Journal Ma mairie fait la promotion d'une application pour smartphone avec un mouchard

Posté par  . Licence CC By‑SA.
9
25
avr.
2019

Je viens de recevoir un spam une information via la liste de diffusion de la mairie, avec une belle photo publicitaire en pièce jointe :

"Bonjour, n'hésitez pas à télécharger l'application PanneauPocket afin de restez informé, alerté ou prévenu sur ce qui se passe dans votre commune. C'est gratuit"

Je trouve bizarre que les mairies soient le relais d'une offre commerciale, sans doute à la demande de l'AMF : https://www.panneaupocket.com

En plus, ça ne rate pas, il y a un beau mouchard Google dedans : https://reports.exodus-privacy.eu.org/fr/reports/5521/

  • # Si c'est gratuit...

    Posté par  . Évalué à 10. Dernière modification le 25 avril 2019 à 23:29.

    Toujours le même problème : Le manque d'information claire.
    Tous ces maires à qui l'on propose cette application ne voient que deux choses :
    1. C'est "gratuit"
    2. Ça permet de s'auto-promouvoir

    Je suis à peu près sûr qu'aucun des maires de l'association à qui on a proposé cette application n'est informé de la présence de ce "mouchard", et même s'ils le sont, ils ne "voient pas où est le problème".

    il y a quelques mois, on m'a proposé d'apporter mon aide à un projet "éducatif" : Concevoir une application mobile "smart City" pour que les habitants de la ville puissent signaler tous les problèmes de mobilier urbain… Il a fallu que j'explique en long et en large les implications de cette applications : géolocalisation des usagers, délation, pour finir suspicion généralisée… Bonne ambiance dans la ville. Pourtant, la personne qui m'a proposé le projet est très attachée au logiciels libres, la protection de la vie privée, etc.
    Elle ne voyait "juste" pas où était le problème…

    Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

    • [^] # Re: Si c'est gratuit...

      Posté par  . Évalué à 7.

      […] délation, pour finir suspicion généralisée…

      Moi non plus je vois pas ?

      • [^] # Re: Si c'est gratuit...

        Posté par  . Évalué à 4.

        tant mieux :-)

        Moi, des types qui passent leur temps à "mater" les autres en prenant des notes sur leur "smartphone", ça a tendance à me stresser un peu, sans doute juste un peu de paranoïa ordinaire…

        Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

        • [^] # Re: Si c'est gratuit...

          Posté par  . Évalué à 3.

          Il y a besoin d'une appli pour ça ? Te filmer et balancer ça sur twitter, facebook, instagram ou mastodon, ça ne demande pas grand chose

          • [^] # Re: Si c'est gratuit...

            Posté par  . Évalué à 1.

            Hélas, tu as bien raison…
            Mais si en plus c'est "estampillé" Gouvernement/Région/Commune, je pense que ça fait sauter encore plus de barrières psychologiques (pour le peu qu'il en reste…).

            Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

        • [^] # Re: Si c'est gratuit...

          Posté par  . Évalué à 5.

          Le but de l'appli n'est que de notifier les problèmes sur le mobilier urbain, pas de dire qui les a fait de ce que je comprends.

          Si c'est fait correctement, les paranoïaques peuvent donc rester dehors :)

          • [^] # Re: Si c'est gratuit...

            Posté par  . Évalué à 5.

            De l'appli certes… Mais des mouchards qui sont dedans, moins sûr…
            Le problème ici, encore une fois, ce n'est pas l'application elle-même (le mail Google est très bien fait et pratique), mais ce qui est fait "en douce" dans ton dos pendant que tu utilises l'application en toute innocence.

            Regarde ce qui se fait actuellement, par exemple : Kit de développement Android.

            Ce sont des kits proposés "gratuitement" pour aider au développement d'applications sur smartphone. Tu proposes ça à tes élèves pour développer une application "Smart City" et tu mets toute la population d'un ville sous surveillance permanente :-/

            Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

    • [^] # Re: Si c'est gratuit...

      Posté par  . Évalué à 2.

      Si c'est l'activation du gps qui te poses problème, tu peux identifier le mobilier endommagé par QR-code, et si le code n'est pas visible, un nom de rue + numéro ;). par contre faut demander l'accès à la photo ;)

      Ensuite si c'est juste notifier le mobilier cassé, je ne vois effectivement pas le problème

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: Si c'est gratuit...

        Posté par  . Évalué à 3.

        Ça peut être utilisé en tant que Pied-dans-la-porte, par exemple.

        une fois que l'appli est en place et que les gens y sont habitués, tu rajoutes petit à petit des "fonctionnalités", pas forcément plus sympathiques.

        Par exemple :

        • Ça te propose de pouvoir prendre RdV avec les services communaux, mais il faut obligatoirement autoriser l'accès à ton agenda
        • Tu peux être prévenu des problèmes de circulation, mais il faut activer la géolocalisation
        • etc.

        Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

        • [^] # Re: Si c'est gratuit...

          Posté par  . Évalué à 2.

          Ça te propose de pouvoir prendre RdV avec les services communaux, mais il faut obligatoirement autoriser l'accès à ton agenda

          Bah non juste ton n° de tel à prendre comme identifiant ou ton mel; cela permet de te faire un rappel la veille.

          Tu peux être prévenu des problèmes de circulation, mais il faut activer la géolocalisation

          Pareil ça peut être fait différemment, via un système d'alertes, la ratp/sncf indiquent quand y a des soucis sur les lignes (y a quelques années j'avais même désactivé sur ma ligne, car la C était toujours en carafe, maintenant j'ai cru comprendre qu'on pouvait juste indiquer un trajet.

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: Si c'est gratuit...

            Posté par  . Évalué à 2.

            Je ne dis pas que ça ne peut pas être fait autrement, je dis que ça peut être fait :)

            Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

        • [^] # Re: Si c'est gratuit...

          Posté par  . Évalué à 4.

          Ça me semble être un sacré procès d'intention que tu leur fait.
          Qu'est-ce qu'il faudrait qu'ils fassent pour que tu sois rassurer ?

          • [^] # Re: Si c'est gratuit...

            Posté par  . Évalué à 2.

            Je ne sais pas, à ce niveau là il ne faut même pas de téléphone portable, après tout y a un compagnie privée qui à accès à la géolocalisation, les nom, le prénom et le n° de téléphone ;)

            Je trouve dommage de refuser une aide alors que justement il pourrait mettre l'accent sur ces problématique et proposer des solutions pour éviter l'aspiration de données personnelles.

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: Si c'est gratuit...

              Posté par  . Évalué à 1.

              Mais je ne leur ai pas refusé mon aide, je pense que je me suis mal exprimé :)

              Voici d'ailleurs un extrait du cahier des charges une fois que je leur ai expliqué la problématique

              L’application devra impérativement :
              Être développée sous un code libre et partageable, documenté et publié sur Github avec un mode d’emploi édité sous licence libre CC by SA.
              Garantir l’anonymat absolu des données collectées auprès des utilisateurs, en se conformant notamment aux recommandations de la CNIL
              Permettre aux utilisateurs de se désinscrire facilement et d’exiger le droit immédiat à l’oubli de toutes les données concernant son profil.

              Zenitram pourra remarquer au passage l'absence de la clause NC ^_^

              Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

              • [^] # Re: Si c'est gratuit...

                Posté par  . Évalué à 2.

                Garantir l’anonymat absolu[…]

                "garantir" ? Mathématiquement prouver c'est de l'ordre de l'impossible, tu sais ?
                Un anonymat « absolu » ? Ça veut dire quoi ?

                Je suis pas certain de la valeur légale de telles clauses.

                Permettre aux utilisateurs de se désinscrire facilement et d’exiger le droit immédiat à l’oubli de toutes les données concernant son profil.

                C'est juste la loi. Tu leur a dit qu'il était interdit de faire travailler des sans papier ?

          • [^] # Re: Si c'est gratuit...

            Posté par  . Évalué à 3.

            Je ne leur fait pas de procès "d'intention", la CNIL se charge de leur faire un procès tout court :-)

            Teemo

            vectaury

            entre autres.

            Qu'est-ce qu'il faudrait qu'ils fassent pour que tu sois rassur[é] ?

            Rien, je n'utilise aucune de ces applications. Outre les risques de pistage, elles participent à la fragmentation du "web", comme l'explique mieux que moi S. Bortzmeyer (dans un article dont je n'arrive pas à retrouver le lien dans l'immédiat).

            Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

            • [^] # Re: Si c'est gratuit...

              Posté par  . Évalué à 3.

              Je ne leur fait pas de procès "d'intention", la CNIL se charge de leur faire un procès tout court :-)

              Je ne vois pas le liens entre CWA Enterprise (l'entreprise derrière panneaupocket), Teemo et Vectaury à part le fait d'être des entreprises qui créent des applications android. L'utilisation de firebase analytics n'est pas interdit par la CNIL de ce que je sache. La CNIL n'a pas attaquée toutes les entreprises qui créent des applications android, non plus. Qu'est-ce qui fait le lien ? C'est pas parce qu'un chauffard a était condamné il y a 2 ans que je vais dire que tous les conducteurs sont des dangers publiques.

              Outre les risques de pistage, elles participent à la fragmentation du "web", comme l'explique mieux que moi S. Bortzmeyer (dans un article dont je n'arrive pas à retrouver le lien dans l'immédiat).

              Hein ? Je ne comprends pas. J'imagine que tu veux dire qu'ils auraient du faire ça en web ?

              Si c'est bien le cas:

              1. En quoi ils participent plus à cette fragmentation que weboob par exemple ou n'importe quel autre logiciel comme les agrégateur de flux, weboob ou n'importe quel MUA ?
              2. Pour ce qui est de panneaupocket, l'intérêt principal de cette application ce n'est pas de lister les panneaux de ta commune, mais de recevoir des notifications et ça il ne faut pas le faire en web. L'intéret de FCM et APNS c'est que tes appli mutualisent les ressources consommées pour recevoir des notifications, ça évite d'avoir des dizaines d'applications qui font du polling sur internet qui maintiennent ton téléphone dans un état actif augmentant ainsi sa consommation et la quantité de d'ondes qu'il produit. Faire de la notification en arrière plan autrement c'est une mauvaise idée quoi que l'on puisse imaginer.

              Rien, je n'utilise aucune de ces applications.

              Soit plus simple dis-nous clairement dès le début que "de toute façon t'aime pas les smartphones" et on évitera de perdre du temps à essayer de te comprendre, on t'aura compris :)

              • [^] # Re: Si c'est gratuit...

                Posté par  . Évalué à 4.

                dis-nous clairement dès le début que "de toute façon t'aime pas les smartphones"

                Mais j'adore les smartphones, j'estime juste que j'en fais un usage "raisonné" :
                - Android mais pas de compte Google
                - F-Droid pour les quelques applis dont j'ai besoin
                - pas d'applis "dédiées" (genre Le Figaro/Libé/le Monde/Banque) -> J'utilise FF pour consulter les journaux

                Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

    • [^] # Re: Si c'est gratuit...

      Posté par  (site web personnel) . Évalué à -4.

      Elle ne voyait "juste" pas où était le problème…

      A mon avis, c'est avec ce genre de réaction qu'on incite les gens à ne pas écouter ceux qui sont vraiment concernés par la vie privée. Par vraiment concerné, je pense à ceux qui ne souhaitent pas empêcher une fonctionnalité mais faire attention quand une fonctionnalité est développée.

      A la prochaine "vague", on ne t'écoutera pas car tu es juste bloquant alors que tous les autres font, et du coup on fera avec le max de mouchards.

      Perso, je vois le problème d'avoir des stats chez Google (et autre), mais si je dois choisir entre le mec qui veut laisser les stats chez Google et celui qui veut que rien ne se fasse, je choisirai le plus utile soit les stats chez Google.

      C'est un choix, mais je trouve perso ça triste d'associer "défense de la vie privée" à "réactionnaire qui veut bloquer une fonctionnalité". Et après on s'étonne que tout le monde fassent les stats chez Google? Mais c'est que les gens qui se disent concernés par la vie privée juste disent "c'est horrible" et ne proposent pas d'alternative!

  • # Firebase

    Posté par  (site web personnel) . Évalué à 6.

    Si je ne me trompe pas, firebase, c'est le service google qui permet au smartphone d'afficher une notification pour une appli qui est en veille. Sachant que les smartphones tuent les appli en arrière plan, sans ce service, recevoir une notification est aléatoire.

    Est-ce vraiment grave ? N'est-ce pas la seule solution technique ?

    • [^] # Re: Firebase

      Posté par  (Mastodon) . Évalué à 3.

      A lire la page Wikipedia, c'est autant un mouchard que tout le reste de ton smartphone Android : des services gratuits pour les développeurs dont on ne sait pas trop ce qu'en fait l'hébergeur, Alphabet en l'occurrence.

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Firebase

      Posté par  . Évalué à 7.

      Firebase c'est un ensemble de service. Tu peux y trouver des bases de données, de la notification et d'autres trucs le tout plutôt orienté mobile. Là il s'agit de firebase analytics qui est le google analytics pour smartphone. Donc l'idée c'est de savoir comment est utilisée l'appli. Le problème c'est que c'est hébergé chez quelqu'un d'autres que celui qui fait l'appli.

      • [^] # Re: Firebase

        Posté par  (site web personnel) . Évalué à 4.

        En même temps, je fais plus confiance à Google côté sécurité de mes données privées qu'a un développeur d'applications Android moyen/une startup lambda. Et bien pire encore quand on cumule une dizaine d'applis par des développeurs/boîtes différent(e)s. Après c'est sûr, je préfèrerais ne pas avoir la fonctionnalité du tout, même si en tant que développeur j'en vois l'intérêt.

      • [^] # Re: Firebase

        Posté par  (site web personnel) . Évalué à 2.

        D'après le github d'exodus privacy, (https://github.com/Exodus-Privacy/exodus/issues/107)

        Ils ne savent pas détecter si c'est désactivé ou pas…

        The static analysis we use only allows us to see if the code signature for Firebase analytics is present in the APK, not that it is disabled in the manifest.

  • # Gratuité

    Posté par  . Évalué à 2.

    C'est gratuit

    Publicité mensongère ! En suivant le lien, on a un message indiquant "A partir de 130€ TTC/an*". Si le coût est sans doute négligeable à côté de la mise en place de panneau physique, il n'en reste pas pas moins que ce n'est pas gratuit.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.