The Privacy Mine Lettres à la sécurité nationale et mandats des Canaries expliquées
Au cours des dix dernières années, le gouvernement américain a acquis la capacité d'observer et de collecter secrètement des informations sur des citoyens américains et étrangers. En utilisant des procédures judiciaires telles que les lettres de sécurité nationale (NSL), les agences gouvernementales peuvent exiger que les sociétés basées aux États-Unis fournissent des informations détaillées sur leurs clients. Naturellement, la majorité des entreprises concernées ne sont pas très satisfaites de cette situation et ont commencé à se défendre.
Lettres de sécurité nationale
Electronic Frontier Foundation (EFF) - une organisation vouée à la défense des droits numériques - décrit les NSL comme étant: “l'un des plus effrayant et invasif” élargissements du pouvoir gouvernemental accordés par le USA PATRIOT Act. Ce sont des ordres passés secrètement aux fournisseurs de services de communication par le FBI qui exigent des données sur les utilisateurs. Les compagnies de téléphone, les fournisseurs de services Internet (ISP) et des sociétés comme Apple et Tumblr entrent toutes dans la catégorie des fournisseurs de services de communication.
La chose la plus inquiétante à propos des NSL est la commande de bâillon qui les accompagne. Il est interdit à toute entreprise qui reçoit une NSL de révéler des détails, y compris le fait qu’elle en a reçu une. C’est ce qui explique pourquoi l’EFF conteste leur constitutionnalité devant les tribunaux..
Selon l’EFF, une NSL exige de toute entreprise avec laquelle elle est servie de fournir au FBI des données relatives à “les communications privées et l'activité Internet des citoyens américains ordinaires”.
Les NSL ne sont pas la seule technique utilisée par les agences de sécurité gouvernementales pour surveiller les activités Internet des personnes. Mon collègue auteur de MakeUseOf, Chris, a écrit sur le projet PRISM, qui consiste à collecter directement des données à partir des serveurs de grandes entreprises américaines Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils surveillent également la majeure partie du trafic qui circule dans les… Read More .
Canaries dans la vie privée Mine
Les canaris étaient autrefois utilisés par les mineurs comme système de sécurité brut. S'il y avait une fuite de monoxyde de carbone dans la mine, le canari serait affecté avant les mineurs. En regardant le canari, les mineurs pourraient dire s'ils étaient en sécurité ou non. Si c'était joyeux, les mineurs sauraient que tout va bien. Si ce n'était pas le cas, il était temps de sortir de la mine. Sur le même principe, certaines sociétés - notamment Apple et Tumblr - ont utilisé un canari sous mandat pour informer indirectement le public sur les ordres de bâillonnement..
La plupart des grandes entreprises de communication publient régulièrement des rapports de transparence détaillant le nombre de demandes d'informations émanant des gouvernements. Les NSL ne sont pas le seul type de demandes reçues par les entreprises; ils reçoivent également d'autres types de demandes d'informations qui ne sont pas accompagnées d'un ordre de bâillon, par exemple, des mandats de perquisition. Leurs rapports de transparence révèlent beaucoup plus de détails sur ces demandes que ceux qui sont bâillonnés.
Un mandat est une déclaration indiquant que la société n’a reçu aucune demande d’information gouvernementale bâillonnée. En incluant la déclaration dans chaque rapport de transparence, l’entreprise définit un modèle. Si la déclaration est absente, on peut en déduire qu'ils ont reçu une NSL bâillonnée - ou un ordre similaire - au cours de la période couverte par le rapport..
La caractéristique la plus importante des canaris sous mandat est que les sociétés ne peuvent pas être obligées d'inclure la déclaration si un ordre leur a été signifié, car cela serait faux. Alors que le gouvernement américain peut empêcher une entreprise de s'exprimer au sujet d'un ordre de bâillonnement, les lois sur la liberté d'expression interdisent de les forcer à mentir..
Malheureusement, la plupart des grandes entreprises ne peuvent pas utiliser de canaris sous mandat; ils reçoivent tous des requêtes juridiques bâillonnées. Selon les récentes directives judiciaires, les entreprises ont finalement été autorisées à révéler certaines informations sur le nombre de NSL qu'elles reçoivent. Ils peuvent annoncer le nombre de NSL qu’ils reçoivent par blocs de 1000, à partir de 0. L’EFF donne l’exemple suivant: “si un FAI a reçu 654 NSL, il pourrait signaler 0 à 999” reçu. L'examen des rapports de transparence de sociétés comme Apple, Google et AT & T est déprimant: elles reçoivent des centaines, voire des milliers de commandes chaque année..
Aller de l'avant
Les entreprises commencent à se défendre contre les demandes d'informations secrètes du gouvernement. De plus en plus d'organisations commencent à faire campagne pour la protection de la vie privée. Qui se bat en votre nom contre la NSA et pour la protection de la vie privée? Qui se bat en votre nom contre la NSA et pour la vie privée? Plusieurs groupes d'activisme sur Internet se battent en votre nom pour la protection de la vie privée. Ils font de leur mieux pour éduquer les internautes. Voici quelques-uns d’entre eux qui sont incroyablement actifs. Lire la suite . C'est devenu un sujet brûlant et des sociétés comme Apple et Google ont réitéré leur engagement à protéger les informations de leurs utilisateurs..
L'EFF commence à connaître un certain succès. L'année dernière, un juge a jugé les ordonnances de nausée de la NSL inconstitutionnelles, bien qu'elles soient toujours utilisées tant que la décision a été portée en appel..
Malgré tout, les révélations incessantes sur ce que les agences gouvernementales américaines sont capables de faire sont préoccupantes. Il y a quelques mois à peine, Dann expliquait comment le simple fait de rechercher un logiciel de confidentialité tel que Tor pouvait vous placer sur une liste de surveillance de la NSA. Votre intérêt pour la confidentialité vous assurera d'être ciblé par la NSA. NSA Oui, c'est vrai. Si la protection de la vie privée vous tient à cœur, vous pourrez être ajouté à une liste. Lire la suite . Plus il y a d'entreprises qui luttent contre cet état de fait, mieux c'est.
Que pensez-vous des demandes d'informations gouvernementales bâillonnées? Sont-ils un outil important dans la lutte contre le terrorisme ou un abus de la vie privée des gens ordinaires??
Crédits d'image: EFF, Shutterstock, Rachel Kramer via flickr.
Explorer plus sur: Confidentialité en ligne, atteinte à la sécurité.