StopCovid : une utilité limitée et trop de données envoyées
▻https://www.linformaticien.com/actualites/id/54621/stopcovid-une-utilite-limitee-et-trop-de-donnees-envoyees.aspx
StopCovid “envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée” signale Gaëtan Leurent. Contacté par Mediapart, le secrétariat d’Etat au Numérique a reconnu cet envoi, mais a souligné que ce choix était justifié du fait que, puisqu’un nouvel identifiant est attribué toutes les 15 minutes à un appareil, un contact qui ne durerait que cinq minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit, en réalité, d’un seul, de 17 minutes, donc à risques.
Une justification plausible mais qui ne correspond pas aux recommandations de la Cnil qui a assuré contrôler de près StopCovid.
note : le signalement initial
Too much contact data sent to the server (#43) · Issues · StopCovid sources / StopCovid android · GitLab
▻https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/43