על חיפוש בשירותי ענן: מחשבות על סמכות

אתר האפינגטון פוסט מדווח כי מדינת ישראל החלה לבצע חיפושים בחשבונות הדואר האלקטרוני של הנכנסים בשעריה. על פי הדיווח, מספר פעילים אשר חצו את הגבול לישראל נדרשו לפתוח את מחשביהם, להכנס לחשבון הדואר האלקטרוני שלהם (המאוחסן ברשת), להזין את ססמאתם ולהריץ מספר מחרוזות חיפוש, וכל זאת בנוכחות הבודק הבטחוני.

אכן, ישראל כנראה אינה המדינה היחידה שדורשת מהנכנסים בשעריה לפתוח את מחשביה; גם בארצות הברית ישנו דיון חם על היקף הסמכות וגם על השאלה "האם ניתן לחייב אותך למסור את הססמא", עד כדי כך שהEFF הוציא מדריך מקיף לחוצה את הגבול. אלא, שגם במקרה הקיצוני ביותר לא דובר על חיפוש אקטיבי בצורה כזו.

לצורך הבנת ההבדלים, אני רוצה לצאת מנקודת הנחה כזו: סמכות החיפוש הקנויה בחוק הטיס (בטחון בתעופה האזרחית) כוללת את הסמכות לחפש בגופו ובחפציו של אדם הנכנס לישראל. אני מוכן ללכת לקיצון ולהניח שהסמכות הזו כוללת גם את החיפוש בחומר מחשב, וגם להניח שפסיקת בית המשפט העליון בעניין אברהם בן-חיים (רעפ 10141/09 אברהם בן חיים נ' מדינת ישראל) אשר קבעה כי אין דבר כזה "חיפוש בהסכמה" אינה בתוקף כאשר מדובר על כניסה לישראל ועל חיפוש כזה.

כלומר, לצורך הפוסט הזה (ולצורך הפוסט בלבד) אני נותן למדינה הנחות חוקתיות מפליגות, ועדיין, המסקנה המתחייבת היא שחיפוש כזה אינו חוקי מסיבות טכניות גרידא.

אני רוצה להבדיל, לצורך התיאוריה, בין שני סוגי חיפושים; הראשון הוא חיפוש במחשב עצמו. במצב כזה, חוצה אדם את הגבול, והמדינה מחפשת במחשב שלו, על הקבצים המאוחסנים עליו, בדיוק באותה הצורה שבה היא מחפשת במזוודה שלו. במצב כזה, ניתן להניח שהציפייה הסבירה שלו לפרטיות אינה משמעותית. הוא יודע שהחיפוש בשדות תעופה הוא פולשני, וכי בשם השמירה על הבטחון, ומניעת הברחת סחורות, ניתן לבדוק בכל תיק, בכל חולצה וכדומה. לכן, אין ממש הבדל בין חיפוש במחשב לבין חיפוש במזוודה.

לכן, הנוסע החכם עובר גבולות כאשר מחשבו והטלפון הסלולרי שלו נקי לגמרי. במצב כזה, אין מאוחסן דבר על המחשב, ולכן גם אם מבוצע חיפוש, הרי שהוא נקי לגמרי, ואין פגיעה בפרטיות.

המקרה השני, שהוא החיפוש הבעייתי וזה שמתבצע כאן, הוא חיפוש אקטיבי. כאן, מבקשת המדינה, בעת חציית הגבול, לא לחפש בכליו של אדם, אלא לבחון מה נמצא הרחק מכאן, בענן ומחוץ לשליטתו. חשבון הדואר האלקטרוני של האדם (שאינו מאוחסן על המחשב שלו) לא נמצא במחשב ולא עובר יחד עם האדם את הגבול. כאן, דווקא, לאדם היתה צפיה סבירה לפרטיות; כשם שהלאדם יש צפיה סבירה לפרטיות עבור החפצים שהותיר בביתו, הרי שגם חשבון הדואר האלקטרוני נותר בבית: אין אפשרות לחפש בו.

כעת, עולה שאלת הסמכות. בעוד שאת הסמכות לחפש בכליו של אדם החוצה את הגבול אני יכול להבין (וכאמור, לצאת מנקודת הנחה שהיא קיימת), הסמכות כאן דומה יותר למצב בו המדינה פונה לאדם ואומרת לו: אתה חוצה את הגבול, תן לנו את הסכמתך בבקשה להכנס לביתך בניכר, שלא הבאת עמך, ולחפש בכספת שלך.

כעת, עולה השאלה השניה, והיא שאלת הפורנזיקה. כזכור, יש פרקטיקה מסודרת לחיפוש בחומר מחשב: קודם כל מעתיקים את החומר, יוצרים גיבוי שלו, ורק אז מחפשים (בש 1153/02 מדינת ישראל נ' מיכאל אברג'יל). הסיבה היא פשוטה: עצם החיפוש 'נוגע' בקבצים, משנה אותם, יוצר חתימות ומשבש את השרשרת הראייתית. לכן, גם חיפוש בתיבת דואר צריך להתבצע כך: לאפשר למחפש להעתיק את כל תיבת הדואר, להעתיק את התיבה ולמיין את הדואר בצורה ראייתית מסודרת.

כל זה לא מתקיים כאן; השרשרת הראייתית מוטלת בספק כאשר החיפוש מבוצע כאשר המשתמש מחובר בצורה חמה למחשב. חיפוש כזה כבר הוביל במקרה אחד לביקורת על התשתית הראייתית; כאשר המדינה באה להלחם בפדופיל וחיפשה חיפוש "חם" על המחשב שלו, בלי להעתיק, הדבר כמעט והוביל לזיכויו (תפ 6961-09-08 מדינת ישראל נ' גורביץ).

כלומר, לחיפוש החם של השב"כ על מחשבי הנוסעים יש בעיה משמעותית הנוגעת למהות החיפוש: חיפוש אינו חיפוש כללי, בכל רכושו של אדם ובכל נכסיו. כאשר שוטר עוצר אדם ברחוב הוא אינו יכול להפנות אותו למכשיר הבנק האוטומטי ולבקש שיזין את הקוד הסודי ויציג לשוטר את הפעולות האחרונות בחשבון. כך גם במקרה הזה: דומה שמדובר בסמכות יצירתית שהומצאה יש מאין.

הבעיה היא שלאזרח הקטן שחוצה את הגבול אין ממש כח מיקוח, והוא גם לא קורא את הפוסטים שלי.

9 תגובות ל-“על חיפוש בשירותי ענן: מחשבות על סמכות

  1. זה באמת עניין שאין לו משמעות מעשית. כמו שאתה ממליץ לנקות את המחשב מחומרים מחשידים, אפשר להציג בפני הביקורת תא דואר נקי מחומרים מחשידים. הדרישה הזו יכולה לעבוד כשהיא באה בהפתעה. ברגע שאתה מצפה לזה, זה מאבד כל משמעות.

  2. מה לגבי הצפנה? ובקשה לסיסמאות? והחזקה של מספר חשבונות במקביל?
    ובכלל, האם לא צריך לקבל אישור חיפוש לשרתי גוגל עצמם?
    – האם הרישיון של גוגל מאפשר לך לתת למישהו זר לחפש בשרתים שלהם?

  3. זה עוד אחד מהגזרות שפוגעות רק בפרטיות של אנשים שומרי חוק.

    מי שעובר על החוק (יהיה החוק מה שיהיה) – יגיע עם מחשב נקי, טלפון נקי וחשבון דוא"ל נקי.

    מי שאינו עובר על החוק יגיע עם מחשב טעון בחומרים אישיים, טלפון עם פרטים אישיים וחשבון דוא"ל עם דוא"ל אישי – ופרטיותו תיפגע.

    — אריק

  4. משהו שקצת לא ברור לי, אולי תוכל להאיר את עיניי — אתה מניח במובלע שהחיפוש הוא חיפוש יזום ושהסמכות לו היא מתוקף הסמכויות המיוחדות שיש לאנשי שמירת החוק והביטחון, כמו כל סוגי חיפוש שיכול לבצע שוטר גם בתוך מדינת ישראל.

    אבל זה לא בדיוק מצב זהה. לאזרח זר, הרי, אין שום זכות להיכנס למדינה. זו פריבילגיה שהוא מבקש בעצם הגיעו לנמל התעופה הבינלאומי או למעבר הגבול, והמדינה רשאית לקבל את בקשתו או לא לפי הקריטריונים והבדיקות שהיא בוחרת. אם הוא לא רוצה, הוא יכול גם לא לתת את הסיסמה, ואז פשוט כניסתו תסורב והוא יחזור לארצו עם כל רכושו וסודותיו תקינים ומוגנים. מה היית אומר אם כדי לקבל ויזה מראש, המבקש היה צריך להסכים לתהליך דומה לתחקיר בטחוני שבו מתשאלים גם את משפחתו וחבריו לגביו? או, באמת, מחפשים בביתו, כמו שהצעת?

  5. עדי,
    לאזרח זר אין "זכות" אבל יש לו רשות. המדינה לא יכולה להטיל קריטריונים, אלא אלו קבועים בחוק הכניסה לישראל ובאמנות בינלאומיות עליהן ישראל חותמת.

    גם תחקיר בטחוני, תאמין או לא, מוסדר בחוק.

  6. נקודה מעניינת, אבל ההבדל בין דברים אישיים שנמצאים בבית הרחק מעבר לגבול לבין קבצים המאוחסנים על שירותי ענן זה אפשרות הגישה. זאת הנחה מאוד ישנה שמשום מה משפטית עדיין תופסת, שלמקום האחסון הפיזי של השרתים עצמם יש איזה שהיא השפעה חוקית על הקבצים המאוחסנים.

  7. אני לא מבין דבר בסיסי יותר: מה הבסיס לזכות לחיפוש במחשב מלכתחילה? אני מתכוון ברמת הנתונים, ולא לגבי מקרים של הסתרת נשק כלשהו פיזית במחשב.
    החיפוש הבסיסי הבטחוני מבקש למצוא נסיונות הברחה של עצמים אסורים למדינה, למשל נשק, סמים, חומר ביולוגי, וכו'. מה העניין הבטחוני בנתונים שעל המחשב? עוד לא חשבתי על זה יותר מדי לעומק, אבל האינסטינקט שלי אומר שאין לזה הצדקה (חוץ כמובן מ"כי הם יכולים", שכבר הוזכר בתגובות).

  8. פוסט מעולה! אני מבינה ש*לצורך הפוסט בלבד* אתה נותן למדינה הנחות חוקתיות מפליגות – ואני מסכימה שחדירה לג'ימייל זה עוד יותר חמור מסתם חדירה למחשב – אבל האם אתה באמת חושב שאפשר (או צריך) לפרש את הסמכות לחפש ב"טובין" או ב"כלים" (אם בחוק הטיס ואם בחוק השב"כ) ככוללת חדירה לחומר מחשב? הרי גם כאשר מדובר בחיפוש בבית, אי אפשר לגזור מכך חיפוש במחשב – אלא אם יש צו ספציפי שמאפשר זאת.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *