Sommé de trahir des clients, l'éditeur de la messagerie Signal n'a pas pu céder
En matière de protection de la vie privée, il existe trois catégories d'entreprises.
C'est le cas d'Open Whisper Systems, la société qui édite la messagerie sécurisée Signal Private Messenger, disponible sur Android et sur iOS. Celle-ci permet de chiffrer l'envoi des SMS entre deux utilisateurs, et de chiffrer les communications vocales, mais le service ne dispose pas des clés utilisées par les correspondants, et ne conserve pas de métadonnées qui renseigneraient sur qui communique avec qui, selon quelles fréquences, à quels endroits, etc.
Ainsi Associated Press raconte que l'entreprise a été mise en demeure de fournir des informations sur un ou plusieurs utilisateurs, mais qu'elle a envoyé une fin de non-recevoir aux autorités demandeuses. La très importante American Civil Liberties Union (ACLU), qui représente les intérêts d'Open Whisper Systems, a expliqué à l'agence de presse qu'elle n'avait fourni aucune information, ni sur les noms des utilisateurs, ni sur leurs adresses ou leurs historiques d'appels et d'envois de messages, tout simplement parce qu'elle n'avait pas ces informations.
« Ce n'est pas que Signal a choisi de ne pas pas fournir des journaux d'informations. C'est juste qu'il ne le pouvait pas », a ainsi expliqué Brett Kaufman, l'avocat de l'ACLU, à Associated Press.
« Nous essayons d'avoir aussi peu d'informations que possible », a confirmé l'inventeur de Signal, Moxie Marlinspike. « Nous espérons que ça soit un exemple pour les autres entreprises, sur la manière dont ils peuvent continuer à se battre pour la vie privée de leurs utilisateurs ».
Dans un billet publié à la mi-journée sur son blog, Open Whisper Systems publie la mise en demeure, reçue de la part du Département de la Justice des États-Unis. L'éditeur précise qu'un ordre lui interdisait de publier cette demande, mais qu'il a pu le faire annuler avec l'aide de l'ACLU. La requête a été formulée par le FBI dans le cadre d'un procès pénal en Virginie, et concerne des données de 2016.
https://twitter.com/whispersystems/status/783311768521027584
Les protocoles de sécurisation définis par Marlinspike sont partiellement mis en place dans d'autres messageries comme WhatsApp, Facebook Messenger ou Allo en mode Incognito, mais le cryptologue a toujours pris soin de ne jamais approuver leur implémentation parcellaire.
En Europe, la Commission veut désormais obliger les fournisseurs de messagerie électronique comme Open Whisper Systems à stocker des données et à rendre leurs messageries écoutables sur demande.
https://www.numerama.com/politique/147608-pourquoi-apple-a-raison-de-proteger-les-droits-fondamentaux-contre-les-etats.html