קטגוריה: חוק

תמצית חוק רשות האינטרנט מבית דנון

זהו ההסבר לחוק מתוך הצעת החוק שניתן לקרוא פה. מקריאת ההצעה נראה לי שאפשר להבין למה ירדה הצעת חוק 892 בכזו קלות. הקטעים המודגשים הינם הערות שלי

‫דברי הסבר‬

המרחב הווירטואלי שנוצר בעקבות התפתחות האינטרנט, יצר פלטפורמה אינטראקטיבית, חדשנית, שקידמה‬ ‫את חיי היום יום של אזרחי המדינה. ישראל נחשבת כאחת המדינות בעלת שיעור חדירת האינטרנט מהגבוהים ‫בעולם עם 77% ממשקי הבית בקרב האוכלוסייה היהודית. לפי סקר ‪ TIM‬התקופתי, עמד ביולי 2009 מספר‬
‫הגולשים בישראל, כולל האוכלוסייה הערבית, על כ-4.27 מיליון בהשוואה לכ-4.01 מיליון ביוני 2008. כמו‬ ‫כן , ישראל עומדת במקום החמישי בעולם בשיעורי חדירת האינטרנט המהיר.‬

קטנוניות: ואם ישראל היתה רק במקום העשירי אז החוק לא היה מוצע?

‫נתונים אלו מצביעים על כך שעקב השימוש הגבוה הפך האינטרנט לתשתית חיונית שפגיעה בה, בין אם על‬ ‫ידי גורמים פליליים ובין אם על ידי גורמים עויינים , עלולה להביא לפגיעה משמעותית בפעילות של גורמי‬ ‫הביטחון , שירותי ממשלה, בשירותים העסקיים וכן באזרחים מן השורה. כיום , התשתיות הדיגיטליות של‬ ‫המדינה, המבוססות בעיקר על האינטרנט, אינן מאובטחות דיי . מחובת הממשלה להתמודד עם שאלת‬ ‫ההערכות הנדרשת והשינויי הנדרשי על מנת להבטיח את היכולת של המדינה להגן על עצמה ועל פעילות‬ ‫המשק, במקרי של איומים , חדירות, והתקפות באמצעות המרחב הדיגיטלי. בנוסף , מחובתה של המדינה להג‬ן ‫על פרטיות הגלישה ברשת האינטרנט.‬

  1. אין באמת דבר כזה שנקרא אינטרנט. אינטרנט בתרגום לעברית משמהותו היא "בין רשתות" וזו בעצם המהות הבסיסית של הפרוטולים שיוצרים את האינטרנט. בסך הכל האינטרנט שאנחנו רגילים לדבר עליו אינו יותר מאוסף רשתות כאשר ניתן לתקשר בין כל שתי רשתות שנמצאות באינטרנט. כמובן שלא כל הרשתות בעולם מחוברות לאינטרנט הכללי. אני מניח שלארגונים כמו צהל והבנקים יש רשתות ענקיות שאין מהן שום גישה לאינטרנט הכללי.
  2. פרוטוקולי האינטרנט תוכננו על ידי הצבא האמריקאי לשרוד את התוהו ובוהו שיתרחש אחרי מתקפה גרעינית. אני בספק אם אחרי 40 שנה של שימוש בפועל יש מה לחדש בהם שיגביר את רמת השרידות של הרשת.
  3. אבטחה אינה התשובה בכדי להבטיח פעולה תקינה של הרשת. התשובה הנכונה לכך לפי הצורה בא פרוטוקולי הרשת עובדים היא הגדלת היתירות – עוד מחלף IIX ועוד כבל תת ימי/חיבור לווין/חיבור לארצות שכנות הם התשובה לשרידות יותר גבוה של הרשת, לא אבטחה.
  4. מחובת הממשלה לבצע את מה שהאזרחים רוצים. האזרחים לא בחרו בממשלת הליכוד בכדי שתפעיל למעשה צנזורה ברשת. הליכוד מכר את עצמו כמפלגה ליברלית ולא כתחליף שס
  5. פרטיות מובטחת על ידי הממשלה? קשה לי למצוא את המילים לתיאור הפרדוקס הטמון ברעיון הזה.

‫נכון להיום , לא קיים גורם מרכזי בעל יכולת לראייה מערכתית של הצרכים והבעיות והאחראי על‬ ‫ההתמודדות עם האיומים בתחום המקוון . לכן , עולה הצורך בהקמת גוף מטעם המדינה שיהיה אחראי על פיתוח‬ ‫מדיניות, תהליכים , בחינת טכנולוגיות מתאימות להתמודדות ע םהבעיות והסכנות במרחב המקוון , וכו'.‬

גם לא קיים גוף ממשלתי שמטפל בבעיות הזוגיות של זוגות נשואים בישראל, ולמרות זאת אף אחד לא מציע להקים גוף כזה. כמו במקרה של זוגות נשואים קשה עד בלתי אפשרי למצוא מכנה משותף מספיק רחב עבור כל צרכי האבטחה השונים של מי שמשתמש ברשת. לכל אירגון יש צרכי אבטחה משלו בהתאם לצורת השימוש ברשת המאפינת אותו באופן יחידני. לדוגמא אדם חילוני לא מרגיש מאוים כמו אדם דתי מדואל לא צפוי המכיל תוכן פורנוגרפי.

‫מכיוו שרשתות התקשורת מנוהלות ומופעלות בעיקר ע"י המגזר הפרטי, הן בארץ והן בעולם , נדרשת‬ ‫שותפות בתהליכים בין הממשל לגורמים הפרטיים . לכן , נדרש גורם שיוכל לבחון , לתאם , ולקבוע בשלב‬ ‫התכנון ולהיערך לתגובה בעת שיעלה צורך בשיקום והתאוששות של המערכות.‬

מאוד קשה שלא להסכים עם הצהרה כל כך כללית.

‫בנוסף , אחד הנושאים החמורים שאינו מטופל מספיק, על כך מעידים גם גורמי משטרה, הוא מניעת הפצת‬ ‫חומר פדופילי באמצעות אתרי אינטרנט. גורם ממשלתי בעל סמכות, יוכל לסווג אתרי אינטרנט המציגי חומר‬ פדופילי ולאכוף את חסימתם ‫באמצעות ספקי האינטרנט. ספקי האינטרנט יהיו מחוייבי‬ם להציע לכל ‫לקוחותיהם את האפשרות להשתמש במערכת סינון אתרים לחסימת תכנים פוגעניים כגו פורנוגרפיה, אלימות‬ ‫וכולי. השימוש במערכת זו תוצע למשתמשים המעוניינים בכך ללא עלות.‬

  • הצנזורה בישראל בוטלה לפני המון שנים, מי שמבקש להחזיר אותה לאינטרנט מתבקש להסביר למה לא יכולו אותם הכללים גם על ספריות הוידאו וחנויות הספרים.
  • הבעיה העיקרית עם חומר פדופילי אינה ההפצה שלו. יש אנשים שסובלים כנראה מכל מיני תסביכים מיניים שנהנים מהם. ההנאה שלהם אינה גורמת נזק לאיש. מי שגורם נזק הוא מי שמיצר את התוכן הזה ואולי ראוי שממשלת ישראל תורה למשטרה להגביר את מאמציה בתחום במקום להפנות אצבעות לגורמים אחרים.
  • חסימת תוכן פורנוגרפי/אלים/כל סוג שהוא, לא תמנע את הפצתו. חומר פדופילי ניתן לשלוח בקלות דרך הדואר ולכן אין טעם בחוק הזה אם רשות הדואר לא תבדוק כל דבר דואר המכיל תוכן דיגיטלי.
  • אין דבר כזה ללא עלות. המשמעות האמיתית היא שמי שלא רוצה חסימה יסבסד את מי שרוצה.
  • הניסיון מראה שהחסימה הטובה ביותר נעשית ברמת המחשב הביתי ולא ברמת הISP. מעבר לכך שכל אדם יוכל להפעיל רמת חסימה אחרת, חסימה במחשב הביתי תאפשר שליטה גם על דברים שמגיעים שלא דרך האינטרנט.

‫הצעת החוק להקמת "רשות לתשתיות אינטרנט ואבטחה מקוונת" משלבת בתוכה צרכים אסטרטגיים , צור‬ך ‫ליצירת סטנדרטים בתחום האבטחה המקוונת והצורך לראייה רחבה של הסיכונים והרגישויות במאה ה-21.‬

כן, זו בדיוק היתה המחשבה של ממשלת דרום קוריאה כאשר היא יצרה סטנדרט הצפנה לביצוע פעולות בבנקים המחייב שימוש בדפדפן אינטרנט אקספלורר. התוצאה של הסטנדרט הזה היא שכיום משתמשי לינוקס, מחשבי אפל, ורוב ה"טלפונים החכמים" אינם מסוגלים לבצע פעולות בנקאיות. חקיקה וועדות שמתכנסות פעם בחצי שנה לחלוטין לא מתאימות לטיפול בעולם הדינמי של הרשת מבלי לזרוק את התשתית בישראל לתוך פיגור טכנולוגי.

‫כמו כן הרשות תהיה מחויבת לבחינת יכולת ההתראה, שילוב גורמים בינלאומיים , הכוונת רשויות האכיפה,‬ ‫בחינה יכולות תגובה, וכל זאת להבטחת היציבות וההמשכיות של מערכות המידע הדיגיטליות והרשת‬ ‫המקוונת. אחד המרכיבי החשובי בשמירת יציבות ושרידות הרשת הוא ניהול מרשם שמות המתחם של‬ המדינה.

יש פה קפיצה לוגית שלחלוטין לא ברורה לי. מרשם שמות המתחם הוא בסך הכל ספר טלפונים. למה אין צורך בחקיקה דומה שתעביר את האחריות להקצעת מספרי טלפון ופרסום ספרי טלפון לידי הממשלה?

‫מדינות שונות בעולם החלו בתקופה האחרונה בפעילויות שונות לצורך התמודדות עם הבעיות המוזכרות.‬ ‫בארצות הברית ובבריטניה מונה גורם מרכזי מטעם הממשל לטיפול בבעיות אבטחה מקוונת. בגרמניה חוקק‬ ‫חוק למניעת גישה לאתרי פדופיליים . באוסטרליה מקודמת חקיקה מטעם הממשלה למניעת גישה לאתרי‬ם פוגעניים.

  • האם בארצות האלו המדינה מפעילה את מרשם שמות המתחם?
  • האם הפעולות האלו השיגו את מטרתן?

‫לאור הסיכונים הייחודיים של מדינת ישראל, והמרקם החברתי הרגיש, ממשלת ישראל חייבת להיות מוכנה‬ ‫להתמודדות עם מצבי משבר מקוון ולטפל ברגישיות המקוונות באופן שוטף . הממשלה מחויבת להגן על המדינה‬ ‫ועל אזרחיה גם בהיבטי המרחב המקוון ולא רק במרחב הפיזי. הרשות לתשתיות אינטרנט ואבטחה מקוונת‬
‫תהווה גורם מרכזי במדינה שיוכל לתכנן מדיניות מתאימה, לתאם בין הממשלה, המגזר העסקי והמגזר הפרטי‬ ‫ולפקח על יישום המדיניות. בעת משבר, מצב חירום או מתקפה מקוונת תהיה הרשות הגורם המרכזי אשר יית‬ן ‫מענה כולל ויתאם בין כל הגורמים הרלוונטיים להתמודדות מהירה לצורך שמירה על שרידות הרשת.‬

בשביל זה מספיק להעסיק שני מומחי אבטחה במשרה מלאה. אם יהיה צורך לקרוא להם רשות אני אהיה האחרון שיתנגד לכך, אבל אם כך למה החוק מכיל כל כך הרבה סעיפים?

רשות המסחר האמריקנית (FTC) מנסה לסתום את הפה לכל הבלוגרים באנגלית

בפעם הבאה שבלוגר שמאלני הכותב באנגלית יסע לשכם ובדרך יעצור בחומוס נאסר ויקבל מנה בחינם, כדאי שהוא לא ישכח לציין זאת כאשר הוא ישבח את חומוס נאסר בבלוג שלו, אחרת הFTC עשויה לקנוס אותו ב11000$.

מסתבר שהFTC חושב שזה ממש לא בסדר שבלוגרים לא מגלים את האמת כאשר הם מקבלים תשלום או מוצר תמורת פרסום ביקורת. ומה עם חופש הדיבור? מסתבר שבFTC לא ממש שמעו על הרעיון. מילא אם הם היו רוצים לחייב אנשים שנרשמים כעיתונים לעמוד בתנאי הזה, אבל לחייב כל מי שפותח בלוג? לא הגזימו?

ושלא תהיה טעות, לא מדובר רק על בלוגים אלא גם על מיקרו בלוגינג ואם האתר של הFTC היה עומד בעומס לא הייתי מתפלא אם היה מדובר גם בתגובות.

אבל מה אכפת לבלוגר הישראלי? בלוגר ישראלי מגיע פעם בכמה שנים לארצות הברית ואם הוא לא רוצה להעצר לחקירה כדאי שינהג לפי הוראות הFTC. בארץ כבר ראינו מספר פעמים אנשים שמקום מושבם הקבוע אינו בישראל שנתבעו על תוכן שהופיע באתר שלהם וסתר את החוק הישראלי.