bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://lambda.eu.org/800/803.html le 27 mai 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

lambda 8.03
Dixit :
- Vote directive 29/30 mai : Le Parlement pris au piège
- Hors d’oeuvre : le G8 sort sa liste de logs IP à surveiller

lambda 8.03 - La chasse aux logs

lambda 8.03
24 Mai 2002

sommaire
- Vote directive 29/30 mai: Le Parlement pris au piège
- Hors d'oeuvre: le G8 sort sa liste de logs IP à surveiller

 

Court-circuits

Globenet lance "No-log" = zéro données perso

http://www.no-log.org/index2.php

+ "Le FAI anti-Big Brother résistera-t-il à la LSQ?" (zdnet 22/05/02)

Le prestataire internet Globenet sur le fil du rasoir: il respectera l'obligation de conservation des données de connexion, mais en limitant la collecte de données personnelles. Mise à l'épreuve après la sortie du décret de la LSQ en Conseil d'Etat.

Résistance - Lettre ouverte - Appel européen relayé aux USA

La campagne internationale GILC a initié cette semaine une lettre ouverte aux eurodéputés (et à leur président Patrick COX) pour faire échec à l'amendement Palacio. Aux dernières nouvelles, plusde 4000 signatures sont déjà collectées.

Extraits:

Le Conseil de l'UE s'efforce discrètement depuis novembre d'autoriser les services de police et de renseignements à pratiquer une surveillance généralisée et préventive de toutes les données de communications (téléphoniques et électroniques). Mais ces données ne sont pas de simples numéros de téléphones, elles contiennent des informations très personnelles : qui vous écrit, à qui vous écrivez, à quel sujet, quelles mailing-listes vous recevez, quels sites, forums, newsgroups vous fréquentez ou alimentez, etc. Que les services de police puissent y fouiller, sans encadrement judiciaire particulier, au simple motif du "maintien de la sécurité", ouvre la voie, non seulement à toutes sortes de dérapages, mais signifie tout simplement la fin de la notion de "vie privée". C'est pourquoi il est essentiel que le 29 Mai, le Parlement Européen maintienne son amendement interdisant toute surveillance "généralisée et exploratoire". (...)

+ Signez avant le 28 mai la lettre ouverte disponible ici

http://stop1984.com/index2.php?lang=fr&text=letter.txt

Autres liens / langues:

http://www.gilc.org/cox_en.html (English) http://www.gilc.org/cox_es.html (Spanish)

http://www.gilc.org/cox_fr.html (French) http://www.gilc.org/cox_de.html (German)

 

 

Rétention des données: le Parlement européen pris au piège

 

Paris, 24 mai 2002 (Bulletin Lambda 8.03) -- À quelques jours d'un vote crucial pour la protection des données et des traces électroniques des citoyens européens, les députés socialistes et conservateurs au Parlement de Strasbourg ont signé un pacte pour suivre les recommendations du Conseil de l'UE.

Les gouvernements sont parvenu à convaincre la députée espagnole du groupe PPE (conservateur) Ana Palacio Vallelersundi de rédiger un amendement très consensuel sur l'article 15.1 d'une directive marathon qui doit être approuvée en session pléniaire les 29 et 30 mai prochain (révision du texte 97/66 sur la protection des données dans le secteur des communications électroniques).

Cet amendement est devenu cette semaine l'amendement "Palacio-Paccioti", puisque la députée socialiste italienne (groupe PSE) Helena Paccioti - membre commme sa collègue de la Commission des libertés du citoyen - s'est jointe à ce texte au nom du groupe socialiste. Les deux groupes peuvent espérer réunir assez de voix (314 requises) pour que la directive passe en seconde lecture.

L'ONG britannique Statewatch a indiqué cette semaine que cet amendement avait déjà obtenu l'aval des représentants des ministres de l'Intérieur du Conseil. "Nous avons rajouté une référence claire à l'article 6 du traité, relatif aux droits fondamentaux des citoyens..." s'est réjouit Ana Palacio dans la presse le 24 mai (zdnet.fr).

Ce texte gomme les principaux verrous démocratiques mis en place depuis près d'un an par le député radical italien Marco Cappato. Notamment la mention que toute "surveillance générale et exploratoire est interdite". Ce qui sous-entendait qu'il revenait illégal de collecter, d'enregistrer et de conserver, sans mandat judiciaire et sans respect des principes fondamentaux du droit à la présomption d'innoncence, toutes les traces laissées par tout individu se connectant sur les réseaux électroniques.

De son côté, le député radical italien Marco Cappato est amer et va tenter un dernier coup de rattrapage. Rapporteur de ce texte au nom de la Commission des libertés, il était parvenu le 18 avril à ce qu'en seconde lecture la Commission reste sur ses positions (25 voix contre 19).

Dernière chance: organiser un "plit vote" sur une partie de l'article 15.1 (aspect "rétention" proprement dit, pour que cet aspect particulier de la directive soit examiné par chaque député en conscience. Il faut tout de même que 314 députés suivent cette démarche. Avec l'opposition des deux principaux groupes politiques, rien n'est joué. Les Verts et d'autres groupes de gauche vont tenter de convaincre chaque élu de voter séparemment.

 

Mais en coulisses, le Conseil avait bien prévenu: aucune concession supplémentaire ne sera faite au-delà de l'amendement Palacio. Les députés savent aussi que le Conseil peut à tout moment (ce qui repouserait d'autant son application, certes) organsier l'aédoption d'une "décision-cadre" sur la rétention des données à des fins de surveillance préventive. Une procédure qui limite les interventions du Parlement européen.

Début des débats mercredi 29 mai, et vote final attendu le lendemain.

+ Détails sur l'amendement Palacio:

http://www.statewatch.org/news/2002/may/10epcavein.htm

 

 

Hors d'oeuvre
le G8 dégaine sa liste de logs IP à surveiller

 

Loin de Seattle ou de Gênes, les ministres de l'Intérieur et de la Justice des membres du G8 se sont réunis les 13 et 14 mai à Mont-Tremblant (Québec), une station de ski retranchée à une centaine de kilomètres sur les hauteurs de Montréal.

Dans leur compte rendu public diffusé le 15 mai à l'issue de leur réunion, les ministres du G8 se sont déclaré "très heureux" d'approuver un document en gestation depuis 1999: "Recommandations sur le dépistage des communications électroniques transfrontalières dans le cadre des enquêtes sur les activités criminelles et terroristes". Objectif d'aider "nos organismes de police et de sécurité nationale à localiser et identifier rapidement les criminels et les terroristes qui se servent des réseaux de communication internationaux à des fins illicites".

Recette: la rétention des données de tout un chacun, CQFD.

En guise de hors d'oeuvre, les experts en cybercrime du G8 ont pondu une liste détaillée de ce qui pourrait bien se trouver loggé en temps réel chez tous les prestataires internet de la planète "démocratique".

Ca fait froid dans le dos, mais ça a le mérite d'être clair:

 

(...) Annexe A

Voici la liste des détails des journaux de certains services qui peut être accessible à un fournisseur de services Internet. Veuillez prendre note que le contenu de ces journaux peut être assujetti à certaines conditions commerciales, techniques et juridiques pertinentes et que toutes les données qui suivent ne seront pas disponibles dans tous les journaux.

 

(1) Système d'accès au réseau (SAR)

 

- journaux d'accès particuliers aux serveurs d'authentification et d'autorisation comme TACAS+ ou RADIUS (Remote Authentification Dial-in User Service) utilisés pour contrôler l'accès aux routeurs IP ou aux serveurs d'accès au réseau

- date et heure de connexion du client au serveur

- ID utilisateur

- adresse IP assignée

- adresse IP du SAR

- nombre d'octets transmis et reçus

- identification de la ligne appelante (ILA) .

 

(2) Serveur de courriel

 

- journal SMTP (Protocole de transfert de courrier simple)

- date et heure de connexion du client au serveur

- adresse IP de l'ordinateur d'envoi

- message-ID (msgid)

- expéditeur (login@domain)

- destinataire (login@domain)

- indicateur de situation

- journal du POP (Post Office Protocol) ou du IMAP (Protocole d'accès message Internet)

- date et heure de connexion du client au serveur

- adresse IP du client connecté au serveur

- ID utilisateur

- dans certains cas, renseignements sur le courriel récupéré

 

(3) Serveurs de téléchargement en amont et en aval

 

- journal FTP (Protocole de transfert de fichier)

- date et heure de connexion du client au serveur

- adresse IP de la source

- ID utilisateur

- chemin et nom de fichier des données téléchargées vers l'amont ou l'aval

 

(4) Serveurs Web

 

- journal HTTP (protocole de transfert hypertexte)

- date et heure de connexion du client au serveur

- adresse IP de la source

- transaction (c.-à-d. commande GET)

- chemin de la transaction (pour récupérer la page html ou l'image)

- &laqno; dernière page visitée »

- codes de réponse

 

(5) Réseau USENET

 

- journal NNTP (Network News Transfer Protocol)

- date et heure de connexion du client au serveur

- ID du processus (nnrpd[NNNN])

- nom d'hôte (nom du serveur de nom de domaine (DNS) de l'adresse dynamique IP assignée)

- activité de base du client (sans contenu)

- message-ID du message livré

 

(6) Service de bavardage Internet

 

- journal IRC

- date et heure de connexion du client au serveur

- durée de la séance

- surnom utilisé pendant la connexion IRC

- nom d'hôte ou adresse IP ou les deux

 

Documents G8

+ Liste des logs IP, "Principes relatifs à la disponibilité des données essentielles au maintien de l'ordre public":

http://www.g8j-i.ca/french/doc3.html

+ "Recommandations sur le dépistage...":

http://www.g8j-i.ca/french/doc2.html

+ Compte-rendu public de la réunion du G8:

http://www.g8j-i.ca/french/chair.html

 

RESSOURCES

+ "Loin des capitales, le G8 se mobilise pour traquer les communications" (zdnet 17/05/02)

+ "L'Union européenne souhaite contrôler les communications de ses citoyens" (enduring-freedoms.org)

 


©left bulletin lambda
MAi 2002
Réactions I Une