יונתן קלינגר נבהל, ובצדק, מהתקציבים המתוככנים לחוק המאגר הביומטרי. ואין לי אלא להסכים איתו. כל מספר שיזרק בשלב זה יהיה בין אצבע רטובה ברוח לבין נל"ת¹. המספר החשוב בשלב זה הוא של שלב הניתוח של המערכת – צרכים, סיכונים וטכנולוגיות. המסמך של מרכז המחקר ומידע מודה כי המידע היחידי עליו הוא יכול להתבסס הוא עלות ההדפסה של תעודה, וגם כאן המידע חסר…

מאין, אם כן, המספרים?

• מה העלות של ניתוח המערכת. כלל האצבע שלי הוא של שהעלות האופטימית היא של 10% מההערכה הפסימית ביותר לעלות הפרויקט. אם נניח כי ה"מערכת הראשונית" תעלה 1.7 מיליון ש"ח, ואם נניח כי אותה מערכת תשמש במקום ניתוח המערכת, הרי שהפרויקט הוא בעלות של 17 מיליון ש"ח להקמה.
• הנושא הבא הוא תחזוקה. כאן כלל האצבע הוא של 15-20% לשנה, דהיינו, 2.5 עד 3.5 מיליון ש"ח לשנה.
• הוסף את עלויות ההדפסה, ותגיע למספרים דומים של המרכז למחקר ומידע.

אלא מאי. מעלות חסרת ביסוס של הפרויקט הגענו לעלות של התכנון ומכאן חזרה לעלות הפרויקט, נבואה שאמורה להגשים את עצמה.

הבא נבחן מספר חלופי:

• בבריטניה כ-65 מליון תושבים, ועלות פרויקט תעודת הזהות החכמה הוא ב-5.5 מליארד ליש"ט.
• אם נניח את אותם משתנים לגבי ישראל, שלה כ-7 מליון תושבים, נגיע ל-3.5 מליארד ש"ח, וזאת בהנחה כי הבריטים יותר טובים מאיתנו בניהול פרויקטי מיחשוב גדולים, והתחשיב שלהם מתאים יותר למציאות.
• נוסיף להנחה שלעיל את העובדה כי בישראל כבר קיים מנגנון של תעודות זהות ורישום, ואת העובדה כי לאזרחי המדינה יש כבר תעודות קיימות, כך שאין צורך בישום מהיר, נהיה אופטימיים עד מאוד, ונוריד את עלות הפרויקט ב-60%.

יותר ממיליארד ש"ח.

מופרך? חיזרו למאמר של יונתן קלינגר בו הוא מביא את דוגמאות לפרויקטים ממשלתיים אחרים.

ולסיום, השר שטרית הבטיח רמת הגנה של 11? לא ידעתי שהוא חסיד של ספינל טפ.

1. ניחוש לפי התחת

תגובה של עו"ד רביה למאמר של של עו"ד קלניגר הפנתה אותי למדריך אבטחת מידע המופיע באתר לשכת עורכי הדין בישראל. זהו אחד המסמכים הקריאים ביותר שנתקלתי בהם לאחרונה, בתחום הטכנולוגי בכלל ובתחום אבטחת המידע בפרט. למרות הכותרת המיחסת אותו למשרדי עורכי דין, אני סבור כי המידע המופיע בו נכון לכל נותן שרות או בעל עסק, בעיקר אם הוא מחזיק מידע על לקוחות.

דרור פויר קורץ בעין ואומר כי "הרי כל מהות הפייסבוק היא ויתור על הפרטיות", והוא אינו היחיד, ושניהם טועים.

(עדכון: הנה עוד בת יענה).

כאשר כל אחד מאיתנו מפרסם (בעיתון או בבלוג), אנו עומדים על תיבת הסבון שלנו במודע ומופגן ופונים לקהל, אין לנו ציפיה לפרטיות. כאשר כל מי מאיתנו כותב דוא"ל לחבר או חברים, או משוחחים בטלפון, יש לנו צפיה מלאה לפרטיות.

פייסבוק התיימרה להיות פלטפורמת תקשרות בין חברים. לא במה. זו אחת הסיבות המרכזיות שהיא זכתה להצלחה גבוהה יותר מ-MySpace. השינוי והפרסום של הגדרות הפרטיות היו מטעים. משל היה ספק הדואר שלי מפרסם ברבים את כל הדואר שלי אם הייתי מבקש אישור מסירה.

נכון, ישנם משתמשים טיפשים. הדוגמה החביבה עלי היא אותם משתמשים שבתגובה לפרסום פומבי, שולחים תגובה "ניפגשים ביום ג'? אל תגיד לאישתי". אין מכאן לומר שעצם השליחה של הודעה ממני למאן דהו הופכת את ההודעה לפרסום. כאשר אני יושב עם חברים במסעדה, אני לא מצפה כי בעל המסעדה ישדר את העובדה שאכלתי בה (ואת תוכן השיחה) לכלל העולם.

ההכרזה "אל תשמשו בפייסבוק" משולה ל"אל תשלחו דואר לנמען ב-gmail או MSN. ישנם מספר דרכים לשפר את רמת הפרטיות בפייסבוק. פייסבוק עצמם מודים בכך, ואתרים נוספים מדריכים כיצד.

אין בכך לומר שאין צורך לבוא בטענות לפייסבוק. אך לעמוד מן הצד ולצקצק בלשון נראה לי טיפשי, ואולי אף מסוכן. אם אפילו Mozilla, עושה לנו פעולות מאחורי הגב, הבעיה היא במגמה, ולא במוצר. הכתובת הייתה על הקיר מאז 1999.

(עדכון: איתן כספי פרסם סרטון משעשע (?) על המידע שלנו וגוגל):

ראש ממשלתנו, מתוך תבונה ושיקול דעת¹, החליט לדחות את ההצבעה על חוק מאגר המידע הביומטרי. מעבר לעובדה שזו דרכו העקבית להתמודד עם סוגיות מהותיות מתוך מחשבה לעתיד.
כאן נפתחת אפשרות לשוב ולהעלות את העוולות והטיפשות הקשורות בחוק זה.
על פניו, חוק חיובי, הנועד לפתור את סוגיות הזיהוי החד ערכי של אדם ולהתמודד עם נושא גניבת זהויות וזיופים ההופכים להיות קלים יותר. טביעות אצבע הן יחודיות לכל אדם, ולכאורה מהוות כלי מצויין לזיהוי. אבל, לא בכדי צריכים חוקרי משטרה להזהר בשימוש נמהר מדי בטביעת אצבע. טביעות אצבע מסביבה לא מבוקרת יכולות להטעות.
יתר על כן. החוק משלב תעודת זהות "חכמה" עם מאגר מרכזי. שילוב זה איננו מובן מאליו. ניתן ליצר תעודה חכמה שבה יהיה מידע ביומטרי שאיננו נכלל במאגר מרכזי. המידע הביומטרי יחתם על ידי מנפיק התעודה. כמובן, גם פתרון זה איננו מושלם, אך הוא עדיף על פני המאגר המרכזי. אי יכולתנו לשמר מאגר מידע מרכזי ללא דליפה היא עובדה, וזאת משום שמאגרים אלו נועדו, מעצם טיבם, לשיתוף, בדין, או שלא בדין. אם כאשר ידלוף מאגר המידע הזה, הוא יהווה מקור מצויין לזיוף זהויות ולפשעים:

וכעת לשאלה נוספת, פרטיות. בהנתן מאגר מרכזי, כל פעולה הדורשת זיהוי ניתנת גם למעקב. פעולות בבנק, חברת הביטוח, קופת חולים, עירייה ודואר. מידע זה לא יסולא בפז לגנבי הזהויות כמו גם למעסיקים, חברות ביטוח, בנקים וסתם נוכלים. וכל זאת בלי להזכיר את הממשלה.
תחום הביומטריה משתכלל ומשתפר על הזמן. מנעול ביומטרי בחדר השרתים או שעון נוכחות ביומטרי הם אביזרים היכולים לשפר את הפעילות בתוך רמת החברה. תעודות ביוטריות יכולות להקל בתחומים מסוימים (דרכונים הם דוגמה מוצלחת לכך). יש לזכור כי מאגרי טביעות האצבעות קיימים כבר למעלה מ-25 שנים, ועדיין מהווים רק חלק מתשתית ראייתית עליה מתבססות רשויות החוק. תחום אבטחת המידע עודנו תינוק בהשוואה לכך. אין פלא שחברות האשראי מתבססות יותר על תכנות המנסות לזהות פעילות עבריינית ועל ביטוחי סיכון מאשר על נסיון לאבטח את כרטיס האשראי עצמו.
קבלנו דחיה של שבוע. עד אז אולי הפריץ ימות, היהודי ימות או הכלב ילמד יידיש.

1. אימל'ה, ליברמן

שרות גדול לעולם עשתה תעשיית המוזיקה לעולם כאשר הרגה את נספטר. נפסטר קמה לתחיה כשרות מסחרי בתשלום הגון.

נפסטר הייתה מוקד של שיתוף קבצים. השרתים שלה לא החזיקו את התוכן עצמו, אלא אינדקסים שהפנו למיקום האמיתי של הקבצים. מטרה קלה לאיתור וסגירה. כאשר השרתים לא תפקדו, לא ניתן היה לשתף את הקבצים.

שתי תוצאות, לכאורה הפוכות, היו למהלך:

1. מערכות שיתוף הקבצים הפכו ליעילות יותר על ידי ביזור של הקבצים והמידע על מיקום הקבצים. בנוסף נוספו תכונות של הצפנת מידע, המונעות מעקב על התוכן של המידע.
2. מסתבר כי ניתן למכור שירים בודדים בדולר. אפל הוסיפה לכך את ה-iPod ו-iTunes, והנה שוק נוסף.

למה לכאורה. היות והמלחמה נמשכת. במקום נפסטר, יש את מפרץ הפירטים. וכאן נוסף התעוב הארופאי לתרבות התאגידית האמריקנית. מתעוב זה התפתח ויכוח על זכויות שימוש וחופש המידע והפרט. לי, אישית, לא ברור הקשר המיידי בין חופש המידע לזכות להפר זכויות יוצרים, אך מתוך שלא לשמה בא לשמה.

הצביעות חוגגת גם בצד השני. ראו את ויאקום מול יו-טיוב.

מהיום הראשון שאני מתגורר בזכות עצמי (1988), יש לי חסכם. כאשר גרתי בבית צמוד קרקע היו לי טפטפות ושעון מים. ילדי מקבלים אמוק אם אני משאיר ברז פתוח בזמן ציחצוח שיניים. יותר מ-20 שנה אני דואג¹ למשק המים.
ועכשיו: קנס מים. אני האשם בזיהום מאגרי המים של ישראל.
להוסיף חטא על פשע, דורשת ממני הרשות המקומית דיווח על מספר הנפשות בבית, על מנת לחשב את זכותי למים במחיר הגיוני. אולי רצוי שאשים קופה קטנה ליד המקלחת והשרותים – לטובת אורחים.
מצד שני, אולי המידע הזה, בשילוב עם המעגר הביומטרי, יסייע במניעת פשיעה, כי הרי שום דבר בחוק הזה לא יקדם את משק המים בישראל.

1. בקטנה

כותב יונתן קלינגר:

דיני מחשבים בישראל הם כנראה הדינים המשתנים ביותר בעשור האחרון, המשמעותיים ביותר והמסובכים ביותר שידעה החקיקה, הכללת הזכות לפרטיות בתוכם היא בעיה גדולה עוד יותר.

ואני רוצה למתוח את הנושא לכוון נוסף. לא רק מערכת המשפט והחקיקה מנסות להתמודד עם המציאות הטכנולוגית, אלא גם מערכות החינוך, הן ההמלכתיות והן אלו שבין אדם לחברו. לפני שהסיחו את דעתו עם סוגיות הביומטריה, כתב עירא אברמוב על סוגיות של זכויות יוצרים.

מה ענין שמיטה אצל הר סיני?

קיימת נטיה לבלבל בין הטכנולוגיה לבין המהות. מבני השכבה של בני אני לומד כי אם מידע ותוכן זמינים לי ללא מחסום¹ הרי מותר לי להשתמש בהם. בני גילי נוטים באותה מידה לראות את המידע והתוכן שאינו מגיע דרך ערוצי השווק הממוסדים והממותגים כפעילות פירטית². מכן נוצרות אסוציאציות אבסורדיות בין הטכנולוגיה לבין המהות. למשל:

• רשתות P2P משמשות להורדות תוכנה פירטית, מכאן שהבעיה היא של רשתות P2P ולא של תפיסות של זכויות יוצרים.
• זיהוי ביומטרי מדויק הוא אפשרי והגנה על המידע הביומטרי הוא אפשרי, מכאן שניתן וצריך להקים מאגר ממין זה. הדיון בעצם הצורך במאגר ביומטרי (או תעודות זהות בכלל, לענין זה), נעלם.

משל למה הדבר דומה: לסרטי הפורנו בוידאומטים. בכדי להגן אל נפשותנו, לא מעט ממכשירים אלו מציבים את הסרטים הללו בשורות התחתונות, בגובה העיניים של ילדים בגילאי 4 עד 5. בקיוסקים, עיתונות התועבה נדחפת למדפים התחתונים, העיקר שההורים לאותם ילדים לא יראו אותם….

לפני מספר חודשים פנה אלי אחד העובדים בחברה שבה עבדתי לברר כיצד ניתן להוריד סרט מ-YouTube הנחוץ לו לעבודתו. הפנתי את תשומת ליבו לעובדה כי יש בכך הפרה של תנאי השימוש באתר. הוא ביטל את הדברים בתואנה כי "כולם עושים כך". הצעתי לו לפנות למי שפרסם את הסרט ולבקש ממנו להתשתמש בסרט. הרעיון הדהים אותו. הדהים אותו לא פחות העובדה כי מפיק הסרט הסכים מייד.

אני מאמין כי עלינו לעקר ככל האפשר את הדיון הטכנולוגי בסוגיות של חוק, חינוך ומוסר. איסוף מידע על אזרחים על ידי המדינה הוא רע בין אם הוא נעשה על ידי קוראי רשתית מבוססי מחשב ובין אם הוא נעשה על ידי עדר פקידים עם עטי נוצה. הפרה של זכויות יוצרים היא אותה הפרה בין אם אני הורדתי את הסרט או רכשתי אותו בדוכן מפוקפק בשוק.

אין בכך לומר כי אין לטכנולוגיה חלק בקביעת אורח החיים שלנו, ומכן ההשלכות על חוק, חינוך ומוסר. בעיקר הדבר משפיע על מרכזי הכוח הפוליטיים והכלכליים. דוגמה מובהקת לכך היא ה-Zoning של מכשירי DVD, שאפשרו למפיצי הסרטים לשלוט בקצב ההפצה של הסרטים בעולם. מכשירי ה-MultiZone הרגו את התפיסה הזאת. עם זאת יש לזכור כי zoning מעולם לא נהנה מהגנתו של החוק, וחוסר שיתוף הפעולה של יצרני המכשירים עם יצרני התוכן הוא שמנע המשך השימוש בה.

עמית למקצוע אמר לי:

לעולם לא אתקין תוכנה לא חוקית, ולעולם לא אמליץ או אציע התקנה שכזאת. באותה מידה לעולם לא אבדוק את חוקיות התוכנה המותקנת אצל לקוח.

כעת אני צריך להסביר לבן שלי את ההבדל בין מותר לאסור.

1. למשל דרך טורנטים
2. כולל הורדה של תכנה חופשית

לא רק אצלנו חולמים הפוליטיקאים על הגביע הקדוש של הזיהוי הביומטרי. סקירה צוננת למדי של המצב בבריטניה מוגש על ידי הרשם. כמו כאן, אופיטימיזים מוביל על השכל הישר.

להשוואה של מדינות ומדיניות בתחום הביומטרי ראו גם את ההשוה של ד"ר קרין ברזילי-נהון.

ההתנגדות שלי אינה נובעת משיקולים טכניים או טכנולוגיים. אלו שיקולים משניים. למדינה אין צורך ולאזרחיה אין ענין במאגר הביומטרי. אם וכאשר יקום המאגר יתברר כמה מעט הוא משרת את המדינה ואזרחיה לעומת הנטל של שמירה המידע מול הגורמים שירצו לנצל אותו לרעה.

מדוע אין המידע משרת את המדינה¹? משום שמידע עודף אינו משפר את הידע. ניקולס קאר מפנה להאל ואריאן מגוגל. על שימוש לרעה מצד המדינה בטכנולוגיה אנו מכירים טוב מדי. ארתור סייס-אינקרט עשה שימוש במרשם התושבים ההולנדי לאתר את היהודים ולשלחם למחנות ההשמדה.

1. ומהותית יותר, את תושביה

תגובות לפרסום בלינמגזין גורמות לי לחשוב שאנו מקדשים את האנונימיות של הרשת יתר על המידה, ואולי מתיחסים אליה כמובן מאליו.
אינני בא להביע תמיכה בחוק של ישראל חסון. כמו מרבית החוקים הטכנולוגיים, הוא חסר משמעות. כפי שניתן שבעלי ענין יכולים לעקוף אותו באמצעים טכנולוגיים, כך יכולים בעלי עניין להגיע למידע על הכותבים.

הדיון האנונימי הוא אנטי דמוקרטי. השימוש המופרז בו הופך אותו לבליל של רעשים. הלמו, אוהד מובהק של האנונימיות, מביע את עמדתו בגלוי ובמפגיע. הנכונות לחשיפה היא מה שמעניק לדואר החשמלי את הערך שלו. טוקבקים אנונימיים אינם מקור מידע או דיון ציבורי – הם קן של רשעות, טיפשות, פחדנות ואינטרסים. לא בכדי מכונים מגיבים אלו בשם טרולים.
ההחלטה היא בעיקרה של בעלי ומנהלי האתר, אך גם של המשתתפים. הסיפור על ויכוח קטנוני בקפה דה-מרקר, כפי שהתפרסם בגלוב, הוא דוגמה לכך. הגלוב עצמו אינו מחייב או מוודא את זהות המגיבים, אך איכות המגיבים מכפרת על כך.

פסוודונימים, אווטרים וכינויים אינם אנונימיות. אח"י דקר היא ישות קיימת איתה ניתן לנהל דיאלוג, גם אם אינה מפרסמת את הרציף בו היא עוגנת. זהו הגבול הדק בין שמירה על פרטיות ובין אנונימיות.