אפשרויות זיהוי דיגיטלי לעמותה

בעקבות המצב והאספה הקרובה, עולה באופן טבעי הנושא הטעון של “הצבעה דיגיטלית”.
טעון - מכיוון שכבר היו בעבר ניסיונות והצעות לקדם דבר כזה, שלא צלחו.

נראה לי שכיום (בניגוד למצב שהיה לפני כמה שנים) כבר הבשילו טכנולוגיות שיכולות לאפשר את הדבר בצורה שתהיה:

• נגישה לכל (לפחות נגישה/פשוטה יותר מאשר הדרישות להצבעה באספה הקרובה - שכוללות יכולת לקיים פגישת וידאו מרובת משתתפים בזמן אמיתי).
• בטוחה קריפטוגרפית (לא מסתמכת על זיהוי ויזואלי בזמן ההצבעה עצמה)
• מאפשרת הצבעה אנונימית.
• מבוססת על קוד פתוח.

בחרתי לפתוח כאן את הדיון על “זיהוי דיגיטלי”, מכיוון שזיהוי דיגיטלי הוא מצד אחד דרישת מינימום (כמעט מספיקה) עבור אפשרות הצבעה דיגיטלית, ומצד שני, פתרונות שמאפשרים את זה בד"כ נותנים גם אוסף שרותים מעל הזיהוי, שגם הם יכולים להיות מועילים לעמותה.

כמובן שאני חושב על פתרון ספציפי שיכול לענות על הצרכים האלה בצורה פשוטה. אפרט אותו בהזדמנות אחרת (מקוצר זמן כרגע), כתגובה לנושא הזה. בינתיים אחרים מוזמנים להגיב כאן.

(אני לא מתכוון לטענות מסוג “זה לא יעבוד לעולם” - אבל הוספה של דרישות שהן חיוניות לדעתכם למערכת כזו יתקבלו בברכה - גם אם לא נראה לכם שהן אפשריות בימינו. כמובן שגם הצעה של פתרונות אפשריים תתקבל בברכה - תמיד עדיף שיש יותר מהצעה אחת להשוואה)

בהעדר הצעה קונקרטית, קשה לקיים יותר מדי דיון.

כדאי לשים לב, אבל, שיש דרישה נוספת: שיטת הזיהוי צריכה להיות מקובלת על המדינה, כדי שלא נהיה במצב שאסיפות הן בסכנת פסילה. ככל הידוע לי, המדינה מוכנה להכיר בשתי שיטות: כרטיס חכם, וזיהוי בעזרת כרטיס אשראי.

[amit] amit http://forum.hamakor.org.il/u/amit חבר ועדת ביקורת
18 באפריל

בעקבות המצב והאספה הקרובה, עולה באופן טבעי הנושא הטעון של “הצבעה דיגיטלית”.
טעון - מכיוון שכבר היו בעבר ניסיונות והצעות לקדם דבר כזה, שלא צלחו.

נראה לי שכיום (בניגוד למצב שהיה לפני כמה שנים) כבר הבשילו טכנולוגיות
שיכולות לאפשר את הדבר בצורה שתהיה:

• נגישה לכל (לפחות נגישה/פשוטה יותר מאשר הדרישות להצבעה באספה הקרובה -
  שכוללות יכולת לקיים פגישת וידאו מרובת משתתפים בזמן אמיתי).
• בטוחה קריפטוגרפית (לא מסתמכת על זיהוי ויזואלי בזמן ההצבעה עצמה)
• מאפשרת הצבעה אנונימית.

למה צריכים הצבעה אנונימית? ברוב המקרים הצבענו הצבעה רגילה. נראה לי שהסרת
דרישת האלמוניות יכולה לפשט את הדרישות.

• מבוססת על קוד פתוח.

בחרתי לפתוח כאן את הדיון על “זיהוי דיגיטלי”, מכיוון שזיהוי דיגיטלי הוא
מצד אחד דרישת מינימום (כמעט מספיקה) עבור אפשרות הצבעה דיגיטלית, ומצד
שני, פתרונות שמאפשרים את זה בד"כ נותנים גם אוסף שרותים מעל הזיהוי, שגם
הם יכולים להיות מועילים לעמותה.

כרגע הזיהוי הפשוט שיש הוא מישהו שקורא כתובת דואר אלקטרוני ידועה.

– צפריר

לפי ההנחיות הנוכחיות של הרשם (הדגשה שלי):

יש להימנע מהתכנסויות שאינן עומדות בהנחיות משרד הבריאות. לפיכך, ממליץ הרשם לעמותות וחברות לתועלת הציבור, לקיים אספות של מוסדות העמותה, תוך שימוש באמצעים אלקטרוניים המאפשרים לראות ולשמוע את משתתפי האסיפה.

כך שמבחינת אסיפות, לפחות נכון להנחיות האלו, יש צורך בוידאו (ככל הנראה לטובת זיהוי).

עם זאת, תקנון העמותה קובע כי:

17. אסיפה כללית יכול שתתקיים באמצעות תקשורת מחשבים, בלא התכנסות פיסית של חברי העמותה וזאת על פי כללים שיקבעו על ידי הוועד בכפוף להוראות סעיף 22(ב) לחוק העמותות, התש"ם-1980 במטרה להבטיח שכינוס באופן כאמור לא יפגע בזכויות חברי העמותה או בתפקידי האסיפה. חלק חבר כלשהו על הכללים הללו, הם יאושרו באספה כללית בהתכנסות פיסית של חברי העמותה.

סעיף 22(ב) לחוק העמותות קובע:

(ב) עמותה רשאית לקבוע בתקנונה כי החלטות החתומות על ידי כל חברי העמותה יראו אותן לכל דבר וענין כהחלטות שהתקבלו באסיפה כללית, למעט החלטות לפי סעיפים 11, 36 ו-43(א).

מה שלא כל כך ברור בהקשר של אסיפה וירטואלית. עם זאת, יכול להיות שאפשר להפעיל את הסעיף הזה בתקנון כדי לאפשר גמישות רבה יותר - אבל זה בכל מקרה ידרוש יעוץ משפטי כדי לוודא שאנחנו לא מגיעים למצב של אסיפה שאינה קבילה מבחינת הרשם.

וכן חוברת ההנחיות של הרשם קובעת כי:

ניתן,על פי הצורך, לקיים ישיבה של אסיפה כללית גם באמצעות שיחת וידיאו (VideoConference), בה רואים ושומעים את החבר המשתתף באסיפה. יובהר כי אין לקיים הצבעה או ישיבה בשיחת ועידה קולית בלבד.

לגבי הצבעה אנונימית, אשמח להסיר את הדרישה (ממילא אין לי כרגע פתרון סגור לזה, אלא כוון כללי) - כתבתי את זה כי ניסיתי להציע סט קריטריונים “מלא” ולצפות מה אנשים עשויים לדרוש.

הדרישות החוקיות מטרידות יותר, לפחות בהקשר של אספות. אבל אפשר לדבר על זיהוי דיגיטלי באופן כללי (למטרות פנימיות - אפשר לפתוח גם על זה דיון), ואולי אותו סעיף 22ב יאפשר גם פתרון לאספות בסופו של דבר.

וכעת, אפרט מה שחשבתי עליו.

פתרון ישן שאני משער שהועלה בעבר הוא שימוש בחתימות gpg. הבעיות בפתרון הן הדרישות הטכניות (בהנחה שאנחנו רוצים גם חברים “לא טכניים” בעמותה), וכן מודל האמון שמתבסס בסופו של דבר על מסיבות החלפת מפתחות.

לאחרונה שיחקתי קצת עם שרות keybase.io, ואני מוצא שהוא נותן מענה לבעיות האלה.
למי שלא מכיר, חשוב לי להסביר כאן, מכיוון ש- keybase הוא הרבה דברים, ומרוב עצים יכול להיות קשה לראות את היער. השרותים שהם מתמקדים בהם כשהם משווקים את עצמם (בעיקר צ’אט מוצפן), הם לא השרות המרכזי שלהם בעיני.

מבחינתי הפיתוח המרכזי שלהם הוא מודל אמון - עץ חתימות PGP וכמה פרוטוקולים הקשורים בו, שמאפשרים את אוסף השרותים שלהם: זיהוי מכשירים וביטולם, זיהוי (וביטול) דיגיטלי של חשבונות ברשתות חברתיות, צ’אט מוצפן, הצפנה/חתימה/וידוא של טקסטים, שיתוף קבצים, ניהול צוותים ועוד…

לא חייבים לסמוך על keybase עצמה (היא נותנת אינדקס נוח, שמות משתמש ושרותים נוספים, אבל אפילו שרשרת החתימות מגובה ב- stellar blockchain אם איני טועה). אפשר גם לוודא את כל החתימות בעזרת gpg מבלי להתקין את האפליקציה שלהם.

ביישום מינימליסטי העמותה יכולה להחזיק פשוט רשימה של מפתח ציבורי מוכר לכל חבר. מי שרוצה ינהל המפתחות בעצמו, ומי שמתקשה פשוט יתקין אפליקצית keybase, ויתקשר לעמותה (או יגיע פיזית) לזהות את המשתמש שלו.

האפליקציה מאפשרת למשתמש חדש “לקשר” את הזהויות הדיגיטליות שלו (מייל, טויטר, גיטהאב, רדיט, מסטודון ועוד) ע"י שליחה של הודעה מתוכם, חתומה במפתח keybase שלו.
אם יש צורך לוידוא אישי ע"י העמותה - אפשר לעלות מולו בשיחת וידאו, לבקש שיקריא מהאפליקציה את החתימה, שיציג תעודת זהות, ישלח מספר כרטיס אשראי בצ’אט המוצפן או כל דבר אחר.

אם מאמצים את זה בצורה נרחבת יותר, אפשר לנצל פיצ’רים נוספים - בפרט יצירה וניהול של “צוותים” - זה יכול לשמש לניהול פרויקטים, יצירה/ביטול אוטומטיים של מפתחות ssh לשרתים וכו’.

באופן מינימליסטי, הצבעות אפשר לבצע כך גם במייל - ההצבעה נפתחת ע"י שיגור token למצביעים, והם מחזירים אותו יחד עם הצבעתם, במייל שהוא לא רק מכתובת מוכרת אלא גם חתום דיגיטלית במפתח המוכר שלהם.
אם רוצים משהו מתוחכם יותר, אפשר לנצל את התשתיות של keybase לפיתוחים נוספים (למשל בוטים בצ’אט).
אגב, גם כרטיסים חכמים שמשתמשים במפתחות pgp יכולים לשמש לזיהוי באותה השיטה (דרך keybase, gpg או כל תוכנה תומכת). אולי זה רלוונטי מבחינת החוק ואולי לא.

הבהרה: ב"ביטול" התכוונתי ל- revoke (זה התרגום העברי שמצאתי…) - הכוונה היא לא שאתה סוגר את החשבון, אלא “מתכחש” אליו (נניח אם מישהו השתלט על חשבון טויטר שלך).