Privacy … Really?

What's privacy? It's quite easy, it's everything that's not in the public space. But public space is the reflect of our society. What you see in the public space, is the reflect of the society.

That's exactly why cities try to hide homeless people, or - at least - send them in places where people won't see them. To display something that is better than the reality. To hide things that would be shameful. To hide their failure or what they think is not proper.

And this is the main issue regarding privacy. What people are expecting to keep for themselves is what is judged by other as "non proper" or "inconvenient" or "indecent". What you're supposed to keep private are the things that do not conform to someone idea of proper behaviour.

Privacy is not chosen, it's enforced. It's enforced by a dominant and oppressive system, whatever it is. Most of the people have nothing to hide. And that's probably true. They have nothing to hide, because their behaviour is the one that follow the dominant moral code, the dominant comportment. And then, what they're doing doesn't interest anyone else but them; and I'm not saying they've got shitty life they just have a life similar to the life of everyone around them.

But if you're not on this side of the world, then people will ask you to keep things in private. To behave. To not expose yourself. To not claim what you are.

When you says to someone to keep things private, you refuse their right to be.

And that's why privacy sucks. It sucks when you asks my suicidal and depressive trans-gender-fluid friend who express themselves on social space to keep their pain for themselves because it's improper. It sucks when you asks my friends to hide their love because they have the same gender while you'll expose your heterosexuality without being ashamed. It sucks when you says to a woman whose body has been exposed that she should have keep those pictures private or that she should be ashamed to dare exposing herself.

You'll say that you have a right to privacy. Except that people going fine, tells it - whatever the consequences on their neighbour or friends. Except that male genitals are basically exposed everywhere without consequences for them while a nipple is indecent in the public space - which means that having a female body is something that you should be ashamed of. Except that you can demonstrate your affections to the people you love while me or my friends can't because we should keep that private.

Privacy is Censorship

In the end, privacy is censorship. It's an argument used by oppressors to force oppressed people to conform to an oppressive form of society.

Asking to someone to be decent, discrete or to conform, is forcing them to behave, to not express themselves. To not define themselves. People who should have privacy, are the ones who do not conform to your vision of moral. It's women, queers, sex-workers, porn actors and actress, etc.

And this is a form of censorship. And censorship is the oppresser's tool. And it sucks. I oppose censorship not because of freedom of speech, but because of freedom of self-determination. I need words to define myself. And by censoring them, by forcing me not to use them, you remove me the possibility to define, to exist in the public space.

If you do not have the words to define an idea, then you can't formulate this idea - that's the whole purpose of novlang in 1984.

The interesting part of that is: if you need a law to censor something, then this something is named and then exist. It's like in Inception (the movie), where the character played by Di Caprio states that:

If I want you to think about elephants, I just have to tell you not to think about elephants.

(And now, all my readers re thinking about elephants)

For instance, the word nigger/nigga has been used to discriminate against afro-american people. But some of them used took back control of this word, and reappropriate it to define themselves. They use it to define themselves. They exist because this word exist, and yes it leads to discrimination but it has a name and then you can fight it.

You can't fight what you can't name. And forbidding the use of specific speech do just that. It makes groups and communities unable to exist. Censorship doesn't protect minorities. Freedom of self-determination does. Yes, it means that you'll have hate speech. And yes, hate speech should probably be sanctioned in some way. But you must be able to discuss it.

If you cannot discuss racism, or fascism, or sexism then you can't fight it. That's why most of the teachers - at least not the creationist one - do oppose censorship.

But … Privacy is a human right?

Yes it it. It's written in the UDHR and it's the 12th article. The thing is, this declaration is not directed to citizen. It's not meant to be implemented by them. It's directed toward state, and it's supposed to be what they should do, and to protect citizens from states - the way constitutions do.

And, for the sake of the argumentation, I'll quote it here:

No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attack upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attack.

It basically state that you shouldn't asks me to behave. To keep things private. To be decent. That you shouldn't attack my honour or that I shall not be treated differently by the state - hence the society - for what I am.

The privacy defined here, is the one that you use to shelter yourself from discrimination of states or oppressive groups. It's the survival mechanism one should not need to use, but sadly exist because there's enough bigot out there in the world to threaten your life - think being openly gay in Uganda for instance.

Privacy in this context is a shield. However it disable you the right to being seen as what you are. It removes you the right to be. To define yourself. It's a crappy shield, but it can makes you living.

And that's why it's important to be able to activate some sort of shielding, because you can go in jail for that. Or being killed by fascists. And as a human you have the right to protect yourself.

But if anyone else can define themselves in the public space, and if I can't, if you ask me to be decent, you're basically denying me the right to exist. You're violating this 12th article that you claim to defend. And you're doing that because you do not need privacy.

On the internet, being a white hetero cis-male means that you really do not need privacy. You won't be ashamed because you had sex. Or because you exposed your body. Or because you demonstrate affection to the person you love. Privacy isn't of any use to you, because you're on the privileged side of an oppressive system. You won't be beaten up because you were indecent. Or non-conforming to the society.

So, no more Privacy?

No. Sadly, we might need privacy. As I said beforehand, it is a shield from repression. Shielding yourselves is, however, denying what you are. It's validating the oppressive society you're leaving in.

If you want to fight that, then you need to abandon your privacy. Because you need to publicly exist. Also, that's how you'll find support among people going through similar issues. That's how you can fight oppression. By existing in the public space, not only in the private space.

And if you do not belong to an oppressed party, then you do not need privacy, for you're not going to be assaulted just because of what you are or think. You do not have privacy because it interest no one, because you're in the "normal life" area of the world.

So yeah, we must fight for people being able to have a privacy. Because they could die if they have not. But no, you can't asks me to being decent. Or to keep things private.

Fuck it.

Waking up.

Awake. Or not entirely. I'm still lost between both state, asleep - and no, it does not imply dreams for I do not remember them - and awake. Somewhere something is ringing to try to awake me.

I'm craving. Craving of data. I need to chck what happened for those hours I was asleep. I'll skip breakfast. I can't make them at my place anyway for I have nothing to prepare them. I do not even have something o brew caffein out of beans.

I'll be late, but I have to feed on the data feeds. IRC. Mails. XMPP. Twitter. I'll go through all of them before being awake. That's how my processor will be booted up. And it's not pretty, witnessing massacre or picture of dismembered bodies is something regular.

I used to think I'll never get used to it. That the horror will still starts something into my guts that would makes me puke, but no. Not anymore. I do not feel anything when seeing those.

I'll go across a stranger's face while looking in a mirror. An alien face. Someon people saw on TV or elsewhere. I know it's me because I do remember doing those tats and this non-consistent hair cut. But I do not recognise me. And yes, if you wonder, I may have trouble finding me in a picture.

This whole body is mine but alien to me. Not that I hate it. It's just alien. Foreign. I'm not used to it and I do not remembr everything that happened to it.

I'll survive my bike ride through my city to get at work. Processing a lot of data to avoid being hit by other more or less defined objects on the road. It happened once, but besides a lot of pain and some bruises, I survived.

At work I'll be going from log analysis, to data strealm analysis, to behavioral anaylisys. I'll eat a lot of horrible event without them hurting me. Not anymore.

It used to horrify me. Witnessing mass murdering, systematic anihilation of mankind. Now I just soak it. I'm not able to soak the help desk though, and it generally makes me angry. And causes a lot of stress.

Scar tissue

I've never been good at expressing feeling. Or at feel for what it worth. It's getting hardr those day. While working here, I've done - at least - one burn out in less than three month. I've been through way to much riot, massacre, arbitrary arrest and video or picture of those than I can recall.

All of those wounds have healed. My mind is patched by so much scar tissue that it is mostly scar tissue. I have less and less emotionnal bandwidth. I can't stop eating data or my mind will enter an endless loop of morbid thought.

I tried different hacks to stop that. But none of them works. I've hit wall until my hand is broke. I've drunk too much. Way too much. Friend of mine once told me "Addiction starts where feeling stops." Feeling stopped a while ago, not the flow of alcohol. I've tried being to exhausted to be able to think. It does not works either.

Now I'm eating data. Analysing them. Trying to makes sense of it, and talk about it with people. Friends. I spend most of my wake time to do that. I'm more and more like a computer, a machine. A sentient one, but a machine.

Reading. Analysing. Forwarding. Loop over it. Endlessly.

The more the days go, the more I'm turning into that. I do not eat healthy food. I'm stuck in bugged routine. I'm not enjoying doing stuff as much as I used to. My life is now, mostly, data consumption and anlysis.

No more emotionnal bandwidth makes me itchy. I fail at perceive irony and humor most of the time. I'm entering each and every battle without self-preservation. I know what emotional pain and distress is. It can't hurt me now.

And yes, I'm falling. The saying is "hitting the bottom", except there's no bottom. Only dark and infinite abyss.

Mechanisation of my brain and alienation of my body are survival mechanism. A machine can't feel. A machine can't be hurted. So I'll do it. Again. I'll be that guy with a strange haircut, with some strongopinion on a lot of things, that'll do the show into the media. Show must go on. And at least, it's something consistent.

Dancing through my tears

Sometime, a buffer overflow occurs. A crisis. Generally triggered by something benign - for instance the loud bass of the opening of a concert. And I burst into tears. No idea why, it just happens.

I tend to think that's yet another survival mechanisms. And I'll dance through it. I'll dance on my wrecked self. There's nothing left of me. Nothing to be rejoiced about me. When I look back I have nothing happy. My father stoled my few happy childhood memories.

I manage to grew without leaving trace around me, without leaving anything that someone would use to hurt me.

The last ten years where a bit better, but I'm not able to see happiness in them. - not that I was not just that I'm not able to see it. I've been part of things other finds amazing, but it killed me.

What has been seen cannot be unseen they said. And it's true. When my mind wanders I'll always go back to the thing I indirectly witnessed the past three years.

But this is a lie. All of this is. I feel. I do feel the pain. I'll leave conversation because someone hit me with a knife - a metaphorical one. And I'll choke on it for two days, keeping me awake, trying to process the data. Trying to understand why it hurts so much. Discovering new area where I still feel. New fights to get involved into.

Love and Rage

I want to crush skulls. To hits things with my bare hands. To let the rage I feel going away with the pain. Last time it happens it was in a concert, it felt good. My head was empty and fuck, didn't happened in a while. It last for few hours, but yes. It was good.

I miss those area in my life where I can let go. Now, even the street are space where people expect me to conform myself to something I'm not really. I need to find space for that.

It became harder to open myself to people. And the paradox is that I want to spare people I love and who loves me, and that's how I killed my previous relationshisp, by shielding myself, by not talking about me because it's fucking scary.

I should take care or me. I should accept this alien body, this alien me. I just have no idea of how to do that. I should listen atthe people who gave me advices. But they do not work. I'm not able to keep my brain down, or I'll be surrounded by ghosts and morbidity.

I'm only able to love, that's what's left of me. That's what I more or less kept to myself. Everything else is linked to thing I have no control over. And this is where I shoudl be able to let go and feel better.

Once uppon a time

I used to be called a geek. A nerd. A no-life. Whatever. It used to be associated with people who didn't want to socialize the way high school and society asked them to do.

It used to be people who were refusing what we told them what a boy or a girl should be, should act. It used to be people who were extremely interested by scientific topics, weird mathematics, role playing games, video games, computer science.

It used to be nice people who were chatting online, exchanging data, helping each other - or anyone who gets in and asked for help.

I wasn't really proud of it, but at least it was something that was usefull for me at some point, I knew what I was. I wasn't only an outcast.

Things change

But now, people grew old. Those geeks became adult, got in charge of things, and being a geek became something cool. It was rapidly identified to a man with tech gadget (like iPhones, and other useless shiny stuff) who are adept of a specific sub-culture (implying mainly commercial things).

And new people came in. And are still called geek because they spend time online, because they play video games, etc. Those people developped a false feeling of persecution. Prefering staying in their so-called community, they started to chose who was good enough to be a geek.

They are bullying, assaulting, stalking, chasing online and offline people who are saying them they're doing someting wrong.

Basically, they act like 4 years old to whom someone asked to stop playing games and go eat with the family. Except 4 years old do not send SWAT team to rivals, do not harass women who are part of the industry - industry whoch provide the games they plays to - to the point they have to leave their house or their jobs, they do not hunt celebrities online for years to find nude cpictures of them and asks ransom for it before publishing them, they do not insult those victim once the picture shave been published while masturbating themselves on those pictures, once again to have them leave what they think is their.

They think the internet is their own things. They are destroying the community that once was inclusive (ok, and weird, and not that easy to understand) by turning it into a … I don't know … mutually masturbating circle of elitists jerk?

Fuck You!

So fuck you. I refuse to be assimilated to you, a geek. You stripped that of me, you forced me to reject what used to be part of me, part of my culture. You can choke on your masculinist ego.

As long as you prefer hating people I love. As long as you think LGBTIQ people, women, or other are inferiro and can't be part of your group or can't access your culture, by using extremely violent means, including harassment, threats and other things like that, I can't be called like you.

You do not deserve it, but you took that from me.

I may have changed recently, I may have discovered my bisexuality recently. But I'm still fond of RPG, Comic books, video games. But I cannot be called a geek. Not anymore.

So fuck you. You, your hate of what's not like you, your syndrom of persecution, your conservatism, your etricked mind. I'm not like you. I do not want to be considered like you.

You're destroying the privacy and the life of other people. I try to give them tools to help have privacy and a safe online life.

I'm not a geek. Not anymore. I can't be.

Fuck you.

Note This post will be in French, since it's what I used as notes for my talk at Pas Sage en Seine 2014 in Paris.

Make Datalove

Internet n'est pas un territoire

Internet n'est pas un territoire. Un territoire est un espace géographique et implique l'existence de frontière ou de limite quelconque. Or Internet est une machine hybride composée d'humain et de machines, connectées sans limite de par le monde - ou presque - et créant à l'infini de l'information.

Internet est infini. En tant qu'espace d'information et donc de culture, il n'a pas de limite. L'ensemble des mèmes peuvent cohabiter sur Internet, sans jamais épuiser les ressources d'Internet.

C'est en fait beaucoup plus proche de la notion d'espace mathématique que de territoire géographique. C'est un ensemble composé de cultures, d'idées, de mèmes, d'informations - au sens de la théorie de l'information, et qui repose sur la libre circulation de celle-ci.

Internet is not broken

En tant que système d'échange d'information, Internet fonctionne parfaitement. Il ne garantis pas la confidentialité des échanges, ni la sécurité des machines ou des personne, mais il garanti que l'échange et, l'accès à l'information est possible. Il garanti également que n'importe qui ou n'importe quelle machine peut s'y connecter, le seul pré requis est simplement de parler IP. A aucun moment il n'est demandé une preuve de confiance ou d'identité à une machine, ni n'est éxigé autre chose que de parler IP.

Internet fonctionne parfaitement. Il fonctionne même tellement bien qu'il y a plusieurs milliards de personnes connectées. Il fonctionne même tellement bien que partout dans le monde - ou presque - des personnes de tout milieu social, de toutes cultures, de tout niveau d'éducation, s'en servent pour communiquer.

Et je dis ça en ayant conscience de parler à un évènement où, sur 61 conférenciers, il n'y a que 5 femmes - et une seule à un talk où elle est seule à parler. Et en sachant parfaitement que des continents entiers ne sont pas présents sur Internet, ou que l'accès aux machines permettant l'accès à Internet reste encore trop souvent un privilège des classes sociales supérieures.

We are

Ce qui est cassé ce n'est pas Internet. Ce qui est cassé c'est nous. Les barbus auto proclamés gourous des internets, cyber hactivistes, hackers, sysadmin et autre. Ce qui est cassé ce sont nos égos, nos réactions de sociopathes nihilistes face à un problème politique et social. Ce qui est cassé c'est notre absence de réaction politique, imbus de nous mêmes que nous sommes et confortés dans notre idée que nous sauverons le monde grâce aux machines.

Nous n'avons pas besoin de CaliOPen ou de mailpile. D'OTR ou de GPG. De libre ou open SSL. Nous n'avons pas besoins d'appel à prendre les armes ou de nous écrire des lettres. Nous n'avons pas besoin de dire aux gens que s'ils ne sont pas capables de faire de la crypto et de la gestion de clef correctement alors nous ne pouvons pas les aider. Nous n'avons pas besoin de l'attitude arrogante qui consiste à penser que tout le monde est capable de comprendre la documentation que nous ne sommes pas capables d'écrire.

Certains d'entre nous veulent changer le monde. Et c'est une bonne chose. Certains veulent un monde dans lequel les communications sont par défaut ultra sécurisées, établis entre pairs de confiance, et avec la possibilité d'exclure les nœuds dangereux pour le réseau de manière permanente et selon un consensus autoritaire.

Ils partent du principe que la surveillance de masse, effectuées par les états nations ou corporatistes, est une violente atteinte à la démocratie et à la vie privée et que, de la même manière que le pair à pair permet l'échange d'information de manière décentralisée, fluide et sans autorité centrale, la protection de la vie privée et de l'intimité ne peut se résoudre que techniquement.

Pourquoi pas, mais réfléchissons y deux minutes. Si nous voulons reconstruire un réseau qui garantisse la sécurité et la confidentialité des communications, cela veux dire que nous ne pouvons communiquer qu'avec des nœuds approuvés par le réseau. Cela implique - entre autre - que tout nouvel arrivant doit prouver qu'il est de confiance.

Fini l'arrivée sur le réseau Internet par la simple attribution d'une adresse IP. Il va falloir prouver que l'on est "trustable". Il va falloir prouver au reste du réseau que l'on est bien comme il faut. Que la machine utilisée est sûre, respecte la dernière norme du protocole, et dispose de matériel ne compromettant pas l'intégrité du réseau.

Vous imaginez une société basée sur cette norme? Seules les personnes pensant comme il faut, n'ayant pas d'idée dangereuse, ne compromettant pas le consensus, ne remettant pas en question l'ordre établi, seraient autorisées à faire partie de la société, les autres seraient contraintes à un exil, à un isolement forcé?

En gros, vouloir un réseau de communications entièrement fiable et sécurisé, empêchant toute interception de communication, et dans lequel il y a des garanties que le message est bien délivré à son seul destinataire, reviens à créer des réseaux soit déconnectés les uns des autres, soit inutilisables par des personnes non encore connectées au réseau, ou ne pouvant pas se permettre une connexion. Cela reviens à créer une élite qui seule décide de qui accède au réseau et comment.

Une élite qui aurait le pouvoir de choisir qui doit se connecter et qui ne doit pas se connecter, basé sur des critère qu'elle est seule à formuler et comprendre. Je n'appelle pas vraiment ça un système démocratique. Du moins ça l'est encore moins que celui du fonctionnement actuel d'internet.

Make Datalove

Alors oui, il y a des problèmes. L'espionnage massif de la population par des états corporatistes ou nationaux - parce que ne croyez pas que c'est la NSA l'ennemi. L'asservissement volontaire au cool et le "choix" d'abandonner ses libertés au profit d'un objet. La réduction de la sphère privée et de l'intime, souvent sans en avoir conscience.

Mais ce n'est pas un problème technique. Le journalisme d'investigation n'a jamais su faire de l'OpSec, pas depuis le Viètnam. Ça ne l'a jamais empêché de faire son boulot. Les manifestants et activistes du monde entier utilisent des outils non sûr pour communiquer, mais ils communiquent et s'organisent quand même - peu importe qu'ils aillent en taule. Le problème ce n'est pas tellement de les protéger, ils prennent de toutes façon des risques monstrueux.

Le problème c'est de combattre les mèmes de la sécurité, de la peur, de l'espionnage. Et ce n'est pas avec plus de sécurité qu'on y arrivera. IL suffit de voir les différents ratage de la surveillance. Si on attrape pas telle personne en dépit des caméras de surveillance, c'est qu'il n'y en a pas suffisamment, il faut en rajouter, ce n'est pas parce que le système est inefficace.

Le problème c'est que ce n'est pas quelque chose qu'un outil logiciel résoudra - aussi bien conçu soit il. Même si on était capable de créer des systèmes de chiffrements point à point qui ne nécessitent pas d'intervention de l'utilisateur et que l'ensemble des bibliothèques logicielles sur lesquelles ils se baseraient soient exemptes de failles - ce qui est impossible - il resterait toujours le problème de la surveillance des communications périphériques, de la compromission des terminaux ou des utilisateurs qui iraient coller sur Facebook le contenu d'une conversation privée.

Le problème est politique et il ne se règlera que par une ou plusieurs solution politique. Il est temps que cette élite auto proclamée de barbus des internets redescende de son arbre à chat d'ivoire et aille au contact de celleux qui utilisent Internet, de celleux qui mènent des combats pour leurs droits à eux, mais aussi aux autres.

Il est temps d'arrêter de croire que des ordinateurs et des câbles vont sauver le monde. Déjà, parce que Internet ce n'est pas que des ordinateurs et des câbles, mais aussi les personnes qui s'en servent. Ensuite parce qu'il y a encore énormément de zone dans le monde où ces câbles n'existent pas. Enfin, parce que tant que l'on s'agite uniquement sur le net, et qu'on ne se sert pas des outils créés et utilisés par d'autres groupes militants, cela n'inquiètes pas les super puissance. Il faut arrêter de défendre nos droits sur internet, il faut défendre nos droits tout court, sur les territoires que nous occupons.

Et nous ne sommes pas seuls. Nous avons inventés des moyens d'actions efficaces - ou pas - qui permettent de créer du momentum médiatique, nous avons testés d'autres façon de manifester, mais nous sommes restés entre nous. Les groupes de défenses des droits - ce que l'on appelle la société civile au sens large - existent depuis avant Internet. Certains sont entrés dans la danse et utilisent merveilleusement cet outil social, d'autres non.

Nous espérons quoi, que ces groupes qui ne comprennent pas cet outil que nous avons construit, formé, déformé, et avec lequel nous faisons parfois des trucs géniaux viennent spontanément s'en servir comme nous l'entendons et fassent ce que nous voulons que ces groupes fassent? Ces groupes, mouvements, ont une histoire de militant. Ils se sont souvent formés dans la douleur et ont tous inventés des façons différentes d'agir. Ils savent comment ils veulent militer, ils expérimentent de nouvelles façon de résister. Qui sommes nous pour leur dire comment ils doivent défendre leur cause?

Ce n'est pas à eux de venir vers nous, c'est à nous d'aller vers eux, d'écouter ce qu'ils ont à dire, leurs histoire, leurs outils, leurs problèmes et les solutions qu'ils ont trouvés pour les résoudre. Au lieu de râler que tel groupe utilise gmail, allez les voir, allez discuter, allez échanger. Ils ont des trucs à vous apprendre. Et peut-être que ce n'est pas si grave qu'ils utilisent Gmail au final ou peut-être que vous pourrez démarrer un cluster avec eux etd 'autres groupes qui se partagerons des ressources techniques et qu'ils se passeront de Gmail à terme.

Nous n'avons pas pour but d'être le centre de support des activistes. Et ils n'en ont pas besoin. En revanche nous savons tous qu'internet est fondamental pour la liberté d'expression, de communication et d'organisation. Nous savons tous que cet outil social peut transcender les frontières, les différences de classe, de langue, d'origine, de religion et autres pour construire de belle choses.

Et c'est notre devoir à nous, utilisacteurs d'internet, hacker ou pas, barbus ou pas, hipster, geeks, nerds ou pas de défendre cet outil. Et c'est notre devoir à nous en tant qu'être humains de défendre nos droits, et cela ne peut se faire qu'en défendant les droits de tout le monde. Avec tout le monde.

Télécommunisme et Cryptoanarchisme

Le Télécommunisme consiste simplement à cinsidérer le réseau physique comme un bien commun. Non pas le contenu, pas Internet, mais le net. Les réseaux, les fils, les signaux, les données. Pas les gens qui s'en servent, mais le réseau.

C'est penser qu'il n'y a pas nécessairement besoin d'un consensus pour le faire fonctionner, du moment qu'il fonctionne. Bien sûr les standards et autres RFC sont nécessaire, comme tout organisme complexe, les différentes parties de cet organisme ont besoin de discuter entre elles, de connaitre leur statut et de pouvoir s'adapter à des défaillances locales. Certains organismes ont choisit la centralisation dans des centres nerveux, d'autres distribuent ces centre nerveux - insectes, céphalopodes -, d'autres enfin collaborent carrément avec des organismes étrangers afin d'assurer leur survie - siphonophores.

La "gouvernance" du réseau n'existe pas. Il y a certes quelques organes qui pensent avoir réellement de l'influence, mais globalement le réseau fonctionne parce que des personnes mettent en commun leurs compétences et ressources pour que cela fonctionne. Il y a même des allumés qui remettent le réseau en route quand les organes officiels le coupent localement.

Nous sommes capable de gérer un des plus gros outils de communication comme un bien commun. Sans avoir de gouvernement, sans s'embêter des heures à prendre des décisions, sans se soucier non plus de l'utilité des actions entreprises. Nous gérons pour tous ce réseau, qui est l'épine dorsale de l'Internet et qui permet à tout ces cerveaux de s'échanger des informations.

La Cryptoanarchie est une théorie mathématique qui établit que si l'ensemble des communications sont chiffrées, il est impossible de distinguer le bruit et l'information dans le signal. Et donc de détecter une communication, ou d'en intercepter une.

Pour que cette théorie fonctionne, il faut que les outils de chiffrement soient massivement adoptés. Et tant qu'ils ne le seront pas, il n'y aura pas de cryptoanarchie. Penser que, parce qu'un outil existe, il est utilisé est une erreur. Il faut que l'outil soit le moins invasif possible, non désactivable, documenté et libre, et qu'il puisse fonctionner sur toutes les plateformes auxquels cet outil est destiné.

Tout ce qui amène à avoir juste un groupe de gens seuls capables de chiffrer, qu'il s'agisse de gouvernement faisant usage de lois de régulation de la cryptographi, d'entreprise déposant des brevets sur les techniques de chiffrement ou usant de logiciels propriétaires, ou d'une bande de nihiliste qui ne veut pas faire d'interface utilisable par tout le monde reviens au même.

Seuls une élite est capable de chiffrer et donc de se protéger. De créer une asymétrie dans l'information en étant seuls capables d'avoir des secrets, et donc d'obtenir un pouvoir sur toutes les autres entités non capables de chiffrer. C'est ce que l'on appelle le crypto fascisme.

Et je suis inquiet quand je vois l'attitude d'une partie de la communauté hacker ou de la scène infosec. Quand certaines personnes envoient balader des débutants et des débutantes parce qu'ielles n'ont pas comprises la documentation pour installer ou configurer certains outils.

Oui, nous autres, peuples des intertubes, sommes parfaitement capables d'appliquer le Télécommunisme, de gérer de manière décentralisée, et intéressante, l'un des systèmes les plus complexe jamais créé par l'homme. EN revanche, nous nous plantons dès qu'il s'agît de fournir à chacun les clefs nécessaire à son indépendance, dès qu'il s'agît de permettre à chaque individu de pouvoir se débrouiller seul, il y a beaucoup moins de monde.

Alors que justement, Internet est à propos de l'émancipation, de la prise de conscience et de pouvoir nécessaire à chacune et chacun pour pouvoir essayer de créer son monde comme il l'entend. Internet est plus qu'un bien commun. Il repose sur un bien commun, mais il est au-delà de ça. Il permet la création de nouvelles formes de société, de nouvelles formes de médias, de nouvelles formes de communications.

Et si l'on se contente du Télécommunisme, si l'on se contente de la Cryptoanarchie, alors nous ratons quelque chose. Il faut se poser la question de l'application de nos modes de gestions technique à nos modes de gestions sociaux. Nous avons inventer des outils qui permettent des échanges non commerciaux, qui permettent de vivre de sa passion, qui permettent une transmission d'info gigantesque. Et nous voulons sacrifier ça pour aller faire la guerre?

Not Cyberwar

Je suis peut-être un bisounours mais

Je pense qu'utiliser les mèmes de la guerre n'est pas nous rendre service. Une guerre c'est une territorialisation. C'est l'instauration de frontière, de limitation de ressources, et à minima de l'occupation de celles-ci par une puissance quelconque.

Parler de guerre, c'est admettre une territorilisation d'internet. Ce qui permet de le découper, de le balkaniser. De créer des clouds souverains, des réseaux nationaux et autre genre de chose qui ont pour but de casser le flot de donnée, de créer de plus petite entités plus facile à contrôler, plus indépendantes des autres, sans lien facile entre elles. Et personne ne veut ça. Personne ne veut que la circulation de l'information soit contrôlée, que ce soit par un gouvernement ou une autre élite technologique.

Arrêtons l'appel aux armes

Il est donc temps d'arrêter l'appel aux armes. D'essayer de réparer ce qui n'est pas cassé, ou de vouloir réparer ce qui est cassé au-delà du réparable. Refusons la sémantique guerrière. Nous ne sommes pas des cyber guerriers. Nous ne vivons pas dans un cyber territoire. Nous n'avons pas de cyber armes, ou de cyber gouvernement. La guerre est un jeu qu'on ne peut gagner qu'en refusant de participer.

Vous voudrez sans doute parler de guerre asymétrique, de guérillas. Mais ça reste de l'épuisement de ressources, ça reste de la guerre, de l'occupation, de la destruction, de la raréfication de ressources. Arrêtons de parler de cyberguerre. C'est complètement destructif et contre-productif.

Nous ne sommes de toutes façon pas une armée, si nous en étions une, nous aurions une chaîne de commandement - elle peut très bien être décentralisée - des uniformes, du recrutement, des opérations. La création et la mise en place d'une armée, consiste de toute façon à créer une élite. Ouip, Anonymous ressemble à une armée. Du moins, de l'extérieur, cela ressemble à une armée. Certes décentralisée et distribuée, mais une armée quand même. Ce n'est pas tout Anonymous, nous savons bien que cela est pus complexe, et que cette armée est plus une image médiatique construite pour valider la cyber guerre, et donc la territorialisation du net. Et donc son occupation.

Mais pire encore, vous savez pourquoi les US et l'UE s'engagent dans tant de conflits? Pas pour défendre les intérêts des peuples. Mais pour justifier les budgets accordés aux entreprises privées qui leurs fournissent du matériel, des munitions, du renseignements. Pour pouvoir ensuite bénéficier de juteux contrats de reconstructions.

Si vous voulez jouer à la guerre, vous devez avoir des moyens vaguement équivalent à votre adversaire. En soldat, en armes et/ou en argent (ce dernier permettant de régler les deux autres). En face, nous avons d'une part des états nations paranoïaques qui ont plusieurs milliards de dollars à consacrer à ça, et des entreprises qui reçoivent des budgets toujours plus gros. Vous croyez vraiment qu'avec nos logiciels libre et nos seules valeurs nous sommes capable de gagner une guerre contre eux? Même une guerre asymétrique? Vous êtes naïfs à ce point?

Snowden, ce héros

Et vous savez qui profite le plus des révélations d'Edward Snowden? Non, ce ne sont pas les citoyens. Sinon, les organismes de surveillance auraient été remis sous contrôle des citoyens et on commencerait à avoir des procès. Non, ce sont les entreprises privées qui vendent de la sécurité. Pas les entreprises US, mais les entreprises UE. Les vendeurs de sécurité.

Ils ne prospèrent que grâce aux vendeurs de peur. Si vous n'avez pas peur, vous n'avez pas besoin d'acheter un système de sécurité. Or nous sommes ceux qui parlons le plus de sécurité. Il faut de la sécurité pour avoir une vie privée disons nous. Il faut plus de sécurité pour se protéger de l'espionnage massif des états. Il faut plus de sécurité pour se protéger des botnets chinois. Il faut plus de sécurité… Toujours plus de sécurité… Tout en sachant que cette sécurité est impossible à atteindre.

Nous faisons le lit des entreprise privées, de groupes transnationaux et extra territoriaux ne cherchant qu'à vendre encore plus de sécurité et donc de peur. De groupe ne pouvant être traduit en justice, collaborant pourtant à des crimes de guerre. Bien entendu, il y a des procès, contre des entreprises. Les actionnaires ne seront pas inquiétés, les patrons de ces entreprises ne seront pas personnellement mis en cause et - si jamais c'était le cas - ils seront remplacés par d'autre. Quoique fassent ces entreprises, tant qu'elles gagnerons du pouvoir, elles continuerons de le faire. Sans être inquiétées.

Cette course à la sécurité, en plus d'être vaine, ne mène qu'à de la paranoïa. Les ennemis sont difficiles à déterminer, à distinguer, du coup tout le monde travaille pour eux. Dans un climat ambiant de paranoïa et de défiance, il devient impossible de faire confiance à des inconnus, il devient impossible de travailler avec eux, il devient impossible de lancer des mouvements nouveaux, de trouver de nouvelles manières de militer, de défier les puissances et d'essayer de les mettre à genoux.

Vous vous souvenez de ce qui a fait le succès de l'internet? Le fait que n'importe quelle machine puisse se connecter et participer au réseau sans aucun pré requis autre que parler IP. Nul besoin de faire confiance, ou autre, il suffit juste de se brancher. Alors oui, il y a des choses malicieuse qui trainent sur les tubes, mais au final assez peu en rapport à toutes ces idées qui s'échange, à tout ces mèmes culturels qui se font et se défont, à tout ces mouvements sociaux qui s'organisent et font parler d'eux grâce à ça.

Utiliser les mèmes de la sécurité et de la guerre au sein de notre communauté, c'est devenir paranoïaque. C'est refuser que quiconque, peu importe son bagage technique, ses origines culturelles, ses connaissances du monde, puisse venir nous parler si ielle n'a pas été validée par une chaine de confiance reconnue.

Et à chaque fois que vous envoyez un méprisable RTFM, ou STFU NOOB à quelqu'un - ou un girls don't code - c'est exactement ce que vous faites. À chaque fois que vous laissez quelqu'un quitter votre groupe parce qu'ielle ne s'y sent pas bien, c'est exactement ce que vous faites. À chaque fois que vous refusez - consciemment ou non - d'inclure quelqu'un, de débattre et d'échanger avec cette personne, c'est ce que vous faites. A chaque fois que vous refusez de prendre une position qui favoriserait l'inclusion, c'est ce que vous faits.

Croire qu'il y aura un éveil massif de la population et que tout le monde sera capable d'utiliser un terminal afin de chiffrer des mails à grand coup de 'gpg --armor -e -r 0x00513947' c'est se mettre le doigt dans l'œil. Profond. Cette prise de conscience massive n'arrivera pas. Et vous savez pourquoi? Parce que nous sommes suffisant. Parce que nous pensons que nos combats sont plus important que les autres. Parce que nous pensons qu'il est plus important de pouvoir chiffrer ses mails en toute confiance que de défendre les droits des femmes, des minorités, des queers. Que nous pensons que l'espionnage massif de la NSA est plus important que le changement climatique et que toutes celles et ceux qui ne sont pas d'accord avec nous ne sont que des fous dangereux inconscients qui remettent en question nos libertés.

Appel à ouverture

Ce qu'il nous faut c'est arrêter de nous comporter en sociopathe. Nous nous plaignons tellement des gens qui ne reverse pas au Libre, mais nous que reversons nous aux autres? Des outils fonctionnels, sûrs et ne mettant pas en danger leur vie ou leurs organisations? Non. Nous ne leur apportons pas de soutien, nous préférons leur lancer des ordres en leur disant qu'il n'y a de salut que dans la crypto end-to-end.

Nous sommes persuadés que les outils actuels et le plus sûrs possible - et oui il en existe - sont utilisable par la majorité des gens, à condition de lire et de comprendre une documentation nécessitant un bagage technique assez énorme. Quand la documentation existe, est traduite, est disponible. Et ces outils sont donc inutilisables, donc non fonctionnels. Et donc du coup, les "autres" n'utilisent pas de crypto, et nous les considérons comme stupide et ne méritant pas notre précieux temps, nous sommes tellement meilleur qu'eux.

Sauf qu'internet n'est pas à propos de la crypto. La vie privée et la sphère intime sont à propos de crypto, la vie publique - des états et des puissances gouvernantes - aussi, mais ce n'est pas internet. Les lanceurs d'alertes n'ont pas attendus GPG pour faire leur travail. Les journalistes non plus. Si nous voulons changer le monde - et en tant que partie du monde nous nous devons de le faire - ce n'est pas avec de nouveaux logiciels ou protocoles que nous le ferons.

C'est en appliquant à nos structures sociales, nos communautés, les mêmes principes que ceux qui permettent à internet de fonctionner. Gratuité d'accès, facilité d'accès, ouverture à tous, confiance par défaut. Donc de s'ouvrir. Et pour s'ouvrir, il faut faire plus que juste dire "Hey, viens et poses toi là". Il faut faire en sorte que celleux qui veulent venir se sentent accueillies.

Oui, ça veut dire faire des efforts pour arrêter d'être paranoïaques, imbu de soi, ou simplement des connards. Mais en fait, en supprimant cette couche de paranoïa, cette suspicion par défaut, les choses deviennent moins stressante. En permettant à toutes de pouvoir participer et d'inclure tout le monde, nous augmentons aussi les diversités, nous ajoutons des mutations à nos mouvements cellulaires, nous pouvons découvrir de nouveau moyen d'actions, découvrir de nouvelles problématiques, se développer, construire des liens forts, développer une communauté, un groupe social qui partage réellement et qui prend soin de lui.

C'est ce que fait la Quadrature dans une certaine mesure en travaillant avec les engraineurs ou Act'Up sur certaines problématique. Et tout le monde y gagne.

Cela nécessite d'accepter que des personnes ne comprennent pas et ne comprendrons pas ce que vous faites. Cela nécessite d'aller contre des certitudes, des choses qui paraissent évidentes, de voir ce qu'il se passe ailleurs dans le monde.

Internet n'est pas un territoire, c'est une somme de conscience collective. Mais nous avons des territoires à défendre. Nous avons besoin d'Internet pour les défendre, mais nous devons les défendre. Allez parler aux autres, invitez-les. Écoutez-les. Si ielles ne veulent pas venir, demandez vous pourquoi. Souvent c'est parce qu'ielles ne se sentent pas bienvenue, pas inclus.

Et c'est généralement parce que personne ne règle le problème des trolls. Des antisociaux qui ne cherchent qu'à détruire les communautés, à maintenir le statu quo, à rester "entre couilles". A vouloir absolument avoir raison. Le climat qui règne sur nos listes de diffusions, canaux IRC, lieux "ouvert" n'est pas forcément serein. Sous prétexte de la liberté d'expression, on laisse tout dire sans conséquences, on laisse nos communauté se diviser, exploser, ne pas exister, refuser les autres.

Non, je ne demande pas la censure ou la régulation. La liberté d'expression existe et est importante. Mais la liberté n'a de sens que si elle est exercée en groupe. Notre liberté de pouvoir vivre ensemble est bien plus importante que la liberté des trolls d'exister impunément.

Il est peut-être temps d'arrêter de se comporter en nerds sociopathes, et de commencer à se comporter en activistes. Parce que les activistes de terrain ne nous attendrons pas. Ils refont déjà le monde, avec ou sans crypto de la mort. Avec ou sans sécurité. C'est quelque chose que vous ne pouvez pas empêcher, que ce soit au Bahrein, en Espagne, aux États Unis ou en Ukraine, des activistes sont arrêtés et torturés, peu importe qu'ils aient ou non utilisés des outils de chiffrement fort.

Ce qui est sûr en revanche c'est que le territoire dans lequel vous vivez, est défendu par des personnes que vous feriez bien de rencontrer. Parce qu'elle changent le monde et ne vous attendrons pas. Si vous ne voulez pas vous retrouvez limité à un rôle de barbu grincheux, de geek associal, de nerd nihiliste, de hipster branchouille, il serait peut-être temps de s'y mettre, d'inclure tout celleux qui veulent venir, et d'aller voir les autres.

Promis, les cannibales n'existent plus. Nous avons mangé le dernier hier.

Once upon a time

I have this friend - Milou. She's going to be a good journalist, and she worked a lot for NGOs during her studies. Hence she travelled a lot. As a NGO worker and apprentice journalists, she travelled in … hmmm … interesting places, and a country in particular - let's call it Zoukinistan.

You've probably heard about Zoukinistan, it's one of these countries the US - and part of EU - are at war with, and where those almighty democracies^Wpowers tried to create a Democracy they own.

So, this woman was going there, doing a job of getting in touch with local activists, reporting human right violations, doing journalisms, stuff like that. And she met there a lot of interesting people.

Not all these people are on the side our governments are comfortable dealing with. Not necessarily warlords or fundamentalists either. They probably just don't want any more foreign interferences in their country. Yeah, the ones governments probably call terrorists. Or enemies. Or just those who want to expose corruption of their US backed government.

So, as a journalist, she maintains contact with those. No one knows when the next things to expose will blow up. And since she's quite aware of all the NSA doing nasty things on US hosted servers - essentially trying to graph people in contact with this kind of activists - she goes for a non-US based email provider, and a free one.

And then GMX entered the dance.

Since Milou knows me, and since I worked a bit with her, she uses Tor, OTR, and free softwares. And I think she understands why it's needed, and why she needs to protect her sources.

So, she created an account on https://gmx.com and used the webmail using Tor, naively thinking GMX - being a German company - would protect her communications.

It appears that GMX is part of United Internet, a German holding which also owns 1&1 and mail.com. And they own 7 datacenters in the EU and the US according to their about page. So they have data on US soil, under the Patriot Act - and you definitely don't want to have data there if you try to protect sources from US Gov. But nothing says that the former French Caramail they bought and became part of gmx.com is hosted there - in fact, and for strict latency reasons, I think they'll leave it in EU soil, just to have good performances.

Anyway, let's put those considerations aside for now.

So, Milou and her friend exchange emails using GMX. I'll skip the fact https is not enabled by default. Or that they implemented it quite late between servers - after all, Google did it only after NSA had leaked a nice post-it - it's not really that important since, after all, all emails are probably stored in clear text on a corporation server.

However, Germany, home nation of GMX, is involved in military and security mission in Zoukinistan. We also now that NSA did infiltrate German Internet companies and that the German secrete services do cooperate with NSA.

And then the Milou's GMX account has been closed for security reasons. Since the IT support doesn't provide any details and that I could not find anywhere on the net anything related to closing of the accounts if used via Tor - even if they made it hard for anyone to do so - and given the lack of security on their side, I think that it must be read as national security reasons.

My guess is that GMX has been required to terminate this account because it represented a threat to national security.

The interesting part would be to know which nation asked for it. Could be France (Caramail which became GMX.com was French after all), US since they would not like my friend to chat with a terrorist or the German wanting the same thing.

I don't know. Hard to find evidence when the tech people in the company refuse to provide any. And that's weird. They could have pretended some unusual traffic came from Milou's computer - unusual meaning in this case via Tor and Ubuntu - or that they detected some attack and the account had to be terminated, or anything else.

But no, they just "can't answer", won't provide any email backup, nor even any support. I don't like drawing conclusions without facts, but it really seems like someone read those emails and have GMX close this specific account.

Coincidence?