|
||||
|
||||
למישהו יש לינק לחוק? יש שם הסבר לאמצעים שמפרסם צריך לנקוט? איך מוצע לאכוף אותו על דוגמניות ופרסומות מחו"ל? ראיון לסקר באייל, החלק של החוק שאוסר על דוגמניות מתחת ל-BMI של 18.5 לדגמן: 1) יהיה אות מתה 2) יהיה נסיון אכיפה, אך תתפתח תעשייה של רמאות (משקלים "מסודרים", מודדים משוחדים, שתיית מים מרובה לפני המדידה, חזיה במשקל 4 קילו...) 3) ייפסל על ידי בג"ץ. 4) יכובד במלואו. 5) ישנה את תפיסת היופי בישראל. |
|
||||
|
||||
(עוד לא מעודכן...) כדאי גם להעיף מבט בפרוטוקול הועדה שעסקה בחוק: ולו בשביל הקטע הנפלא הבא: היו"ר חיים כץ לא נשאלת השאלה אם תהיה לנו דוגמנית שתצליח בעולם. נשאלת השאלה האם בחקיקה הזאת אנחנו נציל ולו רק ילדה אחת. זה שלא תהיה דוגמנית בעולם, לא קרה כלום. אז תהיה לנו זוכת פרס נובל למדעים, לא פחות חשוב. יחד עם זה, אם נציל ילדה אחת או משפחה אחת, אז היה כדאי לעשות חוק. דוד ישעיהו רגע, באותה מידה אתה רוצה לסגור את הפייסבוק, לצורך הענין, כי גם זה... היו"ר חיים כץ תשמע, כן, אם הייתי יכול. חד משמעית. כמות הילדים שהתאבדו בגלל הפייסבוק, זה מטורף. דוד ישעיהו ולמה לא עושים את זה, אגב? היו"ר חיים כץ אי אפשר לבלוע את הכל ביום אחד. מתחילים "סטפ ביי סטפ". החרמות על ילדים בפייסבוק, הפגיעה בילדים – זה רע. תמשיך אדוני. |
|
||||
|
||||
זאת הוועדה שלפני הקריאה הראשונה. לא מצאתי, את הנוסח החדש אחרי הקריאה הראשונה... |
|
||||
|
||||
אגב, אם מסתכלים על הדוגמניות הישראליות שמצליחות כרגע בעולם - בר רפאלי ואסתי גינצבורג - שתיהן לא ממש תואמות את המודל האנורקטי (ולא שיש לי מושג מה המשקל או הBMI שלהן). |
|
||||
|
||||
כן, זה שאנשי סוכנות הדוגמנות כנראה מבלשטים בדיון הזה, זה ברור. |
|
||||
|
||||
עכשיו הקישור (תזכורת) כבר מעודכן. הנוסח שמופיע בו הוא הנוסח של הצעת החוק הראשונית. זה אינו הנוסח הסופי. הנוסח הסופי מופיע, לדוגמה, בפרוטוקול אישור החוק בכנסת. בפרט יש שם גם קישורים לפרוטוקול ישיבת ועדת עבודה ורווחה שדנה בחוק לאחר הקריאה ראשונה. בדיון נכחו רק שלושה חברים (אגב: כך גם בדיון הקודם. בשני המקרים שניים מאותם השלושה הם רחל אדטו והיו"ר חיים כץ). ציטוטים נבחרים: נועה בן שבת (יועצת משפטית (של הכנסת?)), מתוך דברי הפתיחה: "בעקבות הדיונים האלה חברת הכנסת אדטו, יוזמת החוק, הסכימה להשמיט מהצעת החוק את האיסורים הגורפים שהיו בה בנוסח בקריאה הראשונה, איסורים גורפים של העסקה, ייצוג ותיווך של דוגמן שמצוי בתת משקל. ההשמטה הזאת יוצרת מצב הרבה יותר טוב מבחינת המידתיות. היא משאירה לדוגמנים האלה אפשרות להיות מועסקים בדברים אחרים, שלא מגיעים לציבור בישראל, לא מגיעים לפרסומות שמשפיעות על הציבור בישראל – אנחנו מדברים על דוגמניות מסלול שהציבור פחות חשוף אליהן, אנחנו מדברים אולי על פרסומות שיוצאות לחוץ לארץ. אלה דברים שפתוחים בפניהן. מבחינה זאת היתה פה התקדמות רבה מבחינת המידתיות. היו הגבלות אחרות שחשבנו להציע לגבי הפרסומות, כמו למשל הגבלה של שעות, לשעות שילדים צופים בהן, לשבועונים שילדים צופים בהם, אבל למעשה חברת הכנסת אדטו, שכנעה אותנו, שכשאנחנו מדברים על הציבור, הציבור שבו מדובר זה ציבור לא רק של בני נוער, לא רק של ילדים, אנחנו מדברים גם על ציבור של צעירים וצעירות שהגבלת השעות, הגבלת המגזינים או כתבי העת, לא רלוונטית מבחינתם. לכן אנחנו מדברים בסיכומו של דבר עכשיו על נוסח שאומנם כולל איסור על פרסומות שמציגות דוגמנית בתת משקל, אבל אנחנו לא שוללים את חופש העיסוק. יש אפשרות, כמו שאמרתי, לעסוק גם בדוגמנות מסלול, גם בפרסומות שיוצאות לחוץ-לארץ." "הצעת החוק יש שני חלקים: חלק אחד עוסק בפרסומות שמציגות דוגמן, שצולם לצורך הפרסומת הזאת, ואוסרת על הצגת דוגמן שמצוי בתת-משקל, פחות מ-18.5 BMI, אלא אם כן הוא המציא אישור תקף מרופא בבדיקה שנעשתה שלושה חודשים לפני מועד הצילומים, שמראה שהוא לא נמצא בתת משקל." (ההדגשה שלי: צ.כ.) "רק רציתי להגיד שלגבי נוער ה-BMI הוא לא 18.5, אלא יש התאמה בתוספת לגבי ה-BMI." (ר' נוסח החוק הסופי. בנוסח החוק שהגיע לוועדה זה עדיין לא מופיע. מנדיה קומנצ'י בת ה־14 היה נדרש BMI מינימלי של 16.5. צ.כ.) רחל אדטו: "לכן כאשר אנחנו שמים את החוק הזה היום כאן, ברור לי לחלוטין שהחוק הזה צריך להיכנס לספר החוקים. החוק הזה, בעצם העלאתו לדיון ציבורי, בעצם התגייסות התקשורת כולה בצורה מאוד חיובית לחוק הזה, הפך את סדרי העולם מבחינת דיון ציבורי בנושא. פתאום מדברים על אנורקסיה. חיים, זה משמעותי לא רק אצלנו במדינת ישראל. הנושא הזה עלה לדיון ציבורי גם בארצות אחרות." חיים כץ: ומה קרה? רחל אדטו: "יש היום סוכנויות אופנה שאומרות שהן לא מעסיקות דוגמניות בתת-משקל. דיברתי השבוע עם מישהי שהיא מנהלת האופנה של שנקר, שאמרה לי שבשנתיים האחרונות הם לא מוכנים לקבל דוגמניות במידה קטנה מ-36 ומתחת לגיל 17. היא אמרה שמי שתבוא אליה במידה מתחת ל-36, היא לא תקבל אותה כדוגמנית אליה לשנקר. הם מעצבי דעת הקהל, הם אלה שמשנים את האופנה ואת דעת הקהל. ולכן החשיפה והדיבור עשה שינוי במודעות, ועל כך, בין היתר, חשיבות החוק." עדי נוימן, (גם) על תקפות מדד ה־BMI (ללא התייחסות רצינית מצד חברי הכנסת) היו"ר חיים כץ: אורי מקלב. הצעת החוק של רחל אדטו מדברת על הגדרה מוגדרת. סביר להניח, מהיכרותי הדלה והקצרה עם רחל אדטו, שהיא לא שלפה מהאצבע ועשתה עבודה מקיפה, והיא גם מבינה, בטח יותר טוב ממני ברפואה ובתגובות של הגוף, במסת שריר באחוזי שומן בגוף. היתה הסכמה רחבה, כולל רוב (או כל) האנשים בדרגים המקצועיים, לדוגמה: נציגי משרד הבריאות, שהחוק מועיל באופן כללי: http://oknesset.org/committee/meeting/5786/#annotati... כמובן שלא חסרה דמגוגיה ואחד משיאיה:http://oknesset.org/committee/meeting/5786/#annotati... ובלי קשר: רחל אדטו: ... רק רציתי לתקן שיחד אתי בהצעת החוק חבר הכנסת דני דנון ואורי מקלב מאחורי הקלעים. היו"ר חיים כץ: החלטתי שאני לא מקריא שמות של מציעי חוקים או מצטרפים לחקיקה, שאפילו לא באים לדיונים. (אורי מקלב היה באותה ישיבה, אך לא בקודמת) נראה שהדרגים המקצועיים הצליחו למתן בצורה לא רעה את הבעיות הדביליות ביותר, כצפוי (ההגדרה פחות קשיחה של "תת־משקל": לא סתם BMI מתחת ל־18), וכן הגדרה טובה. הצעת חוק מקריאה טרומית אינה בשלה ולא צריך להתייחס אליה ככזו. במקום זה קיבלנו עוד ביורוקרטיה (אישור מרופא פעם בשלושה חודשים, חייבים לשמור את העותק המקורי של פרסומת מרוטשת). כעת אפשר להתייחס ברצינות רבה יותר למטרתו של החוק. כמוכן, יש לצות שמדובר בהצעת חוק פרטית בראשות חברת כנסת מהאופוזיציה, אך היא הועברה בתמיכת משרד הבריאות ובדחיפה פעילה של שני חברי קואליציה (דני דנון ואורי מקלב). |
|
||||
|
||||
2) יש גבול למה שאפשר להסתיר. השאלה היא האם הקהל יסכים לעצום עיניים במקרים הללו (וסליחה על ההתחכמויות, לא בכוונה). |
|
||||
|
||||
אני לא ממש מבין את הבעיה. ירמו בבדיקות המשקל של הדוגמניות, ויכתבו ''פוטושופ'' על כל דבר, כך שגם אם היא נראית רזה מדי, תמיד אפשר להאשים את הפוטושופ. |
|
||||
|
||||
מבחינת החוק זה היינו הך. היא רזה ''שלא כדרך הטבע''. |
|
||||
|
||||
לא הבנתי. החוק אוסר על ביצוע פוטושופ לתמונות של דוגמניות? אוסר על דוגמנית לעבוד אם ביצעו לה פוטושופ? |
|
||||
|
||||
החוק לא אוסר על ריטוש1 תמונות של דוגמניות. הוא אוסר על ריטוש תמונות של דוגמניות תוך הטעיית הציבור2. בנוסף לכך, החוק אוסר על דוגמניות רזות מדי, כי אותן לא צריך להצר בריטוש כדי שיראו כמו דוגמניות רזות מדי. 1 לצורך העניין: "ריטוש": רק ריטוש לצורך הצרה מלאכותית ונתעלם מריטושים לצרכים אחרים. 2 נניח שאנחנו לא יודעים גם ללא עזרתם. אבל בהחלט סביר להגיד שזה לא ברור מספיק. |
|
||||
|
||||
נהדר. לא הבנתי איך זה קשור למה שדיברנו עליו. כזכור, התחלנו מהאופציה "יהיה נסיון אכיפה, אך תתפתח תעשייה של רמאות (משקלים "מסודרים", מודדים משוחדים, שתיית מים מרובה לפני המדידה, חזיה במשקל 4 קילו...)". מה בדיוק ההתנגדות שלך כאן, אולי לא הבנתי. לי נראה סביר ביותר שתעשיית רמאויות שכזו תצליח יפה מאוד. |
|
||||
|
||||
לכך התייחסתי בראשית דברי: אתה יכול לרמות את הבוחן. אתה לא יכול לרמות את הצופה (לא יותר מדי). אם (הנחה אופטימית) לשיעור מספיק גדול של הצופים באמת יהיה אכפת מהנושא, תמונות כאלו יסומנו ויחשבו לכשרות אך מסריחות. השאלה היא האם הקבוצה הזו תהיה מספיק רצינית כדי להשפיע על הדימוי שיוצרות התמונות (שהרי עיקר מטרתן של התמונות הללו הוא לשווק דימוי). |
|
||||
|
||||
שוב, ההנחה בכל הסיפור כאן היא שכיתוב "תמונה זו נערכה בפוטושופ" באמת תזיז למישהו. אני לא מבין למה אנשים סבורים שזה יהיה המצב. האם אנחנו באמת נאיביים דיו כדי לא להיות מודעים לכך שהכל נערך בפוטושופ? אנחנו ב-2012. |
|
||||
|
||||
כמובן שאם זה לא יפריע לאף אחד, החוק ייכשל. בזה אני מסכים איתך. ניסיתי לייצג את ההנחות של יוזמי החוק. |
|
||||
|
||||
קהל היעד של החוק הן נערות וילדות, יש בעית הפרעות אכילה רצינית אצל רבות. |
|
||||
|
||||
אין ספק. השאלה היא אם הן לא מודעות לכך שמדובר בפוטושופ. אני משער שהן מודעות לכך, והמודעות הזו היא לא מה שמסייע לפתרון הפרעות האכילה. אם להיות ארסי, התחושה שלי היא שהפרעות אכילה הן בעיה רצינית מדי מכדי לנסות ולפתור על ידי הצעות שטותיות שכאלו. כמובן, אני אולי טועה ומטעה. יהיה מעניין לשמוע על מחקר רציני שנערך בעניין ההשפעה של כתוביות כאלו על הפרעות אכילה. |
|
||||
|
||||
נכון. מה הערך של חוק הפוטושופ לפני שמטפלים בבובות ברבי? |
|
||||
|
||||
אגב, חיפשתי לא מזמן את Bert is Evil, והיגעתי אל: |
|
||||
|
||||
זה לא עניין של סדרי עדיפויות. זה עניין של טיפול לא נכון בבעיה (שבינתיים גם גורם נזק, לפחות להשקפתו של כל מי שחושב שעודף חקיקה זה דבר מסוכן מאין כמוהו). |
|
||||
|
||||
א. אתה צודק, אבל טוב שהנושא עולה לדיון ציבורי. ב. תרומה צנוע למחקר: חיפוש "אנה + מאיה" . |
|
||||
|
||||
במקום שהנושא יזכה לדיון הציבורי הרציני שהוא ראוי לו, הוא זוכה לתיוג כ''חוק הדוגמניות'' ולהתעסקות בטפל. |
|
||||
|
||||
אין בלוגריות מומחיות שעוסקות בנושא? |
|
||||
|
||||
סליחה על הבורות, אבל מדוע אי אפשר פשוט לאסור על התערבות פוטושופ? |
|
||||
|
||||
הנחת יסוד בדמוקרטיות מודרניות שהכל מותר אלא אם נאסר. זה לא פשוט לאסור דברים, צריך סיבות ממש טובות. |
|
||||
|
||||
למה לא לאסור בחוק על דיונים באייל הקורא? יש בהם משהו פוגעני לפעמים. |
|
||||
|
||||
יש בהם הרבה דברים פוגעניים, אבל עדיין זה לא בדיוק דומה. ולמקרה שאתה ו/או אנטילופה לא הבנתם, התכוונתי כמובן לאיסור השימוש בפוטושופ לצילומי דוגמנות, לא בארופן כללי. |
|
||||
|
||||
הבנתי את זה כמובן. אני חושב שלאסור את זה זו כבר גישה קיצונית למדי. |
|
||||
|
||||
למען האמת, מיד אחרי ששיגרתי את תגובתי הקודמת הבנתי שהאיסור הזה קיים ממילא, רק לא מתייחסים אליו. הוא נקרא אמת בפרסום. אם הדוגמניות אמורות לפרסם בגדים והטיפול בפוטושופ ''מרזה'' אותן, הרי המטרה שהיא שהבגדים ייראו עליהן טוב יותר. זה בפירוש סוג של מרמה, ואסור על פי חוק. |
|
||||
|
||||
ראשית, צריך להבדיל בין איסור על ביצוע פוטושופ *בכלל*, גם אם יש כיתוב שמצהיר על כך, ובין איסור על ביצוע פוטושופ מבלי להודיע שבוצע פוטושופ. שנית, מה החוק המדויק שלטענתך עוברים עליו כאן? |
|
||||
|
||||
אני מתכוונת, כמובן, לאיסור על ביצוע פוטושופ *בכלל* בצילומי דוגמנות, כתובית או לא כתובית. החוק דורש אמת בפרסום. אתה לא יכול לפרסם, למשל, מוצר מזון עתיר שומן רווי בטענה שאין בו שומן רווי. באותה מידה, לדעתי, אתה לא יכול לפרסם בגדים באמצעות תמונות שלהם שבהם הבגדים נראים אחרת מאשר במציאות. |
|
||||
|
||||
איזה חוק? תוכלי להפנות אותי לחוק המדויק? כרגע נהוג לתת על עטיפות של מוצרי מזון שונים תמונה של המוצר בתוספת דברים שלא קיימים במוצר, ולכתוב למטה "הצעת הגשה". עובר על החוק? |
|
||||
|
||||
וכמובן, למה הכוונה ב"נראים אחרת מאשר במציאות"? לבגדים יש מידות שונות. לאותו דגם של בגד ייתכנו כמה מידות שונות. נניח שיטרחו ויכינו בגד פיזי שמתאים במידתו לדוגמנית שעברה פוטושופ. איך הטיעון שלך יתמודד עם זה אז? |
|
||||
|
||||
אז זהו, שפוטושופ יישאר. כמו שהיום על פירסומות שונות מופיע הכיתוב ''המציג אינו רופא'' או ''המציגים אינם חיילים'', בעקבות החוק יתווסף הכיתוב ''המציגה אינה כוסית''. |
|
||||
|
||||
אתה צודק. כשאני רואה פרסומת למכונית, עם בלונדינית מהממת לצד הנהג, אני מייד מניח שהיא באה יחד עם האוטו. ככה גם בחורות בטח מניחות שרגליים ארוכות באות יחד עם החצאית. אם היו מטפלים בבגדים, אולי עוד היתה לך נקודה, אבל כיוון שמטפלים בדוגמנית ואף אחד לא שם לב לבגדים, קצת קשה לטעון להונאה. בכלל היום הגישה היא לנסות ליצור אצל הצופה אסוציאציה בין החברה/מוצר לדימוי גוף או הרגשה, התכונות של המוצר עצמו הן שוליות. |
|
||||
|
||||
תסתכל טוב באותיות הקטנות, ליד הבלונדינית והאוטו כתוב: "הצעת הגשה". |
|
||||
|
||||
קישרת למעלה לישיבת ועדת הכנסת. אבל הנה שוב הקישור. ח"כ אדטו אומרת בדברי הפתיחה שלה: "עברנו במשך תקופה ארוכה על הרבה מחקרים מדעיים מוכחים, שמראים על הקשר החד חד-ערכי שקיים בין תדמית גוף ובין הדימוי העצמי הנמוך לבין הפרעת אכילה ומה שהתקשורת מציגה כמדד להצלחה. אנחנו יודעים שנשים, ילדים ובני נוער, שסובלים מדימוי עצמי נמוך הם אלה שחשופים יותר לבעיות של הפרעות אכילה. יש לזכור דבר אחד: אנורקסיה והפרעות אכילה בכלל היא מחלה שנוגעת בערך ל-10% מבני הנוער, וקיבלנו מחקר מאוד מקיף מה-מ.מ.מ. 10% מבני הנוער – הווה אומר סדר גודל של 250 אלף ילדים במדינת שיראל שסובלים מהפרעות אכילה כאלה ואחרות, ולא כולם זה אנורקסיה". (מ.מ.מ: מרכז המחקר של הכנסת?) אני מתעצל לחפש כרגע את המחקר הזה, אבל אני מניח שאנחנו מסכימים באופן כללי שיש בעיה. השאלה היא מהו הפיתרון. האם ח"כ אדטו פרטה איפשהו את אותם "הרבה מחקרים מדעיים"? בהמשך אומר יצחק וורגפט (פסיכיאטר ילדים, נציג העמותה הישראלית להפרעות אכילה, איגוד הפסיכיאטריה של הילד והמתבגר, הר"י): "נערה שיש לה משק גוף ומסת גוף מתחת ל-18.5 היא נערה חולה. אם נעשה לה צפיפות עצם, נראה שהעצמות שלה יותר חלשות. אם היא ממשיכה לרדת, אנחנו רואים שהשחלות שלה מתחילות להתנוון. אז לא מדובר כאן על סטנדרט תיאורטי באוויר. מדובר כאן על חולי." חבל שאין עדיין את תמליל הישיבה שלאחר הקריאה הראשונה. |
|
||||
|
||||
בוודאי שאני מסכים שיש בעיה. לא על זה הדיון. |
|
||||
|
||||
רגע, אף אחד לא מתרעם על הבעייתיות האמיתית בהתבטאות של ח"כ אדטו? מזתומרת "חד חד-ערכי"? היא מתכוונת "חד-משמעי"! מתי הספיק המושג המתמטי הזה להיכנס לדיבור? |
|
||||
|
||||
אתך בהתרעמותך הצודקת! מישהו סיפר לי פעם על ישיבה באיזו חברה, שבה אחד המשתתפים דיבר בנחרצות על משהו שהוא "חד-חד-משמעי". אח, הפתטיות... |
|
||||
|
||||
ועכשיו אני רואה שלביטוי המקורי והמלבב יש לא מעט אזכורים ברשת. |
|
||||
|
||||
האיזכורים הם בהחלט רב-רב-משמעיים. רב מתרברבים ממש. |
|
||||
|
||||
הממם. זה דווקא יכול להיות בסדר: משהו שלא רק יש לו רק משמעות אחת באיזושהו טווח, אלא שהוא גם היחיד שיש לו משמעות כזו. נגיד, תקיפה ישראלית באיראן. למרות שאני בספק אם רוב האנשים שמשתמשים ב"חד-חד" חושבים עד כדי כך. מזכיר לי שניסיתי (ונכשלתי) בזמנו להכניס לשימוש "רחוב חד-חד-סטרי": רחוב חד-סטרי שהוא גם היחיד שנוסע בכיוון שלו. שימושי במיוחד לוויכוחים על מסלולי נסיעה בתוך מרכז תל אביב. |
|
||||
|
||||
הקשר הוא חד (להבדיל מקשר קהה ומקשר מוט) והוא גם חד-ערכי כלומר אפשר להגדיר באמצעותו פונקציה. סליחה, פקאצה. כלומר ח''כית. |
|
||||
|
||||
חכי"ת היא פונקציונרית ולא פונקציה. וחוץ מזה, אני בינתיים שוקל לזקוף את הצעת החוק הזו לטובתה (אם יצא משהו מההצעה הזו). |
|
||||
|
||||
במיוחד שזה חוק של המפלגה שלה, ומה מירי רגב עושה שם? |
|
||||
|
||||
שמות הח"כים החתומים על ההצעה הזכירה לי את סידרת המאמרים של אורי רדלר על הצעות חוק פופוליסטיות וח"כים פופוליסטים. |
|
||||
|
||||
במקרה הזה הנושא ראוי. הוא כבר היה שנשוא של דיון ציבורי, ומוסמס ע"י הממשלה. מבחינתי הן התערבות של הכנסת ע"י חקיקה (או איום בהתערבות כזו) והן בג"ץ (מכיוון שמדובר על התנהלות בניגוד להחלטת הכנסת) הם צעדים מוצדקים. הוספתי כבר למעלה את ההסתייגות המתבקשת לגבי ההבדל בין הצעת חוק להצהרת חוק. גם לפי הקריטריונים הלא אובייקטיביים של רדלר מדובר על הצעת חוק טובה. |
|
||||
|
||||
אם הייתי ח''כ הייתי מציע לאפשר גישה חופשית למאגר הביומטרי ובכך הייתי פותר את כל בעיות האבטחה. |
|
||||
|
||||
אם תבדוק תראה שהסיבה לקיום המאגר המרכזי היא "שיקולי אבטחה" מסוג שונה: דרישה של השב"כ ושל המשטרה שיוכלו לזהות כל אחד. זוהי הפרה מפורשת של רוחו ולשונו של החוק. |
|
||||
|
||||
אז מדוע שגם אני וכל אחד אחר לא נוכל לזהות כל אחד? מה רע בכך שכל אחד יוכל לצלם אותך ברחוב ולדעת מייד את מספר הזהות שלך? |
|
||||
|
||||
* שיקולי פרטיות * כל אחד יוכל לדעת אם אתה ישראלי (בחו"ל) ובכל מקרה, זה מיותר. הצעת החוק היא שלא יהיה מאגר מרכזי של הפרטים הללו. |
|
||||
|
||||
הבנתי שהח''כים רוצים לבטל את המאגר הביומטרי המרכזי. אני טוען שבמקום לבטל אותו, אפשר לפתוח אותו, ובכך לתת כוח שווה לכולם וגם לתת לכולם הזדמנות להרוויח מקיום המאגר. המאגר הביומטרי מכיל מידע צמחוני יחסית להמון מאגרי מידע אחרים שכולנו מיוצגים בהם אם אנחנו בוחרים להיות חלק מהחברה ולא מנהלים אורח חיים של עבריינים נמלטים. פשוט מקרה של היסטריה המונית. |
|
||||
|
||||
הרעיון הוא שכמה שפחות מידע עלינו יסתובב חופשי בעולם בלי שנרצה, לא שנתאמץ כדי שעוד מידע (ועוד כזה שאין שום דרך לשנות) יתרוצץ לו. |
|
||||
|
||||
אני חושב שהרעיון הזה, להסתיר כמה שיותר מידע, לפרש את זכות הפרטיות פרוש מרחיב ככל האפשר, הוא רעיון מזיק. אני חושב שכדאי לצמצם את זכות הפרטיות ולהתמקד בנושאים שעלולים להביך חברתית או לחשוף נקודות תורפה מסוג כזה או אחר. אני מבין אדם שמעדיף שלא ידעו כמה כסף יש לו - במיוחד אם יש לו יותר מדי או פחות מדי. אני מבין מי שלא רוצה שיתפרסמו תוצאות מבחנים סוציומטרים או פסיכומטריים שלו - במיוחד אם הוא חושש שהתוצאות לא יחמיאו לו. אותו דבר לגבי מצב בריאותי, דעות פוליטיות, יחסים אינטימיים וכדומה. מאחר שבעיקרון יש למידע פתוח יתרון כלכלי גדול, ומאחר שלמאגר הביומטרי יש אפילו יתרונות שהם בבחינת דיני נפשות כמו לחימה בפשע, בטרור או בטיפול במקרים רפואיים בחרום, ומאחר שהפגיעה בפרטיות אינה נוגעת ממש בנושאים שאנו בדרך כלל רגישים להם, אני תומך בקיומו של המאגר. |
|
||||
|
||||
מהו שמך המלא? בכל מקרה, אם הממשלה חושבת כמוך, כל מה שעליה לעשות הוא לשנות את החוק. לא מסובך. להזכירך: החוק כמעט היה כזה ושונה בגלל התנגדות הציבור. |
|
||||
|
||||
יש לך הנחה סמויה ששמי הפרטי באמת ירון. אני כמובן לא מאשר ולא מכחיש. בכל אופן, סוג ההתבטאויות שאני מרשה לעצמי באייל בהחלט יכולות לשמש נקודת תורפה, כפי שכתבתי, ובמיוחד אם למישהו אין היכרות אישית איתי וכמעט כל מה שהוא יודע עלי נובע מגיגול שמי. אני פשוט מעוניין בחופש ביטוי ללא הגבלות של תקינות פוליטית וצנזורות עצמיות. חשוב לרגע שהייתה אפשרות באייל לפרסם את תמונת המגיב בצד התגובה שלו. חשוב לרגע על מגיב שמפרסם את תמונתו אבל מתעקש להסתיר את שמו. נשמע לי מפגר. רגע אחד, לא יהיה מאגר ביומטרי?! אני חשבתי שהחוק התקבל כאילו לתקופת נסיון. אם אתה צודק אז זו עוד פדיחה שלי, ועוד סיבה טובה לכתוב בעילום שם. |
|
||||
|
||||
על איזה יתרון כלכלי אתה מדבר? |
|
||||
|
||||
המערכת הכלכלית שלנו מבוססת על שווקים: צריכה, תעסוקה והשקעה. אנשים ועסקים רוצים להציג עצמם זה לזה ולהחליט האם להכנס לעיסקות ואיזה תנאים. לשווקים האלה יש עלויות: אנשים מבזבזים זמן ומשאבים באיסוף מידע, בהפצת מידע ובבדיקת אמינות של מידע. בסופו של דבר המידע שעומד לרשותם חלקי ולא אמין. לפעמים המידע מגיע ממקורות מניפולטיביים. לכן אנשים מקבלים החלטות לא נכונות ויקרות. למידע מקיף, זול ואמין יש חשיבות כלכלית וחברתית כאחד. אני חושב שמצוקת המידע היא הגורם המרכזי שמכתיב את סיגנון התרבות והמערכת הפוליטית שלנו - ולא לטובה. זיהום השיח הציבורי שלנו ע"י התקשורת ההמונית והתרבות הרייטינגית שלה, הוא תוצאה של מצוקת מידע. עסקים נאלצים להגיע ללקוחות בשיטה של "הפצצת שטיח" מפני שאין להם דרך יעילה יותר. התקשורת ההמונית היא ה-B29 של ההפצצה הזאת. כמובן שלא כל עסק יכול להשקיע בחקר שווקים, בפיתוח מותג, בפירסום ויחצ"נות. כך נוצר פער שמגדיל את הריכוזיות ומקטין תחרות. והערה קנטרנית לסיום: כאשר פעילי וחסידי "המחאה החברתית" שואלים את עצמם "איפה הכסף?", הם צריכים לדעת שחלק גדול ממנו מבוזבז מפני שאנחנו מתיחסים בחשדנות רבה מדי לעסקים שמנסים לתווך במידע ולאסוף מידע. |
|
||||
|
||||
עדיין לא הבנתי (שאלתי לא הייתה רטורית, למקרה שכך חשבת). עסקים שרוצים להציג את עצמם יכולים לעשות זאת באמצעות פרסום בתקשורת ואתרים ברשת. אנשים שרוצים להציג את עצמם? שוב, יש אתרים רלוונטיים ברשת בהתאם למטרת "ההצגה". תעסוקה? האם איסוף המידע אינו מהווה תעסוקה בפני עצמה? ומה הקשר לפעילי המחאה החברתית? החשדנות לגבי תווך מידע מאפיינת דווקא אותם? |
|
||||
|
||||
ברור שקיימת אפשרות כלשהי לפרסם מידע ולמצוא מידע. עד כמה מצבנו טוב? ברור שמצבנו לאחר גוגל טוב יותר ממבחינת נגישות למידע מאשר לפני גוגל. ברור שמצבנו השתפר מאוד כשנוצרה האינטרנט. גם הטלגרף כנראה שיפר את הנגישות למידע יחסית למצב שהיה לפני המצאתו. כל עוד עלויות הפירסום גדולות מספיק כדי לפרנס תעשיות שלמות, יש עדיין מקום רב לשיפור. פירסום, יחצ"נות, וסוכנויות תיווך מידע אחרות הן בסה"כ הטכנולוגיה הנוכחית. הטכנולוגיה הזו עדיפה על מה שהיה בעבר, אבל רחוקה מאוד מלהיות סוף הדרך. די ברור שהדרך לשכלל אותה עוברת דרך חשיפת מידע אישי רב ככל האפשר למתווכי מידע. אם מישהו (או אולי משהו) היה יודע עלייך הרבה מאוד, והיה עומד בקשר עם מתווכים אחרים שהיו יודעים הרבה מאוד על שחקנים אחרים במערכת, ניתוב המידע היה יעיל וחסכוני הרבה יותר. העיסוק בתיווך מידע הוא תעסוקה כפי שישוב סיכסוכים הוא תעסוקה. טוב יהיה שמספר המועסקים במשפט ובתיווך מידע יקטן ככל האפשר. עיסוקים אלה אינם תורמים כשלעצמם לרווחה אלא מאפשרים את המכניקה של השוק. ככול שהמכניקה הזאת תהיה יעילה יותר, יותר אנשים ומשאבים יתפנו ליצר דברים שאנשים נהנים מהם באמת, ואגב כך לדעת בסבירות גבוהה יותר מה הלקוחות הפוטנציאלים רוצים ומי הם בכלל. נדמה לי שנתקלתי בביטוי "איפה הכסף?" במאמר של גיא רולניק במרקר בהקשר של המחאה. גם אני חשדן גדול בדיוק כמו פעילי המחאה. |
|
||||
|
||||
יש לי המון סימפטיה לרעיון הזה, שמידע שהוא אוסף של נתונים ממקורות ציבוריים צריך להיות ברשות הציבור, ושמידע שזמין לממשלה צריך להיות זמין גם לאזרחים. אני לגמרי בעד גוגל מאפס וסטריט וויו, למשל, ואני לא רואה שום בעיה עם מצלמות אבטחה במקומות ציבוריים גם ובמיוחד אם הן זמינות ברשת. אבל במקרה של המאגר אנחנו מדברים על נתונים, שחלקם פרטיים, שנאספים בכפייה מאזרחים, ושלא לצורך. למה לאסוף אותם בכלל? |
|
||||
|
||||
צריך לאזן בין התועלת שבמידע חופשי ובין הזכות לפרטיות. חלק מהמידע שיש לממשלה רגיש מדי ואני לא מציע לחשוף ממש הכל. המידע הביומטרי פשוט לא רגיש כל כך. אגב, לצבא יש כבר מאגר ביומטרי. בסה"כ הפתרון האופטימלי הוא סוג של תיווך אמין במידע. משהו כמו פיי-פאל. אתה נותן פרט רגיש למתווך, והמתווך משלים עבורך את העיסקה בלי לחשוף לצד השני את הפרט הרגיש. במקרה של פיי-פאל מדובר במספר כרטיס אשראי, במקרה שלנו מדובר בנתונים אישיים. יתכן שאפשר לחשוב על רשת p2p של Intelligent agents כאשר כל סוכן כזה מאחסן בהצפנה מידע אישי שרלוונטי לבעליו ומנהל מו"מ עם סוכנים אחרים באופן שמאפשר לבעליהם להגיע להחלטה בלי לחשוף את המידע שעליו מבוססת ההחלטה. |
|
||||
|
||||
המידע הזה הוא מידע רגיש כיא הוא מידע מזהה אבל בניגוד לסיסמאות, אי־אפשר להחליף אותו. בכל מקרה, מבין שתי האפשרויות: בלי מאגר ביומטרי או עם מאגר ביומטרי שפרטיו לא פומביים, מה אתה מעדיף? |
|
||||
|
||||
אני מעדיף ''עם מאגר ביומטרי שפרטיו לא פומביים''. |
|
||||
|
||||
צפריר, זה ניסוח בעייתי. ניסוח טוב יותר הוא אולי ''מאגר ביומטרי שפרטיו לא גלויים לכלל הציבור אבל מי יודע למי הוא כן מגיע''. |
|
||||
|
||||
"מי יודע למי הוא כן מגיע", מי יודע? אני! הוא לא מגיע לאף אחד פרט לפקידים המורשים. ומי יודע מי משלם לגדי עבור תגובותיו? (או במילים אחרות, לא נגררנו לקצת דמגוגיה?) |
|
||||
|
||||
למה אתה מניח שאם מידע *אמור* להגיע רק לפקידים המורשים, אז בפועל זה בדיוק מה שיקרה? אם מישהו יודע מי משלם לי עבור התגובות גם אני אשמח לדעת. |
|
||||
|
||||
למה אני מניח? כי אחת מההבטחות שהיו בנושא המאגר היו שהוא יהיה מאובטח, על ידי גורם חיצוני למשרד הפנים. לא זכור לי פרוייקט ממשלתי שנתנו תשומת לב כל כך גדולה לאבטחה. אבל זה לא באמת משנה לעצם העניין. לא התכוונתי לרמוז שמישהו משלם לך על התגובות. התכוונתי לומר שלזמר "מי יודע מה יקרה אם נבצע את ההתנתקות" הוא דמגוגיה זולה במקרה הטוב, ואיום מרומז במקרה הרע. הדגמתי את זה על ידי אמירה "מי יודע מי משלם לך", אמירה תמימה, בה לא טענתי כלום, אך רמזתי באופן דמגוגי ומכוער שאתה מקבל כסף עבור תגובותיך. משרד הפנים משוכנע שאף אחד לא יראה את המאגר, אתה משוכנע משום מה שלא. בסדר, תגיד את זה בפירוש, אל תזמר לי "מי יודע" בפרצוף מיתמם. |
|
||||
|
||||
גם הפרטים במשרד הפנים (מרשם האוכלוסין?) אמורים להיות חסוים אלא מפני מי שרשאי לראות אותם, ועדיין הוא מסתובב ברשת מאז 2006 (כמדומני). כל מה שצריך כדי להפוך את המידע לחשוף זה מישהו שמחזיק את המפתח ומעביר אותו הלאה. מספיק פקיד אחד, לא יותר. |
|
||||
|
||||
על המאגר של משרד הפנים לא הבטיחו שיחידה חיצונית תדאג רק לאבטחת המאגר (ואולי באמת כדאי, הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות). |
|
||||
|
||||
פקידים יש גם ביחידות חיצוניות. מספיק אדם אחד שמועד - זה בכלל לא משנה אם הוא עובד ציבור, אשת תוכנה זוטרה או סמנכ"ל בכיר ביחידה המאבטחת. מה גם שמעבר לדליפת המאגר כולו, יש גם חשש מדליפת מידע על אדם קונקרטי. אתה באמת לא מסוגל להעלות בדעתך שוטר שיבקש להוציא פרטים על בחורה שמנסים לשדך לו? או בלשית שתוציא מידע על בעלה לשעבר של אחותה שנמצאת בסכסוך גירושין עקוב מדם? פריצת הגנה יכולה להעשות בשני מישורים: פריצה טכנית (שבירה של מנעול, פיצוח של קוד) או אנושית (מישהו מבפנים שיש לו את המפתח או הרשאה לגשת למידע). הדרך הטובה ביותר לשמור על מידע שאתה לא רוצה שייחשף, היא פשוט לא לאגור אותו. |
|
||||
|
||||
שוב, הטענה שהועלתה בכתבה, היא שכל גישה למאגר מתועדת, וחייבת להיות בנוכחות שני פקידים (פופטיץ וברקוביץ ביקשו ב-1.1.2012 לוודא טביעת אצבע של ציפי שהגיע למשרדם ובקשה לעדכן כתובת). אז צריך שניים שימעדו. חוץ מזה שאדם אחד שמועד לא יגרום לדליפת כל המאגר כפי שנרמז כאן. והשגה שלישית שגם הוזכרה בכתבה, שמי שכל כך רוצה את טביעות אצבעותיך ותמונתך, מוטב לו לשכור בלש שיקח אותם מהדלת שלך, מלשחד פקיד של משרד הפנים. לכן, הטענה שהמאגר מספיק מאובטח נשמעת לי הגיונית. ברור שאם לא תאגור את המידע תהיה יותר בטוח. אבל אם המידע מספיק מאובטח, ואם יש תועלת באגירתו (למשל אפשרות לפיענוח פשעים לפי טביעות אצבע), אז יכול להיות שזה הגיוני. אבל לא על זה דיברתי. איך שלא יהיה, הטענה שהמגיב למעלה טען, שהמאגר בטוח ייפרץ, עדיין לא קיבלה חיזוק משמעותי במהלך הדיון. |
|
||||
|
||||
זהו, שגם אני בטוחה שבשלב כלשהו המאגר ייפרץ. איך זה יקרה? אין לי מושג. אין לי חשיבה קרימינלית יצירתית ורחבה מספיק. תקרא לזה אמונה1 ברוח האנושית, אם תרצה. 1 או חוסר אמונה, לבחירתך. |
|
||||
|
||||
הבנתי. אני מעריך את הכנות שלך. אבל אני לא בטוח אם בתור מנהל משרד ממשלתי, זה חכם לקבל החלטות על פי תחושות בטן לא מבוססות. |
|
||||
|
||||
|
||||
|
||||
אז כדאי כנראה להפסיק לבנות ספינות? (לטענת הכתבה, על מאגרי המידע של ויזה כ.א.ל אמרו שלא יטבעו, כלומר ייפרצו, והם אכן לא נפרצו. תשאלי - מה עם ההאקר הסעודי? עונה האחראי - ההאקר לא פרץ למאגר המאובטח של כ.א.ל, אלא למאגר לא מאובטח של חנויות אקראיות, לטענתו המאגר של כ.א.ל אף פעם לא נפרץ). |
|
||||
|
||||
לא, אבל כדאי להחזיק מספיק סירות הצלה ואמצעי חילוץ אחרים על הספינה. וכן, כדאי גם לחשוב אם יש אמצעי בטוח יותר מספינה להגיע ממקום למקום. ההבדל הוא שאני ואתה רשאים לשקלל את הסכנות שבשיט עם הצרכים שלנו ולהחליט אם אנחנו רוצים או לא רוצים לצאת לקרוז. עד כמה שאני יודעת, מתן פרטים למאגר הביומטרי יהיה מחייב ולא יאפשר לי להחליט עבור עצמי אם אני רוצה להשתתף או לא. |
|
||||
|
||||
אני מסכים איתך, קראי את הכתבה, הביאו לא רק סירות הצלה, אלא גם מטוס חילוץ. את נמצאת בהמון מאגרי מידע אחרים, הרבה יותר מפורטים. למשל במאגר המידע של בית החולים, בו יש עליך הרבה יותר פרטים מזהים מאשר טביעת אצבע. במאגר המידע של הבנק יש עלייך פרטים מזהים רבים. קשה לי להשתכנע שדווקא טביעת האצבע שלך, אותה לא מאד קשה להשיג היא הקש שישבור את גב הגמל. (האם התנגדת למשל להכנס למאגר המידע של חברת האשראי, שמכיל בין השאר איפה ביקרת במהלך החודש האחרון?) |
|
||||
|
||||
במאגר המידע של בית חולים אין לי ברירה אלא להיות. אם הייתי יכולה שהפרטים שלי יירשמו בתיק נייר ולא במערכת הממוחשבת, הייתי מעדיפה (גם אם המחיר הוא טירחה מסוימת שלי בענייני בירוקרטיה). אני משתמשת בכרטיסי אשראי, אבל לא בדרכון ביומטרי ובזמנו כשנזקקתי לשירותיה המפוקפקים של לשכת התעסוקה, הקפדתי לפגוש מדי שבוע את הפקידה ולחתום אצלה ידנית במקום ''לחתום'' עם האצבע. הבעיה שלי היא לא עם טביעת האצבע שלי, אלא אם סך הפרטים שמסתובבים במאגר, ועם העובדה שמדובר בזיהוי חד משמעי שלא ניתן לשנות. את כרטיס האשראי שלי אני יכולה לבטל. את טביעת האצבע או הקרנית - לא. וכמובן, השאלה הגדולה היא בשביל מה צריך מאגר ביומטרי. כלומר, מה התכלית הכל כך חשובה, שאין שום דרך אחרת להשיג אותה, שתפגע פחות בפרטיות של אזרחי המדינה באופן כפוי וגורף. |
|
||||
|
||||
זו הנקודה שלי. אם את דואגת לפרטיות - עדיף קודם לנסות לבטל את המאגר של בית החולים וקופת החולים, או לפחות לדאוג שיהיו מאובטחים כמו המאגר הביומטרי. לפי הכתבה אין פרטים שנשמרים במאגר. יש תמונה טביעת אצבע, ומזהה ייחודי שאינו תעודת זהות (ושאפשר להתאים אותו לתעודת זהות במקום אחר). אז אין לך מה לדאוג. התשובה לשאלה למה צריך, לפי הכתבה היא: (1) קושי רב יותר בזיוף דרכונים ותעודות זהות, (2) אפשרות לפיענוח פשעים. מטרות ראויות לדעתי. ואם אפשר גם הפוך, מהי הפגיעה הגדולה בפרטיות שנגרמת לך באופן כפוי וגורף עם המאגר הביומטרי, שלא נגרמת לך מסיבות אחרות, למשל, מצלמות אבטחה שמותקנות ברחוב? |
|
||||
|
||||
ולמה אתה חושב שאני לא מתנגדת למצלמות האבטחה ברחוב? קל יותר למנוע את הקמתו של מאגר שטרם הוקם ושלא קיים (למיטב ידיעתי) בשום מדינה מערבית אחרת, מאשר מאגרים שכבר קיימים ופועלים. |
|
||||
|
||||
בכתבה טוענים שמאגר כזה קיים בארה"ב לתיירים. אז זה לא בדיוק שהוא לא קיים. איך שלא יהיה, אם אני מבין אותך נכון, את מתנגדת באופן כללי למאגרי מידע ושמירת נתונים. את משתדלת לא להכנס למה שאת לא חייבת, ומנסה להתנגד למה שאפשר. אם היה אפשר לחוקק חוק שמחייב חברות אשראי למחוק את ההסטוריה - היית מחוקקת, אבל זה דבר קשה. לכן, את מתנגדת במיוחד למאגרי מידע חדשים, כי אותם יותר קל למנוע. תסכימי איתי לפחות שהבעיה במאגר הביומטרי קטנה יחסית. הוא מאובטח הרבה יותר, ומכיל הרבה פחות מידע. את המידע שכבר יש שם, לא קשה לקבל עם חוקר פרטי. לא? (שוב, עדיין תתגנדי לו, אבל לפחות כדאי להודות שהוא נמצא בין המאגרים הפחות בעייתיים שיש עלייך כיום) |
|
||||
|
||||
אפשר בלי קושי רב מדי להשיג מידע טביעת אצבע של אדם ספציפי. אף חוקר פרטי בארץ לא מסוגל להביא לך את מידע טביעות האצבע של כל האנשים במדינה, ולא משנה כמה תשלם לו. |
|
||||
|
||||
וגם אף פקיד (גם לא שני פקידים) לא יוכלו לעשות זאת לאחר הקמת המאגר הביומטרי. כמו שאמרתי, לפי הכתבה כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים. אז הנושא הזה לא משמעותי למאגר. לא? |
|
||||
|
||||
בהנחה שהתקנות יישמרו והפקידים לא יעברו על החוק לא תהיה בעיה של דליפה של המאגר. השאלה היא כמה אנחנו סומכים על כך (וזה לא מכניס לתמונה שאלות של Abuse של המאגר על ידי גורמים מורשים). |
|
||||
|
||||
בהנחה שמערכת המידע עובדת כמו שצריך, ומאפשרת רק לשני פקידים ביחד לשאול את המאגר שאלות, ומתעדת כל שאלה. זה לא קשור להתנהגות הפקידים להבנתי מדובר כאן בתיעוד חובה שמגיע אם המערכת. אם הפקיד לא ייכתוב את הסיבה - הוא לא יקבל תשובה. לפני שהמערכת תתן לו תשובה, היא תתעד את הבקשה. אחראי בטחון המידע כנראה ישים לב אם יהיה פקיד שיבקש המון בקשות. בטח לא מליון. אני גם משער שבמערכת אין אפשרות ''לחץ כאן להורדת מאגר המידע'', גם לא לפקידים. אני יודע לפחות שבבנק הפקיד לא יכול לקבל מידע על הרבה מאד חשבונות, אז אני משער שגם כאן תהיה מערכת דומה. אני חושב ששנינו מסכימים לאחר קריאת הכתבה שדליפת המאגר לא יכולה לקרות, גם אם כל הפקידים עושים יד אחת להדלפתו. |
|
||||
|
||||
אני מפחד פחות מהפקידים ויותר מהאחראים על המערכת - גם מכך שהם ינצלו אותה לרעה, וגם מכך שהם יתחילו לעגל פינות ובסופו של דבר יגרמו לפרצה שאפילו פקידים זוטרים יוכלו לנצל. |
|
||||
|
||||
אתה כותב ''כל חיפוש במאגר יתועד, וחייב להתבצע על ידי שני פקידים'', ואני קורא ''פתק צהוב מודבק על המסך עם שתי הסיסמאות של הפקידים המורשים''... |
|
||||
|
||||
הסיבה עדיין תתועד. אבל איך שלא יהיה, המאגר לא יכול לדלוף ככה, רק שמות בודדים יכולים. טביעת אצבע של שמות בודדים עדיף להשיג דרך חוקר פרטי. |
|
||||
|
||||
מצד אחד תומכי המאגר אומרים שזה שטויות ולא כל כך נורא אם המאגר ידלוף משום שלא מדובר במידע באמת רגיש (דליפת מאגר משרד הפנים "הרבה יותר מטריד מדליפת מאגר של טביעות אצבעות"). מצד שני תומכי המאגר מנסים לשכנע אותנו שהפעם ממש דואגים לנו ו"יהיה בסדר" משום שהאבטחה סביב המאגר תהיה ברמה של פורט נוקס והדליפה תהיה קשה הרבה יותר ממה שנסיון העבר מלמד אותנו. למה להשקיע כל כך הרבה משאבים בהגנה על מאגר עם מידע כל כך בלתי רגיש? אם הסיבה להשקעה באבטחה גבוהה היא כנה, אז יש סתירה עם הטיעון הראשון ועם העובדה שלא מקימים אבטחה דומה סביב מאגרים רגישים יותר (לשיטת המצדדים במאגר). אולי תחליטו? אם הסיבה להשקעה באבטחה גבוהה היא לא באמת כנה והיא נועדה רק על מנת להשתיק ולהרגיע את המתנגדים לחוק (למרות שהמצדדים לא חושבים שבאמת יש צורך בכל הטררם הזה) אז הנתנגדים לחוק צריכים לדחות את ההבטחות הריקות הללו על הסף. להשקעה בלתי כנה כזו יש משמעות אחת: לאחר שהמאגר יהיה עובדה בשטח, ככל שיעבור הזמן הנהלים יתרופפו, החוק לא יאכף במלואו, יהיו "תיקונים" וקומבינות, עוד ועוד פקידים וגורמים שונים ומשונים יבקשו ויקבלו גישה למאגר ולאט לאט יעגלו עוד ועוד פינות. חקיקה בשיטת הסלמי זה לא טריק חדש. |
|
||||
|
||||
אני אסביר שוב, וחבל שמתנגדי המאמר, לא טורחים לקרוא את הכתבה בה אחראי האבטחה על המאגר עונה על שאלותך. 1) אף אחד לא אומר שזה שטויות. דליפה של רשומות בודדות מהמאגר, זה שטויות. דליפה של כל המאגר - חמורה. 2) נסיון העבר מלמד אותנו על מחדלים, ומלמד אותנו גם על מאגרים שלא נפרצו (כמו המאגר של כ.א.ל.). קשה להסיק משהו חד משמעי מנסיון העבר. 3) כמו שאמרנו, עיקר המשאבים מושקעים במניעת דליפה של כל המאגר. העובדה שמאגרים אחרים יותר רגישים לא נשמרים, אכן מצערת, אבל את זה קשה לשנות. לסיכום, אכן היה יותר טוב אם כל מאגר רגיש היה מאובטח ברמה זו, את זה כבר קשה לשנות. המאגר רגיש מאד כמקשה אחת (אך לא ברשומות בודדות). מאגרים דומים קיימים בעולם ובארץ. הטענה על נהלים רופפים ושיטת הסלאמי, היא טענה תקפה. רק שאפשר למוסס איתה כל חוק, אז קשה להתמודד איתה. אשמח אם תתן דוגמא לחוק שמנע מידע מסויים על אזרחים, והתמסמס. (אני לא תומך במאגר, פשוט קראתי את טענות התומכים, והם שיכנעו אותי. באתי לקרוא את טענות המתנגדים, אך אללי, הם אפילו לא טרחו לקרוא את טענות התומכים). |
|
||||
|
||||
בנוגע ל-2, קשה להסיק משהו מהמקרה של כ.א.ל. כי גם לא ברור עד כמה מדובר במאגר שיש רצון לפרוץ אליו ביחס למאגר הביומטרי, וגם לא ברור אם באמת היו נסיונות שכשלו ומה הסיבות לכך. זה מבחן מאוד נסיבתי. מבחן יותר מעניין יהיה תקופת פיילוט של "מאגר" מזוייף שמובטח פרס כספי מכובד למי שמצליח לפרוץ אליו. המבחן כמובן רחוק מלומר משהו על בטיחות המאגר (שהסיכון האמיתי לו הוא לא גורם חיצוני א-לה "סניקרס" אלא עובדים מבפנים ונהלי אבטחה שהופכים לרשלניים עם הזמן) אבל זו התחלה. לא רק שלא עושים דבר כזה, אלא באופן כללי אין שום נסיון להעמיד את המאגר בשום סוג של מבחן, ופרטי המאגר נותרים חסויים מהציבור (מטעמי אבטחה, כמובן). (הערת הסוגריים האחרונה שלך גם שגויה וגם לא לעניין). |
|
||||
|
||||
ראשית בעניין הסוגריים, ההערה כוונה ספציפית למגיב הזה, ששאל שאלות המראות בבירור שלא קרא את הכתבה המקושרת, ולכן ההערות שלו לא היו לעניין. התוצאה של זה היתה שהמגיב הכניס לפי מנהלי\תומכי המאגר דברים שהם לא אמרו, והתעלם מדברים שהם אמרו, זה היה קצת מכוער. בקריאה מחדש ראיתי שהניסוח שלי היה לקוי וכיוון אל כל המתנגדים שאותם אני לא מכיר, ואני מתנצל על ההכללה שאכן לא היתה במקום. אני משער שבתור קצין אבטחת מידע בכמה מקומות, הוא יכול למצוא עוד מאגרים שנשארו מאובטחים, לדוגמא מאגרים בשב"כ שלפי הכתבה הוא היה אמון עליה, אבל זה כבר לא מוזכר בכתבה. הסיכון האמיתי של עובדים מבפנים נשמע לי נכון, אך קיים להבנתי בכל מאגר גם בזה של כ.א.ל. אני מסכים שבתור נקודת בוחן יחידה זה לא אומר הרבה, ואין בכתבה מידע על מאגרים אחרים ואבטחתם. עם זאת ההערה שלך בעניין חשיבות המאגר לא נכונה. המידע על הטרנזקציות של ויזה כ.א.ל שווה המון כסף, מאגרים כאלו מוכרים בפועל ברווחים גדולים, הוא שימושי לגופי בילוש וכו'. יש מוטיבציה גדולה לגורמים פליליים לגנוב אותו. אני לא מבין למה אתה טוען ש"אין רצון לפרוץ אליו". שוב מתנצל על ההערה המכלילה. |
|
||||
|
||||
רוצים לפרוץ למאגר, לכל מאגר רוצים לפרוץ כי ידע הוא כוח. השאלה היא מה רמת האיומים על המאגר ולמי זה משתלם. אני מנחש שרוב הסיכון מגיע מצד אנשים ש''רק'' רוצים מידע כרטיסי אשראי, ולהם יש דרכים קלות יותר להשיג את המידע הזה. מכל מקום, הסכנות שנשקפות למאגר הביומטרי, בהנחה שהוא לא יחובר לאינטרנט, הן מסוג שונה מזה של האקרים אינטרנטיים ממילא. כאמור, הדבר העיקרי שאני חושש ממנו הוא שינויים באבטחת המידע שיוכתבו מגבוה על פי גחמות של פוליטיקאים טיפשים. |
|
||||
|
||||
הסכנה בפריצה למאגר כ.א.ל היא מצד גורמים פליליים שרוצים הרבה כסף. אתה מניח משום מה שהדרך היחידה להשיג כסף מהמידע של כ.א.ל היא שימוש לא חוקי במספרים של כרטיסי אשראי, ולא היא. אפשר להשיג הרבה יותר כסף מעצם מכירת המאגר של הטרנזקציות, אפילו, שים לב, אם אין לך את מספרי הכרטיסים עצמם. כל שכן אם יש לך גם וגם. הרווח לגנב עצום עשרות מונים מרווח מפוקפק של ''פריצה'' לחנויות וגניבת כרטיסי אשראי שם. הגורם הפלילי פשוט ימכור את המאגר עצמו. אני מסכים עם מה שאמרת בשורה התחתונה, הסכנות שונות, והאיומים שונים. אין לי כלים למדוד ולדעת עד כמה זה מסוכן. האבחנה היחידה שאני רוצה להצביע עליה היא, שהחשש שלך רלוונטי בעצם לכל מאגר מידע ממשלתי. אין לי כלים לומר אם החשש נכון או לא, אבל מה שאני לא אוהב בו באופן עקרוני שהוא מן ג'וקר כזה שאפשר להניף כל פעם שהמדינה רוצה לארגן משהו. המדינה תחלק תעודות זהות ''גחמות של פוליטיקאים יגרמו לזיופים רחבי היקף וקריסה של המודיעין'', המדינה רוצה לפתח פצצת אטום ''גחמות של פוליטיקאים יחסלו את האבטחה ויתנו בפועל את הטכנולוגיה לחיזבאללה על מגש של כסף'', המדינה רוצה לחלק מזון לנזקקים על פי קריטריונים ''גחמות של פוליטיקאים יגרמו לחלוקת המזון למקורבים, העניים לא יראו מזה כלום''. קשה להתמודד עם טענה כזו. ברור שהיו חוקים שגחמות של פוליטיקאים לא מסמסו, והאבטחה נשארה, וכנראה שהיו כאלה שהממשלה מסמסה את אבטחתם (אשמח לדוגמאות), אבל קשה לי להשתכנע שהמקרה שלנו דומה דווקא למקרים בהם האבטחה יתמסמסה. |
|
||||
|
||||
דוגמא? בבקשה. חוק רישוי כלי יריה1 קובע (בגדול) שרשיון נשיאת הנשק של מאבטחים יהיה רק לזמן המשמרת שלהם והם יצטרכו להפקיד אותו ולא לשאת אותו עליהם מחוץ לשעות העבודה. מאוחר יותר יצאה הנחיה מטעם המשרד הממשלתי הרלוונטי שחברות האבטחה יכולות לאשר למאבטחים לקחת איתם הנשק. הסיבות לחוק המקורי - למנוע מכלי נשק להסתובב איפה שלא צריך ולצמצם את מספר תקריות הירי שמעורבים בהם אקדחי מאבטחים. הסיבות להנחיה - התחשבות ב"קשיים לוגיסטים"2 של חברות האבטחה. אני לא רואה סיבה בגללה מאגר מידע ישמר בצורה קפדנית יותר ולא יזכה להקלות בהמשך בדומה לחוקים אחרים שעיגלו בהם פינות והחריגו אותם. 1 שהזכרתי אותו בדיון אחר לא מזמן. 2 כסף. |
|
||||
|
||||
דוגמא טובה. עכשיו, את יכולה לתת לי דוגמא של חוק בענייני אבטחה שהממשלה לא מסמסה? |
|
||||
|
||||
לא מכירה.1 1 זה לא אומר שאין, כמובן. באופן טבעי אני מכירה רק שבריר אחוז מזערי מההנחיות, הכללים והתקנות שמוציאה הממשלה לאחר חקיקת חוקים. גם לעניין עם האקדחים נחשפתי במקרה. |
|
||||
|
||||
בוודאי שהחשש שלי רלוונטי לכל מאגר מידע ממשלתי, ובדיוק בגלל זה אני מעדיף שהממשלה תחזיק כמה שפחות מאגרים עלינו, בוודאי כאלו שבהם מידע שזולג החוצה גורם לנזק בלתי הפיך (אין דרך שפויה לשנות טביעת אצבע...). במקרה הספציפי הנוכחי, האופן שבו התנהל כל הליך החקיקה של החוק הנוגע למאגר (בפרט, ההתנהלות של ועדת הכנסת שדנה בו) אכן מעלה בי את החשש שגחמות של פוליטיקאים יכתיבו את המבנה שלו ובסופו של דבר יגרמו לנזק עצום. אני מודה שלראות איך זה הלך במקרה הזה מעלה בי חששות כבדים גם לגבי התנהלות המדינה בסיטואציות אחרות. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |