#hosting

#soundscape #données

C’est ce que je dis toujours aux clients et aussi aux assocs dont je fais partie.

Et c’est pour ça qu’il faut des plugins (SPIP en l’occurrence) pour publier ensuite automatiquement (ou manuellement, peu importe) sur Twitter ET Facebook (les deux plus gros flux externes généralement).

La source de l’information, pour une organisation donnée (ou une personne mais c’est moins courant), devrait être son site dédiée à elle. Là où on est sûr de trouver l’info, et toute l’info, sans dispersion.

C’est aussi ce que je n’arrête pas de répéter aux gens de ma scop :p

oui et si ces foutues plateformes acceptaient les flux RSS ça simplifierait bien les choses ; c’est dommage de devoir passer comme on le fait par des services tiers RSS > twitter comme #ifttt

c’est dommage de passer par des services tiers pour ça, mais c’est sur que c’est plus rapide que d’implémenter chaque API de chaque service (twitter et facebook par ex, mais ça pourrait être linkedin, instagram, etc)

l’avantage des API c’est qu’on peut possiblement être plus précis (par exemple créer vraiment un événement Facebook, et pas juste un post classique, quand il s’agit d’un événement SPIP, mais peut-être des choses encore plus détaillées)

▻https://www.change.org/p/eu-we-demand-data-sovereignty-freeyourdata

avec une amazing vidéo “The #Keynote”
▻https://www.youtube.com/watch?v=BPP3aXvKkXg

The Business Implications of the EU-U.S. “Privacy Shield”
▻https://hbr.org/2016/02/the-business-implications-of-the-eu-u-s-privacy-shield

the Court of Justice’s rejection of the old Safe Harbor was based entirely on potential U.S. government practices, for which there is little indication of changed policy or procedure.

Final approval for the Privacy Shield deal, reflecting the complex bureaucracy that plagues the EU, will include review by a dizzying array of governmental and quasi-governmental privacy bodies, the Commission itself, and its member states. Further legal challenges are all but guaranteed. Uncertainty will cloud internet-based companies doing business abroad for months, if not years, to come.

Meanwhile, the Privacy Shield, even if it survives its trial by fire, will likely do nothing to add even a modicum of new protection to the personal information of European citizens.
...
To the extent that the privacy concerns in Europe are genuine, they are a reflection of a profoundly different approach to privacy in two giant economies. U.S. privacy law, inspired by our revolutionary founding, focuses more on restrictions, such as the Fourth Amendment, that protect citizens from information collection and use by government rather than private actors. In fact, private actors are often protected from such restrictions by the First Amendment.

But in Europe, scarred by catastrophic abuses of personal information that include the Inquisition, centuries of religious wars, the Holocaust, and the surveillance states of the former Soviet bloc countries, citizens enjoy broad privacy protections from companies and each other. In Europe, the government is seen as the principal protector of personal information from abuse by non-governmental institutions — the opposite of the U.S. model.

L’article ne dit pas grand chose à propos du sujet évoqué par son titre, mais il constate quelques idées des base citées ici.

EU-US Privacy Shield offers flimsy protection | InfoWorld
▻http://www.infoworld.com/article/3029969/privacy/eu-us-privacy-shield-offers-flimsy-protection.html

While U.S. companies — especially tech giants like Google, Microsoft, and Facebook, which rely heavily on the easy flow of data — are primarily concerned with reestablishing a legal framework for data transfers, the real issue for Europeans is mass surveillance by government.
...
Several privacy groups have called on the United States to improve its privacy laws to match those in Europe. “The problem is that the U.S. remains unchanged,” said Marc Rotenberg, president of the Electronic Privacy Information Center.
...
Ultimately, EU-US Privacy Shield is what Computerworld calls a win-win in diplomatic terms: “The EU gets a solemn promise of privacy protections, which its voters want. And the U.S. gets no delays in data transfers, which U.S. companies want.”

Commission européenne - Communiqué de presse
▻http://europa.eu/rapid/press-release_IP-16-216_fr.htm

La Commission européenne et les États-Unis s’accordent sur un nouveau cadre pour les transferts transatlantiques de données, le « bouclier vie privée UE-États-Unis »

Strasbourg, le 2 février 2016

La Commission européenne et les États-Unis se sont accordés sur un nouveau cadre pour les transferts transatlantiques de données, le « bouclier vie privée UE-États-Unis »

Le collège des commissaires a approuvé aujourd’hui l’accord politique et a chargé M. Andrus Ansip, vice-président de la Commission, et la commissaire européenne, Mme Věra Jourová, de préparer les étapes nécessaires à la mise en place du nouveau dispositif. Ce nouveau cadre vise à protéger les droits fondamentaux des citoyens de l’Union lorsque leurs données sont transférées vers les États-Unis et à apporter une sécurité juridique aux entreprises.

Le « bouclier vie privée UE-États-Unis » (EU-US Privacy Shield) tient compte des exigences énoncées par la Cour de justice de l’Union européenne dans son arrêt du 6 octobre 2015, qui a déclaré invalide l’ancien régime de la sphère de sécurité (Safe Harbour). Le nouveau dispositif oblige les entreprises américaines à mieux protéger les données à caractère personnel des citoyens européens et prévoit un renforcement du contrôle exercé par le ministère américain du commerce et la Federal Trade Commission (FTC), notamment par une coopération accrue avec les autorités européennes chargées de la protection des données. Dans le cadre de ce nouveau dispositif, les États-Unis s’engagent à ce qu’en vertu du droit américain, l’accès des autorités publiques aux données à caractère personnel transmises soit subordonné à des conditions, des limites et une supervision bien définies, empêchant un accès généralisé. Les Européens auront la possibilité d’adresser des demandes d’information à un médiateur spécialement désigné à cette fin et de lui soumettre des plaintes.

M. Andrus Ansip, vice-président de la Commission européenne, a déclaré : « Nous nous sommes accordés sur un nouveau cadre solide pour les flux de données vers les États-Unis. Nos concitoyens peuvent avoir la certitude que leurs données à caractère personnel seront bien protégées. Nos entreprises, notamment les plus petites, bénéficieront de la sécurité juridique dont elles ont besoin pour développer leurs activités de l’autre côté de l’Atlantique. Nous avons le devoir de nous assurer du bon fonctionnement du nouveau dispositif et de veiller à ce qu’il tienne ses promesses sur la durée. La décision prise aujourd’hui nous aidera à créer un marché unique du numérique dans l’Union, un environnement en ligne fiable et dynamique ; elle renforce encore notre partenariat privilégié avec les États-Unis. Nous allons maintenant œuvrer pour mettre ce cadre en place dès que possible. »

La commissaire Věra Jourová a déclaré : « Le nouveau dispositif protégera les droits fondamentaux des citoyens européens lorsque leurs données à caractère personnel seront transférées vers des entreprises américaines. Pour la toute première fois, les États-Unis ont formellement garanti à l’Union que l’accès des autorités publiques à des fins de sécurité nationale sera subordonné à des conditions, des garanties et des mécanismes de supervision bien définis. Pour la première fois également, les citoyens de l’Union disposeront de voies de recours dans ce domaine.Dans le contexte des négociations sur cet accord, les États-Unis ont donné l’assurance qu’ils ne se livraient à aucune surveillance de masse à l’égard des Européens. Enfin, l’accord prévoit un réexamen annuel conjoint afin de suivre de près la mise en œuvre de ces engagements ».

Le nouveau dispositif comportera les éléments suivants :

des obligations strictes pour les entreprises qui traitent des données à caractère personnel européennes, et un contrôle rigoureux : les entreprises américaines qui souhaitent importer des données à caractère personnel provenant d’Europe devront s’engager à respecter des conditions strictes quant au traitement de ces données et garantir les droits des individus. Le ministère américain du commerce veillera à ce que les entreprises publient leurs engagements, ce qui les rendra opposables au regard de la loi américaine et permettra à la FTC de contraindre les entreprises à les respecter. Par ailleurs, toute entreprise traitant des données provenant d’Europe relatives aux ressources humaines devra s’engager à se conformer aux décisions des autorités européennes chargées de la protection des données ;

un accès par les autorités américaines étroitement encadré et transparent : pour la première fois, les États-Unis ont garanti par écrit à l’Union européenne que l’accès par les autorités publiques américaines à des fins d’ordre public et de sécurité nationale sera soumis à une supervision, des limites et des garanties bien définies. De telles exceptions devront être appliquées de manière proportionnée, et uniquement dans la mesure où elles sont nécessaires. Les États-Unis ont exclu qu’une surveillance de masse soit exercée sur les données à caractère personnel transférées vers les États-Unis dans le cadre du nouveau dispositif. Pour contrôler régulièrement le fonctionnement de l’accord, un réexamen conjoint aura lieu tous les ans, qui portera également sur la question de l’accès à des fins de sécurité nationale. Ce réexamen sera mené par la Commission européenne et le ministère américain du commerce, lesquels inviteront des experts nationaux du renseignement travaillant au sein des autorités américaines et européennes de protection des données à y participer ;

une protection effective des droits des citoyens de l’Union et plusieurs voies de recours : tout citoyen qui estime que les données le concernant ont fait l’objet d’une utilisation abusive dans le cadre du nouveau dispositif aura plusieurs possibilités de recours. Les entreprises devront répondre aux plaintes dans des délais définis. Les autorités européennes chargées de la protection des données pourront transmettre des plaintes au ministère américain du commerce et à la FTC. Le recours aux mécanismes de règlement extrajudiciaire des litiges sera gratuit. Pour les plaintes concernant un éventuel accès par des services de renseignement nationaux, un nouveau médiateur sera institué.

Prochaines étapes

Le Collège a chargé M. Ansip et Mme Jourová d’élaborer un projet de « décision sur le caractère adéquat » dans les semaines à venir, que le Collège pourrait adopter après avoir obtenu l’avis du groupe de travail « Article 29 » et consulté un comité composé de représentants des États membres. Dans l’intervalle, les États-Unis prendront les dispositions nécessaires à la mise en place du nouveau cadre, des mécanismes de contrôle et du nouveau médiateur.

Contexte

Le 6 octobre dernier, la Cour de justice a déclaré, dans l’affaire Schrems, que la décision de la Commission relative à l’accord sur la sphère de sécurité n’était pas valide. L’arrêt a ainsi confirmé l’approche adoptée par la Commission depuis novembre 2013 en vue d’une révision de l’accord sur la sphère de sécurité, afin de garantir concrètement un niveau suffisant de protection des données, équivalent à celui exigé par le droit de l’Union.

Le 15 octobre, M. Andrus Ansip, vice-président de la Commission européenne, et les commissaires européens Günther Oettinger et Věra Jourová ont rencontré des représentants d’entreprises et de secteurs concernés qui ont demandé une interprétation claire et uniforme de l’arrêt, ainsi que des précisions sur les instruments qu’ils ont le droit d’utiliser pour transmettre des données.

Le 16 octobre, les 28 autorités nationales chargées de la protection des données (réunies au sein du groupe de travail « Article 29 ») ont publié une déclaration sur les conséquences de l’arrêt.

Le 6 novembre, la Commission a publié des orientations à l’intention des entreprises sur les possibilités de transferts transatlantiques de données à la suite de l’arrêt, dans l’attente de la mise en place d’un nouveau cadre.

Le 2 décembre, le collège des commissaires a examiné l’état d’avancement des négociations. Mme Věra Jourová a été chargée de poursuivre les négociations avec les États-Unis en vue de définir un cadre renouvelé et sûr pour les transferts de données à caractère personnel.

Europe And US Seal ‘Privacy Shield’ Data Transfer Deal To Replace Safe Harbor | TechCrunch
▻http://techcrunch.com/2016/02/02/europe-and-us-seal-privacy-shield-data-transfer-deal-to-replace-safe-har

Making an initial statement on the Privacy Shield deal, European privacy campaigner #Max_Schrems, whose legal action against Facebook ultimately brought down the original Safe Harbor, expressed scepticism the deal goes far enough to stand the test of another legal challenge at the ECJ.

“The Court has explicitly held, that any generalized access to such data violates the fundamental rights of EU citizens. The Commissioner herself has said this form of surveillance continues to take place in the US yesterday. Today there should be some agreement, in whatever form, that ensures that EU data is not used anymore. This will be the sticking point for a new challenge before the Court in respect to national surveillance,” he noted.

ça se complique sérieusement :)

►http://arstechnica.co.uk/tech-policy/2016/06/eu-facebook-schrems-case-us-government-amicus-curiae

Si je voulais critiquer, je dirais que ça permet à chacun chez soi de faire économiser de l’argent à des industriels malin, en leur offrant un espace chez soi ? Cela étant dit c’est marrant. j’ai cherché où s’inscrire pour héberger des machines, apparemment c’est pas encore ouvert — et il faudra avoir la fibre.

« Save our Planet » ouais t’as raison, suffisait de produire plus d’ordinateurs pour sauver la planète et on le savait même pas !

Et quand il fait trop chaud genre l’été, ils arrêtent de faire du cloud ?

c’est expliqué dans leur doc : ils baissent la capacité l’été (les calculs gratuits pour universitaires, ce sera pas en juillet-août)

Cet article de la #BBC (▻http://www.bbc.com/news/magazine-32816775) qui traite du chauffage utilisant l’énergie perdue par les calculateurs et qui mentionne la genèse de Nerdalize précise « The server in the radiator does not stop working when the unit is turned off, but the heat is pushed into an extractor on the outside wall » - les travaux d’installation supposent donc un accès à une sortie d’air, donc le marché visé est plutôt la maison individuelle.

L’industriel économise en climatisation, le particulier bénéficie de chauffage gratuit ne prenant pas plus de place qu’un radiateur électrique et dont l’industriel lui rembourse la consommation électrique, l’ensemble génère un quart du carbone d’un hébergement et d’un chauffage séparés... C’est à mon avis un bel exemple de recyclage d’un déchet !

#cartographie

#cartographie_minimaliste #cartographie _alternative #cartographie _radicale

autre effet à attendre : le développement des échanges chiffrés et des solutions auto-hébergées.

Vous y croyez vraiment ? Je pense que les gens vont continuer à s’en foutre, sauf si des régulations spécifiques étaient imposées. A titre d’exemple, et bien que très conscient de cette surveillance massive, j’avais mis le mail de ma boîte chez GMail, parce que je ne voyais pas de meilleure solution technique. Comment basculer sur un truc qui ne serait pas au niveau ?

Il y a toujours des solutions. Faut juste accepter d’en payer le prix :-)

Du côté des grandes entreprises qui ont recours à l’informatique brumeuse, je suis persuadé que les politiques de sécurité prendront en de plus en plus en compte ce risque - c’est déjà le cas dans l’industrie aéronautique, la défense etc. Je ne serais pas étonné que l’ANSSI l’intègre explicitement dans ses recommandations - ça pèserait lourd !

Je peux vous citer un exemple de projet de r&d sans implications militaires mais de possibles retombées grand public : l’un des partenaires, un grosse entreprise française de télécom, a explicitement demandé que les documents partagés soient sur des serveurs en France.

pour des idées d’alternatives, voir : ▻http://www.seenthis.net/messages/146988