Opposez-vous à Chat Control !
►https://framablog.org/2023/10/25/opposez-vous-a-chat-control
Sur ce blog, nous transposons régulièrement différents points de vue concernant les luttes pour les #Libertés_numériques. Dans ce domaine, on constate souvent que les mouvements sociaux (solidariste, durabilistes, préfiguratifs, etc.) ne prennent que trop rarement en compte les implications … Lire la suite
Comme si l’intention d’interdire ou de fragiliser le #chiffrement n’était pas déjà assez grave, il y a encore pas mal d’autres choses qui nous inquiètent sérieusement avec Chat Control. Ainsi, l’introduction de systèmes de #blocage_réseau4 est également en discussion. Plus grave encore, l’obligation de vérifier l’âge et donc de s’identifier en ligne. Cela aussi fait explicitement partie du projet. Il s’agira de faire en sorte que l’accès à certains sites web, l’accès aux contenus limités selon l’âge, l’utilisation et le téléchargement de certaines applications comme Messenger, ne soient possibles qu’avec une #identification, par exemple avec une carte d’identité électronique ou une #identité_numérique.
Voici l’accomplissement du vieux rêve de tou·tes les Ministres de l’Intérieur et autres autoritaires du même acabit. L’obligation d’utiliser des vrais noms sur Internet et la « neutralisation » des #VPN5, #TOR et autres services favorisant l’#anonymat figurent depuis longtemps sur leurs listes de vœux. Et ne négligeons pas non plus la joie des grands groupes de pouvoir à l’avenir identifier clairement les utilisateur·ices. L’UE se met volontiers à leur service6. Tout comme le gouvernement allemand, Nancy Faser en tête, qui se distingue par ailleurs avec une politique populiste et autoritaire de droite.
#internet #libertés_numériques #libertés_politiques #libertés #messageries #communications_chiffrées #signal #telegram #Europe #chat_control #surveillance #surveillance_de_masse #auto-défense_numérique
« Anonymat » en ligne : voici les amendements du rapporteur général de la loi numérique
▻https://www.linforme.com/tech-telecom/article/anonymat-en-ligne-voici-les-amendements-du-rapporteur-general-de-la-loi-nu
L’Informé dévoile les amendements du député Paul Midy, rapporteur général du projet de loi visant à sécuriser et réguler le numérique. L’élu propose d’obliger les plateformes à certifier les comptes des internautes par une identité numérique.
Quelques éléments supplémentaires dans ce fil, éléments qui vont plaire à @olaf :
▻https://framapiaf.org/@jeanmichelbrioche/111096773731047099
En clair, une voie médiane qui maintient le pseudonymat, mais rend l’utilisateur plus facilement identifiable en cas de besoin. Ce principe prendrait forme au fil du temps, les obligations des plateformes devenant de plus en plus fortes. Concrètement, à compter du 1er janvier 2025, Facebook, Snapchat ou Instagram auraient simplement à mettre à disposition des internautes qui veulent en profiter un service de certification de compte. Le mécanisme passerait par un tiers de confiance à partir d’une liste dressée par le ministère de l’Intérieur, après avis de la Commission nationale de l’informatique et des libertés. C’est à cette occasion qu’un code indéchiffrable par la plateforme serait associé à la personne physique ou morale généré à partir de son identité.« Techniquement, des solutions existent déjà comme celles par exemple de type France Identité » expose Paul Midy, dans un appel du pied. Ce code sécurisé ne serait déchiffrable que « par les autorités publiques dans un cadre juridique contraint à l’instar de l’utilisation du fichier des immatriculations de voitures ou du fichier des empreintes ». Toujours dans ce premier temps, les utilisateurs seraient libres de se certifier, sur la base du volontariat, pour profiter d’un badge qui les identifierait. Les comptes badgés pourraient même « décider de ne voir que le contenu des comptes eux-mêmes certifiés et éviter l’envahissement notamment des contenus générés par des bots ». À partir du 1er janvier 2027, le régime deviendrait beaucoup plus impératif : toute création de nouveaux comptes devrait obligatoirement faire l’objet d’une telle certification, et enfin, au 1er janvier 2029, ce régime serait généralisé aux anciens utilisateurs, qui devraient donc aussi obtenir leur badge.
Encore mieux que l’adresse IP, le code unique que tu possèdes chez un tiers de certification. C’est le fonctionnement de la délégation d’authentification, telle que mise en œuvre, en gros, par Facebook, Google, ou France Connect. Tu délègues à un tiers ce boulot de certifier ton existence, et le tiers sait de quoi ta vie numérique est faite (quels services tu utilises).
C’est sans doute préférable d’avoir un tiers de ce type fournit par un service public réputé bienveillant. Mais l’hyper-centralisation n’a pas que des avantages. Et l’Etat n’est pas forcément bienveillant.
@biggrizzly je suis contre, évidemment :-)
En creusant un peu plus le fonctionnement de France Connect, je suis tombé sur un rapport de la CNIL de mars 2023, justement sur le sujet de l’identité numérique - ou peut-être du symétrique, l’anonymat numérique : ►https://www.cnil.fr/sites/cnil/files/2023-03/CNIL_Dossier-thematique_Identite%20numerique.pdf , extraits ▻https://seenthis.net/messages/1016767#message1017512
Dans ce qu’ils décrivent du service France Connect pour certifier la majorité (seulement, pas l’identité complète), je comprends que le fournisseur d’identité réelle (la sécu, les impôts) ne connaît pas le site demandeur, donc lui au moins ne va pas tracer/associer individu-site_visité - mais le tiers FC, il peut, j’imagine. Je me disais qu’il faudrait p’tet voir direct avec FC ce qu’ils en disent.
Et pour info, France Connect a été écarté comme solution technique pour garantir l’age des utilisateurs de sites porno ; c’était Cedric O. le chef à l’époque, j’ai pas [encore] vu pourquoi ils ont viré FC des winneurs potentiels de ce marché juteux ; ça doit pas être leurs potes, la Macronie.
▻https://www.numerama.com/politique/630688-pornographie-le-gouvernement-ecarte-franceconnect-pour-verifier-lag
L’amendement est apparemment temporairement retiré.
à l’instar de l’utilisation du fichier des immatriculations de voitures ou du fichier des empreintes
voilà qui est pleinement rassurant
Vaccine Passports are Poised to Serve Private Sector Interests | by Iretiolu Akinrinade | Apr, 2021 | Data & Society: Points
▻https://points.datasociety.net/vaccine-passports-are-poised-to-serve-private-sector-interests-a
Vaccination credentialing may satisfy the interests of virtually limitless stakeholders, because vaccine credentials are predicated on creating a specific and verifiable identity across space and time.
In typical American fashion, the US government is relegating the creation of digital vaccination certifications (i.e. proof of one’s vaccination status) to the private sector. Working groups to create vaccine passports are now forming to unite public entities and privacy corporations with individuals working in healthcare information technology, information security, and digital identity software engineering . According to the Covid Credentials Initiative, a vaccination credentials initiative created by the Linux Foundation, many of their collaborators come from early-stage verifiable credentials start-ups. Conversely, the Vaccination Credentials Initiative, tasked with developing a single Smart Health Card, involves big tech companies such as Oracle and Microsoft, and health IT companies like Mayo Clinic.
The unification of large and small entities working on vaccine passports is designed to make verifiable credentials applicable and accessible across sectors. Unfortunately, creating this infrastructure paves the way for increased reliance on digital identities in the U.S. Ultimately, corporate collaborations on vaccine credentials are presenting techno-solutionist answers to a complex public health problem, while simultaneously using the COVID-19 pandemic to further private sector goals.
Credentialed digital identification will likely become easier across sectors. The 2019 W3C Verifiable Credentials Use Case document identifies retail, education, finance, and healthcare as potential domains where verifiable credentials can be used. The rapid innovation and interoperability established for vaccine credentials may trickle down to different products and industries, with unintended consequences.
As scholar Ruha Benjamin explains, a more complete view of the impact of technologies begins far before a project has materialized and functions as discriminatory. Therefore, it is necessary to pay equal attention to the “social inputs that make some inventions appear inevitable and desirable,” in order to understand the underlying assumptions that working-groups members have agreed upon
If a single corporation were to serve as the knowledgeable body to inform legislation on their own technology, there would be a clear conflict of interest
Collaborative working groups may also appear altruistic by making their products open-source. However, the idea that open-sourcing or distributed sharing is a ‘universal good’ is a fallacy when it comes to highly invasive tech
#Passeport_vaccinal #Identité_numérique #Open_source #Usages_secondaires
la profdemix : EMC : identité numérique, tes données, c’est sacré !
▻https://laprofdemix.blogspot.com/2020/11/emc-identite-numerique-tes-donnees-cest.html
A la demande de ma nouvelle collègue d’histoire-géographie/EMC, pour travailler la compétence « Identifier les composantes d’une identité », je lui ai proposé une séance sur l’identité numérique.
En m’inspirant de plusieurs travaux de collègues, principalement celui-ci, voici le résultat.
La séance commence par le visionnage de la vidéo Les clés des médias sur les données personnelles. Elle permet de compléter la carte mentale qui définit ce qui compose l’identité numérique.
Discriminations, modération et identité numérique – Prof & Doc – Site des document listes de l’académie de Besançon
▻http://documentation.ac-besancon.fr/discriminations-moderation-et-identite-numerique
Comment apprendre aux élèves de Collège à modérer leurs commentaires en ligne et à graduer leur réponse en fonction de leur nature et leur gravité ? Cette problématique recoupe souvent la question des discriminations et de l’identité numérique que nous avons donc décidé de traiter ensemble.
La mission parlementaire sur l’#identité_numérique lance une consultation en ligne
▻https://www.banquedesterritoires.fr/la-mission-parlementaire-sur-lidentite-numerique-lance-une-cons
À la suite de la polémique suscitée par l’application #Alicem, l’Assemblée nationale et le Sénat ont créé le 30 octobre 2019 une mission d’information sur l’identité numérique. Cette mission s’intéresse aux enjeux « d’#éthique, de #confiance, de #sécurité, d’inclusion des citoyens et de protection de leurs droits » soulevés par la mise en œuvre d’une identité numérique régalienne. La consultation en ligne lancée le 9 mars 2020 vise à enrichir les recommandations de la mission parlementaire.
L’ivresse des données
▻http://livressedesdonnees.arte.tv/chapters/1
Un webdocumentaire sur les donnéespersonnelles proposé par ARTE
#donnéespersonnelles #EMI #identite_numerique #présence_numérique
La reconnaissance faciale pour s’identifier en ligne inquiète les défenseurs des libertés numériques
►https://www.lemonde.fr/societe/article/2019/07/27/la-reconnaissance-faciale-pour-s-identifier-en-ligne-inquiete-les-defenseurs
Scanner la puce de son passeport biométrique à l’aide de son téléphone et prendre une vidéo de soi pour créer son compte et pouvoir accéder à des services administratifs en ligne : c’est le principe de l’application « Authentification en ligne certifiée sur mobile », surnommée « AliceM ». Ce système, présenté comme très sécurisé par le ministère de l’intérieur et utilisable uniquement sur Android, devrait permettre de s’authentifier sur les sites liés au portail d’accès FranceConnect : celui des impôts, de la Sécurité sociale…
Mais AliceM, qui est encore en phase de test, suscite des interrogations et des inquiétudes, venant notamment des défenseurs des libertés numériques.
Le 15 juillet, l’association spécialisée La Quadrature du Net a déposé un recours devant le Conseil d’Etat pour annuler le décret du 13 mai autorisant le dispositif. Elle dénonce un traitement intrusif de données biométriques « ayant pour objectif avoué d’identifier chaque personne sur Internet pour ne plus laisser aucune place à l’anonymat ».
En mai, à l’occasion de la publication du rapport « Etat de la menace liée au numérique en 2019 », le locataire de Beauvau, Christophe Castaner, affirmait vouloir que « chaque Français, dès 2020, puisse prouver son identité » en ligne pour, notamment, « bâtir la sécurité du XXIe siècle » et lutter contre les contenus haineux sur Internet. Il affirmait à cette occasion qu’AliceM constituait l’un des « prémices d’une politique publique de l’identité numérique ».
Dans le recours qu’elle a déposé, La Quadrature du Net centre son argumentaire sur le caractère obligatoire de la reconnaissance faciale dans le fonctionnement de l’application.
Dès octobre 2018, dans un avis portant sur le projet de décret visant à autoriser AliceM, la Commission nationale de l’informatique et des libertés (CNIL) émettait aussi des doutes sur ce point et proposait des alternatives, comme un face-à-face en préfecture. « En l’espèce, le refus du traitement des données biométriques fait obstacle à l’activation du compte, et prive de portée le consentement initial à la création du compte », écrivait-elle, rappelant les exigences du Règlement général sur la protection des données (RGPD) en la matière.
Le panneau RGPD qui tombe bien... lol
Comment le gouvernement veut imposer la reconnaissance faciale sur mobile pour vous identifier
►https://www.01net.com/actualites/comment-le-gouvernement-veut-imposer-la-reconnaissance-faciale-sur-mobile-pou
Pour vérifier l’« #identité_numérique » de chaque internaute, le décret du 13 mai a instauré l’Authentification en ligne certifiée sur mobile (#Alicem) qui fait appel à la reconnaissance faciale. Un recours vient d’être déposé auprès du Conseil d’État par ses détracteurs.
[…]
L’Alicem est loin de faire l’unanimité. Entité indépendante, la Commission nationale de l’informatique et des libertés (Cnil) a rendu un avis défavorable [cf. PDF] sur ce décret, préalablement à sa publication. La Commission critique plusieurs points. D’abord le délai de conservation de telles données « sensibles ». Alors qu’elle préconisait six mois, la loi indique que les données d’un compte inactif seront conservées six ans. Les experts regrettent également la seule disponibilité sur Android. Et le point le plus épineux est le caractère obligatoire de la reconnaissance faciale. Dans son avis, la Commission énonce clairement que, comme il n’existe aucune autre alternative pour se créer une identité via Alicem, « le consentement au traitement des données biométriques ne peut être regardé comme libre et comme étant par suite susceptible de lever l’interdiction posée par l’article 9.1 du RGPD ». Les conseils de la Cnil n’ont cependant pas été suivis.
Fervent défenseur des libertés numériques, le collectif La Quadrature du Net (LQDN) est passé à l’attaque. LQDN pointe elle-aussi du doigt l’article 13 qui ne respecte pas la notion de « consentement libre et non-imposé » prévue par le RGPD. Les militants ont déposé, lundi 15 juillet 2019, un recours contre l’Alicem auprès du Conseil d’État.
Ah ben c’était déjà là. Et bizarrement, ou pas :-) j’ai repris exactement le même passage que @monolecte !
▻https://seenthis.net/messages/794213
Interviews fictives entre les personnages du défi babelio ado
►https://www.pedagogie.ac-nice.fr/docazur/index.php/traam/1576-traam-emi-interviews-fictives-entre-les-personnages-du-defi-b
« Etre capable de prélever des informations à partir d’un document créé par un camarade et d’en faire une interview fictive en situant les personnages en fonction du contexte de l’ouvrage de fiction.
Etre capable de mettre en scène le texte préalablement rédigé
Etre capable de travailler en groupe
Etre capable de donner une identité numérique à des personnages de fiction »
#séance #EMI #babelio #Identité_Numérique #Données_Personnelles
Big tech firms are racing to track climate refugees - MIT Technology Review
▻https://www.technologyreview.com/s/613531/big-tech-firms-are-racing-to-track-climate-refugees
To be an undocumented refugee, these days, is to exist in many places and to not exist at all. It is to have your movements, words, and actions tracked, archived, and multiplied. It is to live between fences, tents, and databases—one new entry per doctor’s visit, per bag of rice, per canister of water. It can mean having your biometric and biographical data scanned, stored, and cross-checked by people you do not know, and who speak a language you may not understand. It is to have your identity multiplied, classified, and reduced to lines of code. It is to live in spreadsheets.
Today, around 1.1 billion people live without a recognized form of identification. In many cases, their papers—if they ever had papers at all—have been burned, lost, or otherwise destroyed. And the number is growing every day. The United Nations High Commissioner for Refugees (UNHCR), the UN’s refugee agency, estimates that in 2017, one person became displaced every two seconds as a result of conflict, economics, or climate change. “In short, the world had almost as many forcibly displaced people in 2017 as the population of Thailand,” the agency reports. “Across all countries, one in every 110 persons is someone displaced.”
The next frontier, though, is not figuring out where people have been or where they will settle: it is figuring out who they will be when they get there. What will their “digital identity” look like? Who will hold the keys? A number of new and established tech companies are rushing to answer these critical questions. Technology accelerated the global identity crisis, and now technology claims to have the solution.
But now that so much of our economic and political life takes place online, creating new forms of identity has taken on a severe urgency. Both the private and public sectors are racing to come up with a sustainable way of counting, identifying, and connecting not only the growing population of the global displaced, but also the wealthy population of the voluntarily mobile. Mastercard, Microsoft, Apple, Palantir, and Facebook have all entered the field, through private ventures as well as controversial partnerships with some of the world’s largest humanitarian agencies.
In 2015, all the UN’s member states committed to providing “legal identity for all” by 2030 as part of its Sustainable Development Goals. As a result, virtually every major aid-granting agency is either incubating, researching, or piloting a digital identity program.
Et hop, Palantir dans la boucle... humanitaire, tant qu’à faire.
The UN’s World Food Programme recently announced a new $45 million, five-year collaboration with Palantir that will use the Palo Alto firm’s “range of digital analytical solutions” to streamline and track the dispersal of humanitarian aid. The move was immediately met with skepticism among privacy advocates: a group of more than 60 human rights activists sent an open letter to WFP executives, expressing deep concern over the partnership and urging WFP leaders to “reconsider the terms and scope of the agreement with Palantir.”
They argued that not only would the partnership threaten to “seriously damage the reputation of the WFP,” but also that it could “seriously undermine the rights of 90 million people the WFP serves.” The controversy, researchers said, should be a “wake-up call” to the humanitarian community about the dangers of relying on digital data and entrusting their networks to third parties.
In a statement responding to these concerns, the WFP wrote that a series of “checks and balances” would protect private, identifying data, and that Palantir would not be able to use it for commercial gain. In an e-mail to MIT Technology Review, a WFP representative wrote that the agency has its own solutions to managing refugee identities, and that “the WFP-Palantir partnership does not focus on areas that require personally identifiable information (PII) of beneficiaries, nor does it focus on digital identity. No PII data is ever shared with Palantir or with any other partner. Only anonymized/encrypted information is used to analyze allocation of assistance to ensure complete privacy and security for the people we serve.”
Yet as researcher Faine Greenwood said in Slate, the WFP may be overestimating its ability to protect and anonymize sensitive data.
Expérimenter la blockchain sur des populations fragilisées comme les Rohynga, quelle bonne idée.
Both the promise and the risks of digital identity have already become evident in the work of a small army of blockchain and biometric startups. The immutable, decentralized nature of the blockchain has led a number of startups to pin their hopes on the emerging technology as a solution to the problem of storing and protecting sensitive information, including biometric data.
Passbase, which bills itself as “the first self-sovereign identity platform backed by verified government documents, linked social media accounts, and biometric signatures,” has raised seed funding from Alphabet and Stanford, and currently accepts documents from over 150 countries. Vinny Lingham, cofounder of the blockchain identity verification company Civic, goes so far as to claim that his company can help save democracy. WFP.s Building Blocks program also uses blockchain inside a refugee camp in Jordan.
Maybe blockchain will save democracy. Or maybe it will make future political crises even worse. The Rohingya Project distributed blockchain-based digital identity cards to Rohingya refugees in order to help them access financial, legal, and medical services. It is, on the face of things, an altruistic, forward-looking humanitarian initiative. But uploading highly sensitive, identifying biometric information to an immutable ledger and testing emerging technology on a vulnerable population means exposing that population to untold risks.
Data breaches, like those that have repeatedly exposed personal information in India’s Aadhaar biometric identification program, have exposed at-risk populations to new dangers. And they are all too common: in March, a data breach at the US Federal Emergency Management Agency exposed the personal information of 2.3 million survivors of American wildfires and hurricanes, leaving them vulnerable to identity fraud. In April, Kaspersky Labs reported that over 60,000 user digital identities could be bought for $5 to $200 via a dark-net marketplace. No technology is invulnerable to error, and no database, no matter how secure, is 100% protected from a breach.
As digital identification technologies flood into the market, it is difficult to imagine predicting or preventing the disruptions—good and bad—that they will cause. Blockchain and biometric technologies have touched off a critical reevaluation of the most existential questions: What determines identity, and how many identities can one person claim? What will it mean when official identification eventually—inevitably—is no longer the purview of the nation-state?
“Everybody deserves to have formal identification that they can use to exert their rights,” says Brandie Nonnecke, director of UC Berkeley’s CITRIS Policy Lab, which works on technology development in the social interest.
But the rush of public and private digital identity programs has already begun to complicate fundamental questions about identification, registration, citizenship, and belonging. Even the simplest questions about digital identity have yet to be determined, Nonnecke says: “Do you have one identity, or do you have multiple identities across institutions? Is that a safeguard, or does it create more risk?”
Pourquoi la levée de l’anonymat sur Internet ne mettra pas fin aux délits en ligne
▻https://www.marianne.net/societe/pourquoi-la-levee-de-l-anonymat-sur-internet-ne-mettra-pas-fin-aux-delits-
Un anonymat déjà très relatif
Le levée de l’anonymat, une mesure miracle ? Renseignements pris, pas si sûr. Dans les faits, il s’agit déjà d’une notion très relative sur internet. Hormis quelques hackeurs insaisissables, l’immense majorité des internautes, qui sèment des petits cailloux à longueur de navigation, sont déjà traçables sur internet et peuvent être retrouvés, à condition de s’en donner les moyens. « Les gens qui le veulent peuvent se rendre plus difficilement traçable sur internet, mais ce n’est pas pour tout le monde, ce n’est pas à la portée du petit apprenti djihadiste », nous confirme Stéphane Bortzmeyer, ingénieur en réseaux informatiques. Ne laisser aucune emprunte en ligne relève, selon ce militant des libertés sur internet, de la gageure. « L’anonymat sur internet, ça revient au mode de pensée d’un espion en territoire ennemi, à la moindre erreur, vous êtes démasqué. Ça demande une mentalité paranoïaque. »
Anonymat = violence ? Une idée reçue
Hélas, allouer des moyens supplémentaires pour permettre à la police de retrouver les délinquants du web, et aux tribunaux de les condamner, n’aurait rien d’une solution miracle mettant fin à la haine sur la toile. En effet, le secret de l’identité civile sur internet ne semble pas corrélé avec le fait d’être plus ou moins violent en ligne. « Ce n’est pas le pseudo qui va faire le comportement déviant », insiste Lucile Merra. « Ces comportements violents préexistent à Internet. (…) Cela relève d’un comportement malsain de certains individus au sein de leur environnement social. »
Une étude de juin 2016, publiée par équipe de chercheurs de l’Université de Zurich, tend à montrer que dans le contexte d’une polémique en ligne, l’anonymat ne démultiplie pas systématiquement l’agressivité des internautes. Au contraire, sur les 532197 commentaires analysés, tous postés sur une plateforme de pétitions en ligne allemande entre 2010 et 2013, les internautes écrivant sous leurs véritables identités étaient plus agressifs que ceux recourant à l’anonymat. La même année, une étude de l’université d’Etat du Michigan a également montré que, selon les données compilées dans 16 études scientifiques sur la question, les individus « sont en fait plus sensibles aux normes collectives d’un groupe lorsqu’ils sont moins identifiables par les autres membres de ce groupe ».
L’idée selon laquelle le fait de se cacher derrière un avatar confèrerait aux internautes un sentiment d’impunité, qu’ils se penseraient alors invulnérables et profiteraient de la situation pour se livrer à un certain nombre de dérives, tiendrait ainsi de l’idée reçue. « Le sentiment d’impunité tient plus à qui vous êtes et d’où vous parlez qu’au fait que vous le fassiez sous pseudonyme. Un homme blanc éduqué pourra par exemple se sentir davantage autorisé à tenir certains propos », avance Stéphanie Wojcik, maître de conférences en sciences de l’information et de la communication à l’université Paris-Est Créteil. Tristan Nitot, auteur du livre Surveillance, les libertés au défi du numérique, abonde en ce sens : « Le discours de haine ou le harcèlement surviennent quand ils sont considérés comme socialement acceptables, voire fédérateurs, au sein d’un groupe qui partage les mêmes opinions. » Le vice-président du moteur de recherche français Qwant pointe en outre une « inconscience » des internautes. "Je pense que le premier facteur du sentiment d’impunité, c’est le rapport au numérique, perçu à tort comme un domaine « virtuel », plutôt que le fait de porter un pseudonyme", explique-t-il. « Dans un café, je suis inconnu, anonyme, et pourtant je ne tiens pas de discours haineux. A l’inverse, les membres de la Ligue du LOL ne portaient pas de pseudonyme pour la plupart. »
Une voie royale pour les Gafam
Cependant, donner voix au chapitre aux géants du web sur ces questions, notamment en leur fournissant davantage d’éléments concernant l’identité de leurs utilisateurs, ne va pas sans de vives inquiétudes. Stéphane Bortzmeyer s’alarme du pouvoir exorbitant qui serait entre les mains de ces structures : « Les Gafam (Google, Amazon, Facebook, Apple, Microsoft) ont déjà trop d’informations, et on veut en faire les auxiliaires privés de l’Etat dans le contrôle des identités en ligne ! L’obsession du contrôle de l’internet mène à oublier à quel genre de sociétés on veut confier notre surveillance. On ne peut pas reprocher à Facebook de collaborer avec le gouvernement chinois pour contrôler qui fait quoi, si on fait la même chose chez nous. »
Pour ces raisons, la « levée progressive de toute forme d’anonymat », tel qu’Emmanuel Macron l’avait initialement envisagé, a de quoi faire frémir quant aux rôles de ces entreprises privées, expose Tristan Nitot. « Aujourd’hui, sur Facebook, de nombreuses personnes se sont exprimées sur les gilets jaunes. Chacune a été identifiée, ça se fait automatiquement, par des robots qui analysent les données et des algorithmes de deep learning. Le métier de Google, c’est de tout savoir sur vous. Facebook ou Google sont conçus, structurellement, pour offrir un ciblage très fin à des annonceurs, c’est leur modèle commercial. Que vous ayez un pseudonyme ou non, on pourra vous cibler sur internet. Or, la question des identités appartient à l’Etat, pas aux entreprises. »
Si le projet de loi qui sera présenté en mai prochain n’est que la première étape de cette « levée progressive » de l’anonymat, le poids des Gafam ne sera que l’un des problèmes qui se posera aux citoyens. Ne plus pouvoir se cacher sous un pseudonyme est loin d’aller soi en matière de liberté d’expression. « Si on va vers l’interdiction de l’anonymat, on va vers beaucoup plus de discrimination, avec des gens au statut social particulier - policiers, professeurs, hauts fonctionnaires ou anciens détenus - médiatisés ou non, qui pourraient devenir victimes de harcèlement, voire mis au ban de groupes sociaux », nous détaille Maryline Laurent, professeur à Telecom sup Paris et auteur du livre La gestion des identités numériques.
#Anonymat #Identité_numérique #Liberté_expression #Stéphane_Bortzmeyer #Tristan_Nitot
Les 3 niveaux de nos identités en ligne | InternetActu.net
►http://www.internetactu.net/a-lire-ailleurs/les-3-niveaux-de-nos-identites-en-ligne
/assets/images/logo_ia.png
Dans un graphique particulièrement parlant (à consulter en haute définition), la Fondation Panoptykon détaille les 3 couches d’information qui composent nos identités en ligne.
La première couche d’information est la seule sur laquelle nous avons le contrôle. Elle se compose des données que nous insérons dans les médias sociaux ou les applications (informations de profil, publications, requêtes, photos, événements, déplacements…).
La seconde couche est constituée d’observations comportementales et de métadonnées qui donnent un contexte à ces choix : position en temps réel, graphe de nos relations intimes et professionnelles, le temps que nous passons, les habitudes d’achat, les mouvements de nos souris ou de nos doigts…
La troisième couche est composée des interprétations de la première et de la seconde couche. Nos données sont analysées et comparées en permanence à d’autres profils pour inférer des corrélations statistiques significatives… Ce qu’on appelle souvent la personnalisation, mais qui vise plus à nous catégoriser qu’à nous distinguer.
Le problème est que si l’utilisateur contrôle la première couche, ce n’est pas le cas des deux autres. Or ces inférences permettent de déterminer beaucoup de nos comportements : profil psychométrique, QI, situation familiale, maladies, obsessions, engagements… Or, nombre de décisions contraignantes sont prises depuis ces interprétations et corrélations. Le problème est que le « double » numérique que le traitement de ces données produit ne nous est pas accessible… et que si nous y avions accès, nous pourrions ne pas nous y reconnaître. « Que diriez-vous si vous découvriez que votre « double de données » est malade ou émotionnellement instable, sans possibilité de crédit, ou plus simplement pas assez cool, et tout cela à cause de la façon dont vous faites vos requêtes en ligne ou de vos relations en ligne ? »
En fait la source est ici : ►http://www.internetactu.net/a-lire-ailleurs/les-3-niveaux-de-nos-identites-en-ligne
et a été seenthissée par flux rss automatique de @iactu là : ►https://seenthis.net/messages/756208
@hlc, tu n’as visiblement pas vu la flêche signalant le doublon !
C’est dommage que @iactu ne donne pas dès l’intro le lien vers leur site sur le blog hébergé sur @mediapart ...
Les 3 niveaux de nos identités en ligne
►http://www.internetactu.net/a-lire-ailleurs/les-3-niveaux-de-nos-identites-en-ligne
« S’agissant de notre profil numérique, les données que nous choisissons de partager ne sont que la pointe de l’iceberg. Nous ne voyons pas le reste, cachés sous la surface des interfaces conviviales des applications mobiles et des services en ligne. Les données les plus précieuses sur nous sont inférées hors (...)
#Enjeux #algorithme #Confiance_et_sécurité #Identité_numérique #nossystemes
Les traces, l’ombre de l’identité numérique - CLEMI
▻https://www.clemi.fr/fr/ressources/nos-ressources-pedagogiques/ressources-pedagogiques/les-traces-lombre-de-lidentite-numerique.html
Faire comprendre que les sphères privée, publique et professionnelle s’interconnectent à l’heure d’Internet et des réseaux sociaux et que ces interconnexions sont dues aux traces que nous laissons sur les réseaux.
Robots, maîtres du monde (épisode 1) : Les données personnelles - une vidéo S&V TV - Science & Vie
▻https://www.science-et-vie.com/technos-et-futur/robots-maitres-du-monde-episode-1-les-donnees-personnelles-une-video
Que sont exactement ces données personnelles dont on parle tant ? Qui en est propriétaire ? Dans cette première vidéo de la série « Robots, maîtres du monde », Axel Villard de Science & Vie TV interviewe Valérie Peugeot, chercheuse en Sciences sociales chez Orange, membre de la Cnil, et présidente de l’association Vecam qui réfléchit au rôle du citoyen dans une société numérique.
Une #blockchain suisse pour redonner une identité aux #Rohingyas
La plate-forme d’#identité_numérique #Procivis s’est associée à une ONG pour fournir des identités à 3,5 millions de Rohingyas. Le programme a pour but d’améliorer l’accès des Rohingyas à l’éducation, aux services publics - comme les hôpitaux - et aux services bancaires, mais aussi de rétablir la dignité de cette minorité apatride.
▻https://www.swissinfo.ch/fre/politique/apatride_une-blockchain-suisse-pour-redonner-une-identit%C3%A9-aux-rohingyas/44023278
#réfugiés #identité #apatridie #identification
Le #Canada va tester l’#identité_numérique pour les voyageurs internationaux
Le gouvernement du Canada va collaborer avec Davos et le Forum économique mondial pour tester les technologies numériques émergentes et leur utilisation dans le transport aérien. À la base du projet, le développement du système #Known_Traveller_Digital_Identity (système d’identité numérique du voyageur reconnu ou KTDI).
▻https://www.deplacementspros.com/Le-Canada-va-tester-l-identite-numerique-pour-les-voyageurs-intern
#voyageurs_internationaux #mots #migrations #asile #réfugiés #terminologie #vocabulaire #technologie #smart_borders #frontières_intelligentes #frontières #WEF
cc @sinehebdo @reka
Plusieurs articles abordent la question du #vocabulaire. Faut-il les appeler #migrants #réfugiés #sans-papiers #demandeurs_d_asile #exilés ? Compilation ici :
►https://seenthis.net/messages/414225
De la modération et du ciblage chez Facebook
▻http://www.internetactu.net/a-lire-ailleurs/de-la-moderation-et-du-ciblage-chez-facebook
Le journal allemand Süddeutsche Zeitung a eu accès à des documents internes de Facebook sur la gestion de sa modération, rapportent le Monde et Radio Canada. On y apprend notamment que l’entreprise définit des « catégories protégées » (liées à l’orientation sexuelle, au sexe, aux origines ethniques…). Et que l’association de deux (...)
#A_lire_ailleurs #Services #big_data #confiance #Identité_numérique #nossystemes
#Moteurs de #Recherche_de_personnes
▻http://www.dsfc.net/internet/moteurs-internet/moteurs-recherche-personnes
Parmi les principaux #Moteurs_de_recherche_de_personnes, je vous recommande yasni, Yatedo, pipl, 123 people, kgb people, sans oublier Google Profiles ! Sans oublier Geneanet.
#Annuaire_de_personnes #Annuaires_de_personnes #Confidentialité #Confidentialité_des_données_personnelles #Données_personnelles #Formateur_Veille #Identité_numérique #Jacques_Pradel #Moteur_de_personnes #Perdu_de_vu #Pseudo #Pseudos #Recherche_d'entreprises #Recherche_de_particuliers #Recherche_de_professionnels #Référencement_naturel #Search_for_people #SEO #Veille
Identité(s), postulat n°1 : #Internet n’a pas changé notre rapport à l’identité
▻https://reflets.info/identites-postulat-n1-internet-na-pas-change-notre-rapport-a-lidentite
Internet n’a pas changé notre rapport à l’identité, il l’a enrichi de nouvelles contraintes et de nouvelles pratiques. La première définition de l’identité que nous retiendrons est l’une des cinq définitions données par le Larousse Caractère de deux êtres ou choses qui ne sont que deux aspects divers d’une réalité unique, qui ne constituent qu’un […]
#Technos #Anonymat #Confidentialité #identité_numérique #Pseudonymat
#Moteurs_de_recherche_de_personnes
▻http://www.dsfc.net/internet/annuaire-de-personnes/moteurs-recherche-personnes
Parmi les principaux moteurs de #Recherche_de_personnes, je vous recommande yasni, Yatedo, pipl, 123 people, kgb people, sans oublier Google Profiles ! Sans oublier Geneanet. Dsfc
#Annuaire_de_personnes #Annuaires_de_personnes #Confidentialité #Confidentialité_des_données_personnelles #Données_personnelles #Identité_numérique #Jacques_Pradel #Moteur_de_personnes #Perdu_de_vu #Recherche_d'entreprises #Recherche_de_particuliers #Recherche_de_professionnels #Search_for_people
#Moteurs_de_recherche_de_personnes (MAJ)
▻http://www.dsfc.net/internet/annuaire-de-personnes/moteurs-de-recherche-de-personnes
Parmi les principaux moteurs de #Recherche_de_personnes, je vous recommande yasni, Yatedo, pipl, 123 people, kgb people, sans oublier Google Profiles ! Sans oublier Geneanet. Dsfc
#Annuaire_de_personnes #Annuaires_de_personnes #Confidentialité #Confidentialité_des_données_personnelles #Données_personnelles #Identité_numérique #Jacques_Pradel #Moteur_de_personnes #Perdu_de_vu #Recherche_d'entreprises #Recherche_de_particuliers #Recherche_de_professionnels #Search_for_people
@BigGrizzly Pas vraiment. Mais pourquoi dites-vous ça ?
Je crois me souvenir avoir cliqué sur un certain nombre de liens figurant sur la page... la plupart obsolètes ou ne menant à rien de pertinent !
RFC 7033 : WebFinger
Ce #RFC décrit la deuxième version du protocole #WebFinger. La première était informelle et permettait de récupérer de l’information sur une personne ou une organisation à partir de son adresse de courrier. La deuxième version, la première officiellement normalisée, généralise WebFinger : la clé d’entrée dans l’information est un URI, qui peut être une adresse de courrier (mailto:) mais pas forcément. C’est donc un mécanisme général d’accès à l’information.
Ce serait cool que #SeenThis_TODO ait un serveur WebFinger pour l’information sur ses membres. Naturellement, comme le dit bien le RFC, cet accès doit être contrôlé par le membre, qui doit pouvoir interdire cette publication.
Pour la v1 de WebFinger, voir ▻http://seenthis.net/messages/6711
Ah super, ça doit renvoyer du #JSON : JSON Resource Descriptor (#JRD).
À noter que le RFC défini aussi une manière de lister des liens web en JSON ! Je ne me fie qu’à ton résumé en français là, mais je suis d’avis que ce point aurait dû être une RFC à part, commune.
Cette norme aurait alors pu être partagée par toutes les #API utilisant JSON comme format (il en existe plein, y compris des semi-normalisés, en draft etc), mais ayant toutes des sémantiques différentes (telle API liste les liens d’une manière, telle autre différemment).
Ça me parait utile, à la manière du projet #JSON-Schema (►http://seenthis.net/messages/174515), qui ne définit pas une sémantique exhaustive, mais seulement des morceaux dédiés à des besoins précis, qu’on assemble ensuite dans un même JSON pour notre cas d’utilisation.
C’est intéressant de dire : désormais si on veut être compatible les uns les autres en JSON, dès qu’on a besoin de liens (quelque soit l’utilisation), on les liste comme ça.
En tout cas, moi je me le note pour ma prochaine utilisation de JSON. :)
#rest
J’ajoute aussi que je trouve souvent plus intéressant de définir une sémantique qu’un format (unique).
Il aurait été possible de dire que le format par défaut (= quand a rien spécifié sur ce point dans la requête) est du JSON, mais qu’il est éventuellement possible d’ajouter un paramètre demandant autre chose (par exemple du YAML).
Tous ces formats de sérialisation sont, en grande partie, compatibles, pour toutes les infos classiques en tout cas : 99% du temps on s’échange des tableaux clés-valeurs ou des listes, hein…
Dans ce contexte (multi-formats) je trouve donc bien qu’il y ait des normes dictant des sémantiques (tel mot pour tel sens), mais sans imposer de format dans la même norme (au contraire d’Atom qui défini les deux en mêmes temps). De cette façon, quelque soit le format, on utilise les mêmes mots.
@rastapopoulos On peut. WebFinger est du REST donc du HTTP donc la négociation de contenu standard fonctionne. Voir l’exemple à la fin de mon article où on demande du XML.
Mea culpa oui, je n’avais pas encore lu jusque tout au bout. :)
Mais c’est plus ou moins ça, car dans « jrd » le « j » veut dire « JSON » forcément. Donc on peut effectivement demander un autre format au service webfinger, mais ça ne correspond pas à mon « souhait » de voir une séparation entre la sémantique (ou syntaxe ou langage) et le format. Et surtout d’avoir une même syntaxe (une même liste de noms de propriétés quoi) mais appelable en plusieurs formats.
En gros une syntaxe commune « rd » (pour ce cas là) et on demanderait alors « rd+json » ou « rd+yaml », etc. Le tout étant d’avoir immédiatement un langage commun une fois qu’on a désérialisé le truc dans son langage de programmation de prédilection.
(J’ai la même réflexion pour ce qui est de décrire une ou plusieurs ressources complètes, comme avec Atom.)
Réseaux sociaux : notre passivité en question « InternetActu.net
►http://www.internetactu.net/2013/09/25/reseaux-sociaux-notre-passivite-en-question
Dans le New Yorker, la psychologue Maria Konnikova (@mkonnikova), l’auteure du bestseller Mastermind, comment penser comme Sherlock Holmes ? revient sur plusieurs études de confrères sur les usages de Facebook, montrant des résultats contradictoires. Certaines montrent que Facebook rendrait ses utilisateurs tristes, comme c’est le cas de celle dirigée par Ethan Kross, directeur du laboratoire sur l’émotion et l’auto-contrôle de l’université du Michigan (et qui rappelle les résultats de Robert Kraut (Wikipédia), qui, en 1998, avait montré que plus les gens utilisaient l’internet, plus ils se sentaient seuls et déprimés), et d’autres prouvent exactement le contraire.
Nous avions déjà souligné que l’internet ne nous rendait pas seuls ou combien notre obsession pour la déconnexion cachait en fait une toute autre forme d’anxiété. Maria Konnikova nous permet de faire un pas de plus, en tentant de démêler le vrai du faux.
Les gens solitaires ou déprimés n’ont pourtant pas tendance à aller plus sur Facebook que les autres rappelle une étude (.pdf) récente, et pourtant, l’internet semble nous rendre toujours plus aliénés. D’autres chercheurs comme Hanna Krasnova, ont montré que l’usage de Facebook renforçait la jalousie voire l’envie, du fait de la comparaison sociale à laquelle nous sommes confrontés (voir l’étude). La psychologue Beth Anderson estimait récemment (.pdf) que l’usage de Facebook peut devenir addictif, ce qui entraîne un sentiment négatif qui peut aller jusqu’au ressentiment à l’encontre du réseau pour les mêmes raisons qui nous ont poussées à le rejoindre. Nous voulons apprendre des autres et voulons que les autres apprennent de nous – mais via ce processus d’apprentissage, nous commençons à ressentir à la fois la vie des autres et l’image de soi que nous devons constamment maintenir. “C’est peut-être la même chose que les gens trouvent attractive qui finalement fini par les repousser”, estime le psychologue Samuel Gosling.
#Communication
#Identité_numérique
#Interfaces
#réseaux_sociaux
#e-inclusion
#Psychologie
Décidément, au vu du temps que je passe sur ce monstre décrié qu’est facebook, et surtout au vu de ce que j’y croise, je partage de moins en moins ces hypothèses. Ou, pour être plus précise, disons que Facebook n’a pas moins d’importance que d’autres facteurs (sociaux, politiques, ...) pour accélérer ou retarder le processus de destruction d’une personne fragile. (zut, j’ai encore rippé mon retour à la ligne !)
J’ai vu plusieurs connaissances s’abîmer dans facebook et ce n’est pas faute de les avoir prévenues : « Attention, tes statuts sont trop perso, tu en demande trop à ton réseau, » etc... Pire, une prof qui « s’amuse » avec ses élèves et trouve ça super drôle d’être en ligne avec eux à minuit... Mais ces personnes ont déjà franchi un cap avant, dans la vie vraie comme le dit Vinvin, et présentent les mêmes symptômes (jalousie, dépendance...). Peut-être que sur facebook, ce qui manque, ce sont des sortes de « médecins », de « psy » vers qui se tourner quand on en sent le besoin ?