Selon Google, passer par un tiers annule toute atteinte quant au respect de la vie privée

Just as a sender of a letter to a business colleague cannot be surprised that the recipient’s assistant opens the letter, people who use web-based email today cannot be surprised if their communications are processed by the recipient’s ECS provider in the course of delivery. Indeed, “a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties”.

(Source, p. 19)

C’est une partie de l’argumentation de Google dans une demande de rejet d’une plainte contre lui. Cette plainte a été déposée par des personnes inquiètes quant à leur vie privée suite à l’unification des conditions générales des différents services de Google. Pour résumer, Google ne semble pas chercher à se défendre en disant qu’il respecte la vie privée ; au contraire, il se défend en disant implicitement qu’elle n’existe pas et que les utilisateurs de Google (ou d’autres services fournis par n’importe quel tiers, même par un fournisseur d’accès à Internet) n’ont pas le droit de s’attendre au respect de leur vie privée.

myENIGMA : le WhatsApp suisse et sécurisé

L’application MyEnigma s’arrête et ne sera plus mise à jour. (7.3.2016) _The reason for the discontinuation is a strategic business decision – Qnective will focus entirely on secure communication services for governments and companies in the future.

Après avoir mis en évidence quelques “incohérences” dans les conditions générales d’utilisation (CGU) de l’application iO de Swisscom, j’ai passé en revue celles de l’application myENIGMA. Si le résultat n’est pas parfait, il est néanmoins bien meilleur. Toutes les informations contenues ci-dessous sont issues de la lecture que j’ai faite des CGU et non d’une évaluation technique de l’application.

iO, la nouvelle app de Swisscom, transmet des données à des tiers à l'étranger [Actualisé]

Comme beaucoup de personnes, j’ai appris il y a plusieurs jours, avec une demi-surprise, que Swiccom venait de lancer une nouvelle application pour smartphone qui jouait directement dans la cour de Whatsapp et de Viber, pour ne citer qu’eux.

Sur le papier, cette application a de quoi séduire puisqu’elle permet de communiquer gratuitement (oralement ou par écrit) entre appareils iOS et Android ayant installé l’application, même si on est à l’étranger, que l’on soit client Swisscom ou non.

ACTA, CISPA et Facebook

Sélection de quelques actualités récentes.

Le Conseil fédéral aurait abandonné l’idée de signer et de ratifier ACTA. De son côté, CISPA revient devant le Congrès américain. Et Facebook gagne en Allemagne concernant les comptes anonymes.

ACTA

Dans une interpellation déposée en décembre 2012, le Conseiller national Balthasar Glättli (ZH) a demandé au Conseil fédéral s’il avait renoncé définitivement à signer ACTA. Le gouvernement a répondu ceci :

En Suisse, aucune procédure d’adhésion à l’ACAC n’est ouverte, ni même planifiée. Le 9 mai 2012, le Conseil fédéral a décidé de ne pas signer l’ACAC, du moins tant qu’il ne dispose pas de nouveaux éléments parlant en faveur d’une signature de l’accord par la Suisse, et pour l’heure, ils font défaut. Le Conseil fédéral continuera de suivre l’évolution du dossier jusqu’à l’expiration du délai de signature, soit le 1er mai 2013. Il estime par ailleurs qu’il n’existe pour l’instant aucune nécessité d’agir. […]

continuer la lecture

Mega, vraiment une "Privacy Company" ?

Mega a été lancé samedi passé et compte déjà plus d’un million d’utilisateurs inscrits. Une véritable ruée. Après ce succès qui ne va probablement pas ravir les artistes, sociétés de gestion et autres majors, je vous propose une visite accélérée dans les conditions générales (CGU) de Mega ainsi que dans sa politique de confidentialité.

Megaupload est mort, voici Mega. Et les deux n’ont rien à voir.

Le point sur la sécurité

Mega est décrit comme un service de stockage chiffré de données permettant notamment le partage de ces données. Tous les fichiers stockés sont chiffrés par défaut au moyen d’un chiffrement utilisant un système de clés publique/privée chiffrées en RSA 2048 bits, ce qui signifie que “personne” à part l’utilisateur ne peut voir ce que contient le fichier à moins de partager la clé publique permettant le déchiffrement.