Cher père noël, je voudrais un état totalitaire

La DLPAJ (Direction des Libertés Publiques et des Affaires Juridiques) vient de faire sa liste au père noël et autant dire qu’elle est chargée. Très chargée. Et qu’elle présage des jours encore plus sombres si le père noël débarque avec de tels cadeaux.

Un article publié sur Le Monde (édition abonnés) présente une liste de courses d’un document interne du ministère de l’Intérieur que le journal a pu consulter, on y découvre une série de souhaits exprimés par la police et la gendarmerie pour 2016, souhaits qui pourraient se retrouver dans différents projets de loi qui devraient être présentés début 2016.

Voici quelques éléments de cette liste.

Interdiction de TOR… sur le papier.

Paf ! Terminé TOR ! La DLPAJ souhaite interdire l’utilisation de ce réseau d’anonymisation, au motif, sans doute, qu’il permet aux terroristes d’être très difficilement traçables lorsqu’ils utilisent ce réseau.

A ce titre-là, autant interdire les voitures également, puisqu’elles permettent aux terroristes de s’enfuir. Puis autant interdire les téléphones portables également, puisque nous savons qu’au moins un terroriste des attentats de Paris a envoyé un SMS non chiffré, depuis un smartphone jetable.

Si le réseau TOR permet effectivement à des terroristes de se planquer, il permet aussi à des journalistes de travailler, il permet de protéger certaines sources aux informations particulièrement sensibles, il permet à des activistes de pouvoir en aider d’autres. TOR n’est, en soi, ni bien ni mal, comme Internet. TOR est un réseau, un outil, par définition il est neutre. L’attaquer ou l’interdire ne supprime pas le mal, il le déporte ailleurs, sur d’autres réseaux encore plus profonds, plus masqués.

Si la DLPAJ pense qu’interdire TOR va compliquer la préparation d’actes terroristes, ils se trompent. Comme lorsqu’on souhaite interdire TOR pour lutter contre la pédophilie, les efforts sont louables mais ne visent pas la bonne cible.

D’un point de vue plus « technique », interdire complètement TOR relève de l’impossible, il y aura toujours quelqu’un pour contourner le blocage, les mesures instaurées, la France devrait s’inspirer de la panoplie d’outils de contournement disponible en Chine pour comprendre en quoi cette mesure est absurde.

Plus de Wi-Fi public

Alors, oui, on dit Wi-Fi et pas Wifi, pour commencer. La DLPAJ souhaite interdire ces réseaux publics pendant toute la durée de l’état d’urgence… partant du principe que certains souhaitent rendre cet état permanent, ça promet…

Résumons-donc : pour lutter contre des gens qui savent parfaitement s’adapter à de très nombreuses situations, qui savent protéger leurs communications, qui sont entrainés pour passer sous les radars, cette mesure sera, autant le dire, sans doute inefficace.

Cette mesure va profondément déranger de nombreuses personnes qui ne disposent pas d’un accès Internet fixe et qui se servent de ces points d’accès publics pour rester connectés, ça c’est certain. Mais rien n’est moins sûr quant au fait que ladite mesure soit d’une efficacité quelconque contre le terrorisme.

Fournir les clefs de chiffrement

La DLPAJ souhaite également obtenir les clefs de chiffrement des services et applications de VoIP (Voice over Internet Protocol, la voix sur Internet si vous préférez).

Il est assez étrange de croiser une telle demande ici, lorsqu’on sait que la loi relative au renseignement le permet déjà. Ladite loi impose aux fournisseurs d’outils de chiffrement de remettre les clefs de chiffrement dans un délai de 72 heures.

Autre point, peut-être évident pour moi mais pas pour la DLPAJ : l’utilisation de solutions « perso ». J’ai les compétences de monter un serveur de VoIP et d’y connecter des personnes où qu’elles soient sur la planète. Si j’ai cette capacité, d’autres l’ont et il serait absurde de croire que des terroristes ne l’ont pas.

Je me souviens avoir été surpris la première fois que j’ai traqué des pédophiles, parce qu’ils utilisaient les mêmes outils de chiffrement que moi, qu’ils disposaient de FAQ et de notices extrêmement claires et précises, parfois plus que les nôtres, parce qu’en résumé, ils maîtrisaient des outils de protection et d’anonymisation depuis déjà très longtemps, bien avant nous, petits libristes naïfs que nous sommes.

Pourquoi cela serait différent avec des terroristes ?

Prendre ces dispositions ne va rien arranger et ne va clairement pas déranger les personnes que l’Etat traque. Ces derniers doivent d’ailleurs bien se marrer en lisant tout ça.

En revanche…

Prendre de telles dispositions nous fait un peu plus avancer vers un état numérique totalitaire. Si je comprends parfaitement ce qui pousse les forces de l’ordre à demander de telles mesures, je doute sincèrement de leur utilité et de leur efficacité.

En revanche, je ne doute pas des abus qui arriveront avec tout ceci, des abus qui arrivent déjà, d’ailleurs, depuis la mise en place de l’Etat d’urgence, des personnes interpelées pour des motifs étranges, des perquisitions douteuses dans des milieux activistes ou hacktivistes, des justifications plus que douteuses qui seront fournies par les forces de l’ordre ou par l’Intérieur.

J’en viens même à me demander si je ne vais pas finir par avoir des soucis avec les outils que j’utilise, avec les propos que je tiens, avec les écrits de ce blog qui contient quelques liens vers des outils de chiffrement. J’en viens à me demander si je vais pouvoir continuer à écrire ainsi et à m’opposer à toutes ces mesures prises…

Bref, continuons d’écrire et de lutter pour le Juste, tant que nous pouvons le faire.

Le Parlement Européen, la surveillance et Snowden.

Pendant qu’en France, nos « représentants de la nation » votent des lois décriées par de très nombreuses associations, l’Europe s’inquiète.

Dans un communiqué de presse publié le 29 Octobre 2015, le Parlement Européen (PE) demande à la Commission Européenne de « veiller à ce que tous les transferts de données vers les États-Unis soient soumis à un niveau efficace de protection et demandent aux États membres de l’UE d’accorder une protection à Edward Snowden, en tant que « défenseur des droits de l’homme ». »

Deux informations sont à prendre en compte : la gestion des données personnelles de l’ensemble des citoyens européens suite à la chute du « Safe Harbor » d’un côté et la protection du lanceur d’alerte Edward Snowden, à qui nous devons toutes les révélations sur l’espionnage planétaire des agences du renseignement, NSA en tête de liste.

A cela s’ajoute l’inquiétude du parlement sur « des lois de surveillance dans plusieurs pays de l’UE », qui fait référence au projet de loi relatif au renseignement, au projet de loi de surveillance des communications internationales et à d’autres projets de loi, dans d’autres pays de l’Union.

Concernant le « Safe Harbor » ou « Sphère de sécurité », (administration oblige), le Parlement reste sur la défensive, presse la Commission de s’assurer que les données personnelles des citoyens de l’Union soient réellement protégées et que le transfert de nos données vers les Etats-Unis d’Amérique soit strictement encadré.

Bonne nouvelle, une résolution approuvée d’extrême justesse (285 pour, 281 contre) appelle les états membres de l’Union à « abandonner toute poursuite contre Edward Snowden, à lui offrir une protection et à empêcher en conséquence son extradition ou sa restitution par une tierce partie, en signe de reconnaissance de son statut de lanceur d’alerte et de défenseur international des droits de l’homme. »

Certes, ce n’est qu’un « appel à abandonner » les charges et à protéger Edward Snowden, il faut donc relativiser.

C’est une déclaration, ce sont des mots, les états membres ne sont pas obligés de répondre à cet appel. Je salue donc la déclaration du Parlement, qui ne prend tout de même pas trop de risques avec cette déclaration. J’attends de voir ce qui sera fait au sein de l’Union, dans l’avenir, pour la protection des lanceurs d’alertes comme Assange ou Snowden.

La suite ?

C’est là que ma joie est bien plus mitigée. Le Parlement Européen déclare de bien jolies choses, ses idées, intentions, sa vision… tout ceci mérite le plus grand respect mais, dans les faits, qu’est-ce que cela change ?

Actuellement, rien.

Les états membres continuent de voter des lois particulièrement liberticides, Assange et Snowden ne sont toujours pas en odeur de sainteté au sein desdits pays, les 281 opposants à la résolution en témoignent.

Le Parlement et les eurodéputés pourront continuer d’écrire et de déclarer de bien jolies choses, si elles ne sont pas suivies d’actions, cela revient à « pisser dans un violon ».

Bref, rien de bien nouveau dans notre bonne vieille Europe.

[MAJ] Bloquer les sites pornos par défaut, bonne ou mauvaise idée ?

Mise à jour du 15 septembre 2015 :

Dans une réponse écrite,  le gouvernement envoie aux oubliettes la proposition du député Candelier, qui souhaitait instaurer un code d’accès aux sites pornographiques ou, à défaut, bloquer les sites pornographiques.

Continuer la lecture de [MAJ] Bloquer les sites pornos par défaut, bonne ou mauvaise idée ?

[En Bref] L’injustice est toujours punie.

Ce lundi 27 juillet 2015, le projet de loi relatif au renseignement, voté par les députés, voté par les sénateurs, considéré comme conforme par le Conseil constitutionnel, sera publié au Journal Officiel.

Ce lundi 27 juillet 2015, le projet de loi relatif au renseignement deviendra donc la loi relative au renseignement, succédant à sa grande sœur de 1991.

Ce matin, il m’est difficile de trouver des motivations pour me battre contre ces projets de loi liberticides, votés par ceux censés protéger l’Etat de droit et les valeurs de la république.

Alors lecteur, si, comme moi, tu te demandes pourquoi il faut continuer à se battre, laisse-moi éclairer tes pensées et, peut-être, te redonner un peu le sourire.

J’ai eu l’extrême privilège, un jour de « petite forme », de prendre un majestueux coup de fouet du grand monsieur qu’est Jeremie Zimmerman. Je ne pense pas avoir besoin de t’expliquer qui est ce monsieur mais, si c’est nécessaire, c’est par ici que ça se passe.

Dans cet échange, une phrase m’a marqué et me sert de source de motivation depuis : « à la fin, on gagne. »

La loi sur le renseignement n’est qu’une étape, une pièce d’un grand tout qui, j’en suis convaincu, va mettre nos nerfs à très rude épreuve, mais à la fin, on gagne. Parce que l’injustice est toujours punie. Toujours.

Ma motivation actuelle, pour continuer à me battre, c’est ça (source) :

  • L’ARCEP,
  • Le Conseil National du Numérique,
  • La Commission nationale consultative des droits de l’homme,
  • Le Conseil de l’Europe,
  • La Commission Nationale de l’Informatique et des Libertés,
  • Le Défenseur des droits, Jacques Toubon,
  • AccessNow,
  • Access France,
  • Act Up-Paris,
  • Aides,
  • Le Strass,
  • Acrimed,
  • l’Association Française des Éditeurs de Logiciels et Solutions Internet,
  • L’association française des victimes de terrorisme,
  • Amnesty International,
  • l’Association des Services Internet Communautaires,
  • le Center for Democracy & Technology,
  • la CGT Police,
  • le Conseil national de l’Ordre des médecins,
  • l’EDRI,
  • la Fédération Européenne des Journalistes,
  • la FIDH, la Fédération Nationale des Unions de Jeunes Avocats,
  • l’INRIA,
  • Human Rights Watch,
  • la Ligue des Droits de l’Homme,
  • l’Observatoire des Libertés et du Numérique,
  • le CECIL,
  • La Quadrature du Net,
  • Le Syndicat des Avocats de France,
  • Le Syndicat de la Magistrature,
  • la société Mozilla,
  • l’Ordre des Avocats de Paris,
  • l’Ordre des médecins,
  • Renaissance Numérique,
  • Reporters Sans Frontières,
  • Silicon Comté,
  • le Syndicat des avocats de France,
  • le Syndicat national des journalistes,
  • l’Union syndicale des magistrats,
  • Jean-Marie Delarue, Président de la bientôt défunte CNCIS,
  • Marc Trévidic, qui était magistrat au pôle antiterrorisme du TGI de Paris,
  • Le commissaire aux droits de l’homme du Conseil de l’Europe,
  • Le rapporteur spécial des Nations unies sur la situation des défenseurs des droits de l’Homme,
  • Le rapporteur spécial des Nations unies sur les droits de l’Homme et la lutte contre le terrorisme,
  • Le Front de Gauche,
  • Le Parti Communiste Français,
  • Le Parti de gauche,
  • Nouvelle Donne,
  • Qwant,
  • Syntec Numérique,
  • la CFDT Journalistes

Tous. Tous se sont totalement ou en partie opposés à l’arrivée de la loi sur le renseignement, tous ont émis des remarques détaillées, précises, argumentées, à l’encontre de cette loi.

Jusqu’à certains organes des Nations unies. Comment penser à un instant que nous faisons fausse route quand je vois cette liste, ces noms, tenir les mêmes arguments que nous. D’aucuns diront que les Nations unies, c’est « 5 gus dans un garage ».

Même si l’Assemblée nationale, le Sénat et le Conseil ne s’y sont pas opposés, le monde entier s’y est opposé.

Alors… quand je lis les arguments de Jean-Jacques Urvoas, de Bernard Cazeneuve ou des illuminés de la politique, que je m’énerve face à leur plus mauvaise foi, quand j’ai l’impression que notre combat est perdu d’avance, je relis cette longue liste…

Et je souris.

Parce qu’à la fin, on gagne.

[A chaud] L’incompétence du Conseil constitutionnel

France, 24 juillet 2015. Aujourd’hui, ma France n’a pas la même odeur qu’hier, aujourd’hui, elle me donne la nausée. Une nausée qui m’a fait passer une nuit blanche, où je me suis imaginé de doux rêves révolutionnaires pour me consoler de la bien maigre censure du Conseil des sages face à la loi sur le renseignement.

Des heures de travail, ces centaines d’heures de travail, des milliers si je compte le travail méticuleux des très nombreux opposants au projet de loi, encore plus si je compte les heures de ceux qui ont émis de sérieuses réserves face à ce projet de loi.

Il est injurieux et déplacé de déclarer que le Conseil constitutionnel est incompétent, j’en suis conscient, le jugement du citoyen que je suis est pourtant sans appel. On argumentera que les sages savent ce qu’ils font, que leur réponse est sacrosainte, qu’il faudra s’en contenter, qu’il faut « vivre avec son » temps… Je rejette avec fermeté tout ceci, le Conseil constitutionnel a trahi la nation, a trahi la constitution des vestiges de la cinquième république, piétinée en bonne et due forme par ceux qui sont censés la protéger.

Jean-Jacques Urvoas s’est félicité de la décision du Conseil constitutionnel, déclarant les arguments soulevés par les opposants de « griefs médiatiquement matraqués », ce que je trouve particulièrement dégradant et insultant, au regard de la qualité et la quantité de travail abattu par de simples citoyens dans des garages, dont ce n’est clairemement pas le métier.

Au risque de vous faire rire, je crois qu’il est plus que temps de durcir notre argumentaire, nos méthodes. C’est mon avis, il n’engage que moi, mais il serait bon de se souvenir que, lorsque l’injustice devient la loi, la résistance devient un devoir.

J’ai l’impression d’être Cassandre, la fille du roi de Troie qui, dans la mythologie grecque, avait reçu d’Apollon le pouvoir de prédire l’avenir mais qui, parce qu’elle s’est refusée à lui, a reçu la malédiction de ne pouvoir convaincre personne. C’est particulièrement désagréable et douloureux.

Sur l’autel de la sécurité, le Conseil constitutionnel a sacrifié nos libertés, a sacrifié la constitution de la cinquième République et son article 66, qui consacrait l’autorité judiciaire comme garante des libertés individuelles.

Ce projet de loi aurait été porté par la droite, il aurait déclenché l’ire de la gauche. Ce projet de loi aurait vu le jour dans un pays comme la Russie, il aurait déclenché la colère des pays « gentils », ceux « civilisés ».

Aujourd’hui, c’est l’inverse, le gouvernement se félicite de cette loi, Manuel Valls en tête. Urvoas déclare « Le Conseil constitutionnel a dit le droit. », comprenez « Taisez-vous maintenant, la sainte église du Droit a tranché. »

Amen.

En ce qui me concerne, la décision du Conseil ne fait que renforcer mon engagement, ma détermination à me battre, à continuer d’expliquer, enseigner, chiffrer mes échanges, à chérir la désobéissance civile dans ses manifestations les plus violentes, puisque qu’il n’y a que ça qui semble fonctionner.

Le blocage face aux échanges, la violence face au dialogue, à quoi bon s’évertuer à écrire, échanger, dialoguer, tenter de travailler en bonne intelligence lorsqu’on se rend compte que les méthodes discutables des taxis ou des agriculteurs portent leurs fruits, là où nous échouons…

Bref, un journée sinistre dans le pays où, il y a fort longtemps, on parlait du « siècle des lumières »… ce temps semble définitivement révolu.

La réaction « à froid » arrivera plus tard.

« Nos agences se sont clairement égarées »

Tels étaient les mots prononcés par Eric King, le directeur de Privacy International, une Organisation Non Gouvernementale (ONG) espionnée par le GCHQ, équivalent britannique de la NSA américaine ou de nos services du renseignement, dans cette bonne vieille France.

Mercredi dernier, l’IPT (Investigatory Powers Tribunal), un tribunal britannique chargé d’enquêter sur la légalité des pratiques des services du renseignement, admettait que certaines ONG étaient illégalement surveillées, Amnesty International faisant partie des ONG espionnées.

Retour sur les faits

Mercredi donc, le président de l’IPT a envoyé un mail à Amnesty International, mail dans lequel il explique que des documents ont été portés à sa connaissance depuis le premier jugement et qu’ils viennent modifier ladite décision du Tribunal, rendue le 22 juin 2015.

La première décision rendue par le tribunal faisait suite à une plainte déposée par dix ONG, où le tribunal, dans sa décision initiale, déclarait que deux ONG étaient illégalement surveillées : L’Egyptian Initiative for Personal Rights et le Legal Resources Centre in South Africa.

Dans sa seconde décision, celle du 22 juin, le tribunal déclare qu’il s’est trompé et que ce n’est pas L’Egyptian Initiative for Personal Rights qui était illégalement surveillée, mais bien Amnesty International.

Le GCHQ garde sa ligne de communication

Du côté du GCHQ, la communication ne bouge pas : il n’y a surveillance que lorsque qu’il y a une menace sérieuse sur le pays, la surveillance ne sert qu’à cette finalité, dans le respect de la loi.

On peut se demander en quoi une organisation comme Amnesty International représente une « menace sérieuse pour le pays », leurs méthodes sont éloignées de toute forme de violence, ils préfèrent l’échange et la communication et c’est tout à leur honneur.

La réponse est apportée par la décision du Tribunal : rien ne justifie la surveillance d’Amnesty International, puisque le Tribunal juge cette dernière illégale.

La réaction d’Amnesty

Elle est assez vive, comme vous pouvez l’imaginer : « Il est inacceptable de constater que ce qui est présenté comme étant du domaine des dictatures puisse exister sur le sol anglais, instauré par le gouvernement anglais. »

Au-delà de la vive réaction d’Amnesty International, ces révélations pourraient avoir un impact très négatif sur les relations qu’entretient l’ONG avec d’autres organisations et d’autres individus.

« Comment mener à bien un travail crucial, à travers le monde, si les défenseurs des droits de l’Homme et les victimes d’abus encourent le risque de voir nos échanges confidentiels tomber dans les mains du gouvernement ? »

Le fonctionnement de l’IPT

Les copains de Next Inpact l’expliquent très bien : « Le tribunal n’a l’obligation de révéler une surveillance donnée à la personne morale ou physique que s’il conclut au caractère illicite du processus. »

En résumé : si le GCHQ n’a avait pas commis des erreurs, constatées ensuite par l’IPT, les ONG n’auraient jamais été informées qu’elles étaient sous surveillance et que cette surveillance n’était pas légale et cela aurait perduré, des années qui sait.

Sans sombrer dans la paranoïa, on peut tout de même imaginer que d’autres personnes, d’autres groupes ou ONG sont également surveillées. Que cette surveillance est tout autant illégale que la surveillance d’Amnesty International, à la différence que le GCHQ n’a pas fait la même erreur.

Qu’est-ce qui me prouve que le GCHQ n’espionne pas d’autres personnes ou d’autres ONG ? Rien.
Nous savons qu’Amnesty International était espionné à cause d’une erreur et j’imagine que des erreurs, c’est rare.

On peut imaginer que la Fédération Internationale des ligues Droits de l’Homme (FIDH) est espionnée, que RSF l’est, que n’importe quelle organisation l’est, en fait.

Les déclarations du GCHQ sont des mensonges, comment leur faire confiance pour la suite ?

Et en France ?

La loi sur le renseignement est actuellement au conseil constitutionnel pour une quadruple saisine (Assemblée Nationale, Président du Sénat, Président de la République et AFDEL) mais, dans les finalités de ladite prochaine loi, des choses similaires au fonctionnement du GCHQ existent.

Ainsi, il n’est pas inconcevable d’imaginer que les services du renseignement français se mettent à espionner une ONG. Si ce n’est pas une organisation terroriste, il n’en reste pas moins que certaines ont une influence politique. Il suffira de dire que telle ONG est surveillée pour tel motif afin qu’elle n’en sache jamais rien et que tout ceci soit jugé conforme à la loi.

ONG, membres d’associations, sortez couverts.