Tant de choses ont déjà été dites et écrites sur les nouvelles fonctionnalités de sécurité pour les enfants d’Apple que le fabricant d’iPhone a dévoilées ces derniers jours, des fonctionnalités qui représentent une tentative de réprimer l’exploitation des enfants. Et sur l’utilisation des appareils Apple pour diffuser du matériel pédopornographique (ou CSAM). Apple a présenté ses plans et les descriptions techniques du fonctionnement des nouvelles protections avec l’arrivée d’iOS 15. Et la société a poursuivi avec une FAQ qui répond (ou, plutôt, est annoncée comme une réponse) à certains des nombreux , de nombreuses préoccupations des communautés de la confidentialité, de la sécurité et de la cryptographie.

Voici cependant ce à quoi je reviens sans cesse. Oui, ces nouvelles fonctionnalités de sécurité pour les enfants d’Apple s’attaquent à un problème qui nécessite une solution de toute urgence. À quel point le problème est-il grave ? Cela devrait vous dire tout ce que vous devez savoir : Google a signalé plus de 546 000 cas de CSAM au National Center for Missing & Exploited Children chaque jour l’année dernière. Pour Facebook, le nombre a dépassé les 20 millions. Quoi qu’il en soit, cependant, quelque chose d’autre peut aussi être vrai en même temps. Cette communication d’Apple sur tout cela laisse beaucoup à désirer.

Apple et la vie privée

Avant de plonger dans une discussion plus approfondie sur les fonctionnalités de sécurité pour les enfants d’Apple, revenons d’abord en arrière. Plus de cinq ans dans le passé — jusqu’en février 2016.

Un juge fédéral vient de rendre une ordonnance à Apple, exigeant que le fabricant d’iPhone aide le FBI à déverrouiller l’iPhone d’un terroriste décédé, à la suite de l’attaque de San Bernardino. Cela aurait obligé les ingénieurs d’Apple à produire un morceau de code qui équivalait essentiellement à une clé d’or. Quelque chose qui représentait une menace suffisamment sérieuse pour la vie privée des utilisateurs que le PDG d’Apple, Tim Cook, s’est lui-même impliqué. Il a dénoncé l’ordonnance du juge, avertissant à juste titre que la création d’une porte dérobée dans un iPhone rendrait instantanément chaque iPhone existant moins sécurisé.

Le FBI a finalement réussi à déverrouiller l’iPhone du terroriste sans l’aide d’Apple. Mais faisons une pause et rappelons-nous ce que cette série d’événements impliquait. Apple a été ordonné, et non demandé, par un juge d’aider le FBI à faire quelque chose de bien. Bien, du moins dans un sens isolé (entrer dans le téléphone d’un terroriste pour aider à une enquête). Mais Apple a résisté. Pourquoi? À cause d’un hypothétique scénario terrible qui se trouvait au bas d’une pente dangereusement glissante. Ce scénario étant l’érosion de la vie privée de chaque utilisateur d’Apple, comme le coût de l’enquête sur ce terroriste mort.

Fonctionnalités de sécurité pour les enfants d’Apple – une amorce

Ici, en 2021, pendant ce temps, la société parle de tout cela de manière très différente maintenant. D’une manière tout à fait terrifiante pour les experts en protection de la vie privée.

c’est pourquoi le CSAM est mauvais : tous sont d’accord sur les photos d’enfants, mais qu’en est-il des photos largement diffusées symbolisant des orientations politiques, religieuses ou sexuelles ? Et si @Apple était invité par les gouvernements à les ajouter à la base de données ? un cauchemar pour la vie privée, un excellent matériel pour nos cours universitaires… https://t.co/Q0E0VLHoCF – Matteo Maffei (@matteo_maffei) 10 août 2021

Sans entrer trop profondément dans les mauvaises herbes techniques, la société lie essentiellement le compte iCloud Photos de chaque utilisateur Apple à une base de données de matériel d’exploitation d’enfants gérée par le NCMEC. C’est l’arrivée d’iOS 15 qui va mettre tout cela en mouvement. Et une fois que les nouvelles fonctionnalités de sécurité des enfants d’Apple sont en ligne, si jamais les photos de votre compte “correspondent aux images CSAM connues”, selon Apple, les mécanismes d’application de ce nouveau paradigme de sécurité d’Apple peuvent entrer en vigueur.

Maintenant, dans la FAQ publiée par Apple, c’est censé rassurer les gens sur tout ça ? Apple a semblé reconnaître que certaines personnes pourraient y voir une pente glissante. Dans le document, Apple a proposé une question que ces personnes pourraient poser. « Les gouvernements pourraient-ils forcer Apple à ajouter des images non CSAM à la liste de hachage ? »

La pente glissante

En d’autres termes, un pays comme la Chine pourrait-il venir à Apple et dire, vous savez quoi, étant donné que vous avez tous déjà un système en place pour prendre des mesures contre la pornographie juvénile, conformément à une base de données de matériel spécifique, nous voulons vous donner une autre base de données de matière. Au lieu de CSAM, cependant, nous voulons que vous recherchiez et agissez chaque fois que vous trouvez quelque chose de différent. C’est quelque chose que nous voulons que vous recherchiez ? Utilisateurs avec du contenu non approuvé par le gouvernement sur leurs appareils.

La réponse d’Apple ? Extrait de son nouveau document : « Apple refusera de telles demandes. La capacité de détection CSAM d’Apple est conçue uniquement pour détecter les images CSAM connues stockées dans iCloud Photos que les experts du NCMEC et d’autres groupes de sécurité des enfants ont identifiées. Nous avons déjà été confrontés à des demandes de création et de déploiement de changements mandatés par le gouvernement qui dégradent la vie privée des utilisateurs, et nous avons fermement refusé ces demandes. »

Avez-vous saisi le subtil changement de ton ?

Il y a cinq ans, Apple ne voulait même pas développer une capacité particulière en raison du pouvoir impressionnant qu’elle pourrait donner aux autorités fédérales. Maintenant, Apple construit une capacité de toute façon. Et la réponse de l’entreprise à l’utilisation future potentielle de cette nouvelle capacité est « Nous ferons de notre mieux pour résister ».

J’ai brièvement rattrapé lundi avec Matthew Green pour parler de tout cela. C’est un professeur de l’Université Johns Hopkins qui a travaillé sur les technologies cryptographiques. Et il a convenu avec moi qu’Apple est un peu incohérent intellectuellement avec la façon dont il a géré les implications en matière de confidentialité dans le passé par rapport à ce qui pourrait se produire ici. “Maintenant,” m’a dit Green, “ils disent ne vous inquiétez pas. Fais nous confiance. Nous promettons d’empêcher cette technologie d’être utilisée plus largement… Mais elle peut absolument être réutilisée pour de mauvaises choses.

La controverse autour de la détection CSAM d’Apple semble se résumer à cette seule phrase. Pouvons-nous faire confiance à Apple pour maintenir cette déclaration, si jamais, et pour combien de temps ? Ce n’est pas une question simple à coup sûr, mais il y a certainement une pente en cours de construction; peut être glissant ou non. pic.twitter.com/c2pT7QEf8e – kiding👨‍💻 (@kid1ng) 10 août 2021

La question chinoise

Vous pouvez lever les yeux au ciel autant que vous voulez à quiconque avance l’argument de la pente glissante ici. Mais le fait est que lorsqu’il s’agit des nouvelles fonctionnalités de sécurité pour les enfants d’Apple, l’hypothèse est tout le jeu de balle.

Lors d’un appel que la société a organisé avec des journalistes lundi pour approfondir certains de ces problèmes, un journaliste a demandé si Apple pourrait quitter la Chine si jamais cela en venait à cela. Si la Chine, c’est-à-dire, a jamais fait une offre qu’Apple ne pourrait pas refuser. La réponse donnée n’était pas du tout rassurante : la réponse d’Apple était, eh bien, ce système… n’est pas lancé en Chine en ce moment.

Vous ne pouvez pas regarder tout ce que Apple fait sans regarder comment le gouvernement chinois l’utilisera. C’est une entreprise chinoise de facto et liée par tous ses caprices et règles. Ils ne peuvent pas quitter la Chine sans détruire leur entreprise. – Ben Lee (@aircooledcafe) 6 août 2021

Le silence de Tim Cook sur tout cela, d’ailleurs, est assez assourdissant. Il a été à l’avant-garde de la tentative de l’entreprise de se positionner comme axée sur la confidentialité. Même si ses actions parfois, notamment en Chine, peuvent sembler si incongrues.

Apple contre la Chine

Vous vous souvenez de la promesse d’Apple de « refuser » les demandes pour une mise en œuvre plus large des fonctionnalités de sécurité pour enfants ? Apple a déjà été là avant en Chine. En ce qui concerne le gouvernement chinois le forçant à modifier ses pratiques de sécurité.

Un exemple est revenu en 2018. Les autorités chinoises ont poussé Apple à faire quelque chose de nouveau. Pour la première fois, Apple commencerait à rendre les clés des comptes iCloud chinois disponibles en Chine. Auparavant, les autorités chinoises devaient passer par les tribunaux américains pour obtenir des informations sur les utilisateurs chinois d’iCloud. Maintenant, ils peuvent passer à travers le système juridique de leur pays. “Bien que nous nous soyons opposés à ce qu’iCloud soit soumis à ces lois, nous avons finalement échoué”, a déclaré Apple dans un communiqué à l’époque.

Voilà pour ce refus inébranlable.

Et quand Apple a dévoilé son nouveau système de « relais privé » lors de la WWDC 2021 ? Fondamentalement, il s’agit d’une nouvelle fonctionnalité qui masquera le comportement de navigation sur le Web des internautes vis-à-vis des FAI et des annonceurs. Mais ce nouveau système, soupir, ne vient pas en Chine. Comme l’ancien responsable de la sécurité de Facebook, Alex Stamos, a tweeté sarcastiquement : « Nous pensons que la vie privée est un droit humain fondamental. *Offre non valable en République populaire de Chine.

la boite de Pandore

Peut-être qu’il n’y a rien à craindre ici. Peut-être que les plus de 6 600 (au dernier décompte) experts en confidentialité et en sécurité qui ont signé cette lettre en opposition au plan d’Apple sont débordés. Ou peut-être qu’une agence de renseignement chinoise peut payer un employé d’Apple pour qu’il fasse quelque chose de fâcheux une fois que ces nouvelles fonctionnalités de sécurité pour les enfants seront en place. Et peut-être qu’un gouvernement, quelque part plus tard, réussira à contraindre Apple à étendre ce système en quelque chose de beaucoup plus dystopique.

Votre supposition est aussi bonne que la mienne quant à la façon dont tout cela se déroule. Pour le moment, tout ce que nous avons pour nous rassurer, ce sont les promesses d’Apple. Et les backstops intégrés au nouveau système d’Apple.

La chose à propos de la boîte de Pandore, cependant, c’est qu’il existe un moyen très simple d’éviter que le contenu de la boîte ne se répande dans le monde par erreur. C’est de ne jamais construire cette boîte en premier lieu.

En fin de compte, « peu importe ce que sont les protections de processus revendiquées par Apple », a tweeté l’ancien lanceur d’alerte de la NSA, Edward Snowden. “Une fois qu’ils auront créé la capacité, la loi changera pour diriger son application.”

