[ואגב, אם גם אתם מחפשים כותרות רעות וסטריאוטיפיות לפוסטים, שוקי גלילי ריכז כמה עבורכם] מסתבר, שאוהבי החופש וידידי השיתוף, משתפי הקבצים, נמצאים תחת סכנה קטנה מבית. המבנה המבוזר של פרוטוקול הביטטורנט, פרוטוקול השיתוף הפופולרי, מביא לסכנה חדשה. הבעיה: כדי לשתף קבצים בשיטת עמית-לעמית (peer2peer) כל מחשב צריך לומר לעמיתיו מהם הקבצים שהוא מעוניין לקבל מהם; לכן, לא עבר זמן רב וקבוצת אנשי אבטחת מידע הצליחו לייצר עמית אשר מספר לך מה שיתפו מכתובת הIP שלך. המידע שנמצא באתר You Have Downloaded . Com מאפשר לך לראות מי שיתף מה לפי כתובת IP, לפי קובץ או סתם בצורה שרירותית. כלומר, כל אחד יכול לדעת מה שכניו, חבריו ודרי ביתו הורידו מהאינטרנט.
עכשיו, בין היתר הסתבר כי מי מהנמצאים באולפני הסרטים הגדולים בארצות הברית גם שיתפו קצת קבצים (ומעניין יותר יהיה לבדוק כמה מארגוני זכויות היוצרים בישראל משתפים, בין היתר, תכנים שלהם). אבל עכשיו ברור לגמרי מה הבעיה ברשתות מסוג כזה: ארגוני הזכויות בישראל ביקשו, כזכור, יכולת לחשוף גולשים בלי צו, או בהליך מקוצר. בתהליך כזה, מאות אלפי משתפי הקבצים בישראל יחשפו בהליך מיידי, כאשר הם היו בטוחים שיש להם פרטיות יחסית.
אבל הבעיה היא לא בפרטיות של מי שמשתף קבצים, כמובן. לאלה, אם הם משתפים בלי רשות, הרי אין באמת זכות לפרטיות: הם נכנסו לקניון גדול והעתיקו קבצים. הבעיה תתחיל ברגע שישתמשו במידע הזה כנגד אדם מסוים. כלומר, כמו שאמרתי בעבר, דעתי היא שלא יתבעו משתפי קבצים ישראלים כיוון שהחוק גורם לכך שהתביעה תהיה לא משתלמת, בית המשפט העליון אפילו העיר על כך בהערת אגב שלדעתו הדבר מהווה שימוש הוגן בעניין עא 5977/07 האוניברסיטה העברית בירושלים נ' בית שוקן להוצאת ספרים בע"מ ואח'. הבעיה היא כאשר יבואו לאדם ויאמרו לו: אתה, בבקשה, תשלם לנו או שנגלה לכל העולם כי הורדת גם את "ישבנים לוהטים שלוש: הרפתקאה בפראג" (והיו דברים מעולם).
עוד שימוש, והפעם חיובי, בטכנלוגיה הזו היא לסייע למשטרה לגלות מי הוריד פורנוגרפית קטינים ולעזור באכיפה ועצירה של התופעה.
אבל הבעיה היא לנו, לאזרחים הקטנים שלא מוכנים לקבל את טיעון "אם לא עשית שום דבר רע איך לך מה להסתיר". איך אנחנו יכולים להתמודד עם אגירה של מידע מסוג זה? וובכן, ואם אתם לא מוכנים לקבל את העובדה שהאתר הוא מוצר מוגמר ורוצים לצאת נגדו, הנה דרך: תיאורטית, אם תצאו מאותה הנחה של האיחוד האירופי, שכתובות IP הן מידע מזהה, הרי שבאגירת מידע על פעילות שאדם מבצע יש בכדי להוות "בילוש או התחקות אחר אדם" לפי חוק הגנת הפרטיות. במצב כזה, לא רק שהאתר מנהל מאגר בלתי מורשה, הוא גם אוסף מידע, הגם שהוא ציבורי, אשר עשוי להיות פוגע בצנעת חייו של אדם (שכן גם מה שהוא הוריד וצפה בו הוא מידע פרטי) ואותו אדם שמרגיש נפגע יכול לתבוע.
מעבר לכך, הראיות עצמן, לכשיאספו, יכול שיפסלו בהיותן פוגעות בפרטיות ונאספו שלא כדי (ראו, לעניין זה את בגצ 6650/04 פלונית נ' בית הדין הרבני האיזורי בנתניה) ולכן יכול להיות שאף אם ארגוני הזכויות ירצו להשתמש במידע, הם יצטרכו להלבין אותו בצורה כלשהיא. הסכנה היא, כמובן, שכל המידע הזה יגיע לשימוש של ידיים רעות: לאו דווקא כאלה שרוצות לתבוע אלא כאלה שרוצות להשתמש במידע הפרטי כדי לפגוע בנו.
אז מה עושים במקרה כזה? איך נמנעים (חוץ מלהפסיק להוריד דברים לא מורשים מהאינטרנט, כמובן, כי זה אף אחד לא עושה)? הפתרון ככל הנראה יגיע על ידי ניהול חכם יותר, אנונימי יותר, שלא שומר מידע מזהה ועובד באמצעות מתווכים. הבעיה היא שבכך תפגע מהירות הגלישה. לכן, הטכנולוגיות, כמו תמיד, יסתגלו ויתקדמו, כדי לאפשר תקשורת מהירה יותר ובטוחה יותר. זה לא יקרה מחר, אבל זה בטח כבר יתקדם בעוד שנה-שנתיים. עד אז? העתיד עלום.
אני יכול לאמר לך שבדקתי את הלינק, שם הוא מציין שהורדתי תוכנה בשם Format Factory שהיא תוכנת המרת קבצי מולטימדיה ל-Windows. אני עובד על פדורה ובשביל להמיר קבצים אני מעדיף את התוכנה האולטימטיבית (שכתובה בקוד חופשי) – FFMPEG, כך שאני כמובן לא הורדתי את התוכנה.
כלומר אם מישהו חושב שזה מה שיעזור לאנשים לדעת משהו על ההורדה של אותו אדם, הוא טועה.
נו, כדי לדעת מה השכנים או החברים הורידו צריך את האיפי שלהם, ואם יש להם איפי דינמי גם זה לא יעזור. לכל היותר אפשר לדעת מה הורידו בני הבית, אם יש לחיבור בבית איפי קבוע. מה שכן, בדקנו כבר אם האיפי של מקום העבודה במאגר (הוא לא), כך שזה דווקא נחמד.
רון וחץ,
אתם הגבתם כאן לפני שעה קלה. אתה חושב שהIP שלכם לא נשמר? וובכן, לדעתי הוא כן, ובמקרה כזה מה? אי אפשר לזהות אתכם? אני בספק.
אני בטוח שהוא נשמר ברישומי ה-RADIUS של נטויז'ן (שמתממשק למערכת הבילינג וכו'), אבל מכאן עד להוכחה שהורדתי את "אינגה הקופצת 3" – יש מרחק רב.
נחמד, ציפיתי לתגובה הזו.
כמובן שהאיפי נשמר בצמוד לתגובה. כמו שאומר חץ בן חמו, הוא שמור גם בשרתי ספק האינטרנט. עכשיו, כמו שלמדנו היטב בבלוג שלך, כדי לקבל מספק האינטרנט את זהות בעל האיפי בזמן התגובה, צריך הליך משפטי. נגיד שמצאת לנכון לנהל הליך משפטי וזכית בו, וקיבלת את זהות בעל האיפי. במקרה שלי, למשל, הוא יוביל אותך היישר לבית הקפה השוכן לא רחוק מחלוני. במקרים אחרים הוא עשוי להוביל אותך לשכן של הכותב, או שהכותב יטען שהוא רק השכן…
רון,
את הIP יש לי כשאתה מגיב. להפוך אותו לזהות היא הבעיה, ובשביל זה אני אמור לבדוק אצל ספק האינטרנט. עכשיו, אני יכול ללכת לבקש צו, וכנראה שבמקרה שיתעורר אצלי חשד שהורדת סרט או שניים בית המשפט יתן לי אותו, ואז אני אגיע לשכן, והוא יטען שמישהו יתחבר אליו. ואז? אז אולי יקרה משהו אחר, ויבדקו מה יש לו על הדיסק. אולי אז יגלו דברים רעים.
יהונתן,
אז יש לך את כתובת ה-IP שלי (או של רון), ואתה חושד שהוא הוריד טורנט בלתי חוקי. הצו גילוי שם *לא מאפשר לך* לחפש בדיסק הקשיח של המחשב שלו. בשביל זה (למיטב ידיעתי, ותקן אותי אם אני טועה), תצטרך להוציא צו חיפוש. מכיוון שבתי משפט הם לא בדיוק יעילים במהירות, יהיה מספיק זמן לרון למחוק/לפרמט/לקנות דיסק חדש ואז יצא שכרך בהפסדך.
אפשר (לפראנואידים) לעשות משהו הרבה יותר פשוט שנעשה דווקא אצל אנשים רבים: 2 דיסקים קשיחים (במחשב נייח לדוגמא) או דיסק קשיח פנימי ודיסק הרבה יותר גדול – חיצוני שעליו הם מאחסנים את הסרטים. תביא צו חיפוש? קח את המחשב, לא תמצא את הסרטים עליו כי הם מאוחסנים בדיסק קשיח חיצוני. מה תמצא, קבצי טורנט של כמה קילובייט? הקבצים עצמם חוקיים לחלוטין, הם רק מפנים, הם לא הסרט.
כלומר יש מספיק מקום לתמרון.
יהונתן, מה זאת אומרת ש"תגיע" ו"יבדקו"? נגיד שבאמת אתה בעל הזכויות, וקיבלת את זהות בעל ה-IP. אתה תשלח לו קודם מכתב שדורש פיצוי על הפרת זכויות היוצרים שלך על ידיו, לא? או זימון לדיון בבית משפט. אז כמה זמן ייקח בין קבלת המכתב לניקוי הדיסקים, בין שבעל האיפי הוריד את היצירה שבענינה פנית אליו, ובין שהוריד יצירות אחרות? האין האפשרות להגיע אל בעל ה-IP ולתפוס את המחשבים שלו קיימת רק במקרים פליליים, ועל ידי המשטרה?
בעלי זכויות היוצרים בעולם עושים כידוע מאמצים מרובים להגיע אל מפירי הזכויות ולהתחשבן איתם, וממה שאני מתרשם הם די נכשלים בזה, וימשיכו להכשל ככל ששופטים יבינו טוב יותר את הטכנולוגיה של שיתוף קבצים.
רון,
תאמין או לא, לפעמים ארגוני זכויות היוצרים מקבלים את הצו קודם כל, שומרים את המחשב, ורק אחר כך מאפשרים לצד השני להגיד את דבריו. קוראים לזה צו אנטון פילר, והוא קצת נתון לביקורת, אבל קיים במשפט הישראלי.
חוץ מהצד המשפטי, מה עם הצד האישי? לא יפריע לכם שכל מפעיל בלוג זב חוטם שתכתבו אצלו משהו יוכל מיד לבדוק את ה IP שלכם ולראות מה הורדתם ביומיים האחרונים? נכון, אין לזה תוקף משפטי אבל עדיין יש פה איזו חשיפה.
למשל, יהונתן יכול מיד בסיום כתיבת התגובה שלי, לקחת את ה IP, לבדוק באתר ההוא, ולגלות שהורדתי שלושה סרטי הומואים. נכון, זה לא משפטי, אי אפשר להוכיח ואני תמיד יכול לטעון שזה השכן הזקן שלי. עדיין, יהונתן כנראה יידע משהו שאני לא רוצה שידע.
רועי, כדי שבדיקת האיפי באתר ההוא תהיה בעלת משמעות, צריך הבודק להיות בטוח שהמגיב יש לו איפי קבוע. אחרת הוא יקבל תוצאות של גולש אחר, או בכלל ערבוב של כמה גולשים, זרים זה לזה. כמו כן הבודק צריך להיות מודע לכך שייתכן שהאיפי מייצג רשת, ואי אפשר לדעת אם המגיב המסויים הוא שאחראי להורדות. כך שיהונתן, בהיותו אדם שמבין את הטכנולוגיה, יודע שהוא אינו יכול לטפול עליך, אפילו בינו לבין עצמו, האשמות כלשהן.
עוד אספקט שחשוב להבין בקשר למידע שאיסוף איפי מנחילי ביטורנט מייצר, הוא שעצם הופעת האיפי בנחיל אינו מהווה עדות להורדה ממש. זה מהווה עדות רק לכך שתוכנת הביטורנט נרשמה לנחיל ואולי קיבלה מידע כללי על תכונות הקובץ ועל העמיתים האפשריים להורדה. זה יכול לכן, בהנחה שהתעלמנו מכל המגבלות שציינתי בפסקה הראשונה, להעיד רק שהגולש התעניין בקובץ מסויים. לא שהוריד אותו ממש.
נו לא הגיע הזמן שאנשים יעברו להשתמש ב freenet ו i2p ?
יותר משתמשים ליגטימים ברשתות האלה יעזרו לכולם