Comment j’ai appris à arrêter de m’inquiéter et à faire confiance à la politique de confidentialité d’Apple

Vous pouvez dire qu’Apple n’a pas assez obtenir son annonce de numérisation CSAM juste parce que c’est des semaines plus tard et nous en parlons toujours.

Écrivant pour le comité de rédaction du New York Times, Greg Bensinger dit « L’illusion de confidentialité d’Apple devient de plus en plus difficile à vendre » (Tip o’ les bois à 5cat.)

Le Macalope va donner à ce titre un 6 sur 10 car bien qu’il y ait un point derrière, le pitch d’Apple est encore assez facile à vendre car les choix de smartphones ne se font pas dans le vide, ils sont relatifs.

De plus, vous ne pouvez pas danser sur ce titre. Sérieusement, le Macalope a essayé pendant environ 15 minutes.

(Il est également possible que le Macalope ne puisse tout simplement pas danser, auquel cas il s’excuse.)

Bien qu’Amnesty International et Forbidden Stories disent de ne pas utiliser les résultats de leurs recherches dans Pegasus pour faire des comparaisons de la sécurité relative des appareils iOS et des appareils Android, le Macalope voit que les gens font toujours exactement cela.

Le logiciel mobile Android de Google a également un appétit vorace pour les données, mais peut être moins vulnérable que l’iPhone aux attaques à grande échelle, comme celle récemment découverte affectant des dizaines de milliers de téléphones qui auraient été ciblés par le logiciel Pegasus de NSO Group. C’est parce qu’Android fonctionne sur de nombreux types de téléphones différents, chacun avec des versions légèrement différentes du logiciel…

“Les chercheurs ont dit de ne pas faire ça, mais ces haches ne vont pas s’écraser d’elles-mêmes.” Si vous ne vous en souvenez pas, les chercheurs ont déclaré que la raison pour laquelle il y avait plus d’iPhone dans leur rapport est qu’iOS fournit une meilleure journalisation des attaques Pegasus qu’Android. Période.

Il y a aussi une construction étrange dans cet éditorial.

Apple a également accès aux messages texte qui, selon lui, sont autrement cryptés lorsqu’ils sont sauvegardés dans iCloud, une solution de contournement apparemment nécessaire pour aider les forces de l’ordre.

Les messages sont cryptés de bout en bout pendant la transmission. Les sauvegardes iCloud ne le sont pas. Si quelqu’un a une copie de votre sauvegarde, qui peut être assignée à comparaître, il peut lire vos messages. Ce n’est pas une porte dérobée super secrète. Ce n’est même pas une “solution de contournement”. C’est comme ça que ça a toujours été. Si vous souhaitez crypter vos sauvegardes, vous pouvez les sauvegarder sur un Mac ou un PC. John Gruber se demande si La détection CSAM d’Apple est une étape vers le chiffrement des sauvegardes iCloud et Macalope l’espère.

Cependant, une grande partie des réprimandes de Bensinger à l’encontre d’Apple est valable. C’est vrai qu’Apple Est-ce que en savent beaucoup sur vous et il est décevant qu’il adopte une approche « des données pour moi mais pas pour vous », en particulier compte tenu de son argumentaire sur la confidentialité. Mais il est également vrai qu’il vaut mieux qu’une seule entreprise ait cette information que d’en avoir plusieurs.

IDG

Un écrivain du réseau de contributeurs Forbes et une machine de génération de titres stéréotypée que le Macalope ne prendra pas la peine de lier à (conseillez les bois de pseudo) suggère que l’analyse Apple CSAM poussera les gens à fuir iOS.

Euh, vers où, exactement ?

Comme le dit Bensinger :

Une façon de garder les yeux indiscrets sur vos données est de ne pas mettre de fichiers dans le service iCloud d’Apple, mais cela signifie potentiellement choisir un autre service, avec ses propres problèmes de confidentialité.

C’est là le nœud du problème et un point qui se perd dans la précipitation de pousser la copie publicitaire d’Apple dans son visage, aussi amusant et probablement juste que cela soit à faire. À moins que vous n’abandonniez votre smartphone et que vous reveniez à une ligne fixe et que vous faxiez toutes vos photos, le passage d’iOS à Android ne résoudra pas exactement votre problème de confidentialité. En fait, cela risque d’empirer les choses. Si vous jetez votre iPhone sur l’océan pour « faire une déclaration » en passant à Android, vous ne ferez peut-être pas la déclaration que vous pensez être.

« Je vais montrer à Burger King que les maladies cardiaques ne sont pas pour moi ! »

[rolls up to McDonald’s drive-through window]

« J’aurai dix Big Mac, s’il vous plaît ! »

Si vous n’aimez pas la numérisation CSAM d’Apple, cela peut ne pas avoir d’importance. Comme Ben Thompson a noté (abonnement):

… La politique d’Apple n’est pas la seule qui compte : le Royaume-Uni et l’UE vont de l’avant sur des projets de loi obligeant les sociétés de services en ligne à rechercher et à signaler les CSAM de manière proactive.

Thompson suggère également que la décision d’Apple pourrait être une tentative de protéger le cryptage de bout en bout, une exécution de bout en bout, si vous voulez. Et si vous ne le faites pas, le Macalope comprendra.

En fin de compte, le Macalope est d’accord avec les conclusions de Bensinger. Apple devrait implémenter Contrôle mondial de la confidentialité dans Safari (le Macalope utilise déjà Plugin de confidentialité de DuckDuckGo). Et si nous recherchons des entreprises à but lucratif pour protéger nos droits civils, nous cherchons au mauvais endroit.