Follow

Comme on le craignait hier en lisant l'avis de la CNIL, il semble que intègre bien un mouchard de Google (recaptcha)

gitlab.inria.fr/stopcovid19/st

Si ce mouchard reste dans l'appli finale, Cédric O aura été bien malhonnête à nous parler de "souveraineté numérique".

@LaQuadrature Vraie question : Est-ce que ce captcha permet à Google d’avoir un quelconque accès aux données échangées ?

@Roland @LaQuadrature Réponse : non.
Mais si tu as un compte google, ils rapprochent les données et en savent donc encore un peu plus sur toi.

@Mindiell @Roland @LaQuadrature il existe d'autres services qui fonctionnent très bien et ne dépendent pas de

@LaQuadrature Est-ce que l'on sait si les données générées seront considérées comme données médicales et de fait stockées sur la souveraine (ne pas rire) plateforme Health Data Hub ?

@guilg @LaQuadrature
Y a t-il une différence de stocker ses données médicales sur un serveur Azure, un de Atos Origin (DMP), un autre d'Orange ou de SFR ?
Je n'en vois aucune.
C'est Charybde ou Scylla, la peste ou le choléra.

@Egide @LaQuadrature Avec des serveurs en France tu peux te faire mousser avec de la souveraineté (et les données ne sont pas soumises aux lois US),

@guilg @LaQuadrature
La « souveraineté » comme
« résilience » sont des termes vides de sens, des mots creux employés pour justifier d'encadrer et de contrôler la société civile sans la moindre explication.
Serais-je si patriote que j'accepterais de me faire piller par des « français » sans broncher plutôt que par des
« américains » ?
En ce moment, j'ai l'effrayante impression de lire la revue Signal, revue de la Propaganda staffel.
Qui connait ce qu'implique le Cloud Act ?
Personne.

@LaQuadrature ça c'est ce qu'on voit dans le code publié, quid du code non publié comme annoncé ici: inria.fr/en/stopcovid-source-c

> A (restricted) part which is not published because it corresponds to tests or critical parts for the security of the infrastructure; [...]

Un avis sur ça, qui contredit directement les professions de foi des concepteurs, non seulement de ROBERT, mais des implémenteurs même de l'application ?

D'une part la rétention des tests tient la dragée haute à qui voudrait auditer et valider la fidélité de l'implémentation au protocole (en dépit des problèmes liés au protocole lui même), d'autre part cacher les "sections critiques liées à la sécurité de l'infrastructure", je sais pas, moi, ils hardcodent les clés de chiffrement ?

cc @bortzmeyer qui s'est exprimé sur #robert par le passé

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!