בילדותי, היה בבית הורי טקס קבוע – בין 2 ל 4 היינו מנתקים את טלפון הבזק מהקיר והולכים לישון את שנת הצהריים. פרטיות? היה רק טלפון של בזק וכולם היו רשומים במדריך הטלפונים, רק היית צריך לדעת לחפש.
השנים עברו, הקידמה הגיע, התחלנו להסתובב עם מכשירי סלולר, כרטיסי האשראי עברו לתקשורת אלקטרונית, התחברנו לרשת ופתאום התחלנו להילחץ – 1984, האח הגדול – פתאום זה נראה לנו מאוד מאוד קרוב ומאוד מלחיץ.
1990, תקופת מלחמת המפרץ, כולנו הסתובבנו עם מסיכות אב"כ צמודות. ההורים טרחו לכתוב בבירור את שם הילד, הטלפון בבית והכתובת על כל אריזה למקרה שהקופסה הכה יקרה תאבד. יום אחד נכנס אדם לא מוכר אל תוך בית הספר היסודי הרצל שבחיפה מצא כיתה שתלמידיה היו בשיעור ספורט וקטף מכל תיק את המפתח לבית תוך שהוא מקפיד להעתיק את הכתובת מקופסת האב"כ. גל של פריצות תקף את שכונת כרמליה ובכל המקרים ההורים עמדו חסרי אונים שכן לא היו סימני פריצה, הפורץ נכנס ויצא עם המפתח.
כשהשתחררתי מהצבא, עבדתי תקופה בתור מנהל משמרת בבורגראנץ', יום אחד הגיע שטף של לקוחות חדשים עם קופון זה או אחר שהם קיבלו בתחתית פירוט האשראי שלהם. התברר שרשת בורגראנץ' פנתה לחברת לאומי כארד וביקשה מהם לצרף את הקופון לכל הלקוחות שגרים באזור מסויים וקנו בעבר בפיצה האט אבל לא קנו בבורגראנץ'. האם מישהו הזדעק על החדירה לפרטיות? האם מישהו התעצבן על זה שחברת האשראי מנהלת אחרינו מעקב רכישות? לגמרי לא, זה אפילו נראה לנו טרוויאלי.
עם הזמן, מצאתי שרשת שופרסל היא הרשת שבה אני מעדיף לעשות את הקניות שלי, החלפתי את כרטיס האשראי שלי בכרטיס אשראי חוץ בנקאי של שופרסל (דרך לאומי כרד) בעבור שפע הנחות שהוא העניק לי בסניפי הרשת. בתחתית של כל חשבונית הודפס גם שמי ביחד עם מאזן הנקודות שלי ועדיין מעטות הן הפעמים בהן טרחתי לגרוס את החשבונית. למעשה, רוב האנשים פשוט משאירים אותה בעגלת הסופר. בדיוק כפי שהיה עם מסיכות האב"כ, ארוב לך ליד הג'יפ היוקרתי ביותר שתמצא, המתן שבעליו יצא ויפרוק את המצרכים לרכב ויסע, לאחר מכן גש אל העגלה, שלוף את החשבונית, וחפש את השם בספר הטלפונים. אלא אם שמו יוסי כהן רוב הסיכויים שיהיה לך מזל.
פעם בחודש, רשת שופרסל שולחת לי רשימת קופונים "מותאמת אישית". היות ולא כל הקופונים פוגעים בול, אני מניח שלא מדובר בהתאמה אישית מלאה אלא בסוג של פילוח לפי פרופיל צרכן, אבל זו בדיוק הנקודה – רשת שופרסל עוקבת אחרי הרכישות שלי, מכניסה אותן למאגר הנתונים שלי ומכניסה אותי אל תוך פרופיל.
יותר מזה, הרשת הולכת גם בכיוון ההפוך, בהינתן מאגר נתונים מספיק גדול יכולה כל חנות לבצע פילוח של האוכלוסיה הרלוונטית בכל שעה ובכל יום, הרשת יודעת מראש מה אתם מחפשים והיא תדאג שתמצאו את זה.
בדיוק כמו במקרה הבורגראנץ' ולאומי כארד, יכול לבוא מחר ספק כזה או אחר ולבקש מהרשת לקדם את מוצריו על סמך פרופיל קונים. בפועל, זו הפרטיות שלנו שנפגמת. הרשת יודעת מי אנחנו, מה אנחנו קונים וכמה אנחנו מוכנים להוציא ומשתמשת בנתונים הללו. מצד שני, המחיר של הפגיעה הזו בפרטיות מתקזז עם הנוחות שלנו. אנחנו מוכרים את הפרטיות שלנו בעבור הנחה על מוצרים וזה מאוד מאוד קורץ לנו. כמובן שתמיד שמורה לנו האופציה לשלם במזומן ולשמור על אנונימיות, אבל עבור רובינו, הפרטיות הזו היא סוג של מחיר שאנחנו מוכנים לשלם ברצון.
גם ההסתובבות עם מכשירי סלולר נופלת באותה נישה. יהונתן כבר יצא נגדו בתחום של חוק נתוני תקשורת, אבל זכורה לי תקופה ששירותים מבוססי מיקום נחשבו ערך מוסף ולהיט צרכני. כל מי שהגיע אל הקולנוע יכול היה לראות חבורות של בני נוער מסתובבים במעגלים ליד הקופות ומחכים שיגיע אליהם קופון ההנחה. פעם בכמה זמן מישהו היה מקבל את הקופון וכולם היו נוהרים לנקודה בו עמד אולי גם בהם ידבק המזל. פלאפון יצאה עם שירות מבוסס מיקום שאפשר לך לגלות איפה החברים שלך ואף לא התביישה לפרסם את זה מעל גבי הטלוויזיה, מי שחפר קצת יותר לעומק בפורטל הסלולרי שלהם דאז יכול היה למצוא שירות סטוצים מבוסס מיקום. היית מזין פרטים אישיים, פרופיל חיפוש ואם היית עובר ליד משתמש סלולר אחר שהשתמש בשירות והחתכים של שניכם תאמו, שני המשתמשים היו מקבלים הודעת "מעוניין?" הסכמה של שני הצדדים הייתה מארגנת "פגישה". אצל סלקום חבילות הסטודנט יודעות להעניק עלויות שיחה מוזלות למשתמשים הנמצאים בתוך התחום של הקמפוס, וכל חברה סלולרית תשמח למכור לכם היום שירות ניווט מבוסס מיקום, ללא צורך ב GPS.
כשהתגייסתי לצבא, נלקחו ממני טביעות אצבעות ודגימת דם, לכאורה על מנת לעזור בזיהוי חללים, אבל אין לי שום דרך לדעת לאן התגלגלו הנתונים הללו. מבחינתי, יכול להיות שבעוד תקופה כזו או אחרת יופיע שוטר בדלת ויעצור אותי כי טביעות האצבעות שלי התגלו בסמוך לזירת פשע זו או אחרת. האם אני יכול להיות בטוח שאין קשר בין המשטרה לצה"ל? נהפוך הוא, אני די משוכנע שקשר שכזה אכן קיים ורוב הסיכויים שהפרטים לא עברו בצורה כזו או אחרת היא רק בזכותה של תרבות הסמוך הצהלית שבה ככל הנראה הפרטים שלי הלכו לאיבוד בתיק מאובק כזה או אחר.
לפני שנתיים, טסתי ליוון, מהיכרותי עם התורים הארוכים בכניסה וביציאה מהארץ הלכתי להוציא "דרכון ביומטרי". התהליך כלל הצגת מסמך מזהה לשוטרת והנחה של היד על סורק ביומטרי. מה נלקח פה? האם טביעות אצבעות או מבנה כף היד שלי? אין לי ממש מושג, מה שבטוח זה שבמחשבי משטרת ישראל מתנוססת לה סריקה ביומטרית של כף היד שלי ביחד עם השם הפרטי שלי ומספר הת.ז שלי.
מעכשיו, במקום לעמוד בתור של ביקורת הדרכונים אני רק צריך להעביר את הכרטיס בחריץ ולהניח את ידי על משטח הסריקה. בתוך מספר שניות מונפקת הפיתקית המאשרת שנכנסתי או יצאתי מהארץ. אז הנה "ויתרתי" לי על הפרטיות וקיבלתי את ההטבה הכרוכה בכך. האם יש לי מה לדאוג? כל זמן שאשאר אזרח שומר חוק – ככל הנראה שלא.
ויש את רישומון, לכאורה מאגר מידע המכיל את כל פרטי אזרחי ישראל, שלכאורה דולף כל שנה מחדש לרשת. בפועל, מדובר במאגר מידע שדלף בשנת 1996 ומשווק שוב ושוב באריזות שונות. הממשק התעדכן והתחדש, אבל מאגר הנתונים נשאר אותו דבר. זה בטח לא מנחם את כל מי שהיה בן 16 ומעלה בשנת 96, אבל למצוא פרטים נכונים ומעודכנים במאגר המידע הזה זה סוג של הימור – אולי תפגע.
אבל בשביל מה מאגר מידע? כל מה שצריך לעשות זה למצוא את מספר הרכב של הקורבן המיועד ולגשת למשטרת התנועה עם סיפור על רכב שפגע בכם ונעלם על מנת לקבל את פרטיו המלאים של הבעלים.
גם גוגל, למחפש הנבון יכול לעזור עד מאוד. בשנת 2004 עזבתי את הלימודים בטכניון, במשך שנים אחר כך, אחת מתוצאות החיפוש אחר השם שלי הובילה לגיליון ציונים שפורסם באתר הפקולטה שהכיל את השם שלי ביחד עם תעודת הזהות שלי. עירא לעומת זאת גילה יום אחד את פרטיו המלאים בחברה כלכלית זו או אחרת כשהם נגישים לכל דורש.
גניבת זהות? מצא אדם שנראה מספיק דומה לך, השג את מספר תעודת הזהות שלו וגש להתלונן במשטרה שגנבו לך את הארנק ביחד עם כל המסמכים והדרכון. המשטרה תנפיק עבורך טופס תלונה על גניבה איתו בעיקרון ניתן לגשת אל משרד הפנים ולקבל ת.ז חדשה, מקורית, הנושאת את התמונה שלכם עם פרטי הקורבן. איתה ניתן לגשת בקלות אל הבנק ולמשוך כסף מהחשבון, לקחת הלוואות, משכנתא, להוציא כרטיס אשראי, לרכוש רכב וכן הלאה. נשמע מופרך? כשבאתי להוציא דרכון חדש באתי חמוש בדרכון הישן ותעודת הזהות שלי, בשתיהן היו תמונות שלי מגיל 16 וקשה למצוא את הדמיון כיום בין שתי התמונות. זה כמובן לגמרי לא הפריע לפקידה להנפיק לי את הדרכון החדש. כמובן שאם הייתי צריך לאשר את הזהות שלי בצורה ביומטרית זה היה מקשה עלי את שלב הזיוף.
מקרה הקיצון ה"מפחיד" מתואר יפה בסרט תאוריית הקשר. מל גיבסון משחק מתנקש שטוף מוח של הממשלה שזיכרונו נמחק ומאמין בשלל תיאוריות קונספירציה כאלה ואחרות. דחף עז (שהושתל לתוכו בעזרת שטיפת מוח) לרכוש עותקים של התפסן בשדה השיפון מסגירה את מיקומו לסוכנים העוקבים אחריו.
הפרטיות לא באמת קיימת, היא סוג של אשליה מתוקה בה אנחנו מנסים להאחז, אבל הכל שם. ברשת, דרך החיפושים בגוגל, התמונות שלנו בפליקר, דרך דף הפרופיל בלינקדין, החברים בפייסבוק וכן הלאה. כל מה שצריך זה לאתר חשבון משתמש בלינקדין, לחפש את מקום התעסוקה הקודם של המשתמש ולהתקשר כדי לקבל המלצות, מפתיעה כמות המידע שאפשר לקבל כשמדברים עם האדם הנכון. פונקציית החברים המשותפים בפייסבוק תאפשר לכם בקלות להגיע אל מעגל החברים של כל משתמש ע"י הנדסה נכונה של הקשרים החברתיים.
בסופו של דבר, מכרנו את הפרטיות שלנו לטובת נוחות ואיכות חיים. היא לא באמת קיימת ומאגר מידע ביומטרי לא באמת יספק למדינה איזשהו כוח שאין לה כבר כרגע. מצד שני, הכרזה פומבית על קיומו של המאגר הזה תפעיל אפקט התרעה, בדיוק כמו האנשים שמקפידים לא לעבור את ה 120 על כבישים בין עירוניים מתוך ידיעה שהשוטרים לא טורחים לעצור אנשים שנוסעים במהירות הזו. לא השמירה על החוק מניעה אותם אלא הפחד מהדו"ח, משלילת הרשיון, מהחרמת הרכב.
אותו כנ"ל לגבי מאגר מידע ביומטרי, גם פה יהיה משחק על החשש של האדם מתפיסה וכליאה, הרבה יותר קל לפרוץ כשאתה יודע שחוקר המז"פ לא באמת יוכל לעשות משהו עם הראיות שהושארו בזירה. מצד שני, כשברור לך שכל שערה שנותרה בזירת הפשע יכולה לקשר אותך למקום תגרום לך לחשוב פעמיים לגבי הכדאיות של פשע.
ונכון, יהיה אפשר לזייף ולשתול ראיות, אין פשוט מלהשיג קבוצת שיער של אדם ולשתול אותו על קורבן רצח כדי לייצר את ה"אשם המיידי" ופה בדיוק טמון החשש. אסור להגיע למצב שבו ניתן להפליל אדם על סמך הזיהוי הביומטרי בלבד, אלא זה חייב להיות צירוף של ראיות שמוכיח מעבר לכל ספק שהחשוד הוא אכן האשם, אבל את זה אפשר לעשות כבר היום.
השילוב של נתונים ביומטריים ביחד עם חוק נתוני תקשורת למשל יוכל לאפשר למשטרה למצוא חשוד במהירות ולבקש מחברת הסלולר לבדוק איפה היה החשוד ברגע ביצוע הפשע. מצד שני, החוק הזה חייב להיות דו סיטרי ולאפשר גם לחשוד לקבל את הנתונים הללו כדי להוכיח את חפותו.
יותר משמאגר מידע ביומטרי מהווה איום על אזרח שומר החוק הוא מגן עליו. הוא מקשה על זיוף המסמכים שלו, על התחזות אליו, על גניבת הזהות שלו. הוא יאפשר למשטרה למצוא את האשמים האמיתיים במקום לנסות לאנוס ראיות על חשודים פוטנציאלים.
נכון שניתן יהיה לזייף את הפרטים הביומטריים, אבל זה יצריך עבודה קשה, הרבה יותר קשה מעבודות הזיוף כיום. קרוב לוודאי שיהיו צוותים שיצליחו לארגן זיוף שכזה ברמה טובה, אבל זה עדיין יהיה מסובך ויצריך פעולות בולטות מספיק שעלולות למשוך תשומת לב.
הבעיה היא איננה בקיומו של מאגר שכזה אלא ברמת האבטחה שלו. אנחנו לא סומכים (ובצדק) על המשטרה שתצליח לנהל את המאגר הזה כמו שצריך, וחוששים שהוא ידלוף החוצה. מצד שני, טביעות אצבעות מזוייפות סטייל "עקיצה ב 60 שניות" או "מה קרה בגטקה" זה נורא נחמד, אבל דורש עבודה ניכרת.
לא, מה שמפחיד אותנו זה לא קיומו של מאגר המידע, מה שמפחיד אותנו זה ההיכרות עם מי שינהל אותו.
הערה לסיום
הפוסט מציג נקודת מבט די הפוכה למקובל בבלוגספירה כיום ובכך מסתכן בלינץ' וירטואלי, חשוב לי להגיד שברורים לי טוב מאוד החסרונות בדיוק כמו שברורים לי היתרונות של השיטה. קראתי לשני הצדדים ואני עדיין לא לגמרי משוכנע בעמדתי. בסופו של דבר, אני די משוכנע שהעסק יצא מכל פרופורציה, תסריט האימה של אפי פוקס (בקישורים בהמשך) הוא אומנם אפשרי תאורטית אבל עדיין מופרך. טביעת אצבע לצורך העניין לא תוכל לעמוד בפני עצמה, היא תאלץ לבוא כחלק ממכלול שלם שיכיל מספר פריטים שכל אחד מהם קשה לזיוף בפני עצמו. לצורך העניין, גניבת זהות כיום היא עניין פשוט מאין כמוהו, ולהגיד שדווקא הוספה של סט מרכיבים שהם יחודיים לכל אדם יקל על גניבת הזהות כיום נשמע לי מופרך למדי. אפשרי, אבל מופרך.
קריאה נוספת
לראות שונה – כמה מילים על חוק הזיהוי החדש
קודח – חוק זיהוי ביומטרי: מה שלא דוברר
רויטל סלומון – טביעת האצבע המפחידה של הטמטום
יהונתן קלינגר – תהיות קצרות על תעודות זהות ביומטריות
קרדיט לתמונות:
האצבע – CC-by: striatic
הסורק – CC-By-Sa: webg33k
כתיבת תגובה