משפט, אל תשאל אותי". נראה שאין ברירה ואכן צריך להגיש עתירה אם זה היחס שהם הפגינו כלפי וכלפי צבי דביר מהתנועה לזכויות דיגיטליות.

תשובה דומה קיבלתי מעוד אדם (סליחה שלא ביררתי מי, אני חושב משרד הפנים) שהיה די עייף ממלחמת ההתשה של הפגישה. "למה לא תגישו בג"ץ? הרי מויכוחים כאן לא תתקבלו פתרון". מצד אחד צודק, מצד שני ההיבריס של האדם שרוצה שתעוף לו מהעיניים. הגיע כנראה הזמן להגיש אותו, אני מקווה שיש משהו מתבשל, אבל אני לא מעורב בזה, ואם הייתי מעורב לא הייתי כותב על זה 🙂

חילופי הדברים האחרונים שהצחיקו אותי היו עם אדם אחר ממשרד התחבורה שקיבל מצבי דביר את חוות דעת התנועה לזכויות דיגיטליות על כרטיסי הרב-קו, ושאל אם זה אני. הסברתי לו שאנחנו יותר מאדם או שניים או שלושה, ויש לנו גם מועצת מומחים המכילה את ביהם ועוד שמות. האיש הגיב בצורה מאוד מופתעת, הוא חשב שאנחנו שניים וחצי עושי-צרות בלבד, אני אשמח אם נפתיע ככה עוד אנשים, לעמותה הזו תהיה הרבה עבודה בשנים הקרובות, זה נראה לי.

הלכתי לישון, עייפים אך מיואשים. בנובמבר יתחילו להנפיק תעודות ביומטריות, ואם אכפת לכם, צריך לגייס טאלנטים ואולי כספים לקמפיין שיווק נגדי לזה שהמדינה תשיק. קחו את הפוסט הזה לפייסבוק (כי אני לא יכול), ונסו לגייס אנשים שעושים טיפה יותר מללחוץ לייק. אודה לכם מראש…

ולפני שאשכח, האייטמים שהגיעו לעיתונות: טמקא, כלכליסט, דה מארקר, נרג'.

עדכון: עומר כביר מכלכליסט פתח בלוג משלו (תתחדש!) ופרסם אף הוא את רשמיו האישיים מהישיבה.

ועוד עדכוןרכילות עסיסית ממרכז ההנפקה בקיסריה שהביא דורון. א-ברוך.

פיילוט המאגר הביומטרי – נחטף?

מי שקשוב לרחש בעיתונים, שם לב שבשקט בשקט המאגר הביומטרי קורם יו"ר ופקידים. לקהל הרחב לא הוצגו שום תכניות, אין כל שקיפות בתהליך, ולכן לצערינו, המתנגדים לפיילוט חיים כרגע על דליפות מידע והקמת קבוצות מחאה בפייסבוק. מה שגלוי ברשת זה ציטוטים בחדשות מפיו של השר איתן, מכרז של משרד הפנים לראש הפרויקט (שכבר נבנה ללא ראש) והשבוע נחשף העיצוב של התעודה כולל הגב שלה. הנה מה שאנחנו מלקטים:

  • השר איתן טוען שהמאגר מתרומם שלא בהתאמה עם תנאי החוק, אלא בתנאים יותר בעייתיים/מסוכנים
  • השר איתן טוען שלמרות שהפרויקט קשור לצ'ארטר שלו (שקיפות ושירות לאזרחים) ולמרות שהוא בוועדת השרים ליישומים ביומטריים, ממדרים אותו מלקבל מידע
  • הפרויקט כבר שכר תוכניתן וכנראה התחילה בנית מערכת התוכנה למרות שעוד לא נסגר המכרז לראשות הפרויקט, לא פורסמו כל מזכרים ותקנות לגבי אופן היישום שלו
  • תעודת הזהות החדשה מכילה פרטי עיצוב תמוהים, כמו שם קודם למי שהחליפו שם, ושם הסב. באדיבות עידוק:
    גב תעודת הזהות החדשה
  • לפי הטוש, מאה-אלף הפראיירים הראשונים ישוחדו לעבור לתעודה ביומטרית ע"י חלוקת קוראי כרטיסים של $15 "חינם" (יענו, על חשבון כולנו)
  • שועל מונה לשמור על התרנגולות, למי שלא זוכר, עמידרור היה מנחה הפאנל בבינתחומי, והראה נטיה בולטת בעדו. המצחיק/עצוב בסיפור: אתמול נפתחה עצומת תמיכה במינויו אבל רק שני אנשים חתמו נכון לרגע זה. פאתט.
  • הצד הכי מטריד של זיהוי אקראי ברחוב, זה שפרופ' קימל מהטכניון טוען שאינו אמיתי, כבר כאן ויתחיל להכנס לשימוש בשוק הפרטי בקרוב. שיטות אחרות בדרך.
  • מייק בלאס התחייב להתייעצות ציבורית לפני התקנות ייחתמו. זה היה בפאנל במכון לדמוקרטיה (10.1.10). "על התקנות, מן הסתם, יתקיים שיח – אני מקווה שהציון שתתנו לו בסוף יהיה טוב יותר מהציון שנתתם לשיח הזה" – על השיח הזה כנראה דילגו, וצריך לשאול את בלאס מה קרה להבטחה הספציפית ולשקיפות השלטונית בכלל.
  • באוקטובר היה כנס פרטיות בי-ם, שם עדי שמיר גילה שבניגוד להמלצותיו, המשטרה לוחצת למאגר "אחד לאחד" כדי לשרת את מטרותיה, ושהמנגנון נכנע לדרישות.
  • בראיון בגל"ץ רמז השר איתן שגופים מבקרים את צורת ההקמה של המאגר, אני מניח שהכוונה לרמו"ט והמועצה להגנת הפרטיות.
    [audio:2011/03/miki-eitan.mp3]
  • אז מה בעצם אנחנו למדים מכך:

  • כנראה שטרית זימן פגישה אחת לפחות בנושא הפרויקט, שממנה מודרו אנשים מסוימים, לא הוזמנו אליה אנשי המאבק במאגר כמו האגודה לזכויות האזרח, ובייחוד לא פורסם בציבור פרוטוקול הישיבה(!!). פגישות ועדה שכאלו יכולות להיות חסויות אך ורק אם הן של משרד החוץ או הבטחון – משמע גופי הביטחון חוטפים את הפיילוט?
  • את השר איתן, החבר בועדת השרים ליישומים ביומטריים, ככל הנראה מידרו מהפגישה אם הבנתי נכון את דבריו לרזי ברקאי.
  • נראה שהוסכם בשלבים מוקדמים יותר ללכת עם "שיטת עדי שמיר", אבל מאגר הפיילוט נבנה במתכונת המקורית (התאמה אחד לאחד), המסוכנת יותר, לפי דרישות המשטרה. אני אישית לא מופתע לצערי.

אני לא כתב ואין לי קשרים, אבל מידידי העיתונאים שקוראים את זה, אני אשמח לדעת מתי התקיימו ישיבות חסויות בנושא, מה נאמר בהן, איך מוקם המאגר בלי פרסום תקנות או שיטת העבודה בו, מהן מטרותיו המוכרזות של הפיילוט ומהם המדדים להצלחתו, מה היא חוות הדעת של רמו"ט והגנת הפרטיות להתנהלויות הנ"ל. יש כאן המון סימני שאלה מטרידים.