Étiquette : Liberté

Cher père noël, je voudrais un état totalitaire

La DLPAJ (Direction des Libertés Publiques et des Affaires Juridiques) vient de faire sa liste au père noël et autant dire qu’elle est chargée. Très chargée. Et qu’elle présage des jours encore plus sombres si le père noël débarque avec de tels cadeaux.

Un article publié sur Le Monde (édition abonnés) présente une liste de courses d’un document interne du ministère de l’Intérieur que le journal a pu consulter, on y découvre une série de souhaits exprimés par la police et la gendarmerie pour 2016, souhaits qui pourraient se retrouver dans différents projets de loi qui devraient être présentés début 2016.

Voici quelques éléments de cette liste.

Interdiction de TOR… sur le papier.

Paf ! Terminé TOR ! La DLPAJ souhaite interdire l’utilisation de ce réseau d’anonymisation, au motif, sans doute, qu’il permet aux terroristes d’être très difficilement traçables lorsqu’ils utilisent ce réseau.

A ce titre-là, autant interdire les voitures également, puisqu’elles permettent aux terroristes de s’enfuir. Puis autant interdire les téléphones portables également, puisque nous savons qu’au moins un terroriste des attentats de Paris a envoyé un SMS non chiffré, depuis un smartphone jetable.

Si le réseau TOR permet effectivement à des terroristes de se planquer, il permet aussi à des journalistes de travailler, il permet de protéger certaines sources aux informations particulièrement sensibles, il permet à des activistes de pouvoir en aider d’autres. TOR n’est, en soi, ni bien ni mal, comme Internet. TOR est un réseau, un outil, par définition il est neutre. L’attaquer ou l’interdire ne supprime pas le mal, il le déporte ailleurs, sur d’autres réseaux encore plus profonds, plus masqués.

Si la DLPAJ pense qu’interdire TOR va compliquer la préparation d’actes terroristes, ils se trompent. Comme lorsqu’on souhaite interdire TOR pour lutter contre la pédophilie, les efforts sont louables mais ne visent pas la bonne cible.

D’un point de vue plus « technique », interdire complètement TOR relève de l’impossible, il y aura toujours quelqu’un pour contourner le blocage, les mesures instaurées, la France devrait s’inspirer de la panoplie d’outils de contournement disponible en Chine pour comprendre en quoi cette mesure est absurde.

Plus de Wi-Fi public

Alors, oui, on dit Wi-Fi et pas Wifi, pour commencer. La DLPAJ souhaite interdire ces réseaux publics pendant toute la durée de l’état d’urgence… partant du principe que certains souhaitent rendre cet état permanent, ça promet…

Résumons-donc : pour lutter contre des gens qui savent parfaitement s’adapter à de très nombreuses situations, qui savent protéger leurs communications, qui sont entrainés pour passer sous les radars, cette mesure sera, autant le dire, sans doute inefficace.

Cette mesure va profondément déranger de nombreuses personnes qui ne disposent pas d’un accès Internet fixe et qui se servent de ces points d’accès publics pour rester connectés, ça c’est certain. Mais rien n’est moins sûr quant au fait que ladite mesure soit d’une efficacité quelconque contre le terrorisme.

Fournir les clefs de chiffrement

La DLPAJ souhaite également obtenir les clefs de chiffrement des services et applications de VoIP (Voice over Internet Protocol, la voix sur Internet si vous préférez).

Il est assez étrange de croiser une telle demande ici, lorsqu’on sait que la loi relative au renseignement le permet déjà. Ladite loi impose aux fournisseurs d’outils de chiffrement de remettre les clefs de chiffrement dans un délai de 72 heures.

Autre point, peut-être évident pour moi mais pas pour la DLPAJ : l’utilisation de solutions « perso ». J’ai les compétences de monter un serveur de VoIP et d’y connecter des personnes où qu’elles soient sur la planète. Si j’ai cette capacité, d’autres l’ont et il serait absurde de croire que des terroristes ne l’ont pas.

Je me souviens avoir été surpris la première fois que j’ai traqué des pédophiles, parce qu’ils utilisaient les mêmes outils de chiffrement que moi, qu’ils disposaient de FAQ et de notices extrêmement claires et précises, parfois plus que les nôtres, parce qu’en résumé, ils maîtrisaient des outils de protection et d’anonymisation depuis déjà très longtemps, bien avant nous, petits libristes naïfs que nous sommes.

Pourquoi cela serait différent avec des terroristes ?

Prendre ces dispositions ne va rien arranger et ne va clairement pas déranger les personnes que l’Etat traque. Ces derniers doivent d’ailleurs bien se marrer en lisant tout ça.

En revanche…

Prendre de telles dispositions nous fait un peu plus avancer vers un état numérique totalitaire. Si je comprends parfaitement ce qui pousse les forces de l’ordre à demander de telles mesures, je doute sincèrement de leur utilité et de leur efficacité.

En revanche, je ne doute pas des abus qui arriveront avec tout ceci, des abus qui arrivent déjà, d’ailleurs, depuis la mise en place de l’Etat d’urgence, des personnes interpelées pour des motifs étranges, des perquisitions douteuses dans des milieux activistes ou hacktivistes, des justifications plus que douteuses qui seront fournies par les forces de l’ordre ou par l’Intérieur.

J’en viens même à me demander si je ne vais pas finir par avoir des soucis avec les outils que j’utilise, avec les propos que je tiens, avec les écrits de ce blog qui contient quelques liens vers des outils de chiffrement. J’en viens à me demander si je vais pouvoir continuer à écrire ainsi et à m’opposer à toutes ces mesures prises…

Bref, continuons d’écrire et de lutter pour le Juste, tant que nous pouvons le faire.

[PERSO] Pourquoi Internet est fondamental pour chaque être humain ?

En cette période sombre de notre histoire, je vous propose un point de vue un peu différent, sur lequel je vous invite à réfléchir, que vous soyez citoyen, militant, élu du peuple, élite de la nation.

Les attentats du vendredi 13 novembre sont les plus meurtriers de notre histoire depuis la seconde guerre, ils laisseront une trace indélébile dans nos esprits, nos consciences et sans doute dans nos modes de vie, bien que tout le monde ait décidé de « résister » en allant picoler. Je ne vous jette pas la pierre, même moi j’ai besoin de prendre une cuite pour oublier la vie en ce moment.

Mais dans cet océan de ténèbres, j’ai cru déceler quelque chose de positif : vous, Internet.

Internet, que je vais donc considérer comme une entité vivante par la suite, était informé avant les médias officiels de ce qu’il se passait, il était parfois très précis dans les évènements en cours et c’était un outil qu’il fallait avoir pour être connecté à l’information, enfermé au fond d’une cave de cinéma, coupé du reste du monde.

Bien évidemment, de nombreuses informations étaient fausses ou partiellement inexactes, il a créé une psychose générale pour de nombreuses personnes, soyons honnêtes, Internet ce n’est pas « Bisounours-land »… mais parfois ça y ressemble.

Grâce à lui, des personnes dans Paris ont eu le bon réflexe et se sont abritées à l’intérieur. Est-ce qu’il leur serait arrivé quelque chose sans ? Probablement pas, mais « il vaut mieux prévenir que guérir » me semble être une expression parfaitement adaptée dans les circonstances actuelles.

Grâce à lui donc, des personnes ont pu se protéger, informer sur le danger imminent, prendre des nouvelles d’autres personnes pendant les attentats, renseigner les journalistes, ces personnes ont pu rassurer, partager leur peine, leur force, leur courage ou leur incompréhension.

Grâce à lui, des personnes ont pu ouvrir leurs portes à d’autres pour qu’elles se mettent en sécurité, faire des rencontres, se soutenir les uns les autres.

Grâce à lui, des personnes ont pu faire circuler des avis de recherche, retrouver des personnes perdues dans le chaos des attentats, s’organiser pour offrir des fleurs à une dame âgée pleine d’amour et de sagesse.

Grâce à lui, j’ai repris confiance dans le peuple français, capable, parfois, du meilleur. Bien entendu, Internet n’est pas seul responsable de cette solidarité, nous sommes concernés, nous nous sentons touchés, nous nous unissons dans la douleur pour la combattre, relever la tête et montrer que non, la terreur ne gagnera pas.

Mais est-ce que cela serait aussi puissant, si intense, sans Internet ? Sans ces milliers de personnes sur les réseaux sociaux en train de relever la tête et de nous donner de l’espoir ? Sans ces centaines d’articles pour essayer de comprendre l’horreur ? Sans ce réconfort absolument gratuit, envoyé par des gens que nous ne connaissons pas mais qui, parce qu’ils sont simplement humains, s’unissent à nous pour que la peine soit moins lourde à porter ?

Alors oui, Internet est un bien que je considère comme fondamental. Oui, je suis sans doute naïf, mais je crois que nous avons tous besoin d’un peu de naïveté et d’innocence en ce moment.

Royaume-Uni : le rapporteur spécial des Nations unies sur la vie privée s’inquiète

« Pire qu’effrayant ». Tels sont les mots prononcés par Joseph Cannataci, le rapporteur spécial des Nations unies sur la vie privée, lors d’une keynote au forum de la gouvernance d’Internet, au Brésil.

Ces propos visent la nouvelle proposition de loi sur la surveillance britannique, l’Investigatory Powers Bill, qu’il attaque de plein fouet en expliquant d’entrée qu’il n’a jamais été démontré que la surveillance de masse fonctionnait.

Il accuse également le premier ministre britannique, David Cameron, de fausser le débat afin de faire passer le projet de loi, en menant une campagne de communication « offensive, absolue et orchestrée ».

Autant être clair tout de suite, il a bien raison d’avoir peur, tant l’IPB représente une menace plus que concrète pour la protection des données personnelles des citoyens britanniques. Plus poussée que ce qu’il est possible de faire avec la loi sur le renseignement française, plus poussée que ce qu’était déjà capable de faire le GCHQ…

Cannataci s’était déjà exprimé sur les lois de surveillance britannique, n’hésitant pas à les qualifier de « surveillance similaire à celle décrite dans 1984, de George Orwell ».

Il critique sèchement les propos tenus au sein du parlement britannique, propos qui se voulaient rassurants et déclaraient que « les gens ne devraient pas s’inquiéter de cette loi ».

Personnellement, une loi qui va forcer les opérateurs à retenir tout ce qu’ils peuvent retenir sur vous, y compris votre historique de navigation, pendant 12 mois, je ne trouve pas cela spécialement rassurant.

Pour rappel ou présentation, cet IPB va permettre aux forces de l’ordre et aux agences du renseignement d’accéder aux métadonnées – le qui, quoi, quand, comment et où d’un contenu, sans s’intéresser au contenu en lui-même – des sites internets visités par des potentiels criminels, sans aucune forme de contrôle dessus.

Des potentiels criminels, pas des criminels, c’est « potentiels » qui est important : surveiller des individus au motif qu’ils sont de potentiels criminels est dangereux, c’est une bascule vers un futur à la Minority Report assez effrayant.

Le rapporteur des Nations Unies estime quant à lui que les métadonnées sont importantes et que la capacité d’interception des communications n’a plus rien en commun avec celle datant de l’époque des premières lois qui permettaient lesdites interceptions.

La ligne de défense ne bouge pas d’un poil, de l’autre côté : « les autorités n’auront accès qu’au cas par cas à ces données. Seulement lorsque cela sera nécessaire. Et de façon proportionnée. »

Le gouvernement britannique va jusqu’à déclarer « qu’il n’y a absolument rien de nouveau introduit par cette loi ».

C’est évidemment faux, du moins officiellement faux, rien ne garantissant que les services du renseignement ne s’adonnaient pas déjà à cette collecte massive de données. Après cette loi, cela sera juste complètement légal. D’ailleurs, Cannataci le sous-entend plus ou moins explicitement.

[quote]« Je ne vais pas mâcher mes mots mais actuellement, de nombreux gouvernements font passer de nouvelles lois pour légitimer ce qu’ils faisaient déjà ou faire passer ce qu’ils ont à faire. »[/quote]

Plus que jamais, il devient nécessaire de comprendre que la surveillance de masse n’est d’aucune utilité, qu’elle n’a jamais fait ses preuves, qu’elle est couteuse et surtout, qu’elle fait peser de lourdes menaces sur la vie privée de bien trop de citoyens.

Il est nécessaire d’avoir une surveillance très ciblée et proportionnée, plutôt que de partir « à la pêche au gros » pour trouver un poisson dans un océan, quitte à en attraper des centaines d’autres innocents.

Si l’arrivée des déclarations Snowden a réveillé, çà et là, quelques consciences, cela a surtout réveillé nos gouvernements, qui font passer dans la douleur tout ce dont ils ont besoin pour continuer à nous espionner.

Et nous, nous les regardons sans agir et sans prendre enfin conscience de la gravité de la situation, pour nous et pour les générations futures qui n’auront qu’une vague idée de ce qu’est la liberté.

Le Parlement Européen, la surveillance et Snowden.

Pendant qu’en France, nos « représentants de la nation » votent des lois décriées par de très nombreuses associations, l’Europe s’inquiète.

Dans un communiqué de presse publié le 29 Octobre 2015, le Parlement Européen (PE) demande à la Commission Européenne de « veiller à ce que tous les transferts de données vers les États-Unis soient soumis à un niveau efficace de protection et demandent aux États membres de l’UE d’accorder une protection à Edward Snowden, en tant que « défenseur des droits de l’homme ». »

Deux informations sont à prendre en compte : la gestion des données personnelles de l’ensemble des citoyens européens suite à la chute du « Safe Harbor » d’un côté et la protection du lanceur d’alerte Edward Snowden, à qui nous devons toutes les révélations sur l’espionnage planétaire des agences du renseignement, NSA en tête de liste.

A cela s’ajoute l’inquiétude du parlement sur « des lois de surveillance dans plusieurs pays de l’UE », qui fait référence au projet de loi relatif au renseignement, au projet de loi de surveillance des communications internationales et à d’autres projets de loi, dans d’autres pays de l’Union.

Concernant le « Safe Harbor » ou « Sphère de sécurité », (administration oblige), le Parlement reste sur la défensive, presse la Commission de s’assurer que les données personnelles des citoyens de l’Union soient réellement protégées et que le transfert de nos données vers les Etats-Unis d’Amérique soit strictement encadré.

Bonne nouvelle, une résolution approuvée d’extrême justesse (285 pour, 281 contre) appelle les états membres de l’Union à « abandonner toute poursuite contre Edward Snowden, à lui offrir une protection et à empêcher en conséquence son extradition ou sa restitution par une tierce partie, en signe de reconnaissance de son statut de lanceur d’alerte et de défenseur international des droits de l’homme. »

Certes, ce n’est qu’un « appel à abandonner » les charges et à protéger Edward Snowden, il faut donc relativiser.

C’est une déclaration, ce sont des mots, les états membres ne sont pas obligés de répondre à cet appel. Je salue donc la déclaration du Parlement, qui ne prend tout de même pas trop de risques avec cette déclaration. J’attends de voir ce qui sera fait au sein de l’Union, dans l’avenir, pour la protection des lanceurs d’alertes comme Assange ou Snowden.

La suite ?

C’est là que ma joie est bien plus mitigée. Le Parlement Européen déclare de bien jolies choses, ses idées, intentions, sa vision… tout ceci mérite le plus grand respect mais, dans les faits, qu’est-ce que cela change ?

Actuellement, rien.

Les états membres continuent de voter des lois particulièrement liberticides, Assange et Snowden ne sont toujours pas en odeur de sainteté au sein desdits pays, les 281 opposants à la résolution en témoignent.

Le Parlement et les eurodéputés pourront continuer d’écrire et de déclarer de bien jolies choses, si elles ne sont pas suivies d’actions, cela revient à « pisser dans un violon ».

Bref, rien de bien nouveau dans notre bonne vieille Europe.

[En Bref] L’injustice est toujours punie.

Ce lundi 27 juillet 2015, le projet de loi relatif au renseignement, voté par les députés, voté par les sénateurs, considéré comme conforme par le Conseil constitutionnel, sera publié au Journal Officiel.

Ce lundi 27 juillet 2015, le projet de loi relatif au renseignement deviendra donc la loi relative au renseignement, succédant à sa grande sœur de 1991.

Ce matin, il m’est difficile de trouver des motivations pour me battre contre ces projets de loi liberticides, votés par ceux censés protéger l’Etat de droit et les valeurs de la république.

Alors lecteur, si, comme moi, tu te demandes pourquoi il faut continuer à se battre, laisse-moi éclairer tes pensées et, peut-être, te redonner un peu le sourire.

J’ai eu l’extrême privilège, un jour de « petite forme », de prendre un majestueux coup de fouet du grand monsieur qu’est Jeremie Zimmerman. Je ne pense pas avoir besoin de t’expliquer qui est ce monsieur mais, si c’est nécessaire, c’est par ici que ça se passe.

Dans cet échange, une phrase m’a marqué et me sert de source de motivation depuis : « à la fin, on gagne. »

La loi sur le renseignement n’est qu’une étape, une pièce d’un grand tout qui, j’en suis convaincu, va mettre nos nerfs à très rude épreuve, mais à la fin, on gagne. Parce que l’injustice est toujours punie. Toujours.

Ma motivation actuelle, pour continuer à me battre, c’est ça (source) :

  • L’ARCEP,
  • Le Conseil National du Numérique,
  • La Commission nationale consultative des droits de l’homme,
  • Le Conseil de l’Europe,
  • La Commission Nationale de l’Informatique et des Libertés,
  • Le Défenseur des droits, Jacques Toubon,
  • AccessNow,
  • Access France,
  • Act Up-Paris,
  • Aides,
  • Le Strass,
  • Acrimed,
  • l’Association Française des Éditeurs de Logiciels et Solutions Internet,
  • L’association française des victimes de terrorisme,
  • Amnesty International,
  • l’Association des Services Internet Communautaires,
  • le Center for Democracy & Technology,
  • la CGT Police,
  • le Conseil national de l’Ordre des médecins,
  • l’EDRI,
  • la Fédération Européenne des Journalistes,
  • la FIDH, la Fédération Nationale des Unions de Jeunes Avocats,
  • l’INRIA,
  • Human Rights Watch,
  • la Ligue des Droits de l’Homme,
  • l’Observatoire des Libertés et du Numérique,
  • le CECIL,
  • La Quadrature du Net,
  • Le Syndicat des Avocats de France,
  • Le Syndicat de la Magistrature,
  • la société Mozilla,
  • l’Ordre des Avocats de Paris,
  • l’Ordre des médecins,
  • Renaissance Numérique,
  • Reporters Sans Frontières,
  • Silicon Comté,
  • le Syndicat des avocats de France,
  • le Syndicat national des journalistes,
  • l’Union syndicale des magistrats,
  • Jean-Marie Delarue, Président de la bientôt défunte CNCIS,
  • Marc Trévidic, qui était magistrat au pôle antiterrorisme du TGI de Paris,
  • Le commissaire aux droits de l’homme du Conseil de l’Europe,
  • Le rapporteur spécial des Nations unies sur la situation des défenseurs des droits de l’Homme,
  • Le rapporteur spécial des Nations unies sur les droits de l’Homme et la lutte contre le terrorisme,
  • Le Front de Gauche,
  • Le Parti Communiste Français,
  • Le Parti de gauche,
  • Nouvelle Donne,
  • Qwant,
  • Syntec Numérique,
  • la CFDT Journalistes

Tous. Tous se sont totalement ou en partie opposés à l’arrivée de la loi sur le renseignement, tous ont émis des remarques détaillées, précises, argumentées, à l’encontre de cette loi.

Jusqu’à certains organes des Nations unies. Comment penser à un instant que nous faisons fausse route quand je vois cette liste, ces noms, tenir les mêmes arguments que nous. D’aucuns diront que les Nations unies, c’est « 5 gus dans un garage ».

Même si l’Assemblée nationale, le Sénat et le Conseil ne s’y sont pas opposés, le monde entier s’y est opposé.

Alors… quand je lis les arguments de Jean-Jacques Urvoas, de Bernard Cazeneuve ou des illuminés de la politique, que je m’énerve face à leur plus mauvaise foi, quand j’ai l’impression que notre combat est perdu d’avance, je relis cette longue liste…

Et je souris.

Parce qu’à la fin, on gagne.