Référentiel technique sur la vérification de l’âge pour la protection des mineurs contre la pornographie en ligne
https://www.arcom.fr/se-documenter/espace-juridique/textes-juridiques/referentiel-technique-sur-la-verification-de-lage-pour-la-protection-des-mineurs-contre-la-pornographie-en-ligne
Vérification de l'âge en ligne : la CNIL a rendu son avis sur le référentiel de l’Arcom concernant l’accès aux sites pornographiques
https://www.cnil.fr/fr/verification-de-lage-en-ligne-la-cnil-rend-son-avis-sur-le-referentiel-de-larcom
Mon analyse de la solution de la CNIL (jugĂ©e nulle Š chier) : https://broken-by-design.fr/posts/proto-authz-porn/
Je me tiens Š la disposition des journalistes. Je ne suis pas mauvais en vulgarisation.
Les boosts sont appréciés.
"...the number of dogs euthanized at [Los Angeles] city shelters jumped 72% compared to last year."
"[Dept] general manager, Staycee Dains, resigned. Dains had been on paid leave since August."
Trying really hard to hold back tears after so much EXTERNAL volunteer effort was put into reducing kill rates in LA.
"Days after LA Animal Services GM resigns, dept. faces audit" - K-Earth 101
Der Lernort Kislau ist extrem unterfinanziert. Bundesmittel sind weggefallen und die Inflation stieg schneller als die Erhöhung der Landes-Finanzierung. Wenn ihr ein Demokratie-Projekt fördern wollt, seid ihr hier richtig.
https://lernort-kislau.de/
Join us for an exciting episode of Tech Odyssey where we dive into stock market mastery using AI &proven strategies!
âś… Master Stocks Using AI & Proven Strategies w/ Ryan Metcalf - 9 Dec, 2024 | 9:00AM-9:40AM PST
https://developer.microsoft.com/en-us/reacto…
Pourquoi la solution de la CNIL ne convient pas ?
1) aucune protection des habitudes de consommation des utilisateurs/utilisatrices.
2) il existe des risques majeurs pour la vie privée en cas de collusion entre les vérificateurs d'attributs et les sites nécessitant cette preuve d'âge
Le point 1) provient du fait que les preuves d'âge ne peuvent pas ĂŞtre stockĂ©es, et doivent ĂŞtre renouvelĂ©es Š chaque visite. Donc **Š chaque fois** que tu te paluches, tu vas d'abord demander la permission Š un service d'identitĂ©...
L'excuse avancĂ©e par l'Arcom et la CNIL, c'est d'Ă©viter la fraude. Manque de bol, j'ai au moins deux techniques en tĂŞte qui m'ont pris exactement 10 secondes Š trouver qui permettent de passer outre leurs mesures anti-fraudes... et elles sont dĂ©jŠ connues et utilisĂ©es par certaines personnes qui piratent les contenus Onlyfans... donc c'est pas rĂ©servĂ© Š une Ă©lite technique.
Le point 2) provient du fait que le protocole de la CNIL (le fameux machin en "double anonymat") repose sur le fait que le tĂ©lĂ©phone ou le navigateur de la personne font juste passe plat. Le site vĂ©rificateur d'âge et le site consultĂ© voient donc passer la mĂŞme preuve. En cas de collusion, ils peuvent donc associer l'activitĂ© sur le site consultĂ© Š l'identitĂ© de la personne lors de l'Ă©tablissement de la preuve. Et la CNIL et l'Arcom le savent très bien. C'est pour ça qu'il y a l'exigence "IndĂ©pendance du prestataire de système de vĂ©rification de l’âge vis-Š-vis des services visĂ©s diffusant des contenus Š caractère pornographique".
Sauf que le respect de cette exigence n'est pas prouvable ou vérifiable par les citoyen·nes.
Or, il existe des moyens techniques pour l'empêcher. Mais la CNIL ne les a pas employés. Pourquoi ? Parce que l'État en a décidé ainsi.
#cnil #arcom #porno #age #porn
L'infrastructure immuable ! Mais qu'est-ce que c'est que ce truc ? Et pourquoi c'est mieux qu'#Ansible ?
Envie d'en savoir plus sur l'un des futurs de l'Infrastructure as Code (#iac) et l'impact positif en sécurité que cela peut apporter ?
J'ai sorti un Ă©pisode de podcast Š ce sujet : #infosec #devops