יום שלישי, 19 בינואר 2010

שיקרו ואספו נתוני תקשורת שלא כדין

הוושינגטון פוסט מדווח היום, שהבולשת האמריקאית (FBI) הפרה במשך שנים את החוק ואספה אלפי רשומות של נתוני תקשורת תוך שימוש בסמכויות מיוחדות ל"מלחמה בטרור": המציאו חשדות שלא היו ולא נבראו כדי להפעיל פרוצדורה מיוחדת שנועדה למקרים דחופים במיוחד. פקידים בכירים בסוכנות אישרו בדיעבד את החריגות ולעיתים גם חתמו על טפסים ריקים שאח"כ מולאו בשקרים.

תאור מפורט של פרשה נמצא במסמך של National Whistleblower Center, ארגון לא ממשלתי שתומך בעובדים המדווחים על שחיתויות ואי חוקיות. במקרה זה מייצג הארגון סוכן FBI שהתריע כנגד הפרקטיקה הלא חוקית. המסמך שנכתב לפני כחצי שנה דלף עכשיו ופורסם באתר הוושינגטון פוסט. אבל ההדלפה הזו מחדשת רק בפרטים, בעיקר לגבי היקף החריגות ולגבי הדרגים הבכירים שהיו שותפים להן. ידיעות על השימוש שעשו ב-FBI בסמכויות ה"מלחמה בטרור" כבר התפרסמו בשנים האחרונות, חלקן באופן רשמי לחלוטין.

הסוכנות האמריקאית שבה מדובר מקבילה לשירות הביטחון הכללי אצלנו. כמו שכתבתי בעבר, בשביל פירוט שיחות לא נזקקים בשב"כ לחוק נתוני תקשורת. פשוט נכנסים למאגר המתאים ולוקחים. בלי צורך בשיתוף פעולה של חברות התקשורת וגם בלי צו שיפוטי. גם אם מתקיימת בקרה ויש טיפול בחריגות, הציבור לעולם לא יידע על כך. סודי. בשם הביטחון.

ומה תאמרו על סוכן שב"כ מיוסר שמתלונן ודורש לחקור חריגות? הפעם האחרונה שקרה דבר כזה אצלנו, לפחות לפי מה שידוע בציבור, הייתה לפני יותר מעשרים שנה. מפקדים בכירים בשב"כ התלוננו בפני היועץ המשפטי לממשלה על חריגות. לא חריגות חמורות כמו אלו של ה-FBI. סתם איזה עניין של רצח, בידוי ראיות והפרת אמונים. כזכור המדינה גם טיפלה בסיפור בנחישות וביעילות. המתלוננים מצאו עצמם מחוץ לארגון בתוך שעות והעבריינים זכו לחנינה. גם זה בשם הביטחון.

קראו עוד:
John Solomon and Carrie Johnson "FBI broke law for years in phone record searches" washingtonpost.com 19.1.10
Suzanne Ito OMG OIG: 2,000 Emergencies That Weren't There ACLU Blog 20.1.10
דוח משרד המשפטים האמריקני:
ירון זילבשטיין "ה-FBI המציא מקרי טרור כדי להשיג טלפונים" וואלה חדשות 19.1.10
דניס ויטצ'בסקי "הזכות לפרטיות? לא לפי ה-FBI" וואלה חדשות 19.1.10
"דיווח: FBI אסף רשומות טלפונים בניגוד לחוק" מעריב nrg 19.1.10
כריס מקגריל האף-בי-איי שיקר לממשל כדי לצותת לעיתונאים הארץ (גאורדיין הבריטי) 21.1.10

יום ראשון, 17 בינואר 2010

"האח הגדול" של השופטים

תומר זרחין ב"הארץ" מספר: "השופטים נגד מיזם המחשוב החדש שעלה מאות מיליוני שקלים: נועד לעקוב אחרינו". "השופטים התלוננו בפני מנהל המערכת, השופט משה גל, כי המערכת אטית, מסורבלת, עתירת תקלות ומרבה להיתקע, וכי תהליכי העבודה בה לא תוכננו והותאמו לצורכיהם, כך שעבודתם נפגעת בצורה ממשית. עוד התלוננו השופטים כי המערכת היא לא יותר מ"אח גדול" המפקח על עבודתם."
.
בשבועות האחרונים יצא לי לעמוד באולמות משפט ולשמוע טענות של שופטים על המערכת החדשה. אין בידי את כל המידע הרלבנטי, אבל הרושם שקיבלתי היה שהמערכת אכן טעונה שיפור בהיבט של הנדסת אנוש. בטיעון "האח הגדול" נתקלתי לראשונה רק היום. מעניין יהיה לשמוע יותר פרטים. לא ברור אם מדובר בפעולה מתוכננת ולגיטימית של המערכת החדשה או שמא בתוצר לוואי שפוגע שלא לצורך בפרטיות השופטים. מה שבטוח - החוויה שביטאו השופטים, כמו תמונה, שווה יותר מאלף מילים של ליטיגציה.
.
השלכות של פגיעה בפרטיות הן נושא מורכב שלא תמיד קל להסבירו. לא בציבור הרחב ולא כשהולכים לבית המשפט. הפנייה לניסיון החיים של שופטים יכולה אולי לעזור במשהו. כך עשיתי, למשל, כשטענתי נגד חדירה לתיבת הדוא"ל של עובד - הפניתי (כאן בפסקה 109) לסיפור על שופט בניו-זילנד, שגלש לצורכי עבודתו (כך הסביר) לאתרי סקס, והדבר התגלה במהלך בדיקה שנעשתה במערכת המחשב של בית המשפט (ראו כאן בעמוד 3).
.
וכשרציתי להמחיש את ההשלכות של פרסום פסקי דין ברשת האינטרנט, ולספר על יצירת "תיקים אישיים וירטואליים", סיפרתי בכתב הטענות את הסיפור הבא:
.
"על המשמעות של תיקים אישיים דיגיטליים למד על בשרו לאחרונה שופט בית המשפט העליון האמריקאי אנטונין סקאליה. השופט הופיע ב- Institute of American and Talmudic Law ואמר, שאין חשיבות לפרטיות ברשת האינטרנט, וש"הטענה שצריך להגן על כל רסיס של מידע אישי היא מטופשת. יש מידע מסוים שצריך להיות מוגן. אבל כל עוד אני אזרח שומר חוק, אין סיבה שארצה לשמור על הפרטיות של מידע טריוויאלי, כמו כתובתי או הרגלי הקניות שלי בסופרמרקט". פרופ' ג'ואל ריידנברג, מרצה למשפטים ומומחה לפרטיות, הרים את הכפפה והטיל על תלמידיו לאסוף כל פיסת מידע אישי שהם מוצאים אודות השופט במקורות גלויים באינטרנט. למרות האמצעים הדלים, הפיקו התלמידים דו"ח בן 15 עמודים, עשיר בפרטים אישיים אודות השופט. התיק, שתוכנו לא נחשף על ידי ריידנברג, כולל מידע כגון כתובת ביתו של סקאליה, מספר הטלפון שלו, העדפותיו הקולינריות והקולנועיות, שווי ביתו, כתובת המייל של אשתו ותמונות של נכדיו מפייסבוק." השופט סקאליה הגיב בזעם על הגילויים וטען שהתרגיל של פרופ' ריידנברג הוא אמנם חוקי אבל מהווה דוגמה לשיקול דעת עלוב ולקוי. על רקע הדברים הללו הציע פרופ' סולוב לשופט סקליה, לבחון מחדש את עמדתו ביחס לבעיית הפרטיות בעידן הדיגיטלי. זאת במיוחד, אם נניח שגורמים אינטרסנטיים, לעיתים פליליים, יגלו שיקול דעת אתי ירוד עוד יותר מזה שגילה פרופ' ריידנברג, שנמנע, כזכור מלפרסם את התיק הדיגיטלי שיצר על אודות השופט ולא עשה בו כל שימוש אחר." (ראו גם: עומר טנא האינטרנט הרים לשופט את הגלימה הארץ 6.5.09).
.
אם לחזור לנושא החדירה לתיבת דוא"ל של עובד, במהלך הטיעון בבית הדין לעבודה, נשאלתי האם הייתי מלין על חיפוש שביצע מעביד בפח האשפה של העובד. השבתי לכבודם, שבאמת במהלך ההפסקה חשבתי לעצמי מה היה קורה לו הייתי קופץ מעל ה-Bench כדי לחטט בסל האשפה שלהם, ובדיוק אז היתה נפתחת הדלת והשופטים היו עומדים בפתח. "חשבתי שזה יכול להיות מביך מאוד עבורי" אמרתי.
.
היתה פאוזה של שקט מתוח עד שאחת השופטות התעשתה ואמרה לי שזה בכלל משהו אחר: "אתה אורח כאן ולא מעביד". אבל מהשקט המביך ומהבעת פניהם של השופטים ניכר היה שאולי גם הם התחילו לחשוב, מה היה קורה לו מישהו אחר במקומי, נניח נשיא בית הדין או מנהל בתי המשפט, היה מזדחל ומחטט להם בפח האשפה. אולי הם חשבו על אח גדול "שנועד לעקוב אחרינו".

יום שבת, 9 בינואר 2010

מצלמות מעקב בבני עי"ש

שוב מנצלת המשטרה טרגדיות כדי לקדם את מצלמות המעקב. במקום לדאוג לביטחון הם מדברים על "תחושה של ביטחון". התחושה שלי היא ששר המשטרה וקציניה חושבים שכולנו מטומטמים.
.
המשטרה ממשיכה לעשות שימוש ציני בטרגדיות. בעקבות הרצח הפדופילי בבני עי"ש סיירו במקום השר לביטחון פנים אהרונוביץ ומפקד המחוז הדרומי במשטרה ניצב יוחנן דנינו. דנינו והודיע שיוצבו מצלמות ברחבי היישוב כדי להעניק תחושת ביטחון לתושבים. אהרונוביץ' אמר כי הוא בטוח שהמשטרה וכל הנוגעים בדבר עשו עבודה טובה, אך "צריך להפיק לקחים מהמקרה. אולי זה לא היה מונע את הרצח, אבל היה מונע תופעות של אלימות אחרות וצריך לשלב גם את המסגרות ההוריות, החינוכיות, הרווחה והמשטרה כדי להפיק לקחים וחשיבה מחודשת" (ynet 8.1.10).
.
אפשר היה לפטור את האיוולת הזו בהרמת גבה אילולא היתה כאן אסטרטגיה קבועה של המשטרה "להתלבש" על טרגדיות ולהשתמש בהן כדי להרבות סמכויות וכוחות או סתם כדי להראות "שעושים משהו". כזכור בחודש אוגוסט, לאחר רצח אריק קרפ בחוף תל ברוך, הביע השר אהרונוביץ תמיכה בהצבת מצלמות בערים, וקבע כי "טובת הציבור במקרה הזה גוברת על זכויות הפרט… תחושת הביטחון חשובה לי" הוא אמר, אבל לגבי העיקר, כלומר על מקרי הרצח, הוא אמר שצריכים "לקחת את זה בפרופורציה" (ynet 18.8.09). בהקשר ההוא כבר הזכרתי ולא אלאה מלהזכיר את Schneier , שאמר על קישקוש מהסוג הזה:
.
"The cameras aren't about security,
they're about security theater"
.
אגב, כדי למנוע פשעים פדופיליים אפשר גם להציב מצלמה בכל בית אולי גם להצמיד לאברי המין של כל אחד מאיתנו אלקטרודות שישדרו מידע למחשב המרכזי של אהרונוביץ'. אבל מותר לקוות שלמשטרה יהיו רעיונות יעילים יותר ומטורפים פחות כדי לבצע את תפקידה ולשמור על ביטחון הציבור. אם היא תדאג לזה אנחנו כבר נדאג לתחושות שלנו. בינתיים התחושה שלי היא שהשר והמשטרה חושבים שכולנו מטומטמים.
***
תוספת מאוחרת 11.1.10:
עוד אחד שיודע מה טוב
נתקלתי היום ברשימה של רפי גליק ב-CafeTheMarker, שאומר ש"המצלמות בבני עי"ש כבר לא יעזרו" אבל ממליץ בחום על רישות הערים הגדולות במצלמות מעקב, בסיבים אופטיים ובמערכות תקשורת אלחוטית. את הרשימה המלומדת הוא חותם בשאלה "האם השר לבטחון פנים יעבור מדיבורים למעשים ויפעל להתקנת אמצעים טכנולוגיים למניעת פשע?" נראה שאם השר ירים את כפפה יוכל גם גליק לעבור מדיבורים למעשים טובים ולהפנות אותו לפרסומים השיווקיים של ECI, שבה הוא משמש כמנהל בכיר (ראו: Broadband Communications for Municipal Development).

אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park