Le Chaos Computer Club (CCC), l’une des organisations de hackers (au sens premier de bidouilleurs curieux) les plus influentes en Europe, viendrait de faire la rétro‐ingénierie d’un cheval de Troie (pour système Windows) utilisé par la police allemande pour « l’interception légale ». À partir d’une copie découverte en utilisation, ils montreraient que ce logiciel espion permet de récupérer des données privées, de surveiller les échanges via diverses applications (Firefox, Skype, MSN Messenger, ICQ et d’autres), de prendre le contrôle de la machine infectée, de se mettre à jour ou d’accroître ses fonctionnalités intrusives.

Le CCC publie une longue analyse détaillée, plus le binaire en question (une « dll » de 360 Kio et un « .sys » de 5 Kio). Ils auraient par ailleurs écrit leur propre interface de contrôle du logiciel espion, montrant les failles des protocoles de communication et de supervision utilisés.

L’antivirus libre ClamAV reconnaît « mfc42ul.dll » comme Trojan.BTroj-1 et « winsys32.sys » comme Trojan.BTroj.

Merci à inico pour son journal sur le sujet qui a conduit à cette dépêche.

La Quadrature du Net est une organisation de défense des droits et libertés sur Internet qui est très active sur les sujets comme LOPPSI ou HADOPI. Elle propose de s'informer sur ces questions par l'intermédiaire d'articles d'analyse et elle milite inlassablement pour faire progresser l'idée qu'un internet libre et ouvert.

Benjamin Bayart, président de FDN et qui participe au volet administratif de la Quadrature a lancé un appel sur son blog en annonçant que l'organisation était menacée. La Quadrature du Net vit des dons des particuliers et du soutien de divers acteurs (Benjamin cite l'Open Society Institute de la fondation Soros) mais l'état des comptes est plus qu'alarmant.

Je cite : "Si l'OSI est le seul organisme à penser que les luttes pour un Internet neutre et libre valent le déplacement, et si personne n'est prêt à mouiller la chemise (et à sortir le portefeuille), alors il faut peut-être arrêter (...) Pour le moment, ma conclusion est sans appel : sur un rythme comme celui-là, c'est simple, il faut arrêter. Finir ce qu'on peut des luttes en cours sur le budget déjà en caisse (pas négligeable, mais on n'atteindra pas l'été), et passer à autre chose".

Ce serait vraiment écœurant qu'une association aussi active, d'une telle qualité, qui combat pour une cause si importante pour l'avenir et qui concerne autant de monde, soit forcée de mettre la clé sous la porte car personne ne veut donner un kopeck pour la soutenir. Les ennemis (nombreux) de la neutralité des réseaux et les partisans (nombreux) de restrictions des libertés sur le net n'ont pas de problèmes d'argent, eux. Si des organisations comme la Quadrature disparaissent, qui va informer les parlementaires français ou européens ? Les lobbyistes d'Orange ?

Si vous croyez en cette cause, mais que vous n'avez pas les compétences ou le temps pour vous impliquer directement dans ce combat, alors il faut donner un peu d'argent. C'est comme ça que nous pouvons montrer que ce sujet est important pour nous. Allez sur la page de soutien de la Quadrature et faites un don (par paypal ou par chèque).

Cela fait plusieurs semaines que des quotidiens en ligne et papier publient des articles parlant de comment mettre une muselière à la bête qu'est Internet. Donc, plus ou moins directement, une volonté est affirmée de limiter autant que possible la liberté d'expression offerte par le réseau.

Ça recommence. La Quadrature Du Net (LQDN) galère une nouvelle fois pour boucler son budget de l'année prochaine.

Pour rappel, LQDN est une organisation de défense des droits et libertés sur Internet qui est très active sur les sujets comme LOPPSI, HADOPI ou plus récemment ACTA. Elle propose de s’informer sur ces questions par l’intermédiaire d’articles d’analyse et elle milite inlassablement pour faire progresser l’idée qu’un internet libre et ouvert. (oui, c'est un copié collé du précédent article sur LQDN)

LQDN vit comme Wikipedia : sur les dons. Or, à cette heure, il n'y a eu que 1056 dons, qui ne couvrent même pas la moitié des 100 000€ du budget 2013 de l'association. Si la défense d'un Internet Libre et Neutre vous intéresse, allez les soutenir sur https://soutien.laquadrature.net/. Je vous conseille de prendre l'option d'un don mensuel : ça permet de mieux faire passer la pilule au niveau du portefeuille (10€/mois = 120€ sur l'année), cela permet de continuer le don sur l'année prochaine sans y penser et surtout, surtout, une association préférera avoir des dons réguliers plutôt que du one-shot. C'est plus pérenne.

Bref, on compte sur vous !

Manifestations le 25 février

Les prochaines manifestations contre ACTA auront lieu le samedi 25 février. Donc cette fois-ci, vous, libristes, ne pourrez pas dire que vous ne saviez pas et il faut espérer que les Français seront plus nombreux dans les cortèges (par rapport aux autres pays). D'autant qu'on vous a déjà expliqué en long et en large en quoi ACTA c'est mal.

Statut sur la signature d'ACTA en Europe

La Commission européenne et 22 États de l'Union en janvier 2012 ont signé le traité ACTA. Cinq États ont différé leur signature pour suivre leurs procédures internes. Depuis :

• parmi les 22 signataires, quatre (la Bulgarie, la Lettonie, la Pologne, la République tchèque et la Roumanie) ont gelé le processus de ratification ; ils pourraient être suivis par la Slovénie et l'Autriche, tandis que le Luxembourg persiste à vouloir ratifier (comme la France d'ailleurs) ;
• parmi les 5 autres, deux (l'Allemagne et la Slovaquie) ont gelé le processus et le parlement des Pays-Bas appelle au gel aussi ;
• le Parlement européen, qui n'a pas encore eu à se prononcer, commence l'examen le 1er mars, d'où l'importance de contacter les députés européens (« Le Parlement peut suivre quatre scénarios : donner son consentement (le Conseil déciderait alors de conclure l’accord et tous les États membres de l’UE devraient ensuite le ratifier), ne pas donner son consentement, ne pas donner de réponse (« juridiquement, aucun délai n'est établi ») ou enfin renvoyer ACTA à la Cour de justice de l’Union européenne. »);

Voir aussi en seconde partie de la dépêche les positions des partis français et des groupes parlementaires européens sur le sujet.

Regards Citoyens l'a dévoilé en début de semaine : en plus d'atteindre à la neutralité d'Internet, d'interdire un certains nombre d'outils de sécurité informatique ou de développer la vidéo-surveillance, la LOPPSI, dernier projet de loi en date sur la sécurité, fait peser une sérieuse menace sur le mouvement naissant en France de l'Open Data.

Ce mouvement international bien développé en Grande Bretagne et aux États-Unis, vise à mettre librement à disposition sur Internet un maximum de données publiques non nominatives. Ces publications de données sont source d'innovation économique et sociale, mais également le vecteur d'une nouvelle relation entre les citoyens et leurs institutions démocratiques.

L'article 30 ter de la LOPPSI, introduit par un amendement du gouvernement au Sénat, ressemble à un véritable bug législatif. Le ministère de l'Intérieur voudrait permettre l'usage marketing de certaines bases de données contenant des informations personnelles, notamment la base nationale des propriétaires de voitures immatriculées en France. Ces bases ne sont pourtant pas régies par l'accès aux documents publics, mais par la CNIL. Plutôt que de renforcer la protection de ces seules bases, le gouvernement propose de soumettre à un contrôle de moralité, effectué par la police ou la gendarmerie, les réutilisateurs de n'importe quelles données gérées par l'administration sous licences, y compris celles qui sont publiques et donc normalement accessibles à tout un chacun.

Au lieu d'ouvrir les données publiques au plus grand nombre comme le demandait la directive européenne PSI, cette disposition aurait pour conséquence de restreindre leur accès à quelques personnes sélectionnées par les pouvoirs publics.

L'introduction de ce type de disposition vient sans doute du fait que l'Open Data est un mouvement encore peu connu en France. C'est pour cette raison que Regards Citoyens et Silicon Sentier organisent vendredi soir à la Cantine de Paris une soirée pour le lancement de la chasse aux trésors des données publiques. En plus d'ouvrir NosDonnees.fr, chapitre Français du répertoire international de l'Open Data (CKAN), cette soirée sera l'occasion de réunir autour d'une table ronde juristes, représentants de l'administration, journalistes, citoyens et entrepreneurs pratiquant au quotidien l'Open Data.

En partenariat avec l'association FDN fournisseur d'accès Internet (et tout Internet) et le service d'accès avec anonymat No-Log, LinuxFr.org travaille actuellement sur le premier prototype de box décentralisante à dalle tactile (entièrement à base de logiciels libres, sous AGPLv3, cela va de soi).

Mais qu'est-ce donc ? Une vraie révolution : une box d'accès Internet, offrant un vrai accès décentralisé (type informatique en nuage) et toutes les fonctions utiles à l'heure des nombreuses lois sécuritaires et atteintes à la neutralité du réseau ; le concept est proche de la FreedomBox évoquée précédemment ici-même, et avec laquelle elle sera d'ailleurs compatible. La DLFPbox offre par ailleurs un accès direct à LinuxFr.org, ses informations et ses différents canaux d'échange (dont la tribune).

Les visuels prévisionnels (un prototype est en cours de réalisation avec une imprimante 3D) :

Côté fonctionnalités matérielles, on retrouve deux prises RJ42 pour permettre de faire une passerelle filtrante entre Internet et votre réseau local, un processeur Sun OpenSparc compatible Arduino - Hackable Devices. Une carte d'extension pour la détection de mouvement type Kinect est dans les cartons. On notera l'absence de wifi bien trop laxiste en terme de sécurité – le choix est résolument wirefull ici – et le pilotage possible via OpenMoko FreeRunner.

Côté fonctionnalités logicielles, on trouve l'accès au (futur) DLFPcloud, un miroir WikiLeaks, un proxy Tor, un accès du DebStore pour des dizaines de milliers d'applications, un serveur Jabber/XMPP multifonction dont chat V²oIP (voix/vidéo via IP), l'extensibilité par plugins via API (large choix de files FIFO et piles PIPO). Les logiciels libres retenus sont des grands classiques : noyau Linux (non GNU Hurd ne tourne pas sur OpenSparc), Busybox, Vlc, parefeu OOo, module PAM-loppsi, Rails 3, etc. On notera le support vidéo HTML5 plein écran et le full HD 1080p (sans DRM), avec un très bon rendu sur la dalle.

Prochainement les premières photos du prototype et des informations complémentaires.

Richard Stallman donnera une conférence "Copyright vs. Community" ce vendredi 12 novembre 2010 de 17 à 19h à l'amphithéatre Lutton, du Centre de recherche Inderdisciplinaire (CRI), Faculté de Medecine, 24, rue du Faubourg Saint-Jacques Paris.

Il participera également à la conférence : "Garantir les libertés publiques pour préserver les biens communs (Lutter contre les nouvelles enclosures)" qui aura lieu le dimanche 14 novembre 2010 à 16h00 au Ministère de la Crise du Logement, 24 rue de la Banque 75002 Paris. Métro : Bourse,

Avec :

• Richard Stallman, fondateur de la Free Software Foundation
  
• Jean-Pierre Berlan, ancien Directeur de recherche en agronomie INRA
  
• Sandrine Bélier, eurodéputée Europe Ecologie, membre de la commission Environnement et de l’Internet Core Group
  
• Benjamin Bayart, président de FDN
  
• Christine Tréguier auteur, journaliste.
  
• Jérémie Nestel, Co-président de Libre Accès, Trésorier des MACAQ

Animateur : Philippe-Charles Nestel (membre de l’April)