Intellect or Insanity

בניגוד לשאלות מתמטיות ופיסיקליות שיכולות להשאר ללא תשובה מאות שנים עד שאדם עם תושיה ועבודה קשה יפתור, את הבעיות והשאלות שיוצר המשפט, בדרך כלל, פותרים מהר יחסית. [ואסביר,] כאשר מחוקקים חוק, הוא בדרך כלל בא לענות על צורך משפטי כלשהוא מהציבור. לדוגמא, חוק הספאם (תיקון 40 לחוק התקשורת) בא למלא חסר שהיה במצב המשפטי, ושינה את המצב. הוא נבחן מהר מאוד, במאות תיקים בבתי משפט נמוכים (וכמה במחוזי), ומהר מאוד בתי המשפט פתרו את כל השאלות שנותרו פתוחות על ידי המחוקק, כמו כיצד נותנים "הסכמה" לשליחת ספאם (נניח ת"ק 19652-07-11 אסף לוטן נ' אחד פלוס אחד דילים ורכישות קבוצתיות בע"מ).

אבל, חוק המחשבים שנחקק ב1995 הותיר שאלה אחת פתוחה במשך 18 שנים שלא קיבלה התייחסות בפסיקה הישראלית. סעיף 4 לחוק אוסר על חדירה למחשב "שלא כדין"; השאלה מהי כניסה "שלא כדין" קיבלה הרבה דיונים שהביאו לאי-ודאות משפטיות ועשרות חוות דעת של עורכי דין, במיוחד במקרה של Exceeding Authorization (חריגה מסמכות); מהם המקרים האלה? דמיינו מצב שבו עובד במשרד פרסום מקבל ססמא לחשבון הפייסבוק הארגוני. יום אחד, אותו עובד מפוטר, ולאחר פיטוריו הוא מתחבר לחשבון הפייסבוק הארגוני כדי לפרסם סטטוס של "המעביד שלי לא שילם לי את המשכורת האחרונה". האם אותו אדם ביצע "חדירה לחומר מחשב"? זו שאלה מסקרנת.

השאלה מסקרנת כי לא מדובר בהאקר שניסה לעקוף אמצעי אבטחה (הגם שבמקרים כאלה יש חריגים, פ 3047/03 מזרחי נ' מדינת ישראל), או כאשר מדובר באדם שקיבל ססמא מחבר ועלה על בעיות אבטחה במערכות של צד שלישי (פ 9497/08 מדינת ישראל נ' הלוי), אלא על אדם שקיבל מהמעסיק שלו שם משתמש וססמא, ולאחר שהמעסיק אמר לו "אתה לא עובד אצלי יותר" השתמש בשם המשתמש והססמא.

כלומר, בפועל, המעסיק שפיטר את העובד היה צריך, ביחד עם פיטורי העובד, לשלול את ההרשאות של העובד מהמחשב. אחרת, עולה השאלה האם הוא הסכים להמשיך לתת לעובד להתחבר (נניח, אם מדובר על חשבון מייל אישי של העובד במקום העבודה). לכן, מסקרן ששאלה כל כך פשוטה, וכל כך ייחודית, לא קיבלה התייחסות בפסיקה הישראלית ב18 השנים שחלפו מאז חוק המחשבים (עד השבוע).

השבוע, בית משפט השלום בירושלים (מפי השופטת מרים חנה לומפ), פסק בנושא הזה (תפ 15473-11-10 מדינת ישראל נ' ניר דורון בן שושן). במקרה הנדון, העובד קיבל הרשאות גישה לרשת, ולאחר סיום עבודתו, התחבר למחשבים של לקוחות המעביד שלו, ומחק או שינה מספר קבצים. בית המשפט, לראשונה, בעצם שואל את השאלה האם מדובר בהתנהגות פלילית, ומשיב בחיוב. לשיטתי, יש בעיתיות קטנה בהחלטה (הגם שהיא ככל הנראה מוצדקת, בנסיבות המקרה).

הסכנה היא השלכות הרוחב של הפסיקה; שמסיטים את חובת הזהירות ואבטחת המידע מהמעסיק לעובד. הבעייתיות נוגעת למקרים הקיצוניים יותר, בהם העובד חודר למידע פרטי שלו עצמו. כלומר, לצורך העניין, עובד שהמעסיק ימשיך להחזיק לו תיבת דואר בארגון, ולא יסגור אותה לאחר סיום עבודתו, וירצה להתחבר אליה, מסתכן בעבירה פלילית על פי חוק המחשבים.

ארון שוורץ, לדוגמא, היה אקטיביסט רשת שהתאבד לאחרונה. הסיבה להתאבדותו? בין היתר, היתה הרדיפה שלו על ידי רשויות אכיפת החוק על כך שהואשם בעבירה דומה: שוורץ התחבר למערכת מחשב והפר את תנאי השימוש שלה. מערכת המחשב היתה מאגר של מאמרים אקדמיים, ששוורץ רצה לשחרר לחופשי מתוך מאגרים. האם זו עוולה אזרחית? יכול להיות שכן. האם שוורץ צריך להיות מואשם בעבירה פלילית? לא, שכן להפרת זכויות יוצרים, לכשעצמה, כשהיא לא מבוצעת בצורה מסחרית, לא אמורה להיות מימד פלילי.

ההשלכות על המקרה שלנו, דווקא הן, יכולות להאיר על מקרים דומים, ולסכן אנשים שרוצים לבצע פעולות מותרות. לדוגמא, האם תנאי השימוש של אתר רשות המסים, אם יאסרו שימוש בזחלנים, יגרמו לכך שמי שיעתיק את החומר (שמותר לו לקבל) באמצעות זחלן, יועמד לדין פלילי?

"טכנולוגיה מתקדמת דיו לא ניתנת לאבחנה מקסמים" (ארתור סי. קלארק)

בשנה האחרונה צצו כל מיני אתרים אשר מציעים שירותים שנראו מפוקפקים למחצה; הראשונה הציעה אפשרות לזהות את המתקשרם ממספר חסוי והשניה היתה אפשרות לזיוף שיחה מזוהה. השירותים, שנראו לנו כמו קסם, נשמעו טובים מדי להיות אמיתיים. הרי, אם הטכנולוגיה מאפשרת לנו לזהות מספר חסום, אז כנראה שאחד משניים מתרחש: או שהמספר לא באמת חסום, או שמתבצעת עבירה פלילית כלשהיא.

img cc-by-sa-nd David Kirkham

עכשיו, מאמרו של עדן משה שפורסם בגליון 30 של Digital Whisper נותן את התשובה לשאלה 'כיצד הם עשו את זה?' וגם מסביר לנו שאם שילמנו, עד עכשיו, 200 שקלים לחודש על שירות כזה, אז אנחנו לא מתים, אלא רק מתחלפים כל חודש. לפי משה (וכפי שאפשר לראות בוידאו כאן למטה), כל שצריך לעשות הוא להרשם לאחד משירותי הטלפוניה האינטרנטית, מבוססי  Asterisk  והמרכזיה מבצעת את השאר.הסיפור הוא פשוט: כאשר מתקשרים אלייך, יש שני שדות נתונים שמשדרים את מספר הטלפון ממנו השיחה יצאה. אלא, שכאשר המתקשר בוחר להיות אנונימי, השדה הראשון נמחק (והשני נותר). הטלפון ה'טיפש' שלנו, לא יודע ללכת לשדה השני (או שהסטנדרט הוא לא ללכת לשני) ולכן כל מה שצריך לעשות הוא לכתוב תוכנה שתגש לשדה השני.

כלומר, הגדרת מספר כחסוי או לא חסוי היא סוגיה של אמון בין טכנולוגיות; כאשר אדם מתקשר אלינו מחסוי, אפשר עדיין לזהותו גם אם הוא לא רוצה. סוגיה זו מעלה שתי שאלות משפטיות: הראשונה היא צרכנית נטו, והיא האם יש עילת תביעה על פי חוק הגנת הצרכן לכל מי שרכש מספר חסוי, כעת כשהוא יודע שהוא לא מקבל באמת חסיון על הזהות שלו, אלא רק הסוואה פשוטה. השניה היא שלנו, שאר הצרכנים שאולי רוצים להשתמש בשירות, והיא האם יש כאן בעיה של חוק המחשבים או חוק התקשורת.

כלומר,לא מדובר כאן בחדירה לחומר מחשב על פי סעיף 4 לחוק המחשבים או שיבוש פעולה תקינה; מדובר בגישה למידע שאוחסן על המכשיר שנמצא בחזקתנו ונשלח לנו, ורק נאמר, על ידי תקן מסוים, כי "לא רצוי שנשתמש בו". לצורך העניין, מדובר במצב בו אדם מותיר פרטים שמאפשרים לזהותו (כמו נניח בא 7830/00 בורוכוב נ' פורן) ולכן החשיפה היא אינה פלילית; אכן, לאדם היתה צפיה סבירה לפרטיות. אגב, במקרה מסוים בארצות הברית (United States of America, Plaintiff-Appellee, v. Dennis Louis Alba, Defendant-Appellant.  Nos. 05-50410, 05-50493) נפסק כי לאדם אין צפיה סבירה לאנונימיות מול רשויות החוק בתקשורת אלקטרונית כיוון שהוא מעביר את המידע לצדדים שלישיים שעושים שימוש בו (הפסיקה, אגב, לדעתי בעייתית).

שם פסק בית המשפט כי:

e-mail and Internet users have no expectation of privacy in the to/from addresses of their messages or the IP addresses of the websites they visit because they should know that these messages are sent and these IP addresses are accessed through the equipment of their Internet service provider and other third parties.   Communication by both Internet and telephone requires people to “voluntarily turn[ ] over [information] to third parties.

אלא, שבעוד שהפעולה של גילוי המתקשר עשויה להיות לגיטימית, הפעולה השניה, של שליחת מספר מפוברק וזיוף, בהתחשב בכך שהיא גם נעשית על ידי שינוי הHeader של שיחת הטלפון, דווקא עשוי להיות השימוש הנכון לסעיף 3 לחוק המחשבים, הסעיף שאוסר על שליחת מידע כוזב בקובץ מחשב. לכן, דווקא מהשירות שנראה תמים יותר, זול יותר, צריך להזהר הרבה יותר.

השאלה היא כעת, האם אחרי מאמרו של משה, המנהג המגונה של מספר חסוי יפסיק וילך לאיבוד.

0. אקדמא
שירותים מבוססי מיקום לטלפון הסלולרי נמצאים בחודשים האחרונים במחלוקת סוערת בין היתר בעקבות הפוטנציאל ההרסני שיכול להיות שלשימוש לא מורשה באותן תוכנות, החל מרשת החוקרים הפרטיים שנחשפו כאשר מכרו תוכנות מעקב לבני זוג, דרך שירותים מבוססי מיקום כמו ShopRooster הישראלית שמאפשרת קבלת מבצעים בבתי עסק אשר נמצאים באיזורך, שירותי עבר כמו InirU שהושקו ברשת Orange ואפשרו לאדם לגלות האם הוא קרוב לחבריו, שירותי ניווט כמו Waze שמאפשרים למשתמש גם לקבל דיווחי תנועה בזמן אמת וניווט ועד שירותים כמו Facebook אשר מאפשרים לי גם להרשם (check out) במקום בו אני נמצא.

במאמר קצר זה אסקור כיצד עובדים שירותים מבוססי מיקום, מהן הבעיות המשפטיות בהן וכיצד, לדעתי, צריך לטפל בבעיות אלה.

1. ראשית, על שירותים מבוססי מיקום.
את השירותים מבוססי המיקום יש לחלק לשני סוגים; הסוג הראשון הוא שירות אשר מבוסס על שבב הGPS במכשיר הנייד. באמת בקצרה, GPS הוא שירות מבוסס לווינים שמחשב, לפי עצמת האות ממספר לווינים, את המיקום הגיאוגרפי של המשתמש. מנגד, ישנו שירות aGPS, בו הטלפון משתמש באנטנות הסלולריות על מנת לספק את המיקום. בשיטה הזו, לכל טלפון יש את הידיעה מהן האנטנות הסלולריות בקרבו ומה המיקום המקורב שלהן, ולכן ניתן להגיע למיקום זה גם על ידי האנטנות וללא שימוש ברכיב הGPS. ההבדל בין שתי הגישות הוא לא רק במהירות קבלת הנתונים, אלא בסוג המידע שמועבר: מידע GPS הוא איכותי יותר ויכול לתת מיקום בקירוב של מספר מטרים, בעוד aGPS מספק מידע בקירוב של כמה עשרות או מאות.

אבל זה לא ההבדל היחיד בין סוגים של שירותי מיקום. הבדל נוסף הוא בין שירותים מבוססי שרת לשירותי לקוח. ההבדל בין השניים הוא מי שולט במידע ומי הבעלים שלו. לדוגמא, שירות GPS יכול להיות אחד משניים: או שהוא ידווח לשרת מה המיקום של המשתמש ולפי זה יקבל את השירותים, או שהוא לא יעביר לשרת את המידע, ורק ימשוך ממנו מידע (כמו מפות) על פי דרישה. הדרך הקלה להבדיל בין שני השירותים הוא לראות האם דרוש חיבור לאינטרנט בזמן השימוש. לדוגמא, שירות Ovi Maps של נוקיה, לפחות בדגמים הישנים, לא חייב חיבור אינטרנט לצורך ניווט, אלא מפות של כל עיר\מדינה הורדו למכשיר הסלולרי ונשמרו בו.

2. הבעיה בשירותים מבוססי מיקום
אז בקצרה, הבעיה בשירותים מבוססי מיקום הוא המיקום, או ליתר דיוק השימוש בו. בעוד שזה ככל הנראה רצוי על ידי רוב האנשים לחלוק את המידע הזה עם חבריהם, הם לא תמיד יודעים למי בדיוק יש גישה כאשר מדובר על מידע התנהגותי או מעקבי. לדוגמא, תוכנת Friday מאפשרת לך לצפות במסלול אותו הלכת ובמקומות בהם ביקרת במהלך היום. אלא, שאם תוכנה לגיטימית יכולה לקבל את המידע הזה, גם כך תוכנה זדונית.

חלק ניכר מהתוכנות בשוק התוכנה מבקשות את רשות המשתמש לצורך קבלת מיקומו; חלק עושות זאת למרות שהדבר ממש אינו נחוץ, ובחלק אחר הדבר נחוץ, אך המידע גם מועבר לצדדים שלישיים. המטרה שלנו, כמובן, היא להסביר ולהכיר מה אפשרי לעשות, ולדון כיצד החוק מתייחס לכך.

כפי שעלה בדיון שהחל בועדת המדע בכנסת בחודש שעבר ובמחקר של מרכז המחקר והמידע של הכנסת יש שוק נפרד של מוצרים, שורה של סכנות ולא מעט דרכים להשתמש במידע. לצורך הדיון נשתמש רק בטלפוני Android, אך אין שוני רב בין טלפוני אנדרואיד לטלפונים אחרים כמו iOS.

3. הבעיה בהגדרת שירותי מיקום.
כאשר משתמש מתקין אפליקציה, הוא מקבל לידו גרסא מקוצרת של מדיניות הפרטיות של אותה האפליקיציה אשר מפרטת בדיוק אלו סוגי הרשאות נדרשות ממנו.

אלא, שבאמצעות ההתקנה לא ניתן להגדיר הפסקה או הסרה של הרשאות מסוימות. כלומר, אם התקנתי את Waze, ברור שארצה לתת להם את הגישה לGPS, אבל אם מדובר באפליקציה כמו משחק מסוים, והסיבה היחידה למתן שירותי מיקום הוא פילוח של פרסומות, הרי שאין מקום לא לתת לי את ההסכמה.

כמו כן, הבעיה היא לאו דווקא באיתור המיקום, אלא דווקא ביצירת שירותים מבוססי מיקום שאינם aGPS. לדוגמא, חברת Skyhook השקיעה לא מעט כסף על מנת למפות רשתות WiFi על סמך כתובת הMAC שלהן כך שאם הטלפון הסלולרי שלך (או המחשב שלך) מחובר לרשת אלחוטית מסוימת, אותה חברה יכולה למפות אותך בצורה לא רעה. כך גם עם שירותי מיקום מבוססי HTML5 (בערך) שלאחר איסוף המידע מאפשרים זיהוי אדם על פי כתובת הIP שלו או הרשת האלחוטית שלו; אפשר גם לראות איך לממש את הAPI של Skyhook בקישור הבא אם ממש בא לכם.

כלומר, יש לנו שתי בעיות: הראשונה היא שאדם לא בהכרח מסכים למדיניות פרטיות או אינו מסוגל להודיע שהוא לא מסכים לסעיף כזה או אחר, והשניה היא שגם אם הוא מכבה את כל שירותי המיקום שלו, עדיין במקרים מסוימים ניתן לקבל את המיקום שלו בצורה כזו או אחרת.

כעת, בו נסתכל על הבעיה מצורה אחרת: יש לנו לא מעט מידע שיכול לזהות את המיקום של אדם: כתובת MAC, שם הרשת האלחוטית, כתובת הIP [בקירוב], aGPS וGPS. המידע הזה מועבר, לפחות בחלקו, על ידי גלישה רגילה. לדוגמא, אתר MapXSS מאפשר לנו לנצל פרצה בשיטת ההרשאות על ידי XSS; וההסבר הפשוט:

אתה מבקר באתר זדוני. האתר מנסה מספר פרצות על הראוטר שלך [או לחלופין, מודע לכך שהדפדפן שלך מאפשר גישה למידע גיאוגרפי, מה שנמצא כברירת מחדל בחלק מהדפדפנים. הXSS (או הדפדפן) מעבירים את כתובת הMAC באמצעות AJAX וזה נשלח לשירות הצד השלישי. כך, שומרים במהרה את המידע ללא בעיה ועוקבים אחרייך.

4. הבעיה בשיטת ההרשאות
הבעיה בשיטת ההרשאות היא כפולה; קודם כל נניח שיש אפליקציה שרוצה לתת לי שני שירותים מבוססי מיקום, הראשון הוא דיווחי תנועה והשני הוא פרסום מפולח היטב. אני רוצה לתת לה רק את ההרשאה הראשונה; האם אני יכול לעשות זאת? די ברור שלא. עכשיו, כדי להתגבר על בעיית ההרשאות צצו שתי אפליקציות לAndroid אשר מאפשרות שליטה חלקית: Privacy Blocker וPermission Denied. כל אחת מאפליקציות אלה מאפשרות לי, בצורה טובה פחות או יותר, לשנות את ההרשאות שהטלפון שלי מונע מהאפליקציה את הגישה לתחום הרלוונטי. כך גם אפליקציה נוספת בשם Fake GPS Location שמאפשרת זיוף של נתוני GPS. עכשיו, נניח לרגע שאני באמת רוצה שירותים מבוססי מיקום, אבל רק בחלק מהשירותים: כיצד אני יכול להגן על עצמי?

האם כל משתמש צריך לטפל בכל אפליקציה לחוד? דמיינו את המצב הבא. בטלפון שלי רצה אפליקציית WaveSecure שמאפשרת לי לאתר את הטלפון לכשאשכח אותו במקומות מסוימים. אני רוצה שלאפליקציה הזו, ורק לאפליקציה הזו, תהיה גישה לכל מידע אפשרי למקרה שאני מאבד את הטלפון. מנגד, אני לא רוצה של Angry Birds תהיה בכלל אפשרות לעקוב אחריי. תחת השימוש בPrivacy Blocker או בPermission Denied אני יכול לעשות זאת. אלא, שמנסיון שלי, חלק מהאפליקציות (אהם, אהם Twitter) סרבו פשוט לפעול אחרי שסגרו להם את רכיב המיקום.

5. הבעיה המשפטית.
עכשיו, אחרי שהצגנו פתרון חלקי למדי לבעיית ההרשאות, יש לנו את חוק המחשבים האכזר. סעיף 3 לחוק המחשבים קובע כי מי ש"משבש את פעולתו התקינה של מחשב או מפריע לשימוש בו" דינו מאסר שלוש שנים ומי ש"מעביר לאחר או מאחסן במחשב מידע כוזב או עושה פעולה לגבי מידע כדי שתוצאתה תהיה מידע כוזב או פלט כוזב" או "כותב תוכנה, מעביר תוכנה לאחר או מאחסן תוכנה במחשב, כדי שתוצאת השימוש בה תהיה מידע כוזב או פלט כוזב, או מפעיל מחשב תוך כדי שימוש בתוכנה כאמור" דינו מאסר חמש שנים. כלומר, על ידי העברת מיקום מזויף לאחר כאילו הוא פלט הGPS שלי, אני חשוף למאסר של חמש שנים בפועל, ועל ידי כתיבת תוכנה אשר תשבש את פעילות המחשב (שרת הלקוח שמטפל בשירותי המיקום) אני עשוי למצוא עצמי במאסר של שלוש שנים.

כעת, ברור לנו שהפרשנות הזו היא אבסורדית. בתי המשפט נטו לבסס את יסוד ההסכמה כמחייב בעבירות של חדירה לחומר מחשב (תפ 9497/08 מדינת ישראל נ' משה הלוי) וכאן ברור שכבעל המכשיר אתה נותן את הסכמתך. אבל, יש כאן סיכון שאינו מבוטל בהתחשב בפליליות ההליך.

כלומר, אתה מקבל תוכנה ואין ממש הבדל בין לפרוץ אותה ולא לשלם עבורה (שהיא שיבוש או גרימה לפלט כוזב) לבין לגרום לה לא לרגל אחרייך.

5. איסור התניית שירותים, הבעיה המוחשית.

בעיה נוספת היא התניית השירותים. כלומר, איני יכול להשתמש בAngry Birds ללא מתן המיקום הגיאוגרפי שלי. איסור זה אינו הגיוני ואינו הולם את דוקטרית ה"הסכמה מדעת" שגובשה לפי חוק הגנת הפרטיות, הרי שצריך לתת את הסכמתי ויש מקרים שבהם אני יכול לשלול אותה. אלא, שברור לנו שבעת השימוש באפליקציות שאוגרות את המידע הפרטי שלנו אנחנו המוצר ולא הלקוח. כלומר, לא נוכל לפנות לספק השירות על מנת למחוק את המידע או להפסיק לאגור אותו, גם כאשר מדובר במידע שהוא לא נדרש לשירות.

6. דרכים אפשריות לפתרון:

הדרכים לפתרון מתחלקות לשתיים; הראשונה היא טכנולוגית: על ידי יצירת מיקומים מזויפים או על ידי החלפת כתובת הMAC בנתב הביתי. אלא, שבמקרים כאלה עשויה לקום אחריות פלילית שלא תטיב עם המשתמש ותסבך אותו במקום לפתור לו את הבעיות. עוד בעיה שיכולה לצוץ מפתרון מבוסס טכנולוגיה היא שהמשתמש עצמו לא יהיה מודע לשימושים נוספים בגלל העדר ידע טכנולוגי (לדוגמא, הוא ביטל את הGPS אבל לא את כתובת הMAC בנתב הביתי).

הפתרון השני הוא יצירת רגולציה שתבדיל בין שירותי מיקום (essential location services) לבין שירותים שדורשים את המיקום. שירותי מיקום יהיו כפופים לרגולציה מסוג אחד, כזה שיאפשר להם לקבל את המיקום בהסכמה שהיא Opt-Out (כלומר, לאחר התקנת התוכנה ניתן לשלול את שירותי המיקום מתוכה, אבל אין צורך לאשר בנפרד את ההסכמה לשירותי מיקום). מנגד, שירותים שרק צורכים מיקום והשירות שמסופק למשתמש הקצה אינו תלוי מיקום או יכול שלא יהיה תלוי מיקום (non-essential location services) לא יוכלו לקבל את המיקום אלא באחד משניים: (1) הסכמה מפורשת בהתקנת התוכנה (opt-in) או; (2) בקשה בכל פעם שיש פניה לשירות המיקום בנפרד.

במצב כזה, ספקי שירות non-essential לא יוכלו להתנות את פעילות התוכנה בשירות מיקום או שיאפשרו הזנת מיקום ידנית; לדוגמא, אם אני רוצה להפעיל את אפליקציית עכבר העיר לאייפון, אבל לא רוצה לתת לה את כתובתי או מיקומי, אני עדיין אוכל להשתמש בה ולהזין כתובת אשר לידה אני רוצה לקבל בתי עסק.

על מנת להטמיע את השיטה, אין צורך בחקיקה אלא דווקא הסדרה של חנויות האפליקציה; הרעיון הוא שתקום קטגוריה של Location Based Services בהן ההרשאות יהיו מסוג אחד, ובכל שאר הקטגוריות, אפליקציות שיבקשו גישה לנתוני מיקום ידרשו לקבל אותה בצורה מפורשת.

7. לסיכום

עם הבעיה של LBS אנו יכולים לחיות. לא מדובר ברעה חולה שצריך להפטר ממנה בכל מחיר או במוצר שהציבור לא רוצה. להפך: רוב הציבור כנראה רוצה LBS ורוצה להתמודד איתם בצורה חכמה; רוב הציבור גם יעדיף, ככל הנראה, להשתמש בשירותים האלה ולא תהיה לו בעיה עם השימוש בנתוני המידע שלו. מנגד, אוכלוסיות רבות, ובמיוחד קטינים, אינן מסוגלות להבין את המשמעות של שימוש בנתוני המיקום שלהן. לכן, כדי להגן עליהן, יש לייצר את ההגנה באמצעות התוכנה וארכיטקטורת מידע ולהכפיף את יצרני התוכנות לרגולציה (עצמית, או שלא עצמית) שתמנע שימושים לרעה במידע.

[פורסם בגליון דצמבר של דיגיטל ויספר]

תזכיר חוק החיפושים שמופץ בימים אלה הוא שערוריה משפטית; אבל זה ממש לא האישיו המשפטי כבר. הפוסט הבא מבוסס על שיחה שהיתה לי עם נציגי האגודה לזכויות האזרח, לילה מרגלית ואן סוצ'יו. במהלך הדיון על הבעיות בחוק ועל הפרוצדורה לחיפוש במחשב, עלה הנושא של חיפוש סמוי המוצע בתזכיר החוק וכמה סוגיות שקשורות להצפנה. סעיף 77 לתזכיר מאפשר לבית המשפט ליתן צו לחדירה לחומר מחשב (כלומר, לפרוץ למחשב שלך בבית). בין אם מדובר בסוס טרויאני על פי צו ובין אם מדובר בפריצה לבית שלא בהסכמה והעתקה של חומר המחשב יש בעיה רצינית.

הבעיה היא כלל לא משפטית אלא טכנולוגית. בשנים האחרונות התקדמו טכנולוגיות של הצפנת כוננים קשיחים; בין אם מערכת BitLocker שמופעל במערכת ההפעלה חלונות ומאפשר את נעילת הכונן הקשיח על ידי ססמאת הצפנה או מערכת הקבצים EXT4 של מערכת ההפעלה לינוקס (שאף הגיעה גם לטלפונים סלולריים מבית אנדרואיד). כעת, בוא נקח את המצב התיאורטי שהמשטרה תקבל צו לחיפוש סמוי לחיפוש במחשב שלי.

מגיע שוטר באישון ליל לביתי ופורץ את מנעול הדלת בשניתי. הוא נגש למחשב הנייד שלי ומבריג החוצה את הכונן הקשיח ומבצע העתקה קרה שלו (dd). כעת, כיוון שאני משתמש בתוכנת הצפנה לכונן הקשיח, יש למשטרת ישראל לבנה חיננית שלא יכולה לעשות כלום. ובמה הדבר מסייע לה? ובכן, היא יכולה לומר שיש לה העתק מהכונן הקשיח שלי, אבל היא גם לא תוכל להכריח אותי לתת את מפתח ההצפנה שלי גם לאחר שהיא תעתיק את הכל.

עכשיו, ברור לכולנו מי מכיר את הטריקים של ההצפנה: הבחורים הרעים, אותם פושעים, פדופילים, גנבים ואנשים שחרדים לפרטיות שלהם (שעל פי השלטונות, הם בחורים רעים). מי לא מכיר את זה? האזרח הקטן שחושב שאין לו ממה לדאוג. וכך נוצר מצב אבסורדי: הסעיפים הרלוונטים לחיפוש סמוי במחשב לא ממש יעבדו על הבחורים הרעים, אלא רק על הטובים.

ואז עולה השאלה מה יקרה אם המשטרה תקבל "צו לחדירה לחומר מחשב" בצורה סמויה (צו סוס טרויאני); אני מעריך שלכך התכוון משרד המשפטים (בניגוד לצו העתקה או תפיסה) ולכן נדון בסוגיה המאוד תיאורטית כאן. נניח, שהמשטרה אכן תתקין סוס טרויאני אצל אחד מהבחורים הרעים. היא תהיה חייבת לחשוף בשלב כתב האישום את תוכנת המחשב על מנת לגלות את הפרוצדורה בה בוצעה ההעתקה (ראה בש"פ 2489/09 זאב בראודה נ' מדינת ישראל, רע"פ 4682/01 גבריאל לוי נ' מדינת ישראל) ואם היא לא תחשוף, אז היא תהיה חשופה לביטול כתב האישום.

כעת, לאחר החשיפה, כל אדם ידע כיצד נראה הסוס הטרויאני של המשטרה וכל אדם יוכל להכין לא רק מערכת התגוננות אלא גם מערכת שמזהה אותה. בעצם, גם כאן היעילות של חדירה סמויה לחומר מחשב תהיה אך ורק במקרה הראשון. לאחר מכן, כל אדם יוכל לדעת מתי המשטרה חדרה לו למחשב (בהנחה שלמשטרה יש יכולת-על לחדור למחשבים מרחוק ללא הסכמת בעליהם).

כלומר, תזכיר החוק נותן כל מיני סמכויות תיאורטיות למדי למשטרה, בלי שנערכה בדיקה כיצד אותן סמכויות יעבדו בפועל ומה ההשלכות שלהן.

בימים אלה עומד לדיון ציבורי תזכיר חוק סדר הדין הפלילי (סמכויות אכיפה – המצאה, חיפוש, כניסה ותפיסה). תזכיר החוק הוא בעייתי ופולשני ודומה כי מנסחיו לא חשבו לרגע על הצד השני שנדרש לשמור על זכויותיו בעת החיפוש, אבל זהו לא המקום לדון בכך. ידיעה שהובאה לעיני באמצעות גיא מזרחי, מספרת על הדרך בה משטרת ישראל תפסה האקר מתוחכם: "בין היתר, השתילו השוטרים סוס טרויאני משל עצמם במחשבו של החשוד. בבדיק הציוד שנתפס, התגלה כי פרץ לעשרות מחשבים נוספים, והוריד, על פי החשד, תמונות, שיחות אישיות וקטעי וידאו".

החוק כיום אינו מאפשר לעשות זאת משתי סיבות: הראשונה היא כי החוק קובע כי חיפוש בחומר מחשב יעשה אך ורק בנוכחות בעל המחשב ובנוכחות שני עדים (בש 1153/02 מדינת ישראל נ' מיכאל אברג'יל), וכיום חוק המחשבים אוסר על חדירה שלא כדין לחומר מחשב ואף כי הוא תיקן את פקודת סדר הדין הפלילי (מעצר וחיפוש) כך שתאפשר קבלת "צו חדירה למחשב", הצו אינו כולל חדירה למחשב אלא דווקא חיפוש: "חדירה לחומר מחשב וכן הפקת פלט תוך חדירה כאמור, יראו אותן כחיפוש וייעשו על-ידי בעל תפקיד המיומן לביצוע פעולות כאמור"; בניגוד לכך, חוק התזכירים מציע, בסעיף ספציפי, את האפשרות לחדור ולהשתיל סוסים טרויאנים (סעיפים 65-77).

גם בסעיפים בתזכיר החוק אין אזכור למה שנקרא "נגיף מחשב" (סעיף 6 לחוק המחשבים), שהיא תוכנה שרצה ללא ידיעת בעל המחשב וגורמת נזק למחשב. החוק הוא למשיכה של מידע קיים בלבד. דרך המלך לקבלת תקשורת מחשבים עתידית היא באמצעות צו האזנת סתר (ראו את פ 40206/05 מדינת ישראל נגד פילוסוף ואחרים, וכן את פרשנותי אז). כלומר, ההפרדה בין 'האזנת סתר' לבין 'תפיסה של חומר מחשב' דורשת כי לחוד תבוצע העתקה של כל חומרי המחשב (ואז, אגב, יש לשאול לגבי האמינות של אותה העתקה, שלא התבצעה פיסית ופורנזית אלא דווקא לוגית, ולעניין זה ראו את פסק הדין המעניין שפורסם לאחרונה בתפ 6961-09-08 מדינת ישראל נ' גורביץ) ולחוד תבוצע האזנה של תקשורת עתידית.

על ידי התקנת סוס טרויאני, המשטרה משבשת את כל הראיות: ראשית, זו תצטרך להוכיח כי מי שיצר את אותם קבצים ופעולות לא היה אותו סוס טרויאני, והדבר יהיה קשה. בעניין גורביץ שנפסק לאחרונה, קבע בית המשפט כי המשטרה דרסה את חותמת התאריכים של הקבצים בדיסק הקשיח של הנאשם, ובכך נמנעה יכולתו להוכיח כי לא צפה בקבצים מסוימים, כך יהיה גם עם הטרויאני של המשטרה. שנית, מרגע שאותו סוס טרויאני יעמוד לביקורת ציבורית (והוא יהיה חייב, כי אמינות הפקת הראיות ממנו חייבת לעמוד בבדיקה מדעית, רע"פ 4682/01 גבריאל לוי נ' מדינת ישראל) הרי שהוא יהיה חשוף לציבור וניתן יהיה להזהיר ממנו.

הבעיה היא שהמשטרה החליטה לקחת את החוק לידיים ולאמץ (שוב) פרשנות שמקלה עמה, מתוך פגיעה באינטרס המדינתי: אם זו תטען כי מה שעשתה הוא "חדירה" ולא החדרה של נגיף, הרי שבפעם הבאה שאדם יואשם בהחדרה של נגיף, הוא יאמץ את פרשנותה של המשטרה, ויזוכה.

האם ניתן לחייב אדם למסור את ססמאת המחשב שלו או הססמא שמצפינה כונן קשיח במסגרת חקירה פלילית או במסגרת הליך אזרחי? זו, בקצרה, אחת השאלות המעניינות יותר שרשויות האכיפה מנסות להמנע ממנה בצורה אובססיבית. אחת הסיבות להמנעות מהשאלה הזו היא כיוון שרשויות השלטון מעדיפות, עד שבית משפט יחליט אחרת, לנסות למצות דרכים טכנולוגיות לעקוף את הרגשת הפרטיות היחסית שמרגיש אדם שמשתמש בשירותים אלקטרוניים כמו שירות הצפנת התקשורת של Blackberry, שיחות מוצפנות של Skype ושירות הדואר האלקטרוני של Google. בעצם, במהלך העסקים הרגיל שלנו, אנו סומכים על עשרות שירותי צד שלישי שמחזיקים ססמאות שלנו, מנהלים עבורנו תקשורת מאובטחת ומוצפנת ומהווים את היד הארוכה שלנו.

ראשית, צריך להבין מהו הכלל: המידע שלך, בין אם הוא מוחזק על ידך ובין אם הוא מוחזק על ידי צד שלישי, נחשב מידע פרטי שלך, שאתה קובע למי יש את הגישה אליו. גישה לא מורשית לקבצי מחשב של אדם מהווה עבירה פלילית: חוק המחשבים קובע כי "החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו – מאסר שלוש שנים". הפסיקה פרשה את החדירה ככניסה ללא הסכמתו של אדם, תוך מעקף של אמצעי אבטחה. בפרשת אבי מזרחי, ציין בית המשפט כי: "עצם העובדה שבעל מחשב איננו שש למעשי החודר אליו, איננה מספקת. העובדה שבעל האתר איננו מעוניין במעשי אחרים אין לה דבר עם ההליך הפלילי. רק אם החדירה הצליחה לעקוף אמצעי אבטחה ברורים כלשהם, ומטרתה הייתה לעקוף אמצעים אלו, אז ורק אז מדובר בחדירה שלא כדין" (ת"פ (י-ם) 3047/03 מדינת ישראל נ' מזרחי, פ"מ תשס"ג(3) 769 וכן עפ71766/04 מדינת ישראל נ' ברמן רם (פורסם בנבו), אושר בעליון ברע"פ 6489/04 מדינת ישראל נ' רם ברמן).

כך גם גורס השופט טננבוים בהחלטה בנושא הלוי (פ 9497/08 מדינת ישראל נ' משה הלוי) כאשר פסק כי חדירה לאתר אינטרנט, לאחר שסופקה לנאשם מחרוזת שקולה לססמאת הגלישה, בה ביצע הנאשם שורה של מעשים בשם המתלונן, אינה חדירה לחומר מחשב: “אישית אנו סבורים כי ייתכן שמן הראוי היה לנסות לזנוח את הניסיון להגדיר מושגית את המונח "חדירה למחשב" אלא לנסות להגדרו בצורה קזואיסטית. קרי, לתת רשימת מקרים שקיומם ייחשב ל"חדירה" (כגון השגת סיסמאות במרמה, כניסה לאתרים שמבקשים לחסום באופן טכנולוגי את הכניסה ממי שאין לו "מפתח", או שיש בהם אמצעי אבטחה שרמתם תוגדר בחוק, ועוד). אין אפשרות לדעתנו למצוא הגדרה מופשטת טובה שנוכל היעזר בה, אולם שוב, זו דעה אישית. אולם כל זה איננו רלוונטי למקרה שלפנינו. משקבעתי עובדתית כי הלמו קיבל משדות את הקישור לאתר המרכז לגביית קנסות שדן בו, הרי ברור כי לא עבר עבירת חדירה למחשב וממילא לא חדר למחשב על מנת לעבור עבירה”.

כלומר, על פי חוק המחשבים, אין כל אפשרות להכנס למחשבו של אדם אלא בהסכמתו או על פי דין. לכן, במקביל להוספת העבירה, תוקנה פקודת סדר הדין הפלילי (מעצר וחיפוש) כך שסעיף 23א של הפקודה יאפשר במקרים בהם שופט נותן צו חיפוש לערוך חיפוש אגב חדירה לחומר מחשב. על הצו לפרט את מטרת החיפוש ונאסר על החיפוש לפגוע בפרטיות במידה העולה על הנדרש. הדרישה היא כה מהותית עד שהפסיקה הבינה כי החיפוש במחשב הוא פגיעה בקניינו של אדם (ב"ש 1152/03 מדינת ישראל נ' מיכאל אברג'יל) וכי כל חדירה כזו נדרשת להעשות בנוכחות עדים מטעם בעל המחשב.

אולם, צו החיפוש מאפשר אך לחדור לחומר המחשב. כיצד תבוצע החדירה? בפרשת אברג'יל אימץ בית המשפט את גישתו של דר' נמרוד קוזלובסקי וקבע כי "לאחר תפיסת המחשב, יועתקו קבצי המחשב (בנוכחות מומחה מטעם המשיב), כאשר הדיסק בו מצוי החומר המועתק ייחשב כמקור וניתן יהיה להציגו כראיה בתיק העיקרי, וזאת לאחר שב"כ המשיב מסכים מראש לכך שלא יטען כל טענה כאילו דיסק זה אינו מקור, ולא יטען כל טענה שהבאת דיסק זה כראיה סותר את "כלל הראיה הטובה ביותר". לאחר העתקת הקבצים לדיסק, ניתן יהיה להחזיר את המחשב (על התוכנה שבו) לבעליו".

אבל לעיתים לא די בהעתקת המחשב, שכן העתקתו עדיין לא מאפשרת את החיפוש בו. במקרים בהם נדרשת ססמא על מנת לחדור לחומר המחשב, גם אם ימצא העתק בידי המשטרה, עדיין לא יהיה בכך כדי לאפשר להם לחדור ולקרוא את חומר המחשב. בעניין ע"פ 1761/04 גלעד שרון נ' מדינת ישראל. באותה הפרשה החזיק גלעד שרון במספר מסמכים אשר היו דרושים לצורך חקירה נגדו. המסמכים הוחזקו בבית ראש הממשלה, ועל כן למשטרה לא היתה סמכות להכנס לביתו של החשוד ולחפש שם. לכן, ביקשה המשטרה צו שמחייב את שרון להציג בפניה מספר מסמכים. שרון לא ציית בצורה מוחלטת לצו, וטען כי החסיון מפני הפללה עצמית וזכות השתיקה מאפשרים לו לא לשתף פעולה עם רשויות החקירה כאן. בית המשפט, בהחלטה שאינה חד-משמעית, קבע כי "סעיף 43 עצמו אינו קובע סנקציה בשל אי קיום צו שהוצא מכוחו. לכאורה, יוצא כי בית המשפט מוציא הצו אינו מוסמך להטיל עונש על מי שאינו מקיים את הצו וכל שמוסמך הוא לעשות הוא להבהיר בהחלטה מטעמו כי הצו לא קוים כדין"; אולם, קבע כי על שרון ישנה חובה למסור את המסמכים.

בישראל טרם נדונה השאלה האם יש להכריח אדם למסור את ססמתו בעת חקירה פלילית, למרות שהעניין עלה בצורה אגבית במספר הליכים משפטיים מבלי לקבל את ההתייחסות הראויה (בש"א 9455/09 תום קפלן נ' קבוצת PCIC, תפ (ת"א) 40071/04 מדינת ישראל נ' חברת בוריס פקר הנדסה בע"מ, עב (ת"א) 7615/02 דוד בנימין נ' קוריג'ין בע"מ), מקרים בהם אישר או דחה בית המשפט בקשה לחדירה לחומרי מחשב של עובדים או שותפים עסקיים (עב 010121/06 טלי איסקוב נ' הממונה על חוק עבודת נשים ו‫עב' 1158/06 רני פישר נ' אפיקי מים, (ה"פ 1529/09 חן בת שבע ואח' נ' יוני בן זאב). או טען כי פריצה למחשביו של עובד היא פגיעה בפרטיותו (עמר"מ 13028-04-09 בנימין אליהו נ' עיריית טבריה). אולם, בכל אחד ממקרים אלה לא עלתה השאלה האם ישנה חובה על אדם למסור את הססמא, ומה תהיה הסנקציה במקרה של אי מסירתה.

כלומר, במסגרת חקירה פלילית, יכול חוקר המשטרה לשאול אדם לססמאת הגישה שלו למחשב. אדם יכול לסרב ממספר טעמים: ראשית, הוא יכול לטעון לכך שמסירת הססמא תפגע בזכותו למניעת הפללה עצמית לפי סעיף 47 לפקודת הראיות; שנית, הוא יכול לטעון כי מסירת הססמא פוגעת בפרטיותו מעבר למידה הנדרשת ועל כן מדובר בפגיעה בזכות חוקתית. כאמור, אי מסירת הססמא עשויה להיות בעייתית מבחינת המשטרה, אולם, לאור הפרקטיקה הפסולה שמשטרת ישראל נוקטת בעת חיפוש בחומרי מחשב ((בשפ 5837/09 אורטיז נ' מדינת ישראל, תפ (י-ם) 2077/06  מדינת ישראל נ' אליהו אריש), הרי שאי מסירת ססמא יכולה להציל לעיתים חפים מפשע יותר מלהרשיע פושעים.

בארצות הברית, מנגד, פסקו בתי המשפט כי אין על נאשם חובה למסור את ססמאת המשתמש שלו. בית המשפט פסק כי "ססמא, כמו צירוף מספרים, נמצאת בתודעתו (mind) של החשוד ולכן היא עדות הנמצאת מעבר לאפשרות החקירה של חבר המושבים במשפט" (Boucher v. State, United States District Court for the District of Vermont, 2007 WL 4246473). בית המשפט לערעורים באותו המקרה, אמנם, חייב את הנאשם למסור את תוכן הכונן הקשיח שלו (אך לא את הססמא) כיוון שבתחילה אכן נתן לרשויות את הרשות לחפש בכונן (2:06-mj-91 In Re: Grand Jury Subpeona v. Boucher). בית המשפט פסק, בצורה דומה מאוד לבית המשפט העליון בישראל בנושא גלעד שרון כי:

"Boucher accessed the Z drive of his laptop at the ICE agent's request. The ICE agent viewed the contents of some of the Z drive's files, and ascertained that they may consist of images or videos of child pornography. The Government thus knows of the existence and location of the Z drive and its files. Again providing access to the unencrypted Z drive adds little or nothing to the sum total of the Government's information about the existence and location of files that may contain incriminating information".

בבריטניה ישנו חוק ספציפי המאפשר את חשיפת מפתחות ההצפנה The Regulation of Investigatory Powers Act 2000 שקובע בסעיף 49 כי ניתן, במקרים בהם ישנו חשד כי מפתח למידע מוצפן נמצא בידי אדם, לחייב את אותו אדם למסור את המפתח. במקרה אחד, בית המשפט העליון בבריטניה פסק כי חובה על חשודים למסור את מפתחות ההצפנה שלהם:

"On analysis, the key which provides access to protected data, like the data itself, exists separately from each appellant's "will". Even if it is true that each created his own key, once created, the key to the data, remains independent of the appellant's "will" even when it is retained only in his memory, at any rate until it is changed. If investigating officers were able to identify the key from a different source (say, for example, from the records of the shop where the equipment was purchased) no one would argue that the key was not distinct from the equipment which was to be accessed, and indeed the individual who owned the equipment and knew the key to it" (S & Anor v. R [2009] 1 All ER 716, [2008] EWCA Crim 2177).

לשיטתי, ההחלטות שגויות ונובעות מתוך תפישה לא נכונה של מהות ההצפנה. אין מחלוקת, כי לו יכלו רשויות החקירה בצורה טכנית לחדור לחומר המחשב המוצפן, היתה להם את הסמכות לעשות כן. אלא שהמחלוקת היא על עצם חיובו של אדם למסור מפתח הצפנה כלשהוא. הן במקרה הבריטי של S & R וגם במקרה האמריקאי של Boucher, החיוב למסור את מפתח ההצפנה נבע מצורך טכנולוגי שבגללו לא הצליחו רשויות החוק לחדור לחומר. דרשו מאדם לשתף פעולה עם רשויות חקירה שמעוניינות לפעול נגדו, ובעצם להיות חלק מהליך החקירה. לא מדובר על מענה על שאלות פשוטות (שגם עליהן יכול אותו אדם לסרב לענות), אלא על מצב בו נדרש אותו חשוד לפענח עבור רשויות החוק את מילות הקוד שלו.

הרציונאל בשני המקרים היה כי רשויות החקירה ידעו על קיומו של החומר, ופשוט לא היתה להם גישה אליו; במקרה של S&R דובר על סרטון מוצפן שהתגלה ובמקרה של Boucher דובר על פורנוגרפית קטינים. אלא, שברוב המקרים, דווקא לרשויות החקירה אין מושג לגבי תוכן הכונן, ואין דרך להבטיח שהחיפוש שיבצעו יהיה ממוקד אך ורק לחומרים אותם הם מחפשים. אלא שהעדר היכולת הפרקטית של רשויות החוק לפתוח מפתחות הצפנה וכן הרצון המתמד שלהן לפקח על התנהגויות, מביאות לכך שפרקטיקות פסולות ננקטות.

מטרת ההצפנה היא להגדיר, בפועל ובלי כל חוק, מידע מסוים כחלק אינהרנטי מהמידע הנמצא בראשו של אדם. בניגוד למפתח פיסי, כמו מפתח הבית שלך, שהמשטרה יכולה לתפוס כיוון שהוא חפץ, מחשבה אינה חפץ. הססמא שנשמרת בצורה של מחשבה (ומחשבה בלבד) היא חלק ממחשבותיו של אדם, ואף אם היא מועילה לרשויות בחקירה, היא חלק בלתי נמנע מהמתחם הפרטי ביותר. כשם שנאסר על המשטרה להגיש ראיות שהופקו על ידי פוליגרף (עממ 1/95 פלוני נ' שר הביטחון) למרות שמותר למשטרה להשתמש במכשיר לצרכים פנימיים, (בג"צ 620/02 התובע הצבאי הראשי נ' בית הדין הצבאי לערעורים אלוף אילן שיף); כלומר, כאשר מדובר בחקירה המבוססת על ממצאים פיסיולוגיים לא רצוניים של אדם, בתי המשפט אפשרו קליטה חיצונית (כמו פוליגרף) או חיפוש בגוף החשוד אך לא חדירה לנבכי מוחו.

חדירה למוחו של אדם חורגת הרבה מעבר למותר; החדירה שוברת את האיזון העדין בין אדם וחברה (בג"צ 5100/94 הועד הציבורי נגד עינויים נ' ממשלת ישראל). בפרשת הועד הציבורי נגד עינויים, ציטט בית המשפט העליון את ספרו של יעקב קדמי, "על הראיות", בו אומר קדמי כי "כל חקירה, ותהא זו ההוגנת והסבירה מכולן, מעמידה את הנחקר במצבים מביכים, מחטטת בצפונותיו, חודרת לפני ולפנים של ציפור נפשו ויוצרת אצלו לחצים נפשיים חמורים"; אולם, קבע כי על אמצעי החקירה לא להיות בלתי סבירים ובלתי ראויים, ועליהם להגשים את מטרת החקירה. בית המשפט פסל שלל אמצעים הכוללים פגיעה בכבודו של אדם והבהיר כי הנסיבות היחידות בהן יכול חוקר להפעיל לחץ או אלימות כלפי אדם הוא הסייג של "פצצה מתקתקת" וגם אז, ההגנה שתנתן היא הגנה של פטור מאחריות על הפעלת האלימות על האדם.

חקירה המחייבת אדם למסור את מפתח הכניסה למוחו או לקבציו המוצפנים אינה שונה מהפעלת היפנוזה, סמים או לחץ פיסי על מנת לקבל את המידע הצפון בתוך ראשו של האדם. חומר המחשב המוצפן אינו חפץ, אלא חומר שאדם בחר שלא לשתף עם אף אדם אלא עם עצמו בלבד. אם היה נותן את מפתחות ההצפנה לאדם אחר, או אם היתה ראיה חיצונית כלשהיא אודות אותו החומר, הרי שהיה ניתן להשיג את החומר באמצעי אחר; מנגד, כאשר החומר מוצפן, הוא מהווה חלק מנפשו של אדם והאמצעי הטכנולוגי אינו משפיע על היכולת לגעת בחומר.

[פורסם בגליון ספטמבר של Digital Whisper]