Privacy 2013 : Why. When. How. - Werner Koch - RMLL 2013

De April MediaWiki
Révision datée du 1 août 2013 à 23:47 par Beuc (discussion | contributions) (correction)
Aller à la navigationAller à la recherche

Vie Privée 2013 : Où. Quand. Comment.

  • Lien vidéo et diapositives : [1]
  • Captation audio de la vidéo et de la traduction: [2]
  • Extraction de la plage audio qui nous concerne à 5h43':
avconv -i RMLL2013_journée_grand_public_fr_20130708.mp3 -ss 20576 -t 3672 privacy_fr.flac
avconv -i RMLL2013_journée_grand_public_en_20130708.mp3 -ss 20576 -t 3672 privacy_en.flac
  • Je change de section sur cette page quand l'orateur change de diapositive.
  • Noter que la traduction se révèle parfois erronée sur des points techniques, ou saute des passages, elle est à retravailler
  • À propos du conférencier: Werner Koch, auteur de GnuPG, co-fondateur de FSF Europe

Anglais

Good afternoon. Welcome to my talk. I've been asked to give a talk about privacy things.

Actually I'm a great supporter of privacy, and my chosen work is to write cryptography software, in particular GNU Privacy Guard, GPG/GnuPG, which I'm the principal author of, but sometimes I give a general talk about issues around cryptography, why we need it, and so on.

[That's a bit incovenient here with the microphone...]

Why

Reasons to take care of privacy - 00′54″

The reason why I take care about privacy is that I think it's very important. My first encounter with problems with privacy was probably somewhere back in the 70s, where in Germany, the former nuclear management Klaus Traube was backed [tapped?], and so I noticed how many power some organisations and secret services have, and what they can do to our lives.

Later in 1990's, 97, I decided to write a replacement for PGP, it's free software called GnuPG, and that's what I'm mainly working on still.

The reason what I think it's very important to have privacy is that we are humans and we are Borg, we have not been assimilated in a collective. Everyone of us should be able to decided on his own whether he wants to tell others something about himself or herself.

I think it's very important, that's the difference between a Borg collective, or ants, or anything, so humans have the right to thing about them and decide whether they want to talk and what not to talk and how to interact with other humans.

Another reason why it's important to have privacy is that, if you can control your own data, and not the goverment or other organization control your data, it's harder to turn your country into a police state.

As a German, we had quite some experience with this, and ???dow jones??? didn't counter the Third Reich, and maybe all the Stasi and Eastern Germany. All these police states, they don't like to have privacy, because they want to control their citizens.

Another reason why even now we need privacy is that trade secrets and negotiations benefit really from being able to talk and write confidentially. If you cannot do that it's bad for your company.

On the non-corporate side of things, there are lots of human rights groups. Unfortunately, we need them, and it's very, very important for them to be able to talk and confidence with other people.

[The translator asks me that you move a little further away from the microphone, otherwise they don't understand what... Yeah, is that better? OK. Yeah, I'll try. Can you hear me ?]

So these human rights groups definitely need some encryption to make sure they can keep confidential information from people - and, well, police state - secret, and don't get them into danger.

Another reason is (what I wrote on this slide) memories should be able to fade out. What I mean by this is things you did as a teenager shouln't reflect badly on your later life. For example, you attend at this free software conference here, now, at your age, and later you decide to go for director of the NSA, and the NSA probably don't like people who want only free software.

Now all things are like tatoos. You're pricking a tatoo at 16, at 30 you decide: I don't want it anymore. You have to decide early what you do and what not to do. So these memories should not be able to fade out, we can't do anything about it technically, so the only thing we really is just take care not to publish too much.

Why we have this problem - 05′42″

Why do we have these problems with privacy threats? It's that our world is getting more complicated. In the old times, you were talking directly to someone, you noticed smoke signals, you sent letters, maybe even sealed letters, you noticed telegraph wires going along the railways, and you could really see that there's something which happens, and it was goods, and it was easy to understand that you could just hear what is going on on the telegraph wires, you could hear the signals actually, so to most people it was clear that others could ear what they are talking about on this wire, or by smoke signals of course, pretty public yes.

Later, 60 or 70 years ago, this changes with the rise of electronics, because it's more magic to most people. Finally, 20 to 25 years ago the Internet was available here in Europe and in the US, and the Internet is really something for wizards. Nobody, no average users can understand how the Internet works. They tell you something about packets - what are packets? Packets are coming from Amazon these days, but these packets are something magic which transport all our thoughts and our letters and it's not easy to understand that there's people who can intercept them, and fake them, and all the things, it's not anymore possible for most people anymore to understand this. And this is in my opinion the reason why for so long many people have not been interested in using secure communication on the Internet. And it's hard of course to do this.

The Internet as the techies playground - 7′43″

The design of the Internet was a decentralized system, which whistands any attacks, and don't have any central server, and that is a good design. It was a design by hackers, they had no security built-in because they said "Oh we don't need this, we won't do this", and it was not expected it be turned into a mass phenomenom.

Anyway, they did this, and the culture of the HollyNet was pretty good, because it's a democratized communication. Even phone calling is now really affordable for everyone, it was not the case in the 80s, or the 70s, where long-distance calls were really expensive. Today we can communicate with everyone on the world, with only a little bit of money.

So this Internet is a great tool, for everyone except for the communication monopolists, of course, because they lose revenues, and they try not to do that, of course.

The Internet and the Y2K bubble - 9′00″

There was no problem with privacy because nobody used it right now and we could have added privacy to the Internet. Everything was there, PGP for example, but then came the companies, and they decide: "Oh we can make money out of this Internet, they looked around for business models, first they did simple advertising, and in the end they settled now for collecting a lot of data about all the users, and tracking tracking user behavior, by this doing targeted advertising and they earn a lot of money with this, which is maybe a bother, but anyway they are rich, and they have a lot of power.

Unfortunately, this also means that if you have a couple of large corporations only, they are not interested in a decentralized Internet anymore, they need a centralized Internet, one where they control most of the communications.

Brave new voluntary disclosure - 10′08″

Well, they did this and people didn't understand what the Internet is all about, and they liked to communicate with others, chat with people all around their countries, and the other continents, and used it.

The ISPs, who allowed them to connect to Internet, did one trick: they lured them into using their portals, so for many many people, their portal to the Internet is the Internet. So they don't see anything beyond the T-Online - or I don't know what the bashing provider here is - they see this : "this is my Internet", and don't realize that there's more, that there is a decentralized system which they can use directly without using any centralized service.

There're not interested in this of course. People don't realize this. To many people, Google is the entry to the Internet. Even if they want to look at something in Wikipedia, they enter "Wikipedia" as the search term, and so this way Google knows what they are looking up in Wikipedia, even if Wikipedia itself does not track the user. They don't know that they could just enter "wikipedia.org" in the address window.

Further, there are online payment systems. I'm not sure about credit cards, but all these new mobile phone pay systems, the reason why they are there is that they can map physical transactions, that you buy something in a store, but they can map that to your behavior on the web. Which is something they can better control what people actually are buying, so looking something up in a web shop, buying even somewhere else, but paying with their mobile payment system, so they can map this all together and get a better profile of everyone.

What's happening is that too many people are using this without knowing what they really do.

So let me do a quick poll: who in this audience has no Facebook or Google+ account? Well I think I should stop my talk now, because I'm talking to the wrong audience, you know. Yeah, OK.

Targeted marketing - 12′45″

One other thing which is important is that all their things goes into target marketing. These things where you get one price for a flight, and then you go somewhere else, some other website, and you come back and the price changed, just because they realized that you're coming back, and that you are more interested, and then they raise the price, for example.

Then we have this "other customers bought this also", which works pretty well for the shops, that you buy something you didn't intend to buy, because others did it so I have to do this also.

Another thing is - I'm not sure whether everybody realizes this - if you buy a railway ticket, you get offer to rent a car, and then if you rent the car, you get an offer that you can book a hotel there. That is very good for the car rental service, and the hotel booking service, really in a per-user advertising, and it's a cool thing for them, but the company who do this have a lot of information about you then. And we don't know for what they are using this too, whether you want to buy a house later, and they tell you : "Oh no, you can't buy this, you spent too much money on different things".

Governmental surveillance 30 years later - 14′06″

That was the corporate side of things, and now we come to the goverment's.

And surveillance is something they like to do - I talk you at the beginning. The reason is probably that the Unknown is always a danger.

In Germany, Chancellor Merkel said that this Internet and this wiretapping of the Internet is Neuland to them, which means unknown territory, despite that she should know this and she has a video blog, and everything, and they just claim they have no idea what this is about.

So there must be some kind of unknown in this Internet and communication structures that is a danger to them they try to avoid. So they're going to have laws to get better control of their citizens. Well, they're doing this for, 20-25 years now, it takes a lot of time to get these laws through because we whistand them, so they have to try to ??? it, once, and try again, and try again, and at some point in time they get it through, so they can better track people.

Then they realize : "OK, we had so a hard time to get all this information about our citizens. Why can Google, Amazon, Apple... what can they do it so easily?". So they know say : "Well, just ask them for the data, it's much easier." And that is probably the current thing with ???prisonment tempora???, stories about the NSA and GCHQ. And in general, our constitutions are considered just suggestions, and not something which is to be enforced, at least not by the secret services. That's a very big problem. In particular in Germany, we have afterwards setup a system in Germany in a way that the secret services, the police, and everybody was clearly separate and they couldn't access the data of the others. So there was privacy built-in because of the experience Germany made with the Third Reich. This is all kind of running away.

When. Real world privacy threats

Your interactions - 16′37″

Traduction par l'interprète

Bien, bonjour à tous, bienvenue à ma présentation. On m'a demandé de parler des aspects de la vie privée.

En fait j'encourage moi-même énormément cette protection de la vie privée et surtout différents domaines dont je suis le principal auteur, notamment la GNU Privacy Guard. Mais aujourd'hui je vais plutôt faire une présentation d'ordre plus général sur des questions qui sont liées à la cryptographie et là où elle est nécessaire, et autres.

[C'est vrai que ce n'est pas très pratique d'avoir le micro ici...]

Pourquoi

Des raisons de faire attention à votre vie privée - 0′54″

La raison pour laquelle je me suis penché sur ce point est parce que j'estime que c'est très important. La première fois que j'ai eu des problèmes liés à la vie privée, c'était probablement dans les années 70, lors qu'en Allemagne, l'ancien chancellier était revenu, je ne sais pas... beaucoup d'organisations qui se posaient des questions pour voir ce qu'elles pouvaient faire pour améliorer les choses.

Par la suite, en 1997, j'ai décidé de... donc mon processus sur lequel je travail depuis lors.

La raison pour laquelle ça me semble particulièrement important, pour la protection de la vie privée, est que nous des êtres humains effectivement, nous sommes tous individus, nous n'avons pas été assimilés, et chacun d'entre nous devrait être capable de décider de sa propre personne, et si il souhaite dire des choses aux autres sur lui-même, s'il souhaite révéler des informations qui le concernent. Et ça je pense que c'est un point très important, c'est ce qui fait la différence justement entre l'aspect collectif, ou avec les fourmis ou autres, non les êtres humains ont le droit de décider d'eux-mêmes à qui ils veulent parler et à qui ils ne veulent pas parler, et comment interagir avec d'autres êtres humains.

Autre raison pour laquelle c'est important: si vous pouvez contrôler vos propres données, et que ce ne sont pas le gouvernement et d'autres organisations qui vont contrôler vous données pour vous, ce sera par conséquent plus difficile de faire de votre état un état policier.

C'est vrai qu'en tant qu'Allemands, nous a eu différentes expériences, et on se rend compte que, cela on a pu le voir avec le IIIe Reich, avec la Stasi, en Allemagne de l'Est, etc.

Donc tous ces aspects de l'État policier, ces État n'aiment pas la vie privée puisqu'ils veulent connaître tous les détails sur tous leurs citoyens.

Et autre raison pour laquelle nous avons besoin de vie privée, et que la commercialisation des secrets peut créer des bénéfices et peuvent justement avoir un impact. Si ce n'est le cas cela peut être mauvais pour votre entreprise.

Et il y a beaucoup de groupes de protections de droits de l'Homme, dont nous avons besoin, et il est très important pour eux, d'être en mesure de parler et de pouvoir parler avec d'autres personnes en confiance.

[Oui, l'interprète demande si vous pouviez un peu vous reculer du micro, puisqu'effectivement, il n'y a pas besoin de parler aussi près. Oui c'est mieux. Oui, on peut entendre monsieur, c'est bien.]

Donc ces groupes des droits de l'Homme ont clairement besoin de cela, de ce genre de cryptage, pour s'assurer qu'ils peuvent garder des informations confidentielles et qu'elles ne vont pas être révélées aux États, à la police, et qu'ils ne vont pas mettre d'autres personnes en danger.

Autre point que j'ai écrit ici: les mémoires devraient pouvoir s'effacer petit à petit. Ce que vous avez fait en tant qu'adolescent ne doit pas forcément avoir de conséquence sur votre vie ultérieure.

Ici, si vous avez différents agissements, on voit aujourd'hui ce qui peut se passer dans la vie adulte, donc bien évidemment, cela devient un petit peu comme des tatouages, qui restent fixés, vous restez gravés, marqués, et ce sont des choses que dans certains cas on ne veut plus, donc il faut décider un peu tôt ce que l'on veut ou ce que l'on ne peut pas. Ces mémoires, si elles ne peuvent pas disparaître on ne peut rien y faire techniquement, donc la seule chose que l'on peut faire c'est s'assurer que l'on ne publie pas trop d'information nous concernant

Pourquoi nous avons ce problème - 5′42″

Pourquoi avons-nous ces problèmes liés aux menaces concernant la vie privée? Hé bien c'est parce que notre monde devient de plus en plus compliqué. À l'époque, on parlait directement à quelqu'un - oh il y avait des, je ne sais pas, par signaux de fumée, ou on envoyait une lettre, une lettre scellée, ou on envoyait des télégrammes, petit à petit, on a pu voir que quelque chose se produisait, et c'était une sorte de bien, il était facile de comprendre ce qui se passait par les différents câbles du télégramme, on pouvait comprendre, mieux et physiquement, ce qui se passait. Et donc pour la plupart des personnes, il était clair que d'autres pouvaient forcément voir, étaient susceptibles de voir ce qui se disait à travers des signaux de fumée ou autre, bien évidemment.

60, 70 ans plus tard, les choses ont changé avec l'arrivée de l'électronique, puisque ça devient un petit peu magique pour beaucoup de personnes. Et enfin, 20, 30 ans plus tard, l'Internet est devenu disponible ici, en Europe et aux États-Unis. Et Internet est vraiment un processus que la plupart des utilisateurs ne comprennent pas, on vous parle de paquets, on ne sais pas, il y a des paquets qui arrivent d'Amazon aujourd'hui, mais tous ces paquets sont un petit peu magiques, c'est quelque chose qui transporte nos pensées, nos lettres, et ce n'est pas facile à comprendre effectivement, on a du mal à comprendre qu'il y a des personnes qui peuvent les intercepter, qui peuvent les utiliser, c'est beaucoup moins contrôlé et c'est très dur de comprendre, et c'est là justement pour moi la raison pour laquelle pendant très longtemps beaucoup de personnes n'ont pas été intéressées par l'aspect sécuritaire et pour la protection de la communication sur Internet, et bien évidemment c'est dur de le faire, c'est évident.

Internet comme le terrain de jeu pour les techos - 7′43″

La façon dont Internet a été conçu, c'est un système décentralisé.

Un système avec différentes parties, il n'y avait pas de serveur central, et c'était donc la conception qui a été établie. Il n'y avait à l'époque pas de sécurité, puisqu'ils pensaient qu'il n'en avait pas besoin, on ne s'attendait pas effectivement à ce que cela devienne un phénomène de masse un jour. Et quoi qu'il en soit, la culture du Net a été plutôt bonne, ça a permis effectivement de démocratiser la communication. Même les appels par téléphone, on se rend compte aujourd'hui que ça peut être gratuit, pour tout le monde, ce n'était pas le cas dans les années 60 ou 80, où c'était très cher d'appeler dans une région éloignée. Aujourd'hui on peut communiquer avec tout le monde, partout dans le monde, avec juste quelques centimes.

Internet est un outil merveilleux pour tout le monde, sauf pour les entreprises qui avaient le monopole des communications, évidemment, puisque leur revenus chutent et ils essaient de ne pas favoriser ce phénomène.

Internet et la bulle de l'an 2000 - 9′00″

Il n'y avait pas de problèmes liés à la vie privée puisque personne ne l'utilisait. On aurait pu justement ajouter ce point, tout était présent, le PGP par exemple, mais sont arrivées par la suite les grandes entreprises qui ont dit "Ah, mais on peut faire des bénéfices, grâce à Internet", et ils ont étudié différents modèles d'entreprise, ont commencé à créer de la publicité, et au bout du compte, ils ont décidé de collecter beaucoup de données sur les utilisateurs, sur le comportement des utilisateurs, ensuite en proposant des publicités plus ciblées avec lesquelles ils gagnent beaucoup d'argent, qui sont peut-être une petite bulle, mais quoi qu'il en soite, ce sont de grosses entreprises qui disposent d'énormément de pouvoir.

Malheureusement, aujourd'hui s'il n'y a que quelques grandes entreprises, elles ne sont pas intéressées par un Internet décentralisé, ils ont besoin d'un réseau centralisé, un réseau qu'ils pourront contrôler.

La meilleure des divulgations consenties - 10′08″

Bien, au fur et à mesure, c'est vrai que les personnes ne comprenaient toujours de quoi est-ce qu'il s'agissait, ils aimaient parler communiquer, chatter, avec des personnes qui étaient sur d'autres continents, et utilisaient Internet.

Ils utilisaient les ISP qui leur permettent de se connecter à Internet, et ils ont commencé à utiliser différents portails. Pour beaucoup de personnes, leur portail vers Internet, c'est Internet. Ils ne voient rien au delà de cela de T-Online - je ne sais pas qui est le fournisseur principal ici - et c'est vrai que cela ne nous permet pas forcément de voir qu'il existe un système décentralisé que je pourrais utiliser sans avoir recours au système centralisé.

Les utilisateurs n'étaient pas intéressés, et c'est vrai que les personnes ne réalisent pas forcément. Pour beaucoup de personnes, Google c'est l'entrée à Internet. Mais même s'ils veulent regarder quelque chose sur Wikipédia, ils tapent Wikipédia en terme de recherche, et ça leur permet de trouver directement ce qu'ils cherchent sur Wikipédia, même si Wikipédia elle-même ne suit pas l'utilisateur. Ils ne savent pas qu'ils pourraient taper directement wikipedia.org dans l'adresse de recherche windows.

Au delà de ça, il y a des systèmes de paiement en ligne, également. Pas forcément les cartes de crédit, mais tous les systèmes de paiement par par téléphone portable également. La raison pour laquelle ils existent, c'est que ça permet d'établir une cartographie physique, et ils peuvent suivre les transactions physiques. Lorsque vous achetez quelque chose en magasin, ils peuvent suivre cette attitude sur Internet, ce qui là encore a pour but de mieux contrôler les achats des personnes. Ils voient ce qu'ils achètent, même sur un site Internet, mais avec ce système de paiement par téléphone portable, ce permet vraiment d'avoir un meilleur profil de chacun. Et au bout du compte, on se rend compte que trop de personnes l'utilisent sans savoir ce qu'elles font réellement.

Je vais faire une petite étude ici, brièvement: qui dans cette salle n'a pas de compte Facebook ou Google+ ? Bien, je pense que je devrais arrêter ma présentation tout de suite puisqu'apparemment je m'adresse à la mauvaise audience. Bon, très bien.

Marketing ciblé - 12′45″

Autre point important, c'est vrai qu'il y a du marketing ciblé, toutes les choses pour lesquelles vous pouvez obtenir un prix. Par exemple, vous regardez le prix d'un billet un avion, une personne se connecte d'un autre ordinateur, elle obtient un prix différent. Ça c'est parce que l'entreprise a réalisé l'intérêt que vous aviez d'acheter ces billet d'avion et donc elle augmente le prix du billet d'avion.

Il y a tout ce genre de mécanismes qui fonctionnent plutôt bien pour les entreprises qui achetent quelque chose qu'elles n'avaient pas forcément prévu d'acheter, au bout du compte c'est plus rentable.

Je ne suis pas sûr que tout le monde l'ait réalisé, mais si vous achetez un billet de train souvent on vous fait un offre sur la location d'une voiture, et ensuite si vous acceptez la location de la voiture, vous pouvez réserver un hôtel. Ça bien évidemment c'est très positif pour le service de location de voiture, pour l'hôtel, et donc on paye vraiment pour qu'il y ait cette publicité, c'est très important pour tous ces services, mais les entreprises qui le font disposent n'énormément d'information sur vous. Et on ne sait pas exactement pourquoi elles vont l'utiliser. Est-ce que si vous êtes susceptible d'utiliser un appartement à l'avenir, et bien ils vont vous dire "Non, vous ne pouvez pas l'acheter" parce que vous dépensez trop d'argent par ailleurs pour d'autres choses. C'est une possibilité.

La surveillance gouvernementale, 30 ans après - 14′06″

Voilà, ça c'est pour l'aspect entreprise, maintenant on passe à l'aspect gouvernement, et leur surveillance qui est en place. C'est vrai qu'ils aiment beaucoup surveiller, je l'avais déjà dit au début, la raison est probablement que ce qui est inconnu est toujours un danger. En Allemagne, avec la chancellière Merkel, et justement l'écoute d'Internet, est totalement inconnu, ce qui créée vraiment une préoccupation, même si elle a un blog, etc., elle connaît certaines choses, mais eux disent qu'ils n'ont aucune idée de quoi il s'agit.

Donc il y a vraiment une partie inconnue dans ces structures Internet, ce qui représente un danger pour eux, un danger qu'ils essaient d'éviter. Donc ils vont essayer d'obtenir un contrôle plus important sur les citoyens et ils le font depuis 20-25 maintenant, plus ou moins, cela prend du temps, bien évidemment, de le faire, d'obtenir ces connaissances, et aujourd'hui ils doivent, au fur et à mesure essayer, essayer à nouveau, et à un certain moment, ils arrivent à pénétrer le système afin de mieux suivre et contrôler les personnes.

Et ensuite ils réalisent : "Bon, on a eu tellement de mal à obtenir ces informations sur nos citoyens, que, pourquoi est-ce que Google, Amazon, Apple, pourquoi eux peuvent-ils le faire aussi facilement?". Ils se sont dit : "Bon, hé bien, mais on n'a qu'à leur demander directement les données, et ça ira beaucoup plus vite". Et c'est un petit peu, justement, toutes les histoires qu'on entend dernièrement avec la NSA, etc. Toutes les constitutions sont vues finalement comme un suggestion, mais pas comme quelque chose qui est appliqué, en tout cas qui n'est pas suivi par les services secrets c'est certain, et ça, c'est vraiment un problème très sérieux.

En particulier, en Allemagne, nous avons établi notre système, de telle sorte que les services secrets, la police, etc., étaient clairement séparés, en principe, ils ne peuvent pas avoir accès aux données des autres corps, puisque justement il y avait eu l'expérience du IIIe Reich en Allemagne. Mais bon, tout cela est en train de s'évaporer, petit à petit.

Quand. Atteintes à la vie privée dans le monde réel

Vos interactions - 16′37″

Récupérée de « http://wiki.april.org/index.php?title=Privacy_2013_:_Why._When._How._-_Werner_Koch_-_RMLL_2013&oldid=57489 »