|
||||
|
||||
מסתבר שהמידע לא צריך לדלוף. גוגל בעד חיסול הטרור. והיא לא היחידה. לא מזמן חשף העיתון הבריטי הגארדיאן את תוכנית ההאזנה PRISM (surveillance program) [Wikipedia] של ה־NSA. בין החברות המעורבות: מיקרוסופט, יאהו, גוגל, פייסבוק, AOL, יוטיוב, סקייפ ואפל. |
|
||||
|
||||
אז עכשיו אני מבין למה גוגל רכשו את ווייז! |
|
||||
|
||||
תיקון: מדובר על משהו פחות חמור ממה שזה נראה (לפי המצגת שהודלפה) בזמן התפוצצות הפרשה. מדובר על כך שחברות אמריקאיות שונות חויבו לשמור נתונים מלאים על "שיחות" שונות באינטרנט ולספק אותן לממשל בהנתן צו של בית דין מיוחד בשם United States Foreign Intelligence Surveillance Court [Wikipedia] (בקיצור: FISL). בית דין זה פועל תחת מעטה סודיות. בקשות אליו כמעט אף פעם לא נדחות. אז לא מדובר על האזנה אקטיבית של ה־NSA. הם חייבים לקבל צו מבת משפט כדי לקבל מידע. אבל מדובר על בית משפט שדי קרוב להיות חותמת גומי. כמה נקודות מעניינות: 1. הממשל האמריקאי טועל (אל אזרחיו) להגנתו שמדובר על אמצעי שהופעל רק על אזרחים זרים ולא על אזרחי ארצות הברית. 2. מה בדיוק המצב בארץ? החוק מחייב את חברות הטלפוניה לשמור רישום שיחות למשך שבע שנים, אך (למיטב ידיעתי) לא את הקלטת השיחות. 3. סקייפ הם כבר חלק ממיקרוסופט וכבר חברה אמריקאית שפועלת מארצות הברית. עוד הדגמה להאזנה של סקייפ (הפעם: לתוכן הצ'אט): 4. האם ארצות הברית מנצלת לרעה את עובדת היותה המרכז של האינטרנט? בעניין הזה, ר' גם Tempora [Wikipedia]. |
|
||||
|
||||
החשיפה הנוכחית איננה הפתעה. עוד ב- 2006 יזם הסנטור הרפובליקני ארלן ספקטר חקירה של הסנט בנושא הציטוטים הלא חוקיים של ממשל בוש, ובתי משפט קבעו שההאזנות הסתר מפרות סעיפים חוקתיים שונים, וכן עלו שאלות בעניין חוקיותו והתנהלות FISA. |
|
||||
|
||||
בחוזים של חברות התקושרת יש נספח סודי, לכן לא בטוח שהוראת החוק היא חזות הכל. בעוד שאני בטוח שמדינת ישראל נכלולית לא פחות מארה"ב ובריטניה, היא מעוררת הרבה פחות סיבות לדאגה. בידי חברות התקשורת אין את אמצעי האיחסון לשמור חלק ניכר מהשיחות המתבצעות לאורך זמן ומשרד הביטחון לא יוציא את סכומי העתק הנדרשים לכך. לגבי שיחות/הודעות ברשת, הרי הן מתבצעות רובן ככולן תוך תקשורת מוצפנת לחברה שבסיסה בחו"ל. לא נראה לי סביר שגוגל תיתן למדינת ישראל גישה לשרתים, מעבר להעברה של פלט נקודתי תמורת צו בית משפט מתאים. |
|
||||
|
||||
הוראת החוק אינה חזות הכל, אבל זכור לי המקרה של רצח אריק קרפ שאז דובר על כך שלא הייתה למשטרה גישה לתוכן השיחות. אני לא לגמרי בטוח שאין לחברות הטלפוניה המשאבים הנדרשים כדי לשמור את תוכן השיחות ולעניין תעבורה מוצפנת: ר' קישור בהודעה שכנה למה שסנאודן טוען שהבריטים עושים (אם כי יש לציין שהבריטים ממוקמים טוב יותר באינטרנט: הם יכולים להאזין לזרים. בארץ יכולים להאזין רק לישראלים. אבל זה לא חדש. כבר לפני כמעט מאה שנים היה איזה צימרמן שהמברק ששלח לא זכה לפרטיות טובה למדי). |
|
||||
|
||||
חלק מהמשאבים של מדינת ישראל לא נתונים בידי משטרת ישראל, גם לא בחקירת רצח. למשל ישנו מאגר טביעות אצבע של כמעט כל מי שהתגייס לצה"ל, שאינו נגיש להם ככלל. העובדה שבנקודה ספציפית המשטרה לא קיבלה משאבים, לא אומרת שהם אינם. בוא נעשה חישוב גס. שבעה מליון משתמשים, ממוצע של כ-400 דקות בחודש, נניח חצי מגה לדקה לאיכות סבירה (רק בשביל סדר גודל). קיבלנו 200 מגה למשתמש בחודש, או 1.4 פטהבייט בחודש סך הכל. זה אומר בערך אלף דיסקים חדשים כל חודש (פלוס תחזוקה, שרתים, חשמל, אבטחה, גיבוי, יתירות וכד'). וזה כאמור רק שיחות, בלי תקשורת נתונים. במונחים של היום זה לא משהו קשה או מאתגר טכנית, אבל זה מספיק יקר כדי שאף אחד לא יעשה את זה אם הוא לא מחוייב חוקית, וכן ילחם כדי שהמעמסה התקציבית הזו תיפול על מישהו אחר1. לא הבנתי איך זה שהבריטים מתחברים פיזית לכבל עוזרת להם לקרא תעבורה מוצפנת שלי. למיטב הבנתי, בלי להשקיע משאבים ניכרים, רק גוגל והנמען יכולים לקרא את המיילים הלא-כל-כך-מעניינים שלי. 1 מילא חברות הסלולר הוותיקות, ששרפו כסף בכמויות בשנים קודמות. אתה רואה את גולן או הוט מקימים תשתיות כאלו, ועוד כשזה לא הופיע במכרז ? |
|
||||
|
||||
ראשית כל, דיבור אנושי נדחס הרבה יותר טוב מסתם קול באיכות סבירה. ברשתות הסלולריות הקול ממילא עובר דחיסה דומה. כלל האצבע שלי הוא מגה בית לעשר דקות שיחה. אבל גם עם התיקון הזה החישוב שלך תקף ומקובל עלי. לעניין הבריטים יש עובדות בשטח: עובדה1 שהם עושים את זה. מברק צימרמן היה מוצפן, והבריטים קראו אותו. במלחמת העולם השניה הבריטים קראו (לפעמים) תעבורה גרמנית מוצפנת. זה שאפשר להצפין לא אומר שהכל מוצפן ולא אומר שהכל מוצפן היטב. כמוכן, גם אם הכל מוצפן עדיין נשאר מידע גלוי מסויים: כתובות IP, זמני שליחה, גדלים, ועוד. דרך אגב, רשת Tor [Wikipedia] היא רשת שחשופה מעצם בנייתה לציתותים דומים ואמנם שליחת מידע לא מוצפן שם נחשבת לפעולה חסרת אחריות. 1 אם אני מבין נכון יש לידיעה הזו אמינות מספיק גבוהה ולא מסתמכים כאן רק על דיווחו של סנאודן. |
|
||||
|
||||
אני לא חולק לרגע על העובדה שהבריטים (והאמריקאים, הסינים, הרוסים, הישראלים ולעיתים גם השוויצרים) יכולים וגם קוראים מדי פעם תקשורת מוצפנת. אבל כדי לקרא את המיילים שלי, ידרש מהם מאמץ שהוא לא פרופורציונלי לתועלת עבורם (במקרה הטוב מתכון מוצלח לקציצות). אם נכפיל את זה בכלל משתמשי גוגל, נראה שהם צריכים לברור מאוד בזהירות איזה קמצוץ קטן מכלל המיילים לנסות לפענח. safety in numbers. מה שמביא אותי לרעיון הבא: במקום בתי משפט, שגם ככה מאשרים 99.9% מבקשות הציטוט, אולי עדיף לדרוש מגופי המודיעין תשלום (לא לאוצר המדינה) עבור כל מייל שנסרק/שיחה שמוקלטת. אם באמת יש להם סיבה לחשוד במישהו, אז אלף דולר כדי לחטט לו במייל זה סכום קטן. מצד שני, אם אותה סוכנות מודיעין לא מוכנה לשלם אלף דולר, כנראה שהחשדות נגד אותו פלוני אינם רציניים. |
|
||||
|
||||
אתה מבלבל בין שני דברים: אתה מתחבר ללקוח בדואר שלך בגוגל בחיבור מוצפן. אולם תעבורת הדואר שבין שרתי דואר שונים לא מוצפנת. |
|
||||
|
||||
הרוב המוחלט (מעל 90%) מאנשי הקשר שלי משתמשים בגוגל (אני לא מבין איך בדירוגים שונים נדמה שזה באמת שוק תחרותי, אולי בגלל אירגונים גדולים?), אז החלק הזה מכוסה. מסתבר שגוגל כן מאפשרת תקשורת מוצפנת בין שרתים, אבל רק אם הצד השני תומך, מה שלא קורה בד"כ. |
|
||||
|
||||
שלא לדבר שבישראל ציתות (לשיחה, למסרון, לדואר אלקטרוני בזמן אמת או בדיעבד) הוא עבירה על חרם דרבנו גרשום [ויקיפדיה] מה שיביא מיד להפגנת המונים נגד בית המשפט שהתיר את הציתות. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |