Follow

TousAntiCovidSignal 

J'ai regardé vite fait comment (le machin de QRCodes pour les restaurants etc., alternative proposée au fait de donner son nom et son numéro de téléphone aux gérants, ce qui est sinon obligatoire) fonctionnait ou était censé fonctionner.
Site du gouv en pratique : qrcode.tousanticovid.gouv.fr/
Description du protocole : hal.inria.fr/hal-03146022v2/do

En gros, les établissements présentent des QRCodes que les utilisateur·rices doivent scanner, les utilisateur·rices ne dévoilent normalement rien à personne sauf s'iels sont testé·es positives et acceptent de partager l'info.

Dans ce cas, la valeur des QRCodes des 14 derniers jours ainsi que le moment où ils ont été scannés est partagée à l'autorité centrale qui gère TousAntiCovidSignal.

La valeur des QRCodes est essentiellement comprise de :
- un identifiant unique de lieu (j'en parle plus bas)
- des métadonnées chiffrées pour l'autorité qui exploite TousAntiCovidSignal. Ces métadonnées peuvent contenir :
1. Des informations de configuration ainsi que la date de génération du QRCode pour vérifier sa validité dans le temps et éviter les attaques par rejeu (e.g. vous allez dans un magasin que vous voulez pourrir, et vous scannez le même QRCode tous les jours pour générer une alerte si vous êtes malades)
2. Le type de lieu et sa capacité d'accueil, pour que l'autorité puisse décider de seuils à partir de quand envoyer une alerte. (Donc ça donne quelques infos sur le lieu mais pas beaucoup)
3. Si le QRCode est destiné à un client ou à un membre du personnel (ça sert principalement à l'autorité à dire « cette personne est là tout le temps » VS « cette personne est juste passée à ce moment précis là »)
4. Potentiellement un numéro de téléphone, chiffré pour une seconde autorité, pour que cette seconde autorité puisse contacter les gérants du lieu et mettre en lien les données semi-anonymes de QRCodes et les données papiers (pour les personnes qui n'utilisent pas TousAntiCovidSignal). Pour l'instant, ça n'a pas l'air d'être utilisé du tout.

Il n'y a pas de registre des identifiants uniques de lieux, et ces identifiants peuvent être temporaires, ils savent juste à savoir si plusieurs personnes ont été au même endroit en même temps. Le protocole propose des périphériques dédiés pour générer de nouveaux QRCodes régulièrement, en changeant d'identifiant unique au moins une fois par jour, lors de la fermeture du lieu s'il ferme, etc. Et de générer des QRCodes valides à un temps court pour éviter les rejeux.

En pratique, le site du gouvernement ne propose pour l'instant que de générer des QRCodes à imprimer, et recommande de les changer toutes les semaines.

TL;DR:
- si l'implémentation suit ce qui est annoncé, l'info de ce que vous avez scanné reste strictement sur votre téléphone à moins que vous soyez testée positive, et que vous acceptiez de transférer les infos
- l'accès aux valeurs stockées sur votre téléphone ne dévoile pas immédiatement l'historique des lieux que vous avez scannés mais :
1. si la personne ayant accès à ces données a aussi scanné certains des mêmes QRCodes, elle peut savoir que vous avez fréquenté un lieu précis (normalement les codes sont censés changer fréquemment, en partie pour cette raison, mais en pratique, le gouv recommande de changer chaque semaine)
2. il est difficile de savoir pour un·e utilisateur·rice si les QRCode scannés contiennent des métadonnées avec des données de contact des gérants du lieu (puisqu'elles sont chiffrées), mais pour l'instant ce qui est mis en place par le gouvernement ne stocke pas ce genre d'infos dans les QRCodes

TousAntiCovidSignal 

ah oui j'avais la flemme de vérifier (et j'ai pas vérifié le code mais j'ai pas de raison de penser qu'il ne supprime pas effectivement ce qu'on lui demande) mais il est facile de supprimer des enregistrements individuels, dans « Journal du cahier de rappel »

ça peut toujours être utile si pour une raison ou une autre vous voulez limiter un peu les preuves que vous ayez fait un resto avec vos camarades de lutte la veille i guess

TousAntiCovidSignal 

@Claire
Merci 🙂

TousAntiCovidSignal 

@Claire J'adore ce genre de posts qui a un petit côté qui se veut rassurant alors que cela revient à faire confiance à une autorité étatique qui nous asservit un peu plus de jour en jour. Fuck le pass et les QRCodes. Je sens que je vais faire comme les luddistes du XXème siècle 😡

re: TousAntiCovidSignal 

@Gnudesforets je n'avais pas vu cette réponse.

Le post explique tente d'expliquer, entre autres, quels éléments de la solution StopAntiCovidSignal nécessitent effectivement de faire confiance à une autorité étatique (ici : lors de la transmission volontaire d'information dans le cas où l'on est testé positif au covid, et potentiellement en cas de saisie de son matériel informatique, mais je ne suis pas sûre de ce qui serait légalement possible), pas de sous-entendre que cette confiance n'intervient à aucun moment du processus.

re: TousAntiCovidSignal 

@Claire Dans ce cas là, pourquoi l'installer?

TousAntiCovidSignal 

@Gnudesforets si vous aviez lu ces messages, vous auriez compris que certaines fonctionnalités (par exemple, être averti·e d'avoir fréquenté un lieu également fréquenté par plusieurs personnes contaminées) ne nécessitent pas le moindre partage d'information de votre part (des personnes contaminées, si, effectivement) à une quiconque autorité, qu'elle soit de confiance ou pas

au-delà de ça, les informations que vous pouvez décider de partager à ces fameuses autorités étatiques sont assez bien définies, je pense que chaque personne peut choisir en conscience si elle veut ou non partager des identifiants permettant potentiellement de localiser les lieux fermés accueillant du public dans lesquels elle s'est rendue dans les 15 jours précédent son diagnostic positif au covid, d'autant plus qu'il est possible de retirer des entrées à tout moment

re: TousAntiCovidSignal 

@Gnudesforets ce n'est pas la fonctionnalité que je décris

re: TousAntiCovidSignal 

@Claire Ah bon? J'ai pas compris alors!

re: TousAntiCovidSignal 

@Gnudesforets le « pass sanitaire » consiste à montrer un document (qui contient effectivement des données d'identification pour le coup) pour prouver qu'on est vacciné ou à défaut, qu'on a eu un test de dépistage négatif récent. C'est « Attestations & Carnet » dans TousAntiCovid (et pas besoin de l'application pour le coup, on peut montrer les documents papier ou des photos, l'App ne fait que du stockage local, mais effectivement les documents eux-mêmes contiennent des données d'identification personnelles). Ce n'est pas la fonctionnalité que je décrivais.

La fonctionnalité dont je parlais c'est les QRCode à scanner dans les restaurants, bars, etc. pour être informé·e en cas de contamination dans ce lieu. Ça correspond à « Cahier de rappel » dans TousAntiCovid.

re: TousAntiCovidSignal 

@Claire Je veux pas faire ma relou de service mais c'est dans la même application du coup?

re: TousAntiCovidSignal 

@Gnudesforets oui mais pour le coup, les fonctionnalités de l'application sont indépendantes et rien n'oblige à utiliser une des fonctionnalités pour en utiliser une autre. Et je parlais uniquement de la fonctionnalité initialement désignée comme « TousAntiCovidSignal » qui fait maintenant partie de l'application TousAntiCovid sous le nom de « Cahier de rappel »

re: TousAntiCovidSignal 

@Claire Pour avoir touché un peu au code (j'ai ma propre version "tweak" de l'app), ouais ça supprime effectivement bien les entrées
En pratique l'app est pas "trop" mal foutue côté gestion des données, à part une télémétrie interne à TousAntiCovid que j'ai viré de ma version ^^

re: TousAntiCovidSignal 

@Claire J'avais aussi vite fait regardé "Cléa" et j'avais eu un peu la flemme de lire plus loin et faire un topo mais ouais de manière générale c'est bien conçu pour qu'en théorie (hors-implémentation hasardeuse j'entends) ben ça soit quasiment voire totalement impossible de déterminer où était qui, de tracer ou quoi, 'fin de rendre le tout suffisamment secure
Y'a un peu la même avec "ROBERT" (les gens qui bossent sur tout ça s'éclatent sur les acronymes oui xD), le protocole qui gère la communication bluetooth entre les appareils pour communiquer sur les "cas-contacts", qui fait en sorte que pareil, en théorie c'est quasi-complètement "leakproof" (jsp le terme mais on va dire c'est ça hein)

re: TousAntiCovidSignal 

@Claire Super intéressant merci beaucoup !

Sign in to participate in the conversation
Mastodon (instance perso)

This is a small personal instance running on a couple small ARM servers at home.