חופש הדיבור

המהפכה החברתית בראי של תוכנה חופשית.

29 בינואר, 2012

לפני מספר חודשים, היה זה באמצע הקיץ, ישבנו לנו על גגו של בניין בת"א, באחד מסופי השבוע, ועשינו סוף שבוע של האקת'ון. סוף שבוע של בנייה של כלים , אתרים , ותיכנון של סביבת האינטרנט אשר המחאה החברתית תצטרך.

ואחת מהדמויות המוכרות של המחאה החברתית קפצה לומר שלום, ואף חטפה איתנו ארוחת צהריים חפוזה ובין לבין הספיקה להצהיר ש"צריך לפתוח את התקציב".

נזוז מספר חודשים קדימה, לעת ערב, גשם בחוץ ואני רואה סטאטוס של מישהו אחר ממובילי המחאה החברתית בפייסבוק "המחאה החברתית היא קוד פתוח" ..

אני חושש שכמו שהראשון/ה לא ממש הבינה מה זה תקציב פתוח – השני/ה לא ממש מבינה מה זו תוכנה חופשית, ואולי כדאי לכתוב כמה מילים על המהפכה שהתוכנה החופשית עשתה בעולם והחשיבות שלה בהיבט של המהפכה החברתית.

תוכנה חופשית (מה שקוראים לה לעיתים גם קוד פתוח) היא למעשה תוכנה שמי שייצר אותה החליט לוותר מעט על הזכויות שלו כבעלים של התוכנה ולתת אותם למשתמשים שלו (בשונה מתוכנה רגילה שבה היצרן רואה במשתמשים עדר של פרות שניתן לחלוב אותן), יצרן של תוכנה חופשית, רואה במשתמשים שותפים לגיטיימים להמשך פיתוח התוכנה והוא מעניק להם (מהיותו בעל התוכנה) מספר חופשים, חופשים שניתנים למשתמשים, אבל בעצם משחררים לחופשי גם את התוכנה.

החופש להריץ את התוכנה לכל מטרה (חופש מס' 0 ) החופש ללמוד את התכונה (חופש מס' 1), החופש להפיץ אותה על מנת לעזור לאחר (חופש מס 2 ), החופש לתקן אותה ולהפיץ את התיקונים (חופש מס' 3).

זה אולי קצת משעמם, אבל ארבעת החופשים הללו (מתחילים לספור מ 0 כי מתמטיקאים מתחילים מ 0) מקבעים את שאר החופשים ..

אבל, למרות מה שטוענים, תוכנה חופשית זה לא עסק של גיקים .. זה עסק של מהפכנים.

אולי בשנות ה 80 ולאחר מכן בשנות ה 90 באמת עסקו בתחום הזה גיקים .. האקרים ועוד אנשי מחשבים כי התנועה נוסדה בקרב אנשי המחשבים.

אבל זו תנועה חברתית – הרעיונות של החופשים הללו והקיבוע של החופשים הללו , המשיך בכיוון של מידע חופשי, הפיכה של מידע לזמין , שקוף וחופשי.

לאחר מכן החל גל של אומנות חופשית, מוזיקה חופשית, ציורים חופשיים .. ועוד .

אבל למה זה טוב כל החופש הזה ?

מאד פשוט.. נחשוב לרגע מה אנשי שלטון מושחתים אוהבים .. הם אוהבים את המחשכים, הם אוהבים עסקאות מפוקפקות מתחת לשולחן ..

והטייקונים ? מה הם אוהבים ? הם אוהבים לעשות עסקאות בחדרי חדרים .. עסקאות שבהמון מקרים הציבור הרחב נדפק – אבל הם מרווחים .

האפלוליות , והמחשכים הם הגורמים שמאפשרים לאותם גידולי פרא לגדול .

ואולי בשפה פחות ציורית, ההסתרה וחוסר השקיפות הם אלו שמאפשרים המון דברים שכולנו לא ממש אוהבים.

ולפיכך, השקיפות והגילוי .. הם ה"חברים" שלנו.

הרי אי אפשר לעשות עסקאות פוליטיות מפוקפקות בסיטואציה שבה כל פרוטוקול וכל עיסקה מתפרסמים בצורה גלויה ושקופה ונתונה לביקורת ..

אי אפשר לעשות עסקאות מפוקפקות בתקציב אם אנחנו (כציבור) רואים את כל מה שקורה ויודעים כל מה שקורה (כאמור אם הכל יהיה מפורסם) .

בואו נחשוב לרגע מה הסיפור של ועדות הבניה. מישהו יודע מה קורה שם ? כן ודלי"ם, לא ודלי"ם , ועדות כאלו או וועדות אחרות .. אתם יודעים מה קורה בהן ?

אם נכריח את המערכת להיות שקופה .. נוכל לדעת מה קורה. יהיה לנו בעצם הכלים להילחם בבעיות.

זה לא עניין של שמאל או ימין, זה לא עניין של שטחים ושלום .. זה עיניין של שקיפות ובקרה של האזרחים על השלטון.

בימי הקיץ העליזים, היו רעיונות רבים חלקם ממש נלקחו מראשית הדמוקרטיה (ביוון) שבה באמת כל אחד יכל להביע את דעתו .. אז קצת התקדמנו מאז ואני לא סבור שניתן לקיים דיון ציבורי ששותפים לו 7 מליון אזרחים – לפחות לא בשיטות של ראשית הדמוקרטיה בימי יוון העתיקה.

אבל יש לנו את האינטרנט ..

וכן, גם בתוך השלטון, גם בתוך הממשלה, יש גורמים שחושבים שנכון לפתוח את המידע הממשלתי לביקורת הציבור .

כן, נבחרי הציבור צריכים לתת דיון וחשבון לציבור ששלח אותם, ובגלל זה מיכאל איתן דואג לפרסם בפומבי את תלוש השכר שלנו .. עכשיו, אחרי שזה קרה, אני ואתה ואת יכולים לבקר את תלוש השכר שלו (לא מאמינים ? בבקשה, פינת השקיפות באתר של השר מיכאל איתן) .

כל הפסקה האחרונה באה להראות שגם בקרב הממשלה יש גורמים שחושבים שהצעד הראשון הוא שקיפות – כאשר תהיה שקיפות וכאשר יהיה החופש למידע, נוכל להתחיל לבקר את השלטון נוכל לדעת להיכן הלך הכסף (או כמו שאומר הרב יאיר לפיד : “ איפה הכסף? “), ואם נדע איפה הכסף , אם נדע מהם הסעיפים שמאפשרים דיור ציבורי לאחד ולשני לא .. נוכל להילחם .

אם נדע מי מחליט את ההחלטות (ויש עשרות או מאות אנשים שמחליטים ואלפי החלטות שזקוקות לביקורת) נוכל לדעת במי צריכים להילחם.

הפוליטיקה , הממשלה, הפקידות הממשלתית לא יכולים להמשיך ולהתנהל סגורים להם בחדרי חדרים .. הם צריכים לצאת אל האור , כי אור השמש מחטא ..

כי אור השמש יראה לנו היכן ואת מה צריך וניתן לשנות.

מהפכה בריאה היא לא רק מהפכה שהורסת היא לא רק מהפכה של "עולם ישן עדי יסוד נחריבה" מהפכה בריאה זו המהפכה שמספקת אלטרנטיבה ואלטרנטיבה צריכה להיבנות על סמך הידע שנקבל כאשר המידע יהיה חשוף.

לאורך שנים שילמנו מיסים, לאור שנים מימנו את המנגנון הממשלתי , את אותם ועדות כמעט סודיות, ההחלטות שלהם נכתבו על נייר שאנחנו קנינו , ובדיו שנקנה מכספה של הזקנה ששכבה לה במסדרון – מגיע לנו לדעת מה כתוב בהם, מגיע לנו לדעת למה הדברים הם כמות שהם .. מגיע לנו- כי זה שלנו.

חשיפה של הדברים תעשה טוב לכולנו ..

ומה שטוב למדינה – טוב גם לנו .

המהפכה היא באמת מהפכה של חופש, היא מהפכה שאם הפרוטוקולים של הישיבות יהיו באינטרנט , חשופים לביקרת, חשופים לשינוי, חשופים להצעות חדשות – הרי שיותר ויותר אנשים ירצו צדק חברתי .

נאה דורש, נאה מקיים. וכמו שעלינו לדרוש מהמדינה לחשוף ולהפוך הכל לשקוף … כך גם עלינו לנהוג בצורה שקופה.

עד עתה, כתבתי על מהי תוכנה חופשית ולמה הכלים של תוכנה חופשית חשובים בהיבטים של "דמוקרטיה חופשית" או "ממשל פתוח" אבל החשיבות שלהם היא אינה רק בהיבט של שקיפות לזמן הנוכחי / קרוב.

נחזור שוב במנהרת הזמן לשנות ה 50, 60 , 70 .. החל בהפגנות בירושלים, אנשי הפנתרים השחורים, ככר הלחם בת"א ..

שימו לב שהמחאה על מצוקה כזו או אחרת, חוזרת כל מספר שנים, פותרים אותה בהתייחס למחאה באותו רגע (או שלא) , ואחרי כמה שנים , המצוקה מוצאת דרך לחלחל מחדש אל החברה.

הסיבה לכך היא שתמיד קיים תעשיין / עשיר / טייקון (תבחרו אתם את השם) שמוצא את כוח העבודה הזול כמשאב שהוא יכול לנצל, ואותו כוח עבודה זול, בלית ברירה נכנס אל הסיחרור שמספק לו מחד עבודה, אך מאידך מנציח את העוני שלו (או בגלל היותו בפריפריה, או בגלל משכורות נמוכות או בגלל שיטות כגון "עובדי קבלן") .

במחאה הנוכחית, שמעתי לא מעט קולות שצידדו בפגיעה כזו או אחרת בטייקונים, אני באמת מאמין שצריך איזשהו איזון וקפיטליזם פרוע יזיק בסופו של דבר לכולנו .. אבל אם נפגע נקודתית בטייקון כזה או אחר – האם אתם חושבים שבעוד עשור לא יהיו טייקונים נצלניים?

בעלי הוון, בסופו של דבר, מוצאים את הדרך להמשיך ולהרוויח גם על חשבוננו.

תחשבו לרגע מהי המהות של חברה מסחרית אם לא להביא את הערך הכלכלי הגדול ביותר לבעליה .

וגם כאן, אם אנחנו רוצים לקבע מציאות מסויימת, מציאות שונה, מציאות שבה הילדים שלנו יוכלו להמשיך ולחיות כאן, מציאות שבה מדינות אחרות יסתכלו עלינו ויאמרו "ואללה איזה יופי" , אנחנו צריכים לשנות משהו שורשי בשיטת הממשל.

ושקיפות ופתיחות הן משהו שורשי, אם נצליח ליצור שקיפות, חופש של מידע, ופתיחות ולקבע אותם – לעולם תהיה לנו היכולת לבקר בצורה פומבית וגלויה את הנעשה בממשל / ממשלה / שלטון / מדינה.

המשמעות היא שבעוד 10 שנים, לדור הבא של המפגינים, יהיו כלים טובים יותר להתמודד מאשר הכלים שיש לנו היום .

אסור לנו ליפול בבור שנפלו בו טובים לפנינו, כאשר הם חשבו שאם הם יצליחו במחאה שלהם המציאות תשתנה – עלינו מוטלת החובה להיות יצירתיים יותר, וחכמים יותר – עלינו מוטלת החובה לשנות מהותית את כללי המשחק במדינת ישראל.

אנשי התוכנה חופשית – כבר למדו חופש מהו .

אנשי המידע החופשי – יודעים גם יודעים מהו החופש.

אנשי האומנות החופשית , המוזיקה החופשית – כל אלו לומדים שלחופש אין גבולות ואין מגבלות.

אתם מוזמנים להצטרף למהפכה, לעשות את הצעד הראשון שלכם כאנשים חופשיים יותר, לעשות את הצעד להמשך חיים משוחררים יותר.

ברוכים הבאים לחופש שלכם .

תגיות: המהפכה החברתית

נושאים: #j14, קהילה- החיים שמאחורי הקוד הפתוח | תגובה אחת »

איפה אתם חושבים זרוקה הפרטיות של הילדים שלכם ?

26 בינואר, 2012

לאחרונה אני רואה עוד ועוד בתי ספר אשר עושים שימוש באינטרנט על מנת לשמור ולייצר קשר בין התלמידים לבתי הספר ובין התלמידים לבין עצמם.

כבר כתבתי מיילים למספר בתי ספר (אלו שנתקלתי בהם) שעל פי מה שקורה באתר שלהם, אני סבור שיהיה כדאי יותר לסגור את האתר ולא לאפשר לפרטיות של המורים והתלמידים לזלוג.

אבל, לאחרונה נתקלתי במערכת שהחלה להיות מוכנסת לבתי ספר, לא מדובר במשהו בית ספרי ממשלתי ,אלא במערכת של חברה פרטית שנמכרת כשירות לבתי ספר.

המערכת נקראת משו"ב ולמעשה מורים / מחנכים ואנשי סגל בבתי ספר יכולים להזין מידע באמצעות תוכנה, והתלמידים וההורים יכולים להתחבר למערכת על מנת לראות מה קורה עם הילד / ילדה .. מבחינת ציונים והתנהגות.

לכאורה מטרה יפה – יכולה להיות כאן בקרה של ההורים ובית הספר על ההתקדמות של התלמיד.

אבל למה להוציא ל"מיקור חוץ" או לידיים של חברה פרטית מידע אישי / סודי /פרטי של קטינים ??? (מי למען השם מאשר כאלו דברים ? )

למעשה מעין הרחבה של היומן שפעם מורים היו מסתובבים איתו ..

מטרה יפה – היישום שלה , לא ממש.

אם תתחברו לאתר של המערכת, תוכלו לראות כי יש שם כמה עשרות בתי ספר – כלומר המערכת מחזיקה מידע על כמה אלפי תלמידים (כולם כמעט עונים להגדרות של קטין) , ובכלל זה מידע אישי -פרטי כגון מספר תעודת זהות ומידע מזהה אחר + מידע על הציונים , התנהגות וכיוצ"ב.

באתר החברה מוסבר כי ישנם מעגלי אבטחה ומורה מקצועי לא יכול לראות את כל המידע, או שהמנהל לא יכול לגשת למידע שמחנך הכניס, לכאורה מעגלי אבטחה ..

שימו לב שהעמוד "אודותינו" באתר לא מספק שום מידע לבד מכותרת , וכך לא ניתן היה לדעת כי מדובר בחברה פרטית, רק שימוש ב whois הראה כי מדובר בחברה פרטית – וחיפוש במאגר של רשם החברות הוכיח כי אכן מדובר בחברה פרטית.

כלומר מישהו הפריט את הפרטיות של הילדים שלכם. יופי.

באתר לא מצאתי איזכור למספר מאגר המידע , ככל שאני מבין, הם מחזיקים מאגר מידע לא פשוט (או בעברית פשוטה מאגר מידע אחושרמוטה רגיש) – ולפיכך חייבים על פי חוק לרשום אותו ברשם מאגרי המידע של משרד המשפטים .

יכול להיות שהוא אכן רשום .. אבל אני לא מצאתי איזכור לכך (עד עתה).

כמו כן, תעודות ה SSL של המערכת פגו תוקף, ואם החברה לא דואגת לחדש את התעודות SSL בזמן .. איך היא בדיוק שומרת על מידע סופר רגיש של הילדים שלכם ?

מצאתם עוד מידע מעניין ? ספרו לנו ..

לקוראים התמימים, כאשר אתם קוראים פוסט זה, יש לקרוא גם את תגובתו של עומר מחברת משו"ב אשר טרח וענה לחלק מהשאלות והתהיות שעלו בפוסט.

תגיות: פרטיות

נושאים: #j14, המקור, קהילה- החיים שמאחורי הקוד הפתוח | 13 תגובות »

אוהבים לינוקס ותוכנה חופשית ? (עודכן)

23 בינואר, 2012

חושבים שצריך יותר תוכנה חופשית בממשלה ??

יופי .

הנה הזמן שלכם לתרום ולסייע.

משרד האוצר הוציא RFI (בקשה לקבלת מידע) על תכונות, כלים וטכנולוגיות שיכולים לסייע בפרוייקט data.gov.il , ולמעשה הם מחפשים את הדרך להחצין מידע ממשלתי על מנת שהציבור הרחב יוכל להשתמש בו .

אם יש לכם מידע, רעיונות, וכיוצ"ב ואתם לא יודעים איך לעשות וכיצד להעביר את המידע אליהם , אפשר ליצור קשר איתי ו/או ועד המקור (שגם מכירים את הפעילות).

אם ראיתם איך ההולנדים מוציאים את המידע הממשלתי, אם במקרה עבדתם על פרוייקט בשביל הממשל הסיני , אם במקרה הייתם יד ימינו של ג'וליאן אסנג' ואתם ממש יודעים איך לייצא מידע ממשלתי …

זו ההזדמנות שלכם .

הגשתי מענה כללי בשם קהילת התוכנה החופשית / עמותת המקור, המענה הוא כללי דיו על מנת לכלול את כל התוכנה החופשית ולתת לכל מי שירצה בהמשך לתת מענים בתחום , למעשה רק ניסיתי לשמור דלת פתוחה לתוכנה חופשית .

נושאים: #j14, המקור, כללי, לינוקס, לינוקס בעסקים, קהילה- החיים שמאחורי הקוד הפתוח | 9 תגובות »

מה עוד לא סיפרו לכם על המאגר הביומטרי ?

23 בינואר, 2012

בימים האחרונים יוצא לי לעבור לא מעט על ניירת שקשורה לחוק הביומטרי .

עובדים עליכם.

עובדים עלינו .

לא להאמין אבל תמונת המצב שעולה מחלק מהניירת פשוט מפחידה.

הנה מסמך של פרוטוקול דיון שנערך אצל שטרית … האם זה טעות בתום לב ? או שבמסמך רשמי כתובים שני תאריכים שונים ? מצד שמאל למעלה (התאריך הרשמי של המסמך) ומאידך בגוף המסמך נטען שהישיבה (ולפיכך הפרוטוקול) נערך ביום אחר ..

ואם עושים עריכה מחדש לפרוטוקול אחרי חודש – מה זה אומר ? שמשכתבים את הפרוטוקול ?

וחמור מכך, הדיון עוסק בנושא של עימעום המאגר הביומטרי, הצעתו של פרופ' עדי שמיר, שנידונה למעשה בועדת המדע בדיון שאמור היה לכאורה להיות ציבורי …

מה הטעם בדיון ציבורי , כאשר לפני הדיון הציבורי נפגשים כל מיני גורמים ו"סוגרים" מראש את תוצאות הדיון הציבורי (הפתוח) ?

ככה ניראת דמוקרטיה ?

זו הסיבה שאני לא אתן את קולי לקדימה. נקודה. כל עוד אחד מראשי קדימה הוא ח"כ שטרית, הם לא יזכו בקול שלי מהטעם הפשוט שלא יכול להיות שיש ח"כ שמזלזל כך בדמוקרטיה .

מה שהוא עושה זה זילזול בדמוקרטיה . נקודה.

הוא נבחר ציבור שפשוט משתין על הציבור .

ונעבור סוף סוף לעיניין המהותי.

הפרוטוקול עוסק בדיון על הצעתו של פרופ' עדי שמיר לעבוד בשיטת ההקבצים (או "עימעום המאגר") למעשה פרופ' שמיר, הציע שיטה שבה המאגר הביומטרי (היה והוא יוקם) ינוהל בשיטה של קבוצות, שיטה שלמעשה תמנע ממחזיקי המאגר לדעת בצורה חד חד ערכית מיהוא האדם .

נחזור צעד אחד אחורה וננסה להבין למה בכלל פרופ' שמיר הציע את ההצעה.

למעשה, קיים אצל האדם הסביר חשש שייעשה שימוש לרעה ע"י הממשלה או ע"י מי שהמאגר ידלוף אליו, ואם נעבוד עם קבוצות של X אנשים, ונניח המשטרה תנסה לזהות טביעת אצבע , נוכל לדעת שהטביעה קיימת בקבוצה מסויימת , לא נוכל לדעת בצורה של "אחד לאחד" מיהו האדם שהוא בעל הטביעה , נוכל לרק לדעת שהיא אמיתית וקיימת.

בצורה זו ניתן יהיה להשקיט חלק מהציבור בכך שהממשלה תתקשה במעקב אחריהם.

מדהים ככל שזה יישמע, זו אחת מהסיבות שההצעה הזו נדחתה.

למעשה על פי הפרוטוקול, סעיף 2.7.5 עוסק בחסרונות השיטה .. שימו לב לסעיף קטן 4 (“שיטת ההקבצים אינה הפיכה" ) .. החיסרון בשיטה היא שהיא "לא הפיכה" .. כלומר מישהו כן רוצה את היכולת לזהות אותכם בצורה חד-חד ערכית, ועוד מוסיף על כך, שזה מממש רק חלק ממטרות הפיילוט (אישית אינני יודע על מה הוא מדבר כי לא ראיתי במטרות הפיילוט רצון של המדינה לעקוב אחר אזרחים).

אבל בזה לא תם הברדק, תסתכלו על סעיף 2.7.5.5.("מימוש חלקי לשימושי הלחימה בפשע") – WTF ? הרי בוועדת המדע, טען האחראי על מז"פ שהמאגר לא יוכל לשמש ללחימה בפשע , במטרות המאגר יש רק את מניעת הרכשה כפולה – אז מה קורה כאן למען השם ?

האמת היא שמסתבר שיש תיכנונים של כל מיני גורמים לשימושים שונים שלא פורטו בחוק ולא נאמרים .. שימושים שאנשי המקצוע טוענים שהם לא אפשריים, אבל אותם גורמים חושבים שזה יכול לעזור להם .

אז בפעם הבאה שיחסלו את "מבחוח 2” בדובאיי – אל תתפלאו אם על הכפתורים במעלית יהיו טביעות האצבע שלכם.

נושאים: #j14, המקור, קהילה- החיים שמאחורי הקוד הפתוח | 5 תגובות »

האב הבן וריח של עובש …

22 בינואר, 2012

כרגיל, ב"מעצמת ההיטק העולמית" (להלן ישראל) , אנחנו ידועים ביצירתיות שלנו .. וביכולת שלנו לחתוך פינות, לעגל קצוות ולקצר תהליכים .

ב"מעצמה" הגיעו למסקנה שצריך להחלף את תעודות הזהות של האזרחים – אבל בגלל דחיות של 10 שנים … או קצת יותר . הבינו במשרד הפנים של המעצמה שיש בעיה .

הפתרון הגיע ממקור יצירתי לחלוטין, מדינות שונות , בכללן ארה"ב ובאירופה, החלו לחשוב בכיוון של דרכונים ביומטרים .

או מה טוב, אמרו אצלינו …. ניקח את העבודה שה"פריאריים" (דהיינו האנשים באירופה וארה"ב) עשו ובמקום לבנות ולהתאמץ בנושא של תעודות הזהות הישראליות – נאמץ את התקן של הדרכונים …

יותר טוב, נמכור את הכל ב"עסקת חבילה": דרכונים + תעודות … ו… ונוסיף גם מאגר ביומטרי.

“זה יפתור לנו את כל הבעיות מכל הכיוונים" – חשבו אותם חכמים בלשכות שלהם בירשלים בירת ה"מעצמה" ..

מה שהם לא העלו בדעתם הוא שהארופאים, ושאר האנשים שעסקו בתקינה, לא בנו כלל את התקן (ISO7501 כמדומני ) בכדי לטפל בתעודות זהות – או במאגר .

אז נכון , הבריטים חשבו בכיוון – אבל הבינו את הטעות והפסיקו . הגרמנים פועלים בכיוון – אבל אצל הגרמנים אין תעודות זהות ..

וכאן בעצם נולדת הפרצה שיש במאגר הביומטרי .

על פי החוק, המדינה רוצה לקבל מהאזרחים 3 נתונים ביומטריים , אותם היא תטמיע בתעודת הזהות וגם תאגור אותם .

המדינה רוצה "לרקוד על כל החתונות" ולמעשה משתמשת בכך שיש היום תקינה של דרכונים ביומטריים.

כך שבעצם המדינה לוקחת את אותם הנתונים הקיימים בדרכון , ומטמיעה אותם אל תעודת הזהות .

בנוסף לכך היא מנהלת מאגר של מידע שבו היא שומרת את המידע הביומטרי .

יש לשים לב.

מדובר במסמכים על תקן ISO 7501 או על מסמכי החלטה של האיחוד האירופי בדבר מסמכי נסיעה (דרכונים) – אולם תקנים אלו לא מדברים על שימוש במידע זה גם בתעודות זהות וגם במאגר (למרות שלעיתים מדובר על מאגר מרכזי כאחד מאמצעי האימות האפשריים ) .

ה"פריצה" שיש במאגר היא בעצם קיומו ויוסבר.

במדינות אחרות , מנפיקים דרכונים ביומטריים ולא שומרים את המידע הביומטרי במאגר מרכזי – כלומר, לו אני מחר בעל כוונות פליליות, או אחרות – אני לכאורה יכול להתחיל ללקט מידע ביומטרי ע"י הפעלת סורק על הדרכונים , יצויין שבדרכונים , על פי התקן קיים שבב אלחוטי – כך שלא צריך כלל לבצע משהו אקטיבי על מנת למשוך את המידע – אלא פשוט אם יש לאדם את הציוד המתאים הוא צריך שהדרכון של הקורבן יעבור ליד סורק , או אז הוא יכול לשאוב ממנו את הנתונים .

המידע שיש על פי התקן , בשבב שיימצא בדרכון, צריך להיות בר חילוץ על ידי ממשלות אחרות, כלומר, לו בידי יש דרכון כאמור ואני נוסע עתה לאנגליה, והשלטונות האנגליים רוצים לוודא שאני אכן בעל הדרכון , הם אמורים להיות בעלי יכולת להוציא את המידע מהשבב ולבדוק אותו מולי – כך על פי התקן .

המשמעות היא שאי אפשר להשתמש במפתח הצפנה חיצוני ישראלי בלבד, אלא מנגנון הפתיחה למידע צריך להיות על הדרכון עצמו – כך שכל מדינה שתרצה בכך תוכל להוציא את המידע מתוך השבב בדרכון שלי .

כך לגביי תמונת הפנים, וטביעות האצבע שיהיו בדרכון .

כספת פירצה קוראת לגנב וגנב, כשקוראים לו …. בא :

עכשיו נניח שברצוני לגנוב בצורה כאמור את כל המידע של אזרחי גרמניה, או של מספיק אזרחים גרמניים.

כל מה שעליי לעשות הוא לעמוד עם סורק באיזור שבו הם עוברים עם הדרכון שלהם (רשויות הפנים הגרמניות או נמל התעופה ) וללקט את המידע מהדרכונים .

בשבב שבדרכון קיים MRZ אשר ניתן לקרוא אותו באמצעות סורק .

נניח שבמהלך יום אחד אוכל לאסוף X נתונים . ככל שיהיו לי Y אנשים ו Z ימים , כמות הנתונים שנאסוף היא XYZ .

כלומר, בסופו של דבר, יהיו לי נתונים , אבל אז אני צריך לשאול את השאלה, במה יעזרו לי נתונים אלו כאשר לגרמניה אין "כספת" נתונים כאמור והממשלה הגרמנית לא נסמכת על המידע הזה בכדי לנהל את חיי האזרחים .

כלומר – איסוף המידע הנ"ל , יעיל ככל שיהיה לא יהיה מועיל לשימוש (הוא יהיה מועיל במידה מסויימת אבל לא במידה רבה). כלומר מדובר בבנק שאין בו "כספת" מרכזית אלא שהמידע מבוזר .

אבל .. במדינת ישראל, כן תהיה "כספת" יותר מכך , במדינת ישראל קיימת גם אפליקציה (תעודות הזהות) אשר נסמכת על המידע בכספת וחיי האזרחים מנוהלים על פיו, כאמור, ולפיכך במדינות שיהיה להן מאגר ביומטרי והן יסמכו את ידיהן על המידע במאגר – כן יש אינטרס לללקט את המידע ולבנות מאגר מקביל .. (גם אם הוא על חלק מהאוכלוסיה ולא על כולה) .

כלומר הכשל נוצר בשילב של דרכונים + מאגר +תעודות זהות , הוא בעצם קיום המאגר וההסתמכות עליו בתהליכי זהוי (תעודות הזיהוי ) .

יש לשים לב, כי הבעיה היא תוצאה משילוב של שלושת הגורמים.

בגרמניה, לדוגמה, אין תעודות זהות.

במדינות אחרות, אין מאגר מרכזי.

והבעיה נוצרת כאשר יש תעודות זהות + מאגר מרכזי , שאוגרים את המידע שיש בדרכונים הביומטריים +השבב האלחוטי שיש בהם (על פי התקן).

אם עד היום דובר תאורטית על דליפה של מידע (מלא או חלקי), הרי שאם בודקים את אותם תקנים ומסמכים המתייחסים למסמכי נסיעה (דרכונים), מגלים שהם נוצרו מתוך מחשבה שלא קיים מאגר מרכזי ושלא נעשה שימוש יומיומי שהמדינה נסמכת עליו , עם נתונים אלו.

דברים שבשיטה הישראלית – משולבים יחדיו במארג של: דרכונים + תעודות זהות + מאגר .

כלומר אצלינו מעגלים פינות ומקצרים תהלכים , ומוכרים סיפורים לציבור כדי שזה יעבור .. אבל דבר אחד בסיסי לא בדקו "זה ייכנס בתוך זה ? “ ..

הסיר והמכסה במקרה הזה לא מתאימים ואסור להכפיף את התעודות זהות , הדרכונים (ושומו שמיים המאגר) לאותו מידע .

לינקים וקישורים:

1. מסמך שעל פיו נבנה התקן (חופשי להורדה).

2. התקן  ISO7501 (המסמך בתשלום).

תגיות: מאגר ביומטרי

נושאים: #j14, המקור, קהילה- החיים שמאחורי הקוד הפתוח | 12 תגובות »