Nouveau : Essayez mon AI Bot nouveau film

Dernières révélations sur la manière dont la NSA et d'autres agences gouvernementales déjouent le cryptage, et conversation futuriste sur la vie privée et la sécurité (Ross Dawson et Gerd Leonhard).

Aujourd'hui, Glenn Greenwald et son équipe ont publié un Une histoire assez hallucinante sur le Guardian (l'image d'en-tête provient également du Guardian). Les Le NYT a suivi le mouvement, (c'est une bonne chose). L'article du Guardian révèle un nouveau chapitre de la saga Edward Snowden qui, incroyablement, semble s'aggraver et prendre de l'ampleur chaque semaine. Une très mauvaise nouvelle pour le président Obama ainsi que pour les Mutti Merkel" en Allemagne (face à l'élection du 22 septembre). Les détails qui ressortent de cet article pourraient facilement battre les plus audacieux des articles de Cory Doctorow. science-fiction sur le thème du "Big Brother". Personnellement, je n'ai aucune idée de la raison pour laquelle des personnes telles que le directeur du renseignement Clapper et le patron de la NSA, le général Alexander, sont encore autorisées à conserver leur poste après tout ce qui a été révélé jusqu'à présent - il est ahurissant de constater à quel point le président Obama rate le coche dans cette affaire. Mais... peut-être pas.

Quoi qu'il en soit, voici quelques éléments juteux fournis par  et  via theguardian.comLa Commission européenne a publié un rapport sur la situation des droits de l'homme dans l'Union européenne, le jeudi 5 septembre 2013 à 20 heures (je l'ai mis en évidence). Il y a des déclarations assez incroyables ici - les choses sont en fait encore pires que ce que je pensais quand j'ai écrit ma la guerre des données et prisme ultimatum il y a quelques semaines. Il s'avère que j'ai été très optimiste sur ce qui se passe réellement.

Les agences d'espionnage américaines et britanniques mettent à mal la protection de la vie privée et la sécurité sur l'internet : La NSA et le GCHQ déverrouillent le cryptage utilisé pour protéger les courriels, les dossiers bancaires et médicaux - $250m-a-year US program works covertly with tech companies to insert weaknesses into products - (Un programme américain de 250 millions d'euros par an travaille secrètement avec des entreprises technologiques pour insérer des faiblesses dans les produits) Les experts en sécurité affirment que ces programmes "sapent le tissu de l'internet".

"Les agences de renseignement américaines et britanniques ont réussi à décrypter une grande partie du cryptage en ligne utilisé par des centaines de millions de personnes pour protéger la vie privée. vie privée de leurs données personnelles, de leurs transactions en ligne et de leurs courriels, selon des documents top secrets révélés par l'ancien entrepreneur Edward Snowden. Ces méthodes comprennent des mesures secrètes visant à garantir la sécurité des données. NSA le contrôle de la définition des normes internationales de cryptage, l'utilisation de superordinateurs pour casser le cryptage par "force brute" et - le secret le mieux gardé de tous - la collaboration avec les entreprises technologiques et les fournisseurs d'accès à l'internet eux-mêmes. Grâce à ces partenariats secrets, les agences ont inséré des vulnérabilités secrètes - connues sous le nom de portes dérobées ou de trappes - dans des logiciels de cryptage commerciaux. La NSA dépense $250m une année sur un programme qui, entre autres objectifs, travaille avec des entreprises technologiques pour "influencer secrètement" la conception de leurs produits... Les agences insistent sur le fait que la capacité à déjouer le cryptage est vitale pour leurs missions principales de lutte contre le terrorisme et de collecte de renseignements étrangers..."

Bruce Schneier de BerkmanComme d'habitude, il fait mouche une fois de plus :

 "La cryptographie constitue la base de la confiance en ligne", a déclaré Bruce Schneier, spécialiste du cryptage et membre du Berkman Center for Internet and Society de Harvard. "En sapant délibérément la sécurité en ligne dans le cadre d'une tentative d'écoute à courte vue, la NSA met en péril le tissu même de l'internet.

Mais c'est ici que les choses deviennent vraiment effrayantes :

*Le financement du programme - $254.9m pour cette année - éclipse celui du programme Prism, qui fonctionne à un coût de $20m par an, selon des documents antérieurs de la NSA. Depuis 2011, les dépenses totales pour l'activation de Sigint ont dépassé les 1,6 milliard de dollars. Le programme "engage activement les industries informatiques américaines et étrangères à influencer secrètement et/ou à exploiter ouvertement les conceptions de leurs produits commerciaux", indique le document. Aucune des entreprises impliquées dans ces partenariats n'est nommée ; ces détails sont protégés par des niveaux de classification encore plus élevés. Le programme est notamment conçu pour "insérer des vulnérabilités dans les systèmes de cryptage commerciaux". Ces vulnérabilités seraient connues de la NSA, mais de personne d'autre, y compris des clients ordinaires, que le document qualifie de façon révélatrice d'"adversaires". "Ces modifications de conception rendent les systèmes en question exploitables par le biais de la collecte Sigint ... avec une connaissance préalable de la modification. Pour le consommateur et d'autres adversaires, cependant, la sécurité des systèmes reste intacte.

Et voici la ligne de fond qui nous indique où se produiront tous les "dommages collatéraux" :

"Les portes dérobées sont fondamentalement en conflit avec une bonne sécurité", a déclaré Christopher Soghoian, technologue principal et analyste politique principal à l'Union américaine pour les libertés civiles (American Civil Liberties Union). "Les portes dérobées exposent tous les utilisateurs d'un système protégé, et pas seulement les cibles des agences de renseignement, à un risque accru de compromission des données. En effet, l'insertion de portes dérobées dans un logiciel, en particulier celles qui peuvent être utilisées pour obtenir des communications ou des données non cryptées de l'utilisateur, accroît considérablement la difficulté de concevoir un produit sécurisé". Ce point de vue a été repris dans un article récent de Stephanie Pellancien procureur du ministère américain de la justice et chercheur non résident au Centre pour l'internet et la sécurité de la faculté de droit de Stanford. "Un système de communications cryptées doté d'une porte dérobée d'interception légale est bien plus susceptible d'entraîner une perte catastrophique de la confidentialité des communications qu'un système qui n'a jamais accès aux communications non cryptées de ses utilisateurs", déclare-t-elle.

N'hésitez pas à lire l'intégralité de l'article sur le site du Guardian. soutenez-les en achetant un abonnementLe projet de loi a été adopté à l'unanimité par l'Assemblée nationale.

Par ailleurs, nous venons de terminer le montage du deuxième épisode de  TheMeetingoftheMinds.tv (MOTM) qui présente mon collègue futuriste Ross Dawson et moi-même dans une discussion, si je puis dire, assez réfléchie sur la vie privée, la sécurité des données et la récente révélation de PRISM/NSA. Cette vidéo vient d'être éditée et publiée (merci à Jonathan Marks) lorsque je suis tombée sur ce dernier article du Guardian - c'était donc le bon moment :)

L'épisode #1 du MOTM sur les données massives (Big Data) est très lié à ce sujet.

Est-il temps d'agir contre PRISM et la NSA ? (Deutsche Version) - Futuriste, auteur et conférencier Gerd Leonhard PDF (EN ANGLAIS)

Version portugaise de l'article invité de la HBR Boycott U.S. Tech plataformas de tecnologia norte-americanas sob vigilância das agências de segurança nacional dos US (merci à Flavio Gut)

Futuriste-Gerd sur les guerres de données à venir-PRISM

Un appel au boycott des plates-formes technologiques américaines sur la surveillance PRISM de la NSA - Gerd-Leonhard-Harvard-Business-Review

Les deux diapositives de la NSA via The Guardian

NSA Bullrun 1 NSA diagram

 

5882

Points de vue


Tags

bulletin d'information

* indique le besoin
dernier livre