Parti Pirate

Le droit à l'oubli, existe-t-il?

17/08/2014

Le droit à l'oubli: voilà un beau principe dont on aimerait pouvoir jouir sur internet. Malheureusement il est incompatible avec les fondements, la génétique même du réseau. Cette magnifique machine copie à l'infini ce qui est recherché et conserve une trace au fond de sa mémoire de ce qui n'aurait aucun intérêt (pour le moment). Aujourd'hui proner le droit à l'oubli sans être conscient de ces règles mène vers l'instauration d'une censure ainsi que d'incontrôlables effets de bord comme l'effet Streisand. Avant de vouloir museler notre bibliothèque mondiale, apprenons à reconnaitre son importance, apprenons à nous y reconnaitre et apprenons à notre société à filtrer (et non supprimer) le bruit superflu des informations fausses ou génantes pour certains afin d'en extraire ce qui a de la valeur.

L'app de RTSInfo, une application fouineuse?

16/03/2014

La gestion et protection de ses données personnelles ne sont pas une mince affaire. Chaque jour des applications sur nos ordinateurs et nos smartphones pillent agréablement et avec notre complicité passive l'ensemble de nos données personnelles. Complicité passive, car la plupart d'entre nous ne lisent ni les conditions générales ni les écrans d'avertissements.

Heureusement certains d'entre nous ont l'oeil aguerri. Cette fois-ci c'est Alfred Manuel, un ancien de la FRC et certainement Pirate dans l'âme, qui a remarqué qu'une des applications de la RTS demandait d'accéder à certaines données extrêmement confidentielles de nos smartphones.

RTSapp.jpg

Une demande d'explication à la RTS et la réponse est venue sans attendre.

RTSapp2.jpg

La réponse des équipes de la RTS tend à démontrer leur bonne foi. Mais c'est l'occasion de rappeler certains problèmes liés à la protection des données pour les applications des organismes ou sociétés publiques en Suisse. Si la protection des données était réellement un souci pour les concepteurs voici ce qui serait différent:

Les applications doivent être ouvertes! La transparence est garante de la sécurité d'un logiciel. Et il est difficile de justifier la protection d'un brevet ou d'un secret particulier. On parle de société ou institutions publiques, financées par nos impôts (RTS, Météosuisse, CFF, administrations...).

Les applications doivent être disponibles en dehors de iTunes ou de GooglePlay! Pour ceux qui sont soucieux de leur vie privée, il est possible de se déconnecter des magasins en ligne. Mais il faut pouvoir ensuite télécharger les applications sans être forcés de passer par ses magasins.

Heureusement, la pression augmente doucement, grâce à Alfred Manuel aujourd'hui, SwissTengu depuis quelques années, sans compter François Charlet qui avait mis à l'index l'application iO de Swisscom pour ses conditions générales.

Tant que la loi sur la protection des données ne sera pas revue pour vous donner clairement la propriété de vos données personnelles, ce sera à nous tous individuellement de rester vigilant et exigeant envers ceux qui produisent des applications.

Tous espionnés?

15/11/2013

Vous pouvez revoir l'émission Infrarouge dans laquelle j’intervenais.

La version courte:

 

La version complète:

CleanIT, the Pirates from within

26/09/2012

cleanit_featured-636x310.jpg

The word is spreading fast, the new ACTA is here. Well sort of...

Let's get some facts first:

What is different between ACTA and CleanIT:

  • ACTA was a closed group, not including civil society representatives. CleanIT invited a larger group of stakeholders including ERDI who refused.
  • ACTA meetings were secret including all documents. CleanIT meetings are limited to the participants but not secret.
  • ACTA was supposed to be included into national legislation using a bottom up approach. CleanIT is gathering partners around all stakeholders in order to find other ways within todays legal boundaries.
  • ACTA was trying to fight against copyright, CleanIT is trying to fight terrorism.

ACTA failed to understand that any restriction on the flow of data on Internet will eventually be harmful for our online freedom. ACTA took the Internet as a source of the problem instead of a tool that amplifies the problem.

What do they have in common:

  • They both fail to understand the power of the digital world (Well to be fair with ACTA, they couldn't imagine what would happen...) and both have no clue how to handle the situation.
  • They both have a terrible name!

So CleanIT isn't a new ACTA...

Still CleanIT is focusing on one real problem. Internet and other technologies are tools used by terrorists to achieve massive online recruitment and deception and can even prepare more coordinated and deadly attacks such as the Bombay attacks. This project is leaded by counter-terrorism specialists that are not used to work in public and they definitely need external input.

As some have noticed, the Swiss Pirate Party is participating in the CleanIT debates. Pascal Gloor, VP of the Swiss Pirate Party was first invited as President of SwiNOG federation, and has been blogging about this from the start.  He also informed the board of this. The whole Swiss board, including myself, is supporting this approach as we had an opportunity to make a difference from within.

Maybe this is a unique Swiss tradition, but here we are used to talk first. We believe this is how a democracy should work. Copyright collecting societies are inviting Pirates to discuss copyright reform, local Governments are inviting Pirates to review the evoting software, other parties do not mind supporting a Pirate against a very conservative right party and elect him as mayor. When CleanIT invites us to participate, we Swiss Pirates have a constructive approach. My little finger tells me that we will hear more about this in the coming days...

We are fighting for a free Internet, one that is helping the human being, not tracking him down. We have a deadly tool: freedom is hard-coded inside Internet genes and cannot be fought against it. We know it. Decision-makers do not know it, or are afraid of it. Before we become the decision-makers ourselves we will have to tell them, make them understand, and be part of all meetings.

 

Header photo: CC-BY flickr user karindalziel http://www.flickr.com/photos/nirak/

Payer pour accéder à des documents publics?

15/09/2012

Voici une nouvelle qui m'a fait bondir de mon siège aujourd'hui. Pas tant par son horreur (non personne n'est mort ou blessé), pas tant par son côté inéluctable... mais parce qu'elle est tellement en décalage de l'époque dans laquelle nous vivons et surtout dans laquelle nous allons vivre bientôt.

Donc, l'Etat de Genève décide de rendre l'accès payant à la version en ligne de la Feuille d'Avis Officielle (FAO).

Ce qui a motivé cette décision est une recommandation de la préposée à la protection des données personnelles et à la transparence, qui ne trouvait pas normal, et à juste titre, que des décisions individuelles concernant des citoyens n'ayant aucune activité publique soient disponibles sur le site de la FAO, sans restriction. Certaines de ces décisions pouvaient être des avis de poursuites, ou mise en faillite personnelle, bref des documents publics mais comprenant des données sensibles. Mais dans la vraie vie, il existe un "droit" à l'oubli. Une personne ayant eu des problèmes financiers peut tout à fait redevenir un bon payeur et une personne de confiance. Les autres citoyens ont alors tendance à oublier les problèmes passés. Sur Internet, la problématique est différente. Le droit à l'oubli ne pourra jamais exister. Cela est ancré dans la conception même du réseau. Tout doit être copié et recopié afin d'assurer le bon fonctionnement d'Internet. Les données se retrouvent donc dans le cache de google, ou dans les bases de données des sociétés de renseignement économiques tels que MoneyHouse et Deltavista. Et eux, ils n'oublient pas.

La préposée à donc recommandé à la chancellerie de remédier à la chose...  Elle y décrit notamment les solutions envisagées et celles écartées. Et étonnamment, c'est bien la solution déconseillée qui est mise en œuvre. Celle de restreindre l'accès à un abonnement.

Si effectivement on peut croire que cette solution a atteint sont but, elle engendre bien d'autres conséquences.

Tout d'abord elle crée une discrimination, à mon avis pas acceptable, entre les citoyens. L'accès aux données publiques est une des conditions fondamentales d'exercice de notre citoyenneté. Donc ceux qui auront les moyens pourront bénéficier des moteurs de recherche et d'indexation, les autres devront consulter sur place la version papier.

Ensuite, elle ne change pas le fond du problème. Les données sensibles sont toujours disponibles de façon numérique et ce n'est pas un shop online qui interdira ces données d'être recopiées. Surtout que lesdites entreprises (MoneyHouse, Deltavista et consorts) ont largement les moyens de s'offrir ces abonnements.

extrait-anonymise-des-donnees-transmises-par.jpgEnfin, elle nous montre une attitude rétrograde. Au lieu de profiter de l'excellent travail d'analyse de la préposée et de mettre en place des outils et des pratiques d'anonymisation essentiels et indispensables à l'administration du 21ème siècle, on se faire une porte. Pour quels motifs? On peut en imaginer plusieurs, comme la peur des procès (la loi étant clairement du côté de la préposée), l'opportunité économique des quelques milliers de francs récoltés, ou encore la solution de facilité, celle de croire qu'en fermant l'accès on se protège.

Finalement, quelques soient les motifs réels, cela démontre juste l'incompréhension totale de ces nouveaux phénomènes et surtout de leurs interactions. Trouver l'équilibre entre la transparence de l’État et la protection des données personnelles est un des chantiers majeurs de notre siècle. Et à Genève? on botte en touche!


Et n'oubliez pas de signer la pétition de soutien à la préposée qui a vu son budget réduit d'un tiers! Elle se bat pour nous tous.