Intellect or Insanity

0.
בניגוד למלחמות אמיתיות, יש משהו קסום במלחמות סייבר: קבוצה אלמונית מכריזה על מטרה ותאריך יעד, מפרסמת אותו, יוצאת למבצע. אנחנו, בתור הקרבנות מקבלים כתבות בתקשורת עם תמונות אילוסטרציה של האקרים עם כובע גרב מול מקלדת, ומדמיינים את ההאקרים כמו בסרטים בהוליווד: יושבים מאחורי מסך וצועקים משפטים כמו "אני מנסה לעקוף את הFirewall שלו, אבל הוא מתנגד" וכל מיני אנשים מצוות האבטחה של השב"כ והמוסד נלחמים בהאקרים ופורצים להם בחזרה למחשב, אבל האמת העצובה היא שאותם ההאקרים בסך הכל יושבים וצועקים "המלך הוא עירום" ומסבירים כמה אבטחת המידע בישראל היא בדיחה עצובה כשזה נוגע לסקטור הפרטי, והרבה פעמים גם לסקטור הממשלתי.

1.
לפני כשבועיים, גיא לרר ב'צינור לילה' הדגים בצורה פשוטה במיוחד כיצד מאוחסנים שרתי ממשלת ישראל בצורה מביכה; בכתבה, עוד טען לרר, כי השרתים כלל אינם מגובים. הדבר אינו מפתיע. מה שקורה בכל "מתקפת האקרים" כזו הוא בסך הכל הפעולה הפשוטה הבאה: דמיינו לרגע שאתר אינטרנט, בדיוק כמו המחשב שלכם, מריץ מערכת הפעלה וכמה תוכנות. לאותן תוכנות יש בדרך כלל רשימה של פרצות אבטחה ידועות, ולרוב הפרצות שולחים עדכונים. בדרך כלל, אתר אינטרנט שהמנהל שלו משתמש בססמאות חזקות, לא חוזר על אותה הססמא בכל מקום, ודואג לעדכן את התוכנה שלו, לא אמור לדאוג. אבל, בישראל כמו בישראל, תמיד חותכים פינות. באותה הצורה ש"וירוס" הופץ השבוע בפייסבוק וכל המדינה נכנסה להיסטריה כי בסופו של דבר מה שקרה כאן היה בסך הכל תוכנה שמיועדת להפיץ את עצמה והתבססה על התנהגות לא חכמה של משתמשים, שמתקינים כל מה שמבקשים מהם על המחשב, כך גם הפריצות הפעם צפויות להיות.

2.
בפעמים הראשונות כשנפרצו אתרים, כמו במקרה של 0xOmar, פורסמו כרטיסי אשראי ופרטים אישיים של אנשים; לאחר מכן, כבר היה די ברור שמי שהיה צריך להפיק לקחים עשה זאת; לאחר מכן, כאשר האקרים פרצו לזכרו של עימאד מורניה ופרסמו פרטים, הם התבססו בעיקר על פרצת אבטחה אחת בשירות אחד. כך זה בכל סבב, וכל עוד לא מופקים הלקחים בכל המדינה, זה ימשיך להיות: גל האקינג, דליפת מידע, שקט, ועוד גל.

3.
אבל למה זה קורה? בסופו של דבר, פריצה היא פריצה, וזה לא משנה אם מדובר במערך ארוך שמיועד להפיל את גזרת הסייבר הישראלית או פריצה לחנות. אם אתה בעלים של עסק, ופרצו לשכנים שלך כי הוא לא התקין סורגים ומערכת אזעקה, אתה לא תשאיר את החנות שלך בלי אזעקה, נכון? ואם פרצו לך לחנות, וחברת השמירה ששכרת כדי לאבטח את החנות לא ידעה על זה אפילו, אתה בטוח לא תשכור אותה שוב, נכון?

4.
וובכן, לא בטוח, לפחות לא במקרה האחרון, ולפחות לא לגבי מדינת ישראל. לפני כחצי שנה נחשפה פרצת אבטחה חמורה באתר בתי המשפט על ידי ה'האקר' הישראלי, משה הלוי (הלמו). במשך מספר חודשים, לפחות לטענת המדינה, דלה האקר קשה ומסוכן חומר מסווג; נט-המשפט, מערכת מסווגת ומאובטחת, הופעלה על ידי שתי חברות פרטיות. אולם, לא רק שאותן חברות כשלו בהגנה על המידע, אלא גם שכעת, לפחות לפי הדיווח באתר TelecomNews, החברות האלו זכו בפטור ממרכז להתקשרות למספר שנים נוספות להפעלת נט-המשפט.

5.
זו רק דוגמא אחת לחוסר הפקת הלקחים של המדינה בכל הנוגע לאבטחת מידע. מדינה בה ססמאות של גורמים רגישים אינן עומדות בתקנים מקצועיים, מדינה שלא מפיקה לקחים ומדינה שאינה מספקת לאזרחיה הגנה, היא בדיוק המדינה שתספוג התקפת "סייבר" כל כך משמעותית. הבעיה בהתקפת הסייבר היא שמדינת ישראל, ורשויות השלטון שלה, במשך שנים זלזלו באזרח הקטן, וכשמידע שלו דלף או לא אובטח לא עשו כלום. לכן, למדו החברים לתת לכלבים לנבוח, ולהמשיך את מה שעשו עד עכשיו. וכשהמאגר הביומטרי ידלוף? וובכן, זה כבר לא יהיה עניינם.

[פורסם במקור בגליון האחרון של DigitalWhisper]

0.
בשבועות האחרונים מסתובבות שמועות שנבעו ממכתב שהתסובב ברשת, ואשר נכתב לכאורה על ידי עוזרתו של שר החינוך, גדעון סער. המכתב, אשר לפחות לפי מי שחתומה עליו, לכאורה, הוא זיוף, הועבר באינטרנט, למערכות עיתונים ואפילו הופץ בפייסבוק באמצעות משתמשים פיקטיביים, והכל כדי להכפיש את שר החינוך (שלא בצדק, או בצדק, אם הטענות נכונות). כעת, לאחר תלונות של שר החינוך ושל עוזרתו, המשטרה חוקרת האם מדובר בזיוף או לאו. בטקסט הקצר הזה אני לא אדון בתוכן המכתב, כי הוא אינו מעניין, אלא בשאלת הזיוף. הטענה העיקרית היא שכיום, ההגדרה של "זיוף" אינה מוצלחת, ואולי ההתנכלויות הוירטואליות שסופג השר בעקבות אותם פרסומים היו יכולות להיות מופנות להאקטיביזם חיובי ולמצוא מי עומד מאחורי המכתב.

1.
כיום, יש שתי דרכים להגדיר זיוף: הראשונה היא מסמך שאינו אמיתי, שלא היה מעולם ושנוצר לצורך התחזות או תרמית כלשהיא. השניה היא מסמך קיים, אשר שונו חלקים בו. כלומר, זיוף יכול להיות מצב בו אדם מצורף לתמונה בה מעולם לא היה מצד אחד, כדי להפלילו, להציגו בצורה מסוימת או לעוות את הדרך בה עמדותיו קיימות. זיוף, יכול להיות גם יצירת מסמך חדש, מאפס, ללא כל קשר למסמך קיים. כאשר מדובר על מסמך מזויף חדש, נקי, הרי שהזיוף עצמו נעשה בצורה שונה: לדוגמא, צריך לתהות כמה דברים בנוגע למכתב: המכתב שנשלח בנושא גדעון סער נשלח על נייר מודפס ולא בצורה אלקטרונית. אם הוא הודפס במדפסת לייזר, הרי שניתן באמצעות טכנולוגיית הדפוס לזהות את המדפסת שיצרה את המכתב; יתר על כן, חלק מהמדפסות עצמן מכילות קוד מעקב שמאפשר מעקב מדויק יותר על הלקוח שהזמין את המדפסת.

עכשיו, גם את חתימתה של אותה מ.כ לא היה קשה לזייף. די למצוא מכתב אחד שכתבה אותה מ.כ כדי לחלץ משם את החתימה שלה. ההנחה היא, שמרגע שהחתימה הודפסה על נייר באמצעות מדפסת, קשה להתחקות על השאלה האם מדובר בזיוף או לאו.

הזיוף הופך להיות קשה יותר, האמת, כאשר מדובר על מסמכים דיגיטליים. ולכן, אם היה המכתב נשלח על ידי אותה מ.כ מכתובת הדואר האלקטרוני שלה (שקל עדיין לזייף את השליחה), הרי שהיו כלים רבים יותר לאמת את זהות השולח ולבדוק האם המכתב זויף או לאו. דווקא כאן, הבחירה בטכנולוגיית Low-Tech כדי להפיץ את המכתב משאירה מספר חותמים, אך לא מספיק.

2.
לפי הכתבות, המכתב נשלח לחברי מרכז הליכוד בדואר רגיל. שליחה בדואר אומרת, בהכרח, שהדואר מעביר את המעטפה דרך מספר סניפי דואר, בדיוק כמו בשרתי דואר אלקטרוני. על המעטפה עצמה מוחתמים מספר פריטי מידע רלוונטיים כמו סניף הדואר ממנו יצאה המעטפה (נניח, בתמונה הבאה ניתן לראות את תאריך השליחה והסניף). כמו כן, מתוך הנחה שבאותם סניפי דואר (אם הדואר לא שולשל לתיבה) ישנן מצלמות אבטחה (בהנתן שבדואר יש גם סניף של בנק הדואר, ולכן כמויות משמעותיות של כספים), ובהתחשב בכך שאדם ששולח דואר לכ3,000 חברי מרכז הליכוד לא ישלשל את כל המעטפות לתיבת הדואר הקרובה לביתו, ניתן לצאת עם מספר הנחות: (א) מי ששילם על רכישת 3,000 מעטפות (כ-1,000 ש"ח) ו3,000 בולים (כ-6,000 ש"ח) עשה זאת בכרטיס אשראי או המחאה, ולא במזומן; (ב) מי ששלח כמות דואר כזו היה בסניף הדואר והפקיד יכולה לזכור אותו; (ג) על המעטפה יש את פרטי הסניף השולח. לכן, לפחות לכאורה, היה ניתן לעקוב ולמצוא את השולח, ולא להסתמך על הכחשה של מ.כ בלבד.

עוד דרך מעניינת לזהות את השליחה, אבל אגבית לגמרי, היא שימוש בטביעות אצבע (ביומטריה) כדי לברר מיהו הגורם שנגע במעטפות. שוב, אין צור ך במאגר ביומטרי מלא, אלא די בנטילת טביעות האצבע של אותה מ.כ על מנת לזהות האם טענתה כי לא נגעה במעטפות אלה נכונה.

לבסוף, ניתן אף לזהות אדם על פי סגנון הכתיבה שלו. טעויות נפוצות, כמו השימוש ב"הייתה" במקום "היתה", "פרשייה" במקום "פרשיה" והשימוש ברווח כפול לאחר הנקודה, כולם מאפיינים ספציפיים של אדם ספציפי, אשר נוצר בדרך הכלל בהיסח הדעת.

3.
ונעבור להיי-טק: אומרת אותה מ.כ כי לא שלחה את המכתב, הרי שלכן גם לא יהיו שאריות דיגיטליות של מכתב זה במחשבה ובחשבונותיה המקוונים: בתיאוריה, ואם כה חשוב לה להוכיח שלא היא עשתה זאת, ניתן לסרוק את תיבת הדואר שלה, הכונן הקשיח שלה, ולאמת את הטענה הזו.

יתר על כן, אם למשטרה יש חשודים ספציפיים, סביר להניח שיוכלו למצוא חותמת דיגיטלית כלשהיא, החלפת טיוטאות בין שותפים תיאורטיים לקנוניה או אפילו להגיע לחשודים נוספים. הבעיה? כמובן, היא שלצורך אותה חקירה דרושה חדירה מופקעת לפרטיות של הנחקרים.

העניין הוא, שכל מי שמכיר מעט את הזיוף יודע את כל מה שנאמר כאן. כלומר, זייפן טוב יודע גם להשתיל את החותמות האלו על מנת שהן יפנו לגורם שמכחיש; במצב כזה, קפקאי למדי, יכול אדם לאבד את כל מה שיש לו בזכות זיוף מוצלח במיוחד. אבל, הפרשה של מ.כ היא לא הפרה הראשונה שנושאים כאלה הגיעו לדיון. בבתי המשפט התנהלו מספר פעמים דיונים הרבה פחות מתוקשרים. מטרת הטקסט הזה היא ללמוד, כמובן, כיצד ניתן לדבר על מסמכים מזויפים בבתי משפט, וכיצד להתייחס אליהם. בפעם הראשונה, ככל הנראה, שהתייחסו לנושא זה היה הדבר בעניין עא 6205/98 מייקל סקוט אונגר נ' דניאל עופר, בו בית המשפט דן בשאלה כיצד ניתן להתייחס לצילום של מסמך, כאשר המסמל המקורי אבד. שם, בית המשפט נתלה בנסיבות המקרה, שאל מי היה בעל אינטרס להסתיר את המקור, מי החזיק אותו ועוד. במקרה אחר, בו טען אדם כי חדרו למחשב שלו ויצרו בו קובץ מזויף, בית המשפט העליון סרב לשמוע את הטענה (שעלתה בשלב מאוחר יותר) ופסק כי "חזקה על אדם הטוען, בתום לב, שאחר יצר קובץ מזוייף במחשב שלו, כי יפנה למומחה כדי שיבדוק ויחווה דעתו בדבר המועד בו נעשה הדבר" (עפ 1242/06 צור נ' מדינת ישראל).

בעניין אחר, תביעה עמדה כולה על הודעת דואר אלקטרוני; בהודעה ששלח הנתבע לתובעים לכאורה, התחייב כי יכסה חוב מסוים. בית המשפט דחה את טענתו כי הודעת הדואר האלקטרוני זויפה מהנסיבות הבאות: (1) הנתבע העלה את טענת הזיוף בשלב מאוחר יחסית של המשפט; (2) הוא ענה לשאלות על הזיוף בצורה מתחמקת יחסית, ולא נתן תשובות לעניין; (3) (ומכאן מתחיל הקטע החשוב) הנתבע סרב לאפשר לתובעים לעיין בקובץ הOutlook שלו, וכלשון בית המשפט "‫קובץ זה אמור היה להוות ראיה ניצחת לטענת הזיוף‪ ,‬אם היה בה ממש‪ ,‬שכן‬ הנתבע יכול היה להציגו כראיה‪ ,‬להצביע על כך שהמכתב איננו נכלל בו‪ ,‬ולהוכיח בדרך זה‬ שהמכתב המיוחס לו לא היה ולא נברא"; (4) תוכן המכתב אינו עומד עם טענה של זיוף: באותו המקרה, ההתחייבות במכתב היתה לכיסוי של חלק מהחוב, ואם היה מדובר על מסמך מזויף, הרי שהיה אינטרס לזייפן לכסות את כל החוב; (5) הנסיבות שבו נשלח המכתב, כהיותו חלק מתכתובת ארוכה, סותרת את הטענה שמדובר בזיוף; (6) טעויות כתיב מקובלות שחוזרות על עצמן הן במכתב הנחשד כמזויף והן במכתבים אחרים של הנתבע. (ת"א 44320-04 COMSCIENCES INC ואח' נ' יהודה ארדמן)

4.
אלא, שכאן מתחיל בית המשפט לזייף. לדברי בית המשפט "‫לכל אלה יש להוסיף כי אין כל ראיה לכך שאכן ניתן לזייף הודעת דואר אלקטרוני‪ .‬אמנם ‪ ‫מלכתחילה הוגשה חוות דעת של עד מומחה בענין זה‪ ,‬אלא שהנתבע החליט למשוך אותה". כאן מתחילה השאלה: האם בית המשפט חושב שישנה ייחודיות להודעות דואר אלקטרוני שאינה מאפשרת את זיופן? הכלל הוא שכל מסמך ניתן לזיוף, בהנתן טכנולוגיה מספקת. אבל, זיוף אינו העניין הבלעדי: אם נחזור לעניין מ.כ, צריך לבחון את הקריטריונים שעלו בפרשת ארדמן: (1) מתי עלתה טענת הזיוף? שבועיים לאחר התלונה חלפו לפני שנעשתה פניה למשטרה בטענה לזיוף; אכן, במקרה של ארדמן הטענה לזיוף היתה שנים לאחר האירוע, אבל במישור הציבורי, שבועיים בין הכחשה לטענה לזיוף, כאשר הכל עולה בתקשורת, היא משמעותית; (2) טענתה של מ.כ לא ממש לעניין; במקום אחד תגובתה היא כי "התוכן שלו שקרי, והדברים המופיעים בו לא היו ולא נבראו" (אבל לא "הוא זויף). במקום אחר הכחישה את קיום המכתב בSMS; בעדותה במשטרה אמרה כי לא כתבה אותו; (3) האם היא אפשרה עיון במחשבים שלה ובמסמך עצמו? לא ברו לנו, ולא נוכל לשפוט על פי זאת. אלא, שדווקא כאן הגרסא של מ.כ לעומת המחשבים שלה, העדויות הפורנזיות, השימוש בטלפון הסלולרי ועוד, כולם, דווקא, היו יכולים לעזור. (4) תוכן המכתב? גם כאן, אני לא רוצה להתייחס לתוכן, אלא לקיצוניות שבו. הטענות שעולות במכתב אינן אלא טענות שכבר היו ידועות וחזרו על עצמן, למעט טענה אחת (קיומם של יחסים עם מ.כ), אם אדם היה רוצה להכפיש, האם הוא היה רק מוסיף את הטענה הזו, או טענות נוספות?; (5) הנסיבות? כאן הנסיבות פועלות לטובת טענת הזיוף: אדם שהיה רוצה לפגוע בשר החינוך בצורה אישית, ולא לפגוע בתנועה עצמה, היה מחכה עד לאחר הבחירות כדי לפרסם מכתב זה. שוב, לא מדובר בקביעה אבסולוטית שמדובר ביריב של שר החינוך, אבל עדיין, יש בכך נסיבה לסייע; (6) שפה? וובכן, בכך אין לי לדעת כיוון שאין בידי מספיק מכתבים שנכתבו על ידי מ.כ או על ידי מי שחשוד בניסוח המכתב (אבל למשטרה יש).

5.
המדאיג בכל הסיפור הוא שכל המידע הזה, שמאפשר לנו להתחקות אחרי זיופים ולהבין את משמעותם, נמצא בנחלת הכלל. חוקרי משטרה מיומנים, משום מה, חוקרי המשטרה אינם תמיד מיומנים בשימור ראיות דיגיטליות ומעדיפים להסתמך על עדויות אנושיות, הדבר האחרון שיש להאמין לו. הבחירה להסתמך על עדויות בשר ודם לא רק שהוכחה כלא מהימנה פעם אחר פעם, אלא גם אינה מאפשרת אימות של הטענות. אכן, חקירה אישית היא כנראה הדרך הזולה ביותר לפענח פשעים, אבל אינה בהכרח הדרך שעובדת.

לסיכום, לא קשה להוכיח זיוף (אלא אם יש זייפן מוצלח). הרבה יותר קשה להוכיח שלא התקיים זיוף, והמאמצים צריכים להתבצע הן על ידי הטוענים לזיוף והן על ידי רשויות החוק. עצוב לגלות שלמרות שהופנו אצבעות מאשימות כלפי מספר גורמים בעלי אינטרס לזייף, אף אחד מאלה טרם נחקר, ולא נערכו בירורים טכנולוגיים לגבי הזיוף.

במהלך הדיונים על חוק המאגר הביומטרי, אחת השאלות שעלו היתה כיצד יוכיחו אנשים את זהותם לצורך ההכללה במאגר (ראו את הפרוטוקול מיום 12.07.2009). הנחת היסוד היתה כי כיום, אדם המעוניין להנפיק לעצמו תעודת זהות ראשונה (או ליתר דיוק: אוכלוסיית חסרי תעודות הזהות) אינו מצוי במאגרי משרד הפנים כלל, ולכן כל מה שהוא צריך לעשות זה להגיע למשרד הפנים, להצהיר כי הוא בן 16, להביא צילום תעודת זהות של ההרים, והופה: הוא עבר את הרף הדרוש כדי לקבל תעודת זהות ישראלית. אכן, עם כל האבטחה הביומטרית, טכנולוגיות וכדומה, עדיין החוליה החלשה היא ההרכשה הראשונה: בפעם הראשונה שאדם ינפיק תעודה, בין אם הוא מגיע עם תעודה "ישנה" מזויפת, ובין אם אין לו תעודת זהות כלל, הרי שהוא מהווה סיכון שלא יאמן.

אבל, דמוקרטיה היא משטר של סיכונים; והמדינה, שמעריכה שרוב אזרחיה אינם זייפנים או שקרנים, מוכנה לשאת בסיכונים האלה: בין אם מדובר בסיכון ביומטרי או לא, הרי שלפעמים, המציאות מגלה שהמדיניות המקלה כלפי הרכשת זהות נוחה מאוד כאשר אתה משתייך לקבוצה מסוימת, אבל בקבוצה אחרת היא כבר לא כזו.

אמש, אתר 'הארץ' פרסם כי אזרחית ישראלית המתגוררת ברצועת עזה ומעוניינת להגיע לביקור בישראל תדרש לעבור בדיקת רקמות על מנת להוכיח את זהותה. הסיפור, כפי שעולה מהעתירה של עמותת גישה (עתמ 63291-12-12 כתב העתירה, נספחי העתירה,  תשובת המדינה) הוא כזה: העותרת נולדה בישראל בשנת 1965; בגיל צעיר היא נישאה בישראל לתושב רצועת עזה ועברה להתגורר ברצועה. במהלך שנות השמונים, ולקראת לידת בנה הבכור, היא הפקידה את תעודת הזהות שלה בידי המנהל האזרחי וקיבלה תעודת זהות פלשתינאית (אך לא ויתרה על אזרחותה).

לפני זמן לא רב, בעקבות מצבה הרפואי של אמה, רצתה לשוב העותרת לישראל לביקור. מדינת ישראל אינה מתנגדת, כעקרון, לשובה לישראל. אלא, שהיא דורשת שזו תציג את תעודת הזהות שלה, ובהעדר תעודת זהות, מבקשת המדינה כי זו תעבור בדיקת רקמות על מנת להוכיח את זהותה. אגב, על פי חוק מידע גנטי, הבדיקה צריכה להעשות בישראל (סעיף 28ז), כך שלצורך הבדיקה יאלצו לאפשר לאותה נבדקת להכנס לישראל (והחלופה שמציעה המדינה, ליתן דגימה במעבר הגבול, אינה הולמת ממש את הוראות החוק).

אגב, כאן בדיוק הבעיה התמוהה: אם אותה עותרת היתה 'מקטינה ראש' ופונה למשרד הפנים באמצעות טפסים, וטוענת כי אבדה לה תעודת הזהות, הרי שעל פי הנחיות משרד הפנים, יחד עם הצהרה על אבדן תעודת הזהות ושתי תמונות בגודל מסוים, היתה צריכה לצרף מסמך זיהוי כגון תעודת חוגר (אך לא רק); סביר להניח כי במקרה כזה תעודת הזיהוי הפלשתינאית שלה היתה עומדת בדרישות.

במהלך הדיונים על חוק המאגר הביומטרי דובר על תהליך של תשאול; ואני שונא פעלים מרובעים, כי הם מעבירים את האחריות מהמבצע לגורם עלום. תהליך התשאול הוא תהליך פולשני במיוחד בו אדם מתייצב מול פקיד, הפקיד שואל אותו שאלות ממאגרי המידע של המדינה, וכך מוודא שאותו אדם הוא אכן מי שהוא טוען שהוא. עולה השאלה: אם למשרד הפנים יש יכולת כל כך איכותית לתשאל ולקבל את המידע הזה; מדוע כאן לא תתושאל העותרת?

וכאן הנושא המדאיג: אכן, אם היה מאגר ביומטרי, לא היתה בעיה: טביעות האצבע של אותה עותרת היו נותרות והיה ניתן לזהות אותה. אבל, הפתרון הזה היה מתקיים גם אם היה מאגר DNA מרכזי; מנגד, עצם הדרישה הכה מחמירה במקרה שלה לדגימת DNA (ככל הנראה שלא בהתאם לחוק) והמדיניות המקלה של מתן תעודות זהות לכל דורש ללא אימות, לא יכולות לדור יחדיו. לכן, עולה השאלה: האם למשרד הפנים יש נהלים מסודרים להרכשה של זהויות, ואם המדיניות היא ההפקרות, כפי שהיא מופיעה במסמכים הרשמיים, הרי שראוי שהעניין ישונה בהקדם.

מנגד, עומדת אזרחית ישראלית אשר על פי חוק אין לעכב את כניסתה, ואינה מסוגלת להכנס למדינה משום נימוק למעט נימוק טכני שאינה מחזיקה חתיכת נייר. אמה מזהה אותה, משפחתה מזהה אותה, ומדינת ישראל (שהנפיקה לה את מסמך הזיהוי הפלשתינאי) גם מזהה אותה.

0.
בשנת 1977, לקראת הבחירות, פתח ראש הממשלה דאז, יצחק רבין במהלך שנקרא "התרגיל המבריק"; לאחר ששניים מחברי סיעת המפד"ל נמנעו בהצבעת אי-אמון בממשלה, רבין פיטר אותם, והגיש את התפטרותו לנשיא המדינה. מרגע ההתפטרות הממשלה הפכה לממשלת מעבר, כך שלא היה ניתן עוד להגיש הצעות אי-אמון, וכהונת הממשלה הובטחה לחצי שנה נוספת. המהלך עצמו, עם כל הביקורת, הוביל למערכת בחירות נהדרת שבסופה הוחלף שלטון ארוך של מפא"י בשלטון של הליכוד. מעניין, אגב, לראות את הציטוט הבא מויקיפדיה, שמזכיר לי משהו אחר מהימים האחרונים:

התחושה במערך הייתה קשה. כבר מתעמולת מערכת הבחירות השתקפה התפישה כי שלטון שאינו של המערך אינו לגיטימי. תפישה זו לא השתנתה עם הבחירות. תחושתם של רבים במערך הייתה כי הבחירות היו "תאונה היסטורית" שנבעה מהצבעת מחאה לד"ש.

1.
אבל על הבחירות לכנסת התשיעית, בחירות המהפך, אין על מה לדבר כעת. יש בעיקר להתמקד במשהו אחר שקרה היום. היום, מפלגת 'עלה ירוק: הרשימה הליברלית' יצאה באוליטמטום מעניין: לדבריה ולידיעתה של התנועה, לא פחות משמונה עשר חברי כנסת מכהנים או מועמדים הנמצאים במקומות ריאליים לא רק שמעשנים מריחואנה, אלא גם מתנגדים למדיניות של אי-הפללה. ההתבטאות של ירון לרמן, יו"ר התנועה, היא רכה יחסית; לדבריו "אני קורא למועמדים ולחברי כנסת מכהנים שצורכים קנאביס, או שצרכו קנאביס בעברם, להתוודות על כך במהרה ולהסביר לציבור מדוע הם סבורים כי ראוי להכתים את שמם של צרכני קנאביס אחרים בתיק פלילי, אך לא את שמם שלהם"; אולם, הכותרות כבר אומרות אחרת. לפחות באתר 'ערוץ 7' הספין הוא כי עלה ירוק יחשפו את שמות חברי הכנסת וכך גם באתר ביזפורטל.

2.
עלה-ירוק היא רשימה ליברלית, שדוגלת בחירויות אזרח ומתנגדת למאגר הביומטרי. הגעתו של לרמן, ביחד עם מומחים אחרים הפכה את המפלגה ממפלגת נישה למפלגה רצינית, שדומה מאוד למפלגות הירוקות בשאר העולם מבחינת אופי לוחמני (רק שבמקום לנקוט בסוציאליזם קיצוני, היא נוקטת בליברטריאניות). הבעיה מתחילה כאשר עלה ירוק פתאום אינה מודעת או אינה מכבדת את זכותם של אותם חברי כנסת לפרטיות.

3.
כלומר, אני מסכים עם עלה ירוק שמדובר בצביעות. חלק ניכר מהעוזרים הפרלמנטריים והעובדים במפלגות מעשנים גראס. זה ידוע וזה מקובל, כיוון שמדובר בהתנהגות נורמטיבית שאינה פוגעת באחרים (עם השלכות בריאותיות, בדיוק כמו אלכוהול וסיגריות); אבל מכאן ועד אאוטינג? וובכן, זה כבר מדאיג. יותר מזה, עלה ירוק מנסים (ואולי גם מצליחים) להכניס כמה חברי כנסת לפאניקה קלה: האם יחשפו אותם, וכיצד זה יצטייר בחברה הפוריטנית שלנו? והתרגיל היותר מבריק? לעלה ירוק ידוע על 18 חברי כנסת, אבל מה אם יש 30? האם ה12 שעלה ירוק לא יודעים עליהם גם יצאו להתוודות?

4.
החשש, אגב, הוא שחברי הכנסת יקחו את האולטימטום של עלה ירוק ויצאו להתוודות: במצב כזה, כאשר ארבעה חברי כנסת ליברלים מהליכוד (נניח) יצאו ויתבטאו על עברם (או תחביביהם) הנוכחיים כמעשני גראס, האם מישהו יצביע בכלל לעלה ירוק?

רשויות השלטון בישראל, מה לעשות, אינן רגילות להתמודד עם תקשורת חופשית מאינטרסים שבוחרת בעצמה את סדר היום שהיא מעלה. הבעיה מתחילה כאשר הן הגבול בין דוברות של רשות שלטונית לסמכויות החקירה והאכיפה שלהן מטשטש, וזה בעצם הסיפור של אישתון. אבל לפני שנכנס לשאלה מיהו אישתון ומה הבעיה של השלטון עם מה שהוא עשה, נעלה שאלה חשובה יותר: מהו תפקידו של דובר? 

על פניו, לרשות ציבורית יש חובות לפרסום של מידע על פי חוק חופש המידע; זאת אומרת שכל אדם, באשר הוא אדם, יכול לקבל מהרשות מידע. הבעיה? לקבלת המידע הזה לוקח זמן, וחלק מהרשויות בוחרות שלא להעביר את כל המידע, אלא רק דברים חלקיים ושצבועים בצורה מסוימת. מנגד, יש רשויות שלא כפופות לחוק חופש המידע; רשויות בטחון למינהן, צבא הגנה לישראל והרשות לניהול המאגר הביומטרי. כלומר, המחוקק החליט שיש גבול לזכות של האזרח לקבלת מידע.

אבל, כיוון שלשלטון עצמו יש אינטרס להציף חלק מהמידע הזה, צבוע בצבע מסוים, הוא בוחר לקיים מערך "דוברות" או "הסברה"; בשנת 2008 ערך דה-מרקר ראיון עם מספר דוברים בתחום התקשורת על מהות תפקידם; שלושה דוברים נתנו שלוש תשובות לשאלה האם הם נאלצים לשקר לעיתונאים: "זה לא שקר או אמת, אלא זה לא למסור את כל המידע","אנחנו נמצאים בשני צדי המתרס, ואנחנו צריכים לתת את המידע הרלוונטי במסגרת המגבלות. אמנות הניסוח", "במצבים שאי אפשר להגיד את כל האמת יוצרים עמימות, אומרים מה שאפשר ותמיד שומרים על אמינות. עדיף להגיד שאתה לא מעוניין להגיב מאשר לשקר".

עכשיו, מדוע ארגון צריך דובר? לכאורה, דובר מסכל את המטרה של העיתונאי: הוא מכשיל אותו מלבצע את עבודת איסוף המידע, ובוחר עבורו רק את מה שנחוץ. לפעמים, גם, דובר עושה שירות דב לטוב הציבורי: לדוגמא, העיתונאי עומר כביר סיפר בבלוג שלו כיצד מס הכנסה התעמר בו בגלל חוב פיקטיבי. אלא, שבעקבות פנייתו של כביר לדוברות מס הכנסה, הוסרו העיקולים; כביר כותב בבלוג שלו " בתור עיתונאי, יש לי גישה לדרכי פעולה ופתרון בעיות שמרבית האנשים לא זכאים להן. הרבה בעיות, שאדם אחר היה נאלץ להשקיע שעות ונסיעות ארוכות בפתרונן, מסתדרות בשיחה לדובר".

עכשיו, זו הבעיה הראשונה: הדוברות יוצרת שכבות של אחריות: האזרח הרגיל, שלא זכאי לקבל את כל המידע, והעיתונאי, שכפרס על כך שהוא מוכן לקבל מידע מעובד, מהר יותר, מקבל גם זכויות יתר. עכשיו, זכות היתר הזו לא מוסדרת בחוק כלשהו. זה לא שתעודת עיתונאי היא אמצעי קסם, אלא המערכת מוכנה לעגל פינות כדי להשלים על סיקור פחות מביך בתקשורת.

וכאן מתחיל הסיפור של אישתון. אישתון הוא בלוגר שפרסם לקראת יום הזכרון תחקיר על חללי צה"ל. לטענתו, חלק ניכר מסיבות המוות כלל לא מדווחות, וחלק אחר הוא בעייתי ומקוטלג בצורה לא נכונה. בעקבות פרסום זה, החל צה"ל לחקור מי הדליף לאישתון את המידע. אישתון הושם תחת חקירה, זהותו ככל הנראה נחשפה, והוא נמצא תחת הגבלות רציניות. עכשיו, כדי להתעמת עם רשויות צה"ל, הציע אישתון אולטימטום: פרסמו את סיבת המוות של 126 החללים של 2011, ותמורת זאת אני אלך לכלא. צה"ל, כמובן, לא נענה; אבל: הוא ערך מסיבת עיתונאים מפוארת בה הוא הציג נתונים נבחרים שלו ואת הנרטיב שלו.

וזו הבעיה השניה: אישתון הוא לא עיתונאי (במובן הנוכחי של המילה), ולכן הוא לא נכנע לתכסיסים של קבלת מידע מסונן. הוא עיתונאי מסוג חדש, כזה שרוצה את מקור המידע ולא את הנרטיב.

וזה השינוי בעיתונות החדשה: היא לא מוכנה יותר להצגה של מידע מסונן, אלא קוראת יותר להצגה של עובדות. העיתונות הזו כבר מכה גלים עכשיו; הסתכלו רק מה קרה בשבועות האחרונים עם אתר 'כנסת פתוחה'; לא רק שהוא הפך להיות מקור מידע למספר קמפיינים פוליטיים כאשר מפלגות רוצות להציג כמה חברי הכנסת שלהן חברתיים, אלא גם כתבות כמו "מי דואג לעובדי הקבלן" משתמשות במידע הגולמי. הרי, לעיתונאי לא היתה בעיה ללכת לדובר ולקבל את המידע, מדוע הוא היה צריך את המידע משם?

הסיבה? לאף אחד אין אינטרס להעביר לנו מידע לא מסונן; וחוסר האינטרס הזה הוא שמייצר שכבה של כח בין המשטר הנוכחי לבין האזרח. החקירה של אישתון היא לא בגלל הפצה של מידע סודי, אלא כיוון שהוא לקח את הנרטיבים והפך אותם למידע: ומידע, כידוע, הוא מה שחשוב לנו.

[פורסם במקור בסלונה]

0.
נתחיל בהצהרה גדולה ובעייתית: צו המאגר הביומטרי שאושר היום, שהוא מה שמאשר ומתחיל את הפיילוט של ניסוי המאגר הביומטרי, קובע לשיטתי הסדרים שאינם עומדים בנוסח החוק, ועשוי להביא למצב בו כל עובד משרד הפנים אשר מעורב בניסוי יגמור בכלא. כל עוד הכנסת לא תשנה את המצב הזה, היא לא תוכל להמשיך את הניסוי, ומולידה אותו בחטא (והסיבות המשפטיות מפורטות). כל עוד אנו לא מסתכלים על זה ככה, הצו שהוצא הבוקר הוא בעייתי, ומתחיל ניסוי שתוצאותיו ידועות מראש, הגם שהתאמצו מאוד לגרום לכך שהוא יראה כניסוי למראית עין.

1.
אז אני אתחיל בלהציג את הבעיה בטרמינולוגיה משפטית, לצערי. העניין מסובך וחשוב לשים לב. פרק ג' לחוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009 קובע שורה של הסדרים לגבי מהו התהליך שעוברת טביעת אצבע. הוא מתחיל בסעיף 3, בו עובד משרד הפנים מוסמך לטול טביעות אצבע מאזרחים. האמצעים והנתונים שניטלו מאזרחים "יוצפנו באופן אוטומטי מיד לאחר הנטילה וההפקה, כך שלא יהיו ניתנים לפענוח, קריאה, או שימוש אלא על ידי הרשות או מרכז ההנפקה בהתאם להוראות על פי חוק זה". מעבר לכך, האמצעים שניטלו "לא יאגרו באופן ממוחשב, למעט במאגר הביומטרי, מעבר לנדרש לצורך העברתם לרשות ולמרכז ההנפקה".

כלומר, החוק אומר במפורש, שאסור לשמור מידע על טביעות אצבע או תווי פנים אלא לצורך הכללתו במאגר והנפקת התעודה. סעיף 5(א) מחזק זאת ואומר ש"עובד משרד הפנים או מרכז הנפקה שקיבל אמצעים או נתונים ביומטריים לפי הוראות סימן זה לא יעבירם לכל גורם אחר על אף האמור בכל דין". סעיף 29 לחוק קובע עונשים על התנהגות כזו. לדוגמא, אדם העושה פעולה במאגר הביומטרי שלא כדין, דינו שבע שנות מאסר.

2.
על המדרג הנורמטיבי אין צורך להרחיב. בגדול: חוק הוא מעל תקנה וצו. אם החוק אוסר לעשות משהו, התקנה והצו לא יכולות להרחיב. כלומר, אם כתוב בחוק המאגר הביומטרי שאסור לעשות משהו, לא משנה מה, הצו לא יכול להרחיב. כאן מתחילה הבעיה. בצו הכלל אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, (תקופת מבחן), התשע"א – 2011 יש בעיה קטנה. קוראים לה סעיף 8ב (הנוסח של הצו הוא לא הנוסח הסופי, אלא הנוסח שהיה בדיון ביום ג'). הסעיף קובע כי (שוב, לא נוסח סופי, אלא מהשינויים שראיתי על המסמך בדיון היום) כי:

בתקופת המבחן יבוצעו בדיקות יזומות בהן יינטלו פעם נוספת מתושבים שיסכימו לכך, בנוסף על אמצעי זיהוי ביומטריים שניטלו מהם לצורך הנפקת מסמך זיהוי, אמצעים ביומטריים , שיופקו מהם נתונים ביומטריים, כמפורט בפרוטוקול המבחן, במטרה לבחון את הנושאים הנבדקים הקבועים בסעיף 9(ב), על פעולות לפי סעיף זה יחולו הוראות החוק וכל ההוראות לפיו, לרבות הוראות צו זה; הסכמת תושב לנטילת אמצעים לפי סעיף זה תינתן במפורש למטרה לה מיועדת נטילת האמצעים

3.
מה זה אומר? זה אומר שמשרד הפנים, או הרשות הביומטרית רוצים לאסוף טביעות אצבע שוב מאדם ולבצע השוואה מול המאגר הביומטרי. אלא, שהרצון הזה (שהוא באמת חשוב) פשוט לא עומד בהוראות החוק. החוק קובע מה מותר לעשות עם המאגר: מותר לאחסן בו מידע, מותר להעביר ממנו תוצאות זיהוי למשטרה ולשב"כ, אבל לא כתוב בשום מקום שמותר לבצע בו בדיקות. נכון, זה נשמע אבסורדי, אבל הנסיון לבצע בדיקת אבטחה על המאגר היא עבירה על החוק כיוון שלאף אחד אין את הסמכות לקבל את זה. עובד משרד הפנים שמשתף פעולה עם מערך בדיקות האבטחה עשוי למצוא עצמו בכלא.

4.
וזו האבסורד והפארסה של חוק בשקל. חייבים לתקן את החוק הזה כדי שהפארסה תסתיים. חייבים לעצור את המאגר הביומטרי.

תאחלו לי בהצלחה מחר, יש פריימריס.

קשה לי להיות גם מועמד בפריימריס במפלגת העבודה וגם לשמור על היושרה הפנימית שלי. סליחה, אני אתקן את זה: קשה לי להיות גם מועמד בפריימריס של מפלגת העבודה, גם לשמור על היושרה הפנימית שלי וגם לנצח. זה לא אומר שאני לא הולך לעשות את זה, זה רק אומר שאני נלחם עם יד אחת קשורה מאחורי הגב, בדיוק כמו דמוקרטיה מתגוננת. ועל מה אני מדבר? וובכן, לא מזמן גילינו באתר עבודה שחורה כי מפלגת העבודה חולקת את ספר הבוחרים שלה עם גורמים רבים. למרות טענות מזכ"ל המפלגה, חיליק בר, כי אינו חולק את הפרטים האישים ואינו שולח דיוור למי שאינו מעוניין בכך. אותה הטרדה גרמה כבר לאנשים במפלגה להפסיק את חברותם.

השבוע, עם ההכרזה עלהבחירות המקדימות, גילינו עוד דבר: ישנם מספר חברים מיוחסים שרק הכריזו על מועמדותם וכבר קיבלו את ספר הטלפונים של כל חברי המפלגה לצורך שליחת מסרונים. בין היתר, נורית צור שהחליטה לשלוח הודעות דואר אלקטרוני לכל מתפקדי המפלגה ומיקי רוזנטל שהחליט שזכותו לשלוח לכל המתפקדים מסרון על התמודדותו.

עכשיו, נוצרו כאן שתי קבוצות של מתמודדים: אלה שיש להם את כל ספר הבוחרים ואלה שאין להם. אני לא מדבר על מחדל אבטחת המידע (הנוסף) שנובע מהעברת המידע לכל אדם בלי שיש לו מאגר מידע רשום ובלי שהוא עומד בהוראות משרד המשפטים הנוגעות לאבטחת מידע (שאני מעריך שלא ממש נבדקים אם כל אדם מקבל את המידע). אני מדבר על שני דברים: הראשון הוא שבטופס ההתפקדות עצמו לא מפורט כי המידע יועבר למועמדים לתפקידים מסוימים, וכך לא עומדת המפלגה בהוראות סעיף 11 לחוק הגנת הפרטיות, שמחייב את מי שמבקש מידע לפרט "למי יימסר המידע ומטרות המסירה". השני, והוא נורא יותר, שגם בחוקת מפלגת העבודה אין שום זכר לדבר הזה.

אבל נשים את זה בצד. זה פחות חשוב; מה שחשוב הוא שגם אם היתה לי את הרשימה, אני לא הייתי שולח ספאם. אני לא ספאמר, ואני יודע שזה יפגע בזכות שלי להבחר; זה יפגע לא כי אנשים אוהבים ספאם, אלא כי אף אחד לא יכיר את השם שלי אם אני לא אעבור על החוק (או על האתיקה) ואעשה את הדילוג הקטן הזה. זה יפגע כי בזמן שמועמדים אחרים מפרים את החוק, אני משחק לפי כללי המשחק. מצד שני, אני לא רואה מועמד ששלח הודעות ומסרונים המוניים לאנשים נלחם אחר כך נגד המאגר הביומטרי. הוא לא ילחם כי הוא עושה בדיוק את אותו הדבר: הוא משתמש לרעה במידע, שמי יודע איך הוא השיג בכלל.

לכן, אני קורא כאן לכל המועמדים לכנסת להשתתף במשחק עם כללי משחק הוגנים: לא להפר את החוק, לא לשלוח ספאם (גם אם הוא חוקי) ולא להשתמש בספר הבוחרי. הסיבה לכך? כי גם אם המפלגה נותנת את הספר בדרך לא דרך (או כנגד תשלום לאנשים מסוימים), הרי שמדובר בהתנהגות שאינה הולמת ואינה עומדת בערכי מפלגת העבודה. לדוגמא, בתקנון הבחירות למועצות הסניפים שנערכו לאחרונה קבעו כי כל מי ש"מפריע למהלך הסדיר או התקין של הבחירות", מבצע עבירה על הבחירות.

וכאן בדיוק ההתלבטות שלי: האם אני פונה לערכאות במפלגת העבודה כדי לבקש לפסול את מי שעשה זאת כי הוא עובר על החוק? מצד אחד זה מתחייב כי אלה בדיוק הערכים בהם אני מאמין: פרטיות, אבטחת מידע, שקיפות וכללי משחק שווים. מצד שני, זה יוצר אנטגוניזם על ידי מועמדים אחרים שעברו על החוק כנראה בלי משים לב.

אני מאמין שכללי משחק שווים הם הכרח בבחירות, והגישה של אנשים מסוימים לספר הבוחרים, כאשר לאחרים אין, היא פסולה. מעבר לכך, גם פעילות ההטרדה עצמה אינה משהו ראוי. אבל בין להאמין לבין לפגוע באתרים? תמיד יש קילומטר.

[פורסם במקור בעבודה שחורה]

בהערת אגב, כתבה שפורסמה ב'הארץ' בסוף השבוע הזכירה לנו משהו מאוד כואב: כדי להכנס לכנסת צריך להוציא הרבה כסף, עשרות אלפי שקלים. אז במסגרת הריצה שלי, אני צריך תרומות. וזה לא תמיד נעים לבקש, אבל אני מאוד אשמח אם תכנסו לעמוד הקמפיין שלי באתר מימונה, ותתרמו כמה שקלים כדי לעזור לי להכנס לכנסת:

לא מזמן דיברתי כאן על הבעיות של מרצ עם אבטחת מידע: באותו המקרה מרצ רצתה לארגן עצומה אינטרנטית ולצורך כך ביקשה מהחותמים על העצומה את הססמא לחשבון הדואר האלקטרוני שלהם כדי לבצע שליחה בשמם. בעיית האבטחה לא עמדה בראש סדר העדיפויות של המפלגה, וזו הגיבה כאן בבלוג כי "בהתייעצות מוקדמת עם מתכנתי ווב המתנדבים אצלנו הם הבטיחו לנו כי הכול כשורה. אך כאמור אנו בתהליך ביקורת". בעקבות ביקורת ציבורית הוחלט להפסיק עם ההתנהגות הבעייתית הזו.

אבל, מרצ היא רק דוגמא אחת למה קורה כשפוליטיקאים בוחרים לבצע החלטות בצורה שהם לא מבינים בה. אתמול היה לי את התענוג לשבת עד חצות הליל במוסד לבירור עתירות במפלגת העבודה בדיון של מספר עתירות שונות. בתמצית, כל העתירות הוגשו כנגד החלטה של ועדת הבחירות המרכזית של מפלגת העבודה לקיים הצבעה בבחירות למזכירי מחוזות באמצעות האינטרנט. בחירות אלה הן אזוטריות יחסית, ולא משמעותיות בגודלן: מדובר על בחירות בהן מועצות סניף בוחרות מי יהיה מזכיר המחוז, שהוא תפקיד סמלי וייצוגי (ומהווה, לעיתים, מקפצה לכנסת). העותרים, אזי נגר, דוד מגן ושמוליק מזרחי, השתייכו כנראה למחנות שונים במפלגת העבודה (אני לא יודע מי מהם קשור למי, אבל זה לא נראה במיוחד כאילו מדובר בחונטה אחת).

תהליך ההצבעה שהוצג במפלגה הוא כזה:

המצביעים, יקבלו לביתם במהלך השבוע הבא דף הנחיות וקוד סודי אשר ישמשו אותם לצורך ההצבעה באינטרנט.  כאמצעי זהירות נוסף, בנוסף לקוד הסודי, ידרשו החברים להזין פרט זיהוי נוסף, אשר לא יופיע במכתב – והוא 6 הספרות האחרונות של אמצעי התשלום אשר שימש אותם לתשלום אגרת הבחירות.  חבר שלא יקבל את הקוד הסודי לביתו או לא זוכר את פרטי אמצעי התשלום שלו– יוכל לפנות במהלך יום הבחירות למרכז תמיכה טלפוני (03-7283606), ולאחר שזהותו תאומת יקבל במישרין את הקוד שמשמש להצבעה.  המערכת תאפשר הצבעה אחת מכל בית. במקרים חריגים, בהם חברים מספר בני משפחה, יש לפנות ביום הבחירות למרכז התמיכה לצורך מתן אישור הצבעה חריג.

כלומר, הדרך של מפלגת העבודה לאמת אדם באמצעות האינטרנט ולוודא שהוא מי שמצביע, יש עליו להשתמש בשני אמצעי זיהוי: קוד זיהוי שנשלח לו בדואר (רגיל, כזה שכל אחד יכול לגנוב לו מהתיבה) ושש ספרות אחרונות של כרטיס האשראי (שהוא פרט שלא קשה לדלות על אנשים אם אתה, נניח, עובד בפיצירה שכונתית, או אפילו רק גנבת מאגר מידע קטן).

עכשיו, יש כאן עוד נושא קטן ופעוט: אחת הסיבות לכך שבחירות נערכות בקלפי, כאשר יש ועדת קלפי שבודקת את תעודת הזהות של מי שמצביע, ושהוא מצביע לבד, כאשר אף אחד לא מסתכל על מה שהוא מצביע, היא כדי למנוע קבלני קולות. כלומר, בשיטה שמפלגת העבודה מציעה, קבלן הקולות השכונתי ילך לכל הבוחרים, יאסוף את הטפסים שלהם מהבית (בהסכמה, כמובן) יפתח את הדפדפן שלו ויצביע בשמם (כן, הוא יצטרך להתנתק בין הצבעה להצבעה, כדי להחליף כתובת IP, תהליך של דקה וחצי).

כלומר, מערכת ההצבעות של מפלגת העבודה (שאפשר לראות כאן) היא כזו שלא מאפשרת בחירות חשאיות ואישיות: אכן, יכול להיות שהמערכת לא יודעת מי הצביע לאיזה מועמד (ובכך מונעת זיופים על ידי המערכת עצמה) אבל היא לא כזו שמאפשרת גם למנוע קבלני קולות, או מצב שאדם גונב את טפסי ההצבעה ומצביע בשם אדם אחר. על כך העיד ארוכות אמש בעתירה גיא מזרחי, כאשר הסביר שני דברים משמעותיים: הראשון הוא שמועמד פלוני יכול להודיע לכל הבוחרים שלו להצביע בשעה מסוימת, ולאחריה להתחיל עם מתקפת DDoS (התקפת מניעת שירות מבוזרת) כך שאף אחד אחר לא יוכל להצביע לאף אחד מהמועמדים. השני הוא שמי שממש רוצה יכול להשתיל סוסים טרויאינם על המחשב של המצביעים (מדובר על קבוצה מצומצמת) ולשנות את ההצבעה שלהם בזמן אמת.

אלה הם רק שניים מהתרחישים האפשריים שגיא הציג אמש והסיבה מדוע אי אפשר לקיים בחירות באמצעות האינטרנט בצורה הזו; הדבר לא אומר שכל בחירות אלקטרוניות הן פסולות, אלא שבצורה הנוכחית הן נתונות לזיופים ולקבלנות כולות.

למרות כל זאת, החליט הבוקר המוסד לבירור עתירות של מפלגת העבודה לדחות את העתירות ולאפשר את המשך הבחירות (החלטה 43/12 של המוסד לבירור עתירות). ההחלטה הקצרה קובעת כי "הבאנו בחשבון כי קיים פוטנציאל לסיכון בעריכת בחירות באופן זה. יחד עם זאת, לא השתכנענו כי גם בשיטת הבחירות הנהוגה כיום ניתן לנטרל סיכונים מסויימים … לאחר ששמענו את עדויותיהם של המומחים שדיברו בפני ההרכב, אנו ממליצים בפני המוסדות הרלוונטיים לבחון האם יש מקום לשפר את המערכת שנבחרה. כפי שהוצע במסגרת הדיון. בעיקר אנו מדגישים את החשיבות שבהנגשת הקלפי הנודדת למקסימום בוחרים".

מה שמדהים כאן הוא השיח של "הטכנולוגיה חייבת להמשיך להתקדם". כלומר, המפלגה טוענת שיש לצעוד עם הקדמה. ואכן, חלק ניכר מהעותרים (שככל הנראה אני לא משתייך למחנה הפוליטי שלהם) הם ותיקי המפלגה, כאלה שטענו כי לאוכלוסיות מסוימות אין נגישות לרשת ולכן הדבר פוגע בזכותם לבחור (ואני מסכים איתם). אבל, כאן הדיון הוא לא טכנופובי אלא ההפך: הדיון הוא על כיצד לאמץ את הטכנולוגיה, וכיצד לא לגרום לכך שמי שיכול להשתלט על הבחירות יעשה זאת.

צריך לזכור שמה שמתאים לכוכב נולד לא תמיד מתאים לבחירת נציגים במערכת דמוקרטית שאמורה לקבוע עבור הציבור נהלים, חקיקה ותקנונים.

קצת עצוב לי שכך המפלגה מתנהלת, כי זה מסביר, בסופו של דבר, מדוע המאגר הביומטרי הצליח לעבור.

משה הלוי (הידוע בכינוי הלמו) אינו זר למערכת המשפט הישראלית ולאתר בתי המשפט. לא מזמן הואשם (וזוכה!) הלמו בכך ש"פרץ" לאתר בתי המשפט. ומה הלמו עשה אז? זה הלך לשלם חוב של אדם, ושינה את גובה תשלום החוב משבעה מיליון ש"ח לארבעה שקלים. לאחר התשלום, באורח פלא ובעקבות כשל בתוכנת בתי המשפט, התאפס החוב. מדינת ישראל החליטה להעמידו לדין, רק כדי לקבל זיכוי מביך (פ 9497/08 (שלום ירושלים) מדינת ישראל נ` משה הלוי). זו כללה ביקורת מפורשת של בית המשפט על כך שהמדינה אינה יכולה לטעון כי חשיפה של כשלי אבטחה, כאשר לא נגרם נזק ממשי, היא עבירה פלילית. זו כמובן לא הפעם היחידה שזוכה הלוי; גם בתפ 1826/08 מדינת ישראל נגד משה הלוי זה זוכה מעבירת העלבת המפכ"ל. הלמו, כאזרח, שובר את הסטטיסטיקה.

היום הותר לפרסום כי הלמו ושניים אחרים חשודים כי פרצו למחשבי הנהלת בתי המשפט והוציאו משם מידע חסוי לרבות כתב האישום בנושא גן-העיר אשר דלף לרשת לפני מספר חודשים. איני הולך לדבר סנגוריה על הלמו וחבריו, אבל דומה שכמה פרטים כאן, אם ההאשמות נכונות, צריכים להדליק נורה אדומה.

החלק הראשון בנורה, הסליל, צריך להתחמם כאשר מתגלה כי הלוי וחבריו חשודים כי במשך ארבע שנים דלו חומר חסוי, כולל חומרים מפרשת הולילנד. כלומר, מדובר היה בפרצת אבטחה שאפשרה דליה של פרטים מהרגישים ביותר במדינה (נפגעים בעבירות מין, קרבנות עבירה וכדומה). והבחירה של המדינה להטיל איפול על החקירה עד הטיפול בתקלה היא בדיוק הבעיה: מדינת ישראל מאמינה בשיטת ההגנה הקרויה אבטחה באמצעות עמימות; היא מניחה כי כל עוד היא לא מפרסמת את שיטות האבטחה שלה, היא יכולה להגן עליהן בצורה טובה דיו. אלא, ששיטת ההגנה הזו אינה נכונה, אלא בדיוק ההפך: ככל שאמצעי ההגנה של מערכת מסוימת גלויים יותר, כך קל יותר להגן עליהם ולחשוף פרצות, ולמנוע מצב שקיימת פרצה מתמשכת של ארבע שנים.

אבל כאן העניין, בדיוק כמו במאגר הביומטרי שהובטח לנו שיהיה מאובטח ברמה 11: בלי הביקורת הציבורית, בלי עין השמש על הדרך בה פרץ הלמו למערכת לכאורה, לא נוכל לדעת אם מדובר בפאשלה בקנה מידה אסטרונומי של הנהלת בתי המשפט, כפי שהיה בפעם שעברה עם הלמו, או שמדובר על פריצה אמיתית (כמו בסרטים) בה הלמו ישב בחדר חשוך, והריץ שורה של תשריטים כדי לנסות לעקוף את כל מערכות הFirewall.

הסכנה היא שלעולם לא נדע. וכל עוד לא נדע, אז ימשיכו להיות פרצות אבטחה כאלה. מנגד, ובזמן שהלמו (לכאורה) העתיק בנוחות קבצים רבים, עורכי הדין שצריכים להשתמש במערכת נט-המשפט סובלים מהשבתות, תקלות רבות וכאלה שפשוט לא תוקנו. שופטים סובלים מהמערכת וזו ככל הנראה אינה מאופינת בצורה מאובטחת דיו. אז השאלה היא מי האשם האמיתי? הלמו, שלכאורה פרץ, או מי שעיצב את המערכת בצורה שתאפשר את הפריצה הזו ולא הצליח לנטר פריצה במשך ארבע שנים?

[עם הקוראים המאמינים ביישות כלשהיא הסליחה, אבל אאלץ להשתמש באות הקדושה לצורך ההדגמה]. אמש נערך בבית המשפט העליון דיון בעתירה שהגישו פרופ' קרין נהון ומר דורון אופק, יחד עם התנועה לזכויות דיגיטליות והאגודה לזכויות האזרח, כנגד המאגר הביומטרי והפיילוט. אני לא הולך להכנס לעומק העתירה או לסיבות, אלא רק לבעיה טכנית אחת. כזכור (למיטיבי הקריאה בבלוג כאן), בשנת 2009 עבר חוק המאגר הביומטרי, אשר קבע, בין היתר, כי תערך תקופת ניסוי של שנתיים בה תבחן נחיצות המאגר, וזאת על פי צו שיוציא שר הפנים. ביולי 2011 הוציא שר הפנים צו שמתחיל את הניסוי, אלא שבצו היו חסרים מדדים משמעותיים ועיקריים.

בית המשפט העליון, אתמול, הביע ביקורת  על נוסח הצו, ובעקבות ביקורת זו הצהירה המדינה כי תשנה את הצו שיכלול קריטריונים כנדרש. אני לא אכנס לקריטריונים הדרושים, אלא רק לאמירת אגב שהמדינה הביעה בהסכמתה: המדינה אמרה כי עד שיאושר הצו, היא תחל בניסוי שיבוסס על הסכמה של האזרחים, כלומר: ניסוי לא על פי הצו. המשמעות היא כפולה: ראשית, בניסוי כזה הוראות החוק אינן חלות: אין את אבטחת המידע החמורה, אין את הענישה החמורה ואין את הגבלת השימושים הרצינית. ויותר חשוב, הוראות סעיף 11(ג) לחוק קובע כי עובדי הרשות הביומטרית יהיו עובדים רק ברשות, ולא יקחו אף  תפקיד אחר: זה אומר שבניסוי (לא ה-ניסוי) מר גון קמני, ראש הרשות לניהול המאגר הביומטרי, לא יכול לקחת חלק. גם מערכי המחשוב של ניסוי ביומטרי (לא ה-ניסוי) לא יכולים להיות חלק מה-ניסוי או ה-מאגר, כיוון שהדרישה היא שהמאגר יופרד מכל מערכת אחרת.

אבל שנית, ויותר חשוב: זה לא ה-ניסוי אלא ניסוי. העובדה שזה לא ה-ניסוי אומרת כמה דברים חשובים: קודם כל, אי אפשר להשתמש בתוצאוות שלו כדי להחליט האם המאגר הביומטרי נחוץ, ואי אפשר להשתמש במידע ממנו כדי להאגר במאגר הביומטרי. אחר כך, גם אי אפשר להוציא למי שמתנדב למאגר הזה תעודות זהות חכמות, כלומר לאף אחד אין תמריץ להכנס למאגר.

ההנחה של המדינה היא שהסכמתו של אדם לשימוש במידע הביומטרי שלו דיה בכדי לאפשר ניהול של ניסוי; אלא, שלא ברור שכך הדבר: בית המשפט כבר פסק בעניין בן חיים שגם אם אדם נותן הסכמה, זה לא אומר שהמדינה יכולה לעשות שימוש במידע הזה, בהעדר הסמכה בחוק (רעפ 10141/09 אברהם בן חיים נ' מדינת ישראל); כלומר, בניגוד לאדם פרטי, שמרגע שקיבל הסכמה יכול לעשות דברים עם המידע שהסכימו עבורו, המדינה צריכה הסכמה ספציפית כדי לאפשר שימוש במידע על ידה. כלומר, בלי חוק שמסמיך אותה לנהל מאגר ביומטרי, היא לא בטוח יכולה לנהל אותו, ובלי חוק שמסמיך אותה להדפיס תעודות זהות, היא לא יכולה להוציא תעודות זהות ביומטרית.

מה זאת אומרת אי אפשר להוציא תעודות זהות ביומטריות? אחת הבעיות היתה שהמדינה הכריחה את האזרחים שרוצים תעודות חכמות להתנדב למאגר; אחד התיקונים בחוק הוא התיקון לחוק מרשם האוכלוסין הוא שתעודות חכמות שמכילות את המידע הביומטרי יוצאו רק עם מידע מתוך ה-מאגר ה-ביומטרי בתקופת ה-ניסוי. קיומה של ה' הידיעה כאן הוא החלק ה-משמעותי. בחוק כתוב כי הוראות החוק (כלומר, ההוראות שמאפשרות את הנפקת התעודות הביומטריות לפי האמור בסעיף 25 לחוק מרשם האוכלוסין, המידע שצריך להכלל הוא נתונים ביומטריים, והם "יישמרו בשבב באופן שתתאפשר גישה אליהם בהתאם להוראות החוק האמור": כלומר, שתי בעיות: תחולת החוק שמתקן את חוק מרשם האוכלוסין לא תחול על מי שלא נכנס לה-פיילוט על פי ה-צו, ולכן אי אפשר להנפיק לו תעודה, ושנית, המידע צריך להיות לפי הוראות החוק, שלא חל אלא על מי שנרשם לה-פיילוט. לכן, פיילוט הוא לא ה-פיילוט, ואי אפשר להנפיק תעודות זהות חכמות.

כלומר, רק מי שיצטרף לה-ניסוי יוכל לקבל תעודות חכמות; ולכן משרד הפנים לא יוכל לצאת בניסוי אלטרנטיבי באמת. מעבר לזה, משרד הפנים לא יוכל לאגור את המידע בה-מאגר ה-ביומטרי, אלא רק במאגר ביומטרי אחר (כלומר, המידע לא יוכל להיות מוצלב אחר כך); גם סעיף 29 לחוק מנוסח כך: "העורך השוואה בין אמצעי זיהוי ביומטריים שניטלו מאדם או נתוני זיהוי ביומטריים שהופקו מהם, לבין אמצעים או נתונים ביומטריים שבמסמך זיהוי, בלא סמכות לפי חוק זה, דינו – מאסר שלוש שנים". שימו לב: ההשוואה היא בין כל אמצעי זיהוי ביומטריים לבין מסמך זיהוי; כלומר, לעובדי משרד הפנים אין יכולת להנפיק מסמכים ביומטריים שלא על פי חוק המאגר הביומטרי, ללא קשר לשאלה האם ניתנה הסכמה על ידי הנסיינים.

כלומר, ניסויו של משרד הפנים הוא לא ה-ניסוי, ולכן הוא לא מאפשר בחינה אמיתית; אם אלו יצאו באמת בניסוי שאינו ה-ניסוי, הרי שהדבר יהיה מנוגד לחוק (לא שזה הפריע להם עד היום), וזה עשוי לגרום לפגיעה עוד יותר אנושה באזרחים.