Journal Belgique : conservation des données relatives au trafic et de localisation

Posté par (page perso) .
Tags : aucun
7
15
déc.
2009
Suite à une directive européenne, le ministre belge de la Justice veut imposer aux opérateurs de télécommunication et aux fournisseurs d’accès à Internet de conserver les données relatives au trafic et à la localisation des usagers. Donc email, chat, téléphone, GSM, SMS, etc seraient conservés pendant 2 ans !

Je vous invite donc à signer la pétition sur : http://bewaarjeprivacy.be/fr

Je me permet de recopier ici les raisons de signer cette pétition :

Préserve ta vie privée
L'obligation générale de conservation des données relatives au trafic et de localisation nous affecte tous!

* Elle constitue une violation grave du droit de chacun au respect de sa vie privée.
* Elle implique que 10 millions de Belges deviennent des suspects potentiels.
* Elle porte atteinte au secret professionnel et au secret des sources des médecins, des avocats, des journalistes et des membres du clergé, ainsi qu’à la confidentialité qui doit pouvoir être assurée dans le cadre d’activités politiques et dans la vie des affaires.
* Sa nécessité n’est pas établie.
* Elle n'apporte aucune garantie contre le terrorisme ou la criminalité.
* Elle entraînera des frais élevés qui seront mis à charge du simple citoyen.
  • # Très drôle...

    Posté par (page perso) . Évalué à 10.

    ... le lien "share on Facebook" en haut à droite du site.
  • # Exagéré ?

    Posté par . Évalué à 3.

    D'après leur propre site [1], les données conservées permettent de savoir : « qui a appelé qui, quand, pour quelle durée, d’où l’appel a eu lieu, d’où a été envoyé un SMS ou un e-mail. »
    Une sorte de facturation téléphonique détaillée (qui appelle, qui est appelé, quelle durée) avec en plus la localisation de l'appel. Et qui s'applique aux mails en plus des appels téléphoniques. Certes il y a des préoccupations pour le respect de la vie privée, mais le journal insinue que le contenu des conversations/mails/chats serait archivé, ce qui n'est pas la cas

    Ce qui est indiqué, en gros, c'est que pour obtenir les données de localisation, les FAI doivent avoir accès au contenu (p.ex. ils devraient parser un mail entier pour obtenir les en-têtes et tracer la position de leur client). Et si le FAI a accès au contenu, on peut imaginer qu'il va en abuser. Mais où les la nouveauté ? C'est un FAI, les données passaient de toute façon par ses serveurs, il avait déjà accès au contenu ! Là on l'oblige à archiver certaines en-têtes.

    [1] http://bewaarjeprivacy.be/fr/content/l%E2%80%99-obligation-g(...)
    • [^] # Re: Exagéré ?

      Posté par (page perso) . Évalué à 1.

      Oui je me suis un peu mal exprimé, _toutes_ les données ne sont évidemment pas enregistrées, mais quand même suffisamment pour une atteinte à la vie privée.

      « Un animal d'une atterrante stupidité : il est persuadé que si vous ne le voyez pas, il ne vous voit pas non plus » (H2G2)

      • [^] # Re: Exagéré ?

        Posté par . Évalué à -1.

        Ok, en effet les données enregistrées suffisent à créer un risque de problème pour la vie privée. Mais quel intérêt d'une pétition qui ne peut pas conduire à un changement de la loi ? Il s'agit de transposer une directive européenne, l'État belge est dans l'obligation d'adopter une loi compatible dans les 2 ans, ou s'expose à des amendes élevées [1].

        [1] exemple : amende de 38 millions et pénalité de 366 000 euros par jour pour une directive sur les OGM incomplètement transposée par la France. http://www.actu-environnement.com/ae/news/2133.php4
        • [^] # Re: Exagéré ?

          Posté par (page perso) . Évalué à 7.

          Sauf que l'obligation de conservation était de minimum 6 mois et de maximum 2 ans. La pétition peut conduire à une réduction substantielle sur la durée de conservation des données.

          http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:(...)
          « Article 6

          Durées de conservation

          Les États membres veillent à ce que les catégories de données visées à l’article 5 soient conservées pour une durée minimale de six mois et maximale de deux ans à compter de la date de la communication. »
          • [^] # Re: Exagéré ?

            Posté par . Évalué à 4.

            Merci pour ta recherche et pour cette information intéressante. En tant que telle, la pétition conteste la pertinence de la conservation (cf. leur page d'accueil, point 4), pas sa durée. Faire des campagnes en faveur des droits civiques c'est bien, mais dans la mesure où les auteurs de ce site font signer une pétition qui sera présentée aux autorités, la seule façon pour la pétition d'être utile c'est d'argumenter sur ce qui est négociable (par exemple la durée de conservation), pas de rejeter en bloc l'idée de la loi, puisque le gouvernement est obligé de la présenter au vote et que les députés sont obligés de voter en sa faveur (mais la rédaction est libre, d'où la possibilité de négocier le contenu).
    • [^] # Re: Exagéré ?

      Posté par . Évalué à 5.

      Une sorte de facturation téléphonique détaillée (qui appelle, qui est appelé, quelle durée) avec en plus la localisation de l'appel. Et qui s'applique aux mails en plus des appels téléphoniques.

      Si tu remarques bien, au début on trouvait ça inacceptable le logs des données, même minimes. Bon, ça fait quelques temps que c'est passé, et maintenant on en rajoute une "petite" couche, et les gens se mettent à dire que "comme on fait déjà presque ça, pourquoi ne pas rajouter ce truc en plus ?". C'est une technique bien connue pour faire passer la pilule. Réétudier l'histoire de la grenouille et de la casserole.

      Mais où les la nouveauté ? C'est un FAI, les données passaient de toute façon par ses serveurs, il avait déjà accès au contenu ! Là on l'oblige à archiver certaines en-têtes.

      Bon alors ça ça me fâche beaucoup plus : il est illégal de faire ça pour un FAI. Dire "mais de toutes façons ils le font déjà" est une manière de légitimer ce comportement en faisant croire que c'est déjà la cas, ce qui est faux (ou au moins illégal, et devrait être sévèrement puni). Je suis sûr que ce genre d'argumentation (qui s'apparente à de la rhétorique pour moi) a un nom : faire croire qu'un truc est déjà fait/existe déjà afin de faire passer une loi qui va dans ce sens.
      • [^] # Re: Exagéré ?

        Posté par . Évalué à -1.

        au début on trouvait ça inacceptable le logs des données, même minimes
        J'ai horreur des logs de google, parce qu'il concernent le contenu (ce que je cherche, les endroits où je clique), et révèlent sans doute beaucoup sur ma vie privée (en plus google se fait du fric avec ce voyeurisme). Je configure mon navigateur pour protéger ma vie privée[1]. Mais l'archivage proposé ici ne concerne pas le contenu et ne sera utilisé qu'à des fins judiciaires.

        Une manière de légitimer ce comportement en faisant croire que c'est déjà la cas,
        Ce que je voulais dire, c'est que le risque de consultation illégale du contenu existait déjà et n'est pas changé par cette loi, puisque tous les contenus étaient déjà accessibles illégalement par les employés du FAI ou légalement par l'autorité judiciaire, et continueront à l'être.
        Certes l'archivage apporte une possibilité de détournement, par un cracker s'introduisant sur les serveurs du FAI pour consulter la base des données de trafic. Pas trivial et s'il est déjà là, avec un effort minime il devrait avoir accès au contenu en temps réel et la consultation de la base perd tout intérêt. Ce n'est de toute façon pas la méthode la plus simple pour espionner Madame Michu, ni la plus efficace puisqu'un détournement de la base ne donne pas accès au contenu, contrairement à d'autres méthodes plus simples à mettre en œuvre (wifi sniffing, keylog...).

        [1] dans FF, network.http.SendRefererHeader à 0, browser.safebrowsing.enable à false, historique à 0 jours pour éviter l'espionnage d'historique via CSS révélé récemment, cookies et scripts limités aux sites de confiance et surtout pas d'autocomplétion de google.
        • [^] # Re: Exagéré ?

          Posté par . Évalué à 3.

          J'ai horreur des logs de google, parce qu'il concernent le contenu

          Ça effectivement, je trouve que c'est aussi très gênant.

          en plus google se fait du fric avec ce voyeurisme

          Alors sache que (en France au moins) les FAI ont obtenu avec la LCEN (et l'obligation de loggage) le droit d'exploiter ces données commercialement ; donc à ce niveau, ils sont pareil que Google : ils peuvent se faire des thunes avec.

          Ce que je voulais dire, c'est que le risque de consultation illégale du contenu existait déjà et n'est pas changé par cette loi

          Oui, et ? En fait, en lisant la suite de ton message, je ne comprend pas le but de ton message : qu'est-ce que tu veux démontrer en disant "mais de toutes façons c'est techniquement possible, alors on est foutu" ?
          • [^] # Re: Exagéré ?

            Posté par . Évalué à 4.

            les FAI ont obtenu avec la LCEN (et l'obligation de loggage) le droit d'exploiter ces données
            La LCEN française ne doit pas être la transposition de cette directive. L'article 4 de la directive en question interdit la transmission des données à quiconque à part l'autorité judiciaire, et leur consultation à l'intérieur de l'entreprise est également limitée. Pour moi ça conduit à rendre impossible les utilisations commerciales.

            je ne comprend pas le but de ton message
            Je trouve la pétition est exagérément alarmiste. Ils ont raison de défendre la vie privée en général, mais cette loi n'aura à mon avis pas d'effets sur la vie privée étant donné l'encadrement de l'utilisation des données collectées. En outre les rédacteurs de la pétition 1) critiquent la proposition de loi en lui attribuant des dangers de dérives qui existaient déjà et qui ne devraient donc pas être attribués à cette loi, même s'ils ont raison dans l'absolu de dénoncer ces dangers et 2) demandent au gouvernement belge quelque chose d'impossible (le gouvernement DOIT proposer cette loi dans des termes compatibles à la directive ; le combat législatif a eu lieu au niveau européen et il a été perdu, il est trop tard pour exiger un changement important ; tout ce qu'on pourrait encore faire serait d'éviter le pire et rédiger une pétition en expliquant que 6 mois c'est largement suffisant).
    • [^] # Re: Exagéré ?

      Posté par . Évalué à 0.

      Si tout le monde chiffrait ses données... je pense que ça.

      Je veux dire, on a encore les moyens de le faire.

      Bon, si il suffit d'une dizaine de gpu Nvidia mis en parallèle pour casser une clé de DSA de 2048bits... ça sert plus à rien, je suis d'accord.

      Ou tout simplement qu'une nouvelle loi interdise la cryptographie...
      • [^] # Re: Exagéré ?

        Posté par . Évalué à 2.

        Ce qu'il faut c'est pouvoir empêcher l'espionnage à large échelle du genre Echelon. Pour ça, la cryptographie que tu cites est (pour l'instant) suffisante, parce que même si on peut casser ton mot de passe, on ne peut pas en casser un million en temps réel.

        Dans cette approche, il existe l'extension Perseus, une extension Firefox développée à l'ESIEA[1] qui consiste à « bruiter » une transmission de façon à rendre le flux difficile à analyser pour un attaquant agissant au hasard (genre HADOPI qui analyse les flux), sans rendre le déchiffrage impossible pour la justice s'ils y a des raisons précises de s'intéresser à ton cas (du coup c'est une technique de chiffrage qui reste légale partout dans le monde).

        Si tu tiens à la parfaite privacité de tes messages, il reste : masque jetable, stéganographie, déni plausible.

        [1] http://www.esiea-recherche.eu/perseus_en.html
  • # Stupide

    Posté par . Évalué à 3.

    Stupide, parce que ça va attraper toute les communications licite. Mais par contre, le moindre terroriste un peu intelligent (oui, je sais, terrorisme, intelligent...) utilisera un moyen détourné, et hop, ça passe au travers de la passoire...
    • [^] # Re: Stupide

      Posté par (page perso) . Évalué à 2.

      Et je suis assez d'accord avec l'idée de Bruce Schneier quand il dit qu'on attrape les terroristes avec les méthodes traditionnelles :

      "[...] what caught the bad guys was old-fashioned police work -- the kind of thing you'd see in decades-old spy movies."

      http://www.schneier.com/essay-174.html

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: Stupide

        Posté par . Évalué à 3.

        "Et je suis assez d'accord avec l'idée de Bruce Schneier quand il dit qu'on attrape les terroristes avec les méthodes traditionnelles "

        Qu'est-ce qu'un terroriste?
        Qu'est-ce qu'un acte terroriste?

        Présentez moi des faits liés à ceci qui justifient ces mesures intrusives et liberticides?
        • [^] # Re: Stupide

          Posté par . Évalué à 2.

          Peu importe les définitions pour ce raisonnement. Ce que Bruce Schneier dit c'est que l'espionnage électronique n'est pas aussi utilisé qu'on pourrait le croire dans des enquêtes de police réelles, et il cite en exemple une enquête très médiatisée dans son pays où ce sont des méthodes traditionnelles (dénonciation, infiltration) qui ont permis d'arrêter les criminels. La conclusion est qu'imposer l'archivage des données de connexion ne sert à rien.
          • [^] # Re: Stupide

            Posté par (page perso) . Évalué à 2.

            Pas vraiment, il dit que la méthode qui fonctionne vraiment c'est bien la méthode traditionnelle et que l'exploitation massive des données apportent quasiment rien. Il en parle d'en plusieurs articles, j'en ai mis qu'un, mais c'est un sujet récurrent chez lui.
            Dans cet article il parle aussi du 11 septembre. Il indique que la méthode traditionnelle avait des débuts de pistes qui auraient pu empêcher l'attentat.

            Et je suis d'accord avec ce genre de choses, je dirais que le traitement de masses des informations ne va pas permettre d'améliorer les choses. Par exemple j'ai fait beaucoup de recherches sur les talibans et la destruction des Bouddhas de Bâmiyân, donc je dois clignoter en rouge sur les bases de données du FBI, CIA, ... Mais suis-je un terroriste pour autant ?

            Maintenant il parle des terroristes qui existent parce que les médias les font exister. C'est vrai qu'au moindre petit soubresaut de ce qui pourrait ressembler à un terroriste, les médias titrent "Un terroriste super dangereux arrêté" et après l'article tu te rends comptes qu'il avait arraché les fleurs sur l'avenue qui mène à la Maison Blanche, que c'était un gamin de 15 ans qui rentrait d'une soirée arrosée, ... bref rien de dangereux. Malheureusement on trouve plein de manchettes dans les rues avec uniquement le titre ... Et ça fait de lui un terroriste parce que les journaux l'ont créé, pas parce que c'en est un ...
            Au final il y a plus de chance de mourir de la foudre que d'un attentat terroriste ...

            "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

          • [^] # Re: Stupide

            Posté par . Évalué à 5.

            Des trucs simples que des militaires chargés des écoutes sur le terrain m'ont racontés :
            - Alors qu'ils avaient du matériel pour écouter et localiser des transmetteurs à évasion de fréquence, ceux en face utilisaient de vulgaires émetteurs disséminés en mode relais un peu partout sur le terrain. Lorsqu'un type parlait, c'était un sapin de noël à l'écran : impossible de savoir d'où venait la source et quelle était la destination.
            - Lors des manœuvres de colonnes de véhicules, tout se faisait aux fanions comme à l'ancien temps : impossible d'écouter par les airs.
            - Utilisation de leurres (toiles + planches) en forme des chars et autres véhicules avec une imitation perfectionnées du dégagement d'un moteur thermique (une bougie)
            - Utilisation de pigeons : ça vole vite et c'est quasi indétectable.

            Il y une sorte de course à la technique qui est assez étrange, on jette souvent des millions dans des systèmes d'espionnage pour contrer des systèmes de plus en plus perfectionnés alors que ceux qu'on écoute ont bien souvent même pas de quoi remplacer une vieille paire de chaussures.

            On peut facilement arriver à la conclusion que ces techniques ne sont pas développées pour espionner « nos ennemis les terroristes » mais pour espionner le peuple.

            The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

    • [^] # Re: Stupide

      Posté par (page perso) . Évalué à 2.

      Et comment ils vont faire pour filtrer les mails qui passent par les webmails (en communications chiffrées)?

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Stupide

        Posté par (page perso) . Évalué à 2.

        Du serveur SMTP de l'envoyeur au serveur SMTP du receveur, ce n'est pas crypté. Donc GPG ...

        "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

        • [^] # Re: Stupide

          Posté par (page perso) . Évalué à 3.

          Sauf que, par exemple, si j'envoie de Gmail à Gmail, le FAI n'en saura s'en doute rien. Si j'envoie de Gmail à Yahoo Mail, le FAI n'en saura rien non plus vu que ce sera passer par les USA. Au niveau mail, ils vont pas choper grand chose en Belgique à mon avis.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Citation

    Posté par (page perso) . Évalué à 7.

    Une jolie citation semi-personnelle à propos de la vie privée (entendue ou lu quelque part, et transformée): Je n'ai aucune envie qu'on sache que je n'ai rien à cacher.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.