הסתירה של פרופ' קרין נהון בנושא ר' ומנועי החיפוש

פרופ' קרין נהון פרסמה אתמול פוסט שכותרתו "פרשת נתן אשל ור': התקשורת צנזרה, אבל המידע כבר ברשת" בו היא מסבירה כי ברגע שפורסם שמה המלא של ר' ברשת, ומנועי החיפוש אינדקסו אותו, לא ניתן להחזיר את הגלגל לאחור (ההדגשה שלי):

היום, היועמ"ש דחה את בקשת פרקליטיה של ר' שלא לזמן אותה למסור עדות בנציבות המדינה על ההטרדה לכאורה (אולי אף מינית)  מצד ראש הסגל בלשכת ראש הממשלה, נתן אשל. פרקליטיה כתבו, "התייצבות למתן עדות מהווה פגיעה מצערת ומיותרת בפרטיותה". פרקליטיה גם בנוסף כנראה נערכים להלחם באלה שחושפים את שמה באינטרנט. להלחם בבלוגים זה פשוט, אבל איך מורידים מידע ממנועי חיפוש וארכיבים? כאן זו כבר מלחמה אבודה. הדבר משול לנסיון לכבות שריפה שמאיימת להשתולל עם דלי מים יחיד.

ואז מה עושה פרופ' נהון? כותבת גילוי נאות (שוב ההדגשה שלי):

גילוי נאות – לכל אלה שחוששים שבעצם כתיבת פוסט זה בעצם אני חושפת את ר' – בעת כתיבת שורות אלו, אם מחפשים במנוע החיפוש  כפי שהדגמתי, התוצאות לא יתנו יותר את שמה של ר'.  מנועי החיפוש עדכנו את המידע. חיכיתי כיממה לפני הפרסום של פוסט זה עד שמנועי החיפוש יתעדכנו, כדי שלא לסכן את פרטיותה של ר'.

איך מסתדרת הטענה הראשונה עם השניה? אז זהו, היא לא. נכון לזמן כתיבת שורות אלו חיפוש בגוגל של הדוגמאות שמביאה פרופ' נהון מחזיר את שמה המלא של המתלוננת.

הטענה הראשונה היא כנראה הנכונה – המלחמה אבודה. מי שרוצה לדעת את שמה של ר' לא יתקשה למצוא אותו.

קללת ה- c99madshell

חשבון האיחסון של אחד הבלוגים היותר ותיקים שאני מנהל נפרץ לאחרונה. הפריצה לחשבון לא היתה דרך הבלוג עצמו אלא דרך מערכת פורומים לא מעודכנת שהזנחתי. האינדיקציה הראשונה שקבלתי היתה מספק האיחסון שכתב לי כי כנראה החשבון נפרץ ושימש לשליחת דואר זבל.

During an investigation into server load and possible spam related issues on our server it has been brought to our attention that an account within your control has been sending out unsolicited email messages (SPAM). It is our belief that this incident may not have been intentional. The account in question may actually be victim to one or more compromised third party web scripts (forum, blog, guest book, content management system). An attacker can take advantage of known security weaknesses in your software and use it for other purposes (spamming) without your knowledge.

פחות מיממה לאחר מכן קבלתי גם מייל מאלוהי הגוגל שגילה כי האתר שלי משמש לפישינג. הסתבר שהחשבון שלי הפך ללא פחות מאשר "לסניף" של בנק Chase.

We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

לאחר ניטרול הפורום ומחיקת הדפים ותתי-המתחמים שנוצרו על-ידי הפורץ ניסיתי להבין מאיפה הוא נכנס. השורה התחתונה היא שאני לא בטוח אך במערכת הפורומים הלא מעודכנת היו פרצות אבטחה מדווחות. ניסיתי להבין כיצד פעל הפורץ לאחר שכבר נכנס. התשובה לכך הגיעה לאחר מספר ימים כאשר גיליתי כי הגיעו לאתר שלי מבקרים (בעיקר מניגריה) אשר חיפשו מחרוזות הכוללת את מילת החיפוש c99madshell. בחיפוש קצר בגוגל תמצאו מידע רב בנושא.

מחרוזת חיפוש ספציפית גרמה לי להזיע: c99madshell perms. פשוט תכנסו לאחת מתוצאות החיפוש הראשונות ותראו איך אתם נכנסים לשרת של מישהו ולמעשה יכולים לעשות בו כרצונכם. זוועה בהתגלמותה.

מסקנה שכבר כלנו מכירים: לעולם לא להשאיר מערכות לא מעודכנות!

בחירות לעיריית חיפה 2008 – תוצאות האמת

 (תוצאות הבחירות האמיתיות באמת באמת נמצאות באתר העירייה)

אומנם הבחירות לראשות העיר חיפה ולמועצה יתקיימו רק ב- 11 בנובמבר אך באתרון שנפתח באתר העירייה לכבוד האירוע כבר מוצגות תוצאות האמת ואחוזי ההצבעה בשכונות.

והמנצח ברוב של 70% הוא, ולא אחר, מר אוחיון שמעון.

elec.JPG

לא מכירים? לא נורא? אוחיון שמעון התמודד בבחירות לעירייה בשנת 2003 ועמד בראש הרשימה "אלטלנה למועצת העיר בראשות שמעון אוחיון".

אתר המשרדיה מוכר את עצמו

לפני זמן מה נקלע אתר המשרדיה לקשיים כלכליים ועצר את הפעילות. היום הופיעה מודעת מכירה לאתר המשרדיה באתר עצמו. האתר מוצע במחיר מבצע של 10,770,770 ש"ח כולל מע"מ.

misradia4sale-1.JPG

בדברי ההסבר של "המוצר" נכתב:

האתר משרדיה ובכלל זה הטכנלוגיה , הידע , הסימן המסחרי , ושם המתחם מוצעים למכירה ע"י הבעלים הבלעדי !
האתר קיים משנת 1996 והושכר משנת 2006 ועד לאחרונה לחברת משרדיה שיווק ואספקה בע"מ אשר נקלעה לקשיים.
המערכת יכולה להתאים בקלות ולהשתלם לכל עסק בענף צרכי המשרד אשר יש לו מלאי קיים והיא מקור להכנסה נוספת תוך השענות על ההוצאות הקיימות !!
לפרטים נוספים והצעות לרכישה new@misradia.co.il

וכך זה נראה:

misradia4sale-3.JPG

ניסיתי לרכוש את האתר (בתוספת איזה שני עטים קטנים) אבל כרגע לא ניתן לבצע הזמנות:

misradia4sale-4.JPG

64 אנשים נעצרו בעקבות פעילותם בבלוגים

על-פי דיווח של פרוייקט World Information Access, מאז שנת 2003 נעצרו 64 אנשים ברחבי העולם בעקבות פעילותם בבלוגים. הדוח, שנכתב באוניברסיטת וושינגטון, נבנה על סמך חיפושים במנועי חיפוש אחר מקרים בהם נעצרו פעילים בבלוגים אשר אינם משוייכים לגוף תקשורתי כלשהו.

arrested-blogging-2.JPG

בין הפעילויות אשר גרמו למעצרים היו חשיפת שחיתויות, מאבק על זכויות אדם, ביקורת על אישים פוליטיים, התארגנויות חברתיות ועוד. רוב המעצרים נעשו במזרח התיכון (לא בישראל) ובאסיה. בראש הרשימה ניתן למצוא את מצרים (14), סין (12) ואירן (8). המעצרים נעו בין מספר שעות לבין מאסר של שמונה שנים. זמן המאסר הממוצע היה 15 חודשים. חשוב לציין כי מדובר במקרים הקשורים ישירות לפעילות בבלוגים ולא במקרים הכלליים של מעצרים פוליטיים ואחרים.

מעבר למקרים במזרח התיכון ובאסיה מדווחים גם מספר מקרים בצפון אמריקה ובאירופה. במקרה אחד נעצר בלוגר אמריקאי לתקופה של 226 ימים בעקבות סרוב שלו למסור למשטרה סרטון וידאו שצילם בזמן הפגנה. ביוון נאסר בלוגר שקישר לתוכן משמיץ באתר אחר הממוקם על שרת אמריקאי. בצרפת נעשה ניסיון לעצור בלוגר, ואח"כ הוגש נגדו כתב אישום, בעקבות ביקורת חריפה שהעביר על העירייה. בקנדה נעצר בלוגר בזמן שצילם תמונות בהפגנה.

מתחילת השנה נרשמו כבר מספר מעצרים ומחברי הדוח צופים כי מספר המעצרים בשנת 2008 יעבור את מספרם בשנת 2007 שעמד על 36.

(ותודה לחותנת שלי ששלחה את הקישור)

הפגנה: מפסיקים לארגן הפגנות בפייסבוק!

לאחרונה נתקלתי במספר מקרים בהם מפורסם אירוע מסויים ברחבי הבלוגוספירה אשר עמוד המידע הראשי שלו הוא באתר פייסבוק. כמי שאין לו חשבון בפייסבוק, המידע הזה סגור עבורי שכן פייסבוק הינה קהילה סגורה עבור החברים בה (ויש רבים כאלו).

שתי דוגמאות מהשבוע:

  1. ההפגנה נגד "חוק סינון האינטרנט" (כאן קצת מידע וקישור לפייסבוק).
  2. "שירת פולגת" טוב עשו אנשי אתר העוקץ שפרסמו את המידע אך שימו לב שאתר המאבק הוא בפייסבוק.

בקיצור, רוצים להפיץ את המידע? התשמשו במערכות פתוחות לכל. אפילו בלוג כאן בבלוגלי ישרת אתכם. ואל תשכחו לקשר מפייסבוק 🙂

קוד אורח 574365346345

א', קרובת משפחה, שלחה לי הזמנה לחתונה שקבלה בדואר אלקטרוני:

הזמנה לחתונה

להודעה צורף הטקסט הבא:

שלום,
מצורפת הזמנה לאירוע – חתונה – [השמות הוסרו] X/2/2008
אנא אשר הגעתך (או אי הגעתך) באמצעות הקישור המצורף.
כל הפרטים על האירוע יופיעו לפני ביצוע האישור.
לחץ כאן בכדי לאשר או לבטל את הגעתך.
ניתן גם לאשר את ההגעה בכתובת:
http://www.wedplan.co.il/guests
בשימוש עם קוד אורח: 364XXXX5278 וקוד אירוע: 2445XXXXX627

א' מאד שמחה. עכשיו יש לה קוד אורח לגמרי משלה. הצעתי לה שתשלח לזוג המאושר קוד מתנה.

אלוהי סעיף 10(א)(3)(ג)

חלקים קטנים מהבלוגוספירה הישראלית רוגשים בזמן האחרון. מדובר בהצעות החוק של ח"כ חסון (rtf) והצעת החוק הממשלתית למסחר אלקטרוני (pdf). שתי הצעות החוק נועדו בין השאר להסדיר, בדרכים שונות, את נושא אחריות בעלי האתרים לתוכן הנכתב בהם על-ידי הגולשים (מה שנקרא "צד שלישי"). באופן כללי ניתן לומר כי הצעתו של ח"כ חסון מטילה אחריות, בסייגים מסויימים, על בעלי האתרים ואילו הצעת החוק הממשלתית מסירה אחריות זו, בסייגים מסויימים.

בפוסט הזה אציג בעייתיות מסויימת שאני מוצא בהצעת החוק הממשלתית, שהיא העדיפה בעיני, אך לפני כן מספר מילים כלליות. כידוע לחלק מהקוראים אני אחד ממפעילי אתר בלוגלי. בתור מפעילי האתר אנו נדרשים לסוגיות משפטיות שבהן עוסקות הצעות החוק המדוברות. לא אחת קבלנו מכתבים מעו"ד של אנשים וגופים שהרגישו את עצמם נפגעים מדברים שנכתבו בבלוגים השונים באתר. באופן עיקבי המדיניות שלנו היא בהתאם לתנאי השרות של בלוגלי כלומר טענה כי האחריות על כל פרסום בבלוגלי היא על המפרסם, בעל הבלוג, בלבד. אני חש סיפוק מהעובדה כי עד היום לא הסרנו אף מילה למעט מקרה אחד של חוסר תגובה מצד המשתמש המדובר. דעתי האישית היא (ואני חושב שגם חברי חושבים כך) שאנשים צריכים לקחת אחריות על דברים שהם כותבים. אפשר להזדהות, אפשר להישאר אנונימיים אבל צריך להכיר באחריות. ברוח דברים אלו אנו נלחמים על זכות הביטוי של המשתמשים שלנו, לא פעם תוך סיכון מסוים מצידנו. אוסיף רק כי כמובן שאינני משפטן וכל מה שאכתוב כאן לא יכול להוות שום צורה וסוג של ייעוץ משפטי אלא רק דעותי הפרטיות.

לענייננו. ד"ר מיכאל בירנהק מסביר כי הצעת החוק מסדירה חסינות לספקי שירות בהתאם למנגנון של "הודעה, הודעה, הסרה":

מנגנון החסינות שמוצע לספקי שירות אירוח הוא של "הודעה, הודעה, הסרה". כך זה אמור לעבוד: אדם מתלונן לספק השירות על טוקבק שפוגע בו, לטענתו, ודורש את הסרת החומר. הספק ינסה לאתר את הכותב האנונימי באמצעים סבירים (מונח שאיננו מוגדר בהצעה). אם הספק איתר את המשמיץ, עליו להודיע לו פחות או יותר כך: "דע לך שהתקבלה תלונה נגד המסר שכתבת באתר שלנו, מה דעתך? אם תגיב ותתעקש שהמסר שלך יישאר – תלכו לריב בבית משפט, אתה והמתלונן, ואנחנו נשאיר את החומר באתר עד שבית משפט יאמר לנו אחרת. אם לא תגיב תוך שלושה ימים – נסיר את החומר". ההצעה קובעת גם מנגנון לחשיפת זהות גולשים, אבל זה נושא לדיון אחר.

אני חש כי מפאת מגבלות היקף המאמר של ד"ר בירנהק לא הוצגה התמונה המלאה. לצורך ההסבר יש לצלול אל תוך החוק. נעשה זאת על-ידי דוגמה.

נניח כי בלוגר בעל בלוג עצמאי, המאוחסן באופן פרטי, כתב פוסט בו הוא מזכיר אותי בתור אחד ממפעילי בלוגלי. לאותו פוסט מגיב מישהו וכותב כי הוא "מכיר אותי" וכי אני "מעלתי בכספי מקום עבודתי". אל דאגה, אני עצמאי ולכן כנראה ולא גנבתי מעצמי. הטוקבקיסט הזה מזדהה בשם "אחד שיודע" בעל כתובת דוא"ל a@a.com. בנוסף נרשמה במערכת הבלוג כתובת ה- IP שלו. מה שנקרא בשפת הרחוב טוקבקיסט אנונימי.

לאחר מספר ימים מישהו מפנה את תשומת ליבי לתגובה ואני פונה לבלוגר בכדי שיסיר את התגובה, ישלם לי פיצויים בגין לשון הרע וכן יחשוף את זהות המגיב. מה אמור הבלוגר לעשות על-פי הצעת החוק? איזו אחריות יש לו?

הסעיף הקובע הוא סעיף 10 בפרק ה'. סעיף קטן (א) קובע כי "ספק שירותי אינטרנט לא יישא באחריות אזרחית בשל מתן שירות אירוח, לגבי מידע שהועלה לרשת תקשורת אלקטרונית בידי אדם אחר, אם התקיימו כל אלה:" (ותכף נראה מה הם "כל אלה"?). לא אכנס להסבר מפורט אבל לדעתי במקרה זה "ספק שירותי אינטרנט" שמספק "שירות אירוח" יכול להיחשב כל בלוגר שמאפשר כתיבת תגובות אצלו בבלוג (ראו את חלק ההגדרות של פרק ה'). כעת נבדוק האם הבלוגר מקיים את שלושת התנאים הפוטרים אותו מאחריות (אותם "כל אלה").

סעיף 10(א)(1) בודק האם "הספק לא ידע, במועד העלאת המידע לרשת התקשורת האלקטרונית, שתוכן המידע או הפצתו מהווים עוולה או הפרת זכות קניין רוחני;". הספק, הוא הבלוגר, לא יכול לדעת האם אכן מעלתי בכספים ולכן נראה כעומד בתנאי. כמו-כן הסעיף מדבר על "מועד העלאת המידע" ולא על מועד קבלת התלונה.

סעיף 10(א)(2) בודק האם "מפיץ המידע לא פעל מטעמו של הספק ולא היה נתון לשליטתו;". הבלוגר לא מכיר את המגיב ולא מינה אותו לפעול מטעמו ולכן עומד גם בתנאי השני.

סעיף 10(א)(3) דן בנושאי ההודעה שעל הבלוגר לשלוח למגיב ועל אפשרות הסרת התוכן. סעיף קטן (א) אומר (ההדגשה שלי):

"מיד לאחר שקיבל הספק תלונה ממי שטוען כי תוכן המידע או הפצתו ברשת תקשורת אלקטרונית מהווים עוולה או הפרת זכות קניין רוחני שלו, שלח הספק הודעה על כך למפיץ המידע, אם ניתן לאתרו באמצעים סבירים, ובה מסר כי בכוונתו להסיר את המידע או לחסום את הגישה אליו כעבור שלושה ימי עסקים, אם לא יקבל הודעה ממפיץ המידע שבה הוא חולק על תוכן ההודעה ושלפיה בכוונתו להתדיין עם המתלונן בעניין זה בבית המשפט;"

ד"ר בירנהק מציין כי המושג "אמצעים סבירים" לא הוגדר בחוק אך זוהי נקודה חשובה. לבלוגר הממוצע אין כל דרך לדעת מיהו המגיב ואיך לפנות אליו. השם לא ידוע, כתובת הדוא"ל ברור שאינה אמיתית ואין לו כל דרך לאתר את המגיב באמצעות כתובת ה- IP שלו.

סעיף קטן (ב) לא רלוונטי למקרה שלנו מכיוון שהוא עוסק במקרה שכן ניתן היה לשלוח הודעה למגיב: "לאחר שקיבל הודעה כאמור בפסקת משנה (א) ממפיץ המידע, נמנע מהסרת המידע או מחסימת הגישה אליו והודיע על כך למתלונן בצירוף העתק מן ההודעה, ואם לא קיבל הודעה כאמור – הסיר את המידע או חסם את הגישה אליו והודיע על כך למתלונן;"

כעת אנחנו מגיעים לעיקר. סעיף 10(א)(3)(ג). גם כאן ההדגשה שלי: "לא איתר הספק את מפיץ המידע באמצעים סבירים – הודיע על כך למתלונן ונמנע מהסרת המידע או מחסימת הגישה אליו."

כלומר, הבלוגר לא מסר הודעה למגיב, הודיע לי על כך ולא הסיר את התגובה. במידה ועמד בתנאים אלו יהיה פטור מאחריות כלפי.

המשמעות של הצעת החוק היא שתגובה אנונימית דינה להישאר מפורסמת זמן רב. כעת מה שנותר לי לעשות הוא, בהתאם לסעיף 13 לחוק, לפנות לבית המשפט ולבקשו לחייב את הבלוגר למסור לי את הפרטים הידועים לו אודות המגיב. חשוב לציין כי על-פי החוק אסור לבלוגר למסור לי כל פרט אודות המגיב ללא הסכמתו במפורש ובכתב (סעיף 13(א)):
"ספק שירותי אינטרנט המספק שירות גישה או שירות אירוח לא יגלה כל פרט, ידיעה או מסמך שהגיעו אליו ושיש בהם כדי לזהות מפיץ מידע, אלא אם כן הסכים לכך מפיץ המידע, במפורש ובכתב, או אם נדרש לכך לפי הוראות כל דין או לפי צו של בית משפט כאמור בסעיף קטן (ב)."

פרק ה' אמנם מסדיר את מנגנון ההודעה והסרה אך מעלה נושאים הדורשים דיון כגון:

  • ביטול שיקול הדעת של ספק המבקש פטור מאחריות על-פי חוק זה באשר להסרת תוכן של צד שלישי.
  • חובת הספק לשמור על אנונימיות המגיבים. האם פעולה כגון זו הנוקט תום אצלו בבלוג בו הוא מציג את כתובות ה- IP של המגיבים הינה תקינה?
  • יש לשים לב כי הסרת פרסום על-ידי ספק השרות עשויה לפגוע בו בבואו לבקש פטור מאחריות על-פי חוק זה. אין זה אומר כמובן שאכן הוא אחראי לפרסום.

קאפצ’ה לשיחות טלפון

אפי פוקס פתח במבצע חדש ששמו “מאבדים את הזבלנות“. במסגרת המהלך הוא מנסה להפסיק לקבל שיחות ממכוני סקרים, פרסומות ושאר הטרדות.

לאחרונה, עקב ריבוי הטלפונים המטרידים שחלקם הגדול הינו בכלל הודעה מוקלטת, החלטתי להתקין בקווי הטלפון שלי את שרות ה- Phone Captcha. כך זה נשמע כאשר מתקשרים אלי (התמליל למטה):

[audio:http://elad.blogli.co.il/wp-content/files/2007/12/phone-captcha.mp3]

שלום.

מנוי הטלפון אליו התקשרת בחר שלא לענות לשיחות טלפון בעלות אופי פרסומי. במידה ושיחתכם אינה כזו, או שהמנוי התיר לכם ליצור עימו קשר באופן מפורש, אנא לחצו, לאחר הישמע הביפ, על המספר שהינו הסכום של חמש ושלוש.

שימו לב כי ייתכן והמנוי יבחר להקליט את שיחותיו וכי במידה ואופי פנייתכם אינו עומד בתנאי שצוין תחויבו בקנס של 10,000 ₪ ללא הוכחת נזק. וזאת על-פי החוק למניעת הטרדות טלפוניות.

ביפ….

מישהו רוצה?

מה הקשר בין שלי יחימוביץ לערבה?

כידוע ח"כ שלי יחימוביץ פתחה בלוג על בסיס וורדפרס בכתובת הזו:

http://www.shelly.org.il/wp/

ממש בטעות כתבתי את הכתובת ללא הלוכסן הסופי וקבלתי משהו אחר לגמרי:

http://www.shelly.org.il/wp

shelly-1.PNG

מסתבר שהבלוג "נופל" לאתר אחר של מכון הערבה ללימודי הסביבה. אני לא יודע בדיוק מה הסיבה אך ייתכן ושני האתרים מאוחסנים אצל אותו ספק או שהבלוג של שלי נמצא בחשבון של מכון הערבה.