Ne pas oublier le phénomène d’érosion.
Pour l’instant on est en mode « Si c’est fermé ça le reste ».
Ce que l’histoire montre, sur d’autres sujets, c’est que si tu dis « ok, j’entreouvre la porte un tout petit peu parce que ce cas là le justifie », l’étape d’après c’est « ah oui mais il y aussi ces autres cas qui sont importants »
« Ok, j’ouvre un peu plus … »
Et tu finis par avoir une porte ouverte. (gonds défoncés )
La on a déjà les prémices, avec les annonces qu’il y a des (dizaines de) milliers de téléphones en attente dans différentes affaires. Donc il faudra industrialiser le procédé. Puis le rendre moins cher …
Tout ça parce que peut être qu’éventuellement il se peut qu’il y ait des infos importantes sur un téléphone. Qui avait toutes ses fonctions de tracking du commerce activées (donc sauf s’il est très con, il n’a rien mis dessus).
Donc le scénario le plus probable si on ouvre le téléphone ça serait « Ok, les photos de son chien et de ses vacances sont cools, mais il y a pas de contact terroristes en plus … vous pouvez m’ouvrir celui là maintenant s’il vous plait ? C’est super important aussi, il y a eu un mort et si on ouvre pas on aura jamais le meurtrier… »
C’est ça qui me gène le plus. On s’apprète à ouvrir une porte pour « peut être éventuellement avoir plus d’éléments sur le terrorisme ».
Dernier truc, quand on dit « montrez moi que c’est pas possible à faire de façon unique et non reproductible » c’est moche, puisqu’il est impossible de démontrer que quelque chose est impossible.
Mais, inversement, tu n’arriveras pas à démontrer qu’il est impossible de casser ta procédure unique et non reproductible
J’ai aussi lu cet article cette nuit et effectivement cela rejoint beaucoup ce que je pense techniquement depuis le début. Cette fameuse mise à jour iOS n’est pas un risque accru par rapport à une version iOS existante. Le maillon faible étant la clé privée d’Apple pour signer le package. (si ça se trouve le FBI, la NSA ou les chinois, etc… ont déjà soudoyé un mec chez Apple pour l’avoir )
Par contre il faut mettre ça en parallèle avec ce blogpost aussi cité dans l’article: http://www.zdziarski.com/blog/?p=5645
C’est un expert technique auprès de tribunaux qui dit que, en gros, Apple serait obligé de livrer sa clé privée et le code source au tribunal afin de faire tester la méthodologie sur d’autres terminaux et de valider ainsi l’utilisation sur le vrai device concerné.
haha genre la proposition de fourbe : je vous propose de tester sur les 150 iphone de ce procureur et si ca marche on le fait sur le notre ca vous va comme deal ?
C’est une remarque juste et pertinente, mais est-elle valable dans le monde réel?
Naomi Klein a bien démontré dans son ouvrage La Stratégie du choc que les Etats utilisent les crises, les « chocs », afin d’imposer des lois qui ne servent pas l’intérêt général. C’est la situation de Guy Debors. Une situation s’est ouverte avec les attentats du 13 novembre, comme une autre s’était ouverte avec le 11 septembre et maintenant avec San Bernardino. Polybe a bien montré, dès l’Antiquité, que les Etats révèlent leur nature en situation de crise. En ce sens, la nature de nos Etats contemporains s’est révélée sans doute oligarchique et autoritaire.
L’utilisation qui est faite en France des assignations à comparaitre, par exemple, le montre bien.
Il ne faut pas juger un Etat, une administration ou une entreprise sur ces intentions, mais sur les faits. Sinon le taux de chômage serait nul et Apple payerait ce qu’elle doit en impôt. Le droit c’est la lettre, mais aussi la lecture, l’exercice…
Et les faits sont têtus, et ils montrent que toutes ces mesures, en France comme aux Etats-Unis, ne sont que du domaine de l’extension du contrôle social, malgré les intentions affichées.
La question n’est donc pas technique, elle n’est même pas celle du nombre de téléphones en jeux. Elle est encore moins de choisir entre l’OCP et l’Etat. Le débat, comme bien évoqué dès le départ ici c’est plutôt,
edit: au passage, je craignais que la nomination de Tim Cook soit celle d’un gestionnaire, mais il se révèle aussi borné que Steve Jobs
Maintenant que j’y pense, ça serait peut être le meilleur truc à faire en fait.
“Ok on va vous l’ouvrir votre téléphone, par contre attention il y a un risque …”
“Oups, on l’a briqué, on avait averti remarquez. Vous voulez qu’on en brique ouvre d’autres?”
Je suis globalement d’accord avec toi à une nuance près, à savoir que si l’on veut se passer d’utiliser un « service » produite par une entreprise privée (Cf Google dans ton exemple), on peut tout à fait, en effet.
Inversement, si l’on veut faire en sorte que l’état n’accède pas aux données de nos smartphones et / ou internet, il « suffit » de se passer de smartphone / internet (dans ce cas précis bien entendu).
La différence n’est donc pas si importante entre les deux (en ce qui concerne la vie privée NUMERIQUE; cet argumentaire n’est pas extensible à la liberté en général ou l’Etat détient un pouvoir coercitif bien plus étendu c’est une évidence.
Et après y’a un LINK (OH MON DIEU T’AS CLIQUE ?? ) qui explique pourquoi c’est pas vraiment le cas, en fait. Ce qu’on dit depuis le départ, aussI. Donc non, c’est pas parce que c’est FAISABLE, qu’il faut le faire. Dans ce cas, c’est même très exactement le contraire. Parce que l’obligation de tester le merdier = faire un solution générale. Et, pour la 10000eme fois, si ce code est fait, il SUFFIT donc de changer UN truc pour le faire marcher avec d’autres modèles ? Bha oui, QUELLE BONNE IDEE.
[quote=“Cafeine, post:190, topic:57435”]
Parce que l’obligation de tester le merdier = faire un solution générale. Et, pour la 10000 fois, si ce code est fait, il SUFFIT donc de changer UN truc pour le faire marcher avec d’autres modèles ?
[/quote]Est-ce que c’est un fait ? Je veux dire, c’est une règle établie en théorie de l’information ? Si Alice (Apple) a créé une clé de chiffrement pour un iPhone, et que Bob (le FBI) la demande, est-ce qu’en même temps Mallory peut tenter de devenir la clé ?
Edit : en fait il y a déjà la réponse dans ce thread : Apple et sécurité merci Deadlock !
Je ne vois pas la « liberté collective » définit ici. D’ailleurs ce n’est pas une règle universelle. Différents états ont différentes limitations de vitesse, certains n’en n’ont pas sur certaines routes.
Une limitation de vitesse, c’est juste une règle d’utilisation d’un équipement/service. Comme ton opérateur téléphonique qui te limite le nombre d’appels que tu peux passer par mois par contrat. Le fournisseur d’un service est tout à fait fondé à te fournir un service limité ou sous condition (idéalement à travers un contrat). On pourrait discuter de savoir si c’est à l’État de définir les limitations de vitesse (sur les autoroutes gérées par le privée par exemple) mais c’est un autre débat.
Perso, le principe de la limitation ne me gène pas plus que ça, mais on pourrait aussi contester le fait de condamner des gens qui n’ont fait de mal personne (quid du gars qui conduit 20 ans sans permis sans avoir le moindre accident ? Quel problème pose-t-il ?)
Juste qu’une majorité n’a pas le droit de retirer les droits d’une minorité et a fortiori d’un individu (qui est la plus petite minorité). La démocratie pure sans respect des droits individuels, c’est deux loups et un agneau qui votent pour le repas du soir.
L’Etat est l’autorité sur un territoire et une population. Le peuple n’en fait pas partie. Et le peuple ne choisit pas son gouvernement partout, tous les régimes ne sont pas des démocraties et même dans les démocraties, il y aurait beaucoup de chose à dire sur la capacité des peuples à réellement choisir les gouvernants.
Oui mais pas complètement d’accord quand même, en général, une entreprise privée a des concurrents vers qui tu peux te tourner et tu peux utiliser un service similaire. Les états aussi mais c’est beaucoup compliqué et parfois impossible selon le pays. Ta solution consiste à ne pas utiliser du tout un type de service (remarque, c’est une preuve de la capacité de nuisance des états sur le développement des services/techno offerts).
J’y verrais plutôt une preuve de la potentielle nocivité sur la vie privé desdits outils.
Les sociétés privées qui, dans ce cas précis (et c’est tant mieux), se battent pour sauvegarder un semblant de vie privée (tout est relatif) sont celles qui ont crée ces outils qui s’avèrent accumuler tellement de choses sur nos vies qu’ils en deviennent potentiellement dangereux.
Bref je trouve que si l’on crée un outil potentiellement liberticide (si utilisation détournée), la moindre des choses est d’assurer au mieux sa sécurité.
Après le citoyen n’a qu’a réfléchir à ses avantages / inconvénients avant d’utiliser (ou pas) les outils que les boites mettent à sa disposition.
Je ne suis pas sur d’être très clair dans mon raisonnement mais bon…
Ils sont si mignons… Qu’ils commencent déjà par forcer Orange / Free & co à se bouger sur les délais de réponse, QUAND ils répondent.
Foutage de gueule médiatique pour qu’on parle d’eux…
« Ces sociétés sont d’une totale mauvaise foi ! Elles s’abritent derrière une soi-disant protection de la vie privée, alors qu’elles n’hésitent pas à faire une exploitation commerciale des données personnelles qu’elles recueillent. ».
Démonstration d’un mec qui ne sait pas de quoi il parle… Google oui, plein d’autres OUI, Apple nope. Du reste ça pose un problème pour certaines apps et services iOS qui sont fatalement moins efficaces que les trucs Google puisqu’elles en « savent » moins sur vous…
Dans les bonnes nouvelles, un juge fédéral donne raison à Apple dans un cas similaire : ici
The judge seemed to find particularly offensive the government’s claim that because Apple is a U.S. company and receives benefits from American society, it has a duty to assist the U.S. government:
« Such argument reflects poorly on a government that exists in part to safeguard the freedom of its citizens — acting as individuals or through the organizations they create — to make autonomous choices about how best to balance societal and private interests in going about their lives and their businesses. The same argument could be used to condemn with equal force any citizen’s chosen form of dissent. All American citizens and companies “derive significant legal, infrastructural, and political benefits from [their] status [as such]” — but that cannot mean that they are not burdened in a legally cognizable way when forced unwillingly to comply with what they sincerely believe to be an unlawful government intrusion. »
)
)
) qui explique pourquoi c’est pas vraiment le cas, en fait. Ce qu’on dit depuis le départ, aussI. Donc non, c’est pas parce que c’est FAISABLE, qu’il faut le faire. Dans ce cas, c’est même très exactement le contraire. Parce que l’obligation de tester le merdier = faire un solution générale. Et, pour la 10000eme fois, si ce code est fait, il SUFFIT donc de changer UN truc pour le faire marcher avec d’autres modèles ? Bha oui, QUELLE BONNE IDEE.
