זהו ההסבר לחוק מתוך הצעת החוק שניתן לקרוא פה. מקריאת ההצעה נראה לי שאפשר להבין למה ירדה הצעת חוק 892 בכזו קלות. הקטעים המודגשים הינם הערות שלי
דברי הסבר
המרחב הווירטואלי שנוצר בעקבות התפתחות האינטרנט, יצר פלטפורמה אינטראקטיבית, חדשנית, שקידמה את חיי היום יום של אזרחי המדינה. ישראל נחשבת כאחת המדינות בעלת שיעור חדירת האינטרנט מהגבוהים בעולם עם 77% ממשקי הבית בקרב האוכלוסייה היהודית. לפי סקר TIMהתקופתי, עמד ביולי 2009 מספר
הגולשים בישראל, כולל האוכלוסייה הערבית, על כ-4.27 מיליון בהשוואה לכ-4.01 מיליון ביוני 2008. כמו כן , ישראל עומדת במקום החמישי בעולם בשיעורי חדירת האינטרנט המהיר.
קטנוניות: ואם ישראל היתה רק במקום העשירי אז החוק לא היה מוצע?
נתונים אלו מצביעים על כך שעקב השימוש הגבוה הפך האינטרנט לתשתית חיונית שפגיעה בה, בין אם על ידי גורמים פליליים ובין אם על ידי גורמים עויינים , עלולה להביא לפגיעה משמעותית בפעילות של גורמי הביטחון , שירותי ממשלה, בשירותים העסקיים וכן באזרחים מן השורה. כיום , התשתיות הדיגיטליות של המדינה, המבוססות בעיקר על האינטרנט, אינן מאובטחות דיי . מחובת הממשלה להתמודד עם שאלת ההערכות הנדרשת והשינויי הנדרשי על מנת להבטיח את היכולת של המדינה להגן על עצמה ועל פעילות המשק, במקרי של איומים , חדירות, והתקפות באמצעות המרחב הדיגיטלי. בנוסף , מחובתה של המדינה להגן על פרטיות הגלישה ברשת האינטרנט.
- אין באמת דבר כזה שנקרא אינטרנט. אינטרנט בתרגום לעברית משמהותו היא "בין רשתות" וזו בעצם המהות הבסיסית של הפרוטולים שיוצרים את האינטרנט. בסך הכל האינטרנט שאנחנו רגילים לדבר עליו אינו יותר מאוסף רשתות כאשר ניתן לתקשר בין כל שתי רשתות שנמצאות באינטרנט. כמובן שלא כל הרשתות בעולם מחוברות לאינטרנט הכללי. אני מניח שלארגונים כמו צהל והבנקים יש רשתות ענקיות שאין מהן שום גישה לאינטרנט הכללי.
- פרוטוקולי האינטרנט תוכננו על ידי הצבא האמריקאי לשרוד את התוהו ובוהו שיתרחש אחרי מתקפה גרעינית. אני בספק אם אחרי 40 שנה של שימוש בפועל יש מה לחדש בהם שיגביר את רמת השרידות של הרשת.
- אבטחה אינה התשובה בכדי להבטיח פעולה תקינה של הרשת. התשובה הנכונה לכך לפי הצורה בא פרוטוקולי הרשת עובדים היא הגדלת היתירות – עוד מחלף IIX ועוד כבל תת ימי/חיבור לווין/חיבור לארצות שכנות הם התשובה לשרידות יותר גבוה של הרשת, לא אבטחה.
- מחובת הממשלה לבצע את מה שהאזרחים רוצים. האזרחים לא בחרו בממשלת הליכוד בכדי שתפעיל למעשה צנזורה ברשת. הליכוד מכר את עצמו כמפלגה ליברלית ולא כתחליף שס
- פרטיות מובטחת על ידי הממשלה? קשה לי למצוא את המילים לתיאור הפרדוקס הטמון ברעיון הזה.
נכון להיום , לא קיים גורם מרכזי בעל יכולת לראייה מערכתית של הצרכים והבעיות והאחראי על ההתמודדות עם האיומים בתחום המקוון . לכן , עולה הצורך בהקמת גוף מטעם המדינה שיהיה אחראי על פיתוח מדיניות, תהליכים , בחינת טכנולוגיות מתאימות להתמודדות ע םהבעיות והסכנות במרחב המקוון , וכו'.
גם לא קיים גוף ממשלתי שמטפל בבעיות הזוגיות של זוגות נשואים בישראל, ולמרות זאת אף אחד לא מציע להקים גוף כזה. כמו במקרה של זוגות נשואים קשה עד בלתי אפשרי למצוא מכנה משותף מספיק רחב עבור כל צרכי האבטחה השונים של מי שמשתמש ברשת. לכל אירגון יש צרכי אבטחה משלו בהתאם לצורת השימוש ברשת המאפינת אותו באופן יחידני. לדוגמא אדם חילוני לא מרגיש מאוים כמו אדם דתי מדואל לא צפוי המכיל תוכן פורנוגרפי.
מכיוו שרשתות התקשורת מנוהלות ומופעלות בעיקר ע"י המגזר הפרטי, הן בארץ והן בעולם , נדרשת שותפות בתהליכים בין הממשל לגורמים הפרטיים . לכן , נדרש גורם שיוכל לבחון , לתאם , ולקבוע בשלב התכנון ולהיערך לתגובה בעת שיעלה צורך בשיקום והתאוששות של המערכות.
מאוד קשה שלא להסכים עם הצהרה כל כך כללית.
בנוסף , אחד הנושאים החמורים שאינו מטופל מספיק, על כך מעידים גם גורמי משטרה, הוא מניעת הפצת חומר פדופילי באמצעות אתרי אינטרנט. גורם ממשלתי בעל סמכות, יוכל לסווג אתרי אינטרנט המציגי חומר פדופילי ולאכוף את חסימתם באמצעות ספקי האינטרנט. ספקי האינטרנט יהיו מחוייבים להציע לכל לקוחותיהם את האפשרות להשתמש במערכת סינון אתרים לחסימת תכנים פוגעניים כגו פורנוגרפיה, אלימות וכולי. השימוש במערכת זו תוצע למשתמשים המעוניינים בכך ללא עלות.
- הצנזורה בישראל בוטלה לפני המון שנים, מי שמבקש להחזיר אותה לאינטרנט מתבקש להסביר למה לא יכולו אותם הכללים גם על ספריות הוידאו וחנויות הספרים.
- הבעיה העיקרית עם חומר פדופילי אינה ההפצה שלו. יש אנשים שסובלים כנראה מכל מיני תסביכים מיניים שנהנים מהם. ההנאה שלהם אינה גורמת נזק לאיש. מי שגורם נזק הוא מי שמיצר את התוכן הזה ואולי ראוי שממשלת ישראל תורה למשטרה להגביר את מאמציה בתחום במקום להפנות אצבעות לגורמים אחרים.
- חסימת תוכן פורנוגרפי/אלים/כל סוג שהוא, לא תמנע את הפצתו. חומר פדופילי ניתן לשלוח בקלות דרך הדואר ולכן אין טעם בחוק הזה אם רשות הדואר לא תבדוק כל דבר דואר המכיל תוכן דיגיטלי.
- אין דבר כזה ללא עלות. המשמעות האמיתית היא שמי שלא רוצה חסימה יסבסד את מי שרוצה.
- הניסיון מראה שהחסימה הטובה ביותר נעשית ברמת המחשב הביתי ולא ברמת הISP. מעבר לכך שכל אדם יוכל להפעיל רמת חסימה אחרת, חסימה במחשב הביתי תאפשר שליטה גם על דברים שמגיעים שלא דרך האינטרנט.
הצעת החוק להקמת "רשות לתשתיות אינטרנט ואבטחה מקוונת" משלבת בתוכה צרכים אסטרטגיים , צורך ליצירת סטנדרטים בתחום האבטחה המקוונת והצורך לראייה רחבה של הסיכונים והרגישויות במאה ה-21.
כן, זו בדיוק היתה המחשבה של ממשלת דרום קוריאה כאשר היא יצרה סטנדרט הצפנה לביצוע פעולות בבנקים המחייב שימוש בדפדפן אינטרנט אקספלורר. התוצאה של הסטנדרט הזה היא שכיום משתמשי לינוקס, מחשבי אפל, ורוב ה"טלפונים החכמים" אינם מסוגלים לבצע פעולות בנקאיות. חקיקה וועדות שמתכנסות פעם בחצי שנה לחלוטין לא מתאימות לטיפול בעולם הדינמי של הרשת מבלי לזרוק את התשתית בישראל לתוך פיגור טכנולוגי.
כמו כן הרשות תהיה מחויבת לבחינת יכולת ההתראה, שילוב גורמים בינלאומיים , הכוונת רשויות האכיפה, בחינה יכולות תגובה, וכל זאת להבטחת היציבות וההמשכיות של מערכות המידע הדיגיטליות והרשת המקוונת. אחד המרכיבי החשובי בשמירת יציבות ושרידות הרשת הוא ניהול מרשם שמות המתחם של המדינה.
יש פה קפיצה לוגית שלחלוטין לא ברורה לי. מרשם שמות המתחם הוא בסך הכל ספר טלפונים. למה אין צורך בחקיקה דומה שתעביר את האחריות להקצעת מספרי טלפון ופרסום ספרי טלפון לידי הממשלה?
מדינות שונות בעולם החלו בתקופה האחרונה בפעילויות שונות לצורך התמודדות עם הבעיות המוזכרות. בארצות הברית ובבריטניה מונה גורם מרכזי מטעם הממשל לטיפול בבעיות אבטחה מקוונת. בגרמניה חוקק חוק למניעת גישה לאתרי פדופיליים . באוסטרליה מקודמת חקיקה מטעם הממשלה למניעת גישה לאתרים פוגעניים.
- האם בארצות האלו המדינה מפעילה את מרשם שמות המתחם?
- האם הפעולות האלו השיגו את מטרתן?
לאור הסיכונים הייחודיים של מדינת ישראל, והמרקם החברתי הרגיש, ממשלת ישראל חייבת להיות מוכנה להתמודדות עם מצבי משבר מקוון ולטפל ברגישיות המקוונות באופן שוטף . הממשלה מחויבת להגן על המדינה ועל אזרחיה גם בהיבטי המרחב המקוון ולא רק במרחב הפיזי. הרשות לתשתיות אינטרנט ואבטחה מקוונת
תהווה גורם מרכזי במדינה שיוכל לתכנן מדיניות מתאימה, לתאם בין הממשלה, המגזר העסקי והמגזר הפרטי ולפקח על יישום המדיניות. בעת משבר, מצב חירום או מתקפה מקוונת תהיה הרשות הגורם המרכזי אשר ייתן מענה כולל ויתאם בין כל הגורמים הרלוונטיים להתמודדות מהירה לצורך שמירה על שרידות הרשת.
בשביל זה מספיק להעסיק שני מומחי אבטחה במשרה מלאה. אם יהיה צורך לקרוא להם רשות אני אהיה האחרון שיתנגד לכך, אבל אם כך למה החוק מכיל כל כך הרבה סעיפים?
האם בארצות האלו המדינה מפעילה את מרשם שמות המתחם?
עוד לא, אבל האיחוד מהדק את הפיקוח. ואם תשאל לגבי ארה"ב – הממשל, באמצעות IANA מנהל את האינטרנט העולמי.
רוב רובו של החוק אכן לא מבריק, אבל לגבי שמות מתחם – הוא צודק. אסור לתת לעמותה פרטית (שאין לה אפילו אישור ניהול תקין ממשרד המשפטים) לנהל את החלק החשוב כל כך של האינטרנט הישראלי.
למעשה זה חלק כל כך לא חשוב שזה טיפה מביך שאנשים נלחמים על זה. זה די דומה לרעיון שהממשלה תקים רשות שתאשר שמות של אנשים.
יש משהו במה שאתה אומר לגבי ה- IANA, אך גם זה נמצא כרגע בויכוח וההתפתחויות האחרונות בעניין היחסים בין ICANN לבין הממשל האמריקאי מצביעות על כך שגם שם מבינים שלא באמת ניתן "לנהל" את האינטרנט. כעת מדובר בויכוח דיפלומטי הרבה יותר מאשר בויכוח מהותי. זהו מקור כוח, גם אם רק סמלי, בשביל ארה"ב ומדינות אחרות רוצות לקחת חלק באותה הסמליות.
ולעניינו המקומי, אין שום סיבה שהממשלה תבזבז את כספי משלמי המסים על הקמת מערך לניהול שמות מתחם. אין לה את הידע הטכני ואין סיבה מהותית לכך. ברוב העולם העניין מנוהל על ידי גופים פרטיים שפועלים מתוך הסדר כזה או אחר עם הממשלה, אבל שהממלה בעצמה תנהל את שמות המתחם – למה? אפשר לבקר את איגוד האינטרט ולדרוש ממנו יותר שקיפות ויותר תקשורת עם קהילת האינטרנט בארץ, אבל לבוא לבטל אותו כלא רלוונטי או לא ראוי לבצע את מה שהוא מבצע בהצלחה די גדולה כבר עוד מעט שני עשורים, לא נראה לי סביר או הוגן.