Chiffrement : Edward Snowden répond à Obama
Edward Snowden a réagi aux déclarations faites hier par Barack Obama sur le débat autour du chiffrement. Le président américain défendait l’idée d’un compromis nécessaire entre sécurité et vie privée. Cela se traduirait par des clefs à la disposition d’un nombre restreint d’individus, selon un protocole d’utilisation qui en limiterait l’usage à des situations bien précises et convenues en amont (lire Barack Obama plaide pour une clé de déchiffrement).
Une suggestion retoquée par l’ancien analyste de la NSA qui intervenait en visioconférence dans le cadre du Logan Symposium à Berlin. Dans les propos rapportés par Le Monde, il estime cette suggestion surréaliste :
Nous avons un très gros problème lorsque le président des Etats-Unis peut arguer que la position qui fait consensus chez les experts est une position extrémiste.
Obama avait fustigé les positions « absolutistes » des adversaires du gouvernement qui défendent à tout crin un chiffrement maximal.
Snowden compte parmi les soutiens d’Apple, pour autant il pose la question de savoir s’il est bien « normal que ce soit une entreprise multinationale qui défende nos droits ? ». Sa propre expérience lui a montré que la solution, en définitive, ne pouvait pas venir non plus des gouvernements et des assemblées élues « Les programmes de surveillance de masse étaient déjà illégaux, et cela n’a pas empêché les services de renseignement de les concevoir et de les utiliser ».
Le président américain avait abordé le cas Snowden pour déplorer le fait que cette affaire ait « grandement exagéré les dangers de l'espionnage des citoyens. Le fait est que nos agences de renseignement sont très scrupuleuses concernant les citoyens américains, les personnes sur le territoire américain. »
À défaut, c’est aux citoyens aidés par la technologie de prendre leur destin en main, avec de nouveaux protocoles de communication sécurisés par défaut et utilisables partout dans le monde, explique Edward Snowden. Concédant avoir été par « trop conservateur » par le passé il se défend aujourd’hui d’avoir versé dans le communisme lorsqu’il ajoute :
Au siècle dernier, une idée forte était celle de s’approprier les moyens de production. Je pense que nous devons nous approprier nos moyens de communication. [...] Le président des Etats-Unis nous dit que nous sommes face à un équilibre à trouver entre vie privée et sécurité. C’est faux. Nous pouvons avoir les deux, mais uniquement si nous avons les deux : il n’y a pas de sécurité sans droit à la vie privée. »
Un propos qu’il a élargi à la France dont il a critiqué certains aspects de la loi renseignement. Dans une interview accordée il y a quelques semaines à Amnesty International, le lanceur d'alerte décrivait les risques engendrés par une surveillance de masse — à laquelle il a un temps participé avant d'en dénoncer les abus — et de conclure par une mise en garde :
La vie privée des citoyens doit être respectée. Les puissants, eux, doivent être transparents. Vous n’avez pas besoin d’expliquer pourquoi vous souhaitez que l’État vous laisse tranquille. Pouvoir vivre libre, au sein d’une société libre, c’est l’ordre naturel des choses. S’ils veulent restreindre et surveiller nos activités, cela change véritablement la nature de la société humaine.
Snowden est brillant. Il résume en peu de mots le noeud du problème. Il n'y a pas de sécurité sans vie privée.
Dommage que cet article ne mentionne pas ce que ce même Snowden a récemment dit aussi en visioconférence, et que je ne cesse de répéter ici en boucle mais qui semble aller à l'encontre de toute une idée inarrêtable "Apple le bien VS le FBI le mal". Cette façon de présenter les choses occultant totalement l'énorme mascarade de cette affaire, bien que le débat de fond soit important:
Snowden: "Pourquoi le FBI fait semblant d'avoir besoin d'Apple pour débloquer un iPhone?"
http://www.presse-citron.net/snowden-pourquoi-le-fbi-fait-semblant-davoir-besoin-dapple-pour-debloquer-un-iphone/
Il faut citer entièrement la pensée de Snowden, même si elle nous déplait. C'est ensuite au lecteur de se faire son idée.
"Apple le bien VS le FBI le mal"
Parce que c'est actuellement le cas. Apple est la seule entreprise qui défend cette position et qui l'applique.
Il suffit de mettre en évidence le récent discours d'Hussein sur les clefs de déchiffrage et le fait qu'il voudrait bosser avec des sociétés telles que Google, Facebook et Microsoft. J'y vois un lien très clair!
> Apple est la seule entreprise qui défend cette position et qui l'applique.
Sans le code source, les moyens de compiler de la même façon et de comparer ta version compilée et celle d'Apple, comment peux tu affirmer qu'Apple applique la position qu'il prétend défendre ?
@bonnepoire :
Et il n'y a pas de liberté sans responsabilité.
Je n'aurais pas pu dire mieux que lui...
Les accidents par arme à feu représentent 30 000 morts/an aux US.
Le vrai danger c'est les armes nan ?
Le danger c'est la connerie et ce, depuis toujours!
Hussein l'incarne bien.
@reborn :
Bof. Les révélations de WikiLeaks ont mis le feu dans de nombreux pays, entraîné des tensions diplomatiques fortes menant indirectement à des guerres, la déstabilisation de pays entiers et la montée de pourritures poussant des gens à venir chez nous pour fuir la guerre car impuissants.
Pour moi l'information et la sécurisation est bien plus importante que le reste mais la vie privée est sacrée.
Les états doivent trouver un autre moyen.
Ce que l'on a aujourd'hui (attentats etc...) on ne le doit qu'aux USA, ne pas l'oublier.
@Mathias10 :
On le doit peut-être un peu aussi aux inégalités entre les pays riches et les pays pauvres, à la colonisation, etc.
Les USA ont bien des défauts mais faudrait pas non plus être trop simpliste et tout leur coller sur le dos...
@Vanton :
Oui faudrait pas accuser les USA à tord d'avoir mis Cuba sous blocus économique pendant des dizaines d'années pour les "inciter" à penser comme il faut. Ni d'avoir installé un camp de de... concentration (?!) à Guantanamo, ni d'avoir mis en place des dictateurs comme Pinochet, ni...
Ah mais zut, ils l'ont fait.
@reborn :
Combien de morts dans des accidents de voiture ?
@reborn :
On peut aussi interdire les fourchettes.
Magnifique cette dernière déclaration. Il a vraiment saisi le fond du problème.
Snowden s'est trompé en travaillant pour les agences de sécurité, et maintenant, il se trompe en allant à l'extrême dans le sens contraire. Il faut trouver la voie du milieu.
Faut-il laisser les terroristes tranquilles à fomenter leurs actions ? Au final, c'est à cette question que nous devons répondre.
la surveillance de masse est inefficace est n’empêche pas les terroristes d'agir. Peut-être faudrait t-il arrêter de foutre la pagaille de partout ?
Et tout simplement arrêter de mentir ? #Powell #ONU
Car oui pas de seconde guerre du golf, pas d'EI..
Le FBI ne fait pas de surveillance de masse, ce serait plutôt la NSA.
Par contre, pour résoudre une affaire, ils ne peuvent pas voir ce qu'il y a sur ton téléphone alors qu'ils peuvent entrer chez toi (dans un cadre bien précis qui se fait au cas pas cas) ? Que dirais-tu si ta fille est tuée/violée par un pédophile et que la preuve de sa culpabilité était dans son téléphone, et qu'on ne puisse pas aller la récupérer ?
FBI, NSA = les autorités
Après c'est leur problème si il ne collaborent pas. Ils auraient pu éviter le 11 septembre (entre autres)
"Que dirais-tu si ta fille est tuée/violée par un pédophile et que la preuve de sa culpabilité était dans son téléphone, et qu'on ne puisse pas aller la récupérer ?"
Le déchiffrement n'est pas la solution, dans ce cas là j'irai m'occuper moi même de lui d'une manière ou d'une autre. Et il n'y a bien que les pédophiles pour stocker des preuves sur des DD. Et puis si le type a utilisé un algo open source inviolable, dans tous les cas c'est mort.
Mais tu met le doigt sur quelque chose d’intéressant, a chaque fois que l'on parle de déchiffrement c'est qu'il est déjà trop tard..
Sinon j'ai d'autres questions pour toi:
Pourquoi le FBI n'a tjrs pas fait appel au patrioct act pour une affaire de "sécurité nationale" ?
Celui qui construit un algo de chiffrement tout seul dans son coin "incassable" devrait être puni par la loi. ?
comment déterminer ce qui est chiffré et ce qui ne l'est pas ?
si l'on va jusqu'au bout de la connerie, il deviendrait interdit de communiquer:
- avec des mots qui ne sont pas dans le dictionnaire.
- des phrases qui n'ont aucun sens.
Des trucs tout con comme inventer sa propre langue/alpahbet deviendrait interdit.
"Le déchiffrement n'est pas la solution, dans ce cas là j'irai m'occuper moi même de lui d'une manière ou d'une autre." : ce sont les méthodes du far west ;) Plus sérieusement, tu court-circuites la justice, ce qui n'est pas souhaitable car la justice doit être la même pour tous (au moins en France. Je ne dis pas qu'elle est égale pour tout le monde, mais c'est ce vers quoi on tend), etc. Donc, le déchiffrement n'est pas une solution mais le chiffrement non plus.
C'est pas parce que je suis contre le chiffrement, que je suis pour le déchiffrement. Il y a sûrement une voie au milieu.
Pour la question sur le FBI, je ne sais pas répondre. C'est une administration. Peut-être que les procédures ne sont pas très bien suivies dans ces épisodes.
Un gars qui construit un algo incassable "devrait" coopérer si la justice le lui ordonne. Et je suppose que ce serait dans des cas bien précis, assez rares, donc loin d'une surveillance de masse.
Ce qui est chiffré, c'est ce que quelqu'un (le FBI) n'arrive pas à lire. Mais pas la peine d'aller vers ces extrémités.
Si un pédophilene laisse des traces que dans son téléphone, c'est que le gamine a eu pas mal de bol.
Sinon, on arrêt bien des pédophiles et c'est rarement à cause de leur photos dans leur téléphones...
Bref, il n'y a AUCUN lien entre la pédophilie et le téléphone.
De même, il n'y a AUCUN lien entre le cryptage d'informations personnelles et l'incapacités des organismes à déjouer des actes de terrorisme.
Ces liens qui te semblent naturel n'existent que parce qu'on les a énoncé et répété à tout va.
C'est exactement comme la "santé" des politiciens et les chiffres du chômage.
Aucun lien, mais comme tout le monde est persuadé que le lien existe et qu'il est fort, on arrive à claquer le budget de l'armée en recrutement pour masquer l'incompétence de nos élus.
Dommage de faire ce type de raccourcis dangereux. Vous riez de D. Trump, mais ses affirmations sont aussi fausses que "Les téléphones rendent les pédophiles plus sereins".
"ses affirmations sont aussi fausses que "Les téléphones rendent les pédophiles plus sereins"." :
Un téléphone qu'on ne peut pas déchiffrer va forcément intéresser les criminels en tout genre puisqu'ils peuvent se cacher. Non ? Donc ton argumentation ne tient pas sur ce coup là.
si c'est pas Apple qui le fait, il sera produit par d'autres pour lui piquer le marché.
@Olivoude :
Et si ta fille / ma fille est violée/ tuée par une personne suite à des informations volées sur ton/mon téléphone ? Tu soutiendras toujours les portes dérobées ?
Je n'ai pas dit que j'étais contre le non chiffrement.
Par contre, que quelques personnes soit habilitées à pouvoir déchiffrer certains téléphones, pourquoi pas.
Mais n'y aurait-il pas autre chose que des portes dérobées ?
@Olivoude :
+1
"que quelques personnes soit habilitées à pouvoir déchiffrer certains téléphones, "
1) Personne ne peut garantir la limite de "quelques"
2) La méthode serait le graal à trouver en priorité pour tous les hacker...
3) Un jour, une gamine a posté sur Facebook une invitation à son anniversaire. Malheureusement le message public a tourné et des centaines d'inconnus se sont pointé massacrant la maison (et l'anniversaire) de l'ingénue.
Demain, avec une clé "dans la nature", 100% des anniversaires seront publics.
A qui fais tu confiance donc ? Aux inconnus, a Facebook, au chiffrement ?
Franchement.
1) le code secret pour la bombe nucléaire est sur fb ? Donc bien sûr que si, seules quelques personnes seulement peuvent avoir la clé.
2) je ne connais pas bien ce qui est fait actuellement, mais personne ne peut vraiment craquer l'iPhone du terroriste ? Personne ?...
3) par principe, je ne fais confiance à personne.
Quand bien même le chiffrement soit acté, un développeur d'Apple pourrait très bien écrire un utilitaire pour contourner cette protection (parce qu'il a été viré pex) et revendre ça à des criminels. Et comme Apple ne veut pas aider dans ce cas-là, le FBI se contenterait de regarder ?
Ca ne tient pas non plus.
Pour l'instant, tu m'as donné une demi douzaine d'arguments (voir autre post), pas un seul n'est valable, "Un Type Vrai"...
@Olivoude :
Pour entrer dans ta maison on ne créer pas une porte dérobée qui finira par être utilisé par des gens très peu recommandables...
Chez moi comme chez toi, les voleurs, la police peuvent entrer comme ils veulent. Alors pourquoi pas dans ton téléphone ?
Ton argument n'est pas recevable.
@Olivoude : "Que dirais-tu si ta fille est tuée/violée par un pédophile et que la preuve de sa culpabilité était dans son téléphone, et qu'on ne puisse pas aller la récupérer"
Eh bien, ce serait fort dommage, une preuve supplémentaire de l'incompétence même du système judiciaire. Le téléphone ne viole pas, il ne tue pas non plus, les hommes oui, les armes légalisés, oui.
Il faut arrêter de dire que "toutes les preuves sont dans les téléphones" c'est loin d'être le cas, dans nos téléphones il y a une quantité d'information importante concernant la vie privée des gens normaux, les autres ne laisseront pas de preuves à la portée du système judiciaire. Je ne vois rarement de tueurs, violeurs et autres se vanter de leur exploit dans la rue...
Maintenant, on peut retourner le probleme, que dirais-tu si des personnes malintentionnées, grâce à "l'insécurité" du téléphone, trouvaient les coordonnées de ton domicile, surveillaient tes enfants dans un but malsain et faisaient de ta vie un véritable enfer ?
Bon nombres d'internautes sont prêts à abandonner leur vie privée, alors laissez tomber vos pseudonymes sur internet, donnez nous vos noms, adresses, informations bancaires, envoyez nous vos photos de familles aussi, je suis pas sûr que ca vous enchanterait... Quand on sait que l'iPhone peut être une vraie boîte noire à force de nous geolocaliser, on préférait que nos informations de localisation ne soit pas accessible au premier venu et encore moins à un gouvernement.
Il n'y a qu'à voir la multitude d'erreurs judiciaires pour se rendre compte qu'il n'y a pas que du bon qui pourrait sortir de ces clés de déchiffrement...
La technologie ne devrait pas être utilisé contre nous, en aucun cas.
Hummmm... Pas compris.
@Olivoude :
Que dirais-tu si ta fille est tuée/violée par un pédophile et que la preuve de sa culpabilité était dans son téléphone, et qu'on ne puisse pas aller la récupérer ?
D'ordre général quand on a un mandat pour rentrer chez toi, est compris le coffre fort qui s'y trouve, téléphone compris.
Tu n'as toujours pas compris le noeud du problème toi!
Vas-y : explique-moi, je veux bien comprendre pourquoi c'est une entreprise privée, sans aucune légitimité issue du peuple, qui doit résoudre les problème de sécurité d'un pays, et même ceux de la France (par exemple) ?
Tu réponds implicitement à ta propre question: parce que les autorités ne le font pas, et se refusent à la faire. Parce que les autorités semblent refuser d'entendre ce que disent tous les experts en sécurité informatique: cette demande d'un "équilibre" est de la poudre aux yeux, car il est impossible d'atteindre un équilibre quand les propositions sont mutuellement exclusives.
Ce que demandent les autorités est mécaniquement un affaiblissement de la sécurité de nos appareils, susceptible de mettre tous les possesseurs, leurs proches, et pourquoi pas le public, en danger. Ce que demandent les autorités c'est l'équivalent de lancer une pièce et d'avoir à la fois le résultat pile ET face. C'est encore une fois, ici, dans la déclaration de Snowden. C'est dingue que ça ait tant de mal à pénétrer dans les cerveaux de certains, ça fait des mois et des mois que c'est répété par tous les experts!
"parce que les autorités ne le font pas, et se refusent à la faire" : tu veux dire que les autorités ne s'occupent pas de la sécurité des citoyens ?
" il est impossible d'atteindre un équilibre quand les propositions sont mutuellement exclusives." :
si on prend un exemple pour bien comprendre les choses. Je vais faire des propositions, tu me dis quand t'es pas d'accord :
1- Un robinet est soit fermé, soit ouvert
2- un robinet ouvert à 50% est plus ouvert qu'un robinet fermé à 90%.
3- un robinet fermé à 99% ne laisse quasiment pas passé d'eau et peut être considéré comme fermé
4- un robinet fermé à 99,99% peut être considéré comme fermé
"tu veux dire que les autorités ne s'occupent pas de la sécurité des citoyens ?"
Les autorités refusent d'entendre les experts en la matière, qui sont unanimes. Sur ce terrain donc, non, les autorités ne s'occupent pas de la sécurité des citoyens, elles la mettent même à mal.
"si on prend un exemple pour bien comprendre les choses. Je vais faire des propositions, tu me dis quand t'es pas d'accord :
1- Un robinet est soit fermé, soit ouvert"
Ton exemple est valide uniquement si on imagine un robinet n'ayant que deux positions: ouvert ou fermé. Tel que tu l'exprimes ton exemple est invalide pour servir d'analogie.
@YAZombie : Ok. Effectivement, soit on trouve toutes les infos sur le téléphone (parce qu'on l'a déchiffré), soit on ne trouve rien parce qu'on n'a pas la clé de déchiffrement.
Donc si on veut le chiffrement parfait, mais que le FBI puisse le déchiffrer, il faut qu'une tierce personne de confiance puisse avoir la clé. Le plombier dans mon exemple...
Ton exemple étant invalide, l'histoire du plombier est automatiquement invalide lui aussi. Logique 101.
Et je me demande: c'est toi qui va t'assurer que les systèmes de sécurité mis en place pour protéger les clés universelles en question ne sont pas hackées? Ou ça ne te soucie pas parce que, par exemple, tu ne suis pas l'actualité de ce sur quoi tu t'exprimes? Ou encore, tu ne te rends pas compte qu'un hack de ce type ouvrirait tous les iPhone à toute personne qui les détient? Ou encore, pour toi il est plus important de s'en tenir à l'idéologie qu'aux avis des experts? Tu t'exprimes de la même manière quand il s'agit, je ne sais pas, de mécanique quantique, du rôle des cellules gliales dans le cerveau, de la masse du boson de Higgs… ou de temps en temps tu estimes que la voix des experts a plus de poids que la tienne?
Tu n'es pas sérieux. Ces propositions ont été contrées depuis déjà de nombreuses semaines. Par respect minimal, si tu veux participer à un débat, aie au moins la décence de t'informer avant de poster ce qui est aujourd'hui, de facto, des sottises. Depuis le temps que ce débat dure, des propositions ont été faites, les experts en la matière y ont répondu, et ils sont plus intelligents et compétents que toi ou moi.
Attention : je ne te méprise pas, et je te respecte. Je ne regarde que tes arguments. Fais de même stp, et le débat pourra continuer.
Donc, quelle est ta solution (ou la solution la plus acceptable pour toi, ou pour les experts) afin que la justice puisse faire son travail à partir d'un téléphone indéchiffrable ?
Parce que tu argumentes? LOL
Par essence je te respecte, en tant que personne. En revanche, quand tu arrives en Ptolémée triomphant après la révolution copernicienne, j'estime que ton discours n'en mérite, vraiment, strictement, aucun.
Je t'ai déjà exprimé plus haut la position des experts. Ta proposition de base est erronée. Je t'invite à chercher, tu verras non seulement c'est valorisant mais ça permet de mieux comprendre toutes les ramifications. Un bon départ c'est la dernière position d'Apple, et les amicus briefs. Je t'envierais presque, s'intéresser à un sujet est toujours passionnant. Si on le fait sans idéologie bien sûr…
Je m'excuse si j'ai ressemblé à Ptolémée que je ne connais pas personnellement. ;)
Je n'ai aucun à priori sur la/les solution(s) à trouver.
Peux-tu me dire une solution qui serait acceptable pour contenter les 2 parties, la justice et le citoyen ? Je voudrais savoir.
Ben tu vois, Ptolémée c'est pareil, il y a même un article dans Wikipédia.
La réponse est très simple: ce que tu demandes, c'est l'impossible, car ce sont deux propositions qui s'excluent strictement. Répondre à cette demande de la justice c'est mettre en danger notre sécurité, à tous.
Pas la peine de revenir ici: si tu veux savoir pourquoi, et pourquoi il est essentiel de s'en tenir au cryptage - et donc, oui, refuser l'accès à la justice -, si tu veux savoir pourquoi répondre à cette demande de la justice c'est estimer qu'il est préférable de répondre aux dangers passés que se prémunir des dangers futurs, tu peux vraiment, très simplement, trouver ça, c'est disponible sans grand effort.
En d'autres termes: on va essayer d'être une grande personne maintenant.
Alors, si je comprends bien, en cryptant les téléphones, on est sûr de ne plus avoir d'attentats, de vols, etc ? Pourquoi ?
Argument épouvantail masqué sous la forme d'une question.
Aucun intérêt.
Grandis.
Pas facile de discuter ici...
crypter un téléphone garantie quoi ? Quelles en sont les conséquences ?
Tant que tu ne feras pas le travail nécessaire en amont les échanges n'auront aucun intérêt. Ce n'est pas discuter que tu veux, c'est qu'on te serve tout sur un plateau. Un peu de boulot, après on verra.
Jusque-là, à bon entendeur.
Je vais faire comme toi :
"Et bien moi, j'ai lu que c'était mieux de ne pas crypter, mais je ne te dirais pas qui l'a écrit, et je ne te dirais pas pourquoi. T'as qu'à lire la même chose que moi. Et comme ce que j'ai lu est vrai, tu as tord (tu sais, les propositions exclusives dont tu faisais allusion). Alors bye bye !"
Super le débat. On avance à grand pas avec toi.
En fait, tu m'as convaincu du contraire de ce que tu crois être bien. Bravo l'érudit. Pense à dépasser Copernic... Et "grandis" !
Ciao !
T'es vraiment pathétique...
Pages