Cher père noël, je voudrais un état totalitaire

La DLPAJ (Direction des Libertés Publiques et des Affaires Juridiques) vient de faire sa liste au père noël et autant dire qu’elle est chargée. Très chargée. Et qu’elle présage des jours encore plus sombres si le père noël débarque avec de tels cadeaux.

Un article publié sur Le Monde (édition abonnés) présente une liste de courses d’un document interne du ministère de l’Intérieur que le journal a pu consulter, on y découvre une série de souhaits exprimés par la police et la gendarmerie pour 2016, souhaits qui pourraient se retrouver dans différents projets de loi qui devraient être présentés début 2016.

Voici quelques éléments de cette liste.

Interdiction de TOR… sur le papier.

Paf ! Terminé TOR ! La DLPAJ souhaite interdire l’utilisation de ce réseau d’anonymisation, au motif, sans doute, qu’il permet aux terroristes d’être très difficilement traçables lorsqu’ils utilisent ce réseau.

A ce titre-là, autant interdire les voitures également, puisqu’elles permettent aux terroristes de s’enfuir. Puis autant interdire les téléphones portables également, puisque nous savons qu’au moins un terroriste des attentats de Paris a envoyé un SMS non chiffré, depuis un smartphone jetable.

Si le réseau TOR permet effectivement à des terroristes de se planquer, il permet aussi à des journalistes de travailler, il permet de protéger certaines sources aux informations particulièrement sensibles, il permet à des activistes de pouvoir en aider d’autres. TOR n’est, en soi, ni bien ni mal, comme Internet. TOR est un réseau, un outil, par définition il est neutre. L’attaquer ou l’interdire ne supprime pas le mal, il le déporte ailleurs, sur d’autres réseaux encore plus profonds, plus masqués.

Si la DLPAJ pense qu’interdire TOR va compliquer la préparation d’actes terroristes, ils se trompent. Comme lorsqu’on souhaite interdire TOR pour lutter contre la pédophilie, les efforts sont louables mais ne visent pas la bonne cible.

D’un point de vue plus « technique », interdire complètement TOR relève de l’impossible, il y aura toujours quelqu’un pour contourner le blocage, les mesures instaurées, la France devrait s’inspirer de la panoplie d’outils de contournement disponible en Chine pour comprendre en quoi cette mesure est absurde.

Plus de Wi-Fi public

Alors, oui, on dit Wi-Fi et pas Wifi, pour commencer. La DLPAJ souhaite interdire ces réseaux publics pendant toute la durée de l’état d’urgence… partant du principe que certains souhaitent rendre cet état permanent, ça promet…

Résumons-donc : pour lutter contre des gens qui savent parfaitement s’adapter à de très nombreuses situations, qui savent protéger leurs communications, qui sont entrainés pour passer sous les radars, cette mesure sera, autant le dire, sans doute inefficace.

Cette mesure va profondément déranger de nombreuses personnes qui ne disposent pas d’un accès Internet fixe et qui se servent de ces points d’accès publics pour rester connectés, ça c’est certain. Mais rien n’est moins sûr quant au fait que ladite mesure soit d’une efficacité quelconque contre le terrorisme.

Fournir les clefs de chiffrement

La DLPAJ souhaite également obtenir les clefs de chiffrement des services et applications de VoIP (Voice over Internet Protocol, la voix sur Internet si vous préférez).

Il est assez étrange de croiser une telle demande ici, lorsqu’on sait que la loi relative au renseignement le permet déjà. Ladite loi impose aux fournisseurs d’outils de chiffrement de remettre les clefs de chiffrement dans un délai de 72 heures.

Autre point, peut-être évident pour moi mais pas pour la DLPAJ : l’utilisation de solutions « perso ». J’ai les compétences de monter un serveur de VoIP et d’y connecter des personnes où qu’elles soient sur la planète. Si j’ai cette capacité, d’autres l’ont et il serait absurde de croire que des terroristes ne l’ont pas.

Je me souviens avoir été surpris la première fois que j’ai traqué des pédophiles, parce qu’ils utilisaient les mêmes outils de chiffrement que moi, qu’ils disposaient de FAQ et de notices extrêmement claires et précises, parfois plus que les nôtres, parce qu’en résumé, ils maîtrisaient des outils de protection et d’anonymisation depuis déjà très longtemps, bien avant nous, petits libristes naïfs que nous sommes.

Pourquoi cela serait différent avec des terroristes ?

Prendre ces dispositions ne va rien arranger et ne va clairement pas déranger les personnes que l’Etat traque. Ces derniers doivent d’ailleurs bien se marrer en lisant tout ça.

En revanche…

Prendre de telles dispositions nous fait un peu plus avancer vers un état numérique totalitaire. Si je comprends parfaitement ce qui pousse les forces de l’ordre à demander de telles mesures, je doute sincèrement de leur utilité et de leur efficacité.

En revanche, je ne doute pas des abus qui arriveront avec tout ceci, des abus qui arrivent déjà, d’ailleurs, depuis la mise en place de l’Etat d’urgence, des personnes interpelées pour des motifs étranges, des perquisitions douteuses dans des milieux activistes ou hacktivistes, des justifications plus que douteuses qui seront fournies par les forces de l’ordre ou par l’Intérieur.

J’en viens même à me demander si je ne vais pas finir par avoir des soucis avec les outils que j’utilise, avec les propos que je tiens, avec les écrits de ce blog qui contient quelques liens vers des outils de chiffrement. J’en viens à me demander si je vais pouvoir continuer à écrire ainsi et à m’opposer à toutes ces mesures prises…

Bref, continuons d’écrire et de lutter pour le Juste, tant que nous pouvons le faire.

Microsoft va stocker les données des clients européens en Allemagne

Dans la course à la communication autour de la protection de la vie privée et des données personnelles, Microsoft vient de franchir un cap, en annonçant que les données de ses clients européens allaient prochainement être stockées en Allemagne, explications. Continuer la lecture de Microsoft va stocker les données des clients européens en Allemagne

La MPAA gênée par la vie privée

Chaque année, l’United States Trade Representative (USTR) répertorie les problèmes rencontrés par certaines industries pour développer leur business. La MPAA vient de rendre son avis, petite analyse.

La MPAA pointe du doigt une chose en particulier : beaucoup de pays ne font pas assez d’efforts pour traquer les pirates. Et la MPAA de rajouter qu’en Europe, les lois et régulations autour de la vie privée compliquent le travail pour détecter et traquer des pirates.

[quote]« La vie privée a toujours été un enjeu de taille au sein de l’Union Européenne. Les états membres de l’Union ont instauré de nombreuses directives pour protéger les données personnelles des citoyens membres. »[/quote]

Selon ladite MPAA, les directives et lois sur la vie privée sont extrêmement complexes et sont souvent utilisées pour s’opposer aux efforts qui pourraient permettre de lutter contre le piratage en ligne.

La MPAA cite en exemple la protection de l’adresse IP, considérée comme une donnée personnelle dans de nombreux pays, elle ne peut être utilisée que dans des affaires criminelles.

Toujours selon elle, « les droits des citoyens outrepassent généralement les droits des ayants droits, ce qui devient très problématique ».

La MPAA ne s’arrête pas et continue à poser les bases de sa croisade contre la vie privée, elle explique que les fournisseurs d’accès ne sont pas assez coopératifs et invoquent tous la protection des données pour éviter de collaborer avec les acteurs du secteur.

La MPAA ne semble d’ailleurs pas du tout ravie de décision de justice européenne concernant la rétention des données, qui, pour résumer très grossièrement, n’oblige plus les fournisseurs d’accès à conserver tout et n’importe quoi.

Très clairement, la MPAA n’aime pas la vie privée et l’intérêt croissant pour cette dernière, surtout en Europe, elle n’aime pas protection de la vie privée à tel point qu’elle continuera de minimiser l’impact de cette protection sur ses efforts… avec ou sans l’aide des gouvernements.

Source

Le Parlement Européen, la surveillance et Snowden.

Pendant qu’en France, nos « représentants de la nation » votent des lois décriées par de très nombreuses associations, l’Europe s’inquiète.

Dans un communiqué de presse publié le 29 Octobre 2015, le Parlement Européen (PE) demande à la Commission Européenne de « veiller à ce que tous les transferts de données vers les États-Unis soient soumis à un niveau efficace de protection et demandent aux États membres de l’UE d’accorder une protection à Edward Snowden, en tant que « défenseur des droits de l’homme ». »

Deux informations sont à prendre en compte : la gestion des données personnelles de l’ensemble des citoyens européens suite à la chute du « Safe Harbor » d’un côté et la protection du lanceur d’alerte Edward Snowden, à qui nous devons toutes les révélations sur l’espionnage planétaire des agences du renseignement, NSA en tête de liste.

A cela s’ajoute l’inquiétude du parlement sur « des lois de surveillance dans plusieurs pays de l’UE », qui fait référence au projet de loi relatif au renseignement, au projet de loi de surveillance des communications internationales et à d’autres projets de loi, dans d’autres pays de l’Union.

Concernant le « Safe Harbor » ou « Sphère de sécurité », (administration oblige), le Parlement reste sur la défensive, presse la Commission de s’assurer que les données personnelles des citoyens de l’Union soient réellement protégées et que le transfert de nos données vers les Etats-Unis d’Amérique soit strictement encadré.

Bonne nouvelle, une résolution approuvée d’extrême justesse (285 pour, 281 contre) appelle les états membres de l’Union à « abandonner toute poursuite contre Edward Snowden, à lui offrir une protection et à empêcher en conséquence son extradition ou sa restitution par une tierce partie, en signe de reconnaissance de son statut de lanceur d’alerte et de défenseur international des droits de l’homme. »

Certes, ce n’est qu’un « appel à abandonner » les charges et à protéger Edward Snowden, il faut donc relativiser.

C’est une déclaration, ce sont des mots, les états membres ne sont pas obligés de répondre à cet appel. Je salue donc la déclaration du Parlement, qui ne prend tout de même pas trop de risques avec cette déclaration. J’attends de voir ce qui sera fait au sein de l’Union, dans l’avenir, pour la protection des lanceurs d’alertes comme Assange ou Snowden.

La suite ?

C’est là que ma joie est bien plus mitigée. Le Parlement Européen déclare de bien jolies choses, ses idées, intentions, sa vision… tout ceci mérite le plus grand respect mais, dans les faits, qu’est-ce que cela change ?

Actuellement, rien.

Les états membres continuent de voter des lois particulièrement liberticides, Assange et Snowden ne sont toujours pas en odeur de sainteté au sein desdits pays, les 281 opposants à la résolution en témoignent.

Le Parlement et les eurodéputés pourront continuer d’écrire et de déclarer de bien jolies choses, si elles ne sont pas suivies d’actions, cela revient à « pisser dans un violon ».

Bref, rien de bien nouveau dans notre bonne vieille Europe.

[En bref] République Numérique : Axelle Lemaire nous enf…remercie.

Dans un récent article publié dans les colonnes numérique de Libération, j’ai pu lire la chose suivante : «la consultation renforce la légitimité du texte»

Cette petite phrase, c’est celle d’Axelle Lemaire qui se félicite de la contribution publique à la République Numérique.

Petit résumé : la République Numérique est le nom du projet d’appel à contributions sur le projet de loi Numérique. Cette consultation a mobilisé plus de 20 000 inscrits, de très nombreuses propositions, encore plus de vote sur les propositions et amendements…

En termes d’implication et d’initiative, nous pouvons considérer que c’est un bon début, même un succès. Réussir à faire participer des milliers de personnes est une excellente nouvelle, d’autant plus que ces personnes ne viennent pas forcément de « milieu habituel », entendez par là qu’il n’y a pas que La Quadrature du Net et les autres habituels qui ont répondu à cet appel.

Il me semble important de saluer l’initiative, première en la matière. Sur le papier et dans le principe, l’objectif est rempli : le citoyen est en capacité de participer activement à l’élaboration de la loi, à une forme de démocratie plus directe, il peut observer les mouvements de chacun, ce qui revient à dire qu’il y a plus de transparence (qui souhaite quoi, quel groupe, organisation, société ….).

Là, ce n’est pas ce qui est dit. Ce qui est dit, c’est : «la consultation renforce la légitimité du texte»… et ça me dérange profondément.

Participer à une consultation publique ne signifie pas et n’a jamais signifié « adhérer au texte », le projet de loi n’est pas plus légitime qu’avant la consultation publique. Il est plus riche certes, mais pas plus légitime.

Que vous soyez d’accord ou non, peu importe votre avis, si vous avez répondu à l’appel, vous avez légitimé le texte, vous avez légitimé la vision du gouvernement sur le numérique.

A quoi ça sert de faire un appel à contributions si c’est pour déclarer une aberration pareille ?

Si je comprends que, pour Axelle Lemaire, c’est un excellent coup de communication, il n’en reste pas moins qu’il m’a refroidit pour toute prochaine contribution.

Je n’apprécie que très moyennement le sentiment d’être piégé : si nous participons à une consultation, nous légitimons un texte. Lorsque nous n’y participons pas, nous sommes critiqués. Lorsque nous ne sommes pas d’accord, nous sommes « des exégètes amateurs » qui font « blocage au texte et au gouvernement ».

Dans tous les cas, nous sommes les dindons de la farce…

La prochaine consultation, si prochaine consultation il y a, ça sera sans moi, puisque pour le gouvernement, participer = adhérer.