תזכיר חוק החיפושים שמופץ בימים אלה הוא שערוריה משפטית; אבל זה ממש לא האישיו המשפטי כבר. הפוסט הבא מבוסס על שיחה שהיתה לי עם נציגי האגודה לזכויות האזרח, לילה מרגלית ואן סוצ'יו. במהלך הדיון על הבעיות בחוק ועל הפרוצדורה לחיפוש במחשב, עלה הנושא של חיפוש סמוי המוצע בתזכיר החוק וכמה סוגיות שקשורות להצפנה. סעיף 77 לתזכיר מאפשר לבית המשפט ליתן צו לחדירה לחומר מחשב (כלומר, לפרוץ למחשב שלך בבית). בין אם מדובר בסוס טרויאני על פי צו ובין אם מדובר בפריצה לבית שלא בהסכמה והעתקה של חומר המחשב יש בעיה רצינית.
הבעיה היא כלל לא משפטית אלא טכנולוגית. בשנים האחרונות התקדמו טכנולוגיות של הצפנת כוננים קשיחים; בין אם מערכת BitLocker שמופעל במערכת ההפעלה חלונות ומאפשר את נעילת הכונן הקשיח על ידי ססמאת הצפנה או מערכת הקבצים EXT4 של מערכת ההפעלה לינוקס (שאף הגיעה גם לטלפונים סלולריים מבית אנדרואיד). כעת, בוא נקח את המצב התיאורטי שהמשטרה תקבל צו לחיפוש סמוי לחיפוש במחשב שלי.
מגיע שוטר באישון ליל לביתי ופורץ את מנעול הדלת בשניתי. הוא נגש למחשב הנייד שלי ומבריג החוצה את הכונן הקשיח ומבצע העתקה קרה שלו (dd). כעת, כיוון שאני משתמש בתוכנת הצפנה לכונן הקשיח, יש למשטרת ישראל לבנה חיננית שלא יכולה לעשות כלום. ובמה הדבר מסייע לה? ובכן, היא יכולה לומר שיש לה העתק מהכונן הקשיח שלי, אבל היא גם לא תוכל להכריח אותי לתת את מפתח ההצפנה שלי גם לאחר שהיא תעתיק את הכל.
עכשיו, ברור לכולנו מי מכיר את הטריקים של ההצפנה: הבחורים הרעים, אותם פושעים, פדופילים, גנבים ואנשים שחרדים לפרטיות שלהם (שעל פי השלטונות, הם בחורים רעים). מי לא מכיר את זה? האזרח הקטן שחושב שאין לו ממה לדאוג. וכך נוצר מצב אבסורדי: הסעיפים הרלוונטים לחיפוש סמוי במחשב לא ממש יעבדו על הבחורים הרעים, אלא רק על הטובים.
ואז עולה השאלה מה יקרה אם המשטרה תקבל "צו לחדירה לחומר מחשב" בצורה סמויה (צו סוס טרויאני); אני מעריך שלכך התכוון משרד המשפטים (בניגוד לצו העתקה או תפיסה) ולכן נדון בסוגיה המאוד תיאורטית כאן. נניח, שהמשטרה אכן תתקין סוס טרויאני אצל אחד מהבחורים הרעים. היא תהיה חייבת לחשוף בשלב כתב האישום את תוכנת המחשב על מנת לגלות את הפרוצדורה בה בוצעה ההעתקה (ראה בש"פ 2489/09 זאב בראודה נ' מדינת ישראל, רע"פ 4682/01 גבריאל לוי נ' מדינת ישראל) ואם היא לא תחשוף, אז היא תהיה חשופה לביטול כתב האישום.
כעת, לאחר החשיפה, כל אדם ידע כיצד נראה הסוס הטרויאני של המשטרה וכל אדם יוכל להכין לא רק מערכת התגוננות אלא גם מערכת שמזהה אותה. בעצם, גם כאן היעילות של חדירה סמויה לחומר מחשב תהיה אך ורק במקרה הראשון. לאחר מכן, כל אדם יוכל לדעת מתי המשטרה חדרה לו למחשב (בהנחה שלמשטרה יש יכולת-על לחדור למחשבים מרחוק ללא הסכמת בעליהם).
כלומר, תזכיר החוק נותן כל מיני סמכויות תיאורטיות למדי למשטרה, בלי שנערכה בדיקה כיצד אותן סמכויות יעבדו בפועל ומה ההשלכות שלהן.
תיקון טעות עובדתית: אין כל קשר בין EXT4 לבין הצפנה. יש לא מעט פתרונות להצפנת דיסק בלינוקס, כמו ecryptfs ו-dm-crypt. כולם עובדים עם סוגים שונים של מערכות קבצים.
אני לא יודע מה מכל זה, אם בכלל, קיים ב-Android.