Post AXLPElfJDoUKvRwN7o by sebsauvage@framapiaf.org
(DIR) More posts by sebsauvage@framapiaf.org
(DIR) Post #AXLPElfJDoUKvRwN7o by sebsauvage@framapiaf.org
2023-07-04T07:17:54Z
0 likes, 1 repeats
Si vous pensez que c'est une bonne idée de laisser Facebook se connecter au Fediverse, regardez la récente application de Zuckerberg : "Threads" (une appli à la Twitter basée sur Instagram).Regardez surtout à quelles données elle demande à accéder ⬇️ Et après prenez un moment pour réfléchir si vous voulez vraiment laisser Zuckerberg accéder aux données des utilisateurs de votre instance.
(DIR) Post #AXMEgS0gzJ7ljktrQO by Cyphergoat@toot.aquilenet.fr
2023-07-04T07:22:33Z
0 likes, 0 repeats
@sebsauvage C'était pas justement Threads qui était censé aller faire joujou du côté du Fédiverse ?
(DIR) Post #AXMEgStHiKnET4RSW8 by sebsauvage@framapiaf.org
2023-07-04T07:28:56Z
0 likes, 0 repeats
@Cyphergoat Possiblement, oui.https://apps.apple.com/us/app/threads-an-instagram-app/id6446901002
(DIR) Post #AXMEgTbb3aEqgVAqaO by Cyphergoat@toot.aquilenet.fr
2023-07-04T08:00:49Z
0 likes, 0 repeats
@sebsauvage On dirait vraiment un truc qui reprend les fonctionnalités du fédiverse mais qui ne prévoit pas *du tout* de fédérer. J'aimerais que ce soit le cas.
(DIR) Post #AXMEgUHQY3hOmEkFmq by ParadeGrotesque@mastodon.sdf.org
2023-07-04T17:29:25Z
0 likes, 0 repeats
@Cyphergoat @sebsauvage Spoiler alert: ils aimeraient bien fédérer (1), justement...(1) Et donc pomper le max de données personnelles de tous les gens du fediverse.
(DIR) Post #AXO9Dzq61QycnsTa2S by sebsauvage@framapiaf.org
2023-07-04T08:35:14Z
1 likes, 0 repeats
@linuxine Et il dit que les droits demandés sont purement déclaratifs et que c'est uniquement un scénario "worst case"."worst case" veut dire que potentiellement l'appli pourra collecter les données, pas forcément qu'elle *va* le faire.Ok.En quoi c'est censé nous rassurer ?À partir du moment où tu aura accepté, ils pourront le faire.
(DIR) Post #AXOC3rdLyVkYJyNN20 by dgoosens@phpc.social
2023-07-04T09:30:03Z
0 likes, 0 repeats
@sebsauvage @vicla j'ai beau être d'accord que FB outrepasse de loin ses droits et qu'il y a de quoi se poser des questions, notamment en regard du #GDPR MAIS je ne vois pas du tout en quoi il y a un lien avec la connection ou non au Fediverse1. FB pourrait déjà aspirer toutes les données, même sans app.. tout est public2. la connection de FB au Fedivers ne concerne que ses propres users, par l'ensemble du Fediverse
(DIR) Post #AXOC3sbyL8EtLyjmW8 by sebsauvage@framapiaf.org
2023-07-04T09:33:05Z
0 likes, 0 repeats
@dgoosens @vicla 1. Oui FB pourrait aspirer, mais contrairement à Google il n'a pas à ma connaissance de robots qui parcourent le web.PS: non tout n'est pas public. Si FB connecté au Fediverse pourrait aussi voir les MP et conversations privées. On sait que FB examine déjà toutes les conversations privées sur Facebook (et les rapporte aux autorités au besoin (cf. avortement))
(DIR) Post #AXOC3tLLcQXFchy1FA by sebsauvage@framapiaf.org
2023-07-04T09:35:05Z
0 likes, 0 repeats
@dgoosens @vicla 2. FB verrait donc tous les échanges entre ses utilisateurs et ceux des autres instances.Tout comme GMail peut voir le contenu des échanges avec les utilisateurs non-GMail (méta données et données).Cela permet donc à FB de construire son graphe sociale, et profiler les gens en examinant le contenu des messages échangés.Pour le dire autrement: FB va pouvoir te profiler même si tu n'es pas sur le serveur de FB dès le moment où un utilisateur de FB interagira avec toi.
(DIR) Post #AXOC3twDPM1fT3DSi0 by sebsauvage@framapiaf.org
2023-07-04T09:35:39Z
0 likes, 0 repeats
@dgoosens @vicla (on sait que FB construit déjà des profils fantomes pour des personnes qui n'ont pas comptes chez eux, il n'y a aucune raison qu'ils ne fassent pas pareil avec les utilisateurs non-FB du Fedivers)
(DIR) Post #AXOC3uWjDbEVIIIcca by leuenberg@tooting.ch
2023-07-05T09:41:17Z
0 likes, 0 repeats
@sebsauvage @dgoosens @vicla On est bien d'accord, mais cela n'a rien à voir avec les droits donné à l'App Threads sur le smartphone de l'utilisateur. Le message à passer aux utilisateurs c'est que s'ils décident d'interragir avec un contact qui utilise Threads ils seront profilés, pas de leur interdire de le faire parceque l'admin de l'instance a décidé de bloquer Threads.
(DIR) Post #AXOC3vF2Yqg7Vj20gq by sebsauvage@framapiaf.org
2023-07-05T10:39:42Z
0 likes, 0 repeats
@leuenberg Mais tu sera profilé par FB *même* si tu ne communiques PAS avec un utilisateur de Threads.Il suffit qu'un utilisateur de FB/Threads repouet un de tes pouets.Et voilà, tu es référencé chez FB.Tu va donc apparaître dans la TL global du serveur FB, avec tout ce que ça implique (comme récupérer ton profil, puisqu'à un moment où un autre un utilisateur de FB (qui n'est pas abonné à toi), va cliquer sur ton profil pour voir qui tu es.)@dgoosens @vicla
(DIR) Post #AXOC3vvvzMzPel6GY4 by leuenberg@tooting.ch
2023-07-05T11:13:53Z
0 likes, 0 repeats
@sebsauvage @dgoosens @vicla Mais ce que tu décris, FB peut déjà le faire même sans que qui que ce soit repost on est d'accord ? Idem pour mon profil non ? La seule chose à laquelle je m'expose si je communiquai avec un utilisateur Threads ce serait que FB capture nos messages privés non ?
(DIR) Post #AXOC3wYveOBJbhLPKS by sebsauvage@framapiaf.org
2023-07-05T14:41:38Z
0 likes, 0 repeats
@leuenberg "Meta peut le faire".Oui Meta pourrait scaper les instance Mastodon pour choper les profils.MAIS ILS NE LE FONT PAS, parce qu'ils savent que ça se verrait et qu'ils seraient en violation directe du RGPD.Se lier au Fediverse, c'est pouvoir faire cette collecte sous couvert d'interopérabilité (puisque le protocole l'implique).@dgoosens @vicla
(DIR) Post #AXOC3x33qMHh79RTIO by sebsauvage@framapiaf.org
2023-07-05T10:41:51Z
0 likes, 0 repeats
@leuenberg L'une des choses où FB est très très fort, c'est faire le lien entre des utilisateurs.Le Fediverse lui apporte tout cela sur un plateau : L'accès au graphe sociale de MILLIONS d'utilisateurs qui ne sont pas chez eux, et même s'ils décident de ne pas créer de comptes chez FB.C'est un peu l'équivalent, pour Facebook, d'avoir enfin accès à la totalité du graphe social de Twitter (qui est abonné à qui, qui répond à qui).Miam les données.@dgoosens @vicla
(DIR) Post #AXOC3xBZKj5dXXQGYa by leuenberg@tooting.ch
2023-07-05T14:45:50Z
0 likes, 0 repeats
@sebsauvage @dgoosens @vicla Je ne suis pas juriste, mais je vois mal comment l'interopérabilité peut être un prétexte pour contourner la loi. Il n'y a pas de principes d'exception pour raison technique dans GDPR.Est-ce que tu sous-entends que toutes les instances hors EU sont de facto illégales si elles ne bloquent pas des les instances EU ?
(DIR) Post #AXOC3xouyQZ7VZpgtE by sebsauvage@framapiaf.org
2023-07-05T14:58:41Z
0 likes, 0 repeats
@leuenberg Je pense qu'elles le sont, oui.Dès qu'un utilisateur sur une instance hors-EU clique sur un profil d'un utilisateur EU, le profil est récupéré => pas de consentement de la personne dont le profil est récupéré par le serveur US.Donc ça viole a priori aussi le RGPD.Mais je ne suis pas juriste non plus.C'est juste mon interprétation.@dgoosens @vicla
(DIR) Post #AXOC3yABhLZyZXmg2i by sebsauvage@framapiaf.org
2023-07-05T14:42:55Z
0 likes, 0 repeats
@leuenberg Si tu communique avec un utilisateur FB, FB pourra accéder à tes échanges avec lui, oui, ainsi qu'à ton profile.Si tu n'échanges pas avec un utilisateur FB, FB pourra quand même avoir ton profile, et même éventuellement récupérer ta liste d'abonnés/abonnements, puisque c'est par défaut publique.@dgoosens @vicla
(DIR) Post #AXOC3yZiARznqhj3pI by Eldeberen@social.middleearth.fr
2023-07-05T15:11:04.151097Z
0 likes, 0 repeats
@leuenberg Faut arrêter de croire que Mastodon (et le fédiverse de manière générale) respecte le RGPD. Y'a plein de trucs qui vont pas, de l'admin qui peut faire n'importe quoi à la fédération qui nécessite de partager un tas d'informations en passant par les listes de blocage qui contiennent des données à caractère personnel…Ok c'est mieux que les services de Meta & cie, mais c'est pas non plus tout blanc x)@sebsauvage
(DIR) Post #AXOC3zK9Nn8uAjS9D6 by lanodan@queer.hacktivis.me
2023-07-05T16:09:42.593945Z
0 likes, 0 repeats
@Eldeberen @sebsauvage @leuenberg Personnellement c'est le genre de choses où je n'écouterais que des juristes accompagné de devs du fédiverse sur la question.Parcequ'on tombe dans des trucs rapidement complexe ou oubliés:- Le pré-requis technique lié à une action explicite, jusqu'où ça va- Profils publics vs. profils ~privés avec potentiellement niveau de protection inadéquat; même chose avec les messages et les métadonnées- Est-ce qu'un utilisateur de l'UE peut vraiment consentir à avoir ses données personelles coté USA en connaissance de protection non-adéquate & Est-ce qu'un service de l'UE peut le demander- Instances qui tiennent du cadre personnel (de souvenir exclues RGPD) vs. Instances liées à une organisation- Limites linguistiques, de ce que je sache en France une personne ne peut pas accepter/signer un document dans une langue qui ne lui est pas connue