תוכנה ומערכת הביטחון

אני תכנת. זה המקצוע שלי, ואין לי שום ידע או יכולת חשיבה בטחונית של "האם אני פוגע במדינה" כאשר אני יוצר טכנולוגיה זו או אחרת. היות והבעיה הזו קיימת לרובנו, דורון אופק כתב שאלה בפורום whatsup, על האם זה בסדר לעזור לאנשים בקוד הפתוח הנמצאים במדינות המוגדרות "מדניות אויב" (ד"א אישית אני לא מכיר את כל המדינות שנמצאות בהגדרה הזו).

הבעיה העיקרית בקוד הפתוח היא, שאם מחר אני כותב מודול קרנל, הוא יכול להופיע גם בתור צורת התגוננות של החיזבללה, החמאס או כל ארגון אחר. למעשה Windows 2000 אשר נוצר  בישראל, גם יכול להיות בעייתי באותה מידה.

כך שאחרי כמות זמן נכבדה שחשבתי על הנושא (מהרגע שדורון העלה אותו), הבנתי שהסוגייה מעלה בעיה מאוד קשה.

מה קורה אם טכנולוגיה שיצרתי (ללא קשר היותה קוד פתוח) "נופלת" בצורה חוקית לידי אויב ? עד כמה שהבנתי מדורון בפורום, אפילו משרד הביטחון לא מסוגל לענות בקלות על השאלה הזו.

אבל מצד שני, אפשר לקחת את הקוד לדוגמה של מאזן נאפיר, אשר במקור הוא טוניסאי אשר גר כיום בקנדה, ותורם הרבה לFPC, וכל פעם שעולה הנושא של Bidi, מבקשים משנינו לשתף פעולה (דבר ד"א שלא מתבצע בפועל).ד"א חלק מתרומתו היא כתיבה של כמה דפים בוויקי של FPC אודות פיתוח מודולים ב FPC לקרנל של לינוקס. כמו כן הוא מי שיוצר ומתחזק כיום את חבילות ה deb גם של אלעזר וגם של FPC. והוא גם כותב קוד (בין הייתר לBidi) ב2 הפרוייקטים.

ככה שגם אנחנו יכולים להנות מהשימוש של "האויב" חזרה בקוד הפתוח. אפשר לקחת בלינוקס דוגמה נוספת של עורך הטקסט הדו כיווני בשם katoob שנכתב ע"י Arab Eyes, ומשמש גם אותנו.

כך שהשאלה היא בסופו של דבר, האם באמת אפשר לדאוג שטכנולוגיה בכל צורה שהיא, לא תשתמש גם אויבים, ואיך אפשר להפעיל שיקול בנושא, כאשר מופיע בפנינו אדם בשם John, והוא מאנגליה, ואנחנו עובדים איתו בייחד על פרוייקט קוד פתוח. הרי אני לא באמת יכול לדעת אם זה בכלל אדם בשם אוסמה בין לאדן, שמבוקש ע"י ארצות הברית על פעילויות טרור, וניהול ארגון טרור בשם אל קאידה. אותו הדבר יכול להתרחש גם בקוד הסגור, בו אדם בשם ג'ון מבקש לרכוש מוצר. הרי אני לא יכול לדעת אם המוצר הזה יגיע בסופו של דבר לידי מי שמבקש בכלל לפגוע בי.

אז השאלה היא מה עושים ? האם ישראל צריכה לנעול את עצמה ולא לשחרר שום דבר לאוויר העולם ?

4 מחשבות על “תוכנה ומערכת הביטחון

  1. Lior Kaplan

    ראה סעיפים 5-6 מתוך הגדרה התוכנה החופשית (http://www.opensource.org/docs/osd). נראה לי שזה פותר לך את הבעיה.

    אל תשכח שניתוק של ישראל מקבוצות שיוצרות טכנולוגיה עלולה לפגוע בנו בעתיד, ולגרום לנו לנחיתות. אני מעדיף להיות המוביל הטכנולוגי ושאחרים יהנו ממנה, מאשר להיות צעד אחרי כולם כי החלטתי שזה יותר "בטוח".

  2. ארתיום

    העניין הוא שניתן להרחיב את ההגדרה לכמעט כל דבר שאתה יוצר הן מחבינת הבטחון והן מחבינת עבירות פליליות:

    – כתבת תוכנת הצפנה וארגון הפשע מעביר את המסרים שלא ניתן לפענח בעזרתה
    – כתבת תכנה לשליחת דוא"ל ואנשים שולחים בעזרתה ספאם.
    – בנית מערכת תוכן משוכללת ואתרי פדופיליה משתמשים בה.

    לכל כלי ניתן למצוא שימוש באירגוני האוייב או לביצוע פשע. האם זה אומר שאסור לבנות כלים?

    ועוד ועוד ועוד — לא צריך ללכת רחוק. צריך לדעת לעשות הפרדה בין כתיבת יישום שימוש ביישום לרעה.

    אם אתה יודע שמי שעוזר לך או מי שאתה נותן לו את העזרה הוא מעורב בפעילות פלילית או עויינת אתה יכול לא לעזור לו. אבל מצד שני, מאיפה אתה יודע מאיפה הוא.

    אם מישהו מאיראן ישאל אותך על משהו מחוץ לתחום הטכנולוגי סביר להניח שזה ידליק לך מנורה אדומה, מצד שני, מי שדווקא כן ירצה למשוך ממך מידע מודיעיני בד"כ לא יזדהה בשם מוחמד מעזה🙂

  3. Drazick

    אתה תכנת, תתכנת.
    אל תחשוב על ההשלכות, אתה לא יכול להיות אחראי לדברים שליליים שאנשים עושים.
    תרום ככל יכולתך לפרוייקטים.
    מצד שני, אם יש לך משהו שאתה חושב שיכול לתת למדינה שלך יתרון עצום בתחום שיש לו השלכות ביטחוניות.
    ראוי שהוא ישמר אצלנו.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s