La fin de la vie privée pour la correspondance numérique

74
19
juil.
2021
Justice

Le 6 juillet a été voté une loi européenne dite "ePrivacy" qui instaure de manière dérogatoire (durée maximum de trois ans) une surveillance automatisée de masse des échanges numériques afin de lutter contre la pédopornographie.
À cette occasion l'eurodéputé Patrick Breyer (membre du Parti Pirate allemand) a écrit un article de blog intitulé "La fin de la vie privée pour la correspondance numérique". Cette dépêche propose une traduction en français de l'article de blog.

Sommaire

La fin de la vie privée pour la correspondance numérique

L'UE veut que l'intégralité de vos discussions, messages et courriels privés soient automatiquement analysés vis-à-vis d'un contenu suspect, et ce de manière globale et indiscriminée. Le motif annoncé : traquer la pédopornographie. Le résultat : une surveillance de masse à travers l'analyse des messageries instantanées, et la fin du secret de la correspondance numérique. Le 26 mai une majorité d'eurodéputés du groupe LIBE ont validé l'usage volontaire de moyens de contrôle des discussions par les fournisseurs de services en ligne. Puis une majorité des eurodéputés on adopté la loi sur le contrôle des discussions le 6 juillet 2021.

Le contrôle 2.0 arrive bientôt

Mais ce n’est pas la fin de l’histoire : pour l’automne 2021, la Commission Européenne a annoncé qu’elle allait proposer une loi rendant le contrôle des discussions obligatoire pour tous les fournisseurs de courriel et messageries instantanées. Cette législation pourrait alors affecter les communications chiffrées de bout-en-bout. Pour autant, une consultation publique lancée par la Commission sur ce sujet a montré que la vaste majorité des interrogés, à la fois les citoyens et les parties prenantes, sont opposés à une obligation du contrôle des discussions. Plus de 80 % des interrogés sont opposés à son application pour les communications chiffrées de bout-en-bout. En conséquence, la Commission a reporté l’ébauche de loi initialement prévue pour juillet en septembre 2021.

Comment en est-on arrivés là ?

En 2020 la Commission Européenne a proposé une législation « temporaire » visant à autoriser la recherche de représentations illégales de mineurs et de tentatives de prise de contacts avec des mineurs dans toutes les conversations et courriels privés. Cela pour permettre aux fournisseurs de Facebook Messenger, Gmail et compagnie de scanner chaque message à la recherche d'images ou de textes suspects. Cela s'inscrit dans un processus entièrement automatisé reposant sur une « intelligence artificielle » sujette aux erreurs. Si un algorithme considère un message comme suspicieux, son contenu et méta-données sont révélés automatiquement, sans vérification humaine, à une organisation privée basée aux États-Unis, puis aux autorités de police du monde entier. Les utilisateurs dénoncés ne sont pas notifiés.

Certains fournisseurs de services tels que Gmail et Outlook.com pratiquent déjà un tel contrôle automatisé des messages et chats. Grâce à un deuxième acte législatif, la Commission Européenne entend obliger tout les fournisseurs de messagerie et courriel à déployer ces technologies de surveillance de masse. Dans le même temps, une enquête représentative réalisée en mars 2021 a montré clairement que la majorité des européens sont opposés au contrôle des conversations (résultats détaillés ).

En quoi ça me concerne ?

  • L'intégralité de vos conversations et courriels feront automatiquement l'objet d'une recherche de contenu suspect. Rien ne restera confidentiel ou secret. Aucun mandat judiciaire ou suspicion initiale n'est nécessaire pour que vos messages soient analysés. Cela se déroule automatiquement et en continu.

  • Si un algorithme considère un contenu d'un de vos messages comme suspect, vos photos privées ou intimes pourront être visionnées par les employés de firmes privées et les autorités de police. De même pour vos photos dénudées qui pourront être vues par des tiers à votre insu.

  • Vos flirts et échanges érotiques pourront être lus par le personnel et sous-traitants d'organisations internationales et les autorités de police, car les filtres de reconnaissance de textes cherchant à attirer les enfants retiennent fréquemment les discussions intimes.

  • Vous pourrez, à tort, être dénoncés et faire l’objet d’investigation pour diffusion de médias pédopornographiques. Les algorithmes de contrôle des discussions sont connus par exemple pour fournir de faux résultats sur les photos de vos enfants à la plage en vacances. Selon la police fédérale suisse, 86 % des alertes générés par les algorithmes se révèlent être infondés. 40 % de toutes les procédures d’investigation concernant la pédopornographie initiées en Allemagne ont abouti vers des mineurs.

  • Lors de votre prochain voyage au delà des frontières, vous pouvez vous attendre à des surprises. Les rapports générés automatiquement sur vos communications peuvent avoir été transmis aux autres pays, tels que les États-Unis, où il n'y a pas de protection de la vie privée, avec des conséquences impensables.

  • Les services secrets et hackers pourront être en mesure d'espionner vos conversations et courriels. La porte sera ouverte pour quiconque disposant des moyens techniques d'accéder à vos messages, si le chiffrement doit être annihilé pour rendre la surveillance possible.

  • Ce n'est que le début. Une fois la technique de surveillance de vos messages mise en place, il devient trivial de l'utiliser à d'autres fins. Et qui peut garantir que ces machines à dénoncer ne seront pas utilisées directement sur nos téléphones et ordinateurs portables dans le futur ?

Le déroulement des opérations

Le trilogue sur le projet de loi, qui est une négociation entre les députés du Parlement Européen et les gouvernements des états membres de l'UE avec la participation de la Commission Européenne, s'est achevé en mai. La surveillance volontaire des conversations va arriver ! Ici se trouve ma conférence de presse sur l'issue des négociations. Le vote final au Parlement Européen est planifié (NdT: et a eu lieu) le 6 juillet.

À l'automne 2021 la Commission Européenne entend proposer un second volet législatif, cette fois pour forcer tous les fournisseurs de messageries à rechercher dans l'intégralité des messages toute trace suspicieuse.

D’après une jurisprudence de la Cour de Justice Européenne, l’analyse permanente et sans limite des communications privées constitue une violation des droits fondamentaux et est à ce titre proscrite (§177). Pour cette raison, en tant que membre du Parlement Européen, Patrick Breyer a déposé avec les autorités de protection des données une plainte envers les entreprises U.S. Facebook et Google pour violation du Règlement Général sur la Protection des Données. L’ex-juge de la Cour de Justice Européenne Professeur Ninon Colneric a examiné en détail le projet et est parvenu à la conclusion que le projet législatif de l’UE n’est pas compatible avec la jurisprudence de la Cour de Justice et viole les droits fondamentaux de l’ensemble des citoyens européens en matière de respect de la vie privée, de protection des données et de la liberté d’expression.

Les dates à venir

Attendu à l'automne 2021 : proposition de la Commission rendant obligatoire la surveillance des discussions pour tous les fournisseurs de services en ligne

Que faire ?

  • Parlez-en ! Informez les autres des dangers du contrôle des conversations. Vous pourrez trouver ici des modèles de tweet, illustrations et vidéos. Naturellement vous pouvez également créer vos propres images et vidéos.

  • Attirez l'attention dans les réseaux sociaux ! Utilisez les hashtags #chatcontrol et #secrecyofcorrespondence

  • Sollicitez vos représentants au parlement ! Si vous le souhaitez, vous pouvez utiliser les modèles à cet effet. Cependant, l'expérience a montré que les courriers formulés soi-même ont un plus grand effet.

  • Attirez l'attention des médias ! Jusqu'ici très peu de médias ont couvert les plans de l'UE de contrôler les messageries et conversations. Rentrez en contact avec des journaux, qu'ils soient papier ou en ligne, et demandez leur de couvrir le sujet.

  • Demandez à vos fournisseurs de courriel et messageries instantanées ! Fuyez Gmail, Facebook Messenger, outlook.com et la messagerie de la X-Box pour lesquels le contrôle des conversations est déjà en place. Demandez à vos fournisseurs de courriel et messagerie instantanée s'ils surveillent de manière globale les conversations privées pour du contenu suspicieux, ou s'ils comptent le faire.

Aller plus loin

  • # Exagération ?

    Posté par  (site Web personnel) . Évalué à 3.

    C'est un post de blog militant par un membre du Parti Pirate. OK il est dans son rôle.
    Mais je trouve que ça manque d'infos techniques pour évaluer si cette régulation européenne est vraiment dangereuse ou pas.
    Par exemple le texte de la loi dit que :

    the technologies used for the purpose set out in point (a)(i) of this paragraph are in accordance with the state of the art in the industry and are the least privacy-intrusive, including with regard to the principle of data protection by design and by default laid down in Article 25 of Regulation (EU) 2016/679 and, to the extent that they are used to scan text in communications, they are not able to deduce the substance of the content of the communications but are solely able to detect patterns which point to possible online child sexual abuse.

    Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images pédopornographiques, et bien je ne vois pas ou est le problème.

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 10.

      C'est un post de blog militant par un membre du Parti Pirate. OK il est dans son rôle.

      Pas vraiment, moi je suis tombé dessus en lisant les news de linuxfr !
      Modéré par patrick_g< en plus, autant te dire que c'est du solide.

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 10.

      Je rigole béatement devant cette candeur ;
      Je m'énerve devant cette manière de tordre le cou aux choses pour les faire avaler de force ;
      Je me pince fort pour me réveiller et me dire que ce n'était qu'un mauvais rêve.

      Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images pédopornographiques,

      Déjà peut-on imaginer qu'il puisse exister une « base d'images pédopornographiques » ? Dans ce cas, peut-on croire qu'elle contient toutes les images possibles et à venir ? ou comment ce sera mis à jour ?
      Je pose les questions en toute sincérité.

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

      • [^] # Re: Exagération ?

        Posté par  (site Web personnel) . Évalué à 4.

        Déjà peut-on imaginer qu'il puisse exister une « base d'images pédopornographiques » ? Dans ce cas, peut-on croire qu'elle contient toutes les images possibles et à venir ? ou comment ce sera mis à jour ?

        Dans cet article il est indiqué que Google utilise déjà cette technique dans Gmail :

        Google subjects all files uploaded to its platforms to a two-part process. First, Google scans the file’s properties and generates a hash. Second, Google compares this to a list of hashes that correspond with known child pornography.

        • [^] # Re: Exagération ?

          Posté par  . Évalué à 5.

          première question répondue. et les deux autres ? question subsidiaire : quel en est la fiabilité ?

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

          • [^] # Re: Exagération ?

            Posté par  . Évalué à 7.

            ATTENTION CONTENU TRÈS SENSIBLE !!!
            Un peu de lecture sur le sujet link ou encore un podcast qui revient sur l'affaire link (tout est en anglais)

            Dans ce cas, peut-on croire qu'elle contient toutes les images possibles et à venir ? ou comment ce sera mis à jour ?

            En très cours, oui une telle base existe et permet de protéger les forces de l'ordre afin qu'ils n'ont pas à consulter les images retrouvées dans le cadre de leurs enquêtes. Les autorisations et procédures sont nombreuses pour accéder à cette base ou la mettre à jour (pour les forces de l'ordre mais aussi des journalistes ou des chercheurs). Si du matériel d'abus sexuel sur mineurs est saisi, à cette occasion la base peut être compléter.

            première question répondue. et les deux autres ? question subsidiaire : quel en est la fiabilité ?

            En quoi ça ne peut pas l'être ?

            • [^] # Re: Exagération ?

              Posté par  . Évalué à 2.

              Merci beaucoup ; je vais lire ça avec attention.

              Euh… je n'ai pas compris la question. Je n'affirme point que la chose en soi n'est pas ou ne peut pas être fiable ; je demande quel serait (ou est donc, puisque c'est déjà effectif) l'efficacité : faux positifs/négatifs, pourcentage de succès, etc quoi.

              “It is seldom that liberty of any kind is lost all at once.” ― David Hume

      • [^] # Re: Exagération ?

        Posté par  . Évalué à 6. Dernière modification le 20/07/21 à 09:30.

        Ça ne concerne pas directement la messagerie mais le principe est le même. Cloudflare utilise apparemment les hash mais avec une technique de fuzzing et confirme qu'il existe bien un base de donnée de ce genre.

        Cloudflare’s tool uses fuzzy matches, which attempt to get at the essence of a photograph, to match existing CSAM hash lists with potential CSAM online.

        https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12726-Lutte-contre-les-abus-sexuels-concernant-des-enfants-detection-suppression-et-signalement-des-contenus-illicites-en-ligne/F1385286_fr

        Sinon leur avis est intéressant, ils mettent en gros en avant que ce n'est réalisable que pour les grosses entreprises qui possèdent :
        - les moyens matériels : ce genre de traitement consomme beaucoup de puissance de calcul
        - logiciels : ils sont apparemment tenus secrets par les gros acteurs

        https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

        • [^] # Re: Exagération ?

          Posté par  . Évalué à 1.

          Très intéressant. Merci beaucoup.

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 10. Dernière modification le 19/07/21 à 15:28.

      Le ver est dans le fruit.

      Je rappelle tout début les prélèvements ADN étaient réservé aux pédophiles, meurtriers …, mais maintenant il suffit d'arracher un épis de maïs pour avoir droit à son prélèvement: https://www.ladepeche.fr/article/2012/01/20/1265628-tests-adn-les-faucheurs-d-ogm-deboutes-a-strasbourg.html

      • [^] # Re: Exagération ?

        Posté par  . Évalué à -1.

        commentaire trompeur :
        - il suffit d'arracher un épis de maïs : en réalité il suffit d'avoir été condamné pour destruction du bien d'autrui
        - l'article ne dit pas si les prélèvements ADN ont été réalisés et encore moins que la CEDH a validé le prélèvement ADN des personnes condamnées.

        • [^] # Re: Exagération ?

          Posté par  (site Web personnel) . Évalué à 7. Dernière modification le 25/07/21 à 01:40.

          commentaire trompeur :
          - il suffit d'arracher un épis de maïs : en réalité il suffit d'avoir été condamné pour destruction du bien d'autrui

          Ce n’est pas trompeur à moins de prendre le parti que ça ne va pas de soi qu’arracher un épis de maïs d’autrui¹ soit une destruction du bien d'autrui.

          ¹ On parle de faucheurs d’OGM, on peut donc raisonnablement penser que leur responsabilité n’est pas impliquée dans la propriété du plant d’OGM.

          ce commentaire est sous licence cc by 4 et précédentes

          • [^] # Re: Exagération ?

            Posté par  . Évalué à 3.

            Ce qui est trompeur c'est d'écrire "arracher un épis" alors qu'en fait c'est détruire une parcelle complète.
            Que dirait-on si on lisait que Madoff a été condamné pour avoir volé un dollar ?

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 10.

      Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images pédopornographiques, et bien je ne vois pas ou est le problème.

      Euh, moi j'y vois un problème.
      Si l'algo détecte une image suspecte, il l'envoie à des gens.
      Personnellement je fais attention à ce que j'envoie, mais ça n'est pas forcément le cas de mes proches, qui peuvent m'envoyer tout et n'importe quoi à peu près n'importe comment.

      Et là-haut je lis bien "scan text in communications".

      Moi je vois un problème à ce qu'on espionne systématiquement les communications, quel que soit l'excuse trouvée (pédophilie, terrorisme, autre), et quel que soit le niveau de préservation de la vie privée promis (algo qui va filtrer pour qu'aucun humain n'ait accès direct au contenu… mouai).

      1. L'algorithme peut se planter et commencer à envoyer des choses très personnelles à des gens que je n'autoriserais pas à fouiner dans mes affaires en temps normal.
      2. L'algorithme peut très bien aussi en profiter pour profiler un peu ce qu'il trouve et alimenter des bases. C'est pas comme si j'avais confiance en FB pour préserver mes intérêts.

      3. C'est le genre de loi qui pousse tout doucement sur une pente savonneuse. Un petit peu plus, un petit peu plus, un petit peu plus.
        Si on ne met pas de ligne rouge ou qu'on tolère des petits dépassements, il n'y a aucune limite.

    • [^] # Re: Exagération ?

      Posté par  (site Web personnel) . Évalué à 10. Dernière modification le 16/08/21 à 10:38.

      Si par malheur une photo des playmobils de tes enfants matche avec un pattern, tu peux avoir les flics qui débarquent chez toi, saisissent tout ton matériel et te mettent en garde à vue pour 48h parce qu'un algo et une base l'ont décidé.

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: Exagération ?

        Posté par  . Évalué à -10. Dernière modification le 19/07/21 à 23:25.

        Pourquoi mettre les photos de tes gosses sur l'internet ? C'est pas très responsable.

        • [^] # Re: Exagération ?

          Posté par  . Évalué à 10.

          Il a pas dit photo des enfants mais photos des playmobiles des enfants.
          L'algo pourrait confondre pédopornographie et playmopornographie.

        • [^] # Re: Exagération ?

          Posté par  . Évalué à 10. Dernière modification le 20/07/21 à 07:42.

          Beaucoup de personnes pensent, à tort ou à raison, qu'échanger des photos par messagerie privée ça n'est pas la même chose que "les mettre sur Internet".
          Personnellement, je ne trouve pas ça irresponsable d'envoyer des photos d'enfants à leurs grands-parents.

        • [^] # Re: Exagération ?

          Posté par  (site Web personnel) . Évalué à 10.

          Je ne mets pas de photos sur internet, je les transfère via internet.

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: Exagération ?

            Posté par  . Évalué à 1.

            Oui, ok, via la chose. Cependant il est entièrement possible que le contenu soit stocké, bien que temporairement, sur une plateforme intermédiaire (comme le cloud). Ou bien même, si on envoie un e-mail, le contenu peut très bien être copié plusieurs fois par les relais. Et il se peut que ces données en transit soient gardées de manière un peu plus pérenne que nécessaire. Après tout, comment voulez-vous que les entreprises créent un profil consommateur sur les habitudes de leurs utilisateurs, ou encore filtrer les échanges pour s'assurer que les criminels citoyens ne fassent pas de conneries.

            De fait, pour échangé via l'internet, il va falloir prendre des étapes spécifique et directe: pas d'e-mails et pas d'intermédiaires. Ce qui n'est pas possible à large échelle, parce que la plupart des gens ne veulent pas vraiment prendre le temps de penser. Je veux dire, pourquoi y a-t-il tellement de gens sur Facebook et twitter? En plus, leurs interfaces sont vraiment à vomir.

            • [^] # Re: Exagération ?

              Posté par  (site Web personnel) . Évalué à 5.

              Ce qui n'est pas possible à large échelle, parce que la plupart des gens ne veulent pas vraiment prendre le temps de penser.

              Il y a aussi ceux qui pensent mais pour qui l'informatique est un sujet très compliqué. Par exemple, les débats sur les brevets logiciels, HADOPI ou la loi renseignement, ont montré que la majorité des parlementaires français, n'y comprennent rien. Beaucoup de gens ne savent pas bien ce qu'est Internet ou un système d'exploitation, alors comprendre les enjeux, c'est difficile.

              Je veux dire, pourquoi y a-t-il tellement de gens sur Facebook et twitter? En plus, leurs interfaces sont vraiment à vomir.

              À vomir pour les geeks, mais facile à utiliser pour les gens normaux. Les gens se créent un compte sur un réseau social et ils peuvent immédiatement partager du contenu et communiquer. D'autre part, les gens vont sur le réseau social X parce que leurs connaissances sont sur X et que le contenu qui les intéresserait est sur X.

            • [^] # Re: Exagération ?

              Posté par  (site Web personnel) . Évalué à 9.

              Pourquoi jeter l'email avec l'eau du bain? Il suffit de chiffrer de bout en bout, par exemple avec autocrypt.

              Pour Mme Michu, il suffit de masquer la complexité via l'IHM des clients mails. C'est ce que fait Delta Chat qui est aussi simple à utiliser que les messageries privatrices.

              Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: Exagération ?

            Posté par  . Évalué à 1.

            Je crois qu'il voulait dire, «je les mets à disposition sur internet ».

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 10.

      Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images pédopornographiques, et bien je ne vois pas ou est le problème.

      Peu probable. Premièrement parce que le simple détourage, l'addition d'un watermark changent le hash complètement (c'est une des propriétés clefs d'un hash). On conclut donc qu'il s'agit plus probablement d'une analyse des features de l'image et non d'un hash de l'image entière ce qui fait passer l'algo d'une description mathématique de l'image (si l'on considère que les collisions de hash sont négligeables) à une estimation par techniques de vision par ordinateur et donc à l'arbitraire.

      Deuxièmement faire passer une telle loi et la publiciser va nécessairement pousser les criminels aguerris et en réseaux à mieux protéger leurs activités, conscients du risque dés lors posé par une communication naïve. Ainsi une telle loi ne peut se targuer que de viser le menu fretin, en espérant éventuellement tomber lors de l'investigation sur des preuves impliquant un plus grand réseau mais au prix d'une bien plus grande obfuscation de la part des criminels aguerris, ce qui ne peut que compliquer la tâche des forces de l'ordre alors qu'il existe déjà des méthodes d'enquête ne requérant pas une telle invasion de la vie privée. J'en conclus qu'il s'agit explicitement d'un cheval de troie législatif utilisant les pédophiles (malheureusement on est à court de terroristes ces derniers temps) pour faire passer une pratique qui sera plus tard élargie.

      Troisièmement l'analyse semble également porter sur le contenu du message et non seulement sur les pièces jointes. Évidemment dans le cadre d'une messagerie chiffrée de bout en bout cela veut dire insérer un bout de code espion dans le client de messagerie. Encore une fois cela semble une recette parfaite pour un dévoiement en vue de buts plus inavouables.

      En résumé :
      - ça n'est probablement pas qu'un hash sinon c'est inefficace
      - ça ne peut pas viser le crime organisé
      - ça n'est pas nécessaire car d'autres techniques existent
      - outre la violation de correspondance, cela a des effets négatifs certains sur la traque au pédophile
      - comme d'habitude (on en parlait déjà dans les années 2000 il y a 20 ans déjà…) c'est un moyen de faire accepter une mesure anti-méchants qui ne sert qu'à justifier une violation de plus de la vie privée de Xir Michu. En revenant en arrière, toutes les loi liberticides passées ont-elles arrêté le terrorisme ? Ont-elles rendues nos sociétés plus justes, plus heureuses ? Non. Avec ces conneries non seulement ta liberté diminue mais en plus ta qualité de vie continue de s'effondrer.

      • [^] # Re: Exagération ?

        Posté par  . Évalué à 5. Dernière modification le 20/07/21 à 13:33.

        (malheureusement on est à court de terroristes ces derniers temps)

        En revenant en arrière, toutes les loi liberticides passées ont-elles arrêté le terrorisme ?

        Tu arrives à faire douter un convaincu ;-)

        • [^] # Re: Exagération ?

          Posté par  . Évalué à 3.

          Bien vu ;) d'aucuns relèveraient que l'on égorge toujours de la gendarme en espace public en France, qu'il est toujours dangereux de dessiner le barbu et que la baisse apparente de fréquence des actes terroristes en France est concomitante à la chute militaire de l'état islamique en Syrie plus qu'au gouvernement lisant nos emails salaces mais je m'incline bassement devant le bon mot

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 5.

      Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images

      on parle de hash (fonction de prise d'empreinte à sens unique), mais juste au dessus:

      they are not able to deduce the substance of the content of the communications but are solely able to detect patterns

      Ca ressemble plus à de la regexp quand même. Donc si je dis: "oh oui, mon petit bichon, je t'aime" en parlant de mon chien, le robot (idiot) va grep sur "mon petit" et sur "aime" -> bim bam boum -> menottes police prison.

  • # Fuir…

    Posté par  (site Web personnel) . Évalué à 10.

    « Fuyez Gmail, Facebook Messenger, outlook.com et la messagerie de la X-Box pour lesquels le contrôle des conversations est déjà en place. »

    Ce conseil prend un écho tout particulier pour moi. Jusqu'à l'an passé, j'avais deux fournisseurs de service de courriel indépendants : l'unicaen (mon employeur), et l'Ensicaen. L'an passé, l'ensicaen a renoncé à ses compétences en informatique, transférant bon gré mal gré les données personnelles et professionnelles d'un grand nombre de personnes à l'une des grandes entreprises cités. Cet été, on nous demande de changer nos mots de passe à l'Unicaen — vraisemblablement lié à la mise en sous traitance d'une partie des systèmes informatiques, même si ça ne passe pas par des pages ouvertement signées par MS — et au passage on nous impose de lier notre compte professionnel à un service de courriel privé utilisé à titre privé.

    Abracadabrantesque pourrait-on conclure en croquant un pomme. Visiblement, il sera bientôt trop tard pour fuir si la gestion du courrier électronique s'avère hors de portée pour des institutions de cette taille. À moins qu'il ne s'agisse d'une idiosyncrasie d'institution Normandes, et qu'ailleurs les choses se passent mieux ?

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Fuir…

      Posté par  . Évalué à 8.

      L'an passé, l'ensicaen a renoncé à ses compétences en informatique, […] Visiblement, il sera bientôt trop tard pour fuir si la gestion du courrier électronique s'avère hors de portée pour des institutions de cette taille. À moins qu'il ne s'agisse d'une idiosyncrasie d'institution Normandes, et qu'ailleurs les choses se passent mieux ?

      Ce n'est pas surprenant vu qu'au niveau gouvernemental on nous assène que le cloud souverain passe par ces entreprises privées étrangères. (paye ta dissonance cognitive…)

      et au passage on nous impose de lier notre compte professionnel à un service de courriel privé utilisé à titre privé.

      Sans vouloir verser dans la parano, quoi de mieux pour la surveillance. Parce-que je ne vois pas pourquoi je devrait lier ma messagerie privée avec mon compte professionnel. Ça y est, y a plus de vie privée ?

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: Fuir…

      Posté par  (site Web personnel) . Évalué à 5.

      on nous impose de lier notre compte professionnel à un service de courriel privé utilisé à titre privé

      Je ne suis pas sûre que ça soit très licite !

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Fuir…

        Posté par  . Évalué à 4.

        Moi je n'ai pas compris la phrase, surtout "utilisé à titre privé".

  • # Déjà que...

    Posté par  (site Web personnel) . Évalué à 10.

    Mon Docteur utilise une boîte mail en @gmail.com et le laboratoire pour les analyses va les envoyer par email… sympa.

    Je croyais que les données médicales devaient être mieux protégées, et en particulier quand on héberge des données médicales, mais apparemment en pratique ce n'est pas le cas. Du coup, je vais demander au Laboratoire de ne surtout pas envoyer les résultats par email. Et, si ça se trouve, le laboratoire utilise office365 ou le Google cloud… sans chiffrement, c'est trop compliqué.

    Question annexe, quand les échanges sont chiffrés, par GPG par exemple, il ne peut pas y avoir d'analyse du contenu de l'email. Du coup, je pense que bientôt on n'aura plus le droit de chiffrer sans aussi utiliser une clef "gouvernementale"…

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Déjà que...

      Posté par  (site Web personnel) . Évalué à 9.

      Mon Docteur utilise une boîte mail en @gmail.com et le laboratoire pour les analyses va les envoyer par email… sympa.

      Dans mon labo, ils sont beaucoup plus pro car ils utilisent ma date de naissance à l'envers comme mot de passe, et une des mes adresses mail comme login… þrillantissime :/

      • [^] # Re: Déjà que...

        Posté par  . Évalué à 2.

        [mode ironie]
        rien de prédictible ou récupérable par des tiers donc ; oui brillant
        [/mode ironie]

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: Déjà que...

      Posté par  . Évalué à 9.

      Il est illégal d'envoyer des infos médicales par mail. Que ce soit pour le labo ou pour le médecin, ils doivent utiliser une messagerie sécurisée, apicrypt ou MSSANTE.

      • [^] # Re: Déjà que...

        Posté par  (site Web personnel) . Évalué à 9.

        Là où je vais, on nous donne un papier avec nos identifiants et on reçoit un SMS pour les résultats à récupérer en ligne. Les résultats ne restent en ligne que huit jours et l'identifiant n'est valable qu'une seule fois. Je trouve ce procédé efficace et plutôt sûr.

        « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Déjà que...

        Posté par  . Évalué à 10.

        Ah mais faut peut-être pas que ce soit trop sécurisé, là!
        Imagine qu'ils s'échangent des images d'enfants tous nus au lieu de résultats d'examen.
        Peut-être qu'il faudrait que les résultats soient analysés par un algorithme, mais rassurez-vous: l'algo n'ira pas trop loin dans le partage et la diffusion.

  • # ça sent vraiment 1984 : pour pas faire de point goldwin

    Posté par  . Évalué à 5.

    Il est vraiment décourageant de voir notre société en cauchemar totalitaire.

    Bientôt la police de la pensée.

    On voit vraiment le totalitarisme de nos dirigeants, il ne s'en cache même plus.

    C'est une honte pour l'Europe et pour les parlementaires européens s'ils laissent passer ça.

    C'est peut-être le moment pour sortir de l'Europe. Les anglais ont raisons

    Je dis ça la mort dans l'âme.
    Car je suis partisan fervent d'une Europe démocratique.

    Je me demande comment les choses vont évoluées.

    Probablement à la chinoise.

    à propos c'est quand les prochaines élections européennes.

    à défaut de voter pour quelques chose, votons contre ce contrôle absolue des populations et la mise sous tutelle de fait des citoyens.

    Sinon nous devrons déménager c'est beau l'Islande

    Il faut juste apprendre la langue :D

    Et pour en finir je ne suis pas d'une nature vindicative mais ça dépasse les bornes hélas.

    
    
  • # Mauvaise phrase

    Posté par  (site Web personnel) . Évalué à 10.

    Cette dépêche est excessivement alarmiste, mais je n'ai pas le temps de répondre sur le fond du sujet, donc je vais juste signaler une erreur de traduction. La phrase ci-dessous n'a pas de sens :

    Les négociations tripartites sur l'ébauche de loi, pour laquelle les députés du Parlement Européen négocient avec le gouvernement de l'UE, avec la participation de la Commission Européenne, se sont achevées en mai.

    Elle ne correspond pas à la version anglaise :

    The trilogue negotiations on the draft law, in which representatives of the European Parliament negotiate with EU governments with the participation of the EU Commission, were concluded in May.

    Je propose la traduction suivante :

    Le trilogue sur le projet de loi, qui est une négociation entre les députés du Parlement Européen et les gouvernements des états membres de l'UE avec la participation de la Commission Européenne, s'est achevé en mai.

    Et une autre beaucoup plus courte, qui remplace l'explication trop brève du trilogue par un lien vers une page Wikipédia :

    Le trilogue sur le projet de loi s'est achevé en mai.

  • # signature de mail

    Posté par  . Évalué à 10.

    Sur les mailing-list je voyais régulièrement des signature du type:
    Help our government, give something to parse to echelon
    Suivi d'une liste de mots-clefs "otan bomb bin laden etc".

    Ça va peut-être revenir à la mode. D'ailleurs j'arrive pas à retrouver la signature dont je parle, si quelqu'un a ça sous la main ça m'amuserait de le relire.

    • [^] # Re: signature de mail

      Posté par  (site Web personnel) . Évalué à 9.

      Werner Koch (le développeur principal de GnuPG) fait toujours un truc similaire. Les séparateurs de parts MIME de ses messages sont construits à partir d’une liste de mots-clefs.

      Ça donne des trucs comme ça :

      Content-Type: multipart/signed; boundary="=GEODSS_Defcon_RUOP_Reflection_government_CIDA_Masuda_Ft._Bragg_Sears";
        micalg=pgp-sha256; protocol="application/pgp-signature"
      
      --=GEODSS_Defcon_RUOP_Reflection_government_CIDA_Masuda_Ft._Bragg_Sears
      Content-Type: text/plain
      
      [Le message]
      
      --=GEODSS_Defcon_RUOP_Reflection_government_CIDA_Masuda_Ft._Bragg_Sears
      Content-Type: application/pgp-signature; name="signature.asc"
      
      [La signature correspondante]
      
      --=GEODSS_Defcon_RUOP_Reflection_government_CIDA_Masuda_Ft._Bragg_Sears--
      

      C’est invisible pour l’utilisateur (à moins d’afficher l’e-mail en version « brute »), mais c’est là. Après est-ce que ça a un quelconque effet, c’est une autre question.

  • # Héberge son serveur

    Posté par  . Évalué à 7. Dernière modification le 20/07/21 à 09:09.

    Question bête, mais si on héberge son propre serveur mail / messagerie xmpp (chiffrement OMEMO) et que le correspondant l'utilise, cette éventuelle loi s'appliquerait aussi ?

    Sinon comment compteraient-ils contrôler les messages qui utilisent le chiffrement bout à bout pour les particuliers qui installent leur propres services de messagerie (et qui font profiter leurs amis) ?

    https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

    • [^] # Re: Héberge son serveur

      Posté par  . Évalué à 2. Dernière modification le 20/07/21 à 11:14.

      C'est une très bonne question.
      Ça entérinerai le fait que ces formes de communication électronique ne soient plus autorisées au citoyen lambda,mais déléguées à des entreprises et des organisations (associations, états , régions, communes).

      Non ?

      • [^] # Re: Héberge son serveur

        Posté par  (site Web personnel) . Évalué à 2.

        Il me semble que ce commentaire donne la réponse : le but de la loi ne serait que d'habituer les masses à la disparition totale du secret des correspondances. Pas vraiment d’empêcher des communications chiffrées.

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: Héberge son serveur

          Posté par  . Évalué à 6. Dernière modification le 20/07/21 à 16:20.

          ce qui est complètement "stupide" vu que les personnes qui ont quelque chose à se reprocher ne vont pas s'échanger les photos par facebook ou autre grosse plateforme : tout le monde sait que leur contenu est déjà analysé a des fins publicitaires et que ça laisse un historique non effaçable.

          En tout cas, le concept de présomption d'innocence est bien mis à mal, on marche à l'envers ! Normalement on enquête d'abord et après on demande l'accès aux communications, non ?

          Ça me donne l'impression que tout ça c'est comme d'hab pour rationaliser les coûts en évitant d'engager plus de moyens humains : ils pourraient par exemple enquêter en se faisant passer pour un client, infiltrer les réseaux, etc..

          https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

          • [^] # Re: Héberge son serveur

            Posté par  (site Web personnel) . Évalué à 7. Dernière modification le 21/07/21 à 17:19.

            tout le monde sait que leur contenu est déjà analysé a des fins
            publicitaires et que ça laisse un historique non effaçable.

            l'attaque du capitol du 6 janvier aux états unis et les accusations du FBI semble montrer que visiblement, tout le monde ne le sait pas.

            • [^] # Re: Héberge son serveur

              Posté par  . Évalué à 10. Dernière modification le 21/07/21 à 18:10.

              Ce n'est pas du même ordre.

              Car une entreprise peut faire une erreur dans son analyse, au pire ils te proposent des produits que tu n'achètera pas.

              Amabon me propose un fer à friser alors que je suis chauve : c'est pas grave

              Je me fait arrêter à un aéroport ou dans une gare d'un autre pays et mettre en garde à vue parce que l’algorithme d'analyse fait 80% de faux positif c'est un problème.

              Souviens-toi de la fanfaronnade de l'arrestation de Xavier Dupont de Ligonnes

              Je ne suis pas certain que le monsieur arrêté et gardé en détention était heureux.

              Surtout à cause d'un algorithme comparant des données partielles et incomplètes.

              Mais si ça ne dérange personne?

            • [^] # Re: Héberge son serveur

              Posté par  (site Web personnel) . Évalué à 4.

              l'attaque du capitol du 6 janvier aux états unis et les accusations du FBI semble montrer que visiblement, tout le monde ne le sait pas.

              Je ne suis pas certain d'avoir compris. Tu veux dire par là que les gens ne savaient pas que le FBI analyserait leur contenu?

              • [^] # Re: Héberge son serveur

                Posté par  (site Web personnel) . Évalué à 6.

                Oui.

                Entre les gens qui n'ont pas réalisés que la géolocalisation existe (et les données des téléphones portables), et les gens qui ont effacés en douce des photos/posts/tweets que le FBI a ressorti des backups (j'ai pas de lien sous la main, mais c'était dans les documents du FBI pour la mise en examen), je pense qu'il y a une part non négligeable de gens qui ne savent pas exactement qu'une partie de l'historique n'est pas vraiment facilement effaçable.

                • [^] # Re: Héberge son serveur

                  Posté par  . Évalué à 2.

                  Tu as sûrement raison effectivement, mais je pense que ce n'est qu'une question de temps et ça s'accéléra avec la médiatisation de ce genre d'affaires pour que tout le monde le sache vraiment.

                  https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

                  • [^] # Re: Héberge son serveur

                    Posté par  (site Web personnel) . Évalué à 4.

                    Mais la médiatisation va rarement dans le détail des procédures utilisés par le FBI.

                    Les mises en examens sont publiques, mais c'est chiant à lire. Les seuls personnes qui se préoccupent de ça sont les gens qui ont vraiment beaucoup à perdre (genre aller vraiment en tole) et qui ont un mécanisme de feedback assez direct (eg, voir si tu va en prison ou pas, et pourquoi).

                    Le reste, bah, c'est plus proche du LARP. Les gens s'y croient, mais ça n'est pas la vraie vie. Il y a en général 0 efforts de vérifier si on protège sa vie privée.

                    Par exemple, je suis incapable de savoir si j'ai de la pub ciblé sur internet parce que j'ai un bloqueur de pub. Je suis incapable de savoir si quelqu'un va venir me stalker chez moi parce que personne ne le fait. Je suis incapable de savoir si les flics vont venir m’arrêter le jour ou je deviendrait un génie du crime ou pas.

                    • [^] # Re: Héberge son serveur

                      Posté par  . Évalué à 1.

                      Les mises en examens sont publiques, mais c'est chiant à lire. Les seuls personnes qui se préoccupent de ça sont les gens qui ont vraiment beaucoup à perdre (genre aller vraiment en tole) et qui ont un mécanisme de feedback assez direct (eg, voir si tu va en prison ou pas, et pourquoi).

                      euu.. on parle justement de cette catégorie de personne, pas de la majorité des gens..

                      https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

  • # pédopornographie

    Posté par  . Évalué à 3.

    Curieux, la raison principale à l'origine de ce post tient à la lutte contre la pédopornographie.
    Et parmi les innombrables commentaires, personne n'en parle…
    Une seule proposition à ce sujet : " ils pourraient par exemple enquêter en se faisant passer pour un client, infiltrer les réseaux, etc.."
    Mais ceci se pratique déjà, évidemment, et comme la méthode réclame des moyens humains, elle n'est pas à la même échelle.
    Comme toutes les mesures liberticides, et c'est d'actualité, il faut mesurer l'équilibre bénéfice/risque. Une même mesure inadmissible dans un pays totalitaire est envisageable dans un pays démocratique, reste à déterminer ce qu'est un pays démocratique. A mon humble avis, on devrait plutôt s'intéresser à l'organisation et au bon fonctionnement des contre-pouvoirs. Dans d'autres domaines nous avons par exemple la court des comptes qui fait un très bon travail, mais rarement suivi d'effets.

    • [^] # Re: pédopornographie

      Posté par  . Évalué à 8. Dernière modification le 01/08/21 à 15:35.

      Mais ceci se pratique déjà, évidemment, et comme la méthode réclame des moyens humains, elle n'est pas à la même échelle.

      Si il y a des dizaines de milliers de policiers en "civile" qui écument le darknet, ça fera vite le ménage, tu penses pas ? tu crois pas que ce serai beaucoup plus efficace ?

      La somme de chaque polices en Europe (149000 pour la France) s'élève a des centaines de milliers de vrais humains pour résoudre les problèmes d'humains, pourquoi la lutte contre la pédophilie aurait besoin d'une surveillance globale automatisée et pas tous les autres crimes et délits ? Dans ce cas la, ou est-ce qu'on dresse la limite entre la surveillance et la vie privée ? ou alors on supprime carrément ce concept pour aller vers une police automatisée avec drones, caméras, et algos à gogo pour traiter tout ça juste parce que c'est moins cher que de payer des salaires humains ??

      Et une question fondamentale, le principe de présomption d'innocence on en fais quoi ? dit autrement, mettre toute la population sous écoute téléphonique, ça paraît normal ? Si on objecte que ce ne sont pas des humains qui écoutent mais des algos, c'est bien des humains qui mettent en place ces algos non ? quelle différence avec les écoutes téléphoniques avec des policiers assermentés ? on fait plus confiance a des machines qu'à des humains ?

      Au final, vous trouvez pas que ça ferait furieusement penser à minority report : en ouvrant la porte de la surveillance globale légalisée, qu'est-ce qui empêcherai d'établir un profile de criminalité potentiel avec des réseaux neuronaux et appliquer une surveillance totale automatisée et individuelle en fonction de cet indice pour prévenir les crimes et délits quand ils sont sur le point d'arriver ? vous voudriez vraiment vivre dans ce genre de société qui nous considère tous comme des criminels potentiels ?

      désolé pour le ton je suis un peu remonté ;)

      https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

      • [^] # Re: pédopornographie

        Posté par  . Évalué à 1.

        vous voudriez vraiment vivre dans ce genre de société qui nous considère tous comme des criminels potentiels ?

        J'imagine que tu as déjà eu à faire avec un pion, un flic, un juge ou un élu ? À partir du moment où tu es investi d'une autorité publique, tous les autres sont des tricheurs, des délinquants ou des criminels potentiels. Cela fait des millénaires [*] que c'est ainsi et l'informatisation de la surveillance ne change fondamentalement rien.

        [*] pour remonter aussi loin dans le temps, il faut aussi ajouter la catégorie des prêtres à la classe des surveillants/punisseurs.

        • [^] # Re: pédopornographie

          Posté par  . Évalué à 5. Dernière modification le 01/08/21 à 22:56.

          Cela fait des millénaires [*] que c'est ainsi et l'informatisation de la surveillance ne change fondamentalement rien.

          Si je reprends ce que tu exprimes (corrige moi si je me trompe), la surveillance, ça toujours été dans les mœurs, tu en conclues donc qu'il n'y a aucun soucis à la légaliser officiellement et à la généraliser à grande échelle car ça ne changera rien ?

          Si on n'étais pas un site d'informaticiens, je comprendrais cette remarque, mais faut-il vraiment que j'explique en détail la différence d’impact entre une surveillance fait par des humains qui enquêtent et une surveillance massive et aveugle automatisée grâce à l'informatique ?

          https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

          • [^] # Re: pédopornographie

            Posté par  . Évalué à 1.

            Oui tu te trompes. Je relativise seulement la phrase que j'ai citée :

            vous voudriez vraiment vivre dans ce genre de société qui nous considère tous comme des criminels potentiels ?

            Nous avons toujours vécu dans une société qui nous considère comme des criminels potentiels.

            Si on n'étais pas un site d'informaticiens, je comprendrais cette remarque, mais faut-il vraiment que j'explique en détail la différence d’impact entre une surveillance fait par des humains qui enquêtent et une surveillance massive et aveugle automatisée grâce à l'informatique ?

            Je te retourne la remarque : faut-il expliquer à des informaticiens l'impact d'une surveillance humaine de tous les instants, qu'elle soit pratiquée par des religieux, par les services sociaux, par des agents de la DST ou de la stasi ou des ados drogués au petit livre rouge ? Les informaticiens devraient peut-être étudier l'histoire. Je pense que l'informatique n'introduit pas un changement de nature de la surveillance, juste un changement de degrés. L'informatique est aussi la faiblesse de la surveillance, car les surveillés disposent aussi de plus de moyens de résistances grâce à la même informatique, elle donne des moyens de surveiller les surveillants.

            • [^] # Re: pédopornographie

              Posté par  . Évalué à 2. Dernière modification le 02/08/21 à 00:30.

              Je comprends tes remarques et ça mérite effectivement discussion mais je ne comprends pas où tu veux en venir par rapport au sujet de base :

              la lutte contre la pédopornographie en utilisant la surveillance de masse sans enquête judiciaire sur les messageries de type facebook, gmail et consort.

              quel est ton avis ? tu es d'accord / pas d'accord avec ce que j'ai écrit ? si oui / non pourquoi ?

              https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

              • [^] # Re: pédopornographie

                Posté par  . Évalué à 3.

                Je ne suis pas d'accord avec toi.

                la surveillance de masse sans enquête judiciaire

                La surveillance se fait la plupart du temps sans décision judiciaire. Quand la police fait des rondes en ville ou dans les transports, c'est de la surveillance et aucun juge n'a requis la police pour le faire puisque ça fait partie des missions de base de la police. Idem avec la vidéosurveillance sur la voie publique.

                Je pense que tu te trompes d'adversaire. Les algorithmes utilisés pour la surveillance des réseaux sociaux ne sont que des procédures automatiques. Que les procédures soient automatiques ou manuelles ne change fondamentalement rien. Ce qui est important c'est leur mise en œuvre. Il y a, selon moi, 2 traits qui rendent une procédure dangereuse, qu'elle soit manuelle ou automatique :
                1/ la confiance aveugle que l'agent accorde aux résultats de la procédure qu'il met en œuvre ;
                2/ le fait que rien ne soit prévu pour corriger une erreur et réduire les biais que la procédure contient.

                Par exemple il est ahurissant qu'une personne puisse être déclarée morte par une administration alors qu'elle est bien vivante et que la correction du problème ne soit pas une formalité. De même que des gens puissent être privés du jour au lendemain de leur carte d'identité alors que l'administration leur en a délivré une pendant 50 ans sans rechigner. Là est le vrai problème : l'administration ne reconnaît ni n'assume jamais ses erreurs, elle se considère comme infaillible par construction. Sur ce plan l'Église catholique fait preuve de bien plus de prudence et d'humilité que l'administration française.

                Pour conclure, je pense que le vrai combat est sur les 2 points que j'ai mentionnés. Cela revient d'une certaine façon à organiser la surveillance des surveillants.

                • [^] # Re: pédopornographie

                  Posté par  . Évalué à 5.

                  excuse moi, mais je ne comprends pas ta réponse. En quoi surveiller les surveillants va permettre de lutter contre la pédopornographie (le sujet du débat) ?

                  HS : C'est la surveillance des lieux publics qui se fait sans décision judiciaire, pas la surveillance privée. Sinon ça servirait à quoi de demander un mandat de perquisition ? Tu as souvent des policiers qui patrouillent dans ta maison ? et des caméras de la ville dans ton salon ?
                  J'imagine que si tu fait cette analogie, c'est que tu considères que la correspondance privée sur internet est non pas privée mais publique ? bref, je ne comprends pas.

                  https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

                  • [^] # Re: pédopornographie

                    Posté par  . Évalué à 1.

                    Internet est un lieu public, c'est mon ordinateur qui est privé. Et dans le monde numérique comme dans le monde physique, il faut mettre son courrier dans une enveloppe si on veut qu'il reste privé.

                    Quant à la surveillance des surveillants elle devrait permettre que la surveillance nécessaire pour lutter contre le crime et la délinquance ne dégénère pas en abus de pouvoir systématique.

      • [^] # Re: pédopornographie

        Posté par  . Évalué à 3.

        pourquoi la lutte contre la pédophilie aurait besoin d'une surveillance globale automatisée et pas tous les autres crimes et délits ?

        Beaucoup de détection de crimes et délits sont automatisés :

        • Les délits routiers (radar par exemple)
        • Fraude fiscal (indicateur anormaux : par exemple consommation d'élec très haute par rapport au CA de l'entreprise, chiffre compta incohérent)
        • Vidéo surveillance
        • le fait de devoir poinconner son billet avant d'entrer dans le métro est aussi une forme de détection (puis qu'elle vise à empêcher les fraudes)

        Ce n'est pas incompatible avec intervention d'humains, et d'ailleurs c'est plus une détection, un humain avec les compétences requises doit valider que qu'il y a délit.

        • [^] # Re: pédopornographie

          Posté par  (site Web personnel) . Évalué à 3.

          Beaucoup de détection de crimes et délits sont automatisés : (…)

          • Fraude fiscale

          Si on se base sur l’efficacité dans ce domaine, il serait peut-être temps de passer à autre chose ;)

    • [^] # Re: pédopornographie

      Posté par  (site Web personnel) . Évalué à 8.

      Curieux, la raison principale à l'origine de ce post tient à la lutte contre la pédopornographie.
      Et parmi les innombrables commentaires, personne n'en parle…

      C’est parce que personne ici n’est dupe, on sait bien que cette nouvelle loi n’a strictement rien à voir avec la protection des enfants.

      D’ailleurs, si l’actualité n’avait pas été relativement calme de ce côté ils auraient probablement présenté ça comme une loi servant à lutter contre le terrorisme, leur autre épouvantail agité pour justifier des lois liberticides.

      Je suis même surpris qu’ils n’aient pas eu le culot de prétendre que c’était pour lutter contre la propagation du virus…

      • [^] # Re: pédopornographie

        Posté par  . Évalué à 2.

        Je suis même surpris qu’ils n’aient pas eu le culot de prétendre que c’était pour lutter contre la propagation du virus…

        Dommage, j'aurais presque pu pertinenter ton commentaire, mais prendre de cette façon ses adversaires pour des imbéciles disqualifie tout le reste de l'argumentation et la ramène au niveau d'un bavardage de comptoir.

        • [^] # Re: pédopornographie

          Posté par  (site Web personnel) . Évalué à 10.

          Bizarrement quand on prétend que des lois mettant en place de la surveillance de masse ne sont là que pour protéger les enfants, j’ai l’impression que c’est moi qu’on prend pour un imbécile…

          En face je ne les crois pas idiots, mais cyniques et méprisants.

        • [^] # Re: pédopornographie

          Posté par  . Évalué à 4.

          J'ai pour mauvaise habitude de jauger l'intelligence sur la complexité du foutage de gueule que la partie étudiée pense réussir à passer.

          En gros: faut pas être bien futé pour croire qu'un mensonge énorme va tromper le monde.

          Quand je vois passer un truc comme cette loi, je me dis que soit ce sont effectivement des imbéciles, soit ils n'en ont plus rien à foutre si on gobe ce qu'ils disent ou pas.

          Je ne sais pas quelle hypothèse je préfère…

      • [^] # Re: pédopornographie

        Posté par  . Évalué à 4. Dernière modification le 16/08/21 à 14:20.

        C’est parce que personne ici n’est dupe, on sait bien que cette nouvelle loi n’a strictement rien à voir avec la protection des enfants.

        Surtout que si c'était vraiment pour ça, ils s'y prennent vraiment très mal, car les pédophiles, eux, ne sont pas assez idiots (enfin façons de parler) pour se faire prendre alors qu'on vient juste de les prévenir, ils ont sûrement des serveurs protégés basés dans des pays complaisants, etcétéra. Au final, seuls les gens honnêtes se feront avoir par des faux positifs. Puis, une fois ces méthodes de surveillances misent en place, ils pourront changer les cibles pour viser les hackeurs, les opposants politiques ou même restreindre nos droits fondamentaux (liberté d'expression)…

    • [^] # Re: pédopornographie

      Posté par  . Évalué à 9.

      Simplement parce que cette mesure n'a aucun impacte sur le publique ciblé : le réseau de pédopornographes ne s'échangent pas leurs photos via facebook et gmail, il faut être sérieux.. ils utilisent des réseaux chiffrés (tor, freenet, ipfs?), des liens éphémères, etc.. Ils sont pas complètement stupide..

      Cette surveillance globale sur la messagerie en clair n'a pas de sens pour la pédopornographie, sauf si on imagine que c'est pour mettre un pied dans la porte en tentant d'étendre la surveillance pour d'autres infractions plus communes.

      Si le but était de vraiment protéger les mineurs, au lieu de mettre de l'argent dans ce système de surveillance déjà obsolète et inutile (concernant le but affiché), ils pourraient déjà commencer par augmenter les effectifs des policiers chargés de ces affaires.

      https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

      • [^] # Re: pédopornographie

        Posté par  . Évalué à 0. Dernière modification le 16/08/21 à 14:27.

        Tout à fait d'accord. Voir même, au moins appliquer les lois, au lieu de les relâcher en disant que l'enfant était consentant, comme c'est arrivé plusieurs fois. À la place, ils ciblent pas les acteurs des actes, mais ceux qui diffusent les preuves, c'est un peu idiot au final.

  • # Plus récemment : Apple, iMessages et le hachage perceptuel

    Posté par  (site Web personnel) . Évalué à 3. Dernière modification le 15/08/21 à 13:40.

    On en parlait l'autre jour ici-même. N'hésitez pas à consulter les liens en commentaires.

  • # suite

    Posté par  . Évalué à 1.

    Les lois antiterroristes servent surtout à terroriser les militants, et cette surveillance ne va pas s'attaquer aux pédocriminels en priorité. Sachons qu'il est possible de se faire perquisitionner son PC sans ordre d'un juge (et si le propio du PC s'y oppose il est embarqué avec le matériel), d'être mis en garde à vue 4h sur seule décision du flic qui le décide etc etc…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.