Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 27 2013

In ACLU lawsuit, scientist demolishes NSA's “It's just metadata” excuse The power of metadata :…

In ACLU lawsuit, scientist demolishes NSA’s “It’s just metadata” excuse
The power of metadata: Addiction, sex, and accusations can all be discovered.
http://arstechnica.com/tech-policy/2013/08/in-aclu-lawsuit-scientist-demolishes-nsa-its-just-metadata-excuse

Storage and data-mining have come a long way in the past 35 years, [Princeton Computer Science Prof. Edward] Felten notes, and metadata is uniquely easy to analyze—unlike the complicated data of a call itself, with variations in language, voice, and conversation style. “This newfound data storage capacity has led to new ways of exploiting the digital record,” writes Felten. “Sophisticated computing tools permit the analysis of large datasets to identify embedded patterns and relationships, including personal details, habits, and behaviors.”

There are already programs that make it easy for law enforcement and intelligence agencies to analyze such data, like IBM’s Analyst’s Notebook. IBM offers courses on how to use Analyst’s Notebook to understand call data better.

Unlike the actual contents of calls and e-mails, the metadata about those calls often can’t be hidden. And it can be incredibly revealing—sometimes moreso than the actual content.

Knowing who you’re calling reveals information that isn’t supposed to be public. Inspectors general at nearly every federal agency, including the NSA, “have hotlines through which misconduct, waste, and fraud can be reported.” Hotlines exist for people who suffer from addictions to alcohol, drugs, or gambling; for victims of rape and domestic violence; and for people considering suicide.

Text messages can measure donations to churches, to Planned Parenthood, or to a particular political candidate.

Felten points out what should be obvious to those arguing “it’s just metadata”—the most important piece of information in these situations is the recipient of the call.

#nsa #méta_données #vie_privée

August 24 2013

*GMAIL : « GOOGLE A FINALEMENT ADMIS NE PAS RESPECTER LA VIE PRIVÉE »* Toutefois, la loi est de son…

GMAIL : « GOOGLE A FINALEMENT ADMIS NE PAS RESPECTER LA VIE PRIVÉE » Toutefois, la loi est de son côté

http://www.developpez.com/actu/59830/Gmail-Google-a-finalement-admis-ne-pas-respecter-la-vie-privee-toutefois

Depuis les révélations autour de PRISM, le marché européen du Cloud est de moins en moins favorables aux entreprises américaines. Pour ne pas arranger les affaires du concepteur de l’OS Android, un différent juridique auquel était confronté Google a mis en lumière quelques citations des plus intéressantes sur la politique de la confidentialité de l’entreprise.

« Au même titre qu’un expéditeur ne devrait pas être surpris que la lettre qu’il a envoyée à son collègue de travail pourrait être ouverte par l’assistant du destinataire, les personnes faisant usage des courriels ne devraient pas être surprise si leurs courriels sont traités par le fournisseur de service du destinataire dans le cadre de la livraison. » peut-on lire sur la motion de Google.

Et l’entreprise de rajouter « en effet, une personne ne saurait avoir aucune attente à la protection des informations privées si elle se tourne volontairement vers une tierce partie. »

Un collectif avait porté plainte à Google face à son nouveau Gmail qui scanne les courriels et les redistribuent dans des catégories adaptées dont une pour des publicités qui rapporteraient de l’argent à la firme. Pour eux, cela constituait une violation de la Loi fédérale sur l’écoute électronique et de confidentialité des lois de la Californie.

« Google a finalement admis ne pas respecter la vie privée. Les gens devraient les prendre au mot ; si vous tenez au caractère privé de vos correspondances, n’utilisez pas Gmail » explique John Simpson, Directeur du projet à la vie privée de Consumer Watchdog.

Notons que l’assertion de Google est légalement correcte. En 1979, dans l’affaire Smith contre le Maryland, la Cour Suprême a établi que « puisque le défendant a révélé les numéros composés à la compagnie de téléphone afin qu’elle puisse joindre son correspondant, il n’avait pas une attente raisonnable dans le caractère privé des numéros qu’il a composé. »

Google utilise le même argument quant à la recherche avec des mots clés pour sa publicité ciblée. La loi l’y autorise doublement puisqu’il est couvert par l’ Electronic Communications Privacy Act qui permet une telle indexation ainsi que les termes et conditions de l’utilisation de Gmail qui l’inclus.

#Google #PRISM #vie_privée

August 16 2013

La NSA a commis"des milliers" d'infractions aux lois sur la vie privée - ÉTATS-UNIS - FRANCE 24

La NSA a commis"des milliers" d’infractions aux lois sur la vie privée - ÉTATS-UNIS - FRANCE 24
http://www.france24.com/fr/20130816-nsa-enfreint-milliers-fois-lois-vie-privee-snwoden-washington-pos

http://www.washingtonpost.com/world/national-security/nsa-broke-privacy-rules-thousands-of-times-per-year-audit-finds/2013/08/15/3310e554-05ca-11e3-a07f-49ddc7417125_story.html

Le Washington Post a révélé jeudi, que des « milliers » d’infractions avaient été commises par l’Agence nationale de la sécurité (#NSA) américaine, en s’appuyant des documents secrets livrés au journal par Edward #Snowden.

Des « milliers » d’infractions aux lois sur le respect de la #vie_privée ont été commises par l’Agence nationale de la sécurité (NSA), a rapporté jeudi 16 août le Washington Post sur son site internet. Des violations observés depuis que l’agence américaine du renseignement a été dotée de nouveaux pouvoirs, il y a cinq ans.

Ces infractions ont été révélées par une analyse d’un audit interne et d’autres documents secrets, qui ont été livrés au journal par l’ancien consultant américain du renseignement Edward Snowden.

L’un des documents cité par le Washington Post montre que la NSA avait ordonné à ses équipes de falsifier des rapports adressés au département de la Justice et au Bureau du directeur du Renseignement national, en remplaçant certains détails, selon l’article.

Selon le journal, la NSA a également caché la surveillance non intentionnelle de plusieurs Américains. Ainsi, en 2008, un « grand nombre » d’appels téléphoniques en provenance de Washington ont été surveillés après une erreur de programmation qui a interverti le préfixe de la zone de la capitale américaine (202) avec celui de l’Égypte (20). L’erreur n’avait pas été révélée à l’équipe de surveillance de la NSA, indique l’article du Post.

Selon la même source, l’audit sur la NSA, daté de mai 2012, a dénombré 2 776 incidents au cours des 12 mois précédents, concernant des « collectes, stockages, accès et communication de données protégées légalement, sans autorisation ».

La plupart de ces incidents n’étaient pas intentionnels, mais nombre d’entre eux sont dus à des défaillances, ou à la violation des procédures normales.

« Nous sommes une agence conduite par des humains et agissant dans un environnement complexe avec un grand nombre de régimes de régulation différents, c’est pourquoi nous nous retrouvons parfois du mauvais côté de la barrière », a déclaré un haut responsable de la NSA s’exprimant sous couvert de l’anonymat, en réponse aux questions du journal.

Latest Leak: NSA Abused Rules To Spy On Americans ’Thousands Of Times Each Year’ - http://www.techdirt.com/articles/20130815/18185824196/latest-leak-nsa-abused-rules-to-spy-americans-thousands-times-each-year.sh

Even worse, this report only covers the NSA’s activities in the DC area. Other NSA locations are not covered.

Three government officials, speaking on the condition of anonymity to discuss classified matters, said the number would be substantially higher if it included other NSA operating units and regional collection centers.

White House Tried To Interfere With Washington Post’s Report, And To Change Quotes From NSA | Techdirt
http://www.techdirt.com/articles/20130816/01314924200/white-house-tried-to-interfere-with-washington-posts-report-to-change-quot

http://www.washingtonpost.com/world/national-security/nsa-statements-to-the-post/2013/08/15/f40dd2c4-05d6-11e3-a07f-49ddc7417125_story.html

Among the many, many incredible revelations from the Washington Post report on the abuses by the NSA is a tidbit about an interview that the Post was able to do with the NSA’s director of compliance, John DeLong, followed by the White House’s attempt to completely whitewash the interview and block his quotes from being used, despite being told otherwise initially:

The Obama administration referred all questions for this article to John DeLong, the NSA’s director of compliance, who answered questions freely in a 90-minute interview. DeLong and members of the NSA communications staff said he could be quoted “by name and title” on some of his answers after an unspecified internal review. The Post said it would not permit the editing of quotes. Two days later, White House and NSA spokesmen said that none of DeLong’s comments could be quoted on the record and sent instead a prepared statement in his name. The Post declines to accept the substitute language as quotations from DeLong.

Read that again. This is the same White House that has been saying that they want to be as transparent as possible and to rebuild trust. And yet, here they are trying to block the Post from using an interview — an interview they suggested in the first place — and then to replace it with a bland and bogus “statement.”

#surveillance #mensonges

August 15 2013

How A 'Deviant' Philosopher Built Palantir, A CIA-Funded Data-Mining Juggernaut - Forbes

How A ’Deviant’ Philosopher Built #Palantir, A CIA-Funded #Data-Mining Juggernaut - Forbes
http://www.forbes.com/sites/andygreenberg/2013/08/14/agent-of-intelligence-how-a-deviant-philosopher-built-palantir-a-cia-funded-

The biggest problem for Palantir’s business may be just how well its software works: It helps its customers see too much. In the wake of NSA leaker Edward Snowden’s revelations of the agency’s mass surveillance, Palantir’s tools have come to represent privacy advocates’ greatest fears of data-mining technology — Google-level engineering applied directly to government spying. That combination of Big Brother and Big Data has come into focus just as Palantir is emerging as one of the fastest-growing startups in the Valley, threatening to contaminate its first public impressions and render the firm toxic in the eyes of customers and investors just when it needs them most.

“They’re in a scary business,” says Electronic Frontier Foundation attorney Lee Tien. ACLU analyst Jay Stanley has written that Palantir’s software could enable a “true totalitarian nightmare, monitoring the activities of innocent Americans on a mass scale.”

Karp, a social theory Ph.D., doesn’t dodge those concerns. He sees Palantir as the company that can rewrite the rules of the zero-sum game of privacy and security. “I didn’t sign up for the government to know when I smoke a joint or have an affair,” he acknowledges. In a company address he stated, “We have to find places that we protect away from government so that we can all be the unique and interesting and, in my case, somewhat deviant people we’d like to be.”

Palantir has explored work in Saudi Arabia despite the staff’s misgivings about human rights abuses in the kingdom. And for all Karp’s emphasis on values, his apology for the WikiLeaks affair also doesn’t seem to have left much of an impression in his memory. In his address to Palantir engineers in July he sounded defiant: “We’ve never had a scandal that was really our fault.”

AT 4:07 P.M. ON NOV. 14, 2009 Michael Katz-Lacabe was parking his red Toyota Prius in the driveway of his home in the quiet Oakland suburb of San Leandro when a police car drove past. A license plate camera mounted on the squad car silently and routinely snapped a photo of the scene: his off-white, single-floor house, his wilted lawn and rosebushes, and his 5- and 8-year-old daughters jumping out of the car.

Katz-Lacabe, a gray-bearded and shaggy-haired member of the local school board, community activist and blogger, saw the photo only a year later: In 2010 he learned about the San Leandro Police Department’s automatic license plate readers, designed to constantly photograph and track the movements of every car in the city. He filed a public records request for any images that included either of his two cars. The police sent back 112 photos. He found the one of his children most disturbing.

“Who knows how many other people’s kids are captured in these images?” he asks. His concerns go beyond a mere sense of parental protection. “With this technology you can wind back the clock and see where everyone is, if they were parked at the house of someone other than their wife, a medical marijuana clinic, a Planned Parenthood center, a protest.”

... it’s clear that #Alex_Karp does indeed value privacy–his own.

His office, decorated with cardboard effigies of himself built by Palantir staff and a Lego fortress on a coffee table, overlooks Palo Alto’s Alma Street through two-way mirrors. Each pane is fitted with a wired device resembling a white hockey puck. The gadgets, known as acoustic transducers, imperceptibly vibrate the glass with white noise to prevent eavesdropping techniques, such as bouncing lasers off windows to listen to conversations inside.

He’s reminiscing about a more carefree time in his life–years before Palantir–and has put down his Rubik’s cube to better gesticulate. “I had $40,000 in the bank, and no one knew who I was. I loved it. I loved it. I just loved it. I just loved it!” he says, his voice rising and his hands waving above his head. “I would walk around, go into skanky places in Berlin all night. I’d talk to whoever would talk to me, occasionally go home with people, as often as I could. I went to places where people were doing things, smoking things. I just loved it.”

“One of the things I find really hard and view as a massive drag … is that I’m losing my ability to be completely anonymous.”

It’s not easy for a man in Karp’s position to be a deviant in the modern world. And with tools like Palantir in the hands of the government, deviance may not be easy for the rest of us, either. With or without safeguards, the “complete anonymity” Karp savors may be a 20th-century luxury.

Karp lowers his arms, and the enthusiasm drains from his voice: “I have to get over this.”

#surveillance, la préservation de la #vie_privée consideree comme un #luxe

August 12 2013

Do we have an instinct for privacy ? – Ian Leslie – Aeon

Do we have an instinct for privacy? – Ian Leslie – Aeon
http://www.aeonmagazine.com/living-together/do-we-have-a-privacy-instinct-or-are-we-wired-to-share

Over time, we will probably get smarter about online sharing. But right now, we’re pretty stupid about it. Perhaps this is because, at some primal level, we don’t really believe in the internet. Humans evolved their instinct for privacy in a world where words and acts disappeared the moment they were spoken or made. Our brains are barely getting used to the idea that our thoughts or actions can be written down or photographed, let alone take on a free-floating, indestructible life of their own. Until we catch up, we’ll continue to overshare.

#vie_privée #internet #surveillance #psychologie

APRIL : Vie Privée en 2013 : Pourquoi. Quand. Comment.

APRIL : Vie Privée en 2013 : Pourquoi. Quand. Comment.
http://www.toolinux.com/APRIL-Vie-Privee-en-2013-Pourquoi

L’auteur de GNUPG, Werner Koch, donné une conférence dans le cadre des RMLL à Bruxelles. « Privacy 2013 : Why. When. How » a été traduit en français par l’APRIL.
La conférence donnée le 8 juillet évoque des concepts aussi essentiels que le cloud, la vie privée, la surveillance et les acteurs du web, dont Google. La conférence vise également à donner des conseils pour mieux gérer sa vie privée et son identité en ligne.
Extrait : « Un système qui s’adapte bien à la structure d’Internet, ce sont les moteurs de recherche décentralisés. Il en existe un qui s’appelle YaCy. Pourquoi ne pas l’utiliser pour vos recherches ? Le site de la FSF Europe, par exemple, l’utilise pour la recherche, mais essayez-le donc pour voir quels résultats vous obtenez. Bien sûr, il est un peu plus lent que les autres. »

#vie_privée #identité_numérique

July 25 2013

RFC 6973 : Privacy Considerations for Internet Protocols La question de la vie_privée est désormais…

RFC 6973 : Privacy Considerations for Internet Protocols

La question de la #vie_privée est désormais une question de première importance sur l’Internet. La sortie de ce RFC en plein scandale #PRISM est une coïncidence mais elle tombe bien. Pendant longtemps, la vie privée avait pourtant été plutôt négligée par les ingénieurs et cette négligence se retrouvait dans les normes techniques, par exemple les RFC, qui ne contenaient pas grand’chose sur la question. Désormais, l’importance du problème est reconnue à l’#IETF et ce nouveau #RFC vise à expliquer à tous les auteurs de RFC ce qu’il faut connaître de la vie privée et de sa protection, lorsqu’on conçoit un protocole réseau.

Plein d’intéressants exemples et discussions. Un doit-lire pour tous les ingénieurs et étudiants en réseaux informatiques.

http://www.bortzmeyer.org/6973.html

July 10 2013

On t'a googlé, tu n'auras pas le job... La télé norvégienne a diffusé un documentaire sur la…

On t’a googlé, tu n’auras pas le job...

La télé norvégienne a diffusé un documentaire sur la question de l’identité numérique (« Du er googla » en norsk, « Du är googlad » en svensk). C’est un documentaire suédois, on peut le voir sur Youtube (adresse ci-dessous) ou sur le sit de la NRK si on est en Norvège seulement. C’est en suédois sous-titré norvégien, mais je suis sur que quelqu’un sur seenthis trouvera une version sous-titrée en anglais (au moins). J’en ai regardé une petite partie seulement, mais c’est déjà tellement hallucinant que je le référence pour le porter à votre connaissance.

Que trouvent vos employeurs, vos collègues ou votre nouvelle petite amie sur vous lorsqu’il vous « recherchent » en ligne ? Bengt et Tina savent ce qui arrive quand on « perd le contrôle de son identité sur Internet ». Et par ailleurs, comment créer une image « plus attractive » de nous-mêmes sur Internet ? Le producteur Johan Ripå fait ici une expérience et tente de « reprendre le pouvoir » sur sa propre identité numérique.

NRK TV Du er googla 11 02 2013, 19 45 - YouTube

http://www.youtube.com/watch?v=kxn_lePtVm0

#internet #surveillance #vie_privée #privacy

July 08 2013

? Il faut cependant être lucide [mot de code pour « cynique », note du seenthiseur] : pour protéger…

? Il faut cependant être lucide [mot de code pour "cynique", note du seenthiseur] : pour protéger leur population, tous les États ont besoin d ?accéder à certaines communications électroniques, aussi bien en matière de renseignement que de poursuites judiciaires. Ils doivent pouvoir le faire en fonction de ce qu ?est aujourd ?hui la réalité technique de l ?internet. »

http://www.usine-digitale.fr/article/tous-les-etats-ont-besoin-d-acceder-aux-communications-electroniques-

#PRISM #espionnage #1984 #vie_privée

July 03 2013

Un excellent article de réflexion sur la vie_privée par Andréa Fradin. Je le résume : « la défense…

Un excellent article de réflexion sur la #vie_privée par Andréa Fradin. Je le résume : « la défense de la vie privée, c'est indispensable, mais ça va pas être de la tarte » Cela change des yakafokon (« yaka inventer un réseau social libre et décentralisé, yaka utiliser PGP... »

http://www.slate.fr/monde/74668/prism-resignation

#PRISM

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl