• Photoshop und Premiere Pro : Adobe Creative Cloud wird nun als Spyware bezeichnet
    https://www.golem.de/news/photoshop-und-premiere-pro-adobe-creative-cloud-wird-nun-als-spyware-bezeichne

    Adobe t’espionne et exige le droit de « vendre » tout ce qui est sauvegardé sur leurs serveurs.

    7.6.2024 von Oliver Nickel - Adobe hat vor Kurzem einige Änderungen an den Nutzungsbedingungen für die Creative Cloud vorgenommen. Kunden sollten diese akzeptieren. Ansonsten können Programme wie Photshop, Lightroom und Premiere Pro nicht genutzt werden. Das Problem: Einige Medienprofis halten die neuen Änderungen für problematisch und haben ihren Unmut im Internet geteilt (via 9to5mac).

    „Ausschließlich zum Zweck des Betriebs oder der Verbesserung der Dienste und Software erteilen Sie uns eine nicht exklusive, weltweite, gebührenfreie und unterlizenzierbare Lizenz zur Nutzung, Vervielfältigung, Anzeige, Verbreitung, zur Erstellung abgeleiteter Werke und öffentlichen Aufführung und Übersetzung der Inhalte“, heißt es in der Lizenzänderung. Adobe hat in einem kurzen Patch-Notes-Fenster auf die Neuerungen hingewiesen.
    Kritik aus sozialen Medien

    „Wir stellen klar, dass wir auf Ihren Inhalt über manuelle und automatisierte Methoden zugreifen können, beispielsweise über Inhaltsprüfungen“, heißt es. Adobe gibt nicht an, für welche Produkte die Daten genutzt werden können. In der Theorie könnten damit beispielsweise KI-Modelle trainiert werden. Unabhängig davon scheint der Eingriff nicht allen zu gefallen. So äußerte sich der Filmregisseur Duncan Jones dazu auf X (Post mittlerweile entfernt): „Wir arbeiten hier an einem verdammten Film, und NEIN, Sie haben nicht plötzlich Rechte an der Arbeit, die wir daran leisten, nur weil wir Sie für die Verwendung von Photoshop bezahlen.“

    Die Diskussion wird von vielen weiteren Menschen auf X fortgeführt. Eine Suche nach dem Thema ergibt viele Posts, die Photoshop und Co. als Spyware bezeichnen. Auch im Reddit-Subforum r/creativecloud sprechen viele User die neuen Nutzungsbedingungen an. Stimmen User dem nicht zu, dann können sie die Software erst einmal nicht weiterverwenden. Es wird sich zeigen, ob und wie Adobe auf die Kritik reagiert.

    #sécurité #commerce #vie_privée #espionnage #AI #monopoles

  • Heinrich Böll : An der Brücke (1949)
    https://sa87031424f97a8dc.jimcontent.com/download/version/1531237226/module/9547382885/name/An%20der%20Br%C3%BCcke.pdf

    Ce texte du lauréat du prix Nobel de littérature Heinrich Böll décrit l’unique raison humaine de la revendication d’une vie sans surveillance par l’état, les institutions et du refus de d’entrer non pas dans l’étetnité mais dans les statistiques - on est des êtres humains en chair et en os, avec des émotions et une vie éphémère qui n’a rien de comparable. Mort à Google cinquante ans avant sa mise au monde comme crachat de businessman états-unien.

    Die haben mir meine Beine geflickt und haben mir einen Posten gegeben, wo ich sitzen kann: ich zähle
    die Leute, die über die neue Brücke gehen. Es macht ihnen ja Spaß, sich ihre Tüchtigkeit mit Zahlen zu
    belegen, sie berauschen sich an diesem sinnlosen Nichts aus ein paar Ziffern, und den ganzen Tag,
    den ganzen Tag geht mein stummer Mund wie ein Uhrwerk, indem ich Nummer auf
    5 Nummer häufe, um ihnen abends den Triumph einer Zahl zu schenken.
    Ihre Gesichter strahlen, wenn ich ihnen das Ergebnis meiner Schicht mitteile, je höher die Zahl, um so
    mehr strahlen sie, und sie haben Grund, sich befriedigt ins Bett zu legen, denn viele Tausende gehen
    täglich über ihre neue Brücke ...
    Aber ihre Statistik stimmt nicht. Es tut mir leid, aber sie stimmt nicht. Ich bin ein unzuverlässiger
    10 Mensch, obwohl ich es verstehe, den Eindruck von Biederkeit zu erwecken. Insgeheim macht es mir
    Freude, manchmal einen zu unterschlagen und dann wieder, wenn ich Mitleid empfinde, ihnen ein paar zu
    schenken. Ihr Glück liegt in meiner Hand. Wenn ich wütend bin, wenn ich nichts zu rauchen habe, gebe ich
    nur den Durchschnitt an, manchmal unter dem Durchschnitt, und wenn mein Herz aufschlägt, wenn ich
    froh bin, lasse ich meine Großzügigkeit in einer fünfstelligen Zahl verströmen. Sie
    15 sind ja so glücklich! Sie reißen mir förmlich das Ergebnis jedes Mal aus der Hand, und ihre Augen
    leuchten auf, und sie klopfen mir auf die Schulter. Sie ahnen ja nichts! Und dann fangen sie an zu
    multiplizieren, zu dividieren, zu prozentualisieren, ich weiß nicht was. Sie rechnen aus, wieviel heute jede
    Minute über die Brücke gehen und wieviel in zehn Jahren über die Brücke gegangen sein werden. Sie
    lieben das zweite Futur, das zweite Futur ist ihre Spezialität - und doch, es tut mir leid,
    20 daß alles nicht stimmt ...
    Wenn meine kleine Geliebte über die Brücke kommt - und sie kommt zweimal am Tage -, dann bleibt mein
    Herz einfach stehen. Das unermüdliche Ticken meines Herzens setzt einfach aus, bis sie in die Allee
    eingebogen und verschwunden ist. Und alle, die in dieser Zeit passieren, verschweige ich ihnen. Diese
    zwei Minuten gehören mir, mir ganz allein, und ich lasse sie mir nicht nehmen. Und auch wenn
    25 sie abends wieder zurückkommt aus ihrer Eisdiele, wenn sie auf der anderen Seite des Gehsteiges
    meinen stummen Mund passiert, der zählen, zählen muß, dann setzt mein Herz wieder aus, und ich fange
    erst wieder an zu zählen, wenn sie nicht mehr zu sehen ist. Und alle, die das Glück haben, in diesen
    Minuten vor meinen blinden Augen zu defilieren1, gehen nicht in die Ewigkeit der Statistik ein:
    Schattenmänner und Schattenfrauen, nichtige Wesen, die im zweiten Futur der Statistik nicht mitmar-
    30 schieren werden...
    Es ist klar, daß ich sie liebe. Aber sie weiß nichts davon, und ich möchte auch nicht, daß sie es erfährt.
    Sie soll nicht ahnen, auf welche ungeheure Weise sie alle Berechnungen über den Haufen wirft, und
    ahnungslos und unschuldig soll sie mit ihren langen braunen Haaren und den zarten Füßen in ihre
    Eisdiele marschieren, und sie soll viel Trinkgeld bekommen. Ich liebe sie. Es ist ganz klar, daß
    35 ich sie liebe.
    Neulich haben sie mich kontrolliert. Der Kumpel, der auf der anderen Seite sitzt und die Autos zählen muß,
    hat mich früh genug gewarnt, und ich habe höllisch aufgepaßt. Ich habe gezählt wie verrückt, ein
    Kilometerzähler kann nicht besser zählen. Der Oberstatistiker selbst hat sich drüben auf die andere Seite
    gesteilt und hat später das Ergebnis einer Stunde mit meinem Stundenplan verglichen. Ich hatte
    1 (franz.) feierlich vorbeiziehen oder marschieren
    40 nur einen weniger als er. Meine kleine Geliebte war vorbeigekommen, und niemals im Leben werde
    ich dieses hübsche Kind ins zweite Futur transponieren2 lassen, diese meine kleine Geliebte soll nicht
    multipliziert und dividiert und in ein prozentuales Nichts verwandelt werden. Mein Herz hat mir geblutet,
    daß ich zählen mußte, ohne ihr nachsehen zu können, und dem Kumpel drüben, der die Autos zählen
    muß, bin ich sehr dankbar gewesen. Es ging ja glatt um meine Existenz.
    45 Der Oberstatistiker hat mir auf die Schulter geklopft und hat gesagt, daß ich gut bin, zuverlässig und treu.
    „Eins in der Stunde verzählt", hat er gesagt, „macht nicht viel. Wir zählen sowieso einen gewissen
    prozentualen Verschleiß hinzu. Ich werde beantragen, daß Sie zu den Pferdewagen versetzt werden."
    Pferdewagen ist natürlich die Masche. Pferdewagen ist ein Lenz3 wie nie zuvor. Pferdewagen gibt es
    50 höchstens fünfundzwanzig am Tage, und alle halbe Stunde einmal in seinem Gehirn die nächste
    Nummer fallen zu lassen, das ist ein Lenz! Pferdewagen wäre herrlich. Zwischen vier und acht dürfen
    überhaupt keine Pferdewagen über die Brücke, und ich könnte spazierengehen oder in die Eisdiele,
    könnte sie mir lange anschauen oder sie vielleicht ein Stück nach Hause bringen, meine kleine
    ungezählte Geliebte ...
    Böll, Heinrich: An der Brücke, in: Erzählungen, Kiepenheuer & Witsch, Köln 2006.
    2 (lat.) in eine andere Tonart übertragen, hier ironisch gemeint
    3 redensartlich: ein angenehmes, ruhiges Leben führen

    https://fr.m.wikipedia.org/wiki/Heinrich_B%C3%B6ll

    #Allemagne #vie_privée #statistiques #guerre #mutilation #surveillance

  • Child abuse & chat control : la dark side de la data
    Manon Vadja

    En parcourant les petites annonces du dernier Médor, j’ai été interpellée par un appel à pétition : sur la plateforme stopscanningme.eu , on encourageait citoyen·nes et organisations à se mobiliser contre le vote d’un règlement européen visant à lutter contre la pédo-pornographie. La protection de l’enfance est-elle inconciliable avec le droit à la vie privée ?

    Éclairage en trois questions avec Siméon – de la Commission « Nouvelles Technologies et Vie Privée » de la Ligue des droits humains.

    https://www.curseurs.be/numeros/numero-2/article/child-abuse-chat-control-la-dark-side-de-la-data

    #data #vie_privee #messageries #pedopornographie

  • Surveillance et #Hadopi : la justice européenne enterre un peu plus l’anonymat en ligne – La Quadrature du Net
    https://www.laquadrature.net/2024/04/30/surveillance-et-hadopi-la-justice-europeenne-enterre-un-peu-plus-lanon

    Dans son arrêt du 30 avril 2024, la Cour de justice de l’Union européenne (CJUE) vient de rendre sa décision concernant la légalité du système de surveillance massif de la Hadopi. Cet arrêt est décevant. La CJUE tempère très fortement sa précédente jurisprudence, au-delà du cas de la Hadopi. En considérant désormais que l’accès aux adresses IP n’est pas sensible, elle admet la possibilité de surveiller massivement Internet.

    La Cour de justice de l’Union européenne vient d’autoriser l’accès massif et automatisé à l’adresse IP associée à l’identité civile et au contenu d’une communication. Le tout pour des finalités triviales et sans contrôle préalable par un juge ou par une autorité administrative indépendante.

    L’arrêt du 30 avril 2024 est un revirement de jurisprudence. La CJUE vient d’autoriser un accès massif aux adresses IP associées à l’identité civile de l’internaute. Les polices de toute l’Europe, après une décennie de combat où les États ont délibérément choisi de ne pas appliquer les nombreuses décisions précédentes de la CJUE, viennent de l’emporter. C’est une prime à l’abus, un signe très fort lancé aux pays autoritaires : la CJUE admet qu’elle finira par changer sa jurisprudence si ses décisions ne sont pas appliquées. C’est un affaiblissement inquiétant de l’autorité de la Cour face à la pression des États membres.

    Alors qu’en 2020, la CJUE considérait que la conservation des adresses IP constitue une ingérence grave dans les droits fondamentaux et que ces dernières ne peuvent faire l’objet d’un accès, associé à l’identité civile de l’internaute, seulement dans des cas de criminalité grave ou d’atteinte à la sécurité nationale, tel n’est aujourd’hui plus le cas. La CJUE renverse son raisonnement : elle estime désormais que la conservation des adresses IP n’est, par défaut, plus une atteinte grave aux libertés fondamentales, et que dans certains cas seulement cet accès porte une ingérence grave qu’il faut entourer de garanties.

  • Digitalzwang bei Bahncard, Bankkonto & Co. : Wer kein Handy hat, muss bald draußen bleiben
    https://www.berliner-zeitung.de/zukunft-technologie/digitalzwang-wer-kein-handy-hat-muss-draussen-bleiben-li.2206745

    L’espionnage par l’app de la Deutsche Bahn et l’impossibilité d’obtenir des billets de train à des prix abordables si on n’a pas de smartphone et de compte auprès de DB me poussent à n’utiliser plus que des moyens de transport individuels.

    Je vais acheter une voiture de l’ère quand la géolocalisation n’était pas encore obligatoire et quand n’importe quel mécanicien pouvait la réparer sans devoir passer par le service numérique du producteur pour identifier la raison d’un problème technique.

    C’est ennuyeux car j’aime les voyages en train, mais la qualité des wagons a tellement baissé que la perte de temps que représente la conduite d’une voiture est largement compensée. Lors de mon dernier voyage de nuit entre Paris à Berlin, j’avais acheté un ticket première classe, je n’ai pas pu dormir parce qu’il était impossible d’éteindre les lumières du compartiment.

    Désormais je ferai comme dans le passé et je conduirai en écoutant de la musique à fond pour me tenir éveillé.

    Mon but est de revenir à une vie cent pour cent analogue, sans paiement par carte d’ici quatre ans. C’est un projet politique. La lutte pour une #vraie_vie vient de commencer.

    Ceci ne signifie pas de me débarasser de mes outils. Je veux seulement qu’ils m’appartiennt vraiment et qu’on ne puisse rien m’imposer à travers ces objets.

    22.4.2024 von Adrian Lobe - Ob BahnCard, Parkplatz oder Bankkonto – ohne App geht im Alltag immer weniger. Für Menschen ohne Smartphone ist dies ein ernsthaftes Problem.

    Wer künftig mit der Deutschen Bahn reisen und die BahnCard für Rabatte nutzen will, braucht ein Smartphone oder Tablet: Ab dem 9. Juni gibt es die BahnCard nur noch digital. Die Bahn schafft die Plastikkarte ab. Aus Gründen des Umweltschutzes, wie es offiziell heißt: „Tschüss Plastikkarte – Hallo Nachhaltigkeit.“ So würden über 30 Tonnen Plastik pro Jahr eingespart. Um die digitale BahnCard zu erhalten, benötigen Kunden die App „DB Navigator“, in der auch Verspätungen und Anschlusszüge angezeigt werden. Knapp zwei Drittel der Bahnfahrer würden die Karte schon jetzt in der App nutzen, so die Bahn.

    Der Schritt kommt nicht überraschend. So gibt es das Bahn-Kundenmagazin DB Mobil nur noch digital (die gedruckte Ausgabe wurde Ende 2022 eingestellt), und auch Tickets im Zug können Spontanreisende nur noch mit ihrem Smartphone lösen – die Papier-Fahrkarten wurden abgeschafft. Doch was ist mit Menschen, die kein Smartphone haben?

    Als Alternative zur digitalen BahnCard können sich Kunden auf bahn.de ein PDF-Dokument herunterladen, heißt es bei der Bahn. Dieses Ersatzdokument könne dann ausgedruckt und bei Bahnreisen mitgeführt werden. Das setzt aber voraus, dass man ein Kundenkonto bei der Deutschen Bahn besitzt und das Internet nutzt. Doch es gibt Menschen, die gar nicht wissen, wie man das Internet bedient. Nach Angaben des Statistischen Bundesamts waren 3,4 Millionen Deutsche zwischen 16 und 74 Jahren noch nie im Internet. Und laut einer repräsentativen Studie des Digitalverbands Bitkom nutzt mehr als die Hälfte der Menschen über 65 Jahren kein Smartphone. Schon jetzt fühlen sich viele Menschen abgehängt.

    Beim Thema Datenschutz ist bei der Bahn schnell Endstation

    Dass Senioren, die Überweisungen noch in Papierform am Bankschalter durchführen, sich einen – nicht gerade benutzerfreundlichen – Online-Account bei der Deutschen Bahn zulegen, ist eher unwahrscheinlich. Sozial- und Verbraucherschutzverbände sehen daher in der Umstellung auf digital eine Altersdiskriminierung. „Mit der Ankündigung der Deutschen Bahn, die BahnCard nur noch digital anzubieten, werden Menschen ohne digitalen Zugang von der Rabattmöglichkeit ausgeschlossen“, kritisiert Ramona Pop, Vorständin des Verbraucherzentrale-Bundesverbands. Die BahnCard müsse für alle verfügbar sein. „Der ersatzweise gültige Papierausdruck muss auch für Menschen ohne digitales Kundenkonto zugänglich sein, etwa indem es im Reisezentrum ausgehändigt wird“, so Pop.

    Der Verein Digitalcourage hat kürzlich Klage gegen den „DB Navigator“ eingereicht. Der Vorwurf: Die App sei voller Tracker, die Nutzer überwachen. So würden bei der Nutzung der App ohne Einwilligung des Nutzers zahlreiche Informationen an Dritte – unter anderem an die Adobe Marketing Cloud – übermittelt: Anzahl der Reisenden, Mitfahrt eines Kindes, Abfahrtstag, Start- und Zielbahnhof. Eine Möglichkeit zu widersprechen gebe es nicht. So werde der Bahnfahrer gezwungen, Daten von sich preiszugeben, obwohl er dies unter Umständen gar nicht möchte. Beim Thema Datenschutz ist bei der Bahn schnell Endstation.

    So wie mit der Bahn geht es einem in ganz vielen Bereichen des täglichen Lebens. Ob Parkplatz, Supermarktrabatt oder Bankkonto – ohne Smartphone-App geht immer weniger. Beispiel DHL: Das Logistikunternehmen stellt seine Packstationen schrittweise auf App-Betrieb um – Scanner, Eingabefeld und Drucker werden ausgebaut. Kunden, die ein Paket abholen oder verschicken wollen, benötigen eine App. Die Versandmarke, die man bislang bequem an der Packstation ausdrucken konnte, wird durch einen Code ersetzt. Der Verein Digitalcourage spricht von einem „Digitalzwang“ – und verlieh der DHL Group im vergangenen Jahr den „Big Brother Award“. Eine Auszeichnung, die alles andere als ein Ruhmesblatt ist.
    Sogar Speisekarten in Restaurants gibt es oft nur noch digital

    Auch in der Gastronomie ist man ohne Smartphone verloren. In zahlreichen Cafés und Restaurants gibt es Speisekarten nur noch in digitaler Form: Wer wissen will, was auf der Tageskarte steht, muss erst einen QR-Code scannen. Und das geht nur mit Smartphone.

    Im Ausland sieht es nicht anders aus: Rom-Touristen, die das Forum Romanum mit seinen historischen Sehenswürdigkeiten besuchen wollen, müssen ihre Eintrittskarte online kaufen und auf dem Handy speichern – der Ticket-Verkauf vor Ort wurde im Zuge der Corona-Pandemie eingestellt. Wer kein Handy hat, muss draußen bleiben.

    Das Problem an dem digitalbasierten Zugang zum öffentlichen Leben besteht auch darin, dass man sich in regelmäßigen Abständen ein neues Smartphone kaufen muss, um die aus Sicherheitsgründen erforderlichen Software-Updates aufspielen zu können. Das kann und will sich nicht jeder leisten. So leistet das Handy einer sozialen Ausgrenzung Vorschub.

    Und es gibt auch eine weltweite Kluft. Nach Angaben der Internationalen Fernmeldeunion (ITU) sind auf der Erde immer noch 2,7 Milliarden Menschen offline. Diese Menschen, die in staubigen Dörfern in der Sahelzone oder in Indien leben, haben keinen Internetanschluss und müssen oft mehrere Kilometer zu Fuß zurücklegen, um ins nächste Internetcafé zu gelangen. Aber auch in wohlhabenden Industrienationen gibt es Menschen, die das Internet nicht nutzen, obwohl sie Zugang dazu hätten. In den USA sind dies immerhin sieben Prozent der Erwachsenen. Die Gründe dafür sind unterschiedlich: mangelndes Interesse, zu hohe Kosten, Datenschutzbedenken. Unter den Nichtnutzern befinden sich interessanterweise auch ehemalige Nutzer: Menschen, die am Ende ihres Berufslebens noch mit E-Mails in Berührung kamen, im Ruhestand aber das Interesse verloren haben und lieber den analogen Weg gehen.
    Kritiker fordern das Recht auf ein analoges Leben

    Kritiker fordern daher schon seit einiger Zeit ein „Recht auf analoges Leben“: Bürger müssten das Recht haben, sämtliche Rechtsgeschäfte und Verwaltungsangelegenheiten – von der Kontoeröffnung bis zur Steuererklärung – in analoger Form durchzuführen. Das Bargeld müsse erhalten bleiben, einen Zwang zu einer digitalen Präsenz dürfe es nicht geben.

    Das Recht auf analoges Leben kollidiert allerdings mit dem Recht auf digitale Verwaltung: Das jüngst vom Bundesrat blockierte Onlinezugangsgesetz soll Bürgern Behördengänge in ein paar Mausklicks ermöglichen. Während die einen das Medium Papier als Quell der Bürokratie sehen, ist es für die anderen ein Garant für Datenschutz – und Teilhabe am öffentlichen Leben.

    #exclusion_digitale #vie_privée #numérisation #vraie_vie

  • Datenschützer warnen vor Kooperation : Berliner Charité vergibt Patientenportal an Doctolib
    https://www.tagesspiegel.de/berlin/datenschutzer-warnen-vor-kooperation-berliner-charite-vergibt-patienten

    Doctolib est connue pour le niveau inacceptable de la protection des données des patients. L’entreprise fait partie des lauréats du prix Big Brother de l’association Digital Courage. L’hôpital berlinois Charité fera gérer les données de ses patients par cette entreprise à sombre réputation

    .https://digitalcourage.de/pressemitteilungen/2022/doctolib-abschalten

    21.3.2024 von Robert Kiesel - Die Berliner Charité plant eine tiefgreifende Zusammenarbeit mit dem von Datenschützern seit Jahren massiv kritisierten Unternehmen Doctolib. Wie ein Sprecher des Klinikums dem Tagesspiegel bestätigte, hat der französische Konzern eine EU-weite Ausschreibung für die Entwicklung und den Betrieb des Patientenportals in Europas größter Universitätsklinik gewonnen.

    Doctolib soll dort künftig das digitale Terminmanagement, automatische Terminbenachrichtigungen sowie einen Messenger zur Kommunikation mit den Patienten zur Verfügung stellen. Ebenfalls geplant ist ein digitaler Austausch medizinischer Dokumente. Anlass für die Ausschreibung ist das Krankenhauszukunftsgesetz, das Kliniken zur Einrichtung eines Patientenportals bis Ende 2024 verpflichtet.

    Unklar ist, in welchem Umfang sensible Patientendaten künftig von Doctolib gespeichert und verarbeitet werden dürfen. „Die Anzahl der Datensätze ist abhängig von der Adaptionsquote des Portals durch Patient:innen und kann deshalb aktuell noch nicht belastbar beziffert werden“, erklärte der Sprecher. Er ergänzte, die Nutzung des Portals werde nicht verpflichtend sein. Es gehe um einen „zusätzlichen, einheitlichen und digitalen Kommunikationskanal als moderne Alternative“.

    Mit der Auftragsvergabe an den schon jetzt in vielen Arztpraxen für die Terminbuchung verantwortlichen Dienstleister begibt sich die Charité auf datenschutzrechtlich heikles Terrain. Seit Jahren steht der rasch expandierende Konzern mit Sitz in Paris im Verdacht, es bei seinen Aufträgen vor allem auf die Patientendaten abgesehen zu haben. 2021 verlieh ihm der Datenschutzverein Digitalcourage seinen jährlichen Big-Brother-Award – einen Negativpreis.

    Wir hätten uns gewünscht, dass die Charité uns vorher schon eingebunden hätte. Simon Rebiger, Sprecher der Berliner Datenschutzbehörde

    In Berlin ist Doctolib bestens bekannt: Kurz nach Beginn der Corona-Pandemie hatte die Gesundheitsverwaltung das Terminmanagement der Impfkampagne an den Konzern vergeben. Binnen weniger Monate gelangte Doctolib so fast zum Nulltarif an die Daten hunderttausender impfwilliger Berliner. Die Datenverarbeitung durch das Unternehmen wurde von der Berliner Datenschutzbehörde einst gerügt.

    Auch die seit Anfang März laufende Zusammenarbeit zwischen der Charité und Doctolib wird die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, beschäftigen. Zwar werden einem Klinik-Sprecher zufolge ohne die offizielle Abnahme der erstellten Datenschutzfolgeabschätzung – „gegebenenfalls durch die Berliner Datenschutzbehörde“ – weder Patientendaten verarbeitet noch die geplante Pilotierung des Patientenportals in Teilbereichen der Charité begonnen.


    Meike Kamp leitet die Berliner Datenschutzbehörde. © Aubrey Wade

    Die Skepsis in der Behörde Kamps ist dennoch groß. „Wir hätten uns gewünscht, dass die Charité uns vorher schon eingebunden hätte“, erklärte Sprecher Simon Rebiger am Mittwoch mit Blick auf die Formulierung von Anforderungen im Vergabeverfahren. Aktuell würden mehrere durch Bürger-Beschwerden angestoßene Prüfverfahren gegen Doctolib laufen, bestätigte Rebiger eine Aussage Kamps zu Wochenbeginn im Berliner Abgeordnetenhaus.

    Diese war genau wie die für die Verwaltungsdigitalisierung zuständige Staatssekretärin Martina Klement (CSU) von der Nachricht der Zusammenarbeit kalt erwischt worden. Zuerst hatte das Nachrichtenportal „Business Insider“ berichtet.

    Während der Charité-Sprecher jegliche Bedenken zurückwies und erklärte, das Unternehmen habe als einziger Bewerber sämtliche Zertifikate und Testate zu Datenschutz und IT-Sicherheit vorlegen können, übte der Datenschutzexperte Thilo Weichert scharfe Kritik. Doctolib betreibe „absolut aggressiv Expansion“ und gehe zentrale Datenschutzprobleme nicht an, erklärte der ehemalige Datenschutzbeauftragte des Landes Schleswig-Holstein. Tobias Schulze, gesundheitspolitischer Sprecher der Linksfraktion, forderte: „Daten dürfen auf keinen Fall für Zwecke außerhalb von Krankenversorgung und Forschung genutzt werden.“

    #iatrocratie #informatique #hôpital #patients #vie_privée #surveillance #bg_brother

  • DB schafft Plastik-Bahncards ab – Was bedeutet das für Menschen ohne Internetzugang ?
    https://www.fr.de/verbraucher/deutsche-bahn-plastikkarte-bahncard-kritik-verbraucherzentrale-digital-rabatt-app

    Sous prétexte de lutte antiterroriste la France a pris de l’avance en matière de surveillance des voyageurs de train. A partir du mois de juin l’Allemagne rattrape son voisin d’outre-Rhin. Les cartes de réduction et autres tickets ne seront plus vendu sans inscription de l’identité du voyageur. Les cartes de type Bahncard seront désormais dématérialisées et accessibles uniquement aux utilisateurs d’internet. C’est la fin des voyages anonymes. A partir de l’été prochain la population de l’Allemagne ne se déplacera plus que dans une prison numérique - à l’exception des randonneurs, cyclistes et motards avertis.

    15.03.2024 von Victoria Krumbeck - Die Bahn will digitaler sein und auf Plastikkarten verzichten. Die Verbraucherzentrale warnt vor dem Ausschluss bestimmter Personengruppen.

    Kassel – Wer eine BahnCard 25 oder BahnCard 50 besitzt, kann bei Fahrten mit der Deutschen Bahn sparen – vorausgesetzt die Mitarbeiter der Bahn streiken nicht. Jetzt kündigte die Bahn eine große Änderung im Sommer an. Ab Juni wird sie keine Plastikkarten mehr verschicken und stellt die BahnCard nur noch digital zur Verfügung. Diese Entscheidung soll laut Bahn vor allem dem Klima zugutekommen, doch die Verbraucherzentrale kritisiert den Schritt.
    Bahn stellt Plastik-BahnCard ein – Kritik von Verbraucherzentrale

    Die Umstellung für die BahnCard 25 und 50 erfolgt am 9. Juni, wie die Bahn seine Kunden informierte. Schon jetzt können Reisende, die ein Kundenkonto bei der Bahn besitzen, die BahnCard in der Bahn-App oder auf der Plattform bahn.de abrufen. In den kommenden Monaten werden sich alle Inhaber nach und nach auf die Online-Karte umstellen müssen.

    Die Bahn will die Plastikkarte der BahnCard 25 und 50 ab dem 9. Juni einstellen.

    Wer kein Smartphone hat, kann sich ein Ersatzdokument ausdrucken. „Gültige BahnCard 25/50 Plastikkarten können bis zu dem aufgedruckten Gültigkeitsende weiterhin genutzt werden“, so die Bahn. Für das BahnCard-Abo 100 bleibt die Plastikkarte erhalten.

    Kritik an Plastik-BahnCard-Aus: „Von der Rabattmöglichkeit ausgeschlossen“

    Die bereits im vergangenen Jahr angekündigte Änderung wird von der Verbraucherzentrale Bundesverband (vzbv) kritisiert. „Dass die Deutsche Bahn Kund:innen, die keinen digitalen Zugang haben, geradezu von Tarifvorteilen ausschließen will, ist ärgerlich“, sagte Ramona Pop, Vorstand der vzbv, in einem am Donnerstag (14. März) veröffentlichten Statement. Nicht alle würden das digitale Abo bereits nutzen.

    BahnCard-Abo Preis pro Jahr/ 2. Klasse Preis pro Jahr/ 1. Klasse
    BahnCard 25 62,90 Euro 125,00 Euro
    BahnCard 50 244,00 Euro 492,00 Euro
    BahnCard 100 4.550,00 Euro 7.714,00 Euro

    „Mit der Ankündigung der Deutschen Bahn, die BahnCard nur noch digital anzubieten, werden Menschen ohne digitalen Zugang von der Rabattmöglichkeit ausgeschlossen. Ausgeschlossen werden auch Kund:innen, die sparsam mit ihren Daten umgehen und nicht überall ein Kundenkonto haben wollen“, so die vzbv weiter.

    Aus für BahnCard-Plastikkarte? Verbraucherzentrale fordert BahnCard für alle

    „Der ersatzweise gültige Papierausdruck muss auch für Menschen ohne digitales Kundenkonto zugänglich sein, etwa, indem es im Reisezentrum ausgehändigt wird. Kostenlos versteht sich“, sagte Pop. Der Verband fordert die Verfügbarkeit der BahnCard für alle.

    Im Fernverkehr werden laut Bahn inzwischen rund 84 Prozent aller Tickets digital gebucht. Schon seit vergangenem Sommer brauchen BahnCard-Inhaberinnen und -Inhaber demnach eine E-Mail-Adresse. Mit dem Verzicht auf die analoge Karte könnten laut Bahn pro Jahr zudem rund 30 Tonnen Plastik eingespart werden. Die Bahn will jedoch auch in ihrem digitalen Angebot etwas ändern. Eine beliebte App, in der Kunden ihr 49-Euro-Ticket kaufen können, wird bald nicht mehr verfügbar sein. (vk/dpa)

    #Allemagne #chemins_de_fer #surveillance #vie_privée #numérisation #wtf

  • Google Will Turn Off Cookies for 30 Million People on January 4
    https://gizmodo.com/google-chrome-cookie-privacy-sandbox-launch-date-jan-4-1851098807

    Donc, pour vous protéger des méchants cookies de ces infâmes publicitaires et autres courtiers de données, vous allez vous engager dans l’armée Google et son grand président dictateur général.
    Effectivement, un pas en avant pour la vie privée
    Et trois pas en arrière dans la concentration du web sous l’égide des béhémots.
    Mille pas en arrière pour la liberté et l’interopérabilité.

    Google announced Thursday that it will start its long-anticipated slaughter of the internet’s cookies starting on January 4th, when it will block them for 1% of Chrome users, or about 30 million people. It’s the first major step in its Privacy Sandbox project, which aims to replace cookies with a different kind of tracking that Google says is better for your privacy.

    For the past 30 years, websites and tech companies have used so-called “third-party cookies” as the primary way to track consumers online. Has that pair of shoes you added to your cart three weeks ago been following you around in ads on the web? There are probably third-party cookies involved. These cookies let websites partner with other companies including Google and tons of others to keep tabs on everything you do online. That’s great for companies, and terrible for your privacy because it means there are a lot of businesses who get to keep a history of all of your web browsing.

    In place of cookies, Google has introduced a new set of tools that makes the Chrome browser itself keep tabs on what you’re doing online. Essentially, that data stays on your device, and your browser sorts you into various categories, or “Ad Topics” as Google calls them. Think “Yoga Fan” or “Young Conservative.” Websites can ask Chrome what categories you’re in, but they won’t be able to figure out exactly who you are (at least not using cookies, there are other less popular techniques).

    Make no mistake, Chrome is still tracking you, and doing it in a way that browsers like Firefox and Safari don’t. But most people don’t bother to change browsers, and if nothing else, Google’s shiny new version of Chrome is a step forward for privacy because it reveals less information about you and what you’ve been up to on the internet.

    “We are making one of the largest changes to how the Internet works at a time when people, more than ever, are relying on the free services and content that the web offers,” said Victor Wong, Google’s senior director of product management for Privacy Sandbox, told Gizmodo in an interview in April, 2023. “The mission of the Privacy Sandbox team writ large is to keep people’s activity private across a free and open Internet, and that supports the broader company mission, which is to make sure that information is still accessible for everyone and useful.”

    These Privacy Sandbox cookie replacements are already available on the Chrome browser, but for now, it’s an optional tool. You can go into your settings and disable them if you don’t like the idea.

    These moves are a big deal because the vast majority of internet users are on Chrome, which means when Google is done with its cookie killing, they’ll essentially be dead for good.

    If you see a popup in Chrome on January 4th, that means you’re in the test group of 1% of users who are getting “Tracking Protection” by default, which is Google’s name for the cookie-blocking tool. When tracking protection is on, you’ll see a little eyeball logo in the URL bar.

    #Google #Cookies #Vie_Privée
    This is a major change to how the internet works, so there are going to be some bugs. Cookies aren’t just used for spying, they also keep track of whether you’re logged in, what you have in your cart, and a variety of other convenient things. Google is working to single out the bad cookies and save the good ones, but some things will inevitably break in the early stages. You’ll be able to disable Tracking Protection on the fly to solve any issues, and Chrome will prompt you to disable it for a given website if it notices you’re having issues.

  • Privacy is Priceless, but Signal is Expensive
    https://signal.org/blog/signal-is-expensive

    Signal est un service centralisé et ne peut alors pas satisfaire toutes les exigences d’une communication parfaitement privée. Pourtant Signal permet une communication assez protégée sous condition d’utiliser un portable qui n’espionne pas ses utilisateurs. Malheureusement il n’ y a que peu de smartphones dans cette catégorie. GrapheneOS est une bonne solution - en connaissez vous d’autres ? Des systèmes Android sécurisés qui ne transmettent pas de données à Google et d’autres vampires de données ?

    Meredith Whittaker and Joshua Lund on 16 Nov 2023

    Signal is the world’s most widely used truly private messaging app, and our cryptographic technologies provide extra layers of privacy beyond the Signal app itself. Since launching in 2013, the Signal Protocol—our end-to-end encryption technology—has become the de facto standard for private communication, protecting the contents of billions of conversations in WhatsApp, Google Messages, and many others. Signal also continues to invest in research and development in the pursuit of extending communications privacy. This commitment underlies our recent work to add a layer of quantum resistance to the Signal Protocol, and our previous work on metadata protection technologies that help keep personal details like your contact list, group membership, profile name, and other intimate information secure. This singular focus on preserving the ability to communicate privately is one reason that we work in the open, documenting our thinking and making our code open source and open to scrutiny—so you don’t have to take our word for it.

    Signal is also a nonprofit, unlike almost every other consumer tech company.

    This provides an essential structural safeguard ensuring that we stay true to our privacy-focused mission. To put it bluntly, as a nonprofit we don’t have investors or profit-minded board members knocking during hard times, urging us to “sacrifice a little privacy” in the name of hitting growth and monetary targets. This is important in an industry where “free” consumer tech is almost always underwritten by monetizing surveillance and invading privacy. Such practices are often accompanied by “growth hacking” and engagement maximization techniques that leverage dark patterns to keep people glued to feeds and notifications. While Signal is also free to use, we reject this kind of manipulation, focusing instead on creating a straightforward interpersonal communications app. We also reject business models that incentivize such practices.

    Instead of monetizing surveillance, we’re supported by donations, including a generous initial loan from Brian Acton. Our goal is to move as close as possible to becoming fully supported by small donors, relying on a large number of modest contributions from people who care about Signal. We believe this is the safest form of funding in terms of sustainability: ensuring that we remain accountable to the people who use Signal, avoiding any single point of funding failure, and rejecting the widespread practice of monetizing surveillance.

    But our nonprofit structure doesn’t mean it costs less for Signal to produce a globally distributed communications app. Signal is a nonprofit, but we’re playing in a lane dominated by multi-billion-dollar corporations that have defined the norms and established the tech ecosystem, and whose business models directly contravene our privacy mission. So in order to provide a genuinely useful alternative, Signal spends tens of millions of dollars every year. We estimate that by 2025, Signal will require approximately $50 million dollars a year to operate—and this is very lean compared to other popular messaging apps that don’t respect your privacy.

    Here we review some of these costs and where this money goes, in the name of providing more transparency into Signal. But we hope to do more than that. Where money goes and how it’s made is a bit of a taboo in tech, something that most tech companies avoid talking about. The actual costs of consumer tech are generally hidden behind stories of innovation and the word “free,” and the connection between the product marketing of a highly profitable tech industry and the ingress and egress of profit and revenue is usually unclear. We believe a material map of these dynamics can help clarify just what is required to fulfill the dream of privacy-preserving alternative technology, and contribute to establishing a solid foundation from which we can grow alternatives that contest tech surveillance and the incentives behind it.

    This is not a comprehensive overview—this post isn’t meant to provide a full accounting or to review every line item in detail. Instead, we focus on illustrative examples, looking at infrastructure and labor in particular. We’ll also explore average costs that in practice vary dynamically in relation to factors that are often outside of our control.

    Infrastructurally Different

    We’ll start with an overview of some of Signal’s biggest infrastructural costs—what we pay for the utilities and services that let Signal reach you. These include the temporary storage of end-to-end encrypted data for message delivery; the global server network that processes billions of requests every day; the registration fees that cover the delivery of verification codes during the sign-up process to help verify phone numbers and prevent spam accounts; the bandwidth that is required to efficiently route end-to-end encrypted messages and calls around the world; and some of the additional services that keep everything running smoothly. We’ll dive into each of these in more detail, but here’s a quick breakdown:

    Storage: $1.3 million dollars per year.
    Servers: $2.9 million dollars per year.
    Registration Fees: $6 million dollars per year.
    Total Bandwidth: $2.8 million dollars per year.
    Additional Services:

    $700,000 dollars per year.

    Current Infrastructure Costs (as of November 2023): Approximately $14 million dollars per year.
    The Cost of Storing Nothing and Serving Everyone

    Data is profitable, and we’re a nonprofit focused on collecting as little data as possible.

    Most tech companies collect and create as much data as they can. They build large data warehouses, and then later invent new terms like “data lake” when their unquenchable thirst for more of your private information can no longer fit within the confines of a single warehouse. Their default move is to store everything for as long as they can in an easily accessible and unencrypted format, suffering data breach, after data breach, after data breach, hoping to monetize this data by indirectly (or directly) selling it to advertisers or using it to train AI models. Again, data is profitable.

    In contrast, Signal’s default move is to end-to-end encrypt everything that we possibly can and to store as little as possible—all while making sure your messages are delivered promptly and your calls are clear and free of delays. We do this by taking advantage of globally distributed hosting infrastructure and by paying for significant amounts of bandwidth from some of the top providers in the world.

    Just like everything else in Signal, messages and files are always end-to-end encrypted. When you send a message, the Signal service temporarily queues that message for delivery. As soon as your message is delivered, that small bundle of encrypted data (i.e. your message) can be dropped from the queue. The storage of end-to-end encrypted files is temporary too, and any undelivered end-to-end encrypted data is automatically purged after a period of inactivity. Even though everything is only temporary, this storage still costs Signal around $1.3 million dollars per year.

    This is a lot of money, although it’s less than it would cost if we stored everything forever. But unlike the tech companies that collect and store everything, we don’t have (and do not want to have) any surveillance data to sell or use to recoup these costs. We can’t read or access any end-to-end encrypted messages because the keys that are required to decrypt them are in your hands, not ours. And it’s not just about your messages. Signal also uses our metadata encryption technology to protect intimate information about who is communicating with whom—we don’t know who is sending you messages, and we don’t have access to your address book or profile information. We believe that the inability to monetize encrypted data is one of the reasons that strong end-to-end encryption technology has not been widely deployed across the commercial tech industry.

    In order to provide a globally accessible, reliable, and high-performance communications service for the many millions of people around the world who depend on Signal, it’s necessary for Signal’s servers to be globally distributed. Having a geographically distributed network of servers is particularly important for end-to-end encrypted voice and video calls, because latency can result in audio delays or degraded video connections that quickly make the app unusable for real-time communication.

    Because everything in Signal is end-to-end encrypted, we can rent server infrastructure from a variety of providers like Amazon AWS, Google Compute Engine, Microsoft Azure, and others while ensuring that your messages and calls remain private and secure. We can’t access them, and neither can the companies that provide any of the infrastructure we rent. As a small nonprofit organization, we cannot afford to purchase all of the physical computers that are necessary to support everyone who relies on Signal while also placing them in independent data centers around the world. Only a select few of the very largest companies globally are still capable of doing this, which is a hallmark of a troublingly concentrated industry.

    Signal’s addition of novel privacy-preserving features also affects our server costs. To pick one example, we developed a new approach to private contact discovery in 2017 that uses a trusted execution environment. This made us the first large-scale messaging app to let people automatically find their friends and contacts without revealing their address book to us, keeping these connections private. Because other mainstream apps don’t have this layer of privacy protection in place, they can often access details about your network and relationships without restrictions, and many of them store this highly sensitive information for later use.

    When we first deployed this system in 2017, only a few servers were necessary. But as the number of people using Signal increased, the number of servers required to support private contact discovery also rose. At its peak, nearly 600 servers were dedicated to private contact discovery alone, at a total cost of more than $2 million dollars per year.

    This significant cost would have continued to rise. However, thanks to algorithmic research advances and hardware updates, we’ve been able to reduce the total number of private contact discovery servers to around 10 total—despite the fact that the service is handling more traffic than ever. A significant amount of money and engineering resources have been dedicated to ensuring that your address book remains completely inaccessible to us, and Signal will continue to push the envelope and introduce new techniques to enhance your privacy even when the initial costs are high.
    Registration Fees

    Signal incurs expenses when people download Signal and sign up for an account, or when they re-register on a new device. We use third-party services to send a registration code via SMS or voice call in order to verify that the person in possession of a given phone number actually intended to sign up for a Signal account. This is a critical step in helping to prevent spam accounts from signing up for the service and rendering it completely unusable—a non-trivial problem for any popular messaging app.

    Signal’s registration service routes registration codes over multiple telephony providers to optimize delivery across the globe, and the fees we pay to third-party vendors for every verification code we send can be very high. This is in part, we believe, because legacy telecom operators have realized that SMS messages are now used primarily for app registration and two-factor authentication in many places, as people switch to calling and texting services that rely on network data. In response to increased verification traffic from apps like Signal, and decreased SMS revenue from their own customers, these service providers have significantly raised their SMS rates in many locations, assuming (correctly) that tech companies will have to pay anyway.

    The cost of these registration services for verifying phone numbers when people first install Signal, or when they re-register on a new device, currently averages around $6 million dollars per year.

    These costs vary dramatically from month to month, and the rates that we pay are sometimes inflated due to “toll fraud”—a practice where some network operators split revenue with fraudulent actors to drive increased volumes of SMS and calling traffic on their network. The telephony providers that apps like Signal rely on to send verification codes during the registration process still charge their own customers for this make-believe traffic, which can increase registration costs in ways that are often unpredictable. Of course, Signal does everything we can to reduce or eliminate the impact of toll fraud. We work closely with our voice and SMS verification providers to detect and shut down fraudulent registrations as quickly as possible. But it’s still a game of cat and mouse, with unavoidable expenses along the way.
    The Going Rate for Transfer Rates

    You are probably familiar with the concept of paying for bandwidth in the form of buying a data plan from your cellular provider or signing up with an Internet Service Provider (ISP) for your home. But it may surprise you to learn that every website, app, and service also pays for the bandwidth they use whenever you connect to them.

    Some pay more than others. Most of the major tech companies (like Amazon, Google, and Microsoft) own and operate their own data centers. After spending billions of dollars to build massive hosting facilities, they install their own fiber optic cables and custom networking equipment. This also means they get to earn a lot of money by charging others for the privilege of using that equipment.

    Smaller organizations like Signal can’t afford to build matching infrastructure from scratch, so we (along with almost every startup and tech company) pay rent to the big players in order to access the bandwidth we need.

    Millions of people use Signal every day, and it takes a lot of bandwidth to provide a fast and reliable service. Signal spends around $2.8 million dollars per year on bandwidth to support sending messages and files (such as photos, videos, voice notes, documents, etc.) and to enable voice and video calls.

    Voice and video calls require significantly more bandwidth than text messages, and Signal’s end-to-end encrypted calling functionality is one of the most expensive services that we provide. Signal also goes far beyond other messaging apps when it comes to protecting your privacy during voice and video calls, and we do this in ways that substantially increase how much bandwidth we use in order to provide a high-quality calling experience.

    To take one example, Signal always routes end-to-end encrypted calls from people who aren’t in your contacts through a relay server that obscures IP address information.

    Almost none of our competitors do this, and Signal’s default behavior is much more expensive than the alternative. Automatically relaying 1-on-1 voice and video calls from unknown contacts (instead of always using a peer-to-peer connection whenever possible) provides an extra layer of privacy, but results in considerably higher bandwidth costs for Signal’s calling-related relay servers. At current traffic levels, the amount of outbound bandwidth that is required to support Signal voice and video calls is around 20 petabytes per year (that’s 20 million gigabytes) which costs around $1.7 million dollars per year in bandwidth fees just for calling, and that figure doesn’t include the development costs associated with hiring experienced engineers to maintain our calling software, or the cost of the necessary server infrastructure to support those calls.
    The Human Touch

    Signal isn’t just a collection of privacy-preserving services that route end-to-end encrypted messages and calls around the world. It’s also a set of cross-platform apps and modular development components (commonly called libraries) that make this type of private communication possible in the first place. Because the norm is surveillance, we’re often required to create or modify our own libraries from scratch, swapping in privacy instead of using more common frameworks that assume surveillant defaults. Swimming against the tide of an ecosystem whose incentives and infrastructure promote surveillance and privacy invasions is, of course, more time-intensive and more expensive, and requires dedicated and experienced people.

    First, we have three distinct client teams, one for each platform (Android, Desktop, and iOS). These teams are constantly working: adjusting to operating system updates, building new features, and making sure the app works on a wide variety of devices and hardware configurations. We also have dedicated engineering teams that handle the development and maintenance of the Signal Server and all of its infrastructure, our calling libraries like RingRTC, and core libraries like libsignal. These also need constant development and monitoring.

    Product and design teams help shape the future of the app and determine how it will look and function, while our localization team coordinates translation efforts across more than sixty languages. We even have a full-time, in-house support group that interfaces with people who use Signal and provides detailed technical feedback and real-time troubleshooting information to every other team. This is an essential function, particularly at Signal, because we don’t collect analytics or telemetry data about how people are using Signal.

    This is a lot of work, and we do it with a small and mighty team. In total, around 50 full-time employees currently work on Signal, a number that is shockingly small by industry standards. For example, LINE Corporation, the developers of the LINE messaging app popular in Japan, has around 3,100 employees,
    while the division of Kakao Corp that develops KakaoTalk, a messaging app popular in Korea, has around 4,000 employees. Employee counts at bigger corporations like Apple, Meta, and Google’s parent company (Alphabet) are much, much higher.

    To sustain our ongoing development efforts, about half of Signal’s overall operating budget goes towards recruiting, compensating, and retaining the people who build and care for Signal. When benefits, HR services, taxes, recruiting, and salaries are included, this translates to around $19 million dollars per year.

    We are proud to pay people well. Our goal is to compensate our staff at as close to industry wages as possible within the boundaries of a nonprofit organization. We know that we can’t provide equity, expensive playpen offices, or other benefits common to large tech companies. We also know that we need to recruit and retain a highly experienced and specialized workforce in an extremely competitive industry if we’re going to offer a service that provides a meaningful alternative to apps with far more people and resources. And we don’t believe that precarity should be the cost of doing good. Compared to most tech companies, Signal’s numbers are a drop in the bucket.

    Growth in Signal translates into increased infrastructure costs, and having more infrastructure requires more labor. As of November 2023, Signal’s server network is regularly responding to around 100,000 requests per second, and we routinely break our previous records. A funny thing happens when a globally accessible service starts handling billions of requests every day. Suddenly one-in-a-million possibilities are no longer unique or rare, and unlikely situations become more and more common as Signal grows. It’s not unusual for our engineers to do things like write custom code to reproduce an esoteric and complicated IPv6 connectivity issue that’s affecting people running an arcane operating system configuration in specific regions, but only when connected via a certain set of internet service providers.

    Troubleshooting such infrastructure issues can be very expensive, because isolating a problem and developing a fix can take a lot of time and expertise.

    Identifying and fixing arcane problems is not the only thing that takes time and skill. In the context of building for privacy, adding a common feature or service in a way that avoids surveillance frequently requires significant work and creativity. To take one example, profile pictures and profile names are always end-to-end encrypted in Signal. This means that Signal does not have access to your profile name or chosen profile photo. This approach is unique in the industry. In fact, it has been more than six years since we first announced this additional layer of protection, and as far as we know none of our competitors have yet adopted it. Other messengers can easily see your profile photo, profile name, and other sensitive information that Signal cannot access. Our choice here reflects our staunch commitment to privacy, but it also means that it took Signal more effort to implement support for profile photos. Instead of a weekend project for a single engineer, our teams were required to develop new approaches and concepts within the codebase (like profile keys), which they worked to roll out across multiple platforms after an extended testing period.

    The same dynamic played out again when Signal introduced support for animated GIF searches on Android and iOS. Instead of quickly and easily integrating the standard GIF search SDK that most other apps were using, engineers spent considerable time and creativity developing another unique privacy-preserving technique that hides GIF search terms from Signal’s servers, while also hiding who is searching for those terms from the GIF search engine itself. We later expanded those techniques to further obfuscate GIF search information by obscuring the amount of traffic that passes through the proxied connection.

    When Meta acquired GIPHY, and many other apps were scrambling to contend with the privacy implications of the deal, Signal employees slept soundly knowing that we had already built this feature correctly several years earlier.

    Even more recently, Signal has started taking steps to protect today’s conversations from future threats by adding post-quantum resistance to the Signal Protocol. The financial costs associated with these research and development initiatives are substantial. They’re also essential for building privacy-preserving technology in a dynamic industry where surveillance is the norm.

    By offering a competitive compensation package, Signal helps make it easy for people to choose to develop privacy-preserving technology that benefits the world instead of going to work for the surveillance-advertising-industrial complex. We’re proud of our healthcare plans, family-friendly policies like extended parental leave, flexible schedules, and the many other benefits that help make Signal a great place to work.

    These things cost money, but a world where Signal can attract talented people to work on privacy-preserving technology is a world that looks a lot more attractive.
    Future Tense

    We hope that this cursory tour of some of Signal’s operations and costs helps provide a greater understanding of Signal’s unique place in the tech ecosystem, and of the tech ecosystem itself.

    Our goal of developing an open source private messenger that is supported and sustained by small donations is both highly ambitious and, we believe, existentially important. The cost of most consumer technology is underwritten by surveillance, which has allowed people to assume that “free” is the default, and a handful of industry players have accrued eye-watering amounts of personal data and the unprecedented power to use that data in ways that are shaping our lives and institutions globally.

    To put it another way, the social costs of normalized privacy invasion are staggeringly high, and maintaining and caring for alternative technology has never been more important.

    Signal is working to show that a different approach is possible—an approach that puts privacy at the center, and where organizations are accountable to the people who use and rely on their services, not to investors, or to the endless pursuit of growth and profit.

    Thank you for your support. It’s an honor and privilege to work on Signal every day, and we—very literally—couldn’t do it without you. Please consider donating to Signal via our website or learn how to give using the app.

    #communication #sécurité #messenger #Android #vie_privée #internet

  • Postes Canada recueille illégalement des renseignements personnels et les loue La Presse canadienne à Ottawa

    Le commissaire à la protection de la vie privée affirme que Postes Canada enfreint la loi en glanant des informations sur des enveloppes et des colis dans le but de dresser des listes d’envoi qu’elle loue à des entreprises.

    Le bureau de Philippe Dufresne affirme que les informations recueillies pour ce programme de « listes de marketing » comprennent des données sur l’endroit où vivent les individus et le type d’achats en ligne qu’ils effectuent, en fonction du destinateur des colis.

    Or, le commissaire a constaté que Postes Canada n’avait pas obtenu l’autorisation des Canadiens pour recueillir indirectement de tels renseignements personnels.

    Dans un rapport sur l’enquête de son bureau à Postes Canada, M. Dufresne affirme que cette pratique constitue une violation de l’article 5 de la Loi sur la protection des renseignements personnels.

    Le commissaire a recommandé à Postes Canada de cesser d’utiliser et de divulguer les renseignements personnels de cette manière jusqu’à ce que la société d’État puisse demander et obtenir le consentement des Canadiens.

    Mais le commissaire Dufresne affirme que Postes Canada a refusé de prendre cette mesure corrective et il l’exhorte à reconsidérer sa décision.

    #surveillance #flicage #Société #poste #informations_personnelles #vie_privée

    Source : https://www.ledevoir.com/societe/798445/postes-canada-recueille-illegalement-renseignements-personnels-loue

  • *privacy not included | Shop smart and safe | Mozilla Foundation
    https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-re

    It’s worth reading the review in full, but you should know it includes your “sexual activity.” Not to be out done, Kia also mentions they can collect information about your “sex life” in their privacy policy. Oh, and six car companies say they can collect your “genetic information” or “genetic characteristics.” Yes, reading car privacy policies is a scary endeavor.

  • J’ai testé l’appli Exodus Privacy
    Je ne sais pas ce qui m’a pris, j’avais envie de savoir ce qu’il en était.

    A comme Arte ou ATInternet

    Le scan effectué sur mon téléphone par Exodus retourne ses résultats par ordre alphabétique. Ainsi, j’ai en premier lieu découvert que l’appli d’Arte (le média franco-allemand de service public) contenait six traqueurs différents. Parmi eux, celui émis par une grosse firme appelée Nielsen, qui promet de « révéler le sentiment du consommateur face à sa situation financière, d’en explorer le comportement et l’impact sur les dépenses, et son évolution dans le temps » (traduit de l’anglais).

    #surveillance #marketing #arte #vie_privee #privacy #services_publics #tracking

  • Rencontre avec Exodus Privacy : traquer les “trackers”

    On sait déjà, comme le dit l’adage, que « si c’est gratuit, c’est vous le produit » - ce qui se traduit pour beaucoup d’entre nous par l’idée un peu vague d’accepter de la publicité personnalisée. Les membres de l’association Exodus Privacy se sont donné la tâche de répertorier rigoureusement, parmi les différents « trackers » (pisteurs ou traqueurs en français) existants, ceux présents dans les applications gratuites installées sur les smartphones Android.

    https://www.curseurs.be/numeros/numero-1/article/rencontre-avec-exodus-privacy-traquer-les-trackers

    #tracking #surveillance #smartphones #vie_privee #privacy

  • Worldcoin just officially launched. Here’s why it’s being investigated. | MIT Technology Review
    https://www.technologyreview.com/2023/08/07/1077250/worldcoin-officially-launched-why-its-being-investigated/?truid=a497ecb44646822921c70e7e051f7f1a

    It’s a project that claims to use cryptocurrency to distribute money across the world, though its bigger ambition is to create a global identity system called “World ID” that relies on individuals’ unique biometric data to prove that they are humans. It officially launched on July 24 in more than 20 countries, and Sam Altman, the CEO of OpenAI and one of the biggest tech celebrities right now, is one of the cofounders of the project.

    The company makes big, idealistic promises: that it can deliver a form of universal basic income through technology to make the world a better and more equitable place, while offering a way to verify your humanity in a digital future filled with nonhuman intelligence, which it calls “proof of personhood.” If you’re thinking this sounds like a potential privacy nightmare, you’re not alone.

    “Our investigation revealed wide gaps between Worldcoin’s public messaging, which focused on protecting privacy, and what users experienced. We found that the company’s representatives used deceptive marketing practices, collected more personal data than it acknowledged, and failed to obtain meaningful informed consent.”

    What’s more, the company was using test users’ sensitive, but anonymized, data to train artificial intelligence models, but Eileen and Adi found that individuals did not know their data was being used that way.

    Importantly, a core objective of the Worldcoin project is to perfect its “proof of personhood” methodology, which requires a lot of data to train AI models. If its proof-of-personhood system becomes widely adopted, this could be quite lucrative for its investors, particularly during an AI gold rush like the one we’re seeing now.

    The company announced this week that it will allow other companies and governments to deploy its identity system.

    “Worldcoin’s proposed identity solution is problematic whether or not other companies and governments use it. Of course, it would be worse if it were used more broadly without so many key questions being answered,” says Eileen. “But I think at this stage, it’s clever marketing to try to convince everyone to get scanned and sign up so that they can achieve the ‘fastest’ and ‘biggest onboarding into crypto and Web3’ to date, as Blania told me last year.”

    #Biométrie #Vie_privée #Données_personnelles #Worldcoin #Proof_of_personhood

  • Un #Kit_pédagogique proposé par #Exodus_Privacy
    https://framablog.org/2023/06/08/un-kit-pedagogique-propose-par-exodus-privacy

    À l’heure où dans une dérive policière inquiétante on criminalise les personnes qui veulent protéger leur #vie_privée, il est plus que jamais important que soient diffusées à une large échelle les connaissances et les pratiques qui permettent de prendre … Lire la suite­­

    #Éducation #Enjeux_du_numérique #Interviews #Animation #ateliers #médiation_numérique #MeTaL_PoU #ViePrivee

  • « On parle d’un système de surveillance massif », dénonce un ancien analyste de données d’Apple
    https://www.francetvinfo.fr/internet/apple/entretien-on-parle-d-un-systeme-de-surveillance-massif-denonce-un-ancie
    https://www.francetvinfo.fr/pictures/gZ8xMB8MTiYmIyDhyodpJvq3Y0o/1500x843/2023/05/24/646dd49155073_untitled-2.jpg

    C’est assez simple : il s’agissait d’écouter des enregistrements qui étaient réalisés à partir de l’assistant vocal d’Apple, l’assistant Siri. Ce qui veut dire qu’il y a bien des oreilles « humaines » derrière cet assistant vocal. L’idée, c’était d’améliorer le système pour éviter des erreurs de recherche. En tout cas, c’est ce que dit Apple. Mais en réalité, au vu des données qui sont collectées et qui sont recoupées, l’assistant vocal sert aussi à regrouper davantage d’informations et à informer, par exemple, le profil l’utilisateur. Pendant cette période, j’ai pu écouter tout ce que vous pouvez imaginer que quelqu’un dirait dans une situation très intime. J’ai entendu des gens qui parlaient de l’orientation politique, de leur affiliation syndicale, de leur sexualité, beaucoup aussi de leur situation personnelle.

  • EN GAV, t’es fiché·e – ÉPISODE 2 : les empreintes
    https://www.laquadrature.net/2023/05/12/en-gav-tes-fiche%c2%b7e-episode-2-les-empreintes

    Après avoir dressé le bilan des évolutions juridiques concernant l’accès aux téléphones en garde à vue, nous revenons dans ce nouveau volet sur l’inscription généralisée des personnes arrêtées au fichier automatisé des empreintes digitales –…

    #Surveillance #Vie_privée_-_Données_personnelles

    • Me semble important à rappeler (les mises en gras initiales ont été, ci-dessous, modifiées par moi) :

      Pour être légale, elle [la prise d’empreintes numériques] doit remplir l’ensemble de ces conditions : que la personne concernée soit suspectée d’avoir commis un délit puni d’au moins trois ans d’emprisonnement (cinq pour les mineurs), qu’aucun autre moyen ne permette de justifier de l’identité de la personne, avoir l’autorisation écrite du Procureur de la République, que l’avocat·e soit présent, et que la contrainte soit strictement nécessaire et proportionnée (en tenant compte, théoriquement, de la vulnérabilité de la personne ainsi que de la situation particulière du ou de la mineur·e). Aussi, le Conseil constitutionnel a finalement exclu l’audition libre1 du champ des situations où la prise d’empreintes de force est autorisée, ne laissant cette opération possible « que » pendant les gardes à vue. La prise d’empreintes a enfin été modifiée par la LOPMI qui a discrètement donné une base juridique à la comparaison, au moment de leur inscription, des empreintes et des photographies avec les fichiers existants (pratique qui avait déjà cours). Pour rappel, ces données biométriques sont ensuite conservées au FAED entre 15 à 25 ans selon l’infraction (pour laquelle, à ce stade, la personne n’a même pas été encore jugée). [...]

      Dans les commissariats, la menace du recours à la force est couramment employée à l’encontre des personnes gardées à vue afin de leur faire accepter le fichage au FAED, y compris pour les personnes qui portent sur elles des papiers d’identité et sont donc censées échapper à la contrainte.

      Mais au-delà des menaces et des intimidations, des violences physiques ont également été constatées, particulièrement à Paris. Hanna Rajbenbach, membre elle aussi du collectif d’avocat·es à l’origine du dépôt d’une centaine de plaintes concernant les GAV arbitraires en atteste : « Il y a des violences tout à fait illégitimes exercées : des personnes ont été par exemples tasées ou se sont retrouvées la tête écrasée au sol en vue de procéder au relevé de leurs empreintes digitales. » [...]

      Ainsi l’État est prêt à brutaliser, à taser et à faire usage de ce qui est somme toute une forme de torture sur des personnes en garde à vue pour s’assurer que celles-ci seront fichées.

      Un exemple des limites de l’approche légaliste dans la lutte sociale, surtout dans la séquence actuelle.

  • Infrastructures numériques de communication pour les anarchistes (et tous les autres…) – Framablog
    https://framablog.org/2023/04/14/infrastructures-numeriques-de-communication-pour-les-anarchistes-et-tous-

    PRÉAMBULE

    Nous avons des adversaires, ils sont nombreux. Depuis la première diffusion de Pretty Good Privacy (PGP) en 1991 par Philip Zimmermann, nombreuses furent les autorités publiques ou organisations privées à s’inquiéter du fait que des individus puissent échanger des messages rigoureusement indéchiffrables en vertu de lois mathématiques (c’est moins vrai avec les innovations en calculateurs quantiques). Depuis lors, les craintes ne cessèrent d’alimenter l’imaginaire du bloc réactionnaire.

    On a tout envisagé, surtout en se servant de la lutte contre le terrorisme et la pédopornographie, pour mieux faire le procès d’intention des réseaux militants, activistes, anarchistes. Jusqu’au jour où les révélations d’E. Snowden (et bien d’autres à la suite) montrèrent à quel point la vie privée était menacée (elle l’est depuis 50 ans de capitalisme de surveillance), d’autant plus que les outils de communication des multinationales du numérique sont largement utilisés par les populations.

    Les libertariens s’enivrèrent de cette soif de protection de nos correspondances. Ils y voyaient (et c’est toujours le cas) un point d’ancrage de leur idéologie capitaliste, promouvant une « liberté » contre l’État mais de fait soumise aux logiques débridées du marché. Dès lors, ceux qu’on appelle les crypto-anarchistes, firent feu de ce bois, en connectant un goût certain pour le solutionnisme technologique (blockchain et compagnie) et un modèle individualiste de communication entièrement chiffré où les crypto-monnaies remplissent le rôle central dans ce marché prétendu libre, mais ô combien producteur d’inégalités.

    Alimentant le mélange des genres, certains analystes, encore très récemment, confondent allègrement les anarchistes et les crypto-anarchistes, pour mieux dénigrer l’importance que nous accordons à la légitimité sociale, solidaire et égalitaire des protocoles de communication basés sur le chiffrement. Or, ce sont autant de moyens d’expression et de mobilisation démocratique et ils occupent une place centrale dans les conditions de mobilisation politique.

    Les groupes anarchistes figurent parmi les plus concernés, surtout parce que les logiques d’action et les idées qui y sont partagées sont de plus en plus insupportables aux yeux des gouvernements, qu’il s’agisse de dictatures, d’illibéralisme, ou de néofascisme. Pour ces adversaires, le simple fait d’utiliser des communications chiffrées (sauf quand il s’agit de protéger leurs corruptions et leurs perversions) est une activité suspecte. Viennent alors les moyens de coercition, de surveillance et de contrôle, la technopolice. Dans cette lutte qui semble sans fin, il faut néanmoins faire preuve de pondération autant que d’analyse critique. Bien souvent on se précipite sur des outils apparemment sûrs mais peu résilients. Gratter la couche d’incertitude ne consiste pas à décourager l’usage de ces outils mais montrer combien leur usage ne fait pas l’économie de mises en garde.

    Dans le texte qui suit, issu de la plateforme d’information et de médias It’s Going Down, l’auteur prend le parti de la prévention. Par exemple, ce n’est pas parce que le créateur du protocole Signal et co-fondateur de la Signal Foundation est aussi un anarchiste (quoique assez individualiste) que l’utilisation de Signal est un moyen fiable de communication pour un groupe anarchiste ou plus simplement militant. La convivialité d’un tel outil est certes nécessaire pour son adoption, mais on doit toujours se demander ce qui a été sacrifié en termes de failles de sécurité. Le même questionnement doit être adressé à tous les autres outils de communication chiffrée.

    C’est à cette lourde tâche que s’attelle l’auteur de ce texte, et il ne faudra pas lui tenir rigueur de l’absence de certains protocoles tels Matrix ou XMPP. Certes, on ne peut pas aborder tous les sujets, mais il faut aussi lire cet article d’après l’expérience personnelle de l’auteur. Si Signal et Briar sont les objets centraux de ses préoccupations, son travail cherche surtout à produire une vulgarisation de concepts difficiles d’accès. C’est aussi l’occasion d’une mise au point actuelle sur nos rapports aux outils de communication chiffrée et la manière dont ces techniques et leurs choix conditionnent nos communications. On n’oubliera pas son message conclusif, fort simple : lorsqu’on le peut, mieux vaut éteindre son téléphone et rencontrer ses amis pour de vrai…

    #guide #vie_privée #protections_des_données #saines_lectures

  • Infrastructures numériques de #Communication pour les #Anarchistes (et tous les autres…)
    https://framablog.org/2023/04/14/infrastructures-numeriques-de-communication-pour-les-anarchistes-et-tous-

    Des moyens sûrs de communiquer à l’abri de la surveillance ? Évitons l’illusion de la confidentialité absolue et examinons les points forts et limites des applications… PRÉAMBULE Nous avons des adversaires, ils sont nombreux. Depuis la première diffusion de Pretty … Lire la suite­­

    #Enjeux_du_numérique #Militantisme #Traductions #Briar #Chiffrement #Crypto-anarchistes #Cwtch #guide #Modèle_de_menace #P2P #pair_à_pair #PGP #Réseau #Securite #Signal #TOR #vie_privée

  • Tesla workers shared images from car cameras, including “scenes of intimacy” | Ars Technica
    https://arstechnica.com/tech-policy/2023/04/tesla-workers-shared-images-from-car-cameras-including-scenes-of-intima

    Qui dit caméra dit partage des images (+IA qui apprend) et qui dit vie privée se met le doigt dans l’oeil

    From 2019 to at least mid-2022, Tesla employees used an internal messaging system to share “sometimes highly invasive videos and images recorded by customers’ car cameras,” according to a lengthy Reuters report based on interviews with nine former Tesla employees.

    Although Tesla says its in-car cameras are “designed from the ground up to protect your privacy,” today’s Reuters report described employees as having easy access to the cameras’ output and sharing that freely with other employees:

    #Tesla #Vie_Privée #Caméra