vendredi 26 septembre 2014

Apple, Google, liberté et vie privée

Il y a ces jours-ci un genre de ballet médiatique sur la vie privée entre Apple, Google et les autorités américaines qui mérite peut-être un décryptage rapide.

Je rappelle le contexte :

  • Juin 2013, le lanceur d'alertes Edward Snowden (que l'on considèrera comme un héros dans quelques années), révèle que les géants de la Silicon Valley, dont Apple et Google, collaborent avec la NSA pour espionner les internautes. Il y a le fameux slide sur le program PRISM, qui les liste nommément, mais aussi le programme XKeyScore, moins médiatique car ne listant pas les marques impliquées, mais autrement plus puissant et donc dangereux pour la vie privée.
  • Aout 2014, Google prend l'initiative de dénoncer à la police un pédophile qui avait envoyé une photo pedophile avec GMail. On se félicitera du fait qu'il y ait un pédophile de moins en circulation. Mais on réalisera avec effroi que Google, non content de lire votre courrier Gmail, analyse aussi chaque photo en pièce jointe. Avant de contacter la police si nécessaire.
  • Septembre 2014, un wagon de photos privées de stars visiblement issues des iPhones des dites stars avec un passage par les serveurs d'Apple (et sûrement d'autres dont DropBox). De nombreux utilisateurs ont été attérés au moment où ils ont compris que toutes les photos qu'ils prenaient avec leur iPhone étaient envoyés sur les serveurs d'Apple pour être sauvegardés (et pour certains piratés).
  • Fin septembre 2014, Julien Assange décrit Google comme une 'NSA privatisée'.

Depuis, on assiste à de grandes manoeuvres dans les médias pour se refaire une virginité auprès des clients. Par exemple, Apple lance un site sur la vie privée et tape sur Google là où ça fait mal, c'est à dire là où ce dernier ne peut pas le concurrencer. Extrait :

A few years ago, users of Internet services began to realize that when an online service is free, you’re not the customer. You’re the product. But at Apple, we believe a great customer experience shouldn’t come at the expense of your privacy. Our business model is very straightforward: We sell great products. We don’t build a profile based on your email content or web browsing habits to sell to advertisers. We don’t “monetize” the information you store on your iPhone or in iCloud. And we don’t read your email or your messages to get information to market to you.

Traduction par votre serviteur :

Il y a quelques années, les utilisateur des services Internet ont commencé à réaliser que quand un service en ligne est gratuit, vous n'êtes pas le client. Vous êtes le produit. Mais chez Apple, nous croyons qu'une excellente expérience utilisateur ne doit pas se faire aux dépends de votre vie privée. Notre modèle d'affaire est très simple : nous vendons d'excellents produits. Nous ne construisons pas un profil basé sur le contenu de vos emails ou de vos habitudes de navigation, pour les revendre aux publicitaires. Nous ne "monétisons" pas l'information que vous stockez dans votre iPhone ou dans iCloud. Et nous ne lisons pas votre email ou vos messages pour obtenir de l'information pour vous vendre quelques chose.

Je dois dire que j'ai adoré lire ça sur un site d'Apple. Franchement. Voir le sujet de la vie privée arriver sur la table, qui plus est de la part d'Apple, c'était rafraichissant, d'autant qu'ils en ont rajouté sur le thème du chiffrement et le fait qu'ils changeaient leurs logiciels pour nous protéger des agences gouvernementales comme la NSA.

Seulement le diable est dans les détails, et Apple a encore plein de trucs qui sont loin d'être protégés, comme l'explique très bien l'Intercept : Apple Still Has Plenty of Your Data for the Feds.

Par ailleurs, Google et Apple reçoivent l'aide... du gouvernement américain, par la voix du FBI. Ca peut sembler étrange, mais j'y vois là du théâtre de relations publiques, où chacun joue son rôle pour nous faire avaler des couleuvres.

En effet, le FBI annonce par la voix de son directeur, James Comey, que le recours au chiffrement par Google et Apple est très mauvais pour son métier et qu'il ne pourra plus faire déjouer de complots et autre enlèvements d'enfants.

C'est franchement ridicule si on y regarde d'un peu plus près (par exemple avec l'article en français de Numérama sur le sujet), on cherche surtout à nous prendre pour des cons, de façon à ce que nous, clients, soyons rassurés que maintenant, avec les efforts d'Apple et de Google, nous sommes dorénavant en sécurité. Rien n'est plus faux. Le business model de Google n'a pas changé. Ils vont continuer à vouloir en savoir toujours plus sur chacun des utilisateurs. Quant à Apple, s'il faut saluer leurs efforts sur la vie privée et le chiffrement, il faut se souvenir qu'il y a encore beaucoup à faire et surtout, il faudrait qu'ils arrêtent de jouer le rôle de censeur d'applications et de goulet d'étranglement pour la diffusion d'applications, point sur lequel ils ne font aucun progrès.

Si Apple faisait cela, par exemple en permettant l'ajout d'AppStore concurrents et en offrant la possibilité d'utiliser d'autres moteurs de navigation plus modernes que le WebKit qu'ils imposent, alors Apple sortirait vraiment par le haut en proposant des produits de qualité, respectueux de la vie privée des utilisateurs et de leur liberté à utiliser les logiciels de leur choix. Pour l'instant, il manque ce troisième pan, crucial, celui de notre liberté d'utilisateurs.

Quant à Google, s'il offre plus de liberté qu'Apple en permettant d'installer le navigateur de son choix et des Appstores alternatifs, il ferme de plus en plus le code source de son OS mobile et a un business model qui est à l'opposé de la notion de vie privée.

L'utilisateur de smartphone se retrouve donc à faire nécessairement un pacte avec le diable, ayant à choisir entre vie privée et liberté. Jusqu'à ce que qu'un acteur du mobile arrive à proposer des produits conciliant ces deux aspects... en espérant que cela finisse par arriver !

Partager

vendredi 13 juin 2014

42

Tristan Nitot à l'école 42, à Paris

J'étais mardi à l'école 42 pour y faire une présentation de Mozilla. Plutôt que d'y faire une présentation classique, j'ai décidé d'improviser sur les thèmes ci-dessous :

"Code is Law" dit Lawrence Lessig. "Le code, c'est la loi".

En effet, l'utilisateur d'un logiciel ne peut faire que ce que le développeur a permis au logiciel de faire. Les développeurs de logiciels ont donc un pouvoir énorme sur les utilisateurs. Ce sont les juristes du 21eme siècle. A moins que le code du logiciel ne soit Libre, l'utilisateur voit sa liberté contrôlée - donc bridée - par le développeur.

"Software is eating the world" dit Marc Andressen. "Le logiciel dévore le monde".

En effet, le logiciel gagne du terrain. La moindre machine à laver le linge - auparavant mécanique - est maintenant équipée d'un micro-contrôleur qui exécute du logiciel. Les applications de nos ordinateurs nous permettent d'interagir avec le monde qui nous entoure. Nos ordinateurs sont maintenant en permanence avec nous, dans nos poches. Tous les secteurs sont révolutionnés par le logiciel : la presse, l'éducation, le divertissement, même des secteurs comme l'hôtellerie avec Booking.com et AirBnB et les taxis avec Uber.

"With great power comes great responsibilities" dit l'oncle Ben dans Spiderman. "Avec de grands pouvoir viennent de grandes responsabilités".

Puisque les développeurs ont un énorme pouvoir sur nos vies et que ce pouvoir est croissant, ils ont d'énormes responsabilités. Ils ont le choix entre d'un coté écrire du logiciel propriétaire et donc devenir ceux qui limitent les libertés des utilisateurs, ou d'autre part être ceux qui libèrent ces utilisateurs en écrivant du logiciel Libre.

Références

J'ai indiqué plusieurs liens et concepts lors de la conférence. En voici les références :

Partager

lundi 19 mai 2014

Mozilla et les DRM : une autre perspective

(Mise à jour : ce billet est aussi disponible en version italienne).

Ceux qui suivent mon blog savent à quel point je suis opposé aux DRM depuis longtemps, un épisode familial très désagréable ayant confirmé mon opinion. Mes collègues de Mozilla partagent la même opinion : les DRM ne sont pas là pour servir les utilisateurs ; les DRM sont là pour protéger les intérêts économiques de l'industrie du divertissement qui prétextent que c'est en fait pour protéger les artistes et la création.

Les DRM, présents depuis très longtemps

Pourtant, Firefox et tous les autres navigateurs intègrent des DRM depuis longtemps via les plug-ins Flash et Silverlight. Firefox est malgré tout un logiciel Libre, mais pour afficher du contenu protégé par DRM intégré à une page Web via les balises <OBJECT> et <EMBED>, il charge en mémoire un module propriétaire (Flash ou Silverlight) qui déchiffre le contenu et l'affiche. L'interaction entre Firefox et le plug-in en question se fait via une API, NPAPI (Netscape Plug-in API), API qui remonte à des temps immémoriaux[1].

Je n'ai pas une très haute opinion de Flash et Silverlight, et je n'en fais pas mystère sur ce blog qui est, rappelons-le, initialement dédié aux Standards du Web (le "Stand" de Standblog vient de là). Par ailleurs, les plug-ins sont autant de cauchemars en terme de sécurité et de performance pour les fabricants de navigateurs. En plus, leur contenu s'intègre mal dans les sites Web, ce qui est une difficulté supplémentaire pour les auteurs de sites Web. Heureusement, avec la montée en puissance de HTML5, le recours à Flash et Silverlight se justifie de moins en moins, sauf pour un cas, la distribution de contenu vidéo sous DRM. Là, HTML5 ne peut rien faire, vu qu'il y a encore peu de temps, rien n'était prévu pour qu'il puisse répondre à ce besoin.

On aurait pu imaginer les principaux fabricants de navigateurs faisant front pour ne pas avoir de DRM dans HTML5. Mais voilà, tous sont des acteurs commerciaux sauf Mozilla. Microsoft et Google et Apple ont commencé à négocier avec les majors d'Hollywood pour implémenter des DRM (forcément propriétaires) dans leurs navigateurs. Ils ont poussé à l'intégration de DRM dans HTML5. Mozilla s'y est opposé, sans succès.

Précisions techniques pour ceux qui veulent plonger dedans : l'intégration des DRM dans HMTL5 a donné la spécification EME (Encrypted Media Extensions), qui est en gros une API qui permet l'intégration d'un plug-in de DRM (propriétaire) appelé CDM (Content Decryption Module). Ne souhaitant bien évidemment pas écrire lui-même un tel CDM (code propriétaire), Mozilla propose celui d'Adobe. Son chargement est bien sûr facultatif. Son exécution se fait dans une "Sandbox" (bac à sable) pour limite ce que peut faire le CDM. Mon collègue Andreas Gal a une longue explication sur Mozilla Hacks.

Firefox ne fait pas le poids face à Games of Thrones

Pour Mozilla, être obligé de supporter les DRM est douloureux.

Mais l'alternative, c'est de ne pas le faire, de se retrouver comme seul navigateur grand public incapable d'afficher les vidéos sous DRM. C'est voir les utilisateurs de Firefox, avides de séries télé et de films en streaming, changer de navigateur dès qu'ils verront la page d'accueil de Netflix et consorts leur dire "désolé, vous devez utiliser Chrome ou Internet Explorer". Et c'est sûr que face à l'envie de regarder Game of Thrones ou House of Cards, la notion très vague que Firefox est plus libre qu'un autre navigateur ne fait pas le poids. Dès lors, Firefox va perdre ses utilisateurs. En perdant ses utilisateurs, Mozilla perd de son influence.

La question est de savoir si cela a du sens de sacrifier l'influence de Mozilla et donc son utilité sur ce point précis ou pas. Je ne le crois pas, car il y a tant de combats à mener, de la neutralité du Net à la liberté de l'utilisateur sur mobile.

aparté techniques : je considère que l'arrivée du couple EME/CDM va permettre d'enfoncer un ultime clou dans le cercueil de Flash et Silverlight. Les DRM était l'un des derniers trucs qui faisaient qu'on n'arrivait pas à s'en passer, malgré les trous de sécu et tous les problèmes de performance associés. Fonctionnellement, EME/CDM c'est un sous-ensemble de Flash et Silverlight. C'est plus sécurisé et ça permet de faire beaucoup moins.

Dans la guerre qui vise à sauvegarder la liberté de l'Internet, cette bataille contre les DRM est perdue. Il y aura toutefois une petite victoire contre Flash et Silverlight. Il y aura aussi d'autres batailles contre les DRM. Mozilla continue de se battre et tente de les remplacer par du watermarking (c'est ce qui est arrivé sur iTunes et a remplacé les DRM). Mais pour continuer de se battre, il faut avoir des forces, de l'influence. C'est ce que Mozilla a choisi en acceptant d'intégrer EME : garder son influence pour être présent et fort dans les prochaines batailles pour la liberté de l'Internet.

Perdre une bataille pour pouvoir continuer la guerre

Mozilla a perdu une bataille, et c'est bigrement désagréable. Au lieu de blâmer le perdant qui s'est vaillamment battu, essayons de le soutenir pour qu'il gagne les autres dans cette guerre permanente qu'est la défense de l'Internet, du Web et de ses utilisateurs. Utilisez Firefox, dites à vos proches d'utiliser Firefox. Ça donnera à Mozilla la force et l'influence dont il a besoin pour gagner les futures batailles. Car il est une fois de plus démontré qu'il ne faut pas compter sur les géants du Net pour nous donner un navigateur qui est à notre service et pas à celui de ses actionnaires.

Note

[1] Première implémentation dans Netscape 2.0 début 1996.

Partager

jeudi 6 mars 2014

Un passage à la radio Ici et Maintenant (95.2FM)

Façade de la radio Ici et Maintenant

Juste avant de partir pour Barcelone et le salon Mobile World Congress, j'ai été invité par l'excellent Christophe Villeneuve, un garçon aux multiples talents (il est branché logiciels Libres, développement Web, demoscene et il écrit même des livres, en plus d'être animateur radio !). C'est cette dernière facette qui est concernée puisque l'invitation était dans les studios de Radio Ici et Maintenant (95.2FM), une radio libre et associative, ce qui résonne particulièrement avec l'approche de Mozilla.

Nous avons donc fait une émission fleuve de deux heures (!) qu'il est maintenant possible de télécharger au format MP3.

Je tiens à remercier les animateurs Olivier et William[1] pour leur patience avec le débutant que je suis, ainsi que pour l'excellent moment passé ensemble à discuter de l'avenir du Web, l'importance des standards ouverts, du logiciel Libre, mais aussi de téléphone mobile et même entrepreneuriat !

Chose sympathique, les animateurs étaient filmés par plusieurs Webcams qui sont retransmises en ligne, et un forum IRC permet d'échanger avec les auditeurs, permettant une certaine interactivité.

Copie d'écran de la Webcam pointant sur les intervenants dans le studio

Note

[1] J'avais oublié de citer leurs prénoms, mea culpa !

Partager

mardi 3 décembre 2013

Social Good Week

Je profite d'une courte période d'accalmie pour vous parler d'un projet sympa alliant technologie et volonté de construire un monde meilleur, la Social Good Week :

SocialGoodWeek.png

La Social Good Week, c'est bientôt, du 7 au 15 décembre 2013, dans plusieurs villes de France.

Alors que le temps s'annonce... comme un temps de mi-décembre, pourquoi vous n'iriez pas donner un coup de main en participant à l'un de ces événements ?

Partager

- page 1 de 98