Son militantisme s'inscrit sous le spectre du logiciel libre dans une démarche à la fois technique, politique et sociale[8],[9], avec l'idéal d'une société plus démocratique, par la lutte contre la censure, la protection des libertés fondamentales et le respect de la vie privée sur internet[10].
Il a quitté le projet Tor le . Cette annonce a été réalisée sur le blog du projet[11] et serait motivée par des accusations de maltraitances sexuelles effectuées par Appelbaum contre d'autres employés[12],[13],[14]. Jacob Appelbaum nie ces allégations[13].
Engagements, hacking et logiciel libre
Il représente WikiLeaks en juillet 2010 lors de la conférence HOPE 2010. Son discours résonne comme la voix fantomatique de Julian Assange dont la présence était initialement prévue mais qui n'est plus entré aux États-Unis depuis l'arrestation de Bradley Manning. Appelbaum appelle au rassemblement de la communauté hacker, au-delà des divergences politiques[15]. Ce discours « très puissant et émouvant » selon un membre de la communauté[16] se termine par la diffusion de la vidéo Collateral Murder[17]. Appelbaum devient à cette occasion la cible privilégiée des agents fédéraux du département de la Sécurité intérieure des États-Unis[18],[19], lesquels obtiennent les données de son compte Twitter sur ordonnance du tribunal ; il est ainsi retenu à la frontière américaine par le Service des douanes et de la protection des frontières à cinq reprises après des voyages à l'étranger, et son ordinateur portable et plusieurs téléphones mobiles saisis à chaque fois.
Il participe au projet FreedomBox depuis son lancement en avec d'autres hackers et personnalités du libre, parmi lesquels Eben Moglen, Bdale Garbee ou Rob Savoye[25].
Fin 2008, il identifie avec d'autres hackers une vulnérabilité dans l'infrastructure à clés publiques (PKI) utilisée pour délivrer des certificats numériques pour la sécurisation de sites Web[29]. Les faiblesses connues de la fonction de hachage MD5 sont utilisées pour créer une fausse autorité de certification reconnue par tous les navigateurs. Ce certificat permet d'usurper l'identité de n'importe quel site web sur Internet, y compris les banques ou les sites de commerce électronique sécurisés utilisant le protocole HTTPS[30].
Allégations d'abus sexuel
Une partie des organisations avec lesquelles il collabore, ainsi que son employeur Tor, mettent fin à leur collaboration avec lui en juin 2016 suivant des allégations d'abus sexuels[31],[32],[33],[34],[35]. Appelbaum nie ces allégations[36]. Des personnalités le soutiennent publiquement en mettant en avant le droit à un procès équitable, et remettant en cause les procès tenus sur des médias sociaux, tout en questionnant la fiabilité des allégations[37],[38],[39], tandis que d'autres mettent en avant la façon dont l'incident a changé l'attitude de la communauté de la sécurité de l'informatique (Infosec) concernant les abuseurs potentiels qu'elle pourrait receler[40]. L'affaire a eu des répercussions dans le monde de la confidentialité en ligne[41]. Alors que les médias nord-américains ont traité les allégations d'abus comme crédibles[42], la médiatisation en Allemagne, où est domicilié Appelbaum était très critique[43].
↑Peterson, Andrea, « Jacob Appelbaum was an online privacy hero. Then a sex misconduct scandal exploded », The Washington Post, (lire en ligne, consulté le )
↑(en) Christian Fuchs, Lars Weisbrod et Sebastian Mondial, « Jacob Appelbaum: What Has This Man Done? », Die Zeit, zeit.de, (lire en ligne, consulté le )