Mois : mars 2010

j’ai un hébergement chez Riseup.net depuis une paire d’années, après avoir demandé un hébergement pour une liste de discussions. Je reçois régulièrement le courrier de cette organisation américaine sans but lucratif.

Cette lettre est envoyée en plusieurs langues, et je m’en viens faire un simple copié collé de la partie en français.

Dans le contexte actuel que je nommerais volontiers hystérie sécuritaire, je pense que l’idée de protéger ses informations personnelles n’a rien d’idiot. On surfe ici et là, sans faire toujours  attention aux informations que nous générons sur notre passage, et à l’usage que les sites visités peuvent en faire. Pourtant nous devrions nous en soucier…

From: (newsletter at lists dot riseup dot net)
To: (newsletter at lists dot riseup dot net)
Subject: [riseup] newsletter / butlletí/ boletín de noticias / bulletin / Ενημερωτικό δελτίο / biuletyn / boletim

Date: Mon, 01 Mar 2010 00:36:06 -0800
Lettre de février 2010
Édition spéciale Google

Édition spéciale Google

Sommaire

* Google: intrusif et maléfique
* Comment protéger votre vie privée en ligne ?

Google: intrusif et maléfique

—————————–

Le crédo de Google: « don’t be evil » (« ne pas être mauvais »), a été l’une
des clés de la réussite de la compagnie. Quand Google est entré en
scène, il a été le seul moteur de recherche à ne pas privilégier les
pages des annonceurs publicitaires, un facteur significatif de la
progression rapide de Google. Récemment, Le PDG Eric Schmidt précisa que
Google « essaye de ne pas traverser ce que nous appelons la ligne
insidieuse (creepy line) » pour ce qui concerne l’enregistrement de
données personnelles [1]. Peut-être que le nouveau crédo de Google
devrait être « don’t be creepy » (ne pas être insidieux).

Cependant, Eric Schmidt n’a pas perdu de temps pour traverser la ligne
insidieuse en décembre quand il a répondu lors d’une entrevue que, « s’il
y a des choses que vous ne voulez pas que d’autres sachent, peut-être
qu’en premier lieu, vous devriez pas les faire ». Ainsi, le numéro un de
l’entreprise possédant le plus de données de surveillance au monde
venait d’annoncer que si vous êtes « innocent », vous ne devriez rien
avoir à cacher. Comme beaucoup de personnes l’ont notée, l’annonce de
Schmidt est hypocrite et dérangeante [2][3]. La logique en est
pratiquement identique à l’affirmation totalitaire qui dit que si vous
voulez la liberté de parole, vous ne devriez rien dire de controversé.

Les commentaires d’Eric Schmidt sont particulièrement troublants à la
lumière des récentes modification du plan d’action de Google. En mars
2009, Google a inversé sa politique longuement tenue contre la
surveillance comportementale [4]. Maintenant, Google traque les
habitudes des internautes (que vous soyez inscrits chez Google ou pas)
afin de leur envoyer des publicités mieux ciblées. En février 2010, le
Washington Post révéla que Google avait encore inversé sa politique en
créant un partenariat de partage d’information avec la NSA (l’agence
d’espionnage électronique ultra-secrète du gouvernement américain) afin
de combattre les « cyber-attaques » [5].

Dans les deux cas, on nous dit de ne pas nous inquiéter car Google ne
partagera que des données qui auront été anonymisées (c-à-d que les
informations permettant d’identifier les personnes auront été
supprimées). Mais il y a un tas de raison qui devraient nous alarmer. De
récentes recherches ont montré comment les sites sociaux donnent de
larges quantités d’informations personnelles à leurs partenaires
publicitaires [6] et comment il est très difficile de créer un ensemble
de données qui ne puisse pas être désanonymisé [7][8][9].

En fait, le département américain de la défense a une nouvelle
initiative basée exactement sur ce principe [10]. Appelé ‘Digital DNA’
(‘ADN numérique’), son but est de développer une base d’empreintes
électroniques ressemblant beaucoup aux bases de prélèvement ADN stockées
par de nombreux gouvernement. Le but en est précisément d’identifier les
individus à partir des données communément admises comme anonymes — les
infimes traces électroniques que nous laissons derrière nous à chaque
fois qu’on utilise un ordinateur.

En dépit de tout cela, Google continue d’assurer à ses utilisateurs
qu’il n’y a rien à craindre. Après tout, si vous avez beaucoup de temps
à votre disposition, vous pouvez utiliser le tableau de bord de Google
afin d’ajuster tout un tas de paramètres « auto-contrôlés » de
confidentialité. Le problème est que ce tableau de bord ne s’applique
qu’aux données directement liées à un compte Google et qu’il ignore
toutes les nombreuses façons qu’a Google de retenir des données
personnelles sur vous de manière indirecte et facilement
repersonnalisables. Par exemple, ça ne vous permet pas de supprimer les
données de localisation géographique que Google retient sur vous à
chaque fois que vous envoyez un mail à un utilisateur de Google mail.

Google veut notre confiance. Il nous est demandé d’avoir foi en le
magicien derrière le rideau qui contrôle le plus grand assemblage de
données que le monde ait jamais connu. Le nouveau crédo de Google est
clair: « Ne pas être si mauvais que cela puisse être vu ». Nous commençons
à le voir.

Comment protéger votre vie privée en ligne ?
—————————————————-

Travailler sur cette problématique est véritablement un problème social,
pas un problème personnel. Demander aux individu-e-s de passer beaucoup
de temps à pratiquer une « hygiène de vie privée » (‘privacy hygiene’) est
à la fois impraticable et politiquement douteux. Créer de la vie privée
en ligne, suivant notre opinion, devrait être communément fait en
soutenant les alternatives.

Pourtant, nous proposons quelques mesures, essentiellement à « installer
et oublier », qui ne demandent pas une maintenance continue et
fastidieuse.

Si vous utilisez Firefox, un navigateur web que nous recommandons
(http://help.riseup.net/mail/#use_firefox), vous pouvez installer
diverses extensions à utiliser en surfant. Firefox est un logiciel
libre, et des membres de la communauté ont écrit des logiciels pour y
ajouter de nombreuses fonctionnalités, et tout le monde peut télécharger
ces extensions (voir https://addons.mozilla.org/ pour plus
d’informations sur les extensions de Firefox).

Voici quelques extensions Firefox que nous recommandons:

* GoogleSharing (https://we.riseup.net/help/googlesharing)
* Targeted Advertising Cookie Opt-Out (TACO) (http://taco.dubfire.net/)
* Adblock Plus (http://adblockplus.org/en/)

Vous pouvez également effectuer vos recherches web sur
https://ssl.scroogle.org/

—————————————————-
[1] « Google trying not to cross ‘the creepy line' »
http://news.cnet.com/8301-30684_3-10392435-265.html

[2] « Google CEO Eric Schmidt Dismisses the Importance of Privacy »
http://www.eff.org/deeplinks/2009/12/Google-ceo-eric-schmidt-dismisses-privacy

[3] « My Reaction to Eric Schmidt »

My Reaction to Eric Schmidt

[4] « Privacy Groups Rip Google’s Targeted Advertising Plan »
http://www.pcworld.com/businesscenter/article/161086/privacy_groups_rip_googles_targeted_advertising_plan.html

[5] « Google to enlist NSA to help it ward off cyberattacks »
http://www.washingtonpost.com/wp-dyn/content/article/2010/02/03/AR2010020304057.html

[6] « Social networks make it easy for 3rd parties to identify you »
http://arstechnica.com/security/news/2009/09/which-user-clicked-on-viagra-ads-ask-myspace-and-facebook.ars

[7] Mielikäinen, Taneli. 2004 « Privacy Problems with Anonymized
Transaction Databases ».
http://www.springerlink.com/content/rukljup9muhtrpcu/

[8] Shmatikov, Vitaly and Arvind Narayanan. 2008. « Robust
De-anonymization of Large Sparse Datasets (How To Break Anonymity of the
Netflix Prize Dataset) ».
http://www.cs.utexas.edu/~shmat/shmat_oak08netflix.pdf

[9] Shmatikov, Vitaly and Arvind Narayanan. 2009. « De-Anonymizing Social
Networks ». http://www.cs.utexas.edu/~shmat/shmat_oak09.pdf

[10] »Pentagon Searches for ‘Digital DNA’ to Identify Hackers »
http://www.wired.com/dangerroom/2010/01/pentagon-searches-for-digital-dna-to-identify-hackers/

Le conseil pratique de Riseup consiste à installer deux plugins pour Firefox, ce que je me suis empressée de faire.