#vie_privée

[Bastamag] Nouvelle loi renseignement : le gouvernement place la population sous #Surveillance algorithmique
▻https://www.laquadrature.net/2021/07/27/bastamag-nouvelle-loi-renseignement-le-gouvernement-place-la-populatio

Conservation généralisée des données de connexion, surveillance de masse… Adopté par les députés, avant le Sénat fin juin, le projet de loi renseignement passe en procédure accélérée. Mais son contenu inquiétant mériterait un débat public…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Vie_privée_-_Données_personnelles #revue_de_presse

Des dizaines de voitures d’Apple filmeront la Suisse Anouch Seydtaghia
 
Dès le 21 juillet, Apple fera circuler pour la première fois des dizaines de voitures équipées de caméras sur les routes helvétiques. Son objectif : améliorer son service Maps. Coïncidence, les voitures de Google filmeront en même temps la Suisse.

https://assets.letemps.ch/sites/default/files/styles/article_detail_desktop/public/media/2021/07/16/file7goit3mq18n1fio8fnp.jpeg

Dès le 21 juillet, plusieurs dizaines de voitures d’Apple circuleront sur les routes suisses. Leur objectif sera de filmer et photographier des milliers de kilomètres de routes, ainsi que leurs alentours. Plus de dix ans après Google, son rival californien veut lui aussi enregistrer avec précision l’espace public helvétique grâce à des véhicules truffés de capteurs. Avec, en arrière-plan, plusieurs objectifs commerciaux.
. . . . . . . .
La suite payante : ▻https://www.letemps.ch/economie/dizaines-voitures-dapple-filmeront-suisse
#vie_privée #surveillance #apple #facebook #google #données #internet #algorithme #bigdata #données_personnelles #profiling
#vie_privée_-_données_personnelles

Siri, l’assistant vocal d’Apple ? C’est une taupe !
▻https://www.telerama.fr/debats-reportages/siri-lassistant-vocal-dapple-cest-une-taupe-6822626.php

https://www.telerama.fr/sites/tr_master/files/styles/968x546/public/jj108279_ver_1.jpg?itok=ebMB5ucf

En Irlande, des sous-traitants d’Apple sont chargés de retranscrire nos conversations privées via l’assistant vocal Siri, implantée dans nos téléphones. Et tout cela, en toute impunité. L’une de ces “petites oreilles”, Thomas Le Bonniec, lance l’alerte.

Le son existe-t-il sans oreilles pour l’entendre ? Au troisième millénaire, nous parlons de plus en plus à nos appareils quotidiens. Pour leur dicter, d’une injonction de la voix, une liste de courses ou pour leur demander la météo du jour. Où s’agglomèrent ces petites grappes de mots, s’il n’y a pas d’ouïe pour recevoir notre parole ? Thomas Le Bonniec le sait : pendant quelques mois, il a été à l’autre bout du fil, chargé de prêter attention à la vie des autres. « Je ne suis pas la Stasi, jure-t-il. Apple, en revanche… » Très officiellement, Siri, l’assistant vocal maison, est « une entité non humaine dont le rôle est d’aider les individus à accomplir des tâches avec aisance, efficacité et plaisir ». Plus prosaïquement, c’est une intelligence artificielle, perfectible, qu’il faut nourrir et entraîner. Manuellement. Grâce à des individus dotés d’un libre arbitre, capables de dire non. Comme Thomas Le Bonniec

#Intelligence_artificielle #Vie_privée #transcription #Assistant_vocal #Siri #surveillance

En Chine, Tencent utilise la reconnaissance faciale pour empêcher les mineurs de jouer la nuit - Les Numériques
▻https://www.lesnumeriques.com/vie-du-net/en-chine-tencent-utilise-la-reconnaissance-faciale-pour-empecher-les-

https://dyw7ncnq1en5l.cloudfront.net/optim/news/16/166045/247e75c3-en-chine-tencent-utilise-la-reconnaissance-faciale-pour-empecher-les-mineurs-de-jouer-la-nuit__908_512__overflow.jpeg

Le géant du logiciel chinois, Tencent, suit à la lettre les recommandations du gouvernement sur les jeux vidéo. Et même plus : l’entreprise propose désormais de la reconnaissance faciale pour contrôler l’identité des joueurs la nuit.

La Chine considère la dépendance au jeu vidéo, à l’instar de l’OMS, comme une maladie, dont il faut protéger les jeunes. Cette dépendance ne fait toutefois pas unanimité auprès des professionnels de santé.

#jeu_vidéo #jeux_vidéo #tencent #chine #santé #vie_privée #jeunesse

Audacity Is Now A Possible Spyware, Remove It ASAP
https://fosspost.org/audacity-is-now-a-spyware

https://fosspost.org/wp-content/uploads/2021/07/audacity-spyware.png

The parent company is a multi-national company and it has been trying to start a data-collection mechanism in the software. While Audacity is nothing more than a desktop program, its developers want to make it phone home with various data taken from users’ machines.

[…]

Update: The developers behind Audacity shared an announcement that their privacy policy page was “misunderstood” due to poor wording in it, and that they will rewrite it to avoid possible confusion. Error reporting and basic system information collection is opt-in, but automatic update checking (which sends your IP address to them at every usage) is opt-out.

#audacity #audio #outil #logiciel #informatique #muse_group #informatique #pistage #vie_privée

Inquiétude autour d’Audacity après son rachat et la modification de ses conditions d’utilisation
https://www.nextinpact.com/lebrief/47664/inquietude-autour-daudacity-apres-son-rachat-et-modification-ses-conditi

https://cdnx.nextinpact.com/data-next/images/bd/wide-linked-media/623.jpg

Il y a quelques semaines, il était racheté par Muse Group, une société qui propose déjà plusieurs applications musicales comme MuseScore et Ultimate Guitar. Début juillet, elle a mis en place un changement important, comme le rapporte Fosspost : une procédure de collecte de données dans les conditions d’utilisation.

Cela comprend des informations sur la machine, l’adresse IP, les éventuelles erreurs, etc. Il est également précisé que toutes les données personnelles sont stockées sur des serveurs dans l’Espace économique européen, mais qu’elles peuvent parfois être partagées « avec notre bureau en Russie et notre conseil externe aux États-Unis ». Et que l’application ne doit pas être utilisée par les enfants de moins de 13 ans.

#vie_privée #outil #logiciel #audio #informatique #muse_group #musescore #ultimate_guitar #pistage

[blast-info.fr] Le pass sanitaire attaqué devant le conseil d’Etat
https://www.laquadrature.net/2021/07/05/blast-info-fr-le-pass-sanitaire-attaque-devant-le-conseil-detat

La crise sanitaire a conduit le gouvernement à mettre en place de nombreux dispositifs exceptionnels. Parmi eux le pass sanitaire censé attester de l’état de vaccination d’une personne. Mais pour Bastien Le Querrec de la…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Vie_privée_-_Données_personnelles #revue_de_presse

[Marianne.Net] Sécurité : faut-il adopter la reconnaissance faciale systématique dans les transports ?
https://www.laquadrature.net/2021/07/04/marianne-net-securite%e2%80%89-faut-il-adopter-la-reconnaissance-facia

Dans son programme pour les régionales 2021, Valérie Pécresse prône la mise en place de la reconnaissance faciale dans les transports d’Île de France pour identifier des personnes recherchées par la police, ou bien des…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Surveillance #Vie_privée_-_Données_personnelles #revue_de_presse

Жильбер гилбс sut Twitter

Depuis hier, #TousAntiCovid permet de convertir le #Pass_Sanitaire français 2D-DOC vers le format européen DCC. Problème : au moment de la conversion, l’intégralité des données du pass transitent par un prestataire américain, Akamai.

L’application TousAntiCovid qui devait être complètement anonyme finit donc par intégrer un wallet nominatif des pass sanitaires, puis par transmettre les données de ce wallet à une société tierce (déjà dénoncée) qui les fait transiter par un intermédiaire américain.

Tout ça utilise la même API d’IN Groupe que lors de mon thread initial sur TousAntiCovid Verif : https://twitter.com/gilbsgilbs/status/1401128591153373186 . La terminaison TLS se fait toujours chez l’américain Akamai, société soumise au #Cloud_Act. Seuls des serveurs géolocalisés en UE semblent répondre désormais.

Ils sortent ça alors qu’ils sont parfaitement au courant du problème et considèrent même que c’est un risque de gravité importante dans leur AIPD : https://twitter.com/cryptosaurus6/status/1410695579458547712 . De là à dire qu’ils se moquent de nos données personnelles, il n’y a qu’un pas.

Un ticket a été ouvert sur le GitLab de l’application TousAntiCovid concernant cette fuite de données : https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/76 .

https://twitter.com/gilbsgilbs/status/1410948608841576449

#StopCovid #vie_privée #protection_des_données #secret_médical

Doctolib, la plateforme de réservation de médecins, a envoyé des données à Facebook et Outbrain, violant ainsi le secret médical
▻https://www.developpez.com/actu/316232/Doctolib-la-plateforme-de-reservation-de-medecins-a-envoye-des-donnees-a

...et histoire de faire la totale :

Début juin, Doctolib a reçu le « Big Brother Award » négatif de l’association de protection des données Digitalcourage.

et

Enfin, Doctolib a également été épinglé fin 2020 à l’occasion de la conférence rC3 du Chaos Computer Club. Un chercheur en sécurité avait trouvé une faille permettant d’accéder aux données de plus de 150 millions de rendez-vous.

#doctolib #vie_privée #protection_des_données

Voilà près de 10 ans que l’administration publique - la CAF, notamment, rejointe depuis par Pôle Emploi et l’administration fiscale - pratique des calculs de risque - du scoring - de ses administrés, sans vraiment nous en parler… Avec le sociologue Vincent Dubois, à l’occasion de la parution de son livre « Contrôler les assistés », nous revenons sur cette révolution discrète, largement faite à notre insu, cette transformation de fond du contrôle des administrés, à bas bruit.

Comment la fouille de données, l’échange de données et la rationalisation des pratiques administratives pour mieux se mouler dans les évolutions informatiques, d’une manière bien plus réticulaire qu’on le craignait en 1978 avec le projet Safari, nous a conduit à « atteindre une forme de surveillance jamais vue »... ►https://www.internetactu.net/2021/06/22/le-calcul-de-risque-cette-revolution-industrielle-de-ladministration-p

Un bilan des capacités de surveillance des accéléromètres dans les ordiphones. Contrairement à la caméra ou au GPS, ces capteurs peuvent être utilisés par n’importe quelle application. Comme le montrent les articles cités dans cet article, ils permettent de savoir si on est bourré, quel mot de passe on a tapé, si on fait du sport et plein d’autres choses.

▻https://dl.acm.org/doi/10.1145/3309074.3309076

#vie_privée #accéléromètre

Voir aussi ►https://seenthis.net/messages/296753 et ▻https://seenthis.net/messages/254505 mais l’intérêt de cet article est de montrer l’étendue des problèmes, pas juste un problème ponctuel.

Cabin. Privacy-first, carbon-aware web analytics.

No #cookies, no consent banners, no ad networks,
100% #GDPR & CCPA compliant, low footprint #web_analytics.

▻https://withcabin.com
▻https://withcabin.com/about

Bon, pour trouver les tarifs, j’ai dû passer par un moteur de recherche !
▻https://withcabin.com/pricing

Quelqu’un·e a déjà testé ? J’ai l’impression qu’à part le thé, ça fait tout... c’est louche, nan ? :)

https://withcabin.com/social.png

#RGPD #statistiques #vie_privée #outils

Les Cookies, qui sont-ils ? Que veulent-ils ?
▻https://www.laquadrature.net/2021/05/28/les-cookies-qui-sont-ils-que-veulent-ils

Les cookies, nous les voyons de plus en plus souvent. En tout cas, on nous demande de plus en plus ce que nous voulons faire des cookies : les accepter ou pas ? Mais pour…

#Surveillance #Vie_privée_-_Données_personnelles #bloquer #cookie #guide #laquadrature

Filtrage des #publicités et traqueurs sur #Android : Installation de #DNSFilter par #Seb_Sauvage

Vous connaissez peut-être déjà la liste de blocage #DNS que je propose. Elle permet de bloquer la quasi-totalité des publicités et #traqueurs dans les #applications et sur le #web. Voici une procédure pas à pas pour l’installer sur votre téléphone Android. L’installation prend moins de 5 minutes.

▻https://sebsauvage.net/wiki/doku.php?id=dnsfilter

Repéré par benny b sut Twitter

https://sebsauvage.net/wiki/lib/exe/fetch.php?media=dns-blocklist:dnsfilter-log.png

#filtrage_DNS #vie_privee #surveillance #Données_personnelles

Le Secrétariat d’Etat aux migrations va renforcer la #vidéosurveillance dans les centres d’asile

Après plusieurs #plaintes pénales dénonçant des #mesures_coercitives disproportionnées prises à l’encontre des requérants d’asile, les autorités ont décidé d’installer davantage de #caméras de sécurité dans les centres fédéraux.
La Confédération va étendre la #surveillance_vidéo dans les centres d’asile fédéraux au cours des prochains mois. Des caméras supplémentaires seront installées à l’extérieur et à l’intérieur des locaux. Cela vise notamment à prévenir la violence.

Bien que les caméras ne servent pas exclusivement à prévenir la violence, elles pourraient aussi être utilisées pour élucider les #agressions en plus de leur effet préventif, a indiqué lundi Reto Kormann, porte-parole du Secrétariat d’Etat aux migrations (SEM) confirmant une information de radio alémanique SRF.

Uniquement dans les pièces communes

Le SEM se base sur les modifications de la loi sur les étrangers, entrées en vigueur le 1er avril 2020, selon lesquelles les #enregistrements_vidéo des centres peuvent être conservés pendant quatre mois et utilisés dans le cadre de procédures administratives ou pénales. Ils ne peuvent toutefois être analysés que par les autorités pénales.

Lors de l’installation des caméras, le SEM tient compte de la #vie_privée, a précisé M. Kormann. La surveillance des douches, des toilettes, des chambres à coucher et des autres pièces similaires est donc « strictement interdite ». Dans les zones communes « dans lesquelles il ne peut être question de vie privée et d’intimité », elle est possible, note le SEM.

▻https://www.letemps.ch/suisse/secretariat-detat-aux-migrations-va-renforcer-videosurveillance-centres-dasi
#surveillance #asile #migrations #réfugiés #Suisse #centres_fédéraux

–—

Ajouté au fil de discussion sur #ORS en #Suisse :
►https://seenthis.net/messages/884092

qui, lui-même, a été ajouté à la métaliste sur ORS :
►https://seenthis.net/messages/802341

Business des données personnelles : les étudiants sont-ils conscients du danger ? | LCI
▻https://www.lci.fr/societe/business-des-donnees-personnelles-les-etudiants-sont-ils-conscients-du-danger-da

https://photos.lci.fr/images/1280/720/data-ff345b-0@1x.jpeg

Au placard le baby-sitting ou la livraison de repas : pour arrondir leur fin de mois, certains étudiants préfèrent désormais monnayer leurs données personnelles. Situation amoureuse, centres d’intérêt ou encore goûts musicaux, ces data qui sont souvent collectées à notre insu sur internet valent en effet de l’or. Mais à quelle fin sont-elles utilisées et à qui profite ce business ?

Pour Olivier Ertzscheid, chercheur en sciences de l’information, le danger pour les jeunes, c’est de faire de leur vie privée une marchandise comme une autre. « Derrière ce marché des données personnelles, on fabrique non pas un moyen d’émancipation avec un moyen facile de gagner de l’argent, mais on fabrique plutôt des logiques d’aliénation où sur votre smartphone vous allez avoir en permanence cette application qui va vous inciter à en donner toujours davantage », met-il en garde.

En France, seules les données médicales sont interdites à la vente. Pour les autres, aucune réglementation n’encadre leur prix. Certains fichiers pourraient ainsi se vendre jusqu’à 500 euros. Mais l’activité est légale, bien que controversée. « Ça peut poser des questions éthiques parce qu’en vendant vos données vous perdez en quelque sorte un peu de votre anonymat. Mais il y a peut-être des internautes, des citoyens ou des consommateurs qui auront les moyens de garder cet anonymat en ne souscrivant pas à des programmes de fidélité », alerte Thomas Dautieu, directeur de la conformité à la Commission nationale de l’informatique et des libertés (Cnil) qui craint que la vie privée soit mieux protégée pour les plus riches au détriment des plus jeunes. Le débat sur la vente des données ne fait donc que commencer.

#Données_personnelles #Vie_privée

Démarchage téléphonique : les associations de consommateurs fustigent le projet du gouvernement

Le projet de décret autorise des créneaux de plus de cinquante heures d’appel par semaine, sur six jours.

Douze associations de défense des consommateurs ont critiqué mercredi un projet de décret du gouvernement sur le démarchage téléphonique, en cours de consultation au Conseil national de la consommation, « qui aboutit à légitimer le harcèlement dont sont victimes les consommateurs ».

« Alors que le démarchage téléphonique s’est accentué avec la crise sanitaire, on attendrait du gouvernement qu’il use de sa prérogative pour instaurer des règles intransigeantes pour garantir la tranquillité des consommateurs », écrivent dans un communiqué mercredi les douze associations, l’ADEIC, l’AFOC, l’ALLDC, la CSF, le CNAFAL, la CNAFC, la CLCV, Familles de France, Familles Rurales, INDECOSA-CGT, l’UFC-Que Choisir et l’Unaf.

Créneaux de 50 heures d’appel par semaine
Or, selon elles, le projet de décret « autorise pourtant des créneaux de plus de cinquante heures d’appel par semaine, sur six jours ». En outre, si les consommateurs déclinent la proposition commerciale dès le premier appel, « le démarcheur d’une même entreprise sera autorisé à les appeler jusqu’à quatre fois au total au cours du même mois, soit une fois par semaine », s’indignent les associations.

« Cette tolérance est d’autant plus inacceptable qu’elle constitue un quasi blanc-seing aux professionnels, comme ceux de la fourniture d’énergie ou des travaux de la maison, qui échappent encore à tout encadrement sectoriel », fustigent ces douze associations. Toutes sont membres du collège des associations de défense des consommateurs, qui fait partie du Conseil national de la consommation, un organisme paritaire consultatif créé en juillet 1983.

Pétition : 450.000 signatures
Plusieurs d’entre elles avaient lancé en janvier 2020 une pétition contre ce démarchage, et ont indiqué mercredi avoir collecté 450.000 signatures. Elles demandent « la réécriture intégrale du projet de décret » gouvernemental afin que les créneaux horaires durant lesquels le démarchage est autorisé soient réduits « drastiquement » . Et que soit généralisé « le droit des consommateurs qui déclinent une proposition commerciale à ne pas être rappelés » , ce qui avait été « obtenu par la loi sur le secteur de l’assurance ».

Fichier Bloctel
En France, à l’heure actuelle, chacun peut être démarché, sauf s’il a inscrit son numéro au fichier Bloctel, service mis en place mi-2016 qui permet théoriquement de ne plus être dérangé par des appels non souhaités. Le démarchage téléphonique n’a toutefois « pas été limité par Bloctel. Quatre ans après sa mise en place, le dispositif s’avère inefficace en raison de dérogations bien trop extensives et de sanctions insuffisamment dissuasives », critiquaient ces associations en janvier.

#démarchage_téléphonique #bloctel #Téléphonie #données_personnelles #démarchage #vie_privée #fléau #harcèlement #EnMarche #escroquerie #violence

Source : ▻https://www.lefigaro.fr/flash-eco/demarchage-telephonique-les-associations-de-consommateurs-fustigent-le-proj

Are non-profit vaccine passports the key to preserving privacy?
▻https://news.trust.org/item/20210427112013-knbu7
▻https://d8zcwdvc14g2e.cloudfront.net/contentAsset/image/46214b4f-60cc-4c96-97f1-80135b9e2b66/image/byInode/1/filter/Resize,Jpeg/jpeg_q/70/resize_w/1100

Digital vaccine passports that can be managed on a mobile app are a popular choice not just for travel, but increasingly for work and entry to bars, cinemas and other social activities.

But rights experts say they exclude marginalised groups, and raise risks of greater surveillance and loss of privacy.

Amid the rash of big technology companies including IBM, Oracle and Microsoft that are developing digital passports, is a handful of non-profits who say their vaccine passes can preserve privacy and are more inclusive.

“Not every tech solution should be controlled by big tech,” said Jennifer Zhu Scott, executive chairman of The Commons Project, a non-profit that has partnered with the World Economic Forum to develop a mobile app to show vaccine status.

“We can take this global crisis and make data ownership more inclusive if we can provide privacy-preserving solutions for people. Those are the best technologies that we can put into someone’s hands,” she told the Thomson Reuters Foundation.

Vaccine passports have been around in some form for a while, from certificates for smallpox vaccinations in the 1800s to evidence of shots for diphtheria and whooping cough, and the “yellow card” for proof of inoculation against yellow fever.

These were generally paper certificates stamped by doctors. Vaccine passports for COVID-19 are often mobile apps that contain more personal details of the individual, their vaccination status and vaccine dosage.

The Commons Project’s CommonPass, which is free to download, allows individuals to access their lab result and vaccination record, and requires their consent to have that information validate their COVID-19 status without revealing any other underlying health information at the same time.

Several airlines including Lufthansa, Qantas and Cathay Pacific are using or testing CommonPass. The Commons Project is also talking to dozens of governments, said Scott.

“Perhaps at the end of the pandemic, we can look back and say: we returned some of the data ownership to individuals,” she said.

“Since national and international inequities in access to vaccines are occurring along racial and economic lines, vaccine passports are poised to be a marker of privilege of vaccination, rather than a simple signifier of immunity,” she said.

In addition, vulnerable groups like undocumented people may be unable to use vaccine passports even if they are vaccinated, “for fear of their movements being logged or tracked,” she said.

“The underlying problem presented by vaccine passports - dictating entry into private and public space - remains,” she said.

“Put simply, if we want vaccine passports to be equitable, we must vaccinate equitably.”

#Passeport_vaccinal #Vie_privée

What’s behind the Apple-Facebook feud?
By Shira Ovide

Starting on Monday, people with iPhones will begin to see pop-up messages on their screens asking whether they will permit companies to follow them from app to app.

Currently, Facebook and companies like it track the ways people use their phone, picking up bits of information such as how often they open their yoga app and what they buy at Target. Facebook then uses that information to help companies target their ads.

Apple says that it wants people to have a choice about participating in this information-harvesting system. Facebook says these ads help make the internet free for all. These two companies have incompatible views of the future of digital life, and they really don’t like each other, as my colleagues Mike Isaac and Jack Nicas detailed.

Jack talked to me about why we should pay attention to a fight between two tech giants, and which company is right. Spoiler alert: They’re both a little right, and a little gross.

Shira: What does this new iPhone feature do, and why is Facebook so mad about it?

Jack: With the latest iPhone software update, companies and advertisers must ask explicit permission — in the form of yes-or-no messages that pop up on the screen — to track people from one app to another.

Many app companies, including Facebook, have predicted that large numbers of people will say no. And that means companies that rely on showing people online ads may have less data to fine tune the ads based on our activity and interests.

Why should people care about this long-running beef between Apple and Facebook?

The winner could decide the shape of the consumer internet going forward. Apple’s view is that people should pay a premium, often to Apple, to have a private, safe experience in digital spaces. Facebook’s position is that the internet should remain open and free, and that advertisers have made that possible.

So who’s right: Apple or Facebook?

Each company has a point, and each one is also hypocritical.

Facebook is right that billions of people have been able to get access to social networks, email, news and entertainment because they’re paid for by ads. The company’s message is that this system needs data on us to advertise effectively and efficiently.

And Apple is right that digital advertising largely operates without people’s true consent or knowledge.

Apple’s message seems simpler.

That’s true. Apple’s view is that it’s simply giving people a choice of whether to be tracked across apps or not. Facebook’s argument to the public is more complex — that they have to be tracked for the internet to work, and that people don’t know what’s good for them.

Wait, let’s go back to the hypocrisy part.

Facebook is worried about its own profits being hurt by Apple’s new feature. It has mostly focused, though, on making the smaller businesses that advertise on Facebook the face of its opposition to Apple’s app-tracking feature. Yes, smaller companies could be hurt, but it’s fair to ask whether my local pizzeria needs to know what I’m doing on a fitness app to effectively advertise to me.

And Apple won’t admit that what it’s doing is great for the company, not just iPhone owners. It’s good marketing to be able to say that iPhones are the place for privacy. Apple also says that targeted digital advertising is dangerous, but it gets billions of dollars each year from Google, the biggest targeted ad company.

Is it possible that this iPhone app-tracking feature won’t be a big deal?

To be honest, yes. It’s not easy to predict the impact of this iPhone change or whether companies will counter it with different information-gathering methods. There’s a chance that lots of people say no to app tracking when iPhones offer the choice, but the advertising industry keeps chugging along.

#Apple #Facebook #Vie_privée #Publicité

Protection renforcée contre le pistage dans Firefox pour ordinateur | Assistance de Firefox
▻https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur?as=u

La #protection renforcée contre le pistage dans Firefox protège automatiquement votre vie privée pendant que vous naviguez sur Internet. Elle bloque des #traqueurs qui vous suivent partout en ligne pour collecter des informations sur vos habitudes de navigation et vos centres d’intérêt.

#vie_privée #pistage #web

Un Belge lance the Ministry of Privacy, une association militant pour la protection de la vie privée - Business AM
▻https://fr.businessam.be/un-belge-lance-the-ministry-of-privacy-une-association-militant-pour-l

Les nouvelles technologies ont de plus en plus souvent accès à notre #vie_privée. Une association belge, the Ministry of Privacy se lance aujourd’hui dans les #actions militantes. Son but : #empêcher_les_intrusions dans la vie privée des citoyens.

L’idée de the Ministry of Privacy a été lancée par Matthias Dobbelaere-Welvaert, expert en matière de vie privée. Cet homme, très connu en Flandre, est juriste de formation et s’est spécialisée dans le droit digital.

En quoi consiste the Ministry of Privacy ?

L’association de Matthias Dobbelaere-Welvaert est déjà connue pour s’être fermement opposée aux empreintes digitales sur la carte d’identité. Elle a d’ailleurs été jusqu’à la Cour Constitutionnelle pour empêcher cette mesure. The Ministry of Privacy a été créé en 2018 en tant que fondation privée. Elle a ainsi pu lancer une action de crowdfounding, ‘Stop l’empreinte digitale‘. Plus de 25 000 euros ont été collectés grâce à cette action.

Un an déjà. 100% en Nl.

▻https://ministryofprivacy.eu

Les serfs du numérique
▻https://laviedesidees.fr/Durand-Techno-feodalisme.html

À propos de : Cédric Durand, Techno-féodalisme. Critique de l’économie #numérique. Zones. Cédric Durand analyse les conséquences de l’essor de l’économie numérique sur les structures économiques en matière de dynamisme concurrentiel et de rapports sociaux, dont les caractéristiques s’apparenteraient à une nouvelle forme de féodalisme.

#Économie #exploitation
▻https://laviedesidees.fr/IMG/pdf/20210208_durand.pdf
▻https://laviedesidees.fr/IMG/docx/20210208_durand.docx

Firefox 85 Cracks Down on Supercookies - Mozilla Security Blog
▻https://blog.mozilla.org/security/2021/01/26/supercookie-protections

Steven Englehardt and Arthur Edelstein January 26, 2021

Trackers and adtech companies have long abused browser features to follow people around the web. Since 2018, we have been dedicated to reducing the number of ways our users can be tracked. As a first line of defense, we’ve blocked cookies from known trackers and scripts from known fingerprinting companies.

In Firefox 85, we’re introducing a fundamental change in the browser’s network architecture to make all of our users safer: we now partition network connections and caches by the website being visited. Trackers can abuse caches to create supercookies and can use connection identifiers to track users. But by isolating caches and network connections to the website they were created on, we make them useless for cross-site tracking.
What are supercookies?

In short, supercookies can be used in place of ordinary cookies to store user identifiers, but they are much more difficult to delete and block. This makes it nearly impossible for users to protect their privacy as they browse the web. Over the years, trackers have been found storing user identifiers as supercookies in increasingly obscure parts of the browser, including in Flash storage, ETags, and HSTS flags.

The changes we’re making in Firefox 85 greatly reduce the effectiveness of cache-based supercookies by eliminating a tracker’s ability to use them across websites.
How does partitioning network state prevent cross-site tracking?

Like all web browsers, Firefox shares some internal resources between websites to reduce overhead. Firefox’s image cache is a good example: if the same image is embedded on multiple websites, Firefox will load the image from the network during a visit to the first website and on subsequent websites would traditionally load the image from the browser’s local image cache (rather than reloading from the network). Similarly, Firefox would reuse a single network connection when loading resources from the same party embedded on multiple websites. These techniques are intended to save a user bandwidth and time.

Unfortunately, some trackers have found ways to abuse these shared resources to follow users around the web. In the case of Firefox’s image cache, a tracker can create a supercookie by “encoding” an identifier for the user in a cached image on one website, and then “retrieving” that identifier on a different website by embedding the same image. To prevent this possibility, Firefox 85 uses a different image cache for every website a user visits. That means we still load cached images when a user revisits the same site, but we don’t share those caches across sites.

In fact, there are many different caches trackers can abuse to build supercookies. Firefox 85 partitions all of the following caches by the top-level site being visited: HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache, and TLS certificate cache.

To further protect users from connection-based tracking, Firefox 85 also partitions pooled connections, prefetch connections, preconnect connections, speculative connections, and TLS session identifiers.

This partitioning applies to all third-party resources embedded on a website, regardless of whether Firefox considers that resource to have loaded from a tracking domain. Our metrics show a very modest impact on page load time: between a 0.09% and 0.75% increase at the 80th percentile and below, and a maximum increase of 1.32% at the 85th percentile. These impacts are similar to those reported by the Chrome team for similar cache protections they are planning to roll out.

Systematic network partitioning makes it harder for trackers to circumvent Firefox’s anti-tracking features, but we still have more work to do to continue to strengthen our protections. Stay tuned for more privacy protections in the coming months!
Thank you

Re-architecting how Firefox handles network connections and caches was no small task, and would not have been possible without the tireless work of our engineering team: Andrea Marchesini, Tim Huang, Gary Chen, Johann Hofmann, Tanvi Vyas, Anne van Kesteren, Ethan Tseng, Prangya Basu, Wennie Leung, Ehsan Akhgari, and Dimi Lee.

We wish to express our gratitude to the many Mozillians who contributed to and supported this work, including: Selena Deckelmann, Mikal Lewis, Tom Ritter, Eric Rescorla, Olli Pettay, Kim Moir, Gregory Mierzwinski, Doug Thayer, and Vicky Chin.

We also want to acknowledge past and ongoing efforts carried out by colleagues in the Brave, Chrome, Safari and Tor Browser teams to combat supercookies in their own browsers.

#Cookies #Vie_privée #Trackers #Surveillance

Vernetzte Register : Bundestag macht die Steuer-ID zur Bürgernummer
▻https://www.heise.de/news/Vernetzte-Register-Bundestag-macht-die-Steuer-ID-zur-Buergernummer-5040215.htm

On l’attendait depuis longtemps : Les partis gouvernementales votent une loi qui fait du numéro d’identification fiscale un ID de citoyen universel. C’est une violation de la décision de la cour contitutionnelle de 1983 qui interdit ce type d’identifiant universel.

29.01.2021, von Stefan Krempl - Nach einer hitzigen Debatte beschloss der Bundestag am Donnerstag einen Gesetzentwurf, mit dem die Steuer-ID als Bürgernummer in die öffentliche Verwaltung eingeführt wird. Die Kennung kann damit künftig als übergreifendes Ordnungsmerkmal und Personenkennzeichen in gut 50 besonders relevanten Datenbanken von Bund und Ländern inklusive der Fahrzeug- und Melderegister genutzt werden. Für die Initiative stimmten die Regierungsfraktionen von CDU/CSU und SPD, die Opposition war geschlossen dagegen.
Kritik von Bürgerrechtlern

Die Registermodernisierung soll über eine Art übergreifende Suchmaske erfolgen. Um den gewünschten Datensatz anhand von Basisdaten wie Name und Anschrift in unterschiedlichen staatlichen Verzeichnissen finden zu können, ist eine Personenkennziffer nötig. Die Innenministerkonferenz von Bund und Ländern hatte hier empfohlen, auf die Steuer-ID aufzusetzen und diese „um die für ein registerübergreifendes Identitätsmanagement“ nötigen Elemente zu ergänzen. Sie erhielt dafür einen Big Brother Award.

Die Abgeordneten erachten das Vorhaben als wichtigen Schritt, um das Onlinezugangsgesetz (OZG) umzusetzen und mehr Verwaltungsdienstleistungen zu digitalisieren. Wesentliche Voraussetzung dafür sei, dass Daten und Nachweise elektronisch übermittelt werden könnten. Dies solle nicht immer wieder neu geschehen, sondern im Einklang mit EU-Vorgaben „once only“. Dabei müssten Personenverwechslungen ausgeschlossen und die betroffenen Bürger im E-Government eindeutig identifiziert werden können.

Der Wissenschaftliche Dienst des Bundestags, andere Forscher, Sachverständige bei einer parlamentarischen Anhörung und die Datenschutzbeauftragten von Bund und Ländern brachten massive verfassungsrechtliche Einwände gegen die Initiative vor. Der Bundesrat hält damit die Nutzbarkeit der Steuer-ID insgesamt für gefährdet.
Weitere Sicherungen nach Kritik

Die Bundesregierung sah hingegen schon mit ihrem Entwurf das informationelle Selbstbestimmungsrecht gewahrt. Sie verwies auf das „4-Corner-Modell“. Demnach sollen Daten nicht zwischen Behörden direkt getauscht, sondern über einen Mittelsmann fließen. Über ein „Datencockpit“ werde es zudem für die Bürger nachvollziehbar, welche Behörde wann aus welchem Grund auf welche Informationen zugegriffen habe.

Schwarz-Rot fügte über einen Änderungsantrag weitere Sicherungen ein. Die Verarbeitung der Identifikationsnummer ist demnach nur „zu Verarbeitungen zur Erbringung von Verwaltungsleistungen“ nach dem OZG „auf Grund von Rechtsvorschriften oder mit Einwilligung der betroffenen Person sowie zum Zwecke eines registerbasierten Zensus“ zulässig. Der Bundestag soll zudem durch ein formelles Gesetz entscheiden, ob weitere Register die ID verarbeiten dürfen oder die Verarbeitungsbefugnis bei anderen aufzuheben ist.

Aus der Liste der für eine virtuelle Vernetzung vorgesehenen Datenbanken gestrichen haben die Abgeordneten das Schuldnerverzeichnis, das Insolvenzregister, das Rechtsdienstleisterregister, das Liegenschaftskataster sowie Verzeichnisse der Rechtsanwaltskammern.
Kein Schutz vor übergreifendem Profil

Die Bundesregierung wird ermächtigt, durch eine Verordnung die Anzahl und die Abgrenzung der Sektoren zu bestimmen, in denen Daten zusammengeführt werden dürfen. Dies habe so zu erfolgen, „dass das Risiko, bezogen auf die einzelne Person ein vollständiges Persönlichkeitsprofil durch Datenübermittlungen innerhalb eines Bereichs zu erstellen, wirksam begrenzt wird“. Ein übergreifendes Schattenbild wird damit aber nicht ausgeschlossen. Allein der geplante Bereich „Soziales“ soll von der Rente über die Krankenversicherung bis zur Jugendhilfe reichen.

Die einmaligen Umstellungsaufwände der betroffenen Behörden schätzt die Regierung auf „insgesamt bis zu 300 Millionen Euro“. Dazu sollen Umsetzungskosten in den ersten vier Jahren von rund 108 Millionen Euro kommen.

„Wir stellen die Weichen für die bürgerfreundliche Verwaltung“, betonte Marc Henrichmann (CDU). Endlich müssten keine langen Formulare mehr ausgefüllt werden, langes Warten auf Amtsstuben habe ein Ende. „Der Datenschutz macht uns kaputt“, habe er jüngst erst wieder bei Unternehmergesprächen gehört. Es bringe daher nichts, wie das Kaninchen vor der Schlange zu verharren. Die Standards aus dem Volkszählungsurteil von 1983 gegen Profilbildung seien aus der Zeit gefallen, ergänzte Henrichmanns Parteikollege Philipp Amthor. Er warte entspannt auf ein „Wiedersehen in Karlsruhe“.
„Ich hab’s satt“

„Wir brauchen die vollständige Digitalisierung von Datenbeständen“ und den Austausch von Behördeninformationen, meinte Thomas Hitschler (SPD). Durch das Nebeneinander von 220 Registern in Deutschland komme es zu viel zu vielen Datenerhebungen und Verwechslungen. Über die ID habe man lange diskutiert, denn „auch bei uns schlagen bei diesem Thema zwei Herzen in einer Brust“. Daher gebe es nun eine klare gesetzliche Begrenzung auf die Zweckbestimmung für Verwaltungsdienstleistungen.

Die Steuer-ID sollte auch schon nur für Steuerangelegenheiten eingeführt werden, hielt Manuel Höferlin (FDP) dagegen. Solche Zweckbestimmungen seien leicht zu brechen. Der Liberale plädierte für die Nutzung bereichsspezifischer Identifier: „Das einzige, was man mit der Steuer-ID gewinnt, ist Zeit.“ Unter diesem Druck riskiere die Koalition erneut, vor dem Bundesverfassungsgericht zu enden.

„Ich hab’s satt“, platzte der Linken Petra Pau der Kragen: Spätestens seit 2001 beschlössen Mehrheiten im hohen Haus „deutlich grundrechtswidrige Gesetze“, die in Karlsruhe wieder kassiert würden. Der Überwachungsrahmen werde trotzdem immer weiter gespannt. Das Bundesverfassungsgericht habe aber den Datenschutz auf Verfassungsrang gehoben, nicht den Datenzugriff.
Harte Kritik

„Der Datenschutz schützt die Menschenwürde“, hieb Konstantin von Notz in die gleiche Kerbe: Wer so borniert daherrede wie Henrichmann, könne nur verfassungswidrige Gesetze fabrizieren. Diese kachelten in Karlsruhe vor die Wand und IT-Großprojekte scheiterten. Nun baue Schwarz-Rot das wichtige Gesetz erneut auf sandigem Boden. Würde es gestoppt, „haben wir ein Kosten- und Zeitproblem biblischen Ausmaßes“. Dies sei ein zu hoher Preis für diese „Huschi-Aktion“.

„Dieses Gesetz ist ein direkter Anschlag auf unsere Grundrechte“, wetterte Michael Espendiller (AfD). Der Mensch werde reduziert auf einen Datensatz, die Freiheit sterbe scheibchenweise. Bürgerrechtler der Humanistischen Union befürchten, dass der Mensch mit dem Vorhaben gläsern werde: "Es gibt kein Halten mehr, dass der Staat jederzeit auf alle verfügbaren persönlichen Daten zugreift und sie miteinander verknüpft. Genau dies habe das Bundesverfassungsgericht mit dem Volkszählungsurteil verhindern wollen.

#Allemagne #droit #vie_privée #politique #surveillance