Philippe,
Apple peut clamer toutes les meilleures intentions du monde, ils sont
soumis au CLOUD Act.
Leurs pirouettes judiciaires, pour procrastiner le temps qu'un
fournisseur de défense casse le chiffrement, ne les soustrait aucunement
à leurs obligations légales.
Si ces obligations ne sont pas encore suffisantes pour que le
gouvernement US ne leur torde le bras, alors il suffira d'attendre une
prochaine crise d'hystérie sécuritaire pour que ce soit le cas.
Quand bien même le soft serait robuste et pas conçu pour le permettre,
outre les hacks toujours possibles, ils ont toute latitude de changer le
soft en loucedé.
Par ailleurs, s'ils clament bien "protéger les utilisateurs" d'abus des
forces de l'ordre, quand il s'agit de vendre de la donnée - dans le
cadre de leurs accords avec google ou en direct - le droit US le leur
permet, ils ne pourraient pas être aussi rentables s'ils s'en privaient.
Donc les cries d'orfraies des fanboys quand on rappelle les faits, c'est
à dire que Apple et Google c'est bonnet blanc et blanc bonnet, c'est
drôle cinq minutes, mais c'est un peu ridicule.
Dès lors qu'une boîte est soumise aux juridictions américaines, russes
ou chinoises, alors elle ne _peut pas_ être au niveau de protection des
données personnelle équivalent à ce qu'offre l'Europe. C'est tout le
sens des arrêts Schrems I et II.
Quand à ma proposition initiale, disant que c'est "plus simple de
demander à un GAFAM qu'à un BOFS", c'est encore une question de
juridiction. Nos MNO savent rechigner, traîner, plaider la défense des
utilisateurs en toute hypocrisie, pour se faire subventionner - ou au
moins indemniser - les moyens et réponses aux commissions rogatoires ou
d'éventuelles autres procédures disponibles.
C'est pour ça que j’émets cette proposition : c'est forcement plus
simple de négocier avec des boîtes dont on sait que la juridiction
applicable - et leur modèle d'affaire - leur impose déjà d'en être
capable, ce n'est alors plus que de la négociation, que de causer avec
nos têtes de c*** habituelles.
Maintenant si tu souhaite maintenir que Tim Cook est un bisonours et
Apple une Blanche Colombe, tant pis. Moi je m'en tiendrai au bon vieux
rasoir d'Okam.
@+
Le 02/07/2023 à 21:25, Philippe ASTIER a écrit :
Apple ne connaît pas la position des AirTags, jamais, le réseau a été
conçu pour ça.
Non, Apple ne possède pas et ne peut pas extraire les coordonnées GPS
d’un iPhone. Ca aussi c’est du bullshit, vraiment, et il faut le
consentement de l’utilisateur. Même pour des appareils d’entreprise
gérés, ce n’est pas possible.
Je vous rappelle que c’est une des rares boites qui a fait échec au FBI
devant la Cour Suprême ? Ou bien que les sources de macOS et d’iOS sont
disponibles en OpenSource depuis 2001 (sous licence APSL, certes, mais
c’est un autre débat) ?
https://opensource.apple.com/releases/
<https://opensource.apple.com/releases/>
Alors, oui, de temps en temps, ya des failles de sécurité, et elles se
vendent cher, parce qu’elles permettent de contourner les barrières de l’OS.
Mais parler "d’évidence en face de ta poire" quand on a aucun argument
technique, aucune preuve ou soupçon de ce qu’on avance, c’est
strictement le mécanisme du FUD sur lequel les complotistes se basent.
Va lire les sources, ils sont ouverts.
Je travaille pour moi, je reste vigilant et pas naif, je surveille mon
trafic réseau. Et j’ai des contacts suffisants dans certains milieux
pour savoir qu'Apple fait plus que braire tous les services de
renseignements justement, parce que ça arrangerait tout le monde qu’ils
soient plus souples pour éviter de payer des failles de sécurité de
certaines botites israéliennes.
Balancer des phrases « évidentes » sans aucun fondement, c’est pas mon
style.
A chacun son opinion.
Le 2 juil. 2023 à 21:12, Jérôme Nicolle <jer...@ceriz.fr> a écrit :
Philippe,
Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :
Au passage, ni Apple, ni Google ne sont en mesure de fournir les
coordonnées GPS d’un téléphone, ça aussi c’est vraiment de la fake
news à deux balles.
Qu'Apple n'aie pas envie de reconnaître leur capacité à le faire
(alors que pour des airtags pas de soucis), je comprends bien le bullshit.
Mais non seulement ils ont les infos, ils en ont encore plus que ça
qui seraient utiles à la police, même si pas souhaitables en
démocratie. Les agences à trois lettres américaines les ont, par leurs
loi.
Fort heureusement le fait qu'ils se drapent dans les draps de soie
blancs d'une vierge effarouchée les aide pour l'instant à passer un
peu à l'écart des viseurs européens, en tout cas semble-t-il.
Google, c'est différents. Leurs supports marketing (Ads) revendiquent
cette capacité. Par contre ils ont refusé les négociations d'intercos
pour commissions rogatoires.
Alors arrête de crier au complotisme quand c'est juste une évidence
pleine en face de ta poire, peu importe pour qui tu bosse.
Merci.
--
Jérôme Nicolle
+33 6 19 31 27 14
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Jérôme Nicolle
+33 6 19 31 27 14
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/