ספיישל יום העצמאות: להעריך את חופש המידע
הטכנולוגיה עובדת לטובתנו רוב הזמן, אבל גם לרעתנו. לכבוד יום העצמאות אנחנו מנסים לשמוח בחלקנו בדרך הכי פשוטה שאפשר: על ידי מבט על מקומות אחרים בעולם שם חופש המידע גרוע בהרבה משלנו
ריק
מבוא
יום העצמאות. חגנו הלאומי. עת בה אנחנו מוקירים את החופש שניתן לנו להצטרף למשפחת העמים, ולהיות עם חופשי בארצנו. אך על אף הלמות פטישי הפלסטיק, בוהק הזיקוקין ומגע ספריי הקצף בשערינו, ואולי דווקא בגללם, אנחנו לפעמים לא מעריכים את מידת החופש שזכינו לה.
ישראלים אוהבים להתלונן, ולא חסר על מה, אבל לכבוד יום העצמאות החלטנו להרגיש כאילו אנחנו בכל זאת, ולפחות בחלק מהאספקטים של חיינו, בצד הנאור של העולם. שבוע הבא נחזור להתמרמר על הממשלה והצבא והבנקים, אבל השבוע אנחנו מביטים על הצד האפל של הגלובוס ואומרים: הם שם ואנחנו עדיין כאן. אין כמו להסתכל על הדשא הצהוב של השכן ולגלות ששלנו בעצם קצת ירוק.
ואיזה חופש יש לנו שאין להם? לנו יש אינטרנט בגרסת "הכל כלול". אותנו עדיין לא מצלמים כל הזמן. אנחנו עוד לא מודאגים ממזל"טים מעל הבית. ועדיין, בכל זאת, לא עוקבים אחרי הדי.אן.אי שלנו. אז בואו נביט קצת בפירוט על מי שכן סובלים, ונתחיל להרגיש קצת יותר טוב.
יש לנו אינטרנט
לפעמים נדמה שאינטרנט זה אינטרנט, ולכולם יש את אותו האינטרנט, פרט להתאמות קלות במנוע החיפוש של גוגל על בסיס מיקום. אבל לא כך הדבר. הרבה מדינות מסננות את הרשת בדרכים שונות, ובעוצמות שונות, ולעיתים אף מסננות אותה לחלוטין.
תנועת האביב הערבי ידועה בשימוש שלה באינטרנט וברשתות חברתיות לצורך התארגנות שורשית - וגם בניסיונות הדיכוי שלה, בין השאר על ידי חסימת ערוצי תקשורת.
המקרה הבולט ביותר הוא בסוריה, שם הקרבות נמשכים באופן מפליא עד היום - וייתכן (וזהו רק ניחוש שלנו) שחלק מחוסנה של הממשלה קשור בשליטתה הבלתי מעורערת ברשת המקומית. תשתית שתוכננה בצורה סופר-ריכוזית מאפשרת לממשל הסורי שליטה מוחלטת בכבלי האינטרנט וברשת הסלולרית, כולל ניפוי תכנים מסוימים, ואף השבתת הרשת כולה - כפי שעשה אסד ב-29 לנובמבר אשתקד.
יש לנו אינטרנט מהיר
אך סוריה היא לא היחידה שמחזיקה את גולשי האינטרנט קצר. ויאטנם ובחריין ידועות ברגולציה הקשה של האינטרנט בשטחן, כמו גם סין שמכלול אמצעי הצנזור שהיא מפעילה ברשת המקומית זכה לכינוי הלעג "חומת האש הגדולה".
איראן ידועה לשמצה בכך שהיא מורידה את מהירויות האינטרנט לקראת מועדים בהם צפויות הפגנות, כדי להקשות על ארגונן, והממשל האיראני עמל עכשיו על יצירת רשת אינטרנט פנים-איראנית כתחליף לגישה אל הרשת הגלובלית. אבל יש מי שכבר עשו את זה: צפון-קוריאה כמובן, שמפורסמים בצנזור שלל המדיה, מפעילים לא רק ברשת לאומית, אלא גם מערכת הפעלה משלהם, הנקראת - איך לא - "כוכב אדום".
יש לנו פרטיות. יחסית
גם ארה"ב, בעקבות הטראומה של פיגועי ה-11 בספטמבר, מרגלת במרץ אחרי אזרחיה ואזרחי העולם. אולי היה נדמה שבעידן אובמה יחולו שינויים במדיניות הביטחון מרחיקת הלכת, אך מוסדות כמו מוסדות - מרגע שהוקמו, שואפים להמשיך ולהתקיים. במקרה הזה אנחנו מדברים על "חוק הפטריוט" שהקנה לממשל סמכויות נרחבות בפלישה לפרטיות האזרחים, והקמת "המחלקה להגנת המולדת" (DHA) שהתפרסמה, למשל בכך שפתחה ועיינה בדברי דואר שנשלחו לארה"ב ללא מתן הסברים. גם ה-NSA, המוסד האמריקאי, נחשף כשבאמצע העשור הקודם ביצע מעקב נרחב אחרי תקשורת אלקטרונית ואנלוגית של חשודים מבלי שהוצאו צווים לכך.
נדמה שכל רשויות הביטחון האמריקאיות מתחרות ביניהן על מי תצליח לפלוש יותר לפרטיות האזרחים - ואת הבכורה לוקחים כנראה ה-FBI: חוץ מריגול אחרי תקשורת אלקטרונית באופן דומה לזה של ה-NSA, ולנוהל הידוע כ- Sneak & Peak המאפשר להם להיכנס לביתו של חשוד בהיעדרו וללא צו, לערוך חיפוש, ולהודיע לו רק שבועות מאוחר יותר, הם גם אלופי החוצפה בכל הנוגע לניטור הרשת החברתית.
רק בשנה שעברה הם לחצו באופן ישיר על שירותי אינטרנט כמו פייסבוק וסקייפ להשאיר "דלתות אחוריות" פשוטות יותר כדי שיוכלו לפרוץ אליהם ולעקוב אחר פעילות משתמשים. להזכירכם: אלו לא שירותים אמריקאיים, אלא גלובליים, וקרוב לודאי שלכם יש חשבונות משלכם שם. ה- FBI ממשיכים עם המגמה גם עכשיו: רק לפני כמה ימים ביקשו תוספת תקציבית של מעל 40 מיליון דולר לצורך הרחבת צוות המעקב האינטרנטי שלהם.
למי שמעוניינים להמשיך ולקרוא, אנחנו ממליצים מאד על דו"ח אויבי האינטרנט שפרסמו לאחרונה "עיתונאים ללא גבולות". הוא יגרום לכם להרגיש אפילו יותר טוב עם האינטרנט שלנו.
זה לא שאצלנו הכל דבש. כבר שמענו שמועות על Deep Packet Inspection רציני שעוברת הרשת הישראלית, וראינו בלוגרים דוגמת אישתון נעצרים. אבל עדיין אף אסד לא הוריד לנו את השאלטר על האינטרנט - אז הדרך למטה עוד ארוכה.
יש לנו אנונימיות ברחוב. בינתיים
כל חרדי הצילום למיניהם בטח נהנים פחות מאז שלכל זב חוטם יש בכיס טלפון עם מצלמה. אבל לפחות לתמונות שעולות לפייסבוק אתם מודעים, ברמה כזו או אחרת.
במקומות מסוימים בעולם אנשים מצולמים בכל מקום במרחב הציבורי, כל הזמן. אנחנו מדברים כמובן על CCTV, מצלמות במעגל סגור. בעוד שאנחנו מכירים אותן כנוכחות קבועה בבתי עסק ובנייני משרדים, בממלכה המאוחדת הן פשוט משקיפות על המרחב הציבורי, ומנטרות אותו עבור הממשלה.
נטען כי על הבריטים צופות קרוב ל-2 מיליון מצלמות, וכי אזרח בריטי ממוצע נקלט בעדשותיהן של 30 מצלמות ביום. המצלמות נפוצות יותר בריכוזי ערים, וכבר נטען עליהן שיכולת מניעת הפשע שלהן מפוקפקת למדי - בעיקר כשחלק מהאלימות כבר מופנה כלפי המצלמות עצמן.
ובינתיים בארה"ב, "ארץ החופשיים", הסוגיה החמה ביותר היא שימוש פרטי ומשטרתי במזל"טים ואמצעי ריגול בשלט רחוק, שהולכים ונעשים נפוצים יותר ויותר - אתגר לא פשוט לבית המחוקקים.
אז נכון שבישראל מצלמים בדרך קבע אוכלוסיות מסוימות, כמו נהגים (עכשיו לא רק עם מצלמות קבועות אלא גם עם בלוני ריגול) או מפגינים, אבל הולך הרגל הפשוט עדיין שומר על אנונימיות יחסית.
אין לנו מאגר ביומטרי. עדיין
חוק המאגר הביומטרי עבר אצלנו למרות התנגדות של מומחי אבטחה ופעילי זכויות אדם, אבל הוא עדיין נמצא בניסוי ולא הוטמע.
בינתיים ברחבי העולם יש לא מעט פרויקטים ביומטריים פעילים. מדינות רבות מבקשות טביעות אצבעות מאזרחים זרים המבקשים אשרת שהות, אך הולנד, ברזיל וגרמניה, למשל, כבר מנפיקות דרכונים ביומטריים לאזרחיהן. הודו נמצאת בשלב ההטמעה של AADHAAR, המאגר הביומטרי הגדול בעולם, שבסופו של דבר שואף לנפק זיהוי ביומטרי למעל 1.2 מיליארד אזרחיה.
ישנם גם מאגרים ביומטריים מצומצמים - על אוכלוסיות ספציפיות - שמחזיקות חברות מסוימות על עובדיהן וגופי ביטחון על חשודים. המפורסם בהם הוא IAFIS של ה-FBI האמריקאי, שאמנם מכיל נתונים "רק" על פושעים מורשעים, חשודים בפעילות טרור, ואוכלוסיות דומות, אך בסופו של דבר מגיע למעל מאה מיליון רשומות - מה שעושה אותו למאגר הביומטרי הגדול בעולם כיום.
עם זאת (וכאן אנחנו מפסיקים להרגיש טוב עם עצמנו לרגע) חשוב להדגיש שאם חוק המאגר הישראלי ייושם במלואו, הוא כנראה יהיה הגרוע מכולם.
ראשית, עצם קיום המאגר: קל להצדיק את התועלת שבזיהוי ביומטרי על התעודות עצמן, שנותרות מוצפנות. אך שמירת נתונים ביומטריים במאגר נפרד היא עניין הרבה יותר מסובך, ומאגר כזה עשוי לדלוף ובידיים פרטיות הוא מסוכן מאד - הרי את הנתונים הביומטריים שלנו לא נוכל להחליף. דליפות כאלו אינן בגדר השערה - הן כבר קרו. ויותר מפעם אחת.
גם אם לא ידלוף, מדובר בכוח מאד חזק שניתן לרשויות להפעיל על אזרחים פרטיים: זה יאפשר למשל, לאתר כל אדם שבמקרה היה נוכח בזמן כזה או אחר בזירת פשע והשאיר טביעות אצבעות, גם אם לא היה קשור למקרה; זה יאפשר זיהוי של כל מי שצולם על ידי כל מצלמה אליה יש לרשויות גישה, נניח, באירועים שלמשטרה יש בהם עניין כמו הפגנות או משחקי כדורגל.
בנוסף, מדובר כנראה במאגר הביומטרי הראשון בעולם שהיכללות בו היא בגדר חובה לכלל האוכלוסיה במדינה. המאגר של ה-FBI הוא חובה אך רק לאוכלוסיות מסוימות; המאגר ההודי הוא לכלל המדינה אך ההשתתפות בו היא מבחירה. רק אצלנו, כל אזרח באשר הוא יחויב להפקיד את נתוניו הביומטריים, הבלתי משתנים, לרשויות.
סיכום
רצינו כתבת ביטחון מידע שתגרום לנו להרגיש שמצבנו עוד טוב. אבל איכשהו, למרות שמרבית הצרות שתיארנו מתרחשות מעבר לים, אנחנו לא יכולים שלא לסיים את הכתבה הזו ברגשות מעורבים: שמחה, כן. אבל גם נימה של חשש.
ראשית, מפני שאנחנו תמיד לא יודעים את התמונה המלאה, ואנחנו חשדנים מספיק כדי לחשוב שאין מניעה שאת הניטור של הרשת הישראלית פשוט הצליחו להסתיר מאיתנו עד כה. אבל בעיקר, כי הרשת היא גלובלית - ומה שקורה במקום אחד משפיע מאד על מה שקורה בכל רחבי הרשת. המרחק בין ריגול אחרי אזרח סיני לריגול אחרי אזרח ישראלי יכול להיות קוד אחד פשוט. אז כאזרחים ישראלים (ביום עצמאותנו) אנחנו מרגישים טוב. אבל כאזרחי האינטרנט - לא כל כך.