Discussion :

[Gordon Fowler]

Une petite explication ne serait pas de trop . Je vois pas pourquoi la procédure serai arrêté pour autant : "Si je m'engage à plus tuer personne... vous me relâcher pour les crimes déjà commit?"

Salut,

Je ne redirai pas ce qu'a - très bien - expliqué Bluedeep.

Ici, les plaignants affirment que si Apple s'engage à ne pas intégrer cette fonctionnalité à l'avenir, ils retireront leur plainte. Après, savoir s'ils ne demanderont pas quand même un dédommagement (mais pas de condamnation) est une autre histoire.

Cordialement,

Gordon

[guidav]

Ce que je voulais dire par là c'est que faire tout un cinéma parce que un téléphone enregistre nos positions (approximative) alors que des tas d'autre chose le fond déjà bien plus précisément , je vois pas vraiment le problème.

Tout simplement parce que ce "tas d'autre choses" n'est normalement pas accessible sans procédure judiciaire.
Tu veux un exemple précis d'utilisation de ce fichier ? Imaginons M. et Mme X en instance de divorce. M. X est riche et volage, il va planquer son argent en Suisse (sans que madame le sache) pendant des soi-disant déplacements pro, et en profite pour voir ses maîtresses.
Mme n'est pas née de la dernière pluie, elle va sur le PC commun et récupère le consolidated.db de monsieur, va voir un juge en disant "dites, monsieur va en suisse et passe la nuit ailleurs que là ou il est censé être, vous pouvez lancer une enquête sur son pognon et m'en accorder la moitié ? En plus il me trompe, condamnez-le aussi à tous les dépens pendant qu'on y est"
C'est pas avec les retraits carte bleue ou avec les caméras des autoroutes dont l'accès est réservée à la justice qu'elle aurait eu accès à ces infos.

D'autre part, l'enregistrement de données personnelles (donc la localisation, même approximative) doit être soit prévue par la loi, soit optionnelle, et de toute façon la personne doit être prévenue.

[javan00b]

J'aime bien comment les pro-Apple essaie de calmer le jeu en nous traitant de paranoïaque.

jusqu'a maintenant dans tout le thread cest le seul argument que je ne peux refuter. Par contre, dans quelques semaine on entendra parler d'un utilisateur qui s'est fait crambrioler ou un mec fou qui a tuer sa femme apres avoir decouvert qu'elle la trompait via son iphone ou peut etre un histoire totalement imprevisible auquel je n'aurai jamais pu penser.

y paraitrais même que quand j'utilise ma carte bleu on serait capable de savoir ou j'ai retiré de l'argent et à quelle heure ...

le probleme n'est pas le fait qu'apple nous traque ou pas, c'est le fait que le fichier n'est pas securisé, c'est pourtant simple a comprendre.
et si une copie de tout tes transactions bancaire etait sur ton PC chaque fois que tu fesais un achat en ligne. tu trouverai sa securitaire ?
je suis sur que 50%+ des gens (Monsieur, Madame tout le monde) on des spywares sur leur PC.

tes transactions bancaires sont enregistrées justement pour te proteger, je ne m'avancerai pas sur les motifs de Apple mais je pense qu'on a une bonne idee du pourquoi...

[Marcos Ickx]

Apple a répondu officiellement sur le problème de la localisation.


http://www.apple.com/pr/library/2011...cation_qa.html

Apple Q&A on Location Data

Apple would like to respond to the questions we have recently received about the gathering and use of location information by our devices.

1. Why is Apple tracking the location of my iPhone?
Apple is not tracking the location of your iPhone. Apple has never done so and has no plans to ever do so.

2. Then why is everyone so concerned about this?
Providing mobile users with fast and accurate location information while preserving their security and privacy has raised some very complex technical issues which are hard to communicate in a soundbite. Users are confused, partly because the creators of this new technology (including Apple) have not provided enough education about these issues to date.

3. Why is my iPhone logging my location?
The iPhone is not logging your location. Rather, it’s maintaining a database of Wi-Fi hotspots and cell towers around your current location, some of which may be located more than one hundred miles away from your iPhone, to help your iPhone rapidly and accurately calculate its location when requested. Calculating a phone’s location using just GPS satellite data can take up to several minutes. iPhone can reduce this time to just a few seconds by using Wi-Fi hotspot and cell tower data to quickly find GPS satellites, and even triangulate its location using just Wi-Fi hotspot and cell tower data when GPS is not available (such as indoors or in basements). These calculations are performed live on the iPhone using a crowd-sourced database of Wi-Fi hotspot and cell tower data that is generated by tens of millions of iPhones sending the geo-tagged locations of nearby Wi-Fi hotspots and cell towers in an anonymous and encrypted form to Apple.

4. Is this crowd-sourced database stored on the iPhone?
The entire crowd-sourced database is too big to store on an iPhone, so we download an appropriate subset (cache) onto each iPhone. This cache is protected but not encrypted, and is backed up in iTunes whenever you back up your iPhone. The backup is encrypted or not, depending on the user settings in iTunes. The location data that researchers are seeing on the iPhone is not the past or present location of the iPhone, but rather the locations of Wi-Fi hotspots and cell towers surrounding the iPhone’s location, which can be more than one hundred miles away from the iPhone. We plan to cease backing up this cache in a software update coming soon (see Software Update section below).

5. Can Apple locate me based on my geo-tagged Wi-Fi hotspot and cell tower data?
No. This data is sent to Apple in an anonymous and encrypted form. Apple cannot identify the source of this data.

6. People have identified up to a year’s worth of location data being stored on the iPhone. Why does my iPhone need so much data in order to assist it in finding my location today?
This data is not the iPhone’s location data—it is a subset (cache) of the crowd-sourced Wi-Fi hotspot and cell tower database which is downloaded from Apple into the iPhone to assist the iPhone in rapidly and accurately calculating location. The reason the iPhone stores so much data is a bug we uncovered and plan to fix shortly (see Software Update section below). We don’t think the iPhone needs to store more than seven days of this data.

7. When I turn off Location Services, why does my iPhone sometimes continue updating its Wi-Fi and cell tower data from Apple’s crowd-sourced database?
It shouldn’t. This is a bug, which we plan to fix shortly (see Software Update section below).

8. What other location data is Apple collecting from the iPhone besides crowd-sourced Wi-Fi hotspot and cell tower data?
Apple is now collecting anonymous traffic data to build a crowd-sourced traffic database with the goal of providing iPhone users an improved traffic service in the next couple of years.

9. Does Apple currently provide any data collected from iPhones to third parties?
We provide anonymous crash logs from users that have opted in to third-party developers to help them debug their apps. Our iAds advertising system can use location as a factor in targeting ads. Location is not shared with any third party or ad unless the user explicitly approves giving the current location to the current ad (for example, to request the ad locate the Target store nearest them).

10. Does Apple believe that personal information security and privacy are important?
Yes, we strongly do. For example, iPhone was the first to ask users to give their permission for each and every app that wanted to use location. Apple will continue to be one of the leaders in strengthening personal information security and privacy.

Software Update
Sometime in the next few weeks Apple will release a free iOS software update that:

• reduces the size of the crowd-sourced Wi-Fi hotspot and cell tower database cached on the iPhone,
• ceases backing up this cache, and
• deletes this cache entirely when Location Services is turned off.

In the next major iOS software release the cache will also be encrypted on the iPhone.

[Gordon Fowler]

Apple répond officiellement sur le problème de la localisation
Reconnait des torts et s'engage à corriger « les bogues » d'iOS

Mise à jour du 27/04/11

Co-écrit avec Marcos Ickx


Apple vient de répondre officiellement à toutes les questions que posaient l'affaire du traçage des utilisateurs d'iPhone et d'iPad (lire ci-avant).

Le Responsable des Rubriques Mac et iOS de Développez a décortiqué pour nous cette réponse publiée par Apple sous la forme d'un Question-Réponse (comme Microsoft pour Windows Phone 7).

Avec ce document, Apple reconnaît l’existence d'un fichier constitués à partir des données de localisation des utilisateurs. La société reconnaît également :

1. que cette base de données devrait au moins être chiffrée,
2. qu'il n'y avait aucune raison de la recopier sur le PC/Mac via iTunes lors de la synchronisation
3. que la mise à jour du cache ne devrait plus se faire une fois le service de localisation désactivé.
4. qu'il n'y a aucune raison de ne jamais nettoyer ce cache
5. que le cache sera dorénavant limitée à 7 jours

Un mea culpa tout à l'honneur d'Apple qui nie cependant en bloc le fait qu'il traçait les utilisateurs d'iPhone puisque cette base de donnée ne contient jamais la position exacte de l'endroit où se trouve la personne.

Mais Apple ne se contente pas de reconnaître les faits. Il s'engage également à tirer les leçons de cette situation en sortant un update d'iOS dans les semaines qui viennent.

Cette mise à jour mettra fin au back-up du cache (« consolidated.db » ne sera plus transféré sur le PC) et surtout le cache sera intégralement effacé quand les services de localisation seront désactivés (reste à savoir si la localisation sera activée par défaut ou nécessitera un "opt-in").

Autre engagement, le fichier polémique sera entièrement chiffré dans la prochaine mis à jour majeure de iOS.

Les explications sur les raisons qui ont amené Apple à créer puis à laisser un tel fichier sensible en clair sur ses appareils sont beaucoup moins convaincantes. « Le fait que l'iPhone garde tant de données est un bug ». A la question « Pourquoi quand je désactive la localisation mon iPhone continue-t-il à mettre jour la base de données », Apple répond à nouveau (ou plutôt se répond à nouveau) en un seul mot : bogue.

Apple résume donc cette histoire de cache à une série de bogues.

Peut-être un peu léger comme argument. Mais l'essentiel n'est-il pas de reconnaître ses fautes ?

Et de les corriger.

Source : FAQ d'Apple

Et vous ?

Que pensez-vous de cette réponse d'Apple : louable, tardive, très bonne ou très mauvaise ?

MAJ de Gordon Fowler et Marcos Ickx

[GrandNoliv]

Les explications sur les raisons qui ont amené Apple à créer puis à laisser un tel fichier sensible en clair sur ses appareils sont beaucoup moins convaincantes. « Le fait que l'iPhone garde tant de données est un bug ». A la question « Pourquoi quand je désactive la localisation mon iPhone continue-t-il à mettre jour la base de données », Apple répond à nouveau (ou plutôt se répond à nouveau) en un seul mot : bogue.

Apple résume donc cette histoire de cache à une série de bogues.

C’est faux, les explications sur les raisons de créer ce fichier sont claires et justifiées (cache de position des relais GSM + spots wifi pour triangulation), par contre les points qui sont problématiques et qui sont décrits comme des bogues sont les suivants :
- le fait que le cache ne soit jamais purgé (crédible : pourquoi attribuer à la malice ce qui peut facilement s'expliquer par un manque de compétence ou de la fainéantise!)
- le fait que le fichier de cache soit backupé par iTunes agrave le problème (sachant que tous les fichiers de l'iPhone sont backupés par iTunes)
- le fait que les synchros avec la base skyhook ne dépendent pas du réglage utilisateur activant ou désactivant les services de géolocalisation (sachant que ce régalge est vérifié lorsqu'une application fait appel à l'API standard de demande de géolocalisation de l'iPhone, appel qui n'a vraisemblablement pas lieu dans les mécanismes de localisation des relais GSM et wifi).

Enfin bref, vivement que ce fichier soit purgé et crypté. J'espère que ça leur servira de leçon pour toutes leurs fonctionnalités faisant appel à des données sensibles.

[Uther]

J'ai quand même du mal a voir en quoi le chiffrage est une solution. Si le chiffrage est symétrique il sera trivial de trouver la clé, s'il est asymétrique, le téléphone ne pourra rien en faire et Apple sera le seul à avoir accès a notre localisation mais en plus on ne saura pas ce qu'il enregistre exactement.

Apple en corrigeant vos erreur, vous nous espionnez encore plus discrètement et on ne pourra même plus dire qu'on ne savait pas.

[youri89]

Oufff, les actions de Flexispy commencaient à baisser

Pourquoi payer ce que Apple nous donnait gratuitement

http://www.cellphone-gps-tracking.co...acking-iphone/

Plus sérieusement, une simple base SQlite non cryptée qui stocke un an de données d'antennes GSM ou hot spot WIFI auprès du quel un Iphone est passé, c'était du pain béni pour tous les détectives privés qui travaillent sur les divorces. Suffisait de rentrer dans l'ordi du conjoint en son absence.

[berceker united]

Pourquoi 7 jours ? Bizarre ça

[Bluedeep]

Pourquoi 7 jours ? Bizarre ça

Bizarre ! Meuh non, une simple approche mystique : La Genèse, la création du monde en 7 jours (ce qui explique l'aspect assez bâclé) , celle de l'homme le septième jour (on sent la fatigue (*)), etc ....




(*) Pierre Desproges

[youri89]

Pourquoi 7 jours ? Bizarre ça

Le temps de récupérer les infos pour constituer leur super base d'antenne GSM ou de Hot spot WIFI pour ensuite dire aux opérateurs ou ils ont mis des antennes GSM et des hot spots wifi dans le cas ou ils en auraient oublier quelques unes depuis.

Ou pour faire du profilling pour de la pub ciblée (comme Google fait depuis un moment).
Quel intéret d'envoyer un pub pour un magasin si on peut savoir que la personne passe jamais à côté.

Imagines l'impact marketing si tu reçois une pub pour un magasin qui est sur un axe que tu utilises souvent et qui vend les produits que tu as chercher sur internet avant (avec ton Iphone).

Comme actuellement les pubs qui s'affichent sur certains forums pour l'ordinateur ou l'APN dont tu as chercher des infos ou des prix 48 h avant dans Google.

[Ibuprofène]

[HS]

Pas grand chose à voir avec les mobiles, mais deux papiers plutôt intéressant sur la vie privée. Ça se prête tout de même pas mal au sujet je pense :

Lettre ouverte à ceux qui n'ont rien à cacher (fr) écrit par JM-Manach, journaliste et membre du collectif Big Brother Awards. A écrit un très bon bouquin : La vie privée, un problème de vieux con ?

'I've Got Nothing to Hide' and Other Misunderstandings of Privacy (en) écrit par Daniel J. Solove. Il examine dans cet "article" la réponse "je n'ai rien à cacher"

[Traroth2]

It's not a bug, it's a feature !

[Idelways]

iOS 4.3.3 disponible : Apple corrige les "bogues" de traçage
Des utilisateurs, limite la taille du cache, mais ne le chiffre pas

Mise à jour du 05/05/2011 par Idelways


Apple sort la version 4.3.3 d'iOS, son système d'exploitation mobile pour iPhone et iPad, une version dédiée exclusivement à la correction de ce que l'entreprise qualifie de « bogues » de localisation à l'origine de beaucoup tapage médiatique et d'inquiétudes (pour plus d'informations lire ci-devant)

Comme annoncée préalablement, cette mise à jour corrige trois comportements polémiques du fichier « consolidated.db ».
Son cache est désormais limité à une taille qu'Apple n'a pas encore communiquée, il ne sera plus synchronisé aux ordinateurs par iTunes et sera entièrement vidé dès que l'utilisateur désactive les options de localisation.

Il faut toutefois attendre une prochaine version majeure d’iOS avant que cette base de données de cache ne soit entièrement chiffrée.



Apple avait expliqué, dans son mea culpa de la semaine passé, les raisons d'être de ce fichier tout en niant en bloc tout traçage des utilisateurs.
L’entreprise collecte (comme font Google, Microsoft et d'autres opérateurs) une base de données des positions des points d'accès Wi-Fi et des relais téléphoniques pour accélérer la détermination de la position de l'utilisateur (crowdsourcing).

Pour réduire les appels au serveur et l'utilisation du GPS gourmand en énergie, Apple engrangeait (sans jamais vider) des portions de sa base de données dans l'iPhone (ou iPad) de la région où se trouve l'utilisateur.

iOS 4.3.3 est proposée en mise à jour automatique sur iTunes dès que l'appareil est branché à l'ordinateur.
Cette version peut être appliquée aux iPhone 4 GSM et CDMA, iPhone 3GS, iPad 2, iPad et la troisième et quatrième génération des iPod touch.

Reste à savoir si cette mise à jour, plutôt rapide, épargnera à Apple les critiques, attaques en justice et enquêtes des autorités.

Des pays membres de l'Union européenne envisagent en tout cas de sanctionner Apple.


Et vous ?

Que pensez-vous de la gestion par Apple de cette crise ?
L'entreprise a-t-elle été lente ou réactive d’après vous ?

[FailMan]

Je ne comprends pas pourquoi le chiffrage n'a pas été mis en place sur cette version d'iOS. Une question de délai quant à la sortie de ce "fix" qui se voulait le plus tôt possible ?

[Uther]

Je ne comprends pas pourquoi le chiffrage n'a pas été mis en place sur cette version d'iOS. Une question de délai quant à la sortie de ce "fix" qui se voulait le plus tôt possible ?

Tous simplement parceque le cryptage est un faux problème :
- si c'est un cryptage symétrique, la clé devra être présente sur le téléphone. Ça reviendrait à fermer la porte en laissant la clé dessus.
- si c'est un cryptage asymétrique dont la clé privée est détenu par Apple, le téléphone serait tout simplement incapable de décrypter les données et le fichier ainsi crypté ne pourrait plus servir à rien à par de permettre à Apple de nous tracer (ce dont il se défend)

[ValCapri]

Je trouve qu'Apple a vite réagit, communiqué plutôt rapide et mise à disposition du correctif rapide.

Je trouve juste que l'on jette très vite la pierre sur Apple, alors qu'ils le font tous. Et c'est logique vu qu'ils veulent que la géolocalisation est très vite.

Mais on oublie, un gros morceaux, là dedans, ce sont les firmes qui font des GPS (TomTom, Garmin,...), que font-ils de nos données?

D'ailleurs, il y a une grosse polémique a ce propos au Pays-Bas où TomTom aurait donnée des infos à la police hollandaise.

[theoreme29]

Bon OK Apple stocke votre localisation et ce fichier est aussi stocké sur votre ordinateur! Waou, quelle surprise!

Non franchement. Un peu de sérieux. Les conditions d'utilisation du Store ont été mises à jour en juin dernier et cette information n'a pas été secrète!

Vous êtes étonnés que le fichier soit transmis à Apple? Qu'il soit stocké sur votre disque dur?

Autant arrêter d'utiliser vos téléphones, votre CB ou de surfer sur internet non?

Le respect du consommateur impose d'informer en toute transparence si on respecte réellement son client. Bien sur, Appkle se doute que collecter tant d'informations ne fera pas plaisir, alors, on le dit, mais on le dissimule malgré tout. Si cette pratique n'est pas rép^réhensible par la loi, elle montre cependant le peu de respect d'Apple pour ses clients.

Mais le fichier consolidated.db n'est pas tout. Apple collecte au travers de ses clients des données de consommateurs qui n'ont rien signé ou accepté de la part l'Apple. De quel droit la localisation et le BSSID de ma borne WiFi peuvent être traités par Apple? Et elle est ou l'information et l'accord préalable du public imposé par la loi?

Genre: http://www.citylop.com/faut-il-interdire-les-iphones/

Le pire dans tout ceci, c'est que les fans de la secte croient réellement en une relation de confiance entre steeve jobs et ses clients.... On va pas être aidés avec ça!

[Phgrun]

Qui veut être sûr de ne pas être espionnable ne doit en aucun cas posséder de smartphone voire de téléphone basique. Idem pour les cartes de crédit ou badges autoroutiers Liber-T etc. Un point c'est tout. Apple n'est certainement pas le seul à collecter ce genre d'infos dans un but a priori bassement commercial !