1. שהעיתונים יחזיקו רשימה של מי מהתושבים בעיר פלונית לא מנויים עליהם או מי כן מנוי עליהם?
2. שחברת השמירה הפרטית שמיועדת לשמור על בתי לקוחותיה תחזיק רשימת לקוחות או רשימה של אלו שאינם לקוחותיה?
3. שמדינת ישראל תחזיק מאגר מידע שלא אלו שאינם בעלי זכות בחירה או של אלו שבעלי זכות בחירה?
4. שחברת כבלים תחזיק רשימה של לקוחות שירותי פרמיום (כמו ערוצי ספורט וערוצים למבוגרים) או של אלו שאינם לקוחות של שירותי הפרימיום?
אם התשובות על כל אלו נראות לכם מובנות מאילו, מדוע לתמוך בכלל מחדל שבו ספק האינטרנט ינהל רשימה של הלקוחות להם לא יספק את שירות חסימת התכנים?
אם הכנסת ועדת שרים לענייני חקיקה [סליחה דין, קמתי באמצע השינה עם הרעיון וכתבתי את הפוסט] אישרה את הצעת החוק בה ההסדר הוא שהלקוח צריך להודיע כאשר הוא אינו מעוניין בסינון, האם לא ראוי לעשות אותו דבר גם עם השירותים שמפורטים למעלה?
זאת עוד בלי לדבר על ההשלכות של דליפת רשימה זו ממאגר המידע של ספק האינטרנט.
טוב הזוית של "זה מה שאני עושה ולא מזיז לי שכולם ידעו על זה" אולי רחבה מדי לדיון הזה, אבל למה שיהיה לי אכפת שאנשים ידעו שאני צופה בפורנו ברשת?
ודרך אגב, כל הרשימות שציינת פה מושגות בקלות על ידי חיסור מנתונים שניתן להשיג ממשרד הפנים, אז השאלה האם הם מאוכסנים כרשימה לבנה או שחורה היא ממש לא רלוונטית.
הכנסת לא אישרה שום הצעת חוק, ועדת השרים לחקיקה אישרה את הצעת משרד התקשורת, והיא תוגש לכנסת, כהצעת חוק ממשלתית.
כפי שכל סטודנט שנה א' יודע, משלב זה, ועד שהצעת החוק הופכת לחוק מחייב יש עוד מספר שלבים הכוללים:
1. קריאה ראשונה במליאת הכנסת.
2. דיונים בוועדת הכלכלה בראשות חבר הכנסת (המאוד רציני) גלעד ארדן.
3. קריאה שניה, הכולל הצבעה על נוסח הצעת החוק כפי שהוכנה ע"י הוועדה והצבעה על הסתייגויות לכל סעיף.
4. קריאה שלישית מיד בתום הקריאה הראשונה.
כלומר, יכול עוד להיות שהחוק יצא שונה מאוד מהצעת החוק המקורית. תלוי כמה עבודה תעשו אתם בכנסת בניסיון לשכנע את חברי הכנסת, מול עמדת שר התקשורת.
מרק,
בכדי להשיג את מרשם התושבים עלייך לעבור על החוק.
דין,
תודה על התיקון. טעות שלי בכך שכתבתי פוסט מתוך שינה.
יונתן, אני באמת מתפלא עליך. התפלאתי עוד בפוסט הקודם, אבל נראה שהנושא כה מרתיח אותך עד שאתה מותיר בצד את יכולות הניתוח המעולות שלך.
מבחינה מתמטית: בוודאי זכור לך מהשיעור השני בתורת הקבוצות (בשיעור הראשון הגדירו מהי קבוצה) שבהינתן קבוצה A ותת קבוצה שלה B, המשלימה של B מתוך A היא: B'=A-B. או בעברית, בהינתן רשימת משתמשים של ספקית אינטרנט, בעזרת רשימה של מי שביקש חסימה קל יהיה להרכיב רשימה של מי שלא ביקש, ולהיפך.
מבחינה עניינית: עצור וחשוב רגע, האם לספקיות הסלולר יש רשימה של מי שביקש לאפשר שיחות לחו"ל ומי שלא? האם לבנקים יש רשימה של מי שביקש מסגרת אשראי ומי שלא? מובן מאליו שאין זה המצב. נתונים אלו הם חלק מפרופיל לקוח, יחד עם שמו, כתובתו מינו, ושלל פרטים נוספים. כיום אצל ספקית האינטרנט שלך מופיע ליד שם המתמש שלך שמך המלא, מינך, כתובתך, מס' טלפונך, מהירות גלישתך, אמצעי התשלום בו בחרת, ועוד. החוק מבקש להוסיף עוד שדה: "סינון כן \ לא". אם אתה באמת חושש מדליפת מידע זה מספקית האינטרנט אני מאמין שעליך לחשוש מדליפת מידע רגיש הרבה יותר קודם לכן.
ומבחינה פרקטית: אם יעבור חוק כזה ויופעלו מנגנוני סינון שכאלו בסופו של דבר כן תוחזק אחת מהרשימות. היא לא תהיה קריאה, היא גם לא תשכון על מחשב רגיל אלא תופיע בזכרון של מכשיר(ים) לסינון תעבורת רשת במהירות גבוה. אני מבטיח לך (וכל איש תוכנה אחר יאשר לך שמה שאני כותב היא אמת בלתי ניתנת לערעור) שהרשימה שבה יעשה שימוש, בפועל, תהיה הקצרה מבין השתיים.
ניר,
ההתעקשות להפריד בין ספק הסינון לבין ספק האינטרנט נועדה למנוע מצב בו B'=A-B.
לספקיות הסלולרי יש רשימה של לקוחות שביקשו פתיחת שירות X, שהוא שיחות לחול; לבנקים יש רשימה של לקוחות שביקשו מסגרת אשראי (אך לא של אלו שלא ביקשו).
אני חושב שהמידע של "סינון כן\לא" הוא רגיש במיוחד ופוגע בפרטיות הרבה יותר מאשר 'אמצעי תשלום' או כתובת.
אני לא חושב שיש צורך לנהל רשימה של לקוחות כזו ברמת ספק האינטרנט, ואתה יודע שאין צורך בכך בכלל.
הרשימה תשכון, לבטח, אצל ספק האינטרנט ברמת הProvisioning. היא תהיה נגישה בדיוק כמו רשימת הלקוחות (שדולפת מדי פעם) ועוד רשימות אחרות. אני לא חושב שצריך לנהל את הרשימה "הקצרה מבין השתיים".
טיעון מעניין, אבל אני מסכים עם ניר.
יהיה הרבה יותר פשוט אם תהיה רשימת משתמשים כללית וממנה יורידו את המשתמשים שביקשו חסימה עד שישארו רק אלה שלא ביקשו.
יונתן,
אני לא זוכר על התעקשות כזאת בהצעת החוק. אם ההתעקשות היא שלך, אנא פרט עליה. אתה מציע שיהיה גוף שאינו ספק האינטרנט שיהיה אמון על הסינון? אם זאת כוונתך, היא נוראית וכמעט שאינה ישימה (עם המוצרים הקיימים בשוק היום). אם לא זאת כוונתך, אנא הסבר את עצמך.
אם אתקשר עכשיו אל סניף הבנק שלי ואשאל האם יש לי מסגרת אשראי ואם כן מהי אקבל את התשובה "אין לך מסגרת אשראי". לכן הבנקים, בצורה זו אחרת, מחזיקים רשימה של מי שאין לו מסגרת אשראי. (או, אם נדייק עוד יותר, הבנקים יכולים לבצע שאילתא עבור כל לקוח ולבדוק האם ביקש מסגרת אשראי או לא, יכולים לבצע שאילתא ולבל את רשימת הלקוחות שביקשו מסגרת אשראי וגם לבצע שאילתא ולקבל את אלו שלא).
שוב אני שואל, אם ברצונך לסנן תוכן לפי בקשת לקוח, ולא תחזיק את מידע הסינון לכל לקוח אצל ספק האינטרנט – היכן תחזיק אותו?
ברמת ב-provisioning מוחזקים כל נתוני הלקוחות. כל ספק שירות באשר הוא חייב לדעת מי לקוחותיו ומהם השירותים אותם הוא מספק להם. חברות הכבלים, לדוגמה, יודעות מי לקוחותיהם, מי מנוי על חבילה בסיסית, מי על מורחבת, מי על ערוצי ספורט נוספים, וגם מי מנוי על ערצוים אירוטיים. חברות הסלולר יודעות מי לקוחותיהם, מהי תוכנית התשלומים של כל לקוח, אילו שירותים נוספים כגון תא קולי ושירות עקוב אחרי לקוח מקבל וכמובן למי הלקוח התקשר, מתי, ולכמה זמן. הבנקים יודעים מי לקוחותיהם, אילו כרטיסי אשראי מקושרים לחשובנם, מהם חסכונותיהם, אילו קרנות אג"ח קנו, על אילו הוראות קבע חתמו, וכו'.
כל ספק שירות, באשר הוא, חייב לדעת מהם השירותים אותם הוא מספק לכל לקוח. אם וכאשר ספקית האינטרנט "ברק 013" תספק לי "אינטרנט ללא סינון במהירות 1.5M" ברור שעליה לדעת זאת.
וייצן וניר,
אני חושב שלתת לספק האינטרנט לסנן את התכנים יגרום לנזק רב. הבעייתיות כאן היא גם לתחרות (הספקים יהרגו את שוק תוכנות הסינון) וגם לפרטיות.
אם היו 8 ספקי תוכנות סינון עד הצעת החוק, חלק ברמת השרת וחלק ברמת הקליינט והלקוח היה יכול לבחור, אחרי הסינון המצב יהיה שיהיו לא יותר משלוש תוכנות סינון, שלושתן ברמת השרת כיוון שיש רק שלוש ספקיות בפועל בארץ.
לבנק אין בProvisioning שלו מידע על האם שולם מס הכנסה, לדוגמא, על הכסף שנכנס אלייך לחשבון כמשכורת. הבנק גם לא מספק לך שירות שמגן עלייך מצ'קים חוזרים, לא? הבנק לא יכול לתת ללקוח מעבר למה שהוא מוסמך לתת ברשיון.
אני לא מצליח להבין למה אתם רואים את הסינון כחלק אינהרנטי משירות ה_גישה_ לאינטרנט. סינון כחלק משירות גישה הוא כמו ביטוח רכב כחלק משירות בניית כבישים.
וייצן,
לאו דווקא. אם, בסופו של עניין (וזו אמונתי ד"א) רובם המכריע של המשתמשים יבקש אינטרנט שאינו כולל סינון יהיה זה חסכוני יותר, יעיל יותר וישים הרבה יותר להחזיק רשימה של אלו שכן בקשו סינון.
אנסה להסביר מדוע (לכל אנשי המחשבים הקוראים כאן, אנא סילחו לי על אי הדיוקים). אלגוריתם הסינון יפעל, ככל הנראה, באופן הבא:
1. לכל בקשת גישה לאתר אינטרנט (במידה והחוק יחול רק על אתרים) תבדק הבקשה אל מול רשימת אתרים אסורים.
2. אם נמצא שהבקשה היא אל אתר אסור, יבדק ממי הגיעה הבקשה והאם הוא מורשה לגשת לאתר שכזה.
חיפוש של איבר ברישמה (אתר מתוך אתרים או משתמש מתוך משתמשים) הוא תהליך שלוקח זמן. כאשר עושים שימוש בטבלאות גיבוב ואלגוריתמי חיפוש מתקדמים זמן החיפוש תלוי בעיקר בגודל הרשימה. מדוע תבדק הבקשה אל מול רשימת אתרים אסורים ולא מול רשימת אתרים מותרים? התשובה לכך היא אורך, אורכה של רשימת האתרים המותרים גדול פי כמה מאורכה של רשימת האתרים האסורים. באותו אופן בדיוק תקבע רשימת המשתמשים בה יעשה חיפוש. אם מספר המשתמשים שביקשו סינון יהיה קטן יותר מאלו שלא – זו הרשימה שמולה יתבצע חיפוש.
בסופו של דבר, כמו שניסיתי להסביר ליונתן, ניתן לבדוק עבור כל משתמש האם הוא ביקש סינון או לא.
ונקודה נוספת, בעיקר אליך יונתן, שבטפשותי רק כרגע חשבתי עליה: כפי שנאמר כמה פעמים בדיון על הצעת 892, כיום מציעות ספקיות האינטרנט שירות סינון תמורת 10 שקלים. מכאן שכבר כיום ספקית האינטרנט מחזיקה את המידע הנ"ל לכל משתמש שלה. אם מישהו חושב אחרת אני מעודד אותו להתקשר אל ספקית האינטרנט שלו מיד ולשאול האם הוא מקבל שירותי סינון. כאשר יקבל תשובה (שלילית ככל הנראה) איך יסביר זאת?
ניר,
אני חושב שעדיף יהיה אם מה שיקרה הוא (ותסלח לי אם אני טועה טכנולוגית) לתת שרת פרוקסי (או מספר דיאל-אפ) נפרד לאלו שמעוניינים באינטרנט מסונן, אם הסינון יהיה ברמת השרת. כלומר, אם מחרוזת החיוג היא כיום 8#48, החיוג לאינטרנט מסונן יהיה 8#49, ודרך החייגן הנפרד יהיה אינטרנט נפרד.
בצורה כזו לא תפגע מהירות הגלישה של אלו שלא מעוניינים בסינון (שהרי חיפוש מידע בתוך שדה לוקח זמן).
כיום המשתמשים שמבקשים סינון ככל הנראה עוברים דרך פרוקסי נפרד, שמוגדר ברמת השרת (אפשרי), למרות שלמיטב ידיעתי יש גם תוכנות סינון ברמת הלקוח.
אם הויכוח שלנו הוא על האם לסנן באמצעות הספק או לסנן באמצעות צד ג', אני תמיד הייתי מעדיף צד ג' משיקולי הגבלים עסקיים. תחשוב שלספקי אינטרנט א', ב' וג' ניתן להצמיד כל אחד מעשרה ספקי הסינון. באותה העת, בוחר כל לקוח של א' באתר של כל אחת מעשר חברות הסינון לסנן, וזו מגדירה את הפרוקסי במחשב שלו (או ברמת השרת), כשחברת סינון לא יודעת אם לקוח X של חברה ב' לא מסונן או שאינו לקוח שלה בסך הכל. מצד שני, ספקיות האינטרנט לא יהיו אלו שינהלו את הרשימה של הסינון, אלא זו תבוצע על ידי חייגנים של חברות הסינון.
יונתן, (תגובה אחרונה כי אני חייב לחזור ללימודים):
"אני חושב שלתת לספק האינטרנט לסנן את התכנים יגרום לנזק רב" – הדבר כבר נעשה היום, להזכירך.
"הבעייתיות כאן היא גם לתחרות (הספקים יהרגו את שוק תוכנות הסינון)" – הספקיות לא יממשו מנגנוני סינון שכאלו, הן תרכשנה אותן מחברות אחרות. כמו שאתה בוודאי יודע סינון כזה נעשה כבר בכמה וכמה מקומות בעולם ובאף מקום שכזה לא הספקית מימשה את השירות אלא הטמיעה שירות שקנתה (אל תכריח אותי להביא לינקים, בבקשה).
"…וגם לפרטיות." – כאן אנחנו לא מסכימים במוצהר. אני לא רואה בפרט מידע שכזה אישי ומזיק הרבה יותר מפרטים אחרים.
יש הרבה יותר מ-3 ספקיות אינטרנט בארץ. לא רק זאת אלא שהסינון שהן תוכלנה להעניק הוא בסיסי ביותר. תוכנות הסינון עליהן אתה מדבר ישארו בשימוש שכן הם מעניקות פונקציונליות רבה הרבה יותר.
ספקית האינטרנט, כבר היום, לפי הרשיון, יכולה לתת לך אינטרנט חלקי בלבד. אני מעודד אותך לחפש כתבות על ספקיות אינטרנט שחסמו פורטים של תוכנות לשיתוף קבצים מפאת מחסור ברוחב פס.
אם כבר מחפשים מטאפורה מעולם התחבורה אז סינון כחלק משירות גישה הוא כמו רמזור כחלק מכביש, הכביש שם אך אתה מנוע מלגשת אליו.
ניר,
אין לי בעיה לא להסכים איתך, למרות שהדיון נהיה מעניין.
רק דבר אחד (ועוד אחד קטנוני): קווי זהב נרכשו על ידי אינטרנט זהב, בזק בינלאומי רכשו את אקטקום, ברק ונטוויז'ן התמזגו. אילו עוד ספקיות יש?
אני מאמין שכל מידע שנשמר על לקוח הוא פגיעה בפרטיותו, וככל שיותר מידע יהיה מבוזר ככה הוא יפגע פחות (הצברה של כלל המידע פוגעת לא פחות מאשר אגירה שלה). הספקיות היום לא "מחויבות" לתת לך אינטרנט חלקי והן לא חוסמות פורטים במוצהר (למרות שהשמועות הן שהן מאיטות פורטים ספציפיים). לפי הרשיון הספקית רשאית (אך לא חייבת) לתת לך אינטרנט חלקי.
אתה כותב בקצב מסחרר, אני לא מצליח לקרוא ולהגיב על הכל, בטח שלא מהר, סלח לי.
לגבי הדבר הקטנוני, הוא כלל לא קטנוני וכלל לא ידעתי את זה, פה אני מודה לחלוטין בטעותי. האוניברסיטאות, ד"א, הן גם ספקיות, אך זה לא קשור לדיון.
בנוגע לרעיון הפרוקסי שלך, בנסיון שלא להכנס לפירוט יתר (ד"א, הכניסה לפרטים של מימוש מנגנון כזה היא מבורכת לדעתי, כי היא מביאה אותנו לחשוב על פתרונות שאולי בסוף יספקו את שני הצדדים), הנקודה שלי היא שזיהוי לפי משתמש חייב להעשות מתישהו. בין אם בשלב ה-log-in לספקית, בין אם בפניה לכל אתר, בין אם אצל הספקית, בין אם אצל גוף אחר שיסנן. הקטע הוא שכבר היום יש סינונים, כבר היום אני יכול לשאול את הספקית האם אני מקבל אינטרנט מסונן וכבר היום היא תענה לי שלא. יש גם בעיה מאוד גדולה עם חברות סינון חיצוניות, שכן אם קיום אתה צריך מנוי אצל ספק תשתית ומנוי אצל ספק אינטרנט, עכשיו תצטרך מנוי אצל ספק סינון, והמקום לבעיות גדל עוד יותר.
בנוגע לנקודה אחרת (מפוסט אחר). אני תמיד ראיתי את חיבור האינטרנט בארץ כך: ספקית תשתית (הוט) מספקת לי גישה אל שרתי ספקית אינטרנט וספקית אינטרנט (ברק013) מספקת לי את תוכן האינטרנט. אתה, להבנתי, מפריד הפרדה נוספת – ספקית האינטרנט מספקת לי תשתית אל (דוגמה) YouTube ו-YouTube מספקת תוכן (היא, בתורה, גם כן רק תשתית, אך נעצור כאן). אם הבנתי נכון אתה מסביר בעזרת טיעון זה שספקית אינטרנט צריכה לספק גישה לאינטרנט מבלי להתערב בתוכן.
חיפשתי דוגמה דומה וחשבתי על מוכר עיתונים. הוא מספק לי עיתון ידיעות, אך אין הוא אחראי על הכתוב שם, אין הוא גוזר מודעות שלא מוצאות חן בעיניו. אבל מספר העיתונים מוגבל, יחסית, בניגוד למספר האתרים. אז חשבתי על חנות ספרים. חנות גדולה מאוד מאוד שכוללת מאות אלפי ספרים. החנות נותנת לי גישה אל הספרים, אך לא אחראית על תוכנם.
אם ההקבלה נכונה שאלתי את עצמי מה קורה שניגש לקוח ושואל את מוכר הספרים "סלח לי, הספר הזה מעניין?" המוכר ישיב לו את דעתו, והלקוח יחליט מה לעשות עם התשובה – זה המצב כיום כאשר לקוח יכול לבקש סינון אתרים.
ואז חשבתי על לקוח שנתן לבנו בן ה-13 ללכת לקנות לעצמו ספר. האב לא רוצה, כמובן, שבנו יקנה את גליון פלייבוי האחרון. המצב כיום הוא שהאב סומך על המוכר בחנות שידע לא למכור זאת לבנו הקטן, כי המוכר, שאמנם אינו אחראי על התוכן, כן אחראי למי הוא מוכר אותו.
ניר,
אני קורא בקצב מסחרר, כותב סתם את מה שבא לי.
לגבי ההשוואה, חנות ספרים עדיין בוחרת אלו ספרים לשווק ואלו לא. אני חושב שההקבלה לא יכולה להיות לחנות ספרים, וגם לא לשום דבר למעט רחוב. האינטרנט הוא בסך הכל כביש (או אוטוסטרדה) הוא מאפשר לך להגיע מנק' א' לנק' ב'. אם על הרחוב יש חנויות שמוכרות תועבה, אזי באחריות העיר (ולא הכביש) לסגור את החנות; אם החנות מוכרת תוכן שלא ראוי לקטינים, באחריות בעל החנות למנוע את ההפצה, ובאחריות המשטרה של אותו שטח שיפוט לאסור את המפיץ.
כלומר, אם יש תכנים שבאמת לא ראויים לקטינים, שהמשטרה תאתר אותם ותסגור את האתרים. אם יש לה בעיית סמכות שיפוט, היא צריכה להכיר בעובדה שכמו שאני יכול לטוס לגרמניה כדי לנהוג במהירות של 120 קמ"ש, וכמו שאנשים נוסעים לאמסטרדם כדי לעשן שם סמים קלים, וכמו שאנשים נוסעים לקנדה כדי להתחתן נישואים חדמיניים, החוק שונה ממדינה למדינה ואין אפשרות לאכוף אותו.
הורים שלא רוצים שילדיהם יעשנו סמים, שלא ירשו להם לטוס לאמסטרדם. הורים שלא רוצים שהילדים שלהם יגשו לאתרי פורנו, שיחנכו אותם לא לעשות זאת.
אכן אתה כנראה גם קורא בקצב מסחרר.
תודה על ההשוואה. טיסה לחו"ל כידוע מותנת בדרכון תקף. הוצאת דרכון לקטין לפי משרד הפנים דורשת כי: "על הקטין לגשת באופן אישי עם אחד מהוריו ועם הטופס, ללשכת מרשם האוכלוסין". קטין, גם אם רוצה, אינו יכול לצאת מהארץ ללא אישור הוריו. מעניין שהלמו לא שאל את שר התחבורה "אדוני השר, האם אתה מעשן סמים?" בתגובה לחוק זה.
אבל ניר,
מרגע שההורים נתנו לקטין דרכון, אפילו גם אם זה היה רק כדי לטוס עמם, יש לו את היכולת לצאת מהארץ ולעשות כרצונו (כמובן, עם החסמים הכלכליים וכו'). אתה לא חושב שזו אותה בעיה?
(אגב, מה קורה באירופה, שם לא צריך דרכונים כדי לעבור ממדינה למדינה?)
אבל רגע, מדוע אתה לא מרגיש שלמדינה יש רשימה של מי שמעשן סמים קלים ומי לא (על משקל מי מאונן ומי לא).
כאשר הקטין טס והוא כבר שוהה בחו"ל ללא הוריו הוא יכול לעשות כל העולה על רוחו ולעשן בהנאה. אך זאת יעשה אך ורק לאחר שהוריו הרשו לו, במוצהר בעזרת חתימה במשרד הפנים, לצאת מהארץ. ברירת המחדל היא שהקטין לא יכול לטוס ולעשן סמים, בניגוד לכך שהקטין כן יכול לצרוך פורנו.
ניר,
בגדול, כי כשהורים נותנים לילד דרכון, זה לא אומר שהוא יטוס לעשן סמים, זה רק אומר שהוא יכול.
אותו דבר עם פורנו; הורים יכולים לחנך את הילד שגם אם האינטרנט פתוח הוא לא צריך פורנו.