ソーシャルネットワークは主権問題でもある!

あえて言えば、アメリカのソーシャルネットワークは、民主主義にとって極めて深刻な危険性と迷惑をもたらすものですが、それだけではありません。確かに、人間性の重要な特徴である社会性の絆に大きな危険をもたらし、対立と利己主義を助長します。 今回は、これらのリスクのうち、ほとんどが既知のものであるにもかかわらず、私たちが真剣に考えていないものをすべて確認します。しかし、私はそれだけに留まらず、フランスの代替案を紹介し、おそらく文化の違いからくる2つのアプローチの違いを感じてもらおうと思います。   アメリカのソーシャルネットワーク(SN)は、複数性を脅かす深刻な存在です 残念ながら、#Facebook、#twitter、そして#LinkedIn(プロフェッショナルのためのRSとされている)などのソーシャルネットワークが、アルゴリズムを利用して、あなたを難解な罠の虜にしていることを示す必要はもうありません。アルゴリズムの働きにより、お客様がアクセスする「情報」に重大な偏りが生じます。そのメカニズムは、smmafrance.comの本誌で明らかにされています : Les algorithmes des Réseaux Sociaux . しかし、これらのアルゴリズムは時間的に固定されたものではなく、これらのプラットフォームのプレイヤーはゲームのルールを変更することを躊躇しないということを念頭に置く必要があります。 ここでは、ユーザーの出版物を可視化するためのアルゴリズムが使用されていることを確認しました。しかし、モデレーターの仕事を助けるために使用されることもあり、これらのモデレーション作業の自動化が進んでいます。(Télérama : « Les algorithmes, les nouveaux censeurs des réseaux…

23 August 2021

COVIDの危機とデータの安全性、飛行機にはパイロットがいるのか?

先日、「TousAntoCovidとTousAntiCovid Vérif、これらのアプリケーションは個人情報を保護しているのか」という記事を書く機会がありました。この記事で紹介されている情報をもとに、私はCNILに苦情を申し立てることができました。その対応の速さに驚きました…。 CNILへの告発に伴う「TousAntiCovid Vérification」について…   私は、#CNILの対応がとても早かったと言わざるを得ません、早すぎると言ってはいけませんか?許されない理由として、サイバーウォッチ・ブログで提起された問題は、不正使用の問題であると説明されています。 この決定の背景にある理由は理解していますが、私たちのデータの安全性については重大な懸念があります。実際、あなたが積極的に行動しなければ、あなたをチェックする人が適切なアプリケーションを使用しているかどうかを自分で確認しなければ、あなたのQRコードが、あなたの予防接種状況に関する個人情報とともに回収される可能性があります。 このような大量の管理に携わる人たちが、誤操作のリスクを必ずしも認識していないことを考えると、これはお客様のデータにとって真のセキュリティ問題となります。 逆に、自分のものではない有効なQRコードを使うのも王道です。しかし、この場合は、不正使用を扱っているので、偽の#passesanitaireを探すよりもはるかに簡単に実施することができます。   では、この健康危機は何を物語っているのでしょうか。   このような状況は、公的機関がセキュリティを重視すべき活動や分野で、デジタルツールを使用する際の準備ができていないことを示しています。 セキュリティというと、まず第一に考えられるのは、公開されているアプリケーションの設計上のセキュリティです。税務データにこのようなセキュリティホールを設けるような財務省の申請を受け入れるだろうか?いや、そうではなくて、健康データが怪しくなくなるのかな? しかし、セキュリティは、可能であれば設計によるアプリケーションの保護や、よく理解されているサイバーセキュリティの問題にとどまるものではありません。健康に関するものであれ、その他のものであれ、私たちの個人データの法的安全性も危機に瀕しています…しかし、国がアメリカの治外法権の対象となるデータをホストすることを選択した場合、私たちは再び、デジタル領域における統治エリートの能力について自問することになります。デジタル技術のさまざまな側面(法的、技術的、産業的、知的財産的、文化的)に対する理解の欠如は、主に#gafamに代表される強力なロビーの影響を受けた、性急で思慮の浅い決定に反映されています。 この矛盾の顕著な例は、私たちの健康データをホストするためにMicrosoft Azureを選択したことに見ることができます(Health Data Hub), また、この危機の中で設立されたEMP(国家保証融資)のような重要な経済データの管理では、その要素はアマゾン(AWS)でホストされていますが、夢ではありません。企業の健康状態に関するデータがアメリカの諜報機関に簡単に回収されてしまうという事実に疑問を感じませんか?…

6 August 2021

TousAntiCovidとTousAntiCovid Verif、これらのアプリケーションは個人情報を保護していますか?

サニタリーパスを延長するかどうか、あるいは、サニタリーパスを持つ必要があるのかどうかという論争には立ち入りたくありません。この記事では、私たちの個人情報や健康情報の安全性や保護が適切に確保されているかどうかを簡単に理解したいと思います。この#HealthPassの使用が組織的かつ反復的であることを考えると、フランス国民がこの広く普及しているツールに最低限の信頼を寄せることができるかどうかは非常に重要です。   セキュリティの抜け穴?   まず、アプリケーション自体に注目してみると、Cyber Watch Blogを信じるならば、確かにアプリケーションには致命的な欠陥があります。この欠陥により、チェックを行った第三者が、誤って、あるいは意図的に、自分のスマートフォンでQRコードを読み取り、氏名、生年月日、ワクチンの種類、注射の日付を取得することができます…。 CNILは、2021年6月7日の審議において、InterHop協会が正しく指摘しているように、「TousAntiCovid Vérif」アプリケーションのソースコードが公開されていないことを指摘しましたが、これは、国民と行政の関係に関するコードのブックIIIに規定されているにもかかわらずです。 さらに、アプリケーションによって収集されたCOVID-19に関連する健康データは、SNDS(Système National de Données de Santé)に送信されるため、実際にはデータハブサンテに送信されることを理解しておくことが重要です。 この問題について、私はすでにいくつかの記事を書く機会を得ており、この問題を警告しています(記事1, 2, 3 , 4)。…

30 July 2021