Alors que le gouvernement français censure ses premiers sites, des propositions d'élargissement de la loi actuelle font leur apparition. Pire encore, avec un nouveau projet de loi ayant pour objectif de surveiller tout le trafic des internautes français, nous assistons à la naissance d'un Etat policier, avec l'application des mêmes méthodes de surveillance que la France vend à la Lybie. Quels sont les dangers pour nos libertés individuelles ? Est-ce la fin de la démocratie en France ? Ces méthodes sont-elles efficaces ?

Le Patriot Act est une loi américaine votée le 26 octobre 2001, en réaction aux attentats du 11 septembre 2001. Cette loi, permet aux agences fédérales de "détenir sans limite et sans inculpation toute personne soupçonnée de projet terroriste", de plus la loi autorise pour ces agences, le droit "d'accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs". (wikipedia).

Puis avec Edward Snowden, en 2013 sont rendus publique des preuves de la surveillance massive du trafic Internet, par l'Agence National de la Sécurité (NSA).

Je vous renvoie à la page Wikipedia "Les Révélation d'Edward Snodew" pour en savoir plus.

Il est important de bien comprendre ces trois points :

• Aucune autorisation juridique n'est nécessaire (l'enquêteur accède directement à toutes les données qu'il souhaite)
• La surveillance est massive (tout le monde est espionné, même la famille Michu, et on fait le tri après)
• Personne ne contrôle les surveillants (ils peuvent faire ce qu'ils veulent)

 

"J'm'en fous j'ai rien à cacher"

Tout le monde à quelque chose à cacher ! Sinon pourquoi est-ce qu'on utiliserait des mots de passe ? Imaginez le facteur qui ouvre et lit votre courrier avant de vous le remettre, comme ce fut le cas pendant la Première Guerre Mondiale, où les lettres des poilus arrivaient censurées au feutre noir, pour que l'horreur de la guerre ne soit pas rendue publique.

Il faut bien comprendre que sans le respect de la vie privée, il n'y a pas de liberté d'expression. Comment peut-on s'exprimer librement si on se sait surveillé ? Oseriez-vous toujours chanter sous la douche, si vous vous savez écouté ?

 

 

Bien sûr l'usage de nos données privées peut aller bien plus loin, comme l'explique Korben dans un article traitant de la domotique :

Ce qu'il faut bien comprendre, c'est que nous avons tous une vie privée, une intimité, des opinions, que nous souhaitons partager (ou pas) avec les personnes de notre choix. Nous avons tous quelque chose à cacher et c'est normal, ça ne fait pas de nous des terroristes.

 

Internet censuré à la demande

En France, et plus largement en Europe, suite aux révélations de Snowden, la classe politique est stupéfaite, on découvre même que 35 chefs d'états sont écoutés, dont la chancelière allemande Angela Merkel, mais finalement tout ce bruit ne mènera nulle-part. Pire encore, des discussions entre les gouvernements français, allemand et américain vont avoir lieu sur la question du renseignement, dans l'objectif de mettre en œuvre des dispositifs conjoints de lutte contre le terrorisme, par le biais du renseignement.

C'est finalement à la suite des attentats du 7 janvier 2015, que le gouvernement français fait appliquer une nouvelle loi "anti-terrorisme". Celle-ci autorise le ministère de l'intérieur à demander aux principaux FAI français, de faire mentir leur DNS. Bien sûr sans aucune approbation juridique. Les FAI doivent, à partir d'une liste d'URL, modifier leur DNS pour que cette URL soit non pas redirigée vers l'adresse IP du site, mais redirigée vers une page statique. Si l'aspect technique vous intéresse, je vous conseille cet article.

Il s'agit bien de censure, ni plus, ni moins. Rendez-vous compte qu'avec cette loi le gouvernement peut ordonner, sans décision d'un juge, de bloquer l'accès à un site. Alors oui, on parle de site pédopornographique ou pro-terrorisme, mais des propositions ont déjà été faites pour étendre la censure aux sites diffusants des propos racistes, des insultes envers les élus et des services de prostitution.

 

 

Inutile de préciser que le gouvernement a connaissance des adresses IP qui sont redirigées vers ces pages...

Dernières proposition en date, par le ministre de l'intérieur M. CAZENEUVE : prévenir les mouvements sociaux. En d'autres termes, il est question de donner à la Police les moyens d'intervenir, grâce à la surveillance, avant que de vilaines personnes (qui ?) n'agissent (pour faire quoi ?). Un mouvement social, ça peut très bien être un groupe d'extrémistes qui agresse des personnes devant un lieu de culte (exemple donné par M. CAZENEUVE lui même), ou bien les manifestants opposés au barrage de Sivens. Oui la loi est aussi floue que ça. Quelle serra la prochaine étape ? Minority Report ?

En plus de mettre un terme à la liberté d'expression, vous comprendrez bien qu'une loi aussi floue sur les conditions d'application de la censure et avec l'absence de contre-pouvoir réel, les dérives vont se faire nombreuses. En fait c'est déjà le cas. Sa première application est le site islamic-news.info. En effet, dans un communiqué à Numerama, le propriétaire du site s'est exprimé en ces termes :

Après avoir été contacté par le journal Le Monde, le Ministère de l'Intérieur, c'est justifié en expliquant que la censure de ce site fut motivée par l'hébergement d'un enregistrement audio d'un discours de Al-Baghdadi, l'un des leader de l'Etat Islamic.

Admettons, mais plutôt que d'appliquer une censure bête et méchante, n'était-il pas préférable de contacter l'hébergeur du site, ou mieux son auteur ?

 

 

Tous les français sont-ils surveillez ?

La majorité des sites web et des services en lignes que nous visitons sont hébergés aux Etats-Unis. Google, Facebook, Twitter, Youtube, Twitch, Dropbox, Amazon, sont tous soumis au droit américain, et donc au Patriot Act ou aux programmes de surveillance de la NSA. Bien sûr, aucune différence n'est faite entre les citoyens américains et les autres. Ainsi, même si actuellement le gouvernement français ne surveille pas directement ses concitoyens (jusqu'à preuve du contraire...), mais puisqu'il collabore avec les Etats-Unis, nous sommes déjà tous surveillés.

Et les choses vont encore empirer. Deux jours après le blocage administratif de 5 sites web, un projet de loi sur le renseignement est déposé :

• Accès en temps réel aux données de connexion
• Identification automatique de comportement suspect sur Internet
• Accès aux e-mails et autres données privées
• Enregistreur des frappes au clavier (keyloggers)
• Mise sur écoute, installation de micros ou de caméras
• Intercepteurs de communications

Tout ceci sans autorisation préalable d'un juge, bien entendu.

 



Le GLINT, une boite noire pour les FAI, développée par la France pour la Libye de Kadhafi

 

Cette surveillance de tous les internautes sera possible grâce à la mise en place de "boites-noires" chez les principaux FAI français (Numericable-SFR, Orange, Bouygues, Free). Ces équipements analyseront tout le trafic Internet qui transite par le FAI, et devront à partir de modèles comportementaux, alerter le ministère de l'intérieur des comportements suspects.

 

La France un Etat policier ?

Imaginez ces outils entre les mains de Marine LE PEN, alors à la tête du gouvernement, suite aux élections présidentielles de 2017, et surveillant tous ses opposants, journalistes ou politiques, pour les réduire au silence. Ces méthodes de censures et de surveillance sont aujourd'hui employés par les "gouvernements" lybien, chinois ou coréen, est-ce un exemple à suivre pour la France ?

Mais plus proche de nous, comme le rappel reflets.info dans l'article Censure et surveillance administrative : l’essence de la tyrannie, les occidentaux ont déjà connu ces méthodes avec la Stasi :

Le parallèle, avec le nouveau projet de loi sur le renseignement, est évident. D'importants pouvoirs sont donnés aux acteurs du renseignement et personnes pas même la justice ne peut intervenir ou contrôler ces activités de surveillance. Il n'existe pas de réel contre-pouvoir, et l'Histoire a déjà démontré les conséquences que cela peut avoir. Le juge anti-terrorisme Marc Trévidic, contacté par le journal l'Express, exprime ses inquiétudes :

Par ailleurs, je vous conseille cette infographie, qui explique pourquoi la France n'est pas une réelle démocratie.

 

Ces méthodes sont-elles efficaces ?

Sans contrôle, impossible de le savoir. Ce qui est sûr, c'est que cette surveillance massive est paradoxale avec le besoin d'efficacité, recherché par les gouvernements, pour accélérer les enquêtes et agir vite avant un drame. Récolter des milliards de données, massivement et sans but, ne permet pas d'être efficace.

De plus, généraliser ainsi la surveillance et la censure ne fera que motiver les "potentiels suspects" à se diriger vers des solutions de contournement (DNS alternatif, VPN, réseau TOR, cryptage des communications, etc), leur permettant d'échapper à la censure (et d'accéder aux sites censurés), et d'échapper à la surveillance massive. Jolie publicité.

Et non, il n'est pas nécessaire d'aller à l'étranger pour accéder à un site censuré, puisqu'il suffit de changer un seul petit paramètre de votre Windows/Linux/Mac OS, pour y avoir accès.

Ajoutez à cela, la publication en ligne des sites censurés (que l'apprenti terroriste pourra alors visiter, comme on vient de le voir), l'Etat fait la promotion de ce qu'il souhaitait alors faire disparaître. C'est ce qu'on appelle l'effet Streisand.

Enfin, une étude de la New American Foundation, montre que sur 225 actes terroristes, la part que représente la NSA dans la résolution des enquêtes est extrêmement faibles (en bleu ci-dessous). Les méthodes traditionnelles sont les plus efficaces.

 

 

Agir contre le #PJLrenseignement et le #PJLsurveillance

Derrière ces deux hashtags, la colère des internautes gronde. Le projet de loi sur le renseignement sera voté à l'Assemblé Nationale le 13 avril et il faut agir rapidement. Une seule solution : convaincre nos députés de voter contre cette loi. Et pour ça il faut une mobilisation des citoyens.

La Quadrature du Net a mis en ligne le site : sous-surveillance.fr qui vous permet d'appeler les députés, gratuitement via votre ordinateur (à la manière de Skype). Ce site vous indique aussi les comptes Twitter de chaque député, vous permettant de les contacter par ce biais. Enfin, il est toujours possible d'envoyer un mail, en vous aidant de cette page.

 

Je vous invite à regarder la conférence de presse organisée par La Quadrature avec des intervenants de La Ligue des Droits de l'Homme, d'Amnesty Internationale, de Reporters sans Frontières et du Syndicat de la Magistrature.

L'OSCE (L'organisation pour la Sécurité et la Coopération en Europe) à d'ailleurs dénoncé l'atteinte à la liberté d'expression que provoque ce projet de loi sur le renseignement.

 

 

Le 11 janvier 2015, journée historique, nos représentants politiques ont marché à nos cotés sur Paris, pour défendre la liberté d'expression, ce sont ces mêmes politiques qui aujourd'hui votent des lois liberticides et qui vont faire de la France cet Etat policier. C'est nous mentir que de dire aux citoyens que ces outils servent uniquement la sécurité nationale. Ca va plus loin que ça. Internet fait peur aux gouvernements. Imaginez un lieu où la liberté d'expression est la plus complète possible, où chacun peut dire ou écrire ce qu'il pense et critiquer ou dénoncer sans limites le pouvoir en place. Internet est un lieu de partage d'informations et de cultures. C'est pourquoi, les gouvernements quels qu'ils soient, n'ont de cesse que de mettre un terme à ces libertés. C'est ce qu'ont montré les projets de lois tel que SOPA ou ACTA, et tous les autres qui reviennent chaque année menacer et mettre à mal un peu plus nos libertés. Un Internet libre, c'est pour moi la meilleur preuve qu'on vit dans une démocratie.

 

Images : reflets.info, LoreeJoe

---

Un article à retrouver sur P3ter.fr

Original post of P3ter.Votez pour ce billet sur Planet Libre.

Aux suites des attentats de janvier, le Framablog titrait « Patriot act à la française ? Pour nous, c’est NON ! ». Le projet de loi sur le renseignement de 2015, faisant suite aux lois antiterroristes de 2014 et à la loi de programmation militaire 2013 témoigne d’une volonté claire de légaliser la surveillance de masse en France.

Cory Doctorow, écrivain et activiste bien connu du monde Libre, nous rappelle encore une fois que surveillance et sécurité ne sont pas des synonymes… Son écriture est tellement riche que nous avons choisi d’éluder deux passages dont les références intensément anglo-saxonnes auraient demandé bien des explications nous détournant de son propos simple et efficace.

Pouhiou

Non, messieurs les ministres, plus de surveillance ne nous apportera pas plus de sécurité !

Traduction Framalang par : Simon, goofy, audionuma, Vinm, nilux, yog, Joe, r0u, Maéva, sc
Source : Article de Cory Doctorow sur The Guardian

 

On se croirait dans Un jour sans fin. Cette sensation, lorsque les mêmes mauvaises idées sur Internet refont surface. On se réveille à la case départ, comme si tout ce pourquoi nous nous sommes battus avait été balayé pendant la nuit.[…]

Le fait que des tueurs déséquilibrés aient assassiné des défenseurs de la liberté d’expression ne rend pas moins stupide et ni moins irréalisable la surveillance de masse (à ne pas confondre avec, vous savez, la surveillance de djihadistes soupçonnés de préparer des actes de terrorisme, à quoi les barbouzes français ont échoué, probablement parce qu’ils étaient trop occupés à chercher des aiguilles dans les bottes de foin avec leur surveillance de masse).

La semaine dernière, lors d’un débat intitulé « l’après Snowden » à la London School of Economics and Political Science (LSE), un intervenant a rappelé que des projets de surveillance de masse avaient déjà été proposés — et débattus à la LSE — depuis des dizaines d’années, et qu’à chaque fois ils avaient été jugés dénués d’intérêt. Ils coûtent cher et ils détournent les policiers des personnes qui ont fait des choses vraiment suspectes (comme les frères Tsarnaïev auxquels les agences d’espionnage américaines ont cessé de s’intéresser car elles étaient trop occupées avec les montagnes de données issues de leurs « détecteurs de terrorisme » pour suivre effectivement des gens qui avaient annoncé leur intention de commettre des actes terroristes).

De fait, il y a eu des tentatives pour créer des bases de données de surveillance centralisées dès que les gens « normaux » ont commencé à utiliser des ordinateurs dans leur vie quotidienne. […]

Pourquoi cette idée ne cesse-t-elle de revenir, malgré les preuves connues de son inefficacité ? Un jour, j’ai posé cette question à Thomas Drake et Bill Binney, deux lanceurs d’alerte de l’ère pré-Snowden. Ils ne savaient pas vraiment pourquoi, mais l’un d’eux m’a dit qu’il pensait que c’était une conséquence de l’émergence d’une fonction publique hégémonique : avec des espions aux budgets extensibles à l’infini, toujours plus de rapports sur l’organigramme, toujours plus de pouvoir, et d’accès à des postes haut placés — et fortement rémunérés dans le secteur privé lorsqu’ils quittent le gouvernement.

Ce dernier point à propos des postes dans le secteur privé sonne particulièrement vrai. Keith Alexander, anciennement directeur de la NSA, a bien quitté son poste de fonctionnaire pour fonder une société de conseil en sécurité qui facture ses prestations 1 million de dollars par mois. L’espionnage est un business, après tout : les opérateurs BT et Vodafone reçoivent de l’argent du GCHQ contre un accès illégal à leurs installations de fibre optique. L’énorme data center de la NSA à Bluffdale dans l’Utah, construit par des entreprises privées, a couté 1,5 milliard de dollars au contribuable américain.

N’oubliez pas qu’Edward Snowden ne travaillait pas pour la NSA : il était sous-traitant de Booz Allen Hamilton, une entreprise qui s’est fait 5,4 milliards de dollars en 2014. Chaque nouveau grand projet de surveillance de la NSA est un contrat potentiel pour Booz Allen Hamilton.

Autrement dit, l’espionnage généralisé n’attrape pas les terroristes, mais il rapporte gros aux sous-traitants de l’armée et aux opérateurs telecom. Dans la surveillance de masse, politique et modèle économique vont de pair.

Nous vivons dans un monde où les mesures politiques ne s’inspirent plus des observations. […] Il y a un curieux contraste entre ce que les gouvernements disent vouloir faire et ce qu’ils font réellement. Que l’objectif stratégique soit d’attraper des terroristes, éduquer des enfants ou améliorer la santé publique, les tactiques déployées par le gouvernement n’ont pas grand-chose à voir avec ce que les observations suggéreraient de faire.

Au contraire, systématiquement et peu importe le domaine, les mesures qui l’emportent sont celles qui ont un modèle économique rentable. Des mesures qui créent de la richesse en abondance pour un petit nombre d’acteurs, suffisamment d’argent concentré dans assez peu de mains pour qu’il reste de quoi financer le lobbying qui perpétuera cette politique.

C’est un peu comme à l’épicerie : la vraie nourriture, comme les fruits, la viande, les œufs, etc. ne sont que de la nourriture. Il n’y a pas grand-chose à dire à leur sujet. Vous ne pouvez pas vanter les qualités nutritionnelles des carottes (pour la santé) : vous devez en extraire le bêta-carotène et le vendre comme une essence magique de carotte bonne pour la santé (et peu importe que la substance s’avère cancérigène une fois extraite de la carotte). C’est pourquoi Michael Pollen conseille de ne manger que la nourriture dont personne ne vante les bienfaits. Mais la majorité des choses disponibles dans votre épicerie, et pour lesquelles on vous fera de la publicité sont les choses que Michael Pollen déconseille fortement de manger, à savoir des produits avec des marges tellement juteuses qu’elles génèrent un surplus de profit qui permet d’en financer la publicité.

« Ne pas être constamment espionné » ne correspond à aucun modèle économique. Les avantages d’une telle politique sont diffus. D’une part, vous ne serez pas interdit de vol à cause d’un algorithme incompréhensible, vous ne serez pas arrêté pour avoir pris le mauvais virage puis pris pour cible par un devin du Big Data qui trouvera vos déplacements inhabituels, vous rendant intéressant à ses yeux. D’autre part, vous serez libre de discuter de sujets intimes avec les gens que vous avez choisis. De savoir que votre gouvernement protège votre ordinateur plutôt que d’en faire une arme au cas où il décide d’en faire un traître, un espion dans votre environnement. Combinés, ces avantages valent bien plus pour nous que l’argent sale de British Telecom vaut pour ses actionnaires, mais nos avantages sont diffus et sur le long terme, alors que ceux de BT sont concentrés et sur le court terme.

Alors on nous ressert la « Charte de l’Espionnage », encore et encore. Parce que les lobbyistes ont l’argent pour appuyer son adoption et la marteler dans la presse à chaque fois qu’elle ressurgit. La mort de défenseurs de la liberté d’expression vaut de l’or quand il s’agit de l’exploiter pour demander un renforcement de la surveillance.

L’automne dernier, à l’ORGCon, j’ai vu une représentante de Reprieve (NdT : association de lutte contre la torture et la peine de mort) qui parlait de son travail consistant à compter et mettre des noms sur les victimes des frappes de drones US, notamment au Pakistan et au Yémen. Ces frappes sont dirigées par la CIA à l’aide de métadonnées (dixit Michael Hayden, ancien directeur de la CIA : « Nous tuons les gens en nous basant sur des méta-données ») telles que les identifiants uniques transmis par la puce radio de votre téléphone portable. Si des recoupements de métadonnées permettent aux analystes de la CIA de déduire qu’ils ont trouvé un terroriste, un drone se dirige vers ce téléphone et tue quiconque se trouve à proximité; mais même la CIA est souvent incapable de dire qui était la cible et qui d’autre a pu être tué.

Jennifer Gibson, la représentante de Reprieve, a expliqué que c’était lié à une modification du mode de fonctionnement de la CIA. Historiquement, la CIA était une agence de renseignement humain (« Humint »), qui faisait son travail en envoyant sur le terrain des espions déguisés qui parlaient aux populations. Aujourd’hui, c’est devenu une deuxième NSA, une agence de renseignement électronique (« Sigint »), qui aspire des données et tente d’y trouver un sens. Pourquoi les États-Unis se retrouvent-il avec deux agences de renseignement électronique au détriment de leurs capacités de renseignement humain ? Après tout, ce serait stratégiquement intéressant pour les États-Unis de savoir qui ils ont tué.

Je pense que c’est parce que le Sigint a un modèle économique. Il existe des marchés publics pour le Sigint. Et qui dit marchés publics, dit déjeuners dans des groupes de réflexion (think tank) grassement financés et dans les bureaux des lobbyistes pour dire aux membres du comité sur le renseignement du Sénat à quel point ces marchés sont importants pour le gouvernement. Les marchés publics sont propices aux avantages en nature. Ils créent de l’emploi dans le privé. Ils reviennent dans le circuit législatif par le biais de contributions aux campagnes.

Il n’y a pas grand-chose à se mettre sous la dent au sein de l’Humint. En dehors de l’occasionnel billet d’avion et de quelques postiches pour se déguiser, l’Humint consiste principalement à embaucher des gens pour qu’ils aillent fouiner à droite à gauche. Cela peut impliquer la corruption de fonctionnaires ou d’autres informateurs, mais c’est n’est pas le genre d’investissement gouvernemental qui rameute les lobbyistes au Capitole ou à Westminster.

Je pense qu’on admet généralement ceci dans le milieu politique depuis des années : si vous pensez qu’une chose peut être bonne pour la société, vous devez trouver comment elle peut enrichir davantage quelques personnes, de façon à ce qu’elles se battent pour la défendre jour après jour. C’est comme ça que le commerce de droits d’émission de carbone est né ! Une bonne leçon pour les activistes qui souhaitent atteindre leur objectif en créant un modèle économique autour de leur proposition politique : les gens que vous rendrez riches se battront pour que soit adoptée la mesure que vous proposez si elle les rend le plus riche possible, quitte à la détourner des améliorations pour la société qu’elle est censé apporter.

Original post of Framablog.Votez pour ce billet sur Planet Libre.

Original post of Romaine Lubrique.Votez pour ce billet sur Planet Libre.

Original post of Romaine Lubrique.Votez pour ce billet sur Planet Libre.

Les lorrains de la LDN, Lorraine Data Network, nous parlent de leur dernière création : la brique internet.

Il s'agit d'un boîtier à brancher à sa box (ou téléphone !) pour déployer une connexion VPN directe vers les serveurs de l'association membre de la FFDN de votre choix. Avec ça, on passe outre les atteintes à la neutralité du net (comme Free et Youtube), aux altérations du contenu et filtrages en tous genres (port 25).

En plus de vous faire passer tranquillement par un VPN digne de confiance, ce petit boîtier peut vous servir d'outil principal d'auto-hébergement puisqu'il se sert de YunoHost.

La vidéo suivante est bien plus claire que ce que je viens de vous raconter :



Gardez en tête que cet outil n'est pas là pour vous offrir l'anonymat complet puisque les associations françaises restent soumises aux lois de l’État. Son but premier est de faire sauter les limitations inhérentes à la configuration malheureuse d'une box de FAI et de récupérer un internet neutre.

Ceci-dit, si vous vous branchez sur un VPN localisé dans un autre pays... voila.

[source]

Original post of dada.Votez pour ce billet sur Planet Libre.