Tag "ethics"

I am Human... also on the Net

Par rachyandco — 2014-04-17T07:58:01
Yes I am a human!
With 2 arms 2 legs... Actually, without arms or legs, I would still be a human...
I am a man or a women... or something in between. We don't give a damn.
I also have a brain, thoughts and feelings, some say a spirit.
I am myself a free human being capable of taking my own decisions. Wow!

And our society is recognizing this fact after centuries of wars and fights. Slavery is gone, death penalty disappeared in some places, human rights could be better respected but at least they exist.

Today, anyone on this planet can say: you don't have the right to rape me! you don't have the right to enslave me!
Enforcing this is a bloody other story, sadly...

But when we go on the net... what happens there?

I am still human. I still have emotions... my posts on social networks show that.
I have needs, like food... my shopping cart on the supermarket website is full of it!
I have a brain, even an extension of it: my devices, my laptop.
My phone is an extension of my communication devices called ear, mouth using some protocol called language.

Yes my traces, the logs I am leaving behind BELONGS TO ME. Like the DNA I leave behind me in the real world. Like the hormones traces I leave behind.
We don't think that in the real world we leave traces... but remember a dog can follow you hormone path!

On the net, I exist 24/7! And I can be awake 24/7! My tax data or medical data is sitting somewhere on a state computer that is always on! That data is still me!
My consumer profile is much bigger and starts to look like an avatar of me. This also is part of me.

But no..

EU law say you are a "Data Subject"
EU law say that you are not the owner of you data.
EU law acknowledge that we are all digital slaves.

Social networks provides us with a space for life, to share things with friends or anons. Social network companies today have the right to execute a digital death sentence! They even don't need a judge!

Some companies are collecting data on us, enhancing it, a reselling it. All this without our knowledge! Some of this data is even used against us! Some companies give Credit Ratings on each human being! We are put in categories. Measured. And once we fall into one category... there is no chance to escape. There is no right for forgiveness on the net.

We ARE digital slaves. We need to realize this.
A company an institution which whom I have no relations, should not hold part of my digital self! This is a crime that is taking place everyday!
My data should not be used to avoid me to engage into relations! No one has the right to say who I should not meet or not commerce with exect me and the other party. This is a crime to put a Credit Rating on someone!

We have now to break out of this! how?
Reclaim your data. Sue any company that would hold your data without your knowledge (ok thats hard...). Disconnect all services that you don't need. Use anonimity! Use TOR! Talk to your politician. Refuse those supermarket cards! Use crypto-currencies! Use anything that is disruptive, distributed, that has no single point of control! Use Bittorrent! Use Linux, use GPG for you mails!

Encrypt everything. Because when you break step by step from your slavery, you are the sole responsible of you life... that can be scary...

Internet is not a tool. It is a space for life, filled with human beings and robots. There should be no slaves!

More »»

Catégories en relation

Meine Daten - Die Standortwahl

Par cta @christiantanner @christiantanner — 2014-05-01T13:45:22
Beim Datenschutz gilt: USA = böse, CH = gut.
Fakt ist, dass in der Schweiz eine starke gesetzliche Grundlage für den Schutz persönlicher Daten besteht. Fakt ist auch, dass die Regierung in den USA nahezu ungehinderten, unbeschränkten und ungefilterten Zugang zu allen Daten hat. Die Schweizerische Gesetzgebung beschränkt sich dabei auf Unternehmen mit Sitz in der Schweiz. Die US-Regierung verlangt von ihren Unternehmen, dass sie Benutzerdaten herausgeben, selbst wenn diese in einem anderen Land liegen.
Soweit die Lage. Der logische Schluss daraus ist: ich lagere meine Daten in der Schweiz und verzichte auf amerikanische Dienste.

Oder?
Denn, die eigentliche Frage ist ja: wozu schütze ich meine Daten? Und vor allem: vor wem schütze ich meine Daten? Die Amerikanische Regierung nervt. Ihr imperialistisches Gehabe ist beschämend und eines modernen Staates unwürdig. Aber ehrlich gesagt, ich habe mit ihr nichts zu tun. Und wenn ich es irgendwie vermeiden kann werde ich in absehbarer Zeit auch nichts mit ihr zu tun haben.
Und die Schweiz? Wir haben zwar einen starken gesetzlichen Schutz der Privatsphäre und der persönlichen Daten. Aber hier ist mein Leben. Hier fallen die meisten meiner Daten an. Hier will ich meine Daten schützen. Und hier muss ich meine Daten schützen. Denn obschon Snowden gezeigt hat, dass ungebremste staatliche Sammelwut bei den Bürgern nicht gut ankommt, wird der Appetit auch bei der Schweizer Regierung immer grösser (NDG und BÜPF sollen als Stichworte ausreichen).
Die Schweizer Politik zeichnet sich zwar durch Stabilität aus, und es gibt derzeit nur wenige Anzeichen, dass der Staat mit den gesammelten Daten unvernünftig umgeht. Es besteht jedoch keine Garantie, dass das so bleiben wird. Ein gesundes Mass an Misstrauen gegenüber dem Staat ist angebracht.

Und so ist die Frage durchaus zulässig, ob es als Einwohner der Schweiz sinnvoll ist, die eigenen Daten in der Schweiz zu halten.

Neben alledem sollen natürlich die Grundsätze der digitalen Selbstverteidigung nicht vergessen gehen!

More »»

Pourquoi faut-il se protéger de la surveillance de masse ?

Par c0nst4nt1nj3 — 2014-05-10T12:37:15

Depuis l’avènement d’internet et des nouvelles technologies, nous savons que l’on est beaucoup plus vulnérable en ce qui concerne nos données personnelles. Malgré cela, beaucoup ne se soucient pas de ces risques. Analysons de plus près les différentes raisons qui font que peu à peu l’on abandonne notre droit à la vie privée et à l’anonymat en échanges de services soi-disant gratuit mais qui dans les faites nous utilise comme produit. N’oublions pas que si un service est gratuit, c’est que la plupart du temps, nous en somme le produit. Ou face à des gouvernements qui sous le couvert de la sécurité national mettent en place des systèmes de récolte de données et d’espionnage tel que PRISM, le Patriot Act ou encore la LSCPT en Suisse.

Je ne suis pas un criminel donc je ne suis donc pas un suspect.

C’est une affirmation que l’on retrouve souvent lorsque l’on parle avec l’utilisateur lambda. Néanmoins, ceci est un raisonnement biaisé par le fait que ce n’est pas nous qui décidons de qui est suspect ou non ainsi que de ce qui est une donnée importante ou non. Rappelons-nous de l’affaire des fiches qui a vu de nombreux syndicalistes, membres du Parti Socialistes et des étudiants pacifiques et sans histoires être considérés comme des criminels potentiels, placés dans la même catégorie que les criminels nazis et dont les données intimes et personnelles ont été collectées et conservées dans des fichiers secret des services de renseignement Suisse. Eux aussi, ne se sont jamais considérés comme suspects avant de voir leurs noms sur ces fiches et ceci entre 10 et 40 ans après leur fichage. [1][2]
Ensuite, il y a les risques d’erreurs des autorités de surveillance. Il faut en outre avoir confiance non pas seulement à l’autorité de surveillance, mais en chaque maillon de la chaîne. Il a été déclaré par Noé Le Blanc qu’environs 15% du temps passé par les opérateurs des sociétés responsable en sécurité n’étaient que du voyeurisme. [3] 

En plus, il faut aussi dire que l’usurpation d’identité n’est pas reconnue en Suisse et que l’on est responsable de la sécurité de ses propres installations informatiques. En d’autres termes, il suffirait pour un pirate d’accéder à votre WIFI ou de se faire passer pour vous pour que vous soyez responsable de ses agissements et ainsi être considéré comme suspect.
Les vrais criminels savent comment déjouer la surveillance de l’État, à la différence des utilisateurs lambda.

J’ai confiance en mon gouvernement et il faut bien traquer les criminels.

Nous avons déjà parlé de l’affaire des fiches qui montre que même en Suisse, nous ne pouvons faire confiance à notre gouvernement, mais il faut aussi dire que les lois changes. Qui peut dire si dans 20 ou 30 ans, des lois ne violeraient pas notre liberté ?  Qui sait si dans plusieurs années nous ne vivrons pas une révolution ou la mise en place d’un État totalitaire ou policier ? Il y a cent ans, les règles de bonnes mœurs n’était pas les mêmes que maintenant et les lois étaient beaucoup plus restrictives sur certains point alors que d’autre étaient beaucoup ouvertes en comparaison avec le 21ème siècle. Rien ne peut donc prédire quels seront nos libertés et obligations futures. Une fois que la surveillance généralisée sera mise en place par le gouvernement, il ne sera plus possible de revenir en arrière.

La Suisse, elle aussi veut mettre en place une surveillance généralisée dans le cadre de la révision de la LSCPT (Loi sur les communications). La révision veut forcer les fournisseurs d’accès ainsi que tous les acteurs mettant à disposition des infrastructures connectée de garder les données des utilisateurs durant 12 mois et prévoit l’utilisation de chevaux de Troie et autres virus informatiques pour espionner les portables et ordinateurs des utilisateurs. [4][5]
En outre, notre gouvernement ainsi que plusieurs autres sont déjà surveillé par la NSA, comme le prouve le récent scandale des écoutes téléphoniques de la chancelière allemande ainsi que de plusieurs autres dirigeants européens révélées par Snowden. [6]

Pour finir, notre gouvernement et notre législation ne nous protège pas des écoutes et de la surveillance étrangère. En effet, nos lois ne s’appliquent pas lorsque les serveurs se trouvent à l’étranger ou que celui-ci appartient à une société étasunienne. Ainsi, le Patriot Act instauré par G.Bush suite au climat de terreur engendré par les attentats du 11 septembre oblige toutes les sociétés américaines  à fournir leurs données aux autorités US. [7]

Les données collectées ne sont que des métadonnées.

Certains avancent l’argument que les données collectées ne sont que des bribes d’information, ce qui ne seraient pas significatifs. Bien sûr, un click ne peut pas définir notre personnalité. Mais ce qui est à présent proposé par les entreprises de marketing, c’est le croisement de toutes ces données et là, le résultat est dangereusement plus précis. [8]

Les gouvernements utilisent donc les mêmes techniques pour constituer une véritable carte d’identité des habitudes ainsi que le profil social des utilisateurs. [9]
Sur les smartphone, le résultat est encore plus dangereux. En plus du système GPS qui peut être activé à distance et de manière invisible, ces appareils sont truffés de capteurs, capteur d’empreintes, accéléromètre, gyroscope, écran tactile… En regroupant les informations de ces capteurs, permettent de déterminer si c’est bien vous qui utilise l’appareil grâce à nos habitude de gestuelles sur l’écran, la position et l’inclinaison de l’appareil etc. [10]
 
De toute façon, je n’ai rien à cacher.

En êtes-vous bien sûr ? Que se ferons-nous lorsque des informations sur notre état de santé pourront être accessibles par des assurances maladie directement sur le net? Que ferons-nous lorsque l’on pourra être décrédibilisé à cause de nos opinions échangées sur le net ? Un éventuel futur employeur pourrait utiliser certaines informations non-relatives à vos compétences professionnelles  pour vous refuser un emploi si elles sont facilement accessibles sur le net.
Une partie très importante de ce problème se retrouve dans les grandes entreprises. Si un ingénieur utilise un service étranger ou que l’entreprise elle-même se repose sur des services externes pour sa communication, comment éviter l’espionnage industriel ? 

Que devient-il du secret professionnel ? Les médecins, avocats aussi sont concernés par la surveillance généralisée sans aucune distinction. Lorsque l’on surveille un suspect, on surveille aussi sont correspondant et toutes les conversations confidentielles comme lors de l’affaire des écoutes de N.Sarkozy. [11]
Lorsque l’on passe un appel téléphonique, combien sommes-nous à nous éloigner du groupe pour passer cet appel ? Nous n’avons pourtant rien à cacher et nous le faisons quand même. Alors pourquoi accepter que cela soit différent dans nos communications numériques ?

Autre exemple. Que penseriez-vous si la poste ouvrait vos lettres, les scannerait  et les conserverait à vie ? Tout le monde trouverait cela scandaleux. Alors pourquoi permettre à des sociétés comme Google ou Hotmail de lire nos mails ? 

Récemment, une cliente m’a fait part qu’elle utilisait son Google Agenda comme journal intime. Tenir un journal intime n’est pas un acte illégale et ne montre pas pour autant que nous avons des choses importantes à cacher, pourtant il n’est accessible que par nous-même. Alors pourquoi permettre à ces sociétés et aux gouvernements d’avoir accès à un journal intime en ligne ? 

Conclusion

La protection des données est un réel enjeu pour notre liberté. Sur ce sujet, nous ne pouvons malheureusement faire confiance ni en notre gouvernement, ni à la majorité des géants du WEB. Même si l’on croit que nous n’avons rien à cacher et même si nous n’avons rien à cacher, notre vie privée nous appartient et ne doit pas être oubliée sous prétexte que l’espion se fait plus discret et qu’il est caché derrière un écran.
 
1.       https://fr.wikipedia.org/wiki/Scandale_des_fiches
2.       http://www.admin.ch/cp/f/1996May2.104722.5686@idz.bfi.admin.ch.html
3.       http://bugbrother.blog.lemonde.fr/2009/01/23/les-cameras-de-videosurveillance-sont-aussi-efficaces-que-des-boites-en-carton-peintes-en-noires-sur-des-poteaux/
4.       http://www.lematin.ch/high-tech/La-surveillance-va-exploser-son-prix-aussi/story/11703653
5.       http://www.ictjournal.ch/fr-CH/News/2013/09/27/Alexis-Roussel-Parti-Pirate-La-revision-de-la-LSCPT-debouchera-sur-la-surveillance-de-trafics-entiers.aspx?pa=2
6.       http://www.lefigaro.fr/international/2013/10/28/01003-20131028ARTFIG00316-obama-savait-que-merkel-etait-sur-ecoute.php
7.       https://www.ethack.org/article/43/le_patriot_act_ce_n_est_pas_juste_un_nom
8.       http://lecercle.lesechos.fr/entrepreneur/marketing-communication/221166693/marketing-big-data-nouveau-traitement-donnees-non-str
9.       http://www.lemonde.fr/technologies/article/2013/09/29/la-nsa-reconstitue-le-profil-social-de-certains-americains_3486697_651865.html
10.   https://www.ethack.org/article/44/retourne-moi_je_te_dirai_qui_tu_es
11.   http://www.lexpress.fr/actualite/societe/justice/les-juges-devaient-ils-ecouter-l-avocat-de-nicolas-sarkozy_1498617.html

More »»

What about adding our digital integrity in the Constitution?

Par rachyandco — 2014-09-25T19:44:41
The actual situation is definitly not good: data protection law are inefficient for several reason, but mainly 3:
1. budget and enforcement powers of data protection officer are close to zero
2. any new rule enforced is an recipe of the old world with (unexpected)  bad consequence. eg. Right to be forgotten vs google = Streisand effect
3. even if data protection specialists says the contrary, there is not  actual change of "ownership" of data from the data holder to the  individual.

having a good data protection is key for a trusted online world. however the wording is important. No one cares about "data".

With  the actual state of data protection in Europe, authorities have no good  argument against mass surveillance either. "NSA you are gathering all  that data on our citizens! not good!" reply:"So what that data does not  even belong to them"

In the constitution we have art 13: which is  in my sense useless. You are protected against the misuse of personal  data. Please define misuse. It seems that using you data without your  knowledge to influence your life (cf moneyhouse) is not a misuse, by  actual law.

So lets forget that art 13. We can even get rid of it, it does not bring anything.

Lets look at article 10. This is about the right to life. much more interesting. 
"Every person has the right to personal liberty and in particular to physical and mental integrity and to freedom of movement."

why  do we have this text here? when we wanted to have a world where all  people are equal (rights) we need to define somehow what a human being  is. In that time, we had a body and a mind. The mind part was a key  element as you can see with debates in the 18th century about if African  people had a mind. So it was a real question at that time and had to be  settled. Because if you don't have a mind, I can brainwash you with no  problem. If your body is not yours then I can put you in slavery.

Ok back to our "new world"

That's  where I say, let's make a step. And we can say the human being has also  a part that is digital. So let's first acknowledge this.
Let us  recognize that we have this digital part in us, let us claim it. We  claimed our body, we claimed our mind, lets claim our digital part.

How?

Well, it could start with one word.
"Every  person has the right to personal liberty and in particular to physical,  digital and mental integrity and to freedom of movement."

From there on, when we think about digital interaction, we would ask ourselves: does it hurt my digital integrity?
Mass  surveillance does, blocking dns does, not allowing my itunes music to  be given to my kids does, having a credit rating a moneyhouse does,  having to use not secure communication tools with my authorities does,  being sent to jail because I have copied a file.

And for the  future, we have a strong case for mixing our physical body with digital  parts.. It should not hurt integrity. If we do not add the digital side,  the technology in our body will eventually take over our free will.

Suddenly we can say the human has an digital existence. 
Funnily  there is one place in the world that has this right already in place.  This is Delaware in the US. But is only applies the moment you are  dying. Then http://arstechnica.com/tech-policy/2014/08/delaware-becomes-first-state-to-give-heirs-broad-digital-assets-access/ your will executor has the right by law to access all your digital assets and transfer them. 

More »»

Fremde Geheimdienste in der Schweiz

Par cta @christiantanner @christiantanner — 2014-09-27T14:24:40
Aus verschiedenen Beiträgen haben wir erfahren, dass bereits im März drei in der Schweiz wohnhafte Iraker verhaftet worden sind. Der Vorwurf: sie sind Mitglieder des IS und planten einen Terroranschlag. Wir haben auch erfahren, dass der Anfangsverdacht nicht auf Grund von Ermittlungenin der Schweiz, zustande kam, sondern von einem «befreundeten» Nachrichtendienst (korrekt: Geheimdienst) stammte.

Soweit das Bekannte. Seither schweigen sich die beteiligten Polizeien und die zuständige Bundesanwaltschaft konsequent aus. Der Tenor der Berichterstattung ist klar: «Anschlag auf Schweizer Boden verhindert!» «Nachrichtendienst ist wichtig!» «Nur dank nachrichtendienstlicher Überwachung konnte ein Atttentat verhindert werden». Aber dabei geht ein ganz wichtiger Aspekt vergessen: Ein fremder Geheimdienst hat Menschen in der Schweiz abgehört! Und wer denkt, dass sich der Geheimdienst dabei genau auf diese drei Iraker beschränkt hat, der denkt schlicht falsch. Die Bespitzelung gibt dem fremden Geheimdienst Einsicht in Geschäftsgeheimnisse und in das Privatleben unzähliger Menschen in der Schweiz. Landläufig ist eine solche Tätigkeit als verbotener Nachrichtendienst oder Wirtschaftlicher Nachrichtendienst bekannt.
Warum werden Schweizer Behörden nicht aktiv gegen diese Spionage? Warum läuft keine Untersuchung? Warum unternimmt der Staat nichts, um die Einwohner dieses Landes vor solchen Missbräuchen zu schützen. Und warum, warum betet die Presse die Darstellung der Behörden einfach nach, statt sie mal kritisch zu hinterfragen? Wir werden ausspioniert, überwacht, übervorteilt und die Presse feiert diese Tatsache noch.

Beschämend.

---
Dieser Beitrag ist ursprünglich bei deutli.ch erschienen

More »»

Aux promoteurs de la surveillance

Par SwissTengu @SwissTengu @SwissTengu — 2015-01-11T12:41:42
Note: les formules sont au masculin pour des facilités de rédactions, mais il est évident qu'elles sont aussi à comprendre au féminin ou toute autres formes.


Chers politiciens, chers journalistes, chers concitoyens,

Vous qui faites la promotion de la surveillance préventive, vous qui comptez sur l'émotion suscitée1 par les tragiques événements survenus en France, vous faites fausse route.

Par deux fois au moins, on a pu voir que la surveillance, même sur des sujets connus, ne sert à rien : Boston et Paris. Lors de ces deux événements, les services nationaux, voire internationaux, connaissaient les instigateurs, écoutant tout ce qu'ils pouvaient dire, lisant tout ce qu'ils pouvaient écrire.
Mais est-ce que cela a servi ? Les faits le montrent : non.

Vous qui pensez mieux protéger nos compatriotes en assurant une surveillance généralisée des faits et gestes de tout le monde, je vous invite à répondre à ces quelques questions :
Est-ce que vous apprécieriez que, pour des motifs de préventions, vos emails, vos appels téléphoniques, vos SMS, vos discussions sur Skype, vos snapchats, vos whatsapp, etc, soient tous enregistrés sans distinction "à des fins d'études au cas où" ?
Est-ce que vous apprécieriez d'avoir un émetteur GPS dans votre véhicule ainsi qu'un drone personnel vous suivant partout ?
Est-ce que vous apprécieriez de savoir que toutes ces données sont enregistrées sur des serveurs maintenus par, au hasard, l'OFIT2 ou, plus drôle, le SRC3, tous deux notoirement connus pour leurs compétences limitées ?

Je ne suis pas certain que quiconque répondra honnêtement "oui" a chacune de ces questions. Peut-être la dernière, parce que "on va leur donner les moyens de s'améliorer".

Maintenant, il reste encore deux questions importantes à se poser :
A-t-on la moindre preuve que ces mesures de surveillance sont efficaces ? Pour le moment, on a plutôt des contre-exemples…
Êtes-vous sûrs que ces outils de surveillance ne seront pas employés à des fins privées voire, pire, politiques dans un proche futur ?

On peut être en droit de se demander "à qui profitent les contrats"4 pour l'achat de matériel d'écoute, la maintenance et la formation des agents.
On peut être sceptique quant à l'utilité de ces dépenses.
On peut penser que l'argent mis dans ces moyens serait mieux investi dans, au hasard, l'éducation et l'intégration.
Autant profiter de pouvoir se poser ces questions publiquement avant de se faire enfermer pour un motif aussi bête que "entrave à la protection et à la sécurité du bon peuple".

Vous qui pensez que la protection des données et de la vie privée doit passer après un faux sentiment de sécurité, vous vous perdez. Vous êtes prêts à sacrifier une des libertés fondamentales de l'être humain sur l'autel de l'économie sécuritaire.
Parce qu'il est impossible, vu les communications actuelles, de cibler uniquement des usagers.
Parce qu'il est impossible, dans le cas d'écoutes préventives, de filtrer ce que l'on agrège. Internet et le réseau qu'il représente est un lieu de partage, d'échange multilatéral.

Tout le monde est impliqué à quelque niveau que ce soit. Même vous : vous allez cliquer sur un lien envoyé par une connaissance. Ou, plus probable, une connaissance va cliquer sur un lien, et du fait que vous connaissez cette personne, vous serez dans le viseur des appareils de surveillance (ou, qui sait, d'un drone…).

Parce que ce n'est pas seulement vous et moi qui seront des cibles. Mais nos familles. Nos proches. Nos amis. Des connaissances, même lointaines. De toutes façons, quels seraient les critères appliqués pour ces écoutes préventives ? Nous avons tous une connexion avec un "terroriste potentiel" à un niveau proche de nous5.

Devons-nous abandonner une liberté fondamentale ? Ne peut-on réellement rien faire d'autre ? La Norvège semble penser autrement, en tous cas. Fermer des portes n'aide en rien à se protéger, au contraire, on sera plus vite enfermé dans une petite boîte trop étroite pour l'expression et l'apprentissage.

Vos vœux de surveillance vont nous précipiter dans un âge sombre, où chacun fera attention à ce qu'il dit ou pense, de peur de finir sur une liste quelconque de personnes. Vos vœux de surveillance nous rendra soupçonneux, méfiant. "Le voisin n'est pas sorti de chez lui depuis 2 jours, il prépare un attentat j'en suis sûr". "Cette personne ne marche pas droit, je suis sûr qu'elle prépare quelque chose".

L'effet "panoptique"6 brisera nos sociétés démocratiques, et nous renverra quelques siècles en arrière. Le soupçon, transformé en peur et en haine, rendra de nouveau la chasse aux sorcières possibles, avec les mêmes conséquences, les mêmes causes.

Nous sommes en 2015. Notre société vaut mieux que cela. Nous devons apprendre de notre passé. Nous devons éviter de faire les mêmes erreurs. Nous avons assez d'exemples documentés pour nous rendre compte que la surveillance, préventive ou simplement généralisée, ne vaut rien, ne sert à rien, n'apporte pas plus de sécurité.

Restons debout, mais ne nous enchaînons pas avec de la vidéosurveillance et de l'écoute de masse. Ne serait-ce que par respect envers celles et ceux qui sont morts pour défendre nos libertés.

More »»

Catégories en relation

La Surveillance, la solution à tous les maux ?

Par SwissTengu @SwissTengu @SwissTengu — 2015-07-06T07:12:13
Snowden1, Assange2, Manning3, Wikileaks4, Orwell5, XKEYSCORE6, PRISM7.

Des noms qui tournent, ou ont tournés dernièrement. Le point commun ? Tous sont liés à la surveillance de masse, ou plutôt des masses, autrement dit nous, citoyens du monde.

Que l'on soit suisse, français, anglais, allemand, américain, tunisien, syrien, chinois ou japonais, on est tous impacté par ces noms : les premiers ont montrés que de la science-fiction (Orwell et son 19848) à la réalité (XKEYSCORE, PRISM, etc) il n'y a qu'un pas. Lequel a été franchis il y a des années9.
Sous couvert de "sécurité nationale", des pays ont mis en place des systèmes de surveillance passant au crible tous nos échanges. Privés, professionnels ou intimes, tous sont passés à la loupe. Les metadata (méta-données), mises en avant pour minimiser l'impact de cette surveillance, sont autant de données permettant de vous lier à des personnes, créer votre emploi du temps voire, selon lesquelles, deviner le contenu (un titre de mail trop parlant par exemple).
Aussi, on découvre "bizarrement" que cette surveillance aurait aussi servi à des fins économiques10, bien loin de la sécurité nationale donc (encore que certains pourront argumenter qu'une économie saine est bonne pour la sécurité — reste à définir "économie saine" quand on voit le montant des dettes des principaux acteurs de la surveillance de masse…)

Nous sommes surveillés par des pays étrangers, censés être des alliés11. Cette surveillance, déjà inacceptable quand pratiquée par des pays lointains, est en train d'être amenée dans notre pays, la Suisse.
La Suisse, pays dont la démocratie est vantée aux quatre coins du monde, est en train de se doter de lois et moyens techniques pour pratiquer une surveillance de masse et des intrusions informatiques.

Après avoir vu fleurir les caméras de vidéosurveillance12 dans nos villes et villages, après avoir mis en place, dans certaines zones, de "réseaux de solidarité entre voisins"13 poussant à la délation (appelons-le par son vrai nom, "Surveillance du voisinage"14 ou, en version originale, "neighborhood watch"15), voici que nos services de renseignement (et fedpol16, etc) veulent pouvoir agir au cœur du réseau.
Uniquement à des fins d'enquêtes, à priori, même si le spectre de la "surveillance préventive"17 refait surface dans la foulée.

Les fantasmes de Minority Report18 et, plus particulièrement, PreCrime19 (mais évidemment sans les dérapages hein, nos services de police et les employés du SRC20 ne sont "pas des Pieds Nickelés"21, selon notre bon Ueli Maurer, chef du DDPS22. Après tout, si on pouvait prévenir les crimes divers et variés avant qu'ils ne se produisent, ne serait-ce pas là le meilleur du meilleur du meilleur23 au niveau sécurité ?

Le problème est qu'introduire ces différentes choses dans la vie de tous les jours va avoir des impacts allant bien au-delà de notre sécurité.

Premièrement, la surveillance ne va pas améliorer la sécurité, ou du moins pas de manière significative.
Exemple bête et flagrant : les USA. Malgré la surveillance de la NSA et des autres services sur l'intérieur comme l'extérieur, les différentes tueries intestines n'ont pas pu être déjouées. Des attentats, commis par des tireurs isolés ou en très petits groupes, découplés des organisations criminelles "standards". Certains le faisant pour des motifs personnels, d'autres par accès de folie, ou encore d'autres le faisant au nom d'une foi, d'une idée, d'un idéal.

Autre exemple, la France. Bon, c'est un peu différent, la surveillance n'était pas encore officiellement avalisée par l'état au moment des faits, mais entre Merah24 et Charlie Hebdo25, l'usine en Isère26, il y a de quoi faire.
Le pire dans ces cas précis : les différents protagonistes (surnommés "terroristes" par les médias pour faire peur) étaient connus à un moment ou un autre par les différents services chargés de la protection de l'état et de ses citoyens.

De quoi se poser des questions légitimes sur le bien fondé d'une surveillance de masse telle que préconisée (et pratiquée) par un nombre croissant de politiciens.

Deuxièmement, l'humain change de comportement quand il est surveillé.
C'est un fait. Quand on sait qu'on nous observe, on n'agit pas pareil. C'est d'ailleurs un des principes du panoptisme27 : le fait que tout le monde regarde tout le monde induit un comportement différent sur l'ensemble des personnes.
Cette surveillance de tous les instants par "on ne sait qui", que ce soit des caméra (et leurs opérateurs), des drones (et leurs opérateurs), des "boîtes noires"28 et leurs algorithmes "révolutionnaires", ou de simples voisins ou passants, a une furieuse tendance à rappeler ce qu'il se passait au Moyen-Âge : la Chasse aux sorcières29. Avec toutes les dérives que cela implique de facto.

Vous avez des vues sur quelque chose que votre voisin possède ? Hop, vous n'avez qu'à le dénoncer pour quelque chose, genre "il a été dans une mosquée". Après tout, si on va dans une mosquée, selon les médias, c'est qu'on est presque à coup sûr membre d'un réseau quelconque de djihadistes en puissances, prêts à tout faire péter.

Dans un état de droit, la surveillance de masse n'a pas sa place.
Dans un état de droit, le renseignement se doit d'être sous le contrôle de personnes qualifiées, et accessibles par le peuple pour s'assurer du bon déroulement des choses.
Quand un état de droit se permet d'acheter du matériel d'écoute30 et des drones31 à un pays qui n'est pas des plus respectueux des droits de l'Homme et qui pourrait être accusé de crime de guerre32 à l'encontre de civiles, ça dénote d'un certain désintérêt voire d'une volonté d'ignorer les droits propres à chaque être humains, en particulier le droit à la sphère privée et à l'intégrité des citoyens.

Troisièmement, on a tous quelque chose à cacher.
L'argument "clef" des pro-surveillance est et restera encore longtemps "si vous ne voulez pas de ça, c'est que vous avez quelque chose à cacher". Simple réalité : on a tous quelque chose à cacher. Même ces personnes. Allez leur demander de lire leurs SMS et emails, et de passer leurs communications téléphoniques sur haut-parleur. Vous verrez de suite leur tête. Et vous les entendrez bredouiller des trucs évasifs pour tenter de noyer le poisson.

On a tous des choses à cacher, c'est instinctif. On a aussi, pour la plupart, notre "jardin secret", avec nos pensées intimes, nos fantasmes, nos idées. L'humain possède une chose appelée "imagination". Il est inventif, pour le meilleur et pour le pire — et cela ne pourra pas être altéré ni contrôlé. Du moins je l'espère.

Ce n'est pas parce que je chiffre mes communications que moi, citoyen moyen, ai quelque chose à me reprocher.
Ce n'est pas parce que je chiffre le contenu de mes disques durs que moi, citoyen sans histoire, ai quelque chose à me reprocher.
Ce n'est pas parce que j'utilise Tor sur mes appareils pour accéder à Internet que moi, citoyen anonyme, ai quelque chose à me reprocher.

Il s'agit simplement de m'assurer que le contenu de mon message, sensible ou non, n'est lisible que par le ou les destinataires.
Il s'agit simplement de m'assurer qu'en cas de vol ou perte de mes appareils, personne ne puisse accéder aux contenus des disques.
Il s'agit simplement de protéger ma navigation contre des oreilles indiscrètes, que ce soit un état, un fournisseur d'accès ou encore simplement les sites sur lesquels je vais.

Les différentes lois actuellement en discussions au Parlement sont des menaces contre notre sphère privée, des menaces contre notre démocratie. Des menaces réelles, immédiates.
L'utilisation de chevaux de Troie33 manipulés par l'État est une porte ouverte à tous les abus possibles et imaginables. Cela va d'une mauvaise sécurisation du logiciel, ouvrant des portes dérobées des deux côtés (centre de contrôle et poste infecté) à des utilisations à des fins personnelles, la fuite du code applicatif sur les réseaux, etc.
De plus, la mise en place de ce type de logiciels, appelés GovWare, implique une participation des logiciels anti-virus et autres firewalls pour ignorer sciemment les signatures de ces logiciels, créant ainsi la possibilité pour des malwares (virus, vers, etc) de passer outre les contrôles si tant est que des fuites au niveau des concepteurs des GovWare arrivent. Et elles arriveront.
On peut noter en passant que HackingTeam, un fournisseur de ce type de logiciels, se sont fait "légèrement" exploser34. Ça donne confiance, non ? 

Aussi, la Suisse semble vouloir valider l'utilisation35 des "IMSI Catchers"36. Cette technologie, déjà bien employée dans des dictatures et des pays moins démocratiques que la Suisse, permet d'intercepter les communications mobiles en se faisant passer pour une antenne normale.
Sachant que pour d'obscure raisons l'OFCOM37 ne publie pas les propriétaire des antennes mobiles sur la carte les positionnant38, je vous laisse imaginer l'ambiance paranoïaque qu'on pourra vivre : est-ce que le MMS me montrant nu que j'envoie à ma femme est bien passé par une antenne de mon fournisseur de service ? Et encore plein d'exemples de ce genre.

Ces différentes technologies sont certes attirantes et, il faut l'avouer, les vendeurs savent attirer les états. Mais il convient de s'arrêter un moment dans cette course aux informations et réfléchir au fond de la chose : est-ce qu'une caméra va me protéger d'un braquage ? Est-ce qu'une sonde réseau va me protéger d'un lien dans un email malicieux ? Est-ce qu'une "antenne voyou" (IMSI-Catcher) me protégera contre les appels de télémarketing ?

Pour toutes ces questions, une seule réponse : non.

Ces technologies ne protègent pas. Elles renseignent, mais dans des proportions telles qu'on ne trouve plus rien. Trop d'informations tue l'information — et ce n'est pas juste une jolie phrase.
Sinon, comment se fait-il que les USA aient autant de problèmes de sécurité intérieur, d'attentats et de mouvements de foule ?
Sinon, comment se fait-il que la France ait subi les derniers attentats, alors qu'une surveillance officieuse était en place et que, encore une fois, les protagonistes étaient connus ?

La Suisse a encore une chance de pouvoir éviter le pire, et de refuser la mise en place de ces moyens. Autre argument pour refuser ces nouvelles lois : actuellement, la Suisse est une démocratie apaisée, on supporte nos voisins suisse-allemands, on ne se flanque pas sur la tronche, et nos voisins nous laissent en paix; le gouvernement est encore composé de gentilles licornes roses, plus ou moins en harmonie les unes avec les autres. Mais cela peut changer. On le voit chez nos voisins avec la montée de la Droite, les durcissements de lois etc.
Imaginez toutes ces technologies entre les mains de l'UDC; entre les mains de fanatiques quelconques; en bref, entre les mains des mauvaises personnes qui, pour une raison ou une autre (argent, idéologie, etc) trouveront un intérêt à détourner ces outils. On ne parle pas de détourner une voiture, un avion, des fonds, ce qui impacterait une petite quantité de personnes, mais de moyens touchant toute une population, voire un continent, voire le monde entier.

Mettre ces "jouets" entre les mains d'organismes dont les collaborateurs sont capables de perdre ou se faire voler des données39 voire, pire, d'utiliser ces outils à des fins personnelles40 revient à un suicide démocratique.

Voulons-nous vraiment en arriver là ? Voulons-nous torpiller la confiance (déjà maigre pour certain) qu'on a dans notre gouvernement ?

À vous de voir. Pour ma part, mon choix est fait.

More »»

Non, il ne faut pas plus de surveillance.

Par SwissTengu @SwissTengu @SwissTengu — 2015-11-20T14:47:16
"Laissez les services de renseignement faire leur travail", "Donnez plus de moyens pour la surveillance", "La Gauche se fiche de la sécurité avec leur référendum" etc, etc.

On en étale partout, en long, en large, en travers. On le crie, le hurle ou le beugle. Les partisans de la surveillance à tout va et à tous prix s'en donnent à cœur joie depuis quelques jours, depuis le vendredi 13 novembre, enfin, le samedi 14…

Seulement, on oublie l'essentiel : les services de renseignement de tous poils ont déjà trop de données. Ou alors ne savent pas exploiter correctement celles qu'ils ont déjà, légalement (ou peu s'en faut), collecté sur les réseaux et autres.

Comment expliquer sinon que, lors des derniers attentats (et pas que ceux du 13, mais encore les précédents, et encore ceux d'avant, et ainsi de suite), comment expliquer donc que tout ou partie, voire majorité des personnes impliquées soient toujours "connues des services" ?

Les renseignements sont là, existent, mais ne sont pas exploités. Par manque de moyens certes, mais pas des moyens de collecte, non, des moyens d'analyse. Des moyens humains aussi, pour, en cas de gros doute bien raisonnable, mettre une personne physiquement sous surveillance, ou se taper l'administratif ayant pour but d'obtenir une mise sur écoute ciblée.

Les renseignements sont là, mais dorment. Par manque de moyens techniques pour assurer une exploitation, ainsi que la création des recoupements nécessaires.

Mais cela, nos beugleurs, ils l'oublient. Pour eux, c'est une question de quantité, pas de qualité. Une différence de plus en plus oubliée car, dans notre société de consommation, on consomme. Toujours plus. Toujours plus gros. Mais sans prêter attention à la qualité.

Pour preuve j'en veux les quelques centaines de perquisitions administratives en France de ces derniers jours, donnant lieux à des arrestations, découvertes d'armes, etc. Autant de choses qui auraient sans doute pu avoir lieu, si on avait donné les moyens humains aux différents secteurs concernés : plus d'analystes, plus d'hommes sur le terrain, plus de juges.

Mais pas plus de données : elles sont déjà là, présentes, et collectées.

On veut changer la LSCPT, on veut créer une LRens. Soit. Oui, il faut un cadre légal. Il faut que tout soit transparent, que les citoyens comprennent comment ça marche. C'est important. Mais ces lois, au lieu de donner plus de moyens de collecte, devraient surtout se concentrer sur les synergies et relations possibles au sein des données existantes.

Quoi qu'en disent certains, une augmentation des moyens de surveillance créera obligatoirement une diminution de notre sphère privée. Soit technique, soit morale. Si on se sait surveillé, on n'agit, on ne pense plus pareil. On se plie plus volontiers pour rentrer dans le petit cadre dans lequel on voudrait nous voir.
La surveillance, même passive, influe sur les comportements.

La surveillance n'apportera pas plus de sécurité. Elle n'apportera tout au plus qu'un sentiment, faux, de sécurité, à celles et ceux qui y croient. C'est un peu comme les caméra de vidéosurveillance, renommée parfois "vidéoprotection" : elles sont là, passives, leur œil froid braqué dans une direction ou l'autre, captant tout. Mais ce n'est ni elle, ni la personne derrière l'écran de contrôle (quand il y en a) qui viendra vous protéger contre le pickpocket, ou l'autre sagouin qui vous arrachera votre sac à main. Tout au plus cela pourra servir de preuve, ou au moins de témoin. Et encore. Même pas sûr.

La surveillance telle qu'imaginée par nos élus, dirigeants et gouvernements, n'apportera pas plus de sécurité, non. Mais plus de contrôle sur le bon peuple protégé. Le "bon suisse" étant, de réputation, passablement porté à la délation, on peut de suite imaginer ce qu'un renforcement de la surveillance pourra amener. Parce qu'un tel renforcement passera, obligatoirement, par une diminution de nos droits à la vie privée. Et certains comportements intrusifs jusque là punis ne le seront plus. Ou moins.

Vouloir, dans le but d'augmenter la sécurité, augmenter la surveillance, tout en argumentant que c'est pour "protéger nos libertés", est un mensonges. Surtout quand on parle de notre "liberté d'agir, de penser". Agissez-vous pareil dans la même situation s'il y a une caméra que s'il n'y en n'a pas ? Bien sûr que non. Même infimes, des modifications de comportement sont là. On fera plus attention à son apparence, on regardera à un endroit neutre plutôt qu'un autre, on marchera droit, plus lentement, ou plus vite, bref. Notre comportement change.
Est-ce cela la liberté qu'on veut nous vendre avec la LRens et la modification de la LSCPT ? Une liberté d'être surveillé, une liberté de voir nos comportements changer de manière inconsciente ?

Pour ma part, une telle liberté, je n'en veux pas.
Pour ma part, j'ai nettement moins peur de me ramasser un groupe de terroriste sur mon lieu de détente que de voir un gouvernement partir en vrille avec des moyens de surveillances quasiment illimités.
Pour ma part, je prends la liberté de dire NON à la LRens et à la modification de la LSCPT.
Pour ma part, je prends la liberté de choisir ma vie, mon comportement, mon mode de pensée.

Pour toutes ces raisons, nous devons, coûte que coûte, refuser les modifications de la LSCPT, et débouter la LRens. Pour conserver nos libertés. Pour conserver notre mode de vie. Pour rester nous-même, des citoyens libres dans une démocratie libre.

More »»

Surveillance externalisée

Par SwissTengu @SwissTengu @SwissTengu — 2016-03-16T10:40:22
En Suisse, on est en train de suivre l'exemple de nos voisins français : on révise des lois sur la surveillance de nos concitoyens pouvant potentiellement être des vilains terroristes (ou pédonazis tueurs de chatons, c'est parfaitement permutable).

On a déjà réussi à échapper à l'extension de la durée de rétention des données, qui reste à 6 mois au lieu de 12 (et même 6 mois semblent longs, si on écoute certains enquêteurs, principaux intéressés par ce sujet).
Par contre, on ne va pas échapper à la peste ni au choléra, le tout saupoudré d'un touche d'Ebola pour bien faire. Oui, tout ça, rien que pour nous.

J'm'explique:
    À l'heure actuelle, le Conseil des État, dans sa grande sagesse, a accepté l'utilisation des IMSI-Catchers
    À l'heure actuelle, le Conseil des État, dans sa non moins grande sagesse, a accepté l'utilisation des GovWare
    À l'heure actuelle, le Conseil des État, toujours faisant preuve de sagesse, a accepté que les métadonnées récoltées dans le cadre d'enquêtes ne soient pas obligatoirement stockées en Suisse. Pour des raisons de coût. Bah oui. Ça coûte cher, des disques dans un datacenter en Suisse.

Vous avez bien lu1.

Mais soyons rassurés : il y a "de nombreux garde-fous", après tout : seul un tribunal pourra activer les mesures de surveillance, et ce seulement en cas de "crime grave". Ah et le transfert des données à l'autorité de poursuite pénale compétente devra être sécurisé.
Sauf que je n'ai pas vu la définition de "crime grave". Et parler de sécurité au niveau du gouvernement reviendrait à discuter de physique nucléaire avec des moutons privés d'iode depuis trop longtemps. Et, pour moi, "nombreux", c'est un peu plus grand, comme nombre…

Quant à l'utilisation des IMSI-Catchers, il sera très intéressant de voir quel recours un simple citoyen aura, dans le cas où ses communications se sont retrouvées interceptées parce qu'il avait le malheur d'être dans le mauvais quartier au mauvais moment. La protection des citoyens passe aussi par la protection et le respect de sa vie privée, et une telle technologie ne la garantit absolument pas.
Si nos élus refusent de nous respecter en tant qu'individu, en tant qu'entité possédant un cercle privé, je ne vois aucune raison de les respecter eux en tant qu'individu et entité. Ça va dans les deux sens.

Pour ce qui est du fameux GovWare : je me réjouis comme un fou qu'il se retrouve bêtement dans la nature. On peut se rappeler de ce que le CCC avait sorti sur le logiciel Allemand2. Il ne faut pas oublier non plus ce que représente un tel logiciel, d'un point de vue technique : une porte ouverte, passant sous le radar des antivirus (bon OK, leur utilité est limitée de toutes façons ;)), pouvant sortir d'un réseau sécurisé, etc.

Un aubaine pour la police, mais aussi pour d'autres usages moins légaux.
Mais bon, après tout, le citoyen n'a pas besoin de se sentir "numériquement en sécurité", n'a pas besoin de penser que son ordinateur, son smartphone et sa tablette sont à lui seul, et que personne ne peut accéder aux photos de vacances contenues dans ces différents appareils, ou aux numéros de carte bancaire, mot de passe et autres accès. La notion de "citoyen numérique" n'existe pas, au final.

On peut faire confiance à notre gouvernement pour tout mettre en œuvre pour assurer la sécurité de moyens à sa disposition, comme le SRC a tout mis en œuvre pour éviter la fuite de données3. Confiance, vous dis-je !

Non, tout va bien, on est entre de bonnes mains, et la sécurité de l'état prime sur notre sphère privée, c'est bien connu et, surtout, bien établi. Après tout, puisque nous n'avons jamais rien à cacher, pourquoi s'en faire ? Pourquoi vouloir protéger notre compte en banque, le contenu de nos ordinateurs, les codes d'accès à des machines distantes, des contrats, des documents classifiés, etc ? Nous sommes en démocratie, l'État ne pourra jamais basculer en mode totalitaire ou, du moins, en mode "état d'urgence". Aucun de nos voisins ne l'a jamais fait, alors pourquoi la Suisse ?

Citoyens, Citoyennes, il est temps d'expliquer à nos élus ce qu'on attend d'eux, temps de leur expliquer ce qu'est un IMSI-Catcher, ce qu'est un GovWare, de telle sorte qu'ils arrivent à comprendre les implications réelles pour nous, le bon peuple suisse. Plus que temps même, parce qu'une fois tout cela en place, il faudra ramer pour revenir en arrière et faire les choses proprement.

Pour rappel, si vous demandez à un membre du comité de surveillance comment un de ces trucs marche, vous aurez droit à des yeux de poisson frits.
Ils ne savent pas, ne comprennent pas et, pire, ne cherchent manifestement pas à comprendre, outre les 2-3 documents glissés sous leur porte juste avant les discussions, débats ou votes. Notre démocratie dite "de milice" est bien, admirée dans le monde entier, mais elle a aussi ses limites : on pourrait se croire à l'armée, où on flanque le coiffeur à la cuisine, l'artificier comme chauffeur DURO, ou encore le montagnard dans un sous-marin.

More »»

Conférence "Bonnes pratiques à l'ère du numérique"

Par SwissTengu @SwissTengu @SwissTengu — 2016-10-13T17:20:02
EthACK a donné mercredi 12 octobre une conférence sur les bonnes pratiques à l'ère du numérique. Elle s'est déroulée à l'EPS d'Écublens, en présence d'une cinquantaine de personnes.

Le but était de sensibiliser le personnel enseignant sur les problématiques du numérique, sous l'angle "protection des données et sécurité". La durée prévue était d'environ 90 minutes, laissant ainsi largement de temps aux auditeurs et auditrices pour poser leurs questions, nombreuses, et faire part de leurs inquiétudes quant au fait qu'il n'est, au final, pas possible de réellement maîtriser ce qui transite sur les réseaux.

La conférence s'est déroulée en deux parties, une première faisant un rapide état des lieux au niveau des utilisations et menaces potentielles1, puis une seconde présentant les règles de bases pour une "hygiène numérique".

Diverses discussions quant à la pertinence ou non d'utiliser des applications mobiles pour communiquer avec les élèves ont été menées durant les deux périodes de questions. EthACK a aussi pu relever un problème intéressant auquel sont confrontés tous les membres du personnel enseignant : l'utilisation d'appareils privés dans le cadre professionnel.
Si cela peut sembler une bonne idée, cette pratique, courante et pas limitée au cadre scolaire, pose beaucoup de problèmes, parmi lesquels:
  • impossibilité de "débrancher" du travail
  • risques de perte/vol de données personnelles à caractère privées dans le cadre du travail
  • risques de perte/vol de données professionnelles dans le cadre privé

D'autres sujets, tels que les réseaux sociaux, ont été abordés. Il en est ressorti que peu de personnes présentes avaient un compte Facebook ou assimilé, et le peu qui en avait un n'était pas "ami" avec leurs élèves, ce qui est un bon point : là aussi, être "ami" avec des élèves peut poser des problèmes, tels que la neutralité/impartialité, le transfert bidirectionnel de données personnelles, les possibles implications personnelles/émotionnelles que cela peut créer.

Des questions plus précises, tel que la gestion des mots de passes2, ainsi que le rôle des enseignants dans l'éducation numérique des élèves.

Les slides employées pour cette présentation sont disponibles3.

Si vous aussi voulez organiser une conférence/présentation sur ce genre de sujets, que ce soit au sein de votre école, de votre entreprise ou même de votre association, n'hésitez pas à nous contacter.

Pour EthACK,
SwissTengu

More »»

Facebook, Cambridge Analytica, et votre vie

Par SwissTengu @SwissTengu @SwissTengu — 2018-03-30T14:44:22
On l'a vu, lu, entendu, Facebook s'est fait prendre la main dans le sac à données personnelles. Ou, plutôt, une société tiers, qui a simplement profité de ce que Facebook met à disposition.

D'aucun parlent de "vol de données". Ce n'est pas le cas. D'autres parlent de "manipulations" des votations. On y reviendra. Quoi qu'il en soit, la cacophonie entourant cette "découverte" nous laisse un peu perplexes. Voici pourquoi.

Facebook ne vous vole rien

C'est bête à dire, mais tout ce que Facebook sait de vous, c'est vous-même qui mettez ces informations à dispositions, que ce soit au travers de vos publications, "likes", commentaires, ou par l'emploi du "login facebook" pour des sites/applications tiers.
Ce que Facebook fait de tout cela est expliqué dans les fameuses "conditions générales d'utilisation", que vous avez acceptées lors de votre inscriptions. Vous recevez en outre des informations dès que Facebook effectue des modifications de ces fameuses CGU. On peut reprocher pas mal de choses à Facebook. Mais de vous voler des données, non, on ne peut décemment pas.

La manipulation

Là encore, il faut savoir raison garder : si on est manipulé, c'est qu'on prête le flanc, de part notre crédulité, notre propre bêtise, ou notre enfermement.  Mais on ne peut, réellement, manipuler les gens que s'ils se laissent faire. Alors oui, pour éviter la manipulation sur les réseaux, il y a plusieurs choses à garder en tête, comme par exemple :
  • garder un esprit critique
  • toujours valider ce qu'on lit (que ce soit sur Internet ou même dans des journaux)
  • demander/chercher une seconde opinion
  • ne jamais avaler tout droit la soupe de (dés)information
  • sortir de notre "bulle de confort"
Le dernier point est sans doute le plus important et, potentiellement, le plus compliqué, surtout si on est dans un système tel que Facebook. Pourquoi nous demandez-vous ? On va l'aborder :).

Le modèle économique

Facebook marche à la publicité. Ce qu'ils vendent aux annonceurs, c'est une certaine garantie que les publicités affichées apporteront des clients. Et la manière la plus "simple" de faire cela, c'est d'exploiter les données que nous lui fournissons - et de dresser des profiles à même de satisfaire les attentes des annonceurs.
C'est aussi simple que cela. On utilise une plateforme "gratuite", qui exploite nos données pour nous afficher de la publicité - que ce soit sur Facebook directement, ou sur des sites employant les plugins de Facebook.

Il n'est donc pas étonnant que Facebook récolte les données et les traite. Et, encore une fois, les conditions ne cachent pas ce traitement.

Cambridge Analytica

Ce n'est pas la seule entité à exploiter Facebook - n'importe quelle application qe vous activez dans votre compte peut accéder à vos données - les permissions demandées vous montrent bien ce à quoi elles accèdent.
Cambridge a juste créé une application (un test psychologique), demandant l'accès aux données de manière complètement transparente, et a ensuite exploité le tout, dans le but de créer des annonces/articles/autres de manière à, peut-être tenter d'influencer en confortant les gens dans leurs positions.

CA a juste poussé les choses plus loin que les autres annonceurs et développeurs qui utilisent Facebook. La seule raison qui explique le soudain "omg-effect", c'est que ça a été démontré par un lanceur d'alerte, et que c'est en lien avec le président actuel des USA, qui n'est pas dans le cœur de tout le monde… Mais ce ne sont pas les premiers, ni les seuls, ni les derniers.
Même si Facebook assure travailler à améliorer la confidentialité, il y aura toujours le facteur humain : les gens vons continuer d'accepter sans regarder, ce qui laissera les données en "libre accès".

More »»