Au cours de la dernière décennie, le gouvernement américain a acquis la capacité d'observer et de recueillir secrètement des informations sur des citoyens américains et étrangers. En utilisant des procédures judiciaires comme les National Security Letters (NSL), les agences gouvernementales peuvent exiger que les entreprises américaines remettent des informations détaillées sur leurs clients. La plupart des entreprises touchées ne sont pas très satisfaites de cela et elles ont commencé à se défendre.
Lettres de sécurité nationale
L'Electronic Frontier Foundation (EFF) - une organisation dédiée à la défense des droits numériques - décrit les NSL comme «l'une des expansions les plus effrayantes et invasives» du pouvoir gouvernemental accordée par la USA PATRIOT Act. Ce sont des ordres secrètement servis aux fournisseurs de services de communication par le FBI exigeant des données sur les utilisateurs. Les sociétés de téléphonie, les fournisseurs de services Internet (FSI) et les entreprises comme Apple et Tumblr relèvent tous du domaine des fournisseurs de services de communications.
La chose la plus inquiétante au sujet des NSL est l'ordre de bâillon d'accompagnement. Toute entreprise qui reçoit une NSL est interdit de révéler tous les détails - y compris qu'ils en ont reçu un. Ceci, avec le manque de contrôle judiciaire lorsque les NSL sont servis, est la raison pour laquelle le FEP conteste leur constitutionnalité devant les tribunaux.
Selon le FEP, une NSL exige que toute entreprise desservie par l'une fournisse au FBI des données relatives aux «communications privées privées et à l'activité Internet des citoyens américains».
Les NSL ne sont pas la seule technique utilisée par les agences de sécurité gouvernementales pour surveiller l'activité Internet des gens. Mon collègue auteur de MakeUseOf, Chris, a écrit sur le projet PRISM qui consiste à collecter directement des données à partir des serveurs de grandes entreprises américaines. Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir La National Security Agency aux États-Unis a accès à toutes les données que vous stockez avec des fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook. Ils sont également susceptibles de surveiller la plupart du trafic circulant à travers le ... Lire la suite.
Canary dans la mine de confidentialité
Les canaris étaient autrefois utilisés par les mineurs comme un système de sécurité brut. S'il y avait une fuite de monoxyde de carbone dans la mine, le canari serait affecté avant les mineurs. En regardant le canari, les mineurs pouvaient dire s'ils étaient ou non en sécurité. S'il tweettait joyeusement, les mineurs sauraient que tout allait bien. Si ce n'était pas le cas, il était temps de sortir de la mine. Sur la base du même principe, certaines entreprises - dont Apple et Tumblr - ont utilisé un mandataire pour informer indirectement le public des ordres de bâillon.
La plupart des grandes sociétés de communication publient des rapports de transparence réguliers qui détaillent le nombre de demandes d'informations gouvernementales qu'ils ont reçues. Les NSL ne sont pas le seul type de demande que les entreprises obtiennent; ils obtiennent également d'autres types de demandes d'informations qui ne sont pas accompagnées d'un ordre de mise en page, par exemple, des mandats de recherche. Leurs rapports de transparence révèlent beaucoup plus de détails sur ces demandes que sur celles qui sont bâillonnées.
Un mandat canary est une déclaration qui dit que l'entreprise n'a reçu aucune demande d'information gouvernementale bâillonnée. En incluant la déclaration dans chaque rapport de transparence, l'entreprise définit un modèle. Si la déclaration est absente, on peut déduire qu'ils ont reçu une NSL bâillonnée - ou un autre ordre similaire - au cours de la période couverte par le rapport.
La caractéristique la plus importante des canaris de garantie est que les entreprises ne peuvent pas être obligées d'inclure la déclaration si elles ont été servies avec une ordonnance de bâillon parce que ce serait faux. Alors que le gouvernement américain peut empêcher une entreprise de parler d'un ordre de bâillon, les lois sur la liberté d'expression ne permettent pas de mentir.
Malheureusement, la plupart des grandes entreprises ne peuvent pas utiliser des canaris de garantie; ils reçoivent tous des demandes légales bâillonnées. En vertu de récentes directives judiciaires, les entreprises ont finalement été autorisées à révéler certaines informations sur le nombre de NSL qu'ils reçoivent. Ils peuvent annoncer le nombre de NSL qu'ils obtiennent dans des blocs de 1000, à partir de 0. Le EFF donne l'exemple que "si un ISP a reçu 654 NSL, il pourrait signaler 0-999" reçu. En regardant les rapports de transparence des entreprises comme Apple, Google et AT & T est déprimant: ils reçoivent des centaines ou des milliers de commandes de bâillon par an.
Aller de l'avant
Les entreprises commencent à se battre contre les demandes d'informations gouvernementales secrètes. De plus en plus d'organisations commencent à faire campagne pour la protection de la vie privée Qui se bat contre vous et contre la vie privée? Qui se bat en votre nom contre la NSA et pour la vie privée? Il y a plusieurs groupes d'activisme Internet qui se battent pour votre vie privée. Ils font de leur mieux pour éduquer les internautes. Voici quelques-uns d'entre eux qui sont incroyablement actifs. Lire la suite . C'est devenu un problème brûlant et des entreprises comme Apple et Google ont réitéré leur engagement à protéger les informations de leurs utilisateurs.
Le FEP commence à voir un certain succès. Un juge a déclaré inconstitutionnels les ordres de bâillon de NSL l'année dernière, bien qu'ils soient encore utilisés pendant que la décision est portée en appel.
Même encore, les révélations continuelles sur ce que les agences gouvernementales américaines sont capables de faire sont inquiétantes. Il y a quelques mois, Dann a écrit que la simple recherche de logiciels de protection de la vie privée, comme Tor, pourrait vous permettre d'accéder à une liste de surveillance de la NSA. Votre intérêt pour la vie privée vous assurera d'être ciblé par la NSA. NSA Oui, c'est vrai. Si vous vous souciez de la vie privée, vous pouvez être ajouté à une liste. Lire la suite . Plus il y a d'entreprises qui luttent contre cet état de choses, mieux c'est.
Que pensez-vous des demandes d'informations gouvernementales bâillonnées? Sont-ils un outil important dans la lutte contre le terrorisme ou un abus de la vie privée des gens ordinaires?
Crédits image: EFF, Shutterstock, Rachel Kramer via flickr.