Intellect or Insanity

0.
לפני כחודש הוציאה מחלקת האכיפה של פשעים כלכליים במשרד האוצר האמריקאי הנחיות הנוגעות לשימוש בכסף וירטואלי; למרות התייחסות רוב התקשורת על כך שמדובר בהנחיות הנוגעות לשימוש בביטקוין; יש להנחיות עוד מספר השלכות (שחשוב לזכור). קודם כל, ההנחיות בקצרה, ואז דיון. ההנחיות, למרות שהן מסובכות הגדרתית, מסבירות (בקצרה, ובאמת במבט מלמעלה) כי: (1) בגדול, אין מניעה לשימוש במטבעות וירטואליים כאמצעי תשלום עבור שירותים או סחורות, בכפוף להיתרים הוירטואליים; (2) שירותי המרת מטבעות וירטאוליים למטבעות אמיתיים דורשים רישוי בארצות הברית (בעיקר מטעמים של מניעת הלבנת הון).

[לא יודעים מה זה ביטקוין? הסבר קצר כאן]

1.
אבל, ההנחיות שנועדו להסדיר את הסחר ב'מתכות יקרות' (כל מיני שירותים שמבטיחים לך רכישה של חלק מסטוק וירטואלי של זהב, לדוגמא) ואת בעיות הלבנת ההון שצצות בעקבות השימוש במטבעות וירטואליים כמו ביטקוין, עשויות גם לייצר בעיה ללא-מעט מפתחי אפליקציות או סטארטאפים שמשתמשים במטבע וירטואלי כדרך שלהם למתן שירותים. לדוגמא, Facebook Credits, אמצעי התשלום של פייסבוק, עשוי להיות כפוף גם הוא להסדרה. ההסדרה חלה על ספקי שירותי מטבע אשר מאפשרים לאדם אחד לרכוש מטבע וירטואלי, לרכוש בו מוצרים או שירותים מאדם אחר, ולאפשר לאותו אדם להמיר את המטבעות הוירטואליים לכסף. כך זה, לדוגמא, כאשר Facebook מאפשרת\דורשת ממפתחים לעבוד רק עם מודל הCredits שלה.

2.
כלומר, בהתחשב בכך שעד היום הדרך המקובלת של אפליקציות היתה "תרכשו אצלנו נקודות ותשתמשו בהן" במקום שהלקוחות יקנו "כסף אמיתי" כאשראי באפליקציה, עשויה כעת לצוץ הבעיה: אם כל אפליקציה שרוצה לאפשר למשתמשים שלה לבצע פעילויות פיננסיות (כמו לסחור אחד עם השני בחפצים וירטואליים, שוק של מילארדי דולרים בשנה), תצטרך לעבור תהליך רישוי, יהיה אפקט מרתיע על השימושים האלה.

3.
אבל, דווקא השימוש של אותן אפליקציות במטבע הוירטואלי BitCoin עשויה להיות חיובי. אם אותה אפליקציה תשתמש במערכת של BitCoin, היא תהפוך להיות "משתמש" לפי הנחיות משרד האוצר האמריקאי, ולא ספק שירותים. במצב כזה, היא לא המנפיק המרכזי של הכסף, והיא יכולה לאפשר למשתמשיה לסחור בצורה חופשית בBitCoin. כלומר, ההנחיות דווקא מתמרצות מעבר מכלכלה מבוזרת, שבה לכל אפליקציה יש מטבע משלה, לידי כלכלת ביטקוין אחידה.

4.
וכאן בדיוק מגיעה הבעיה של השבוע: בועת הביטקוין שראינו בחודש האחרון, בה עלה שער הביטקוין למעל 250 דולר, התפוצץ, ירד לכמה עשרות, וכעת נסחר שוב באיזור ה120 דולר למטבע, אומרת שלמטבע אין ערך יציב. המטבע, בסופו של דבר, מייצג כעת מצב דומה לכלכלה הישראלית במשבר של שנות ה-80. המטבע אמנם משמש אמצעי תשלום, אבל הסוחרים בו מצמידים את ערך הביטקוין לערך הדולר (בדיוק כשם ששער השקל לא היה יציב עד לא מזמן, ולכן שכירת דירה נסגרה בדולרים). כך, לדוגמא, אתר הסחר בסמים האנונימי Silk Road, מצמיד את מחירי ה'סחורות' באתר לדולרים. וזו הבעיה של הביטקוין.

5.
כדי לאפשר לביטקוין להיות מטבע אמיתי, בו אנשים יוכלו להשקיע בו, לחסוך בו, לפתוח בו חשבונות בנק וכרטיסי אשראי, ולתת אפשרות לכלכלה אמיתית בלי עלויות עסקה (תחשבו על מחיקת שוק הבנקאות וכרטיסי האשראי, כמה כסף עודף עובר לחברות האלה רק כדי לייצר עלויות עסקה), צריך לייצר למטבע הזה ערך. לכן, כל עוד עסקים מקבלים תשלום בביטקוין ואז ממירים אותו לשקלים או דולרים, לא יווצר למטבע ערך, והמטבע ישמש כאמצעי תשלום מאובטח בלבד.

6.
אז מה יקרה? האם אנחנו בדרך לבועה שניה? לא ממש איכפת לאף אחד, כי אף אחד לא באמת מקבל ביטקוין.

0.
לפני כחודשיים התנהל דיון שנשכח באותה המהרה שהחל על רמת ההרשאות שאפליקציית Ynet לאנדרואיד מבקשת מהמשתמש; לכאורה, בצורה כל-כך ברורה, היה ברור למשתמש כי על מנת לקרוא את החדשות יצטרך לספק לידיעות טכנולוגיות את המיקום המדויק שלו, גישה לאנשי הקשר שלו וכדומה. Ynet, באותה העת, השיבו כי הדרישה היא מתוך שילוב של אפליקציית מסך נעילה של חברת Conduit. השילוב של הרשאות חריגות באפליקציה יחד עם פרסומות וכריית מידע, כולן באות ממקום אחד: לקבל מקסימום הכנסה בעבור משתמשים.

1.
מנגד, כאשר אתר 'הארץ' שינה בחודש הקודם את המודל העסקי שלו, פתאום לכל אחד היה דעה כנגד השימוש. כלומר, בעוד שלוותר על מידע פרטי ואישי זה לא נעים, לוותר על כסף הרבה יותר כואב. הרבה יותר משתמשים התלוננו על חומת התשלום של 'הארץ' מאשר על החדירה לפרטיות של 'ידיעות'. אבל בפועל? ברור לכולנו מי הפרייאר: הפרייאר הוא מי שמוותר על הפרטיות שלו, ולא מי שמשלם כמה שקלים.

2.
הגישה הזו, לפיה אנשים יסכימו לחלוק מידע פרטי על מנת לקבל מוצרים בחינם או הנחות ידועה, והיא הבסיס העיקרי לכלכלת האינטרנט. רוב המשתמשים אינם מודעים למידע שהם מעבירים, ואינם מוכנים בכלל להעביר את המידע הזה מרגע שהם יודעים, אבל עד שהם יודעים? לא איכפת להם.

3.
והנחת המוצא הזו היא שעומדת בבסיס הכלכלה הישראלית החדשה הנקראית "עמק ההורדות"; חלק ניכר מחברות ההיי-טק הישראליות מבוססות על המודל הבא: המשתמש מחפש מוצר שהוא באמת רוצה; במהלך התקנת המוצר, או החיפוש אחרי המוצר, מוצגות לו שאלות מטעות (במקרה הטוב) שתשובה לא נכונה עליהן מתקינה תוכנות נוספות, ובמקרה הפחות טוב, התוכנות מותקנות מבלי לשאול אותו. ומהן התוכנות האלו? וובכן, רובן תוכנות שמחליפות את עמוד החיפוש (וכך מציגות פרסומות), או לעיתים אף מקשות על הסרה של תוכנות ומעבירות מידע על היסטוריית הגלישה שלך. הפעילות הזו היא שמנחה חברות ישראליות רבות העובדות בתחום, ואשר עליהן אנו קוראים לא אחת בעיתונות הכלכלית כחלק מהמניעים מאחורי סצנת ההיי-טק.

4.
מול אותה תעשיה, עומדים המשתמשים שמעוניינים לשמור על עצמם. הם מעוניינים, בדרך הכלל, להשתמש בתוכנות, אבל נזהרים מכך שהתוכנות יכילו חלקים זדוניים. לדוגמא, לעקוב אחרי המיקום שלהם, לשתול כלים שיעקבו אחרי המשתמש ולהציג פרסומות פולשניות ומציקות. אכן, הפרסומות לעיתים מניעים את הכלכלה, אבל הם עושים זאת תוך שבירת האמנה החברתית בין מפתח לבין הציבור: הציבור מוכן לצפות בפרסומות, הוא לא מוכן שאותן פרסומות יזללו את הסוללה שלו בצורה לא פרופורציונאלית, יעקבו אחר המיקום שלו וישתלטו לו על מסך הנעילה.

5.
בעוד שבמחשב השולחני הדרך להמנע מסרגלי הכלים והאפליקציות הזדוניות היא לא להתקין תוכנות חשודות, בפועל במערכות ההפעלה הסלולריות כל תוכנה חשודה אלא אם נאמר אחרת. אני לא מדבר על הפאסיביות של Google לגבי תוכנות זדוניות, אלא על כך שבתוך אותן תוכנות לא "זדוניות" מתחבאים אלמנטים זדוניים. לכן, דווקא במכשירים סלולריים, השימוש באפליקציות לחסימת פרסומות הוא הכרחי וחשוב, לא פחות מאנטי-וירוס. לכן, ההחלטה של גוגל בסוף השבוע האחרון להסיר אפליקציות לחסימת פרסומות משוק האפליקציות שלה היא בעייתית.

6.
ההחלטה הזו באה במקביל להחלטה של Facebook לעדכן את הגרסא הניידת שלה מבלי לשאול את המשתמשים ומבלי לעשות זאת בצינורות המקובלים (כדי למנוע מצב שGoogle מעיפה אותה מחנות האפליקציות, כמו שכבר אוים). בסוף השבוע האחרון Facebook החליטה גם כן לנסות לעדכן את התוכנה שלה, בלי לעבור בדרך הרגילה, בצורה שנחזית לדומה מאוד להתנהגות של חברות סרגלי הכלים. כל הצעדים האלה, מצד אחד של Google ומצד שני של חברות שעבדו עד עכשיו עם הפלטפורמה של Android מראות שאולי הכיוון הוא לעבור להתרחקות מGoogle ויותר לכיוון של עצמאות.

7.
ההנחה שלי היא שAndroid צועדת עכשיו להיות מערכת ההפעלה הפופולריות ביותר בעולם; יחד עם השקת גרסא של Android למחשבים נייחים וניידים שמבוססים על מעבדי אינטל, ויחד עם ההתנהגות בחודשים האחרונים, הציפיה היא שמערכת ההפעלה הפופולרית בעולם תצטרך לייצר מודל של מוניטיזציה למפתחים. מה זה אומר? יותר אפליקציות "אפורות" שמבוססות על סרגלי כלים ותוכנות שעוקבות אחרייך, מצד אחד, ופחות אפליקציות שמאפשרות הגנה על המשתמשים.

8.
בפועל? גם חברות ההורדות יודעות שלשם הרוח נושבת, וגוגל, שמרוויחה הרבה כסף מאותם סרגלי כלים, צריכה לשמר את האינטרס שלה כחברה שמוכרת מדיה. היא לא יכולה להרשות לעצמה להראות כבחור הרע שמפעיל את אותם סרגלי כלים או פרסומות מקוונות, אבל היא גם לא יכולה לתת לחגיגה הזו להמשיך הרבה זמן. לכן, זה רק עניין של זמן עד שיקרה אחד מהשניים: או שהאפליקציות לחסימת פרסומות יכחדו, ואיתן השימוש באפליקציות מבוססות פרסום, או שהמעבר שלהן לערוצי הפצה חדשים יגררו ערוצי הפצה חדשים וחלופיים.

[פורסם במקור, בגרסא ערוכה, בניוזגיק]

0.
אני רוצה להתחיל את הסיפור, או העניין, עם רם כרמי. כרמי הוא אדריכל, שבסוף שנות ה-50 עיצב ותכנן את תיאטרון הקאמרי, שמאז הפך להיות תיאטרון בית-ליסין. כיום, בעקבות שיפוץ שהבניין עומד לעבור, כרמי ביקש צו מניעה על מנת לעצור את השיפוצים, שפוגעים בזכויות היוצרים שלו כמתכנן הבניין. עכשיו, על פניו, כנראה שכרמי לא מעלה טענה חסרת בסיס; למרות שהפסיקה כבר הסבירה ש"‫עצם העובדה שאדריכל תכנן מבנה אינה הופכת אותו מניה וביה לבעל זכות יוצרים אלא אם‬ ‫יוכיח את מוטיב המקוריות האמנותית שברעיון של האדריכל" (תא 4267/04 צברית שפאן נ' עודד בן-זאב). אני לא רוצה להכנס לטיב הטענה של כרמי, אלא להתייחס לזעמם של האספסוף בתגובות לכתבה:

1.
ברור לנו, כאזרחים מביני חוק, שהטענות של כרמי לא חסרות בסיס. אבל, נראה לנו מוזר מאוד שכרמי מבקש למנוע את שינוי הבניין שהוא עיצב לפני יותר מחצי מאה, בערך כמו שנראה לנו מוזר כאשר במדינה דמוקרטית אוסרים על להקת הדג נחש לבצע גרסאת כיסוי לשיר של אריאל זילבר; מתי זה לא נראה לנו מוזר, כמובן? כשאנחנו האספסוף הזועם. השבוע, במסגרת החלפת הטלפון הסלולרי החצי-רבעונית שלי, החלטתי להפטר מאפליקצית Instagram; אי התקנת האפליקציה נבעה בחלקה הגדול בעקבות השינוי בתנאי השימוש באפליקציה; אבל בניגוד לרוב ההמון הזועם שהסיר את האפליקציה ומחק את החשבון, אני (א) לא מחקתי את החשבון (עדיין) ו(ב) הזעם שלי הוא לא על ההצהרה כי "אינסטגרם תהיה רשאית למכור את התמונות שלי" (כי זה פחות חשוב) אלא זליגת המידע האינטנסיבית לכיוון הטרשת החברתית, Facebook.

2.
עכשיו, אותו המון זועם שכבר זכה לתחינותיה של אינסטגרם ובקשות לעצור את הנטישה במחיר של שינוי תנאי השימוש; תנאי השימוש החדשים (לקריאה כאן) ומדיניות הפרטיות החדשה (לקריאה כאן) אומרים, בקצרה, כי גורמים המצויים עם אינסטגרם בקשר עסקי עשויים לקבל עותקים מהמידע הפרטי (מהתמונות לא באמת איכפת לי כרגע), כגון מיקום, רשת חברתים וכדומה, נכון לעכשיו אותם גורמים הם גורמים הנמצאים כחלק מאותה "קבוצה" (שמוגדרת בצורה עמומה).

3.
כעת, הבה נסתכל על מה ההמון זעם, ועל מה אינסטגרם השקיעו מאמצי Hasbara עמוקים: על הבעלות בתמונות ועל הנגישות לתמונות. כלומר, לשיטתם מה שחשוב הוא שזרים לא יוכלו לראות את התמונות שלי, ושאינסטגרם לא ימכרו את התמונות למפרסמים שיכינו מהן באנרים חינניים. מה לא קיבל התייחסות? המוצר האמיתי: נתוני המיקום, הרשת החברתית שלי והמידע שמזהה את המכשיר שלי. עכשיו, אלה, כמובן, הם הדברים החשובים באמת; אבל ההמון הזועם, בדיוק כמו רם כרמי, חושב על 'היצירה' שלו ועל כך שמישהו אחר הולך להנות ממנה, הרבה אחרי שהוא פרסם אותה לכל העולם.

4.
בהערת אגב, המרוויחה הגדולה, ככל הנראה, מהסיפור הזה היא Flickr, שלאחרונה השיקה אפליקציה מחודשת. אתר האינטרנט, שנרכש בשנת 2005 על ידי Yahoo!, היווה את אחת הפלטפורמות החברתיות הראשונות ברשת: רשת לשיתוף של תמונות באיכות גבוהה. ואז, אחרי רכישה מוצלחת, ואחרי עלייתה של Facebook ב2006-7, דעכה פליקר והחשיפה התקשורתית שלה קטנה בתקופה בה חברת האם החלה לסגור שירותים. אלא, שכחלק מחזרת המגניבות הכללית של Yahoo! שהגיעה יחד עם המנכ"לית החדשה, מריסה מאייר, ולאחר תחינת הציבור, יצרה חידוש לרשת החברתית הותיקה בדיוק במועד הרלוונטי: וכמו שבנדל"ן העניין הוא תמיד מיקום, באינטרנט התזמון הוא העיקר.

בגרף למטה אפשר לראות את התחרות בין שני השירותים, ואולי להבין איך האינטרנט מתנהג:

0.
אחד הדברים היפים שקורים בחזית הטכנולוגית בשנתיים-שלוש האחרונות הוא ההפרדה בין 'יכול' ל'מותר' שהופכת להיות חדה יותר ויותר. בעבר, התפישה החוקית היתה שאם דבר מסוים הוא פומבי, הרי שהוא הופך להיות חלק מנחלת הכלל ומותר לשימוש. לדוגמא, בתיקים שצצו בראשית האינטרנט, עלתה השאלה האם הפעילות של מנועי חיפוש כמו גוגל חוקיים. כלומר, באו בעלי אתרים וטענו שמנועי חיפוש אשר סורקים את האתר פוגעים בזכויות הקנייניות שלהם, ולכן אסור להם לזחול באתר (נניח, Kelly v. Arriba Soft Corp., 77 F. Supp. 2d 1116 – Dist. Court, CD California 1999). הפסיקה הכירה בכך שמותר לאסוף מידע ציבורי ולייצר לו ערך מוסף, כמו במנועי חיפוש, ושיש לכך ערך חיובי. לדוגמא, בישראל, נפסק כי אין מניעה לאסוף מידע ציבורי ולייצר ממנו לוחות מודעות (נניח, א 1074/05 מעריב הוצאת מודיעין בע"מ נ' אול יו ניד בע"מ ואח', ת"א 5310-08 קווי מידע ופרסום בע"מ נ' בל תקשורת פרסום ויחסי ציבור ואח').

1.
אלא, שככל שזה נוגע לפרטיות, יש הנחיות יפות לאחרונה, שאומרות 'הגם שהמידע שאתם מעבדים הוא ציבורי, עדיין הצבירה שלו היא בעייתית מבחינת פרטיות ואסור לכם לעשות זאת'. זאת שיטת הכמות עושה איכות שבארצות הברית באה לידי ביטוי באיסור על מעקב באמצעות מכשירי GPS, הגם שאותו אדם מתנייד במרחב הציבורי (Maynard v. Unites States) ובפסיקה של בית המשפט המחוזי בישראל ש"מצבור של פרטים, שכל אחד לבדו אין בו משום פגיעה חמורה בפרטיות, הרי שביחד עם אחרים הם יעלו כדי פגיעה חמורה בפרטיות" (עא 2319/08 פלוני נ' פלונית, ראו גם). לכן, דווקא ההחלטה המעניינת של הנציבות האירופית מהשבוע שעבר עושה טוב לאוזן.

2.
הנחיה חדשה של האיחוד האירופי אוסרת על שירותי רשת להשתמש בתמונות לצורך זיהוי ביומטרי ללא קבלת הסכמה מפורשת; (ההחלטה המלאה, PDF); בפועל, ההגיון של ההחלטה הוא כזה: נכון, ניתן היום לבנות מנוע חיפוש שאוסף שלל תמונות מהרשת ומאנדקס אותן, ניתן גם לייצר פרופיל ביומטרי על כל אחת מהתמונות ולנסות לשייך אותן אחת לשניה (וFace.com עושים זאת יפה מאוד); אבל, בשביל לעשות זאת, יש לקבל היתר ממי שצולם בתמונה, או לפחות ממי שצילם אותה. לפי ההחלטה:

The images obtained by search engine were displayed with the intention for viewing and not for acquisition by a facial recognition system. The search engine provider would be required to obtain consent from the data subjects to be enrolled into the second facial recognition system.

3.
כך גם בנוגע לשימוש במערכות לזיהוי פנים על ידי רשתות חברתיות (ובמיוחד Facebook). נכון לעתה, Facebook מפעילה, ככל הנראה, מערכת של זיהוי פנים בין התמונות שמועלות, אך היא מאפשרת למשתמשיה לבטל את האפשרות 'להציג לחברים את הזיהוי האוטומטי'. כלומר, לא בטוח שהיא לא מחזיקה מאגר של המשתמשים שביטלו את האפשרות, אלא היא פשוט לא מודיעה לחברי המשתמשים כי הם תויגו בתמונות. כעת, לפי ההחלטה למשתמשים רשומים תהיה האפשרות לבחור האם לרשת החברתית יורשה לעבד את התמונה או לא, לא רק האם להציג אותה לאחרים.

registered users must also have been given a further option as to whether or not they consent to their reference template to be enrolled into the identification database. Non-registered users and registered users who have not consented to the processing will therefore not have their name automatically suggested for a tag because images in which they appear will produce a “no-match” result.

4.
המהפכה האמיתית היא בתפיסה של הצברת מידע. כלומר, היום מדובר על ביומטריה פשוטה, על זיהוי פנים. מחר ידובר על מידע סודי\פרטי\אישי של אדם, שניתן יהיה לאבחנה ממידע אחר. כלומר, דמיינו מצב שבו ההנחיה לא היתה נוגעת לזיהוי פנים, אלא דווקא למידע על היסטוריה תעסוקתית או על עבר מיני, האם ניתן היה לאסור על מנועי חיפוש לאנדקס מידע כזה על ידי זחילה של אתרים כמו LinkedIn? אני בספק.

מפעם לפעם עולה ההצעה להעביר את סמכויות השיטור, בחלק מהעבירות לפחות, לידי הרשויות המקומיות הנבחרות. בין ההצעות הרגילות היו לתת לפקחים העירוניים סמכויות מעצר; אבל כל פעם עולה הצעה אחרת. אני, אישית ואידיאולוגית, חושב שההצעה היא בעייתית, אבל מה שקרה לאחרונה בטבריה מדגים בדיוק את הבעיה: החלטות על חקירות שמונעות משיקולי פוליטיקה מקומית יביאו ללא יותר מדיקטטורה מוניציפלית.

לפני מספר שבועות פורסם ב'הארץ' סיפור מעניין: פעיל חברתי נעצר לאחר שפרסם בפייסבוק תמונה של ראש עיריית טבריה, מר זוהר עובד (שכנגדו יש כתב אישום) יושב בבית קפה. החשד היה, כמובן, שהצילום הוא הטרדה. השבוע, שוב מפרסם 'הארץ', פעילים אחרים בטבריה נעצרו לאחר שכתבו סטטוס בפייסבוק; האחד כתב כי בקרוב ראש העיר ימצא בבית הכלא והשני כתב כי לכל כלב מגיע יומו; שתי התבטאויות מדאיגות פוליטית, אך לא פליליות או מאיימות. המשטרה, בתגובה, עצרה אותם ונטלה את טביעות אצבעותיהם (לפי 'הארץ'). כמו כן, המשטרה ביקשה לאסור עליהם לפרסם דבר נגד ראש העיר במשך 15 ימים.

הפתרון הפבלובי של המשטרה, לאסור על פרסומים באינטרנט כתנאי לשחרור ממעצר היא לא יותר ממדאיגה (וטורו של עוזי בנזימן בנוגע לפרשת 'בחדרי חרדים' מדגים זאת). אבל הדאגה השניה היא כזו: מדוע, לעזאזל, השקיעה המשטרה מאות שקלים באיסוף טביעת אצבע ממי שנחשד כי כתב סטטוס בפייסבוק? האם זו עומדת להקים מאגר ביומטרי של בלוגרים וכותבי סטטוסים רק כדי להתריע אותם ולהשפילם?

להזכירכם, על פי חוק סדר הדין הפלילי (סמכויות אכיפה – חיפוש בגוף ונטילת אמצעי זיהוי) למשטרה אכן יש סמכות לטול טביעות אצבע ולאחסן אותן במאגר שלה; המאגר הזה, שאינו קשור במיוחד למאגר הביומטרי, נועד לסייע לה בזיהוי חשודים. אלא, שהתגובה האוטומטית, של נטילת טביעות אצבע מכל מי שנחקר אי פעם. אלא, שלפי סעיף 11כב יש גם על המשטרה חובה למחוק את הנתונים האלה אם 'תתקבל החלטה' שלא להעמיד אדם לדין; כלומר, כל עוד המשטרה ממסמסת את ההחלטה הזו, היא תוכל לשמור טביעות אצבע של אדם שכתב סטטוס בפייסבוק, רק על כך, ולעשות שימוש במידע הזה.

האיומים המרומזים של המשטרה כאן, לפיהן אדם שנחשד חותם על התחייבויות שלעולם לא יעברו ביקורת שיפוטית, על מנת להשתחרר לביתו, כאשר ידוע לכולם כי לא יוגש לעולם כתב אישום, היא בדיוק השחיתות המוסדית ממנה צריך להרחיק את ראשי הערים. אלה, מראש, כבר מעורבים דיו בחשדות לפלילים, והעובדה שהם יוכלו להשתמש במשטרה כשוט על מנת להרתיע אנשים מלפעול נגדם היא מדאיגה עוד יותר. אבל זו בעיה ראשונה, הבעיה השניה בכפיפות הזו היא החשש מהפגיעה בחירות הביטוי.

הסכנה האמיתית היא האיום הלא מרומז של "תכנסו כבר עכשיו למאגר של פושעים"; הרי המצאות ברשימה של נחקרים, חשודים ונאשמים, השפלה, מעצר וכל הפעילויות האלה אינן נורמטיביות, הן נושאות קלון חברתי והן משפילות. האיום של המשטרה, שלפעילות פוליטית יש מחיר של קלון והשפלה, כמו גם המצאות ברשימה של חשודים מיידיים לכל עבירה, היא הסכנה. הרי, אם יקרה משהו לראש עיריית טבריה אותם כותבי סטטוסים יהיו הראשונים בחקירה, אפילו שהם בסך הכל הביעו מחאה בצורה פומבית ולגיטימית. ומי יודע, במדינה בה אחוזי ההרשעה הם כמעט מאה אחוזים, אני לא רואה דרך להתחמק ממאסר.

כמו פרסומת לחברת חשמל, שכמונופול בישראל לא מותירה לנו הרבה ברירה אלא להשאר איתה, תמוה מדוע מדינת ישראל החליטה לצאת במסע פרסום במדיה החברתית והאם רכישת שטחי המדיה האלו הם חלק מהתעמולה של ראש הממשלה, או שהם מיועדים לשמור על האינטרסים המדינתיים.

רק לצורך ההסבר, צריך להבדיל בין בנימין נתניהו, ראש ממשלתנו הנערץ, בכובעו כראש הממשלה ובין בנימין נתניהו, הפוליטיקאי שעשוי להתמודד בבחירות. כראש ממשלה, נתניהו באמת צריך להרים מערך דוברות והסברה, חשבון טוויטר ופייסבוק; אבל, כיוון שמדובר ברכוש ציבור אשר מנוהל על ידי הקופה הציבורית, לנתניהו אסור להשתמש בכל אלה על מנת לקדם את טובתו הפוליטית ובחירתו מחדש, ולכן עליו לשמור על ארשת של ממלכתיות. לכן, כמובן, נתניהו מחזיק גם חשבון טוויטר פרטי וחשבון פייסבוק פרטי וחס ושלום שיזלגו תכנים אחד לשני.

כלומר, אם, לצורך העניין, אותו אדם שמקבל כסף מהקופה הציבורית, של כולנו, יפעל לצורך קידום האינטרסים של נתניהו בתוך מפלגתו, הליכוד, הרי שהוא בבעיה. סעיף 28כה3 לחוק המפלגות קובע כי תהא זו עבירה פלילית לעשות "שימוש בנכסים שהועמדו על ידי המדינה לרשותו של שר, סגן שר או חבר הכנסת, או שהועמדו על ידי הרשות המקומית לרשותו של ראש הרשות" לצרכי בחירות (וכך גם חוק הבחירות (דרכי תעמולה) אוסר על שימוש בכספי ציבור לתעמולת בחירות); כלומר, אם יתגלה שחס וחלילה, אותם כספים שהושקעו כעת ברשתות החברתיות יועדו לצורך תעמולה, הרי שהשימוש יהיה פסול.

אבל מדוע לרוץ כל כך מהר? הקמפיין יציג "מודעות ממומנות המקדמות תוכני הסברה מדיניים, ביטחוניים וכלליים"; כלומר, הם לא ידאגו לבחירה של ראש הממשלה, אלא רק יסבירו מדוע הוא צודק. כן, יש משהו בעייתי בכך שראש הממשלה הוא שמפרסם ברשתות חברתיות; לא מדובר על קמפיין תיירות לישראל, לא מדובר על יוזמת שלום ישראלית או משהו כזה, אלא מדובר על תעמולה נטו למען אזרחי ישראל. קשה לי לראות איך היא לא באה להאדיר את ראש הממשלה. כמי שמשלם, בסופו של דבר, על שירותי הפרסום האלה, קשה לי להבין כיצד בדיוק המדינה מצדיקה אותם, אבל יותר כואב לי שהכסף שלי נועד כדי לעזור לנתניהו לשמור על הכסא שלו.

האם לדוגמא הפרסום הבא בעמוד הרשמי של ראש ממשלת ישראל הוא תעמולה או לא? החשבון מפרסם, בגוף ראשון, "הדלקתי הערב נר ראשון של חנוכה עם חיילי וחיילות חטמ"ר אפרים, ואמרתי להם שלא נוכל לקבל פגיעה בחיילי צה"ל, בשוטרי מג"ב, בערבים, ביהודים ובמסגדים. אפילו כתם קטן מכתים את החולצה הלבנה ביותר. יש כאן הכתמה של הדמוקרטיה הישראלית המתבססת על שמירת חוק, אך גם של ציבור מתיישבים גדול שלא תומך בעוולות אלה ושמחתי לראות שראשיו יצאו כנגדן" ולאחריו תמונתו של נתניהו עם חיילים.

כן, זו תעמולה, וכן אתם משלמים עליה.

אם ראש הממשלה, שרים, חברי כנסת או נבחרי ציבור אחרים רוצים חשבונות במדיה חברתית הדבר נהדר. אבל זה פשוט לא צריך להעשות מהכספים שלנו. להבדיל מחשבונות נחוצים לגמרי למוסדות מדינה על מנת לפרסם ידיעות וחדשות, לטפוח על האגו של פוליטיקאים יש לעשות מכספם שלהם ומכספי תורמים עשירים. עד שלא תעשו זאת, וובכן, אנחנו נצטרך לעשות משהו בנידון, אולי פשוט להחליף אתכם.

אם הייתי ציני יותר הייתי מציע ללכת לעמוד הפייסבוק של ראש הממשלה ולדווח עליו כתוכן שאינו חוקי, בהתחשב בכך שהוא משתמש בכספי ציבור למטרות תעמולה.

[ב26.12.2011 יערך ערב 12 דקות מספר 4 בו ידברו רבים וטובים כולל עפרה ריזנפלד, שרית בן שמחון, נועה מנהיים, שי פוקס, ארנה קזין ואנוכי. אני ארצה על גניבת זהות. כאן תוכלו למצוא את הטקסט של ההרצאה (והמצגת), אבל אני אשמח אם תגיעו בכל מקרה; בפני קוראי הבלוג הקבועים אני מתנצל מראש על השטחיות של הפוסט]

0.
מי גנב את הזהות שלי? אולי התרחיש הנוראי ביותר שאדם יכול לעבור בימים אלה הוא גניבת זהות, באחד-עשרה הדקות וחמישים השניות הקרובות [בהן אדבר כמאה מילים לדקה, לא יותר] אדבר על הסוגיה של מה זה בכלל גניבת זהות, כיצד מבצעים את זה, איך אפשר להמנע מזה ואיך אפשר לקבל את הזהות שלך בחזרה. אז אני אתחיל בהסבר קצר, הדרך שבה אנחנו מזדהים היום כלפי אנשים אחרים היא לא פורמאלית במיוחד. לדוגמא, אתם לא ביקשתם לראות את תעודת הזהות שלי, לא ביקשתם לשאול האם אני יהונתן קלינגר ומה מקצועי, נכון? אנחנו מזדהים אחד מול השני באמצעות עוגנים; אחד מהם הוא תעודת הזהות שלנו, אבל יש עוד דרכים שאנחנו מזדהים. מול הבנק שלנו, אנחנו מזדהים עם כרטיס אשראי, מול ספקית הדואר האלקטרוני שלנו אנחנו מזדהים בשם משתמש וססמא ומול חברים, כשאנחנו מתקשרים, אנחנו מזדהים עם מספר הטלפון שלנו.

1.
מה היא גניבת זהות? גניבת זהות, בסופו של דבר, היא מצב שבו אנחנו משיגים שליטה על אחד מהאמצעים בו אנחנו מזדהים מול העולם ומשתמשים בו כדי לבצע פעולות ולייצר נכסים והתחייבויות שמבוססים על השליטה הזו. לדוגמא, "סתם גניבה" של כרטיס האשראי היא לא גניבת זהות, אבל מצב שבו אני גונב למישהו את כרטיס האשראי שלו, נרשם לספקית אינטרנט עם שמו ועם כרטיס האשראי שלו ואז מוריד פורנוגרפית קטינים, כך שאם יתפסו מישהו וישאלו את ספקית האינטרנט מי העבריין, הם יתנו את הפרטים של הקרבן, ולא שלי.

2.
גניבת זהות בעולם האמיתי; אז בוא נדבר לרגע על מהי גניבת זהות בעולם האמיתי: בעולם האמיתי גונבים לנו את הזהות לא אחת למטרות פיננסיות, בעיקר העברה של נכסים. אם מישהו מצליח לזייף, לדוגמא, את תעודת הזהות שלכם, הוא יכול לגשת לטאבו ולהעביר על שמו את בית המגורים שלכם, הוא יכול גם לפתוח חשבון בנק על שמכם ולקחת משכנתא על אותו בית מגורים ולקחת את הכסף, לגנוב אותו באלגנטיות החוצה, ובמקום להחזיר להעלם. במצב כזה, אתם נותרים עם חוב לבנק של מאות אלפי שקלים ובלי הבית שלכם. אבל זה המצב הקיצוני, כאמור.

3.
גניבת זהות בעולם הוירטואלי; בעולם הוירטואלי גניבת זהות הרבה יותר פשוטה, בין היתר כי הרבה יותר קל להתחזות. אני אתן דוגמא, כשאתם נרשמים לפייסבוק, באמת מוודאים כתובת דואר אלקטרוני כדי לדעת שאתם לא ספאמרים, אבל האם מוודאים שהתמונה המחמיאה שהעלתם והשם שהזנתם באמת שלכם? לא ממש. כלומר, כל אחד יכול למצוא תמונה שלי באינטרנט ולפתוח חשבון בפייסבוק על שמי, ואז לפנות לאנשים ולומר שזה אני, נכון? אוקי, ואז מה? אז הוא יכול להתחיל לבצע פעולות בשמי ולייצר התחייבויות אחרות, גם לא פיננסיות. אם הוא רוצה גם להשתלט על חשבון שלי, הוא יכול לעשות זאת בצורה קלה יחסית מכאן.

4.
דוגמאות לדרכים לגניבת זהות; אז בואו נסביר רגע איך עושים את זה, ונפריד את האינטרנט מהעולם האמיתי למרות שאין באמת הבדל. אבל חשוב לי להבהיר, אנחנו לא מדברים על רשימה סופית של כל מקרי גניבת הזהות, יש הרבה דרכים הרבה יותר זדוניות והרבה פחות חוקיות שלא מתוארות כאן.

4.1
עולם אמיתי: בעולם האמיתי קל מאוד לגנוב את הזהות של האדם בגלל האמון והבטחון היחסי שיש לנו שאף אחד לא מצותת לנו ולא מחטט לנו בדברים. אנחנו כולנו זורקים לזבל קבלות וחשבונות ישנים, ולא מבינים שבפרטים האלה יש לא מעט פרטים שיכולים לזהות אותנו. לדוגמא, בחשבון כרטיס האשראי יכולות להופיע ארבע הספרות האחרונות של כרטיס האשראי (שזה, לדוגמא, מה שדורשים ממך בחברת הטלפון כדי להזדהות, ומספיק כדי לקנות עוד קו אם אתה לקוח קיים או לבקש לנייד את הטלפון), אבל בקבלות שחלק מבתי העסק מדפיסים יש גם מספר כרטיס אשראי מלא; אבל כרטיס אשראי זה רק אחד: אנחנו פולטים כל יום לא מעט מידע, החל מזה שאנחנו נותנים בטלפון את מספר כרטיס האשראי שלנו לבחור שאנחנו מזמינים ממנו פיצה, וגם את מספר הזהות והכתובת (ומי מונע ממנו אחר כך להתקשר להוט ולהזמין ממיר, חבילת VOD וטלפון קווי הביתה עם המידע הזה?) ועד לזרוק לזבל מידע על מתי קיבלנו זימון לתורים בקופת חולים או מידע על ציונים בבתי ספר.

אל תשכחו שבישראל מרשם התושבים בכלל דלף לאינטרנט, כך שמספר הזהות שלכם, הכתובת שלכם ועוד מופיעים במאגרים שנחשבים פומביים וכל אדם יכול לגשת אליהם. כלומר, רוב המידע שדרוש לגנוב את הזהות שלכם כבר באינטרנט. בקרוב, כמובן, גם המידע הביומטרי שלכם יהפוך להיות דרך לזהות אתכם בדיוק כמו כרטיס האשראי, וכל אדם שיקבל גישה לטביעת האצבע שלכם יוכל גם לזהות אתכם.

דרך נוספת ופופולרית היא לכייס אדם, לגנוב את כרטיס האשראי שלו ואז להתקשר אליו ולומר לו שמדברים ממחלקת האבטחה של הבנק; לומר שאתם חושדים שהארנק שלו נגנב (הוא יבדוק ויגלה שזה נכון) ולבקש ממנו לאמת את זה על ידי כך שהוא יתן לכם את המספר הסודי של כרטיס האשראי (זה נחוץ כדי לרוקן לו את חשבון הבנק, בסופו של דבר).

4.2
אינטרנט: טוב, אז אם לגנוב את הפרטים בצורה מוחשית לא היה מפחיד מספיק, נדבר לרגע על האינטרנט. באינטרנט הרבה יותר קל לגנוב את הזהות באמצעות סוג הונאה שנקרא Phishing, פישינג, או דיוג, הוא מצב שבו מישהו מתחזה לאדם אחר וגורם לך לתת לו מידע סודי באמצעות ההתחזות הזו. בדוגמא שאני מציג כאן, לדוגמא, אני שולח למישהו קישור לעמוד שאני טוען שאפשר לראות בו את משה קצב מתאבד או נותן לו דרך לראות את רוני דואני בעירום (אבל זה עובד גם עם בר רפאלי בעירום); החבר לוחץ על הקישור ורואה שהוא צריך לתת את שם המשתמש והססמא לפייסבוק. אלא, שלמרות שהאתר שמציג את המידע אינו פייסבוק בכלל, אני שומר את המידע שהוא הכניס אצלי בשרת, והולך עם החשבון שלו. עכשיו, אם השתלטתי לו על החשבון, אני יכול לבצע כל מיני פעולות (ופייסבוק היא רק דוגמא אחת, אני יכול להשלט לו על חשבון הבנק, חשבון PayPal או דואר אלקטרוני). [עוד על הנושא בפוסט מקיף של ים מסיקה].

כאן הגולש התמים מגיע לעמוד:

עכשיו, הוא מתבקש לעשות לייק על העמוד כדי להראות רצינות:

כעת, הוא מגיע לעמוד שנראה כמו עמוד הכניסה לפייסבוק. הגולש התמים חושב שהוא נזרק פשוט בטעות מפייסבוק, אבל בעצם מדובר באתר מתחזה. הדרך לראות זאת היא להסתכל בשורת הכתובת של הדפדפן:

עכשיו, הוא נתן לי את הפרטים וקיבלתי את השליטה בחשבון הזה ואני יכול לבצע איתו פעולות. לדוגמא, אני יכול לשלוח את אותו הקישור לכל אחד מהחברים שלו ולקבל את המידע הזה, או שאני יכול גם לבצע פעולות עם החשבון כמו להצביע בסקרים או להעביר את כל האסימונים בפוקר.

אבל זה לא מספיק, כי זה בסך הכל אסימונים או סקרים; מה עם כסף? וובכן, אני יכול גם לדלות מידע מהחשבון ולסחוט את בעל החשבון. אני יכול לבקש ממנו לא מעט כסף על מנת להשיב את החשבון שלו, או להודיע לו שאם הוא לא ישלם לי סכום לא מבוטל אני אשלח לאשתו את ההודעות שהוא שלח לבחורה שלמדה איתו בתיכון.

5.
מה אפשר לעשות? אז מה אפשר לעשות בשביל להמנע מגניבת זהות? הדבר הראשון הוא לא לאפשר לשום גורם להיות מי ששולט בזהות שלך; כלומר, שכרטיס האשראי שלך לא יספיק כדי לזהות אותך, כלומר להחזיק שני כרטיסי אשראי, אחד לגורמים רציניים ואחד לעסקאות חד-פעמיות או אינטרנטיות. במצב כזה, גם אם אדם מקבל את המספר (דוגמאת שליח הפיצה) הוא לא יכול לעשות יותר מדי. מה עוד? לא לתת פרטים לאנשים שמתקשרים ומזדהים בתור נציגי שירות של חברות, גם אם אתה בקשר עסקי איתם, כל עוד לא ביקשת שהם יתקשרו. כלומר, אם יתקשרו מ"סלקום" ויגידו שיש להם מבצע מיוחד ללקוחות עסקיים, הם באותה המידה יכולים להיות גנב זהות שיקח את המידע הזה וישתמש בו כדי לקנות טלפונים, ולא להיות סלקום. העובדה שאדם ברחוב לבוש במדים של סלקום לא נותן לו הצדקה, בסופו של דבר, להחזיק את כרטיס האשראי שלכם.
באינטרנט צריך תמיד לבדוק באיזה אתרים אתה גולש, ואם אתה רואה עמוד שדורש ממך פרטי התחברות, כדאי מאוד לבדוק האם החיבור מאובטח (https) או לא, ואם כן, האם אתה גולש בעמוד הנכון.

חוץ מזה, לא לתת פרטים לזרים, אף פעם, כמובן.

ענקית הפרסום WPP השיקה מאגר נתונים ענק על כ-500 מיליון משתמשי אינטרנט המאפשר לפלח אותם לקבוצות ולמכור להם, באמצעות שימוש במידע ממאגר זה, פרסומות מפולחות ורלוונטיות בלבד. שיטת הפרסום מבוסס פרופילים שאומרים שאכן אין ידיעה על מיהו האדם הספציפי, אבל חברת הפרסום יודעת טוב יותר ממנו מה הוא אוהב, היכן הוא גולש וכדומה. איסוף המידע התאפשר לאורך שנים בגלל קיומן של 'עוגיות צד שלישי', אותן עוגיות שנשתלות באהבה במחשב שלך כאשר אתה גולש בכל האתרים על ידי חברות סטטיסטיקה ופרסום ויוצרות אצל אותן חברות פרסום מידע הרבה יותר נרחב מאשר האתרים הספציפיים. כלומר, אם WPP רוכשת מדיה באתר א' ואתר ב', היא יכולה לדעת מיהם המשתמשים שגולשים גם באתר א' וגם באתר ב' ומעבר לכך: אם אדם ג' צופה במדור הספורט הן באתר א' והן באתר ב', כאשר הוא יגלוש לאתר ד', החברה תוכל להציג בפניו פרסומות הרלוונטיות לספורט, גם אם האתר לא עוסק בספורט.

וובכן; עם כמה שהדבר נשמע מדאיג, דווקא כאשר מנסים להרגיע אותנו בנוגע לפרטיות העניין מסתבך. בשבוע שעבר השיקה גוגל את הטרשת החברתית שלה, גוגל פלוס. גוגל פלוס עוצבה עם חשיבה על פרטיות ומאפשרת שיתוף של מידע במעגלים שונים לפי העדפות שונות: אדם יכול להיות אקטיביסט שמאלני כלפי משפחתו הקרובה, אך להיות בכלל ימני בארון לחבריו מספסל הלימודים. לא שהמאפיינים האלה לא קיימים ברשת המתחרה, Facebook, שמאפשר לצור רשימות חברים ולהציג לכל רשימה מידע שונה, אבל הוא הרבה יותר מסובך.

אם כן, גוגל פלוס אמורה היתה להיות גן-עדן למבקשי הפרטיות: היא אימצה את הטוב מהרשת החברתית Facebook, שהיתה גן נעול שנים רבות, ואת הטוב משירות המיקרובלוגינג טוויטר, שמאפשר לעקוב אחר אנשים ולייצר קשרים חברתיים א-סינכרוניים (אני יכול להוסיף את בנימין נתניהו לרשימת האנשים שאני עוקב אחריהם מבלי שהוא יצטרך להוסיף אותי). לכאורה, אוטופיה אינטרנטית.

אלא, שבעצם השאלה היא: מה זה עוזר לגוגל? גוגל היא חברת מדיה יותר מכל. היא מתפרנסת ממכירה של שטחי פרסום; לצורך כך היא צריכה שני מדדים: האחד הוא מספר הדפים הנצפים והזמן שמבלים באתרים בהם היא מציגה מדיה (להלן: שלטי חוצות) והשני הוא המידע שיש לה כדי למכור פרסומות בצורה יותר טובה (להלן: פילוח).

בתחום שלטי החוצות, גוגל סבלה ירידה משמעותית לאחרונה: אנשים מבלים פחות ופחות זמן בגוגל ויותר זמן בטרשת החברתית המתחרה; מעבר לכך, גוגל, שמציגה גם פרסומות באתרים של אחרים, מפחדת מהיום שבו פייסבוק תשיק את השירות המתחרה, ותאפשר לאתרים להציג "פרסומות פייסבוק". בתחום הפילוח, לגוגל היה מידע לא רע על הרגלי הגלישה שלך, הדברים שאהבת והאנשים שתקשרת איתם, היא פשוט לא ידעה איך להפריד בינהם ולסדר אותם. לדוגמא, אם אתה מתעניין בשלושה סוגים שונים של מידע, היא לא ידעה מדוע העניין ומה הקשר בין סוגי המידע.

גוגל פלוס הגיע ופתר לגוגל את שני הדברים: קודם כל, לפחות בזמן ההשקה של השירות, יותר ויותר אנשים משתמשים בשירות כדי לסדר את חבריהם במעגלים יפים ולבלות עוד זמן באתר (יותר שלטי חוצות ויותר פילוח).

עכשיו, כל שגוגל צריכה לעשות הוא לשלב את הרשת החברתית בצורה משמעותית בשירותים שהיא מציגה. אם פייסבוק גרמה לכך שאנשים יצטרכו מעט להתאמץ, לשנות את קוד האתר שלהם ולהציג את כפתור הלייק שלהם במיליון אתרים בתוך שנה מההשקה [שמאפשר, כמובן, לאסוף מידע התנהגותי גם כן] הרי שגוגל יכולה לעשות צעד פשוט ומגעיל מאוד על מנת להרוג את כפתור הלייק (זהירות! הסבר טכני). הצעד הזה הוא ספק הגיוני, אבל אפשרי לחלוטין.

חלק ניכר מאתרי האינטרנט, כאמור, מטמיעים את שירות Google-Analytics, שירות הסטטיסטיקות מבית גוגל שאוסף מידע התנהגותי. השירות מופעל כאשר גולש מגיע לאתר אינטרנט ואותו אתר מושך משרתיה של גוגל קובץ JavaScript שבו יש פקודות שמבקשות מידע ואוספות סטטיסטיקה. באותה הצורה בדיוק, גוגל יכולה לשנות את הקובץ כך שיתנהג יותר כמו סרגל הכלים של Wibiya ויוסיף את המאפיינים החברתיים של גוגל, אף ללא הסכמת בעלי האתרים.

אכן, לא מדובר בצעד אופטימאלי ואף מדובר בצעד שיגרור אנטגוניזם. אבל גוגל יכולה ליישם את אותה התנהגות אנטי-תחרותית שמתחריה נוקטים בה כדי לחסל אותם ולמחוק אותם בלי זכר ביום אחד, רק כי היא כבר מחזיקה בנתח שוק יפה. כרגע, יש לה את המידע הטוב ביותר כדי למכור פרסומות, ואת זה אי אפשר לקחת ממנה.

[פורסם במקור באנגלית]

שגעון הקוטג' שהטריף את מדינת ישראל בשבוע האחרון מראה בדיוק מה הבעיה במחאה הציבורית שקיימת אצלנו: לכל אחד יש דעה, כל אחד רוצה לעשות לייק, אבל כאשר האקטיביזם דורש יותר מזה, אף אחד לא יעשה כלום. הכל התחיל כאשר הוקמה קבוצה בפייסבוק אשר קוראת לחרם על גבינת הקוטג' על מנת להוריד את מחירו; לאירוע, אשר קיבל עשרות אלפי פניות ואף הביא לכתבות בתקשורת הבינלאומית יש בדיוק את ההשלכה הלא רצויה על אקטיביזם כורסא בישראל; מה קרה כאן בדיוק?

אדם הקים קבוצה בפייסבוק על נושא שקיים בסדר היום; הנושא קיבל את ההתייחסות הראויה בתקשורת והביא לדיונים ולכך שאנשים נוספים יצטרפו לקבוצה; ה'חרם' הצרכני, בין שהתקיים ובין שלא, דעך לעומת הספין התקשורתי ובסופו של דבר הכל נותר זהה. לבסוף, בעלי ההון הצהירו כי החרם לא ישפיע על המדיניות הקיימת.

להבדיל מעשרות מקרים קודמים,כמו 'פיצה שרגא' או נסיונות נואלים אחרים להניע את הציבור, הפעם כל שהציבור היה צריך לעשות על מנת להצטרף ל'מחאת הקוטג' הוא לעשות לייק (או במקרה הזה Attending) ולא לעשות דבר אקטיבי. אף אחד לא מכירות הקוטג' עלו או ירדו, אף אחד לא טרח לבדוק אם מדובר בספין מתוחכם והציבור נהנה למחות. זה נראה כאילו להצטרף למחאה בפייסבוק זה ה'לצעוק על הפוליטיקאים בטלויזיה' החדש (ואולי כדאי שתקראו את הטור הנהדר של איתי אשר).

אם אתם רוצים לעשות משהו אל תצטרפו למחאה בפייסבוק, לכו אשכרה לעשות משהו: תשנו את העולם שאתם חיים בו על ידי לומר משהו מעבר לכך שצריך לעשות משהו אלא תזמו, תתקשרו לחברי הכנסת שלכם, תראו מה באמת משפיע עליכם. הרי, הקוטג' הוא רק סימן; הוא סימן למתח הרווחים של רשתות השיווק שנמצאות בבעלות ריכוזית, הוא סימן להשתעבדות למותגים (כן, תנובה היא מותג) והוא סימן לכך שהחברה הישראלית נמצאת במצב רע מאוד כששמונים אלף אזרחים מוחים על מחיר הקוטג' ואף אחד לא דואג מדוע ראש הממשלה הוא בנימין נתניהו.

[פורסם במקור בעבודה שחורה]

0.
ביום ד' הקרוב ארצה בכנס אינפו2011 של טלדן על הנושא של פרטיות יחסית. מטרת ההרצאה תהיה לסקור את הרשתות החברתיות וחשיפת מידע אישי ברשת, הסחר בין מידע פרטי לאישי וכיצד בני אדם מוכנים לסחור במידע כדי לקבל יחסים חברתיים. הפוסט הזה הוא תקציר ההרצאה, ככל הנראה. בכל מקרה, אשמח אם תוכלו להגיע ו\או לפדבק כאן בטוקבים. אם אני לא טועה, טלדן מגרילים iPad לכל מי שעושה לייק לעמוד הפייסבוק של הכנס, פרקטיקה מאוד לא הגיונית בעייני, של ,דיוג תשומת לב [והנה, בהבזק, הגיעה ליהונתן ההשראה לאיך להעביר את ההרצאה כדי שלא תהיה משעממת], ודווקא הפרקטיקה הזו היא הדוגמא הטובה ביותר להרצאה, ואני אשתמש בה כדי להדגים את התיאורמה שלי.

1.
קצת מונחים בסיסיים למי שאינו עובד כיועץ מדיה חברתית, מומחה מדיה חברתית או עורך דין שעוסק בלהתחמק מהם כל היום: עולמנו השתנה בעשור האחרון; במקום עולם שבו המדיה זורמת בצורה היררכית, עם מספר שומרי סף שבוחרים מהו המידע שיוזרם לכלל הציבור, הגענו לעולם בו כל אדם עם מקלדת או טלפון דור שלישי יכול לייצר תוכן לא פחות טוב ולא פחות פופולרי. לא אני אומר את זה, אלא אבי בניהו, דובר צה"ל לשעבר שהתראיין למגזין דפנס ניוז אמר דבר והיפוכו לפני חודשיים. מצד אחד הוא אמר ש"מדאיגה יותר היא העובדה שכל אחד עם טלפון דור 3.5 עם מצלמה וגישה לאינטרנט יכול להגיע לאמצעי התקשורת המרכזיים כדי להפיץ שקרים, עיוותים ולהסית לפעולות לא חוקיות" ואז הוסיף ש""אנו רואים כיצד הטלפונים הסלולריים עם המצלמות והרשתות החברתיות מצליחות ליצור סדק של אור במשטר באיראן, מה שארצות הברית וכל שירותי המודיעין המערביים לא הצליחו". כלומר, הטכנולוגיה הצליחה להביא לכך שכל אדם קטן הוא בית דפוס, מוציא לאור, מחלק עיתונים וצרכן תוכן.

2.
החל מתחילת שנות האלפיים, טכנולוגיות שאפשרו ביטוי מהיר, זמין וקהילתי הפכו להיות יותר פופולריות. לכן, אנשים החלו להשתמש באותן טכנולוגיות על מנת לחלוק מידע וידע, לחפש מידע חדש ולשאול שאלות. לדוגמא, קיומן של שתי מערכות (מתחרות), PHPBB וMediaWiki אפשרו את קיומן של שתי מערכות שיתוף הידע הציבורי הגדולות ביותר: פורומים ואתרי ויקי, אשר כוללים את ויקיפדיה. בשנת 2005 טבע טים או'ריילי את המונח Web 2.0 במאמר היסטורי שמספר על עתיד התוכנה ושירותי הרשת. בבסיסו, הרשת היא פלטפורמה אשר מאפשרת לכלל הציבור לייצר תכנים ולשתף תוך שימוש בחכמת ההמונים: ההנחה היא שהרשת מורכבת מקישורים בין מקורות ידע אשר דומות לסינפסות במח האנושי. ככל שיש יותר קישורים לסינפסה מסוימת או ממנה, כך היא נחשבת לחשובה יותר בהיררכיה, וככל שיש יותר אנשים שמשתמשים בה, כך החשיבות שלה תגדל. לדברי או'ריילי, ניתן להסתמך על כך שכמו שבילי דרך שנוצרים ביערות כיוון שמטיילים רבים הלכו בהם, כך יווצרו קישורים רבים: אכן, לעיתים תהינה טעויות, אך הדבר רק יאפשר יצירה של רשת חזקה יותר.

3.
בערך באותה תקופה, החלו לקום שירותים חברתיים: אתרי שיתוף תמונות כמו Flickr, אתרי שיתוף סרטונים כמו YouTube, אתרים להפצה של תכנים כמו Blogspot וסוג חדש של אתרים: רשתות חברתיות; בתחילה, רשתות כמו MySpace, בהן האדם הציג את עצמו כלפי העולם היו הרשתות הפופולריות, וזכו לעדנה. בשנת 2007, לפחות בישראל, החלה "תופעה" (כן, במרכאות) חדשה: רשתות חברתיות שאפשרו לייצא חלק מהתופעות הסוציאליות בצורה מקוונת; דווקא אז, באותה התקופה, אמר ארז פילוסוף, מי שהיה מנכ"ל וואלה! ש"רוב קטעי הווידיאו והתמונות שאנשים מעבירים מתבצעים באמצעות דואר אלקטרוני, מדובר ברשת החברתית הגדולה ביותר". אבל פילוסוף לא היה לבד, מאז 2007 ניסו לא מעט גורמים מסחריים לנכס את הפורמאט החדש הזה, שניתק את מרכז הכח מהממון, הון ושלטון, על מנת להפוך את ההמונים שמרכיבים את חכמת ההמונים למי שמפעיל עבורם קמפיינים.

4.
וכאן בדיוק נוכל להגיע לנושא הפרטיות היחסית: רשתות חברתיות מגדירות פרטיות כשליטה; כל משתתף בוחר את מידת המידע שהוא חושף, את זהות מקבלי המידע ואת השימושים שאחרים זכאיים לעשות במידע הזה. דוגמא מצוינת היא ההבדל בין שתי רשתות חברתיות שונות: Facebook וTwitter; ההבדלים הן בין כוללניות ופתיחות, אבל לא רק של הרשתות, אלא גם של המשתתפים. ברשת Facebook, הדגש הוא על שמירה כוללת של המידע ברשת עצמה, בשירות אחסון התמונות שלה שמאחסן 1,000,000,000 תמונות חדשות מדי יום, בשירות הוידאו שלה שמאחסן מיליוני סרטים חדשים מדי חודש ואפילו בשירותי המיקום שלה שמאפשרים לכל משתתף לחלוק את המיקום שלו עם חבריו. התפיסה הצנטרליסטית של פייסבוק מבוססת על ההבנה הבאה: פייסבוק רוצה את המידע אצלה על מנת שהיא תוכל לקבוע כללי מחדל לפיהם המשתתפים חולקים את המידע, כאשר המשתתפים אמנם יכולים לשנות את הכללים, אך ההנחה היא שהם אינם עושים כן. Twitter, מנגד, ממקדת את עצמה כרשת חברתית ממוצבת סטטוסים, כאשר לכל משתמש יש עשרות אפליקציות לשיתוף תמונות, סרטונים או מיקום. כלל המחדל בTwitter חל רק על ההודעות הסטטוס של המשתמש (שהוא יכול לבחור להפוך לסמויה), כאשר האפליקציות מאפשרות (בחלקן) להסתיר את המידע או לחלוק אותו עם כל הציבור.

5.
אלא, שהצנטרליסטיות אינה מה שהופכת את הבדלי הגישות למהותיות ביותר, אלא הכיווניות של התקשורת: בTwitter התקשורת היא חד-כיוונית: משתתף בוחר את המשתתפים האחרים אחריהם הוא רוצה לעקוב, ואינו צריך לבקש את רשותם לצורך כך אלא אם הם החליטו אחרת. מנגד, בFacebook הבחירה היא תמיד סינכרונית: אם אדם מסוים רוצה לייצר עמי קשר חברתי אני צריך לאשר זאת, ואני אוטומאטית מוגדר כמקושר עמו. מנגד, התפיסה הזו גרמה לסוג נוסף של סינפסות חברתיות ברשת, והיא מה שנקרא Facebook Pages. עמודי Facebook מיועדים למותגים, חברות מסחריות או גורמים בעלי אינטרס להשיב את המדיה למצב ההירככי: בו הם מדברים והציבור מעוניין להקשיב. מנגד, כאשר משתתפי האתר מבקשים לעקוב אחר העמוד או המותג, הם מאפשרים לו גישה למידע פרטי רב על אודותיהם, כמות היה חבר שלהם. ההיררכיות הזו מובילה לכך שמותגים רבים מעוניינים במסחר במידע פרטי של המשתתפים או הפיכת המשתתפים לסוכני הפרסום שלהם.

6.
כך, נשאל מדוע לדוגמא רצתה טלדן להגריל מכשיר iPad? כאשר כל אחד מהמשתתפי ברשת החברתית יצרף את כנס טלדן לרשימת חבריו, כל אחד מהמשתתפים האחרים ברשת אשר משויך כחבר שלו יקבל התראה על כך. טלדן, בעצם, סוחרת בשטח הפרסום של אותו משתתף כמו מאות חברות אחרות. כך גם נוצר שוק של משתתפים שמתפרנסים מאותן תחרויות, כפי שהציג תחקיר כלכליסט בחודש שעבר: משתתפים מטריחים את חבריהם, פותחים משתמשים פיקטיביים ומעבירים מידע בתמורה לפרסים בשווי של אלפי שקלים בחודש. בנוסף, הרשת בנויה על כך שכדי לעודד את ההשתתפות של הציבור, המשתתפים מעודדים לשתף מידע פרטי ככל האפשר: אלה מקבלים חיווי בכל פעם שאחד מחבריהם משתף מידע, החל ממיקומו, דרך תמונות שצולם בהם, אירועים שבחר להשתתף בהם ואף ימי הולדת. משתתף יכול לבחור לא לשתף מידע עם כלל הציבור או עם חבריו, אלא שבמצב כזה הוא ככל הנראה לא יהיה חלק מהמשחק החברתי.

7.
המתחם שנוצר כאן הוא מתחם של פרטיות יחסית: המשתתפים בוחרים למי הם רוצים להנגיש את המידע, וכאשר הם עושים כן, כמובן, הם לא יכולים להגביל את ההעברה של מידע הלאה (מרגע שהוא נלמד על ידי אותו משתתף). בעוד שבשיחות הסלון אנו יכולים להפגש ולבחור מה לספר לחברינו, לבחור מה לומר להם והאם אנו מוכנים שהם ישתפו זאת הלאה, ברשת החברתית איננו יכולים לעשות זאת. כל מידע שהגדרנו כפומבי הפך להיות כזה, ואנו יכולים לייצר "קבוצות" של חברים לשתף עמן מידע. אלא, שעדיין אין אפשרות לבחור מי יודע מה מתוך הקבוצה, או לא לדווח על אירוע מסוים. בעיה נוספת שקיימת ברשת החברתית Facebook היא מתן הרשות לחברים לפרסם מידע פרטי עלייך אשר יהיה נגיש לחברים שלך. טלו את המקרה הבא כדוגמא: יצאתם למסיבה אמש יחד עם חבר, החבר צילם תמונה והעלה אותה לרשת; לאחר העלאת התמונה, הוא תייג אתכם בתמונה (סימן לכל העולם כי הייתם במסיבה). כעת, כל החברים שלכם יקבלו חיווי כי נכחתם אתמול במסיבה מסוימת, גם אם לא אתם פרסמתם את המידע. הדבר נהיה יותר גרוע כאשר החבר אפילו לא מתייג, אלא משתמש בשירותים אוטומאטיים כמו Photo Tagger של Face.com. איני צריך אף לתייג את החברים, אלא פשוט צפיתי באלבום של חבר, וביקשתי לתייג את כל התמונות, לאחר לחיצה, כל חבריו של אותו החבר (בהנחה שהוא רשות לעצם התיוג האוטומאטי) יגלו כי הוא נכח באירוע מסוים.

8.
כלומר, הבחירה שלנו ברשתות חברתיות היא לא רק בפגיעה בפרטיות על ידי פרסום אוטומאטי, אלא על ידי מתן אפשרות לחברים של משתתפים לרכל ולהפיץ פרטים ללא כל ידיעה\הסכמה, אלא רק על ידי אפשרות מחיקה בדיעבד. את הבעיה הזו חוו, לדוגמא, כמה חברי כנסת אשר מצאו את עצמם מתויגים בתמונה הקוראת לשחרור יגאל עמיר כאילו זו היתה תמונתם. מתן ההרשאות לחברים לבצע פעולות עם פוטנציאל לפגיעה בפרטיות קיימת גם בעולם האמיתי: חברים יכולים לרכל; אלא, שריכול כזה אינו אוטומאטי מתויג, משויך ומאפשר לכל אחד שמקליד את שמך במנוע חיפוש לדעת אותו. הבעיה העיקרית ברשתות היא מתן זכות פרסום זו והעדר היכולת לשלול אותה בצורה פרטנית. כך גם באפשרות ההוספה לקבוצות או הזמנה לעמודים: אין אפשרות להגביל את היכולת של חברייך ברשת החברתית לחשוף אותך לפעילות שאינך חושב שהיא רצויה.

9.
[הפוסט הזה הופך לקונטרס שלי נגד Facebook, זו לא המטרה] פרטיות יחסית היא מצב של העדר שליטה מתוך רצון להשתתף במשחק האינטרנטי. בעוד שבאינטרנט שחיצונית לרשתות החברתיות אדם יכול לבחור כיצד לחשוף את עצמו ומיהם האנשים והאפליקציות שזכאיות לבצע פעולות בשמו או עבורו, בFacebook כללי המשחק הם שמשתתף חייב לאפשר לחבריו לבצע עבורו פעולות כדי להיות חלק מהמשחק. לא ברור אם מדובר ביד מכוונת על מנת לאפשר למפרסמים לקבל מדד על האינטראקציות החברתיות סביב המותג שלהם או להציג מידע מבוסס רשת חברתית למשתמשים (חברייך אהבו את תוכן X, אולי גם אתה). הבעיה היא שהדרך היחידה (למעט פונקציה טכנולוגית) למנוע זאת היא לא להשתתף במשחק החברתי.

10.
בעצם, פרטיות יחסית אומרת שאינך מסוגל להעזב בשקט, או שעלייך להציב "כללי חברות" כדי להבהיר לחברייך מה מותר להם ומה אסור להם לעשות עם המידע עלייך ברשת החברתית. רק על ידי יצירת מערכת כללים ואילוצים תוכל להשיג את היכולת למנוע מאחרים לפגוע בפרטיות שלך, להשתמש בשמך בתחרויות, לסמן אותך בתמונות מצחיקות שמצאו או לקשקש שטויות על הקיר שלך. פרטיות אינה כבר הזכות להעזב בשקט, אלא בחירה בסטטוס: או לעזוב או לוותר.