=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- De: "Big...BugBrother...Band" À: Objet: RE:vue d'b!gb@nd BlahBlahBlah 12.12.2000 -------------------------------------------------------------------------------- _________________________________________ vie privée, Big Brothers, sécurité IT surveillance high tech, et caetera... ::::::::::::::::::::::::::::::::::::::::) bUg
Oth3r : http://www.bugbrother.com !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!( bIg!B)!B) I? ?U (G:(G:(G: !B) !B) I? ?U (G: (G: !B) !B) I? ?U (G: !B)!B)!B) I? ?U (G: b@nD !B) !B) I? ?U (G: (G: !B) !B) I? ?U (G: (G:
Oth3r!) I?I??U?U (G:(G:(G: ::::::::::::::::::::::::::::::::::::::::] RE:vue d'b!gb@nd BlahBlahBlah 12.12.2000 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!} archivée là : http://www.bugbrother.com/blah/121200.txt message à caractère informatif : Il se trouve que l'Bb est impliqué dans les BBA : les Big Brother Awards (France) seront décernés samedi 16 décembre, dans le cadre de la zeligConf', Rencontre Européenne des Contre-Cultures Digitales qui devrait semble-t'il être plutôt bien fréquentée. La liste des nominés vient d'ailleurs tout juste de sortir, elle est dispo là : http://www.bigbrotherawards.eu.org/ On y trouve le ministère de l'intérieur, le Parlement, Thomson CSF (Thales), les Impôts, France Télécom, Sagem Morpho, Levallois-Perret... Vous trouverez aussi les explications de ce pourquoi "ces gens-là" sont nominés aux BBA. Suivront bientôt les dossiers de ceux qui n'ont pas été présélectionnés par le jury : Lyon, Semlex, UEJF/LDH, CNIL, etc. C'est aussi pour ça que l'Bb était quelque peu absent ces derniers temps, Comblons donc le retard, et les lacunes : vous trouverez la récap' des principales infos sous ce message à caractère technique : comme d'hab', les liens sont cliquables sur http://www.bugbrother.com/ comme il arrive ces temps-ci qu'une Internal Server Error fasse planter l'Bb, vous pouvez toujours consulter les news sur http://www.madchat.org#milieu , et puis security. tao.ca sur http://www.bugbrother.com/security.tao.ca/index.html et les conseils de l'EFF là : http://www.bugbrother.com/eff/eff_privacy_top_12.html + Ah oui, l'BB s'est offert un petit lifting. Les couleurs ? Le gris & l'émeraude... ;) Bb) By3By3 ==================?) bb! U, G° brother !) http://www.bugbrother.com mailto:bigband@bugbrother.com PGP http://www.bugbrother.com/pgp.html INDEX >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> SSII Secret Service Internet Intelligence °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >>La Nouvelle-Zélande légalise le flicage électronique >>Le Japon s'investit à fond dans la surveillance électronique >>A qui appartiendront les grandes oreilles suisses ? >>Big Brother est bien anglais >>Pas de Carnivore allemand pour l'instant >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> RIP Rest In(ternet) Peace °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >>mafiaboy en taule : il avait séché, et téléphoné. >>La CIA ne traque que les petits qui trinquent >>Pédophilie : mais que fait la police ? >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> HTTP High Tech Techno-Pecno °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >> Yahoo : deux des trois experts se prononcent contre le filtrage >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ECHELON & C Hacktivistes En Liberté : O/N °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >>Cyberflics ? Non : neuneus. >>Du nouvo dans la crypto >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> BBAPT Big Brothers @Para-T °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >>Le business de la "privacy" façon Amazon >>La date limite de consommation de Dominique Wolton NdBB : question de copier/coller, les URL des news reproduites ici-bas sont dispo & cliquables sur l'BB.com, & pas ici, même. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> SSII Secret Service Internet Intelligence °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >>La Nouvelle-Zélande légalise le flicage électronique On en avait déjà parlé, ZDNet en remet une couche en rapportant un article du journaliste Nicky Hager, qui a révélé en 1996 le rôle de la Nouvelle-Zélande dans le système international d'écoutes Echelon, et qui dénonce la création « d'un RIP Bill néo-zélandais » dans un article de Telepolis. La nouvelle législation prévoit, comme son homologue britannique, « d'amender la loi sur les crimes, afin de rendre illégaux l'interception des communications électroniques et le piratage informatique. » La police et les services de contre-espionnage néo-zélandais, le GCSB (Government Communications Security Bureau) et le SIS (Security Intelligence Service), seront exclus de cette réglementation. Ils auront ainsi les mains libres pour surveiller toute communication et s'infiltrer secrètement dans les ordinateurs des particuliers. Ces derniers se verront obligés de fournir à la police leurs mots de passe et codes de cryptage. Les fournisseurs de services internet et les compagnies de téléphone auront l'obligation d'installer des équipements et des logiciels de façon à rendre leurs systèmes “écoutables”. Pour Nicky Hager, « ce n'est pas une façon ouverte et transparente de légiférer. Le gouvernement d'Auckland a gardé secrètes les informations concernant ce projet et il va tenter de faire passer discrètement les amendements, sans qu'ils soient publiquement débattus. La législation est en fait une conséquence directe de l'influence des pays occidentaux, particulièrement des États-Unis, qui veulent un système mondial standardisé d'interception des communications pour assister leurs propres opérations de surveillance. » Les premières modifications sont prévues pour début décembre. >>Le Japon s'investit à fond dans la surveillance électronique Révélé mi-novembre, le projet de Carnivore nippon rencontre "quelques" contestations au Japon, et révèle les dessous du business et des méthodes de la surveillance électronique. Selon ZDNet, Kari-no-mail ("boîte aux lettres temporaire") devrait être opérationnel le... 1er avril 2001. Conçu dans le plus grand secret par les services de sécurité japonais et leurs pairs américains (dans le cadre du traité de sécurité militaire...), il a bénéficié de l'appui technique des industriels nippons de l'électronique (dont NTT et Hitachi). Il devrait coûter 1,4 million de dollars (environ 10 millions de francs) de mise au point et de fabrication, deux Kari-No-Mail devant être implantés à Tokyo, et une quinzaine d'autres dans tout l'archipel. La technologie d'écoute des téléphones cellulaires atteindrait quant à elle 95 millions de dollars (environ 700 millions de francs), selon un rapport de NTT DoCoMo. Le problème, c'est que les parlementaires n'en ont pas été tenus informés, et que ça fait deux fois au moins qu'on leur joue un coup comme ça. En plus, le NPD, l'Agence de la Police Nationale, refuse d'edn parler tant qu'il n'est pas déployé... En 99, une loi sur les interceptions avait déjà été adoptée en force, et ce malgré une pétition signée par 200 000 Japonais. Le contexte est il est vrai pour le moins flou : "Depuis août 1999, la police japonaise met ses citoyens sur écoutes téléphoniques et intercepte tous les messages par internet jugés suspects. La loi exige l'intervention d'un juge, pourtant la police s'en dispense souvent (sans parler des truands)." Selon Toshimaru Ogura, l'universitaire à l'origine de l'outing de Kari-No-Mail, "il est déjà possible de faire écouter n'importe qui sur le fil et sur le net. Le Gouvernement ne peut l'avouer par respect de la Constitution, mais la police le fait depuis longtemps avec les opposants politiques. L'an dernier, le ministère de la Justice avait trouvé légal d'intercepter toutes les communications sur les réservations touristiques, aériennes ou maritimes. Motif invoqués : ce sont des vecteurs caractéristiques du trafic de drogues !". Selon l'Association nationale de la presse japonaise, les militants des droits de l'homme, les étrangers et les journalistes sont eux aussi visés par ce genre d'écoutes. Histoire d'enfoncer le clou, les juges qui autorisent les interceptions n'auront aucun droit de regard sur les investigations, et les fournisseurs d'accès à l'internet devront supporter une partie des coûts, sans être indemnisés. Allez, enfonçons encore un peu ledit clou : "Au Japon l'intrusion des technologies dans la vie privée ne se limite pas aux correspondances. L'Agence de la police nationale veut constituer des bases de données des voix et des visages qui transitent sur le net. Ce qui va renforcer au Japon ce que l'on appelle le “N-Système”, 650 caméras qui surveillent le trafic routier en enregistrant les plaques minéralogiques, les visages et les itinéraires. En outre, en 2002 doit être instituée la première carte d'identité au Japon, une carte à puce, bardée d'informations confidentielles". >>A qui appartiendront les grandes oreilles suisses ? Il y a quelques semaines (voir La Suisse se fait doubler par Echelon ), les services de renseignement suisses tiraient la sonnette d'alarme : les grandes oreilles (=antennes de retransmission sattelite, donc d'écoutes) de Swisscom, l'opérateur public historique de l'Helvétie, venaient d'être vendues à Verestar, une société américaine soupçonnée de faire copain comme cochon avec Echelon, le programme d'espionnage électronique anglo-saxon. Verestar est-il lié à Echelon ? Ca, on sait pas. Reste que Swisscom a finalement renoncé à faire affaire avec elle, sous la pression des parlementaires suisses qu'avaient alertés leurs SR. Raison invoquée par la société privatisée : "Finalement on s'est rendu compte qu'en vendant ce secteur, l'image de Swisscom aurait souffert"... Tu m'étonnes, Swisscom ! Les antennes seront "finalement" filialisées. La Suisse annonçait par ailleurs tout aussi récemment qu'elle voulait se doter d'un système d'écoute et d'interception. On ne sait pas encore s'ils serviront à l'Echelon suisse. Duncan Campbell, journaliste ès-Echelon, supputait quant à lui que la Suisse, à l'instar d'un certain nombre d'autres pays européens (mais pas seulement), était en train de filialiser ses interceptions auprès de la NSA. Grosso modo : les USA ont suffisamment de dollars pour financer de telles écoutes & suffisamment de capacités technologiques pour aider ceux qui ne les ont pas à traiter les données collectées. CQFD. Mais ça, on sait pas, non plus, ou pas encore... >eberkut> Il me semblait que la Suisse participait au réseau Emeraude de la DGSE et du BND allemand. Il avait d'ailleurs lancé il y a peu des grappes de stallites de "communications". Toutes ces infos sont bien sur à approfondir mais on peut imaginer que Swisscom a fait marche arriere sous la pression de la Défense suisse... D'autre part, les récentes études montraient que Echelon a plus besoin de changer d'infrastructure réseau et de calculateurs (réseau Platform) plutôt que de se mettre ) acheter des stations d'interceptions à moins de 500 bornes de celle de Ramstein en Allemagne et sachant que la NSA a déjà des problèmes de traitements des infos recueillies... [ .KoM ]. >>Big Brother est bien anglais Les services de renseignements de Sa Majesté veulent enregistrer toutes les communications téléphoniques, les emails et les sessions web, et les archiver pendant... 7 ans. C'est ce que révèle The Observer, qui a récupéré un document confidentiel confié aux autorités anglaises en aout dernier. Sobrement intitulé "En route vers le futur", il est depuis paru sur Cryptome et vient comme qui dirait enfoncer le clou du RIP Act, voté l'été dernier, qui vise à connecter tout le trafic internet anglais aux services secrets. Histoire d'enfoncer le clou, Transfert rapporte qu'il y aurait 200 000 caméras de vidéosurveillance dans les espaces publics, que toute personne arrêtée peut se voir demander un prélèvement ADN (la base de données génétiques comporterait déjà plusieurs millions d'échantillons), sans oublier le fait que l'Angleterre est le cheval de Troie européen du programme Echelon... Ah si, un dernier petit truc : Jack Straw, le ministre de l'intérieur anglais, vient de recevoir son troisième Big Brother Awards. Le troisième en trois ans... Et de qui l'a-t'il reçu ? Des mains mêmes de David Shaylor, l'espion anglais qui, suite à ses révélations sur les méthodes douteuses de ses confrères, avait trouvé refuge en France, avant de retourner au pays. Et si c'était Larsen qui remettait un des Big Brother Awards français, le 16 décembre prochain, lors de la zeligConf' ??? >>Pas de Carnivore allemand pour l'instant Les ministres de l'intérieur des Länder allemands voulaient lutter contre la cybercriminalité, et l'extrême droite en ligne. Il était donc question d'obliger les FAI à garder des "traces électroniques" de ce que font les internautes. Probléme : la majorité des responsables teutons de la protection des données informatiques sont contre, et le projet serait anticonstitutionnel, revenant à une "surveillance permanente" du citoyen. Comme le rapporte Transfert, adaptée au courrier électronique, une telle proposition reviendrait à demander à la Poste d’enregistrer le nom et l’adresse de l’expéditeur et du destinataire de chaque lettre. Ce que fait, entre autres, le Carnivore. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> RIP Rest In(ternet) Peace °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >>mafiaboy en taule : il avait séché, et téléphoné. Mafiaboy serait détenu depuis vendredi dernier pour avoir violé les conditions en vertu desquelles il avait été remis en liberté au printemps dernier. Traduit en bon français : il a séché des cours, et se serait servi de son téléphone portable... ce qui lui était interdit. C'est en tout cas ce que rapporte l'AFP. Cet été, on lui avait déjà imputé 64 charges supplémentaires, histoire de bien lui mettre la pression. Ce que confirmerait son actuelle détention. Selon certains médias en mal de sensation, l'"attaque" ayant visé les sites de quelques-unes des principales dotcoms en février dernier aurait causé jusqu'à 1,3 milliard de dollars de dégâts. Selon Transfert, qui a refait le calcul, les pertes ne serait que de 4 millions de dollars... Mafiaboy a par ailleurs annoncé qu'il plaiderait non coupable. >>La CIA ne traque que les petits qui trinquent Vous vous souvenez de ces employés de la CIA qui, pour avoir entretenu un chatroom interne, au nez et à la barbe de leurs supérieurs, s'étaient vus menacés de sanction ? Quatre d'entre-eux viennent d'être virés, 18 autres ont été mis à pied, plusieurs officiers ont été dégradés, 79 employés ont reçu un avertissement et 9 fournisseurs privés ont vu leurs contrats rompus. Rien que ça. Ce serait même l'affaire la plus importante de toute l’histoire de la CIA : l’enquête a porté sur quinze années d’activités et impliqué prés de 160 personnes. Reste que la CIA admet qu'ils n'ont en aucun cas compromis quelques données que ce soient. Ils faisaient ça pour le fun, en fait... Mais faut pas rigoler avec la CIA, surtout quand on est l'un de ses employés... Ce que ne dit pas Transfert, qui rapporte l'affaire, c'est que quand John Deutch, l'ex boss de la CIA, s'est fait choper avec un ordinateur portable contenant des informations hautement confidentielles qu'il n'avait pas pris le soin de sécuriser, ben y'a rien eu, rien, nada. Une vague commission d'enquêtes, pour rien. Pourtant, la célébre Federation of American Scientists rapporte qu'il s'était baladé avec son portable, s'en servait aussi pour son usage personnel, avait conservé des données confidentielles alors même qu'il n'était plus à la CIA, et caetera. Cool, quoi. >>Pédophilie : mais que fait la police ? Fin novembre, la gendarmerie annonçait avoir arrêté un Belge accusé d'avoir diffusé des images pédophiles sur le Net. Le plus étonnant était que seule la "source" avait été arrêté, pas le réseau dans son entier, mais qu'un communiqué de presse avait quand même été envoyé à l'AFP. Le commandant de gendarmerie avoue lui-même à Transfert les vraies raisons de la médiatisation : "Dire qu’il s’agit d’un réseau organisé est, pour l’instant, faux puisque nous n’en savons rien". Alors pourquoi médiatiser l'affaire ? Parce que le ministère de la Justice cherche à mettre à jour les méthodes employables en pareil cas. Autrement dit : "Les douaniers ont obtenu le droit de monter des provocations pour piéger des pourvoyeurs de drogue : nous voudrions être autorisés à utiliser ces méthodes pour faciliter nos recherches sur Internet". Début novembre, un juge italien faisait arrêter 831 internautes (et lançait des mandats conter 660 étrangers) qu'il avait réussi à coincer grâce à un vrai-faux site pédo (créé avec l'aide de... Microsoft). Le Conseil supérieur de la magistrature ouvrait lui aussi une enquête, mais à l'encontre du magistrat : on lui reprochait d'avoir mis sur pied le site espion et d'avoir de facto «provoqué des délits»... Ce qui est illégal. Ce genre de pratiques est monnaie courante au FBI. Il ne se passe pas une semaine, ou presque, sans que l'on apprenne qu'un gogo s'est fait chopper de la sorte. Les agents passent parfois des mois à tenter les pervers pépères sur des chatrooms et, pour certains, ne font que ça de leurs journées. Au final, ils prennent rendez-vous, et le présumé pédo, attiré par la pseudo lolita, finit au trou. L'affaire la plus médiatisée toucha l'un des inventeurs du langage java (qui était enter temps passé chez... Disney). Au bout de 9 mois de chat, il acceptait finalement le rendez-vous. Au tribunal, il contesta la méthode, arguant qu'il fantasmait effectivement sur les lolitas mais qu'il ne serait jamais passé à l'acte. Il s'en est sorti en passant un deal avec le FBI : il doit développer pour eux 5 programmes anti-pédo... Il ne se passe pas une semaine sans qu'on nous râbache les oreilles avec les "pédonazis" qui peupleraient en masse l'internet. Les pédophiles sont devenus, avec les nazis, un argument massue pour ceux qui voudraient pouvoir fliquer, policer et surveiller le web tous azimuts. Et plus on parlera de "pédonazis", plus les forces de l'ordre auront de pouvoir sur le réseau. Et si c'est pour avoir le pouvoir de tendre des pièges aux gogos, ça ne relève plus du "maintien de l'ordre", mais du pousse au crime, de la présomption de culpabilité, sinon de l'incitation à mettre les gens en prison. Les USA, qui ont légalisé ce genre de piège, ont plus de personnes en prison que l'URSS n'en a jamais eu dans ses goulags. La marche forcée vers la "société de surveillance", qu'on appelle ça. Le problème est moins dans le fait qu'il y ait des pédophiles sur le net que les méthodes employées pour les retrouver. Transfert interrogeait récemment Laurent Chemla, figure historique du réseau, dont les propos sur les pédos sont probablement les plus sensés qu'on ait jamais exprimés : "C’est très bien les sites pédophiles, on n’a jamais autant arrêté de pédophiles que depuis qu’il y a l’Internet : avant ils se cachaient, maintenant ils se montrent et s’expriment en public, c'est d'autant plus facile de les retrouver !" Alors pourquoi créer de vrais-faux sites ou transformer des agents du FBI en lolitas passant leurs journées à chatter ? Autrement dit, à qui profite le crime à partir du moment où l'on arrête surtout des présumés pédophiles, plutôt que ceux qui tirent les ficelles des réseaux ? La guerre à la drogue menée aux USA depuis des années est un bon indice en la matière : on a tellement arrêter de simples consommateurs que le business des prisons, et de tout l'arsenal technologico-répressif qui permet de les arrêter, a connu une expansion sans précédent, contribuant au développement sans frein de l'industrie de la surveillance. Comme dans toute économie, ses commerçants ont besoin de voir se développer le marché. Donc de trouver de nouveaux "clients". Et comme il s'agit là de l'internet, le business surfe sur l'hystérie des "pédonazis", les forces de l'ordre aussi. Elles ont tout intérêt, afin d'obtenir plus de moyens, plus de budgets, à ce qu'il y ait tout plein de pédophiles. Quitte à créer eux-mêmes des sites "interdits", et illégaux. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> HTTP High Tech Techno-Pecno °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >> Yahoo : deux des trois experts se prononcent contre le filtrage "Personne ne devrait être autorisé à contrôler ce que je peux apprendre ou penser. Ni le gouvernement, ni la police de la pensée, ni ma famille, ni mes amis. L'internet est de l'information pure. Certaines personnes pensent que l'affaire Yahoo pourrait créer un dangereux précédent. En l'espéce, l'affaire démontre surtout que l'internet ne se prête pas au contrôle des contenus, pas que les gouvernements pourront intervenir et le censurer efficacement. Certains s'y essayent depuis des années, mais ils n'y sont jamais arrivé." Cette déclaration émane rien moins que de Ben Laurie, l'un des trois experts cité dans l'affaire Yahoo, qui, devant l'"absence remarquable de capacité d'analyse de fond dont la presse s'est fait l'objet", s'est fendu d'une lettre d'explication. On lui avait demandé s'il était possible de filtrer les contenus à destination des Français. Il avait répondu oui, à 80%, tout en expliquant comment il serait tout à fait possible, simplement, de passer outre la censure. Il prend aujourd'hui position contre la décision du juge Gomez de filtrer l'acces des Français. Vinton Cerf, l'un des péres du protocole TCP/IP, avait assorti les conclusions du rapport rendu au juge français d'un texte expliquant qu'un filtrage ferait plus de mal que de bien à l'internet. Mais la presse ne s'en était guére fait l'écho. Dans une lettre adressée à l'AFP, il précise sa pensée : «On a ignoré l'observation que si chaque juridiction dans le monde insiste sur une certaine forme de filtre pour son territoire géographique particulier, le World Wide Web va cesser de fonctionner»... Deux des trois experts cités dans l'affaire Yahoo s'élévent donc contre la décision du juge français. Le MiniRézo a quant à lui entamé toute une série de textes pour dénoncer l'absurdité, et les dangers, d'une telle décision, qualifiée de "délirante" par Arno*. On peut aussi y lire un texte tres instructif sur celui qui a co-écrit, avec l'avocat Marc Knobel, une lettre ouverte que Transfert a accepté de publier, malgré la lettre d'insulte qui l'accompagnait. Le rédacteur en chef de Transfert avait en effet pris position contre la décision du juge Gomez. Le co-auteur de la lettre en question comparait récemment l'exploitation des journalistes pigistes au chemin qui mene vers Auschwitz... On se reportera enfin aux Chroniques de Cybérie de Jean-Pierre Cloutier pour un compte-rendu plus détaillé des réactions et critiques faites à ce jour dans l'affaire Yahoo. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ECHELON & C Hacktivistes En Liberté : O/N °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >>Cyberflics ? Non : neuneus. Le National Infrastructure Protection Center, chargé par le FBI de protéger les réseaux "sensibles" américains, vient de publier une alerte mettant en garde les dotcoms : des pirates prévoieraient des attaques DDoS pour Noël, et s'attaqueraient aux sites d'e-commerce. Grosso modo, le NIPC fait un copié/collé de certaines advisories, et fait parler de lui dans les médias, quoi. Le problème, c'est que le NIPC renvoie à des alertes publiées sur le site de Microsoft, et qu'il oublie de préciser que l'advisory en question émane de rfp, un... "hacker" féru du failles. Et qu'il ferait mieux d'inciter les gens à s'abonner à BugTraq plutôt que de vouloir faire frémir les dotcoms dans leurs tannières. Deuxième problème : les sites du NIPC et du FBI ne sont pas si sécurisés que ça : Transfert a même pu avoir accès au module de publication à distance du site... C'est-y pas beau, la cyber-flicaille ! Transfert, décidément bégueule, s'était d'ailleurs fendu il y a quelques temps d'une interview édifiante de Marcel Vigouroux, commissaire principal, chef de l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC), et qui démontrait ce que tout le milieu sait : Mr Vigouroux est peut-être un bon policier, mais en technique, c'est un vrai neuneu de chez neuneuland. >>Du nouvo dans la crypto Il y a quelques mois, PGP en français, le site francophone de référence en matiére de cryptographie, avait cosigné avec Michel Bouissou une lettre ouverte à Philip Zimmermann pour dénoncer la dérive marketing de la version commerciale de PGP. Histoire d'enfoncer le clou, et parce que GnuPG, la version "libre" de PGP, apparaît de plus en plus comme l'alternative à suivre, le site se renomme OpenPGP en français, et nous raméne tout plein de bonnes nouvelles. Une version de développement de GnuPG (1.0.4b) pour Linux et Windows est disponible, et deux bugs viennent d'être patchés. A noter aussi la sortie d'une version test de Windoze Privacy Tray, qui permet d'utiliser GnuPG Windows par la barre d'outils (tray). WinPT lance un appel aux designers, histoire d'embellir la barre, appel aux amateurs. A noter enfin la création d'Open-Crypto, une liste de discussion francophone sur la cryptographie "destinée à la discussion concernant les logiciels libres de cryptographie, ainsi que les systémes de réseaux décentralisés faisant usage de cryptographie et permettant la confidentialité ou l'anonymat des échanges." >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> BBAPT Big Brothers @Para-T °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° >>Le business de la "privacy" façon Amazon Privacy International (organisateur, entre autres choses, des Big Brother Awards), Electronic Privacy Information Center (EPIC) et Junkbusters (voir le dossier sur leur site) viennent de demander aux autorités anglaises et américaines de réagir aux méthodes d'Amazon.com. Fin août, le leader du commerce électronique avait en effet modifié sa charte de protection des données personnelles, se réservant le droit de les communiquer à d'autres sociétés, en contradiction avec tout ce qu'elle avait auparavant affirmé. Les associations avancent qu'Amazon s'est refusé à garantir à ses clients deux principes simples : connaître le contenu exact des données les concernant qui ont pu être transmises à des tiers, et offrir à chacun la possibilité de détruire sa fiche d'identité. Interrogée par un journaliste de Transfert, Cécile Moulard, d'Amazon.fr, qui était auparavant conseillère de J6M à Vivendi, et membre du GBDe (le plus imlportant des lobbies européens des multinationales, fait dans la langue de bois : "Amazon.co.uk a été "victime" d'une tentative de modification des données personnelles de quelqu'un ("victime d'une tentative de modification des données personnelles", comme s'il s'agissait d'un acte de piratage...). Le quelqu'un en question a envoyé un e-mail à Amazon plutôt qu'à la personne qui est censée s'occuper de ça. On a mis quatre jours avant de trouver la personne qui allait pouvoir modifier les données(Amazon, qui affirme pouvoir protéger nos données, met 4 jours avant de trouver la personne qui en est chargé ???). Et la première chose à faire, c'est de s'assurer que la personne qui demande à modifier ses données soit la même que celle qui les a entrées(par contre, pour les rentrer, les données, y'a pas d'problème, ni de vérification...)." Vient alors un argument jusque là inconnu, jamais entendu : "On a dit à ce monsieur que nous allions bien sûr effacer les données sur Amazon.co.uk, mais que par ailleurs, pour les raisons qui sont les mêmes en Angleterre, aux USA, en France, et qui sont légales, pour des raisons de fraude, nous conserverions ces données dans un endroit séparé qui permettrait de faire le checking final. Et ça continuera comme ça. De toute façon, nous sommes contraints par la loi : dites-vous bien que la loi fiscale nous contraint à garder ces données pour 5 ans minimum en France, je crois que c'est pareil en Angleterre et que c'est 3 ans aux USA. Que ce soit 3 ou 5 ans on s'en fiche, le problème, c'est que la CNIL nous demandait de détruire les données au bout de 3 ans, mais que l'administration fiscale nous demandait de les garder pendant 5 ans, il a fallu trouver un accord entre les deux." Si quelqu'un a déjà entendu parler de cette obligation de conservation des données pour des raisons (de fraudes) fiscales, n'hésitez pas à cliquer là : mailto:bigband@bugbrother.com. >>La date limite de consommation de Dominique Wolton Dominique Wolton est sociologue et chercheur au CNRS. Il a écrit deux livres consacrés à l'internet, et se trouve être le monsieur "internet=danger" des médias, quasi-systématiquement invités dans les "débats" radio, télés, journaux, pour y exprimer le point de vue suivant : "Il y a autant de cybercriminels potentiels que d'internautes" (voir Canalchat. Traduisez : citoyens internautes, vous êtes présumés coupables, ritournelle habituelle des dictateurs et de ceux qui considérent les droits de l'homme comme un danger. Wolton et ses confréres (Philippe Breton, le Nouvel Obs', Paul Virilio, Le Monde, etc.) sont de la génération 68 ou pas loin, celle qui a cru à la révolution et se complaît aujourd'hui dans le conservatisme gauche caviar des nantis, des puissants, de ceux qui savent, ont du pouvoir et gagnent un pacson de blé. Encore plus réactionnaire que nos grands-méres, ils appellent à plus de régulation, plus de censure, plus de contrôle. Pourquoi ? Pardi, mais parce que l'internet est truffé de gens qui, parce qu'ils peuvent faire usage de leur liberté d'expression, en profitent pour dire "tout et n'importe quoi", parce qu'il y a plein de "pédonazis" et de "cybercriminels" organisés en mafia... rien que ça. Critiquent-t'ils le pouvoir néfaste de la télévision, de la publicité et autres médias de masse ? De ces nantis qui prétendent s'exprimer à notre place ? Non, puisque c'est grâce à eux qu'ils gagnent, grassement d'ailleurs, leurs vies de "leaders d'opinion". Le plus triste dans cette histoire, c'est qu'ils font le jeu de ceux qu'ils dénoncent par ailleurs : les multinationales de la communication, qui ne rêvent que de transformer l'internet en vaste supermarché à la DisneyLand. Mona Chollet, du webzine Periphéries, vient de pondre un papier bien balancé sur la question, et le bonhomme. A lire aussi l'article de Marc Laimé, tout aussi "sérieux", et lui aussi consacré à la "«nouvelle» liberté d'expression qui menace leur monopole sur le débat d'idées"... Brrr <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ADMINISTRATIVA °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Rappel1 : l'bb a traduit http://security.tao.ca http://www.bugbrother.com/security.tao.ca/index.shtml Rappel2 : l'bb a aussi son "business de l'information" http://www.bugbrother.com/bbf/index.html Rappel3 : l'amendement Bloche est passé, il faut s'identifier... voir les txts du BB sur http://www.insurgence.org Rappel4 : l'bb a aussi traduit les conseils de l'EFF http://www.bugbrother.com/eff/eff_privacy_top_12.html Rappel5 : n'hésitez pas à faire tourner... merci de vous être abonnés, & bonne semaine à tous. ========================================= BUG BROTHER's watching BIG BROTHERS vous voulez reprendre tout ou partie des infos du BB ? Vous gênez pas, elles sont libres de droit, & citez la source : bUg
Oth3r : http://www.BugBrother.com une info à passer ? Vous gênez pas, cliquez là: mailto:bigband@bugbrother.com (fichiers attachés en .rtf < 200 ko, ok ? n'oubliez pas, si besoin est, d'utiliser PGP : http://www.BugBrother.com/pgp.html) @bonnement : bigbugbrotherband-subscribe@topica.com dés@bonnement : bigbugbrotherband-unsubscribe@topica.com infoline : http://www.topica.com/lists/bigbugbrotherband .......................................... =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-