Carrier IQ : La Bavière contacte Apple

Florian Innocente |

Le dossier Carrier IQ franchit l'Atlantique et arrive en Allemagne. Un organisme bavarois concerné par les questions de protection des données a contacté Apple, relate Bloomberg. Sa missive fait suite aux déclarations hier d'Apple sur son usage de Carrier IQ (lire Carrier IQ : Apple donne sa position). L'autorité allemande souhaite obtenir davantage de détails.

Aux Etats-unis un sénateur a fait cette même démarche auprès de Carrier IQ directement. Il est toutefois suprenant, dans le cas allemand, que l'investigation ne soit élargie aux opérateurs eux-mêmes, tant il s'avère au fur et à mesure que l'on tire sur le fil de cette pelote, qu'ils sont les principaux utilisateurs de ce type de mouchards (lire aussi Carrier IQ s'explique et tente de déminer le terrain).

Sur le même sujet :
- Carrier IQ, le mouchard qui vous veut du bien

Tags
#vie privée #Carrier IQ
avatar juju_nantes | 
Et en France ? Tout le monde s'en fiche ? Qu'en dit la Cnil ? L'Arcep ? Le ministre ayant en charge les telecoms ? Rien..
avatar baaam04 | 
@ce78 : en France il ne faut pas se froisser entre opérateur et état, après tout quand l'etat augmente leur TVA ils augmentent leur forfait, comme ça tout le monde est content, sauf nous. Et on est pas non plus très content que les opérateurs est accès à nos données mais tant pis, c'est comme ça, peut être réagira-t-on un jour ?
avatar an3k | 
Aux US, une 'class action' vient d'être déclenchée contre HTC et Samsung (http://paidcontent.org/article/419-samsung-and-htc-hit-by-wiretapping-lawsuit-over-tracking-software/). Je crains qu'Apple soit le suivants sur la liste. Nous n'avons pas fini d'entendre parler de cette histoire et c'est tant mieux.
avatar caslou | 
Et, "la Bavière" comme vous dites, elle a pensé à contacter HTC, SAMSUNG, MOTOROLA et consorts ?
avatar boccob | 
@ce78 Comme déjà expliqué, les FAI utilisent ce mouchard, ou un autre, pour collecter des infos auquelles ils ont DEJA accés ... Qui plus est, la collecte de ces infos est NECESSAIRE, soit pour des raisons techniques, soit pour des raisons LEGALES position: necessaire pour savoir a quelle borne le GSM est relié, vital pour le roaming des données, c'est une contrainte technique. C'est également une donnée legale qui doit être fournie à la justice en cas de besoin. passage et éventuelle perte d'un appel: Besoin d'expliquer pourquoi un opérateur de telecom doit stoquer le fait qu'un appel à été reçu/envoyé (que celui qui n'a jamais demandé la facturation détaillé me jette la premiere pierre). En plus, c'est également une donnée legale que le FAI doit concerver en cas d'enquete judiciere. heure d'arrivée d'un SMS et numéro associé: La encore, besoin d'explication ? Mis à part le coté LEGAL (toujours en cas d'enquete judiciere), un opérateur doit savoir quand et ou part un SMS pour eventuelle le retransmettre ou gérer l'AR. Et doit stoquer son contenu pour le retransmettre en cas d'echec par exemple. URL des sites visités: vital pour la gestions des proxys (histoire qu'on ne sature pas trop la bp, important our la QOS histoire de favoriser les sites les plus visité, sauf bien sur si vous voulez avoir la même bande passante aloué au warez qu'à Gmail, le site de votre banque ou la VOD). qualité réseau: La encore, c'est une évidence ... un FAI, à besoin de connaitre l'état de son réseau le plus precisement possible: 1- Pour intervenir rapidement en cas de panne, pour diagnostiquer les problemes etc ... J'en passe et j'en oublis ... Bref, si vous voulez retourner à l'age de pierre vous pouvez jeter votre GSM et utiliser les cabine téléphonique a piece ...
avatar Oh la belle Pomme | 
C'est quoi ses explications bizarroïdes ? (rien contre toi, mais j'aime comprendre quand on m'explique quelque chose). Apple laisse le choix a l'utilisateur, mais c'est obligatoire/nécessaire ? Quelqu'un m'explique ?
avatar simon | 
Rien n'est obligatoire mais officiellement c'est pour une amélioration du service et du réseau (ce que je veux bien croire pour certaines informations collectées). Par exemple, quand certains ont eu un problème de batterie avec l'iPhone 4S (batterie qui se déchargeait trop vite), apple a demandé à certaines personnes (donc avec leur accord) d'installer un soft sur leur iPhone pour collecter des informations pour les aider à trouver l'origine du problème. Là c'est un peu la même chose sauf que certains fabricants / opérateurs le font à l'insu de ton plein gré et collecteraient beaucoup de choses (je mets du conditionnel car on ne sait pas encore précisément ce qui est collecté et par qui, car on voit que la collecte ne se fait pas de la même manière pour tout le monde).
avatar Titov | 
@elmapi Vous plaisantez n'est-ce pas ? Dites moi que vous plaisantez et qu'en réalité vous ne trouvez pas normal que la moindre des actions effectuées sur un Android (lancement d'applications, statut du téléphone, enregistrement de toutes les touches frappées, y compris les mots de passe) soit enregistrée, transmise sur le réseau, stockée sur les serveurs de la société et vendu aux opérateurs. Le tout étant réalisé sans information des utilisateurs de téléphone, ni possibilité de le désinstaller.
avatar boccob | 
ouep, je suis mort de rire, surtout quand on vient prendre un ton alarmiste en balançant des conneries sans même avoir pris soin d'approfondir le sujet. Juste un truc: IQ carrier ne stocke pas les frappes au clavier, ne stoque pas les mots de passe, ne stocke pas le contenu des SMS et j'en passe. Bref, encore une fois, avant de venir jouer les prophète, et beugler contre le non respect de la vie privée en général .. on se renseigne. Je n'ai pas dis qu'il était NORMAL qu'un F.A.I ai besoin de TOUTES les infos (genre les mots de passe justement, qui ne sont PAS stockés, ni envoyés) mais entre les dispositions LEGALES, les nécessités techniques pour faire plaisir au client (parce c'est de ça dont il est question hein en général...) et les pures contraintes techniques, OUI, un F.A.I a BESOIN d'un tas d'infos. Maintenant, y a moyen de faire comme avant, 0 info stockée ... vous allez utiliser un téléphone filaire dans un bar et vous parlez en morse codé ... comme ça plus de soucis ...
avatar juju_nantes | 
@elamapi Tu es mort de rire, mais la vidéo prouve le contraire de ce que tu affirmés. Autant je comprends qu'il soit obligatoire pour faire fonctionner un réseau et facturer, de savoir qui s'y connecte, quel est le volume de données qu'il y échange, ou et à quelle heure. Autant je suis totalement en désaccord avec le fait, prouvé par la vidéo, que Courrier IQ collecte bel et bien le contenu des données (e-mails, SMS, etc.). Cela est totalement illégal. Si tu ne fais pas la différence entre le contenant (ok) et le contenu (pas ok), et si tu n'as pas visionné les 17 mn de la vidéo, ou si tu ne comprends l'anglais, tu parles de ce que tu ne connais pas. Je maintiens donc chaque mot de ce que j'ai dit, sauf à me prouver (avec des preuves), que la vidéo est fausse ou truquée.
avatar boccob | 
J'ai bien vu et compris la video ... et je pense que c'est toi qui a un soucis de traduction entre "la possibilité" de transmetre le contenu du sms, et le fait de le faire ... mais c'est pas grave. Il explique bien que ce rootkit a la possibilité de TOUT faire, ça c'est clair. Est ce qu'il le fait ? Non. Attention de ne pas déformer mes propos, je ne dis pas qu'il faut qu'on soit fliqué ... je dis que les FA ont besoin d'un certain nombre d'info, pour faire des stats, pour assurer une qualité de service convenable. Seulement entre hurler au scandale en agitant a grand cri l'ombre de big brother (y a qu'a lire les messages ici) et calmement demander 'officiellement' ce qu'il en est vraiement, il y a un monde.
avatar eipem | 
@elamapi : Arrête un peu de dire n'importe quoi. Ces informations passent depuis toujours par leurs serveurs sans avoir besoin de rootkit sur les téléphones. Un exemple? La facture détaillée existe depuis bien longtemps. Le SMS passe par un serveur lors de la requete d'envoi et est stockée en local, encore une fois sans rootkit. Les serveurs s'occupent eux même d'analyser le traffic sur les sites internet, sans rootkit... Ne viens pas me faire croire que les FARM ont besoin d'un rootkit sur les machines pour faire fonctionner le réseau. C'est des conneries. Tout ce que le FARM a besoin de savoir, c'est quelle borne sature.
avatar boccob | 
J'ai à faire à un expert en télécom je vois ... :) ok, t'as raison. Par contre, un jour, on sait jamais, si tu te met à bosser pour un grand compte et que tu sort de ton épicerie, tu verras qu'il y a une tendance assez forte depuis 10-15 ans ... c'est l'externalisation ... Ce qu'on pouvait faire en interne, on le delegue à des presta (SSII par exemple) qui se spécialise dans le domaine .. chose qui doit t'échaper apparement .. mais c'est pas grave. Bien sur que les données les FA les on déjà, seulement voila, toi l'expert tu devrais savoir que les réseaux ne sont pas tous les même. Ca tombe bien, puis que la ou MAJORITAITEMENT implanté ce rootkit, c'est chez un certain opérateur dont l'infra est pour moitié obsolete qui n'est pas capable de collecter toutes ces stats rapidement directement depuis ses bornes / routeur. Ensuite, tu devrais (vu que t'es un expert) savoir que pour faire des stats, on fait des études sur la durée. Stocker et traiter ces donnée c'est couteux, et ça demande des investissement qui sont plus facilement budgetisables à l'exterieur. Enfin, vu que t'a l'air super calé, tu sais bien sur que sur une borne rien n'est stocké, et qu'elle fonctionne "vaguement" comme un vieux cisco niveau réseau et qu'elle est polé par des poller tous les X temps pour recup des infos ... Ce qui est lent et demande encore plus de temps pour le traitement de l'info. Donc je raconte surement n'importe quoi ... mais toi ... je sais pas ou tu bosses, mais clairement pas dans les télécoms :D c'est flagrant.
avatar eipem | 
@elamapi : je ne bosse pas dans les telecoms effectivement, mais je vois bien les intêrets que tu défends. Par contre, si je comprends bien ton raisonnement, t'es en train de me dire que les informations essentielles des opérateurs sont stockées sur nos téléphones parce que ça coute trop cher de les stocker en local? Parce que je comprends pas bien. Le serveur reçoit une requête, quelle qu'elle soit (sms, appel, internet etc...) venant d'un téléphone dont il connait forcément l'identité (pour facturer c'est plus facile) donc il sait exactement ce qui est fait et demandé, et tu voudrais me faire croire que les FA ont besoin de stocker ces informations sur les téléphones? Qu'ils n'ont pas les moyens de les stocker en local? T'as pas l'impression que c'est un peu gros comme histoire? Je suis pas expert certes, mais permet moi quand même d'être assez dubitatif sur ton explication... Ça n'a aucun sens
avatar winstonsmith | 
Et pourquoi ne pas emmerder un peu les opérateurs ? C'est trop dur ?
avatar boccob | 
Parce que c'est toujours plus facile de taper sur un prestataire externe, ou un constructeur externe que sur une grosse entreprise locale dont les patrons prennent le brunch 1 fois par semaine avec les sommité du gouvernement tout aussi local ?
avatar eipem | 
C'est une bonne nouvelle pour nous tous que l'Allemagne demande des comptes à Apple. On saura enfin avec exactitude les informations qui ont été communiquées. Les mauvaises langues de tout poil n'auront qu'à constater les faits dont je me garderai bien d'en prédire la substance. J'ai toutefois un a priori positif envers Apple, ce qui n'étonnera personne, mais ça ne change rien au problème de savoir qui fait quoi de nos données
avatar boccob | 
... on sait EXACTEMENT ce que transmet IQ .... à l'octet pret ... vous lisez les news ou pas ?
avatar sblochet | 
Samsung et HTC (Sprint et AT&T) peuvent installer des rootkits sans être inquiétés, dès que le nom d'Apple apparaît, tous les parasites s'y collent.
avatar juju_nantes | 
@shenmue_fan Tu as tout à fait raison ! Pour info, voici ce que dit zone numérique : "Capable de collecter toutes les données du smartphone, de la localisation GPS aux données saisies sur Internet, en passant par l'indexation des applications présentes sur le terminal et le contenu des sms, Carrier IQ est ce qu'on appelle dans le jargon informatique un rootkit ou "outil de dissimulation d'activité"." Donc Courrier IQ collecte bien du contenu et non pas seulement du contenant comme l'affirment plus haut certains commentaires. C'est totalement illégal et passible de poursuites.

CONNEXION UTILISATEUR