February

Google: intrusif et maléfique

Le crédo de Google: “don’t be evil” (“ne pas être mauvais”), a été l'une des clés de la réussite de la compagnie. Quand Google est entré en scène, il a été le seul moteur de recherche à ne pas privilégier les pages des annonceurs publicitaires, un facteur significatif de la progression rapide de Google. Récemment, Le PDG Eric Schmidt précisa que Google “essaye de ne pas traverser ce que nous appelons la ligne insidieuse (creepy line)” pour ce qui concerne l'enregistrement de données personnelles [1]. Peut-être que le nouveau crédo de Google devrait être “don’t be creepy” (ne pas être insidieux).

Cependant, Eric Schmidt n'a pas perdu de temps pour traverser la ligne insidieuse en décembre quand il a répondu lors d'une entrevue que, “s'il y a des choses que vous ne voulez pas que d'autres sachent, peut-être qu'en premier lieu, vous devriez pas les faire”. Ainsi, le numéro un de l'entreprise possédant le plus de données de surveillance au monde venait d'annoncer que si vous êtes “innocent”, vous ne devriez rien avoir à cacher. Comme beaucoup de personnes l'ont notée, l'annonce de Schmidt est hypocrite et dérangeante [2][3]. La logique en est pratiquement identique à l'affirmation totalitaire qui dit que si vous voulez la liberté de parole, vous ne devriez rien dire de controversé.

Les commentaires d'Eric Schmidt sont particulièrement troublants à la lumière des récentes modification du plan d'action de Google. En mars 2009, Google a inversé sa politique longuement tenue contre la surveillance comportementale [4]. Maintenant, Google traque les habitudes des internautes (que vous soyez inscrits chez Google ou pas) afin de leur envoyer des publicités mieux ciblées. En février 2010, le Washington Post révéla que Google avait encore inversé sa politique en créant un partenariat de partage d'information avec la NSA (l'agence d'espionnage électronique ultra-secrète du gouvernement américain) afin de combattre les “cyber-attaques” [5].

Dans les deux cas, on nous dit de ne pas nous inquiéter car Google ne partagera que des données qui auront été anonymisées (c-à-d que les informations permettant d'identifier les personnes auront été supprimées). Mais il y a un tas de raison qui devraient nous alarmer. De récentes recherches ont montré comment les sites sociaux donnent de larges quantités d'informations personnelles à leurs partenaires publicitaires [6] et comment il est très difficile de créer un ensemble de données qui ne puisse pas être désanonymisé [7][8][9].

En fait, le département américain de la défense a une nouvelle initiative basée exactement sur ce principe [10]. Appelé ‘Digital DNA’ (‘ADN numérique’), son but est de développer une base d'empreintes électroniques ressemblant beaucoup aux bases de prélèvement ADN stockées par de nombreux gouvernement. Le but en est précisément d'identifier les individus à partir des données communément admises comme anonymes – les infimes traces électroniques que nous laissons derrière nous à chaque fois qu'on utilise un ordinateur.

En dépit de tout cela, Google continue d'assurer à ses utilisateurs qu'il n'y a rien à craindre. Après tout, si vous avez beaucoup de temps à votre disposition, vous pouvez utiliser le tableau de bord de Google afin d'ajuster tout un tas de paramètres “auto-contrôlés” de confidentialité. Le problème est que ce tableau de bord ne s'applique qu'aux données directement liées à un compte Google et qu'il ignore toutes les nombreuses façons qu'a Google de retenir des données personnelles sur vous de manière indirecte et facilement repersonnalisables. Par exemple, ça ne vous permet pas de supprimer les données de localisation géographique que Google retient sur vous à chaque fois que vous envoyez un mail à un utilisateur de Google mail.

Google veut notre confiance. Il nous est demandé d'avoir foi en le magicien derrière le rideau qui contrôle le plus grand assemblage de données que le monde ait jamais connu. Le nouveau crédo de Google est clair: “Ne pas être si mauvais que cela puisse être vu”. Nous commençons à le voir.

Comment protéger votre vie privée en ligne ?

Travailler sur cette problématique est véritablement un problème social, pas un problème personnel. Demander aux individu-e-s de passer beaucoup de temps à pratiquer une “hygiène de vie privée” (‘privacy hygiene’) est à la fois impraticable et politiquement douteux. Créer de la vie privée en ligne, suivant notre opinion, devrait être communément fait en soutenant les alternatives.

Pourtant, nous proposons quelques mesures, essentiellement à “installer et oublier”, qui ne demandent pas une maintenance continue et fastidieuse.

Si vous utilisez Firefox, un navigateur web que nous recommandons (http://help.riseup.net/mail/#use_firefox), vous pouvez installer diverses extensions à utiliser en surfant. Firefox est un logiciel libre, et des membres de la communauté ont écrit des logiciels pour y ajouter de nombreuses fonctionnalités, et tout le monde peut télécharger ces extensions (voir https://addons.mozilla.org/ pour plus d'informations sur les extensions de Firefox).

Voici quelques extensions Firefox que nous recommandons:

• GoogleSharing (https://we.riseup.net/help/googlesharing)
• Targeted Advertising Cookie Opt-Out (TACO) (http://taco.dubfire.net/)
• Adblock Plus (http://adblockplus.org/en/)

Vous pouvez également effectuer vos recherches web sur https://ssl.scroogle.org/

[1] “Google trying not to cross ‘the creepy line’” http://news.cnet.com/8301-30684_3-10392435-265.html

[2] “Google CEO Eric Schmidt Dismisses the Importance of Privacy” http://www.eff.org/deeplinks/2009/12/Google-ceo-eric-schmidt-dismisses-privacy

[3] “My Reaction to Eric Schmidt” http://www.schneier.com/blog/archives/2009/12/my_reaction_to.html

[4] “Privacy Groups Rip Google’s Targeted Advertising Plan” http://www.pcworld.com/businesscenter/article/161086/privacy_groups_rip_googles_targeted_advertising_plan.html

[5] “Google to enlist NSA to help it ward off cyberattacks” http://www.washingtonpost.com/wp-dyn/content/article/2010/02/03/AR2010020304057.html

[6] “Social networks make it easy for 3rd parties to identify you” http://arstechnica.com/security/news/2009/09/which-user-clicked-on-viagra-ads-ask-myspace-and-facebook.ars

[7] Mielikäinen, Taneli. 2004 “Privacy Problems with Anonymized Transaction Databases”. http://www.springerlink.com/content/rukljup9muhtrpcu/

[8] Shmatikov, Vitaly and Arvind Narayanan. 2008. “Robust De-anonymization of Large Sparse Datasets (How To Break Anonymity of the Netflix Prize Dataset)”. http://www.cs.utexas.edu/~shmat/shmat_oak08netflix.pdf

[9] Shmatikov, Vitaly and Arvind Narayanan. 2009. “De-Anonymizing Social Networks”. http://www.cs.utexas.edu/~shmat/shmat_oak09.pdf

[10]“Pentagon Searches for ‘Digital DNA’ to Identify Hackers” http://www.wired.com/dangerroom/2010/01/pentagon-searches-for-digital-dna-to-identify-hackers/