אז למה ההתעקשות על מאגר?

מתוך חלון מסנג'ר אקראי:

‏‪(17:24:34)‬‏‬ (מישהו)‏‬: ‫עם הכתבה על המאגר ההולנדי אני מתחיל יותר ויותר לפחד מקונספירציית NWO… למרות שאני לא ממש קונספירטור…
‏‪(17:35:58)‬‏‬ ‪ira‬‏‬: ‫זו לא קונספירציה, זו שאיפה טבעית ואנושית להרגיש מוגן משינויים. תגובה היסטרית מובנת אבל מעצבנת ומפחידה.
‏‪(17:36:32)‬‏‬ ‪ira‬‏‬: ‫סימני ההתקדמות לסינגולאריטי הטכנולוגי.

אנשים אומרים לי שהמאבק מדלל את המסר נגד המאגר כשכל כך הרבה רעש נעשה אישית נגד מאיר שטרית AKA האח הגדול. אמרתי את זה לא פעם גם לרם און ואני עדיין מחזיק בדיעה שזה נכון, אבל אני מסכים שקשה לנער את ההרגשה שהתנהלותו יוצרת. כדי לחבר את כל הקצוות, הנה סקירה קצרה של העובדות למי שלא הלך לאסוף את קצות החוטים.

כמו שכתבו כבר בכל העיתונים וקלינגר, יש המון סימני שאלה לגבי מניעים והתנהלות של מזיזי החוק הזה. תקציר מהיר: הגרסאות הראשונות של מרשם התושבים דלפו בסביבות 1993-1994 (לפחות זה היה ה-CD הראשון שאני ראיתי אצל מפעיל BBS אחד בבית) ועדכונים יצאו בערך פעם בשנה מאז. בסוף שנות ה90 התחילו להתברר מערכות החיוב של כביש 6, על כך שמצלמות יזהו את לוחיות הזיהוי וישלחו לנו חיוב אוטומטי. אני העליתי אפילו את הרעיון שהמשטרה תשמח לעשות בזה שימוש לאכיפת מהירויות (מדידת הזמן שלוקח לכל נהג להגיע ממצלמה למצלמה) ועדו אמין התלהב וביקש מאנשים את דעתם בניוזלטר שלו, והיה לכמה רגעים דיון בנושא. בשנים האחרונות סוף סוף התחילו להתייחס בחדשות ובכלבוטק לרמאויות והשימושים הלא חוקיים במרשם התושבים ומאגרים האחרים ואף מבקר המדינה התייחס לנושא. לפני כמעט שנתיים עבר חוק נתוני תקשורת וזוכה בינתיים לשימוש יתר מפחיד וחוסר הבנה מצד העיתונות, ולבסוף הגענו לנושא שהועלה בפוסט הקודם – מאגרים ביומטריים צצים תכופות, והכניסה אליהם מהווה תנאי לרשיון נהיגה, דמי אבטלה ותעודות חכמות.

מחוקקים יקרים, למה אתם לא מוכנים לשבת לשיחה פתוחה עם הקהל ולראות מה הוא באמת מעונין שיקרה, והאם הקהל באמת רוצה את השיטור המזדחל הזה? למה אין דיבייט ציבורי? למה לא תזמינו את הקהילה הטכנולוגית לבדוק את התכניות שלכם לאבטחה ולראות שהן עומדות על תילן? יש חברות שמזמינות את הקהל להתקיף את המערכות שלהן כדי לוודא שהן חזקות, למה לא להפנות את הקהל לנסות באופן חוקי לוודא את עמידות מאגר התמונות של משרד הרישוי, למשל, לפני שתקימו מאגר נוסף של משרד הפנים, ומאגר DNA אחריו?

אנשים שרואים עתיד דיסטופי לפני העיניים ופועלים נגדו צריכים גם הם לעצור ולחשוב. אולי אנחנו בכלל צריכים להודות למאיר "האח הגדול" שטרית על שהעלה את המאגר שלו להצבעה כחוק. הרי הוא היה יכול להרים אותו בלי הרבה שאלות ורעש כתקנת שר, ואנשים היו שמים לב מאוחר מדי (כמו אלו שבמשרד התעסוקה ומשרד הרישוי…), מה עוצר אותו? מה בחוק הזה עוצר כל משרד ממשלתי אחר להקים כזה? או גוף פרטי? מי מפקח ומי נותן לנו ערובה שחברות כמו face.com לא יאבדו את השליטה על הגישה למאגר שלהם?

ולכן התייחסתי לבהלה מקצב ההתקדמות לסינגולאריטי הטכנולוגי. מצד אחד הפחד ההיסטרי להתכונן מצד אנשי הממסד הישן, ומצד שני הפחד מריכוז מידע וכוח אצל מי שמבין את ההשלכות. הרי ארצות הברית אינה תופסת את בין לאדן כבר עשור ויותר, אבל לא בגלל שהוא גונב זהויות, ולא בגלל שהם נמנעים מלהפעיל מאגרים ביומטריים מתוחכמים מבית שטרית, אלא בגלל שהאיש חי במערה ונמנע מכל חתימת פעילות אלקטרונית. בזמן שההולנדים מדוכדכים והגרמנים מתרעמים על הפרטיות המותקפת ע"י ממשלות ודוד גוגל, אי אפשר למצוא שם את הרשת החברתית של בין לאדן, והמחוקקים צריכים להבין את זה. פושעים לא ישושו להצטרף למאגרים שלהם, ולכן אין להם מה להכריז שהמאגרים יצמצמו פשיעה, הם פשוט ישארו מחוץ לחוק כרגיל, ומי שיהיה מותקף ע"י חיפושים מוטעים יהיה הקהל החף מפשע, שיעלה בהמון תוצאות false positives, עד שיוסיפו סעיף בחוק העונשין על "סטיה סטאטיסטית חזקה מדי" לעולים תכופות בחיפושים, ומשטרת המחשב(ות/ים) יכלאו אותנו ליתר בטחון…

אני מציע לכולם לשתות מים, להרגע עם ספר טוב, ולחשוב לאיפה לדעתם זה מוביל. הקהל מוזמן לחשוב בקול רם בתגובות אם בא לו :-)

רשימות תפוצה – הפרטיות בישראל

פוסט זה הוא למעשה פירוט נקודה 9 של הפוסט הקודם.

קבוצות הפייסבוק לוקות בשתי בעיות עקריות – אנשים כמוני שלא נמצאים על פייסבוק לא יכולים להרשם אליהן, ואם עוברים את 5000 החברים בקבוצה (ועברנו), לאדמין אין יותר אפשרות לשלוח התראות וחדשות לכל החברים בקבוצה. לצורך כך הקמתי כמה רשימות תפוצה, ואני מקווה שאני לא אתחרט על זה אם יקרוס לי השרת :-) אתם מוזמנים להרשם לרשימות שמתאימות לכם, שקטות או רועשות יותר. המחשבה היא לטווח ארוך ולכן שם המתחם של הרשימות מתייחס לפרטיות בכלל ולא רק למאבק בחוק הנוכחי:

announce – הודעות על פעילות וחדשות חשובות. דברים ברמה של "יש הפגנה" ו"הוצע עוד חוק". אני מאמין שלא יהיו שם יותר מהודעה אחת או שתיים בחודש. אין אפשרות להגיב, הרשימה חד כיוונית. יהיה שקט.
news – ריכוז ידיעות מעניינות בנושאי פרטיות (כמו האייטמים שבראשו ותחתיתו של פוסט זה), אמן שלא תהיה יותר מידיעה אחת או שתיים בשבוע… גם כאן לא תהיה אפשרות של הרשומים לענות.
activism – רשימת דיונים על בעיות שעולות ורעיונות לאקטיביזם. ההרשמה פתוחה (קחו כנתון ש"גורמים" כנראה יאזינו), ואינני מתכוון לשים עליה מידור ופילטור עדכון: ההרשמה מוגבלת ומנוהלת ע"י ערן. הרעיון הוא מקום שבו ניתן לתאם פעילות משותפת, למשל להתארגן עם בני זוג לעמוד בפתחי משרד הפנים בערים שונות ולחלק מדבקות ופלאיירים או מיני פעולות הסברה מנומסות וענייניות.
north, center, jerusalem, south – רשימות הודעות חד כיווניות המחולקות לפי אזורים בארץ. עד שיקום צורך להודעות על פעילות אזורית1 הן יהיו רדומות ולא ישלחו שם הודעות, אבל נראה לי שיעיל שהן יהיו קיימות ויהיו בהן אנשים מעוניינים ברגע שנרצה להתחיל לארגן פעילות מקומית.

שימו לב – אין חפיפה בין הרשימות! ככלל איננו מתכוונים לפרסם דברים ביותר מאחת מהן שלא לצורך, אז הקפידו בבקשה להרשם לכל אלו שנראות לכם רלוונטיות, ואנחנו מבטיחים מצידינו לא לשלוח כפל הודעות אלא אם כן יקרה משהו מהפכני שיצדיק את זה…

איך להרשם: אפשרות אחת היא ללחוץ על הלינקים שלמעלה ולשלוח לכתובת הדואל הודעה ריקה.

להרשמה ידנית יש לשלוח הודעה ריקה לכתובת הרשימה בתוספת -subscribe בדומיין privacy.site.co.il. לדוגמא, שוחרי פרטיות בטבריה מוזמנים לשלוח לכתובת north-subscribe(a)privacy.site.co.il. מייל חוזר יאשרר שזו כתובת אמיתית ופעילה.

להרשמה של כתובת ספציפית יש טריק נוסף, אבל אני לא אנסה לתרגם את ההסבר המלא לעברית.

רשימות נוספות יפתחו בהתאם לצורך או בקשת הקהל. הפרטיות של הרשומים תשמר באדיקות (מלבד כמובן ברשימת השיחות, אם תשלחו לשם הודעה היא תופץ לכל חברי הרשימה עם כתובתכם), ואת זה אני יכול להבטיח כי הן יהיו אצלי על השרת ולא בגוגל-גרופס או פייסבוק. מצד שני, אם אתם מפחדים שהשב"כ מאזין לכל קשר SMTP שיוצא מהשרת שלי, אתם יכולים להרשם מכתובות שקשה לקשר אליכם. כל זה לא כדי לרמוז שיהיה שם משהו לא חוקי חס וחלילה, אבל כמובן שאם במשוגעי פרטיות עסקינן, אז אני חייב לפרט :-)

-------
  1. ולמתנדבים שינהלו את הרשימות האיזוריות האלו בנפרד[^]

פחד ותיעוב בלאס וגאס, נוסח 2009

Blue and Purple RFID tagמשום מה, האקרים וספקנים אוהבים ועידות בווגאס, בוועידה האחרונה חזר נושא הRFIDים לכותרות1 והפעם לא בגלל ששוב הצליחו לקרוא מרחוק ארפיד בניסוי מיוחד, אלא בגלל שהיה מכשיר שעשה את זה סתם כך מול עיני המבקרים בביתן בתערוכה, רק שכולם עברו לידו בלי להתרגש או לחשוב יותר מדי. כולל אנשי ה-FBI שבאו גם להתארח בפאנל וגם להכיר את הטכנולוגיות האחרונות שמשחקים בהן הפורצים הנוצצים. המצחיק הוא שאין להם בעיה להסתובב בכיס עם RFID או שניים אבל יש להם בעיה עם זה שהם גילו שברגע שהם עברו ליד אותו ביתן, האנטנה הקליטה את המספר הסידורי של הכרטיס וצילמה אותם מצלמת WEBCAM קטנה. אני תוהה כמה פעמים זה כבר קרה להם בלי שהם גילו שזה קרה.

להזכירכם, הדרכון הביומטרי של שטרית יהיה אלחוטי וכך גם תעודת הזהות. הובטח לנו שהארפיד "יכובה" בתעודת הזהות, אבל על מי הם עובדים? הוא אולי לא יתן פרטים ומידע מפורט אבל לזהות את מספרו הסידורי כחלק מה־Handshake ברור שהוא יסגיר. אבל יש לזה פתרון, ד"ר אן קווקיאןכבר הזכרתי בעבר) מנסה להחדיר למערכת באונטריו כרטיסים חכמים שבהם הארפיד לא פועל אם לא לוחצים בנקודה מסוימת, שבלעדיה אין פיסית מגע בין הצ'יפ לאנטנה שלו. השיטה הזו כבר זוכה למימוש אצל יצרנים שונים, אבל לא ברור אם נראה אותה בארץ. כאן אנו עלולים לגלות שהארפיד פועל כל הזמן. אם אתם רוצים לקרוא עוד על הטכנולוגיה, האתר שלה (נציבות הפרטיות הציבורית של אונטריו) עשיר במידע ושקפי הרצאה בנושא הזה ואחרים.

(סרטים מוטמעים בהמשך, לבקשת חל מהקהל אני מבצע קיפול) להמשיך לקרוא פחד ותיעוב בלאס וגאס, נוסח 2009

-------
  1. אני מבטא אותם ארפיד, אתם יכולים לבחור מה שבא לכם[^]

מגיני הפרטיות בקנדה ומלחמתם בכרטיסים החכמים

אן קווקיאן היא נציבת פרטיות הציבור באונטריו שיצאה נגד חוק המאגר שלנו. חפרתי קצת נגד אילו דברים היא בדרך כלל פועלת וגיליתי שרק לפני חודשים ספורים, בטרם נכנס חוק הפרטיות החדש והמחמיר שם (זה שלמעשה אולי הופך את פייסבוק לפטפטנית ברמה שמחוץ לחוק), התחיל גם בקנדה מאבק לא קטן על רשיונות "חכמים" עם RFID.

EDL, RFIDs and Privacy in Canadaהפרויקט עוד לא בוטל לחלוטין כי הוא בשליטת הממשלות המקומיות. ססקצ'ואן כבר ביטלה את הפרויקט אצלה, ומומחים מבקרים את קוובק, מניטובה, אונטריו ובריטיש קולומביה שאימצו אותו. מסתבר שהדרישה באה (הפלא ופלא) מטעם הרשויות האמריקניות שאומרות שזה "לטובת הקנדים" כדי לחסוך להם לעבור את הגבול עם דרכון. קווקיאן מספרת כי אחרי שהשלטונות דילגו בזריזות לרכוש את החומרה, היא הצליחה למצוא מספר מוצרים שבדרך לשוק (יוצאים רק בימים אלו) שמכילים RFID שניתן להפעלה סלקטיבית ע"י המשתמש (למשל פטנט מכני פשוט – אם לא לוחצים על הפינה, לא נסגר המעגל שמחבר את האנטנה לצ'יפ. כדאי אולי לידע את HP מה לקנות ואת ממשלת ישראל מה לדרוש…

רשות השידור של קנדה התחילה להתייחס לנושא הבעיתיות של RFIDים לפני כמה שנים כך שכנראה היתה שם מודעות יפה לנושא. לפני כשנה התחיל הויכוח על רשיון הנהיגה המורחב (להלן EDL) לתפוס כותרות. הבעיות העיקריות הן שהוא לא מוצפן ומכיל תמונה ביומטרית של הקרבןאזרח. החוק הקנדי אוסר על שיתוף מידע שכזה אפילו בין רשויות פנימיות של הממשלה ואילו בארה"ב אין כזה חוק, והפרטים הקנדיים משותפים ללפחות 16 רשויות חוק שונות. כדי להוסיף עצבים, אן קווקיאן מציינת שהכרטיס מונפק עם "שרוול" קטן שאמור לחסום האזנה מרוחקת של הRFID, אבל לא רק שהיא מפחדת שאנשים לא יטרחו לשמור אותו, מסתבר אחרי בדיקות במעבדות RSA שהוא גם לא ממש מפלטר את הקרינה כראוי ואפשר להפעיל דרכו את הצ'יפ…

אני חושב שיש לי פתרון לקנדים. יש שם הרי לא מעט אנטישמיות, אז למה לא להגיד להם שכרטיסים ביומטריים זה מה שעושים הציוניים המרושעים לפלסטינים המסכנים, והופ! יבוטל הכרטיס. אח"כ לנו תהיה עוד מדינה להשוות אליה ולהגיד "אפילו קנדה תכננה ובסוף ויתרה!" ואולי לשכנע ככה עוד כמה אנשים…

[audio:http://podcast.cbc.ca/mp3/searchengine_20081027_8622.mp3,http://podcast.cbc.ca/mp3/searchengine_20090309_12849.mp3,http://podcast.cbc.ca/mp3/searchengine_20090316_13120.mp3]
בנגן דלקמן מחכים לכם שלושה פודקאסטים קצרים מה-CBC: ה-EDL עולים לכותרות באוקטובר 08, וראיון עם אן קווקיאן ממרץ 09: חלק ראשון על EDL וRFID, וחלק שני על פרטיות מקוונת ומכל הסוגים.