New law proposal makes The Netherlands very privacy unfriendly
If you would have asked me in 2013 where you should start your internet startup I would have proudly said: The Netherlands. We ranked very high when it comes to digital infrastructure, broadband penetration, adoption rates of technology, government stimulation packages, access to talent and judicial infrastructure like net neutrality and privacy. That last part is the part I would like to address here.
In 2012 we were the first country in Europe to have a true net neutrality law. We have a data protection agency which actually sued Google in 2012 because it violated privacy. We ranked second in the freedom of press ranking in 2013. We basically had one of the highest privacy ratings in the world, but a lot changed since 2013. [...]
And now there is a new law proposal that allows the Dutch General Intelligence, Security Service and Military Intelligence Agencies to mass survey and wiretap innocent civilians.
]]>Elle est d’abord effroyable dans la forme, c’est-à-dire illisible. Sur un sujet aussi majeur, la juridiction la plus élevée de l’ordre républicain s’est montrée incapable de produire un verdict compréhensible par le commun des mortels. Tout au long du texte il n’est jamais questions de principes fondamentaux, d’éléments de contexte ou de valeurs à sauvegarder : simplement de références d’articles, de citations d’articles, d’articles cités par d’autres articles, et de proportions abstraites. À moins d’avoir suivi les débats parlementaires depuis le tout début et d’avoir au moins cinq ans de droit dans les jambes, on n’y comprend strictement rien. Et pourtant, paradoxe des paradoxes, pour qui y comprend quelque chose, la structure du texte est d’une pauvreté effarante : sur chaque question, la décision cite sèchement l’article incriminé, résume grossièrement les arguments des députés requérants, puis déclare sans beaucoup plus d’explications le texte conforme à la Constitution. Un étudiant de première année à peine inspiré ferait mieux. [...] Sur le fond, l’affaire est encore plus simple : le Conseil constitutionnel n’invalide essentiellement que deux dispositions : le recours au renseignement sans aucune autorisation (même du Premier ministre) en cas d’urgence absolue, et le traitement d’exception du renseignement à l’étranger. [...] Cette décision révèle la part d’ombre de la Vème République : celle d’un régime dans lequel, par suite de défauts (volontaires ?) de conception ou des mauvaises pulsions de ceux qui l’animent, l’État de droit n’offre plus aucune garantie sérieuse contre les fourvoiements, même de bonne foi, du pouvoir politique. Ni sur la forme, puisqu’aucune explication intelligible n’est offerte, ni sur le fond, puisque tout devient acceptable.
— Permalien
En validant la quasi-totalité des mesures de surveillance prévues par la loi sur le renseignement votée le 25 juin dernier, le Conseil constitutionnel légalise la surveillance de masse et avalise un recul historique des droits fondamentaux. Les boîtes noires algorithmiques sont validées. Seule la surveillance internationale a été jugée non conforme à la Constitution.
Champ d'application, boîtes noires, éviction du juge, non protection du secret professionnel des avocats et autres professions protégées, ainsi que du secret des sources des journalistes, absence de toute transparence sur les abus constatés : la quasi-totalité des dispositions de la loi sur le renseignement sont déclarées conformes à la Constitution. Seule la surveillance internationale est censurée, ce qui risque paradoxalement de conforter les services de renseignement dans leurs pratiques sans aucune base légale.
Cette décision est extrêmement décevante. Les juges du Conseil constitutionnel ont décidé d'écarter sommairement les nombreux arguments soulevés dans la dizaine de mémoires transmis au Conseil constitutionnel par de nombreux acteurs de la défense des droits fondamentaux. Elle intervient alors qu'aujourd'hui encore, le comité des droits de l'Homme des Nations-Unies a publié un rapport condamnant vertement cette loi dangereuse.
À rebours de la vague de censure des législations européennes sur la surveillance, qui sont dénoncées les unes après les autres par de nombreuses juridictions, le Conseil constitutionnel a démissionné de son rôle de garant des droits et libertés. En refusant d'instaurer un contrôle effectif des services de renseignement, il consacre de fait un recul historique de la vie privée et de la liberté de communication, et contribue ainsi à saper les fondements même de la démocratie.
Ce soir, la raison d'État s'est brutalement imposée à l'État de droit.
Nous continuerons cependant le combat contre cette loi scélérate et toutes celles qui suivront partout où nous le pourrons, en particulier devant les institutions et juridictions européennes. Et puisque la France en est arrivée là, nous aiderons les citoyens à se protéger contre la surveillance de leur propre gouvernement.
=================================================
L'article 12 de la déclaration des droits de l'homme vient de sauter.
La constitution de 1958 n'a plus aucune valeur.
— Permalien
Alors que le Conseil constitutionnel va rendre sa décision sur le projet de loi sur le Renseignement, le comité consultatif des droits de l’Homme de l’ONU vient de publier un rapport (.Docx) au vitriol contre ce texte. Il critique au passage une autre disposition adoptée en novembre 2014, la loi sur le terrorisme.
— Permalien
A l'occasion de sa défense contre une question prioritaire de constitutionnalité (QPC), le Gouvernement a expliqué mardi au Conseil constitutionnel qu'il niait tout droit de l'avocat au secret des correspondances avec ses clients, en dehors du contenu-même des correspondances. L'avocat ne peut pas cacher l'identité de ses clients, ni la fréquence, l'heure ou le lieu de leurs communications.
— Permalien
La loi sur le renseignement prévoit des algorithmes pour détecter les comportement suspects. Une « idéologie du big data » qui risque de nous pousser à nous autocensurer, prévient la chercheuse Antoinette Rouvroy.
Antoinette Rouvroy:
http://directory.unamur.be/staff/arouvroy
http://blogs.mediapart.fr/blog/antoinette-rouvroy
http://works.bepress.com/antoinette_rouvroy/
Elle est citée ici :
http://blogs.mediapart.fr/edition/les-invites-de-mediapart/article/200715/lettre-ouverte-aux-membres-du-conseil-constitutionnel
— Permalien
Des chercheurs et universitaires français, américains, britanniques et belges s'expriment contre la Loi sur le renseignement en invitant les membres du Conseil constitutionnel à mesurer ses conséquences éthiques et politiques. « Quelles mises en question des ordres institués (dont la possibilité même nourrit l’avenir démocratique), quels « commencements » seront encore possibles dans une société où les citoyens se sauraient constamment épiés ? Quels équilibres psychiques et sociaux se dégageront de logiques policières et sécuritaires exacerbées ? »
Nous sommes pleinement conscients des menaces que les nouvelles formes de terrorisme font peser sur nos espaces démocratiques. La loi relative au renseignement adoptée récemment par le Parlement français entend être la réponse la plus appropriée à ces menaces. Nous nous inquiétons toutefois très vivement d’un certain nombre de points inhérents à cette loi qui touchent non seulement au respect des libertés individuelles mais au sens que nous entendons conférer à la construction du vivre ensemble. Dans la loi en question un régime d’exception se profile assez nettement. Ce régime vise en effet à légaliser des moyens exceptionnels de surveillance en les faisant accepter par l’opinion publique en rendant de ce fait acceptable la possibilité de capturer toutes les données personnelles des citoyens en instaurant par là un régime de suspicion généralisée. La confiance qui est pourtant une dimension essentielle à toute coexistence à tout échange se verrait de la sorte explicitement bafouée. Le régime dominant serait celui d’une défiance qui ne serait plus simplement destinée à lutter contre le terrorisme puisqu’il s’agit – selon le texte de la loi – de prévenir « des atteintes à la forme républicaine des institutions » ou des « violences collectives de nature à porter atteinte à la sécurité nationale ». Les critères de dangerosité s’étendent ici au point de devenir très flous en créant un risque de grave confusion entre d’éventuelles actions terroristes et des actes de dissidence voire de militantisme. Surtout à partir de quels principes et de quelles valeurs ces critères seront-ils forgés ? Quelles garanties aurons-nous dans le long terme à cet égard ? [...] De plus ce projet de loi nous apparaît exemplaire comme l’exprime si justement la chercheure belge Antoinette Rouvroy d’un « fantasme de maîtrise de la potentialité ». Le gouvernement pourra demander aux opérateurs téléphoniques et aux fournisseurs d’accès internet de mettre en place un algorithme capable de déceler «une menace terroriste» en fonction d’une suite de mots-clés tapés ou de sites consultés. Ce qui ressort dans la mise en place de ces dispositifs est une vision de l’homme qui serait désormais prédictible ou qui pourrait être technologiquement « sous contrôle ». Or une telle appréhension du « fait humain » est éminemment contestable voire naïve dans la mesure où il peut y avoir quelque chose de formellement indétectable (sur la base de métadonnées) dans la préparation d’un acte terroriste. [...] Hannah Arendt exprimait très bien de semblables inquiétudes par ces mots : « Ce n’est que lorsqu’on dérobe aux nouveaux venus leur spontanéité leur droit de commencer quelque chose de nouveau que le cours du monde peut être déterminé et prévu » [...] Il convient enfin de réaliser à quel point l’instauration de dispositifs technologiques tels que ceux engagés dans cette loi pourrait avoir des impacts irréversibles pour l’avenir de nos équilibres sociaux psychiques et démocratiques.
— Permalien
La Video de l'audience QPC LQDN FDN FFDN au conseil constitutionnel avec Maître Spinozi à la manoeuvre.
http://www.conseil-constitutionnel.fr/conseil-constitutionnel/root/bank_mm/2015-478_QPC.mp4
=============================================================================================================================
Remise en contexte :
FDN FFDN et LQDN ont saisis le Conseil Constitutionnel , plus de détails ici et chronologiquement :
http://blog.fdn.fr/?post/2015/02/18/Recours-contre-le-decret-2014-1576
http://blog.fdn.fr/?post/2015/04/01/Publication-du-recours-contre-le-decret-LPM
http://blog.fdn.fr/?post/2015/04/15/Le-blocage-des-sites-web-attaque-devant-le-Conseil-d-Etat
http://blog.fdn.fr/?post/2015/04/15/Depot-d-une-QPC-sur-l-article-20-de-la-LPM
http://blog.fdn.fr/?post/2015/06/06/Notre-QPC-LPM-transmise-Conseil-Constitutionnel
http://blog.fdn.fr/?post/2015/06/23/Request-for-comments
L'Amicus Curiae déposé est ici : http://www.fdn.fr/pjlr/amicus1.pdf
— Permalien
n attendant la décision du Conseil constitutionnel dans une dizaine de jours, les mémoires (ou amicus curiae) s’amoncellent sur le bureau de Jean-Louis Debré. Dernier en date, celui cosigné par une ribambelle d’organisations : le Syndicat de la Magistrature, Amnesty International, la Ligue des Droits de l’Homme (LDH) ou encore le Syndicat des Avocats de France (SAF).
— Permalien
Les acteurs des nouvelles technologies représentés par Syntec Numérique, l'Afdel, l'Asic et Renaissance numérique ont déposé à leur tour un mémoire au Conseil constitutionnel visant le projet de loi sur le renseignement. Après la Quadrature du Net, FDN et FFDN puis le thinktank GenerationLibre, c’est donc la troisième « porte étroite » qui est exploitée en appui des saisines du Président de la République , du Président du Sénat et d’une centaine de députés. http://www.nextinpact.com/news/95538-loi-renseignement-ce-que-dit-memoire-quadrature-fdn-et-ffdn.htm http://www.nextinpact.com/news/95563-loi-renseignement-francois-hollande-tenu-detailler-sa-saisine-constitutionnelle.htm http://www.nextinpact.com/news/95567-loi-renseignement-saisine-constitutionnelle-president-republique.htm http://www.nextinpact.com/news/95577-loi-renseignement-saisine-blanche-president-senat.htm http://www.nextinpact.com/news/95536-loi-renseignement-projet-saisine-conseil-constitutionnel.htm [...] https://cdn.nextinpact.com/medias/amicuscuriaeplfsurveillancev3final-150701133904-lva1-app6891.pdf [...] La décision du Conseil constitutionnel est désormais attendue dans trois semaines.
— Permalien
« Nous considérons en effet qu’[il] contient des dispositions qui portent atteinte de façon particulièrement grave aux principes énoncés dans la charte des droits fondamentaux de l’Union européenne » [...] Quels principes ? Tout simplement ceux protégeant les données personnelles et la vie privée de chaque citoyen. Selon les rédacteurs de la missive, en effet, les outils déployés sont tout simplement disproportionnés aux objectifs affichés, spécialement la lutte contre le terrorisme. « L’installation de boites noires chez les fournisseurs d’accès (…) expose chaque citoyen européen vivant en France à voir ses données personnelles collectées, stockées et utilisées ». Ils torpillent au passage les autres finalités qui justifient les mesures de surveillances, rendant plus vive encore cette disproportion entre moyens et objectifs. Tout aussi grave, « ce projet de loi conduit aussi à l’effacement de la séparation entre pouvoirs judiciaire et exécutif. En effet, alors que la protection des libertés individuelles est confiée par la Constitution au juge judiciaire, qui peut autoriser des surveillances justifiées, le projet de loi prévoit que des écoutes pourront, quasiment sans limites, être organisées par le pouvoir administratif placé sous le contrôle du Premier ministre ».
— Permalien
« On fait confiance à Jean-Jacques Urvoas. » De l’Élysée aux députés socialistes, en passant par les ministères, le député du Finistère fait l’unanimité, ou presque. Les principaux hiérarques socialistes s’en remettent à son avis ; à la commission des lois, c’est lui qui fixe la ligne et donne le tempo. Il est devenu incontournable. Que ce soit lors du vote de la loi de programmation militaire (LPM) en décembre 2013, de la loi antiterroriste de décembre 2014 et de la loi sur le renseignement, Jean-Jacques Urvoas s’est imposé en maître d’œuvre, à la fois en amont et en aval du processus législatif.
— Permalien
« On ouvre des portes sans savoir où elles peuvent mener, ni si les garanties que l’on met en place seront adaptées aux progrès technologiques. On fait cette erreur de croire que captant des millions d’informations, nous serons plus en sûreté »
— Permalien
Dans son article, Mediapart dépeint un gouvernement et un parlement aux ordres du premier ministre et du ministre de l'intérieur, incapable de saisir les enjeux du texte. Ou au contraire, très cyniquement conscients. "Nous sommes en état de guerre. Et dans cette guerre, l’État de droit tel qu’on le rêve n’est pas adapté", confie ainsi la ministre de la fonction publique Marylise Lebranchu http://www.mediapart.fr/journal/france/150615/renseignement-comment-les-politiques-ont-ferme-les-yeux [...] Derrière le projet de loi sur le renseignement, c'est toute la question de la définition de la démocratie et de sa traduction dans les institutions qui se pose.
— Permalien
L'Observatoire des Libertés et du Numérique ainsi que plusieurs associations et collectifs opposés au projet de loi sur le Renseignement appellent à une manifestation lundi 8 juin 2015, veille du vote du projet de loi sur le renseignement au Sénat. Le rassemblement est prévu à partir de 18h place de la République à Paris. [...] La communication gouvernementale ne doit pas nous tromper : ce projet entérine les pratiques illégales des services secrets et met en place des méthodes de surveillance lourdement intrusives. Le texte donne aux services de renseignement des moyens de surveillance généralisée comparables à ceux de la NSA dénoncés par Edward Snowden, sans garantie pour les libertés individuelles et le respect de la vie privée.
— Permalien
http://www.senat.fr/cra/s20150603/s20150603_mono.html pour le 3 Juin
— Permalien
Les sénateurs débattront véritablement des articles et des amendements à partir de 14 h 30 aujourd’hui jusqu’au 9 juin. Ensuite « leur » texte sera arbitré avec celui des députés en Commission mixte paritaire. Si le gouvernement le souhaite, c’est l’Assemblée nationale qui pourra avoir le dernier mot, du moins si la disharmonie perdure. Après cela, le projet de loi devrait être contrôlé par le Conseil constitutionnel, avant sa publication au Journal officiel. Une promesse de François Hollande, alors que plus de 60 députés se sont déjà réunis pour doubler cette saisine par une action parlementaire en ce sens. Ajoutons que le Conseil constitutionnel pourrait dans le même temps examiner le recours précité, initié par la Quadrature du Net, la FDN et FFDN, si du moins le Conseil d’État suit l’avis du rapporteur général en ce sens
— Permalien
La fabrique de la loi
— Permalien
Interview d'Axelle Lemaire (secrétaire d'Etat chargée du numérique) sur la Loi Renseignement, la stratégie européenne, la neutralité du net, la surveillance de masse, etc. au côté de Gilles Babinet, Benjamin Bayart, Eric Scherer et Eric Leandri. En bonus une question de notre guest : Jérémie Zimmermann
— Permalien
Des opposants au projet de loi sur le renseignement lancent une nouvelle opération alors que s'ouvre au Sénat l'examen du texte. Baptisée Usual Suspect, elle invite les citoyens à se ficher eux-mêmes pour dénoncer la surveillance de masse. http://www.usualsuspect.org/?page_id=51
— Permalien
Le projet de loi sur le renseignement sera examiné la semaine prochaine au Sénat. Après avoir été voté par les députés, le texte suscite des doutes et inquiétudes, même chez les élus socialistes. C’est en tout cas ce qui ressort de plusieurs amendements déposés par le groupe, notamment s’agissant de l’ampleur des données qui pourront être aspirées par les services. Analyse. [...] Surtout, ils critiquent le texte du gouvernement en ce sens que « l’argument selon lequel cette surveillance porte initialement sur des données ne permettant pas l’identification d’une personne, traitées de façon automatique et algorithmique, ne saurait offrir de garanties suffisantes. Cet argument est d’ailleurs traditionnellement avancé à l’appui de la surveillance généralisée, qui a recours à des algorithmes qui lisent et exploitent des volumes massifs de données ». Ils s’interrogent même sur sa conformité avec la jurisprudence européenne (l’arrêt Digital Rights Ireland du 8 avril 2014, pour les spécialistes) qui rappelle que tout traitement de ce type doit être ciblé et proportionné. Bref, dans leur amendement, ils comptent interdire la « reproduction durable, provisoire, transitoire ou accessoire des informations et documents, même anonymisés », traités par l’algorithme, espérant en creux concentrer la boîte noire au strict minimum. Selon eux, cette rustine s’impose, car « il serait particulièrement préoccupant que des « effets de brèche » conduisent à l’élargissement de ce dispositif à d’autres finalités que la prévention du terrorisme. C’est pourquoi il est proposé des garanties supplémentaires pour renforcer la protection de libertés fondamentales ». Chiche ?
— Permalien
Profitant de l’émotion suscitée par les attentats de Paris, et sans remédier aux défaillances qu’ils ont révélées, le gouvernement français entend faire adopter une loi sur le renseignement qui permettrait une surveillance généralisée des communications. Le Sénat doit étudier début juin ce texte qui alarme tous les défenseurs des droits humains et du respect à la vie privée
— Permalien
Le texte, très controversé, est discuté à partir de mardi à la Haute assemblée. Malgré la mobilisation des opposants, la commission des lois ne l’a amendé qu’à la marge. Mais le débat est amené à rebondir.
— Permalien
« Les députés ont voté le projet de loi sur le renseignement, mais les boîtes noires ne sont pas encore légalisées ! Des parlementaires inconséquents ont pu voter la surveillance généralisée, cédant au diktat sécuritaire, oubliant les libertés individuelles, sacrifiant notre économie numérique. Cependant, rien n'est perdu ! » 1er juin 2015 - 18h à Numa au 39, rue du Caire, 75002 Paris (métro Réaumur Sébastopol ou Sentier)
— Permalien
Je publie ci-dessous une tribune que deux informaticiens m’ont fait parvenir et qui prolonge le débat sur un point précis : la prise en compte, lors de telles décisions et discussions publiques, de l’expertise des chercheurs et universitaires. [...] Nous encourageons donc, à l’avenir, élus et journalistes à s’adresser aux informaticiens chercheurs, enseignants-chercheurs, et ingénieurs pour les questions relevant de leur compétence. Dans le domaine de l’informatique, il est par exemple facile de contacter la direction d’Inria ou de l’INS2I du CNRS pour trouver des experts. Il est peut-être encore temps de le faire.
— Permalien
Plus de sécurité pour moins de libertés, ou plus de sécurité pour mieux les protéger ? La question, vielle comme les philosophes grecs, a été relancée lors des débats autour du projet de loi sur le renseignement. Un texte complexe qui n’évite pas les critiques anticipant notamment des outils de surveillance de masse. Une simple requête sur un moteur (ou un autre) témoigne de leur popularité. Qu’en dit justement la CNIL sur cette possible surveillance de masse ? « Est-ce que la CNIL considère que le projet de loi répond à toutes les questions relatives à la surveillance, si ce n’est de masse, en tout cas extrêmement importante ? La réponse est non » nous a rétorqué sans détour la présidente de la Commission, Isabelle Falque-Pierrotin, hier lors de cet échange au siège de l’UDI. Selon elle, donc, le projet de loi institue bien et à tout le moins, une surveillance « extrêmement importante » des réseaux, ou en tout cas ne prévient pas d'un tel risque. [...] Toujours selon la présidente de la CNIL, il y a donc « une forme de déséquilibre entre le contrôle amont de la donnée que le gouvernement et le Parlement veulent robuste, et son contrôle en aval qui aujourd’hui est inexistant. Nous avons dit que ce dispositif n’est pas raisonnable, et nous souhaitons que la CNIL puisse être chargée du contrôle des fichiers en aval, alimentés via ces nouvelles techniques de collecte. » [...] En toute évidence, de son point de vue, le projet de loi instaure bien une surveillance massive des données de connexion : « Fondamentalement, ces outils sont des outils de surveillance de masse. L’analyse des métadonnées ne sert qu’à la surveillance de masse, non aux enquêtes ciblées où généralement, il est plus intéressant d’aller dans le contenu. Là-dessus, on a eu une forme, dans le meilleur des cas de manque de connaissances techniques, dans le pire des cas, d’intoxication par certains qui ont vu qu’en face la résistance était faible sur les questions techniques ». Jean-Manuel Rozan et Éric Leandi, cofondateurs du moteur de recherche QWANT, épauleront ces propos en soulignant le déficit de confiance que va instaurer le projet de loi pour les acteurs du numérique. [...] En tout cas, alors que la CNIL se satisfait des avancées du contrôle en amont, Bernard Benhamou est plus circonspect : « L'une des critiques qu’on fait à bon droit sur le projet de loi Renseignement, c’est qu’effectivement la CNCTR n’a qu’une seule personne représentant « l’expertise technique » [un représentant désigné par l’ARCEP, ndlr]. Même le très posé INRIA (Institut national de recherche en informatique et en automatique) s’en est ému car, quelle que soit la qualité des élus ou des magistrats qui y siègeront, ils pourront être « enfumés » assez rapidement par des techniciens qui, eux, maîtrisent ces outils. C’est un propos « Lessigien » que nous connaissons depuis plusieurs années : celui qui a finalement toujours raison, c’est celui qui est dans le code.
— Permalien
Au Sénat, la commission des affaires étrangères, de la défense et des forces armées n’a pas bouleversé le chantier du projet de loi renseignement. Quand elle n’a pas touché d’un cheveu à certaines dispositions, elle s’est aussi payé le luxe de faciliter les mesures de surveillance. [...] Par contre, ils n’ont pas touché d’un cheveu aux boites noires, alors que plusieurs critiques et inquiétudes s’étaient déjà fait entendre au Sénat à leur encontre, sans compter celles de la société civile. Un fait intéressant a été mis en évidence par Jean-Pierre Raffarin : « selon les explications fournies à votre rapporteur lors des auditions qu’il a menées, les services n’auront pas directement accès au résultat de la mise en œuvre de l’algorithme (c’est-à-dire au produit du filtrage). Ce n’est que dans le cas où les données recueillies après autorisation du Premier ministre sembleront pertinentes (notamment qu’elles ne sont pas trop nombreuses, révélant ainsi l’inadéquation des critères retenus) et qu’elles révèleront une menace, qu’elles leur seront rendues accessibles ». Ce détail pratique ne ressort cependant pas du projet de loi... Il faudra donc faire confiance aux propos de l'exécutif...
— Permalien
Dans son rapport remis au Sénat, Jean-Pierre Raffarin révèle que selon les services de renseignement eux-mêmes, c'est par le biais d'une "sonde placée sur le réseau" que les services pourront collecter en temps réel des métadonnées sur les réseaux des FAI, opérateurs télécoms et hébergeurs. [...] A notre connaissance ça n'avait jamais été dit explicitement, et ça vient même contredire tout le discours anti-paranoïaque qui avait été servi au moment de loi de programmation militaire (LPM) de décembre 2013. Le rapport Raffarin sur le projet de loi renseignement confirme que les services de renseignement installent ou installeront des sondes directement sur les réseaux des FAI et opérateurs mobiles, pour collecter toutes les métadonnées qu'ils souhaitent sans avoir de comptes à rendre à quiconque, si ce n'est secrètement aux contrôles institutionnels prévus (Premier ministre et CNCTR). http://www.senat.fr/rap/a14-445/a14-4451.pdf (Rapport Raffarin) [...] "Selon les explications fournies par les responsables des services de renseignements, il s’agit de pouvoir vérifier qu’un groupe d’individus inscrits sur une liste et qui ont été, à un moment donné, impliqués dans les agissements d’un groupe terroriste, ne sont pas à nouveau entrés en relation. Une sonde sera ainsi placée sur le réseau afin de pouvoir comparer les métadonnées relatives à ces individus avec les métadonnées circulant sur ce réseau".
— Permalien
La loi renseignement a été votée à l’Assemblée nationale. En attendant le vote au Sénat et les recours, continuons la réflexion au sujet des « boîtes noires ». Aujourd’hui : où et comment les déployer.
— Permalien
Et c'est là que tout se joue: ce que nous dit Bernard Cazeneuve, c'est que "pour ne pas mettre en place des techniques de surveillance généralisée", le gouvernement "pour des raisons politiques, juridiques, de fond et de conviction", doit surveiller la totalité des comportements sur Internet, pour y détecter qui seront ensuite surveillés, mais cette fois de façon ciblée. En informatique, on pourrait appeller ça un algorithme récursif. En politique on appelle ça un gros mensonge bien enrobé.
— Permalien
Mozilla is deeply concerned with last week’s overwhelming approval by the French National Assembly of the Projet de Loi Relatif au Renseignement, which intends to restructure the legal framework for French intelligence activities.
As currently written, the bill threatens the integrity of Internet infrastructure, user privacy, and data security. More specifically, the current bill authorizes France’s intelligence services to:
Pervasively monitor and store user communications, metadata, and Web activity about all users in France and abroad;
Force Internet service providers (and potentially other technology companies) to install “black boxes” in their networks to collect massive amounts of data and use algorithms to search for “suspicious patterns”;
Intercept user communications, including reading emails and tapping phones, without meaningful due process or oversight; and
compromise Internet infrastructure in France and extraterritorially.
]]>Donc, il n’y a pas de boîtes noires chez les hébergeurs ?
Non, chez les hébergeurs, il n’y a pas de boîtes noires. Précisons : lorsqu’on parle de boîtes noires, on parle d’écoute massive, permanente et totale. Ce n’est pas du tout le cas pour les hébergeurs.
Nous estimons que l’amendement que nous avons demandé ne règle pas l’ensemble des problèmes. Mais le champ d’application a été bien réduit.
Qu’en est-il pour les fournisseurs d’accès à Internet (FAI) ?
En plus d’être un hébergeur, OVH est aussi un fournisseur d’accès. Les deux activités utilisent deux réseaux séparés et isolés. Pour notre activité de fournisseur d’accès, nous sommes effectivement soumis à l’ensemble de la loi. C’est-à-dire qu’en tant que FAI, on pourra nous demander d’installer des boîtes noires sur notre réseau de FAI. La loi va, en effet, permettre de capter l’ensemble des échanges que la population effectue via les téléphones mobiles et Internet vers l’extérieur : vers les hébergeurs, vers Google, vers Facebook, vers tout.
Le FAI OVH a-t-il des boîtes noires ?
Non, nous n’en avons pas. Pas en tant qu’hébergeur, pas non plus en tant que FAI.
Par contre, techniquement parlant, lorsqu’on crée un réseau Internet, ce réseau passe par des NRA, par des bâtiments, par des villes et il est interconnecté à d’autres réseaux. Parfois, on utilise les réseaux tiers pour connecter nos équipements. Il est possible par exemple d’installer un coupleur sur une fibre optique et de copier, sans être vu, l’ensemble des informations qui passent par cette fibre. Techniquement parlant, on peut donc installer une boîte noire, en secret et à l’insu des fournisseurs d’accès.
Pour se prémunir il faut chiffrer les informations qui circulent entre les équipements avec par exemple la technologie MACsec. Ainsi, même si quelqu’un installe une boîte noire en secret, il ne pourra pas voir le contenu des échanges.
Il faut savoir aussi que, dans le cadre de la loi renseignement, si jamais les communications sont chiffrées par le gestionnaire du réseau, celui-ci pourra être obligé de fournir les clés de chiffrement aux équipes du Renseignement. En d’autres termes, le chiffrement permet d’éviter uniquement l’écoute passive à l’insu des FAI. [...]
Héberger les serveurs en dehors de la France n’évitera pas les écoutes chez les FAI français. Les visiteurs français de sites web passeront obligatoirement par ces FAI qui eux sont soumis à la loi renseignement. On peut bien sûr utiliser un VPN pour administrer son serveur mais on ne peut pas obliger 100% des visiteurs de sites web à utiliser un VPN juste pour consulter un site web.
— Permalien
Ce n’est plus un secret aujourd’hui, la DGSE espionne sans retenue communications nationales et internationales, avec la complicité active de responsables non identifiés des opérateurs des télécoms et d’Internet. [...] D’après nos sources, Le projet de loi français enchante le SUSLAF et l’administration Obama. Il va permettre à la NSA de développer son partenariat avec la France. Néanmoins, soucieux d’une certaine autonomie, notre pays travaille sur des technologies made in France, une perspective qui fait saliver nos industriels tricolores. [...] Combien sont-ils, parmi nos élus, ceux qui ont assez d’informations et de capacité d’analyse sur ce qui se passe dans ce domaine réservé pour mesurer les conséquences d’une loi dangereuse qu’ils votent dans l’urgence.
— Permalien
“We’re talking about a surveillance program that goes way beyond counterterrorism but is being sold in the context of the trauma of a terrorist attack and justifies extraordinary means and procedures,” Douzet said. “The way it is being sold is very comparable.”
— Permalien
Octave Klaba, le président-fondateur d'OVH qui a renoncé à quitter la France, a pris la plume pour tenter de rassurer ses clients sur la portée du projet de loi Renseignement et de ses fameuses boîtes noires. Mais dit-il vrai ? Nous avons vérifié.
— Permalien
L’invité : Tristan Nitot. https://reflets.info/wp-content/uploads/Radio-Reflets-6-2015-06-05_01.ogg
— Permalien
Le projet de loi sur le renseignement a été approuvé ce mardi après-midi à l'Assemblée nationale. Ce texte très controversé, qualifié de liberticide par ses détracteurs, a été voté par une grande majorité de députés socialistes, radicaux de gauche et UMP, ainsi que par une partie du groupe UDI. Une approbation qui était attendue mais qui n'est qu'une étape, puisque les débats se poursuivront au Sénat dès la fin du mois.
— Permalien
Les Six heures de débat médiapart
— Permalien
Daniel Le Métayer et Claude Castelluccia sont tous deux directeurs de recherche à l’Institut national de recherche en informatique et en automatique (Inria), spécialistes en protection de la vie privée. Ils alertent, comme d’autres avant eux notamment sur le site Rue89, sur les dérives possibles d’un tel dispositif ainsi que sur son inefficacité pour lutter contre le terrorisme.
— Permalien
Le 5 mai, l'Assemblée a adopté le projet de loi «Renseignement». 438 voix pour, 86 voix contre.
— Permalien
Pour Manuel Valls, les nombreuses associations, personnalités et simples citoyens qui ont appelé les députés à voter contre le projet de loi Renseignement ont mis une "pression" à laquelle "heureusement peu de députés ont été sensibles". Ils ont succombé à une autre pression : celle du Premier ministre.
— Permalien
Il est encore temps de combattre ce projet de loi avant son examen par le Sénat et le Conseil Constitutionnel. Mais pour ce faire, il faudra sans doute faire un peu moins technique, et un peu plus politique.
— Permalien
Dans un nouveau texte censé affirmer le bien-fondé du projet de loi Renseignement et de ses boîtes noires qui surveilleront par algorithmes, Bernard Cazeneuve affirme que "les garanties qu’apporte le projet de loi renseignement sont parfaitement conformes à la jurisprudence de la CEDH". Mais il n'apporte aucune référence précise. Or l'étude de jurisprudence tend au contraire à démontrer que le projet de loi n'est pas conforme aux engagements de la France en matière de droits de l'homme.
— Permalien
Altern.org a choisi sa destination. Après avoir fait un comparatif mondial des pays qui protègent le mieux les libertés, qui assurent le mieux le développement humain et qui offrent le meilleur accès à internet, le fondateur de l'un des pionniers du web français a décidé de poser ses serveurs en Norvège.
— Permalien
Sans grande surprise, le projet de loi sur le renseignement a été adopté par l'Assemblée nationale, par 438 voix « pour », 86 « contre » et 42 abstentions. Le texte sera donc transmis au Sénat.
— Permalien