Apple : 1, FBI : 0…

 

Le juge James Orenstein a rendu aujourd’hui une décision très intéressante pour l’affaire Apple/FBI – sur une demande similaire datant du mois d’Octobre, et c’est un rejet de la demande du gouvernement qui suit assez largement les positions défendues par Apple dans leurs conclusions sur l’affaire principale.

La décision est ici : http://blogs.reuters.com/alison-frankel/files/2016/02/applebrooklyn-2.29.16order.pdf

« The government’s motion is denied. » …A moins que la décision ne soit renversée puisque le gouvernement se déclare déçu et a déjà indiqué qu’il avait l’intention d’insister et de faire appel.

Pour l’analyse, le juge James Orenstein ne s’aventure pas sur la question de savoir si la demande du gouvernement est légitime ou pas. Il retient simplement que le texte très généraliste du « All Writs Act » ne lui permet pas de forcer Apple à faire sauter le chiffrement du téléphone et qu’il faudrait une loi spécifique pour pouvoir le faire…

… une future loi Trump ? A n’en pas douter, vu l’intérêt, ce sujet risque de devenir un thème de campagne dans les semaines et les mois qui viennent. Au vu des échanges depuis 15 jours, il apparaît aujourd’hui que le débat est loin d’être évident, mais qu’il est nécessaire. Le juge Orenstein l’appelle lui-même de ses voeux en précisant : « …that debate must happen today, and it must take place among legislators who are equipped to consider the technological and cultural realities of a world their predecessors could not begin to conceive. It would betray our constitutional heritage and our people’s claim to democratic governance for a judge to pretend that our Founders already had that debate, and ended it, in 1789. »

Reste qu’on peut penser comme Jean-Louis Gassée que tout cela se résume à une simple démonstration de communication politique dans un pays qui ne peut pas aller contre les intérêts de sa Silicon Valley – comme le rappelait Bernard Benhamou dans Libération, il ne faut pas sous-estimer les aspects économiques de ce débat.

Il sera donc intéressant de voir comment se positionnent les candidats à ce sujet. Et il sera nécessaire pour la France et l’Europe de savoir comment y répondre car les décisions qui seront prises aux Etats-Unis auront bien sur un fort impact ici aussi.

Reste aussi à voir si Sherry Pim, le juge de l’affaire principale rendra une décision similaire à celle du James Orenstein.

 

Et si le big data était aussi dangereux que le nucléaire ? Faut-il imaginer une demi-vie pour les données ?

C’est la question iconoclaste que pose Maciej Ceglowski, le fondateur de Pinboard.

Les parallèles sont simples.Les traces que les utilisateurs laissent derrière eux sont radioactives, elles continuent à pouvoir avoir un effet négatif jusque des années plus tard. Ils soulèvent l’idée que de nombreuses données produites échappent à toute forme de contrôle sérieux. Elles sont échangées, modifiées, revendues. Mais surtout, comme les déchets nucléaires, elles restent.

Les opinions ou les traces que les gens laissent aujourd’hui sont peut-être légitimes, mais que se passerait-il si elles devenaient punissables dans 10 ou 20 ans. C’est ce qu’on découvert les artistes hollywoodiens progressistes lors de l’émergence du maccarthysme. Ce sont leurs comportements passés qui ont été jugés et examinés. Que ce serait-il passé si on avait eu accès au détail des correspondances de Charlie Chaplin sur gmail, ou de ses DM sur twitter ? De la même façon, imaginons un russe gay qui ouvre un journal anonyme sur livejournal en 2017, mais qui voit cette société se faire racheter dix ans plus tard par une société russe alors que l’homosexualité est plus durement réprimée dans son pays ?

Science-Fiction ? Comme l’a repéré Antonio CasiliLa police américaine commence justement à demander à disposer des données génétiques de certains clients de Ancestry.com et 23andMe afin de savoir s’ils auraient des correspondances avec des traces retrouvées sur des scènes de crime. Quelle bonne surprise pour tous ceux qui leur avaient envoyé un échantillon de salive pour savoir à quelles maladies génétiques ils devaient se préparer avec leur famille.

L’industrie des données et du Big Data est peut-être utile, mais de nombreux usages . Elle est dangereuse, et l’incapacité de ses acteurs à faire la différence entre ce qui bien, ce qui est mal, et ce qui est futile ne rend pas forcément optimiste.

L’analyse de Maciej Ceglowski est radicale. Ses conseils sont les suivants :

  • ne pas collecter les données, dans de nombreuses situations elles ne servent à rien
  • si on doit absolument les collecter, ne pas les stocker et privilégier un traitement en temps réel
  • si on doit absolument les stocker, ne pas le faire n’importe où et ne pas les laisser traîner sur des serveurs de tiers comme Amazon S3

De toute façon, le modèle actuel dans lequel on essaie de conserver le maximum de données pendant le maximum de temps n’est pas tenable. Comme pour les accidents nucléaires, la question n’est pas de savoir si des accidents vont se produire, mais de savoir quand.

Lors des travaux du Conseil National du Numérique, j’avais eu l’occasion de proposer une durée de péremption pour les données, c’est-à-dire une date à partir de laquelle il est nécessaire de redemander l’autorisation de l’utilisateur pour continuer à les utiliser. Sans cette autorisation supplémentaire, les données devraient être effacées. Visiblement, je ne suis pas le seul à y penser.

Si on reprend l’analogie avec le nucléaire, il est urgent de réfléchir à créer une sorte de demi-vie pour les données afin de leur permettre de se dégrader et de disparaître au fil du temps.

Update : excellent article de Boing Boing sur la façon dont les sites qui agrègent des  données finissent toujours par les diffuser que ce soit aux forces de l’ordre, au cours de procès entres individus (Facebook est de plus en plus exploité dans les divorces), à des criminels.

Tim Berners-Lee calls for internet bill of rights to ensure greater privacy | Technology | The Guardian

The inventor of the world wide web has warned that the freedom of the internet is under threat by governments and corporations interested in controlling the web.

The interesting part is that TBL now calls for protection from the threat of governments AND corporations.

Curated from www.theguardian.com

Mark Fuller, Domestic Violence, and Privacy

In most of its details, the domestic-violence case of Mark Fuller was not all that unusual. One night in August, a woman called 911 from a hotel room in Atlanta, pleading for help, because a man was beating her. When the police arrived, Fuller’s wife, Kelli, opened the door. She had “visible lacerations to her mouth and forehead,” the police report said. During an argument in which she had accused her husband of infidelity, the report continued, she said that he “threw her to the ground and kicked her. Mrs. Fuller also stated she was dragged around the room and Mr. Fuller hit her in the mouth several times with his hands.” Fuller said that he had been defending himself from his wife after she threw a glass at him while he was watching TV.

 

 

Curated from www.newyorker.com

Add your annotation

Droit à l’oubli ou droit au déréférencement ?

Bien vu de la part de Jérôme Hourdeaux dans Mediapart.

Ce n’est donc pas un véritable droit à l’oubli que consacre la décision de la Cour de justice, mais plus un droit au déréférencement, à la désindexation.

La question est donc en fait de savoir s’il faut limiter le pouvoir d’indexation des moteurs de recherche, et à quelles conditions. C’est quand même plus limité.

via Internet confronté au défi du droit à l’oubli – Page 3 | Mediapart.

« The Right to be forgotten » means that information should be free as in freedom

Apparently, Jimbo thinks that it’s « insane » to allow citizens to control the information about them when it’s used by a private company. There is a growing division here between people who think that information should be « free as in freedom », and people who think that information should be « free as in available at no cost for giants who have the means to use it ».

In Valleywag and The Observer: Europe’s « Right to be Forgotten » Law Kills Its First Wikipedia Page.

Europe's

Bruce Schneier pense qu’il y aurait un 2e leaker de la NSA après Snowden

Schneier on Security: NSA Targets the Privacy-Conscious for Surveillance.

Et Gleen Greewald semble confirmer :

From digital giant to real world bully? Glassholes Use Google to Destroy a Restaurant’s Rating

« A woman wearing Google Glass was recently asked to remove the computer—infamous for publicized recordings taken by its entitled owners—before having brunch at a popular East Village restaurant called Feast. In retaliation, the diner and her 3,000 plus Google+ followers have extracted a search engine optimized pound of flesh. »

Via: Glassholes Use Google to Destroy a Restaurant’s Rating.

Glassholes Use Google to Destroy a Restaurant's Rating