228 private links
Google, Microsoft, Amazon, X, and the entire tracking-based advertising industry rely on the “Transparency & Consent Framework” (TCF) to obtain “consent” for data processing. This evening the Belgian Court of Appeal ruled that the TCF is illegal. The TCF is live on 80% of the Internet.
Dr Johnny Ryan said "Today's court's decision shows that the consent system used by Google, Amazon, X, Microsoft, deceives hundreds of millions of Europeans. The tech industry has sought to hide its vast data breach behind sham consent popups. Tech companies turned the GDPR into a daily nuisance rather than a shield for people."
Infringements include failing to ensure personal data are kept secure and confidential, fail to properly request consent and TCF (Transparency & Consent Framework) uses "legitimate interest" wrong. TCF fails to provide transparency about data processing.
Oniux uses the Linux namespaces to isolate parts of the technologies (network, file system, ...) of the running program.
oniux curl https://icanhazip.com
L'organisation non-gouvernementale Noyb travaille bien à faire respecter le RGPD.
ce combat porte essentiellement sur la question de savoir s'il faut demander le consentement des gens ou simplement prendre leurs données sans leur consentement
Meta a commenté:
L'entreprise a ajouté : « les recours en série de noyb font partie d'une tentative d'une minorité bruyante de groupes activistes de retarder l'innovation en matière d'IA dans l'UE, ce qui nuit en fin de compte aux consommateurs et aux entreprises qui pourraient bénéficier de ces technologies de pointe ».
Redirect some websites to website proxies (Invidious for Youtube).
Cloudflare is not legal in Europe: it breaches the GDPR many times.
The Office of Texas Attorney General Ken Paxton originally filed the first lawsuit against Google in January 2022, complaining that the tech giant collected users’ geolocation data. It alleged that Google has continued to track users’ locations even after they thought they had disabled the feature, and then used the data to serve them advertisements.
Ils font de même dans chrome, et la série d'applications Google for smartphones
Microsoft tries to save itself https://sebsauvage.net/links/?BgROmQ
Un récent arrêt de la Cour de cassation estime que l’identification d’un salarié à partir de son adresse IP, interne au réseau de l’entreprise et enregistrée au sein de fichiers de journalisation, n’est licite que si ce dernier a donné son consentement explicite pour ce recueil. »
Manuel Atug von der Arbeitsgruppe Kritische Infrastrukturen bemängelt, dass die Versicherten keine Möglichkeit haben, einzelne Dokumente nur bestimmten Ärzten zur Verfügung zu stellen. "Heißt, meine Zahnärztin, meine Heilpraktikerin, jeder kann dann auf psychologische Informationen, auf irgendwelche Röntgenbilder, auf irgendwelche Gutachten, auf Protokolle, auf die ganzen Abrechnungsdaten komplett zugreifen, obwohl der Bedarf nicht gegeben ist", sagt Atug
Auprès de Next, elle déclarait en revanche : « la promesse est toujours la même : si vous nous donnez accès à tout, nous pourrons résoudre tous les problèmes du monde. Sauf qu’il n’y a aucune preuve de cela, pas plus que de démonstration que le chiffrement soit le coupable. »
La création d'une porte dérobée aux forces de l'ordre est aussi une porte exploitable un jour ou l'autre par des pirates.
L'ONG Access Now décrit à Wired 3 types d'attaques: la demande par des gouvernements d'obtenir un accès légal aux données chiffrés; la deuxième consiste à analyser les données du côté client; ou alors suspendre l'accès aux services de messageries chiffrées.
Cela dit, des voix importantes s’élèvent aussi en faveur du chiffrement. Aux États-Unis, à la suite de la cyberattaque Salt Typhoon, plusieurs représentants du FBI et de la CISA (US Cybersecurity and Infrastructure Security Agency) ont encouragé la population à largement utiliser des applications de messagerie chiffrées.
Ces dernières sont apparues dans un compartiment Amazon S3 non sécurisé utilisé par l’application pour stocker les images
La liste des sites à auditer: https://pad.asso-purr.eu.org/sqQc-LW6S426CLITR-hwvg?view
Comment auditer: https://wiki.asso-purr.eu.org/books/howto/page/audit-cookie
pour l'association PURR
Un guide pour auditer rapidemment la gestion des cookies d'un site.
Brussels is proposing some form of government-mandated backdoor for communication platforms protected by end-to-end encryption.
Not in France.
3.5 millions fines after a ransomware attack because no security measure was set.
De même, la CJUE confirme mon interprétation du considérant 129 du RGPD. Une Autorité de Contrôle doit minimiser les efforts administratifs pesant sur les personnes concernées.
La CNIL et le Conseil d’État contreviennent donc aussi au RGPD en permettant à la CNIL de ne traiter qu’une partie du dossier et en reportant le reste et la vérification de la conformité à une éventuelle nouvelle plainte.
Screenshot: https://s3.imirhil.fr/firefish//fee5f857-a267-42c6-937a-5c78bf0d1bf9.webp
Elle y remarque que l'ATT n'est pas nécessaire au regard de la loi dans la mesure où il ne permet pas « le recueil d’un consentement valable au regard du droit applicable tel qu’il résulte, notamment de la loi Informatique et Libertés ».
Si l'utilisateur refuse le transfert de ses données au niveau de l'ATT, le consentement obtenu par l'éditeur au niveau de sa propre plateforme de gestion n'aura en effet aucune valeur.
Alexa or Facebook: their usefulness is only a byproduct of privacy invasion. They need these information in order to complete their services.
In tech, there’s no way for a big company to not lie because marketers have no real understanding of they are selling.
Every relation with a commercial entity is, by essence, temporary. I pay for a service with strings attached. If the service degrade, if my conditions are not respected, I stop paying.
Androidification is not about degrading the user experience. It’s about closing doors, removing special use cases, being less and less transparent. [...] Android was, at first, an Open Source project. With each release, it became more closed, more proprietary. [...] Besides the Linux kernel, Google was always wary not to include any GPL or LGPL licensed library in Android.