Le patron de WhatsApp farouchement opposé au système de lutte contre la pédopornographie d'Apple
Apple va avoir beaucoup de travail pour expliquer et tenter de rassurer autour de sa solution de détection de photos pédopornographiques. Plusieurs organisations et personnalités sont vent debout contre ce qui est présenté comme un système de surveillance global (lire : Les nouveaux systèmes d'Apple pour lutter contre la pédopornographie inquiètent).
Will Cathcart, le patron de WhatsApp, met les deux pieds dans le plat dans un fil Twitter : il n'est pas question d'implanter un système similaire dans l'application de messagerie instantanée appartenant à Facebook. Il compare la technologie du constructeur à un « système de surveillance construit et opéré par Apple qui pourrait facilement être utilisé pour examiner du contenu privé en fonction des exigences d'un gouvernement ».
Le dirigeant s'interroge sur la gestion par Apple des requêtes des gouvernements qui voudront ajouter d'autres types de contenus que la pédopornographie. Et que se passera-t-il si une société spécialisée dans les spywares dégottait une faille dans l'armure ? Cathcart se demande également pourquoi le constructeur n'a pas travaillé avec des experts dans ce domaine (sur le site web de présentation de ces mesures, Apple partage quatre analyses techniques provenant de trois chercheurs).
L'approche d'Apple dans ce dossier pose de sérieux problèmes, selon lui, « plutôt que de se concentrer sur une manière facile pour les utilisateurs de signaler du contenu partagé avec eux, Apple a construit un logiciel qui scanne toutes les photos privées que vous ne partagez avec personne. Ce n'est pas de la confidentialité », reproche-t-il.
Le mécanisme de détection des images CSAM (Child Sexual Abuse Material) repose sur un mécanisme de correspondance entre une base de données d'images pédopornographiques et les photos de l'utilisateur. Plus précisément, il s'agit de comparer des suites de chiffres : les images sont converties par l'iPhone en des numéros hachées par un processus cryptographique (baptisé NeuralHash).
Ce processus de comparaison est réalisé sur l'appareil en local, avant que les images soient téléversées dans la bibliothèque iCloud Photos de l'utilisateur. En cas de correspondance avec la base de données, la photo uploadée s'accompagne d'un « bon de sécurité » qui encode le résultat de la correspondance. À partir d'un certain nombre de correspondances, Apple peut déchiffrer le contenu du bon de sécurité, une opération qui est ensuite visée par un opérateur humain.
WhatsApp a mis en place un système de signalement qui a permis de rapporter plus de 400 000 cas l'an dernier au NCMEC (National Center for Missing and Exploited Children) , « sans casser le chiffrement », s'enorgueillit Will Cathcart.
Photos, Messages : Apple dévoile de nouveaux mécanismes pour lutter contre la pédopornographie
@Paquito06
« Mais puisqu’Apple s’occupe de tout, faut bien sûr avoir confiance au bout d’un moment »
Je n’ai aucune raison d’avoir confiance.
@Bigdidou
"« Mais puisqu’Apple s’occupe de tout, faut bien sûr avoir confiance au bout d’un moment »
Je n’ai aucune raison d’avoir confiance."
Donc tu n’as aucun appareil ni service Apple. CQFD.
@Paquito06
“Donc tu n’as aucun appareil ni service Apple. CQFD.”
Quelle étrange réflexion…
CQFD rien du tout ;)
Je suis ravi pour toi que tu aies totalement confiance en tes médecins et que ceux-ci soient libres de tout(e)s contrôles, surveillances et régulation, idem pour ton banquier ou même ton boucher.
Moi, ça me rassure qu’ils soient surveillés par l’état.
Ah, mais, tu n’utilises pas de système de santé, pas de banque, tu ne vas chez aucun commerçant.
Naturellement, suis-je bête.
CQFD.
Dichotomie, sors de ce corps ! ;)
Oui, on peut utiliser un service, un objet, n’importe quoi en détestant le fournisseur ou en n’ayant aucune confiance en celui-ci sur certains aspects.
Tout dépend des besoins, de l’usage, des bénéfices.
J’aime le cannabis, enfin, il m’aide bien parfois (justement dans un contexte de post trauma complexe lourd, lâchons le truc), tu penses que j’apprécie les dealers et que je leur fais confiance ? 🙄
Je « n’aime » pas Apple, je n’ai jamais « aimé » des toute façon aucune de ces grasses sociétés californiennes repues, cyniques qui prétendent nous « améliorer » (qu’elle fatuité !).
Je déteste ce capitalisme décomplexé.
Cela ne m’empêche nullement de sacrément apprécier certains de leurs produits et de les utiliser à fond parce que l’usage est là et le bénéfice supérieur aux inconvénients.
@Bigdidou
"“Donc tu n’as aucun appareil ni service Apple. CQFD.”
Quelle étrange réflexion…
CQFD rien du tout ;)"
Bah t’as pas confiance en Apple mais t’utilises leurs produits. C’est plutot cocasse.
@Paquito06
« C’est plutot cocasse. »
Absolument pas et j’ai même pris la peine de développer pourquoi.
Peine perdue, puisque tu n’as pas désiré faire l’effort d’un minimum d’empathie pour comprendre.
Empathie = je comprends les valeurs des autres et je les admets pour eux sans nécessairement y adhérer, mais sans les juger.
Y a du travail.
C’est dommage ta fermeture et ton arrogance, parce que c’est intéressant d’avoir ton point de vue américain.
Mais je pense que je vais devoir m’en passer.
@Bigdidou
"« C’est plutot cocasse. »
Absolument pas et j’ai même pris la peine de développer pourquoi."
Parce que tu dis que tu n’as pas confiance d’un coté, mais de l’autre tu ne t’empeches pas d’utiliser leurs produits et services. C’est ce que j’appelle de l’hypocrisie. On retrouve ce concept des deux cotés de l’Atlantique, pas de probleme.
Pour ma part, j’suis droit dans mes bottes. Si je n’aime pas une boite (sa culture, son orientation, etc.), je ne vais pas utiliser leurs produits.
@Paquito06
« C’est ce que j’appelle de l’hypocrisie »
Si tu m’avais lu et compris, et si tu étais un peu plus mature et expérimenté, tu appelleras ça du pragmatisme et une balance bénéfice-risque.
Je m’arrête là, parce que je vais devenir inutilement agressif et méprisant face à tes propos insultants.
@Bigdidou
"« C’est ce que j’appelle de l’hypocrisie »
Si tu m’avais lu et compris, et si tu étais un peu plus mature et expérimenté, tu appelleras ça du pragmatisme et une balance bénéfice-risque.
Je m’arrête là, parce que je vais devenir inutilement agressif et méprisant face à tes propos insultants."
Pardon je ne voulais pas etre insultant. Mais quelqu’un qui me dit “j’aime pas la philosophie Apple mais j’utilise leurs produits”, j’ai du mal a comprendre, c’est tout.
@Paquito06
« Mais quelqu’un qui me dit “j’aime pas la philosophie Apple mais j’utilise leurs produits”, j’ai du mal a comprendre, c’est tout. »
Je vais me permettre de répondre à la place de Bigdidou en m’appuyant sur ma propre opinion, je pense que la sienne doit être assez proche…
Le fait est que l’on n’a pas vraiment le choix : vivre sans smartphone devient de plus en plus difficile. Du coup, étant pratiquement obligé d’en posséder un, il faut prendre celui qui contrevient le moins à note philosophie. Dans mon cas c’est (c’était ?) Apple.
Vous semblez vivre sans compromis. Toute chose ou personne qui n’entre pas à 100 % dans votre grille de valeur est vouée à disparaître de votre vie. Grand bien vous fasse, mais j’ai du mal à comprendre comment c’est possible. Je plein aussi vos proches qui, à la moindre incartade, risquent l’éviction…
En ce qui me concerne, ma vie est pleine de compromis. Je suis client d’Apple depuis 30 ans et d’iPhone depuis plus de 10 ans. Sur cette période j’ai avalé de plus en plus de couleuvres de la part de cette société. Et à chaque fois je restais client parce que c’était pire ailleurs. Mais je prends cette annonce d’Apple comme un coup de massue : le monde d’Orwell que j’abhorre s’impose sans même plus se cacher. J’en vient à me demander si finalement, je ne vais pas essayer de vivre sans smartphone…
@Derw
Merci pour ton point de vue, que Bigdidou partage ou pas.
Je ne pense pas avoir vu d’acte avec une si grande empreinte que celui-ci d’Apple aupravant (j’ai aussi du Apple depuis plus de 10-15). Il serait dommage que tu ailles voir ailleurs pour cela mais je comprends la peur.
Et 1984, c’est le dystopie. On n’interdit en rien, on surveille un peu c’est sûr, mais a moins que le pedopornographie (qui ne te touche ni de pres ni de loin) devienne legale demain matin, t’as pas de souci a te faire. Apple explique aussi en quoi ce n’est pas un backdoor (mais personne ne percute bien sur), mentionnant au passage que ca fait des annees qu’elle resiste au gouvernement US pour installer un backdoor (elle est contre, mais personne n’est convaincu, avec ca non plus…), iMessage a egalement reçu une màj afin de traiter EN LOCAL les pieces jointes comme illegales, de facon a ce qu’Apple be puisse pas lire depuis l’exterieur ce qui se passe dans iMessage (mais on n’en tient pas compte non plus allez). Apple ne lit donc rien et ne surveille rien sur iPhone où tout se passe en local. Du coup, je commence a etre persuadé qu’il y a davantage se mauvaise foi et d’esprit contradictoire parmi les detracteurs que de reflexion.
@Paquito06
"iMessage"
Entre toutes choses Apple, je pense que iMessage est le pire exemple à donner pour argumenter en faveur de cette horreur nouvelle.
Et de façon générale, s’il y a un point sur lequel il est absolument nécessaire et justifié de ne pas faire confiance à Apple, c’est la sécurité. Leur politique sur ce thème est nulle et archi nulle.
Je suivrai les développements de cette affaire avec grande attention en tout cas. Si Apple persiste, et que l’EU n’interdit pas purement et simplement ce système, ma seule raison - une raison d’importance - de rester sur iOS s’éteindra. Je préfère encore le pistage à fins publicitaires.
@fte
"Entre toutes choses Apple, je pense que iMessage est le pire exemple à donner pour argumenter en faveur de cette horreur nouvelle."
En quoi es tu en desaccord avec le mecanisme fourni par Apple?
@Paquito06
"En quoi es tu en desaccord avec le mecanisme fourni par Apple?"
Ça : https://www.eff.org/deeplinks/2021/08/apples-plan-think-different-about-encryption-opens-backdoor-your-private-life
@fte
J’ai lu des explications contradictoires. Le lien que tu postes mentionnes des backdoors dans icloud, mais j’ai compris par ailleurs que c’est au niveau du terminal qu’est faite l’analyse.
?
Dans un cas c’est inquiétant, dans l’autre pas fondamentalement (a mon goût/avis).
@fte
""En quoi es tu en desaccord avec le mecanisme fourni par Apple?"
Ça : https://www.eff.org/deeplinks/2021/08/apples-plan-think-different-about-encryption-opens-backdoor-your-private-life"
Et tu fais donc reference a ce passage:
“Apple Is Opening the Door to Broader Abuses
We’ve said it before, and we’ll say it again now: it’s impossible to build a client-side scanning system that can only be used for sexually explicit images sent or received by children. As a consequence, even a well-intentioned effort to build such a system will break key promises of the messenger’s encryption itself and open the door to broader abuses.”
Qui était probablement la 1ere question a laquelle a repondu Apple hier (ou avant hier). On peut maintenant attendre une class action contre Apple que la defense eclatera, sûr.
@Bigdidou
Je te trouve très courageux d'avoir tenu jusque là déjà 😆
@Paquito06
"Bah t’as pas confiance en Apple mais t’utilises leurs produits. C’est plutot cocasse."
Pourquoi cocasse ?
Seuls les paranoïaques survivront.
@Bigdidou
"Moi, ça me rassure qu’ils soient surveillés par l’état.
Ah, mais, tu n’utilises pas de système de santé, pas de banque, tu ne vas chez aucun commerçant.
Naturellement, suis-je bête."
Sauf que ce n’est pas le cas. Pure affabulation.
@Bigdidou
"J’aime le cannabis, enfin, il m’aide bien parfois (justement dans un contexte de post trauma complexe lourd, lâchons le truc), tu penses que j’apprécie les dealers et que je leur fais confiance ?"
Viens dans le Colorado, on a tout ce qu’il faut 🤗
Depuis 10 ans.
@Paquito06
« Viens dans le Colorado, on a tout ce qu’il faut 🤗 »
J’ai tout ce qu’il me faut en France, made in France, bio, et maintenant cultivé avec amour par une amie, merci.
Sinon, cannazone est tout à fait pratique avec d’excellents vendeurs, très pros, de produits d’excellente qualité.
@Bigdidou
"« Viens dans le Colorado, on a tout ce qu’il faut 🤗 »
J’ai tout ce qu’il me faut en France, made in France, bio, et maintenant cultivé avec amour par une amie, merci.
Sinon, cannazone est tout à fait pratique avec d’excellent vendeurs, très pros, de produits d’excellente qualité."
Je dis ca parce que tu parlais de dealer (qui sonne illegal, mais je me trompe peut etre). Y a du bio ici aussi, je sais pas si ca fait une grosse difference en vrai.
@Paquito06
« Je dis ca parce que tu parlais de dealer (qui sonne illegal »
Ben oui, en France, c’est illégal.
Ça n’empêche pas qu’on y fait et qu’on y vend de la très bonne herbe.
Pour les produits dérivés (tout ce qui se bouffe), c’est vrai que les trucs américains, c’est ce qu’il y a de mieux. Marché oblige.
@Bigdidou
"« Je dis ca parce que tu parlais de dealer (qui sonne illegal »
Ben oui, en France, c’est illégal.
Ça n’empêche pas qu’on y fait et qu’on y vend de la très bonne herbe.
Pour les produits dérivés (tout ce qui se bouffe), c’est vrai que les trucs américains, c’est ce qu’il y a de mieux. Marché oblige."
Je n’ai pas une connaissance etendue du sujet.
A titre informatif, c’est ce qu’on a ici:
https://www.oasissuperstore.com/online_marijuana_ordering/buy_weed_online/
@Paquito06
C’est ça.
Les gommes avec 50 mg de THC, c’est vachement bien quand tu veux passer une bonne nuit sans cauchemars.
On les trouve sur le dark chez des vendeurs britanniques ou espagnols, ça évite les interceptions ;)
En tout cas, c’est le seul,truc qui fonctionne chez moi (ou un pétard, ou du r-liquide au THC).
Je sais pas si c’est pas le genre de discussion qui va pas être modérée :D
@Bigdidou
🤣🤣 J’en prends de temps en temps pour dormir davantage aussi car je ne dors en temps normal que 5-6h/nuit.
@Paquito06
« 🤣🤣 J’en prends de temps en temps pour dormir davantage aussi car je ne dors en temps normal que 5-6h/nuit. »
Mois, de 2 à 4, et encore, si j’ai,pas de cauchemars…
Je savais que tu ne pouvais pas être complètement mauvais :D
Le problème, c’est que par le Dark, c’est entre 15 et 20 € (selon le volume) le sachet de 10 à 20 crocodiles au THC…
Bon, ça va, encore.
Mais alors, les contorsions pour s’acheter du monero, puis les cryptages pgp, tu fais pas tes courses tous les jours ;)
@Bigdidou
C’est aussi l’avantage d’avoir cela légalisé. Les prix sont tres bas. Sauf au niveau des taxes, c’est tres dur. Mais une carte medicale s’obtient tres facilement et permet de lever les taxes supplementaires, donc tu ne payes plus que la TVA, et là c’est cadeau.
@Bigdidou
"Je « n’aime » pas Apple, je n’ai jamais « aimé » des toute façon aucune de ces grasses sociétés californiennes repues, cyniques qui prétendent nous « améliorer » (qu’elle fatuité !).
Je déteste ce capitalisme décomplexé."
Y a personne d’autre pour faire le job. Tout ce que tu as entre les mains vient de Californie. That’s a fact. Tu allumes la tele, les services aussi viennent de Cali. Pour certains, meme la voiture. Je pense que bcp n’ont pas les chiffres, mais les startups, brevets, l’argent qui circule en Cali… On peut juste regarder les valuations du top 10 du S&P 500. On peut ne pas aimer, mais ces boites se sont imposees et ont ete adoptees par les utilisateurs worldwide. Indeniable. Je dis pas que c’est bien ou mal, mais pour le moment on ne fait pas mieux.
@Bigdidou
"Mais pas chez moi, en France.
Si je vais en taule, je veux que ce soit la police qui m’y emmène…"
Ca sera la cas partout dans le monde. Apple ne fait que transiter des dossiers ici au contenu olé olé, a la police directement ou a l’association, j’en sais rien.
@Bigdidou
« Mais pas chez moi, en France. »
Pas de quoi?
Pour l’instant Apple n’a fait qu’annoncer son idée et ses intentions.
Pourquoi fermer la porte d’emblée en perdant de vue la finalité qui est de protéger des enfants ?
Peut-on au moins poser ce débat et envisager des contremesures ?
L’état et son gouvernement ont un rôle à jouer.
La CNIL doit aussi user de son indépendance pour poser les bons jalons.
@Paquito06
“Mais enfin, la lutte contre la criminalité quelle qu’elle soit dans un état de droit est précisément affaire de l’état, certainement pas d’initiatives privées sans contrôle.”
Je cite l’article:
« pour examiner du contenu privé en fonction des exigences d'un gouvernement ».
« la gestion par Apple des requêtes des gouvernements »
On est en plein dedans là…
Il suffirait peut être que la base de donnée contre laquelle Apple compare ses hashs soit justement légale et supervisée par un État, ou par un groupement d’Etats, par la cours de la justice Européenne,…
@nnay07
"Il suffirait peut être que la base de donnée contre laquelle Apple compare ses hashs soit justement légale et supervisée par un État, ou par un groupement d’Etats, par la cours de la justice Européenne,…"
Association privee a but non lucratif:
https://www.missingkids.org/HOME
@jcp25
"Cela fait partie des sujets régaliens de l'état. Le risque de dérivés est grand. Au moins dans une démocratie, il y a un contrôle du peuple."
Quel type de controle?
@Paquito06
Justice, justice administrative et conseil d’Etat, CNIL, cours des comptes et j’en passe.
Je pense qu’on peut vraiment pas se comprendre pour des raisons culturelles, et ça je l’admets, pas de soucis.
Mais cet Apple là en France, c’est non.
@Bigdidou
"Justice, justice administrative et conseil d’Etat, CNIL, cours des comptes et j’en passe.
Je pense qu’on peut vraiment pas se comprendre pour des raisons culturelles, et ça je l’admets, pas de soucis.
Mais cet Apple là en France, c’est non."
L’avenir nous dira si Apple parvient a utiliser ce nouveau systeme en Europe.
@jcp25
"Quel type de controle?
--
Voyons... En démocratie et même aux USofA, il y a des élections multiples qui permettent au peuple de contrôler.
Plus les régulateurs dont les instances sont nommées par le gouvernement issu d'élections démocratiques.
Après, on peut préférer autre chose, mais ce n'est pas mon cas.
🐾🐾🐾🐈🐈🐈"
C’est donc par le vote et par les instances nommees que le peuple peut controler?
Ce ne sont pas les contre exemples qui manquent malheureusement. Rien qu’avec Trump, on a degusté aux US a ce niveau, c’etait charmant. Non, le peuple controle que dalle, mais vraiment. Quelle fumisterie de croire un truc pareil.
@jcp25
"Non, le peuple controle que dalle, mais vraiment. Quelle fumisterie de croire un truc pareil.
--
Ah bon ? C'est vrai que c'est mieux dans des dictatures ? Surtout si elles sont financées par des intérêts privés ?
Allons allons...
Relis tes livres d'histoire... Tiens aux US, relis Thoreau..."
Melange pas tout. Tu me dis que le peuple controle et ensuite tu me parles de dictature. On reste dans les clous sinon c’est de la malhonnetete. Les dictatures sont horribles et le peuple ne peut pas grand chose (sauf par la force pour un resultat immediat). Mais dans nos cheres democraties, tu penses vraiment que le peuple controle qq chose? T’as pas vu les 4 dernieres annees aux US? Qu’est ce qu’il a controlé le peuple? Avec le systeme de vote indirect, la majorite n’etait meme pas ecoutee 🤣
@Bigdidou
Je suis d’accord avec vous, les GAFA se substitue de plus en plus aux autorités, avec comme seul intérêt derrière : l’argent.
Quid des dérives du système quand des gens vont vendre leurs services pour des attaques de types spam d’images (ex whatsapp qui par défaut ajoute les photos à ta bibliothèque photo) pour des attaques de revenge, avec en prime un signalement automatique.
Le sujet est très complexe.
@Bigdidou :
« Mais je trouve sidérant qu’une société privée décide de faire un travail de surveillance et de police qui plus est absolument sans aucun contrôle extérieur, aucune régulation. »
Entièrement d'accord avec toi, aussi bien sur ce point que sur le reste de tes arguments.
Et comme tu le dis, c'est absolument hallucinant à quel point certaines personnes adorent Apple jusqu'à être persuadées que c'est à cette société privée, plus grosse capitalisation boursière du monde informatique et noitorement connue pour enfermer les utilisateurs de ses produits au sein de son éco-système, de prendre ce rôle et que cela ne posera aucun souci. Il suffit de voir les résultats du sondage de MacG... -_-
Sans parler de tous ceux ici qui font l'amalgame entre des mesures prises par des gouvernements élus démocratiquement et ce qu'une entreprise privée comme Apple, dont le seul et unique but est le profit, va commencer à faire. À lire certains commentaires, il n'y a aucune différence, que ce soit la Pomme ou les autorités compétentes qui le font, c'est pareil. L'important c'est que ça soit fait. C'est complètement irréel.
@webHAL1
« Il suffit de voir les résultats du sondage de MacG... »
Démonstration par l’absurde..
Les « sondages » macge sont biaisés par définition, le site en lui-même étant un site dédié à Apple et son environnement.
L’erreur que tu commets (n’en est en fait pas une mais comme à tes habitudes tu t’empares de ce qui t’arrange et qui nourrit tes conclusions préétablies) est de penser que le microcosme macge représente l’opinion générale.
@webHAL1
« Sans parler de tous ceux ici qui font l'amalgame entre des mesures prises par des gouvernements élus démocratiquement et ce qu'une entreprise privée »
La vertu d’une mesure n’est pas l’apanage d’un gouvernement quel qu’il soit.
Pas plus pas moins que ne le sont celles prises par une entreprise privée.
Le seule question qui vaille est celle de la légitimité. Et la question est assez sérieuse pour qu’au moins on se pose la question du rôle que devraient jouer des entreprises comme Apple, vu leur présence et leur puissance.
Sur des sujets comme celui de la Pédopornographie, aucune question permettant d’envisager des mesures de lutte ne doit être éludée
@webHAL1
Ah, merci !
Ça fait du bien de te lire avec fte, parce que je finissais par me demander ce qui allait pas chez moi ;)
@Bigdidou
Toujours plus confortable quand il n’y a pas de divergence d’opinion
@jazz678
« Toujours plus confortable quand il n’y a pas de divergence d’opinion »
Toujours plus confortable quand une opinion est correctement étayée et exprimée avec un respect minimum de la forme.
@Bigdidou
« Toujours plus confortable quand une opinion est correctement étayée et exprimée avec un respect minimum de la forme. »
Ben voyons…
Se parler a soi même aussi
On trouve une forme de confort dans l’introspection
En attendant mon opinion est exprimée quelques posts plus haut. Tu n’es même pas obligé d’y réagir si c’est plus confortable pour toi.
Pages