אמ;לק: לא ממליץ על השקעה בקריפטומטבעות, אבל אני לא כלכלן וגו'.

אני מנסה ב4-5 שנים האחרונות לעקוב אחרי עולם הקריפטוקוינז כדי להבין אם זה טוב או רע למין האנושי. חבר אצלי בעבודה קנה 100 מטבעות לפי מחיר $0.75 ומכר ביום הקפיצה הגדולה ל$1200. כשנפל חזרה ל$600 אמרנו לו כל הכבוד אבל מאז מחיר הביטקוין טיפס לטווחי $4000-$5000. לכאורה זה ימשיך לטפס. ערך המטבע לא יציב בלשון המעטה, אבל ב־8+ שנות קיומו של הבלוקצ’יין הוא טיפס יפה ובהתמדה בממוצע לאורך זמן. נראה שהטכנולוגיה מוכיחה את עצמה כאמינה מספיק כדי לעורר ענין אצל חברות פינטק ובנקים מהעולם השמרני הממוסד.

יש ימים שבהם אני עוסק בעניני פרטיות אלקטרונית, זה קל מדי ליפול לבור של פראנויה ולודיזם, במובן של פחד מפיתוחים טכנולוגיים בידיים הלא נכונות. אורוול פחד מהשלב הזה בפיתוח הטכנולוגיה, והעולם שדמיין ב"1984" היה קודר ומדכא (תרתי משמע). מצד שני צ’ארלי סטרוס מצייר עולם מאוד עצוב לעמים שיצאו נגד טכנולוגיות (למרות שזו סאטירה פוליטית יותר מאשר עתידנות של ממש) בספרו “סינגולאריטי סקאי”. ספר שנוגע בכל טרנד ורעיון טראנסהומניסטי ולא תמיד בצורה מחמיאה. מול רואי שחורות שונים גם קורי דוקטורוב ניסה להפיח קצת אופטימיות בספר “אח קטן” ש הזכרתי פה לא פעם, על הדרך שבה נער מצליח להמלט ממנגנוני בטחון מהירים מדי על ההדק של מדינת המעקב אליה התדרדרה ארה"ב - אבל עושה זאת ע"י רתימת הטכנולוגיה לטובתו. האופטימיזם של דוקטורוב הוא שטכנולוגיה כאן משמשת נגדנו אבל גם בידינו, ולכן כדאי לכולנו להכיר אותה טוב ולהשתמש בה לטובתינו.

סיפרתי בפוסט הקודם שכדי להסביר לקהל הישראלי מה היא פרטיות ולמה זה חשוב, יצאנו לראיין מספר מומחים והכוונה היא לפרסם את התוצר בוידאו וכפודקאסט. ראיינו כרגע שני מומחים בתחומם ויש לי שלושה-ארבעה נוספים “על הכוונת”. המטרה המוצהרת היא הסברה עובדתית שכן תם הנסיון הבהול לעצור את חקיקת המאגר הביומטרי, ועכשיו קהל היעד איננו בית הנבחרים אלא כלל הציבור. הכותרות שיצר לנו בחודשים האחרונים מאיר שטרית רלוונטיות פחות ופחות, ולמשרד הפנים עוד אין שום חומר הסברה בנושא. אנו מקווים למצוא משתפי פעולה כדי למלא את הריק הזה.

כמה טוב שיש תקשורת! בשבוע שעבר הצטלמתי לרשיון בעמדה שמופעלת ע"י מרמנת, ביררתי ברישויפון של משרד התקשורת (מופעל נדמה לי ע"י טלדור) מתי יגיע לתא הדואר שלי הרשיון והופניתי למרכז ההנפקה הארצי ( דפוס בארי) ששמחו לספר לי שהרשיון נשלח אלי בדואר לכתובת הבית (מאיפה להם?!) במקום לתא הדואר. אם הוא לא יגיע תוך שבועיים (ואני מבטיח לכם שמנסיוני הוא לא יגיע), אני יכול לבקש מהם שישלחו אחד נוסף, הפעם לתא הדואר. טוב שהמאגר הביומטרי של משרד התחבורה בידיים טובות. הרבה ידיים.

אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: “אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?”.

לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין - נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, כגי לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.

מתוך חלון מסנג’ר אקראי:

‏‪(17:24:34)‬‏‬ (מישהו)‏‬: ‫עם הכתבה על המאגר ההולנדי אני מתחיל יותר ויותר לפחד מקונספירציית NWO… למרות שאני לא ממש קונספירטור… ‏‪(17:35:58)‬‏‬ ‪ira‬‏‬: ‫זו לא קונספירציה, זו שאיפה טבעית ואנושית להרגיש מוגן משינויים. תגובה היסטרית מובנת אבל מעצבנת ומפחידה. ‏‪(17:36:32)‬‏‬ ‪ira‬‏‬: ‫סימני ההתקדמות לסינגולאריטי הטכנולוגי.

אנשים אומרים לי שהמאבק מדלל את המסר נגד המאגר כשכל כך הרבה רעש נעשה אישית נגד מאיר שטרית AKA האח הגדול. אמרתי את זה לא פעם גם לרם און ואני עדיין מחזיק בדיעה שזה נכון, אבל אני מסכים שקשה לנער את ההרגשה שהתנהלותו יוצרת. כדי לחבר את כל הקצוות, הנה סקירה קצרה של העובדות למי שלא הלך לאסוף את קצות החוטים.

התחלתי לענות למגיב אצלי בבלוג, אבל זה התנפח למימדים שמצדיקים עוד פוסט. אז הנה התשובה שלי ל ירייה-מן-המותן של צבי גלברד מאתמול:

חוק מעולה, יצמצם עבריינות, זיופים, ויצמצם אנרכיה. די להפחדות די לשקרים די להסתה די לתעמולה של החתרנים השמאלנים וכל ה"מומחים" מטעם שיש להם ידע חלקי. אנו מכירים הרבה כאלה…..חלקם מתוסכלים שלא מצאו ג’וב יותר טוב בחיים. לידיעתכם: יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו מאשר במאגר הביומטרי: בנקים, קופ"ח, ולאקדמאים שבינינו- באונברסיטאות. לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות!!! מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ? המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל. בנוסף: לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן. אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא……

המילה “פרטיות” מתנופפת בראש חוצות הרבה בימי הויכוח האחרונים בנושאי זהות מקוונת, זיהוי פנים ברשת, מעקב במצלמות רחוב ע"י המשטרה וכמובן האיזון בין בטחון אישי ופרטיות בחקיקה. החלטתי לפתוח סדרה חדשה על פרטיות, קצת כדי לעשות לעצמי סדר במחשבות, להבין מה משמעות המילה לאנשים שונים, למה קשה להסביר לאנשים את המאבק שלנו והאם בכלל יש לו עתיד. הסדרה נוצרת כמעין שורת “סיכומי שיעור” שלי כהדיוט במשפטים שמנסה להבין בלימוד עצמי את ההגדרה לפרטיות, והבעיות של ההגנה עליה.

פוסט זה הוא למעשה פירוט נקודה 9 של הפוסט הקודם.

קבוצות הפייסבוק לוקות בשתי בעיות עקריות - אנשים כמוני שלא נמצאים על פייסבוק לא יכולים להרשם אליהן, ואם עוברים את 5000 החברים בקבוצה (ועברנו), לאדמין אין יותר אפשרות לשלוח התראות וחדשות לכל החברים בקבוצה. לצורך כך הקמתי כמה רשימות תפוצה, ואני מקווה שאני לא אתחרט על זה אם יקרוס לי השרת :-) אתם מוזמנים להרשם לרשימות שמתאימות לכם, שקטות או רועשות יותר. המחשבה היא לטווח ארוך ולכן שם המתחם של הרשימות מתייחס לפרטיות בכלל ולא רק למאבק בחוק הנוכחי:

אם פרופ’ שמיר מציע לאחד את מאגרי כוחות הבטחון, משרד ה חוץ ומשרד ה פנים למאגר אחד, האם נכון לקרוא לו “מאגר בטחון החוצפנים” או שמא “מאגר החוצפנים הכוחניים”?

WTF?!

רומן בריק כרגע שלח לי לינק ל תשובה של עדי שמיר באייטם YNET.

ומה התשובה לביקורות שנזרקו מצידי ומצד ה מגיבים לאייטם המקורי? אין בעיה, פשוט צריך יותר אנתרופיה… בואו נזרוק פנימה למאגר משרד הפנים גם את כל הפלסטינים ממאגרי הממשל הצבאי של השטחים הכבושים ואת התיירים מהמאגר של משרד החוץ, שלוש כפיות סוכר, קרח לפי הטעם, ונלחץ על liquify. ככה אם דולף המאגר יש לנו הרבה יותר אחים לצרה, ואף אחד לא ידע אם הוא הגריל טביעות אצבע של ישראלי או עובד זר או את בת הדודה שלי מווסטצ’סטר.

אולי זו שיטה? לגרום למדינות העולם המערבי להתחיל לנבוח על ראשי המדינה שאי אפשר להתנהג ככה? בתור המדינה הדמוקרטית הראשונה שמתכוונת ליצור מאגר ביומטרי (או שמא אנחנו בתחרות עם הודו), שלחה נציבת פרטיות הציבור של אונטאריו מכתב למקביל הישראלי שלה ד"ר עומר טנא. זה בהמשך אולי למה שהועלה כהשערה בעבר, כי המאגר עלול לפגוע לנו גם בסחר החוץ ואולי ביחסים דיפלומטיים בכלל. אני אישית לא הייתי אוהב את הרעיון של ביקור במדינה זרה שאני יודע שנוהגת כך בנתיניה.

אחרי שמועות של התנדנדות אלי ישי ושטרית, בסוף יתקיים הכנס!

הנה המידע, טרי מדורון.

רשם הגורמים המאשרים במשרד המשפטים מבקש המלצות לשיטות הצפנה. אני חייב לציין שענין החתימות הדיגיטאליות חמק קצת מעיני כשעברתי לאחרונה על חוק המאגר הביומטרי. אצלי בראש היתה הפרדה בין החתימה הדיגיטאלית האישית שדוחף פרויקט “תהיל"ה”, לבין תעודת (גניבת) הזהות של שטרית. היום עברתי שוב על הצעת החוק העדכנית שבידי (לצערי הנוסח הסופי להצבעה עדיין לא היה ברשת כשבדקתי לאחרונה), ואני רואה שבגוף החוק לא מצוין כלום על היות הכרטיס אמצעי לחתימה אלקטרונית עד לכמה שורות קטנות בסעיפיו האחרונים של החוק שמציינים אילו סעיפים הוא משנה או מתייחס אליהם בחוקים אחרים, כגון חוק מרשם התושבים וחוק חתימה דיגיטלית.

עוד אין לי פרטים אבל בשבוע הבא איל"א מארגנים פאנל (או למעשה כנס של חצי יום) עם השר מיקי איתן, דורון אופק, אבנר פינצ’וק ואחרים מול שר הפנים והתחבולה לשעבר שטרית, ואחרים. המנחה הוא כנראה יעקב עמידרור והמקום הוא הבינתחומי. אני מקווה שגם סוציולוגים ומומחי אבטחה פיסית יגיעו למקום ויוכלו לתת קצת אור על כמה סכנה נשקפת לציבור אם ידלפו תמונות ביומטריות וטביעות האצבע.

אם הכנס יהיה פתוח לקהל, אעדכן עוד, כרגע המידע החלקי הזה נמסר ע"י דורון אופק. לצערי נראה שכמה מהיועצים המומחים והגדולים של שטרית לא יופיעו, אני מקווה ששטרית יסתדר לבד, כי הוא הרי יותר משפטן מהיועמ"ש ויותר מומחה הצפנות מפורפסור ביהם, אני מת לשמוע איך יתגלגל הענין.

למי שלא מעודכן בעולם הקריפטוגרפיה, עוד אלגוריתם האשינג התגלה כחלש, לאחר שב-2005 נתגלו עדויות שיש מצב שהוא בעייתי מתמטית. זה לאחר שבחודשים האחרונים התגלה שגם מאוד קל לייצר זיוף של MD5 (עדיין, לא להבהל. אלא אם כן יוכיחו אחרת, מידע שחתום ומוודא גם עם MD5 ו גם SHA-1, עדיין בלתי ניתן לזיוף). משפחת הSHA-2 עוד לא ממש החליפה אותו במוצרים בשוק, אבל כיון שמדובר במשפחת פונקציות מאוד דומות רק של יותר ביטים, אין מניעה שגם זה אולי יקרה בעתיד. בינתיים יש מרוץ לבחירה פתוחה באלגוריתם שיקבל את הציון SHA-3.