• Is a successful contact tracing app possible? These countries think so. | MIT Technology Review
    https://www.technologyreview.com/2020/08/10/1006174/covid-contract-tracing-app-germany-ireland-success/?truid=a497ecb44646822921c70e7e051f7f1a

    If contact tracing apps are following Gartner’s famous hype cycle, it’s hard to avoid the conclusion they are now firmly in the “trough of disillusionment.” Initial excitement that they could be a crucial part of the arsenal against covid-19 has given way to fears it could all come to nothing, despite large investments of money and time. Country after country has seen low take-up, and in the case of Norway and the UK, apps were even abandoned.

    The US, meanwhile, is very late to the party. Singapore launched its app, TraceTogether, back in March, and Switzerland became the first country to release an app using Google and Apple’s exposure notification system in May.

    It took until last week—that is, three months later—for Virginia to become the first US state to launch an app using the Apple-Google system. A nationwide app in the United States seems out of the question given the lack of a coordinated federal response, but at least three more states are planning to launch similar services.

    3. Work in the open (or you won’t gain public trust)

    Both Ireland and Germany have made the source code for their apps open for anyone to inspect. “We did that right from the start, so community feedback could go into the code before it went live,” says Thomas Klingbeil, who is responsible for the architecture of the Corona-Warn-App.

    “The stance was that we’d use every tool available, including testing, distancing, masks, but we’d combine it with technology.”
    Peter Lorenz, Germany’s Corona-Warn-App

    Privacy and security concerns loom large for teams building these systems. Germans are particularly savvy about data protection, and developers there were conscious of the example of Norway, which had to suspend use of its app after criticism from its data privacy watchdog. Germany switched from building its own centralized app to one based on the Apple-Google API almost immediately, which proved to be a wise decision. Ireland did the same. And they both designed their apps with privacy in mind from the start, following a principle of “collect as little data as possible.” All of the information gathered by the apps stays on people’s phones rather than being sent to central servers. It is encrypted and automatically deleted after 14 days.

    #Contact_tracing #COVID-19

  • Epidémie de Covid-19 : l’Ile-de-France pourra-t-elle sortir de la zone « rouge » ? - Chloé Hecketsweiler et Denis Cosnard
    https://www.lemonde.fr/planete/article/2020/05/16/epidemie-de-covid-19-l-ile-de-france-pourra-t-elle-sortir-de-la-zone-rouge_6

    Un employé de la #RATP distribue du gel hydroalcoolique dans le métro, station Saint-Lazare à Paris, le 14 mai. PHILIPPE LOPEZ / AFP

    Un suivi minutieux de chaque nouveau malade et de ses contacts sera indispensable pour éviter un rebond de l’épidémie dans la région la plus densément peuplée de France.

    Quand l’Ile-de-France pourra-t-elle sortir du « rouge » ? A regarder la carte de #suivi_épidémique publiée jeudi 7 mai par la direction générale de la santé (DGS), cet horizon semble encore lointain. Le virus reste bien présent dans la région, notamment à Paris et dans le Val-d’Oise, et le nombre de lits de réanimation occupé demeure élevé. Même dans les scénarios les plus optimistes, plusieurs semaines seront nécessaires pour que ces deux indicateurs repassent dans le vert. Et encore faudra-t-il que les mesures prises pour limiter le nombre de nouveaux cas s’avèrent aussi efficaces qu’attendu.

    A la Mairie de Paris, les élus espèrent bien, cependant, que la décrue de l’épidémie permettra de passer en juin du rouge au vert… et de tenir les élections municipales dans la foulée, fin juin. « Les indicateurs qui nous remontent sont plutôt rassurants , relève Emmanuel Grégoire, le premier adjoint de la maire, Anne Hidalgo. Si on continue à avancer de cette façon, on ne peut attendre que du mieux. Sous réserve, évidemment, qu’il n’y ait pas de résurgence de l’épidémie. Il ne faut donc pas baisser la garde. »

    Poursuivre le télétravail « jusqu’à l’été »

    La menace d’une reprise de l’épidémie est dans toutes les têtes, tant la situation de la région paraît propice à la circulation des virus. Paris est l’une des villes les plus denses au monde, avec plus de 40 000 habitants au mètre carré dans plusieurs quartiers. C’est aussi une ville-carrefour, où se croisent chaque jour des millions de Franciliens et de touristes. Dans certaines lignes de RER ou de métro saturées, comme la 13, difficile de ne pas être tassé contre son voisin. Pour éviter la cohue dans les #transports, la présidente de la région, Valérie Pécresse, a invité tous ceux qui le peuvent à poursuivre le télétravail « jusqu’à l’été » . Cela suffira-t-il ?

    En Ile-de-France, 982 malades du Covid-19 étaient toujours hospitalisés en réanimation au 14 mai, pour 1 200 lits disponibles « en routine » pour l’ensemble des patients, dont ceux hospitalisés à la suite d’une intervention chirurgicale. « Nous sommes montés en avril à quasiment 3 000 lits, en sachant que cela ne pouvait être qu’exceptionnel » , explique Aurélien Rousseau, directeur de l’Agence régionale de santé (ARS) d’Ile de France. « Pour espérer un retour à la normale mi-juin, il faudrait que le R0 [c’est-à-dire le nombre de personnes contaminées par un individu infecté] reste au niveau du confinement » , explique-t-il.

    Pour détecter une éventuelle reprise de l’épidémie, plusieurs indicateurs seront suivis quotidiennement. Le nombre de #tests positifs d’abord : ils seront prescrits à tous les « cas évocateurs » de Covid-19, c’est-à-dire même aux patients présentant peu de symptômes, ainsi qu’à toutes les personnes ayant été en contact avec un cas confirmé, même en l’absence de symptômes. Jusque-là, seule une fraction de la population était testée (les patients les plus graves, les soignants et les résidents des Ehpad) ce qui ne donnait qu’une idée approximative de la situation épidémique. « Cela nous indiquait la tendance. Là, nous serons au plus près de la réalité » , estime Aurélien Rousseau, en précisant qu’à ce stade, « seuls » 2 % des tests réalisés sont positifs.

    Appel en douze langues

    Une modélisation de l’Institut Pasteur estimait qu’au jour du déconfinement, le 11 mai, il y avait 1 200 nouveaux cas quotidiens en Ile-de-France, soit un tiers de ce qui était attendu à l’échelle nationale. Tous doivent désormais faire l’objet d’une « #enquête » pour déterminer les personnes de leur entourage qui ont pu être contaminées. A raison de 10 contacts en moyenne pour chaque patient, cela représente plus de 10 000 appels quotidiens à l’échelle régionale. « Lors de la phase 2 de l’épidémie [au moment où cette stratégie n’était appliquée qu’aux clusters], nous traitions environ 500 cas par jour » , rappelle Aurélien Rousseau.

    Les caisses primaires d’assurance-maladie (CPAM) ont reçu mercredi 13 mai le feu vert pour démarrer ce « #contact_tracing », après la publication du décret encadrant ce dispositif. En #Seine-Saint-Denis, l’un des départements les plus touchés par l’épidémie de Covid-19, les modélisations prévoyaient entre 90 et 130 nouveaux cas au 11 mai. Le travail minutieux d’enquête est confié à une équipe de 174 collaborateurs, avec une « réserve » de 50 personnes supplémentaires au cas où. Une entraide entre départements est prévue, avec la possibilité pour les CPAM situées en dehors de la région de prêter main-forte à celles qui seraient dépassées.

    Le timing pour les enquêtes est très serré : « Tous les dossiers doivent être bouclés dans les vingt-quatre heures » , estime Aurélie Combas-Richard, directrice générale de la CPAM d’Ile-de-France. « On repasse avec chaque patient zéro le film des jours précédents : les lieux qu’ils ont fréquentés, les collègues qu’ils ont pu croiser au travail, les commerces fréquentés » , détaille-t-elle. Vendredi 15 mai, 23 « patients zéro », et 29 personnes de leur entourage ont été contactés. En Seine-Saint-Denis, département multiculturel, l’appel pourra avoir lieu dans douze langues différentes, selon les compétences identifiées à la CPAM : arabe, peul, bambara, tamoul…

    La bonne compréhension des instructions, ainsi que l’adhésion au dispositif, est clé pour prévenir une reprise de l’épidémie. Dans leurs prévisions, les autorités estiment qu’il faudra être capable d’identifier 75 % des nouvelles personnes infectées pour casser les chaînes de transmission. Les « cas contacts » sont invités à se confiner et à réaliser un test de dépistage plusieurs jours après l’exposition au virus. Trois mois après le début de l’épidémie, tout ne va pas de soi. « Nous avons dû réexpliquer à une patiente testée positivement qu’elle ne pouvait pas continuer à travailler, même en portant un masque » , relate Aurélie Combas-Richard.

    « Rester sous la barre des 200 lits »

    Deux fichiers de suivi vont permettre de suivre au jour le jour l’évolution de l’épidémie : « Contact Covid » où sont renseignées toutes les informations sur les cas contacts et les « patients zéro », et Sidep – pour « service intégré de dépistage et de prévention » – où sont consignés les résultats des tests. « Nous suivrons l’évolution des indicateurs deux fois par jour, mais il faudra attendre deux à trois semaines pour savoir si la circulation du virus est bien sous contrôle » , indique Aurélien Rousseau.

    En attendant, toutes les informations recueillies pendant la première vague épidémique sont analysées. « Une analyse territoriale, à partir des données de mortalité, est en cours pour voir s’il y a eu des points chauds » , précise Aurélien Rousseau, le directeur de l’ARS d’Ile-de-France. « Après trois mois d’épidémie, nous avons accumulé beaucoup d’informations et nous savons où il y a davantage de risques » , poursuit-il.

    A l’Assistance publique-Hôpitaux de Paris (AP-HP), on se tient prêt à réarmer des lits en cas de besoin. Il n’y a désormais plus que 20 à 30 entrées par jour en réanimation, pour 20 à 60 sorties. Mais il faudra attendre le 21 mai pour savoir si les mesures prises pour limiter la reprise de l’épidémie marchent (le délai moyen observé entre la contamination et l’hospitalisation en réanimation étant de dix jours).

    Pour anticiper une possible hausse, l’AP-HP dispose de différents radars : le nombre d’appels au SAMU, le nombre d’appels à SOS Médecins, et le nombre de passages aux urgences liés au Covid-19.
    Au lendemain du déconfinement, le 12 mai, 438 patients étaient encore hospitalisés en réanimation, « en ligne avec ce qui avait été calculé par les modélisateurs » , indique-t-on à l’AP-HP. Au point bas de la courbe, le 21 mai, ils devraient être 250. Pour la suite, plusieurs scénarios ont été échafaudés. Les plus « probables » tablent sur un R0 de 1,2 ou 1,5 – contre 0,7 pendant le confinement – et anticipent une remontée progressive des hospitalisations en réanimation. Dans cette hypothèse, jusqu’à 500 lits seraient occupés au 30 juin, soit 100 % de la capacité de l’AP-HP avant l’épidémie. « Or il faudrait rester sous la barre des 200 lits pour que cela soit tenable » , estime-t-on à l’AP-HP, où le retour « au vert » , ne semble pas pour demain.

  • TLAXCALA: COVID-19 et human tracking
    http://www.tlaxcala-int.org/article.asp?reference=28803

    par Giorgio Griziotti

    Dès le mois de février 2020, dans quelques pays asiatiques, des applications logicielles mobiles ont été développées et diffusées : conçues pour faciliter de différentes manières le contrôle des processus de propagation intervenant par contact ou proximité avec des personnes contaminées et l’identification de personnes à risque.

    L’utilité ou l’efficacité dépendent de différents facteurs au premier rang desquels le taux d’utilisateurs adoptant l’application dans un pays donné. Un autre aspect essentiel réside dans la contradiction, peut-être pas seulement apparente, entre leur rôle d’instruments de lutte contre le covid-19 et celui de surveillance numérique de masse.

    Différents modèles d’applications de tracking aux caractéristiques technologiques et aux implications diverses concernant la vie privée ont émergé. Nous pouvons approximativement les diviser en deux grandes catégories : celles dites de tracking, sont basées sur des formes de géolocalisation de l’utilisateur tandis que celles dites de contact tracing impliquent le traçage des contacts entre utilisateurs. Nous prendrons en considération celles qui proviennent de Chine, de Corée du Sud et de Singapour et les principes fondateurs de celles qui seront prochainement introduites en Europe.

    Google et Apple entrent dans la danse

    Apple et Google ont annoncé vendredi 10 avril leur collaboration dans la mise en œuvre d’une infrastructure logicielle pour des applications de “social tracking”, dans le cadre de la lutte contre l’épidémie de Covid-19.

    Le nouveau système se base sur le modèle du Bluetooth, décrit plus haut, et promet de garantir la vie privée des citoyens.

    Leur annonce spécifie que le projet se déroulera en deux phases :

    La première inclut la fourniture d’une bibliothèque logicielle (API, Interface de programmation d’application) commune qui devrait permettre le développement des fonctionnalités de contact tracing de manière interopérable entre les smartphones Android et les iPhones.
    Dans la seconde, Apple et Google intégreront ces fonctionnalités directement dans leurs systèmes d’exploitation respectifs et les futurs équipements de leurs appareils.

    Cette annonce, qui à première vue semble constituer un pas en avant notoire, soulève cependant de nombreuses inquiétudes.

    De telles préoccupations vont au-delà de l’aspect purement technique de cette annonce : Apple et Google sont respectivement la première et la troisième capitalisations mondiales. Elles détiennent, à travers leurs systèmes d’exploitation respectifs - iOS et Android – le contrôle de la quasi-totalité des milliards d’appareils mobiles utilisés par l’humanité.

    Les applications de tracking et de contact tracing ont contribué à contrôler la pandémie de Covid-19 en permettant des actions d’isolement et de tests plus efficaces et en contribuant de ce fait à sauver des vies sous certaines conditions. Avec toutes les réserves que nous avons émises concernant les aspects du contrôle dans les pays asiatiques où elles ont été introduites, les applications ont fait la preuve de leur efficacité car ces pays ont démontré qu’ils disposaient d’un système de santé et/ou d’une capacité d’organisation en mesure de faire face à la situation. On peut aisément imaginer que si ces dernières conditions ne sont pas remplies, les applications ne permettront pas d’améliorations notoires.

    Sur le plan de la surveillance, de nombreuses questions se posent et des problématiques de premier ordre émergent. Avec l’épidémie, les applications basées sur les appareils mobiles entrent de manière explosive dans le domaine de l’interopérabilité des technologies et des réseaux avec les humains que j’ai défini biohypermédia [13] où les machines du pouvoir étatique et financier exerçaient déjà une hégémonie forte.

    Le caractère obligatoire de l’application Health Code en Chine, qui fait du smartphone un élément de survie, semble un pas décisif vers un contrôle, voire même une soumission de la vie à partir du biohypermédia.

    En dehors de la Chine, on peut remarquer que l’accord Google-Apple constitue une étape de plus dans l’ascension de Silicon Valley & C. vers le pouvoir global. Les multinationales du capitalisme des plateformes ont l’habitude d’intervenir de manière directe dans la gouvernance mondiale avec leurs applications utilisées par des milliards d’utilisateurs. Ce cas spécifique est un exemple particulièrement parlant de leur attachement à la “DO-ocracy”, la logique de la société du “faire”. Le message implicite de leur annonce est « tandis que vous autres politiques vous perdez du temps à discuter de légalité et de détails, nous nous sommes en train de le faire concrètement »[14].

    Il y a une impression diffuse que, après avoir été responsable des tragiques conséquences du démantèlement décennal de la santé publique et de la destruction de la santé territoriale, du manque désastreux de tests et de masques, après avoir stigmatisé les joggers et les familles dans les parcs tandis qu’on maintenait les élections (en France), le pouvoir politico-financier voudrait maintenant imposer les applications comme une (fausse) solution à bas coût alors qu’elles sont un réel instrument de contrôle dans le tsunami économique qui est sur le point de se déchaîner. Il faut ajouter à cela la dose de cynisme avec lequel les pouvoirs politiques nationaux ou régionaux et la finance ont décidé (sans le déclarer publiquement, à l’exception de Boris Johnson) de mettre le curseur entre économie et santé publique avec un coût dont l’ordre de grandeur sont les milliers de morts.

    À ceux qui de bonne foi et à juste titre évoquent dans les applications un choix devenant éthiquement obligatoire parce qu’il ne concerne pas seulement l’individu, mais directement la responsabilité de l’individu envers la société et les autres, on pourrait répondre qu’il sera difficile de convaincre de cette nécessité des générations qui ont été élevées et éduquées dans l’éthique de l’individualisme et de la compétitivité, les briques de base du capitalisme néolibéral.

    En conclusion, pour éviter de revenir sur l’éternel débat de la (fausse) neutralité de la technologie, la critique des applications anti-Covid devrait s’orienter non pas tant sur l’opportunité de leur utilisation dans certaines conditions que sur le contexte dans lequel elles sont employées et sur les modalités de contrôle social et politique qui sont utilisées. Ce dernier aspect, à nos yeux, pose problème aussi bien en Chine qu’en Europe et en Occident.

    #Stopcovid #Contact_tracing #Giorgio_Griziotti

  • #StopCovid : une efficacité incertaine pour des risques réels
    https://medium.com/@paula_forteza/stopcovid-une-efficacit%C3%A9-incertaine-pour-des-risques-r%C3%A9els-7e12b37

    par Paula Forteza

    Le 12 avril, un sondage de l’Ifop et de la Fondation Jean Jaurès a révélé que l’opinion publique française reste très partagée : 45% déclarent ne pas souhaiter installer et utiliser une telle application, contre 46% déclarant l’inverse et 9% ne se prononçant pas. Ces chiffres diffèrent fortement d’une précédente étude réalisée fin mars qui démontrait que 79% étaient prêts à utiliser une telle technologie.

    Cette évolution dans l’opinion à quelques semaines d’écart, prouve bien que seul le temps du débat publique, mesuré et rationnel, peut permettre à chacun de se forger un avis sur des sujets aussi techniques que celui-ci. Les décisions concernant le déploiement de technologies à risque ne doivent pas être prises de façon unilatérale et dans l’urgence.

    Nos expériences respectives nous font converger vers un jugement défavorable quant à l’utilisation d’une telle technologie en temps de crise. Ce choix est fondé sur des considérations techniques et éthiques.

    II. Des risques individuels réels

    L’efficacité de cette application n’étant pas avérée, nous pourrions arguer qu’il y aurait néanmoins un intérêt à tester ou expérimenter le dispositif. Ceci serait le cas si aucun risque individuel ou collectif n’était à prendre. Concernant le droit des personnes, deux présupposés doivent être garantis, tels qu’ils sont définis par la loi : 1) l’anonymisation et le contrôle du stockage des données ; 2) le consentement libre et éclairé.
    1. La confiance dans l’utilisation des données est incertaine

    Nous pouvons distinguer trois niveaux de respect de la vie privée (privacy) : (1) celle vis à vis de nos contacts ; (2) celle vis à vis des autorités ; (3) celle vis à vis des acteurs mal intentionnés.

    2. Le consentement libre et éclairé est questionnable

    La CNIL a rappelé les principes fixés par le RGPD concernant le consentement :

    “Il faut bien s’entendre sur les mots : pour constituer un « consentement » valide au sens du RGPD, le « volontariat » doit en respecter toute les conditions, à savoir être éclairé (informé), spécifique à la finalité, univoque et libre — c’est-à-dire que le refus de consentir ne doit pas exposer la personne à des conséquences négatives.”

    L’interprétation de ce texte ne peut pas se faire d’un point de vue strictement juridique. La définition d’un consentement “libre et éclairé” est contextuelle, sociale et appelle à des réflexions éthiques.

    C’est ce que rappelle le Comité consultatif national d’éthique dans son avis rendu publique mardi 7 avril :

    “Cependant, ce choix individuel peut être orienté, voire influencé, de diverses manières, par exemple à travers les techniques de persuasion (« nudging ») ou de manipulation, la pression sociale, l’imitation des actions des proches, etc. En pareille hypothèse, le défaut de consentement libre et éclairé, la possibilité de son instrumentalisation ainsi que la portée du consentement sur les proches et autres contacts de la personne concernée, ou encore l’attribution de la responsabilité à la personne plutôt qu’à la collectivité, sont d’importants sujets de préoccupation éthique.”

    Aussi, nous devrions éviter de faire porter à nos concitoyens un dilemme moral : serions non fautifs si nous ne téléchargeons pas cette application ? La pression sociale ou le sentiment de culpabilité pourrait faire naître un consentement induit, indirectement contraint.

    III. Des risques sociétaux possibles

    Si les risques individuels à court-terme peuvent être aisément discernables, les risques sociétaux à moyen et long terme sont moins évidents. Ils doivent cependant être sérieusement considérés. Ceux-ci peuvent être de deux ordres : 1) l’éventualité d’un “effet cliquet” ; 2) un poids des géants du numérique renforcé.

    Google et Apple ont déclaré construire un projet commun d’interfaces de programmation (API) entre Androïd et iOS pour permettre l’interopérabilité des applications gouvernementales. Dans un second temps, ils ont convenu de travailler de concert pour une application plus large de traçage fondée sur le bluetooth.

    A l’heure où l’hégémonie de ces géants du numérique effraie et que certains vont jusqu’à conseiller leur démantèlement, des projets conjoints d’une ampleur sans précédent voient le jour. Des études du point de vue du droit de la concurrence doivent être menées. La question de la neutralité des terminaux, notamment des systèmes d’exploitation, doit être mise a l’agenda de toute urgence.

    Une potentielle collaboration entre les géants du numérique et les Etats sur ce genre d’application ouvre aussi une question sans réponse : quand est-ce que le point de vue de l’utilisateur est exprimé, respecté, défendu ?

    Le rapport de force entre les ‘Big Tech” et les utilisateurs est déjà suffisamment déséquilibré. Les convergences de ces entreprises entre elles et de ces entreprises avec les Etats font craindre un approfondissement de cette brèche. Le législateur et le régulateur peuvent être la cheville ouvrière d’une nouvelle gouvernance du numérique pour redistribuer le pouvoir vers la société civile et les utilisateurs, comme nous l’expliquions avec Sébastien Soriano, président de l’ARCEP le 28 février dernier.

    #Covid-19 #Contact_tracing #Paula_Forteza

    • Elle a quitté LREM ;-)
      Sur le numérique, elle a souvent eu des positions correctes... Dommage que ce ne soit pas le cas sur tous les secteurs. Je crois avec le recul qu’il y a eu pas mal de gens qui ont cru à la « révolution » de Macron, surtout parmi celles et ceux qui n’avaient pas d’expérience politique (les autres, vieux rats de la politique y sont allé par intérêt bien compris et parce que de glissement en glissement les ex-PS se retrouvent plutôt sur la ligne de droite - et non à suivre la droite ligne de leur engagement antérieurs, si tant est que le terme engagement ait un sens quand on parle des élus du PS, à la différence d’une partie de sa base... réduite comme peau de chagrin, très gros chagrin même).

  • Apple and Google Respond to Covid-19 Contact Tracing Concerns | WIRED
    https://www.wired.com/story/apple-google-contact-tracing-strengths-weaknesses

    The result is a complicated picture—an unproven system whose imperfections could drive users away from adopting it, or even result in unintended privacy violations. And yet it may also preserve privacy in the most important ways, while also serving as a significant tool to help countries around the world prevent new outbreaks.

    The criticisms of the Bluetooth-based system outlined below don’t encompass some of the larger sociological and political issues surrounding smartphone contact tracing. Any effective contact tracing will require testing for Covid-19 to ramp up far past current levels. Diagnosed or exposed individuals need the economic freedom and space to self-quarantine. And many low-income or older folks—those who appear to be most at risk—are less likely to have smartphones. Instead, we’ll examine the more immediate question of potential technical vulnerabilities in the system.
    Can It Be Used to Track People?

    The likeliest concern for anyone taking part in a contact-tracing system is whether they’re signing up for more surveillance. Bluetooth-based contact tracing is perhaps the least surveillance-friendly option, but its protections aren’t perfect.

    To demonstrate the problem, Soltani imagines a nosy neighbor setting up a camera outside their window and recording the face of everyone who walks by. The same neighbor also “roots” their phone so they can see all the contact-tracing Bluetooth signals it picks up from other users. When one of those passersby later reports that they’re Covid-19 positive, the snoop’s app will receive all their keys from the contact-tracing server, and they’ll be able to match up the codes the user broadcast at the moment they passed the camera, identifying a stranger as Covid-19 positive. They might go as far as posting the picture of that infected person on Nextdoor to warn neighbors to watch out for them.

    “While the system itself has anonymous properties, the implementation—because it’s broadcasting identifiers—isn’t anonymous,” Soltani says. “If you know you might end up on Nextdoor as someone who’s infected, you might not be willing to use one of these apps.”

    Will the Tech Be Used for Ads?

    The good news is that ad-targeting firms wouldn’t be allowed to directly implement Google and Apple’s Bluetooth contact-tracing protocol to track users. But another scenario suggested by Johns Hopkins University cryptographer Matthew Green points to a variant of the “correlation attack” above that might be useful for commercial tracking. An advertising firm could put Bluetooth beacons in stores that collect contact-tracing codes emitted by visiting customers. The firm could then use the public health app to download all the keys of people who are later diagnosed as Covid-19 positive and generate all their codes for the last two weeks. That method could hypothetically determine which trail of codes represented a single person, and follow them from store to store.

    But even as Green described that scenario, he was quick to downplay it himself. First, the attack would only allow retailers to track people who reported themselves as Covid-19 positive, not the vast majority of users. It would also only allow those few infected people to be tracked for just the two weeks prior to their diagnosis. Besides, Green notes, advertisers already have plenty of tools to track movements from store to store, from credit card transactions to sneaky ultrasonic signals sent from apps. Would they really risk the scandal of specifically surveilling Covid-19-positive people just to add one more tracking method to their arsenal?

    “It’s definitely possible that some evil advertiser could use this to augment their data sets,” Green says. “But, gosh, it really requires a lot of evil. And it seems to me like a small case.”

    Keeping ad tracking as an unlikely scenario, of course, depends on Apple and Google continuing to deny advertisers access to the API—or deprecating the feature altogether—after the coronavirus threat fades.

    What About False Positives?

    Aside from surveillance issues, there’s also the problem of making sure a Bluetooth contact-tracing app doesn’t overwhelm people with incorrect warnings that they’ve been exposed. Those false positives could come users self-diagnosing incorrectly or worse, trolls spamming the system. University of Cambridge computer scientist and cryptographer Ross Anderson warned that “the performance art people will tie a phone to a dog and let it run around the park” to create canine contact-tracing chaos.
    Cristina White, the executive director of contact-tracing project Covid-Watch and a Stanford computer scientist, suggests a solution to those problems: Only allow people to report a positive diagnosis with a health care provider’s approval. To create that safeguard, Covid-Watch would distribute a separate app to health care providers that generates unique confirmation codes.

    #Coronavirus #Contact_tracing #Apple #Google

  • Contenir la pandémie sans confinement ? COVID 2 - YouTube
    https://www.youtube.com/watch?v=e3WXfTOw7xY

    Dans cette vidéo, on explore les différentes options pour réduire le taux de reproduction effectif Rt. En dehors d’un confinement généralisé, il semble indispensable d’exploiter des solutions comme le contact tracing électronique. Cependant, celui-ci ne sera efficace que si une large proportion de la population l’utilise (l’effet est quadratique). Sa promotion massive semble donc critique.

    NB : Après la mise en ligne de cette vidéo, j’ai découvert ces deux autres publications qui estiment elles aussi que la fraction des contaminations pré-symptomatiques semblent ~50%. Voilà qui confirme l’importance du contact tracing pour réduire le taux de reproduction effectif.
    https://www.medrxiv.org/content/10.1101/2020.03.05.20031815v1
    https://wellcomeopenresearch.org/articles/5-58

    Lancez vos simulations épidémiologiques à la 3Blue1Brown :
    https://prajwalsouza.github.io/Experiments/Epidemic-Simulation.html

    #COVID19 #coronavirus #simulations

    • Je vais essayer d’être diplomate (même si c’est pas gagné) car je comprends qu’avec l’inquiétude actuelle et l’impuissance dans laquelle nous sommes isolés, certaines personnes soient tentées de trouver dans le contact tracing une solution à étudier attentivement.
      Se consacrer à cela n’est-il pas un moyen efficace de se détourner de la réalité de la maladie et de ses effets de bord sociaux et politiques déjà à l’œuvre ?
      Pouvons nous essayé de prendre un peu de distance au lieu de rêver à un miracle technologique (que certain·es nomment le #bluff_technologique) pour analyser factuellement les proratas médicaux (tests/masques/soins hospitaliers), puis si il le faut vraiment creuser l’application du contact tracing d’un point de vue uniquement technique (comment marche le bluetooth et avec qui).
      Faire cela avant même d’activement se remémorer l’histoire de la mise en place exponentielle des moyens de surveillance globale de la population appuyés sur la peur et la précipitation depuis 25 ans ? avant même de penser qu’un tel basculement ne peut nous mener qu’à la mise en danger de la démocratie ?

      https://seenthis.net/messages/844226

    • De toute manière, sur une bonne partie de la population, ça ne marchera pas plus qu’un numéro vert pour un problème de société.

      1⃣ Il faut des téléphoner compatibles (et beaucoup de gens préfèrent des téléphones qui ne font qui téléphoner).
      2⃣ Il faut savoir les utiliser → on est toujours pas certains d’avoir réussi à expliquer à ma belle-mère comment avoir une téléconsultation avec sa psy.
      3⃣ ceux qui réunissent les 2 premières conditions sont les + susceptibles de savoir aussi contourner le dispositif au besoin.

      Donc, on arrête de perdre du temps sur des doudous stupides et on doit juste repenser toute l’organisation sociale…

    • C’est le problème rencontré en sécurité informatique où sur l’usage d’outils que nous pensons basiques, le dysfonctionnement est d’abord entre la chaise et l’écran.

      Un exemple aussi d’une grand-maman bien connue de mes services bisoux virtuels à qui j’ai envoyé un lien à cliquer pour pouvoir échanger par visio sur jitsi. Une heure au téléphone pour lui demander de cliquer sur le lien qu’elle avait reçu sur sa tablette (oui, la famille lui a offert une tablette second prix l’année dernière pour qu’elle reçoive de leurs nouvelles). Elle a abandonné, on devait se voir depuis Noël, on repoussait notre venue, voila, on ne se verra pas, même pas en visio.

      Cette dame de 83 ans sait toutefois se servir des textos, au grand dam de ses petits enfants qui reçoivent des SMS de trois mots quand ils se sont fendus d’un long texte bien écrit en beau français :)

    • D’autres points à considérer :

      – les outils technologiques de surveillance de masse existent déjà, qu’on le veuille ou non ; si les services de renseignement veulent tracer où tu as été et qui tu as fréquenté, c’est déjà faisable, et sans doute déjà fait dans de nombreux pays, comme l’a montré Snowden ;

      – Facebook, c’est 37 millions d’utilisateurs actifs chaque mois en France. Prétendre que les gens ne sont pas équipés, ne savent faire, ou qu’ils ne veulent pas se faire fliquer, c’est une vue de l’esprit ; il y a de nombreuses difficultés avec les logiciels « privacy first », mais l’aspect diffusion/acceptabilité ne me semble pas le plus complexe ;

      – une question qui se pose de manière extrêmement urgente, c’est de savoir si les États vont utiliser cet épisode pour officialiser les outils les plus intrusifs et répressifs, où si l’on peut refuser l’officialisation des outils tels qu’ils sont ouvertement utilisés dans l’autres pays, et pousser pour aller vers les outils conçus par des spécialistes du « privacy-first » plutôt que par Palantir et avec une absence à peu près totale de contrôle démocratiqu ;

      Dit autrement : les outils de surveillance de masse existent déjà, mais leur valeur répressive est relativement limitée, parce que leur utilisation n’est pas officielle (c’est du domaine du renseignement, qui est certes très problématique, mais qui est plus ou moins limité). Si on officialise ces outils dans le cadre de l’épidémie, on change d’échelle, et leur valeur répressive restera, parce qu’on aura accepté ça cette fois. Une fois qu’on aura officialisé l’idée qu’un outil à la Palantir est utile en étant accessible aux flics « de terrain » et peut être utilisé dans une procédure juridique (démontrer que tu n’as pas respecté le confinement plusieurs fois de suite), ça restera si on invoque le terrorisme, les black blocks, les néonazis, les violeurs pédophiles ou je ne sais quoi. L’alternative envisagée, c’est donc de proposer l’utilisation d’outils conçus pour ne pas pouvoir être utilisés de manière répressive (parce que sans moyens d’identification) mais qui rempliront le même but (limiter la propagation de l’épidémie), retirant ainsi la « justification » de l’utilisation de moyens intrusifs.

      – le grand risque, c’est que le déconfinement soit suivi, moins d’un mois après, par une hausse brutale des contaminations et l’imposition dans l’urgence d’un second confinement ; s’il y a échec du déconfinement (et ça nous semble à tous très probable), la question des libertés publiques deviendra tellement accessoire qu’on va pleurer. Si l’État se retrouve avec un second confinement et absolument tout le monde qui exige de lui de trouver immédiatement une solution (Saint Raoult priez pour nous), je n’ai rigoureusement aucune doute, mais alors aucun, que les méthodes instaurées seront d’une violence que l’on pense aujourd’hui impossible. Croire qu’on échappera alors à Palantir et à la surveillance électronique renforcée (tout ça sera de toute façon réclamé par la population), ça me semble dangereusement naïf. On prendra le logiciel et les méthodes de flicage sud-coréens, au mieux, et on les appliquera à la Lallement, et ce ne sera plus du tout discutable.

      – dans l’immédiat, on n’a pas le droit de sortir de chez nous, si on le fait c’est avec la crainte de tomber sur des flics, on n’a pas le droit de se rencontrer, on n’a pas le droit de manifester, on n’a pas le droit d’aller voter, l’effondrement économique a aussi pour conséquence qu’on a de moins en moins la possibilité de subvenir aux besoins de sa famille (je ne suis pas pour le « tout économique », mais tout de même), ce sont les plus faibles socialement et physiquement qui en prennent plein la gueule les premiers, etc. On n’est pas dans une situation où il y aurait des choix parfaits, et où l’on peut considèrer des absolus quant à nos libertés. Parce que pour l’instant et pour une période dangereusement longue, notre libertés fondamentales sont déjà abolies (aller et venir, rassemblement, démocratie, éducation…).

      – l’autre grosse alternative, et c’est certainement la solution qui se met en place sans le dire explicitement, c’est l’immunité de groupe (malgré les doutes sur l’immunité). Le confinement ne sert dans cette optique qu’à atteindre un niveau d’acceptabilité, dans nos démocraties, au fait qu’on va laisser crever une partie de notre population. Le coût d’un second confinement serait tellement intolérable que la population acceptera ce choix, initialement indéfendable. Depuis une semaine, on a d’ailleurs en France toute une littérature qui fleurit allant dans ce sens.

      Du coup, dans cette logique (et dans un sens donc contraire aux considérations précédentes), on peut suspecter que l’annonce du logiciel soit, justement, une sorte de gri-gri destiné à calmer l’opinion et justifier le déconfinement, et pouvoir dire, s’il y a trop de morts, que vous voyez bien, on avait tout mis en place, mais les gens n’ont pas voulu utiliser l’outil qu’on leur avait proposé. (Donc c’est la faute aux gens.)

    • Tout comme Arno, je pense que la plupart des gens vont installer l’appli sans sourciller, tout comme ils utilisent Facebook et tous les services de Google... Il n’y a qu’à voir aussi comment en ce moment tout le monde se rue sur Zoom malgré tous les articles et avertissements qu’on peut lire partout, alors que des alternatives tout aussi pratiques (voire mieux) et open-source existent, comme jitsi. La question est donc d’exiger une appli qui ne fera que du tracking anonyme et rien d’autre. J’y crois moyen et en même temps j’ai une petite lueur d’espoir depuis que j’ai vu que le code de leur formulaire d’attestation dérogatoire était publié sur Github (même si on peut toujours penser que le code effectivement mis en œuvre n’est pas tout à fait celui qui nous est présenté).

    • – les outils technologiques de surveillance de masse existent déjà, qu’on le veuille ou non ; si les services de renseignement veulent tracer où tu as été et qui tu as fréquenté, c’est déjà faisable, et sans doute déjà fait dans de nombreux pays, comme l’a montré Snowden ;

      Tu fais des suppositions non démontrées et en avançant ainsi tu considères que personne n’y peut rien et tu invites à renoncer à dénoncer les différents procédés de surveillance et de suivi. L’argument du on le sait déjà n’est pas recevable, parce qu’il tient du fantasme paranoïaque, ça ne veut pas dire que c’est faux, mais qu’il y a certaines formes de surveillance. Heureusement qu’il existe encore des moyens d’y échapper.

      – Facebook, c’est 37 millions d’utilisateurs actifs chaque mois en France. Prétendre que les gens ne sont pas équipés, ne savent faire, ou qu’ils ne veulent pas se faire fliquer, c’est une vue de l’esprit ; il y a de nombreuses difficultés avec les logiciels « privacy first », mais l’aspect diffusion/acceptabilité ne me semble pas le plus complexe ;

      Merci de citer tes sources. 37 millions de comptes actifs, ce n’est pas 37 millions de personnes. Ce n’est pas une vue de l’esprit de se rendre compte que les personnes les plus exposées sont des personnes qui ne sont pas équipées en smartphone. On ne parle pas d’un ordinateur à la maison.

      – une question qui se pose de manière extrêmement urgente, c’est de savoir si les États vont utiliser cet épisode pour officialiser les outils les plus intrusifs et répressifs, où si l’on peut refuser l’officialisation des outils tels qu’ils sont ouvertement utilisés dans l’autres pays, et pousser pour aller vers les outils conçus par des spécialistes du « privacy-first » plutôt que par Palantir et avec une absence à peu près totale de contrôle démocratique ;

      Il y a urgence de masques et de tests, de lits d’hopitaux mais certainement pas urgence de la mise en place d’une surveillance sociale de masse électronique telle qu’elle voudrait s’imposer actuellement. N’oublions pas le contexte politique, voir la différence de gestion sanitaire en Allemagne et en France, on parle bien d’un but sanitaire et tout concoure à montrer le contraire. Je continue de dire que nous nous épuisons dans un débat technologique qui ne devrait pas avoir lieu et qui est une façon de nous détourner des réalités catastrophiques.

      Je peux malheureusement répondre oui à la première question, parce que cela se vérifie à chaque crise depuis 25 ans, les libertés se réduisent aux profits d’un Etat sécuritaire, toute occasion est bonne et les tenants de la surveillance électronique, du croisement de fichiers et du traçage sont des lobbyistes très actifs, de type Babinet (video youtube du 1er avril), qui n’ont aucune limite ni scrupule politique à t’exposer que les mails sont une source à prendre en compte dans le dossier médical multidatas qu’ils promeuvent et qui rêvent de fermer la CNIL déjà réduite à rien. Concernant Palentir, c’est une boite américaine qui analyse pour la DGSE et autres services secrets français les résultats des données collectées en france. Ça me laisse toujours pontoise de réaliser que les français sont carrement naïfs ou que nous sommes simplement toujours dans les mains des mêmes industriels du complexe militaro industriel depuis 1941 qui font croire à une guerre économique entre pays alors qu’elle est entre classes dominantes et les 99% qui subissent leurs incompétences délirantes et leurs fantasmes de contrôle total. Mais oui, je pense que ce sera Palantir et Consorts et même pire.

      Pour revenir à la croyance en des alternatives de traçage, à partir du moment où les principes démocratiques sont baffoués parce qu’il y aura violation de la vie privé via une technique de suivi personnalisé (sous des prétextes fallacieux car je répète que l’efficience sanitaire du traçage est loin d’être prouvée), qu’elle soit anonyme ou pas ne change rien (il n’y a pas d’anonymat dans du traçage), ni de garanti par un encadrement de la CNIL qui a appris à aplatir ses prérogatives chaque fois qu’un échelon supplémentaire est franchi.

      Je vois plutôt se profiler une surveillance de multiples sources justifiée par une meilleure efficience et surtout pour notre bien sanitaire. FB+internet+conversations filtrées+Géolocalisation+traçage+biométrie+rfid+ saupoudrage d’un peu d’alternatifs pour faire plaisir aux geeks qui rêvent d’un monde libre informatisé et faire croire que tout est sous contrôle démocratique.

      Nos avis démocratiques ne pèseront pas grand chose face aux milliards de $ que pèsent les données de santé et de profilage, surtout pour sauver des vies dont ils se foutent totalement. Ce qui m’intéresse à regarder actuellement c’est la méthode de persuasion qui va être utilisée. Ça suit son cours et la diversion fonctionne à merveille …

      Dit autrement : les outils de surveillance de masse existent déjà, mais leur valeur répressive est relativement limitée, parce que leur utilisation n’est pas officielle (c’est du domaine du renseignement, qui est certes très problématique, mais qui est plus ou moins limité). Si on officialise ces outils dans le cadre de l’épidémie, on change d’échelle, et leur valeur répressive restera, parce qu’on aura accepté ça cette fois. Une fois qu’on aura officialisé l’idée qu’un outil à la Palantir est utile en étant accessible aux flics « de terrain » et peut être utilisé dans une procédure juridique (démontrer que tu n’as pas respecté le confinement plusieurs fois de suite), ça restera si on invoque le terrorisme, les black blocks, les néonazis, les violeurs pédophiles ou je ne sais quoi. L’alternative envisagée, c’est donc de proposer l’utilisation d’outils conçus pour ne pas pouvoir être utilisés de manière répressive (parce que sans moyens d’identification) mais qui rempliront le même but (limiter la propagation de l’épidémie), retirant ainsi la « justification » de l’utilisation de moyens intrusifs.

      Prends juste l’exemple de Tarnac, avec Coupat qui est soupçonné parce qu’il n’a pas de téléphone portable, la répression est déjà là et n’a pas besoin de notre accord pour se déployer. La technique le permet, la répression suit, l’accompagne. Ce n’est pas de quelle manière cela va se déployer, ni si il y a anonymat ni si les intentions sont louables, mais si nous savons faire bloc contre cette hallucination collective pro technosurveillance. Je préfère me battre contre toutes les prisons car il n’y a pas de prison alternative.

      – le grand risque, c’est que le déconfinement soit suivi, moins d’un mois après, par une hausse brutale des contaminations et l’imposition dans l’urgence d’un second confinement ; s’il y a échec du déconfinement (et ça nous semble à tous très probable), la question des libertés publiques deviendra tellement accessoire qu’on va pleurer. Si l’État se retrouve avec un second confinement et absolument tout le monde qui exige de lui de trouver immédiatement une solution (Saint Raoult priez pour nous), je n’ai rigoureusement aucune doute, mais alors aucun, que les méthodes instaurées seront d’une violence que l’on pense aujourd’hui impossible. Croire qu’on échappera alors à Palantir et à la surveillance électronique renforcée (tout ça sera de toute façon réclamé par la population), ça me semble dangereusement naïf. On prendra le logiciel et les méthodes de flicage sud-coréens, au mieux, et on les appliquera à la Lallement, et ce ne sera plus du tout discutable.

      Depuis le début du covid le gvt nous mène en bateau, je n’ai aucun doute qu’on arrivera à palentir par un chemin ou un autre et en plus avec l’assentiment de la population et le chemin le plus court trouvé pour le moment c’est de laisser travailler les « alternatifs » dessus, histoire que la gauche technophile se foute bien sur la gueule.

      – dans l’immédiat, on n’a pas le droit de sortir de chez nous, si on le fait c’est avec la crainte de tomber sur des flics, on n’a pas le droit de se rencontrer, on n’a pas le droit de manifester, on n’a pas le droit d’aller voter, l’effondrement économique a aussi pour conséquence qu’on a de moins en moins la possibilité de subvenir aux besoins de sa famille (je ne suis pas pour le « tout économique », mais tout de même), ce sont les plus faibles socialement et physiquement qui en prennent plein la gueule les premiers, etc. On n’est pas dans une situation où il y aurait des choix parfaits, et où l’on peut considèrer des absolus quant à nos libertés. Parce que pour l’instant et pour une période dangereusement longue, notre libertés fondamentales sont déjà abolies (aller et venir, rassemblement, démocratie, éducation…).

      C’est assez bien vendu en effet mais je n’achète pas.

      – l’autre grosse alternative, et c’est certainement la solution qui se met en place sans le dire explicitement, c’est l’immunité de groupe (malgré les doutes sur l’immunité). Le confinement ne sert dans cette optique qu’à atteindre un niveau d’acceptabilité, dans nos démocraties, au fait qu’on va laisser crever une partie de notre population. Le coût d’un second confinement serait tellement intolérable que la population acceptera ce choix, initialement indéfendable. Depuis une semaine, on a d’ailleurs en France toute une littérature qui fleurit allant dans ce sens.

      Disons que laisser mourir des personnes et même les euthanasier sans leur accord ni celui de leurs familles sous prétexte qu’ils auraient peut-être le covid et qu’il n’y a pas assez de lits en réanimation c’est aujourd’hui et maintenant en france. Ça me suffit pour voir que ce gouvernement n’en a absolument rien à foutre de sa population et que s’il faut s’allier aux pires des américains pour réaliser le grand panoptique de surveillance cette crise servira comme excellent prétexte et au lieu de tests et de masques et de lits d’hopitaux, tout le monde demandera des drones et du traçage et de la répression bien entendu.

      Du coup, dans cette logique (et dans un sens donc contraire aux considérations précédentes), on peut suspecter que l’annonce du logiciel soit, justement, une sorte de gri-gri destiné à calmer l’opinion et justifier le déconfinement, et pouvoir dire, s’il y a trop de morts, que vous voyez bien, on avait tout mis en place, mais les gens n’ont pas voulu utiliser l’outil qu’on leur avait proposé. (Donc c’est la faute aux gens.)

      Oui, parfaitement d’accord, c’est la méthode de persuasion qui sera probablement utilisée, le #bluff_technologique, one more time.

    • Pour poursuivre mes propos, voila comment avec #stopcovid les bonimenteurs du traçage numérique des #données_personnelles sensibles commes les #données_de_santé peuvent enfin placer leurs discours : ici le babinet national, qui refuse de dire pour quelles entreprises il travaille (YT V4yf3HOEHPk) mais dispose de sa place en tant que #digital-champion (sic) français (groupe des conseillers au numérique européen). Souvenez-vous, c’est lui qui voulait fermer la CNIL et sert ici de conseil au smartank de l’#institut_Montaigne (Bébéar), ne vous méprenez pas sur le style alternatif cool sympa qu’il se donne, ce qu’il propose est bien une #société_de_contrôle totalitaire avec profilage médical de chacun·e basé sur l’aspiration de données provenant de sources diverses comme les données d’alimentation ou la lecture des emails …
      extrait de la vidéo

      1er avril 2020
      https://www.youtube.com/watch?v=Rxt-8Z1dQHg?t=471

      Comment ça, vous ne saviez pas à quoi vous attendre avec la république numérique de Macron ?

      #future-of-innovation-in-europe
      Friday, 20 March
      https://www.iiea.com/event/france-and-the-future-of-innovation-in-europe

      In his address to the IIEA, Gilles Babinet will offer his perspective on the future of innovation in Europe and discuss the French Government’s work on innovation and startups (Visa Tech, Next40). He will comment on the implications of europeanisation as French efforts increasingly focus on French champions. Gilles Babinet will also discuss issues such as 5G, connected objects, the need for an overarching ecosystem and how to prepare for it.

    • De Moreno à #Babinet, vive la France. Merci @touti.
      Des notes partielles et hachetagueuses dont vous pouvez vous passer car elles sont peu utilisables (à l’envers de seenthis, je le crains).
      #biopolitique et #biopouvoir se cuisinent en public sur FB dans une ambiance de coolitude concentrée, Kuhn, Vermer et tant d’autres à la rescousse. Bracelet brésilien, faut voir la tronche du type et entendre son phrasé, dans une micro Station F humanisée par des plantes, il regarde dans sa pensée et l’avenir, et pas la caméra, mais au dessus d’elle, en contre plongée façon Mussolini 2.0 ou Psychose d’Hitchcock, c’est comme à Paris, on ne reconnait plus bien bien les fascisants, et les nombreux bourges qui se la jouent n’importe qui (camouflage social et politique : il y aurait donc une guerre quand même ?).

      #bio-statistique #économie_comportementale #paradigme (changement voire rupture de), des #données_structurées à la #règle_des_trois_V : #volume #vélocité #variété ce qui donne accès et lisibilité à des #données_non_structurées : #compte_rendu_médicaux #dossiers_patients #données_cohorte
      et une foule d’autres (voir capture d’écran dans le seen de Touti) après avoir été limité par une #malédiction_dimensionnelle qui contraignait à des #extractions, celle-ci cède le pas avec l’#IA et le # machine_learning, #_google_flew_ « a été critiqué » mais montrait le chemin #géolocalisation #mels #données_Gafam #données_privées, tout doit y passer car rien de ce qui est humain ne nous est étranger.
      oui, oui, oui, « on conçoit qu’il y a des risques #privacy »
      santé, « il n’y a jamais eu de réduction de l’investissement » (tour de passe-passe quantitativiste qui ne dit rien des usages de l’argent, de leurs implication ou de la qualité de soin), ce qui domine c’est la « dépense hospitalière plus que la médecine de ville dans ce modèle », là on s’approche d’un os, puis d’un autre : « #prévention moins financée qu’ailleurs » (intégration et renversement de la critique).
      La #santé_algorithmique bouleverse l’#épidémiologie. Il s’agit de #détecter_en_amont (ce que fait une partie de « l’Asie ou la concentration de population fait tourner le dos au modèle européen »), de pratiquer une #épidémiologie_prédictive (et avant non ? la rétrospection était pas destinée à prévoir ?)
      « #tranversalisation, plutôt que bureaucratie et ses silos » (là aussi reprise de la critique de la segmentation/séparation, à ses propres fins : des solutions pour #money_makers).
      #épidémiologie_de_masse (pléonasme, l’épidémiologie taffe sur la population) : « regarder comment les gens se déplacent, par grappe ou de façon individuelle »
      #hôpital_de_ville #back_tracking #contrôle_de_la_quarantaine
      #gouvernance_de_la_donnée
      En #Estonie, c’est remarquable (Demain tous estoniens, livre) : « on voit quand un fonctionnaire regarde ses données, si ce n’est pas justifié, on peut gagner son procès », « obtenir des sanctions » (jusqu’à la prison pour un fonctionnaire, on a pas dit un patron de labo ou un ministre mais quand même, c’est beau comme la démocratie), ça nécessite un #parquet_indépendant (...) et la réduction du #pouvoir_administratif.
      #épidémiologues_2.0 « capables de se mettre à la hauteur d’une vison politique » (de politiques qui se foutent de l’épidémiologie, à voir les deux mois qui viennent de passer ? ça risque pas de faire dégringoler encore l’épidémiologie ? Il ya une épidémiologie à détruire pour en imposer une autre ?)
      #États et #plate_forme ? Il faut un #État_plateforme pour une société inclusive ! Un État autonome du privé (...), de l’#empowerment ( sic ) du #citoyen (...), « faire du #réveil_de_la_société_civile un levier ». Fonder la politique menée sur la liberté des sujets pour faire marcher la société de concurrence, adopter un néolibéralisme authentique plutôt que de jouer Clémenceau et autres « pères de la Nation », Macron en tombe par terre.
      Avec la révolution numérique, on a une #technologie_de_l'aplatissement (Stallman avec nous !), avec ses travers, dont les #Gafam (...), faut jouer à plein cette #révolution_numérique contre le pli du #colbertisme, ce mal français qui est une qualité du « communisme » chinois selon nombre des coreligionnaires de Balbinet (nombreuses sont les demeures dans la maison du père, et chez maman cybernétique, c’est pareil, comme dirait Brigitte Fontaine).
      Là, « la collaboration Gafam/États avance grâce à l’urgence, par exemple les fake-news sur les gestes barrière sont retirées. » Reste que les flutes incohérentes de Trump, Bolsonaro, Johnson, Macron, quelques collègues à eux et leurs cliques respectives, et malheureusement les Gafam y peuvent rien, Twitter bloque pas Trump et pis c’est la faute à LCI. Si ces Gafam « c’est pas forcément de l’abus de position dominante mais il faudrait de l’anti-trust... les démanteler, les granulariser pour plus de #darwinisme », le #bien_commun étant représenté par les États (mais oui mais oui).
      L’#Europe, ça pourrait être une chance, « on a le plus grand nombre de publications_scientifiques », on peut jouer un rôle mondial : si #prise_de_température_dans_les-Aéroports et que ça monte au dessus de la moyenne, hop !
      « Dommage qu’il y eu le scandale #Cambridge_Analytica ça a freiné, arrêté ; les opérateurs télécoms ont fermés l’accès aux données de traces. »
      #RGPD préservation des données individuelles, ça a « valeur constitutionnelle, c’est bien. Mais c’est compliqué. Ça empêche l’expérimentation. »
      "Je milite pour un #Numérique_inclusif " (tu m’étonnes !).
      Le #privacy_by_design, ça existe, c’est bien, les infos remontent pas vers un sytème central (exemplairement à Singapour lors de Covid-19) « mais si vous voulez un #governement_by_the_plattform, c’est tout autre chose et il faut des contre pouvoir ».
      « J’ai travaillé sur la carte vitale en 1991, il y avait les fonctionnalités du #DMP dedans, le système c’est enrayé. Là il y un regain volontariste : DMP et #Health_data_hub » pour centraliser tout type de données.
      Les DMP dans le monde ont essuyé des échecs (G-B par exemple). « Forts de ces échecs ont a des garde fous. Il a déjà 5 millions de personnes qui ont ouvert un DMP en France, c’est pas mal. »

      #Afrique, il y a de quoi s’inquiéter, faut espérer que la pandémie arrive plus tard là-bas vu l’absence de système de santé, ça va être dur, très dur, mais « le Nigéria et l’Angola avec leur expérience ébola ont monté des équipes extra, j’espère qu’on va pouvoir leur chiper des méthodes. » "Ce qui compte c’est qu’il y ait le moins de morts possibles."

      Argument sanitaire ? Je dirais zéro, si ce n’est la promesse de prédire (une vraie science de la vie de troupeau).
      C’est la société de contrôle qui mute : il faut trouver d’autres moyen de faire produire les données existantes, toues nos traces de vie, en faite des expressions lisibles pour la gouvernance.
      La Boétie, revient ! ton meilleur pote est ressuscité, il est plus le même du tout, celui que tu as connu se haïrait, il a besoin de toi.

      #solutionnisme_technologique

  • How Apple and Google Are Enabling Covid-19 Bluetooth Contact-Tracing | WIRED
    https://www.wired.com/story/apple-google-bluetooth-contact-tracing-covid-19

    Since Covid-19 began its spread across the world, technologists have proposed using so-called contact-tracing apps to track infections via smartphones. Now, Google and Apple are teaming up to give contact-tracers the ingredients to make that system possible—while in theory still preserving the privacy of those who use it.

    On Friday, the two companies announced a rare joint project to create the groundwork for Bluetooth-based contact-tracing apps that can work across both iOS and Android phones. In mid-May, they plan to release an application programming interface that apps from public health organizations can tap into. The API will let those apps use a phone’s Bluetooth radios—which have a range of about 30 feet—to keep track of whether a smartphone’s owner has come into contact with someone who later turns out to have been infected with Covid-19. Once alerted, that user can then self-isolate or get tested themselves.

    Several projects, including ones led by developers at MIT, Stanford, and the governments of Singapore and Germany, have already proposed, and in some cases implemented, similar Bluetooth-based contact-tracing systems. Google and Apple declined to say which specific groups or government agencies they’ve been working with. But they argue that by building operating-level functions those applications can tap into, the apps will be far more effective and energy efficient. Most importantly, they’ll be interoperable between the two dominant smartphone platforms.

    In the version of the system set to roll out next month, the operating-system-level Bluetooth tracing would allow users to opt in to a Bluetooth-based proximity-detection scheme when they download a contact-tracing app. Their phone would then constantly ping out Bluetooth signals to others nearby while also listening for communications from nearby phones.

    Until now, however, Bluetooth-based schemes like the one White described suffered from how Apple limits access to Bluetooth when apps run in the background of iOS, a privacy and power-saving safeguard. It will lift that restriction specifically for contact-tracing apps. And Apple and Google say that the protocol they’re releasing will be designed to use minimal power to save phones’ battery lives. “This thing has to run 24-7, so it has to really only sip the battery life,” said one of the project’s spokespeople.

    In a second iteration of the system rolling out in June, Apple and Google say they’ll allow users to enable Bluetooth-based contact-tracing even without an app installed, building the system into the operating systems themselves. This would be opt-in as well. But while the phones would exchange “beacon” numbers via Bluetooth, users would still need to download a contact-tracing app to either declare themselves as Covid-19 positive or to learn if someone they’ve come into contact with was diagnosed.

    Google and Apple’s Bluetooth-based system has some significant privacy advantages over GPS-based location-tracking systems that have been proposed by other researchers including at MIT, the University of Toronto, McGill, and Harvard. Since those systems collect location data, they would require complex cryptographic systems to avoid collecting information about users’ movements that could potentially expose highly personal information, from political dissent to extramarital affairs.

    With Google and Apple’s announcement, it’s clear that the companies chose to skirt those privacy pitfalls and implement a system that collects no location data. “It looks like we won,” says Stanford’s White, whose Covid-Watch project, part of a consortium of projects using a Bluetooth-based system, had advocated for the Bluetooth-only approach. “It’s clear from the API that it was influenced by our work. It’s following the exact suggestions from our engineers about how implement it.”

    #Contact_tracing #Google #Apple

  • #DP3T - Decentralized Privacy-Preserving Proximity Tracing
    https://github.com/DP-3T/documents

    C’est un projet membre de l’initiative #PEPP-PT, introduit par Michael Veale de cette manière :

    Governments cannot be trusted w/ social network data from Bluetooth. So w/ colleagues from 7 unis, 5 countries, we’ve built & legally analysed a bluetooth COVID proximity tracing system that works at scale, where the server learns nothing about individuals

    C’est ce projet qui est décrit en bédé par Nicky Case :


    … lire la suite sur le site
    https://ncase.me/contact-tracing

    #virusphone #contact_tracing

  • Coronavirus : à Singapour, TraceTogether permet de remonter les chaînes de contamination sans géolocalisation
    https://www.lemonde.fr/planete/article/2020/04/08/coronavirus-a-singapour-tracetogether-permet-de-remonter-les-chaines-de-cont

    L’application, étudiée de près par le gouvernement français, utilise la fonction Bluetooth afin d’identifier avec qui l’usager a passé plus de trente minutes à moins de 2 mètres de distance.

    Lancée le 20 mars par le gouvernement de Singapour, l’application TraceTogether développe le principe du contact tracing (« suivi des contacts »). En laissant l’application ouverte et en ayant activé le Bluetooth, le programme stocke pendant vingt et un jours les données des personnes avec lesquelles le porteur du smartphone a été à « moins de 2 mètres, durant au moins 30 minutes ». Si, plus tard, l’une de ces personnes se révèle positive au Covid-19, et que l’application a repéré un risque de contamination, l’utilisateur du smartphone est contacté, pour éventuellement passer un test. Si c’est lui qui est infecté, il peut autoriser le personnel du ministère de la santé à accéder à l’application pour identifier les individus qui ont été à moins de 2 mètres de lui pendant au moins 30 minutes.

    L’usage de TraceTogether est basé sur le volontariat à Singapour, mais fortement encouragé : l’appli ne peut produire des résultats que si un grand nombre y a recours.
    Conçue par l’agence pour la technologie et par le ministère de la santé, TraceTogether met son logiciel à la disposition gratuite de tout pays ou développeur souhaitant l’utiliser et le modifier. Son site officiel décrit l’application comme un « outil crucial » pour retracer les chaînes de contamination : « Essayez de vous rappeler toutes les personnes que vous avez rencontrées les deux dernières semaines. Pouvez-vous nommer chacun de ceux avec qui vous avez parlé ? Sans doute pas. Et, même si vous le faites, vous n’avez peut-être pas leur contact », peut-on y lire. Il est précisé que le ministère de la santé n’accédera pas à vos données sans votre consentement : le numéro de téléphone de l’utilisateur n’apparaît pas directement dans le téléphone des personnes croisées – mais un identifiant, attribué de manière aléatoire.

    L’utilisation du Bluetooth permet « d’éviter la géolocalisation avec les coordonnées GPS, système qui fonctionne mal quand les gens sont à l’intérieur et à des étages différents d’un immeuble, par exemple », explique sur le site Internet Jason Bay, le directeur des services gouvernementaux numériques au sein de l’agence de technologie de Singapour. Par ailleurs, le GPS « poserait des questions de vie privée et de sécurisation des données ».

    L’usage de TraceTogether est basé sur le volontariat à Singapour, mais fortement encouragé : l’appli ne peut produire des résultats que si un grand nombre y a recours. Un million de personnes, sur les 5,6 millions que compte la cité-Etat, l’avaient téléchargée à la date du 1er avril. « Tout le monde en parle. Quand j’ai dit à mes amis singapouriens, lors d’un dîner, que je ne l’avais pas téléchargée, tout le monde m’a regardé d’un drôle d’air. Je l’ai fait tout de suite après », confie une expatriée française. Même si, à ce stade, TraceTogether n’a pu empêcher la mise en place, mardi 7 avril, de nouvelles mesures de quasi-confinement conduisant à la fermeture des commerces non essentiels et à un rappel à l’ordre pour rester chez soi, à la suite d’une remontée des contaminations. Le 7 avril, 106 nouveaux cas d’infection ont été déclarés, portant le total à 1 481 cas, pour six morts.

    Applications de pistage

    Ailleurs en Asie, d’autres modèles fonctionnent. En Corée du Sud, les éditeurs de logiciels proposent des applications de pistage. Corona Baeksin (« 100 mètres », en coréen), de l’éditeur Handasoft, alerte un utilisateur s’il se trouve à moins de 100 mètres d’un endroit préalablement visité par une personne contaminée. Il signale aussi la nationalité, le genre et l’âge des personnes positives et la date à laquelle elles ont été testées. Le système n’a pas recours au GPS des téléphones, mais à la triangulation par les opérateurs. Les autorités coréennes ont également facilité l’accès, pour les enquêteurs des centres de prévention et de contrôle des maladies, des données concernant les personnes positives, qui nécessitaient des autorisations préalables, comme l’utilisation des cartes de crédit et la vidéosurveillance.

    En Chine, Alipay, une filiale du géant du commerce Alibaba, a développé, en coopération avec plusieurs provinces et les services de police, un programme dit « code de santé », attribuant à leur utilisateur un code vert, jaune ou rouge, selon les voyages qu’il a effectués, les personnes qu’il a pu croiser et le formulaire de santé en ligne qu’il a rempli. Au moins deux cents villes l’utilisent. Un code-barres jaune ou rouge limite l’entrée dans certaines villes et commerces – si ceux-là ont décidé de les exiger pour les scanner. Cette donnée, ainsi que la localisation de l’usager, est alors envoyée vers des serveurs. Un code jaune peu induire de se mettre sept jours an autoquarantaine, et un code rouge quatorze jours. Mais des utilisateurs se sont plaints du fait qu’ils n’avaient aucune information sur les critères les ayant amenés à recevoir la couleur jaune ou rouge.

    #contact_tracing

  • Tracking : quelle efficacité contre le Covid-19, quel danger pour la vie privé ? - Rapports de Force
    https://rapportsdeforce.fr/pouvoir-et-contre-pouvoir/tracking-quelle-efficacite-contre-le-covid-19-quel-danger-pour-la-vi

    La fin du confinement semble encore loin mais déjà le gouvernement s’y prépare. Pour en faciliter la mise en place, la surveillance technologique est une option envisagée. Une application smartphone de traçage individuel (tracking), permettant d’identifier les personnes en contact avec les porteurs du Covid-19, est actuellement à l’étude au niveau européen et la France pourrait bien s’en saisir. Pour quelle efficacité et quel respect de la vie privé ? Du ministre de l’Intérieur, qui avoue dimanche au (...)

    #algorithme #Bluetooth #smartphone #TraceTogether #GPS #consentement #géolocalisation #métadonnées #BigData #santé #surveillance #LaQuadratureduNet (...)

    ##santé ##PEPP-PT

  • Evaluating COVID-19 contact tracing apps ? Here are 8 privacy questions we think you should ask. - CPG, Imperial College London
    https://cpg.doc.ic.ac.uk/blog/evaluating-contact-tracing-apps-here-are-8-privacy-questions-we-think-

    As strong measures are being put in place to slow down the spread of COVID-19, many are looking at how technology and data could help. With many countries using mobile phone location data to analyze the effectiveness of social distancing measures and help predict the potential geographic spread of the disease, the focus has now shifted to whether mobile phones could also help warn users if they have been exposed to an infected person. Contact tracing apps are being developed in the UK, US, (...)

    #algorithme #smartphone #géolocalisation #BigData #santé #surveillance #métadonnées #Bluetooth (...)

    ##santé ##capteur

  • Germany Launches Smartwatch App to Monitor Coronavirus Spread - The New York Times
    https://www.nytimes.com/reuters/2020/04/07/technology/07reuters-health-coronavirus-germany-tech.html

    The Corona Data Donation app, available for download in the Google Play Store and Apple App Store, is voluntary and data would be processed anonymously. To register, users should enter their postcode, age, sex, height and weight.

    Data shared by their connected devices would be monitored on an ongoing basis, with telltale readings such as a high temperature or disturbed sleep indicating whether an individual may have come down with COVID-19.

    Project leader Dirk Brockmann said he hoped 100,000 people - or 10% of Germany’s smartwatch and fitness tracker users - would sign up.

    Dirk Brockmann est un des chercheurs que je suis depuis longtemps, j’aime beaucoup son travail. Cf. par exemple https://visionscarto.net/visualiser-les-reseaux

  • The NHS coronavirus app could track how long you spend outside | WIRED UK
    https://www.wired.co.uk/article/nhs-coronavirus-tracking-app

    The NHS is drawing up plans that could see it expand the remit of its coronavirus contact-tracing app to enforce social distancing by warning people if they spend too much time outside.

    The smartphone app, currently under development at the health service’s innovation unit NHSX, is expected to be released within weeks. Its main purpose has been reported as “contact-tracing”: it would keep tabs of users’ encounters with their contacts through Bluetooth, and then automatically notify those people if a user is infected with coronavirus.

    Internal documents seen by WIRED reveal that the people working on the project are exploring whether the app could be retooled with extra functions that could allow it to boost social distancing measures that have been in place since March 23.

    These distancing measures could be accomplished by using the app to notify users if they spend more than one hour out of their houses by nudging them to go back home, or to warn them if they are coming too close to other groups of people who have downloaded the app.

    WIRED understands that the decision to assess the potential addition of these features was taken following a meeting between health secretary Matt Hancock, the government’s chief scientific Adviser Patrick Vallance, and NHSX CEO Matthew Gould.

    At this stage, the inclusion of such features is still only hypothetical. NHSX is currently in the process of assessing all the possible ways the app might be harnessed to support social distancing; later this week the health secretary will draw upon that assessment to make a decision, and possibly start working out the legal and policy details of how such functionality could be implemented. The final call on a roll-out will have to involve several governmental organisations, most notably the Cabinet Office.

    The documents seen by WIRED suggest that, when the lockdown is relaxed, the app might also play a role in a system providing “immunity passports” to people who have contracted and recovered from the novel coronavirus.

    An NHS spokesperson said the suggestion that the app might include social distancing elements was “not true”. They did not offer any further comment.

    Rachel Coldicutt, a technology expert and ethicist who runs the technology consultancy Careful Industries – and the first signatory of an open letter calling on NHSX to follow “ethical best practices” in designing the app – says it unlikely that the plans to use the app to enforce social distancing will ultimately be adopted.

    “For that to happen in the UK, we would have to be quite in a very bad position indeed. I can’t imagine a Tory government announcing that,” Coldicutt says. She adds that, since downloading the NHS app will be voluntary, the lurch to a more nagging vibe might hinder adoption.

    “When you start layering in things that might be monitoring people’s whereabouts – especially with a voluntary app – the likelihood of people downloading it would be extremely low. People will leave their phones at home when they plan to stay out for longer than an hour,” she says.

    “On the other hand, there would be certain ways of framing [these features], if you want to make it more attractive. For instance, you could add a feature showing if nearby supermarkets are busy or not,” a concern which she says several people have been voicing in the past few weeks.

    Silkie Carlo, director of the pro-privacy campaign group Big Brother Watch, criticises the plan, saying that “a government-backed location tracking app risks the most insidious mission creep.”

    “If authorities use this crisis as an opportunity to extend surveillance, they will haemorrhage trust and undermine important public health measures.”

    News that the government – through NHSX – was planning the launch of a contact-tracing app first emerged last week, in a report by Sky News. The report revealed that the technical side of the development had been contracted out to US technology firm VMware, while the algorithm had been designed by the University of Oxford’s Nuffield Department of Medicine.

    #Coronavirus #Surveillance #Géolocalisation #Nudge

  • Il y a vraiment des points que je ne comprends pas dans les propositions/recommandations pour des outils de tracking respectueux des libertés individuelles type PEPP-PT (notamment, conçus pour ne pas pouvoir être détournés de l’usage de lutte contre l’épidémie), y compris les récentes positions CNIL/CCC.

    – Dans tous les schémas/explications que j’ai vus, j’ai vraiment l’impression que personne ne peut obtenir la liste des contacts de la personne qui vient de se signaler infectée. Pas même cette personne infectée elle-même. Il me semble comprendre que seules les personnes qui auraient été en contact sont informées anonymement, à charge pour elles de prendre la bonne décision (auto-quarantaine, se faire dépister…).

    Il faudrait que ce soit expliqué clairement, parce que c’est une énorme différence de fonctionnement (et d’intérêt perçu), il me semble, par rapport aux systèmes intrusifs. Si c’est le cas, est-ce que ce n’est pas une grosse difficulté ? Ça n’aiderait donc pas les professionnels de la santé à contacter d’elles·eux-mêmes les gens (et, à tout le moins, le contact humain me semble un élément important pour motiver les gens à accepter de se faire tester, à cesser de travailler, à s’enfermer dans leur logement, alors que tous les autres, eux, ont repris leurs activités normales…), sans évidemment considérer que ça ne permettrait pas d’avoir des actions ouvertement « volontaristes/autoritaires » de la part des autorités pour imposer ces mesures, etc.

    – La base du volontariat, pourquoi pas, mais avec explicitement la préconisation « pas de conséquences en cas de refus ». D’accord c’est très RGPD, mais ce qui signifie quoi, en pratique ? Si ça n’a aucune conséquence, quelle est la confiance que je peux avoir dans ce système et son efficacité ? Je veux dire, si on parle épidémie : pour le Sida, si tu ne te fais pas dépister et si tu ne mets pas de capote, actions qui sont certes sur la base du volontariat, il y a une conséquence (tu ne baises pas) ; pour les vaccins classiques, outre que c’est obligatoire, en gros tu ne peux pas mettre tes enfants dans la même école que les miens.

    – De ce que je comprends, il faudrait clarifier les termes du débat. Du peu que je comprends pour l’instant, il y a deux aspects totalement différents, mais qui du fait de l’identité apparente des outils, rend la réflexion confuse (en tout cas la mienne).

    Les outils respectueux, l’idée me semble celle d’une solidarité volontaire des individus, pour lutter collectivement contre l’épidémie. Ça permettrait dès à présent d’augmenter le niveau de protection collective, mais je vois mal comment ça pourrait consister un outil premier de lutte contre le virus.

    À l’inverse il me semble que ce qu’on évoque désormais de manière plus « institutionnelle », ce sont les outils de tracking comme un outil central de sortie du confinement. Et le modèle, si je comprends, c’est celui des pays asiatiques : on teste, on isole, éventuellement on soigne, et on teste très rapidement tous les contacts pour arrêter très vite la propagation. Et cela assez systématiquement sur un mode très « volontariste » (préventif, intrusif, autoritaire…), parce qu’il ne s’agit pas de laisser des gens qui ne se protègent pas et ne protègent pas les autres se promener et aller au boulot, parce qu’il se s’agit pas de compter sur des choix individuels en espérant que des gens qui n’ont pas encore de symptômes (et qui, statistiquement, n’en auront sans doute jamais) fassent spontanément le choix hyper-punitif de se confiner, d’arrêter de travail, d’arrêter de sortir, et pour tous les gens au statut précaires, d’arrêter d’avoir des revenus… Là il me semble qu’il s’agit d’un outil de première intervention, dans lequel on n’attend pas pour écarter illico les gens identifiés comme potentiellement porteur. De la même façon que le confinement est imposé de manière extrêmement autoritaire, pas en comptant sur le libre choix de chaque personne, la logique alors est de limiter le nombre d’individus touchés par ce confinement autoritaire grâce à ces outils de tracking (donc on reste dans une logique autoritaire).

    Donc je ne pige pas, pour l’instant, comment les outils de la première catégorie (privacy first) peuvent répondre aux préoccupations de la seconde catégorie (sécurité prioritaire).

    • https://www.pepp-pt.org/content

      If the user of phone A has been confirmed to be SARS-CoV-2 positive, the health authorities will contact user A and provide a TAN code to the user that ensures potential malware cannot inject incorrect infection information into the PEPP-PT system. The user uses this TAN code to voluntarily provide information to the national trust service that permits the notification of PEPP-PT apps recorded in the proximity history and hence potentially infected. Since this history contains anonymous identifiers, neither person can be aware of the other’s identity.

      traduction Fil : si tu es testé positif, on te donne un code qui te permet de demander à la plateforme de notifier les gens avec qui tu as été en contact bluetooth.

      Les personnes en question reçoivent donc une notification et des explications etc., sous une forme qui dépend de l’app installée sur leur téléphone. On peut imaginer l’appli no-bullshit “Call your doctor immediately for emergency”, l’appli gouvernementale “Stay at home lavez-vous les mains on sait jamais de toute façon on peut rien pour vous”, ou l’appli historico-gothique “Vous avez croisé 1543 personnes positives cette semaine, seriez-vous Tiphoid Mary ?”

      Le PEPP-PT ne s’occupe que de garantir l’anonymat de ces mises en relation (pour éviter que ton voisin vienne brûler ta maison parce que tu as infecté ses gosses, par exemple).

    • C’est bien ce que j’avais compris, du coup. L’efficacité repose donc largement sur le choix personnel des gens à prendre la « bonne décision » : aller se faire dépister, s’isoler, etc. Ce qui me semble une difficulté vraiment importante tant que le choix « se faire dépister et être positif » est si punitif (perte de revenu, perte d’intimité, éventuellement éloignement de ses proches…), et que le choix de ne pas se faire dépister est peu risqué (parce qu’au pire, quoi, il suffit d’attendre d’avoir réellement des symptômes pour consulter).

      Un aspect d’ailleurs pas du tout RGPD de ces solutions techniques « respectueuses » : elles ne seraient certes pas obligatoires, mais très facilement, de la même manière qu’on envisage des « certificats d’immunité », elles deviendront elles-mêmes des laisser-passer. Tu veux rentrer dans un centre commercial ? Hop tu dois monter ta app et l’écran vert qui te dit que tu n’as croisé aucun infecté. Tu veux accompagner tes enfants à l’école : montre l’écran de ton smartphone…

      Quand la CNIL et le CCC disent qu’il ne faut pas que les gens subissent de conséquences s’ils n’utilisent pas ces apps, ça me semble relever du vœu pieux. Parce que cet aspect ne pourra pas être garanti par l’aspect « privacy first » du mode de fonctionnement de la app.

    • Quand la CNIL et le CCC disent qu’il ne faut pas que les gens subissent de conséquences s’ils n’utilisent pas ces apps, ça me semble relever du vœu pieux. Parce que cet aspect ne pourra pas être garanti par l’aspect « privacy first » du mode de fonctionnement de la app.

      C’est exactement ce que je me suis dit en tout premier, moi qui n’aie aucun appareil mobile…

      La CCC ne parle que de technique, fort peu de politique, du contexte politique réel (pas des « si »)

      Phrase en gras dans le texte de la Quadra :

      Pourra-t-on aller travailler ou faire nos courses sans pouvoir attester de la bonne santé de nos fréquentations ?

    • Nicky Case a fait une bédé pour expliquer comment ça marcherait (valable pour #DP3T) :
      https://ncase.me/contact-tracing

      On peut rassurer le consommateur de la quadrature, même s’il installe cette app il pourra aller au boulot et faire son shopping sans attester de rien, et contaminer qui il veut quand il veut. C’est pas génial ça !?

      Après on pourrait lui suggérer de se poser une autre question : faut-il aller faire ses courses ou travailler si on a un risque de contaminer les caissièr·es ou les collègues ?

    • Oui, mais cette question de laisser la liberté du type de la quadrature d’aller contaminer tout son environnement, c’est ce que je souligne comme point problématique dans ces apps, et c’est d’ailleurs cet aspect qui est expédié en une case dans la BD :

      C’est bien mon souci :
      – la CNIL et le CCC avancent des solutions qui reposent totalement sur le fait que personne d’autre que toi-même ne sait que tu es potentiellement infecté, et sur le principe qu’on va faire confiance aux gens pour prendre la bonne décision ; et j’insiste : je ne parle pas de morale, je parle de choix objectif que tu peux faire alors que se faire détecter comme positif amène illico à des effets extrêmement punitifs ;
      – mais dans le même temps, on présente ces outils comme permettant d’assurer la sortie du confinement sans immédiatement relancer la diffusion du virus, alors même qu’on a mis en place un confinement extrêmement autoritaire de la population (à aucun moment « on » n’a compté sur l’idée que les gens seraient suffisamment responsables pour, d’eux-mêmes, respecter le confinement).

      Du coup je ne vois pas comment on peut proposer les solutions CNIL/CCC/privacy à des populations qui, elles, viennent de se cogner plusieurs semaines/mois d’enfermement sur un mode totalement autoritaire.

      Et du coup, pour l’instant, la seule chose que je vois, si on va vers ces solutions, c’est l’utilisation d’apps codées de façon privacy first type PEPP-PT, mais que dans le même temps elles servent de « certificat » à présenter dans les lieux protégés (tu sors ton outil pour démontrer que soit tu n’as pas été en contact, soit tu as pris la décision de te faire tester quand tu as été prévenu). Et ça, certes ces apps le permettraient, en évitant le fichage centralisé de la population, mais c’est contraire aux préconisations CNIL/CCC. Mais je vois mal convaincre les politiques et la population de faire le choix de ces apps PEPP-PT si, en plus, tu leur dis qu’il faut faire confiance aux gens pour que ça fonctionne.

      Parce que personne n’acceptera qu’on laisse les gens aller et venir dans un ehpad en espérant qu’elles ont pris la bonne décision avant d’y entrer (la « bonne » décision impliquant pour beaucoup de gens, j’insiste là-dessus pour que ce ne soit pas qu’un choix « moral » : privation de liberté, perte de revenu, éventuellement perte d’intimité si on stocke les gens en quarantaine dans des hôtels, tout ça en n’étant même pas certain de développer le moindre symptôme par la suite).

    • Oui c’est un paradoxe de ces préconisations privacy, et donc concrètement, dans le monde réel, ça signifierait que ce n’est pas vers ça que les politiques au pouvoir se dirigeraient. Et que donc c’est bien vers de la cybernétique autoritaire (pléonasme !) que l’on irait. Je continue de mettre du conditionnel encore, mais je me force.

      Est-ce la seule solution « logique », je ne sais pas, mais
      1) C’est l’un des (Le ?) scénarios le plus probable.
      2) Les gens font déjà pas la différence entre chrome et firefox (firequoi ?), l’immense majorité ne ferait aucune différence entre une app « un peu gentille » et une app qui flique plus, à moins d’une pédagogie massive officielle.
      2bis) Donc ce type de méthode, et donc de manière de vivre ensuite, serait acceptée par une large part de la population. Je ne sais pas encore si c’est la seule solution, mais de fait, tout cela conduit clairement à une #acceptabilité de ce mode de vie.
      3) Une fois engagé là dedans, il y aura fort peu de chance de retour en arrière, après la tempète.
      3bis) Oui les gens utilisent déjà plein d’app qui donnent plein de métadonnées de relations et de géoloc à des entitées privées, mais là ça serait donné en plus directement aux autorités régaliennes.

      Tant mieux si ce n’est pas vers cela qu’on va, je continue encore le conditionnel.

      Olivier Tesquet de Télérama a synthétisé ça aujourd’hui, avec moins de verve politique et de puérilité que la Quadra, plus factuel, mais cela décrit bien le même genre conséquence sur le même pas long terme.
      https://seenthis.net/messages/841030
      https://www.telerama.fr/medias/post-scriptum-sur-le-deconfinement-demain,-tous-auxiliaires-de-police,n6625

      Au niveau efficacité, apparemment il « suffirait » que 60% l’utilise pour que ça marche, donc pas besoin de l’imposer à tout le monde (comme moi qui n’ai même pas de mobile). À Singapour ça n’a pas marché (et donc confinement) car il n’y a eu que 16% d’utilisation.

      Au moins 60% de la population devrait télécharger StopCovid pour espérer faire baisser le taux de reproduction du virus.

      Mais ça suffit à l’acceptabilité. Qui perdurera.

      la véritable inquiétude se situe – pour l’heure – ailleurs : à la faveur de la crise sanitaire, l’écosystème clandestin de la surveillance routinière devient subitement visible et normalisé

      […]

      A cet égard, la crise accélère une dynamique techno-disciplinaire qui la précédait largement

      = il n’y a pas une apparition, tout ça existait déjà, mais tout se met en place pour de vrai plus vite, et pour durer

      Au passage le Comité national d’éthique lui-même souligne :

      Ce risque concerne également les personnes qui n’ont pas adhéré aux mesures de suivi.

      Et ce sont les plus pauvres et les moins diplomé⋅es et celleux qui ont le plus à perdre, qui accepte tout ça le plus :

      les populations les moins diplômées – qui sont bien souvent les plus exposées au virus car elles doivent continuer à travailler, et donc susceptibles d’être privées de leur liberté dans la « phase 2 » – sont également les plus enclines à accepter la surveillance. « Ce résultat suggère une plus forte prédisposition des personnes sans ressources éducatives pour des formes plus permissives de l’espace privé »

    • Bonjour,

      Les commentaires et le post sont longs et faire une citation de chaque passage méritant réaction serait assez long.

      A ma compréhension, vous arrivez souvent à la conclusion que :
      1/ une appli privacy-by-design est à critiquer car elle est à l’efficacité relative (puisque dépendant de la bonne volonté)
      2/ les bonnes décisions ne sont pas encouragées car punitives
      3/ il est ridicule d’avancer l’argument de peurs de mesures totalitaires puisque nous y sommes déjà

      Les éléments sont vrais, mais les conclusions auxquelles j’arrivent diffèrent. Dans le désordre :
      2/ les bonnes décisions -d’un point de vue santé personnelle et intérêt général, car oui le « bon » est toujours relatif de nos priorités- ne sont pas encouragées : je me tourne vers le contexte politico-économique qui ne laisse pas l’individu choisir en toute liberté. Et je place le problème dans la politique plutôt que dans les épaules du petit travailleur précaire.
      1/ cette appli n’a tout simplement pas à être l’alpha et l’oméga de la réponse sanitaire. Non seulement parce que c’est illusoire, mais surtout parce que ça laisse de côté tout un pan de la responsabilité publique. Des pays n’ont PAS eu à recourir au lockdown général, ET s’en sortent avec des pertes de vie humaines bien moindre. La politique de santé publique, le sérieux et l’écoute des alertes scientifques par les gouvernements ont eu un lieu décisifs dans les pays qui s’en sortent l mieux. Pêle-mêle (et chacun avec un « cocktail » de réponse et d’état du systeme de santé national distincts) : Rep Tcheque, Portugal, Japon, Macao, Singapour, Allemagne...
      3/ il faut justement critiquer LES DEUX, et non s’y vautrer par résignation bien sûr. Au risque d’être redondant, la France s’est mise dans un lockdown policier, avec attestation autosignée (sic) obligatoire, et absence de climat démocratique sain. Et bien sachez que ce n’est pas la panacée et que d’autres ont démontré la possibilité que le contraire existe (je ne vais pas me répéter)

      Pour donner mon avis sur le sujet, l’application du gouvernement, si elle est opensource et calquée sur la proposition de Ferreti, Wymant et al (comme dans la BD de Nicky) ou Caretti ( https://arxiv.org/abs/2003.13670 ) me parait acceptable.. dans la mesure où elle est vue comme un outil COMPLEMENTAIRE de toute une politique de santé du commun ambitieuse. Qu’elle soit volontaire est très bien et a le mérite, et j’allais l’oublier, de responsabiliser les citoyens, au lieu du paternalisme en vogue dans d’autres problématiques.

  • Coronavirus : « Les applications de “contact tracing” appellent à une vigilance particulière »
    https://www.lemonde.fr/pixels/article/2020/04/05/coronavirus-les-applications-de-contact-tracing-appellent-a-une-vigilance-pa

    Pour Marie-Laure Denis, la présidente de la Commission nationale de l’informatique et des libertés (CNIL), « ne doivent être collectées que les données nécessaires à des finalités explicites ».

    Dans de nombreux pays, les initiatives destinées à utiliser les données personnelles pour lutter contre la pandémie de Covid-19 se multiplient. En France, l’un des comités scientifiques établis par l’Elysée doit réfléchir à « l’opportunité de la mise en place d’une stratégie numérique d’identification des personnes ayant été au contact de personnes infectées ». Marie-Laure Denis, la présidente de la Commission nationale de l’informatique et des libertés (CNIL), l’autorité française de protection des données, explique quels sont les principaux points de vigilance pour limiter le potentiel intrusif de tels dispositifs.
    La CNIL a-t-elle été saisie par le gouvernement d’un projet en lien avec la pandémie ?

    Non. La CNIL se tient à la disposition des pouvoirs publics. Nous voulons faire preuve de pragmatisme tout en favorisant les éventuelles solutions les plus protectrices de la vie privée. Une de nos priorités, c’est d’être en phase avec la réalité du contexte sanitaire, afin de pouvoir apprécier si les mesures mises en œuvre sont proportionnées. Le collège de la CNIL a ainsi auditionné le 31 mars le président du comité scientifique, le professeur Jean-François Delfraissy.
    Que signifie le pragmatisme que vous évoquez ? Une lecture moins stricte des textes ?

    Aujourd’hui, le cadre réglementaire de l’Union européenne en matière de protection des données est à la fois souple et protecteur, et permet de tenir compte de situations d’urgence comme celle que nous traversons. Il exige néanmoins des garanties fortes. Si nous parlons de suivi individualisé des personnes, il y a deux solutions. La première, c’est que ce suivi repose sur le volontariat, c’est-à-dire le consentement libre et éclairé. Il ne faut pas qu’il y ait des conséquences pour celui qui refuserait de télécharger une application, par exemple.

    Il faut aussi qu’il respecte les principes de la protection des données : proportionnalité [que les dommages à la vie privée soient à la hauteur de l’efficacité du dispositif], durée de conservation, caractère provisoire, sécurité… Dans ce cas, il n’y a pas besoin de disposition législative. Pour le suivi individualisé des personnes qui ne reposerait pas sur le consentement, il faudrait, d’une part, une disposition législative et, d’autre part, que le dispositif soit conforme aux principes de la protection des données.
    Avez-vous des inquiétudes sur ce type de projets ?

    Il nous faut être particulièrement vigilants pour limiter leur potentiel intrusif. D’abord, ne doivent être collectées que les données nécessaires à des finalités explicites. S’agit-il d’informer celles et ceux ayant été en contact avec une personne porteuse du virus ou de vérifier le respect du confinement ? Il faut aussi respecter le principe du consentement. Les modalités techniques des dispositifs doivent, par ailleurs, être minutieusement analysées, parce qu’elles ont une incidence sur la protection de la vie privée. Il faut enfin que ce soit temporaire, c’est un point essentiel. Tout dispositif visant à limiter de manière importante et durablement la protection des données des individus pourrait, selon la situation, constituer une ligne rouge à ne pas dépasser.
    Que pensez-vous des projets d’applications de suivi des contacts qui enregistrent la liste des autres applications à proximité, afin qu’en cas de diagnostic positif, on puisse avertir tous les contacts d’un malade donné ?

    Il faut se garder de penser qu’une application va tout résoudre, même si les nouvelles technologies peuvent contribuer à une sortie sécurisée du confinement, dans le cadre d’une réponse sanitaire plus globale.

    Les dispositifs doivent intégrer le droit des personnes à leur vie privée, pas seulement pour respecter l’Etat de droit, mais aussi parce que c’est un gage de confiance, sans lequel les utilisateurs potentiels de ces technologies seront peu disposés à les adopter. S’agissant des applications de contact tracing, elles appellent à une vigilance particulière, car leur incidence sur le respect de la vie privée est très variable.

    Une application utilisant la technologie Bluetooth, pour détecter si un autre téléphone équipé de cette même application se trouve à proximité immédiate, apporte davantage de garanties qu’une application géolocalisant précisément et en continu.

    D’une façon générale, il faut privilégier les solutions qui minimisent la collecte des informations, par exemple en utilisant un identifiant plutôt que des données nominatives. Les solutions doivent aussi privilégier le chiffrement de l’historique des connexions et le stockage des données sur un téléphone, plutôt que de les envoyer systématiquement dans une base centralisée.

    Un élément déterminant pour l’appréciation que le collège de la CNIL pourrait porter sur un tel dispositif, outre l’assurance de son caractère provisoire, serait le recueil d’un consentement libre et éclairé de l’utilisateur. A ce jour, en France, les pouvoirs publics, lorsqu’ils ont évoqué une réflexion sur des dispositifs de suivi numériques, ont exclu que leur éventuelle mise en œuvre se fasse sur une autre base que le volontariat.

    #Coronavirus #Vie_privee #CNIL

  • 10 requirements for the evaluation of « Contact Tracing » apps - Chaos Computer Club
    https://www.ccc.de/en/updates/2020/contact-tracing-requirements

    de la part du CCC, une position bien argumentée :

    I. Societal requirements

    1. Epidemiological sense & purpose

    2. Voluntariness & freedom from discrimination

    3. Fundamental privacy

    4. Transparency and verifiability

    II. Technical requirements

    5. No central entity to trust

    6. Data economy

    7. Anonymity

    8. No creation of central movement or contact profiles

    9. Unlinkability

    10. Unobservability of communication

    #surveillance #app #virus #contact_tracing #virusphone

    à comparer à la prose immature de @laquadrature https://seenthis.net/messages/839471

  • Devenir des robots pour échapper au virus ? – La Quadrature du Net
    https://www.laquadrature.net/2020/04/06/devenir-des-robots-pour-echapper-au-virus

    Les projets de traçage numérique contre le virus se précisent. Ferons-nous reposer la santé de la population sur notre « robotisation » ou, au contraire, sur notre humanité ? Sonder son entourage Mercredi dernier, le gouvernement a annoncé son projet de logiciel pour lutter contre le coronavirus après le confinement. L’idée semble très proche de ce qui a été expérimenté à Singapour : un logiciel pour smartphone vous permettrait de garder une trace des personnes croisées dans la journée et qui utilisent (...)

    #algorithme #smartphone #géolocalisation #consentement #métadonnées #BigData #santé #surveillance (...)

    ##santé ##LaQuadratureduNet

  • Coronavirus : « Les applications de “contact tracing” appellent à une vigilance particulière »
    https://www.lemonde.fr/pixels/article/2020/04/05/coronavirus-les-applications-de-contact-tracing-appellent-a-une-vigilance-pa

    Pour Marie-Laure Denis, la présidente de la Commission nationale de l’informatique et des libertés, « ne doivent être collectées que les données nécessaires à des finalités explicites » et « il faut aussi respecter le principe du consentement ». Dans de nombreux pays, les initiatives destinées à utiliser les données personnelles pour lutter contre la pandémie de Covid-19 se multiplient. En France, l’un des comités scientifiques établis par l’Elysée doit réfléchir à « l’opportunité de la mise en place d’une (...)

    #algorithme #smartphone #géolocalisation #législation #métadonnées #BigData #santé #surveillance #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Coronavirus : Govt set to release ’contact tracking’ app which detects nearby virus carriers | Science & Tech News | Sky News
    https://news.sky.com/story/coronavirus-govt-set-to-release-contact-tracking-app-which-detects-nearby-

    The government is preparing to release an app which alerts people if they come too close to someone who has tested positive for COVID-19, Sky News can reveal. The contact tracking app, which will operate on an opt-in basis, will be released either just before or just after the lockdown is lifted, according to several people with close knowledge of the project. NHS bosses hope the app will attract more than 50% of the population, as large numbers of people using it together will be (...)

    #algorithme #Bluetooth #smartphone #géolocalisation #métadonnées #BigData #santé

    ##santé

  • COVID and Geolocation: #Google edition

    Geolocation data is getting increasing attention (https://www.newappsblog.com/2020/03/big-data-cellphones-and-covid-19-social-distancing-scorecard.html) as a way of tracking social distancing in particular. Google has just released a bunch of its geolocation data (https://www.google.com/covid19/mobility), which tracks changes in trips to retail, parks and other places.

    In the meantime, a new paper in Science (https://science.sciencemag.org/content/sci/early/2020/03/30/science.abb6936.full.pdf) says that a good contact-tracing App, if sufficiently robust and adequately deployed, could avoid the need for lock-downs.

    Of related interest, Zeynep Tufekci has a smart piece in The Atlantic (https://www.theatlantic.com/technology/archive/2020/04/coronavirus-models-arent-supposed-be-right/609271), pointing out that disease modeling isn’t useful so much for producing truth or knowledge, but as a guide for how to avoid worst outcomes. This seems absolutely right to me, and is in line the way health policy folks are pursuing what I’ve called a maximin strategy (https://www.newappsblog.com/2020/03/the-epistemology-of-covid-19.html).

    https://www.newappsblog.com/2020/04/covid-and-geolocation-google-edition.html
    #coronavirus #covid-19 #géolocalisation #surveillance

    ping @simplicissimus @fil @etraces

  • Coronavirus: South Korea’s success in controlling disease is due to its acceptance of surveillance

    South Korea has been widely praised for its management of the outbreak and spread of the coronavirus disease COVID-19. The focus has largely been on South Korea’s enormous virus testing programme.

    What hasn’t been so widely reported is the country’s heavy use of surveillance technology, notably CCTV and the tracking of bank card and mobile phone usage, to identify who to test in the first place. And this is an important lesson for more liberal countries that might be less tolerant of such privacy invading measures but are hoping to emulate South Korea’s success.

    While Taiwan and Singapore have excelled in containing the coronavirus, South Korea and China arguably provide the best models for stopping outbreaks when large numbers of people have been infected. China quarantined confirmed and potential patients, and restricted citizens’ movements as well as international travel. But South Korea accomplished a similar level of control and a low fatality rate (currently 1%) without resorting to such authoritarian measures. This certainly looks like the standard for liberal democratic nations.

    The most conspicuous part of the South Korean strategy is simple enough: test, test and test some more. The country has learned from the 2015 outbreak of MERS and reorganised its disease control system. It has a good, large-capacity healthcare system and a sophisticated biotech industry that can produce test kits quickly.

    These factors enable the country to carry out 15,000 tests per day, making it second only to China in absolute numbers and third in the world for per person testing. But because COVID-19 is a mild disease for most people, only a small fraction of patients tend to contact health authorities for testing based on their symptoms or known contact with infected people. Many patients with mild symptoms, especially younger ones, don’t realise they are ill and infecting others.

    If these patients can’t be found, testing capacity doesn’t mean much. This is where smart city infrastructure comes in. The aim is to work out where known patients have been and test anyone who might have come into contact with them. There are three main ways people are tracked.

    First, credit and debit cards. South Korea has the highest proportion of cashless transactions in the world. By tracking transactions, it’s possible to draw a card user’s movements on the map.

    Second, mobile phones can be used for the same purpose. In 2019, South Korea had one of the world’s highest phone ownership rates (there are more phones than people). Phone locations are automatically recorded with complete accuracy because devices are connected to between one and three transceivers at any time. And there are approximately 860,000 4G and 5G transceivers densely covering the whole country.

    Crucially, phone companies require all customers to provide their real names and national registry numbers. This means it’s possible to track nearly everyone by following the location of their phones.

    Finally, CCTV cameras also enable authorities to identify people who have been in contact with COVID-19 patients. In 2014, South Korean cities had over 8 million CCTV cameras, or one camera per 6.3 people. In 2010, everyone was captured an average of 83.1 times per day and every nine seconds while travelling. These figures are likely to be much higher today. Considering the physical size of the country, it is safe to say South Korea has one of the highest densities of surveillance technology in the world.
    Using the data

    The combination of these three technologies means two things. First, health authorities can find out who an infected person has had close contact with after infection. There are dead spots without CCTV or mobile phone signal in public buildings, but not that many. Nearly all potential patients can be found and tested this way.

    Second, a new patient’s movement can be compared against those of earlier patients using geographic information systems. That comparison reveals exactly where, when and from whom the new patient was infected. If they can’t be connected to a known earlier patient, that means unknown patients exist, and they can then be identified using the method outlined above. The number of unknown patients at any time serves as an indicator of whether the virus is still spreading and more cases will occur in coming days, or whether the situation has been brought under control.

    The result of the tracking is not only used by health authorities but also made public via national and local government websites, free smartphone apps that show the locations of infections, and text message updates about new local cases. This help citizens avoid hotspots of infections.

    In many ways, this is an overexposure of private information about people’s movements. But it is actually an effective way for the authorities to gain public trust, which in turn is important in preventing people from panicking. You could argue this was successful because South Korea is one of the few countries where the COVID-19 outbreak hasn’t caused panic buying in supermarkets.

    However, there’s a big issue for other countries considering similar measures. The level of surveillance and exposure of personal information involved is unlikely to be easily accepted by most other liberal democratic societies.

    The difference between the South Korean approach and that of European countries doesn’t represent the simple cliché of eastern collectivism versus western individualism. In fact, information exposure can prevent the need for a lockdown of individuals’ movements.

    In this way, governments around the world are facing a hard choice between these two violations of individual rights (information exposure and movement restriction). South Korea has chosen the former, but France and Italy had to choose the latter. The former requires the necessary infrastructure and a culture that tolerates a certain level of surveillance, neither of which can be created overnight.

    https://theconversation.com/coronavirus-south-koreas-success-in-controlling-disease-is-due-to-i

    #surveillance #coronavirus #Corée_du_Sud #covid-19 #téléphone #smartphones

    ping @etraces @reka @fil

  • Smartphones, applis… les défis du pistage massif pour lutter contre la pandémie
    https://www.lemonde.fr/pixels/article/2020/04/05/smartphones-applis-les-defis-du-pistage-massif-pour-lutter-contre-la-pandemi

    Chercheurs et politiques envisagent l’utilisation d’applications sur mobiles pour suivre les malades du Covid-19 et les personnes qu’ils ont pu infecter. Des pays ont franchi le pas. Le risque existe, en l’absence de garanties, d’aboutir à une surveillance de masse. Après les masques et les tests, les téléphones mobiles pour lutter contre la pandémie de Covid-19 ? Le 26 mars, une vingtaine de chercheurs du monde entier ont mis en ligne un « manifeste » insistant sur l’utilité des données (...)

    #algorithme #Bluetooth #smartphone #GPS #anonymat #géolocalisation #consentement #métadonnées #BigData #santé (...)

    ##santé ##surveillance

    • Smartphones, applis… les défis du pistage massif pour lutter contre la pandémie
      David Larousserie et Martin Untersinger, Le Monde, le 05 avril 2020
      https://www.lemonde.fr/pixels/article/2020/04/05/smartphones-applis-les-defis-du-pistage-massif-pour-lutter-contre-la-pandemi

      Après les masques et les tests, les téléphones mobiles pour lutter contre la pandémie de Covid-19 ? Le 26 mars, une vingtaine de chercheurs du monde entier ont mis en ligne un « manifeste » insistant sur l’utilité des données téléphoniques en temps d’épidémie pour « alerter », « lutter », « contrôler » ou « modéliser ».

      Chaque abonné mobile, en sollicitant des antennes relais, donne en effet à son opérateur un aperçu de ses déplacements. Les « simples » listings d’appels, après anonymisation, peuvent ainsi permettre de savoir comment se déplacent des populations, où se trouvent les zones à forte densité, donc à risque, de vérifier si des mesures de restriction de mobilité sont bien appliquées… Ces techniques ont déjà fait leurs preuves dans des situations de crise, notamment contre Ebola. Et le 3 avril, l’ONG Flowminder a publié un rapport préliminaire d’analyse des mobilités au Ghana, grâce à un accord avec Vodafone, permettant d’estimer le respect des restrictions imposées dans deux régions.

      Les données des opérateurs peuvent aussi améliorer les modèles épidémiologiques. Ceux-ci considèrent classiquement que les populations sont homogènes, avec des individus ayant les mêmes chances de se contaminer les uns et les autres. La réalité est évidemment différente : les contacts sont plus nombreux à l’école que dans une entreprise, les adolescents sont plus « tactiles »… Les téléphones peuvent quantifier ces interactions dans différents lieux, voire diverses tranches d’âge. Ils peuvent aussi donner des indications sur leurs évolutions entre période normale et confinée. Un sujet sur lequel va travailler une équipe de l’Institut national de la santé et de la recherche médicale (Inserm) en collaboration avec Orange.

      Mais les téléphones peuvent parler plus précisément. Chercheurs et responsables politiques envisagent sérieusement l’utilisation des mobiles pour révolutionner le contact tracing, ou « suivi de contacts ». C’est-à-dire le pistage, grâce à des applications installées sur les smartphones, des malades et des personnes qu’ils sont susceptibles d’avoir infectées.

      Censé garantir la protection des données personnelles

      La Chine, Singapour et la Corée du Sud ont déjà franchi le pas. Et de nombreux autres pays s’apprêtent à les imiter, comme le Royaume-Uni ou l’Allemagne. En Europe, le dispositif qui semble tenir la corde n’est pas exactement le même qu’en Chine. Plutôt que de savoir où s’est rendu un malade, l’idée est d’identifier qui cette personne a côtoyé. Et cela, sans nécessairement accéder à ses déplacements, mais en détectant les téléphones à proximité, grâce notamment à la technologie sans fil Bluetooth.

      Le 1er avril, PEPP-PT, un consortium de chercheurs européens, a annoncé être sur le point de lancer une infrastructure informatique permettant aux autorités sanitaires de construire une telle application de suivi des patients. Tout le code informatique sera ouvert, et le modèle est censé garantir la protection des données personnelles. Il doit permettre, espèrent-ils, de faire fonctionner ensemble des applications de différents pays, afin de s’adapter aux déplacements des populations. Les premières applications fondées sur ce protocole, dont les derniers tests sont en cours, pourraient arriver à la « mi-avril ». Plusieurs gouvernements suivraient de près leurs travaux.


      Une capture d’écran de l’application du MIT, déjà disponible.

      Aux Etats-Unis, des chercheurs du Massachusetts Institute of Technology (MIT) développent une application similaire. Celle-ci fonctionnerait en deux phases. D’abord, il sera possible pour chaque utilisateur d’enregistrer, avec le GPS et le Bluetooth, ses déplacements et de les partager, ou non, avec une autorité de santé. Cette dernière pourrait, en agrégeant les informations reçues, diffuser les zones à risque auprès des utilisateurs. Les chercheurs assurent travailler sur des mécanismes cryptographiques rendant impossible pour l’autorité d’accéder aux données individuelles. Dans un second temps, les utilisateurs pourraient être avertis s’ils ont été en contact rapproché avec une personne malade. Cette équipe se targue, elle aussi, de collaborer avec de « nombreux gouvernements de par le monde » et d’avoir approché l’Organisation mondiale de la santé (OMS).

      « Choix entre le confinement et le suivi de contact par téléphone »

      La confiance dans cette méthode de suivi des contacts s’appuie notamment sur une étude parue dans Science, le 31 mars, et réalisée par l’université d’Oxford. Les auteurs du rapport ont travaillé sur deux types d’actions censées calmer le moteur de l’épidémie (autrement appelé taux de reproduction, soit le nombre de personnes qu’une personne infectée peut contaminer) : l’efficacité à isoler les cas et la mise en quarantaine des personnes ayant été en contact avec un malade.

      « La transmission, dans le cas du Covid-19, étant rapide et intervenant avant que des symptômes n’apparaissent, cela implique que l’épidémie ne peut être contenue par le seul isolement des malades symptomatiques », préviennent les chercheurs. D’où l’idée d’isoler aussi les contacts d’une personne contaminée.

      Cette parade est ancienne et souvent utilisée en début d’épidémie pour la juguler et pour déterminer les paramètres-clés de la maladie. Mais la technique a ses limites, car elle demande de remplir des questionnaires et des enquêtes de terrain pour retracer les parcours et les interactions sociales.

      Les chercheurs britanniques d’Oxford estiment qu’il faudrait le faire avec au moins 50 % d’efficacité, voire 80 %, pour faire décliner rapidement l’épidémie. Or cela est impossible avec les méthodes de suivi de contacts habituelles. Seule une application sur smartphone remplirait les critères de quantité et de rapidité. « Le choix réside entre le confinement et ce suivi de contact par téléphone », résume Christophe Fraser, le responsable de l’équipe.

      Nombreuses limites

      Certains chercheurs estiment aussi que ces applications pourraient être utiles lors du déconfinement des populations pour éviter une flambée épidémique. « Plutôt que de mettre en quarantaine des populations entières, nous pourrions le faire seulement avec ceux pour qui c’est nécessaire. La seule façon de faire tout ça, c’est de manière numérique », a affirmé, lors de la présentation du projet PEPP-PT, Marcel Salathé, directeur du département d’épidémiologie numérique de l’Ecole fédérale polytechnique de Lausanne.

      Si ces applications présentent sur le papier un grand intérêt épidémiologique, personne n’a jamais tenté d’en développer une pour un pays entier en seulement quelques jours. Jusqu’ici, seules des initiatives localisées, aux résultats certes prometteurs, ont été expérimentées. « Mes collègues et moi pensons qu’une solution électronique de suivi de contacts à grande échelle peut fonctionner si des efforts considérables sont entrepris pour adapter son fonctionnement aux processus sanitaires existants, et si elle est adaptée à ses utilisateurs », explique le docteur Lisa O. Danquah, de l’école de santé publique de l’Imperial College, à Londres.

      Les limites à ce type d’applications sont nombreuses. D’abord, on ne sait pas tout sur le SARS-CoV-2 : pendant combien de temps un patient est-il asymptomatique et contagieux ? Sur les surfaces, à partir de quelle « quantité » de virus le risque de contamination apparaît-il ? Jusqu’à quelle distance et pendant combien de temps considère-t-on qu’il y a eu un contact à risque ?

      « Ce n’est pas une baguette magique »

      Du paramétrage du système dépendront le nombre de fausses alertes et le degré d’engorgement des lieux de dépistage. « Ces applications sont utiles, mais ce n’est pas une baguette magique. Cela peut faire partie d’un éventail de mesures. Il semble bien que les masques aient aussi un effet, par exemple, sur la propagation », rappelle Alain Barrat, physicien au Centre de physique théorique de Marseille, qui a travaillé avec des capteurs de courte portée dans des écoles et des hôpitaux pour recenser les interactions précises.

      Il n’est pas non plus acquis que le Bluetooth soit capable d’évaluer finement la distance entre les individus. Les développeurs de l’application de Singapour expliquent que, pour un usage optimal, l’application doit être ouverte en permanence.

      Par définition, ces applications ne fonctionneront que si elles sont installées par un nombre significatif d’individus. Le corollaire, comme le fait remarquer Michael Parker, professeur de bioéthique à l’université d’Oxford et coauteur de l’article de Science, est que les utilisateurs aient confiance dans le système.

      Le concept de données anonymes est trompeur

      Pour cela, il recommande la transparence du code informatique et son évaluation indépendante, la mise en place d’un conseil de surveillance avec participation de citoyens, le partage des connaissances avec d’autres pays… « Le fait que les gens restent libres de choisir et de ne pas installer l’application est aussi un garde-fou », ajoute-t-il. Un sondage réalisé les 26 et 27 mars par son équipe montre que 80 % des Français interrogés seraient prêts à installer une telle application. Une enquête qui a ses limites, les sondés s’étant prononcés uniquement sur l’application imaginée par les chercheurs, a priori peu gourmande en données personnelles.

      Ce type de dispositif de suivi, à l’échelle d’une population entière, pose justement la question des informations personnelles et de leur utilisation par les Etats. Même si le dispositif ne repose pas sur la géolocalisation et que ces données restent sur le téléphone, d’autres informations pourraient, en effet, être collectées. Et la question de la sécurité du code de l’application – une faille permettrait à des pirates de s’emparer des données – est entièrement ouverte.

      Quelle que soit la solution technique, ces dispositifs vont brasser des données très sensibles. Or, les scientifiques ont largement prouvé que le concept de données anonymes est trompeur. Certes, plusieurs experts estiment que ces applications ne sont pas condamnées à installer une surveillance de masse. Mais encore faut-il qu’elles fassent l’objet d’un développement informatique minutieux et vérifié, et qu’elles utilisent des algorithmes éprouvés. Le tout avec la mise en place de robustes garde-fous techniques et légaux. « Il est possible de développer une application entièrement fonctionnelle qui protège la vie privée. Il n’y a pas à faire un choix entre le “contact tracing” et la vie privée. Il peut y avoir un très bon équilibre entre les deux », assure Yves-Alexandre De Montjoye, expert reconnu, qui dirige le Computational Privacy Group à l’Imperial College de Londres. A condition de s’en donner les moyens.

  • Civil Liberties at Risk as Authorities Deploy Invasive Technologies to Contain Virus
    Democracy Now, le 3 avril 2020
    https://www.democracynow.org/2020/4/3/headlines/civil_liberties_at_risk_as_authorities_deploy_invasive_technologies_to

    In San Francisco, the founder and CEO of the videoconferencing company Zoom apologized Wednesday over software flaws that have allowed hackers to steal passwords, to join private calls and even to hijack Mac users’ webcams and microphones. Zoom has seen a sudden surge of nearly 200 million daily users working and studying remotely.

    In Tunisia, police are remotely operating robots — equipped with cameras, microphones and loudspeakers — to check residents’ IDs while enforcing a lockdown in the capital Tunis.

    Indonesian authorities are using drones to spray disinfectant in some residential neighborhoods, raising concerns over privacy and toxic chemicals.

    South Korea’s government has collected massive amounts of cellphone data to create a public map warning residents if they’ve come into contact with someone who has COVID-19.

    In Israel, the high-tech firm NSO Group is promoting software that would assign every person a 1-to-10 ranking of how likely they are to carry the virus. NSO Group previously developed spyware known as Pegasus, which allows hackers to turn on a cellphone’s camera and microphone and to trawl through personal data and messages. NSO Group is being sued by WhatsApp after the malware was discovered on the phones of human rights activists and journalists, including a Saudi dissident close to murdered journalist Jamal Khashoggi.

    #coronavirus #fascistovirus #surveillance

    Voir compile des effets délétères indirects de la pandémie :
    https://seenthis.net/messages/832147

  • Surveillance de l’épidémie : attention au « solutionnisme technologique » - Page 1 | Mediapart
    https://www.mediapart.fr/journal/france/030420/surveillance-de-l-epidemie-attention-au-solutionnisme-technologique

    Alors que le gouvernement envisage la création d’une application de suivi des contacts des uns et des autres pour prévenir les contaminations, Annie Blandin et Charles-Pierre Astolfi, du Conseil national du numérique, relèvent le besoin de « garanties démocratiques particulièrement fortes » et plaident pour « une logique d’entraide, de confiance ». Comment protéger la population de la contamination par le coronavirus autrement qu’en enfermant chacun chez soi ? Comment protéger, aussi, ceux qui sont (...)

    #Google #Orange #algorithme #smartphone #TraceTogether #géolocalisation #technologisme #métadonnées #BigData #santé (...)

    ##santé ##surveillance

  • VIDÉO. Géolocalisation, partage de nos données… Tous surveillés pour contrer le coronavirus ?
    https://www.ouest-france.fr/high-tech/numerique/video-geolocalisation-partage-de-nos-donnees-tous-surveilles-pour-contr
    https://media.ouest-france.fr/v1/pictures/MjAyMDA0MGJjYzU5Y2Q3ZjJmYzhiY2VjZTg2ZmM2ZmFiNjUxMDk?width=1260&he

    Interview d’Olivier Tesquet

    Quels dispositifs de surveillance ont été mis en œuvre pour contrer la pandémie de coronavirus ?

    On distingue aujourd’hui trois méthodes. La première, la moins intrusive, est celle retenue en France pour l’instant : une analyse de données anonymisées fournies par les opérateurs afin de modéliser l’évolution de l’épidémie. C’est ce que fait Orange en partenariat avec l’Inserm. La deuxième, que le gouvernement d’Édouard Philippe scrute avec attention pour la sortie du confinement, est un suivi de contacts, aussi appelé contact tracking ou backtracking, tel que pratiqué en Corée du Sud ou à Singapour. À travers une application, et à condition de dépister massivement la population, on identifie les personnes potentiellement infectées par le virus, afin de leur imposer des mesures privatives de liberté. La troisième, enfin, qui est aussi la plus intrusive, consiste à gérer les malades avec des mesures de police, en mobilisant des outils de surveillance pour s’assurer qu’ils respectent le confinement. En Pologne, par exemple, les personnes en quarantaine doivent régulièrement envoyer un selfie d’elle à leur domicile sous peine de voir les forces de l’ordre débarquer sur le pas de leur porte.

    Doit-on s’en inquiéter ?

    Nous sommes à un moment crucial pour nos libertés, qui réclame la plus grande vigilance car elles n’ont jamais été aussi menacées. Un consensus scientifique est en train d’émerger : si l’on veut endiguer l’épidémie, il faudra recourir à la surveillance, car il est désormais acquis que nous ne sortirons pas tous du confinement en même temps. Les mesures de distanciation sociale vont s’installer dans notre quotidien. Comme l’état d’urgence prorogé six fois après les attentats de 2015, et finalement intégré au droit commun, l’état d’urgence sanitaire va durer. Le risque est celui de l’effet cliquet, qu’on constate avec les mesures sécuritaires : une accoutumance dont on ne revient jamais, et des dispositifs dérogatoires qui deviennent permanents. Je le redoute d’autant plus que cette fuite en avant technologique précédait la pandémie. Or, la tentation de la surveillance ne doit pas servir à camoufler l’incurie de la politique publique de l’hôpital, la scandaleuse pénurie de masques ou l’absence de tests.

    Hors de ce contexte de pandémie, peut-on parler de surveillance massive de la population ?

    S’il y a une surveillance de masse, ce n’est pas une imposition totalitaire de la technologie, mais bien plus une pénétration assez profonde de nos modes de vies par des grandes plateformes et par d’autres acteurs clandestins ou semi-clandestins – comme les courtiers en données qui achètent et revendent nos informations intimes. Toute cette pluralité d’acteurs nous immerge dans un monde où la surveillance est de masse, au sens où elle est partout.

    En quoi sommes-nous les agents consentants de cette surveillance ?

    Notre désir à participer est une dimension importante du dispositif. Des chercheurs, comme Zeynep Tufekci, considèrent que Facebook est devenu la première agence de renseignement du monde. À partir du moment où nous sommes deux milliards d’utilisateurs à confier nos données à Facebook, sommes-nous deux milliards d’agents à son service ?

    Les gens font entrer les assistants vocaux chez eux en leur âme et conscience, c’est le genre de choses qu’on s’offre à Noël. Un dirigeant de Google estimait récemment qu’il faudrait installer une pancarte à l’entrée des domiciles, indiquant qu’on pouvait être écoutés. Les règles qui prévalaient dans l’intimité du domicile se calqueraient finalement sur celles d’un espace public vidéosurveillé auxquelles on a fini par s’habituer.

    Cette surveillance est-elle vraiment un problème, si je n’ai rien à cacher ?

    C’est un argument assez fort et récurrent, mais il me pose problème à plusieurs égards. Premièrement, il vient sanctionner une forme d’impuissance : nous sommes dans l’incapacité matérielle de cacher quoi que ce soit. Comment empêcher Google, Amazon, ou Facebook d’envoyer les enregistrements de vos conversations avec votre assistant vocal à un sous-traitant, qui va être chargé d’écouter ces conversations, pour améliorer le fonctionnement de son intelligence artificielle ? Il ne s’agit pas d’un scénario de science-fiction, ça s’est déjà passé : Facebook, Amazon, Google ont été pris à le faire.

    Là où cette rhétorique du “j’ai rien à cacher” me gêne aussi, c’est que bien souvent il s’agit d’une réflexion de gagnant du système. Les gens qui l’utilisent sont ceux qui n’ont pas à subir les effets désagréables, discriminants ou nocifs de la technologie. Mais dans ce cas, on oublie la fracture sociale et raciale vis-à-vis de la technologie. L’enjeu n’est pas d’être dans un rapport de sauvegarde égoïste de sa vie privée, mais de déterminer collectivement quels sont les espaces de retrait nécessaire dans une société et comment protéger de l’arbitraire technologique l’ensemble de la population, y compris ceux qui sont les plus vulnérables.

    Peut-on encore résister ?

    Nous sommes dans une situation de solitude face à la technologie, qui semble nous condamner à des comportements individuels d’hygiène numérique. Je compare cela aux petits gestes pour l’environnement : d’un côté on va supprimer Facebook, mettre un autocollant sur sa webcam, de l’autre on va choisir des ampoules basse consommation, acheter local. Mais cela ne va ni desserrer complètement l’étreinte technologique ni sauver la planète.

    L’enjeu est de trouver une plateforme de délibération collective pour déterminer ce qui est souhaitable dans une société, et pas seulement faisable. Aujourd’hui, nous sommes pris entre ce que la technologie peut – et qui donc serait inéluctable – et ce que la société estime conforme avec ses idéaux démocratiques.

    #Surveillance #Géolocalisation #Olivier_Tesquet