L’équipe de Home Assistant Companion for iOS souhaitait implémenter le chiffrement de bout en bout pour les notifications push sur iOS, mais Apple a refusé à plusieurs reprises l’autorisation nécessaire (com.apple.developer.usernotifications.filtering). Elle se demande, à la lumière des récentes informations, s’il est possible de refaire une demande. Elle envoie environ 35 millions de notifications push par mois sur iOS et environ 67 millions sur Android.
Ron Ryden défend depuis longtemps des projets de loi liés à la protection des données personnelles, et a présenté divers textes incluant l’interdiction de la vente des données de localisation et de santé ainsi qu’un renforcement de la protection de la vie privée.
Une entreprise indique avoir reçu de la part du gouvernement une injonction lui interdisant de partager ces informations, et annonce qu’elle mettra désormais à jour son rapport de transparence puisque cette méthode a été rendue publique.
Malgré les révélations de Snowden, il est presque impossible de se soustraire à la surveillance gouvernementale sans se déconnecter concrètement de la société. Il faut discuter des alternatives possibles.
Souhaite voir des exemples étayant l’affirmation selon laquelle les métadonnées des notifications push peuvent être reliées à des utilisateurs réels. Exprime des inquiétudes quant à des scénarios permettant de suivre un utilisateur précis.
L’intérêt pour les réseaux mesh renaît. Discussion autour d’un réseau permettant d’envoyer des messages et des fichiers dans des lieux publics tout en conservant l’anonymat, au moyen d’appareils aux fonctions élémentaires.
Les notifications push sont envoyées depuis le serveur de l’application vers chaque appareil, et l’appareil s’enregistre auprès du serveur pour les recevoir. Question sur l’absence d’échange de clés lors de l’enregistrement et sur les raisons pour lesquelles les applications sont en retard sur le web en matière de confidentialité.
Il faut de nouveaux projets de loi et de nouveaux législateurs, et le point de départ le plus prometteur pourrait être l’échelon des États.
Aux États-Unis, certains expriment davantage d’inquiétude face à la possibilité qu’Apple et Google surveillent les utilisateurs plutôt que le gouvernement. Les protections juridiques sont presque inexistantes, et le gouvernement peut exiger de ces entreprises les informations sur leurs utilisateurs.
Ajouter par défaut le chiffrement de bout en bout aux messages push pourrait aider à empêcher la surveillance. Bien que ce ne serait pas difficile à utiliser si cela était intégré aux outils de développement, les développeurs ne l’utilisent pas.
1 commentaires
Avis Hacker News
com.apple.developer.usernotifications.filtering). Elle se demande, à la lumière des récentes informations, s’il est possible de refaire une demande. Elle envoie environ 35 millions de notifications push par mois sur iOS et environ 67 millions sur Android.