Apple enregistre les métadonnées des conversations iMessage, et c'est normal
Apple enregistre les numéros de téléphone contactés par iMessage et est susceptible de les communiquer à la police, indique, alarmiste, The Intercept sur la foi d'un document visiblement destiné aux autorités (« iMessage FAQ for Law Enforcement »).
À chaque fois que l'on tape un numéro dans l'application Messages, celle-ci contacte les serveurs d'Apple pour savoir s'il faut envoyer le message via SMS (bulle verte) ou iMessage (bulle bleue). Durant cette opération, Apple enregistre le numéro de téléphone saisi, ainsi que la date et l'adresse IP de l'émetteur, et les consigne pendant 30 jours, selon le document. Ces informations, l'entreprise peut les fournir aux autorités si elles en font la demande en bonne et due forme.
Est-ce que cela est anormal et va à l'encontre des promesses de confidentialité d'Apple ? Non. Contactée par The Intercept, la firme reconnait que « dans certains cas, [elle a] la possibilité de fournir [aux autorités] des données venant des enregistrements serveurs qui sont générées quand les clients accèdent à certaines apps sur leurs appareils. » Et de préciser que ces données ne comportent pas le contenu des messages (qui sont chiffrés de bout en bout).
L'avocat spécialiste du numérique Alexandre Archambault souligne que ce n'est pas un mystère qu'Apple enregistre les numéros de téléphone des destinataires des messages. Comme les autres opérateurs de communications électroniques, elle est tenue par la loi de conserver « les données permettant d'identifier le ou les destinataires de la communication » — ce qui tord le cou à la légende urbaine selon laquelle elle ne coopérerait pas avec les autorités, fait remarquer au passage le juriste.
Il pointe également un document portant sur les règles juridiques suivies par l'entreprise, dans lequel il est précisé qu'elle enregistre diverses métadonnées (heure, date, adresses) des conversations par emails — il n'y a pas de mention explicite des discussions iMessage toutefois.
Ce qui peut réellement interroger, c'est la procédure d'accès aux métadonnées par les autorités américaines, note Alexandre Archambault. Cette procédure est plus légère que celle pour accéder au contenu iCloud, puisqu'elle ne demande pas l'autorisation préalable d'un juge.
« Ceci dit, ce n'est pas fondamentalement différent de ce qui est pratiqué en Europe en général, et en France en particulier, nous explique l'avocat. Une simple réquisition d'un officier de police judiciaire (ou d'une autorité administrative) suffit pour obtenir des métadonnées, là où il faut une autorisation d'un juge ou de la Commission nationale des interceptions de sécurité [une nouvelle autorité instaurée avec la loi Renseignement en 2015, ndr] pour obtenir du contenu. »
Pour conclure, l'expert en sécurité Jonathan Zdziarski souligne que toutes les applications de messagerie lâchent des métadonnées en bout de course, y compris les plus réputées, comme Signal.
Ba oui c'est normal, puisque c'est Apple.
Google, non, satan, Lucifer. Apple oui, c'est le bien, la lumière. Ça va finir par rentrer.
@R1x_Fr1x :
Ok mais Apple ne revend pas tes données, ca limite le risque on va dire..
@CNNN
Google non plus ne revend pas tes donnees. T'as pas compris leur modele apparemment.
C'est drôle pcq ''lucifer'' ça veut aussi dire lumière ! (à la base Satan était un ange toussa toussa) bref, Apple collecte des données.... COMME Google, le jour où vous comprendrez qu'apple n'est pas votre gentil grand frère mais une entreprise commerciale vous avancerez d'un grand pas, Apple n'a pas de principes (comme tous les autres) et rappelez vous qu'ils doivent des milliards € d'impôts à l'Europe
Certains esprits simples aiment bien voir un monde en noir et blanc. Cela les tranquillise de pouvoir clairement identifier les gentils et les méchants...
@ shadoxas
Contrairement à ce que tu tentes fallacieusement de faire croire, Apple ne collecte pas les données (à savoir le contenu des messages qui sont, je le rappelle chiffrés de bout en bout), mais les meta données (tu sais ce que sait ?), à savoir numéros d'appel, adresse IP ou identifiants (comme exigé par la loi).
" Apple collecte des données.... COMME Google"
Non. Apple et Google ne collectent pas toutes deux les mêmes données.
Par exemple, jusqu'à preuve du contraire, il n'y a pas de bouton "Apple Ping" sur tous les sites web, pour que Apple sache les sites que tout le monde visite (y compris les non-utilisateurs de produits Apple). Autre exemple : Apple n'a pas de résolveur DNS publique (contrairement à Google).
Etc.
Personne ici ne ni qu'Apple collecte des données.
Mais certaines personnes, comme vous, mentent et désinforment, en prétendant qu'Apple collecterait les mêmes types de données que Google et pour toutes les mêmes raisons.
Montre moi à quel moment j'ai dit qu'apple collectait les même donnée que Google? (une voiture sert à se déplacer d'un point A à un point B, COMME l'avion), alors es ce que ça signifie que la voiture et la l'avion se déplacent de la même manière ?
@shadoxas :
Le "COMME", était trop sous-entendant.
Apple collecte des données comme Google mais ne s'en sert pas à des fin commerciales** (je crois) pas comme Google
si y a un intermédiaire pour négocier la mise en place de votre communication, cet intermédiaire est obligé de connaître les identifiants/adresses des deux bouts.
Et donc un état de dire que c'est une donnée publique, donc fairplay de l'obtenir et l'utiliser.
-
mais même si cela peut sembler une évidence des plus banales, c'est bien de le rappeler régulièrement et reprovoquer le débat chez les gens. Quel que soit leurs opinions et cheminements personnels, ça les concerne. Et la technologie évoluant, ses pratiques et méthodes aussi, les mentalités avec.
@oomu :
Ouaip
En France il faut même conserver ces meta-donnees pendant deux ans et les produire sur demande de la police.
Et pas seulement pour les SMS.
oui, cela est valide pour tout "opérateur d'un réseau" (par exemple un restaurant avec un wifi à lui, ou plus important: une université, un aéroport, etc).
On doit pouvoir produire des pièces sur demande d'un agent de police bien identifié et on peut risquer le pénale si on tente de s'y opposer ou détruire les informations que l'on possède.
MAIS il ne faut PAS partager le contenu des communications elle même (et cela peut être illégal de les conserver).
Et on est pas tenu de communiquer des identités civiles, uniquement des "faisceau d’indices permettant l’identification". Cela est important : ça évite à un opérateur d'un réseau wifi de se substituer à la police ou de devoir exiger des preuves formelles de l'identité de tout un chacun.
Il peut donc être nécessaire d'anonymiser ce qu'on fourni à la police.
Tout comme de séparer strictement ce qui est éventuellement du contenu (le cache d'un proxy) des meta-données demandées.
C'est un peu subtil et il faut bien lire les décrets d'applications avant de faire n'importe quoi quand on est professionnel et responsable de son réseau.
A noter qu'une simple url peut éventuellement révéler beaucoup de choses dont du contenu. (mais bon, ça devient de plus en plus théorique ça).
@oomu
Les operateur telecom sont tenus de donner les informations indentifiantes civiles (nom, age, adresse,...) lie a une IP ou n'importe quel identifiant de connexion.
Les operateurs telecom sont aussi tenus de conserver les log de communications.
Ce qui reste interdit ou fortement encadré c'est d'enregistrer des conversations ou des video a l'insu des personnes dans un cadre civil et plus encore par rapport a la sphere privée (qui il est vrai ressemble de plus en plus a une bille qu'a une mongolfire aujourd'hui): ces actes sont reservés au chef de l'Etat (Mitterand, Sarkozy) et a certains policiers... :(
Ce que la population et les utilisateurs n'arrivent pas a se mettre dans la tete c'est que les telecommunications sont un secteur fortement reglementés et en premier lieu par l'armée. Toute personne morale ou physique qui veut lancer un systeme de communication radio-electrique doit obtenir une autorisation qui implique une platée d'obligations legales, qui touchent et le secteur civil et le secteur militaire.
De fait, toute telecommunication se fait sous la surveillance des etats, de leurs armées, de leurs services de renseignement. Aucune societé ne peut donc proposer un service de telecommunication sans collaborer servilement et a 100% avec les autorités.
L'armée et plus encore les "renseignements" n'aiment le secret et la confidentialité que lorsqu'ils en sont les beneficiaires. C"est pas reciproque.
La question qui se pose c'est de savoir si la confidentialité des telecommunication fait partie des droits de l'Homme. Pour les etats et les renseignement, clairement la réponse est non.
De fait, Apple, comme Microsoft, ou Open Whisper Systems collaborent donc activement avec les autorités.
C1rc3@0rc
Ce fait a d'ailleurs été dernièrement étendu...
Oui, sauf que si les deux numéros en contact reste sur le territoire d'un état … logiquement ça ne concerne que les autorités administratives de ce cet état, et pas n'importe quel administrateur en résidence surveillée dans n'importe quel paradis au coulisses plus que douteuses !!!
usa … Paradis <-> Pommier … Apple
@ovea
Lis le Patriot Act et les multiples versions des traités d'echanges automatiques de donnees dans l'OTAN... L'espace "telecom" fait partie du territoire americain et du super-etat OTAN!
A aucun moment il n'est question de limite nationale!
Meme les suisses viennent de se faire entuber, et comme il faut, en votant ce WE.
Tu as entendu parler du Patriot Act ?????
@R1x_Fr1x
"Google, non, satan, Lucifer. Apple oui, c'est le bien, la lumière. Ça va finir par rentrer."
Si tu arrives a montrer que le modèle économique d'Apple se base sur les mêmes ressorts que celui de Google, ta saillie est fort recevable et même louable.
Si non, c'est juste une flatulence.
@awk :
Ça sent le gaz tout ça !!!
Apple conserve donc pendant 30 jours un numero entré, mais sans avoir meme envoye un quelconque message, pour checker si ce numero/email est enregistre iCloud/iMessage dans sa base de donnees. Et donc? Ils vont pas faire grand chose avec... je me suis deja trompe dans les numeros sans rien envoye, juste en le tapant et en effacant, c'est vert ca passe au bleu ca repasse au vert. Y a pas mort d'hommes ^^
par nécessité technique ça passe par eux.
Parce qu'il y a une nécessité technique, et que une autorité le sait, Apple ne peut pas dire "ben non, on est pas en mesure", donc elle doit produire cette information sur demande.
-
sur le contenu des communications, Apple s'est sciemment mise elle-même en échec de pouvoir lire (et éventuellement communiquer) les données.
Ce qui lui permet de dire à un Etat "ben on peut po". Et tant qu'on est dans un état de droit à peu près équilibré, un état hésitera à _exiger_ la modification des protocoles, outils et services de l'industrie _privée_ pour permettre la saisie des communications quand ça leur chante.
> par nécessité technique ça passe par eux
Apple pourrait néanmoins limiter les requêtes avec un cache pour les contacts enregistrés. Apple pourrait aussi se baser sur un modèle décentralisé (et pourrait donc collecter des méta-données de moins de personnes), comme XMPP.
@ RyDroid
Apple pourrait donc ne pas respecter la loi.
Pas sûr que tout le monde soit d'accord avec ton souhait.
@Paquito06
On parle ici de meta-données qui sont conservées, cela ne se limite pas au numero des correspondants!
Deja il y a la liaison compte AppleID/iTunes/iCloud qui est donc lié au numero de telephone.
Ensuite, pour "l'efficacité" de son service le type de donnees qui transite dans la communication est de toute evidence communiqué par le terminal au serveur, c'est une question d'optimisation... donc si dans ta com tu passes des fichiers, ou de la video, c'est en meta données.
Apres il y a la durée et le debit de la communication, histoire la aussi d'optimiser le routage. De la meta donnée encore.
Il y a aussi la position geographique, et la c'est multi-triangulé: GPS, reseau cellulaire, WIFI,... donc position lors de l'appel, evolution de la position (axes, vitesse,...) ça aussi c'est de la meta-donnée.
etc
Ensuite il y a le traitement statistique de ces meta-données pour en generer d'autres. Parce que bien evidemment pour des questions d'optimisation si tu appelles la meme personne regulierement, genre ta femme pour lui dire que tu sors du boulot et que t'arriveras pas avant x temps a cause de la circulation pas possible et que ca va etre chaund pour aller chercher la gamine, ben cette frequence, avec la position c'est une meta-donnée, une habitude, et pour que la com soit la encore le plus efficace, l'analyse des meta-données permet de reserver "la meilleure ligne" pour ta communication avant meme que tu y penses.
Et ça continue comme ça, a tire-larigot, on appelle ça de l'analyse comportementale!
Apres, par qui c'est utilisé et dans quel but, ça mystere, puisque Apple comme les autres menteurs du secteurs parlent alors du fallacieux 'differential privacy' ou en trés mauvais français de privacité differentielle, qu'on peut mieux traduire par pseudo-anonymat magouillé.
Apple faisant partie de PRISM, le truc qui parait n'existait pas aux dires des PDG , pas vraiment une info..
aucune.
et les flics demandent aussi à un starbuck du coin, aux écoles, etc.
C’est quand même assez incroyable que le génialissime modèle économique de Google, qui est d’un point de vue conceptuelle une des première vraie révolution commerciale depuis des décennies, puisse encore être nié.
Il est non seulement analysé, documenté, étudié, décortiqué … mais surtout pleinement assumé par Google en long et en large de toutes ses communications avec les investisseurs.
Ce n’est ni un secret, ni un complot jalousement gardé.
C’est une information publique pleinement assumée.
Par contre ce modèle est souvent caricaturé, il ne s’agit nullement de vendre les données des utilisateurs brute de fonderie, ce serait économiquement idiot.
Le modèle s’articule ainsi :
• Une activité, principalement B2C, gratuite offrant de nombreux services, souvent de grande qualité.
• La gratuité de cette activité B2C est, pour Google, le coût d’extraction de la matière première.
• Cette matière première est constituée de données brutes sur l’activité des clients.
• Ces données brutes sont ensuite transformées et valorisées.
• Vient ensuite l’activité B2B qui créait la profitabilité : la vente de services se basant sur la phase de valorisation de la matière brute extraite grâce aux services gratuits.
C’est révolutionnaire et génial, même si cela pose de lourdes question politiques, sociales, philosophiques …
On est parfaitement en droit d’adhérer à cette proposition et de considérer que le marché tacite est acceptable (si tant est qu’on soit conscient de l’existence de ce marché tacite et de ces implications, mais ça c’est une autre histoire).
Par contre s’échiner comme certains à nier cette évidence que même Google met en avant pour se valoriser financièrement relève soit du déni, soit de la bêtise, soit de la mauvaise foi …
hein ? le middleware transformé en service ? oui oui...
@awk
Et tout ce blabla pour dire quoi? Google vend un ciblage et pas des donnees personnelles.
Ils exploitent les donnees personnelles pour generer ce ciblage mais contrairement a ce qu'a sous entendu T Cook de nombreuses fois ils ne les vendent pas.
D'accord ou pas d'accord avec ce modele, je deteste le FUD d'Apple sur le sujet. C'est du niveau de ce que faisait Balmer a propos de Linux.
@ awk
« la vente de services se basant sur la phase de valorisation de la matière brute extraite grâce aux services gratuits »
Euh... On n'est pas très loin de la vente de données là. Ils ne vendent pas les données elles même à ce que tu dis, mais des "services" possibles uniquement grâce à ces données collectées. Bref, le client de Google n'a pas à analyser les données brutes, mais peut avaler directement le résultat pré-mâché par Google. Au final, c'est un peu du pareil au même !
@rikki finefleur
Tu oublis de rappeler que Jobs et Cook sont des Illuminati franc-maçons, ce n'est quand même pas un détail il me semble.
allons bon, ils sont pas bouddhistes et mormons ?
awk
Disons que j'ai entendu tim cook dire qu'apple ne récoltait pas de données..
Remarquons aussi qu'il y a un temps , il ne connaissait pas prism..
Non cette ritournelle , car certains boivent ici les discours de pdg sans le moindre recul..
Un peu comme tout est légal, puisqu'on vous le dit !
Combien de redressement depuis ? Pourtant tout était légal ! Foi du pdg.
Google c'est comme TF1, du contenu gratuit contre de la publicité.
De là à hurler à Satan, faudrait quand même se calmer......
stemou75
le web aussi est gratuit...
Même ici..
Je me demande comment font ces gens qui dénigrent le gratuit ..
Ils ne vont que sur des sites payants ?? Ou alors ils racontent n'importe quoi ?.
Bien messieurs n'allez que sur des sites payants, payez , mais ne l’imposez pas aux autres.
Perso je suis ravi que le web ne ressemble pas à un minitel.
@ rikki finefleur
Il y a quand même une sacré différence entre le web gratuit "à but non lucratif" et le modèle de Google qui échange des services contre les données de ses utilisateurs à des fins purement commerciales et 100% lucratives.
"le web aussi est gratuit..."
Vous, vos cadeaux de noël sont fabriqués dans le Grand Nord par des lutins verts, puis livré en traineau volant par un vieux barbus habillé tout en rouge, non ? ?
Et moi qui croyait que le web, ça marchait avec des Z'ordinateurs connectés à un bidule qu'on appelle Internet, constitué de câbles reliés entre eux par des routeurs… ? Je suis passionné d'apprendre qu'en réalité, ce sont des fées qui agitent leurs baguettes magiques derrière mon écran pour afficher des zolies z'imazes. ?
"Je me demande comment font ces gens qui dénigrent le gratuit .."
Personne ici de crache sur le gratuit, mais, contrairement à vous, les gens dont vous parlez ne se laissent pas berner par une prétendue gratuité là où il n'y en a pas. ☝️
Quand, en échange d'un contenu, j'affiche une publicité sur le côté dans l'espoir que vous cliquiez dessus parce que ça me rapporte des sous, ce contenu n'est PAS gratuit.
Le pire étant que vous osiez faire croire aux gens que le web est gratuit, alors qu'ils payent tous une connexion Internet pour y accéder, au web.
"Perso je suis ravi que le web ne ressemble pas à un minitel."
Hum… je vois. En fait, vous confondez le web avec autre chose. Je sais pas quoi, mais autre chose.
La notion de "Minitel 2.0" n'a strictement rien à voir avec le prix du contenu. Minitel 2.0 fait référence à la CENTRALISATION du Net (du réseau et des services).
Les services Google, aussi gratuits soient-ils à vos yeux, sont du "Minitel 2.0", parce que centralisés.
@oomu
:-)
@oomu
"hein ? le middleware transformé en service ? oui oui..."
:-)
@stemou75
"Google c'est comme TF1, du contenu gratuit contre de la publicité."
Si tu crois à ce que tu dit c'est très bien pour toi, par contre même Google n'y croit pas il suffit de lire leur communication à destination des investisseurs depuis l'IPO pour s'en convaincre.
Tu n'en as pas conscience mais Larry Page se sentirait insulté d'être rabaissé à ce modèle trivial de publicité contre du contenu qui est d'un autre temps et qu'il est très fier d'avoir ringardisé.
Désolé pour le HS mais je viens de trouver un adaptateur pour l'iPhone 7, il fait Lightning vers Lightning et Jack. Je l'ai commandé sur Aliexpress à 8e (avec FDP) https://fr.aliexpress.com/item/for-iPhone-7-Plus-Convertor-for-Lightning-to-3-5mm-Headphone-Headset-Jack-adaptor-charger-charging/32741179970.html?spm=2114.13010608.0.0.koCuZ5
@robrob
Libre à toi de qualifier mes propos de blablatages.
J'ose quand même espérer qu'ils sont plus clair et mieux structurer que les tiens qui sont franchement sibyllins
Si je comprend bien ton propos j'aimerai vraiment que tu me montre où et comment Apple utilise le même business model que Google.
Si tu le trouves cela auras un immense effet sur la valorisation d'Apple à qui bien des investisseurs rapproche d'être dans des modèles de la vieille économie contrairement à Google.
Mais m'est avis que tu ne comprend pas grand chose aux problématiques que tu évoques, hélas :-(
@robrob
"@CNNN
Google non plus ne revend pas tes donnees. T'as pas compris leur modele apparemment."
Il est effectivement dans le classique et dangereux raccourcis que trop de monde utilise.
Google vend des services basés sur la valorisation des informations fournies par les utilisateur de services gratuits sur leurs activités.
Et c'est absolument remarquable d'un point de vue intellectuel.
J'utilise Google et
Alors ...je vais bien , dors bien , j'ai bon appétit , je fume je bois et je baise
Un petit rhume et un rhum de temps en temps , rien de grave.
J'aime les partouzes c'est mal ?
@alan1bangkok :
Du moment où tu conserves tes métadonnées pendant 30 jours, non ;-)
@alan1bangkok :
Non, tu m'invites quand tu veux ;)
@alan1bangkok
" c'est mal ?"
Absolument pas, seul des ayatollah dogmatique te le reprocherait (et hélas il y a temps)
Mais par contre nier les réalités du modèles économique de Google qu'eux même mette en exergue c'est une autre histoire.
Tout comme essayer d'avancer qu'Apple met en oeuvre le même modèle.
Pages