bUg <BR>Oth3r
do you really think Big Brothers are sexier ?)
Bb)
You Watch, We Watch
 

 

Qui c'est qui veut réguler un bon coup ? [ Vie Privée ]
2001.03.10, B-)

Reporter Sans Frontières s'est allié à l'équipe de Transfert pour dresser un tableau, pays par pays, de la situation des libertés sur l'internet. Le titre est d'ailleurs en soi tout un programme : "les ennemis de l'internet"... Disponible sur leurs sites respectifs, on ne saurait que trop conseiller de lire ne serait-ce que le rapport (à charge, of course) concernant le Royaume-Uni, pays par lequel la cybersurveillance se généralise, ou encore l'interview "libertaire" de Robert Ménard, de RSF, commanditaire du rapport, au journal Le Monde. ¨Pour se faire une idée un peu plus précise, on s'est amusé à compiler quelques infos, sur quelques pays. Bienvenue dans le meilleur des mondes...:

Pays surveillant les communications de leurs internautes : Argentine, Azerbaïdjan, Jordanie, Kazakhstan, Laos (en cours), Lettonie, Nicaragua, Ouzbekistan, Royaume-Uni, Russie, Syrie, Thaïlande, Tunisie, Turkménistan, USA, Yougoslavie.
Pays filtrant les contenus du web : Allemagne, Afghanistan, Arabie Saoudite, Argentine, Australie, Azerbaïdjan, Iran, Laos, Maroc (en cours), Niger (en cours), Singapour, Syrie, Tunisie, Turkménistan, USA, Viêt-nam, Yémen.
Pays censurant le web : Arabie Saoudite, Arménie, Bangladesh, Bolivie (en cours), France, Italie, Laos, Kazakhstan, Malaisie, Ouzbekistan, République Démocratique Du Congo, Royaume-Uni, Slovaquie, Slovénie, Soudan, Syrie, Tunisie, Turquie, Ukraine, USA, Viêt-nam, Yougoslavie, Zambie
Pays criminalisant l'utilisation de la cryptographie : Belgique (en cours), France (en cours), Royaume-Uni, Russie.

Par ailleurs, et selon article19.org, qui se bat pour la liberté d'expression et les droits de journalistes, la liberté d'expression sur les réseaux vient de trouver trois nouveaux alliés, de poids. Le Rapporteur spécial des Nations Unies sur la liberté d’opinion et d’expression, le Représentant de l’Organisation pour la sécurité et la coopération en Europe (OSCE) pour la liberté des médias et le Rapporteur spécial de l’Organisation des États américains (OEA) sur la liberté d’expression. Leur "Déclaration conjointe sur le racisme et les médias" constate que "la libre circulation de l’information et des idées constitue l’un des moyens les plus puissants qui soient pour combattre le racisme, la discrimination, la xénophobie et l’intolérance". Elle réclame "le libre accès à toute information qui dévoile ces problèmes et qui, d’une manière ou d’une autre, aide à les combattre", et refuse toute notion de censure préalable. Selon l'IFEX (une organisation similaire à RSF et article19), qui rapporte la nouvelle (en français), "la déclaration souligne également qu’aucune restriction de l’accès à l’Internet ne saurait amoindrir son rôle dans la promotion de la liberté de circulation des informations et des idées".

Dominique Baudis, nouveau big boss du CSA, vient de proposer tout le contraire au Nouvel Hebdo : "je considère que tout ce qui concerne les médias audiovisuels, qui s'adressent à une masse de gens et qui ne sont ni du ressort de la correspondance privée, ni du commerce en ligne, relèvent de notre compétence. Le fait qu'ils ne soient disponibles que sur internet n'y change rien. Car la télévision ne se définit plus seulement par l'existence d'un téléviseur." Autrement dit, le web, c'est comme la télé, il est donc "logique" que le CSA régule l'internet. Après s'être avoir ridiculiser l'an passé ladite "régulation" avec article11.net, le minirezo revient à la charge avec deux textes d'Arno* et d'un certain Clisthène.

Ce pseudo est aussi celui d'un haut fonctionnaire dont une lettre critiquant de manière acerbe la politique du gouvernement en matière de régulation de l’Internet a fait le tour des ministères, avant d'être publiée sur Transfert. Mais la régulation n'est jamais que le volet "civil" de l'avant-projet de LSI, cette Loi sur la Société de l'Information qui entend remettre à l'ordre du jour les "diligences appropriées" (bien qu'elles aient, par deux fois, été censurées par le Conseil Constitutionnel), et puis criminaliser l'utilisation de la cryptographie, doubler les peines prévues en cas de "délit informatique", instaurer le télé-flicage ainsi que la surveillance généralisée (au niveau des FAI) de ce que font les internautes. Autrement dit, faire des prestataires de services internet des auxiliaires de police et des internautes des présumés coupables, à surveiller, au cas où.

Cet avant-projet aurait été depuis modifié, et à la baisse. Mais c'est aussi ce que cherche à faire croire le Conseil de l'Europe à propos de son projet, très controversé, de Convention sur la cybercriminalité. 47 pays, dont les Etats-Unis, y travaillent depuis 1997, c'est la 25e version. Ce qui n'empêche pas le gouvernement français, alors même que la Convention ne sera pas signée avant la fin de l'année, de chercher avec sa LSI à en adapter l'esprit, sinon la lettre. Dans un climat de FUD et de désinformation total : au prétexte que de nombreuses associations de défense de la liberté d'expression et des droits de l'homme avaient critiqué le projet, le Conseil tenait ainsi récemment salon, histoire d'auditionner tout le monde. Sauf qu'aucune des associations qui dénonçaient les dérives et dangers du projet ne fut invitée. On se reportera donc au dossier de l'IRIS, qui reprend l'analyse du GILC et qui font autorité en la matière, ainsi qu'au décryptage de l'audition qu'en a fait Transfert, accablant :

"L’audition de mardi était une initiative de la Commission des questions juridiques et des droits de l'homme de l’Assemblée parlementaire du Conseil de l’Europe. On est pourtant plus proche de l’invitation à la répression que de la défense des droits de l’homme...". Pour Stefano Rodota, président du groupe de travail sur la protection des données personnelles de la Commission européenne, "toutes les enquêtes dans tous les pays le prouvent : la première préoccupation des citoyens est la protection de la vie privée". Le Conseil devrait ainsi "renforcer dans la convention tous les points concernant la protection des données, qui est presque absente du texte".


Les enfants d'Pasqua [ Vie Privée ]
2001.03.08, B-)

Charles Pasqua vient de frapper un grand coup dans la marelle de l'insécurité des banlieues et des incivilités de la jeunesse. D'autant que ce n'est même pas lui qui a eu besoin de frapper (le grand coup), mais ses "dignes héritiers". Jean-Louis Arajol est un ancien syndicaliste policier qui allait jusqu'à dénoncer dans l'Humanité et puis Libération le fichier STIC, un Système de Traitement des Infractions Constatées maintenu illégalement par le ministère de l'Intérieur. Ce qui lui a d'ailleurs valu de gagner un Big Brother Awards cette année, et d'être à l'honneur d'une manifestation du CLIFTI (Collectif pour les Libertés Individuelles Face aux Technologies de l'Information) à l'occasion de la journée mondiale contre la brutalité policière.

En 1999, Jean-Louis Arajol démissionnait brusquement du secrétariat général du Syndicat général de la police, du Conseil d'administration du Réseau Voltaire, dont il faisait partie, aussi, pour entrer brusquement au Rassemblement pour la France et aller travailler aux côtés de Charles Pasqua et d'Alain Robert, fondateur du GUD, ancien de Jeune Nation, Occident, et Ordre nouveau récemment nommé tête de liste du XIIe par Tibéri. De son côté, Philippe Schwartz, selon centredeformation.net (de son vrai nom "Centre de Formation à l'Action Civique et Culturelle selon le Droit Naturel et Chrétien", tout un programme... d'extrême-droite), est le gérant de Crayon noir, une société de communication spécialisée dans l'édition des publications des syndicats de policiers, ancien membre du PSU et de la LCR et membre de la même cellule maçonnique que l'"ancien trotskiste" Jean-Louis Arajol. Reste que ce dernier vient de lui demander, au nom du Conseil général des Hauts-de-Seine, de tester son tout nouveau système de vidéosurveillance en milieu scolaire au lycée... Saint-James de Neuilly.

Philippe Schwartz a d'ailleurs correctement officié. A Transfert, qui rapporte l'affaire, il déclare fièrement : "C’est un système hertzien de caméra de surveillance, une première pour un lycée en France (et) le hertzien permet de réduire les coûts. Nous avons agencé plusieurs logiciels de surveillance suédois, israéliens et français, afin d’obtenir ce résultat". Ainsi, les caméras seraient "intelligentes", se déclenchant par infrarouge uniquement en cas de mouvement suspect. Ces images, tant qu'à faire, sont directement envoyées par ligne Numéris vers le "Bureau de surveillance" du Conseil général, qui finance le projet. La CNIL a donné son accord, à condition que les caméras ne filment pas durant les récrés, et qu'elle soit tournées vers l'extérieur du lycée. Tout ça pour quoi ? Parce que le mari de la directrice s'est fait casser la figure dans le mignonnet petit parc à côté du lycée... On appréciera aussi tout spécialement la photo qui servit d'illustration à l'article de France Soir qui, le premier, révéla l'affaire. En bon français, on appelle ce genre de "journalisme" de l'intox', en anglais, du FUD.


Le droit de lire [ Big Brother ]
2001.03.06, B-)

Le FSB, ex-KGB, multiplie les procès pour "espionnage" selon Le Monde, montant des affaires de toute pièce à l'aide d'un nouveau "concept" : "l'espionnage analytique". Autrement dit : travailler sur des sources ouvertes, et comprendre ce qu'elles cachent. Pour Sergueï Grigoriants, directeur de la Fondation Glasnost : "la substance de ces affaires n'est pas l'espionnage. Ce sont des dossiers politiques : l'essentiel est de faire peur, de montrer à chacun qu'il peut être arrêté". Le congrès extraordinaire de défense des droits de l'homme, qui réunissait fin janvier quelque 250 organisations, a dénoncé dans l'une de ses résolutions le retour en Russie de cette "chpionomania" (manie de l'espionnage). A propos de parano, le FSB a aussi mis en place le système SORM en Russie, qui connecte tout le trafic internet aux services secrets. Le rapport Transfert/RSF consacré aux Ennemis de l'internet revient ainsi sur la question de cette extension du classique "délit d'opinion" à un nouveau paradigme : ce n'est plus le fait de dire qui est criminalisé, mais celui de penser, de lire, de vouloir apprendre.

Dans le même ordre d'idée, la commission Brun-Buisson, chargée de mettre en place la Tacsataxe, n'entend pas se contenter de taxer les CD, bien que 13 % seulement des CD servent à pirater des droits d'"auteurs", mais compte aussi l'étendre aux disques durs. D'ailleurs, les représentants du site VacheALait.com, dont la pétition compté déjà plus de 40 000 signatures, ont copieusement été mis à l'écart et empêchés de s'approcher de Catherine Tasca. De son côté, "Napster promet à la Justice de faire la police", dixit ZDNet. La filiale de Bertelsmann installerait un système de filtrage pour interdire l'échange de plus d'un million de MP3. Il suffit de fournir "précisément" le titre de la chanson, l'identité de l'artiste et le nom du fichier à interdire, et Napster en empêcherait l'affichage sur la liste des fichiers disponibles... Ce qui ne veut pas dire qu'il ne sera pas là, d'ailleurs, Transfert rapporte que les filtres ne sont vraiment pas bons : il suffit de changer deux-trois p'tites lettres ici ou là, et ça passe. De la à imaginer que les fans de c3l!n3 Di0n commenceront à s'échanger des fichiers renommés... Une boîte a trouvé une autre faille dans le système. Le "Pig Latin Encoder" sert a crypter les titres des mp3s en... javanais (pig latin en anglais). Ainsi, "Music" devient "usicM", "Hello" "elloH". Bête comme chou, mais efficace. Or, la modification des noms de fichiers par encodage rend illégale leur suppression systématique du catalogue, a déclaré le PDG Johnny Deep selon Reuters, s'appuyant sur le Digital Millennium Act, qui régit les droits numériques des auteurs, et interdit le "reverse engineering" (le fait d'accéder au code source d'un programme), comme on l'a vu dans le cas du DeCSS (voir 42 façons de distribuer DeCSS). La RIAA ne pourra donc pas s'attaquer au fonctionnement dudit système... si bêta soit-il. Il n'empêche, l'informatique repose sur l'échange de fichiers, et le partage des connaissances. Ben c'est mal barré.

"Lissa Lenz lui demanda de lui prêter son ordinateur. Le sien était en panne et, à moins qu'elle puisse en emprunter un autre, elle échouerait à son projet de mi-session. Il n'y avait personne d'autre, à part Dan, à qui elle osait demander. Ceci posa un dilemme à Dan. Il se devait de l'aider - mais s'il lui prêtait son ordinateur, elle pourrait lire ses livres. À part le fait que vous pouviez aller en prison pour plusieurs années pour avoir laissé quelqu'un lire vos livres, l'idée même le choqua au départ. Comme à tout le monde, on lui avait enseigné dès l'école primaire que partager des livres était mauvais et immoral - une chose que seuls les pirates font. Et il était improbable que la SPA - la Software Protection Authority - manquerait de le pincer. Dans ses cours sur les logiciels, Dan avait appris que chaque livre avait un moniteur de copyright qui rapportait quand et où il était lu, et par qui, à la Centrale des licences. (Elle utilisait ces informations pour attraper les lecteurs pirates, mais aussi pour vendre des renseignements personnels à des détaillants.)"
Le droit de lire de Richard Stallman.


Des ménages de la police et des services de renseignements [ Police ]
2001.03.06, B-)

Yves Amelot, un ancien de la DST, patron du cabinet de sécurité privé Audisafe, et Emmanuel Farrugia, ancien chef de l'Office central pour la répression du trafic illicite de stupéfiants (OCRTIS), sont soupçonnés d'avoir recueilli des renseignements confidentiels auprès de leurs anciens collègues et mis en examen depuis octobre 2000 par le juge Philippe Vandingenen de Creteil. Selon Le Point, qui parle d'une "affaire de corruption au sein du contre-espionnage français", il y aurait eu un précédent, jusque là occulté et qu'ils révèlent dans la foulée : "des entreprises privées anglo-saxonnes avaient accès à certains des fichiers de la DST concernant des sociétés françaises évoluant dans des domaines « sensibles ». Plus de dix mutations ont été ordonnées à la DST de Lyon, soit un tiers de l'effectif. Une enquête de l'Inspection générale de la police nationale, la police des polices, est prévue. Mais elle est stoppée au dernier moment, en 1994, par le cabinet du ministre de l'Intérieur, Charles Pasqua". En 1995, deux ressortissants français obtenaient l'asile politique aux Etats-Unis. Ils se sentaient menacés par Charles Pasqua, alors ministre de l'intérieur, qu'ils soupçonnent d'avoir été impliqué dans le trafic de drogues avec le Maroc.

Mais c'est du côté européen que nous vient la plus grosse bévue. Le responsable du cryptage des communications, un Anglais, a confié à la commission d'enquête sur Echelon que l'algorithme de chiffrement utilisé entre européens avait été validé par la NSA. C'est en tout cas ce que rapporte Libération, relayé par Le Monde. Saville, c'est le nom de l'algo, a été vendu il y a dix ans à l'Europe par la société Siemens, qui avait elle-même été impliquée, en 1998, dans le plus gros scandale que l'on ait jamais connu en matière de crypto, comme le rapporte Transfert. De concert avec les services secrets allemands, et la NSA, elle avait commercialisé Crypto AG auprès de plus de 120 pays, et en assurait la maintenance technique. De son côté, la NSA recevait une copie de toutes les communications qui étaient "cryptées" par ledit programme. Si rien n'indique qu'il y ait un lien entre ces deux affaires, l'Anglais a aussi révélé que son beauf avait travaillé à la NSA et, selon ZDNet, aurait expliqué le pourquoi du comment aucune communication ne sera réellement sécurisée avant... deux ans. Le bulletin lambda rapporte que les seuls systèmes de cryptage en activité sont, apparemment, limités au téléphone et aux fax (via CryptoFax, de Phillips) et que la moitié seulement des 129 délégations de la CE sont équipées des systèmes de chiffrement. Selon The Guardian, le système de cryptage serait le même que celui de utilisé par l'OTAN et les gouvernements nationaux. OpenPGP rapporte quant à lui que les ordinateurs personnels des fonctionnaires de la Commission Européenne utiliseraient non seulement le système d'exploitation Microsoft Windows NT (programme d'origine américaine et dont les codes-sources sont gardés secrets), mais aussi le logiciel de messagerie Microsoft Outlook (particulièrement vulnérable aux virus et aux chevaux de Troie), et surtout des certificats Outlook comme outil de chiffrement (forte probabilité d'affaiblissement par la NSA). Tout pour rassurer, en somme.

Toujours au rayon "gaffe", la Gendarmerie Nationale propose une série de stages rémunérés (6 000 FF/mois) aux élèves ingénieurs. Au menu des missions : "étude d'un ou plusieurs outils de piratage", "développement de nouveaux modules pour logiciel d'analyse des cartes à puce", "analyse sémantique de document : identifier des similitudes de modes opératoires ou de signalement de personnes" et "poursuite des travaux de création d'un logiciel de reconstruction faciale" (source : linuxfr.org). C'est grosso modo ces deux derniers thèmes de recherche qui avaient valu, en décembre dernier, un Big Brother Awards à l'INRIA. Dans le même genre, il y a la société Viisage, qui avait scanné les visages des 100 000 spectateurs du Superbowl afin de les comparer aux bases de données policières. Pas bégueule, elle vient d'annoncer fièrement qu'elle avait été choisie par le gouvernement ougandais pour créer « une banque de données contenant un minimum de 10 millions d'images » en prévision des élections législatives de juin prochain. Il s'agirait de lutter contre les risques de fraudes électorales. Comme le rapporte ZDNet, "reste que la banque de données appartient au gouvernement"... et qu'on ne peut, donc, que s'inquiéter de ce que d'aucuns pourraient en faire.

De son côté, Philippe Massoni, directeur central des renseignements généraux en 1987-88 et qui fut 2 mois durant directeur de cabinet de Charles Pasqua, est une « autorité incompétente ». Préfet de police de Paris, certains voudraient le voir rester en temps d'élection, lui aimerait prendre sa retraite. Reste que selon Le Monde, "le préfet de police de Paris est considéré comme « incompétent » par le tribunal administratif", invalidant par là-même "tous les actes et délégations de signature - papiers d'identité, une partie des PV, etc. - du préfet de police depuis le 13 janvier. D'ores et déjà, sept arrêtés de reconduite à la frontière ont été annulés. La préfecture de police reconnaît qu' « un jugement de cette nature peut donner des idées à certaines personnes qui vont s'engouffrer dans la brèche ». Quand la police pousse au crime...


La politique des barbelés [ Big Brother ]
2001.02.28, B-)

"Le barbelé, par sa connexion nécessaire à une surveillance, a représenté un affinement des techniques de filtrage, une clôture interactive, dont la réaction s'adapte à l'événement grâce à l'information fournie par la surveillance. Les nouvelles technologies optico-électroniques vont plus plus loin dans ce sens, en permettant de délimiter un lieu sans barrer l'espace." Extrait de La politique des barbelés, d'Olivier Razac, philosophe et spécialiste de Foucault, dont on trouvera la critique sur le site de Florent Latrive, journaliste à Libération (c'est lui, l'auteur des PoingCom) : "Ce livre raconte l'histoire du contrôle des populations : celui de l'effacement de la barrière physique, contraignante, violente, au profit d'une surveillance continue et tendant à l'invisibilité". A lire aussi Piratage, tolérance zéro où l'on on apprend que copier un morceau de musique sur le Net, c’est se faire le complice du terrorisme, selon Janet Reno, (ex) ministre américaine de la justice.

Étienne Wery, avocat au barreau de Bruxelles, écrit ainsi dans droit-technologie.org que "le landerneau belge des droits d'auteur est secoué par un parfum sulfureux de suspicion. L'IFPI Belgium, le relais national de l'association internationale de défense de l'industrie du disque, aurait en effet constitué un fichier de quelques milliers d'utilisateurs des fichiers MP3, qu'il aurait transmis à la justice avec une plainte en bonne et due forme." Seuls les fournisseurs de MP3 auraient été tracés, et dénoncés, l'IFPI connaissant aujourd'hui et l'adresse IP de l'ordinateur qui a proposé les fichiers, et l'utilisateur qui se trouve derrière cette adresse, grâce, apparemment, à la complicité des FAI. Ce qui est illégal tant au niveau de la loi belge que des directives européennes : seule une autorité judiciaire peut chercher à identifier un internaute de la sorte.

Selon ZDNet, l'IFPI aurait porté plainte contre une centaine d’utilisateurs de Napster pour infraction aux droits d’auteurs, "une première mondiale pour l'industrie du disque, qui ne s'en était jamais pris directement à des utilisateurs". L'IFPI aurait monté cette opération, avec la bénédiction du Computer Crime Unit belge, comme une intox' médiatique destinée à faire peur, et chercherait aujourd'hui à se doter d'un outil permettant d'automatiser la recherche et l'identification des "fraudeurs". Alors qu'une plainte collective devant la Commission de protection de la vie privée pourrait être prochainement déposée par les utilisateurs, le Ministère de la justice belge a quant à lui ouvert une enquête afin de déterminer si ce système d'écoute et les techniques employées par l'IFPI étaient bien légales. Le MP3 ? Un truc de fraudeur, qu'on vous dit !


 

   

 

bUg <BR>0th3r
Index, blahblah

Internet & vie privée
12 conseils de l'EFF (en VF)

Ordinateur & Sécurité
Crypto, PGP, mots de passe...

RE:vue d'b!gb@nd
Archives du Bb)

Big Brother Awards
Les nominés off

Renseignements généraux
Administrativa, contact

 

back to

Copyleft Attitude : informations copiées, collées
& compilées avant d'être RE:diffusées dans un but
informatif, et sans aucun objectif commercial...:
ze top

Faites tourner, si vous citez
l'Bb) / tout droit d'exploit-
ation ©opyrightée réservé...!