• StopCovid, la subordination sociale et les limites au « Consent Washing » | Calimaq
    https://scinfolex.com/2020/05/01/stopcovid-la-subordination-sociale-et-les-limites-au-consent-washing

    Mardi dernier, lors de l’annonce du plan de déconfinement à l’Assemblée nationale, le premier Ministre Édouard Philippe a reconnu qu’il « ne savait pas si l’application Stopcovid fonctionnera » et a préféré repousser en conséquence le débat parlementaire à un moment ultérieur en promettant qu’un vote spécifique aurait lieu sur la question. Cette décision fait suite à des semaines d’intense polémique à propos de cette application de traçage numérique. Le même jour, la Commission nationale consultative des droits de l’homme publiait d’ailleurs un avis estimant que « du point de vue des libertés fondamentales, ce système est dangereux » et hier c’est le Conseil de l’Europe qui déclarait à propos de des dispositifs de backtracking : « Compte tenu du manque de preuves au sujet de leur efficacité, les promesses (...)

  • Les critères d’une application de traçage – Panser l’épidémie
    https://confins665170374.wordpress.com/2020/04/28/les-criteres-dune-application

    Le Chaos Computer Club est une groupe de hackers et geeks de Hambourg . Après son évocation dans une corona-chronique de David Dufresne , voici une traduction de leur article concernant les critères d’évaluation d’une application respectueuse de la vie privée. C’est autre point de vue que celui de la Quadrature du Net qui est pour un rejet pur et simple de toute application.

    Rôle du CCC : #ChaosComputerClub

    Depuis plus de 30 ans, le #CCC s’est engagé dans le bénévolat à l’intersection entre la technologie et la société. Nos principes éthiques défendent le respect de la vie privée, la décentralisation et l’économie des données – et s’opposent à toute forme de surveillance et de coercition.

    Sans prétendre à l’exhaustivité, nous citons dans cet article les exigences minimales de protection de la vie privée auxquelles une « Corona App » doit répondre pour être socialement et technologiquement tolérable. La CCC ne fournira en aucun cas une mise en œuvre concrète avec une approbation, une recommandation, un certificat ou un sceau de test.

    Il incombe aux développeurs de systèmes de recherche de contacts de prouver le respect de ces exigences ou de les faire prouver par des tiers indépendants.

    10 exigences pour l’évaluation des applications de « recherche de contacts

    Les « #Corona apps » sont sur toutes les lèvres comme un moyen de contenir l’épidémie de #SRAS-CoV-2. Le CCC publie 10 exigences pour leur évaluation d’un point de vue technique et sociétal.

    Actuellement, le » traçage des contacts « , qui bénéficie d’un soutien technique, est envisagée comme moyen de contrer la propagation du CoV-2 du SRAS de manière plus ciblée. La justification générale est de permettre une plus grande liberté de mouvement pour le plus grand nombre en permettant un traçage rapide et l’interruption des chaînes d’infection. Les contacts des personnes infectées devraient être avertis plus rapidement et ainsi pouvoir se mettre en quarantaine plus rapidement. Cela devrait permettre d’éviter de nouvelles infections. Une « corona app » pourrait donc ne protéger ni nous-mêmes ni nos contacts : Elle serait conçue pour briser les chaînes d’infection en protégeant les contacts de nos interlocuteurs.
    La recherche des contacts en tant que technologie dangereuse.

    Il existe un certain nombre de suggestions pour la mise en œuvre technique de ce concept. Ces propositions vont de systèmes dystopiques de surveillance complète à des méthodes ciblées et totalement anonymes d’alerte des personnes potentiellement infectées sans connaissance de la personne concernée.

    En principe, le concept de « Corona App » implique un risque énorme en raison des données de contact et de santé qui peuvent être collectées. En même temps, il y a une chance pour les concepts et technologies de « #privacy-by-design » qui ont été développés par la communauté de la cryptographie et de la protection de la vie privée au cours des dernières décennies. Grâce à ces technologies, il est possible de développer le potentiel épidémiologique de la recherche des contacts sans créer de catastrophe en matière de vie privée. Pour cette seule raison, tous les concepts qui violent ou même mettent en danger la vie privée doivent être strictement rejetés.

    Dans ce qui suit, nous exposons les exigences sociales et techniques minimales pour ces technologies. Le CCC se voit confier un rôle de conseil et d’observation dans ce débat. Nous ne recommanderons pas d’applications, de concepts ou de procédures spécifiques. Nous déconseillons toutefois l’utilisation d’applications qui ne répondent pas à ces exigences.

    I. Exigences sociétales

    Sens et objectif épidémiologiques

    La condition de base est que la « recherche des contacts » puisse contribuer de manière réaliste à réduire de manière significative et démontrable le nombre d’infections. La validation de cette évaluation relève de la responsabilité de l’épidémiologie. S’il s’avère que la « recherche des contacts » via l’application n’est pas utile ou ne remplit pas son objectif, l’expérience doit être interrompue.

    L’application et toutes les données recueillies doivent être utilisées exclusivement pour lutter contre les chaînes d’infection par le SRAS-CoV-2. Toute autre utilisation doit être techniquement empêchée dans la mesure du possible et légalement interdite.

    Volonté et absence de discrimination

    Pour une efficacité épidémiologiquement significative, une application de « recherche des contacts » nécessite un degré élevé de diffusion dans la société. Cette large diffusion ne doit pas être obtenue par la force, mais uniquement par la mise en place d’un système fiable et respectueux de la vie privée. Dans ce contexte, il ne doit y avoir aucune perception de frais d’utilisation ni aucune incitation financière à l’utilisation.

    Les personnes qui refusent de l’utiliser ne doivent pas en subir les conséquences négatives. La politique et la législation doivent veiller à ce qu’il en soit ainsi.

    L’application doit informer régulièrement les gens sur son fonctionnement. Elle doit permettre une simple désactivation temporaire et une suppression permanente. Des mesures restrictives, par exemple une fonction de « menottes électroniques » pour contrôler les restrictions de contact, ne doivent pas être mises en œuvre.

    Respect fondamental de la vie privée

    Seul un concept convaincant basé sur le principe de la vie privée peut être accepté par la société.

    En même temps, des mesures techniques vérifiables telles que les technologies de cryptographie et d’anonymisation doivent garantir la protection de la vie privée des utilisateurs. Il ne suffit pas de se fier à des mesures organisationnelles, à la « confiance » et à des promesses. Les obstacles organisationnels ou juridiques à l’accès aux données ne peuvent pas être considérés comme suffisants dans le climat social actuel de réflexion sur l’état d’urgence et d’éventuelles exceptions de grande portée aux droits constitutionnels par le biais de la loi sur la protection contre les infections.

    Nous rejetons l’implication des entreprises développant des technologies de surveillance comme un « nettoyage de covid ». En principe, les utilisateurs ne devraient pas avoir à « faire confiance » à une personne ou une institution pour leurs données, mais devraient bénéficier d’une sécurité technique documentée et testée.

    Transparence et vérifiabilité

    Le code source complet de l’application et de l’infrastructure doit être librement disponible sans restriction d’accès pour permettre des audits par toutes les parties intéressées. Des techniques de construction reproductibles doivent être utilisées pour garantir que les utilisateurs puissent vérifier que l’application qu’ils téléchargent a été construite à partir du code source audité.

    II. Exigences techniques

    Aucune entité centrale à laquelle faire confiance

    Une recherche de contact totalement anonyme sans serveur central omniscient est techniquement possible. Il n’est techniquement pas nécessaire que la protection de la vie privée des utilisateurs dépende de la fiabilité et de la compétence de l’opérateur de l’infrastructure centrale. Les concepts basés sur cette « confiance » doivent donc être rejetés.

    En outre, la sécurité et la fiabilité promises des systèmes centralisés – par exemple contre la connexion d’adresses IP avec des identifiants d’utilisateurs anonymes – ne peuvent être effectivement vérifiées par les utilisateurs. Les systèmes doivent donc être conçus pour garantir la sécurité et la confidentialité des données des utilisateurs exclusivement par leur concept de cryptage et d’anonymisation et la vérifiabilité du code source.

    Économie des données

    Seules les données et métadonnées minimales nécessaires à l’objectif de la demande peuvent être stockées. Cette exigence interdit la collecte centralisée de toute donnée qui n’est pas spécifique à un contact entre personnes et à sa durée.

    Si des données supplémentaires telles que des informations de localisation sont enregistrées localement sur les téléphones, les utilisateurs ne doivent pas être forcés ou tentés de transmettre ces données à des tiers ou même de les publier. Les données qui ne sont plus nécessaires doivent être supprimées. Les données sensibles doivent également être cryptées de manière sécurisée localement sur le téléphone.

    Pour la collecte volontaire de données à des fins de recherche épidémiologique qui va au-delà de l’objectif réel de la recherche des contacts, un consentement clair et distinct doit être explicitement obtenu dans l’interface de l’application et il doit être possible de le révoquer à tout moment. Ce consentement ne doit pas être une condition préalable à l’utilisation.

    Anonymat

    Les données que chaque appareil recueille sur les autres appareils ne doivent pas permettre de désanonymiser leurs utilisateurs. Les données que chaque personne peut transmettre à propos d’elle-même ne doivent pas être adaptées à la désanonymisation de la personne. Il doit donc être possible d’utiliser le système sans collecter ou pouvoir en déduire des données personnelles de quelque nature que ce soit. Cette exigence interdit l’identification unique des utilisateurs.

    Les identifiants pour la « recherche de contacts » par technologie sans fil (par exemple, Bluetooth ou ultrasons) ne doivent pas être traçables par rapport aux personnes et doivent changer fréquemment. Pour cette raison, il est également interdit de connecter ou de dériver des identifiants avec les données de communication qui les accompagnent, telles que les jetons, les numéros de téléphone, les adresses IP utilisées, les identifiants des appareils, etc.

    Pas de création de profils de mouvements ou de contacts centraux

    Le système doit être conçu de manière à ce que les profils de mouvement (localisation) ou les profils de contact (modèles de contacts fréquents pouvant être attribués à des personnes spécifiques) ne puissent pas être établis intentionnellement ou non. Des méthodes telles que le GPS central/la localisation ou la mise en relation des données avec des numéros de téléphone, des comptes de médias sociaux et autres doivent donc être rejetées par principe.

    Impossibilité d’établir des liens

    La conception de la génération des identifiants temporaires doit être telle que les identifiants ne puissent être interprétés et reliés sans la possession d’une clé privée contrôlée par l’utilisateur. Elles ne doivent donc pas être dérivées d’autres informations d’identification de l’utilisateur, directement ou indirectement. Quelle que soit la manière dont les identifiants sont communiqués en cas d’infection, il faut exclure que les données de « recherche des contacts » collectées puissent être reliées sur des périodes plus longues.

    Non-observabilité de la communication

    Même si la transmission d’un message est observée dans le système (par exemple via les métadonnées de communication), il ne doit pas être possible de conclure qu’une personne est elle-même infectée ou a été en contact avec des personnes infectées. Cela doit être garanti tant pour les autres utilisateurs que pour les opérateurs d’infrastructure et de réseau ou les attaquants qui ont accès à ces systèmes.

  • Virus : J’ai passé deux jours isolé à cause d’un bug de l’appli du ministère | The Times of Israël
    https://fr.timesofisrael.com/virus-jai-passe-deux-jours-isole-a-cause-dun-bug-de-lappli-du-mini

    Les erreurs ont terni la réputation de HaMagen, comme je peux en témoigner personnellement, mais les responsables disent régler les bugs et espérer encore sa réussite Alors que je partais faire mes courses à l’épicerie, jeudi en fin d’après-midi, j’ai reçu une notification plutôt perturbante sur mon smartphone. Quand j’ai cliqué sur ce dernier, mon iPhone a lancé HaMagen (Le Bouclier), une application qui a été lancée le mois dernier par le ministère de la Santé pour aider à réduire la propagation de la (...)

    #bug #COVID-19 #surveillance #santé #géolocalisation #biopolitique #Hamagen #smartphone #Bluetooth (...)

    ##santé ##contactTracing

  • Le traçage anonyme, dangereux oxymore
    https://risques-tracage.fr


    L’entreprise RIPOUE souhaite recruter une personne pour un CDD. Elle veut s’assurer que le candidat ne tombe pas malade entre l’entretien d’embauche et la signature du contrat. Elle utilise donc un téléphone dédié qui est allumé seulement pendant l’entretien, et qui recevra une alerte si le candidat est testé positif plus tard.

    Le traçage automatisé des contacts à l’aide d’une application sur smartphone comporte de nombreux risques, indépendamment des détails de fonctionnement de cette application. Nous sommes spécialistes en cryptographie, sécurité ou droit des technologies. Notre expertise réside notamment dans notre capacité à anticiper les multiples abus, détournements et autres comportements malveillants qui pourraient émerger. Nous proposons une analyse des risques d’une telle application, fondée sur l’étude de scénarios concrets, à destination de non-spécialistes.

  • Swiss pull out of European contact tracing App project - SWI swissinfo.ch
    https://www.swissinfo.ch/eng/coronavirus-science_swiss-pull-out-of-european-contact-tracing-app-project/45699230

    Two Swiss technology institutes have distanced themselves from a European anti-coronavirus tracing App project, saying it is not respectful enough of personal privacy. The Federal Technology Institute Lausanne (EPFL) and ETH Zurich have been participating in the “Pan-European Privacy-Preserving Proximity Tracing” project (PEPP-PT), which involves 130 organizations from eight countries. But on Friday leading EPFL epidemiologist Marcel Salathé tweeted that he was personally distancing himself (...)

    #surveillance #santé #anonymat #Bluetooth #COVID-19 #PEPP-PT #BigData #géolocalisation #contactTracing (...)

    ##santé ##smartphone

  • Nos arguments pour rejeter StopCovid – La Quadrature du Net
    https://www.laquadrature.net/2020/04/14/nos-arguments-pour-rejeter-stopcovid

    Par La quadrature du Net

    L’application StopCovid serait inutile, dangereuse pour nos libertés et pourrait même aggraver la situation sanitaire. L’administration et le Parlement doivent cesser d’investir toute ressource humaine ou économique dans ce projet vain et dangereux. L’urgence est partout ailleurs.

    L’utilisation d’une application dont les objectifs, les techniques et les conditions mêmes d’usage portent des risques conséquents pour notre société et nos libertés, pour des résultats probablement médiocres (voire contre-productifs), ne saurait être considérée comme acceptable pour nous – tout comme pour beaucoup de Français·es. Le temps médiatique, politique et les budgets alloués à cette fin seraient mieux utilisés à informer et protéger la population (et les soignant·es) par des méthodes à l’efficacité prouvée, telles que la mise à disposition de masques, de matériel médical et de tests.

    #Coronavirus #Tracking #StopCovid #Libertés_publiques #Géolocalisation

  • Will Google’s and Apple’s COVID Tracking Plan Protect Privacy? – The Markup
    https://themarkup.org/ask-the-markup/2020/04/14/will-googles-and-apples-covid-tracking-plan-protect-privacy

    résumé de Rachel Thomas:

    Some disadvantages of the Google/Apple contact tracing proposal:
    – vulnerable to trolls
    – vulnerable to spoofing
    – other apps may try to grab data
    – long history of supposedly anonymous datasets being de-anonymized
    – It relies on testing, which is lacking

    #virusphone

  • Le virus de la contrainte
    http://www.piecesetmaindoeuvre.com/spip.php?page=resume&id_article=1269

    Voici nos derniers rapports sur les événements en cours. D’abord, une analyse théorique de la société de contrainte, puis une illustration d’actualité à partir de l’état d’urgence sanitaire et de la mise en place de la traque électronique. Il se dit beaucoup ces jours-ci que la première victime d’une guerre – y compris d’une guerre sanitaire -, c’est la vérité (merci Kipling). Aussi, nous en apprenons chaque jour davantage sur les opérations du Virus. En janvier, nous avions pitié des Chinois incarcérés par leur technocratie et traqués par des moyens technologiques. En avril, nous sommes tous chinois. Gouverner, c’est mentir. Gouverner, c’est contraindre. Et ce qui nous est communiqué par la Voix des Ondes derrière le masque du Virus, ce sont les ordres de nos experts, scientifiques et technocrates. (...)

    https://vimeo.com/21667025

    #Nécrotechnologies
    http://www.piecesetmaindoeuvre.com/IMG/pdf/ville-machine_et_socie_te_de_contrainte.pdf
    http://www.piecesetmaindoeuvre.com/IMG/pdf/le_virus_de_la_contrainte.pdf

  • Application StopCovid : la prudence de la CNIL - Next INpact
    https://www.nextinpact.com/brief/application-stopcovid---la-prudence-de-la-cnil-11981.htm

    « Un quart au moins de la population ne dispose pas de téléphone permettant de télécharger des applications » a souligné la présidente de la CNIL lors de son audition devant la mission d’information lancée à l’Assemblée nationale. « Il est même probable que cela corresponde à la catégorie des personnes les plus vulnérables, celles-là mêmes qui, dans le cadre d’une stratégie de déconfinement progressif, resteraient confinées le plus longtemps. C’est un enjeu social important » complète Marie-Laure Denis. L’idée (...)

    #CNIL #santé #discrimination #COVID-19 #BigData #métadonnées #consentement #géolocalisation #StopCovid #smartphone (...)

    ##santé ##algorithme

  • #Snowden Warns Governments Are Using #Coronavirus to Build ‘the Architecture of Oppression’ - VICE
    https://www.vice.com/en_us/article/bvge5q/snowden-warns-governments-are-using-coronavirus-to-build-the-architecture-of-o

    Do you truly believe that when the first wave, this second wave, the 16th wave of the coronavirus is a long-forgotten memory, that these capabilities will not be kept? That these datasets will not be kept? No matter how it is being used, what’ is being built is the architecture of #oppression.

  • Coronavirus economy plans are clear : No return to normal in 2020 - Vox
    https://www.vox.com/2020/4/10/21215494/coronavirus-plans-social-distancing-economy-recession-depression-unemployment

    Over the past few days, I’ve been reading the major plans for what comes after social distancing. You can read them, too. There’s one from the right-leaning American Enterprise Institute, the left-leaning Center for American Progress, Harvard University’s Safra Center for Ethics, and Nobel Prize-winning economist Paul Romer.

    I thought, perhaps naively, that reading them would be a comfort — at least then I’d be able to imagine the path back to normal. But it wasn’t. In different ways, all these plans say the same thing: Even if you can imagine the herculean political, social, and economic changes necessary to manage our way through this crisis effectively, there is no normal for the foreseeable future.

    #prospective

    avec ce passage :

    The alternative to mass surveillance is mass testing. Romer’s proposal is to deploy testing on a scale no one else is contemplating — 22 million tests per day — so that the entire country is being tested every 14 days, and anyone who tests positive can be quickly quarantined. He shows, in a series of useful simulations, that even if the test has a high false-negative rate, the retesting is sufficient to keep the virus contained, and thus the country can return to normalcy rapidly. Of the various plans, this one seems likeliest to permit a true and rapid economic recovery.

    parle aussi de #virusphone

  • Coronavirus : Apple et Google proposent un outil commun pour les applications de traçage des malades
    https://www.lemonde.fr/pixels/article/2020/04/10/coronavirus-apple-et-google-proposent-un-outil-commun-pour-les-applications-

    Apple et Google ont annoncé, vendredi 10 avril, dans une rare démarche commune, travailler à la mise en place d’une infrastructure logicielle pour les applications de « traçage social », dans le cadre de la lutte contre l’épidémie de Covid-19. (...)

    Les nouvelles fonctionnalités annoncées par Apple et Google formeraient a priori une brique logicielle simple pour la mise en place d’applications sur le modèle de StopCovid, sans s’y substituer. Google et Apple insistent sur le fait qu’elles ne créent qu’une « couche technique ». Celle-ci doit permettre aux gouvernements ou autorités sanitaires de développer des applications de traçage si elles le souhaitent.

    Les deux entreprises disent avoir travaillé ensemble pour permettre aux solutions de traçage d’être plus « interopérables » : c’est-à-dire qu’elles fonctionneront indifféremment sur les téléphones équipés du système d’exploitation de Google (Android) ou d’Apple (iOS).

    Apple et Google disent avoir travaillé au respect de la vie privée : le système fonctionne en utilisant des codes uniques qui seront générés toutes les quinze minutes pour chaque téléphone. C’est pour cela que les deux entreprises assurent que leur solution n’utilise pas de données personnelles en tant que telles. Les numéros uniques ne seront stockés que sur les téléphones des utilisateurs, localement. Google et Apple assurent que l’identité des personnes infectées ne sera partagée avec personne, ni les gouvernements, ni les entreprises elles-mêmes.
    Les numéros uniques ne seront envoyés aux serveurs de Google et Apple que lorsqu’un utilisateur sera diagnostiqué positif au Covid-19 et le déclarera sur l’application. Les entreprises de technologie donneront alors aux autorités publiques les identifiants techniques des personnes qui auront été en contact avec le malade. Les pouvoirs publics pourront alors leur envoyer, uniquement par le biais de l’application, un message avec les consignes de leur choix : aller voir un médecin, s’autoconfiner…
    Cette brique logicielle devrait être active de manière provisoire à partir du mois de mai, avant d’être, cet été, intégrée directement dans le cœur logiciel d’iOS et d’Android. Google assure dans son communiqué que la technique mise en place sera désactivée quand l’épidémie due au coronavirus prendra fin.

    #traçage_social écrit Le Monde

    • Commençait bien...

      Google et Apple assurent que l’identité des personnes infectées ne sera partagée avec personne, ni les gouvernements, ni les entreprises elles-mêmes.

      ... et puis...

      Les numéros uniques ne seront envoyés aux serveurs de Google et Apple [...]

      ... c’est le drame !

      Cette brique logicielle devrait être active de manière provisoire à partir du mois de mai, avant d’être, cet été, intégrée directement dans le cœur logiciel d’iOS et d’Android.

    • Pas certain : ce que ça décrit, ça ressemble tout de même à ce qui est décrit dans les outils version « privacy-first » de tracking. Est-ce qu’il y a assez de bruit introduit dans le système (identifiants qui changent toutes les 15 minutes, expédition et réception éventuelles d’identifiants factices, etc.) pour atteindre le niveau de confidentialité avancé par les solutions « privacy-first », je l’ignore, mais il faudrait avoir l’avis de spécialistes avant de considérer que le truc est pas assez sécurisé.

      Et le fait que les deux monopolistes du marché s’entendent pour « imposer » une même « brique logicielle », peut aussi se lire comme une façon de couper l’herbe sous le pied des solutions intrusives proposées par « le marché » (et les États, déjà clients de Palantir par ailleurs) qui ne manqueront pas d’émerger.

  • The long tail of contact tracing · Issue #118 · DP-3T/documents · GitHub
    https://github.com/DP-3T/documents/issues/118

    We raise this issue out of concern for the way “contact tracing apps” are being proposed without taking into account the complexity of the social. The current discussions present only two options for living : one of surveillance and the other of confinement. We demand the possibility to imagine something else for future cohabiting. We raise this issue out of concern for the way “contact tracing apps” are being proposed without taking into account the complexity of the social. The current (...)

    #algorithme #smartphone #écologie #géolocalisation #racisme #technologisme #consentement #métadonnées #sexisme #addiction #BigData #discrimination #santé (...)

    ##santé ##surveillance
    https://avatars1.githubusercontent.com/u/63115688

  • « Sans méthodes de traçage, on ne pourra pas se débarrasser du virus » - Page 1 | Mediapart
    https://www.mediapart.fr/journal/international/090420/sans-methodes-de-tracage-ne-pourra-pas-se-debarrasser-du-virus

    Rencontre avec le Canadien Yoshua Bengio, un des pionniers de l’intelligence artificielle moderne, qui développe une application de traçage au nom de l’« urgence » à combattre la pandémie. Et souligne qu’il ne s’agit pas de construire un vaste fichier de surveillance. Toronto (Canada), correspondance.– Ses recherches ont ouvert la voie aux technologies de reconnaissance vocale ou faciale, mais depuis quelques jours, Yoshua Bengio n’a qu’une chose en tête : aider à combattre l’une des plus grandes (...)

    #algorithme #smartphone #anonymat #géolocalisation #BigData #santé #surveillance

    ##santé

  • #DP3T - Decentralized Privacy-Preserving Proximity Tracing
    https://github.com/DP-3T/documents

    C’est un projet membre de l’initiative #PEPP-PT, introduit par Michael Veale de cette manière :

    Governments cannot be trusted w/ social network data from Bluetooth. So w/ colleagues from 7 unis, 5 countries, we’ve built & legally analysed a bluetooth COVID proximity tracing system that works at scale, where the server learns nothing about individuals

    C’est ce projet qui est décrit en bédé par Nicky Case :


    … lire la suite sur le site
    https://ncase.me/contact-tracing

    #virusphone #contact_tracing

  • La crise sanitaire ne justifie pas d’imposer les technologies de surveillance – La Quadrature du Net
    https://www.laquadrature.net/2020/04/08/la-crise-sanitaire-ne-justifie-pas-dimposer-les-technologies-de-survei

    Communiqué de l’Observatoire des libertés et du numérique (OLN), Paris, le 8 avril 2020,

    Chacune des crises qui a marqué le 21e siècle ont été l’occasion d’une régression des libertés publiques. Les attentats terroristes du 11 septembre 2001 ont vu l’Europe adopter la Directive sur la rétention des données de connexions électroniques et l’obligation faite aux opérateurs de stocker celles de tous leurs clients. Les attentats terroristes qui ont touché la France en 2015 ont permis le vote sans débat de la loi renseignement. Ils ont aussi entraîné la mise en place de l’état d’urgence dont des mesures liberticides ont été introduites dans le droit commun en 2017.

    La pandémie de Covid-19 menace d’entraîner de nouvelles régressions : discriminations, atteintes aux libertés, à la protection des données personnelles et à la vie privée…

    Pour surveiller l’évolution de la pandémie, tenter d’y mettre fin et organiser la fin du confinement, les gouvernements de plusieurs pays européens proposent d’utiliser des outils numériques basés sur l’utilisation des données des téléphones portables en prenant exemple sur plusieurs pays d’Asie qui ont subi l’épidémie avant l’Europe (Chine, Corée du Sud, Taïwan, Singapour).

    Deux logiques sont en œuvre : géolocaliser les populations et vérifier qu’elles respectent le confinement ; signaler aux personnes qu’elles ont pu être en contact avec des malades de la Covid-19.

    En France, le 8 avril, le gouvernement a indiqué travailler sur une application pour téléphone portable, téléchargeable à titre volontaire, permettant que « lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistre les références de l’autre dans son historique. Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique » [1].

    Pistage des contacts (contact/backtracking)

    Il est envisagé d’utiliser pour cela le Bluetooth, qui permet à deux appareils comme des téléphones portables, de se connecter lorsqu’ils sont à proximité[2]. Une application à installer (volontairement ou pas) permet aux porteurs de la Covid-19 de se signaler pour que les personnes ayant été à leur proximité soient informées sur leur téléphone portable qu’elles ont peut-être été en contact avec un porteur du virus, et qu’elles devront à leur tour rester confinées pour limiter la chaîne de contamination.

    Quels sont les risques et les garanties nécessaires ?

    Le Président de la République ayant déclaré que nous étions en guerre contre le virus, les mesures de restrictions des libertés nous sont présentées comme autant d’armes légitimes contre la pandémie.

    Néanmoins, les utilisations envisagées de nos données personnelles (applications utilisant le Bluetooth pour le suivi des contacts) ou déjà mises en œuvre (géolocalisation) constituent une grave atteinte à nos libertés et ne sauraient être autorisées, ni utilisées sans notre consentement.

    Pour que des données aussi sensibles puissent être utilisées légalement, nous devrions être informés du moment où ces données sont anonymisées, notre consentement devrait nous être demandé, des informations faciles à lire et à comprendre devraient nous être fournies pour permettre un consentement libre spécifique et éclairé. Des garanties devraient également être fournies sur les techniques utilisées pour rendre impossible leur ré-identification.

    Concernant les applications de suivi des contacts, elle sont présentées comme peu dangereuses pour la confidentialité des données personnelles puisqu’il y aurait peu de collecte de données, mais essentiellement des connexions par Bluetooth d’un téléphone à un autre. C’est oublier que la notion de consentement libre, au cœur des règles de la protection des données, est incompatible avec la pression patronale ou sociale qui pourrait exister avec une telle application, éventuellement imposée pour continuer de travailler ou pour accéder à certains lieux publics. Ou que l’activation de ce moyen de connexion présente un risque de piratage du téléphone. Il est par ailleurs bien évident que l’efficacité de cette méthode dépend du nombre d’installations (volontaires) par les personnes, à condition bien sûr que le plus grand nombre ait été dépisté. Si pour être efficaces ces applications devaient être rendues obligatoires, « le gouvernement devrait légiférer » selon la présidente de la CNIL[3]. Mais on imagine mal un débat parlementaire sérieux dans la période, un décret ferait bien l’affaire ! Et qui descendra manifester dans la rue pour protester ?

    L’atteinte au secret médical, à la confidentialité des données de santé, est aussi mis en cause, car ces applications offrent une possibilité d’identifier les malades et de les stigmatiser. Et qu’en sera-t-il de toutes les personnes qui n’auront pas installé l’application, seront-elles soupçonnées d’avoir voulu cacher des informations ?

    Quant à celles qui ne possèdent pas de téléphone portable, elles risquent de subir une discrimination supplémentaire. Selon le CREDOC, seulement 44 % des « plus de 70 ans » possèdent un téléphone portable tandis que 14 % des Français ont des difficultés pour passer des appels ou envoyer des SMS[4]. De là à installer une application et en comprendre les alertes… Faudra-t-il les équiper d’un bracelet ou autre appareil électronique ?
    Dès lors, l’atteinte au respect de la vie privée et au secret médical est susceptible d’être disproportionnée compte-tenu de l’inefficacité de la mesure en matière de santé publique.

    En matière de lutte contre la pandémie et notamment de fin de confinement, il semble que le gouvernement tente de masquer ses manques et ses erreurs avec des outils technologiques présentés comme des solutions miracles. Et alors que leur efficacité n’a pas été démontrée, les dangers pour nos libertés sont eux bien réels.

    Organisations signataires membres de l’OLN : Le CECIL, Creis-Terminal, Globenet, La Ligue des Droits de l’Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat de la Magistrature (SM)

    #virusphone

  • Coronavirus : à Singapour, TraceTogether permet de remonter les chaînes de contamination sans géolocalisation
    https://www.lemonde.fr/planete/article/2020/04/08/coronavirus-a-singapour-tracetogether-permet-de-remonter-les-chaines-de-cont

    L’application, étudiée de près par le gouvernement français, utilise la fonction Bluetooth afin d’identifier avec qui l’usager a passé plus de trente minutes à moins de 2 mètres de distance.

    Lancée le 20 mars par le gouvernement de Singapour, l’application TraceTogether développe le principe du contact tracing (« suivi des contacts »). En laissant l’application ouverte et en ayant activé le Bluetooth, le programme stocke pendant vingt et un jours les données des personnes avec lesquelles le porteur du smartphone a été à « moins de 2 mètres, durant au moins 30 minutes ». Si, plus tard, l’une de ces personnes se révèle positive au Covid-19, et que l’application a repéré un risque de contamination, l’utilisateur du smartphone est contacté, pour éventuellement passer un test. Si c’est lui qui est infecté, il peut autoriser le personnel du ministère de la santé à accéder à l’application pour identifier les individus qui ont été à moins de 2 mètres de lui pendant au moins 30 minutes.

    L’usage de TraceTogether est basé sur le volontariat à Singapour, mais fortement encouragé : l’appli ne peut produire des résultats que si un grand nombre y a recours.
    Conçue par l’agence pour la technologie et par le ministère de la santé, TraceTogether met son logiciel à la disposition gratuite de tout pays ou développeur souhaitant l’utiliser et le modifier. Son site officiel décrit l’application comme un « outil crucial » pour retracer les chaînes de contamination : « Essayez de vous rappeler toutes les personnes que vous avez rencontrées les deux dernières semaines. Pouvez-vous nommer chacun de ceux avec qui vous avez parlé ? Sans doute pas. Et, même si vous le faites, vous n’avez peut-être pas leur contact », peut-on y lire. Il est précisé que le ministère de la santé n’accédera pas à vos données sans votre consentement : le numéro de téléphone de l’utilisateur n’apparaît pas directement dans le téléphone des personnes croisées – mais un identifiant, attribué de manière aléatoire.

    L’utilisation du Bluetooth permet « d’éviter la géolocalisation avec les coordonnées GPS, système qui fonctionne mal quand les gens sont à l’intérieur et à des étages différents d’un immeuble, par exemple », explique sur le site Internet Jason Bay, le directeur des services gouvernementaux numériques au sein de l’agence de technologie de Singapour. Par ailleurs, le GPS « poserait des questions de vie privée et de sécurisation des données ».

    L’usage de TraceTogether est basé sur le volontariat à Singapour, mais fortement encouragé : l’appli ne peut produire des résultats que si un grand nombre y a recours. Un million de personnes, sur les 5,6 millions que compte la cité-Etat, l’avaient téléchargée à la date du 1er avril. « Tout le monde en parle. Quand j’ai dit à mes amis singapouriens, lors d’un dîner, que je ne l’avais pas téléchargée, tout le monde m’a regardé d’un drôle d’air. Je l’ai fait tout de suite après », confie une expatriée française. Même si, à ce stade, TraceTogether n’a pu empêcher la mise en place, mardi 7 avril, de nouvelles mesures de quasi-confinement conduisant à la fermeture des commerces non essentiels et à un rappel à l’ordre pour rester chez soi, à la suite d’une remontée des contaminations. Le 7 avril, 106 nouveaux cas d’infection ont été déclarés, portant le total à 1 481 cas, pour six morts.

    Applications de pistage

    Ailleurs en Asie, d’autres modèles fonctionnent. En Corée du Sud, les éditeurs de logiciels proposent des applications de pistage. Corona Baeksin (« 100 mètres », en coréen), de l’éditeur Handasoft, alerte un utilisateur s’il se trouve à moins de 100 mètres d’un endroit préalablement visité par une personne contaminée. Il signale aussi la nationalité, le genre et l’âge des personnes positives et la date à laquelle elles ont été testées. Le système n’a pas recours au GPS des téléphones, mais à la triangulation par les opérateurs. Les autorités coréennes ont également facilité l’accès, pour les enquêteurs des centres de prévention et de contrôle des maladies, des données concernant les personnes positives, qui nécessitaient des autorisations préalables, comme l’utilisation des cartes de crédit et la vidéosurveillance.

    En Chine, Alipay, une filiale du géant du commerce Alibaba, a développé, en coopération avec plusieurs provinces et les services de police, un programme dit « code de santé », attribuant à leur utilisateur un code vert, jaune ou rouge, selon les voyages qu’il a effectués, les personnes qu’il a pu croiser et le formulaire de santé en ligne qu’il a rempli. Au moins deux cents villes l’utilisent. Un code-barres jaune ou rouge limite l’entrée dans certaines villes et commerces – si ceux-là ont décidé de les exiger pour les scanner. Cette donnée, ainsi que la localisation de l’usager, est alors envoyée vers des serveurs. Un code jaune peu induire de se mettre sept jours an autoquarantaine, et un code rouge quatorze jours. Mais des utilisateurs se sont plaints du fait qu’ils n’avaient aucune information sur les critères les ayant amenés à recevoir la couleur jaune ou rouge.

    #contact_tracing

  • Tracking : quelle efficacité contre le Covid-19, quel danger pour la vie privé ? - Rapports de Force
    https://rapportsdeforce.fr/pouvoir-et-contre-pouvoir/tracking-quelle-efficacite-contre-le-covid-19-quel-danger-pour-la-vi

    La fin du confinement semble encore loin mais déjà le gouvernement s’y prépare. Pour en faciliter la mise en place, la surveillance technologique est une option envisagée. Une application smartphone de traçage individuel (tracking), permettant d’identifier les personnes en contact avec les porteurs du Covid-19, est actuellement à l’étude au niveau européen et la France pourrait bien s’en saisir. Pour quelle efficacité et quel respect de la vie privé ? Du ministre de l’Intérieur, qui avoue dimanche au (...)

    #algorithme #Bluetooth #smartphone #TraceTogether #GPS #consentement #géolocalisation #métadonnées #BigData #santé #surveillance #LaQuadratureduNet (...)

    ##santé ##PEPP-PT

  • Evaluating COVID-19 contact tracing apps ? Here are 8 privacy questions we think you should ask. - CPG, Imperial College London
    https://cpg.doc.ic.ac.uk/blog/evaluating-contact-tracing-apps-here-are-8-privacy-questions-we-think-

    As strong measures are being put in place to slow down the spread of COVID-19, many are looking at how technology and data could help. With many countries using mobile phone location data to analyze the effectiveness of social distancing measures and help predict the potential geographic spread of the disease, the focus has now shifted to whether mobile phones could also help warn users if they have been exposed to an infected person. Contact tracing apps are being developed in the UK, US, (...)

    #algorithme #smartphone #géolocalisation #BigData #santé #surveillance #métadonnées #Bluetooth (...)

    ##santé ##capteur

  • Germany Launches Smartwatch App to Monitor Coronavirus Spread - The New York Times
    https://www.nytimes.com/reuters/2020/04/07/technology/07reuters-health-coronavirus-germany-tech.html

    The Corona Data Donation app, available for download in the Google Play Store and Apple App Store, is voluntary and data would be processed anonymously. To register, users should enter their postcode, age, sex, height and weight.

    Data shared by their connected devices would be monitored on an ongoing basis, with telltale readings such as a high temperature or disturbed sleep indicating whether an individual may have come down with COVID-19.

    Project leader Dirk Brockmann said he hoped 100,000 people - or 10% of Germany’s smartwatch and fitness tracker users - would sign up.

    Dirk Brockmann est un des chercheurs que je suis depuis longtemps, j’aime beaucoup son travail. Cf. par exemple https://visionscarto.net/visualiser-les-reseaux

  • The NHS coronavirus app could track how long you spend outside | WIRED UK
    https://www.wired.co.uk/article/nhs-coronavirus-tracking-app

    The NHS is drawing up plans that could see it expand the remit of its coronavirus contact-tracing app to enforce social distancing by warning people if they spend too much time outside.

    The smartphone app, currently under development at the health service’s innovation unit NHSX, is expected to be released within weeks. Its main purpose has been reported as “contact-tracing”: it would keep tabs of users’ encounters with their contacts through Bluetooth, and then automatically notify those people if a user is infected with coronavirus.

    Internal documents seen by WIRED reveal that the people working on the project are exploring whether the app could be retooled with extra functions that could allow it to boost social distancing measures that have been in place since March 23.

    These distancing measures could be accomplished by using the app to notify users if they spend more than one hour out of their houses by nudging them to go back home, or to warn them if they are coming too close to other groups of people who have downloaded the app.

    WIRED understands that the decision to assess the potential addition of these features was taken following a meeting between health secretary Matt Hancock, the government’s chief scientific Adviser Patrick Vallance, and NHSX CEO Matthew Gould.

    At this stage, the inclusion of such features is still only hypothetical. NHSX is currently in the process of assessing all the possible ways the app might be harnessed to support social distancing; later this week the health secretary will draw upon that assessment to make a decision, and possibly start working out the legal and policy details of how such functionality could be implemented. The final call on a roll-out will have to involve several governmental organisations, most notably the Cabinet Office.

    The documents seen by WIRED suggest that, when the lockdown is relaxed, the app might also play a role in a system providing “immunity passports” to people who have contracted and recovered from the novel coronavirus.

    An NHS spokesperson said the suggestion that the app might include social distancing elements was “not true”. They did not offer any further comment.

    Rachel Coldicutt, a technology expert and ethicist who runs the technology consultancy Careful Industries – and the first signatory of an open letter calling on NHSX to follow “ethical best practices” in designing the app – says it unlikely that the plans to use the app to enforce social distancing will ultimately be adopted.

    “For that to happen in the UK, we would have to be quite in a very bad position indeed. I can’t imagine a Tory government announcing that,” Coldicutt says. She adds that, since downloading the NHS app will be voluntary, the lurch to a more nagging vibe might hinder adoption.

    “When you start layering in things that might be monitoring people’s whereabouts – especially with a voluntary app – the likelihood of people downloading it would be extremely low. People will leave their phones at home when they plan to stay out for longer than an hour,” she says.

    “On the other hand, there would be certain ways of framing [these features], if you want to make it more attractive. For instance, you could add a feature showing if nearby supermarkets are busy or not,” a concern which she says several people have been voicing in the past few weeks.

    Silkie Carlo, director of the pro-privacy campaign group Big Brother Watch, criticises the plan, saying that “a government-backed location tracking app risks the most insidious mission creep.”

    “If authorities use this crisis as an opportunity to extend surveillance, they will haemorrhage trust and undermine important public health measures.”

    News that the government – through NHSX – was planning the launch of a contact-tracing app first emerged last week, in a report by Sky News. The report revealed that the technical side of the development had been contracted out to US technology firm VMware, while the algorithm had been designed by the University of Oxford’s Nuffield Department of Medicine.

    #Coronavirus #Surveillance #Géolocalisation #Nudge

  • Il y a vraiment des points que je ne comprends pas dans les propositions/recommandations pour des outils de tracking respectueux des libertés individuelles type PEPP-PT (notamment, conçus pour ne pas pouvoir être détournés de l’usage de lutte contre l’épidémie), y compris les récentes positions CNIL/CCC.

    – Dans tous les schémas/explications que j’ai vus, j’ai vraiment l’impression que personne ne peut obtenir la liste des contacts de la personne qui vient de se signaler infectée. Pas même cette personne infectée elle-même. Il me semble comprendre que seules les personnes qui auraient été en contact sont informées anonymement, à charge pour elles de prendre la bonne décision (auto-quarantaine, se faire dépister…).

    Il faudrait que ce soit expliqué clairement, parce que c’est une énorme différence de fonctionnement (et d’intérêt perçu), il me semble, par rapport aux systèmes intrusifs. Si c’est le cas, est-ce que ce n’est pas une grosse difficulté ? Ça n’aiderait donc pas les professionnels de la santé à contacter d’elles·eux-mêmes les gens (et, à tout le moins, le contact humain me semble un élément important pour motiver les gens à accepter de se faire tester, à cesser de travailler, à s’enfermer dans leur logement, alors que tous les autres, eux, ont repris leurs activités normales…), sans évidemment considérer que ça ne permettrait pas d’avoir des actions ouvertement « volontaristes/autoritaires » de la part des autorités pour imposer ces mesures, etc.

    – La base du volontariat, pourquoi pas, mais avec explicitement la préconisation « pas de conséquences en cas de refus ». D’accord c’est très RGPD, mais ce qui signifie quoi, en pratique ? Si ça n’a aucune conséquence, quelle est la confiance que je peux avoir dans ce système et son efficacité ? Je veux dire, si on parle épidémie : pour le Sida, si tu ne te fais pas dépister et si tu ne mets pas de capote, actions qui sont certes sur la base du volontariat, il y a une conséquence (tu ne baises pas) ; pour les vaccins classiques, outre que c’est obligatoire, en gros tu ne peux pas mettre tes enfants dans la même école que les miens.

    – De ce que je comprends, il faudrait clarifier les termes du débat. Du peu que je comprends pour l’instant, il y a deux aspects totalement différents, mais qui du fait de l’identité apparente des outils, rend la réflexion confuse (en tout cas la mienne).

    Les outils respectueux, l’idée me semble celle d’une solidarité volontaire des individus, pour lutter collectivement contre l’épidémie. Ça permettrait dès à présent d’augmenter le niveau de protection collective, mais je vois mal comment ça pourrait consister un outil premier de lutte contre le virus.

    À l’inverse il me semble que ce qu’on évoque désormais de manière plus « institutionnelle », ce sont les outils de tracking comme un outil central de sortie du confinement. Et le modèle, si je comprends, c’est celui des pays asiatiques : on teste, on isole, éventuellement on soigne, et on teste très rapidement tous les contacts pour arrêter très vite la propagation. Et cela assez systématiquement sur un mode très « volontariste » (préventif, intrusif, autoritaire…), parce qu’il ne s’agit pas de laisser des gens qui ne se protègent pas et ne protègent pas les autres se promener et aller au boulot, parce qu’il se s’agit pas de compter sur des choix individuels en espérant que des gens qui n’ont pas encore de symptômes (et qui, statistiquement, n’en auront sans doute jamais) fassent spontanément le choix hyper-punitif de se confiner, d’arrêter de travail, d’arrêter de sortir, et pour tous les gens au statut précaires, d’arrêter d’avoir des revenus… Là il me semble qu’il s’agit d’un outil de première intervention, dans lequel on n’attend pas pour écarter illico les gens identifiés comme potentiellement porteur. De la même façon que le confinement est imposé de manière extrêmement autoritaire, pas en comptant sur le libre choix de chaque personne, la logique alors est de limiter le nombre d’individus touchés par ce confinement autoritaire grâce à ces outils de tracking (donc on reste dans une logique autoritaire).

    Donc je ne pige pas, pour l’instant, comment les outils de la première catégorie (privacy first) peuvent répondre aux préoccupations de la seconde catégorie (sécurité prioritaire).

    • https://www.pepp-pt.org/content

      If the user of phone A has been confirmed to be SARS-CoV-2 positive, the health authorities will contact user A and provide a TAN code to the user that ensures potential malware cannot inject incorrect infection information into the PEPP-PT system. The user uses this TAN code to voluntarily provide information to the national trust service that permits the notification of PEPP-PT apps recorded in the proximity history and hence potentially infected. Since this history contains anonymous identifiers, neither person can be aware of the other’s identity.

      traduction Fil : si tu es testé positif, on te donne un code qui te permet de demander à la plateforme de notifier les gens avec qui tu as été en contact bluetooth.

      Les personnes en question reçoivent donc une notification et des explications etc., sous une forme qui dépend de l’app installée sur leur téléphone. On peut imaginer l’appli no-bullshit “Call your doctor immediately for emergency”, l’appli gouvernementale “Stay at home lavez-vous les mains on sait jamais de toute façon on peut rien pour vous”, ou l’appli historico-gothique “Vous avez croisé 1543 personnes positives cette semaine, seriez-vous Tiphoid Mary ?”

      Le PEPP-PT ne s’occupe que de garantir l’anonymat de ces mises en relation (pour éviter que ton voisin vienne brûler ta maison parce que tu as infecté ses gosses, par exemple).

    • C’est bien ce que j’avais compris, du coup. L’efficacité repose donc largement sur le choix personnel des gens à prendre la « bonne décision » : aller se faire dépister, s’isoler, etc. Ce qui me semble une difficulté vraiment importante tant que le choix « se faire dépister et être positif » est si punitif (perte de revenu, perte d’intimité, éventuellement éloignement de ses proches…), et que le choix de ne pas se faire dépister est peu risqué (parce qu’au pire, quoi, il suffit d’attendre d’avoir réellement des symptômes pour consulter).

      Un aspect d’ailleurs pas du tout RGPD de ces solutions techniques « respectueuses » : elles ne seraient certes pas obligatoires, mais très facilement, de la même manière qu’on envisage des « certificats d’immunité », elles deviendront elles-mêmes des laisser-passer. Tu veux rentrer dans un centre commercial ? Hop tu dois monter ta app et l’écran vert qui te dit que tu n’as croisé aucun infecté. Tu veux accompagner tes enfants à l’école : montre l’écran de ton smartphone…

      Quand la CNIL et le CCC disent qu’il ne faut pas que les gens subissent de conséquences s’ils n’utilisent pas ces apps, ça me semble relever du vœu pieux. Parce que cet aspect ne pourra pas être garanti par l’aspect « privacy first » du mode de fonctionnement de la app.

    • Quand la CNIL et le CCC disent qu’il ne faut pas que les gens subissent de conséquences s’ils n’utilisent pas ces apps, ça me semble relever du vœu pieux. Parce que cet aspect ne pourra pas être garanti par l’aspect « privacy first » du mode de fonctionnement de la app.

      C’est exactement ce que je me suis dit en tout premier, moi qui n’aie aucun appareil mobile…

      La CCC ne parle que de technique, fort peu de politique, du contexte politique réel (pas des « si »)

      Phrase en gras dans le texte de la Quadra :

      Pourra-t-on aller travailler ou faire nos courses sans pouvoir attester de la bonne santé de nos fréquentations ?

    • Nicky Case a fait une bédé pour expliquer comment ça marcherait (valable pour #DP3T) :
      https://ncase.me/contact-tracing

      On peut rassurer le consommateur de la quadrature, même s’il installe cette app il pourra aller au boulot et faire son shopping sans attester de rien, et contaminer qui il veut quand il veut. C’est pas génial ça !?

      Après on pourrait lui suggérer de se poser une autre question : faut-il aller faire ses courses ou travailler si on a un risque de contaminer les caissièr·es ou les collègues ?

    • Oui, mais cette question de laisser la liberté du type de la quadrature d’aller contaminer tout son environnement, c’est ce que je souligne comme point problématique dans ces apps, et c’est d’ailleurs cet aspect qui est expédié en une case dans la BD :

      C’est bien mon souci :
      – la CNIL et le CCC avancent des solutions qui reposent totalement sur le fait que personne d’autre que toi-même ne sait que tu es potentiellement infecté, et sur le principe qu’on va faire confiance aux gens pour prendre la bonne décision ; et j’insiste : je ne parle pas de morale, je parle de choix objectif que tu peux faire alors que se faire détecter comme positif amène illico à des effets extrêmement punitifs ;
      – mais dans le même temps, on présente ces outils comme permettant d’assurer la sortie du confinement sans immédiatement relancer la diffusion du virus, alors même qu’on a mis en place un confinement extrêmement autoritaire de la population (à aucun moment « on » n’a compté sur l’idée que les gens seraient suffisamment responsables pour, d’eux-mêmes, respecter le confinement).

      Du coup je ne vois pas comment on peut proposer les solutions CNIL/CCC/privacy à des populations qui, elles, viennent de se cogner plusieurs semaines/mois d’enfermement sur un mode totalement autoritaire.

      Et du coup, pour l’instant, la seule chose que je vois, si on va vers ces solutions, c’est l’utilisation d’apps codées de façon privacy first type PEPP-PT, mais que dans le même temps elles servent de « certificat » à présenter dans les lieux protégés (tu sors ton outil pour démontrer que soit tu n’as pas été en contact, soit tu as pris la décision de te faire tester quand tu as été prévenu). Et ça, certes ces apps le permettraient, en évitant le fichage centralisé de la population, mais c’est contraire aux préconisations CNIL/CCC. Mais je vois mal convaincre les politiques et la population de faire le choix de ces apps PEPP-PT si, en plus, tu leur dis qu’il faut faire confiance aux gens pour que ça fonctionne.

      Parce que personne n’acceptera qu’on laisse les gens aller et venir dans un ehpad en espérant qu’elles ont pris la bonne décision avant d’y entrer (la « bonne » décision impliquant pour beaucoup de gens, j’insiste là-dessus pour que ce ne soit pas qu’un choix « moral » : privation de liberté, perte de revenu, éventuellement perte d’intimité si on stocke les gens en quarantaine dans des hôtels, tout ça en n’étant même pas certain de développer le moindre symptôme par la suite).

    • Oui c’est un paradoxe de ces préconisations privacy, et donc concrètement, dans le monde réel, ça signifierait que ce n’est pas vers ça que les politiques au pouvoir se dirigeraient. Et que donc c’est bien vers de la cybernétique autoritaire (pléonasme !) que l’on irait. Je continue de mettre du conditionnel encore, mais je me force.

      Est-ce la seule solution « logique », je ne sais pas, mais
      1) C’est l’un des (Le ?) scénarios le plus probable.
      2) Les gens font déjà pas la différence entre chrome et firefox (firequoi ?), l’immense majorité ne ferait aucune différence entre une app « un peu gentille » et une app qui flique plus, à moins d’une pédagogie massive officielle.
      2bis) Donc ce type de méthode, et donc de manière de vivre ensuite, serait acceptée par une large part de la population. Je ne sais pas encore si c’est la seule solution, mais de fait, tout cela conduit clairement à une #acceptabilité de ce mode de vie.
      3) Une fois engagé là dedans, il y aura fort peu de chance de retour en arrière, après la tempète.
      3bis) Oui les gens utilisent déjà plein d’app qui donnent plein de métadonnées de relations et de géoloc à des entitées privées, mais là ça serait donné en plus directement aux autorités régaliennes.

      Tant mieux si ce n’est pas vers cela qu’on va, je continue encore le conditionnel.

      Olivier Tesquet de Télérama a synthétisé ça aujourd’hui, avec moins de verve politique et de puérilité que la Quadra, plus factuel, mais cela décrit bien le même genre conséquence sur le même pas long terme.
      https://seenthis.net/messages/841030
      https://www.telerama.fr/medias/post-scriptum-sur-le-deconfinement-demain,-tous-auxiliaires-de-police,n6625

      Au niveau efficacité, apparemment il « suffirait » que 60% l’utilise pour que ça marche, donc pas besoin de l’imposer à tout le monde (comme moi qui n’ai même pas de mobile). À Singapour ça n’a pas marché (et donc confinement) car il n’y a eu que 16% d’utilisation.

      Au moins 60% de la population devrait télécharger StopCovid pour espérer faire baisser le taux de reproduction du virus.

      Mais ça suffit à l’acceptabilité. Qui perdurera.

      la véritable inquiétude se situe – pour l’heure – ailleurs : à la faveur de la crise sanitaire, l’écosystème clandestin de la surveillance routinière devient subitement visible et normalisé

      […]

      A cet égard, la crise accélère une dynamique techno-disciplinaire qui la précédait largement

      = il n’y a pas une apparition, tout ça existait déjà, mais tout se met en place pour de vrai plus vite, et pour durer

      Au passage le Comité national d’éthique lui-même souligne :

      Ce risque concerne également les personnes qui n’ont pas adhéré aux mesures de suivi.

      Et ce sont les plus pauvres et les moins diplomé⋅es et celleux qui ont le plus à perdre, qui accepte tout ça le plus :

      les populations les moins diplômées – qui sont bien souvent les plus exposées au virus car elles doivent continuer à travailler, et donc susceptibles d’être privées de leur liberté dans la « phase 2 » – sont également les plus enclines à accepter la surveillance. « Ce résultat suggère une plus forte prédisposition des personnes sans ressources éducatives pour des formes plus permissives de l’espace privé »

    • Bonjour,

      Les commentaires et le post sont longs et faire une citation de chaque passage méritant réaction serait assez long.

      A ma compréhension, vous arrivez souvent à la conclusion que :
      1/ une appli privacy-by-design est à critiquer car elle est à l’efficacité relative (puisque dépendant de la bonne volonté)
      2/ les bonnes décisions ne sont pas encouragées car punitives
      3/ il est ridicule d’avancer l’argument de peurs de mesures totalitaires puisque nous y sommes déjà

      Les éléments sont vrais, mais les conclusions auxquelles j’arrivent diffèrent. Dans le désordre :
      2/ les bonnes décisions -d’un point de vue santé personnelle et intérêt général, car oui le « bon » est toujours relatif de nos priorités- ne sont pas encouragées : je me tourne vers le contexte politico-économique qui ne laisse pas l’individu choisir en toute liberté. Et je place le problème dans la politique plutôt que dans les épaules du petit travailleur précaire.
      1/ cette appli n’a tout simplement pas à être l’alpha et l’oméga de la réponse sanitaire. Non seulement parce que c’est illusoire, mais surtout parce que ça laisse de côté tout un pan de la responsabilité publique. Des pays n’ont PAS eu à recourir au lockdown général, ET s’en sortent avec des pertes de vie humaines bien moindre. La politique de santé publique, le sérieux et l’écoute des alertes scientifques par les gouvernements ont eu un lieu décisifs dans les pays qui s’en sortent l mieux. Pêle-mêle (et chacun avec un « cocktail » de réponse et d’état du systeme de santé national distincts) : Rep Tcheque, Portugal, Japon, Macao, Singapour, Allemagne...
      3/ il faut justement critiquer LES DEUX, et non s’y vautrer par résignation bien sûr. Au risque d’être redondant, la France s’est mise dans un lockdown policier, avec attestation autosignée (sic) obligatoire, et absence de climat démocratique sain. Et bien sachez que ce n’est pas la panacée et que d’autres ont démontré la possibilité que le contraire existe (je ne vais pas me répéter)

      Pour donner mon avis sur le sujet, l’application du gouvernement, si elle est opensource et calquée sur la proposition de Ferreti, Wymant et al (comme dans la BD de Nicky) ou Caretti ( https://arxiv.org/abs/2003.13670 ) me parait acceptable.. dans la mesure où elle est vue comme un outil COMPLEMENTAIRE de toute une politique de santé du commun ambitieuse. Qu’elle soit volontaire est très bien et a le mérite, et j’allais l’oublier, de responsabiliser les citoyens, au lieu du paternalisme en vogue dans d’autres problématiques.

  • Coronavirus : « Les applications de “contact tracing” appellent à une vigilance particulière »
    https://www.lemonde.fr/pixels/article/2020/04/05/coronavirus-les-applications-de-contact-tracing-appellent-a-une-vigilance-pa

    Pour Marie-Laure Denis, la présidente de la Commission nationale de l’informatique et des libertés (CNIL), « ne doivent être collectées que les données nécessaires à des finalités explicites ».

    Dans de nombreux pays, les initiatives destinées à utiliser les données personnelles pour lutter contre la pandémie de Covid-19 se multiplient. En France, l’un des comités scientifiques établis par l’Elysée doit réfléchir à « l’opportunité de la mise en place d’une stratégie numérique d’identification des personnes ayant été au contact de personnes infectées ». Marie-Laure Denis, la présidente de la Commission nationale de l’informatique et des libertés (CNIL), l’autorité française de protection des données, explique quels sont les principaux points de vigilance pour limiter le potentiel intrusif de tels dispositifs.
    La CNIL a-t-elle été saisie par le gouvernement d’un projet en lien avec la pandémie ?

    Non. La CNIL se tient à la disposition des pouvoirs publics. Nous voulons faire preuve de pragmatisme tout en favorisant les éventuelles solutions les plus protectrices de la vie privée. Une de nos priorités, c’est d’être en phase avec la réalité du contexte sanitaire, afin de pouvoir apprécier si les mesures mises en œuvre sont proportionnées. Le collège de la CNIL a ainsi auditionné le 31 mars le président du comité scientifique, le professeur Jean-François Delfraissy.
    Que signifie le pragmatisme que vous évoquez ? Une lecture moins stricte des textes ?

    Aujourd’hui, le cadre réglementaire de l’Union européenne en matière de protection des données est à la fois souple et protecteur, et permet de tenir compte de situations d’urgence comme celle que nous traversons. Il exige néanmoins des garanties fortes. Si nous parlons de suivi individualisé des personnes, il y a deux solutions. La première, c’est que ce suivi repose sur le volontariat, c’est-à-dire le consentement libre et éclairé. Il ne faut pas qu’il y ait des conséquences pour celui qui refuserait de télécharger une application, par exemple.

    Il faut aussi qu’il respecte les principes de la protection des données : proportionnalité [que les dommages à la vie privée soient à la hauteur de l’efficacité du dispositif], durée de conservation, caractère provisoire, sécurité… Dans ce cas, il n’y a pas besoin de disposition législative. Pour le suivi individualisé des personnes qui ne reposerait pas sur le consentement, il faudrait, d’une part, une disposition législative et, d’autre part, que le dispositif soit conforme aux principes de la protection des données.
    Avez-vous des inquiétudes sur ce type de projets ?

    Il nous faut être particulièrement vigilants pour limiter leur potentiel intrusif. D’abord, ne doivent être collectées que les données nécessaires à des finalités explicites. S’agit-il d’informer celles et ceux ayant été en contact avec une personne porteuse du virus ou de vérifier le respect du confinement ? Il faut aussi respecter le principe du consentement. Les modalités techniques des dispositifs doivent, par ailleurs, être minutieusement analysées, parce qu’elles ont une incidence sur la protection de la vie privée. Il faut enfin que ce soit temporaire, c’est un point essentiel. Tout dispositif visant à limiter de manière importante et durablement la protection des données des individus pourrait, selon la situation, constituer une ligne rouge à ne pas dépasser.
    Que pensez-vous des projets d’applications de suivi des contacts qui enregistrent la liste des autres applications à proximité, afin qu’en cas de diagnostic positif, on puisse avertir tous les contacts d’un malade donné ?

    Il faut se garder de penser qu’une application va tout résoudre, même si les nouvelles technologies peuvent contribuer à une sortie sécurisée du confinement, dans le cadre d’une réponse sanitaire plus globale.

    Les dispositifs doivent intégrer le droit des personnes à leur vie privée, pas seulement pour respecter l’Etat de droit, mais aussi parce que c’est un gage de confiance, sans lequel les utilisateurs potentiels de ces technologies seront peu disposés à les adopter. S’agissant des applications de contact tracing, elles appellent à une vigilance particulière, car leur incidence sur le respect de la vie privée est très variable.

    Une application utilisant la technologie Bluetooth, pour détecter si un autre téléphone équipé de cette même application se trouve à proximité immédiate, apporte davantage de garanties qu’une application géolocalisant précisément et en continu.

    D’une façon générale, il faut privilégier les solutions qui minimisent la collecte des informations, par exemple en utilisant un identifiant plutôt que des données nominatives. Les solutions doivent aussi privilégier le chiffrement de l’historique des connexions et le stockage des données sur un téléphone, plutôt que de les envoyer systématiquement dans une base centralisée.

    Un élément déterminant pour l’appréciation que le collège de la CNIL pourrait porter sur un tel dispositif, outre l’assurance de son caractère provisoire, serait le recueil d’un consentement libre et éclairé de l’utilisateur. A ce jour, en France, les pouvoirs publics, lorsqu’ils ont évoqué une réflexion sur des dispositifs de suivi numériques, ont exclu que leur éventuelle mise en œuvre se fasse sur une autre base que le volontariat.

    #Coronavirus #Vie_privee #CNIL

  • 10 requirements for the evaluation of « Contact Tracing » apps - Chaos Computer Club
    https://www.ccc.de/en/updates/2020/contact-tracing-requirements

    de la part du CCC, une position bien argumentée :

    I. Societal requirements

    1. Epidemiological sense & purpose

    2. Voluntariness & freedom from discrimination

    3. Fundamental privacy

    4. Transparency and verifiability

    II. Technical requirements

    5. No central entity to trust

    6. Data economy

    7. Anonymity

    8. No creation of central movement or contact profiles

    9. Unlinkability

    10. Unobservability of communication

    #surveillance #app #virus #contact_tracing #virusphone

    à comparer à la prose immature de @laquadrature https://seenthis.net/messages/839471

  • Devenir des robots pour échapper au virus ? – La Quadrature du Net
    https://www.laquadrature.net/2020/04/06/devenir-des-robots-pour-echapper-au-virus

    Les projets de traçage numérique contre le virus se précisent. Ferons-nous reposer la santé de la population sur notre « robotisation » ou, au contraire, sur notre humanité ? Sonder son entourage Mercredi dernier, le gouvernement a annoncé son projet de logiciel pour lutter contre le coronavirus après le confinement. L’idée semble très proche de ce qui a été expérimenté à Singapour : un logiciel pour smartphone vous permettrait de garder une trace des personnes croisées dans la journée et qui utilisent (...)

    #algorithme #smartphone #géolocalisation #consentement #métadonnées #BigData #santé #surveillance (...)

    ##santé ##LaQuadratureduNet