Their products have often been linked to the persecution of imprisoned journalists and activists around the world, but less has been written about what their software actually does or how it works. Let’s take a closer look. In particular, their software is often associated with bypassing security, so let’s take some time to examine the security of their own software.

The background

First off, anything involving Cellebrite starts with someone else physically holding your device in their hands. Cellebrite does not do any kind of data interception or remote surveillance. They produce two primary pieces of software (both for Windows): UFED and Physical Analyzer.

UFED creates a backup of your device onto the Windows machine running UFED (it is essentially a frontend to adb backup on Android and iTunes backup on iPhone, with some additional parsing). Once a backup has been created, Physical Analyzer then parses the files from the backup in order to display the data in browsable form.

When Cellebrite announced that they added Signal support to their software, all it really meant was that they had added support to Physical Analyzer for the file formats used by Signal. This enables Physical Analyzer to display the Signal data that was extracted from an unlocked device in the Cellebrite user’s physical possession.

One way to think about Cellebrite’s products is that if someone is physically holding your unlocked device in their hands, they could open whatever apps they would like and take screenshots of everything in them to save and go over later. Cellebrite essentially automates that process for someone holding your device in their hands.

The rite place at the Celleb…rite time

By a truly unbelievable coincidence, I was recently out for a walk when I saw a small package fall off a truck ahead of me. As I got closer, the dull enterprise typeface slowly came into focus: Cellebrite. Inside, we found the latest versions of the Cellebrite software, a hardware dongle designed to prevent piracy (tells you something about their customers I guess!), and a bizarrely large number of cable adapters.

The software

Anyone familiar with software security will immediately recognize that the primary task of Cellebrite’s software is to parse “untrusted” data from a wide variety of formats as used by many different apps. That is to say, the data Cellebrite’s software needs to extract and display is ultimately generated and controlled by the apps on the device, not a “trusted” source, so Cellebrite can’t make any assumptions about the “correctness” of the formatted data it is receiving. This is the space in which virtually all security vulnerabilities originate.

Since almost all of Cellebrite’s code exists to parse untrusted input that could be formatted in an unexpected way to exploit memory corruption or other vulnerabilities in the parsing software, one might expect Cellebrite to have been extremely cautious. Looking at both UFED and Physical Analyzer, though, we were surprised to find that very little care seems to have been given to Cellebrite’s own software security. Industry-standard exploit mitigation defenses are missing, and many opportunities for exploitation are present.

As just one example (unrelated to what follows), their software bundles FFmpeg DLLs that were built in 2012 and have not been updated since then. There have been over a hundred security updates in that time, none of which have been applied.

The exploits

Given the number of opportunities present, we found that it’s possible to execute arbitrary code on a Cellebrite machine simply by including a specially formatted but otherwise innocuous file in any app on a device that is subsequently plugged into Cellebrite and scanned. There are virtually no limits on the code that can be executed.

For example, by including a specially formatted but otherwise innocuous file in an app on a device that is then scanned by Cellebrite, it’s possible to execute code that modifies not just the Cellebrite report being created in that scan, but also all previous and future generated Cellebrite reports from all previously scanned devices and all future scanned devices in any arbitrary way (inserting or removing text, email, photos, contacts, files, or any other data), with no detectable timestamp changes or checksum failures. This could even be done at random, and would seriously call the data integrity of Cellebrite’s reports into question.

Any app could contain such a file, and until Cellebrite is able to accurately repair all vulnerabilities in its software with extremely high confidence, the only remedy a Cellebrite user has is to not scan devices. Cellebrite could reduce the risk to their users by updating their software to stop scanning apps it considers high risk for these types of data integrity problems, but even that is no guarantee.

We are of course willing to responsibly disclose the specific vulnerabilities we know about to Cellebrite if they do the same for all the vulnerabilities they use in their physical extraction and other services to their respective vendors, now and in the future.

Below is a sample video of an exploit for UFED (similar exploits exist for Physical Analyzer). In the video, UFED hits a file that executes arbitrary code on the Cellebrite machine. This exploit payload uses the MessageBox Windows API to display a dialog with a message in it. This is for demonstration purposes; it’s possible to execute any code, and a real exploit payload would likely seek to undetectably alter previous reports, compromise the integrity of future reports (perhaps at random!), or exfiltrate data from the Cellebrite machine.

The copyright

Also of interest, the installer for Physical Analyzer contains two bundled MSI installer packages named AppleApplicationsSupport64.msi and AppleMobileDeviceSupport6464.msi. These two MSI packages are digitally signed by Apple and appear to have been extracted from the Windows installer for iTunes version 12.9.0.167.

The Physical Analyzer setup program installs these MSI packages in C:\Program Files\Common Files\Apple. They contain DLLs implementing functionality that iTunes uses to interact with iOS devices.

The Cellebrite iOS Advanced Logical tool loads these Apple DLLs and uses their functionality to extract data from iOS mobile devices. The screenshot below shows that the Apple DLLs are loaded in the UFED iPhone Logical.exe process, which is the process name of the iOS Advanced Logical tool.

It seems unlikely to us that Apple has granted Cellebrite a license to redistribute and incorporate Apple DLLs in its own product, so this might present a legal risk for Cellebrite and its users.

In completely unrelated news, upcoming versions of Signal will be periodically fetching files to place in app storage. These files are never used for anything inside Signal and never interact with Signal software or data, but they look nice, and aesthetics are important in software. Files will only be returned for accounts that have been active installs for some time already, and only probabilistically in low percentages based on phone number sharding. We have a few different versions of files that we think are aesthetically pleasing, and will iterate through those slowly over time. There is no other significance to these files.

Tweet Facebook

Want to get involved with Signal? We're hiring!

If you believe, like us, that privacy is a human right, Android is something of a nightmare. Most people who use Google services are aware the company is tracking their location, checking which websites they go to, recording their voice, and reading their emails. What a lot of people forget is that Android was developed by Google, and is one of the most important tools for this data collection.

It is possible, though, to use Android in a way that drastically limits the amount of data you are sharing with Google (and other companies who want your data). In this guide, we’ll show you how to do that.

In each step below, we’ll show you how to use the settings menu on your device to increase your security and privacy. Most of the menus we mention will be the same for most current Android devices, but since devices vary you might find these options in a slightly different location or named differently. With a little poking around in your device’s menu, you should be able to find the relevant option. 

The basic principle: Turn everything off

Before we begin with the specific steps necessary to make your Android device more private, let’s highlight a basic principle of using your phone: turn off all the connectivity you do not need.

This goes for whatever smartphone, and whichever operating system, you have. Don’t let your phone connect to unknown WiFi networks because they may be a source of malware. Don’t leave your Bluetooth on because there are plenty of Bluetooth security vulnerabilities. Don’t connect your phone to your computer (if you can avoid it), because smartphones can also act as a reservoir of malware, and your phone can be infected without you realizing it. 

In short: if you are not using a service right now, turn it off.

With that out of the way, let’s make your phone more secure. Here is a short(ish) list of how to do that.

1. Avoid Google Data Protection

First and foremost, you should be aware of Google’s fake commitment to privacy and limit the data the company collects from your phone. Android phones let you do this, but it is hidden. Go to your settings, and look for “activity controls.” Here, you can limit the data that Google is collecting via your phone. 

Going further, you can even use your Google device without signing into your Google account. Unfortunately, this really limits what you can do with your phone. 

2. Use a PIN

Another basic privacy step is to lock your phone with a personal identification number (PIN). Locking your phone prevents random strangers from being able to get into it and keeps your data private in the event that your phone is stolen or one of your friends “borrows” it.

When you set up a PIN on your device, some versions of Android will ask you if you want to encrypt the device as well. This is also a good idea, and we’ll come to that process shortly.

In 2019, it might seem a bit old-fashioned to use a PIN (or, even better, an alphanumeric password), but in terms of data privacy, a PIN is still king. That’s because if you are using the other locking methods that Android provides — your fingerprint or face recognition — you are consenting for this biometric information to be stored on your phone, and occasionally transmitted to Google. 

3. Encrypt your device

Encrypting your entire phone is pretty simple, but not many people do this. Encryption, though, is by far the best way to keep your data private, whether your phone is hacked or stolen.

Encrypting your phone can be done from the “security” menu in Android. You need to enter a PIN to do this, and the phone needs to be plugged in. Just don’t forget the PIN, because if you do all of the data on your phone may be lost forever.

4. Keep your software up-to-date

Everyone knows that keeping your software up-to-date is incredibly important, but even the most security-conscious people sometimes skip that annoying notification. If you don’t keep your phone updated, you are opening yourself up to vulnerabilities that can be exploited by hackers to steal your data.

In Android, you can update your software at any time by going to Settings > About Phone > System Update.

5. Be wary of unknown sources

By default, Android locks down the sources of software you can use by only allowing you to download apps from “approved sources” that have been vetted by Android developers. This is actually something that Android has inherited from Linux, which the OS is based on. However, sometimes your phone asks you to enable “unknown sources” for software, and if you’re in a rush you can accidentally turn this on. You should never trust software from these sources: some of it is malware, and some of it is merely riddled with security flaws.

To disable unknown software sources, go to Settings > Security > Unknown Sources, and uncheck the box. It’s probably not enabled anyway, but it doesn’t hurt to check.

6. Check app permissions

Yep. You know already that you should carefully check all of the permissions that an app asks for when you install it, but in a hurry you may not. There is no hard-and-fast rule when it comes to checking these permissions, but there is a good guiding principle: are the permissions an app is asking for appropriate for what it does? Does this silly game you’ve downloaded really need to access your camera, contacts, and microphone? Probably not.

The situation, when it comes to app permissions, has improved in recent years. In response to user concerns over privacy, Android apps now ask for (almost) all of the permissions they need. They will also ask for these selectively, so you can use an app without granting it all the permissions it asks for. An app will ask for Bluetooth permission, for instance, only when you try to use this functionality. 

On the other hand, there are some permissions that are so “basic” that they are not even counted as permissions by Android. The most striking example of this is access to your Internet connection. All apps are granted this permission by default, they will not ask you to confirm this, and you cannot disable it. This means that even your flashlight app can send and receive data.

You should check the permissions that an app asks for when you install it, but you should also audit your apps frequently to make sure that you have not granted them more permissions than they need. Building this kind of audit into your monthly schedule is a great way of staying on top of your cybersecurity, since you can easily spot extra permissions that you may have granted in a rush. To check these permissions, go to Settings > Apps > ⚙ icon > App permissions.

In general, if you think an app is asking for greater permissions than necessary, look for an alternative that takes your privacy more seriously.

7. Review your cloud sync

Plenty of apps request permission to sync data with the cloud, and sometimes you might want them to do this. There are many advantages of cloud storage for messaging apps and those that store important data. But, just like checking the permissions they ask for, you should also limit the number of apps you have syncing to the cloud. 

You can turn off cloud syncing for individual apps by going to Settings > Accounts, and then tapping on the app name. 

8. Hide notifications

An often overlooked way of making Android devices more private is simply to turn off notifications on the lock screen. That way, someone who picks up your phone won’t be able to see your contacts, message previews, reminders, and alerts.

Turning off these notifications is easy. Just go to Settings > Sound & Notifications.

9. Review default apps

Now we’re getting to some more technical measures. Android opens certain types of files with certain apps, and these are controlled by a list held in Settings > Apps > ⚙ icon > Default. Here, you can see which apps Android uses for each type of file. 

The key here is to make sure that Android is using the most secure apps available to open particular files. If you’ve installed ProtonMail, for example, make this your default app for email. The same goes for any other secure app you download because by default Android opens everything with the least privacy-focused apps available (i.e. the apps made by Google, which wants to spy on you).

10. Don’t share your location with apps

Many apps request that you share your location with them. For some apps, this is incredibly useful. In fact, some apps lose all functionality unless you give them your location data. 

On the other hand, plenty of apps that don’t need to know where you are ask for this information. This, in fact, has been one of the major security concerns of the 5G network, and why Huawei is banned from taking part in it. There was a fear that the Chinese tech giant was collecting location data by default for everyone who used their hardware, and that this could be used to identify individuals even when they had taken precautions against this.

To turn off location permissions for your apps, go to Settings > Apps > ⚙ icon > App permissions > Location.

A more general way of limiting access to your location data is to disable Google’s attempts to track your every move. You can do that by going to Settings > Location > Google Location History.

Limiting which apps have location permission is even more important now that Vice reported on Locate X, a service that aggregates and sells location data harvested by users’ apps. An internal Secret Service document confirms that the agency has purchased location data, information that it would normally need a warrant or court order to access, from Locate X. Other federal agencies, like Immigration and Customs Enforcement and the Internal Revenue Service, have engaged in similar practices.

11. Use a non-Google version of Android

If you take your privacy seriously, you could also consider using a version of Android that is not built by Google and won’t send them data.

Though most device manufacturers make their own “flavor” of Android, most of these variant systems are built around the core functionality that Google provides. As a result, almost all “mainstream” versions of Android will share your data with Google. 

There are some versions of Android, however, that do not do this. Installing them is a pretty major and complicated step, though, so you should carefully consider whether you want to wipe the existing OS from your phone. At the moment, the most developed (and stable) alternative Android OS is LineageOS. This is based on CyanogenMod, which limits access to your phone by third parties. Installing an alternative OS requires technical knowledge, though there are plenty of install guides to help you.

12. Don’t use Google for search

You might be wondering why this option is not higher up on this list. It should be easy to change your default search engine within Android, right? Well, yes and no. No surprise, Android doesn’t let you use any other search service from within its default browser. 

In order to use a more secure search engine, you need to download an alternative browser. These let you change the default search engine and avoid Google collecting data on your queries. 

13. Use a VPN

A virtual private network (VPN) encrypts all of the data passing between your phone (or computer, or tablet) and the wider Internet. 

There are plenty of VPN providers out there, but you should be careful about which one you choose. In general, VPN providers often are not transparent about who operates them or how they may or may not use your data. In addition, be wary of VPN providers that are based in the EU or (even worse) the US, because they may be required to share data with foreign intelligence agencies. With our own VPN service, we have gone to great lengths to demonstrate why we offer a VPN worthy of your trust. 

14. Use a secure email provider

Finally, you should use an email provider that doesn’t read your emails. It may sound pretty obvious. But you should remember that everything you do on Gmail is being read by Google. If you are uncomfortable with that, there are plenty of secure (and private) email providers out there. 

One of them is ProtonMail. We use PGP encryption to keep your emails private when they are in transit, and zero-access encryption to secure your data at rest. As a result, no one but you can access your messages, not even us. It’s also quite easy to transfer your data from Gmail using the ProtonMail Import-Export application (now in beta).

Learn more: why ProtonMail is trustworthy

Using Android privately

In closing, it’s also worth pointing out that, although Android is a risk to your privacy if you don’t lock it down correctly, smartphones per se are not evil.

In fact, if used correctly they can be extremely useful in securing other parts of your online life. The clearest example of this is two-factor authentication, in which a time-based code from a smartphone app is required in addition to your password to log in to your account. (Where possible, you should set up this kind of system for all of your online accounts.)

The trick to using a smartphone securely, as with any other device, is to take the time to find out how it actually works. That way, you can disable the data-collection and data-sharing “functions” that you don’t need. 

And just by reading this article, you’ve taken the first step on that road. 

Best Regards,
The ProtonMail Team

UPDATE August 17, 2020: This article was updated to incorporate Vice’s reporting on Locate X and the Secret Service purchasing user location data.

You can get a free secure email account from ProtonMail here.

We also provide a free VPN service to protect your privacy.

ProtonMail and ProtonVPN are funded by community contributions. If you would like to support our development efforts, you can upgrade to a paid plan or donate. Thank you for your support.

Plus de 100 millions de nouveaux utilisateurs ont rejoint Telegram en ce mois de janvier, en quête de plus de confidentialité et de liberté. Mais qu'en est-il des messages et des souvenirs laissés sur les apps remplacées ?

À compter d'aujourd'hui, tout le monde peut emmener son historique de discussions avec lui (incluant les vidéos et les documents) dans Telegram depuis des applications telles que WhatsApp, Line et KakaoTalk. Cela fonctionne aussi bien pour les conversations individuelles que pour les groupes :

Pour déplacer une discussion depuis WhatsApp sur iOS, ouvrez la page des Infos de contact ou des Infos de groupe dans WhatsApp, touchez Exporter discussion, puis choisissez Telegram dans le menu de partage.

Sur Android, ouvrez une discussion WhatsApp, touchez ⋮ > Plus > Exporter discussion, puis sélectionnez Telegram dans le menu de partage :

WhatsApp pour iOS vous permet aussi d'exporter vos discussions directement depuis la liste des conversations. Balayez une discussion vers la gauche, puis choisissez '…' > Exporter discussion.

Les messages seront importés dans le jour courant mais incluront également leurs horodatages d'origine. Tous les membres de l'échange dans Telegram verront les messages.

Déplacez des échanges et économisez de l'espace

Le meilleur dans tout cela réside dans le fait que les messages et les médias que vous déplacez ne nécessitent pas d'espace de stockage supplémentaire. Les anciennes apps stockent toutes les données sur votre appareil - contrairement à Telegram qui n'occupe virtuellement aucun espace tout en vous permettant de consulter tous vos messages, photos et vidéos quand vous le souhaitez.

Vous pouvez libérer de l'espace et contrôler la taille de votre cache dans Paramètres > Données et stockage > Utilisation du stockage.

Maîtrisez votre empreinte numérique

Vos données vous appartiennent, c'est pourquoi les utilisateurs de Telegram peuvent non seulement exporter leurs échanges, mais aussi supprimer les messages qu'ils envoient et reçoivent pour tout le monde – sans laisser la moindre trace.

Avec cette mise à jour, vous bénéficiez d'encore plus de contrôle : les échanges secrets, les groupes que vous avez créés et votre historique d'appels peuvent désormais aussi être supprimés pour tout le monde à tout moment.

Les serveurs Telegram ne stockent pas d'information à propos des échanges et journaux d'appels supprimés. Ainsi, les données disparaissent complètement, pour toujours.

Salons vocaux améliorés

Vous pouvez maintenant voir lesquels de vos groupes disposent de salons vocaux actifs, depuis le sommet de la page de votre historique d'appels.

Lors d'un salon vocal, vous pouvez maintenant ajuster le volume individuellement pour chaque participant afin de contrôler les niveaux de leurs microphones. Les ajustements faits par les admins de groupe seront appliqués pour tous les auditeurs.

Lecteur audio amélioré

Pendant la lecture d'un morceau, touchez le nom de l'artiste dans le lecteur pour voir leurs morceaux parmi tous vos échanges. Si vous avez besoin d'avancer ou de répéter quelque chose que vous avez manqué, appuyez et maintenez la pression sur les boutons Suivant et Précédent pour faire une avance rapide et revenir en arrière.

Nous avons aussi ajouté un effet de fondu pour enchanter vos oreilles lors de la pause et la reprise de la musique.

Autocollants de bienvenue

Si vos contacts ont récemment rejoint Telegram, il peut être sympa de leur souhaiter la bienvenue en utilisant une des fonctionnalités uniques de Telegram. Un autocollant de bienvenue sera suggéré dans vos nouveaux échanges, prêt à être envoyé d'un simple toucher.

Nouvelles animations sur Android

Qui dit nouvelle mise à jour dit chic nouvelles animations. Attrapez-les toutes en téléchargeant des fichiers, en jouant de la musique ou en chargeant les échanges après s'être authentifié.

Signaler les faux canaux

Toutes les apps Telegram vous permettent de signaler un spam et d'autres types de contenu illégal, notamment les appels à la violence ou l'abus sur mineurs. Désormais, vous pouvez également signaler de faux canaux ou groupes se faisant passer pour des personnes célèbres ou des organisations. Ouvrez leur page de profil et touchez '…' > Signaler > Faux compte pour nous prévenir que quelque chose de louche se passe par ici. Nos modérateurs y jetteront un oeil.

Améliorations d'accessibilité

De nombreuses améliorations d'accessibilité ont été ajoutées à la fois pour les utilisateurs de TalkBack et de VoiceOver. Pendant que nous continuons à affiner l'interface de nos applications pour tous les utilisateurs, nous suivons avec intérêt vos retours sur notre plateforme de suggestions.

Nous souhaitons chaleureusement la bienvenue à tous ceux qui nous ont rejoints récemment ! La prochaine mise à jour ne devrait pas tarder.

28 janvier 2021
L'équipe Telegram

Les salons vocaux ont fait leur apparition pour la première fois en décembre, apportant une nouvelle dimension de vie aux discussions des groupes Telegram. À compter d'aujourd'hui, ils sont également disponibles dans les canaux, et il n'y a plus aucune limite sur le nombre de participants.

Cette mise à jour apporte également les salons vocaux enregistrables, les listes enrichies de participants, un système de lever de main, des liens d'invitation pour les intervenants et les auditeurs, les titres de salons vocaux, et une manière pour les personnalités publiques de rejoindre des salons vocaux en tant que leurs propres canaux.

Salons vocaux sans limites

Les admins de canaux et de groupes publics peuvent maintenant organiser des discussions vocales pour des millions d'auditeurs en direct. Peu importe le degré de popularité atteint; de nouveaux utilisateurs pourront se joindre à l'écoute de la discussion. C'est un peu comme la radio publique réinventée pour le 21ème siècle.

Pour démarrer un salon vocal, ouvrez le profil de n'importe quel groupe ou canal dans lequel vous êtes admin, puis touchez (⋮) ou (⋯) et sélectionnez Démarrer un salon vocal.

Enregistrement des conversations audio

Alors que certaines conversations sont sensées être temporaires, d'autres doivent être préservées et transmises. Les admins peuvent désormais lancer l'enregistrement audio d'un salon vocal pour garder une trace des conversations et les publier pour les abonnés ayant manqué l'évènement en direct.

Une fois l'enregistrement terminé, le fichier audio devient disponible instantanément dans vos messages enregistrés. Pour éviter les surprises, les salons dans lesquels un enregistrement est en cours sont marqués d'un point rouge à côté de leur titre.

Lever la main

Dans les salons où les participants sont muets, les auditeurs peuvent d'un simple toucher lever la main et signaler aux admins qu'ils souhaitent prendre la parole. Exactement comme dans un talk show, mais avec des animations addictives.

Votre texte de bio est à présent visible dans la liste des participants, que vous pouvez utiliser pour détailler votre expertise, vos intérêts, ou juste dire quelques mots à propos de vous. Cette information peut aider les admins à trouver un bon créneau pour vos questions et commentaires.

Liens pour intervenants et auditeurs

Les administrateurs de groupes publics et de canaux peuvent maintenant créer des liens d'invitation ouvrant directement le salon vocal. Des liens séparés peuvent être créés pour les intervenants et les auditeurs. De cette façon, vous n'aurez pas à enlever la sourdine les invités importants lorsqu'ils rejoignent le salon - et ils peuvent utiliser un lien différent pour promouvoir une discussion à venir à leurs communautés.

Les salons vocaux disposent aussi en option de titres aidant les utilisateurs à connaître le sujet de conversation avant de rejoindre.

Rejoindre en tant que…

En entrant dans un salon vocal de canal, les utilisateurs ont la possibilité de rejoindre en prenant l'identité de leur compte personnel ou de l'un de leurs canaux. Ainsi, les célébrités et personnalités publiques peuvent prendre part à des conférences audio en public sans pour autant afficher leur compte personnel, et éviter un regain d'activité indésirable dans leurs messages privés.

Par exemple, le Président du Brésil et Premier Ministre d'Israël peuvent se rencontrer pour échanger dans le canal de Pavel Durov et répondre aux questions des utilisateurs sans risquer de voir leur liste d'échanges submergée par des admirateurs.

Et bien plus encore

Si vous choisissez par erreur le mauvais échange en transférant des messages, touchez le bouton X avant leur envoi, soit pour annuler le transfert ou sélectionner un autre échange de destination.

Vous pouvez également reprendre la lecture de là où vous l'avez interrompue pour l'écoute des longs messages vocaux. Auparavant, cette fonction était disponible pour de longues vidéos ou de longs morceaux audio, et nous avons pensé que nous avions couvert tous les cas possibles - mais c'était sans compter sur notre grand-mère une fois qu'elle s'est inscrite.

Dernier point mais pas des moindres, les utilisateurs Android peuvent choisir quelle action est assignée au balayage vers la gauche dans la liste d'échanges : archiver, épingler, mettre en sourdine, supprimer des échanges ou les marquer comme lus. (Sur iOS, toutes ces actions de balayage sont toujours disponibles, selon la direction vers laquelle vous balayez l'écran.)

Et c'est tout pour aujourd'hui, restez à l'écoute pour la prochaine mise à jour !

19 mars 2021
L'équipe Telegram

Crédit : Unsplash

Vous n'êtes probablement pas passé à côté. En début d'année, WhatsApp a annoncé un changement dans sa politique de partage de données. L'application avait alors été formelle. En cas de refus de la part des utilisateurs, ces derniers verront leur compte supprimé. La réaction ne s'est pas fait attendre, et face au torrent de réponses négatives, la messagerie a reporté la mise en application de ses mesures au 15 mai 2021. À l'approche de la date butoir, celle-ci se veut plus claire quant aux sanctions qui attendent les utilisateurs rebelles.

“Afin que vous ayez le temps de vous familiariser avec les changements à votre propre rythme, nous avons étendu la date limite de leur acceptation au 15 mai”, rappelle WhatsApp. “Si vous ne les avez pas acceptés d'ici là, WhatsApp ne supprimera pas votre compte. Toutefois, le fonctionnement de votre compte WhatsApp sera limité jusqu'à l'acceptation. Pendant une courte période de temps, vous pourrez recevoir des appels et des notifications. Mais vous ne pourrez pas lire et envoyer des messages à partir de l'application”.

À lire également : WhatsApp – voici exactement les données que partage l’application avec Facebook

Un WhatsApp “limité” pour tous ceux qui refusent les nouvelles CGU

Il n'est donc plus question de suppression de compte, mais le résultat n'est guère plus réjouissant. Sans la possibilité d'envoyer des messages, l'application ne sera tout bonnement plus utilisable dans sa grande majorité. Sans compter le manque de clarté de la part de WhatsApp quant à la “courte période de temps” pendant laquelle les utilisateurs pourront recevoir des appels.

Ayant parfaitement conscience de l'enjeu, la messagerie conseille à toutes les personnes ne souhaitant pas se plier à la nouvelle politique de sauvegarder leur historique de conversation avant le 15 mai. Ils pourront alors supprimer leur compte de leur propre chef. Néanmoins, l'application prévient qu'il s'agit d'une opération irréversible.

L’écologie ne mérite pas ça.

Ni d’être représentée par une élue assez niaise pour commenter d’un stupide « l’aérien ne doit plus faire partie des rêves d’enfants d’aujourd’hui » le légitime transfert d’une partie des subventions aux aéroclubs de sa ville vers des associations sportives asphyxiées par le Covid.

Ni d’être accusée de vouloir « interdire, punir, faire payer, freiner l’innovation, détruire les filières d’excellence industrielle comme le nucléaire et l’aéronautique, s’en prendre aux rêves des enfants… » Et pourquoi pas de les cuisiner avec du quinoa ?

On débat de broutilles, on s’amuse et pendant ce temps, on ne parle de rien.

Et surtout pas de notre plan hydrogène à 7 milliards d’euros. Plan qui suit, c’est le mot, une semaine plus tard et un cran en dessous, celui de l'Allemagne à 9 milliards.

Le jus d’éolienne, c’est mieux que le sirop de dinosaure

L’hydrogène, je vous le fais court, c’est la nouvelle énergie miracle, le H2 de H2O, le gaz inépuisable qui se fabrique par électrolyse de l’eau, dont on remplira nos réservoirs le temps de boire un café, pour alimenter en électricité, via une pile à combustible et par le prodige de l’électrolyse inversée, les moteurs électriques de nos irremplaçables voitures, innombrables camions et indispensables avions. Et cela, en n’émettant que de la vapeur d’eau.

Un hydrogène que l’on pourra produire partout sur terre, à toute petite ou à immense échelle, avec des électrolyseurs reliés à des panneaux solaires et des éoliennes et qui permettra, en se passant de charbon, de pétrole et de gaz, de vaincre le réchauffement climatique à la force du vent et du soleil. Avouez que le jus d’éolienne, ça en jette plus que le sirop de dinosaure.

Bref, oubliez la ringarde voiture électrique à batterie, on a trouvé mieux : la voiture électrique à pile à combustible.

Et vous savez quoi, on a appris mercredi que d’ici 2050, l’hydrogène sera 85 % moins cher qu’aujourd’hui - soit à 1 $ le kilo, moins cher que la limonade ! - grâce à la baisse des coûts de l’électricité solaire.

C’est Bloomberg qui l’annonce, des gens sérieux qui ne savent pas si le prix du pétrole explosera ou s’effondrera la semaine prochaine mais qui connaissent trente ans à l’avance celui d’une énergie qui n’existe pas, l’hydrogène vert.

Car au fait, l’hydrogène d’aujourd’hui, celui que l’on utilise dans le raffinage du pétrole, la chimie, la production d’engrais, il s’obtient par cracking du méthane (CH4), en séparant les atomes H des atomes C. C’est-à-dire en rejetant dans l’atmosphère d’énormes quantités de C02, précisément 10 000 grammes de C02, soit 80 km en voiture moyenne, pour un petit kilo de « H » produit. C’est l’hydrogène gris qui, en France, représente environ 3 % des émissions de C02, plus que le vilain transport aérien.

Mais demain, promis, on le produira proprement, à partir des excédents d’électricité de nos éoliennes et de nos panneaux solaires. Vous savez, quand le soleil brille et que le vent souffle mais que ce n’est pas encore l’heure de mettre le poulet au four ou les enfants au bain.

On nous prend vraiment pour des cornichons.

Vers le panzer à hydrogène ?

En vérité, il ne s’agit pas de sauver la planète du réchauffement climatique mais plus trivialement d’assurer les positions économiques de l’Europe dans l’après pétrole-gaz-charbon.

Puisque l’Asie en général et la Chine en particulier ont pris trois longueurs d’avance sur les batteries, il nous faut la technologie d’après, celle qui sauvera notre autonomie économique et stratégique.

La grande Allemagne a décrété que ce serait l’hydrogène. Was sonst ? (what else ?)

Côté français, on était bien tenté par le nucléaire nouvelle génération, la sobriété énergétique, l’isolation du bâti, le renouveau du ferroviaire et autres machins sympas, mais le cousin germain a dit « nein, trop petit, on change tout ! ».

Dans ces cas-là, vous l’aurez noté, la France suit le mouvement et les voisins du Sud regardent leurs chaussures d’un air gêné.

Va donc pour le plan hydrogène, la voiture à hydrogène, le camion et l’autobus à hydrogène, l’avion à hydrogène, la moto à hydrogène et aussi, tiens, le panzer à hydrogène…

Oui, je sais, le cliché du panzer, ce n’est pas très gentil, mais je n’ai pas envie d’être gentil.

Méchant non plus, alors va pour l’ironie qui me vient spontanément pour décrire les prouesses environnementales de nos chers voisins.

Car si la France se targue d’avoir imaginé l’écologie scientifique, l'Allemagne a inauguré avec ses Grünen l’écologie politique qui pèse beaucoup plus lourd dans les urnes et dans les gouvernements que celle de nos petits chamailleurs d’EELV.

Jusqu’à faire renoncer Angela Merkel à son industrie nucléaire quand une centrale japonaise construite au raz des flots se fait inonder - dramatique mais prévisible - par une grosse vague. Les centrales allemandes n’étaient à la merci ni d’un tremblement de terre ni d’un tsunami mais de la trouille d’un peuple.

Qu’elle soit fondée ou pas n’est pas le sujet.

Le sujet est que ce putatif péril a été, au nom de l’environnement, remplacé par une nuisance certaine, celle des centrales à charbon, le pire des combustibles fossiles. Alors que l’Europe s’inquiétait des poumons de ses citoyens et du réchauffement de la planète, l’écologiste allemand aura réussi cette performance : remettre dans le ciel du XXIe siècle les fumées du XIXe siècle. Et faire la leçon à une France qui émet deux fois et demie moins de gaz à effet de serre qu’elle.

Heureusement, à la même époque, il eut une idée géniale qui traversa le Rhin et conquit Paris : bannir les vieilles voitures des villes.

En vrai, l’hydrogène, ce n’est pas appétissant

 Je pourrais aussi ironiser sur la religion de la grosse voiture lourde et puissante, le culte de la vitesse libre, le trucage délibéré des systèmes de dépollution ou l’invention du contrôle technique - meilleur moyen de faire tourner les usines quand le client en a marre d’acheter.

Et maintenant le moteur à hydrogène dont l'Allemagne veut (et donc, va) nous faire prendre le train.

Attention, j’ai un peu enjolivé la promesse au deuxième paragraphe. En vrai, c’est moins appétissant.

D’abord, l’hydrogène ce n’est pas une énergie, mais un vecteur d’énergie, un moyen de stocker l’autre grand vecteur d’énergie qu’est l’électricité.

Sachant qu’il faut deux kilowatts d’électricité pour produire l’équivalent hydrogène d’un seul qui à la sortie de la pile à combustible, n’en restitue qu’un demi, l’efficacité n’est pas folichonne. C’est qu’il faut non seulement électrolyser, mais aussi comprimer très fortement et enfermer pour le transporter ce gaz volatil dont la molécule à deux minuscules atomes ne demande qu’à rejoindre l’univers. Des fuites très ennuyeuses car de l’hydrogène qui s’égare, c’est de l’eau terrestre perdue à jamais, pas simplement gaspillée au robinet.  

On débattra ailleurs de la comparaison avec le rendement global d’un moteur électrique à batterie, une chose est sûre, les quantités d’électricité nécessaires pour produire assez d’hydrogène pour remplacer les combustibles fossiles sont vertigineuses.  

Car dans la vision allemande, il ne s’agit pas d’alimenter quelques flottes d’autobus et parcs de camionnettes ou de dépolluer un peu l’industrie avec de l’hydrogène issu de l’électricité non consommée des parcs éoliens et solaires. Ça, c’est du bricolage à la française ; le plan de l’Allemagne ne vise rien moins qu’à remplacer à la fois le charbon de sa sidérurgie, l’hydrogène gris de sa chimie, le pétrole de son transport routier, une partie de son gaz de chauffage et ce qu’il lui reste de nucléaire.  

3 000 000 de camions à hydrogène = 427 réacteurs nucléaires

Donnons un ordre de grandeur avec le projet européen qui consiste à faire rouler sur le continent, d’ici 2030, cent mille camions à pile à combustible alimentée par hydrogène. Le transport routier est prioritaire car se prêtant très mal à l’alimentation par batteries, chaque camion devant en embarquer des tonnes qui coûteraient une fortune et prendraient la place du fret.

Selon des chercheurs de l’Atelier d’écologie politique mandatés par le site Reporterre, ce simple projet nécessitera, pour alimenter leurs piles à combustible, d’y consacrer 910 km2 de panneaux solaires – huit fois la surface de Paris ou 15 réacteurs nucléaires.

Et cela pour 100 000 camions…

Il y en a trois millions en Europe. Tous les équiper d’une pile à combustible  – oublions l’industrie, nos voitures et tout le reste - supposerait de recouvrir l’équivalent de la Bretagne de panneaux. Ou de leur consacrer 427 réacteurs nucléaires, soit huit fois ceux dont la France dispose encore.

Et cela pour le seul remplacement du gazole du seul transport routier de marchandise…

Planter des éoliennes dans des champs de panneaux solaires entre deux centrales nucléaires…

Admettons que nos chercheurs écolos aient un peu voire beaucoup grossi le trait et que la surface du Limousin ou 300 centrales y suffiraient, il reste néanmoins évident que l’hydrogène nécessaire au remplacement du pétrole, du gaz et du charbon, même à l’échelle de la seule Allemagne, ne sera pas au rendez-vous, quand bien même on planterait des éoliennes en rangs serrés dans des champs de panneaux solaires entre deux centrales nucléaires et jusqu’aux fins fonds de la Poméranie antérieure. A moins que… A moins que… - à ce stade je ne sais s’il s’agit de colossale dinguerie ou d’une illustration de l’audace et du formidable dynamisme allemand – à moins disais-je que cet hydrogène ne soit produit dans des pays disposant à la fois d’immenses surfaces inexploitées et d’un fort ensoleillement.

Comme l’Amérique du Sud, et surtout l’Afrique, continent où la diplomatie et l’industrie allemandes s’activent ces temps-ci à nouer des partenariats et à acheter des concessions en vue d’implanter champs solaires géants et méga-centrales hydroélectriques.

Le projet consiste à importer ensuite de ces pays, par pipeline jusqu’à la Ruhr et par tankers jusqu’à Hambourg, l’hydrogène produit sur place.

Si vous ne trouvez pas cela prodigieux (ou démentiel), je souligne juste qu’il n’y a pas si longtemps – dix ans – il était impossible de conserver plus d’une semaine vingt kilos d’hydrogène dans le plus sophistiqué et hermétique des réservoirs avant qu’il ne s’enfuie.

Là, on envisage sans frémir de le transporter en bateau et dans des tuyaux. Mais sans doute  « impossible » n’est-il pas allemand.

Ah, j’oubliais : tout ceci se ferait (je n’ose pas employer le futur, ça me fiche la trouille) dans le plus grand respect de l’environnement, de la faune et de la flore, sans sacrifier de terres agricoles ni de ressources en eau vitales pour les populations locales, natürlich !

Et donc, disions-nous au tout début de l’article, nos rigolos d’écolos franchouillards qui nous demandent de manger un peu moins de viande, de jeter moins de plastique, de davantage prendre le train et moins l’avion, de rouler plus à vélo et moins en auto, seraient de grands utopistes, de doux dingues, de grands malades, de futurs dictateurs ?

Moi, finalement, je  les trouve assez raisonnables.

Ce lundi 12 avril 2021 se tenait le keynote d’ouverture de la GPU Technology Conference (GTC pour les intimes), un grand raout annuel où le fabricant de cartes graphiques Nvidia présente ses nouveautés pour l’année.

Et le moins que l’on puisse dire, c’est que l’entreprise américaine n’est pas arrivée les mains vides. Durant plus d’une heure trente, Nvidia a vanté son écosystème matériel et logiciel censé démocratiser l’utilisation de l’intelligence artificielle. De « Grace », un processeur construit spécialement pour les supercalculateurs, à une banque d’IA spécialisées utilisables en entreprise passant par des outils de traduction et de transcription en temps réel, Nvidia veut se positionner comme un acteur majeur de l’intelligence artificielle.

L’Omniverse, une simulation hyper réaliste

L’une des illustrations les plus frappantes est l’Omiverse, un outil de Nvidia qui permet de recréer virtuellement des environnements réels en 3D, avec des paramètres permettant d’imiter la vie réelle. Du sol de nos usines à nos routes, Nvidia promet que son outil saura simuler rapidement et efficacement le monde autour de nous pour mieux l’analyser et l’optimiser.

Dans le cadre d’une chaine de production d’usine par exemple, l’intérêt d’un tel outil est de mener des tests ou simuler des changements dans la chaîne logistique sans perturber le rendement « réel ». L’Omniverse est aussi capable de simuler le trajet d’une voiture autonome et ainsi de faciliter leur arrivée sur les routes, puisqu’elles se seront en quelque sorte « entrainées » dans la simulation.

Des bonds de productivité de 30 %

En recréant des modèles 3D hyper précis, Nvidia permet de mener toutes sortes d’expérimentations sur le monde sans réellement y toucher. « L’un des aspects les plus importants de l’Omniverse, c’est qu’il obéit aux lois de la physique », a expliqué Jensen Huang, directeur général de l’entreprise, comme pour appuyer la ressemblance entre le monde réel et la simulation offerte par Nvidia.

BMW, qui utilise l’outil pour améliorer ses usines, a qualifié la simulation de « jumeau virtuel » de son usine. Les expérimentations menées via l’Omniverse ont permis à l’entreprise d’améliorer son rendement de 30 % sur certains aspects. Disponible depuis quelques mois en version bêta, l’Omniverse sera disponible par abonnement « plus tard dans l’année ».

Crédit photo de la une : Nvidia

Partager sur les réseaux sociaux

La suite en vidéo

Des moutons, du vent. Une terre émergée au milieu de l’océan, où le gaélique est (avec l’anglais) la langue officielle. Un endroit unique où survit un métier ancestral réputé jusqu’au Japon: celui des tisseurs de Harris Tweed, une laine de prestige. Une institution. Aussi une industrie agonisante il y a moins de trente ans.

Voiture de location depuis Glasgow. L’Ecosse est un pays dans lequel il faudrait être fou pour se déplacer en avion. Des paysages à en oublier de circuler à gauche. Entre Uig (île de Skye) et notre destination: des dauphins pour escorter notre ferry.

Deux mille et quelques kilomètres carrés au milieu des eaux, 25 000 habitants disséminés entre landes et tourbières, reliefs rocailleux et côtes sauvages se partagent ce fragment du monde, autrefois celte et viking. Ils parlent une langue hors du temps héritée du picte et du vieux norrois, la langue scandinave médiévale. Quinze degrés. Fin du mois de juin. Plusieurs semaines sans pluie, ce qui est plutôt rare sous cette latitude. Mauvais pour l’herbe et les moutons, les black faces qu’on voit partout sur l’île.

«Siabost Bho Thuath». Bienvenue à «North Shawbost», sur la côte septentrionale de Lewis, où les hommes savent reproduire les paysages sur leurs vêtements. Nous sommes à Harris Tweed Hebrides, la plus grande des trois filatures de l’île. Physique rustique, voix rugueuse et accent qui pourrait à lui seul faire l’objet d’une thèse de linguistique, Ian A. Mackenzie, le maître des lieux, nous fait la visite.

Une cinquantaine d’ouvriers nettoient, teintent, cardent (démêlent) et filent la laine brute de tonte qui sera distribuée à domicile aux tisserands. Feu d’artifice de couleurs chaudes, odeurs de toisons peignées et humides, bruit assommant des machines. «Le business est excellent, dit notre hôte entre deux piles gigantesques de tweeds qui attendent d’être roulés avant de gagner les quatre coins de la planète. Le Japon est le plus important marché, l’Allemagne et l’Amérique du Nord sont de très gros consommateurs.»

Les tweeds de Harris ne souffrent pas de la crise actuelle. «Les gens reviennent vers la qualité. Ils veulent des choses belles et qui durent longtemps», poursuit notre homme en caressant machinalement une bobine géante de fil brun aux reflets orange. «Ce que nous faisons depuis toujours sur l’île.»

Depuis toujours, seuls loin de tout, les habitants des Hébrides extérieures étaient du genre dégourdis. Les pêcheurs tissaient le tweed pendant les longs mois d’hiver, pour se vêtir. Les black faces étaient d’accord de fournir leur laine. Les baies, les racines et végétaux de l’île permettaient de la teindre. C’est ensuite une patricienne, lady Dunmore, au milieu du XIXe siècle, qui convaincra les notables des comtés du nord d’adopter le tweed. Un coup de pouce pour dynamiser l’économie précaire de l’île.

Le noble tissu devient la référence des gentlemen farmer. Hydrofuge et chaud, un vêtement d’extérieur par excellence. Avec une touche de raffinement en plus, qui n’a pas échappé aux créateurs de mode. Déjà en 1956, Coco Chanel, qui avait emprunté à son amant, le duc de Westminster, ses vestes en tweed, avait fini par en faire une pièce phare de ses créations. Et près de deux cents ans après Lady Dunmore: Vivienne Westwood. C’est la styliste anglaise, entre autres, qui a remis au goût du jour le tweed, tombé en disgrâce entre-temps. Que seraient les élégants outre-Manche sans les femmes?

Le tweed aujourd’hui? Même Nike s’y est mis. Le géant de la chaussure de sport a créé sa propre collection en tweed. Dans Doctor Who , la série culte de science-fiction de la BBC, le héros porte une Harris Tweed jacket.

Un emballement qui consacre un tissu d’exception: le Harris Tweed est protégé par une loi du parlement. Il doit être fait avec 100% de pure laine vierge, teintée, filée et fabriquée dans les Hébrides Extérieures, et tissée à la main à domicile par les habitants «des îles de Lewis, Harris, Uist, Barra et leurs nombreuses dépendances». La condition sine qua non pour qu’ils soient frappés du Orb Mark (un globe surmonté d’une croix de Malte), le sceau de certification délivré par les inspecteurs maniaques de la Harris Tweed Authority: pas un seul fil cassé dans une trame n’est toléré.

«Nous n’utilisons plus la laine locale des «gueules noires», explique Ian A. Mackenzie, très disponible malgré les carnets de commandes entassés sur son bureau. Trop rêche et trop lourde. Quasiment à l’épreuve des balles. Elle sert aujourd’hui à faire des tapis.» C’est la laine des moutons cheviot, élevés dans le mainland écossais principalement, qui a pris le relais. «Nous en achetons 20 tonnes toutes les trois semaines.» A la filature, 130 couleurs servent à teinter cette fibre plus douce et plus légère. La combinaison des couleurs, dessins et motifs est quasi infinie.

Harris Tweed Hebrides produit 10 000 mètres de double width (1,50 mètre de large environ) chaque semaine. «Tout le monde en veut, commente le directeur. Nous pourrions faire encore plus à la filature. Mais nous sommes tributaires de la production des tisseurs qui nous achètent la laine avant de nous la revendre tissée. Cent vingt travaillent pour nous à la main, chez eux dans toute l’île.»

Un autre Mackenzie, Norman cette fois. L’homme vient d’accrocher 100 yards au mur de l’atelier attenant à sa maison. Du fil de laine, entre l’indigo et la flamme bleutée d’un bec à gaz, qu’il prépare avant de l’installer sur son métier. Une teinte que l’on peut apercevoir furtivement entre mille autres, dans les lochs et la mer qui nous cernent, à proximité de Carloway. Avant sa retraite, le vieil homme, dont les sourcils broussaillent comme un tweed avant le lavage, était dentiste à Glasgow. Il est né dans la maison où il nous reçoit. Il a appris à tisser adolescent, avant de quitter l’île, comme trop souvent les jeunes le font.

«En rentrant de Glasgow, j’ai acheté un métier à un voisin qui voulait s’en débarrasser, à une mauvaise période pour l’industrie, explique-t-il dans des gestes lents. C’était un hobby, c’est devenu une obsession.» L’homme tisse chaque jour une quinzaine de mètres sur un single width, l’ancêtre des double width, aujourd’hui majoritaires sur l’île, plus rapides, mais aussi plus chers. Ces deux types de métier ont pour principale différence la largeur de tissu qu’ils tissent et donc les rendements de production. Ils sont tous deux mus par les hommes (et les femmes) qui les utilisent. Un jeu de pédales assure les va-et-vient de la navette. Pas question de recourir à un moteur.

Norman est son propre patron, comme tous les tisserands de l’île. Il vend son tweed de grande qualité 15 livres le mètre à la filature, après l’avoir fait contrôler, fil par fil, par une femme du village qui le répare le cas échéant à la main. «Tout dépend de la qualité de la laine, elle casse parfois par endroits», commente Norman, qui possède deux vestes: «J’aime porter un tweed à l’église le dimanche.»

La filature se charge ensuite de laver l’étoffe tissée, aussi pour l’adoucir, la rétrécir et la renforcer. Avant de la vendre, notamment aux tailleurs de Savile Row. A Londres, Norton & Sons achète par exemple une partie de la production de Donald MacKay, une figure de l’île de Harris qui vit à Luskentyre, 90 kilomètres plus au sud.

Regard couleur mers tropicales, comme l’océan qui s’étale au pied de sa maison, arrêté par une plage de sable blanc virginal. Le tisserand, qui a appris le métier de son père et qui voit «des journalistes sans arrêt», a tissé aussi pour Nike. Il crée lui-même le design de ses tweeds. La visite de son atelier est menée tambour battant, «la BBC va arriver d’une minute à l’autre». «Le nombre de tisseurs est en augmentation car les jeunes commencent à revenir», s’enthousiasme-t-il entre deux coups de pédales sur son métier. Un single width, en raison du coût de l’investissement pour un double.

Kenny Neil MacIennan, la cinquantaine, tisse, lui, depuis douze ans sur un double width. Huit minutes pour faire un mètre, qu’il vendra 2,60 livres à la filature. «C’est un métier très difficile, dit-il dans un long soupir. Je suis soulagé que mon fils ait choisi l’industrie du pétrole. Je ne l’aurais jamais encouragé dans la voie du tissage, avant 2010. Les affaires vont beaucoup mieux aujourd’hui mais il y a quelque temps, j’aurais tout lâché si ma femme avait travaillé à l’époque.»

Dehors, dans la lande, un camaïeu de tweeds jusqu’à l’horizon. Comme si le prince Charles avait étalé tout son vestiaire par terre, recouvrant le paysage de ses vestes à chevrons. Symbiose entre le pays et le savoir-faire de ses hommes, le tweed est un tissu caméléon: «Les tweeds sont les paysages», résume sobrement Kenny Neil MacIennan.

Une raison pratique à cela: les couleurs traditionnelles utilisées pour la teinte sont végétales. Ambroisie et souci pour les oranges. Bruyère et ortie pour les verts. Lichen et gaillet pour les rouges. Racine de fougère pour les jaunes. Baies de sureau pour les violets. Iris pour les bleus… Aucune teinte brute. Uniquement des effets de couleur obtenus dans chaque fil par l’entortillement de plusieurs brins, tous différents. Les paysages sur les vêtements. Un supplément d’âme sur les épaules.

Dehors, dans la lande, un camaïeu de tweeds jusqu’à l’horizon. La Symbiose parfaite entre le pays et le savoir-faire de ses hommes

A Step in the Wrong Direction

FLoC is a recent Google proposal that would have your browser share your browsing behavior and interests by default with every site and advertiser with which you interact. Brave opposes FLoC, along with any other feature designed to share information about you and your interests without your fully informed consent. To protect Brave users, Brave has removed FLoC in the Nightly version of both Brave for desktop and Android. The privacy-affecting aspects of FLoC have never been enabled in Brave releases; the additional implementation details of FLoC will be removed from all Brave releases with this week’s stable release. Brave is also disabling FLoC on our websites, to protect Chrome users learning about Brave.

Companies are finally being forced to respect user privacy (even if only minimally), pushed by trends such as increased user education, the success of privacy-first tools (e.g., Brave among others), and the growth of legislation including the CCPA and GPDR. In the face of these trends, it is disappointing to see Google, instead of taking the present opportunity to help design and build a user-first, privacy-first Web, proposing and immediately shipping in Chrome a set of smaller, ad-tech-conserving changes, which explicitly prioritize maintaining the structure of the Web advertising ecosystem as Google sees it.

For the Web to be trusted and to flourish, we hold that much more is needed than the complex yet conservative chair-shuffling embodied by FLoC and Privacy Sandbox. Deeper changes to how creators pay their bills via ads are not only possible, but necessary. The success of Brave’s privacy-respecting, performance-maintaining, and site-supporting advertising system shows that more radical approaches work. We invite Google to join us in fixing the fundamentals, undoing the harm that ad-tech has caused, and building a Web that serves users first.

The rest of this post explains why we believe FLoC is bad for Web users, bad for sites, and a bad direction for the Web in general.

FLoC is Harmful to Web Users

The worst aspect of FLoC is that it materially harms user privacy, under the guise of being privacy-friendly. Others have already detailed many of the ways FLoC is privacy harming. We note here just three aspects of FLoC that are particularly harmful and concerning.

FLoC Tells Sites About Your Browsing History

FLoC harms privacy directly and by design: FLoC shares information about your browsing behavior with sites and advertisers that otherwise wouldn’t have access to that information. Unambiguously, FLoC tells sites about your browsing history in a new way that browsers categorically do not today.

Google claims that FLoC is privacy improving, despite intentionally telling sites more about you, for broadly two reasons, each of which conflate unrelated topics. First, Google says FLoC is privacy preserving compared to sending third-party cookies. But this is a misleading baseline to compare against. Many browsers don’t send third-party cookies at all; Brave hasn’t ever. Saying a new Chrome feature is privacy-improving only when compared to status-quo Chrome (the most privacy-harming popular browser on the market), is misleading, self-serving, and a further reason for users to run away from Chrome.

Second, Google defends FLoC as not privacy-harming because interest cohorts are designed to be not unique to a user, using k-anonymity protections. This shows a mistaken idea of what privacy is. Many things about a person are i) not unique, but still ii) personal and important, and shouldn’t be shared without consent. Whether I prefer to wear “men’s” or “women’s” clothes, whether I live according to my professed religion, whether I believe vaccines are a scam, or whether I am a gun owner, or a Brony-fan, or a million other things, are all aspects of our lives that we might like to share with some people but not others, and under our terms and control.

In general, the idea that privacy is, and is only, the absence of cross-site tracking, is wrong. Any useful concept of privacy should include some concept of “don’t tell others things you know about me, without my permission.” FLoC is only “privacy protecting” by cynically ruling out common-sense understandings of what privacy is.

FLoC Makes it Easier For Sites To Track You Across The Web

FLoC adds an enormous amount of fingerprinting surface to the browser, as the whole point of the feature is for sites to be able to distinguish between user interest-group cohorts. This undermines the work Brave is doing to protect users against browser fingerprinting and the statistically inferred cohort tracking enabled by fingerprinting attack surface.

Google’s proposed solution to the increased fingerprinting risk from FLoC is both untestable and unlikely to work. Google proposes using a “privacy budget” approach to prevent FLoC from being used to track users. First, Brave has previously detailed why we do not think a “budget” approach is workable to prevent fingerprinting-based tracking. We stand by those concerns, and have not received any response from Google, despite having raised the concerns over a year ago. And second, Google has yet to specify how their “privacy budget” approach will work; the approach is still in “feasibility-testing” stages.

Shipping a privacy harming feature, while exploring how to fix the privacy harm, is exactly the “keep digging your way out of the deep hole” anti-pattern that has made browser fingerprinting such a difficult problem to solve.

FLoC Promotes A False Notion of What Privacy Is, and Why Privacy Is Important

Google is aware of some of these concerns, but gives them shallow treatment in their proposal. For example, Google notes that some categories (sexual orientation, medical issues, political party, etc.) will be exempt from FLoC, and that they are looking into other ways of preventing “sensitive” categories from being used in FLoC. Google’s approach here is fundamentally wrong.

First, Google’s approach to determining whether a FLoC cohort is sensitive requires (in most cases) Google to record and collect that sensitive cohort in the first place! A system that determines whether a cohort is “sensitive” by recording how many people are in that sensitive cohort doesn’t pass the laugh test.

Second, and more fundamental, the idea of creating a global list of “sensitive categories” is illogical and immoral. Whether a behavior is “sensitive” varies wildly across people. One’s mom may not find her interest in “women’s clothes” a private part of her identity, but one’s dad might (or might not! but, plainly, Google isn’t the appropriate party to make that choice). Similarly, an adult happily expecting a child might not find their interest in “baby goods” particularly sensitive, but a scared and nervous teenager might. More broadly, interests that are banal to one person, might be sensitive, private or even dangerous to another person.

The point isn’t that Google’s list of “sensitive cohorts” will be missing important items. The point, rather, is that a “privacy preserving system” that relies on a single, global determination of what behaviors are “privacy sensitive,” fundamentally doesn’t protect privacy, or even understand why privacy is important.

FLoC is Harmful to Sites and Publishers

While our primary concerns with FLoC are around the privacy harms to users, FLoC is also harmful to some sites. Default FLoC behavior will leak and share user behavior on your site, which will harm sites that have high trust, or highly private relationships, with their users.

Here is a synthetic but demonstrative example. Say I run a website selling polka music, and I serve a dedicated community of die-hard polka fans. My site is successful because I’ve identified a niche market that is poorly served elsewhere, which allows me to charge higher than, say, Amazon prices. However, FLoC may stick users browsing in Chrome in a “polka music lover” cohort, and begin having my users broadcast their “polka love” to other sites, including Amazon. Amazon could then peel off my polka-record buyers, leaving me worse off. This audience stealing is common with ad-tech that Brave blocks.

Many similar examples are possible, but the general point is that FLoC will have your users broadcast their interest in your site (and sites like your site) to unrelated sites on the Web.  Those other sites may use this information to engage in forms of price discrimination, or otherwise more aggressively market to your users. Programmatic ad-tech has done exactly this for years, and FLoC would continue this practice into the “post third-party cookies” era.

We Encourage All Sites to Disable FLoC

Given that FLoC can be harmful for site operators too, we recommend that all sites disable FLoC. In general, any new privacy-risking features on the web should be opt-in. This is a common-sense principle to respect Web users by default. One might wonder why Google isn’t making FLoC opt-in. We suspect that Google has made FLoC opt-out (for sites and users) because Google knows that an opt-in, privacy harming system would likely never reach the scale needed to induce advertisers to use it.

Given the wrong-headed opt-out design, all sites should disable FLoC; a few already have. It’s difficult to come up with any reason right now, prior to Google disabling third party cookies, for why a site would benefit from enabling FLoC. As discussed above, there are concrete ways in which leaving FLoC on by default could harm a site.

Conclusions

Overall, FLoC, along with many other elements of Google’s “Privacy Sandbox” proposal, are a step backward from more fundamental, privacy-and-user focused changes the Web needs. Instead of deep change to enforce real privacy and to eliminate conflicts of interest, Google is proposing Titanic-level deckchair-shuffling that largely maintains the current, harmful, inefficient system the Web has evolved into, a system that has been disastrous for the Web, users and publishers.

What the Web desperately needs is radical change, one where “would users want this?” is the most important question asked for each new feature. Instead, FLoC and “Privacy Sandbox” ask “how can we make this work for ad-tech, in a way that users will tolerate or not notice.” Brave is proof that more radical changes can result in a better Web for users, publishers, and even advertisers. We urge Google to join the other browsers, experts, and activists working to make the Web user-first.

Related Articles

Continue reading for news on ad blocking, features, performance, privacy and Basic Attention Token related announcements.

This note analyses additional granular data from Dutch publisher NPO, and presents lessons for the publishing industry about privacy and revenue based on six months of data from a publishing group that removed 3rd party tracking. 

This note shares new data on publisher revenue impact from switching off 3rd party ad tracking.

Following a court decision on Friday, it is now highly likely that California will introduce legislation that curtails adtech tracking.

Ready to Brave the new internet?
Brave is built by a team of privacy focused, performance oriented pioneers of the web. Help us fix browsing together.

Download Brave