Vie privée : l'EFF applaudit la transparence d'Apple

Anthony Nelzin-Santos |

L’Electronic Frontier Foundation (EFF) « applaudit » la décision prise par Apple de publier un rapport sur les demandes de données privées formulées par les instances gouvernementales. L’association de défense de la liberté d’expression sur internet souligne notamment la précision de ce rapport, qui distingue les « données personnelles » (Apple ID, nom, numéro de téléphone, etc.) des « contenus personnels » (mails, photos, etc.), et donne le nombre précis de demandes pour chaque pays.

Ou presque : le gouvernement américain interdit à Apple de publier autre chose que des fourchettes arrondies au millier — ce qu’elle déplore, avec le soutien de l’EFF, et pas uniquement pour la galerie : la firme de Cupertino a en effet adopté la stratégie du « warrant canary ». Cette pratique commune chez les FAI, mais inédite pour une société du rang d’Apple, consiste à déclarer que la société n’a pas reçu d’injonction à produire des documents à date. La légalité de cette formule négative n’a jamais été contestée, alors qu’une formulation positive est clairement interdite dans le cadre du Patriot Act.

Si Apple ne met pas à jour cette déclaration dans son prochain rapport, on pourra en déduire qu’on lui a entre-temps forcé la main et qu’elle a dû communiquer des données. La firme de Cupertino exploite cet artifice pour sous-entendre qu’elle n’a jamais été confrontée à la très controversée section 215 du Patriot Act, qui donne au FBI le pouvoir de réclamer des documents dans le cadre d’une enquête sur des activités terroristes ou d’espionnage, sans qu’il ne doive motiver sa demande ou justifier ses suspicions.

On notera par ailleurs qu’Apple a déjà mis à jour son rapport à deux reprises, pour la dernière fois le 7 novembre. La firme de Cupertino en a profité pour préciser que le Chili ne lui avait jamais demandé des informations à propos d’appareils, alors qu’elle avait auparavant affirmé que c’était le cas.


Tags
avatar cherbourg | 

Et dans la foulée Apple va aussi publier un rapport sur les données privées que LUI-MÊME collecte. Bien sûr.

avatar jerome_l | 

Pour le coup, je laisse à Apple le bénéfice du doute: ce n'est pas son business ni son intérêt de collecter des données sur le dos des utilisateurs. En effet, Apple ne vend pas de pub, ne fait pas de site financé par les données personnelles, et ne fait de l'argent que par la vente de matériel et par la vente des logiciels/musique tiers. Il y a donc peu de chance que cette société s'amuse à scruter les données qu'elle entrepose, quitte à se faire griller un jour ou l'autre. Le rapport bénéfice/risque n'est pas bon.

avatar DG33 | 

Pourquoi publier un document qui existe déjà ?
Il suffit de lire les conditions générales d'utilisation, non ?
À moins que ce soit trop difficile à lire interpréter décrypter comprendre ?

avatar jerome_l | 

euh ... ça n'a rien à voir ! Les conditions générales d'utilisation peuvent éventuellement indiquer dans quelles circonstances un état peut demander des données, mais il n'indique pas état par état qui lui a demandé quoi !

avatar joneskind | 

Mais y en aura toujours pour prétendre que Apple et Google, même combat.

avatar iguanodon | 

@Joneskind
Pourquoi ? Sachant que google fait de même depuis 3 ans ?

avatar Bobby336 | 

@iguanodon
+1

avatar XiliX | 

@iguanodon

Et je fais un copier/coller ce que j'ai posté sur le premier article...

"On parle de la transparence sur la transmission des "données privées" aux agences gouvernementales.
Tu ne peux pas dire que ça date depuis trois ans, car jusqu'à la semaine dernière, la justice américaine n'autorisait pas encore cette publication. Et comme indique l'article, les US n'ont autorisé que la publication d'une fourchette et pas le nombre exact des demandes.

Non, jusqu'à ce jour, Google n'a pas encore fait d'annonce concernant la transmission des "données privées" qu'il collecte aux agences gouvernementales. Et il me semble que de manière générale, concernant les données privées, Google et la transparence... comment dire... plutôt opaque"

avatar iguanodon | 

@Xilix
http://www.google.com/transparencyreport/userdatarequests/legalprocess/

"Données d'inscription (à savoir, nom, informations fournies à la création du compte, adresses e-mail associées et numéro de téléphone) "

Ce ne sont pas des données personnelles ça ?

avatar XiliX | 

On ne parle pas de ces données là... on parle des données qui nécessitent une injonction de la part de la justice...
Ces données en s'en fout, car les agences gouvernementales les ont déjà... pour les obtenir

avatar oomu | 

Apple est malin en faisant la technique du "on m'a pas demandé de garder un secret"

Google et tous les autres, feront certainement de même autant que possible.

Jusqu'à ce que l'Etat finisse par interdire de ne pas parler ou parler qu'il y a pas un secret ou pourrait en avoir un (heu..).

avatar DG33 | 

*humour inside

avatar joneskind | 
avatar iguanodon | 

@joneskind
Hummmmm...
Ha oui ! C'est le même blabla que toutes les autres sociétés :-)

avatar aldomoco | 

@joneskind :
... gnagnagna ... attention tu es sur MACGÉ et tu dois critiquer Mac mais pas toucher ni à Google ni à Microsoft .. crimes de lèse Majesté et de toutes les petites bestioles très très très sérieuses, professionnelles et pas du tout susceptibles !! ....

avatar oomu | 

JE ne suis pas une PETITE bestiole, mais juste une plus compacte bestiole, professionnelle et pas du tout susceptible, mOssieur !

avatar iguanodon | 

Donc critiquer c'est dire tout et n'importe quoi, tant pis si c'est faux ?
Si j'ai bien compris, on ne peut donc accorder aucune confiance à ce qu'on lit ici, c'est ca ?

avatar oomu | 

"Et dans la foulée Apple va aussi publier un rapport sur les données privées que LUI-MÊME collecte. Bien sûr."

http://support.apple.com/kb/ht4865

http://www.apple.com/privacy/
http://support.apple.com/kb/HT4228?viewlocale=en_US&locale=en_US

Apple a déclaré ne rien conserver au delà de ce que les utilisateurs laissent faire, et supprimer l'inutilisé en 14 jours. Et qu'ils n'ont pas de motivation à accumuler des identifiés et donnée de gens (photos, adresses, relations, etc).

avatar joneskind | 

@iguanodon

Vas lire le texte d'Apple. Vas lire le texte de Google. Compare.

Tout est dit.

avatar iguanodon | 

@joneskind
Cette blague XD

avatar iguanodon | 

@joneskind
Tiens, vu que tu as l'air content de ce rapport qui arrive des lustres après toutes les autres grandes sociétés :

De la même société qui "applaudit" Apple :

https://www.eff.org/who-has-your-back-2013

On comprend mieux pourquoi ils applaudissent UN mouvement de la part d'Apple XD

avatar joneskind | 

@aldomoco

^_^

avatar oomu | 

je n'apprécie pas le modèle business de Google (faire du gratuit contre vendre ses usagers pour de la pub et donc du temps)

MAIS GOOGLE EST EXPLICITE, TRANSPARENTE (autant en tout cas que les Etats armés de Tanks la laissent faire) ET COMMUNIQUE sur son activité, ses motivations et COMMENT ses services fonctionnent.

-
Facebook peut jouer au déloyal en changeant l'interface et les réglages de vie privée tous les 6 jours, mais de même ils publient comment ils fonctionnent, pourquoi et que oui, ils enregistrent le moindre de vos grattements SI POSSIBLE.

C'est un peu leur gagne-pain quoi.

On peut ne pas apprécier (comme moi), mais on ne peut pas les traiter de menteurs.

avatar joneskind | 

@iguanodon

"Pourquoi ? Sachant que google fait de même depuis 3 ans ?"

Tiens, c'est marrant, je croyais que la demande de Google et Yahoo datait de septembre 2013.

http://www.seneweb.com/news/Technologie/google-et-yahoo-veulent-en-dire-plus-sur-les-demandes-de-donnees-des-etats-unis_n_105435.html

En attendant, y en a qui demandent et y en a qui font. Alors soit c'est un manque d'imagination des services juridiques de Google, soit c'est une demande de façade.

avatar XiliX | 

@joneskind

C'est exactement ça... l'iguanondon a juste confondu la transperence sur les droits d'images et propriétés intellectuels concernant les publications d'images/photos, vidéos youtube... etc (cf son lien ci-dessus) et les données privées que Google transmet aux agences gouvernementales... Une publication qu'on attend toujours...

avatar iguanodon | 

Xilix
Tu dis n'importe quoi !

http://www.google.com/transparencyreport/userdatarequests/legalprocess/

Je cite :
"Quels types de données divulguez-vous selon le produit concerné ?

Données d'inscription (à savoir, nom, informations fournies à la création du compte, adresses e-mail associées et numéro de téléphone)
Adresses IP, date et heure des connexions
"

avatar XiliX | 

#iguanodon

Ah ah tu change de lien ??? mais ça ne change rien...

Mais on s'en fout de ces bla bla... on attend les détails comme Apple l'a fait
On savait depuis long temps que Apple travaille avec la police, avec le FBI, avec la justice... Mais jusqu'à ce jour on n'avait aucune idée de la proportion de ce qui a été divulgué; si c'est systématique ??? ON VEUT DES DETAILS COMME APPLE L'A FAIT...

avatar joneskind | 

@iguanodon

"@joneskind Cette blague XD"

Je suis écrasé par une argumentation aussi appuyée.

Si tu ne dis rien c'est que tu n'as rien à dire. Tu te contentes de semer le doute parce que tu n'as rien de plus tangible à proposer.

Tiens, ça va sûrement t'aider un peu à réfléchir

https://www.eff.org/tags/google

T'as tout un tas d'articles et d'études sur la politique de Google.

Cette blague. Tu l'as dit.

avatar iguanodon | 

@joneskind
"Tiens, c'est marrant, je croyais que la demande de Google et Yahoo datait de septembre 2013."

Des sociétés qui se battent pour avoir le droit d'en dire plus, c'est pas bien ?
Tu crois qu'Apple n'est pas soumise à des contraintes quant à la soumission de ce rapport ?

"Tiens, ça va sûrement t'aider un peu à réfléchir"

Ha ouais, trop ! Mais alors vraiment je réfléchis à fond là avec ta recherche sur les articles taggé Google !

Et ça, ça te fait réfléchir toi ?
https://www.eff.org/who-has-your-back-2013

avatar joneskind | 

@iguanodon

https://www.eff.org/who-has-your-back-2013

"Require a warrant for content of communications. In this new category, companies earn recognition if they require the government to obtain a warrant supported by probable cause before they will hand over the content of user communications. This policy ensures that private messages stored by online services like Facebook, Google, and Twitter are treated consistently with the protections of the Fourth Amendment."

Pas d'étoile pour Apple, alors que d'après sa bonne foi, les données stockées sur le cloud sont cryptées et indéchiffrables.

"Publish transparency reports. We award companies a star in this category if they publish statistics on how often they provide user data to the government."

Apple vient de gagner cette étoile et va même plus loin que les autres compagnies en contournant les lois.

"Publish law enforcement guidelines. Companies get a star in this category if they make public policies or guidelines they have explaining how they respond to data demands from the government, such as guides for law enforcement."

Apple a bien expliqué dans quelles conditions elles répondait aux demandes de l'Etat. Je ne vois pas bien non plus pourquoi elle n'a pas gagné cette étoile.

"Fight for users’ privacy rights in courts. To earn recognition in this category, companies must have a public record of resisting overbroad government demands for access to user content in court.1" et le petit 1 qui va avec:
"1. A lack of a star in this category shouldn’t be considered a demerit—not all companies will be put in the position of having to defend their users before a judge, but those who do deserve special recognition."

Sympa ton lien.

avatar iguanodon | 

@joneskind
"Pas d'étoile pour Apple, alors que d'après sa bonne foi, les données stockées sur le cloud sont cryptées et indéchiffrables."
RIEN A VOIR.
Il est dit :
"if they require the government to obtain a warrant supported by probable cause before they will hand over the content of user communications"
Comme quoi ces sociétés demande impérativement un mandat avant d'éventuellement accéder et communiquer des données de leurs utilisateurs à un tribunal ou autre agence gouvernementale.
Pas d'étoile ? Pas de mandat nécessaire et tout ce que ça veut dire ...

avatar joneskind | 

@iguanodon

"Des sociétés qui se battent pour avoir le droit d'en dire plus, c'est pas bien ? Tu crois qu'Apple n'est pas soumise à des contraintes quant à la soumission de ce rapport ?"

Oh mais bien sûr que c'est bien. Je note juste que là où certaines sociétés montrent à tous les passants leur indignation, d'autres préfèrent se taire mais agir. Et c'est exactement ce qui se passe ici.

Par ailleurs, Google joue un double langage - c'est d'ailleurs expliqué dans un des articles que je t'ai linké - D'un côté elle joue la carte publique de la défense des droits des citoyens, mais de l'autre elle se garde bien de publier ce qu'elle fait des données privées qu'elle récolte. En gros, elle noie le poisson en menant un combat perdu d'avance. Parce que tu crois qu'il y a la moindre chance que l'Etat américain révoque le Patriot Act ? Aucune chance.

Google qui défend les droits des utilisateurs devant la raison d'Etat, c'est MacDonald qui chante la chanson pour l'Ethiopie.

avatar joneskind | 

@iguanodon

"Pas d'étoile ? Pas de mandat nécessaire et tout ce que ça veut dire ..."

Avec ou sans mandat, comment tu fais pour donner des informations si elles sont cryptées et indéchiffrables ?

Tu vois ou je veux en venir ?

avatar iguanodon | 

@joneskind
Mais alors comment ont-ils fait pour en donner si elles sont indéchiffrables ?
Tu vois ou je veux en venir ?

avatar iguanodon | 

" mais de l'autre elle se garde bien de publier ce qu'elle fait des données privées qu'elle récolte"

S'il te plait (comme déjà je te l'ai demandé 2 fois, c'est la troisième ici) dis moi en quoi Google communique moins que disons Apple sur ce qu'elle fait des données de ses utilisateurs ?
Et donc, par extension, pourquoi tu as plus confiance en Apple que Google ?

avatar joneskind | 

@iguanodon

"S'il te plait (comme déjà je te l'ai demandé 2 fois, c'est la troisième ici) dis moi en quoi Google communique moins que disons Apple sur ce qu'elle fait des données de ses utilisateurs ? Et donc, par extension, pourquoi tu as plus confiance en Apple que Google ?"

Il suffit de lire l'article publié par Apple sur ce qu'elle fait des données privées et de le comparer à l'article de Google.

Il suffit de désactiver le suivi publicitaire directement depuis iOS.

Le fait est qu'Apple peut se permettre de vivre sans les données privées de ses clients. Pas Google. C'est aussi simple que ça. Les données utilisateurs récoltées par Apple ne servent qu'à améliorer les services d'Apple. Les données récoltées par Google servent en plus à améliorer les ventes de sociétés tierces.

avatar joneskind | 

@iguanodon

"Mais alors comment ont-ils fait pour en donner si elles sont indéchiffrables"

Les données récupérées par la NSA ne l'ont pas été sur les serveurs d'Apple mais interceptées et on ne sait pas si elles ont été décodées. C'était d'ailleurs l'objet d'une plainte des services de renseignement américain, la difficulté à décrypter les iMessages. Apple a toujours dit qu'elle n'était pas en mesure de fournir des données décryptées.

avatar iguanodon | 

@joneskind
"Il suffit de lire l'article publié par Apple sur ce qu'elle fait des données privées et de le comparer à l'article de Google."
C'est exactement la comparaison que je te demande :-) Fais la moi, en détail s'il te plait.
Parce que moi je l'ai déjà fait, et j'aimerais bien comparer avec ton "analyse".

"Il suffit de désactiver le suivi publicitaire directement depuis iOS. "
Parce qu'il est bien connu de tous que les grandes société du net n'obtiennent des données que depuis l'avènement du smartphone !

"Les données utilisateurs récoltées par Apple ne servent qu'à améliorer les services d'Apple."
Donc tu n'as pas lu les "privacy" d'Apple dont tu parles, car ils disent de manière explicite qu'ils utilisent des données pour la publicité.
Peut être que tu l'as "zappé" :-)

avatar joneskind | 

@iguanodon

"Il suffit de désactiver le suivi publicitaire directement depuis iOS. " Parce qu'il est bien connu de tous que les grandes société du net n'obtiennent des données que depuis l'avènement du smartphone !"

Tu veux sans doute parler du DoNotTrack ?

"Les données utilisateurs récoltées par Apple ne servent qu'à améliorer les services d'Apple." Donc tu n'as pas lu les "privacy" d'Apple dont tu parles, car ils disent de manière explicite qu'ils utilisent des données pour la publicité. Peut être que tu l'as "zappé" :-)"

Oh mais j'ai rien zappé du tout, au contraire, puisqu'une des premières choses que j'ai dite c'est "Il suffit de désactiver le suivi publicitaire directement depuis iOS". Preuve s'il en est que je sais bien qu'Apple utilise mes données personnelles pour améliorer sa régie publicitaire - mais que si je veux, je peux le désactiver. Tout comme l'ensemble des services d'ailleurs -

avatar iguanodon | 

@joneskind
http://www.google.com/intl/fr_fr/policies/technologies/ads/

"mais que si je veux, je peux le désactiver. Tout comme l'ensemble des services d'ailleurs -"
Comme chez Google.
Alors tout va bien chez tout le monde !

avatar joneskind | 

@iguanodon

"http://www.google.com/intl/fr_fr/policies/technologies/ads/ "mais que si je veux, je peux le désactiver. Tout comme l'ensemble des services d'ailleurs -" Comme chez Google. Alors tout va bien chez tout le monde !"

Je ne vois pas où il est écrit qu'on peut désactiver le suivi publicitaire. Je vois comment il fonctionne mais je ne vois nulle part la commande pour le désactiver.

avatar joneskind | 

@iguanodon

"Qui plus est, nous résilions les comptes de centaines de milliers d'éditeurs et d'annonceurs qui, chaque année, enfreignent nos règles, notamment avec des annonces contenant des logiciels malveillants, des annonces de produits contrefaits ou qui visent à abuser de vos renseignements personnels."

C'est SUPER rassurant ça dis moi !

avatar iguanodon | 

@joneskind
"C'est SUPER rassurant ça dis moi !"

Oui, quand on s'appelle joneskind et qu'on prends ça au premier degré, sans aucune réflexion.

avatar iguanodon | 

@joneskind
"Je ne vois pas où il est écrit qu'on peut désactiver le suivi publicitaire"
Tu me parles d'iOS, je te parle d'Android :
http://hpics.li/75e06ae

Pour ton ordinateur, ça passe par le navigateur... mais tu le sais très bien, d’où l’intérêt limité de ta question ...

avatar joneskind | 

@iguanodon

C'est bien. Mais quand tu réinitialises ton identifiant t'en crées automatiquement un nouveau ?

Les apps ne t'envoient pas de pubs ciblées. C'est bien aussi, mais ça ne veut pas dire que Google supprime ton identifiant publicitaire.

Sur iOS, t'as un identifiant d'appareil temporaire, et tu peux totalement le désactiver.
À aucun moment il n'est question de "renseignements personnels"

avatar iguanodon | 

@joneskind
"mais ça ne veut pas dire que Google supprime ton identifiant publicitaire.
Sur iOS, t'as un identifiant d'appareil temporaire, et tu peux totalement le désactiver."

Haha :) Et le petit "en savoir plus" sur iOS (parce que j'ai aussi un iPhone hein) en bas de page le dis ?
Non :) Il est d'ailleurs bien précisé que ça empêche simplement les app d'accéder à cet ID...

Bref.
J'arrête les frais, car soit tu es stupide, soit tu es naïf, sous tu es d'une mauvaise foi maladive.
Je te laisse rayer les mentions inutiles (mais je penche pour la 3ème).

avatar joneskind | 

@iguanodon

"Oui, quand on s'appelle joneskind et qu'on prends ça au premier degré, sans aucune réflexion."

Ah parce qu'il faut prendre cette information à quel degré d'après toi ? Le second ? Genre plouf plouf c'est juste une bonne blague ? Le troisième degré - Ok on vous dit des trucs mais c'est qu'un ramassis de conneries ?

Moi je veux bien mais "des centaines de milliers d'éditeurs et d'annonceurs" ça veut juste dire que le nombre de clients de Google qui exploite tes données doit être gigantesque, et que vu la quantité de malveillants, il n'y a aucune chance que tes données personnelles ne soient pas ou ne finissent par tomber entre de mauvaises mains.

avatar iguanodon | 

@joneskind
Les annonceurs n'ont accès à AUCUNE information te concernant.
Va falloir le dire encore longtemps ?

Dans la phrase, au cas ou tu ne l'ai pas vu, il y a aussi EDITEUR. J'écris en majuscule, parce que je suis pas sur que tu l'aies bien vu.
Et, au cas ou tu ne le saches pas, Google c'est aussi le Google Play. Tu sais cet endroit ou les éditeurs peuvent "abuser de tes informations personnelles".

C'est bon là ?

avatar joneskind | 

@iguanodon

"Et le petit en savoir plus"

https://www.igen.fr/iphone/des-problemes-avec-le-suivi-publicitaire-limite-d-ios-6-103125

C'est toi qui ferait mieux d'arrêter les frais.

Pages

CONNEXION UTILISATEUR