[gull] SCOOP: Rapport censuré du LASEC sur SwissCovid

Wed Jun 17 21:50:04 CEST 2020

Bonsoir,

J’ai fait une petite vidéo sur la question, qui est adressée plutôt à des compliance (du monde bancaire) ou des juristes. Mais je pense que, justement parce que ce n’est pas du point de vue de l'informaticien, cela pourrait être intéressant?

https://www.youtube.com/watch?v=BtYmI3NfCk8 <https://www.youtube.com/watch?v=BtYmI3NfCk8>

Bonne journée,
Laurent

> Le 17 juin 2020 à 09:40, Philippe Moret <philippe.moret at gmail.com> a écrit :
> 
> J'ai lu la discussion sur l'issue ça vole pas très très haut.
> La réponse de Melani ne donne pas vraiment satisfaction quant à la protection des données:
> " *Effect on the privacy of the users*
> We believe that under normal circumstances, the privacy of the users does not constitute an
> unacceptable higher risk when using the app. If a user has a smartphone with Bluetooth ena-
> bled (e.g. for headphones), she accepts certain risks associated with this technology. The
> same is true for the Swisscoovid App. One might argue that the overall attack surface for the
> population rises because users are pushed into activating Bluetooth. While this is true, we
> believe that many people already have Bluetooth enabled and that Bluetooth based proximity
> tracing is still the better option than using actual geolocation information. We do not see any
> other better technologies that could be made ready within the given timeframes." 
> 
> En gros les citoyens sont déjà des inconscients, ça nous arrange bien ça sera pas bien pire avec notre application...
> 
> 
> On Wed, Jun 17, 2020 at 9:28 AM Laurent Franceschetti <laurent at franceschetti.net <mailto:laurent at franceschetti.net>> wrote:
> Voici la réponse du chef de projet (extrait, j’ai omis ses arguments « ad personam »):
> 
>> The LASEC report is part of the normal Public Security Test process. It has been read by the several national security agencies and an official answer has been provided by the Melany group : https://www.melani.admin.ch/melani/en/home/public-security-test/current_findings.html <https://www.melani.admin.ch/melani/en/home/public-security-test/current_findings.html>
>> (…) If you find serious security holes, inform the community or the Federal Data Protection Officer (https://www.edoeb.admin.ch/edoeb/fr/home.html <https://www.edoeb.admin.ch/edoeb/fr/home.html>). The whole team would be grateful.
>> 
> N’est-ce pas une curieuse façon de répondre à une issue sur Github, pour un projet qui se présente sous une licence MPL?
> 
> Cordialement,
> Laurent
> 
> 
> 
>> Le 16 juin 2020 à 17:57, Laurent Franceschetti <laurent at franceschetti.net <mailto:laurent at franceschetti.net>> a écrit :
>> 
>> Merci, c’est fait!
>> https://github.com/DP-3T/documents/issues/325 <https://github.com/DP-3T/documents/issues/325>
>> 
>> 
>> 
>> 
>>> Le 16 juin 2020 à 17:31, Alexis Roussel <alexis at roussel-zeter.eu <mailto:alexis at roussel-zeter.eu>> a écrit :
>>> 
>>> Tu dois ajouter une issue ici: https://github.com/DP-3T/documents/issues <https://github.com/DP-3T/documents/issues>
>>> avec le lien du document ( un lien fixe)
>>> 
>>> En demandant une réponse à ce document.
>>> 
>> 
>> _______________________________________________
>> gull mailing list
>> gull at forum.linux-gull.ch <mailto:gull at forum.linux-gull.ch>
>> https://forum.linux-gull.ch/mailman/listinfo/gull <https://forum.linux-gull.ch/mailman/listinfo/gull>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch <mailto:gull at forum.linux-gull.ch>
> https://forum.linux-gull.ch/mailman/listinfo/gull <https://forum.linux-gull.ch/mailman/listinfo/gull>_______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20200617/22308980/attachment.html>