• #Infomaniak supports mass surveillance, calling for legal change to end online anonymity + mandatory metadata retention

    Here are some quotes from Infomaniak’s spokesperson, on Swiss national TV and Radio:

    “Today’s Internet is not yesterday’s Internet, and we still have companies offering free services that enable people to be completely anonymous, to encrypt their content and to be completely opaque when it comes to the law. This poses a problem, and it’s only right that the Swiss justice department should do its job.”

    “Anonymity is a no-no, because if there’s a legal problem, we can’t do the job…. We’re not talking about accessing the contents of emails, but tracking exchanges, just to be able to track people down, …it’s necessary.”

    “We speak about metadata, it doesn’t threaten encryption, and what the revision of the law is asking for is simply to make it impossible to create a completely anonymous identity to do unlawful activities that could not be prosecuted. Somehow, in “real life”, we would not accept this: as evidence, when we create a phone number with a SIM card, it is mandatory to provide an ID card and it’s exactly for the same reason.”

    Infomaniak, a company that positions itself as “ethical”, and one who built a brand based on user security and privacy, is now publicly supporting the Swiss government’s move to force VPN and email providers to log user data and collect PII. I think the quotes speak for themselves, but TLDR they are explicitly calling for:

    - Mandatory metadata retention
    - A blanket ban on anonymity online
    - Making free & encrypted services subservient to the Swiss justice department

    This is completely disqualifying, and it’s important to spread the word, because there are posts where Infomaniak is recommended as a good option for activists and privacy sensitive people.

    IMO they should never be recommended because unlike other service providers talked about here (i.e. Proton), they don’t use end-to-end encryption, so they have access to all of your data, and now it seems they are apparently eager to hand it over to the government.

    Just to clarify how insane this is, the legal change they want to see in Switzerland would:

    – Require MANDATORY retention of all metadata & last connection info.
    – Outright ban no-logs VPNs
    - Require ID for all cloud services when registering
    – Require companies to automatically hand over data to the govt. with no chance to appeal, no court order needed.

    You can read more in-depth on this topic itself here (it’s in Swiss German but you can translate): https://www.republik.ch/2025/05/07/die-schweiz-ist-drauf-und-dran-autoritaere-ueberwachungsstaaten-zu-kopieren

    Infomaniak is, in effect, calling for a police state and elimination of all personal privacy rights online. Outrageous.

    As the TG article suggests, Proton & others are on the right side of this and fighting the proposal Infomaniak supports.

    They are resisting, have rejected the proposal, and stated that they will leave Switzerland if this passes: Surveillance: le géant des mails cryptés Proton prêt à quitter Genève | Tribune de Genève

    I think it is clear who can be trusted and who cannot be trusted. Looking forward to your thoughts on this also, especially if anyone here is using the kSuite.

    https://discuss.privacyguides.net/t/psa-infomaniak-supports-mass-surveillance-calling-for-legal-change-to-end-online-anonymity-mandatory-metadata-retention/28065
    #Internet #anonymat #protection_des_données #Suisse #loi #métadonnées #chiffrement #vie_privée #liberté

    signalé aussi par @biggrizzly
    https://seenthis.net/messages/1119352

    • Die Schweiz ist drauf und dran, autoritäre Überwachungs­staaten zu kopieren

      Die Vorlage klingt, als wäre sie vom Kreml verfasst worden: Geht es nach dem Bund, müssen sich Schweizer Internet­nutzer künftig mit Ausweis oder Telefon­nummer identifizieren. Der Zeitpunkt dafür ist denkbar schlecht.

      Selten sorgt eine Verordnung in IT-Kreisen für so viel Aufsehen wie jene zum Bundes­gesetz zur Überwachung des Post- und Fernmelde­verkehrs. Doch die Verordnung, zu der die Vernehmlassung gestern Dienstag endete, ist auch alles andere als gewöhnlich.

      Das zeigt sich nicht nur daran, dass der bei Fachleuten sehr angesehene Blog Techradar.com schon vor fünf Wochen warnte, in der Schweiz seien die sichere Verschlüsselung und die Online-Anonymität gefährdet. Sondern auch an einem Schreiben der Kommission für Verkehr und Fernmelde­wesen des Nationalrats, das diese Anfang letzter Woche an den Bundesrat schickte. Die Kommission habe Bedenken zum Datenschutz, zu Über­regulierung und zur KMU-Belastung, sagt ihr Vizepräsident und SVP-Nationalrat Thomas Hurter auf Anfrage der Republik.

      Damit argumentiert Hurter ähnlich wie die Digitale Gesellschaft, die sogar von einem massiven Frontal­angriff auf die Grund­rechte und die Rechts­staatlichkeit spricht. Genauso drastische Worte wählt der Chief Operating Officer des welschen Technologie-Start-ups Nym: «In der Schweiz wird es keine private, digitale und datenschutz­freundliche Kommunikation mehr geben», so Alexis Roussel. Und für das erfolgreiche Messenger-Unternehmen Threema ist es sogar denkbar, «wenn nötig» eine Volks­initiative gegen die Verordnung zu lancieren, wie es gegenüber der Republik bestätigt.

      Ist ihr Ärger angebracht? Stimmt es, dass eine Überwachung droht, wie man sie aus autoritär regierten Staaten kennt?

      Und: Worum geht es überhaupt?

      Wichtige Trennung soll aufgehoben werden

      Wer sich mit Schweizer Überwachungs­gesetzen auseinander­setzt, muss sich zuerst durch ein Dickicht von sperrigen Begriffen kämpfen. Die wichtigsten zwei im Zusammenhang mit der Verordnung über die Überwachung des Post- und Fernmelde­verkehrs sind die beiden folgenden:

      - Fernmelde­dienst­anbieter: Das sind Unternehmen, die klassische Tele­kommunikations­dienste für die Öffentlichkeit bereitstellen, etwa Betreiber von Mobilfunk- und Festnetzen wie die Swisscom.

      – Anbieter abgeleiteter Kommunikations­dienste: Das sind Dienst­leister, die Kommunikations­dienste erbringen, ohne eine eigene Fernmelde­infrastruktur zu betreiben. Dazu zählen Anbieter von Messaging- und E-Mail-Diensten wie beispielsweise Whatsapp oder Signal, aber auch das Non-Profit-Unternehmen Immerda.ch aus Bern, das unter anderem einen E-Mail-Dienst anbietet.

      Der beim Justiz­departement von SP-Bundesrat Beat Jans angesiedelte Dienst Überwachung Post- und Fernmelde­verkehr legt diese zweite Kategorie in seinem erläuternden Bericht sehr grosszügig aus. So zählt er auch Cloud-Anbieter wie Infomaniak dazu, zudem VPN-Tools und Firmen wie Hostpoint, die Server für das Hosting von Websites zur Verfügung stellen.

      Gemäss aktueller Schweizer Rechtslage müssen die Anbieter abgeleiteter Kommunikations­dienste auf Anfrage der Schweizer Straf­verfolgung bei verdächtigen Personen alles rausrücken, was sie über sie gespeichert haben. Nicht mehr, nicht weniger.

      Diese Trennung zwischen Fernmeldedienst­anbieter und Kommunikations­diensten hatte das Parlament bei der ersten Revision des Bundes­gesetzes zur Überwachung des Post- und Fernmelde­verkehrs vor zehn Jahren bewusst eingeführt, um KMU-Unternehmen im Digital­bereich nicht unnötig zu belasten.

      Der Dienst Überwachung Post- und Fernmelde­verkehr gibt auf Anfrage der Republik zu, dass er nicht viel von der damals beschlossenen Trennung hält. Internet­anbieter wie Swisscom und IT-Unternehmen wie Proton, die E-Mail, VPN und auch Dokumenten­verwaltung anbieten, sollten künftig denselben Überwachungs­pflichten unterworfen sein. Der Überwachungs­dienst verkauft diese Neuerung mit dem Argument der Fairness, wenn er schreibt, dadurch werde auch sicher­gestellt, dass die Anbieter abgeleiteter Kommunikations­dienste «für vergleichbare Dienst­leistungen nicht wesentlich geringere Verpflichtungen haben» als die Fernmelde­dienst­anbieter. Dies verbessere die Gleich­behandlung.

      Den ersten Anlauf für eine Revision der Verordnung startete der Dienst bereits während der Pandemie. So veröffentlichte er im Jahr 2022 einen Entwurf, in dem er die Abschaffung der Verschlüsselungen für viele Kommunikations­dienste forderte. Der Paragraf las sich wie eine Schweizer Version der Chatkontrolle: Man musste davon ausgehen, dass eine technische Hintertür bei Messenger-Apps wie Threema eingebaut werden sollte für einen direkten Zugang für Strafermittler (wie sie seit Jahren in der EU diskutiert wird). Ein Aufschrei in den Medien sorgte dafür, dass der Bund diesen umstrittenen Teil verschob und nur den weniger kontroversen Teil in Kraft treten liess.

      Identifikations­pflicht auch für Marktplätze

      Mit der aktuellen Teilrevision hat der Bund das alte Verschlüsselungs­anliegen erneut aufgenommen. Und legte noch zusätzliche Pflichten obendrauf: Neu müssten viele Schweizer Unternehmen zum Erfüllungs­gehilfen des Überwachungs­staats werden. Das Eidgenössische Justiz­departement präsentierte Ende Januar 2025 eine Vorlage, die klingt, als wäre sie vom Kreml verfasst worden.

      Denn praktisch jede Website mit Nachrichten­funktion wäre von der Vorlage betroffen: Sämtliche digitalen Dienste mit mindestens 5000 Nutzerinnen –egal ob sie E-Mail, Cloud, VPN oder Chat anbieten – müssten diese ausreichend identifizieren und die Daten speichern. Konkret heisst das: Jede Website, über die sich Personen Direkt­nachrichten zuschicken können, fiele unter diese Bestimmung. Also beispielsweise auch die Marktplätze Ricardo, Tutti und der Online­händler Digitec, schliesslich tauschen sich dort Käufer und Verkäuferinnen aus. Aber auch Videospiel-Betreiber, bei denen sich Gamerinnen über Text- und Video­kommunikation austauschen können.

      Für die Identifizierung müsste eine Ausweis- oder Führerschein­kopie vorgelegt oder zumindest eine Telefon­nummer bekannt gegeben werden (die mit der SIM-Karten-Registrierung an eine Ausweis­kopie gekoppelt ist). Im erläuternden Bericht des Bundesrats ist auch von einer möglichen Identifikation via Kreditkarte oder Bordkarte auf Flughäfen die Rede, und es wird betont, dass technische Eckdaten wie IP-Adressen nicht ausreichen.

      Diese Kunden­informationen müssten alle Unternehmen sechs Monate auf Vorrat speichern. Die St. Galler Strafrechts­professorin Monika Simmler bezweifelt, dass diese Vorgaben überhaupt noch dem Bundesgesetz entsprechen. Denn dort ist «von grosser wirtschaftlicher Bedeutung» und «grosser Benutzerschaft» die Rede. «Ich gehe davon aus, dass der Bundesrat seine Kompetenz überschreitet, wenn er bei solch für den Markt unerheblichen Anbietern weiter gehende Pflichten einführt», sagt Simmler.

      Anonymität im Internet wäre vorbei

      Der Überwachungs­dienst behauptet, dass die betroffenen Unternehmen diese Daten ohnehin sammelten. Doch das stimmt nicht: Bisher waren für die Erstellung eines Benutzer­kontos auf den entsprechenden Websites kaum Personalien nötig. Jonathan Messmer, der sich für die IT-Anwalts­kanzlei Ronzani/Schlauri detailliert mit der Vorlage auseinander­gesetzt hat, erklärt: «Wer sagt, die Daten würden ‹sowieso schon gesammelt›, verkennt: Viele Nutzer und Anbieter wollen das gerade nicht – und werden jetzt neu dazu gezwungen.»

      Mit Anonymität im Internet wäre es komplett vorbei. Sprich: Wer eine Schweizer App, Software oder Plattform nutzt, riskiert, gläsern und identifizierbar zu sein. Und: KMU müssten einen enormen Aufwand leisten, um jene neuen Daten­banken auch gebührend gegen kriminelle Cyber­attacken abzusichern, damit sie nicht im Darknet landen. Dass das möglich sein wird, dürfte eine Illusion sein. Denn Studien aus den letzten Jahren zeigen, dass viele kleine und mittlere Unternehmen das Risiko von Cyber­attacken unterschätzen und sich entsprechend zu wenig schützen.

      Es ist unklar, wie weit der Überwachungs­dienst gehen wird, sollte die Verordnung durchkommen. Zwar erwähnt er als Ausnahme explizit Online-Medien­portale mit öffentlicher Kommentar­funktion (weil die Leserinnen sich gegenseitig keine Nachrichten schicken können). Doch die Versprechungen des Bundesrats haben bei diesem Thema eine kurze Halbwerts­zeit, wie die Entwicklungen der letzten acht Jahre zeigen.

      Bereits nach der Revision des Bundes­gesetzes zur Überwachung des Post- und Fernmelde­verkehrs im Jahr 2017 liessen die Strafverfolger des Bundes nichts unversucht, um zwei Kommunikations­dienste in eine komplett sachfremde Kategorie hochzustufen: Threema und Protonmail sollten beide als Fernmeldedienst­anbieterin eingestuft werden, obwohl beide Firmen nichts mit Internet­infrastruktur zu tun haben und weder über Glasfaser­kabel noch Satelliten­netzwerke verfügen.

      Threema und Protonmail hätten als Folge umfassende Überwachungs­pflichten einführen müssen, etwa eine Echtzeit­überwachung. Beide Unternehmen wehrten sich dagegen vor Gericht. Das Bundes­verwaltungs­gericht gab Threema im Mai 2020 recht, das Bundesgericht bestätigte dieses Urteil im April 2021. Protonmail legte ebenfalls beim Bundes­verwaltungs­gericht erfolgreich Beschwerde ein.

      Über den Verordnungsweg die Demokratie aushebeln

      Die Motivation für die Revision der Verordnung liegt damit auf der Hand: Weil die Behörden mit dem Upgrade von Threema und Protonmail juristisch gescheitert sind, gehen die Bundes­angestellten nun über den Verordnungs­weg, obwohl diese Änderungen sowohl dem Bundes­gesetz widersprechen als auch dem Willen des Parlaments, eine Hierarchie von Überwachungs­pflichten zu haben. Das ist ein demokratie­politisch höchst fragwürdiges Vorgehen.

      Mit der neuen Verordnung müssten Unter­nehmen wie Threema und Proton (das mittlerweile mehr Produkte als nur E-Mail anbietet) ihr auf Daten­schutz basierendes Geschäfts­modell aufgeben. Sie wären praktisch den gleichen Pflichten unterworfen wie der Internet­konzern Swisscom, der die Standort- und Telefon-Metadaten seiner Nutzerinnen laufend und für sechs Monate speichert. Denn die neue Verordnung verlangt, dass neu eine Million Nutzerinnen (global, nicht nur in der Schweiz) oder 100 Millionen Franken Konzern­umsatz reichen für das Upgrade und die damit verbundenen «vollen Pflichten».

      Der Überwachungs­dienst verkaufte die Verordnung in einem Gespräch mit Medien­schaffenden als eine Vereinfachung und als KMU-freundliche Revision. Er betonte mehrfach, dass die Revision der Verordnung nicht dazu führe, dass der Überwachungs­apparat ausgebaut werde. Der Sprecher des Diensts spielte die Brisanz massiv herunter: «Die meisten Unternehmen werden nie von uns hören und sammeln sowieso schon diese Daten.»

      Die Revision werde eine Klärung bringen, doppelte der Dienst in einer schriftlichen Antwort an die Republik nach: «Mit der Einführung der neuen ‹reduzierten Pflichten›, welche nur minimale Anforderungen enthalten, wird der Grundsatz der Verhältnis­mässigkeit künftig besser gewahrt.»

      IT-Jurist Messmer lässt dieses Argument nicht gelten: «Neue Pflichten werden eingeführt, bestehende Schwellen drastisch gesenkt und die Privatsphäre im Netz systematisch abgeschafft. Diese Verordnung ist einer der bisher gravierendsten Angriffe auf unsere digitale Freiheit.»

      Und der Staat wird sehr wohl bald bei Unter­nehmen anklopfen.

      Auskünfte mit wenigen Klicks

      Denn: Alle potenziell betroffenen IT-Unternehmen mit 5000 Nutzerinnen oder Kunden müssen sich bei den Bundes­behörden innert kurzer Frist melden. Versäumen sie dies, droht ihnen eine Busse. Verlangt eine kantonale Staats­anwaltschaft eine Auskunft, müssen sie diese unter anderem direkt im Verarbeitungs­system des Bundes eingeben.

      Jonathan Messmer von der IT-Anwalts­kanzlei Ronzani/Schlauri sagt: «Im Extremfall könnten Strafverfolgungs­behörden alle fünf Sekunden eine automatisierte Anfrage an Unternehmen mit vollen Überwachungs­pflichten stellen und somit ‹in Echtzeit› alle soeben erst registrierten Zugriffe rausholen und eine ganze Historie aufbauen.»

      Die Schweiz will mit dieser Revision also einen riesigen digitalen Überwachungs­apparat bauen, damit die Behörden neu auf Knopfdruck unbegrenzt viele Auskünfte abfragen können. Dass das Volumen bereits heute enorm gross ist, zeigen die letzte Woche vom Überwachungs­dienst veröffentlichten Zahlen: Die Kantone und die Bundes­behörden haben doppelt so viele Überwachungs­massnahmen angefordert wie im Vorjahr.
      Noch mehr Macht für Big Tech

      Doch nicht nur der Inhalt, sondern auch der Zeitpunkt der Verordnung ist fragwürdig. So ist am Europäischen Gerichtshof für Menschen­rechte in Strassburg eine Klage gegen Vorratsdaten­speicherung hängig, eingereicht von der Digitalen Gesellschaft. Beschwerde­führer sind unter anderem Grünen-Nationalrat Balthasar Glättli und «Beobachter»-Chefredaktor Dominique Strebel.

      International lässt sich die Verordnung fast nur mit den drakonischen Internet­gesetzen von Russland, China und dem Iran vergleichen, die entweder eine Realnamen­pflicht oder eine Mobiltelefon­nummer für E-Mail, Hosting und alle Arten von digitalen Dienst­leistungen verlangen. China fordert etwa Personalien bei der Registrierung für populäre Apps wie Wechat ein. Sollte die Schweiz die neue Cybercrime Convention der Uno ratifizieren, könnten sich jene Diktaturen bei der Strafverfolgung von Dissidentinnen schlimmsten­falls ebenfalls bei den Schweizer KMU bedienen. Denn diese verlangt eine Zusammenarbeit aller Strafverfolgungs­behörden weltweit.

      Es ist eine Reform, die nicht nur auf Threema und Proton zielt – zwei der wichtigsten IT-Firmen –, sondern auf unzählige Schweizer Unternehmen, die heute wohl noch gar nichts von diesen Konsequenzen wissen.

      Die Schweiz sabotiert ihre eigene IT-Industrie damit in einem Moment, wo sie sie am stärksten braucht: in geopolitisch turbulenten Zeiten, in denen die Privacy-Tech-Branche extremen Zulauf erhält und hiesige Cloud-Unternehmen wie Infomaniak auf Plakaten mit «sichere Schweizer Cloud» werben. Gerade jetzt, wo Bundesbern damit beginnt, sich Gedanken zur digitalen Souveränität zu machen und zur Loslösung von Big-Tech-Konzernen. Und gerade jetzt, wo bereits zwei Kantone ein «Recht auf digitale Integrität» und damit auch Anonymität in ihren Verfassungen verankert haben und in weiteren Kantonen politische Debatten dazu angelaufen sind.

      Die Ironie dabei: Mit dieser Verordnung werden amerikanische Big-Tech-Konzerne wie Meta noch mächtiger. Denn für Whatsapp – wie der Sprecher des Diensts Überwachung Post- und Fernmelde­verkehr bestätigt – gelten die Schweizer Gesetze nicht.

      https://www.republik.ch/2025/05/07/die-schweiz-ist-drauf-und-dran-autoritaere-ueberwachungsstaaten-zu-kopieren

    • Maître du #cryptage, #Proton est « prêt à quitter Genève »

      Andy Yen, patron du service de courriel et Cloud aux 100 millions d’utilisateurs, refuse l’espionnage que veut imposer la Confédération.

      En bref :

      – Le géant genevois des e-mails et du Cloud cryptés Proton quittera la Suisse en cas de durcissement de la surveillance qui lui est imposé.
      – Une réponse à la refonte de l’ordonnance sur la #surveillance des télécommunications, mise en consultation jusqu’au 6 mai.
      – L’Allemagne apparaît comme une destination alternative pour l’entreprise de messagerie cryptée, esquisse son patron, Andy Yen.

      https://www.tdg.ch/surveillance-le-geant-des-mails-cryptes-proton-pret-a-quitter-geneve-94740218821

  • Les ministères sommés de « remplacer » leurs messageries instantanées par l’application française Olvid
    https://www.lemonde.fr/pixels/article/2023/11/29/les-ministeres-sommes-de-remplacer-leurs-messageries-instantanees-par-l-appl

    Matignon a demandé aux membres du gouvernement et des cabinets ministériels d’installer l’application française Olvid sur leurs téléphones et ordinateurs « en remplacement des autres messageries instantanées afin de renforcer la sécurité des échanges », ont rapporté les services de la première ministre, Elisabeth Borne.
    La consigne, formulée dans une circulaire révélée par l’hebdomadaire Le Point, note que « les principales applications de #messagerie_instantanée grand public » (WhatsApp, #Telegram, #Signal) « occupent une place grandissante dans nos communications », mais « ne sont pas dénuées de failles de sécurité ».
    Elisabeth Borne préconise ainsi le déploiement « pour le 8 décembre 2023 au plus tard » de l’application #Olvid « en remplacement de toute autre messagerie instantanée déployée hors d’une maîtrise publique ». « L’intégration de cette solution constitue non seulement une prise de conscience en matière de cybersécurité, mais aussi une avancée vers une plus grande souveraineté française », ajoute-t-elle.
    Seule messagerie instantanée certifiée par l’Anssi
    Créée en 2019 par deux experts français en cybersécurité, Olvid se targue d’être « l’app de messagerie instantanée la plus sécurisée au monde ». Son innovation : la suppression de l#annuaire_centralisé d’utilisateurs, censée permettre une sécurisation maximale des conversations. Les messages sont chiffrés de bout en bout, une pratique désormais courante dans l’industrie, mais sur Olvid, leurs #métadonnées (qui parle à qui et à quel moment) le sont également.
    Disponible gratuitement sur Android, iPhone et sur ordinateur, l’application ne nécessite pas de numéro de téléphone pour fonctionner. Pour le grand public, l’ajout d’un nouveau contact se fait en scannant un QR code. Des options payantes sont disponibles pour passer des appels audios, utiliser plusieurs appareils ou faciliter l’utilisation en entreprise.
    L’application est depuis septembre 2020 la seule messagerie instantanée certifiée par l’Agence nationale de la sécurité des systèmes d’information (#Anssi). Comme les données ne sont pas conservées sur le serveur central, celui-ci ne nécessite pas d’offrir une sécurisation particulière pour les donnés dites sensibles, précise la circulaire.
    Pour les experts en sécurité, l’utilisation encore limitée d’Olvid ne permet pas de prouver sa fiabilité lors d’un passage à l’échelle.

    conseiller des messageries sécurisées et criminaliser leurs usagers, c’est contradictoire non ? une appli avec backdoor à la française ?

  • Turchia, tutti i cittadini sotto sorveglianza
    https://www.balcanicaucaso.org/aree/Turchia/Turchia-tutti-i-cittadini-sotto-sorveglianza-219694

    Da quasi due anni l’Autorità per le telecomunicazioni e le tecnologie informatiche, ente ministeriale turco, richiede ai fornitori di servizi Internet i metadati di tutto il traffico dei loro clienti. A rivelare questa operazione di sorveglianza di massa un’inchiesta del giornalista Doğu Eroğlu

    • Belgeleriyle BTK-gate (1): Türkiye’deki tüm kullanıcıların internet hareketleri, yaklaşık bir buçuk yıldır, kimlikleri ve kişisel verileriyle birlikte BTK’ya akıyor

      Girdiğiniz internet siteleri, WhatsApp’ta kimlerle yazıştığınız ya da telefonlaştığınız, konum verileriniz ve daha fazlası, her saat başı Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) gönderiliyor. Medyascope, daha önce ortaya çıkan kitlesel gözetim faaliyetinin belgelerine ulaştı. Belgelere göre internet servis sağlayıcıları, bilgisayar ya da mobil cihaz üzerinden internete bağlanan tüm kullanıcıların trafiğini, her saat başı BTK’ya iletiyor. BTK’ya giden bu veriler anonim hâle getirilmiyor. Yani her bir veri paketi, kullanıcının kimliğiyle birlikte kuruma gönderiliyor. “Adli ve önleyici tedbirler” gerekçesiyle internet trafiğini isteyen BTK’nın, tüm vatandaşların verilerini nasıl kullanacağı belirsiz.

      Çevrimiçi kitlesel gözetim, internet kullanımının yaygınlaşması ve internet hakkındaki yasal düzenlemelerin yapıldığı dönemden itibaren Türkiye’de tartışma konusu. Fakat Türkiye’de iletişimin gizliliği ve veri mahremiyeti konusundaki en büyük tartışmalar internetin gözetimi hakkında değil, usulsüz telefon dinlemeleri sebebiyle ortaya çıkmıştı. 1999’da düzenlenen Telekulak Operasyonu ve 2013’teki 17-25 Aralık operasyonları, ülkenin en büyük telefon dinleme skandalları olarak kayda geçmişti.

      Ancak Medyascope’un ulaştığı belgeler, geçmişte ortaya çıkan telefon dinleme skandallarından katbekat büyük bir kitlesel gözetimin, Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yaklaşık bir buçuk yıldır gerçekleştirilmekte olduğunu gösteriyor.

      BTK’nın kullanıcı trafik verilerini düzenli olarak internet servis sağlayıcılardan istediğini daha önce CHP Genel Başkan Yardımcısı Onursal Adıgüzel açıklamış, BTK herhangi bir yalanlamada bulunmamıştı.

      Medyascope’un ulaştığı 15 Aralık 2020 tarihli, 15 sayfadan oluşan belgelere göre BTK, internet servis sağlayıcılardan, tüm kullanıcıların internet trafiği kayıtlarının saat başı kendisine gönderilmesini istedi. BTK milyonlarca kullanıcının verilerinin hangi formatta kayıt altına alınacağı ve kendisine nasıl gönderileceğini, kurum yazısıyla birlikte gönderdiği teknik detay dokümanında internet servis sağlayıcılara ayrıntılarıyla anlattı.

      İSS Trafik Log Deseni başlıklı yazıda, kullanıcı verilerinin anonim olarak değil, kullanıcının adı soyadıyla birlikte kuruma gönderilmesi isteniyor.

      BTK’nın gözetimi, internet kullanıcılarının kimlikleriyle birlikte, hangi internet sitelerini ziyaret ettikleri ve hangi uygulamaları kullandıklarının kurum tarafından kaydedilmesini sağlıyor. Medyascope’un görüştüğü bilişim uzmanları, bu gözetim sayesinde elde edilecek verilerin karşılaştırılmasıyla, kullanıcıların WhatsApp, Telegram ya da Signal gibi uygulamalar üzerinden kimlerle yazıştığını ya da sesli-görüntülü görüşme yaptığının anlaşılacağını aktarıyor. Bu tip uygulamalardan yazışan ya da birbirini arayan kullanıcıların her ikisi de Türkiye’deki internet servis sağlayıcılardan hizmet alıyorsa, bu iki kişinin tespit edilebilmesi oldukça kolay.

      Görüştüğümüz internet servis sağlayıcıları, mobil telefon operatörlerinden BTK’ya giden veriler arasında, kullanıcıların konum bilgilerinin de olduğunu ileri sürüyor. Ancak Medyascope bu iddiayı aynı zamanda mobil telefon hizmeti de sunan Turkcell, Vodafone ve Türk Telekom’dan teyit edemedi.

      Aralık 2020 tarihli belgede, kullanıcıların internet trafik verilerini BTK’ya yollamayan internet servis sağlayıcılara ceza kesileceği uyarısı da yer alıyor.

      BTK’nın Türkiye’deki tüm kullanıcılara ait internet trafiğini talep ettiği, İSS Trafik Log Deseni başlıklı ve gizli ibareli yazı, 15 Aralık 2020’de internet servis sağlayıcısı şirketlere gönderildi.

      Belgede, “Kurumumuz adli amaçlı iletişimin tespit edilmesi, dinlenmesi, sinyal bilgilerinin değerlendirilmesi ve kayda alınmasına yönelik işlemler kapsamında verilen görevleri süresinde, eksiksiz ve herhangi bir aksamaya sebebiyet vermeyecek şekilde yerine getirmekle yükümlüdür. . . İnternet ortamında gerçekleşen faaliyetlere ilişkin olarak adli ve önleyici kapsamda daha detaylı bilgilerin alınmasına ihtiyaç duyulmuştur” ifadeleri yer aldı.

      BTK’dan internet servis sağlayıcılara gönderilen yazı, BTK Başkanı adına, Kurum Başkan Yrd. titrine sahip Fethi Azaklı imzası taşıyor.

      Bilgi Teknolojileri İletişim Kurumu’nun karar organı, Bilgi Teknolojileri ve İletişim Kurulu. Yani BTK adına kararlar kurul tarafından alınıp yöneticilerce icra ediliyor. Ancak İSS Trafik Log Deseni başlıklı yazıda, herhangi bir kurul kararına atıfta bulunulmuyor. BTK’nın internet sitesinde, kurul kararlarının yer aldığı bölümde de, kurul tarafından alınmış benzer bir karara rastlanmıyor. Yani internet trafiğini gözetlemek için internet servis sağlayıcılara yollanan yazı, kurul tarafından alınmış herhangi bir karara dayanmıyor.

      Gizli ibareli ve İSS Trafik Log Deseni başlıklı belgenin Aralık 2020’de, farklı tarihlerde yüzlerce internet servis sağlayıcısı şirkete gönderildiği tahmin ediliyor.

      Medyascope’un görüştüğü ve BTK’nın iletişim sektöründeki düzenleyici ve denetleyici konumundan ötürü isimlerinin saklı kalması kaydıyla konuşan internet servis sağlayıcı firmaların yetkilileri, şirketlerden BTK’ya kullanıcı trafiği veri akışının 2021 itibarıyla başladığını ileri sürüyor.

      Medyascope’un irtibat kurduğu Turkcell, Türk Telekom ve Vodafone, yani Türkiye’de abone sayısı bakımından en büyük üç internet servis sağlayıcısı, BTK’ya gönderilen veriler hakkındaki sorularımıza herhangi bir cevap vermedi.

      Trafik verileri anonim hâlde değil, kullanıcıların adıyla birlikte bildiriliyor

      Mobil uygulamalar, Facebook gibi sosyal ağ platformları ya da Google gibi servisler, kullanıcılarından topladığı verileri ürün ve hizmetlerin pazarlanmasında sıkça kullanabiliyor. Ancak Türkiye’de ve dünyada yürürlükte olan kişisel verilerin korunması kanunları uyarınca, bu veriler veri sahiplerinin kimliklerinin belirlenmesini önleyecek şekilde maskeleniyor. Yani toplanan veriler ile gerçek kişiler arasındaki bağlar koparılıyor.

      BTK’nın internet servis sağlayıcılardan her saat başı temin ettiği verilerde ise böyle bir uygulama yok. Yani veriler anonimleştirilmeden, gelen tüm trafik bilgisi kullanıcıların kimlikleriyle birlikte kayıt altına alınıyor.

      İnternet servis sağlayıcılar tarafından BTK’ya iletilen log’larda, yani trafik kayıtlarında, her bir satır abonenin adıyla başlıyor.

      İnternet servis sağlayıcılar tarafından BTK’ya saat başı gönderilen paketlerdeki her bir trafik satırı, şuna benziyor:

      Abonenin adı-soyadı@Hizmet alınan servis sağlayıcı | Abonenin IP numarası | Özel Port | Gerçek IP | Gerçek port başlangıç | Gerçek port bitiş | Trafik başlama tarihi [Gün-ay-yıl-saat-dakika-saniye] | Trafik süre [Bağlantının ne kadar devam ettiği, saniye cinsinden] | Hedef IP | Hedef port | App protokol [Bir uygulama için bağlantı kurulduysa burada uygulamanın adı, bir internet sitesine bağlantı gerçekleştirildiyse sitenin adresi yazıyor. Örnek: WhatsApp ya da medyascope.com] | Network protokol | İndirilen miktar [İndirilen verinin byte cinsinden miktarı] | Yüklenen miktar [Gönderilen verinin byte cinsinden miktarı] | Bağlantı PVC | Oturum ID | SSG IP | NAT cihaz | DPI cihaz | Termination cause | Packet type | Direction

      Yani BTK’ya giden trafik kayıtlarının her bir satırında;

      Abonenin adı ve soyadı (Tüzel kişiyse resmi adı),
      Abonenin o sırada kullanmakta olduğu IP numarası,
      Hangi uygulamayla ya da internet sitesiyle veri alışverişi yaptığı,
      İlgili veri alışverişinin başlangıç tarihi ve saati, veri alışverişinin ne kadar sürdüğü,
      Ne büyüklükte veri alıp ne büyüklükte veri gönderdiği

      gibi bilgiler yer alıyor.

      BTK’nın internet servis sağlayıcılardan istediği trafik verileri, e-postaların ya da WhatsApp veya diğer uygulamalardan gönderilen mesajların içeriği hakkında bilgi içermiyor. Ancak danıştığımız bilişim uzmanlarının tümü, Türkiye’nin tamamından veri toplandığı için, bu büyük veri kullanılarak yazışmaların kimler arasında yapıldığının anlaşılacağını aktarıyor.

      “İstihbari” veri toplamanın ilk ayağı abone deseniydi

      BTK trafik verilerini toplamaya başlamadan önce, internet aboneleri hakkındaki ayrıntılı bilgileri abone deseni adı altında internet servis sağlayıcılardan edinmeye başlamıştı.

      4 Aralık 2018’de işletmecilere Abone Desen Yapısı adlı bir belge yollayan BTK, aralarında internet kullanıcılarına ait aşağıdaki kişisel bilgilerin de bulunduğu abone dosyalarının kendisiyle paylaşılmasını istemişti:

      Abone adı-soyadı
      T.C. Kimlik ve pasaport numaraları, vergi ve MERSİS numaraları
      Cinsiyet ve uyruk
      Anne ve baba adı ile anne kızlık soyadı
      Doğum yeri ve tarihi
      Meslek
      Kimlik cilt, kütük, sayfa no, kimlik seri no ve kimliğin verildiği yer
      Abonenin adresi
      Abonenin eski cep telefonu numarası

      BTK ayrıca, bu kişisel bilgilerin güncel hallerini içeren dosyaların her ayın ilk günü kendisine tekrar gönderilmesini şart koşmuştu.

      Yani 2018’de Abone Desen Yapısı yazısıyla Türkiye’deki tüm internet kullanıcılarının kişisel verilerine ulaşan BTK, 2020’de İSS Trafik Log Deseni yazısıyla, aboneler hakkında sahip olduğu bilgilere internet trafiğini de arşivinde tuttuğu kullanıcı verilerine ekledi.

      BTK’nın aboneler hakkında tuttuğu dosyalardaki (kimlik, meslek, adres içeren dosya) bilgiler, her ayın ilk günü internet servis sağlayıcılardan gelen verilerle güncelleniyor.

      Abonelerin internet trafiği ise her saat başı internet servis sağlayıcılar tarafından BTK’ya gönderiliyor.

      BTK topladığı verilerle ne yapacak?

      BTK’nın 2022 yılının ilk çeyreği için hazırladığı Türkiye Elektronik Haberleşme Sektörü Üç Aylık Pazar Verileri Raporu’na göre, Türkiye’deki internet abone sayısı yaklaşık 89 milyon (88,847,744). İnternet kullanıcılarının 70 milyonu mobil cihazlarından, kalan kısmıysa sabit hizmetlerle internete bağlanıyor. Medyascope’un yayınladığı belge, 89 milyon kullanıcının her birine ait saatlik internet trafik verilerinin, abonelerin kimlik bilgileriyle birlikte BTK’ya ulaştığını gösteriyor.

      Peki, BTK bu verilerle ne yapıyor?

      Medyascope beş parçalık araştırma dizisinin kalan kısımlarında,

      BTK’nın topladığı veriler nasıl kullanılabilir? İstihbari önleme, profilleme, şantaj ve siyasal manipülasyon olasılıkları,
      BTK’nın daha önce gerçekleştirdiği gözetim girişimlerinin akıbeti, BTK’nın genişbant pazarının genel yapısının durumu, BTK’ya giden veriler nasıl bir zümrenin kontrolü altında?
      BTK’ya giden internet trafiği verileri kullanıcılar hakkında neler söylüyor?
      Kitlesel gözetime karşı yargı yolu açık mı? Kullanıcılar kendi mahremiyetlerini güvence altına alabilir mi?

      sorularına yanıt arayacak.

      –—

      Araştırma dizisi için sözlük:

      BTK: Bilgi Teknolojileri ve İletişim Kurumu. Ulaştırma ve Altyapı Bakanlığı’na bağlı. Türkiye’deki 11 düzenleyici ve denetleyici üst kuruldan biri. Kamuoyunun tanıdığı diğer bazı üst kurullar arasında, BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), SPK (Sermaye Piyasası Kurulu), RTÜK (Radyo ve Televizyon Üst Kurulu), EPDK (Enerji Piyasası Düzenleme Kurumu), Rekabet Kurumu ve KİK (Kamu İhale Kurumu) bulunuyor.

      BTK-gate: 1972’de ABD’deki Başkanlık seçimleri öncesinde Demokrat Parti’nin Watergate binasında bulunan bürosuna giren beş kişi, Demokrat Parti telefonlarına dinleme cihazları yerleştirmeye çalışırken yakalandı. Watergate binasına giren beş kişiyi, Cumhuriyetçi Parti’nin ve Başkan Nixon yönetiminin yönlendirdiği anlaşılınca, olay büyük bir skandala dönüştü. Demokrat Parti ofisinin bulunduğu Watergate binası, skandalın da ismine dönüştü. Bu tarihten itibaren dünya basını, yolsuzluk ve usulsüz dinleme-gözetim skandallarına ya da büyük sızıntılara, Watergate skandalına referansla, -gate eki eklemeye başladı. Örneğin Wikileaks’in ABD Dışişleri yazışmalarını sızdırdığı olay Cablegate adıyla, Nokia’nın IŞİD’e verdiği rüşvetlerin ortaya çıkmasıyla Nokiagate yakıştırmasıyla anıldı. Türkiye’de, eski Emlak Bankası Genel Müdürü Engin Civan’ın vurulmasıyla ortaya çıkan, siyaset, iş dünyası ve mafyanın dahil olduğu rüşvet ağını ortaya çıkaran olaylar da Civangate ismiyle anılmıştı. Bu geleneğe istinaden, BTK’nın herhangi bir yasal düzenleme olmaksızın tüm toplumu kitlesel biçimde gözetlediğini gösteren bu olayı Medyascope, BTK-gate olarak nitelendirdi.

      İSS: İnternet servis sağlayıcı (Eng. Internet service provider, ISP). En basit tanımıyla, kullanıcılara internet hizmeti veren kuruluşlar, İSS olarak nitelendirilebilir. Bir vatandaş sabit adresinde internet kullanmak için örneğin Türksat’tan aylık internet aboneliği hizmeti aldığında, Türksat bir İSS hizmeti gerçekleştirmiş oluyor. Yurttaşlar mobil cihazlarında da hizmet aldıkları telekomünikasyon şirketleri vasıtasıyla internet kullanıyor. Bu durumda, mobil telefon hattı ve bağlı hizmetleri müşterilere sunan Turkcell, Vodafone ve Türk Telekom gibi şirketler de, abonelerine aynı zamanda internet erişimi de sağladıkları için İSS niteliği taşıyor.

      IP: İnternet protokolü. İnternette veya yerel ağda yer alan cihazların sahip olduğu benzersiz adres. Noktalarla ayrılmış sayı dizilerinden oluşur (Örnek: 192.168.1.1). Bu sayı dizilerine genellikle, IP adresi adı verilir.

      Dinamik IP: Bir cihaz internete bağlandığında, İSS tarafından bu cihaza atanan IP adresi. Bir cihaza statik ya da sabit bir IP atanmadığı takdirde, cihazın IP adresi internete her bağlandığında değişir.

      Statik IP: Sabit ya da özel IP adresi. Genellikle sunuculara, yani internet kullanıcılarının sıkça eriştiği yerlere statik IP atanır ve böylece diğer cihazlardan bu sunuculara yönelen iletişim kolaylaşır. İSS değiştirmedikçe, statik IP sahibi cihazlar internete her bağlandıklarında aynı IP adresine sahip olurlar.

      Application ya da app: Uygulama. Özellikle mobil cihazlarda, belirli fonksiyonları yerine getirmek için hazırlanan yazılımlar. İnternet tarayıcısı aracılığıyla herhangi bir adresle iletişim kurmaya gerek olmaksızın, uygulamalar kullanıcıların istekleri doğrultusunda ya da sürekli, bazı adreslerle iletişime geçebilir.

      Kullanıcı internet trafiği: İnternete bağlı bir cihazın (bilgisayar ya da mobil cihaz), bağlantısı üzerinden yaptığı tüm veri alışverişleri. Örneğin bir bilgisayar ya da cep telefonunun internet tarayıcısı (Firefox, Chrome vb.) üzerinden ziyaret ettiği internet siteleri, uygulamalar üzerinden gerçekleşen veri alışverişleri (Spotify, mobil banka uygulamaları, vb.), bir kullanıcının internet trafiğini oluşturuyor.

      Log: Sistem günlüğü. Bir kullanıcının internet trafiği belirli periyotlarda (saatlik, günlük ya da haftalık) kaydedildiğinde, kullanıcı internet trafiği kayıtlarından oluşan bu belgeye log deniyor. BTK’ya İSS’ler tarafından gönderilen log’lar, kullanıcıların bir saatlik internet trafiğini içeriyor. 5651 sayılı Kanunda 2020’de yapılan değişiklikle birlikte İSS’lere, abonelerine sağladıkları internet trafiğini iki yıla kadar saklama zorunluluğu getirilmişti.

      https://medyascope.tv/2022/07/21/belgeleriyle-btk-gate-turkiyedeki-tum-kullanicilarin-internet-hareketleri
      #surveillance #Turquie #surveillance_de_masse #BTK #internet #ISP #métadonnées

  • Le rayonnement des smartphones est pire que celui des antennes 5G ats/aes
    https://www.rts.ch/info/sciences-tech/technologies/12753094-le-rayonnement-des-smartphones-est-pire-que-celui-des-antennes-5g.html

    Les nouvelles antennes de téléphonie mobile 5G sont combattues par plus de 3000 oppositions. Mais pour l’épidémiologiste Martin Röösli, le problème ne concerne pas tant le rayonnement de ces infrastructures que celui des téléphones portables, surtout lorsque la couverture réseau est faible.

    Un smartphone émet un rayonnement 100 à 1000 fois plus fort sur le corps qu’une antenne de téléphonie mobile 5G, explique Martin Röösli dans le quotidien Walliser Bote mercredi. Et pour un appareil qui n’a presque pas de réception réseau, c’est pire : il émet ainsi jusqu’à un million de fois plus de rayonnement qu’un natel qui bénéficie d’une bonne réception.

    En Suisse, les valeurs limites des antennes de téléphonie mobile sont 50 fois plus basses que celles qui causent des dommages avérés pour la santé. Compte tenu de la grande marge de sécurité dans ce domaine, il y a matière à discussion, et une augmentation des valeurs limite est une décision qui relève de la politique, estime l’expert. Mais les valeurs limite devraient être plus contrôlées, ajoute-t-il.

    Appliquer le principe du pollueur-payeur ?
    Pour l’épidémiologiste, il est important que le principe du pollueur-payeur s’applique aussi à la téléphonie mobile. Les opérateurs utilisent des technologies émettant des rayonnements ; ils devraient donc contribuer à la résolution du problème.

    Martin Röösli dirige l’unité Environnement et santé à l’Institut tropical et de santé publique (Swiss TPH) associé à l’Université de Bâle. Il étudie depuis 20 ans les effets du rayonnement de la téléphonie mobile et est membre de la Commission internationale de protection contre les rayonnements non ionisants. Cette commission participe à l’établissement de valeurs limites pour les téléphones portables et les antennes.

     #smartphone #5g #santé #technologisme #nécrotechnologies #rayonnement #géolocalisation #téléphonie #surveillance #algorithme #santé #bigdata #google #apple #facebook #covid-19 #écoutes #technologisme #contacttracing #métadonnées #biométrie #pollution

  • « L’Etat de droit mute doucement vers une forme ultra-sécuritaire » , Asma Mhalla, le 06 novembre 2018
    https://www.lemonde.fr/idees/article/2018/11/06/l-etat-de-droit-mute-doucement-vers-une-forme-ultra-securitaire_5379355_3232

    Spécialiste des enjeux de l’économie numérique, Asma Mhalla montre, dans une tribune au « Monde », le glissement progressif d’un Etat de droit à un Etat de surveillance attentatoire aux droits des citoyens.

    (Quelqu’un.e traverse le wall, s’il vous plait ?)

    • Le Conseil d’Etat a fini par valider, le 18 octobre, le décret permettant la création du fichier TES (Titres électroniques sécurisés) qui rassemble les données personnelles et biométriques de la quasi-totalité de la population française. Et ce, bien que les risques d’une telle base de données qui généralise la reconnaissance faciale et la surveillance de masse perdurent.

      La même semaine, une étude produite conjointement par Cliqz et Ghostery, deux sociétés produisant des outils de protection des données personnelles, propose une analyse de premiers résultats – à interpréter avec beaucoup de précaution du reste – du règlement général sur la protection des données (#RGPD) appliqué depuis le 25 mai. Face à la promesse initiale de protéger les données personnelles des citoyens européens, l’effet semblerait être particulièrement aberrant puisqu’il aurait au contraire renforcé la position hégémonique de #Google sur ses marchés.

      Au nom de quel principe l’Etat s’autorise-t-il ce qu’il interdit aux entreprises privées ? Ne serions-nous pas en train de basculer d’un Etat de droit vers un Etat de sécurité avec la bénédiction paradoxale du droit lui-même et sans que cela n’émeuve grand monde ? Ce signal a priori faible marque pourtant une étape symbolique forte quant à notre devenir démocratique.

      Concept fondateur du droit public moderne, la fiction juridique qu’est l’Etat de droit traduit une certaine vision du pouvoir qui apparaît comme inhérente à la conception libérale de l’organisation politique : donnant à voir un pouvoir limité parce que régi par des règles, il implique que les gouvernants ne soient pas placés au-dessus des lois, mais exercent une fonction encadrée par le droit. La notion peut aussi se définir par opposition à l’Etat policier, caractérisé par le pouvoir discrétionnaire de l’administration.

      Or, à y regarder de plus près, une répartition inédite du pouvoir prend actuellement forme cristallisée autour de la capacité à collecter et exploiter les métadonnées. Matérialisée par l’apparition de deux pôles, l’un économique, l’autre sécuritaire, articulés autour d’un projet commun tacite de surveillance. C’est autour de ce phénomène que les luttes de pouvoir se concentrent désormais et que la relation des surveillants, Etat et plates-formes géantes, se dessine face aux surveillés.

      Les recours compliqués

      En dépit de leurs postures officielles en apparence divergentes, ces deux pôles d’un nouveau genre se positionnent sur un même continuum porté par une vision du monde cohérente où souveraineté algorithmique et souveraineté territoriale se compléteraient, où le « capitalisme de surveillance » irriguerait à la fois les intérêts publics et privés. Les termes initiaux du contrat social « liberté contre sécurité » glissent sans grande résistance vers la formulation « liberté contre sécurité contre vie privée » articulée autour d’un régime de vérité contemporain qui pose comme postulat que plus nous possédons de données, plus nous nous rapprochons avec précision de la « vérité ».

      Ce transfert d’une partie de la souveraineté de l’Etat le pousse à renforcer ses prérogatives en termes de souveraineté territoriale pour mieux s’auto-légitimer au regard du peuple. Par nécessité de survie, l’Etat de droit mute doucement vers une forme ultra-sécuritaire.

      Dès lors, à ce nouveau régime de vérité est assorti un discours dominant formalisé autour d’une rhétorique du repli, de la peur, de la menace, de la lutte antiterroriste. Légitimant ainsi la collecte massive de données et les dispositifs de surveillance généralisée qu’ils soient en réalité à des fins marchandes ou sécuritaires. Les intrications entre plates-formes privées et services d’intelligence, services d’ordre et armées nationales sont de notoriété publique, forment une complexe toile d’acteurs qui enregistre le moindre frémissement de nos existences numériques et physiques.

      Incertitude

      Le péril démocratique est aggravé par les systèmes de prédiction algorithmique. Ainsi, nul n’échappera à la surveillance et son corollaire la prédictibilité, ultime stratégie de neutralisation de l’incertitude. Car dans ce monde en réseau, c’est bien l’incertitude qui devient la hantise du pouvoir. La police et la justice interviennent désormais de façon prédictive et préventive avant le crime même. Pour être puni, il n’est plus nécessaire de commettre un crime mais de risquer de le commettre. Par cet impératif sécuritaire, nous risquons de faire face à une justice pénale sans crime qui nous considérerait tous coupables parce que tous potentiellement dangereux.

      Or l’Etat, par l’entremise du #Conseil_d’Etat, prend la responsabilité de préfigurer le développement et l’utilisation de ces technologies de surveillance émergentes. A titre d’exemple, l’article 4 du décret autorisant la création du fichier TES prévoit que son accès ne sera guère limité à la lutte contre la falsification et la contrefaçon mais également ouvert aux agents « chargés des missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme » . Ce champ d’application très flou laisse craindre toutes sortes de dérives dans les usages policiers à venir de ce fichier. Abus qui seront démultipliés par le croisement du « mégafichier » avec nos données personnelles.

      Les recours pourront se révéler compliqués pour les citoyens. Sur le modèle des bureaucraties classiques, les algorithmes savent légitimer leur opacité pour conserver leur fonctionnalité. Face à ce qui apparaît comme l’évidence sécuritaire certains applaudissent, d’autres s’engourdissent. Reste que nous ne réussissons pas à nous saisir collectivement de ces occasions offertes pour débattre de la condition de nos libertés publiques et individuelles. A l’aune de ces évolutions récentes, les mots du philosophe Michaël Foessel formulés dès 2010 résonnent avec une acuité toute particulière : « la sécurité est le préalable de la démocratie, pas son horizon indépassable. »

      #État #capitalisme_de_plateforme #biométrie #reconnaissance_faciale #données #métadonnées #surveillance #sécuritaire #justice_pénale_sans_crime

  • Monde : Le rapport démographique sur les manifestations montre la quantité d’informations que nos téléphones donnent
    https://pressfrom.info/fr/actualite/monde/-573818-le-rapport-demographique-sur-les-manifestations-montre-la-quanti

    Si vous avez participé à de récentes manifestations Black Lives Matter à Atlanta, Los Angeles, Minneapolis ou New York, il est possible que la société d’analyse mobile Mobilewalla ait glané des données démographiques sur votre utilisation du téléphone portable. La semaine dernière, Mobilewalla a publié un rapport détaillant la répartition par race, âge et sexe des individus qui ont participé aux manifestations dans ces villes pendant le week-end du 29 mai. Ce qui est particulièrement inquiétant, c’est que (...)

    #Mobilewalla_ #algorithme #smartphone #GPS #géolocalisation #migration #consentement #FAI #historique #législation #métadonnées #BigData #BlackLivesMatter #DataBrokers #profiling (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_

  • Les Applications de traçage numérique pour la lutte contre le COVID-19 dans la région MENA : un cauchemar pour les données personnelles
    https://www.accessnow.org/les-applications-de-tracage-numerique-pour-la-lutte-contre-le-covid-19-da

    En réponse à la pandémie mondiale de COVID-19, un certain nombre de pays de la région MENA ont fait appel à la technologie dans le but de détecter et limiter la propagation du virus, que ce soit avec applications, des drones, ou des robots pour suivre le mouvement des citoyens en quarantaine. Maintenant que les pays cherchent à revenir peu à peu à la normale et de lever les mesures de confinement, de plus en plus de pays se mettent à développer leurs propres applications de traçage numérique comme (...)

    #Bluetooth #smartphone #GPS #AccessNow #algorithme #Wizzlabs #E7mi #BeAware #Tatamman #Wiqaytna #EHTERAZ #contactTracing #technologisme #consentement #métadonnées #BigData #COVID-19 #hacking (...)

    ##santé

  • COVID-19 contact-tracing apps in MENA : a privacy nightmare
    https://www.accessnow.org/covid-19-contact-tracing-apps-in-mena-a-privacy-nightmare

    At the outbreak of the COVID-19 global pandemic, a number of countries in the MENA region turned to technology to help track and prevent the spread of the virus, using apps, drones, and even robots to monitor the movement of citizens under quarantine. Now, as countries are looking to slowly return to life and lift lockdown measures, more are jumping on the bandwagon, including developing their own contact-tracing apps, as seen most recently in Morocco and Tunisia. While contact-tracing (...)

    #algorithme #Bluetooth #E7mi #EHTERAZ #smartphone #Wizzlabs #GPS #Wiqaytna #BeAware #Tatamman #contactTracing #technologisme #consentement #métadonnées #BigData #COVID-19 #hacking #santé (...)

    ##santé ##AccessNow

  • Au Journal officiel, la création d’un « Dossier pénal numérique »
    https://www.nextinpact.com/brief/au-journal-officiel--la-creation-d-un---dossier-penal-numerique---12881.

    C’est via un décret que ce « DPN » prend vie. Il « vise à rassembler les données et informations collectées tout au long du processus judiciaire pénal et de mener à bien la mission d’intérêt public qu’est de rendre la justice ». Il est indiqué que « ce traitement qui englobe, entre autres, une refonte du traitement « numérisation des procédures pénales » (NPP) […] doit permettre, tant la numérisation des procédures judiciaires pénales initialement créées au format papier que leur dématérialisation native, (...)

    #biométrie #justice #métadonnées #BigData #DossierPénalNumérique-DPN

  • Ethical guidelines for COVID-19 tracing apps
    https://www.nature.com/articles/d41586-020-01578-0

    Protect privacy, equality and fairness in digital contact tracing with these key questions. Technologies to rapidly alert people when they have been in contact with someone carrying the coronavirus SARS-CoV-2 are part of a strategy to bring the pandemic under control. Currently, at least 47 contact-tracing apps are available globally (see go.nature.com/2zc1qhk). They are already in use in Australia, South Korea and Singapore, for instance. And many other governments are testing or (...)

    #Apple #Google #algorithme #Alipay #Bluetooth #COVIDSafe_ #QRcode #SafeEntry #smartphone #contactTracing #géolocalisation #technologisme #consentement #métadonnées #obsolescence #BigData #COVID-19 #FreeSoftware #santé #selfie #surveillance #TraceTogether (...)

    ##santé ##AlipayHealthCode ##Smittestopp ##éthique

  • New corona apps : fake it till you make it
    https://thecorrespondent.com/544/new-corona-apps-fake-it-till-you-make-it/655763766944-88e9c8de?pk_campaign=collection-notifier&pk_source=em

    This week, De Correspondent’s Dimitri Tokmetzis and I revisited one of the key questions in the debate about contact-tracing apps – how much data should they collect ? While tech companies want to limit the amount of information governments can harvest from iPhone and Android users, health agencies say they need data to understand how the virus spreads. But with Google and Apple controlling the majority of the world’s phones, these giants have been able to set the terms for contact-tracing (...)

    #Apple #Google #WhatsApp #Vkontakte #algorithme #Android #iPhone #smartphone #contactTracing #anonymat #racisme #technologisme #consentement #religion #métadonnées #BigData #COVID-19 #santé (...)

    ##santé ##SocialNetwork

  • Manifestations, géolocalisation et publicités ciblées : un nouveau Cambridge Analytica ?
    https://korii.slate.fr/et-caetera/black-live-matters-manifestations-geolocalisation-publicite-politique-ci

    Une pratique de ciblage politique controversée est utilisée par divers groupes politiques pour affiner leurs campagnes. Alors que des manifestations historiques contre le racisme et les violences policières ont lieu aux États-Unis, des entreprises siphonnent les données de géolocalisation des smartphones des personnes qui sont descendues dans la rue et les revendent à des groupes politiques. « Nous voulons nous assurer que nous utilisons toutes les options de notre boîte à outils pour atteindre (...)

    #CambridgeAnalytica/Emerdata #algorithme #smartphone #géolocalisation #métadonnées #BigData #microtargeting #profiling #publicité #élections #VoteMAP #TheCollective #activisme #BlackLivesMatter (...)

    ##CambridgeAnalytica/Emerdata ##publicité ##lutte

  • Tracking Michigan protesters raises privacy, COVID-19 spread questions
    https://eu.detroitnews.com/story/news/local/michigan/2020/06/02/tracking-michigan-capitol-protesters-raises-privacy-covid-19-spread-questions/5224425002

    Lansing — The tracking of hundreds of Michigan Capitol protesters’ cellphones from two rallies this spring has raised questions about protecting privacy rights, while testing limits of what location data can predict about the spread of the novel coronavirus from packed public events. A liberal advocacy group most recently pursued the anonymized cellphone location data from more than 400 devices from individuals who attended the American Patriots Rally on April 30 in Lansing against Gov. (...)

    #VoteMAP #smartphone #géolocalisation #métadonnées #BigData #COVID-19 #extrême-droite #microtargeting #profiling #santé #Moblyze_ (...)

    ##santé ##YouTarget

  • Interpretation as luxury : Heart patients living with data doubt, hope, and anxiety - Stine Lomborg, Henriette Langstrup, Tariq Osman Andersen, 2020
    https://journals.sagepub.com/doi/10.1177/2053951720924436

    Personal health technologies such as apps and wearables that generate health and behavior data close to the individual patient are envisioned to enable personalized healthcare - and self-care. And yet, they are consumer devices. Proponents of these devices presuppose that measuring will be helpful, and that data will be meaningful. However, a growing body of research suggests that self-tracking data does not necessarily make sense to users. Drawing together data studies and digital health (...)

    #Fitbit #algorithme #bracelet #wearable #métadonnées #BigData #QuantifiedSelf #santé (...)

    ##santé ##émotions
    /pb-assets/Images/SJ_Twitter_Card-1557144152440.jpg

  • Press release : Privacy International calls for the Google/Fitbit merger to be blocked
    https://privacyinternational.org/press-release/3750/press-release-privacy-international-calls-googlefitbit-merger-

    As Google notifies the European Commission of its proposed acquisition of the health and fitness tracker Fitbit, Privacy International calls for the merger to be blocked because of concerns over Google’s growing digital dominance. Key points On 15 June 2020 Google notified the European Commission of its intention to acquire Fitbit, the health and fitness tracker. Privacy International is calling on the European Commission to block the acquisition. Google already enjoys a significant online (...)

    #Fitbit #Google #bracelet #domination #métadonnées #BigData #BigPharma #Nightingale #santé #sport (...)

    ##santé ##PrivacyInternational

  • Google faces $5 billion lawsuit for tracking people in incognito mode
    https://www.cnet.com/news/google-faces-5-billion-lawsuit-for-tracking-people-in-incognito-mode

    Google faces a proposed class action lawsuit that accuses the tech giant of invading people’s privacy and tracking internet use even when browsers are set to “private” mode. The suit, filed Tuesday in the US District Court for the Northern District of California, alleges that Google violates wiretapping and privacy laws by continuing to “intercept, track, and collect communications” even when people use Chrome’s incognito mode and other private web browser modes. "Google tracks and collects (...)

    #BigData #métadonnées #Chrome #Google #Alphabet #écoutes #profiling #publicité #WiretapAct (...)

    ##publicité ##procès

  • Capitaliser et valoriser les données de paiement : l’exemple de l’industrie des cartes de crédit
    https://linc.cnil.fr/capitaliser-et-valoriser-les-donnees-de-paiement-lexemple-de-lindustrie-de

    Si les données sont aujourd’hui au cœur des recompositions de l’écosystème des moyens de paiement, leur transformation en actif valorisable est le fruit d’une histoire plus longue qui trouve son origine dès le début du XXe siècle aux Etats-Unis. A la fin des années 2000, une enseigne de distribution américaine a envoyé des bons de réduction pour des produits pour futures mamans à une adolescente de 17 ans. Son père, énervé, était alors venu trouver le directeur du supermarché local, avant de venir (...)

    #AmericanExpress #Google #MasterCard #Visa #Western_Union #carte #payement #métadonnées #prédiction #BigData (...)

    ##surveillance

  • Platform Capitalism’s Hidden Abode : Producing Data Assets in the Gig Economy - Doorn - - Antipode
    https://onlinelibrary.wiley.com/doi/10.1111/anti.12641

    In this article, we argue that the governance of gig work under conditions of financialised platform capitalism is characterised by a process that we call “dual value production” : the monetary value produced by the service provided is augmented by the use and speculative value of the data produced before, during, and after service provision. App‐governed gig workers hence function as pivotal conduits in software systems that produce digital data as a particular asset class. We reflect on the (...)

    #métadonnées #BigData #travail #GigEconomy

  • Des députés plaident pour une prolongation et une extension des « boîtes noires » du renseignement
    https://www.lemonde.fr/pixels/article/2020/06/12/des-deputes-plaident-pour-une-prolongation-et-une-extension-des-boites-noire

    Un rapport parlementaire fait pour la première fois le bilan des algorithmes à disposition des services de renseignement français, des dispositifs de surveillance controversés créés en 2015. Quel bilan tirer de la loi sur le renseignement, cinq ans après son adoption, à l’été 2015 ? Deux députés, Jean-Michel Mis et Loïc Kervran, se sont penchés sur le sujet et le résultat de leurs travaux, rendu le 9 juin, vient d’être publié sur le site de l’Assemblée nationale. Parmi les nombreux outils dont (...)

    #algorithme #anonymat #anti-terrorisme #criminalité #métadonnées #écoutes #surveillance #BigData

    ##criminalité

  • L’application StopCovid connaît des débuts décevants
    https://www.lemonde.fr/pixels/article/2020/06/10/l-application-stopcovid-connait-des-debuts-decevants_6042404_4408996.html

    Une semaine après son lancement, l’application de suivi de contacts du gouvernement a été activée par 2 % de la population française. Le coût du dispositif, désormais supporté par l’Etat, pose question. Où en est StopCovid, l’application française de suivi des cas contacts, une semaine après son arrivée sur les magasins d’application de Google et d’Apple ? Censée identifier les personnes côtoyées par son propriétaire afin de les notifier si ce dernier s’avère malade du Covid-19, cette application a été (...)

    #métadonnées #santé #COVID-19 #BigData #contactTracing #technologisme #StopCovid #smartphone #Bluetooth (...)

    ##santé ##algorithme

  • En Inde, la plus grande application de traçage du monde soulève des craintes
    https://www.mediapart.fr/journal/international/090620/en-inde-la-plus-grande-application-de-tracage-du-monde-souleve-des-crainte

    Destinée à lutter contre l’épidémie, l’application Aarogya Setu (téléchargée par un Indien sur dix) est attaquée en raison de sa collecte de données et de sa gestion opaque. Le gouvernement a fait des concessions, mais des inquiétudes persistent. Bangalore (Inde), correspondance.– Plus fort que Pokémon Go : avec 50 millions de téléchargements en 13 jours, Aarogya Setu (« Pont vers la santé » en hindi), l’application de traçage Covid-19 dévoilée le 2 avril par l’Inde, est entrée dans l’histoire. Elle vise à (...)

    #hacking #BigData #métadonnées #consentement #technologisme #géolocalisation #contactTracing #GPS #smartphone #AarogyaSetu_ #algorithme (...)

    ##Xiaomi

  • TikTok Broke Privacy Promises, Children’s Groups Say
    https://www.nytimes.com/2020/05/14/technology/tiktok-kids-privacy.html?campaign_id=158&emc=edit_ot_20200603&instance_id=1

    Twenty consumer groups said the video app had failed to make some changes it agreed to carry out last year to settle federal charges. TikTok, the popular app for making and sharing short videos, has flouted an agreement it made with the Federal Trade Commission to protect the privacy of children on the service, a coalition of 20 children’s and consumer groups said on Thursday. Last year, TikTok agreed to make major changes to settle charges that one of its predecessor companies, (...)

    #TikTok #métadonnées #BigData #enfants #FTC #ByteDance

  • La stratégie du choc pandémique : comment les entreprises du numérique conquièrent de nouveaux marchés
    https://lareleveetlapeste.fr/la-strategie-du-choc-pandemique-comment-les-entreprises-du-numeriq

    Si, malgré la récession qui s’amorce, le secteur du numérique se prépare à la croissance et recrute à tout-va, c’est au prix d’une lutte pour la survie, les entreprises les plus grandes et agressives s’accaparant la majorité des marchés et absorbant les plus petites, dans une nouvelle phase de sélection et de compétitivité redoublée. Article co-écrit par Maud Barret Bertelloni, membre du Mouton Numérique, et Augustin Langlade, journaliste à La Relève et La Peste. La crise sanitaire se révèle un marché (...)

    #Accenture #ANSSI #Apple #Atos #CapGemini #Dassault #Orange #Thalès #Withings #Doctolib #algorithme #montre #Bluetooth #CCTV #domotique #drone #iWatch #smartphone #contactTracing #géolocalisation #technologisme #métadonnées #vidéo-surveillance #BigData (...)

    ##COVID-19 ##enseignement ##lobbying ##santé ##surveillance ##_

  • Black Lives Matter protesters aren’t being tracked with Covid-19 surveillance tech. Not yet
    https://thecorrespondent.com/507/black-lives-matter-protesters-arent-being-tracked-with-covid-19-surveillance-tech-not-yet/569187644025-767f5154

    A video posted on Twitter sparked fears that Black Lives Matter protesters could be tracked down using Covid-19 contact-tracing technology. It’s a false alarm on this occasion, but without clear protections in place, the question is ‘when’ not ‘if’ our data is misused. Like many of the people who watched Minnesota Public Safety Commissioner John Harrington talk about how the city had begun analysing the data of people arrested at a Black Lives Matter protest and heard him say, “It’s contact (...)

    #santé #publicité #lutte #COVID-19 #métadonnées #technologisme #racisme #migration #géolocalisation #biopolitique #contactTracing #smartphone #Bluetooth #AarogyaSetu_ #algorithme #NHS #BlackLivesMatter #BigData #surveillance # (...)

    ##santé ##publicité ##_ ##OpenRightsGroup