  • Web-Summit-Resümee : Die Woke-Washing-Maschine des Neoliberalismus
    Au.Web-Summit l’économie du web montre son visage moche.

    Die neue Chefin des Web Summit Katherine Maher

    18.11.2023 von Hartmut Gieselmann
    Ukraine-Krieg als Technologielabor

    Es gab noch eine Reihe weiterer Themen, die durchaus kontrovers hätten diskutiert werden können:

    Die Beiträge des ehemaligen Boxweltmeisters Wladimir Klitschko und seiner Landsfrau Iryna Volnytska von der SET University machten unverblümt deutlich, wie wenig Interesse sie an einem schnellen Ende des Krieges mit Russland am Verhandlungstisch haben. Laut Volnytska ist die IT-Branche in der Ukraine im vergangenen Kriegsjahr um sieben Prozent gewachsen. Insbesondere im Bereich der Militärtechnik sei die Ukraine zu einem Experimentierfeld für technologische Kriegsführung geworden, in dem beispielsweise die Abwehr russischer Hackerangriffe erprobt werde. Die Ukraine sei ein „Sandkasten“, in dem der Westen seine Waffensysteme testen könne, um sich für eine spätere Konfrontation mit Russland zu wappnen. Volnytska stellte Investoren lukrative Vorteile bei Investitionen in ukrainische IT- und Militärtechnologie in Aussicht.

    Klitschko verglich den Krieg mit einem Boxkampf: Es sei die achte von zwölf Runden und man dürfe nicht nachlassen, Schläge auszuteilen. Man dürfe auch keine russischen Sportler zu den kommenden Olympischen Spielen zulassen, weil diese oft vom Militär beschäftigt würden. Kompromisse, wie sie typischerweise in diplomatischen Gesprächen über Waffenstillstände und Friedensabkommen ausgehandelt werden, bezeichnete Klitschko als „Zeitverschwendung“ und erntete dafür Applaus.

    Stau im Steuerparadies

    Lissabon warb auf dem Web Summit mit seiner großen Zahl an so genannten Unicorns: Start-ups, die noch vor dem Börsengang einen Marktwert von über einer Milliarde US-Dollar erreichen. Ein gutes Dutzend davon sei bereits in Lissabon ansässig, sieben aus Portugal, fünf hätten ihren Hauptsitz aus dem Ausland in die Stadt verlagert. Angelockt werden ausländische Unternehmen und Selbstständige durch niedrige Steuersätze von 20 Prozent sowie Doppelbesteuerungsabkommen mit einigen Ländern, die im Extremfall zu einer völligen Steuerfreiheit führen.

    Dadurch kommen zwar viele Unternehmen und Selbstständige ins Land, aber der öffentlichen Hand fehlen die Mittel. In Lissabon haben wir das als Besucher des Web Summit an den täglichen Staus zu spüren bekommen. Die öffentlichen Verkehrsmittel sind dem Ansturm kaum noch gewachsen. Morgens und abends quälen sich endlose Blechlawinen durch die engen Straßen der Innenstadt. Selbst Busse und Bahnen bleiben stecken.

    #Internet #WWW #business #Ukraine #Portugal

  • Privacy is Priceless, but Signal is Expensive

    Signal est un service centralisé et ne peut alors pas satisfaire toutes les exigences d’une communication parfaitement privée. Pourtant Signal permet une communication assez protégée sous condition d’utiliser un portable qui n’espionne pas ses utilisateurs. Malheureusement il n’ y a que peu de smartphones dans cette catégorie. GrapheneOS est une bonne solution - en connaissez vous d’autres ? Des systèmes Android sécurisés qui ne transmettent pas de données à Google et d’autres vampires de données ?

    Meredith Whittaker and Joshua Lund on 16 Nov 2023

    Signal is the world’s most widely used truly private messaging app, and our cryptographic technologies provide extra layers of privacy beyond the Signal app itself. Since launching in 2013, the Signal Protocol—our end-to-end encryption technology—has become the de facto standard for private communication, protecting the contents of billions of conversations in WhatsApp, Google Messages, and many others. Signal also continues to invest in research and development in the pursuit of extending communications privacy. This commitment underlies our recent work to add a layer of quantum resistance to the Signal Protocol, and our previous work on metadata protection technologies that help keep personal details like your contact list, group membership, profile name, and other intimate information secure. This singular focus on preserving the ability to communicate privately is one reason that we work in the open, documenting our thinking and making our code open source and open to scrutiny—so you don’t have to take our word for it.

    Signal is also a nonprofit, unlike almost every other consumer tech company.

    This provides an essential structural safeguard ensuring that we stay true to our privacy-focused mission. To put it bluntly, as a nonprofit we don’t have investors or profit-minded board members knocking during hard times, urging us to “sacrifice a little privacy” in the name of hitting growth and monetary targets. This is important in an industry where “free” consumer tech is almost always underwritten by monetizing surveillance and invading privacy. Such practices are often accompanied by “growth hacking” and engagement maximization techniques that leverage dark patterns to keep people glued to feeds and notifications. While Signal is also free to use, we reject this kind of manipulation, focusing instead on creating a straightforward interpersonal communications app. We also reject business models that incentivize such practices.

    Instead of monetizing surveillance, we’re supported by donations, including a generous initial loan from Brian Acton. Our goal is to move as close as possible to becoming fully supported by small donors, relying on a large number of modest contributions from people who care about Signal. We believe this is the safest form of funding in terms of sustainability: ensuring that we remain accountable to the people who use Signal, avoiding any single point of funding failure, and rejecting the widespread practice of monetizing surveillance.

    But our nonprofit structure doesn’t mean it costs less for Signal to produce a globally distributed communications app. Signal is a nonprofit, but we’re playing in a lane dominated by multi-billion-dollar corporations that have defined the norms and established the tech ecosystem, and whose business models directly contravene our privacy mission. So in order to provide a genuinely useful alternative, Signal spends tens of millions of dollars every year. We estimate that by 2025, Signal will require approximately $50 million dollars a year to operate—and this is very lean compared to other popular messaging apps that don’t respect your privacy.

    Here we review some of these costs and where this money goes, in the name of providing more transparency into Signal. But we hope to do more than that. Where money goes and how it’s made is a bit of a taboo in tech, something that most tech companies avoid talking about. The actual costs of consumer tech are generally hidden behind stories of innovation and the word “free,” and the connection between the product marketing of a highly profitable tech industry and the ingress and egress of profit and revenue is usually unclear. We believe a material map of these dynamics can help clarify just what is required to fulfill the dream of privacy-preserving alternative technology, and contribute to establishing a solid foundation from which we can grow alternatives that contest tech surveillance and the incentives behind it.

    This is not a comprehensive overview—this post isn’t meant to provide a full accounting or to review every line item in detail. Instead, we focus on illustrative examples, looking at infrastructure and labor in particular. We’ll also explore average costs that in practice vary dynamically in relation to factors that are often outside of our control.

    Infrastructurally Different

    We’ll start with an overview of some of Signal’s biggest infrastructural costs—what we pay for the utilities and services that let Signal reach you. These include the temporary storage of end-to-end encrypted data for message delivery; the global server network that processes billions of requests every day; the registration fees that cover the delivery of verification codes during the sign-up process to help verify phone numbers and prevent spam accounts; the bandwidth that is required to efficiently route end-to-end encrypted messages and calls around the world; and some of the additional services that keep everything running smoothly. We’ll dive into each of these in more detail, but here’s a quick breakdown:

    Storage: $1.3 million dollars per year.
    Servers: $2.9 million dollars per year.
    Registration Fees: $6 million dollars per year.
    Total Bandwidth: $2.8 million dollars per year.
    Additional Services:

    $700,000 dollars per year.

    Current Infrastructure Costs (as of November 2023): Approximately $14 million dollars per year.
    The Cost of Storing Nothing and Serving Everyone

    Data is profitable, and we’re a nonprofit focused on collecting as little data as possible.

    Most tech companies collect and create as much data as they can. They build large data warehouses, and then later invent new terms like “data lake” when their unquenchable thirst for more of your private information can no longer fit within the confines of a single warehouse. Their default move is to store everything for as long as they can in an easily accessible and unencrypted format, suffering data breach, after data breach, after data breach, hoping to monetize this data by indirectly (or directly) selling it to advertisers or using it to train AI models. Again, data is profitable.

    In contrast, Signal’s default move is to end-to-end encrypt everything that we possibly can and to store as little as possible—all while making sure your messages are delivered promptly and your calls are clear and free of delays. We do this by taking advantage of globally distributed hosting infrastructure and by paying for significant amounts of bandwidth from some of the top providers in the world.

    Just like everything else in Signal, messages and files are always end-to-end encrypted. When you send a message, the Signal service temporarily queues that message for delivery. As soon as your message is delivered, that small bundle of encrypted data (i.e. your message) can be dropped from the queue. The storage of end-to-end encrypted files is temporary too, and any undelivered end-to-end encrypted data is automatically purged after a period of inactivity. Even though everything is only temporary, this storage still costs Signal around $1.3 million dollars per year.

    This is a lot of money, although it’s less than it would cost if we stored everything forever. But unlike the tech companies that collect and store everything, we don’t have (and do not want to have) any surveillance data to sell or use to recoup these costs. We can’t read or access any end-to-end encrypted messages because the keys that are required to decrypt them are in your hands, not ours. And it’s not just about your messages. Signal also uses our metadata encryption technology to protect intimate information about who is communicating with whom—we don’t know who is sending you messages, and we don’t have access to your address book or profile information. We believe that the inability to monetize encrypted data is one of the reasons that strong end-to-end encryption technology has not been widely deployed across the commercial tech industry.

    In order to provide a globally accessible, reliable, and high-performance communications service for the many millions of people around the world who depend on Signal, it’s necessary for Signal’s servers to be globally distributed. Having a geographically distributed network of servers is particularly important for end-to-end encrypted voice and video calls, because latency can result in audio delays or degraded video connections that quickly make the app unusable for real-time communication.

    Because everything in Signal is end-to-end encrypted, we can rent server infrastructure from a variety of providers like Amazon AWS, Google Compute Engine, Microsoft Azure, and others while ensuring that your messages and calls remain private and secure. We can’t access them, and neither can the companies that provide any of the infrastructure we rent. As a small nonprofit organization, we cannot afford to purchase all of the physical computers that are necessary to support everyone who relies on Signal while also placing them in independent data centers around the world. Only a select few of the very largest companies globally are still capable of doing this, which is a hallmark of a troublingly concentrated industry.

    Signal’s addition of novel privacy-preserving features also affects our server costs. To pick one example, we developed a new approach to private contact discovery in 2017 that uses a trusted execution environment. This made us the first large-scale messaging app to let people automatically find their friends and contacts without revealing their address book to us, keeping these connections private. Because other mainstream apps don’t have this layer of privacy protection in place, they can often access details about your network and relationships without restrictions, and many of them store this highly sensitive information for later use.

    When we first deployed this system in 2017, only a few servers were necessary. But as the number of people using Signal increased, the number of servers required to support private contact discovery also rose. At its peak, nearly 600 servers were dedicated to private contact discovery alone, at a total cost of more than $2 million dollars per year.

    This significant cost would have continued to rise. However, thanks to algorithmic research advances and hardware updates, we’ve been able to reduce the total number of private contact discovery servers to around 10 total—despite the fact that the service is handling more traffic than ever. A significant amount of money and engineering resources have been dedicated to ensuring that your address book remains completely inaccessible to us, and Signal will continue to push the envelope and introduce new techniques to enhance your privacy even when the initial costs are high.
    Registration Fees

    Signal incurs expenses when people download Signal and sign up for an account, or when they re-register on a new device. We use third-party services to send a registration code via SMS or voice call in order to verify that the person in possession of a given phone number actually intended to sign up for a Signal account. This is a critical step in helping to prevent spam accounts from signing up for the service and rendering it completely unusable—a non-trivial problem for any popular messaging app.

    Signal’s registration service routes registration codes over multiple telephony providers to optimize delivery across the globe, and the fees we pay to third-party vendors for every verification code we send can be very high. This is in part, we believe, because legacy telecom operators have realized that SMS messages are now used primarily for app registration and two-factor authentication in many places, as people switch to calling and texting services that rely on network data. In response to increased verification traffic from apps like Signal, and decreased SMS revenue from their own customers, these service providers have significantly raised their SMS rates in many locations, assuming (correctly) that tech companies will have to pay anyway.

    The cost of these registration services for verifying phone numbers when people first install Signal, or when they re-register on a new device, currently averages around $6 million dollars per year.

    These costs vary dramatically from month to month, and the rates that we pay are sometimes inflated due to “toll fraud”—a practice where some network operators split revenue with fraudulent actors to drive increased volumes of SMS and calling traffic on their network. The telephony providers that apps like Signal rely on to send verification codes during the registration process still charge their own customers for this make-believe traffic, which can increase registration costs in ways that are often unpredictable. Of course, Signal does everything we can to reduce or eliminate the impact of toll fraud. We work closely with our voice and SMS verification providers to detect and shut down fraudulent registrations as quickly as possible. But it’s still a game of cat and mouse, with unavoidable expenses along the way.
    The Going Rate for Transfer Rates

    You are probably familiar with the concept of paying for bandwidth in the form of buying a data plan from your cellular provider or signing up with an Internet Service Provider (ISP) for your home. But it may surprise you to learn that every website, app, and service also pays for the bandwidth they use whenever you connect to them.

    Some pay more than others. Most of the major tech companies (like Amazon, Google, and Microsoft) own and operate their own data centers. After spending billions of dollars to build massive hosting facilities, they install their own fiber optic cables and custom networking equipment. This also means they get to earn a lot of money by charging others for the privilege of using that equipment.

    Smaller organizations like Signal can’t afford to build matching infrastructure from scratch, so we (along with almost every startup and tech company) pay rent to the big players in order to access the bandwidth we need.

    Millions of people use Signal every day, and it takes a lot of bandwidth to provide a fast and reliable service. Signal spends around $2.8 million dollars per year on bandwidth to support sending messages and files (such as photos, videos, voice notes, documents, etc.) and to enable voice and video calls.

    Voice and video calls require significantly more bandwidth than text messages, and Signal’s end-to-end encrypted calling functionality is one of the most expensive services that we provide. Signal also goes far beyond other messaging apps when it comes to protecting your privacy during voice and video calls, and we do this in ways that substantially increase how much bandwidth we use in order to provide a high-quality calling experience.

    To take one example, Signal always routes end-to-end encrypted calls from people who aren’t in your contacts through a relay server that obscures IP address information.

    Almost none of our competitors do this, and Signal’s default behavior is much more expensive than the alternative. Automatically relaying 1-on-1 voice and video calls from unknown contacts (instead of always using a peer-to-peer connection whenever possible) provides an extra layer of privacy, but results in considerably higher bandwidth costs for Signal’s calling-related relay servers. At current traffic levels, the amount of outbound bandwidth that is required to support Signal voice and video calls is around 20 petabytes per year (that’s 20 million gigabytes) which costs around $1.7 million dollars per year in bandwidth fees just for calling, and that figure doesn’t include the development costs associated with hiring experienced engineers to maintain our calling software, or the cost of the necessary server infrastructure to support those calls.
    The Human Touch

    Signal isn’t just a collection of privacy-preserving services that route end-to-end encrypted messages and calls around the world. It’s also a set of cross-platform apps and modular development components (commonly called libraries) that make this type of private communication possible in the first place. Because the norm is surveillance, we’re often required to create or modify our own libraries from scratch, swapping in privacy instead of using more common frameworks that assume surveillant defaults. Swimming against the tide of an ecosystem whose incentives and infrastructure promote surveillance and privacy invasions is, of course, more time-intensive and more expensive, and requires dedicated and experienced people.

    First, we have three distinct client teams, one for each platform (Android, Desktop, and iOS). These teams are constantly working: adjusting to operating system updates, building new features, and making sure the app works on a wide variety of devices and hardware configurations. We also have dedicated engineering teams that handle the development and maintenance of the Signal Server and all of its infrastructure, our calling libraries like RingRTC, and core libraries like libsignal. These also need constant development and monitoring.

    Product and design teams help shape the future of the app and determine how it will look and function, while our localization team coordinates translation efforts across more than sixty languages. We even have a full-time, in-house support group that interfaces with people who use Signal and provides detailed technical feedback and real-time troubleshooting information to every other team. This is an essential function, particularly at Signal, because we don’t collect analytics or telemetry data about how people are using Signal.

    This is a lot of work, and we do it with a small and mighty team. In total, around 50 full-time employees currently work on Signal, a number that is shockingly small by industry standards. For example, LINE Corporation, the developers of the LINE messaging app popular in Japan, has around 3,100 employees,
    while the division of Kakao Corp that develops KakaoTalk, a messaging app popular in Korea, has around 4,000 employees. Employee counts at bigger corporations like Apple, Meta, and Google’s parent company (Alphabet) are much, much higher.

    To sustain our ongoing development efforts, about half of Signal’s overall operating budget goes towards recruiting, compensating, and retaining the people who build and care for Signal. When benefits, HR services, taxes, recruiting, and salaries are included, this translates to around $19 million dollars per year.

    We are proud to pay people well. Our goal is to compensate our staff at as close to industry wages as possible within the boundaries of a nonprofit organization. We know that we can’t provide equity, expensive playpen offices, or other benefits common to large tech companies. We also know that we need to recruit and retain a highly experienced and specialized workforce in an extremely competitive industry if we’re going to offer a service that provides a meaningful alternative to apps with far more people and resources. And we don’t believe that precarity should be the cost of doing good. Compared to most tech companies, Signal’s numbers are a drop in the bucket.

    Growth in Signal translates into increased infrastructure costs, and having more infrastructure requires more labor. As of November 2023, Signal’s server network is regularly responding to around 100,000 requests per second, and we routinely break our previous records. A funny thing happens when a globally accessible service starts handling billions of requests every day. Suddenly one-in-a-million possibilities are no longer unique or rare, and unlikely situations become more and more common as Signal grows. It’s not unusual for our engineers to do things like write custom code to reproduce an esoteric and complicated IPv6 connectivity issue that’s affecting people running an arcane operating system configuration in specific regions, but only when connected via a certain set of internet service providers.

    Troubleshooting such infrastructure issues can be very expensive, because isolating a problem and developing a fix can take a lot of time and expertise.

    Identifying and fixing arcane problems is not the only thing that takes time and skill. In the context of building for privacy, adding a common feature or service in a way that avoids surveillance frequently requires significant work and creativity. To take one example, profile pictures and profile names are always end-to-end encrypted in Signal. This means that Signal does not have access to your profile name or chosen profile photo. This approach is unique in the industry. In fact, it has been more than six years since we first announced this additional layer of protection, and as far as we know none of our competitors have yet adopted it. Other messengers can easily see your profile photo, profile name, and other sensitive information that Signal cannot access. Our choice here reflects our staunch commitment to privacy, but it also means that it took Signal more effort to implement support for profile photos. Instead of a weekend project for a single engineer, our teams were required to develop new approaches and concepts within the codebase (like profile keys), which they worked to roll out across multiple platforms after an extended testing period.

    The same dynamic played out again when Signal introduced support for animated GIF searches on Android and iOS. Instead of quickly and easily integrating the standard GIF search SDK that most other apps were using, engineers spent considerable time and creativity developing another unique privacy-preserving technique that hides GIF search terms from Signal’s servers, while also hiding who is searching for those terms from the GIF search engine itself. We later expanded those techniques to further obfuscate GIF search information by obscuring the amount of traffic that passes through the proxied connection.

    When Meta acquired GIPHY, and many other apps were scrambling to contend with the privacy implications of the deal, Signal employees slept soundly knowing that we had already built this feature correctly several years earlier.

    Even more recently, Signal has started taking steps to protect today’s conversations from future threats by adding post-quantum resistance to the Signal Protocol. The financial costs associated with these research and development initiatives are substantial. They’re also essential for building privacy-preserving technology in a dynamic industry where surveillance is the norm.

    By offering a competitive compensation package, Signal helps make it easy for people to choose to develop privacy-preserving technology that benefits the world instead of going to work for the surveillance-advertising-industrial complex. We’re proud of our healthcare plans, family-friendly policies like extended parental leave, flexible schedules, and the many other benefits that help make Signal a great place to work.

    These things cost money, but a world where Signal can attract talented people to work on privacy-preserving technology is a world that looks a lot more attractive.
    Future Tense

    We hope that this cursory tour of some of Signal’s operations and costs helps provide a greater understanding of Signal’s unique place in the tech ecosystem, and of the tech ecosystem itself.

    Our goal of developing an open source private messenger that is supported and sustained by small donations is both highly ambitious and, we believe, existentially important. The cost of most consumer technology is underwritten by surveillance, which has allowed people to assume that “free” is the default, and a handful of industry players have accrued eye-watering amounts of personal data and the unprecedented power to use that data in ways that are shaping our lives and institutions globally.

    To put it another way, the social costs of normalized privacy invasion are staggeringly high, and maintaining and caring for alternative technology has never been more important.

    Signal is working to show that a different approach is possible—an approach that puts privacy at the center, and where organizations are accountable to the people who use and rely on their services, not to investors, or to the endless pursuit of growth and profit.

    Thank you for your support. It’s an honor and privilege to work on Signal every day, and we—very literally—couldn’t do it without you. Please consider donating to Signal via our website or learn how to give using the app.

    #communication #sécurité #messenger #Android #vie_privée #internet

  • Sur les traces de l’anarchisme au Québec - 1. Aux origines : le 19e siècle

    ❝Cela fait maintenant plus de 100 ans que les idées anarchistes ont libre cours au #Québec. Depuis la création des premiers syndicats ouvriers combatifs au 19e siècle jusqu’aux récentes mobilisations contre le Sommet des Amériques, l’influence libertaire s’est exprimée de nombreuses façons. Une multitude de journaux, d’interventions publiques, de grèves générales, d’oeuvres artistiques, d’initiatives sociales et d’alterna­tives radicales témoignent de cet engagement au quotidien. Malgré la (...) #Ruptures_n°1_-_automne_2001

    / #Québec, #Internet_Archive #anarchisme

  • Les jeunes-gens ont trouvé un nouveau truc pour sécher les cours. Le mot d’absence falsifié avec imitation de la signature d’un des deux parents ? Complètement has been ... Maintenant on fait dans le « séchage » de masse. La situation est particulièrement « sensible » dans ce département. Depuis le 7 octobre, il ne s’y passe pas un jour sans qu’un établissement ne soit obligé de suspendre les cours.

    À Laval, sept nouveaux établissements scolaires victimes d’alertes à la bombe - France Bleu

    Les fausses alertes à la bombe se multiplient en Mayenne. Les élèves et les professeurs de sept établissements à Laval ont été obligés d’évacuer ce mardi 7 novembre.



    N’empêche que ça pourrait leur coûter cher à tous·tes ces réfractaires à l’éducation « républicaine » ...

    Dans un communiqué de presse en début de semaine, la préfète de la Mayenne a rappelé que diffuser une fausse information dans le but d’une destruction est passible de deux ans de prison et 30 000 euros d’amende.


  • Oberlandesgericht : Cloudflare haftet als Täter für Urheberrechtsverletzungen
    Attention à ce que fabriquent vos clients. L’exemption des poursuites contre les violations du droit d’auteur pour les prestateurs de services internet ("Providerprivileg") vient de subir un coup grave.

    Cloudflare vient d’être condamné pour complicité directe de la distribution illégale d’oruvres protégés par le portail
    ddl-music. Ses services servent à obfusquer l’adresse ip du portail et le caching des donnés par son CDN fait de Cloudflare un participant actif de l’infaction parce que l’entreprise devient propriétaire des données distribuées.

    C’est une décision inquiétante car elle rend caduc le « Providerprivileg » imscrit dans la loi allemande.

    7.11.2023 von Stefan Krempl - Das Oberlandesgericht Köln hat Cloudflare dazu verdonnert, den Zugang zu einem urheberrechtlich geschützten Musikalbum über das Portal ddl-music.to zu sperren.

    Cloudflare haftet als Betreiber eines Content Delivery Networks (CDN) für den beschleunigten Abruf von Internetinhalten nicht nur als Störer, sondern als Täter von Urheberrechtsverletzungen. Das US-Unternehmen, das auch Cybersicherheitsservices und verteilte DNS-Dienste bereitstellt, habe keinen Anspruch auf die für Zugangsprovider im Telemediengesetz (TMG) und im EU-Recht vorgesehenen Haftungsprivilegien, hat das Oberlandesgericht Köln (OLG) nach Angaben des Bundesverbands Musikindustrie (BVMI) am Freitag entschieden. Cloudflare werde zudem verpflichtet, den Zugang zu einem urheberrechtlich geschützten Musikalbum über die Domain ddl-music.to zu sperren. Konkret geht es um „Herz Kraft Werke“ von Popstar Sarah Connor.

    Das OLG hält so laut dem BVMI ein Urteil des Landgerichts Köln vom September 2022 „teilweise aufrecht“. Bei der niederen Instanz hatte das Plattenlabel Universal Music bereits Ende 2020 eine einstweilige Verfügung erreicht, wonach Cloudflare der Störerhaftung unterliegt. Demnach kann der CDN-Betreiber prinzipiell zur Verantwortung gezogen werden für Urheberrechtsverletzungen, selbst wenn diese auf Drittseiten erfolgen. Mit zum Verhängnis wurde Cloudflare dabei, dass seine Produkte durch verteilte Zwischenspeicherung in Proxy-Servern direkten Internetverkehr von Kundenservern fernhalten, Zugriffe auf das Domain Name System (DNS) mit eigenen Resolvern umleiten und so die Identität der Seitenbetreiber verschleiern können.

    „Der CDN-Dienst ermöglicht Betreibern von strukturell rechtsverletzenden Webseiten eine Anonymisierung, indem die Identität von Cloudflare an die Stelle des wahren Host Providers gesetzt wird“, schreibt der BVMI dazu. Kunden könnten sich so „der Rechtsverfolgung entziehen“. Das Cloudflare-CDN spiele damit „für die Zugänglichmachung illegaler Inhalte eine zentrale Rolle“. Das Geschäftsmodell von DDL-Music sei zudem klar auf illegale Downloads geschützter Werke ausgerichtet gewesen. René Houareau, Geschäftsführer Recht & Politik beim BVMI, freute sich daher, dass das OLG „durch die Verschärfung der Haftung als echte Täterhaftung ein weiteres Zeichen gegen die illegale Nutzung von Musikaufnahmen“ setze.

    Der Bundesgerichtshof (BGH) habe im Juni 2022 grundsätzlich die Täterhaftung für Sharehosting-Plattformen etabliert, die das OLG nun „präzise weiter ausinterpretiert“ habe, erklärte Houareau. Erstmals habe das OLG Köln zudem in einer Entscheidung vom 9. Oktober 2020 eine einstweilige Verfügung gegen Cloudflare bestätigt und „damit die Störerhaftung von Anonymisierungsdiensten etabliert“. Eine Sprecherin des OLG Köln antwortete am Dienstagnachmittag inhaltlich nicht auf eine Anfrage von heise online zum weiteren Beschlusstenor und Aktenzeichen. Der DDL-Music-Fall erinnert auch an die Auseinandersetzung zwischen Sony Music und dem DNS-Dienst Quad9, in der das Landgericht Leipzig diesen Anfang März ebenfalls nicht nur als Störer, sondern als Täter von Urheberrechtsverletzungen verurteilte.

    DDL-Music ist bereits seit zwei Jahren offline, sodass das neue Urteil für den Zugang zu diesem Angebot keine Rolle mehr spielt. Plattenfirmen dürfte es nun aber leichter fallen, Cloudflare und weitere CDNs dazu anzuhalten, andere Warez-Portale zu blockieren. Derzeit ist unklar, ob der Fall noch vor dem BGH landen könnte.

    #Allemagne #justice #internet #droit_d_auteur #fai

  • Ça s’est passé pendant le direct de Nasrallah

    Chère lectrice, cher lecteur,

    Pour tous ceux qui portent un intérêt au Liban, qu’il soit proche ou distancié, ce 3 novembre a été particulier. Notre vendredi 3 novembre à nous a commencé un lundi, cinq jours plus tôt, quand nous avons dessiné notre plan pour la couverture, en direct, en anglais et en français, du discours de Hassan Nasrallah. Le premier depuis le début de la guerre entre Israël et le Hamas, celui qui pouvait marquer un tournant dans le conflit : il fallait mettre le paquet.
    On ne va pas vous faire le coup du suspense. Lors de ce discours, le chef du Hezbollah a mis son parti sur le banc de touche... pour le moment du moins. Et si vous voulez pousser plus loin l’analyse, nous avons les premières leçons du discours, et les non-dits de Nasrallah.
    En amont, nous avions :
    – Posé un plan réglé au millimètre pour la couverture en direct du discours : Matthieu écoute et traduit ; Lisa publie en français ; Philippe surveille le reste de l’actu avec Zeina ; Olivia publie en anglais ; Anne-Marie gère les infos et les photos envoyées par nos journalistes déployés dans la banlieue sud, à Nabatiyé, à Achrafieh, etc. ;
    – Posé un plan militaire pour l’après-discours : Rita et Anthony préparent des analyses écrites ; Caroline coordonne la rédaction d’un reportage terrain ;
    – Même pensé aux vidéos : Lucile et Jad préparent, avec les deux Elie, la production d’une vidéo « récap » des principaux points du discours, avant d’enchaîner sur un « face cam ».
    A 14h30 tout était prêt, nous étions prêts.
    A 15h et quelques minutes, Hassan Nasrallah est apparu sur l’écran géant de la télé.
    A 15h, quelques minutes et quelques secondes : tout a sauté.
    Le site de L’Orient-Le Jour, le site de L’Orient Today, la plateforme à partir de laquelle nous alimentons le site. Tout. A. Sauté.

    Il arrive que notre site ait des ratés, mais de quelques secondes seulement. Vendredi, notre black-out a duré une vingtaine de minutes.

    Rapidement, nous sommes passés au « plan S » comme « Sauvons les meubles ! » : dévier notre couverture sur nos groupes WhatsApp et sur nos réseaux sociaux. Au bout de vingt minutes et des dizaines de cheveux blancs en plus, nos sites sont revenus à la vie.
    La grande majorité des médias, à travers le monde, ont vécu ce type d’épisode cauchemardesque au moins une fois, à l’occasion d’un événement hors du commun, comme un attentat. Nous, ce fut le discours de Nasrallah. Un discours tellement attendu, que notre serveur n’a pu encaisser l’afflux de lecteurs.
    Le secrétaire général du Hezbollah est censé s’exprimer, à nouveau, samedi prochain.
    Que va-t-il dire ? Nos analystes vont s’atteler à cette question cette semaine. Côté technique, nous sommes déjà sur le sujet pour que le samedi 11 n’ait pas des airs de vendredi 3.
    Merci pour votre fidélité, et rendez-vous samedi !

    Émilie Sueur

    #L_orient_le_jour #blackout #internet (moi je ne m’étais pas connecté pour suivre ce direct)

    • This constellation of factors—increasing disinformation on some platforms, the closure of tools used to study social media, lawsuits against investigations on disinformation—suggests we may face an uphill battle to understand what happens in the digital public sphere in the near future. That’s very bad news as we head into 2024, a year that features key elections in countries including the UK, Mexico, Pakistan, Taiwan, India and the US.

      Elections in Taiwan are of special interest to China, and journalists report that Taiwan has been flooded by disinformation portraying the US as a threat to the territory. One story claimed that the Taiwanese government would send 150,000 blood samples to the US so America could engineer a virus to kill Chinese people. The goal of these stories is to encourage Taiwanese voters to oppose alliances with the US and push for closer ties to mainland China. Taiwanese NGOs are developing fact-checking initiatives to combat false narratives, but are also affected by reduced access to information on social media.

      The prime minister of India, Narendra Modi, has enacted legislation to combat fake news on social media and it seems likely that these new laws will target government critics more effectively than Modi’s supporters. The 2024 US presidential election, meanwhile, is shaping up to be a battle of the disinformation artists. Serial liar Donald Trump, who made more than 30,000 false or misleading claims in his four years in office, is competing not only against the incumbent Joe Biden, but against anti-vaccine crusader Robert F Kennedy, who was banned from Instagram for medical disinformation, before having his account restored when he became a presidential candidate.

      If there is any hope for our ability to understand what really happens on social media next year, it may come from the European Union, where the Digital Services Act demands transparency from platforms operating on the continent. But enforcement actions are slow, and wars and elections are fast by comparison. The surge of disinformation around Israel and Gaza may point to a future in which what happens online is literally unknowable.

      sur le rôle de catalyseur des réseaux sociaux
      Massacre des Rohingya : « Facebook a joué un rôle central dans la montée du climat de haine » en Birmanie

      #internet #média #réseaux_sociaux #X #meta #facebook #propagande #désinformation #opacité #critique

  • Comment Israël a payé plusieurs millions de dollars pour inonder les internautes français de publicités anti-Hamas
    par Elsa de La Roche Saint-André | le 25 octobre 2023 – Libération

    Depuis le 7 octobre, en plus des combats qui opposent sur le terrain l’armée israélienne aux forces du Hamas, une autre bataille se joue entre l’Etat hébreu et le mouvement islamiste au pouvoir à Gaza, celle de la communication. Parmi les outils privilégiés par Israël pour rallier l’opinion mondiale à sa cause, l’un s’est particulièrement fait remarquer en France : des vidéos abondamment diffusées sous forme de spots publicitaires sur YouTube. Sur les réseaux sociaux, des internautes s’étonnent ainsi d’avoir vu apparaître, alors qu’ils visionnaient des vidéos sur la plateforme appartenant à Google, des publicités dénonçant les crimes perpétrés par le Hamas, parfois estampillées d’un logo « State of Israel ».

    Et à en croire les calculs d’un outil de marketing digital, de nombreux internautes français ont été exposés à ces contenus : plus de 4,6 millions de dollars (environ 4,3 millions d’euros) auraient été investis par le ministère des Affaires étrangères israélien en vue de distribuer ces campagnes publicitaires en France. Faisant de l’Hexagone le pays le plus ciblé par la diffusion de ces contenus. (...)

    #abonnés #7oct23

    • Dès le 8 octobre, au lendemain de l’attaque terroriste du Hamas en Israël, le journaliste Vincent Manilève rapportait sur X (anciennement Twitter) l’existence d’une vidéo diffusée avant les contenus de youtubeurs français connus, comme [l’antisémite, ndc] Squeezie ou Amixem. Pendant les vingt-neuf secondes de la vidéo, s’affiche en lettres rouges capitales un message, par ailleurs lu par une voix automatique sur fond de musique angoissante : « Le Hamas a déclaré la guerre à Israël. Les terroristes armés du Hamas se sont infiltrés en Israël par le biais d’une invasion terrestre et ont commencé à massacrer des Israéliens innocents. Des centaines de #civils israéliens, y compris des enfants et des femmes, ont été tués ou blessés. Des Israéliens ont été pris en otage. C’est une guerre et Israël prendra toutes les mesures nécessaires pour protéger ses citoyens contre ces terroristes barbares. »

      D’après les éléments disponibles dans le Centre de transparence publicitaire de Google, cette #vidéo importée sur le compte du ministère des Affaires étrangères d’#Israël, n’a été diffusée en France que sur la journée du 8 octobre. Pour cause : elle a rapidement été signalée par plusieurs internautes. La réponse adressée le 9 octobre par #You_Tube à l’un d’eux a été consultée par Arrêt sur images : la plateforme explique avoir « décidé de prendre des mesures à l’encontre de cette annonce », après avoir « déterminé que l’annonce ne respectait pas les règles de Google ». Après cette décision, il n’a plus été possible pour cette vidéo d’être distribuée comme publicité, sans pour autant être définitivement retirée de la chaîne YouTube de la diplomatie israélienne. Chaque jour, de nouvelles vidéos y sont importées. Et pour faire simple, celles qui comptabilisent le plus de vues sont celles qui ont, au moins un temps, été monétisées.

      Une quinzaine de campagnes publicitaires

      Car après sa vidéo du 8 octobre, cette chaîne a lancé de nouvelles #campagnes_publicitaires. Une semaine plus tard, l’humoriste Matthieu Longatte, plus connu sur les réseaux sociaux sous le pseudo Bonjour Tristesse, a par exemple été confronté à une autre annonce vidéo. « WTF les pubs de #propagande israélienne avant les vidéos YouTube », s’étonnait-il le 14 octobre. Cette vidéo, en effet, a été diffusée auprès des utilisateurs français de YouTube du 13 au 19 octobre. A l’écran, on lit : « Le Hamas, une organisation terroriste vicieuse, a assassiné plus de 1 300 Israéliens innocents […] des familles entières ont été massacrées dans leurs maisons. » Là aussi, des signalements ont été envoyés, mais différentes versions de la vidéo ayant été importées et monétisées par la chaîne, cette annonce a pu continuer à circuler.

      Dans la quinzaine de campagnes publicitaires du ministère israélien des Affaires étrangères qu’affiche le centre de transparence publicitaire de #Google, on trouve aussi une vidéo intitulée Ramenez nos enfants à la maison diffusée depuis le 19 octobre. Comptabilisant plus de 4,4 millions de vues sur YouTube, ce qui fait d’elle la plus visionnée sur la chaîne du ministère, elle se veut un avertissement adressé au reste du monde : « Plus de 200 bébés, enfants, personnes âgées, hommes et femmes innocents ont été enlevés par les terroristes du Hamas de Daech. Le Hamas a enlevé nos êtres chers. Demain, ce peut être les vôtres ! »

      Les mêmes publicités ont aussi été diffusées en dehors de YouTube, bien que toujours hébergées par la plateforme. Les vidéos sont ainsi apparues dans des #applications_de_jeu mobile – Candy Crush ou Angry Birds ont entre autres été citées par les internautes. « Je jouais tranquillement à un jeu mobile quand cette pub est tombée devant mes yeux », a tweeté la streameuse Twitch Artillerie lourde, qui ajoute plus tard : « deuxième vidéo sur le même jeu et les deux pubs redirigent sur le compte YouTube du ministère des Affaires étrangères israélien ».

      On peut également citer l’exemple d’une vidéo, déjà mentionnée par CheckNews, qui mettait en avant le chiffre de « 40 nourrissons » assassinés par le Hamas (qui n’a jamais été confirmé) dans une animation aux tons pastel. Selon le Centre de transparence publicitaire, cette vidéo a été diffusée comme annonce en France du 13 au 15 octobre. Malgré son apparence enfantine, elle n’a pas, comme toutes les annonces « à caractère politique » ou comportant des « références à la mort », pu « être diffusée auprès des enfants ou sur des contenus conçus pour les enfants, ou encore apparaître sur YouTube Kids », a expliqué un représentant de Google à CheckNews. Elle a en revanche continué à l’être auprès des adultes, les équipes du géant de la tech ayant considéré qu’elle était « en règle avec [ses] règlements publicitaires ».

      La Commission européenne a pris les devants

      De nouveau contacté, ce représentant de Google ne commente pas les autres vidéos sponsorisées par la diplomatie israélienne. Mais se contente de rappeler que les règles de YouTube interdisent aux annonceurs de monétiser « des vidéos contenant de la violence ou un contenu choquant ». Par ailleurs, Google a instauré une réglementation spécifique pour les « événements sensibles », « souvent mis en place à la suite de catastrophes naturelles ou d’autres événements tragiques », nous indique-t-on, sans accepter de préciser si le conflit entre Israël et le Hamas est concerné. Lorsque des événements ont été déclarés comme sensibles, « les annonces qui exploitent ou capitalisent sur ces tragédies ne sont pas autorisées, tout comme la monétisation des vidéos YouTube qui exploiteraient ou capitaliseraient sur ces tragédies, à moins qu’elles n’incluent un contexte crucial, tel qu’un rapport d’actualité faisant autorité ».

      Un mois après le début de la guerre en Ukraine, le 23 mars 2022, YouTube avait pour cette raison suspendu la « monétisation de tout contenu qui exploite, ignore ou cautionne la guerre ». Et c’est en appliquant ces règles qu’en 2021, YouTube avait déjà retiré une vidéo sponsorisée comme publicité par Israël. La plateforme avait alors estimé que cette séquence de quinze secondes alternant images de roquettes, d’explosions et de civils blessés ne respectait pas ses règles. « Nous avons une politique ferme à l’égard des publicités qui contiennent un contenu choquant », avait expliqué un porte-parole de Google à Vice.

      Dans le contexte du conflit actuel, la Commission européenne a pris les devants pour rappeler à #Alphabet, la maison mère de Google, ses obligations en matière de #modération sur YouTube. Dans un courrier adressé vendredi 13 octobre au patron d’Alphabet, le commissaire européen chargé du Numérique, #Thierry_Breton, soulignait que Google a une « obligation particulière de protéger les millions d’enfants et d’adolescents » utilisant sa plateforme « contre les contenus violents représentant des prises d’otages et autres vidéos choquantes ». Un appel qui semble avoir été entendu s’agissant de l’une des vidéos du ministère des Affaires étrangères israéliens. Après avoir été monétisée du 14 au 16 octobre, la séquence, qui montrait des murs et sols couverts de sang, des housses mortuaires ou encore des otages dénudés, a été définitivement supprimée de YouTube.

      France, Allemagne et Royaume-Uni

      Au total, les montants engagés par le ministère des Affaires étrangères pour diffuser ces publicités sont de l’ordre de 8,5 millions de dollars (8 millions d’euros), selon l’outil Semrush, un logiciel notamment utilisé pour estimer les performances des campagnes en ligne. La quasi-totalité de cette somme a été consacrée à trois pays européens : la France, l’Allemagne et le Royaume-Uni.

      Ces investissements ont permis au ministère israélien des Affaires étrangères de réaliser en tout plus d’1,1 milliard d’impressions sur ses vidéos, dont 535 millions auprès du public français, toujours selon Semrush. Le pic de ces impressions se situe sur le week-end des 14 et 15 octobre, soit une semaine après l’attaque terroriste menée par le Hamas en Israël.

      Interrogé par CheckNews sur les raisons pour lesquelles le public français a été particulièrement exposé à ces vidéos de propagande, le porte-parole de l’ambassade d’Israël en France, Hen Feder, indique qu’il n’a « pas connaissance d’un ciblage spécifique de la population française ». Et l’ambassade d’ajouter qu’Israël est « maintenant en guerre contre une organisation vicieuse semblable à Daech », qui conduit une « guerre de propagande ». L’Etat hébreu explique donc publier « sur des plateformes, dont YouTube, pour [diffuser] la vérité sur l’horrible attaque terroriste du Hamas. »

      en Europe, la France est le pays qui compte le plus de musulmans et de juifs

      #propagande_de_guerre #légitimation #internet

  • Opposez-vous à Chat Control !

    Sur ce blog, nous transposons régulièrement différents points de vue concernant les luttes pour les #Libertés_numériques. Dans ce domaine, on constate souvent que les mouvements sociaux (solidariste, durabilistes, préfiguratifs, etc.) ne prennent que trop rarement en compte les implications … Lire la suite­­


    • Comme si l’intention d’interdire ou de fragiliser le #chiffrement n’était pas déjà assez grave, il y a encore pas mal d’autres choses qui nous inquiètent sérieusement avec Chat Control. Ainsi, l’introduction de systèmes de #blocage_réseau4 est également en discussion. Plus grave encore, l’obligation de vérifier l’âge et donc de s’identifier en ligne. Cela aussi fait explicitement partie du projet. Il s’agira de faire en sorte que l’accès à certains sites web, l’accès aux contenus limités selon l’âge, l’utilisation et le téléchargement de certaines applications comme Messenger, ne soient possibles qu’avec une #identification, par exemple avec une carte d’identité électronique ou une #identité_numérique.

      Voici l’accomplissement du vieux rêve de tou·tes les Ministres de l’Intérieur et autres autoritaires du même acabit. L’obligation d’utiliser des vrais noms sur Internet et la « neutralisation » des #VPN5, #TOR et autres services favorisant l’#anonymat figurent depuis longtemps sur leurs listes de vœux. Et ne négligeons pas non plus la joie des grands groupes de pouvoir à l’avenir identifier clairement les utilisateur·ices. L’UE se met volontiers à leur service6. Tout comme le gouvernement allemand, Nancy Faser en tête, qui se distingue par ailleurs avec une politique populiste et autoritaire de droite.

      #internet #libertés_numériques #libertés_politiques #libertés #messageries #communications_chiffrées #signal #telegram #Europe #chat_control #surveillance #surveillance_de_masse #auto-défense_numérique

  • Questioning French Federation Partnership

    La FFE a récemment annoncé son partenariat avec Immortal game, vantant « une plateforme française, [...] avec laquelle nous partageons les mêmes valeurs et objectifs. »

    Or, Immortal Game est une entreprise privée dont un des aspects centraux porte sur les cryptomonnaies et les NFTs. Ces actifs sont actuellement dans le viseur des autorités en Europe et aux États-Unis, notamment à cause d’innombrables fraudes et arnaques du secteur qui visent souvent les personnes les plus vulnérables, ces mêmes personnes que la FFE se doit tout particulièrement de protéger.

    À l’opposé de tout cela, lichess.org est une association française loi 1901 qui fonctionne grâce aux bénévoles et aux dons depuis plus de dix ans. C’est le serveur d’échecs numéro un en France et deux dans le monde, et toutes nos fonctionnalités sont accessibles gratuitement et pour tous, sans aucune publicité ou traqueur.

    Tous nos logiciels sont libres/open-source, c’est-à-dire qu’ils peuvent être réutilisés, partagés et améliorés gratuitement. L’État recommande d’utiliser des logiciels libres.

    A l’aune de ces éléments, les valeurs communes citées par la fédération sont loin d’être évidentes.

    Nous sommes convaincus que les joueurs méritent mieux. Nous nous étonnons également de ne pas avoir été contacté malgré de précédentes collaborations et questionnons l’opacité entourant cette désignation.

  • La Cour suprême du Colorado valide les mandats d’arrêt par mots-clefs inversés

    La Cour suprême du Colorado juge que les policiers ont agi de bonne foi en demandant à Google une liste de personnes ayant recherché certains mots clés. La haute juridiction précise néanmoins que si des « problèmes dystopiques apparaissent, elle pourrait prendre des mesures ». Un « cas fascinant » estiment certains juristes, qui en inquiète d’autres, dont l’EFF.

  • ★ Intelligence artificielle et éducation où l’IÂne est-elle un danger ? - Groupe Commune de Paris de La Fédération Anarchiste

    En sortant de la lecture du livre de Eric Martin et Sébastien Mussi intitulé Bienvenu dans la machine, enseigner à l’ère numérique (voir en fin de ML), il m’est nécessaire de faire quelques remarques personnelles sur l’éducation à distance et autre recours à l’IA (intelligence artificielle). En effet, sans être opposé à l’usage du numérique en matière d’éducation à condition d’y être éduqué et d’en user avec discernement, l’état actuel de « l’art » ne cesse de me questionner.
    En effet, on le sait depuis longtemps : sur internet, cliquer n’est pas connaître, imprimer n’est pas savoir et surtout n’est pas produire du savoir. Le travail intellectuel ne fait que commencer : il faut lire, trier, faire des hypothèses, analyser, croiser les sources, vérifier, hiérarchises les données… en bref, faire fonctionner son esprit critique et son imagination pour faire quelque chose de la collecte électronique comme autrefois on le faisait au sortir des bibliothèques et des prises de notes (...)

    #capitalisme #technocapitalisme #AI #internet #numérique #technocritique ...


