GuiGui's Show

LQDN : https://www.laquadrature.net/fr/regulation_decentralisation
Arthur : https://www.laquadrature.net/fr/neutralite_geants
Benjamin : https://www.laquadrature.net/fr/intermediaires_elephant_souris
Laurent : https://www.laquadrature.net/2018/10/16/un-tiers-mediaire/ et https://blogs.mediapart.fr/laurent-chemla/blog/100121/la-chute-2

Résumé :

• Quelles obligations pour les géants, les grandes plateformes (pas que les GAFAM, cf. ci-dessous) ? Statut d'hébergeur, donc irresponsables (s'ils censurent uniquement ce qui est manifestement illégal, c'est-à-dire quasiment tout de nos jours…) alors qu'ils hiérarchisent les contenus, pratiquent une censure privée selon leurs règles (genre le nu sur FB) et monétisent les contenus ? Ce n'est pas logique (t'es irresponsable si t'as pas de rôle actif, sinon tu dois rendre des comptes sur la censure excédentaire à la loi que tu pratiques, sur la hiérarchisation que tu opères et qui déforme la réalité). Statut d'éditeur ? Rendre autrui responsable de mes propos le conduira à me censurer pour avoir la paix. Concilier les deux = idée d'un troisième régime / statut juridique (LQDN le nomme « afficheur », Laurent « fournisseur de liberté d'expression ») ;
  
  
• Géant : tout acteur qui dispose d'un pouvoir de contrainte via les conséquences négatives qu'engendrerait ton départ de chez lui. Soit un acteur y renonce (en se fédérant, etc.), soit il doit devenir neutre (pas de hiérarchisation, pas de censure privée, etc.) ;
  
  
• Pour LQDN, il faut mettre un terme à l'économie de l'attention (qui a intérêt à jouer sur les émotions, qui capture nos données persos, etc.) via un plus grand nombre d'acteurs. Cela permettra de ramener le problème à une échelle gérable par des humains (socialisation, proximité, modération locale, etc. qui limitent les dérives) et donc par la justice. Pour ce faire, il faut retirer les lois qui imposent aux hébergeurs de filtrer "au préalable" (terro, pédo, droit d'auteur, etc.) et imposer l'interopérabilité ;
  
  
• À l'interopérabilité, Laurent préfère le droit d'accéder à nos données avec l'outil qu'on veut, même si c'est hébergé chez FB. Ça permet d'amorcer la transition en se mettant les politiciens de notre côté (aucun d'eux n'ira contre les acteurs économiques : volonté de se partager le pouvoir sur la plèbe, pouvoir économique, emplois, etc.) et en se donnant le temps de construire une alternative crédible. La portabilité des données du RGPD est une blague ;
  
  
• Pour Benjamin, on peut identifier les acteurs dominants par une analyse du marché (local, global, sectoriel ‒ email, accès à l'info, distribution de l'info, réseau social ‒, etc.) comme on le fait dans tant d'autres domaines. Une décision d'un acteur est-elle incontournable (centralité de l'acteur) ? Concerne-t-elle un large pan de la population (taille de l'acteur) ? La hiérarchie des contenus a-t-elle une finalité lucrative (FB, qui monétise le contenu de ses utilisateurs, laisse monter la haine parce que ça crée de l'engagement, donc des revenus pub) ? Quel est le modèle économique (pub donc prédation des données persos) ? Ces critères, cumulatifs, permettent de définir un rôle actif. Si un acteur est passif, alors il est sous le statut d'hébergeur, logique (ce qui n'empêche pas de traiter le propos présumé illégal par la méthode du point suivant, plus rapide que la justice). S'il est actif, c'est soit qu'il est sorti de la neutralité du statut d'hébergeur, donc il a des responsabilités (dont justifier une censure abusive et assumer l'absence de censure d'un contenu illégal). Soit on considère qu'il est normal qu'il censure selon ses règles et appréciation (retour au problème du statut d'éditeur du premier point), soit on refuse une censure privée (surtout vu l'impact, cf. définition d'un acteur dominant), et l'acteur est tenu à la stricte neutralité (donc pas de hiérarchisation, etc.) donc on l'a bien contrôlé, y'a un apport par rapport à maintenant, et on passe au point suivant ;
  
  
• Laurent rappelle que les géants seront ravis de censurer "pour le compte" des politiciens : main dans la main pour dominer le reste de la société. Donc le statut d'éditeur leur plaît bien. Pour Benjamin et Laurent, il vaudrait mieux passer du régime actuel "irresponsable si censeur / filtrage préalable" (et donc responsable s'il faillit à censurer) à "responsable s'il censure" (à tort). Médiation (notice-and-notice) entre l'auteur et ceux qui signalent son contenu. Ceci dit, comment protéger un auteur contre un signalement systématique et massif, donc abusif ? Ce verrou est absolument indispensable à mes yeux, mais si on limite à un signalement et/ou qu'on considère que le propos est légal et ne peut plus faire l'objet d'un signalement après une seule médiation, rien dit que cette dernière contenait l'argumentaire le plus abouti. À l'issue de cette médiation, si l'auteur maintient ses propos : go justice (donc l'intermédiaire reste neutre). En parallèle (et en bonus dans le modèle de Laurent), la plateforme choisit de maintenir le contenu de son utilisateur en ligne ou non. Si elle fait le choix d'un retrait / masquage dudit contenu, elle perd sa neutralité (donc elle engage sa responsabilité), donc go justice. (Dans les deux cas, ça serait un parquet spécialisé, comme le proposait la loi Avia, et une procédure simplifiée, un signalement automatisé, etc.) ;
  
  
• Plus 20 ans de cogitation, pas de solution magique.

+ https://blog.landot-avocats.net/2022/03/23/non-bis-in-idem-entre-sanction-penale-et-sanction-en-droit-de-la-concurrence-la-cjue-precise-la-protection-quoffre-le-droit-de-lunion-contre-la-double-incrimination/

Dans la théorie, une personne peut être condamnée une seule fois pour un fait (pas de double incrimination). Dans la pratique, c'est le bazar, validé par la CJUE et la CEDH, en fonction de leur nature (pénale + administrative répressive = pas OK ; pénale + disciplinaire = OK ; sanction administrative pour infraction à une réglementation sectorielle + sanction administrative pour atteinte à la concurrence = OK) et de l'interprétation stricte des faits (les mêmes, pas un débordement causé par eux, la première condamnation doit être définitive, pas en cours, etc.).

Je m'étais posé la question lors des votes des lois HADOPI qui prévoyaient qu'après 2 récidives, la HADOPI pouvait punir (sanction Internet), et balancer au Parquet. De même, quid du cumul entre la sanction administrative de négligence caractérisée et d'une éventuelle sanction pénale (contrefaçon) ?

Démystification de la lecture rapide. J'avais déjà remarqué que si je ne subvocalise pas, j'enregistre moins bien.

Je suis toujours fasciné par la propension des humains à vouloir tout faire vite et de manière industrielle, puis d'essayer de se conformer à celui qui s'en sort le moins mal (compétition). Optimiser les corvées, oui, mais si t'aimes pas la lecture… ne lit pas (si c'est une lecture obligée par un prof, c'est une corvée) ?

+ https://www.courdecassation.fr/decision/6079e1c69ba5988459c5c15f

+ https://nitter.privacydev.net/AlexArchambault/status/1531172017147371520#m :

Les coûts incrémentaux d'extension de capacité à l'interface d'interconnexion (≠ réseau général) sont pris en charge par les pousseurs de trafic. Deal with it. [ cf. la décision de justice ci-dessus ]

+ https://nitter.privacydev.net/JosselinLecocq/status/1588190156472844288#m :

J'upgrade parce que les GAFAM font croire aux abonnés que regarder une vidéo en 8K est utile. J'upgrade parce que les GAFAM font de la distribution vidéo centralisée en unicast plutôt que de faire du P2P, du multicast, ou une techno tenant compte de la topologie du réseau.

Il est toujours de plus en plus compliqué de remplacer la box Internet d'un opérateur, même en renonçant à la TV et au téléphone. :(

Orange c'était déjà un VLAN spécifique, des options DHCP dont l'identifiant de ligne), et une priorité VLAN uniquement sur certains types de paquet (voir). Désormais, c'est des options DHCPv4 et v6 encore plus difficiles à calculer (challenge CHAP variant), un respect des protocoles DHCP v4 et v6 (dont le cycle de vie) et une cohérence entre eux (si on utilise les deux).

Du coup, chez certains abonnés, IPv4 fonctionne mais IPv6 a cessé de fonctionner. (Et si tu joues à réparer, t'as une chance de casser la cohérence v4/v6 et donc de perdre temporairement ta connexion.)

Je ne comprends pas comment des humains peuvent accepter de perdre leur temps à concevoir et implémenter ce genre de spécifications sans intérêt… Toute cette énergie perdue. :(

https://www.de-cix.net/en/about-de-cix/media/press-releases/statement-from-de-cix-management-gmbh-19-may-2020 :

Si je comprends bien :

• L'Allemagne a adopté le G10 Act / Strategic Signals Intelligence et le BND Act / International-International Signals Intelligence, les équivalents de nos lois Renseignement et Surveillance Internationale de 2015 ;
  
  
• Le DE-CIX a contesté les ordres qu'il a reçu du BND (renseignement allemand) fondés sur ces deux lois ;
  
  
• Son recours contre le G10 Act a été rejeté en mai 2018, c'est ce dont je parle dans le shaarli pointé par celui-ci. Il a fait appel devant la Cour constitutionnelle fédérale de Karlsruhe (numéro 1 BvR 1865/18). Procédure toujours en cours. Son recours contre le BND Act devant la Cour administrative fédérale de Leipzig (BVerwG) a été suspendu le 22/11/2019. Dans les deux cas, je ne trouve pas d'info plus récente ;
  
  
• Parallèlement, des organisations de journalistes ont contesté le BND Act. Le verdict de la Cour constitutionnelle fédérale a été rendu le 19 mai 2020. Les paragraphes centraux de la loi sont inconstitutionnels. Les Allemands expatriés et les étrangers sont couverts par le secret des télécommunications prévu par la Constitution allemande. Cela remet en cause la collecte, le traitement, la transmission à d'autres services de renseignement et la coopération avec ces derniers. Il faut un examen plus complet, préalable et indépendant des mesures de surveillance mises en œuvre par le renseignement allemand. Le législateur devait corriger la loi avant fin 2021.

Next Inpact fournit quelques ordres de grandeur :

[…] Sur les 47 500 milliards de connexions IP transitant quotidiennement par DE-CIX, le BND serait techniquement en mesure d'en traiter 1 200 milliards, soit 2,5 %. [ Estimation du DE-CIX ]
[…]
Les systèmes de filtrage, d'évaluation et de minimisation des données (de sorte, par exemple, d'exclure toutes les données passées par des téléphones dotés de l'indicatif allemand +0049) lui permettent d'en rejeter l'essentiel, pour ne conserver (temporairement) que 150 000 communications par jour, débouchant sur la production quotidienne d'environ 260 rapports rédigés par les analystes du BND.

Le filtrage est d'abord effectué à partir des adresses IP (qui seraient « exactes de 96 à 98 % en termes de localisation au niveau de l'État »). 24 milliards de données brutes (par jour) ne seraient pas supprimées immédiatement, mais envoyées à une autre étape de filtrage. Celle-ci, permettant d'analyser les métadonnées voire le contenu des communications, repose sur une liste de plus de 100 000 mots-clefs et termes de recherches (allant du nom de certaines substances chimiques utilisées pour fabriquer des armes de destruction massive à du code binaire), numéros de téléphone, adresses e-mail, indicatifs téléphoniques et codes pays, noms de domaine, etc.

IaaS / PaaS / SaaS, objet / bloc / fichiers, bdd relationnelle ou non, etc.

Quelques stats : capacité réseau par contient, capacité entre les continents (on visualise l'effet des CDN, qui explique que l'Europe ne dispose pas d'autant de capacité avec les ricains que ce qu'on pourrait penser), principaux hubs et points d'échange de trafic, prix moyen pondéré du transit IP par continent, etc.

Infographie 2021.

[…] "Ce n'est pas le pseudo qui va faire le comportement déviant", insiste Lucile Merra. "Ces comportements violents préexistent à Internet. (...) Cela relève d’un comportement malsain de certains individus au sein de leur environnement social."

Une étude de juin 2016, publiée par équipe de chercheurs de l'Université de Zurich, tend à montrer que dans le contexte d'une polémique en ligne, l'anonymat ne démultiplie pas systématiquement l'agressivité des internautes. Au contraire, sur les 532197 commentaires analysés, tous postés sur une plateforme de pétitions en ligne allemande entre 2010 et 2013, les internautes écrivant sous leurs véritables identités étaient plus agressifs que ceux recourant à l'anonymat. La même année, une étude de l'université d'Etat du Michigan a également montré que, selon les données compilées dans 16 études scientifiques sur la question, les individus "sont en fait plus sensibles aux normes collectives d'un groupe lorsqu'ils sont moins identifiables par les autres membres de ce groupe".

[…] "Le sentiment d'impunité tient plus à qui vous êtes et d'où vous parlez qu'au fait que vous le fassiez sous pseudonyme. Un homme blanc éduqué pourra par exemple se sentir davantage autorisé à tenir certains propos", avance Stéphanie Wojcik, maître de conférences en sciences de l'information et de la communication à l'université Paris-Est Créteil. Tristan Nitot, auteur du livre Surveillance, les libertés au défi du numérique, abonde en ce sens : "Le discours de haine ou le harcèlement surviennent quand ils sont considérés comme socialement acceptables, voire fédérateurs, au sein d'un groupe qui partage les mêmes opinions." […]

https://eric.freyssi.net/2020/02/21/de-lanonymat-sur-internet/ :

Si on regarde du côté des études scientifiques, je n’en citerais qu’une (Tsikerdekis, 2012) et qui indique que de façon générale, l’utilisation d’un pseudonyme ou la publication anonyme ne rend pas particulièrement plus agressif, mais qu’en revanche sur un sujet qui tient à cœur pour la personne qui s’exprime, l’utilisation d’un pseudonyme peut conduire à une expression plus agressive.

On retrouve cette idée d'engagement (qui fait vivre les réseaux sociaux numériques).

Gestionnaire de to-do libre (AGPL) et auto-hébergeable. Équivalent à Trello.

Frontal (fichiers à mettre dans un DocumentRoot), backend (disponible sous forme de paquet Debian), BDD SQLite ou MySQL ou PgSQL.

Multi-utilisateurs. Équipe. Attribution d'une liste / tâche. Markdown. Pièces jointes. Étiquette. Priorité. Dates (début, fin, prochaine échéance). Relations (sous-tâche, dépend de, doit précéder, etc.). Rappels. Progression. Visualisation sous forme de liste, de tableau, de Gantt ou de Kanban. Etc.

La seule limite, c'est qu'il n'est pas possible d'imbriquer une liste de tâches dans un groupe / ensemble. Si tu bosses pour plusieurs clients, et que t'as plusieurs projets par client, tu aimerais bien avoir un groupe pour un client avec, dedans, une liste de tâches par projet. Bien sûr, on peut s'en sortir en préfixant une liste de tâche par le nom du client, comme ça elles seront toutes regroupées, mais c'est pas top.