=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- De: " Bb) " À: bugbrother@samizdat.net Objet: RE:vue d'b!gb@nd BlahBlahBlah 21.01.2001 -------------------------------------------------------------------------------- _________________________________________ vie privée, Big Brothers, sécurité IT surveillance high tech, et caetera... ::::::::::::::::::::::::::::::::::::::::) bIg!B)!B) I? ?U (G:(G:(G: !B) !B) I? ?U (G: (G: !B) !B) I? ?U (G: !B)!B)!B) I? ?U (G: b@nD !B) !B) I? ?U (G: (G: !B) !B) I? ?U (G: (G:
Oth3r!) I?I??U?U (G:(G:(G: ::::::::::::::::::::::::::::::::::::::::] RE:vue d'bIgb@nd BlahBlahBlah 21.01.2001 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!} bUg
Oth3r : http://www.bugbrother.com !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!( archivée là : http://www.bugbrother.com/blah/210101.txt message à caractère informatif : L'uZine du minirezo publie deux papiers sur le pseudonymat : De la légitimité des pseudonymes http://www.minirezo.net/article466.html et Le droit au pseudonyme, garanti par le Code de la Propriété Intellectuelle http://www.minirezo.net/article469.html, l'Bb) s'est donc fendu d'y repasser quelques-uns des papiers cités sur Bug Brother, et que vous retrouverez ci-dessous. Désolé pour ceux qui attendent de Bug Brother une simple revue de presse, sans point de vue, comme ce fut le cas à ses débuts : mettons que l'Bb) a autre chose à faire, désormais, que de citer, copier & coller les infos de ses "confrères", professionnels ou non. Ce qui n'empêche pas, bien au contraire, de publier par vous-même les infos qu'il aurait laissé passer. Ainsi, il ne sera pas question aujourd'hui du nouveau système anti-copyright de Microsoft, qui vise à tatouer les fichiers avec un identifiant unique, on ne parlera pas non plus de ce discours de Janet Reno qui compare ceux qui "violent" le copyright avec du "terrorisme", pas plus que de l'affaire de la taxation des disques durs pour rémunérer les "artistes", pas plus que de la récente loi sur la vie privée au Canada, celle sur le filtrage obligatoire de l'internet dans les lieux d'accès publics aux USA, ou encore l'utilisation de napalm et de lance-flammes contre les prisonniers turcs, la "bourde" du commercial français de PGP, qui a affirmé sur Canal + que tout message crypté était déchiffrable par le gouvernement français (c'est faux, rassurez-vous, on en reparkle prochainement)... toutes infos disponibles sur les principaux e-medias (Transfert, ZDNet, Libération, 01net) ou encore http://france.indymedia.org, http://www.vachealait.com, http://linuxfr.org, http://www.kitetoa.com, http://atlas.bok.net/zpajol/, http://www.geocities.com/openpgp ... L'Bb) n'a hélas pas eu le temps d'en parler, donc. Si vous voulez vous aussi contribuer à Bug Brother, allez là : http://www.madchat.org/ecrire.php3, en sélectionnant Vie Privée, Libertés, Crypto ou Big Brother comme "sujet" (les autres renvoyant les infos postées sur MadChat), vous contribuerez ainsi à la veille (et l'éveil) techno des lecteurs (de plus en plus nombreux, merci de faire tourner !) de Bug Brother. Pour finir, on rappellera la mémorable citation de Val, "chef" de Charlie Hebdo qui se fait opportunément allumé par le minirézo : « Qui est prêt à dépenser de l'argent à fonds perdus pour avoir son petit site personnel ? Des tarés, des maniaques, des fanatiques, des mégalomanes, des paranoïaques, des nazis, des délateurs qui trouvent là un moyen de diffuser mondialement leurs délires, ou leur haine, ou leurs obsessions. » Voir "VAL TRAGIQUE À CHARLIE : UN MORT" : http://www.minirezo.net/article447.html Et bonne semaine (ou quinzaine, on verra :) By3 By3 Bb) INDEX >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> SSII Secret Service Internet Intelligence °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Crash d'un concept win-win des services de renseignements allemands >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> RIP Rest In(ternet) Peace °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Travaillez, vous êtes fliqués ! > Internet est bel et bien une "zone de non-droit"... > T'as pas 100 BAL ? > L'"anonymat" au croisement des bases de données >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> HTTP High Tech Techno-Pecno °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > La presse libre du www en procès > Ben Ali veut tuer les Publinet et censure Internet >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ECHELON & C Hacktivistes En Liberté : O/N °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Le Top 10 de la Privacy Foundation >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> BBAPT Big Brothers @Para-T °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Ange Gardien NdBB : question de copier/coller, les URL des news reproduites ici-bas ne sont pas toutes dispo ici, même, de même que les commentaires. Voir http://bugbrother.com pour l'intégralité des sources, et liens. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> SSII Secret Service Internet Intelligence °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Crash d'un concept win-win des services de renseignements allemands Lernout & Hauspie était l'un des leaders en matière de nouvelles technologies appliquées à la reconnaissance vocale et linguistique. Sauf qu'il y a peu, des accusations de fraude ont mis la société dans le collimateur de la Securities and Exchange Commission américaine (qui vérifie l'"intégrité" des valeurs et opérations boursières, L&H étant côté au Nasdaq), et que depuis les révélations s'accumulent. Développer, à grand frais, des outils de reconnaissance de l'hindi, du farsi ou du turc ne fait guère sérieux en terme commercial, surtout quand les budgets de recherche sont très conséquents : le marché de ces langues-là n'est guère porteur, et n'intéresse guère que les services de renseignements. C'est justement ce qu'a découvert De Standaard, qui, avec le Wall Street Journal, a soulevé le lièvre. L'article de Telepolis rapporte que le pot aux roses a été découvert il y a quelques semaines lorsque le vrai nom de l'un des investisseurs a été révélé, à l'occasion d'un procès en contrefaçon portant sur une société spécialisée dans le traitement de volumes très conséquents d'informations. Le fonctionnement était simple et s'applique souvent aux sociétés qui servent de paravent, ou de partenaire privilégié, aux services de renseignements. L&H avait une trentaine de partenaires, qui payaient très cher le droit d'utiliser ses technologies. Sauf que certains de ses clients étaient aussi des partenaires en affaires. Que l'un d'entre-eux, Stephen Bodenkamp, de son vrai nom Christoph Kionowski, était en fait un agent du BND, le principal service secret allemand, "directeur technique" de la division du BND chargée des technologies de reconnaissance du langage, qui a d'ailleurs été suspendu suite à sa condamnation. Le deal était simple, et de type "win-win" : la "filiale" du BND donnait de l'argent, aidait au développement du marché, notamment en apportant des contrats avec la police ou les services de renseignements, donnait une certaine ampleur, donc une visibillité, donc des clients, tout en asseyant le business model de la société, le tout en vue de développer les technologies de reconnaissance vocale et autres moteurs de langage artificiels. Au final, L&H devenait leader en son domaine, réunissait pas mal de clients, ce qui lui a permis de racheter Dictaphone ou Dragon, et de s'introduire en Bourse. Le BND bénéficiait quant à lui d'une technologie qu'il ne pouvait pas se payer tout seul. Côté dégâts collatéraux, on notera également que l'agent en question était aussi le coordinateur de Sensus, un projet, financé par la commission européenne, destiné à faciliter la coopération linguistique, et l'échange d'informations, entre les différentes polices et services de renseignements européens. Le projet étant étroitement lié, semble-t'il, à différentes sociétés impliquées dans ce scandale, on ne sait ce qu'il en adviendra. Un malheur n'arrivant jamais seul, un des principaux partenaires de L&H n'était autre qu'un investisseur libanais réputé pour être impliqué dans le blanchiment d'argent. Il avait investi 36 millions de dollars. La majeure partie des autres "partenaires" n'ont pas (encore ?) été identifiés. Transfert va même jusqu'à laisser penser que l'enquête actuelle de la SEC pourrait être téléguidée par les services de renseignements américains, leader en la matière, via les Dictionnaires d'Echelon qui servent à repérer les mots-clés... http://www.heise.de/tp/english/inhalt/te/4607/1.html http://www.transfert.net/fr/net_economie/article.cfm?idx_rub=86&idx_art=3411 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> RIP Rest In(ternet) Peace °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Travaillez, vous êtes fliqués ! Le RIP Act, qui connecte tout le trafic internet aux services de Sa Majesté, était, il y a quelques mois, passé beaucoup plus inaperçu, dans notre Hexagone en tout cas, que le petit bout de loi qui autorisait les employeurs à cyber-surveiller leurs employés. Etonnament, la légalisation de la cybersurveillance des salariés britanniques fait beaucoup plus parler d'elle que le flicage systématique de tous les internautes. On apprenait récemment que la Hollande contraignait ses FAI à payer pour faciliter les interceptions, que la concentration du marché allait ainsi s'accentuer, au "profit" de quelques-uns, et de quelques-uns seulement (devinez qui ?), qu'elle avait aussi créé le plus gros centre européen d'écoutes et d'interceptions. Personne n'en parle vraiment, bon, passons. Transfert nous apprend aujourd'hui qu'"après un an de réflexion, de consultation des syndicats et des entreprises, le Registratiekamer, l?équivalent de la CNIL, autorise la surveillance des employés : les entreprises peuvent fouiller les machines de leurs employés sous certaines conditions et seulement si tous les moyens de surveillance ont été préalablement discutés avec les salariés." Un peu comme en France, en somme. Normal. Parlons de la France, justement. Il est tout à fait possible, et permis, de cybersurveiller ses employés, à condition qu'ils en aient été informés, même si cette "information" leur est notifiée au détour d'une phrase tout ce qu'il y a de plus vague et sybilline, comme cela fut le cas pour cette syndicaliste qui fut mise à pied pour s'être entretenue avec une ex-salariée licenciée... Si TF1, via le cabinet d'avocats Bensoussan, consacre tout un dossier sur les doits des salariés en la matière, il est beaucoup plus difficile d'obtenir quelque info que ce soit sur le cadre législatif français en allant sur le site de la CNIL. Parlons de la Commission Nationale Informatique et Libertés, justement. Elle a récemment fait l'objet, du fait même de son impuissance caractérisée (façon cache-sexe de la protection des données personnelles), d'un dossier à charge à l'occasion des Big Brother Awards français. Par ailleurs, Hubert Bouchet, syndicaliste et vice président délégué de la CNIL, s'entretiendra le 18 janvier des "Enjeux et perspectives de la réforme de la "Loi Informatique et Liberté" en matière de protection des salariés". Où ça ? Lors d'un séminaire intitulé "Cybersurveillance de vos salariés : maîtrisez les limites légales au contrôle de l'activité des salariés". C'est-y pas beau, franchement ? Une des figures du syndicalisme, et de la protection de la vie privée, qui expliquent aux employeurs comment fliquer leurs employés... Le séminaire dure 2 jours, coûte seulement 8 995 FF (hors taxes) et compte pour partenaires THE WALT DISNEY COMPANY, ERNST & YOUNG, FRANCE TELECOM ou encore la DEUTSCHE BANK... Un des avocats du cabinet Bensoussan y parlera des "contraintes juridiques (qui) limitent le contrôle de la cyberactivité de vos salariés" (on ne saurait que trop apprécier le caractère si peu tendancieux de l'intitulé), on y dressera aussi un "panorama des outils les mieux adaptés pour assurer le contrôle de vos salariés"... Trêve de cynisme, on rappellera tout de même que "80 % des intrusions informatiques dans les serveurs d?entreprise sont le fait des salariés de la boîte." L'information est connue, mais c'est le responsable du Sefti (Service d?enquête sur les fraudes aux technologies de l?information), qui le dit, dans un article de Transfert, plutôt pertinent au demeurant, consacré à la perception des Français du terme "hacker". Ceci pouvant expliquer la volonté de certains employeurs de fliquer leurs salariés. Il n'empêche : le business, et la banalisation, de la cybersurveillance, va bon train. Jamais avant l'avenue de l'internet on ne se serait permis de débattre publiquement des modalités de mise sur écoutes téléphoniques, sans même parler de l'ouverture du courrier, de ses salariés. Ainsi va la vie... .net. http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=3492. http://www.salons-online.com/data/cybersurveillance_de_vos_salaries_programme.html ---------------------------------------------------------------------------- > Internet est bel et bien une "zone de non-droit"... « À quoi bon réglementer quand il n'y a pas de problème ? Il vaut mieux une déontologie puissante basée sur le dialogue avec le consommateur ». Qui c'est qui dit ça ? Bernard Siouffi, délégué de l'Union française du marketing direct, interrogé par ZDNet. Le lobbyiste en chef des spammeurs avance donc la "déontologie" pour qualifier la "zone de non-droit" dans laquelle il s'ébat. Non seulement il défend le business plan de ceux qui cherchent à nous spammer à tout va, mais en plus il veut se soustraire à une directive européenne de 1997 qui interdit les appels téléphoniques et les fax non sollicités. C'est d'la BAL, Bb) Le texte, qui n'a pas encore été inscrit dans le droit français et est à l'étude en ce moment du côté de la Commission européenne, vise à privilégier l'"opt-in", qui requiert l'autorisation préalable de l'internaute, à l'"opt-out", qui ne fait que proposer au fiché de demander à être radié du fichier. Ce genre de traitement des données personnelles fait désormais florès aux Etats-Unis, où les professionnels de la profession des fichiers clients rentrent dans le rang, et demandent généralement l'autorisation des gens avant que d'entrer dans leurs BAL. Selon Siouffi, cette mesure « serait gravement discriminante pour notre fonction. Ça friserait l'entrave ». Et nos BAL à nous, elles sont pas entrâvées par tes spams, peut-être ? Tu veux ma photo ? Au contraire de ceux qui n'ont pas (encore) de billes dans l'internet et qui se font fort de vouloir nous spammer à l'envi, comme La Poste le leur a si bien appris, selon un membre de la CNIL, interrogé par ZDNet, les start-upiens ont pigés, eux, que ça ne sert à rien de vouloir nous forcer la main, et spammer nos ordis. Ainsi, ces gens-là ont décidé de penser à nous, si si : la Fédération des Entreprises de Vente A Distance (336 entreprises représentant 51 milliards de francs TTC de chiffres d'affaire en 1999) a lancé e-robinson pour nous proposer d'être ôtés des fichiers clients de ses adhérents. Pour ça, il faut s'inscrire dans une liste noire, qui leur est remise (à jour) tous les mois. Un vrai fichier d'anti-consommateurs. Mais faut pas avoir peur : le formulaire à remplir, et où placer son e-mail histoire de ne plus être spammé, est crypté, et protégé par un mot de passe ! Sauf que dedans, il ne suffit pas de rentrer son e-mail, il faut aussi, et obligatoirement, donner son sexe, nom, prénom, adresse, code postal, ville et pays. Ben voyons... Le spam est illégal... sauf par e-mail Régulièrement, politiques, "experts" et journalistes nous bassinent copieusement en qualifiant l'internet de "zone de non-droit", histoire d'accroître les pouvoirs de certains de contrôle et de surveillance du réseau. Tout aussi régulièrement, les défenseurs des libertés et puis des droits de l'homme rappellent que le droit s'applique à l'internet comme ailleurs, et que les notions de "zone de non-droit" ou de "vide juridique" (voir l'article du minirezo) ont tout de l'intox', point barre ./ Nous nous étions trompés, les spammeurs nous avaient caché la vérité : la commission constituée d'experts des différentes CNIL européennes cherche à rendre l'opt-in obligatoire, ils vivent depuis longtemps avec cette épée de Damoclès au-dessus de leurs business plans, et sont en passe d'être dans l'illégalité. Alors que le projet de Traité sur la cybercriminalité tend vers une surveillance généralisée de l'internet, les spammeurs coalisés voudraient eux aussi avoir le droit de nous ficher. Légalement. Dans un cas comme dans l'autre, c'est pourtant illégal en matière de téléphonie et de courrier postal. Et contraire aux Droits de l'Homme en matière de vie privée. http://www.zdnet.fr/cgi-bin/a_actu.pl?File_ini=a_actu.zd&ID=17690 http://www.fevad.com/generale/an_pg03.cgi?./an/an_pg03.htm ------------------------------------------------------------------------------- > T'as pas 100 BAL ? "Il est clair que la demande pour des solutions de filtrage internet (...) augmente, la mise en place de politiques d'accès internet dans les entreprises étant désormais considérée comme normale", a déclaré le directeur général de SurfControl dans un communiqué repris par l'agence Reuters. SurfControl est aujourd'hui le leader des systèmes de filtrage et de contrôle de l'internet, offrant une variété sans précédent de censurer l'accès à tels ou tels sites, ou encore de surveiller l'utilisation de l'internet par tel ou tel internaute, enfant ou salarié. SurfControl a successivement agrégé, à coups de fusions-acquisitions, Little Brother, SurWatch, CyberPatrol, CSM Security Management AG, EmU Tech et Lanvision, et a pour client de prestigieuses firmes comme KPMG (12 milliards de bénéfices en 1999, plus de 100 000 employés via leurs filiales), la célèbre banque d'affaire Barclays, le Crédit Agricole, Petrofina (TOTAL), AOL ou encore... l'OTAN. Et Reuters de préciser que le DG de la société nie tout danger de dérive à la "Big Brother" : "En réalité, la plupart des entreprises n'ont pas le temps de (jouer les) Big Brother. Elles veulent juste savoir où va leur argent". Car c'est bien de pognon dont il est question. Les bénéfices de SurfControl ont augmenté de 200 % en un an. Aux USA, les écoles, bibliothèques et lieux d'accès publics à l'internet doivent installer un logiciel de filtrage, en Australie (comme en France depuis l'amendement Bloche), c'est vivement conseillé par la loi, et la majeure partie des pays semblent vouloir légaliser le filtrage. Au nom de la protection des petits enfants, qui pourraient être choqués de voir, par exemple, du sexe à l'écran. On rappelera à bon escient que le business du X est le plus rentable de ladite "nouvelle économie", et qu'inventer des histoires de "pédonazis" pour empêcher les innocents de voir les businessman aux mains pleines, c'est pas très intelligent. Ni rassurant : c'est pas en faisant peur aux gens qu'on arrive à éduquer les enfants. D'autant que lesdits systèmes de filtrage sont plutôt du genre bêtes et méchants. PeaceFire, qui s'est fait une spécialité de dénoncer les travers de ce genre de filtres-là, révélait récemment que CyberPatrol baignait dans l'idéologie catho-coincé à tendance intégriste, qu'il atteignait un taux d'erreur de... 80% en matière de classement de sites pornographiques, et qu'il interdit l'accès à des dizaines de sites consacrés... aux droits de l'homme. Puisqu'on vous dit que c'est une histoire d'argent, et de protection des petits enfants ! Par ailleurs, le logiciel créé par le gentil hacker de PeaceFire désactive la majeure partie des systèmes de filtrage. Qu'importe : le business est lancé, après les enfants, ce sont désormais les employés qui vont être fliqués : "Surfcontrol prévoit de lancer au quatrième trimestre des logiciels de filtrage des e-mails"... La cybersurveillance des salariés (les patrons préférant jouer aux matons que d'être matés, ils s'auto-surveillent rarement) n'est pas interdite aux Etats-Unis, est tolérée en France, légalisée en Angleterre et aux Pays-Bas. Pourquoi s'priver ? http://www.surfcontrol.com/news/press_releases/content/01_16_2001.html http://www.peacefire.org/censorware/Cyber_Patrol/ ------------------------------------------------------------------------------- > L'"anonymat" au croisement des bases de données Selon une étude de Forrester Research, le commerce électronique aurait pu engranger 12,4 milliards de dollars supplémentaires si les internautes ne flippaient pas tant en matière de protection des données personnelles et de la vie privée en ligne. « Sur Internet, les prospects sont non seulement anonymes, mais aussi inconnus. C'est contre-productif et pour lui, et pour le marchand », estime quant à lui Jean-Claude Jamet, président et fondateur de Profil For You, une start-up qui vient de lever 65 millions de francs... Vous en connaissez beaucoup, vous, des "start-ups" qui arrivent à lever de l'argent aujourd'hui, et autant d'argent, 65 millions de francs ? C'est que Profil For You a le bon business plan : cette start-up créée en 1999 développe des outils de statistiques et de profilings destinés à mieux identifier les internautes, et à les transformer en bons clients. 01Net nous explique ainsi que "chaque nouvel internaute se voit attribuer un cookie et un profil par défaut, correspondant à celui du visiteur moyen d'un site. Ce profil est ensuite pondéré et affiné, selon l'intérêt que la personne témoigne dans son surf". Mais "Profile For You a fait le choix d'un profiling qui respecte avant tout la vie privée des internautes et leur volonté d'anonymat", dixit leur charte de transparence éthique. Profile For You a même lancé un Portail de l'éthique du Net, c'est dire ! Le Boston Globe consacrait récemment un article consacré aux business des bases de données "anonymes", elles aussi. On y apprenait que Cogit.com connaît l'adresse, le salaire, le type de voiture, le nombre d'enfants, les préférences culinaires ou culturelles, etc. de 17 millions de "profils". Cogit croise en effet les noms et adresses fournis par les internautes sur les sites partenaires, ou clients, avec une base de données recensant plusieurs dizaines de millions de foyers américains. Le profil est établi à partie des données du recensement (voir le OFF des Big Brother Awards, où l'on apprend que l'INSEE française revend elle aussi les profils collectés...), les ventes immobilières et d'automobiles, les registres de naissance et de mariage, de ventes par correspondance, etc. Cogit, grâce à ses deux services, RealTarget, et RealProfile, entend ensuite faciliter l'acte d'achat des internautes lorsqu'ils débarquent sur un site. Si Cogit affirme que les profils sont "anonymisés" (les noms sont effacés au profit d'un n° d'identifiant...), le processus n'en est pas moins paradoxal, en tout cas inquiétant, un peu à la manière d'Oreka, en France, qui enregistre toutes les URL des sites visités, avant de les trier : s'ils s'agit de sites commerciaux, les publicités affichées sur le bandeau d'Oreka seront adaptées à votre profil, s'il s'agit de sites politiques, syndicaux, sexuels ou religieux, ils seront effacé de la base de donnée (sic - voir les Conditions générales d'abonnement, aussi appelées Charte éthique). Tous, bien entendus, crient haut et fort qu'ils ne revendront jamais leurs données. Soit. Sauf qu'elles bien souvent sont mal protégées, cf les exploits répétés de Kitetoa en matière d'intrusion non-létale dans les bases de données. D'autre part, ces sociétés-là peuvent faire faillite, ou bien être rachetées, et leurs fichiers avec, les start-up, devenues start-down, faisant désormais commerce des restes de leur "nouvelle économie", sorte de nouveaux faillitaires high tech. Ainsi, les 20 000 identifiants clients de Koobuy City ont été rachetés par Impact Net, une société spécialisée dans la commercialisation de fichiers d'e-mails. Et Bertelsmann a acheté pour près de 2 millions de francs les bases de données clients de Boxman. C'est légal. Aux USA, qui n'ont pas de CNIL, et pas de loi spécifique en matière de vie privée, ça ne l'est pas : la Federal Trade Commission et quarante-trois Etats américains ont ainsi refusé la cession du fichier clients de Toysmart. Selon 01Net, Disney, propriétaire de 60% de Toysmart, aurait finalement accepter de racheter ledit fichier, fort de 250 000 identifiants (données de facturation, préférences d'achat, profils des familles, nom et dates de naissance des enfants), afin... de le détruire. Histoire de faire dans la légalité. Ce qui est d'autant plus paradoxal que Disney fait aussi tout son possible pour empêcher les USA de renforcer leur législation en matière de protection des données personnelles... DoubleClick, leader de l'identification préalable et continue des internautes, se vante quant à elle d'avoir délivré 61 milliards de bandeaux de pub en un seul mois l'an dernier. Quand on sait que la régie pub cherche par tous les moyens (cookies et web bugs, sans compter le rachat, pour 1.8 milliard de dollars, d'Abacus, la plus importante des bases de données des foyers US) à traquer les comportements et préférences des internautes pour en dresser des "profils consommateurs", il y a aussi de quoi s'inquiéter. Engage, l'un de ses principaux concurrents, se targue quant à lui de disposer d'une base de données forte de 800 types d'entrées ("préférences") et de 84 millions de profils... eux aussi "anonymes". Sauf que le terme est on ne peut plus sujet à caution, comme le révélait une récente étude universitaire rapportée par Transfert : "87 % des citoyens américains sont identifiables sur Internet rien qu'en croisant trois données : leur date de naissance, leur sexe et leur code postal"... trois des données "anonymes" qui servent justement à élaborer ces "profils". Ou quand l'"anonymat" sert à mieux profiler le langage marketing... Les amateurs chevronnés, ou professionnels aguerris, peuvent aussi se faire une idée plus précise de cette nouvelle économie du commerce des identifiants grâce au dossier consacré aux "outils de mesure d'audience" (ou comment personnaliser, rentabiliser et optimiser les audimatés) du Journal du Net (ou comment recopier les communiqués de presse et faire passer ça pour du journalisme). http://www.boston.com/dailyglobe2/008/business/Crackdown_seen_on_customer_databases+.shtml http://www.transfert.net/fr/revue_web/article.cfm?idx_rub=94&idx_art=2114 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> HTTP High Tech Techno-Pecno °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > La presse libre du www en procès L'Association pour la Démocratie à Nice n'apprécie guère la politique du maire, Jacques Peyrat, un ancien FN passé depuis au RPR. Elle le fait savoir via son bulletin, l'Adrenaline. Manque de bol, elle met aussi ses infos sur l'internet. Et si môssieur le maire n'avait pas porté plainte au moment où certains propos avaient été publiés sur le papier, par contre, il vient de porter plainte parce qu'ils sont aussi sur le www. Encore une fois, c'est l'extrême droite qui profite de l'absence de prescription sur l'internet. Ce sont des "associations de défense des droits de l'homme" qui ont réussi à bouter hors du web la prescription abrégée. Cette mesure, qui date de 1881, ne donne que 3 mois au quidam pour porter plainte s'il se sent diffamé par un article de presse. Suite à la jurisprudence Costes, l'artiste trash qui était poursuivi par les assoc' de gôche en question (et qui passe en concert ce week-end à Montreuil, dans le cadre d 'une tournée européenne, zyva !), toute publication sur l'internet est considérée comme "continue". Depuis, les seuls à avoir cherché à en tirer parti sont des personnalités d'extrême-droite, comme on l'a vu récemment avec le Réseau Voltaire, qui vient de soulever l'affaire, relayé par ZDNet. Au passage, on rappelera aussi que les "assoc' de défense des droits de l'homme" en question furent justement pré-nominés par les Big Brother Awards "pour leur constante application à vouloir créer un statut d'exception pour l'internet allant dans le sens d'un contrôle et d'une surveillance accrus des internautes"... Et que leur paranoïa du www vient de se trouver un allié en la personne de Philippe Val, grand manitou de Charlie Hebdo qui vient rien moins que d'publier un édito intitulé « Internet, la kommandantur libérale » clamant haut et fort : « Qui est prêt à dépenser de l'argent à fonds perdus pour avoir son petit site personnel ? Des tarés, des maniaques, des fanatiques, des mégalomanes, des paranoïaques, des nazis, des délateurs qui trouvent là un moyen de diffuser mondialement leurs délires, ou leur haine, ou leurs obsessions. » Voir la réaction du Minirézo : "Val tragique à Charlie : un mort". http://www.multimania.com/adnam/sommaire.htm http://www.minirezo.net/article447.html ---------------------------------------------------------------------------- > Ben Ali veut tuer les Publinet et censure Internet Le 10 janvier est à marquer d'une pierre " noire " dans l'histoire d'internet en Tunisie. Fria, le ministre des télécom convoque les gérants des cybercafés tunisiens connus sous le nom de " Publinet ". On pensait qu'il allait porter une réponse aux graves difficultés que rencontrent ces professionnels de la Toile. Et ce fut la grande surprise : Ben Ali a tout simplement décidé de casser ces publinet, parce qu'il y a trop de jeunes qui les fréquentent, et surtout l'outil internet commence a échapper sérieusement au contrôle du ministère de l'Intérieur. Voici les mesures annoncées au cours de la réunion : 1) L'ouverture de boutiques publinet reste soumise à autorisation du ministère de l'Intérieur, et l'ATI demeure son annexe pour la censure. 2) Sur la question du débit de connexions trop faible, le ministère refuse catégoriquement d'y remédier, alors qu'il relève directement de ses compétences. 3) Il est désormais interdit de chater à partir des publinets. C'est là le second coup de grâce aux publinets, car leur recette provient à 80% du chat. 4) Désormais, la téléphonie est interdite : on ne peut plus téléphoner au moyen d'internet. 5) Une baisse des tarifs de l'heure de connexion (de 2 DT à 1,5 DT/heure), constitue un autre coup dur contre les publinets : en grevant leur marge, qui est déjà trop faible, surtout pour ceux qui doivent rembourser les frais d'installation. 6) Il est désormais interdit aux utilisateurs de télécharger quoi que se soit d'internet sans autorisation du gérant publinet rendu responsable du contenu des éléments téléchargés. 7) Même la simple impression d'un document doit être soumise au contrôle du gérant du publinet. 8) Et pour couronner le tout, tout ordinateur connecté à internet devra contenir un logiciel barrant l'accès aux sites indésirables pour le ministère de l'Intérieur. 9) Le tarif d'infraction à ces mesures de censure s'élève à 2000 DT (environ 10000 FF) et la fermeture de la boutique. Si les jeunes Tunisiens ne se mobilisent pas pour dénoncer ces nouvelles mesures scélérates et liberticides, il n'y aura plus de publinet en Tunisie d'ici peu de temps. Le seul espace de liberté d'statement et de contact avec le monde extérieur pour tous ceux qui ne peuvent s'offrir un ordinateur ou un abonnement à internet sera irrémédiablement clos. Jeunes Tunisiens, mobilisons-nous pour le droit à Internet et pour sauver les Publinet ! Voir aussi le site, toujours censuré, des Tunisiens de Takriz ("ras les couilles" :), dont les visites auraient triplé depuis qu'il est interdit, selon un article du Soir belge repris par Zeitouna TV, ainsi que l'article de Transfert : "Courriers électroniques surveillés, fichage des internautes, sites censurés, utilisation du cryptage soumise à autorisation : la Tunisie concentre les dérives d’un État policier souhaitant contrôler à tout prix le Réseau. Objectif : museler la prise de parole des Tunisiens sur la Toile et contrôler l’accès via l’Internet à des informations sensibles, notamment sur les questions inhérentes aux droits de l’homme". http://www.takriz.org/sommaire.html http://www.zeitounatv.com/nouvelles.htm http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=3665 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ECHELON & C Hacktivistes En Liberté : O/N °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Le Top 10 de la Privacy Foundation Richard Smith s'est fait connaître en démontrant que DoubleClick pouvait traquer les internautes et compiler un grand nombre d'informations grâce à la technologie des cookies, en révélant l'existence des web bugs (ou "pixels blancs"), qui servent à surveiller les internautes à leur insu, entre autres études sur la vie privée en ligne. La Privacy Foundation, qui l'a depuis engagé, vient de publier son "Top 10 Privacy Stories of 2000". Moins "fun" et hacktiviste que les Big Brother Awards, il témoigne de la prise de conscience grandissante des américains en matière de protection des données personnelles. 27% des sociétés US surveillent les e-mails de leurs employés, les deux tiers des principales sociétés les placent sous une forme ou une autre de surveillance électronique (surveillance du surf internet, de tout ce qui est tapé au clavier, des boîtes vocales téléphoniques, vidéosurveillance...). La loi américaine autorise cette forme de surveillance-là, et nombre de produits commerciaux avancent à grand pas sur ce marché tout ce qu'il y a de plus porteur : Checkpoint, SpectorSoft, Telemate, WinWhatWhere... de plus en plus utilisés, d'ailleurs, pour surveiller femme, mari et enfants, qu'ils s'agisse de vérifier leurs bonnes moeurs, voire de préparer un divorce... La surveillance au travail est ainsi n°1 au Top Ten de la Privacy Foundation, qui met aussi en avant la protection, inexistante encore à ce jour aux US, des données médicales, qui intéressent très fortement les compagnies d'assurance, les professionnels (des bases de données) de la santé ou encore les employeurs : un projet de loi est bien à l'étude aux USA, depuis 6 ans, mais il faudra encore attendre deux ans avant qu'il ne soit mis en application, et quand on sait qu'il en coûtera plusieurs milliards de dollars aux sociétés pour le mettre en place, gageons que la résistance du marché saura se faire sentir... Autres "nominés", plus classiques cette fois-ci : le Carnivore du FBI, DoubleClick (qui, il y a tout juste un an, s'apprêtait à revendre les profils de 100 000 internautes que le leader des régies pub online avait pistés sur le www), ou encore Amazon, qui changeait brusquement cet été la teneur de sa charte de protection des données personnelles, s'"autorisant" désormais à les partager avec ses partenaires... http://www.privacyfoundation.org/release/top10.html >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> BBAPT Big Brothers @Para-T °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Ange Gardien Hé hé, un nouveau moyen de surveillance et de contrôle que je viens de découvrir ce soir même grâce aux excellents documentaires de Canal+ pour la soirée "Tous Paranos". Digital Angel est un produit de Applied Digital Solutions (NASDAQ : ADSX ;), l'une de ces toutes nouvelles sociétés s'occupant de l'intégration des services et du matériel. Digital Angel est un puce sous-cutanée théoriquement de la taille d'un grain de riz permettant de repérer n'importe qui n'importe et d'obtenir des informations sur son état de santé ou ses mouvements par exemple le tout à l'aide d'un module GPS et de plusieurs capteurs. Les données peuvent être transmise à un ordinateur par de simples ondes radio. Les applications envisagées sont énormes et représenteraient un marché de près de 100 milliards de francs. Ces applications sont : - Médicales : surveillance de l'état d'un patient à distance et assistance immédiate en cas de malaise, on saura tous de vous, dans les moindres détails, on entre dans le monde de GATTACA. - Sécurité alimentaire : traçabilité des aliments, vérification de l'état de la nourriture. Exclusion de la chaîne alimentaire des produits mauvais : bien. Exclusion de la chaîne alimentaire les éleveurs bio ou indépendants parce qu'il refuse l'implantation de la puce : pas bien. - Sécurité : réperer des personnes enlevées. Permettre donc votre traçabilité en permanence même si votre vie n'est pas en danger. - Guerre électronique : capacité de repérer la position de tous ses soldats lors d'une bataille, donc avantage tactique écrasant. Androïdisation de l'être humain (voir "Androïd and Human" par Philip K. Dick) - Justice : surveillance des détenus en liberté conditionnelle. Et une fois redevenu libre ? que fait on des puces ? Et ne serait il pas simple de falsifier les données pour accuser qqun à tort ? - Protection de l'environnement : tracking et étude précise des animaux en voie de disparition. Hmm m'enporterais-je dans un délire anti contrôle et régulation de la nature ? Non, vous êtes assez grand pour comprendre tout seul:) - Armes à feu : Comme les derniers modèles de Colt et Smith & Wesson, impossible d'utiliser une arme si la puce ne reconnait pas son utilisateur. Ou si en l'occurence la puce de l'arme et celle de l'utilisateur ne sont pas compatible. Situation amusante au plus haut point lorsqu'il flic voudra tirer sur des manifestants et qu'il se sera légèrement brûlé l'index gauche de manière à ne plus pouvoir tiré... - Tracking et Identification : Toutes les applications possibles et inimaginables de surveillance et de contrôle d'objets ou d'êtres vivants et possibles avec la Digital Angel. Notre seul salut pour l'instant provient du fait que les études de marché montrent une faible demande actuellement pour l'implantation directement dans le corps humain, au privilège d'une puce à l'extérieur ou du moins dans un objet commun environnant. Peut-être une peur des éconimistes et politiciens de devoir montrer l'exemple et être à leur tour sur-contrôlés, sur-régulés et 'sur-surveillés' :) D'où la présentation d'une puce de 2x2 cm au lieu d'un grain de riz microscopique et l'abandon temporaire de l'implantation humaine lors de la démonstration officielle à New York http://www.foxnews.com/vtech/101600/da.sml <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ADMINISTRATIVA °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Rappel1 : l'bb a traduit http://security.tao.ca http://www.bugbrother.com/security.tao.ca/index.shtml Rappel2 : l'amendement Bloche est passé, il faut s'identifier... voir les txts du Bb) sur http://www.insurgence.org Rappel3 : l'bb a aussi traduit les conseils de l'EFF http://www.bugbrother.com/eff/eff_privacy_top_12.html Rappel4 : n'hésitez pas à faire tourner... à condition de ne pas en tirer de profit marchand, et de citer la source. merci de vous être abonnés, & bonne semaine à tous. ========================================= BUG BROTHER's watching BIG BROTHERS vous voulez reprendre tout ou partie des infos du BB ? Vous gênez pas, elles sont libres de droit, & citez la source : bUg
Oth3r : http://www.bugbrother.com une info à passer ? Vous gênez pas, cliquez là: mailto:bigband@bugbrother.com (fichiers attachés en .rtf < 200 ko, ok ? n'oubliez pas, si besoin est, d'utiliser PGP : http://www.bugbrother.com/pgp.html) @bonnement : sympa@samizdat.net?subject=subscribe bugbrother dés@bonnement : sympa@samizdat.net?subject=signoff bugbrother infoline : http://www.samizdat.net/wws/info/bugbrother .......................................... =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-