Embed Size (px)
Citation preview
February 00 © 2000 פרופ' שיזף רפאלי
February 00 © 2000 פרופ' שיזף רפאלי
פרטיותPrivacy
פרופ' שיזף רפאליביה"ס למוסמכים במינהל
עסקים והמרכז לחקר חברת המידע
אוניברסיטת חיפה
http://mba.haifa.ac.il/~sheizaf
February 00 © 2000 פרופ' שיזף רפאלי
ראשי פרקיםמהי פרטיות?•פרדוקסים של פרטיות•חקיקה•טכנולוגיה ופרטיות: •
- מיתוג מנות, עוגיות, עקבות ולוגים, הצפנה ועוד.
כמה ראשי תיבות•מקרי מבחן•פרים ומקורותס•
February 00 © 2000 פרופ' שיזף רפאלי
On the Internet, nobody knows
you’re a dog
מי שמביט מי "מאחור לא יודע מי
"אני
On the Internet, nobody knows you’re a dog?האמנם
February 00 © 2000 פרופ' שיזף רפאלי
בכניסה לחדר מיון :בבית חולים
I already know he’s gone – it’s been on the Internet
Friendly Ice Cream
Online Video in Day Care
Students’ attendance, performance online
February 00 © 2000 פרופ' שיזף רפאלי
Kirk Bailey
קירק ביילי
New York Times, December 13, 1999
“Mission Impossible”?
תמונה" סרוקה של החתימה שלו"
הדיאטה של החתול שלו
עותקים של חשבונות הטלפון המפורטים
הערך )מחיר מבוקש( של ביתו
ציונים כסטודנט
תאריך לידה ועותק תעודת לידה
פרטים על הניתוח הקיסרי
עותק של הסכם הגירושין
מספר הזיהוי(social security number )
February 00 © 2000 פרופ' שיזף רפאלי
“You already have zero privacy.
Get over it.”
Scott McNealy, CEO Sun Microsystems
"חבל על הזמן"
“Big Brother” award
February 00 © 2000 פרופ' שיזף רפאלי
?מהי פרטיות– The protection of
individual rights to nondisclosure
– The claim of individuals, groups, or institutions to determine for themselves when, and to what extent, information about them is communicated to others
– Personal space
שמירת זכות האדם •למניעת חשיפה
זכותם של יחידים, •קבוצות, או מוסדות
איזה היקף בלקבוע מתי ויפורסמו פרטים מזהים או
שימושיים הנוגעים להם
מרחב אישי•
February 00 © 2000 פרופ' שיזף רפאלי
(1פרדוקסים של פרטיות )
"מידע רוצה להיות חופשי"?, הטכנולוגיה, •לראשונה בהיסטוריה, רלוונטית לעניין הפרטיות
ריסון ממשלות או גורמים פרטיים?•
ריסון באמצעות החוק, או אחרת?•
האם הבעייה היא של מאגרי מידע, או אחרת?•
הניהול של פרטיות ואנונימיות הופך לענף כלכלי •בפני עצמו
February 00 © 2000 פרופ' שיזף רפאלי
(2פרדוקסים של פרטיות )
בפרטיות חיונית למסחר אלקטרוני, שיווק ישיר, פגיעה • על פרטיות חיונית שמירהומאידך ומכירה אגרסיבית
לגידול במסחר אלקטרוני ולאמון הציבור בשיווק מהווה תנאי הכרחי )שמירה( ובמערכות. האמון
לתיפקודן של מערכות רבות המבוססות על פרטים .)פגיעה(שהציבור צריך לספק
accountabilityהתנגשות עם •התנגשות עם שמירת בטחון אישי )?(•התנגשות עם בטחון לאומי)?(•לא )בהכרח( חד משמעי•
February 00 © 2000 פרופ' שיזף רפאלי
פרטיות איננה חד משמעית
יש אנשים שידברו בחופשיות ובפתיחות על •משכורתם, תנאי העבודה וגובה המשכנתא
שלהם, אבל יהיו מאד רגישים ומתגוננים בנוגע לחיי האהבה וההעדפות המיניות שלהם.
יש אנשים שגישתם הפוכה לגמרי.ו
פרטיות לאחד היא ניכור ובדידות •לאחר
February 00 © 2000 פרופ' שיזף רפאלי
ההתמודדות עם פרטיות
היבטים חוקיים וחוקתיים•
היבטים טכנולוגיים•
היבטים נורמטיביים ושל מדיניות•)אישית, עסקית, תרבותית(
היבטים כלכליים•
February 00 © 2000 פרופ' שיזף רפאלי
(USA)חקיקה• US Law
The Bill of Rights– 1st Individual liberty )“the right to be left alone”(– 4th unreasonable search and seizure– 5th self incrimination
• Legislation– 1974 Privacy Act
• Govt’ can’t collect secretly and must be used for specific purpose
– 1980 Privacy Protection Act• Computerized data is protected
– 1986 Electronic Communications Privacy Act• Prohibits individuals from wire tapping without authorization• Affects employers’ access to employee’s e-mail
– 1987 Computer Security Act• Computerized records must be secured
February 00 © 2000 פרופ' שיזף רפאלי
(USA, 2( חקיקה• Legislation
– 1988 Computer Matching and Privacy Act• Regulates matching files by government
– 1988 Video Privacy Protection Act – 1994 Driver’s Privacy Protection Act– 1997 Consumer Internet Protection Act– 1997 Federal Internet Privacy Protection Act
• Govt can’t disclose over Internet
– 1998 Identity Theft and Assumption Deterence – 1999 Financial Information Privacy Act– 1999 California’s Supermarket Club Card Disclosure Act ) יוצא
)מן הכלל המעיד על כלל מעניין
February 00 © 2000 פרופ' שיזף רפאלי
– חקיקהThe European Directive
• Basic individual rights to privacy: • Right of access to personally identifiable data, and
a right to rectification… should be able to object to the processing of personal data.
• Individuals told about the purpose of processing and identity of the data controller
• With "sensitive" data )medical, racial origin, religious or philosophical beliefs(, a requirement of consent for the processing.
• Concerns about “blackout”
February 00 © 2000 פרופ' שיזף רפאלי
חקיקה )ישראל(
ותיקונים1979סתר האזנות חוק •
ותיקונים מאוחרים 1981חוק הגנת הפרטיות •יותר
1992חוק כבוד האדם וחרותו •
1995חוק המחשב •
1998חןק חופש המידע •
1998הצעת חוק פרטיות גנטית •
February 00 © 2000 פרופ' שיזף רפאלי
טכנולוגיה מתקדמת:
“Technology is only advanced in as much as it is indistinguishable from magic”
חרב פיפיות:
אותה הטכנולוגיה יכולה לשחרר או לשעבד
)עוד פרדוקס(
February 00 © 2000 פרופ' שיזף רפאלי
... הציבור לא בדיוק יודע או עקבי
• Forrester Research: 90% of Consumers Want to Control Their Data67 percent of shoppers do not feel secure when giving personal data online and are less likely to shop online as a result.
• Personalized Web pages now number 18.8 million (29% of total), an increase of 16 million since April 1997. Six million people have personalized pages since the beginning of 1999.
• EPIC: Consumer Privacy Ignored by Online Retailers : None of the 100 top commerce sites monitored by the US-based Electronic Privacy Information Center (EPIC) provide adequate consumer privacy protection.
February 00 © 2000 פרופ' שיזף רפאלי
האם הציבור בכלל מעוניין או צריך?פרטיות
February 00 © 2000 פרופ' שיזף רפאלי
האם הציבור בכלל מעוניין או צריך ?פרטיות
February 00 © 2000 פרופ' שיזף רפאלי
הטכנולוגיה של
פגיעה בפרטיות
מאגרי מידע ובסיסי נתונים
מצלמות חודרניות זיהוי קול, זיהוי תמונה, (Sony)
Automatic faceביומטריקה, למשל recognition
יכולת )חובה?( מעקב על ידי טלפונים סלולריים
Clipper chip, Pentium IIIמעבדים:
Echelon האזנה:
מערכות הפעלה ודפדפנים
מיתוג מנות
Cookies
עקבות ולוגים
הצפנה
February 00 © 2000 פרופ' שיזף רפאלי
מיתוג מנות
February 00 © 2000 פרופ' שיזף רפאלי
מיתוג מנות
February 00 © 2000 פרופ' שיזף רפאלי
Packet Switching מיתוג מנות
משתתפים רבים ברשת •
המארגנת את "זהויותיהם"IPשיטת •
השיטה מאפשרת יציבות ושרידות של הרשת•
מאפשרת ומעודדת גידול מהיר ללא תקדים •)אנונימיות?(
מונעת צנזורה, "פוליטרוקים"•
אבל מיצרת חשיפה ללא תקדים )פגיעות?(•
February 00 © 2000 פרופ' שיזף רפאלי
מיתוג מנות לעומת מיתוג נתיביםPacket Switching vs. Route Switching
February 00 © 2000 פרופ' שיזף רפאלי
Cookies• A "cookie" is a small piece of information sent
by a web server to store on a web browser so it can later be read back from that browser. This is useful for having the browser remember some specific information.
• Allows Web-User profiling, like the one done by DoubleClick
• DoubleClick has 1,500 sites in its network, has acquired Abacus Direct, which keeps 88 millionpersonally identified five-year histories of consumers' purchases from a wide range of catalogs
February 00 © 2000 פרופ' שיזף רפאלי
עקבות ולוגיםTracks
February 00 © 2000 פרופ' שיזף רפאלי
עקבות ולוגיםtracks
ההבחנה בין מעקב לחיפוש
Monitoring vs. Searching
February 00 © 2000 פרופ' שיזף רפאלי
עקבות ולוגים
Person location and tracking technologies
טכנולוגיות איתור ומעקב .אחר אנשים
"אנונימייזר"
מעביד אחר עובדיו
“Profiling”
February 00 © 2000 פרופ' שיזף רפאלי
הצפנהEncryption
מפתחות סימטריים לעומת לא-סימטריים
Confidentialityסודיות
Authenticationאישור זהות
Integrityיושרה ושלמות
-Nonאי-התכחשות Repudiation
חתימה וזהות דיגיטאלית
February 00 © 2000 פרופ' שיזף רפאלי
הצפנהEncryption
האם זה בכלל יעיל?•
מרוץ חימוש בין המצפינים למפצחים•
ברשותו של מי נמצאת הטכנולוגיה?•
February 00 © 2000 פרופ' שיזף רפאלי
...ועוד טכנולוגיות
• Anonymizers
• Cookie-Crushers
• Profilers
• Filters
• “Monitors”
February 00 © 2000 פרופ' שיזף רפאלי
...כמה ראשי-תיבות
• CRM
• DES
• RSA
• PGP
• PKI
February 00 © 2000 פרופ' שיזף רפאלי
מקרי מבחן מעניינים
•Prodigy )1990(, RealAudio )1999( בקליפורניה DoubleClickהתביעה נגד • Dallas, TX שהוגשה ב stalkingהתביעה בעניין •
Yahoo.com & Broadcast.comנגד התביעה בנושא הסרת הצפנה שהוגשה נגד •
Kevin Mitnickעם שחרורו מהכלא האזנה, הקלטה או מחקר של קבוצות וירטואליות?•
February 00 © 2000 פרופ' שיזף רפאלי
ואולי הפתרון נמצא
במספרים, ההמון בתוך
הסוער?
February 00 © 2000 פרופ' שיזף רפאלי
עניין של נורמות
כמו פורנוגרפיה,פרטיות היא עניין של
גיאוגרפיה
:POLICIES
Opt-out
Opt-in
P3P: Platform for Privacy Preferences
:שיח חשפניות
No doubt about it. The internet poses a great threat to personal privacy.
February 00 © 2000 פרופ' שיזף רפאלי
Policies : מדיניות
• Adoption and implementation of a privacy policy
• Notice and disclosure • Choice and consent• Data security and
quality and access• Special arrangements
for children
אימוץ ויישום מדיניות •של פרטיות
גילוי ופרסום למדיניות•דגש על מתן ברירה •
והסכמהאבטחת הגישה והאיכות •
של מידעמדיניות מיוחדת לגבי •
ילדים
February 00 © 2000 פרופ' שיזף רפאלי
Who Owns Information? : From Privacy to Public Access by Anne Wells Branscomb, 1995
טיפול משפטי בבעיית הפרטיות
זהות ופרטיות כ
Commodity
February 00 © 2000 פרופ' שיזף רפאלי
The Limits of Privacy by Amitai Etzioni
(1999)
טיעונים להפחתה בחשיבותה של הפרטיות.
( communitarianism)הקהילה חשובה יותר, לטענתו של עציוני. ומכל מקום, הפגיעות האמיתיות בפרטיות נעשות על ידי גורמים
פרטיים, ולא על ידי ממשלות. זעמם של רוב מצדדי הפרטיות מופנה
בשוגג לכתובת הלא נכונה.
February 00 © 2000 פרופ' שיזף רפאלי
The Code Book : The Evolution of Secrecy from Mary, Queen of Scots to Quantum Cryptography by Simon Singh, )1999(
אודות מרוץ החימוש הנצחי המתמשך בין המצפינים
למפענחים
Codemakers vs. Codebreakers
February 00 © 2000 פרופ' שיזף רפאלי
Privacy on the Line : The Politics of Wiretapping and Encryption by Whitfield Diffie& Susan Landau, 1999
פעם פרטיות היתה דבר מובן מאליו, בהישג ידו של כל אדם, ונחלת הכל.
פגיעה בפרטיות היתה היוצא מן .הכלל
היום ההיפך הוא הנכון: מאגרי מידע, אמצעים ביומטריים, נתונים
.רפואיים, השכלתיים, כלכליים
חזרה לפרטיות היא תנאי הכרחי להישרדותה של הדמוקרטיה כפי
.שהיכרנו
?"שיקולי "בטחון לאומי
February 00 © 2000 פרופ' שיזף רפאלי
Code and Other Laws of Cyberspace by Lawrence Lessig (1999)
מנסח את מושגי ה –
Code and Architecture
ניתוח מבריק של המפגש בין מרה וק והחוארכיטקטורה של הח
תוצאות ההתנהגותיות מחד, להמסורת החוקתית והמדיניות ו
מאידך.
“TechnoRealism”
February 00 © 2000 פרופ' שיזף רפאלי
מקורות שימושיים• EPIC: The Electronic Privacy Information Center, http://www.epic.org
Privacy International: http://www.privacy.org• ACLU, CDT, CPSR, Cypherpunk, EFF, PrivacyAlliance, Trust-e• Roger Clarke’s Internet Privacy resource:
http://www.anu.edu.au/people/Roger.Clarke/DV/AnnBibl.html• Colin Bennett’s Privacy Resource
http://www.cous.uvic.ca/poli/456/privres.htm• CNET’s Privacy and Security resource:http://www.cnet.com/internet/0-3806.html?tag=st.sr.6014.txt.3806• CNIL’s http://www.cnil.fr/uk/ • Privacy... A Weak Link in the Cyber Chain, a Price Waterhouse report
http://www.e-business.pwcglobal.com/pdf/PwCPrivacy.pdf
