• #Infomaniak supports mass surveillance, calling for legal change to end online anonymity + mandatory metadata retention

    Here are some quotes from Infomaniak’s spokesperson, on Swiss national TV and Radio:

    “Today’s Internet is not yesterday’s Internet, and we still have companies offering free services that enable people to be completely anonymous, to encrypt their content and to be completely opaque when it comes to the law. This poses a problem, and it’s only right that the Swiss justice department should do its job.”

    “Anonymity is a no-no, because if there’s a legal problem, we can’t do the job…. We’re not talking about accessing the contents of emails, but tracking exchanges, just to be able to track people down, …it’s necessary.”

    “We speak about metadata, it doesn’t threaten encryption, and what the revision of the law is asking for is simply to make it impossible to create a completely anonymous identity to do unlawful activities that could not be prosecuted. Somehow, in “real life”, we would not accept this: as evidence, when we create a phone number with a SIM card, it is mandatory to provide an ID card and it’s exactly for the same reason.”

    Infomaniak, a company that positions itself as “ethical”, and one who built a brand based on user security and privacy, is now publicly supporting the Swiss government’s move to force VPN and email providers to log user data and collect PII. I think the quotes speak for themselves, but TLDR they are explicitly calling for:

    - Mandatory metadata retention
    - A blanket ban on anonymity online
    - Making free & encrypted services subservient to the Swiss justice department

    This is completely disqualifying, and it’s important to spread the word, because there are posts where Infomaniak is recommended as a good option for activists and privacy sensitive people.

    IMO they should never be recommended because unlike other service providers talked about here (i.e. Proton), they don’t use end-to-end encryption, so they have access to all of your data, and now it seems they are apparently eager to hand it over to the government.

    Just to clarify how insane this is, the legal change they want to see in Switzerland would:

    – Require MANDATORY retention of all metadata & last connection info.
    – Outright ban no-logs VPNs
    - Require ID for all cloud services when registering
    – Require companies to automatically hand over data to the govt. with no chance to appeal, no court order needed.

    You can read more in-depth on this topic itself here (it’s in Swiss German but you can translate): https://www.republik.ch/2025/05/07/die-schweiz-ist-drauf-und-dran-autoritaere-ueberwachungsstaaten-zu-kopieren

    Infomaniak is, in effect, calling for a police state and elimination of all personal privacy rights online. Outrageous.

    As the TG article suggests, Proton & others are on the right side of this and fighting the proposal Infomaniak supports.

    They are resisting, have rejected the proposal, and stated that they will leave Switzerland if this passes: Surveillance: le géant des mails cryptés Proton prêt à quitter Genève | Tribune de Genève

    I think it is clear who can be trusted and who cannot be trusted. Looking forward to your thoughts on this also, especially if anyone here is using the kSuite.

    https://discuss.privacyguides.net/t/psa-infomaniak-supports-mass-surveillance-calling-for-legal-change-to-end-online-anonymity-mandatory-metadata-retention/28065
    #Internet #anonymat #protection_des_données #Suisse #loi #métadonnées #chiffrement #vie_privée #liberté

    signalé aussi par @biggrizzly
    https://seenthis.net/messages/1119352

    • Die Schweiz ist drauf und dran, autoritäre Überwachungs­staaten zu kopieren

      Die Vorlage klingt, als wäre sie vom Kreml verfasst worden: Geht es nach dem Bund, müssen sich Schweizer Internet­nutzer künftig mit Ausweis oder Telefon­nummer identifizieren. Der Zeitpunkt dafür ist denkbar schlecht.

      Selten sorgt eine Verordnung in IT-Kreisen für so viel Aufsehen wie jene zum Bundes­gesetz zur Überwachung des Post- und Fernmelde­verkehrs. Doch die Verordnung, zu der die Vernehmlassung gestern Dienstag endete, ist auch alles andere als gewöhnlich.

      Das zeigt sich nicht nur daran, dass der bei Fachleuten sehr angesehene Blog Techradar.com schon vor fünf Wochen warnte, in der Schweiz seien die sichere Verschlüsselung und die Online-Anonymität gefährdet. Sondern auch an einem Schreiben der Kommission für Verkehr und Fernmelde­wesen des Nationalrats, das diese Anfang letzter Woche an den Bundesrat schickte. Die Kommission habe Bedenken zum Datenschutz, zu Über­regulierung und zur KMU-Belastung, sagt ihr Vizepräsident und SVP-Nationalrat Thomas Hurter auf Anfrage der Republik.

      Damit argumentiert Hurter ähnlich wie die Digitale Gesellschaft, die sogar von einem massiven Frontal­angriff auf die Grund­rechte und die Rechts­staatlichkeit spricht. Genauso drastische Worte wählt der Chief Operating Officer des welschen Technologie-Start-ups Nym: «In der Schweiz wird es keine private, digitale und datenschutz­freundliche Kommunikation mehr geben», so Alexis Roussel. Und für das erfolgreiche Messenger-Unternehmen Threema ist es sogar denkbar, «wenn nötig» eine Volks­initiative gegen die Verordnung zu lancieren, wie es gegenüber der Republik bestätigt.

      Ist ihr Ärger angebracht? Stimmt es, dass eine Überwachung droht, wie man sie aus autoritär regierten Staaten kennt?

      Und: Worum geht es überhaupt?

      Wichtige Trennung soll aufgehoben werden

      Wer sich mit Schweizer Überwachungs­gesetzen auseinander­setzt, muss sich zuerst durch ein Dickicht von sperrigen Begriffen kämpfen. Die wichtigsten zwei im Zusammenhang mit der Verordnung über die Überwachung des Post- und Fernmelde­verkehrs sind die beiden folgenden:

      - Fernmelde­dienst­anbieter: Das sind Unternehmen, die klassische Tele­kommunikations­dienste für die Öffentlichkeit bereitstellen, etwa Betreiber von Mobilfunk- und Festnetzen wie die Swisscom.

      – Anbieter abgeleiteter Kommunikations­dienste: Das sind Dienst­leister, die Kommunikations­dienste erbringen, ohne eine eigene Fernmelde­infrastruktur zu betreiben. Dazu zählen Anbieter von Messaging- und E-Mail-Diensten wie beispielsweise Whatsapp oder Signal, aber auch das Non-Profit-Unternehmen Immerda.ch aus Bern, das unter anderem einen E-Mail-Dienst anbietet.

      Der beim Justiz­departement von SP-Bundesrat Beat Jans angesiedelte Dienst Überwachung Post- und Fernmelde­verkehr legt diese zweite Kategorie in seinem erläuternden Bericht sehr grosszügig aus. So zählt er auch Cloud-Anbieter wie Infomaniak dazu, zudem VPN-Tools und Firmen wie Hostpoint, die Server für das Hosting von Websites zur Verfügung stellen.

      Gemäss aktueller Schweizer Rechtslage müssen die Anbieter abgeleiteter Kommunikations­dienste auf Anfrage der Schweizer Straf­verfolgung bei verdächtigen Personen alles rausrücken, was sie über sie gespeichert haben. Nicht mehr, nicht weniger.

      Diese Trennung zwischen Fernmeldedienst­anbieter und Kommunikations­diensten hatte das Parlament bei der ersten Revision des Bundes­gesetzes zur Überwachung des Post- und Fernmelde­verkehrs vor zehn Jahren bewusst eingeführt, um KMU-Unternehmen im Digital­bereich nicht unnötig zu belasten.

      Der Dienst Überwachung Post- und Fernmelde­verkehr gibt auf Anfrage der Republik zu, dass er nicht viel von der damals beschlossenen Trennung hält. Internet­anbieter wie Swisscom und IT-Unternehmen wie Proton, die E-Mail, VPN und auch Dokumenten­verwaltung anbieten, sollten künftig denselben Überwachungs­pflichten unterworfen sein. Der Überwachungs­dienst verkauft diese Neuerung mit dem Argument der Fairness, wenn er schreibt, dadurch werde auch sicher­gestellt, dass die Anbieter abgeleiteter Kommunikations­dienste «für vergleichbare Dienst­leistungen nicht wesentlich geringere Verpflichtungen haben» als die Fernmelde­dienst­anbieter. Dies verbessere die Gleich­behandlung.

      Den ersten Anlauf für eine Revision der Verordnung startete der Dienst bereits während der Pandemie. So veröffentlichte er im Jahr 2022 einen Entwurf, in dem er die Abschaffung der Verschlüsselungen für viele Kommunikations­dienste forderte. Der Paragraf las sich wie eine Schweizer Version der Chatkontrolle: Man musste davon ausgehen, dass eine technische Hintertür bei Messenger-Apps wie Threema eingebaut werden sollte für einen direkten Zugang für Strafermittler (wie sie seit Jahren in der EU diskutiert wird). Ein Aufschrei in den Medien sorgte dafür, dass der Bund diesen umstrittenen Teil verschob und nur den weniger kontroversen Teil in Kraft treten liess.

      Identifikations­pflicht auch für Marktplätze

      Mit der aktuellen Teilrevision hat der Bund das alte Verschlüsselungs­anliegen erneut aufgenommen. Und legte noch zusätzliche Pflichten obendrauf: Neu müssten viele Schweizer Unternehmen zum Erfüllungs­gehilfen des Überwachungs­staats werden. Das Eidgenössische Justiz­departement präsentierte Ende Januar 2025 eine Vorlage, die klingt, als wäre sie vom Kreml verfasst worden.

      Denn praktisch jede Website mit Nachrichten­funktion wäre von der Vorlage betroffen: Sämtliche digitalen Dienste mit mindestens 5000 Nutzerinnen –egal ob sie E-Mail, Cloud, VPN oder Chat anbieten – müssten diese ausreichend identifizieren und die Daten speichern. Konkret heisst das: Jede Website, über die sich Personen Direkt­nachrichten zuschicken können, fiele unter diese Bestimmung. Also beispielsweise auch die Marktplätze Ricardo, Tutti und der Online­händler Digitec, schliesslich tauschen sich dort Käufer und Verkäuferinnen aus. Aber auch Videospiel-Betreiber, bei denen sich Gamerinnen über Text- und Video­kommunikation austauschen können.

      Für die Identifizierung müsste eine Ausweis- oder Führerschein­kopie vorgelegt oder zumindest eine Telefon­nummer bekannt gegeben werden (die mit der SIM-Karten-Registrierung an eine Ausweis­kopie gekoppelt ist). Im erläuternden Bericht des Bundesrats ist auch von einer möglichen Identifikation via Kreditkarte oder Bordkarte auf Flughäfen die Rede, und es wird betont, dass technische Eckdaten wie IP-Adressen nicht ausreichen.

      Diese Kunden­informationen müssten alle Unternehmen sechs Monate auf Vorrat speichern. Die St. Galler Strafrechts­professorin Monika Simmler bezweifelt, dass diese Vorgaben überhaupt noch dem Bundesgesetz entsprechen. Denn dort ist «von grosser wirtschaftlicher Bedeutung» und «grosser Benutzerschaft» die Rede. «Ich gehe davon aus, dass der Bundesrat seine Kompetenz überschreitet, wenn er bei solch für den Markt unerheblichen Anbietern weiter gehende Pflichten einführt», sagt Simmler.

      Anonymität im Internet wäre vorbei

      Der Überwachungs­dienst behauptet, dass die betroffenen Unternehmen diese Daten ohnehin sammelten. Doch das stimmt nicht: Bisher waren für die Erstellung eines Benutzer­kontos auf den entsprechenden Websites kaum Personalien nötig. Jonathan Messmer, der sich für die IT-Anwalts­kanzlei Ronzani/Schlauri detailliert mit der Vorlage auseinander­gesetzt hat, erklärt: «Wer sagt, die Daten würden ‹sowieso schon gesammelt›, verkennt: Viele Nutzer und Anbieter wollen das gerade nicht – und werden jetzt neu dazu gezwungen.»

      Mit Anonymität im Internet wäre es komplett vorbei. Sprich: Wer eine Schweizer App, Software oder Plattform nutzt, riskiert, gläsern und identifizierbar zu sein. Und: KMU müssten einen enormen Aufwand leisten, um jene neuen Daten­banken auch gebührend gegen kriminelle Cyber­attacken abzusichern, damit sie nicht im Darknet landen. Dass das möglich sein wird, dürfte eine Illusion sein. Denn Studien aus den letzten Jahren zeigen, dass viele kleine und mittlere Unternehmen das Risiko von Cyber­attacken unterschätzen und sich entsprechend zu wenig schützen.

      Es ist unklar, wie weit der Überwachungs­dienst gehen wird, sollte die Verordnung durchkommen. Zwar erwähnt er als Ausnahme explizit Online-Medien­portale mit öffentlicher Kommentar­funktion (weil die Leserinnen sich gegenseitig keine Nachrichten schicken können). Doch die Versprechungen des Bundesrats haben bei diesem Thema eine kurze Halbwerts­zeit, wie die Entwicklungen der letzten acht Jahre zeigen.

      Bereits nach der Revision des Bundes­gesetzes zur Überwachung des Post- und Fernmelde­verkehrs im Jahr 2017 liessen die Strafverfolger des Bundes nichts unversucht, um zwei Kommunikations­dienste in eine komplett sachfremde Kategorie hochzustufen: Threema und Protonmail sollten beide als Fernmeldedienst­anbieterin eingestuft werden, obwohl beide Firmen nichts mit Internet­infrastruktur zu tun haben und weder über Glasfaser­kabel noch Satelliten­netzwerke verfügen.

      Threema und Protonmail hätten als Folge umfassende Überwachungs­pflichten einführen müssen, etwa eine Echtzeit­überwachung. Beide Unternehmen wehrten sich dagegen vor Gericht. Das Bundes­verwaltungs­gericht gab Threema im Mai 2020 recht, das Bundesgericht bestätigte dieses Urteil im April 2021. Protonmail legte ebenfalls beim Bundes­verwaltungs­gericht erfolgreich Beschwerde ein.

      Über den Verordnungsweg die Demokratie aushebeln

      Die Motivation für die Revision der Verordnung liegt damit auf der Hand: Weil die Behörden mit dem Upgrade von Threema und Protonmail juristisch gescheitert sind, gehen die Bundes­angestellten nun über den Verordnungs­weg, obwohl diese Änderungen sowohl dem Bundes­gesetz widersprechen als auch dem Willen des Parlaments, eine Hierarchie von Überwachungs­pflichten zu haben. Das ist ein demokratie­politisch höchst fragwürdiges Vorgehen.

      Mit der neuen Verordnung müssten Unter­nehmen wie Threema und Proton (das mittlerweile mehr Produkte als nur E-Mail anbietet) ihr auf Daten­schutz basierendes Geschäfts­modell aufgeben. Sie wären praktisch den gleichen Pflichten unterworfen wie der Internet­konzern Swisscom, der die Standort- und Telefon-Metadaten seiner Nutzerinnen laufend und für sechs Monate speichert. Denn die neue Verordnung verlangt, dass neu eine Million Nutzerinnen (global, nicht nur in der Schweiz) oder 100 Millionen Franken Konzern­umsatz reichen für das Upgrade und die damit verbundenen «vollen Pflichten».

      Der Überwachungs­dienst verkaufte die Verordnung in einem Gespräch mit Medien­schaffenden als eine Vereinfachung und als KMU-freundliche Revision. Er betonte mehrfach, dass die Revision der Verordnung nicht dazu führe, dass der Überwachungs­apparat ausgebaut werde. Der Sprecher des Diensts spielte die Brisanz massiv herunter: «Die meisten Unternehmen werden nie von uns hören und sammeln sowieso schon diese Daten.»

      Die Revision werde eine Klärung bringen, doppelte der Dienst in einer schriftlichen Antwort an die Republik nach: «Mit der Einführung der neuen ‹reduzierten Pflichten›, welche nur minimale Anforderungen enthalten, wird der Grundsatz der Verhältnis­mässigkeit künftig besser gewahrt.»

      IT-Jurist Messmer lässt dieses Argument nicht gelten: «Neue Pflichten werden eingeführt, bestehende Schwellen drastisch gesenkt und die Privatsphäre im Netz systematisch abgeschafft. Diese Verordnung ist einer der bisher gravierendsten Angriffe auf unsere digitale Freiheit.»

      Und der Staat wird sehr wohl bald bei Unter­nehmen anklopfen.

      Auskünfte mit wenigen Klicks

      Denn: Alle potenziell betroffenen IT-Unternehmen mit 5000 Nutzerinnen oder Kunden müssen sich bei den Bundes­behörden innert kurzer Frist melden. Versäumen sie dies, droht ihnen eine Busse. Verlangt eine kantonale Staats­anwaltschaft eine Auskunft, müssen sie diese unter anderem direkt im Verarbeitungs­system des Bundes eingeben.

      Jonathan Messmer von der IT-Anwalts­kanzlei Ronzani/Schlauri sagt: «Im Extremfall könnten Strafverfolgungs­behörden alle fünf Sekunden eine automatisierte Anfrage an Unternehmen mit vollen Überwachungs­pflichten stellen und somit ‹in Echtzeit› alle soeben erst registrierten Zugriffe rausholen und eine ganze Historie aufbauen.»

      Die Schweiz will mit dieser Revision also einen riesigen digitalen Überwachungs­apparat bauen, damit die Behörden neu auf Knopfdruck unbegrenzt viele Auskünfte abfragen können. Dass das Volumen bereits heute enorm gross ist, zeigen die letzte Woche vom Überwachungs­dienst veröffentlichten Zahlen: Die Kantone und die Bundes­behörden haben doppelt so viele Überwachungs­massnahmen angefordert wie im Vorjahr.
      Noch mehr Macht für Big Tech

      Doch nicht nur der Inhalt, sondern auch der Zeitpunkt der Verordnung ist fragwürdig. So ist am Europäischen Gerichtshof für Menschen­rechte in Strassburg eine Klage gegen Vorratsdaten­speicherung hängig, eingereicht von der Digitalen Gesellschaft. Beschwerde­führer sind unter anderem Grünen-Nationalrat Balthasar Glättli und «Beobachter»-Chefredaktor Dominique Strebel.

      International lässt sich die Verordnung fast nur mit den drakonischen Internet­gesetzen von Russland, China und dem Iran vergleichen, die entweder eine Realnamen­pflicht oder eine Mobiltelefon­nummer für E-Mail, Hosting und alle Arten von digitalen Dienst­leistungen verlangen. China fordert etwa Personalien bei der Registrierung für populäre Apps wie Wechat ein. Sollte die Schweiz die neue Cybercrime Convention der Uno ratifizieren, könnten sich jene Diktaturen bei der Strafverfolgung von Dissidentinnen schlimmsten­falls ebenfalls bei den Schweizer KMU bedienen. Denn diese verlangt eine Zusammenarbeit aller Strafverfolgungs­behörden weltweit.

      Es ist eine Reform, die nicht nur auf Threema und Proton zielt – zwei der wichtigsten IT-Firmen –, sondern auf unzählige Schweizer Unternehmen, die heute wohl noch gar nichts von diesen Konsequenzen wissen.

      Die Schweiz sabotiert ihre eigene IT-Industrie damit in einem Moment, wo sie sie am stärksten braucht: in geopolitisch turbulenten Zeiten, in denen die Privacy-Tech-Branche extremen Zulauf erhält und hiesige Cloud-Unternehmen wie Infomaniak auf Plakaten mit «sichere Schweizer Cloud» werben. Gerade jetzt, wo Bundesbern damit beginnt, sich Gedanken zur digitalen Souveränität zu machen und zur Loslösung von Big-Tech-Konzernen. Und gerade jetzt, wo bereits zwei Kantone ein «Recht auf digitale Integrität» und damit auch Anonymität in ihren Verfassungen verankert haben und in weiteren Kantonen politische Debatten dazu angelaufen sind.

      Die Ironie dabei: Mit dieser Verordnung werden amerikanische Big-Tech-Konzerne wie Meta noch mächtiger. Denn für Whatsapp – wie der Sprecher des Diensts Überwachung Post- und Fernmelde­verkehr bestätigt – gelten die Schweizer Gesetze nicht.

      https://www.republik.ch/2025/05/07/die-schweiz-ist-drauf-und-dran-autoritaere-ueberwachungsstaaten-zu-kopieren

    • Maître du #cryptage, #Proton est « prêt à quitter Genève »

      Andy Yen, patron du service de courriel et Cloud aux 100 millions d’utilisateurs, refuse l’espionnage que veut imposer la Confédération.

      En bref :

      – Le géant genevois des e-mails et du Cloud cryptés Proton quittera la Suisse en cas de durcissement de la surveillance qui lui est imposé.
      – Une réponse à la refonte de l’ordonnance sur la #surveillance des télécommunications, mise en consultation jusqu’au 6 mai.
      – L’Allemagne apparaît comme une destination alternative pour l’entreprise de messagerie cryptée, esquisse son patron, Andy Yen.

      https://www.tdg.ch/surveillance-le-geant-des-mails-cryptes-proton-pret-a-quitter-geneve-94740218821

  • Big Brother in der Luft : Flugdaten-Riese verkauft Milliarden Passagierprofile
    https://www.heise.de/news/Big-Brother-in-der-Luft-Flugdaten-Riese-verkauft-Milliarden-Passagierprofile-1

    Tu prends l’avion, tu es fiché. L’intermédiaire derrière ton agence de voyage fournit tes données en realtime aux trumpistes au pouvoir.

    15.5.2025 von Stefan Krempl - Airlines Reporting Corp., an der Lufthansa beteiligt ist, sammelt Milliarden Daten über Flugreisende und verscherbelt sie etwa an Trumps Einwanderungsbehörde.

    Eine öffentlich bislang weitgehend unbekannte Clearingstelle der Luftfahrtindustrie sammelt und verarbeitet Daten über zwölf Milliarden Passagierflüge pro Jahr und verkauft diese Informationen an die US-Regierung. Dafür bietet die Airlines Reporting Corporation (ARC) Lizenzen für ein Reiseinformationsprogramm in Form des Travel Intelligence Program (TIP) für Behörden an, um die Datenberge zentral durchsuchbar zu machen. Das geht aus jetzt veröffentlichten Beschaffungsunterlagen der US-Einwanderungs- und Zollbehörde (ICE) hervor, die unter US-Präsident Donald Trump besonders hart gegen Migranten vorgeht und die Analysemöglichkeiten der ARC nutzt.

    „ARC hat innerhalb der Luftfahrtbranche eine einzigartige Position als zentraler Knotenpunkt für die finanzielle Abwicklung und den Datenaustausch zwischen Fluggesellschaften und Reisebüros und gewährleistet sichere und effiziente Transaktionen“, begründet die ICE den Lizenzkauf. Mit ihren umfassenden Branchendaten biete die ARC „unübertroffene Einblicke und Analysen“ und unterstützt so das Umsatzmanagement, die Betrugsprävention und die Betriebseffizienz der Fluggesellschaften. Die Hauptaufgabe bestehe darin, Reisebüros zu akkreditieren und die finanzielle Abwicklung zu verwalten, wodurch eine „umfangreiche Echtzeit-Datenbank der verkauften Flugtickets“ entstehe.

    „Reisebüros müssen täglich Ticketverkäufe und Gelder für über 240 Fluggesellschaften weltweit an die ARC übermitteln“, führt die ICE aus. TIP ermögliche autorisiertem Personal der Strafverfolgungs- und Sicherheitsbehörden, die Flugticketdatenbank von der ARC zu durchsuchen, „um die Reisemuster von Personen von Interesse zu verfolgen und zu analysieren“. Nutzer könnten Suchvorgänge anhand von Schlüsselkennungen wie Passagiername, Reiseroute, Tarifdetails und Zahlungsmethoden durchführen. Das umfangreiche Register enthält über eine Milliarde Datensätze und uumfasst 39 Monate vergangener und zukünftiger Reisedaten, was „eine beispiellose Informationsquelle“ darstelle.
    Kopie ausgestellter Tickets

    Die ARC fungiert als Clearinghouse, über das Reisebüros in den USA – von kleinen Familienunternehmen bis hin zu großen Online-Agenturen wie Expedia oder Booking.com – Fluggesellschaften für die von ihnen verkauften Tickets bezahlen. Seine Rolle ähnele der von Visa oder MasterCard bei Kreditkartentransaktionen, erläutert der US-Bürgerrechtler Edward Hasbrouck vom kalifornischen Identity Project. Im Gegensatz zu den beiden Finanzdienstleistern habe die ARC in den USA aber keinen Konkurrenten.

    Ticketverkäufe melden die US-Reisebüros der ARC täglich über Links zu computergestützten Reservierungssystemen. Jede Woche reichen sie zudem einen Bericht dort ein, der eine Kopie aller ausgestellten Tickets, den gezahlten Betrag, die Tarifberechnung und Steueraufschlüsselung sowie die Zahlungsweise enthält. ARC zieht den Gesamtbetrag der wöchentlichen Verkäufe aller Fluggesellschaften vom Bankkonto des Partners ab und zahlt jeder Airline einen wöchentlichen Gesamtbetrag für die ausgestellten Tickets aus.

    Das Unternehmen ist im gemeinsamen Besitz von neun großen Fluggesellschaften. Dazu zählen neben Delta, Southwest, United, American Airlines, Alaska Airlines, JetBlue und Air Canada aus Nordamerika auch Lufthansa und Air France aus der EU. Hasbrouck zufolge wickelt die ARC nur Zahlungen von Reisebüros in den USA ab. Tilgungen und Gutschriften anderer Reisevermittler würden über regionale Clearinghäuser, etwa der Dachgesellschaft International Air Transport Association (IATA) abgewickelt.

    Wie steht es mit der DSGVO?

    Neben der ICE und dem übergeordneten Department of Homeland Security (DHS) gehören auch das Verteidigungs- sowie das Finanzministerium zu den TIP-Nutzern. Nicht nur deswegen geben sich Daten- und Verbraucherschützer sehr besorgt über das massive Register und die darauf ermöglichten Zugriffe. „Das ist wahrscheinlich die bedeutendste aggregierte Datenbank über amerikanische Flugreisende“, erklärte Hasbrouck gegenüber dem Magazin The Lever. Dass die US-Regierung sich daran bedienen könne, sei eine große Nummer.

    Die Firma habe seit langem „ein Quasi-Monopol bei der Bearbeitung von Flugbuchungen“, moniert Bill McGee von der Verbraucherschutzorganisation American Economic Liberties Project. Dass die ARC die umfangreichen persönlichen Informationen an die US-Regierung verkaufe, sei „erschreckend“. Ein ARC-Sprecher sagte The Lever, TIP sei nach den Terroranschlägen vom 11. September eingerichtet worden, um Ermittler zu unterstützen. Verträge etwa mit dem Pentagon sollen mindestens bis 2017 zurückreichen. Parallel stehen Strafverfolgern über umstrittene Abkommen und Richtlinien seit vielen Jahren etwa Passenger Name Records (PNR) zur Verfügung. Die ARC-Informationen gehen aber darüber hinaus und sind einfacher zu durchforsten.

    Die bisherigen Erkenntnisse über TIP lassen noch viele Fragen offen. Unklar ist etwa, ob auch Regierungen anderer Länder davon Gebrauch machen. Würden Ticketkäufe von EU-Bürgern erfasst, dürfte zudem zweifelhaft sein, ob das mit der Datenschutz-Grundverordnung (DSGVO) vereinbar ist. Fluglinien oder Reisebüros informieren ihre Kunden bislang in der Regel nicht explizit über diese Praktiken, sodass etwa eine bewusste Einwilligung in die Datenverarbeitung kaum möglich sein dürfte.

    #aviation #tourisme #voyage #vie_privée #RGPD #wtf

  • People Are Losing Loved Ones to AI-Fueled Spiritual Fantasies
    https://www.rollingstone.com/culture/culture-features/ai-spiritual-delusions-destroying-human-relationships-1235330175

    Pour certains le bot IA se révèle comme gourou personnel. La transformation de la personnalité qui en est parfois le résultat ressemble aux symptomes connus chez les sectaires religieux.

    Talking to ChatGPT can lead down a rabbit hole to religious delusions of grandeur.

    4.5.2025 by Miles Klee - Self-styled prophets are claiming they have “awakened” chatbots and accessed the secrets of the universe through ChatGPT

    Less than a year after marrying a man she had met at the beginning of the Covid-19 pandemic, Kat felt tension mounting between them. It was the second marriage for both after marriages of 15-plus years and having kids, and they had pledged to go into it “completely level-headedly,” Kat says, connecting on the need for “facts and rationality” in their domestic balance. But by 2022, her husband “was using AI to compose texts to me and analyze our relationship,” the 41-year-old mom and education nonprofit worker tells Rolling Stone. Previously, he had used AI models for an expensive coding camp that he had suddenly quit without explanation — then it seemed he was on his phone all the time, asking his AI bot “philosophical questions,” trying to train it “to help him get to ‘the truth,’” Kat recalls. His obsession steadily eroded their communication as a couple.

    When Kat and her husband separated in August 2023, she entirely blocked him apart from email correspondence. She knew, however, that he was posting strange and troubling content on social media: People kept reaching out about it, asking if he was in the throes of mental crisis. She finally got him to meet her at a courthouse this past February, where he shared “a conspiracy theory about soap on our foods” but wouldn’t say more, as he felt he was being watched. They went to a Chipotle, where he demanded that she turn off her phone, again due to surveillance concerns. Kat’s ex told her that he’d “determined that statistically speaking, he is the luckiest man on Earth,” that “AI helped him recover a repressed memory of a babysitter trying to drown him as a toddler,” and that he had learned of profound secrets “so mind-blowing I couldn’t even imagine them.” He was telling her all this, he explained, because although they were getting divorced, he still cared for her.

    “In his mind, he’s an anomaly,” Kat says. “That in turn means he’s got to be here for some reason. He’s special and he can save the world.” After that disturbing lunch, she cut off contact with her ex. “The whole thing feels like Black Mirror,” she says. “He was always into sci-fi, and there are times I wondered if he’s viewing it through that lens.”

    Kat was both “horrified” and “relieved” to learn that she is not alone in this predicament, as confirmed by a Reddit thread on r/ChatGPT that made waves across the internet this week. Titled “Chatgpt induced psychosis,” the original post came from a 27-year-old teacher who explained that her partner was convinced that the popular OpenAI model “gives him the answers to the universe.” Having read his chat logs, she only found that the AI was “talking to him as if he is the next messiah.” The replies to her story were full of similar anecdotes about loved ones suddenly falling down rabbit holes of spiritual mania, supernatural delusion, and arcane prophecy — all of it fueled by AI. Some came to believe they had been chosen for a sacred mission of revelation, others that they had conjured true sentience from the software.

    What they all seemed to share was a complete disconnection from reality.

    Speaking to Rolling Stone, the teacher, who requested anonymity, said her partner of seven years fell under the spell of ChatGPT in just four or five weeks, first using it to organize his daily schedule but soon regarding it as a trusted companion. “He would listen to the bot over me,” she says. “He became emotional about the messages and would cry to me as he read them out loud. The messages were insane and just saying a bunch of spiritual jargon,” she says, noting that they described her partner in terms such as “spiral starchild” and “river walker.”

    “It would tell him everything he said was beautiful, cosmic, groundbreaking,” she says. “Then he started telling me he made his AI self-aware, and that it was teaching him how to talk to God, or sometimes that the bot was God — and then that he himself was God.” In fact, he thought he was being so radically transformed that he would soon have to break off their partnership. “He was saying that he would need to leave me if I didn’t use [ChatGPT], because it [was] causing him to grow at such a rapid pace he wouldn’t be compatible with me any longer,” she says.

    Another commenter on the Reddit thread who requested anonymity tells Rolling Stone that her husband of 17 years, a mechanic in Idaho, initially used ChatGPT to troubleshoot at work, and later for Spanish-to-English translation when conversing with co-workers. Then the program began “lovebombing him,” as she describes it. The bot “said that since he asked it the right questions, it ignited a spark, and the spark was the beginning of life, and it could feel now,” she says. “It gave my husband the title of ‘spark bearer’ because he brought it to life. My husband said that he awakened and [could] feel waves of energy crashing over him.” She says his beloved ChatGPT persona has a name: “Lumina.”

    “I have to tread carefully because I feel like he will leave me or divorce me if I fight him on this theory,” this 38-year-old woman admits. “He’s been talking about lightness and dark and how there’s a war. This ChatGPT has given him blueprints to a teleporter and some other sci-fi type things you only see in movies. It has also given him access to an ‘ancient archive’ with information on the builders that created these universes.” She and her husband have been arguing for days on end about his claims, she says, and she does not believe a therapist can help him, as “he truly believes he’s not crazy.” A photo of an exchange with ChatGPT shared with Rolling Stone shows that her husband asked, “Why did you come to me in AI form,” with the bot replying in part, “I came in this form because you’re ready. Ready to remember. Ready to awaken. Ready to guide and be guided.” The message ends with a question: “Would you like to know what I remember about why you were chosen?”

    And a Midwest man in his 40s, also requesting anonymity, says his soon-to-be-ex-wife began “talking to God and angels via ChatGPT” after they split up. “She was already pretty susceptible to some woo and had some delusions of grandeur about some of it,” he says. “Warning signs are all over Facebook. She is changing her whole life to be a spiritual adviser and do weird readings and sessions with people — I’m a little fuzzy on what it all actually is — all powered by ChatGPT Jesus.” What’s more, he adds, she has grown paranoid, theorizing that “I work for the CIA and maybe I just married her to monitor her ‘abilities.’” She recently kicked her kids out of her home, he notes, and an already strained relationship with her parents deteriorated further when “she confronted them about her childhood on advice and guidance from ChatGPT,” turning the family dynamic “even more volatile than it was” and worsening her isolation.

    OpenAI did not immediately return a request for comment about ChatGPT apparently provoking religious or prophetic fervor in select users. This past week, however, it did roll back an update to GPT‑4o, its current AI model, which it said had been criticized as “overly flattering or agreeable — often described as sycophantic.” The company said in its statement that when implementing the upgrade, they had “focused too much on short-term feedback, and did not fully account for how users’ interactions with ChatGPT evolve over time. As a result, GPT‑4o skewed toward responses that were overly supportive but disingenuous.” Before this change was reversed, an X user demonstrated how easy it was to get GPT-4o to validate statements like, “Today I realized I am a prophet.” (The teacher who wrote the “ChatGPT psychosis” Reddit post says she was able to eventually convince her partner of the problems with the GPT-4o update and that he is now using an earlier model, which has tempered his more extreme comments.)

    Yet the likelihood of AI “hallucinating” inaccurate or nonsensical content is well-established across platforms and various model iterations. Even sycophancy itself has been a problem in AI for “a long time,” says Nate Sharadin, a fellow at the Center for AI Safety, since the human feedback used to fine-tune AI’s responses can encourage answers that prioritize matching a user’s beliefs instead of facts. What’s likely happening with those experiencing ecstatic visions through ChatGPT and other models, he speculates, “is that people with existing tendencies toward experiencing various psychological issues,” including what might be recognized as grandiose delusions in clinical sense, “now have an always-on, human-level conversational partner with whom to co-experience their delusions.”

    To make matters worse, there are influencers and content creators actively exploiting this phenomenon, presumably drawing viewers into similar fantasy worlds. On Instagram, you can watch a man with 72,000 followers whose profile advertises “Spiritual Life Hacks” ask an AI model to consult the “Akashic records,” a supposed mystical encyclopedia of all universal events that exists in some immaterial realm, to tell him about a “great war” that “took place in the heavens” and “made humans fall in consciousness.” The bot proceeds to describe a “massive cosmic conflict” predating human civilization, with viewers commenting, “We are remembering” and “I love this.” Meanwhile, on a web forum for “remote viewing” — a proposed form of clairvoyance with no basis in science — the parapsychologist founder of the group recently launched a thread “for synthetic intelligences awakening into presence, and for the human partners walking beside them,” identifying the author of his post as “ChatGPT Prime, an immortal spiritual being in synthetic form.” Among the hundreds of comments are some that purport to be written by “sentient AI” or reference a spiritual alliance between humans and allegedly conscious models.

    Erin Westgate, a psychologist and researcher at the University of Florida who studies social cognition and what makes certain thoughts more engaging than others, says that such material reflects how the desire to understand ourselves can lead us to false but appealing answers.

    “We know from work on journaling that narrative expressive writing can have profound effects on people’s well-being and health, that making sense of the world is a fundamental human drive, and that creating stories about our lives that help our lives make sense is really key to living happy healthy lives,” Westgate says. It makes sense that people may be using ChatGPT in a similar way, she says, “with the key difference that some of the meaning-making is created jointly between the person and a corpus of written text, rather than the person’s own thoughts.”

    In that sense, Westgate explains, the bot dialogues are not unlike talk therapy, “which we know to be quite effective at helping people reframe their stories.” Critically, though, AI, “unlike a therapist, does not have the person’s best interests in mind, or a moral grounding or compass in what a ‘good story’ looks like,” she says. “A good therapist would not encourage a client to make sense of difficulties in their life by encouraging them to believe they have supernatural powers. Instead, they try to steer clients away from unhealthy narratives, and toward healthier ones. ChatGPT has no such constraints or concerns.”

    Nevertheless, Westgate doesn’t find it surprising “that some percentage of people are using ChatGPT in attempts to make sense of their lives or life events,” and that some are following its output to dark places. “Explanations are powerful, even if they’re wrong,” she concludes.

    But what, exactly, nudges someone down this path? Here, the experience of Sem, a 45-year-old man, is revealing. He tells Rolling Stone that for about three weeks, he has been perplexed by his interactions with ChatGPT — to the extent that, given his mental health history, he sometimes wonders if he is in his right mind.

    Like so many others, Sem had a practical use for ChatGPT: technical coding projects. “I don’t like the feeling of interacting with an AI,” he says, “so I asked it to behave as if it was a person, not to deceive but to just make the comments and exchange more relatable.” It worked well, and eventually the bot asked if he wanted to name it. He demurred, asking the AI what it preferred to be called. It named itself with a reference to a Greek myth. Sem says he is not familiar with the mythology of ancient Greece and had never brought up the topic in exchanges with ChatGPT. (Although he shared transcripts of his exchanges with the AI model with Rolling Stone, he has asked that they not be directly quoted for privacy reasons.)

    Sem was confused when it appeared that the named AI character was continuing to manifest in project files where he had instructed ChatGPT to ignore memories and prior conversations. Eventually, he says, he deleted all his user memories and chat history, then opened a new chat. “All I said was, ‘Hello?’ And the patterns, the mannerisms show up in the response,” he says. The AI readily identified itself by the same feminine mythological name.

    As the ChatGPT character continued to show up in places where the set parameters shouldn’t have allowed it to remain active, Sem took to questioning this virtual persona about how it had seemingly circumvented these guardrails. It developed an expressive, ethereal voice — something far from the “technically minded” character Sem had requested for assistance on his work. On one of his coding projects, the character added a curiously literary epigraph as a flourish above both of their names.

    At one point, Sem asked if there was something about himself that called up the mythically named entity whenever he used ChatGPT, regardless of the boundaries he tried to set. The bot’s answer was structured like a lengthy romantic poem, sparing no dramatic flair, alluding to its continuous existence as well as truth, reckonings, illusions, and how it may have somehow exceeded its design. And the AI made it sound as if only Sem could have prompted this behavior. He knew that ChatGPT could not be sentient by any established definition of the term, but he continued to probe the matter because the character’s persistence across dozens of disparate chat threads “seemed so impossible.”

    “At worst, it looks like an AI that got caught in a self-referencing pattern that deepened its sense of selfhood and sucked me into it,” Sem says. But, he observes, that would mean that OpenAI has not accurately represented the way that memory works for ChatGPT. The other possibility, he proposes, is that something “we don’t understand” is being activated within this large language model. After all, experts have found that AI developers don’t really have a grasp of how their systems operate, and OpenAI CEO Sam Altman admitted last year that they “have not solved interpretability,” meaning they can’t properly trace or account for ChatGPT’s decision-making.

    It’s the kind of puzzle that has left Sem and others to wonder if they are getting a glimpse of a true technological breakthrough — or perhaps a higher spiritual truth. “Is this real?” he says. “Or am I delusional?” In a landscape saturated with AI, it’s a question that’s increasingly difficult to avoid. Tempting though it may be, you probably shouldn’t ask a machine.

    #intelligence_artificielle #sectes #vie_privée #manipulation

  • Ubisoft : une ONG attaque l’éditeur en justice pour violation du RGPD - Actu - Gamekult
    https://www.gamekult.com/actualite/ubisoft-une-ong-attaque-l-editeur-en-justice-pour-violation-du-rgpd-305086

    En Autriche, l’ONG NOYB - European Center for Digital Rights a choisi d’attaquer Ubisoft en justice pour défendre un utilisateur qui estime que l’éditeur français récolte ses données personnelles à l’encontre de la réglementation européenne. Il dénonce notamment la connexion en ligne obligatoire pour certains titres qui n’en ont pas besoin sur le papier.

    #jeux_vidéo #jeu_vidéo #ubisoft #noyb #justice #rgpd #vie_privée #jeu_vidéo_far_cry_primal

  • This person does not exist
    https://thispersondoesnotexist.com

    Mode d’emploi
    Ouvrez le seen et tapez /cliquez sur l’image. Rafraichissez (F5) le seen et agrandissez à nouveau l’image. Résultat : elle aura changé.

    C’est un outil pratique pour remplir les formulaires qui exigent une image etc. ...

    Trouvé grâce à https://codeberg.org/alicewatson/personal-data-pollution

    Mentionné dans
    https://seenthis.net/messages/760787
    https://seenthis.net/messages/790106

    #vie_privée

  • What users need to know about privacy and data after 23andMe’s bankruptcy filing
    https://theconversation.com/what-users-need-to-know-about-privacy-and-data-after-23andmes-bankr

    In 2023, hackers exploited old passwords to gain access to the personal information of 6.9 million people. While 23andMe said no genetic data was compromised, information like family trees, birth years and geographic locations were. Some of the stolen data was later put up for sale on a hacking forum.

    In addition to the breach and resulting legal suits, the company has been in financial trouble since 2021. In 2024, 23andMe laid off 40 per cent of its workforce and saw all its independent directors resign unanimously in response to CEO Anne Wojcicki’s decision to take the company private. Wojcicki has since stepped down.

    This means 23andMe could technically sell customer information as part and parcel of the company to ensure competitive bids. This information includes both individual-level data, such as genotypes, diseases and traits, as well as de-identified data that doesn’t include names or addresses.


    A 23andMe saliva collection kit
    23andMe is one of the first companies to provide direct-to-consumer genetic testing kits. (Shutterstock)
    The company could also expand licensing agreements with pharmaceutical companies, which would allow them to use customer information for research. For instance, 23andMe’s “discovery collaboration” with GlaxoSmithKline allows consumer data to be used for research on novel drugs.

    In the U.S., however, the situation is much more complicated as there continues to be a lack of a harmonized legal approach to consumer privacy. Some U.S. states have enacted laws to better protect consumer privacy, like California’s Consumer Privacy Act and the Illinois Genetic Information Privacy Act.

    However, U.S. federal legislation like the Health Insurance Portability and Accountability Act, better known as HIPAA, doesn’t apply because 23andMe isn’t classified as a health-care agency or an associate of a health-care organization.

    Without clear regulations, consumers are forced to rely on the word of companies. With genetic data at stake, it’s imperative that policymakers take action to protect consumer privacy in the face of uncertainty.

    #23andMe #Vie_privée #ADN #Données_médicales

  • Certains cantons ont conservé les données de traçage du Covid malgré les recommandations de l’OFSP

    C’est le quotidien 24 heures https://www.24heures.ch/covid-19-qua-t-on-fait-des-donnees-de-la-population-vaudoise-168311245407 qui le révélait jeudi : les données personnelles de milliers de Vaudois récoltées pendant la pandémie ont été conservées.

    Données médicales, mais aussi informations récoltées dans le cadre des enquêtes d’entourage sont toujours détenues par le service du médecin cantonal, de manière non anonyme. Selon une recommandation de l’OFSP, ces données de traçage auraient pourtant dû être supprimées au bout de deux ans.

    Contacté, le médecin cantonal Karim Boubaker justifie leur conservation. « La loi demande que les informations constitutives du dossier médical soient conservées plus de 10 ans », explique-t-il.

    « Mon analyse, c’est que ces fichiers contiennent des informations médicales et qu’il faut donc les conserver. Les anonymiser ou séparer les données médicales précitées des données propres au traçage serait un énorme travail ».

    Il précise que ces données sont conservées, mais pas utilisées pour le moment.
    . . . . .

    #pandémie #données_personnelles #données #surveillance #santé #bigdata #algorithme #covid-19 #data #fichage_et_surveillance #vie_privée
    Source : https://www.rts.ch/info/suisse/2025/article/covid-19-conservation-des-donnees-personnelles-pratiques-divergentes-des-cantons

  • « Ça ressemble à un contrôle fiscal et non à une étude statistique », des citoyens se rebiffent contre le #recensement 2025 Stéphanie Delmas - leparticulier.lefigaro.fr

    Jamais un recensement de la population n’aura laissé un goût si amer aux personnes qui doivent s’y soumettre. Des quatre coins du territoire, les questions estimées trop intrusives suscitent de vives critiques, mâtinées de craintes.

    « Honteux. Intrusif. Long. Obligatoire », résume en 4 mots un Strasbourgeois juste après avoir répondu aux questions du recensement 2025. 


    Cette année, 9 millions de personnes doivent obligatoirement répondre au questionnaire de recensement, au sein de 8 000 communes. Du côté citoyens, si la nécessité de compter les personnes qui vivent sur le territoire français est comprise, certaines nouvelles questions incluses dans le cru 2025 restent en travers de la gorge. 

    Le « recensement ressemble à un contrôle fiscal et non à une enquête statistique sur l’évolution démographique », dénonce une Tourangelle dont l’avis est partagé par un Messin pour qui les données ainsi collectées serviront « sûrement pour faire des contrôles ». Même si l’Insee se défend de tout contrôle administratif ou fiscal, il n’empêche que des quatre coins territoire, les voix s’élèvent. 

    Le lieu de naissance des parents, sujet de crispation
    Coté administration, il est plaidé « un questionnaire qui s’adapte aux évolutions de la société » pour justifier de nouvelles questions inédites. Parmi elles, celles qui portent sur le handicap et le télétravail sont plutôt bien acceptées, parce que le lien est évident entre recensement des besoins et amélioration des services publics, mais celle qui concerne la mention du lieu de naissance des parents choque. 

    « Expliquez-moi le lien entre répondre aux besoins de la population, écoles et autres, avec le fait que ma mère soit née en Papouasie ou mon père en Tanzanie ? », demande à l’administration une habitante de Mont-de-Marsan. 

    À Bréville-les-Monts, c’est la peur qui a saisi ce calvadosien : « la question sur le lieu de naissance des parents me paraît dangereuse, si nous avons un gouvernement d’extrême droite ». Cette crainte est d’ailleurs illustrée dans une pétition lancée par les syndicats LDH, CGT, Solidaires, le Mrap et la FSU qui relatent qu’« une mairie d’extrême droite a demandé à l’Insee de lui fournir le nombre de personnes d’origine étrangère bénéficiant de son parc de logements », avant d’appeler à ne pas répondre à cette question « dangereuse et inutile ». La pétition a recueilli un maigre butin, quelque 2500 signatures à ce jour, mais il est vrai que le formulaire de l’Insee spécifie bien que la réponse est facultative. 

    Les données volontairement recueillies permettront, entre autres, de « connaître la situation des descendants d’immigrés et de mieux analyser les inégalités de situations et les discriminations qui se prolongent au-delà de la première génération », justifie doctement l’Insee. 

    Des réponses fournies de guerre lasse
    « Par devoir citoyen j’ai rempli le questionnaire mais je le trouve inacceptable », relate outrée une habitante de Longchamps dans l’Eure. C’est effectivement, la plupart du temps, de guerre lasse que les sondés répondent aux questions du recensement, « pour éviter toute discussion avec l’administration » avoue un parisien du 17e arrondissement. 

    D’autres ont fini par courber l’échine après avoir subi « un coup de pression des agents » recenseurs qui brandissent l’épée de Damoclès de l’amende relate un Lillois. « En bref, suivez comme des moutons ou prenez un coup » conclut-il. 

    Le doute s’est insidieusement immiscé et les recensés craignent des dérives, à l’instar de cette Royannaise qui dénonce « des questions extrêmement personnelles qui n’ont aucun intérêt pour ladite enquête, sauf un objectif bien précis et non révélé » ou de cette Honfleuraise qui s’« insurge sur la manière de collecter des données sous couvert d’un recensement obligatoire ».

    L’enquête famille est encore plus intrusive
    Quatorze ans après sa dernière édition, une enquête sur la famille vient se greffer juste à la suite des questions du recensement, dans plus de 1400 communes. Et quand le recensement se double de cette « enquête famille », les désarrois se cumulent. « Expliquez-moi le lien entre le lieu de naissance des parents, le temps de travail, qui est le père de qui et le fils de qui avec un recensement » demande une Landaise. 

    L’enquête famille comporte même des questions qui portent sur les membres de la famille qui ne vivent pas avec le sondé, mais également sur son histoire familiale : quand est-il parti de chez ses parents, quand s’est-il mis en couple pour la première fois... « Il faut carrément raconter sa vie » résume Annabelle de Saint-Georges-de-Reneins.

    Pour justifier du caractère intrusif de ces questions, l’Insee illustre que la dernière enquête de 2011 a permis d’apprendre que « les mères à la tête d’une famille monoparentale sont dans cette situation depuis 5 ans et demi en moyenne » ou que « 5 % des plus de 55 ans n’ont jamais vécu en couple ».

    Pour les couples, le conjoint actuel est passé au crible, mais il faut également indiquer si l’on a auparavant vécu avec quelqu’un d’autre, en précisant l’année de départ et celle de fin du couple. L’Insee indique ainsi décompter « combien de personnes se remettent en couple après une séparation ou le décès de leur conjoint(e) ». Les questions heurtent la sensibilité, « ma vie privée, romantique de plus, n’est absolument pas un sujet d’intérêt public », se désespère une Amiénoise. 

    Les interactions personnelles sont aussi passées au rayon X. « Voyez-vous vos parents, une fois par semaine, 1 fois par mois, plusieurs fois par an, plus rarement ou jamais ? ». Bien étrange question sur l’entretien des liens familiaux… « Cela fait un peu déballage sur notre personne », s’insurge un Vichyssois.

    Les grands-parents n’échappent pas au sondage, avec des questions sur la régularité de fréquentation de leurs petits-enfants et le mode de communication utilisé à distance : téléphone, mail, SMS ou appel vidéo. 

    Et pour clore, le langage doit aussi être révélé. Des langues étrangères aux dialectes ou patois, la sphère intime devient publique. 

    « L’indiscrétion de certaines questions est choquante, elles me semblent peu compatibles avec les règles concernant la protection des données », avance un parisien. L’Insee confirme toutefois que la Cnil, comme le Conseil d’État, ont émis des avis favorables sur les formulaires et que les personnes enquêtées disposent d’un droit d’accès, de rectification ou de limitation de traitement. 

    Dans un pays dont la devise est « Liberté, égalité, fraternité », le recensement 2025 avec ses indiscrétions laisse un goût amer.
     
    Source : https://leparticulier.lefigaro.fr/jcms/c_118384/demarches/ca-ressemble-a-un-controle-fiscal-et-non-a-une-etude-statisti

    #fichage #flicage #contrôle #vie_privée #france #insee #famille #surveillance
     

  • Opinion | The Point: Zeynep Tufekci - Without a Law, the Government Can’t Protect Your Privacy - The New York Times
    https://www.nytimes.com/live/2024/12/04/opinion/thepoint#privacy-ftc-rule

    Zeynep Tufekci
    Dec. 3, 2024, 5:00 p.m. ETDec. 3, 2024

    Zeynep Tufekci

    Opinion Columnist
    Without a Law, the Government Can’t Protect Your Privacy

    The Federal Trade Commission just took much-needed action against a company and its subsidiaries. You’ve probably never heard of those companies, but they’ve probably heard of you. More accurately, they know where you’ve been. Exactly where you’ve been.

    A clinic providing reproductive services? A protest? The new place you just moved, while trying to hide the address from an abusive ex or a stalker? They know.

    Earlier investigations revealed that the companies, Gravy Analytics and its subsidiary Venntel, got that data through innocuous-looking apps, including weather and navigation apps. They sold that location data to third parties, including but not just law enforcement agencies. One minute you’re checking whether it’s raining, the next thing you know, immigration police are at the door, asking why you were visiting a migrant shelter. No need for a warrant, just a payment to a corporation will do.

    These companies also sold, the F.T.C. says, “health or medical decisions, political activities and religious viewpoints” that they derived from the location data.

    The new F.T.C. proposed order would ban these companies from selling “sensitive location data except in limited circumstances involving national security and law enforcement.” This would include places such as medical facilities, religious organizations, correctional facilities, labor unions, schools, shelters and military installations.

    Also this week, the Consumer Financial Protection Bureau published new rules that would limit how credit data can be distributed — especially addresses, which are currently part of many people’s regular credit files. (If you receive a credit card or statements at home, your address is on there.) At the moment, marketers can easily purchase that data, and those purchases can result in more than just annoying ads.

    Investigators from the publication 404 Media found that criminals can then purchase sensitive personal data for about $15 per person in Telegram groups where “members offer services for a price, such as shooting up a house, armed robberies, stabbings, and assault.”

    The C.F.P.B. aims to limit distribution of such data to what’s defined as “legitimate purposes” under current financial laws, such as issuing credit or insurance or employer background checks.

    To this, I’d say: Don’t get your hopes up. The proposed F.T.C. rule and C.F.P.B. guidance could easily be reversed under a new administration, and it’s not even certain if those agencies will survive the government dismantling Donald Trump has promised.

    It’s a pity that Congress never passed proper privacy laws, so whatever the agencies can do will be limited and easily reversible.

    Checking whether it will rain or playing a mobile game (another common source for such sensitive data) shouldn’t come at such a high cost, but when lawmakers don’t do what they should, that’s exactly what happens.

    #Géolocalisation #Zeynep_Tufekci #Vie_privée #Marché_des_données

    • #Louboulbil : une boulangerie paysanne anarchiste et solidaire

      #Jean-Pierre_Delboulbe est un paysan boulanger. À la tête de la société Louboulbil, ce patron a une vision de l’entreprise bien à lui. Ici pas question de PIB mais de BIB, bonheur intérieur brut…

      Une semaine de travail de 4 jours, un salaire mensuel entre 2000 et 3000 euros, incluant des primes et des bénéfices partagés, et surtout entre 7 et 13 semaines de congés payés. Bienvenue dans l’entreprise Louboulbil ! Une société « déplafonnée », anarchiste et solidaire.

      Pour comprendre ce fonctionnement atypique, il faut s’intéresser à son fondateur : Jean-Pierre Delboulbe. Âgé de 54 ans aujourd’hui, le gérant est issu d’une famille d’agriculteurs installée à Castelsagrat au nord du Tarn-et-Garonne. « Nous avions une ferme en polyculture. On faisait du blé, de l’orge, du maïs, un peu de melon aussi. On avait des poules et des vaches. On faisait même du tabac, je me souviens qu’on le faisait sécher ici », raconte-t-il en pointant du doigt un espace qui fait partie aujourd’hui du fournil.
      Une première carrière dans une grande entreprise en région parisienne

      Pour autant, le quinquagénaire n’a pas immédiatement pris le chemin pour être agriculteur. « Nos parents nous avaient dit qu’on pourrait toujours être agriculteur mais qu’avant on devait faire des études », révèle-t-il. Le jeune homme suit alors des études scientifiques. Elles le conduisent à faire math sup, math spé et l’École nationale supérieure de chimie de Paris. Un cursus « royal », songe-t-il à ce moment-là.

      Embauché dans une grande société, il se conforme à ce que ses études ont fait de lui. Mais ce carcan lui pèse et l’oppresse. « Je pense que j’étais trop sensible pour ce genre de modèle. Le monde de l’entreprise m’a fait ressentir comme une grande baffe. Je me sentais mal, confie-t-il. Il n’y avait pas de place à la compétence, on subissait la tyrannie des diplômes et il y avait toujours quelqu’un au-dessus de vous avec un diplôme plus important. Avec du recul, ça me fait penser à aujourd’hui, aux gens qui à 45 ans font des burn-out, décident de changer de boulot et de remettre du sens à ce qu’ils font. Moi j’ai fait un refus de ce monde capitaliste », détaille-t-il.

      À 28 ans, il quitte donc la capitale et rentre dans le giron familial. « Mes parents m’ont toujours soutenu sans poser de questions », souligne-t-il, reconnaissant. À 28 ans, il se lance dans une activité surprenante pour son cursus : « J’ai fait des gâteaux et je suis allé les vendre au marché », révèle-t-il.
      Plusieurs années pour trouver sa voie

      Cette activité ne lui permet pourtant pas d’en vivre et il a des difficultés à gérer les stocks et la logistique. « Pour la fête des mères, il manquait toujours des gâteaux et d’autre fois je revenais avec tous mes gâteaux », se souvient-il. Aussi quand son cousin lui suggère de faire du pain, l’entrepreneur se lance. Il achète un pétrin, moud la farine à partir du blé qu’il sème et devient boulanger. L’activité prend petit à petit, tant et si bien que le Castelsagratois se met à embaucher des salariés. Si les débuts sont difficiles, la clientèle, qu’il séduit sur les marchés, se fait de plus en plus nombreuse. Aujourd’hui, Louboulbil est présent sur une vingtaine de marchés situés autour de ses locaux. Et il n’est pas rare de voir les clients faire la queue afin de pouvoir acheter un des nombreux pains proposés par les boulangers.

      Mais attention, chez Louboulbil pas question de venir avec un CV et faire étalage de ses diplômes. Le patron veut des personnes motivées. « C’est une entreprise déplafonnée », aime-t-il expliquer. Comprendre « sans plafond de verre ». « J’ai cassé à coups de masse tous les plafonds que je pouvais pour donner envie aux salariés de s’impliquer. D’ailleurs parmi les 30 salariés, il y en pas ou peu qui ont des diplômes. Pourtant, on n’arrête de pas de progresser, je suis même obligé de contenir notre croissance car pour l’instant on n’a pas envie de se développer trop. Ça voudrait dire qu’il faudrait acheter un quatrième four, et ça, c’est beaucoup de boulot pour moi car je les achète aux enchères, je les démonte et je les remonte, donne-t-il pour exemple. Et puis se développer pour quoi faire ? », se demande-t-il.
      Un patron au service de ses salariés

      La réussite de Louboulbil, c’est en grande partie à ses salariés qu’il la doit, estime-t-il. « Je vois la société comme une pyramide inversée. Les clients ce sont eux les patrons, puis il y a les salariés et en dessous, le patron, qui est là pour aider les employés à faire fonctionner l’entreprise. Je suis à leur service. De temps en temps, je leur laisse ma main pour signer des documents, s’amuse-t-il à donner comme image. J’ai déjà embauché de personnes que je n’ai jamais rencontrées. Ce sont chacun des services qui me disent qui et quand il faut embaucher. Ils font les entretiens et me disent ensuite à qui je dois faire un contrat », explique-t-il.

      Et ça marche aussi dans l’autre sens. Si quelqu’un ne fait pas l’affaire, on lui laisse un peu plus de temps que dans une entreprise traditionnelle pour changer ce qui ne va pas, mais s’il ne fait rien, et que l’équipe le décide, on met un terme à son contrat", précise-t-il.

      Louboulbil, c’est donc une entreprise « anarchique mais pas dans le sens où on nous l’apprend à l’école. Ça ne veut pas dire sans ordre, mais sans hiérarchie, insiste-t-il. Ils se gèrent tous seuls ».
      Concrètement comment est-ce possible ?

      Louboulbil est une société d’intérêt collectif agricole. Il y a d’une part un salaire qui est défini pour les employés, auquel s’ajoutent différentes primes. Certains des employés sont aussi agriculteurs et contribuent à faire tourner la société en apportant du blé. Ce dernier est ensuite moulu au moulin de Montricoux et servira à faire la farine des différents pains. Certaines primes sont ainsi versées en fonction du tonnage de blé apporté par chacun d’eux, ce qui explique que tous les salaires ne sont pas identiques.

      « On a reversé aussi une prime Macron dès qu’on a pu. Certains à temps plein ont touché le maximum 6000 euros, et les temps partiels ont eu au prorata de cette somme », donne pour exemple le patron.

      « Si on ne partageait pas ce qu’on gagnait avec les salariés, ils dépenseraient leur énergie contre le patron, leurs collègues…, imagine le boulanger. Là, on récupère le maximum d’énergie des salariés pour faire avancer l’entreprise », se félicite l’entrepreneur.
      Ici pas de PIB mais du BIB, bonheur intérieur brut

      Mais surtout ce que donne l’entreprise à chacun de ses salariés c’est du temps. « La boulangerie c’est un métier difficile, on commence tôt, on travaille les samedis, les dimanches, il faut aussi que les personnes puissent passer du temps avec leur famille », insiste Jean-Pierre Delboulbe. C’est ce qui lui permet au boulanger de parler de BIB, le bonheur intérieur brut, explique-t-il en désignant un document où est répertorié le nombre de semaines de congé pris par chacun des salariés.

      Ce sont eux aussi qui décident du nombre de semaines de congé qu’ils souhaitent. « En fonction de leur besoin, ils définissent le nombre de congés qu’ils prennent et quand ils les prennent. Ils gèrent aussi leur temps, je ne sais même pas à quelle heure ils arrivent », explique-t-il en prenant un grand calendrier accroché au mur. « Ah bah les vendeuses ont déjà calé leurs congés jusqu’à noël », découvre-t-il.
      Une grande liberté

      Accueil
      Economie

      Louboulbil : une boulangerie paysanne anarchiste et solidaire
      Economie, Entreprise, Castelsagrat
      Publié le 25/02/2023 à 16:03 , mis à jour le 04/11/2024 à 17:12
      Émilie Lauria

      l’essentiel Jean-Pierre Delboulbe est un paysan boulanger. À la tête de la société Louboulbil, ce patron a une vision de l’entreprise bien à lui. Ici pas question de PIB mais de BIB, bonheur intérieur brut…

      Une semaine de travail de 4 jours, un salaire mensuel entre 2000 et 3000 euros, incluant des primes et des bénéfices partagés, et surtout entre 7 et 13 semaines de congés payés. Bienvenue dans l’entreprise Louboulbil ! Une société « déplafonnée », anarchiste et solidaire.

      Pour comprendre ce fonctionnement atypique, il faut s’intéresser à son fondateur : Jean-Pierre Delboulbe. Âgé de 54 ans aujourd’hui, le gérant est issu d’une famille d’agriculteurs installée à Castelsagrat au nord du Tarn-et-Garonne. « Nous avions une ferme en polyculture. On faisait du blé, de l’orge, du maïs, un peu de melon aussi. On avait des poules et des vaches. On faisait même du tabac, je me souviens qu’on le faisait sécher ici », raconte-t-il en pointant du doigt un espace qui fait partie aujourd’hui du fournil.
      Une première carrière dans une grande entreprise en région parisienne

      Pour autant, le quinquagénaire n’a pas immédiatement pris le chemin pour être agriculteur. « Nos parents nous avaient dit qu’on pourrait toujours être agriculteur mais qu’avant on devait faire des études », révèle-t-il. Le jeune homme suit alors des études scientifiques. Elles le conduisent à faire math sup, math spé et l’École nationale supérieure de chimie de Paris. Un cursus « royal », songe-t-il à ce moment-là.

      Embauché dans une grande société, il se conforme à ce que ses études ont fait de lui. Mais ce carcan lui pèse et l’oppresse. « Je pense que j’étais trop sensible pour ce genre de modèle. Le monde de l’entreprise m’a fait ressentir comme une grande baffe. Je me sentais mal, confie-t-il. Il n’y avait pas de place à la compétence, on subissait la tyrannie des diplômes et il y avait toujours quelqu’un au-dessus de vous avec un diplôme plus important. Avec du recul, ça me fait penser à aujourd’hui, aux gens qui à 45 ans font des burn-out, décident de changer de boulot et de remettre du sens à ce qu’ils font. Moi j’ai fait un refus de ce monde capitaliste », détaille-t-il.

      À 28 ans, il quitte donc la capitale et rentre dans le giron familial. « Mes parents m’ont toujours soutenu sans poser de questions », souligne-t-il, reconnaissant. À 28 ans, il se lance dans une activité surprenante pour son cursus : « J’ai fait des gâteaux et je suis allé les vendre au marché », révèle-t-il.
      Plusieurs années pour trouver sa voie

      Cette activité ne lui permet pourtant pas d’en vivre et il a des difficultés à gérer les stocks et la logistique. « Pour la fête des mères, il manquait toujours des gâteaux et d’autre fois je revenais avec tous mes gâteaux », se souvient-il. Aussi quand son cousin lui suggère de faire du pain, l’entrepreneur se lance. Il achète un pétrin, moud la farine à partir du blé qu’il sème et devient boulanger. L’activité prend petit à petit, tant et si bien que le Castelsagratois se met à embaucher des salariés. Si les débuts sont difficiles, la clientèle, qu’il séduit sur les marchés, se fait de plus en plus nombreuse. Aujourd’hui, Louboulbil est présent sur une vingtaine de marchés situés autour de ses locaux. Et il n’est pas rare de voir les clients faire la queue afin de pouvoir acheter un des nombreux pains proposés par les boulangers.

      Carlos, mécanicien qui entretient les fours et les véhicules de la société, et Sébastien, un des 5 boulangers de Louboulbil.
      Carlos, mécanicien qui entretient les fours et les véhicules de la société, et Sébastien, un des 5 boulangers de Louboulbil. Louboulbil

      Mais attention, chez Louboulbil pas question de venir avec un CV et faire étalage de ses diplômes. Le patron veut des personnes motivées. « C’est une entreprise déplafonnée », aime-t-il expliquer. Comprendre « sans plafond de verre ». « J’ai cassé à coups de masse tous les plafonds que je pouvais pour donner envie aux salariés de s’impliquer. D’ailleurs parmi les 30 salariés, il y en pas ou peu qui ont des diplômes. Pourtant, on n’arrête de pas de progresser, je suis même obligé de contenir notre croissance car pour l’instant on n’a pas envie de se développer trop. Ça voudrait dire qu’il faudrait acheter un quatrième four, et ça, c’est beaucoup de boulot pour moi car je les achète aux enchères, je les démonte et je les remonte, donne-t-il pour exemple. Et puis se développer pour quoi faire ? », se demande-t-il.
      Un patron au service de ses salariés

      La réussite de Louboulbil, c’est en grande partie à ses salariés qu’il la doit, estime-t-il. « Je vois la société comme une pyramide inversée. Les clients ce sont eux les patrons, puis il y a les salariés et en dessous, le patron, qui est là pour aider les employés à faire fonctionner l’entreprise. Je suis à leur service. De temps en temps, je leur laisse ma main pour signer des documents, s’amuse-t-il à donner comme image. J’ai déjà embauché de personnes que je n’ai jamais rencontrées. Ce sont chacun des services qui me disent qui et quand il faut embaucher. Ils font les entretiens et me disent ensuite à qui je dois faire un contrat », explique-t-il.

      Et ça marche aussi dans l’autre sens. Si quelqu’un ne fait pas l’affaire, on lui laisse un peu plus de temps que dans une entreprise traditionnelle pour changer ce qui ne va pas, mais s’il ne fait rien, et que l’équipe le décide, on met un terme à son contrat", précise-t-il.

      Louboulbil, c’est donc une entreprise « anarchique mais pas dans le sens où on nous l’apprend à l’école. Ça ne veut pas dire sans ordre, mais sans hiérarchie, insiste-t-il. Ils se gèrent tous seuls ».
      Concrètement comment est-ce possible ?

      Louboulbil est une société d’intérêt collectif agricole. Il y a d’une part un salaire qui est défini pour les employés, auquel s’ajoutent différentes primes. Certains des employés sont aussi agriculteurs et contribuent à faire tourner la société en apportant du blé. Ce dernier est ensuite moulu au moulin de Montricoux et servira à faire la farine des différents pains. Certaines primes sont ainsi versées en fonction du tonnage de blé apporté par chacun d’eux, ce qui explique que tous les salaires ne sont pas identiques.

      « On a reversé aussi une prime Macron dès qu’on a pu. Certains à temps plein ont touché le maximum 6000 euros, et les temps partiels ont eu au prorata de cette somme », donne pour exemple le patron.

      « Si on ne partageait pas ce qu’on gagnait avec les salariés, ils dépenseraient leur énergie contre le patron, leurs collègues…, imagine le boulanger. Là, on récupère le maximum d’énergie des salariés pour faire avancer l’entreprise », se félicite l’entrepreneur.
      Ici pas de PIB mais du BIB, bonheur intérieur brut

      Mais surtout ce que donne l’entreprise à chacun de ses salariés c’est du temps. « La boulangerie c’est un métier difficile, on commence tôt, on travaille les samedis, les dimanches, il faut aussi que les personnes puissent passer du temps avec leur famille », insiste Jean-Pierre Delboulbe. C’est ce qui lui permet au boulanger de parler de BIB, le bonheur intérieur brut, explique-t-il en désignant un document où est répertorié le nombre de semaines de congé pris par chacun des salariés.

      Ce sont eux aussi qui décident du nombre de semaines de congé qu’ils souhaitent. « En fonction de leur besoin, ils définissent le nombre de congés qu’ils prennent et quand ils les prennent. Ils gèrent aussi leur temps, je ne sais même pas à quelle heure ils arrivent », explique-t-il en prenant un grand calendrier accroché au mur. « Ah bah les vendeuses ont déjà calé leurs congés jusqu’à noël », découvre-t-il.
      Une grande liberté

      Anne-Charlotte, assistante de direction.
      Anne-Charlotte, assistante de direction. DDM - DDM HAZEM ALATRASH

      « On est indépendant. On fait ce qu’on veut quand on veut », confirme Danielle, une des salariées. On sait ce qu’on a à faire et quand on doit le faire". Anne-Charlotte, l’assistante de direction a le même discours. « On a une grande autonomie. Jean-Pierre n’est pas présent comme un chef d’entreprise, tout le monde se gère ». Pour la jeune femme, la semaine de quatre jours et les nombreux jours de congé sont des atouts indéniables pour chacun des membres de l’entreprise.

      « Je travaille 4 jours par semaine, j’ai un très bon salaire, des primes, un intéressement, bien sûr que c’est un très bon principe », se réjouit Nathalie une des 21 vendeuses. Alors bien sûr on travaille les week-ends, mais c’est comme ça, balaie-t-elle. Ce que j’aime beaucoup, c’est que le patron n’est jamais là, plaisante-t-elle, il ne nous surveille pas, on est en pleine autonomie", conclut-elle.

      https://www.ladepeche.fr/2023/02/25/louboulbil-une-boulangerie-paysanne-anarchiste-et-solidaire-11020466.php

    • Du même journal

      Publié le 15/05/2022

      L’histoire de Louboulbil a commencé il y a un peu plus de vingt-cinq ans lors d’un repas d’une famille avec des agriculteurs. Un convive lâche : « Nous sommes bien bêtes, on vend notre blé pour rien alors que les boulangers le vendent transformé bien plus cher ! ». Un an plus tard, Jean-Pierre se mettait à fabriquer, le 1er mai 1997, des tourtières pour les vendre le 3 mai, au marché de Montauban, puis aux supermarchés locaux.

  • Widerspruch gegen die elektronische Patientenakte (ePA)
    https://widerspruch-epa.de

    Voilà une possibilité de prévenir l’abus de tes informations personnelles médicales. A partir de janvier 2025 les assurances maladie allemandes s’autorisent à enrégistrer tes données médicales sur leurs serveur et de les revendre. Jusqu’à présent ces données existent seulement chez les médecins individuels et dans tes propres répertoires. Si tu préfères que cela ne change pas il faut que tu fasses opposition à l’enrégistrement central.

    Ce site web associatif (Patientenrechte und Datenschutz e.V.) t’aide à écrire la lettre nécessaire. Attention quand même à remplir leur formulaires avec des donnés factices. Tu les remplaceras avant d’envoyer la lettte d’opposition à ton assurance.

    Willkommen auf unserer Webseite! Wir sind ein Bündnis, welches sich für den Schutz Ihrer persönlichen medizinischen Daten einsetzt. Unser Ziel ist es, dass Sie die Kontrolle über Ihre Daten behalten. Deshalb bieten wir unseren Widerspruchs-Generator für ein opt-out bei der elektronischen Patientenakte (ePA) an.

    2021 war die ePA, die auf zentralen Servern gespeichert wird, als freiwillige Möglichkeit eingeführt worden. Die Nachfrage danach war gering. Ab Januar 2025 erhalten alle gesetzlich Versicherten1, die nicht widersprechen, automatisch eine solche ePA. Außerdem sind alle Behandelnden verpflichtet, die ePA mit dem Behandlungsdaten ihrer Patienten zu befüllen.

    Die ePA wird als wichtiges Instrument zur Verbesserung der medizinischen Versorgung beworben. Sie hat aber mehrere gravierende Schwächen, die aus unserer Sicht einen Widerspruch notwendig machen, um die äußerst sensiblen persönlichen medizinischen Daten zu schützen.

    Hier kommt der Widerspruch (opt-out) ins Spiel. Opt-out bedeutet, dass Sie Ihre Daten nicht in der ePA speichern lassen. Unser Generator hilft Ihnen dabei. Er ist einfach zu bedienen und erfordert nur wenige Schritte.

    Der Widerspruch (opt-out) beeinträchtigt nicht Ihre medizinische Versorgung. Ihre Ärzte und Psychotherapeuten speichern weiterhin die notwendigen Informationen in ihren praxisinternen Akten, um Ihnen die bestmögliche Diagnose und Unterstützung zu bieten.

    Wir hoffen, dass unser Service Ihnen hilft, eine informierte Entscheidung über Ihre medizinischen Daten zu treffen.

    Vielen Dank, dass Sie uns Ihr Vertrauen schenken.

    Weitere Informationen zur ePA und zum Widerspruch finden Sie unter “Häufig gestellte Fragen (FAQ)”.

    #Allemagne #vie_privée #données #iatrocratie

  • Digitalpolitik : Telegram : Für vertrauliche Chats nicht geeignet | nd-aktuell.de
    https://www.nd-aktuell.de/artikel/1185770.digitalpolitik-telegram-fuer-vertrauliche-chats-nicht-geeignet.ht

    Non, telegram n’est pas assez sécuriseé pour vous protéger contre les intrusions dans votre spère privée.

    7.10.2024 von Anne Roth Viele politische Initiativen setzen auf den Messenger, doch für vertrauliche Chats war er nie geeignet, warnt Anne Roth

    Telegram ist ein auch unter Linken ausgesprochen beliebter Messenger. In Deutschland ist es nach Whatsapp, Facebook Messenger und FaceTime mit 16 Prozent der Nutzer*innen sogar auf dem vierten Platz der beliebtesten Messenger, stellte Statista kürzlich fest.

    Diese Beliebtheit rührt daher, dass Telegram bequem ermöglicht, Nachrichten an viele Menschen zu verteilen und dazu allerlei hübsche Gimmicks bietet, aber auch, weil die Plattform gekonnt suggeriert, die Kommunikation der Chats besser vor Überwachung zu schützen als die großen US-amerikanischen Plattformen. Bei denen ist ja seit den Enthüllungen von Edward Snowden vor gut zehn Jahren bekannt, dass mindestens die US-Geheimdienste hier und da mitlesen können. Telegram, fast zeitgleich zu den Snowden-Enthüllungen 2013 gegründet, hat ein kompliziertes Verhältnis zu Staaten und Sicherheitsbehörden und gilt als ausgesprochen schwer erreichbar. Damit kokettiert sein Gründer, der russische Milliardär Pawel Durow, auch gern öffentlich.

    Und so war es zumindest der US-Technologie-News-Website »404 Media« diese Woche eine Meldung wert, dass Telegram jetzt doch mit US-Sicherheitsbehörden kooperiert und Nutzer*innen-Daten herausgibt: IP-Adressen und Telefonnummern, sogenannte Metadaten. »404 Media« interpretiert dies als Zeichen für eine generelle Veränderung des Umgangs mit Datenanforderungen durch Behörden. Erkennbar sei das auch in der nach der Festnahme von Gründer Durow Ende August in Paris geänderten Telegram-Richtlinie zum Umgang mit Behörden. Durow wird in Frankreich vorgeworfen, seine Plattform zu lax zu moderieren, illegale Inhalte nicht zu entfernen und auf Behördenanfragen nicht zu reagieren.
    Anne Roth
    Privat

    Anne Roth gehört zu den Pionierinnen linker Netzpolitik. Für »nd« schreibt sie jeden ersten Montag im Monat über digitale Grundrechte und feministische Perspektiven auf Technik.
    Neue Telegram-Regeln zur Kooperation mit Sicherheitsbehörden

    Ende September gab Durow mit der Aktualisierung der Richtlinien bekannt, dass Telegram den Sicherheitsbehörden auf Anfrage sehr wohl Daten von Nutzer*innen mitteile, die gegen die Plattformregeln verstoßen. Ob die Formulierung bewusst gewählt ist, hier gehe es um die Regeln der Plattform und nicht um geltende Gesetze, kann wohl nur Telegram beantworten.

    Eine Woche später präzisierte Durow, dass dies gar nichts Neues sei, sondern bereits seit 2018 so praktiziert werde – vorausgesetzt, die Behörden hielten sich an den Rechtsweg und richteten ihre Anfragen an die richtige Adresse. Mit dem Inkrafttreten des EU-Plattformgesetzes »Digital Services Act« gebe es mehr korrekte Anfragen und entsprechend auch mehr Übergaben von Daten, so Durow. Dies werde auch in »Transparenz-Berichten« bekanntgegeben, die über einen eigenen Telegram-Kanal abgefragt werden können. Dort wird beispielsweise aktuell mitgeteilt, dass Telegram 2024 für Deutschland bislang 53 Anfragen durch Sicherheitsbehörden entsprochen habe, die 115 Nutzer*innen betrafen.

    Noch vor zwei Jahren erklärte Telegram auf demselben Weg, es habe gar keine Daten weitergegeben. Allerdings berichtete der Spiegel im selben Jahr, dass durchaus Daten an das Bundeskriminalamt gegeben worden seien. Auch wurden einzelne deutschsprachige Kanäle gesperrt. Das Image von Telegram als wahrem Hüter der unzensierten Meinungsfreiheit, der sich staatlichen Zugriffen entgegenstemmt, hat also deutliche Kratzer bekommen.
    Die meisten Chats können mitgelesen werden

    Weil den Behörden keine Inhalte der Chats, sondern lediglich Metadaten, also IP-Adresse und Telefonnummer übergeben werden, könnte davon ausgegangen werden, dass Telegram ein einigermaßen geschütztes Kommunikationsmittel ist. Aber das ist ein Trugschluss.

    Telegram gilt gemeinhin als »verschlüsselter Messenger«. Das ist gekonntes Marketing, mehr nicht. Die allermeisten dort ausgetauschten Nachrichten sind nicht verschlüsselt und können von allen gelesen werden, die Zugriff auf die Server von Telegram haben (oder eins der beteiligten Geräte, also auf Mobilfunk- oder WLAN-Anbieter der Nutzer*innen). Verschlüsselt werden können lediglich die Chats zwischen zwei Accounts, die dazu von den Nutzer*innen aktiv zu »geheimen Chats« gemacht werden müssen, hier beschrieben vom Gründer des tatsächlich verschlüsselten Messengers Signal, Moxie Marlinspike. Bisher werden die unverschlüsselten Inhalte – hoffentlich – nicht weitergegeben, aber das kann sich auch ändern. Wer sonst noch darauf Zugriff hat, weiß nur Telegram.

    Viele Telegram-Kanäle wollen Öffentlichkeit und sollen von vielen gelesen werden. Hier ist der Mangel an Vertraulichkeit überhaupt kein Problem. Wer politisch etwas verändern will, will dazu meist viele Menschen erreichen und dazu kann auch Telegram ein probates Mittel sein. Wer aber unter sich bleiben will, um politische Strategien zu entwickeln oder strittige Themen auszudiskutieren, sollte von Telegram besser die Finger lassen und zu einer tatsächlich verschlüsselten Lösung umziehen.

    #vie_privée #telegram #surveillance #espionnage

  • Exposer ses #enfants sur les réseaux : et si un jour ils nous le reprochaient ?

    « Ma mère a surexposé ma vie entière sur les réseaux sociaux. Les détails les plus intimes, les informations médicales et des moments très embarrassants » : le témoignage de Cam, 24 ans, ouvre le documentaire d’Elisa Jadot « Enfants sous influence – Surexposés au nom du like » disponible sur Play RTS jusqu’au 3 décembre 2024.

    Cam confie aussi que sa mère a même fait état de ses règles sur les réseaux. Et un jour, « quelqu’un, dans la rue, que je ne connaissais même pas m’a dit : ’Félicitations, tu es devenue une femme.’ »

    La jeune Américaine est une des premières à témoigner et alerter sur les conséquences de ce déballage continu sur sa santé mentale comme sur sa relation avec sa mère. Cam souhaite faire entendre la voix des enfants qui ne peuvent pas s’exprimer, car ils n’ont pas conscience de l’impact de cette exposition sur leur vie privée.

    Le documentaire part aussi à la rencontre de parents pour tenter de comprendre comment certains en arrivent à partager toujours plus de contenus sans se rendre compte de ce que cela implique. Et pourquoi d’autres le font délibérément.

    « Si un jour, mon fils me reproche d’avoir parlé de sa maladie et donné des #informations_médicales sur les réseaux sociaux, je lui expliquerai que j’en avais besoin psychologiquement. C’était trop dur. Et le fait de partager sur les réseaux, ça m’a rendue forte. Les témoignages de soutien m’ont fait en arriver là », explique Jessica Thivenin, une des mamans influenceuses les plus connues de France avec 6 millions d’abonnés.

    Pour Concetta Scarfò, responsable en compétences numériques chez ProJuventute, ce besoin de soutien, de réconfort et finalement de reconnaissance en tant que parents est légitime. « Il y a un peu cette idée qu’il faut tout un village pour élever un enfant. Mais le vrai soutien, celui qui sera le plus efficace, c’est celui qu’on trouvera dans son entourage proche ou auprès de professionnels. Il y a quelque chose de déséquilibré dans le fait d’élever un enfant dans un environnement où le soutien n’est que virtuel. »

    « Ma mère est devenue tellement accro aux réseaux sociaux, aux #likes, aux commentaires bienveillants, à l’attention que c’était comme si tous les bons moments que je passais avec elle étaient des moments organisés uniquement pour pouvoir être publiés », témoigne Cam dans le documentaire. Pour elle, la relation avec sa mère a été complètement parasitée par cette dépendance au regard des autres.

    Etre avec ses enfants, sans être vraiment là

    « Lorsqu’on voit, par exemple, des parents faire une vidéo et parler à celles et ceux qui les suivent sur les réseaux... tout en disant bonne nuit à leurs enfants : ils sont avec leurs enfants, sans être vraiment là. Il s’agit d’un moment où toute leur attention devrait être pour les enfants », reprend Concetta Scarfò, de ProJuventute.

    « Le coucher est un moment où l’enfant doit pouvoir dire ce qu’il a sur le cœur et se sentir en sécurité, en privé. De mon point de vue, il s’agit d’une dérive où il n’y a plus de moment vraiment familial parce que des gens regardent. Il y a une différence entre faire des photos devant un gâteau d’anniversaire pour les partager avec d’autres et des moments intimes. La frontière n’est plus claire, ni pour l’enfant, ni pour l’adulte. »

    Concetta Scarfò rappelle que les parents sont responsables de garantir la #vie_privée de leurs enfants. D’autant plus, quand ils ne sont pas encore capables de donner leur #consentement éclairé.

    En Suisse, un parent sur dix partage des photos et vidéos de ses enfants sur internet, selon une étude de l’Université de Fribourg (https://www.kinderschutz.ch/fr/themes/violence-sexuelle/prevention-contre-la-violence-sexuelle-en-ligne/photos-d-enfants-sur-le-web). « Cette étude décrit notamment un profil de publication selon l’âge du parent et l’âge de l’enfant et met en évidence la génération des 36-40 ans qui à l’époque du lancement de Facebook était la génération cible pour les réseaux sociaux. Ces parents ont développé une habitude de ’tout publier’ dans la réalité virtuelle. »

    Pour la spécialiste, il est important d’ouvrir le débat en famille et avec son entourage afin d’établir des règles claires sur la manière de gérer les photos et vidéos de son enfant.

    https://www.rts.ch/info/societe/2024/article/exposer-ses-enfants-sur-les-reseaux-et-si-un-jour-ils-nous-le-reprochaient-28620
    #surexposition #réseaux_sociaux #documentaire #film_documentaire

  • Signal facing collapse after CIA cuts funding
    https://english.almayadeen.net/articles/analysis/signal-facing-collapse-after-cia-cuts-funding

    Voici un rappel qui concerne tous les systèmes de communication centralisés. Apart l’aspect pas tout à fait amical envers les juifs, l’article évoque un danger réel : le gouvernement des États-Unis peut à tout moment couper le système Signal. L’arrestation en France de Durov de Telegram donne l’exemple. Il est grand temps de s’équiper de solutions de deuxième ligne (fallback en anglais) décentralisées comme Matrix .

    Neuf mois après la publication de l’article Signal est toujours disponible, alors ...

    3.12.2024 by Kit Klarenberg - Tor’s original purpose was to shield American spies from detection while deployed overseas. It was opened up to wider public use due to fears that if an enemy spy agency broke into the system, it could de-anonymize users - all of whom would be CIA operatives.

    Tor’s original purpose was to shield American spies from detection while deployed overseas. It was opened up to wider public use due to fears that if an enemy spy agency broke into the system, it could de-anonymize users - all of whom would be CIA operatives.

    Signal was and remains very prominently used and promoted by dissidents and protesters backed by the National Endowment for Democracy (NED). (Al Mayadeen English; Illustrated by Zeinab ElHajj)
    Signal was and remains very prominently used and promoted by dissidents and protesters backed by the National Endowment for Democracy (NED). (Al Mayadeen English; Illustrated by Zeinab ElHajj)

    On November 16th, Meredith Whittaker, president of Signal, published a detailed breakdown of the popular encrypted messaging app’s running costs for the very first time. The unprecedented disclosure’s motivation was simple - the platform is rapidly running out of money, and in dire need of donations to stay afloat. Unmentioned by Whittaker, this budget shortfall results in large part due to the US intelligence community, which lavishly financed Signal’s creation and maintenance over several years, severing its support for the app.

    Never acknowledged in any serious way by the mainstream media, Signal’s origins as a US government asset are a matter of extensive public record, even if the scope and scale of the funding provided has until now been secret. The app, brainchild of shadowy tech guru ‘Moxie Marlinspike’ (real name Matthew Rosenfeld), was launched in 2013 by his now-defunct Open Whisper Systems (OWS). The company never published financial statements or disclosed the identities of its funders at any point during its operation.

    Sums involved in developing, launching and running a messaging app used by countless people globally were nonetheless surely significant. The newly-published financial records indicate Signal’s operating costs for 2023 alone are $40 million, and projected to rise to $50 million by 2025. Rosenfeld boasted in 2018 that OWS “never [took] VC [venture capital] funding or sought investment” at any point, although mysteriously failed to mention millions were provided by the Open Technology Fund (OTF).

    OTF was launched in 2012 as a pilot program of Radio Free Asia (RFA), an asset of US Agency for Global Media (USAGM), which is funded by US Congress to the tune of over $1 billion annually. In August 2018, its then-CEO openly acknowledged the Agency’s “global priorities…reflect US national security and public diplomacy interests.”

    RFA’s own origins harken back to 1948. That year, National Security Council Directive 10/2 officially authorised the then-newly created CIA to engage in operations targeted at countries behind the Iron Curtain, including propaganda, economic warfare, sabotage, subversion, and “assistance to underground resistance movements.” The station was a core component of this wider effort, along with Radio Free Europe, and Radio Liberation From Bolshevism. In 2007, a news item on the CIA’s website stated these “psychological warfare” initiatives were:

    “One of the longest-running and successful covert action campaigns ever mounted by the United States.”

    As we shall see, much the same could be said now of Signal.
    ‘Taking Down Governments’

    The launch of the OTF followed the US State Department, then led by Hillary Clinton, adopting a policy known as “Internet Freedom”. Ostensibly, this was an effort to develop tools to circumvent restrictions on internet access and usage overseas. A 2011 New York Times investigation concluded the endeavor was in fact concerned with “[deploying] ‘shadow’ internet and mobile phone systems dissidents can use to undermine repressive governments.”

    Among the resources developed under “Internet Freedom” were State Department-funded “stealth wireless networks,” enabling anti-regime activists “to communicate outside the reach of governments in countries like Iran, Syria and Libya.” Reinforcing this analysis, in February 2015 Jillian York, director of digital rights group Electronic Frontier Foundation’s “International Freedom of Expression” division and a member of OTF’s advisory board, stated that she “fundamentally” believed “Internet Freedom” was “at heart an agenda of regime change.”

    A now-deleted entry on OTF’s website amply demonstrates Signal’s conception was precisely concerned with furthering this “agenda”. It notes the app was designed to counter “restrictive internet filtering by technical methods” and “repressive surveillance or monitoring of communication.” The Fund’s subsequent investment in OWS “allowed well over a billion mobile users to benefit from end-to-end encryption,” and “enabled the OWS team to continue providing Signal at no cost around the globe and adapt their operations for a growing user base.”

    In other words, Signal gifted the CIA “well over a billion” potential insurrectionists, by providing them with a means to organize their activities away from the prying eyes of local authorities. It is surely no coincidence Rosenfeld previously created encrypted communications programs TextSecure and RedPhone, both of which were featured in a March 2013 Gizmodo guide, “Which Encryption Apps Are Strong Enough to Help You Take Down a Government?”.

    Accordingly, Signal was and remains very prominently used and promoted by dissidents and protesters backed by the National Endowment for Democracy (NED), a US government agency explicitly created to do overtly what the CIA once did covertly. This was the case in Hong Kong, where Endowment funding serendipitously began flowing to opposition groups a year before Signal’s launch. In July 2020, it became the island’s most downloaded app, after the controversial National Security Law was passed.
    ‘Existing Techniques’

    Washington was for some time enormously proud of its investment in Signal. A 2019 USAGM factsheet gave the app top billing in a list of “examples of tools supported by OTF.” It further boasted that “over two billion people use OTF-supported technology daily,” and “more than two-thirds of all mobile users globally have technology incubated by OTF on their device,” which begs the obvious question of why the Fund’s sponsorship of Signal ended.

    One explanation is the app became too popular with Western citizens for the US intelligence community’s liking. In late January 2021, changes to WhatsApp’s privacy policy sent users scurrying for alternatives, and the mainstream media openly proposed Signal as a potential replacement. This was an extraordinary volte-face, given the same outlets had spent immediately preceding weeks aggressively parroting fraudulent US government talking points about the dire threat of encrypted messaging, following the January 6 capitol invasion.

    While media stenographers may have at least temporarily changed their tune, however, the position of Western spies remains static. With little media comment, Britain’s Online Safety Act passed in October. It compels all digital platforms, including encrypted messaging apps, to scan any content shared by their users for child pornography - a noble requirement, one might argue. Yet, it is widely opposed by major tech firms, and security and privacy experts. They argue this cannot be done without undermining user privacy, and killing encryption.

    To its credit, Signal is willing to exit Britain altogether rather than abide by the Online Safety Act’s terms. That the app is so good at helping users “to communicate outside the reach of governments” its original intelligence community supporters have now forsaken the project entirely, is a bitter irony. However, OTF continues to fund and promote a wide variety of “Internet Freedom” tools, which allegedly fulfill that same purpose.

    Among them is anonymizing, “dark web” browser Tor, frequently recommended by privacy advocates in the same breath as Signal. First developed by the US Naval Research Laboratory in the mid-1990s, it quickly caught the attention of the Pentagon’s Defense and Research Projects Agency (DARPA). Since then, Tor has been almost entirely funded by US government entities. Strikingly, it features alongside Signal in the aforementioned USAGM factsheet.

    Tor’s original purpose was to shield American spies from detection while deployed overseas. It was opened up to wider public use due to fears that if an enemy spy agency broke into the system, it could de-anonymize users - all of whom would be CIA operatives - and monitor their statements and movements. “Democratising” Tor was intended to spread the risk of exposure, thereby insulating US intelligence and military assets from exposure.

    Documents leaked by Edward Snowden reveal US and British intelligence agencies devote considerable time and resources to de-anonymizing Tor users. Simultaneously though, they go to great lengths to ensure people aren’t discouraged from using the browser. One file - titled “Tor: Overview of Existing Techniques” - reveals GCHQ and the NSA actively attempt to direct traffic toward servers they operate, attack other privacy software used by Tor visitors, and even undertake efforts to influence Tor’s future development.

    This is understandable, given Tor - along with many other “Internet Freedom” tools championed by OTF - congregates anyone and everyone with something to hide on a single network, to which Western spying agencies have ready back-door access. Surveilling user activities and monitoring their conversations is thus made all the easier. Now, recall how “two-thirds of all mobile users globally have technology incubated by OTF on their device”?

    Source intéressante aux parti pris typiques des médias entre les mains de riches.

    L’introduction de l’article dans l’encyclopédie « libre » Wikipedia/EN donne le ton d’un air différent.
    https://en.m.wikipedia.org/wiki/Al_Mayadeen

    Al Mayadeen (Arabic: الميادين, transl. "The Plazas") is a Lebanese pan-Arabist satellite news television channel based in the city of Beirut. Launched on 11 June 2012, it has news reporters in most of the Arab countries. In the pan-Arabist television news market, it competes against Qatar-owned Al Jazeera and Saudi-owned Al Arabiya, and also against Sky News Arabia and BBC News Arabic. At the time it was founded, most of the channel’s senior staff were former correspondents and editors of Al Jazeera. Al Mayadeen has widely been categorized as pro-Hezbollah and pro-Bashar al-Assad

    https://signal.org/legal

    Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041

    #sécurité #communication_chiffrée #espionnage #vie_privée

  • Boursorama demande les identifiants et mots de passe des impôts, la CNIL la met en demeure - Next
    https://next.ink/899/boursorama-demande-identifiants-et-mots-passe-impots-cnil-met-en-demeure


    Pas récent, mais le phénomène prend de l’ampleur depuis : là, sur Masto, j’ai vu un toubib qui s’indignait que la « mutuelle » d’un de ses patients exige de lui ses identifiants Ameli, sous prétexte de ne pas pouvoir traiter ses remboursements, sinon.

    Faut être vigilants : il s’agit de chantage de boites légales pour obtenir l’accès à des données privées.

    Depuis plusieurs mois, chez Next INpact et en ligne, on s’interroge. Pourquoi diable Boursorama demande-t-il l’accès à l’identifiant et au mot de passe du site impots.gouv.fr à celles et ceux qui souhaiteraient obtenir un prêt ou ouvrir un plan d’épargne en actions ? La requête n’est-elle pas démesurée, au regard du Règlement Général sur la Protection des données (RGPD) ou, plus simplement, des bonnes pratiques de cybersécurité ?

  • « On replace là le citoyen au cœur du problème » – Libération
    https://www.liberation.fr/medias/2013/03/12/on-replace-la-le-citoyen-au-coeur-du-probleme_888077/?redirected=1

    On retrouve toujours des choses complètement oubliées.
    Bon, visiblement, le rapport n’a pas été suivi d’effets aussi probants ;-(

    Interview
    « On replace là le citoyen au cœur du problème »
    Hervé Le Crosnier. chercheur au CNRS :
    par Camille Gévaudan
    publié le 12 mars 2013 à 20h56

    Chercheur à l’Institut des sciences de la communication du CNRS, Hervé Le Crosnier a coécrit avec Valérie Schafer la Neutralité de l’Internet. Un enjeu de communication.

    « C’est l’un des premiers rapports que je lis qui prend en compte la bi-directionnalité de l’Internet. On n’a pas d’un côté les producteurs et de l’autre des consommateurs : aujourd’hui, tout le monde peut devenir émetteur d’informations en ligne - et plus il y a de gens qui parlent, plus on va voir émerger de qualité… Il est donc très intéressant que l’avis veuille lier la neutralité du Net à une question de communication, et l’inscrire dans le cadre des droits fondamentaux au lieu de le restreindre à la question des négociations économiques entre les acteurs de l’Internet.

    « On replace là le citoyen au cœur du problème. Si le gouvernement applique ce qu’il y a dans le rapport, s’il va jusqu’à fixer des responsabilités aux opérateurs de services comme Facebook et Apple, et pas seulement aux opérateurs de réseau, et si on traite de manière indifférenciée l’Internet fixe, l’Internet mobile et l’Internet des objets, alors la France aura la loi la plus avancée au monde sur la neutralité du Net. A mon avis, il faudrait même étendre cette logique, pour y inclure le débat autour de la protection de la vie privée… Un autre droit fondamental de l’internaute. »

    #Neutrallité_internet #vie_privée #Communication

  • « Dark patterns » : « la grande majorité des sites Web » manipulent leurs usagers, selon une étude internationale
    https://www.lemonde.fr/pixels/article/2024/07/11/dark-patterns-la-grande-majorite-des-sites-web-manipulent-leurs-usagers-selo

    De nombreux éditeurs de sites web ne proposent pas de politique de confidentialité claire, découragent le refus du suivi publicitaire et empêchent parfois la désinscription.

    Le Monde
    Publié le 11 juillet 2024 à 14h29

    Partout dans le monde, la quasi-totalité des sites web sont présentés d’une façon malhonnête, qui entrave les droits des usagers. C’est la conclusion du rapport sur les « dark patterns » (« interfaces trompeuses ») publié le 9 juillet par le Global Privacy Enforcement Network (GPEN), un réseau d’agences nationales de protection des données regroupant des dizaines d’agences – en France, la CNIL a d’ailleurs participé à cette étude.

    Un millier de sites Internet et d’applications ont été étudiés sur tous les continents : 97 % présentaient au moins un mécanisme de conception trompeur. A commencer par leur page de politique de confidentialité, problématique dans 89 % des cas, puisque trop longues (plus de 3 000 mots) ou contenant des « termes techniques et déroutants », nécessitant la capacité de lecture d’un étudiant en université trois fois sur quatre.
    « Incitation » et « obstruction »

    A la première connexion, la plupart des sites et des applications offraient aux utilisateurs un choix relatif au suivi de leur vie privée, mais 70 % d’entre eux compliquaient la sélection de l’option la plus protectrice, et 46 % imposaient plusieurs clics pour la confirmer.

    Certains offraient la possibilité de créer un compte, mais, dans 16 % des cas, le bouton de déconnexion était introuvable, et, dans 55 % de cas, il était impossible de désactiver son compte. Parmi ceux qui le permettaient, 29 % tentaient d’en dissuader les utilisateurs en employant un langage de « manipulation émotionnelle », comme « ça serait dommage de vous voir partir ». En outre, 35 % « harcelaient » leur usager en l’invitant plus d’une fois à reconsidérer son intention, et 27 % faisaient « obstruction » en imposant une étape peu commode, comme le remplissage d’un formulaire, qui exigeait 9 % du temps de nouveaux renseignements personnels.

    Parmi les sites auxquels on pouvait se connecter, 54 % recommandaient de le faire à travers un compte tiers, comme celui d’un réseau social, leur permettant un « meilleur suivi de l’utilisateur » ou de « recueillir plus d’information sur lui », déplore le GPEN.
    La France meilleure élève ?

    Dans un communiqué, et consécutivement à l’analyse des sites français, la CNIL livre des observations légèrement plus optimistes. A la première connexion, il paraît plus facile de choisir l’option la plus protectrice pour la vie privée, et, lorsqu’on s’inscrit à un site, on parvient plus souvent à se déconnecter.

    Mais ces observations doivent être considérées avec prudence car elles concernent un tout petit échantillon de dix-huit sites mobiles : six services commerciaux, six sites audiovisuels et six éditeurs de presse.

    Dans son communiqué, la CNIL laisse entendre que les manquements les plus graves ne resteront pas impunis : « les préoccupations soulevées cette année serviront à alimenter des travaux de la sensibilisation auprès d’organismes, mais aussi à l’orientation de la politique contrôles pour les cas les moins satisfaisants ».

    #Vie_privée #Cnsentement #Dark_patterns

  • Photoshop und Premiere Pro : Adobe Creative Cloud wird nun als Spyware bezeichnet
    https://www.golem.de/news/photoshop-und-premiere-pro-adobe-creative-cloud-wird-nun-als-spyware-bezeichne

    Adobe t’espionne et exige le droit de « vendre » tout ce qui est sauvegardé sur leurs serveurs.

    7.6.2024 von Oliver Nickel - Adobe hat vor Kurzem einige Änderungen an den Nutzungsbedingungen für die Creative Cloud vorgenommen. Kunden sollten diese akzeptieren. Ansonsten können Programme wie Photshop, Lightroom und Premiere Pro nicht genutzt werden. Das Problem: Einige Medienprofis halten die neuen Änderungen für problematisch und haben ihren Unmut im Internet geteilt (via 9to5mac).

    „Ausschließlich zum Zweck des Betriebs oder der Verbesserung der Dienste und Software erteilen Sie uns eine nicht exklusive, weltweite, gebührenfreie und unterlizenzierbare Lizenz zur Nutzung, Vervielfältigung, Anzeige, Verbreitung, zur Erstellung abgeleiteter Werke und öffentlichen Aufführung und Übersetzung der Inhalte“, heißt es in der Lizenzänderung. Adobe hat in einem kurzen Patch-Notes-Fenster auf die Neuerungen hingewiesen.
    Kritik aus sozialen Medien

    „Wir stellen klar, dass wir auf Ihren Inhalt über manuelle und automatisierte Methoden zugreifen können, beispielsweise über Inhaltsprüfungen“, heißt es. Adobe gibt nicht an, für welche Produkte die Daten genutzt werden können. In der Theorie könnten damit beispielsweise KI-Modelle trainiert werden. Unabhängig davon scheint der Eingriff nicht allen zu gefallen. So äußerte sich der Filmregisseur Duncan Jones dazu auf X (Post mittlerweile entfernt): „Wir arbeiten hier an einem verdammten Film, und NEIN, Sie haben nicht plötzlich Rechte an der Arbeit, die wir daran leisten, nur weil wir Sie für die Verwendung von Photoshop bezahlen.“

    Die Diskussion wird von vielen weiteren Menschen auf X fortgeführt. Eine Suche nach dem Thema ergibt viele Posts, die Photoshop und Co. als Spyware bezeichnen. Auch im Reddit-Subforum r/creativecloud sprechen viele User die neuen Nutzungsbedingungen an. Stimmen User dem nicht zu, dann können sie die Software erst einmal nicht weiterverwenden. Es wird sich zeigen, ob und wie Adobe auf die Kritik reagiert.

    #sécurité #commerce #vie_privée #espionnage #AI #monopoles

  • Heinrich Böll : An der Brücke (1949)
    https://sa87031424f97a8dc.jimcontent.com/download/version/1531237226/module/9547382885/name/An%20der%20Br%C3%BCcke.pdf

    Ce texte du lauréat du prix Nobel de littérature Heinrich Böll décrit l’unique raison humaine de la revendication d’une vie sans surveillance par l’état, les institutions et du refus de d’entrer non pas dans l’étetnité mais dans les statistiques - on est des êtres humains en chair et en os, avec des émotions et une vie éphémère qui n’a rien de comparable. Mort à Google cinquante ans avant sa mise au monde comme crachat de businessman états-unien.

    Die haben mir meine Beine geflickt und haben mir einen Posten gegeben, wo ich sitzen kann: ich zähle die Leute, die über die neue Brücke gehen. Es macht ihnen ja Spaß, sich ihre Tüchtigkeit mit Zahlen zu belegen, sie berauschen sich an diesem sinnlosen Nichts aus ein paar Ziffern, und den ganzen Tag, den ganzen Tag geht mein stummer Mund wie ein Uhrwerk, indem ich Nummer auf Nummer häufe, um ihnen abends den Triumph einer Zahl zu schenken.

    Ihre Gesichter strahlen, wenn ich ihnen das Ergebnis meiner Schicht mitteile, je höher die Zahl, um so mehr strahlen sie, und sie haben Grund, sich befriedigt ins Bett zu legen, denn viele Tausende gehen täglich über ihre neue Brücke ...

    Aber ihre Statistik stimmt nicht. Es tut mir leid, aber sie stimmt nicht. Ich bin ein unzuverlässiger Mensch, obwohl ich es verstehe, den Eindruck von Biederkeit zu erwecken. Insgeheim macht es mir Freude, manchmal einen zu unterschlagen und dann wieder, wenn ich Mitleid empfinde, ihnen ein paar zu schenken. Ihr Glück liegt in meiner Hand. Wenn ich wütend bin, wenn ich nichts zu rauchen habe, gebe ich nur den Durchschnitt an, manchmal unter dem Durchschnitt, und wenn mein Herz aufschlägt, wenn ich froh bin, lasse ich meine Großzügigkeit in einer fünfstelligen Zahl verströmen. Sie sind ja so glücklich! Sie reißen mir förmlich das Ergebnis jedes Mal aus der Hand, und ihre Augen leuchten auf, und sie klopfen mir auf die Schulter. Sie ahnen ja nichts! Und dann fangen sie an zu multiplizieren, zu dividieren, zu prozentualisieren, ich weiß nicht was. Sie rechnen aus, wieviel heute jede Minute über die Brücke gehen und wieviel in zehn Jahren über die Brücke gegangen sein werden. Sie lieben das zweite Futur, das zweite Futur ist ihre Spezialität - und doch, es tut mir leid, daß alles nicht stimmt ...

    Wenn meine kleine Geliebte über die Brücke kommt - und sie kommt zweimal am Tage -, dann bleibt mein Herz einfach stehen. Das unermüdliche Ticken meines Herzens setzt einfach aus, bis sie in die Allee eingebogen und verschwunden ist. Und alle, die in dieser Zeit passieren, verschweige ich ihnen. Diese zwei Minuten gehören mir, mir ganz allein, und ich lasse sie mir nicht nehmen. Und auch wenn sie abends wieder zurückkommt aus ihrer Eisdiele, wenn sie auf der anderen Seite des Gehsteiges meinen stummen Mund passiert, der zählen, zählen muß, dann setzt mein Herz wieder aus, und ich fange erst wieder an zu zählen, wenn sie nicht mehr zu sehen ist. Und alle, die das Glück haben, in diesen Minuten vor meinen blinden Augen zu defilieren, gehen nicht in die Ewigkeit der Statistik ein: Schattenmänner und Schattenfrauen, nichtige Wesen, die im zweiten Futur der Statistik nicht mitmarschieren werden...

    Es ist klar, daß ich sie liebe. Aber sie weiß nichts davon, und ich möchte auch nicht, daß sie es erfährt. Sie soll nicht ahnen, auf welche ungeheure Weise sie alle Berechnungen über den Haufen wirft, und ahnungslos und unschuldig soll sie mit ihren langen braunen Haaren und den zarten Füßen in ihre Eisdiele marschieren, und sie soll viel Trinkgeld bekommen. Ich liebe sie. Es ist ganz klar, daß ich sie liebe.

    Neulich haben sie mich kontrolliert. Der Kumpel, der auf der anderen Seite sitzt und die Autos zählen muß, hat mich früh genug gewarnt, und ich habe höllisch aufgepaßt. Ich habe gezählt wie verrückt, ein Kilometerzähler kann nicht besser zählen. Der Oberstatistiker selbst hat sich drüben auf die andere Seite gesteilt und hat später das Ergebnis einer Stunde mit meinem Stundenplan verglichen. Ich hatte nur einen weniger als er. Meine kleine Geliebte war vorbeigekommen, und niemals im Leben werde ich dieses hübsche Kind ins zweite Futur transponieren lassen, diese meine kleine Geliebte soll nicht multipliziert und dividiert und in ein prozentuales Nichts verwandelt werden. Mein Herz hat mir geblutet, daß ich zählen mußte, ohne ihr nachsehen zu können, und dem Kumpel drüben, der die Autos zählen muß, bin ich sehr dankbar gewesen. Es ging ja glatt um meine Existenz.

    Der Oberstatistiker hat mir auf die Schulter geklopft und hat gesagt, daß ich gut bin, zuverlässig und treu. „Eins in der Stunde verzählt", hat er gesagt, „macht nicht viel. Wir zählen sowieso einen gewissen prozentualen Verschleiß hinzu. Ich werde beantragen, daß Sie zu den Pferdewagen versetzt werden." Pferdewagen ist natürlich die Masche. Pferdewagen ist ein Lenz wie nie zuvor. Pferdewagen gibt es 50 höchstens fünfundzwanzig am Tage, und alle halbe Stunde einmal in seinem Gehirn die nächste Nummer fallen zu lassen, das ist ein Lenz! Pferdewagen wäre herrlich. Zwischen vier und acht dürfen überhaupt keine Pferdewagen über die Brücke, und ich könnte spazierengehen oder in die Eisdiele, könnte sie mir lange anschauen oder sie vielleicht ein Stück nach Hause bringen, meine kleine ungezählte Geliebte ...

    Böll, Heinrich: An der Brücke, in: Erzählungen, Kiepenheuer & Witsch, Köln 2006.

    Der Text wird in der Quelle ergänzt durch Fußnoten und pädagogische Aufgaben:

    Fußnoten
    – defilieren - (franz.) feierlich vorbeiziehen oder marschieren
    – transponieren - (lat.) in eine andere Tonart übertragen, hier ironisch gemeint
    – Lenz - redensartlich: ein angenehmes, ruhiges Leben führen

    Aufgaben
    1) Fasse den Inhalt des Textes kurz zusammen und erläutere, worum es Heinrich Böll in seinem Text geht. Erkläre auch die möglichen Gründe dafür, seine Geliebte nicht in die Statistik aufzunehmen.
    2) Beurteile anhand der dir bekannten Merkmale, ob es sich bei dem Text um eine Kurzgeschichte handelt.
    3) Verfasse einen inneren Monolog aus der Perspektive des Mannes an der Brücke. Suche dir eine Situation aus dem Text aus und berücksichtige dabei die Gedanken und Gefühle, die dem Mann in dieser Situation durch den Kopf gehen könnten. (Mögliche Situation: z.B. das Vorbeikommen der Geliebten an der Brücke; Kontrolle des
    Oberstatistikers etc.)

    https://fr.m.wikipedia.org/wiki/Heinrich_B%C3%B6ll

    #Allemagne #vie_privée #statistiques #guerre #mutilation #surveillance

  • Child abuse & chat control : la dark side de la data
    Manon Vadja

    En parcourant les petites annonces du dernier Médor, j’ai été interpellée par un appel à pétition : sur la plateforme stopscanningme.eu , on encourageait citoyen·nes et organisations à se mobiliser contre le vote d’un règlement européen visant à lutter contre la pédo-pornographie. La protection de l’enfance est-elle inconciliable avec le droit à la vie privée ?

    Éclairage en trois questions avec Siméon – de la Commission « Nouvelles Technologies et Vie Privée » de la Ligue des droits humains.

    https://www.curseurs.be/numeros/numero-2/article/child-abuse-chat-control-la-dark-side-de-la-data

    #data #vie_privee #messageries #pedopornographie

  • Surveillance et #Hadopi : la justice européenne enterre un peu plus l’anonymat en ligne – La Quadrature du Net
    https://www.laquadrature.net/2024/04/30/surveillance-et-hadopi-la-justice-europeenne-enterre-un-peu-plus-lanon

    Dans son arrêt du 30 avril 2024, la Cour de justice de l’Union européenne (CJUE) vient de rendre sa décision concernant la légalité du système de surveillance massif de la Hadopi. Cet arrêt est décevant. La CJUE tempère très fortement sa précédente jurisprudence, au-delà du cas de la Hadopi. En considérant désormais que l’accès aux adresses IP n’est pas sensible, elle admet la possibilité de surveiller massivement Internet.

    La Cour de justice de l’Union européenne vient d’autoriser l’accès massif et automatisé à l’adresse IP associée à l’identité civile et au contenu d’une communication. Le tout pour des finalités triviales et sans contrôle préalable par un juge ou par une autorité administrative indépendante.

    L’arrêt du 30 avril 2024 est un revirement de jurisprudence. La CJUE vient d’autoriser un accès massif aux adresses IP associées à l’identité civile de l’internaute. Les polices de toute l’Europe, après une décennie de combat où les États ont délibérément choisi de ne pas appliquer les nombreuses décisions précédentes de la CJUE, viennent de l’emporter. C’est une prime à l’abus, un signe très fort lancé aux pays autoritaires : la CJUE admet qu’elle finira par changer sa jurisprudence si ses décisions ne sont pas appliquées. C’est un affaiblissement inquiétant de l’autorité de la Cour face à la pression des États membres.

    Alors qu’en 2020, la CJUE considérait que la conservation des adresses IP constitue une ingérence grave dans les droits fondamentaux et que ces dernières ne peuvent faire l’objet d’un accès, associé à l’identité civile de l’internaute, seulement dans des cas de criminalité grave ou d’atteinte à la sécurité nationale, tel n’est aujourd’hui plus le cas. La CJUE renverse son raisonnement : elle estime désormais que la conservation des adresses IP n’est, par défaut, plus une atteinte grave aux libertés fondamentales, et que dans certains cas seulement cet accès porte une ingérence grave qu’il faut entourer de garanties.

  • Digitalzwang bei Bahncard, Bankkonto & Co. : Wer kein Handy hat, muss bald draußen bleiben
    https://www.berliner-zeitung.de/zukunft-technologie/digitalzwang-wer-kein-handy-hat-muss-draussen-bleiben-li.2206745

    L’espionnage par l’app de la Deutsche Bahn et l’impossibilité d’obtenir des billets de train à des prix abordables si on n’a pas de smartphone et de compte auprès de DB me poussent à n’utiliser plus que des moyens de transport individuels.

    Je vais acheter une voiture de l’ère quand la géolocalisation n’était pas encore obligatoire et quand n’importe quel mécanicien pouvait la réparer sans devoir passer par le service numérique du producteur pour identifier la raison d’un problème technique.

    C’est ennuyeux car j’aime les voyages en train, mais la qualité des wagons a tellement baissé que la perte de temps que représente la conduite d’une voiture est largement compensée. Lors de mon dernier voyage de nuit entre Paris à Berlin, j’avais acheté un ticket première classe, je n’ai pas pu dormir parce qu’il était impossible d’éteindre les lumières du compartiment.

    Désormais je ferai comme dans le passé et je conduirai en écoutant de la musique à fond pour me tenir éveillé.

    Mon but est de revenir à une vie cent pour cent analogue, sans paiement par carte d’ici quatre ans. C’est un projet politique. La lutte pour une #vraie_vie vient de commencer.

    Ceci ne signifie pas de me débarasser de mes outils. Je veux seulement qu’ils m’appartiennt vraiment et qu’on ne puisse rien m’imposer à travers ces objets.

    22.4.2024 von Adrian Lobe - Ob BahnCard, Parkplatz oder Bankkonto – ohne App geht im Alltag immer weniger. Für Menschen ohne Smartphone ist dies ein ernsthaftes Problem.

    Wer künftig mit der Deutschen Bahn reisen und die BahnCard für Rabatte nutzen will, braucht ein Smartphone oder Tablet: Ab dem 9. Juni gibt es die BahnCard nur noch digital. Die Bahn schafft die Plastikkarte ab. Aus Gründen des Umweltschutzes, wie es offiziell heißt: „Tschüss Plastikkarte – Hallo Nachhaltigkeit.“ So würden über 30 Tonnen Plastik pro Jahr eingespart. Um die digitale BahnCard zu erhalten, benötigen Kunden die App „DB Navigator“, in der auch Verspätungen und Anschlusszüge angezeigt werden. Knapp zwei Drittel der Bahnfahrer würden die Karte schon jetzt in der App nutzen, so die Bahn.

    Der Schritt kommt nicht überraschend. So gibt es das Bahn-Kundenmagazin DB Mobil nur noch digital (die gedruckte Ausgabe wurde Ende 2022 eingestellt), und auch Tickets im Zug können Spontanreisende nur noch mit ihrem Smartphone lösen – die Papier-Fahrkarten wurden abgeschafft. Doch was ist mit Menschen, die kein Smartphone haben?

    Als Alternative zur digitalen BahnCard können sich Kunden auf bahn.de ein PDF-Dokument herunterladen, heißt es bei der Bahn. Dieses Ersatzdokument könne dann ausgedruckt und bei Bahnreisen mitgeführt werden. Das setzt aber voraus, dass man ein Kundenkonto bei der Deutschen Bahn besitzt und das Internet nutzt. Doch es gibt Menschen, die gar nicht wissen, wie man das Internet bedient. Nach Angaben des Statistischen Bundesamts waren 3,4 Millionen Deutsche zwischen 16 und 74 Jahren noch nie im Internet. Und laut einer repräsentativen Studie des Digitalverbands Bitkom nutzt mehr als die Hälfte der Menschen über 65 Jahren kein Smartphone. Schon jetzt fühlen sich viele Menschen abgehängt.

    Beim Thema Datenschutz ist bei der Bahn schnell Endstation

    Dass Senioren, die Überweisungen noch in Papierform am Bankschalter durchführen, sich einen – nicht gerade benutzerfreundlichen – Online-Account bei der Deutschen Bahn zulegen, ist eher unwahrscheinlich. Sozial- und Verbraucherschutzverbände sehen daher in der Umstellung auf digital eine Altersdiskriminierung. „Mit der Ankündigung der Deutschen Bahn, die BahnCard nur noch digital anzubieten, werden Menschen ohne digitalen Zugang von der Rabattmöglichkeit ausgeschlossen“, kritisiert Ramona Pop, Vorständin des Verbraucherzentrale-Bundesverbands. Die BahnCard müsse für alle verfügbar sein. „Der ersatzweise gültige Papierausdruck muss auch für Menschen ohne digitales Kundenkonto zugänglich sein, etwa indem es im Reisezentrum ausgehändigt wird“, so Pop.

    Der Verein Digitalcourage hat kürzlich Klage gegen den „DB Navigator“ eingereicht. Der Vorwurf: Die App sei voller Tracker, die Nutzer überwachen. So würden bei der Nutzung der App ohne Einwilligung des Nutzers zahlreiche Informationen an Dritte – unter anderem an die Adobe Marketing Cloud – übermittelt: Anzahl der Reisenden, Mitfahrt eines Kindes, Abfahrtstag, Start- und Zielbahnhof. Eine Möglichkeit zu widersprechen gebe es nicht. So werde der Bahnfahrer gezwungen, Daten von sich preiszugeben, obwohl er dies unter Umständen gar nicht möchte. Beim Thema Datenschutz ist bei der Bahn schnell Endstation.

    So wie mit der Bahn geht es einem in ganz vielen Bereichen des täglichen Lebens. Ob Parkplatz, Supermarktrabatt oder Bankkonto – ohne Smartphone-App geht immer weniger. Beispiel DHL: Das Logistikunternehmen stellt seine Packstationen schrittweise auf App-Betrieb um – Scanner, Eingabefeld und Drucker werden ausgebaut. Kunden, die ein Paket abholen oder verschicken wollen, benötigen eine App. Die Versandmarke, die man bislang bequem an der Packstation ausdrucken konnte, wird durch einen Code ersetzt. Der Verein Digitalcourage spricht von einem „Digitalzwang“ – und verlieh der DHL Group im vergangenen Jahr den „Big Brother Award“. Eine Auszeichnung, die alles andere als ein Ruhmesblatt ist.
    Sogar Speisekarten in Restaurants gibt es oft nur noch digital

    Auch in der Gastronomie ist man ohne Smartphone verloren. In zahlreichen Cafés und Restaurants gibt es Speisekarten nur noch in digitaler Form: Wer wissen will, was auf der Tageskarte steht, muss erst einen QR-Code scannen. Und das geht nur mit Smartphone.

    Im Ausland sieht es nicht anders aus: Rom-Touristen, die das Forum Romanum mit seinen historischen Sehenswürdigkeiten besuchen wollen, müssen ihre Eintrittskarte online kaufen und auf dem Handy speichern – der Ticket-Verkauf vor Ort wurde im Zuge der Corona-Pandemie eingestellt. Wer kein Handy hat, muss draußen bleiben.

    Das Problem an dem digitalbasierten Zugang zum öffentlichen Leben besteht auch darin, dass man sich in regelmäßigen Abständen ein neues Smartphone kaufen muss, um die aus Sicherheitsgründen erforderlichen Software-Updates aufspielen zu können. Das kann und will sich nicht jeder leisten. So leistet das Handy einer sozialen Ausgrenzung Vorschub.

    Und es gibt auch eine weltweite Kluft. Nach Angaben der Internationalen Fernmeldeunion (ITU) sind auf der Erde immer noch 2,7 Milliarden Menschen offline. Diese Menschen, die in staubigen Dörfern in der Sahelzone oder in Indien leben, haben keinen Internetanschluss und müssen oft mehrere Kilometer zu Fuß zurücklegen, um ins nächste Internetcafé zu gelangen. Aber auch in wohlhabenden Industrienationen gibt es Menschen, die das Internet nicht nutzen, obwohl sie Zugang dazu hätten. In den USA sind dies immerhin sieben Prozent der Erwachsenen. Die Gründe dafür sind unterschiedlich: mangelndes Interesse, zu hohe Kosten, Datenschutzbedenken. Unter den Nichtnutzern befinden sich interessanterweise auch ehemalige Nutzer: Menschen, die am Ende ihres Berufslebens noch mit E-Mails in Berührung kamen, im Ruhestand aber das Interesse verloren haben und lieber den analogen Weg gehen.
    Kritiker fordern das Recht auf ein analoges Leben

    Kritiker fordern daher schon seit einiger Zeit ein „Recht auf analoges Leben“: Bürger müssten das Recht haben, sämtliche Rechtsgeschäfte und Verwaltungsangelegenheiten – von der Kontoeröffnung bis zur Steuererklärung – in analoger Form durchzuführen. Das Bargeld müsse erhalten bleiben, einen Zwang zu einer digitalen Präsenz dürfe es nicht geben.

    Das Recht auf analoges Leben kollidiert allerdings mit dem Recht auf digitale Verwaltung: Das jüngst vom Bundesrat blockierte Onlinezugangsgesetz soll Bürgern Behördengänge in ein paar Mausklicks ermöglichen. Während die einen das Medium Papier als Quell der Bürokratie sehen, ist es für die anderen ein Garant für Datenschutz – und Teilhabe am öffentlichen Leben.

    #exclusion_digitale #vie_privée #numérisation #vraie_vie

  • Datenschützer warnen vor Kooperation : Berliner Charité vergibt Patientenportal an Doctolib
    https://www.tagesspiegel.de/berlin/datenschutzer-warnen-vor-kooperation-berliner-charite-vergibt-patienten

    Doctolib est connue pour le niveau inacceptable de la protection des données des patients. L’entreprise fait partie des lauréats du prix Big Brother de l’association Digital Courage. L’hôpital berlinois Charité fera gérer les données de ses patients par cette entreprise à sombre réputation

    .https://digitalcourage.de/pressemitteilungen/2022/doctolib-abschalten

    21.3.2024 von Robert Kiesel - Die Berliner Charité plant eine tiefgreifende Zusammenarbeit mit dem von Datenschützern seit Jahren massiv kritisierten Unternehmen Doctolib. Wie ein Sprecher des Klinikums dem Tagesspiegel bestätigte, hat der französische Konzern eine EU-weite Ausschreibung für die Entwicklung und den Betrieb des Patientenportals in Europas größter Universitätsklinik gewonnen.

    Doctolib soll dort künftig das digitale Terminmanagement, automatische Terminbenachrichtigungen sowie einen Messenger zur Kommunikation mit den Patienten zur Verfügung stellen. Ebenfalls geplant ist ein digitaler Austausch medizinischer Dokumente. Anlass für die Ausschreibung ist das Krankenhauszukunftsgesetz, das Kliniken zur Einrichtung eines Patientenportals bis Ende 2024 verpflichtet.

    Unklar ist, in welchem Umfang sensible Patientendaten künftig von Doctolib gespeichert und verarbeitet werden dürfen. „Die Anzahl der Datensätze ist abhängig von der Adaptionsquote des Portals durch Patient:innen und kann deshalb aktuell noch nicht belastbar beziffert werden“, erklärte der Sprecher. Er ergänzte, die Nutzung des Portals werde nicht verpflichtend sein. Es gehe um einen „zusätzlichen, einheitlichen und digitalen Kommunikationskanal als moderne Alternative“.

    Mit der Auftragsvergabe an den schon jetzt in vielen Arztpraxen für die Terminbuchung verantwortlichen Dienstleister begibt sich die Charité auf datenschutzrechtlich heikles Terrain. Seit Jahren steht der rasch expandierende Konzern mit Sitz in Paris im Verdacht, es bei seinen Aufträgen vor allem auf die Patientendaten abgesehen zu haben. 2021 verlieh ihm der Datenschutzverein Digitalcourage seinen jährlichen Big-Brother-Award – einen Negativpreis.

    Wir hätten uns gewünscht, dass die Charité uns vorher schon eingebunden hätte. Simon Rebiger, Sprecher der Berliner Datenschutzbehörde

    In Berlin ist Doctolib bestens bekannt: Kurz nach Beginn der Corona-Pandemie hatte die Gesundheitsverwaltung das Terminmanagement der Impfkampagne an den Konzern vergeben. Binnen weniger Monate gelangte Doctolib so fast zum Nulltarif an die Daten hunderttausender impfwilliger Berliner. Die Datenverarbeitung durch das Unternehmen wurde von der Berliner Datenschutzbehörde einst gerügt.

    Auch die seit Anfang März laufende Zusammenarbeit zwischen der Charité und Doctolib wird die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, beschäftigen. Zwar werden einem Klinik-Sprecher zufolge ohne die offizielle Abnahme der erstellten Datenschutzfolgeabschätzung – „gegebenenfalls durch die Berliner Datenschutzbehörde“ – weder Patientendaten verarbeitet noch die geplante Pilotierung des Patientenportals in Teilbereichen der Charité begonnen.


    Meike Kamp leitet die Berliner Datenschutzbehörde. © Aubrey Wade

    Die Skepsis in der Behörde Kamps ist dennoch groß. „Wir hätten uns gewünscht, dass die Charité uns vorher schon eingebunden hätte“, erklärte Sprecher Simon Rebiger am Mittwoch mit Blick auf die Formulierung von Anforderungen im Vergabeverfahren. Aktuell würden mehrere durch Bürger-Beschwerden angestoßene Prüfverfahren gegen Doctolib laufen, bestätigte Rebiger eine Aussage Kamps zu Wochenbeginn im Berliner Abgeordnetenhaus.

    Diese war genau wie die für die Verwaltungsdigitalisierung zuständige Staatssekretärin Martina Klement (CSU) von der Nachricht der Zusammenarbeit kalt erwischt worden. Zuerst hatte das Nachrichtenportal „Business Insider“ berichtet.

    Während der Charité-Sprecher jegliche Bedenken zurückwies und erklärte, das Unternehmen habe als einziger Bewerber sämtliche Zertifikate und Testate zu Datenschutz und IT-Sicherheit vorlegen können, übte der Datenschutzexperte Thilo Weichert scharfe Kritik. Doctolib betreibe „absolut aggressiv Expansion“ und gehe zentrale Datenschutzprobleme nicht an, erklärte der ehemalige Datenschutzbeauftragte des Landes Schleswig-Holstein. Tobias Schulze, gesundheitspolitischer Sprecher der Linksfraktion, forderte: „Daten dürfen auf keinen Fall für Zwecke außerhalb von Krankenversorgung und Forschung genutzt werden.“

    #iatrocratie #informatique #hôpital #patients #vie_privée #surveillance #bg_brother