The Dynamic Coalition on Community Connectivity (DC3) is a multistakeholder group, dedicated to the analysis of community networks, within the United Nations Internet Governace Forum (IGF). The need for a Dynamic Coalition on Community Connectivity (DC3) emerged during the IGF workshop 223 “Community Networks: a Revolutionary Paradigm”, held in João Pessoa, during the 10th IGF. Workshop participants agreed on the potential of community networks in order to promote sustainable Internet connectivity and foster the full enjoyment of fundamental rights such as freedom of expression and self-determination. To this extent participants stressed the need to move forward the discussion on community networks and further analyse how such networks may be used to foster sustainable Internet connectivity while empowering Internet users. During the workshop, consensus emerged with regard to the need for international cooperation aimed at fostering synergy and coordination amongst different community networks. Such cooperation may be particularly useful in order to identify:
best practices for the development and maintenance of community networks;
sustainable organisational and financial models for community networks;
efficient software and hardware technology.
To address the aforementioned issues while fostering cooperation, many participants expressed interest with regard to the establishment of a new IGF Dynamic Coalition on Community Connectivity.
========================================================
Fichiers Pdf des publications:
Building Community Networks: A Collaborative Governance Towards Enabling Frameworks
The community network manual: how to build the Internet yourself
Community Networks: the Internet by the People for the People
Declaration on Community Connectivity
Annual report of the UN IGF Dynamic Coalition on Community Connectivity
Des votes ont lieu les 4 et 11 septembre au Parlement européen sur un texte qui touchera profondément et pour longtemps les fournisseurs d'accès à internet (FAI) associatifs de l'Union européenne (UE) : la future directive qui établira le Code des communications électroniques européen (CCEE).
Mais quelles sont donc les données de connexion que pourront butiner les services ? Elles dépendent de la qualité de l’intermédiaire, tel que définit par le Code des postes et des télécommunications. Ces données peuvent par ailleurs être glanées en temps différé ou en temps réel.
While the US government is giving ISPs free rein to track their customers’ Internet usage for purposes of serving personalized advertisements, some Internet users are determined to fill their browsing history with junk so ISPs can’t discover their real browsing habits. Scripts and browser extensions might be able to fill your Web history with random searches and site visits. But will this actually fool an ISP that scans your Web traffic and shares it with advertising networks? Electronic Frontier Foundation Senior Staff Technologist Jeremy Gillula is skeptical but hopes he’s wrong. “I'd love to be proven wrong about this,” he told Ars. “I'd want to see solid research showing how well such a noise-creation system works on a large scale before I trust it." [...]
- isp-data-polution https://github.com/essandess/isp-data-pollution
- Ruin my History https://github.com/FascinatedBox/RuinMyHistory
- Noizy https://noiszy.com/
[...] Smith agreed with Gillula that creating browser noise “isn’t a full solution, and that counters are possible,” but he remains optimistic that it can be an important tool for preserving user privacy alongside initiatives like HTTPS Everywhere and other privacy-protecting technologies.
Aux Etats-Unis, le Congrès a autorisé les opérateurs à vendre les données personnelles de leurs abonnés, dont leur historique de navigation, sans leur consentement. En France et en Europe, le cadre légal est heureusement beaucoup plus contraignant. [...]
Le principe général, rappelle la Cnil, c’est celui de la confidentialité des communications électroniques : «Toutes les données qui transitent sur Internet sont confidentielles et il n’est possible de porter atteinte à ce principe qu’en recueillant le consentement des utilisateurs» – hors exceptions en matière de police, de justice ou de renseignement. Pour le contenu des correspondances privées, le cadre est très clair : il doit être protégé par les opérateurs chargés de les acheminer. La loi numérique a par ailleurs défini ce que recouvre ce secret des correspondances : il inclut l’identité des correspondants, l’intitulé (d’un mail par exemple), les pièces jointes. Y sont soumis non seulement les opérateurs télécoms, mais aussi les «services de communication au public en ligne» (réseaux sociaux, services de messagerie instantanée…). Ces acteurs n’ont le droit d’exploiter la correspondance de leurs utilisateurs à des fins publicitaires qu’après avoir obtenu leur aval.
En ce qui concerne les données administratives (nom, adresse, mode de paiement…), «les règles classiques en matière de traitement de données s’appliquent pleinement puisqu’il s’agit ni plus ni moins d’une relation commerciale», poursuit la Cnil. Si un FAI veut transmettre ces données à un tiers pour une finalité autre que l’accès à Internet de son abonné, il doit en informer ce dernier. Pour le téléphone ou l’adresse mail, le consentement est obligatoire. [...]
L’affaire se complique un peu avec ce qu’on appelle les «données techniques de connexion», ou métadonnées : qui se connecte à quelle adresse web (l’URL), qui appelle quel numéro de téléphone… En France, les opérateurs télécoms peuvent conserver les données nécessaires à la facturation pour un an maximum. Depuis la loi sur la sécurité quotidienne de 2001, ils sont par ailleurs tenus de conserver certaines données techniques (identifiant de l’utilisateur, date, horaire et lieu des communications, données permettant d’identifier le destinataire, notamment) pendant un an pour les besoins des enquêtes pénales. Cette obligation a été étendue aux hébergeurs internet par la Loi pour la confiance dans l’économie numérique de 2004. Au-delà de ce délai, les données doivent être effacées ou anonymisées.
Mais dans tous les cas, explique Alexandre Archambault, les adresses web n’entrent pas dans cette catégorie. Selon le code des postes et des communications électroniques, les données «conservées et traitées» par les opérateurs ne peuvent «en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit». «Pour les fournisseurs d’accès, l’URL n’est pas une donnée pertinente pour l’acheminement des données : elle n’est pas collectée et encore moins conservée», précise l’avocat. Là encore, il y a des exceptions en matière de sécurité, du programme IOL de 2009, révélé l’an dernier par Mediapart et Reflets.info, aux «boîtes noires» prévues par la loi renseignement, en passant par le recueil en temps réel des données de connexion inscrit dans la loi de programmation militaire de 2013.
«De plus en plus, ce sont les métadonnées qui intéressent les autorités», souligne Alexandre Archambault. La révision de la directive européenne dite «e-privacy» (vie privée et communications électroniques) devrait permettre de poser un cadre plus précis : dans le futur règlement, qui s'appliquera directement dans les Etats membres, les métadonnées «auront la même importance que le contenu des communications, elles relèveront de la sphère privée, avec les mêmes garanties procédurales».
La loi sur le renseignement adoptée en Grande-Bretagne, qui impose aux opérateurs de conserver l’historique de navigation des internautes, y contreviendrait, n’eût été le Brexit. Et en tout état de cause, même si le droit à la vie privée est de plus en plus mal en point, on est ici encore loin de ce qu’a validé le Congrès américain : ni le cadre national ni le cadre européen ne permettent aux fournisseurs d’accès de collecter votre historique de navigation pour le revendre à des fins publicitaires sans votre consentement.
J'ai rédigé un texte sur "la responsabilité civile et pénale des fournisseurs d’accès et d’hébergement" pour l'encyclopédie Juris-classeur "Communication". C'est un tout nouveau fascicule ! En voici les points-clés, le sommaire et la bibliographie. Le texte complet est disponible chez LexisNexis en version papier ou en version numérique. À lire pour tout savoir sur le régime juridique de ces incontournables prestataires techniques de l'internet !
L’accès à Internet est peu questionnée alors même que l’ensemble de nos communications transitent par notre fournisseur d’accès Internet. Ce dernier a donc un certain pouvoir et peut donc récolter l’ensemble des communications de ses clients, les revendre dans un but marketing, prioriser certains flux en fonction des accords commerciaux et être le garant de la surveillance généralisé d’un État. La protection de la vie privée va donc avec la neutralité du fournisseur d’accès Internet et la confiance qu’on lui porte. C’est dans cette optique que se créent dans toute la France des fournisseurs d’accès Internet associatifs et locaux comme Rézine qui se regroupent autour de valeurs comme la neutralité de l’Internet, le respect de la vie privée et la proximité géographique de ses membres.
-
Video: http://podcast.grenet.fr/episode/atelier-n134-de-la-necessite-dun-acces-internet-associatif-ou-pourquoi-jai-prefere-boire-a-la-source-plutot-quavec-les-moutons/
http://cyan1.grenet.fr/podcastmedia/ateliers-info-BUsciences/20160315-AT134-FAI-Rezine.m4v -
Pdf: http://podcast.grenet.fr/episode/atelier-n134-de-la-necessite-dun-acces-internet-associatif-ou-pourquoi-jai-prefere-boire-a-la-source-plutot-quavec-les-moutons-pdf/
http://cyan1.grenet.fr/podcastmedia/ateliers-info-BUsciences/20160315-AT134-FAI-Rezine.pdf
J'aimerais bien parler, puisqu'on est le lendemain de la journée internationale des droits des femmes, de ce que c’est d’être une fille qui sévit dans un FAI associatif.
C'est une situation pas banale d’être de sexe féminin dans les télécoms et ça soulève plein questions intéressantes liées à la position des filles milieux techniques en général.
"Pourquoi créer un FAI local au Mans ?", par Simon
Conclusion
Il était largement temps que les FAI français passent à l'IPv6, et c'est une excellente nouvelle de voir qu'Orange emboîte le pas lui aussi. Mais certains aspects de la mise en œuvre de ce protocole chez Orange me fait encore froncer un peu les sourcils, et pour les raisons que j'ai citées dans ce billet, je ne suis pas encore en mesure de passer tout mon réseau interne en IPv6. J'attends cependant avec impatience la résolution du problème de la délégation de préfixes.
Je suis conscient que j'aurais également pu utiliser ndppd comme je l'avais fait pour Free http://x0r.fr/blog/12 , mais je considère que je ne devrais pas avoir à faire ce genre de « hacks » quand on est censé disposer d'un /56.
Enfin, une autre possibilité aurait été de substituer un routeur différent à la box, mais c'est une option que je ne peux envisager car j'utilise beaucoup la ligne téléphonique. Mes efforts consistant à ne plus dépendre de l'interface FXS de la box m'avaient d'ailleurs apporté quelques ennuis.
Le projet de loi sur la réforme pénale débutera son examen dans l’hémicycle aujourd’hui à 17h, jusqu’au 8 mars. À cette occasion, deux députés veulent s’attaquer au chiffrement. État des lieux de leur proposition et de la législation actuelle. [...] Deux millions, voire une interdiction visant opérateurs et FAI À droite, Éric Ciotti joue la surenchère : comme signalé par Le Figaro, il propose en matière de lutte contre le terrorisme une mesure similaire, cette fois sanctionnée de deux millions d’euros. Dans l'amendement que nous nous sommes procuré, on voit que son interdiction est très vaste : elle frapperait non seulement Apple, mais également tous « les fabricants d’outils de télécommunications, les opérateurs de télécommunications, les fournisseurs d’accès à Internet ou tout prestataire de services sur Internet », soit l'ensemble des acteurs des nouvelles technologies. Tout ce beau monde serait tenu de « communiquer l’ensemble des informations pertinentes pour la résolution » d'une enquête relative à des infractions terroristes. L’intermédiaire qui viendrait violer cette obligation pourrait se voir en outre interdire de commercialiser son produit ou sa prestation en France pour une durée d’un an.
Aujourd'hui, RespectMyNet.eu est relancé. Cette plateforme est une initiative conjointe organisée par Access Now, Bits of Freedom, Digitale Gesellschaft, EDRi, Initiative fur Netzfreiheit, IT-POL, La Quadrature du Net, Nurpa, Open Rights Group, Xnet et de nombreux contributeurs individuels.
Les utilisateurs d'Internet doivent se préoccuper de leur connexion Internet. Au lieu de cela, les fournisseurs d'accès à Internet (FAI) affaiblissent cette capacité et limitent de plus en plus notre comportement en ligne. Ils font cela, par exemple, en bloquant ou restreignant l'accès à certains types de services en ligne, de contenus et d'applications. La plateforme Respect My Net va donner aux individus la possibilité de collecter les comportements abusifs des FAI, nous permettant de classer et signaler ces abus. [...]
Respect My Net est une plateforme simple qui vous permet de rapporter comment les FAI violent vos libertés en ligne en bloquant, ralentissant ou interférant avec votre connexion Internet. Sans neutralité du Net, nos droits, notre liberté d'expression, de choix, d'innovation, de compétition, le droit à la vie privée et à communiquer sont menacés. De plus, Respect My Net vous permet de prendre un main des outils facilement utilisables afin de surveiller si votre FAI est en train de manipuler ou de restreindre votre trafic Internet. Ce projet sera très utile pour les régulateurs des télécommunications qui doivent maintenant faire respecter la neutralité du Net. Respect My Net sera complémentaire aux campagnes du site Save The Internet qui sera bientôt relancé.
Dans un arrêt du 30 décembre 2015, le Conseil d’Etat a rejeté la requête introduite par un FAI contre un avertissement prononcé par la CNIL à son encontre à la suite d’une intrusion illicite sur le serveur du sous-traitant d’un de ses prestataires qui a permis d’accéder aux données personnelles de ses clients et prospects. Il a affirmé que la seule mention d’une obligation de sécurité à la charge du prestataire dans le contrat le liant au FAI ne dispensait pas ce dernier de prendre des mesures destinées à s’assurer lui-même que la sécurité des données était préservée. Le Conseil d’Etat a confirmé la sanction de la CNIL et a retenu que le FAI n’avait pas « fait procéder à un audit de sécurité sur l’application qui avait été spécialement définie [par le sous-traitant] pour la prospection commerciale de ses clients » et « avait utilisé des moyens de communication non sécurisés pour transférer à ses prestataires des données à caractère personnel ».
Le nouvel article R851-5-I commence par définir ce que les données de connexion ne sont pas : elles ne peuvent viser le « contenu des correspondances échangées ou des informations consultées ». C’est là une suite de la décision du Conseil Constitutionnel, qui fut appelée à définir ce champ suite à une question prioritaire de constitutionnalité soulevée par la Quadrature du Net, FDN et FFDN. Mais quelles sont donc les données de connexion que pourront butiner les services ? Elles dépendent de la qualité de l’intermédiaire, tel que définit par le Code des postes et des télécommunications. Ces données peuvent par ailleurs être glanées en temps différé ou en temps réel. [...] Pour les FAI : L'identifiant de la connexion, L'identifiant attribué par ces personnes à l'abonné , L'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès , Les dates et heure de début et de fin de la connexion, Les caractéristiques de la ligne de l'abonné
Installer Internet dans les régions rurales de L'inde. Trailer https://vimeo.com/147451465
De quoi a besoin un fournisseur d’accès pour être indépendant sur son offre de service de téléphonie ? Dans le contexte du renouveau des fournisseurs d’accès alternatifs et de la Fédération FDN, une introduction au monde de la Voix sur IP, des besoins techniques aux contraintes réglementaires.
Le projet de loi relatif au droit des étrangers (dit loi sur l'immigration) est débattu cette semaine à l’Assemblée nationale. L’une des dispositions à suivre vient surarmer le droit des préfets de se faire communiquer les « documents et informations » détenus par quantité de personnes privées, dont les FAI, les opérateurs et les hébergeurs. Le tout gratuitement.
On se souvient que le gouvernement avait tenté un temps de « fliquer » les chômeurs en autorisant les agents de Pôle emploi à se faire communiquer par les banques, les opérateurs de télécommunication, etc. toutes les données les concernant. Devant la gronde, l’exécutif avait finalement fait marche arrière, estimant que le sujet n’avait pas été suffisamment « concerté ». La même tentative est désormais entreprise à l’encontre des étrangers candidats au droit de séjour en France, et ce à l’occasion du projet de loi sur l’immigration.
Quelles sont les personnes concernées ? La liste initiale est longue :
Les administrations fiscales
Les administrations chargées du travail et de l’emploi
Les autorités dépositaires des actes d’état civil
Les organismes de sécurité sociale et Pôle emploi
Les collectivités territoriales
Les chambres consulaires
Les établissements scolaires et d’enseignement supérieur
Les fournisseurs d’énergie, de télécommunication et d’accès internet
Les établissements de soin publics et privés
Les établissements bancaires et des organismes financiers
Les entreprises de transport des personnes
Les greffes et tribunaux de commerce
[...]
Fait notable, le gouvernement a reconnu la possibilité pour le préfet non seulement de se faire communiquer ces « documents et informations » mais également d'aller glaner sur place toutes les « données pertinentes » détenues par ces mêmes personnes. Notez le glissement sémantique entre « documents et informations » et « données pertinentes » qui accentue le flou, similaire à celui dénoncé dans le projet de loi Renseignement ou la loi de programmation militaire.
Comme par habitude, l’étude d’impact annexée au projet est totalement silencieuse. Elle ne détaille « ni les raisons ayant conduit à retenir certains organismes, ni les informations qu’ils devront fournir » regrette Erwann Binet, le député rapporteur du texte. Or, selon lui, « il est indispensable de mieux définir pour chaque type d’organismes concernés la finalité et la nature des informations susceptibles d’être demandées. »
Autres joyeusetés gouvernementales : dans le projet initial, l’administration n’est pas tenue d’informer l’étranger de l’aspiration de ses données personnelles. « Cette absence d’information rendrait dès lors impossible pour l’étranger concerné d’exercer son droit d’accès, de rectification ou de suppression de données personnelles pourtant consacré par [la loi] du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ». En outre, le gouvernement a bêtement oublié de prévoir une durée de conservation de ces mêmes données, sans s’interdire au surplus de pouvoir croiser les fichiers avec notamment ceux des organismes sociaux…
L’article 25 du projet de loi a donc été réécrit en Commission des lois. On reste dans la logique d’un droit de communication reconnu au préfet, mais ce droit a été davantage encadré. Il ne concerne que la première demande de titre de séjour, son renouvellement ou le contrôle de son maintien. « Il exclut ainsi explicitement tout recours au droit de communication pour un motif autre que le droit au séjour de l’étranger concerné », comme pouvait le laisser craindre la version initiale. Il concerne, en façade, moins de personnes :
Les autorités dépositaires des actes d’état civil
Les administrations chargées du travail et de l’emploi
Les organismes de sécurité sociale et Pôle emploi
Les écoles, les facultés,
Les fournisseurs d’énergie et des services de communications électroniques
Les hôpitaux
Les banques, les établissements financiers
Les greffes des tribunaux de commerce
[...]
Seulement, que les partisans du tour de vis se rassurent : un petit détail est à relever entre la version gouvernementale et la celle de la Commission des lois, seule à être discutée en séance. Dans la liste des organismes tenus de répondre aux demandes du préfet, l’exécutif visait les fournisseurs de télécommunications ou d’accès Internet. Le texte adopté en Commission des lois leur préfère l’expression de « services de communications électroniques ».
Conséquences ? Sous couvert d’une liste plus réduite, mieux cadrée, la Commission des lois a au contraire accentué le long listing des acteurs devant obéir aux demandes des préfets. Le terme de services de communications électroniques est en effet nettement plus ample. Il englobe outre les FAI et les opérateurs télécoms, l’ensemble des hébergeurs et même n’importe quel service en ligne.
Enfin, toutes ces personnes ne pourront pas espérer d'indemnisation de l’État, comme le veut pourtant une jurisprudence agaçante du Conseil constitutionnel. La version du gouvernement comme celle de la Commission des lois préviennent en effet que ce droit de communication s’exerce « à titre gratuit. »
Le développement de l’IPv6 semble au point mort en France. Vous vous en fichez royalement ? C’est un peu dommage. Votre ordi ou votre smartphone doivent se voir attribuer une adresse IP pour pouvoir se connecter à Internet. Sans elle, votre ordi n’est pas « joignable » ; pareil pour une tablette ou tout autre gadget communicant. Et l’IPv6, c’est le successeur du protocole internet version 4 (IPv4), le plus utilisé aujourd’hui pour permettre à deux ordinateurs de « se parler ». [...] Mais par le retard que prend la migration à l’IPv6, le marché des FAI et des hébergeurs fonctionne comme un oligopole, avec peu de vendeurs, mais un nombre d’acheteurs considérable et qui s’agrandit avec l’arrivée de l’Internet des objets. Or, le passage à l’IPv6 permettrait à davantage de vendeurs de se positionner sur le marché, donc d’aider à faire émerger des hébergeurs ou FAI régionaux, associatifs, avec potentiellement la perspective d’une baisse des prix pour le consommateur. [...] ‘On est dans une situation analogue à celle qu’on trouve fréquemment en écologie : l’intérêt individuel de chacun est de ne pas faire d’effort, alors que l’intérêt collectif serait d’agir.’
Quels effets sur le projet de loi sur le renseignement ? Cette décision, pointée par le juriste Alexandre Archambault, pourrait fermer solidement les porte-monnaies lors du déploiement de la future loi sur le renseignement. Actuellement examinée au Sénat, le texte industrialise en effet ces impératifs administratifs sur les épaules des opérateurs.