Journal ProtonMail fournit les adresses IPs de ses utilisateurs ensuite arrêtés en France

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
38
6
sept.
2021

Un des membres Français du collectif "Youth for Climate" viens d'être arrêtés, même si les circonstances net sont pas claires. La requête est venue d'Europol, sur une action du groupe à Paris.

"The prosecution in this case seems quite aggressive. Unfortunately, this is a pattern we have increasingly seen in recent years around the world (for example in France where terror laws are inappropriately used)," the company said.

Traduction:

Les poursuites engagées dans cette affaire semblent assez agressives. Malheureusement, il s'agit d'une tendance que nous observons de plus en plus ces dernières années dans le monde entier (par exemple en France où les lois sur le terrorisme sont utilisées de manière inappropriée)", a déclaré la société.

Les données fournies sont l'adresse IP et le type de périphérique et le numéro (de téléphone?).

Sur le fond, l'affaire semble complexe. Cependant, il est inquiétant de constater qu'un fournisseur d'accès, qui s'est toujours vanté de protéger ses utilisateurs, n'a pu que céder à une requête officielle d'Europol.

Sources:
  • # Le communiqué de protonmail

    Posté par  . Évalué à 7 (+6/-0).

    En complément, le communiqué de protonmail: https://protonmail.com/blog/climate-activist-arrest/

    • [^] # Re: Le communiqué de protonmail

      Posté par  . Évalué à 9 (+7/-0).

      Ils disent :

      As detailed in our transparency report, our published threat model, and also our privacy policy, under Swiss law, Proton can be forced to collect information on accounts belonging to users under Swiss criminal investigation. This is obviously not done by default, but only if Proton gets a legal order for a specific account.

  • # Quelques éléments de ce que j'ai compris

    Posté par  . Évalué à 10 (+19/-0).

    Liens de l'accusation initiale sur Twitter, la réponse sur Reddit et la discussion sur Hacker News :
    https://twitter.com/tenacioustek/status/1434604102676271106
    https://www.reddit.com/r/ProtonMail/comments/pil6xi/climate_activist_arrested_after_protonmail/hbqha63/
    https://news.ycombinator.com/item?id=28427259

    Le principal grief est que Proton Mail prétend ne pas loguer les IP par défault, mais qu'ils en ont quand même fourni une aux autorités dans ce cas précis. Ils se défendent en disant que l'utilisateur du compte aurait violé spécifiquement la loi suisse, qu'ils ont eu l'obligation de tracer l'accès à ce compte, puis qu'ils ont fourni l'IP. Je ne sais pas si la chronologie de l'affaire permet d'infirmer cette excuse. Ils disent aussi que la loi suisse oblige à prévenir le suspect de cette requête, mais ne précisent pas si eux l'ont fait. Ils refusent aussi de rentrer dans les détails concernant le crime commis, ce dernier point étant plutôt compréhensible.

    Par ailleurs, ils mettent en avant qu'ils proposent un accès Tor, mais des utilisateurs se plaignent de devoir fourni un numéro de mobile dans ce cas (Il est cependant possible en France d'acheter des cartes SIM en liquide et il existe aussi des sites de réception de SMS anonymes, mais peut être que ces numéros sont filtrés par Proton Mail).

    Sur le site Paris-Luttes, les activistes disent être passés à un autre provider, Rise Up… sauf que ce dernier (étasunien) à eu le même genre de problèmes ! https://www.eff.org/fr/deeplinks/2012/04/may-firstriseup-server-seizure-fbi-overreaches-yet-again

    Sur ce sujet, le PDF d'un bouquin « pour "informer les avocats, les professionnels du droit sur les techniques d’investigation déployées par les enquêteurs et les services de renseignements". C’est écrit par un ex-flic mais c’est intéressant. »
    https://mars-infos.org/investigation-et-telephonie-mobile-5863

    J'aurais par ailleurs bien aimé savoir lorsqu'ils disent « qu'en France où les lois sur le terrorisme sont utilisées de manière inappropriée » si ils se contentent de répéter des informations publiques ou si ils ont des informations inédites.

    Et même si on s'éloigne un peu du sujet, je rappelle, à ceux qui penseraient que la Suisse est relativement indépendante de la France, la rocambolesque affaire Félix Mounié où les services secrets français empoisonnèrent un politicien camerounais à la mort-aux-rats ; l'assassin se fera finalement extrader par la Belgique… puis blanchir par la justice suisse, sous pression de la France ! Ça date pas mal (1960) mais l'affaire est véritablement sordide.

    • [^] # Re: Quelques éléments de ce que j'ai compris

      Posté par  . Évalué à 8 (+6/-0). Dernière modification le 07/09/21 à 13:05.

      Et même si on s'éloigne un peu du sujet, je rappelle, à ceux qui penseraient que la Suisse est relativement indépendante de la France, la rocambolesque affaire Félix Mounié où les services secrets français empoisonnèrent un politicien camerounais à la mort-aux-rats ; l'assassin se fera finalement extrader par la Belgique… puis blanchir par la justice suisse, sous pression de la France ! Ça date pas mal (1960) mais l'affaire est véritablement sordide.

      Oui, empoisonnement au thallium. Voir Félix-Roland Moumié pour les détails. Il y a aussi bien plus récent, et à mon avis bien plus obscure: les mésaventures de Mohamed El Ghanem, réfugié Egyptien en Suisse détenu sans charge durant 7 ans (2007-2013) apparemment pour refus d'espionner pour les services secrets suisses et possiblement sous pression US. L'affaire n'est toujours pas résolue, et l'homme reste à ce jour en garde non criminelle.

    • [^] # Re: Quelques éléments de ce que j'ai compris

      Posté par  . Évalué à 7 (+5/-0).

      Le principal grief est que Proton Mail prétend ne pas loguer les IP par défault

      Ce n'est pas ce qu'ils prétendent :

      IP Logging: By default, we do not keep permanent IP logs in relation with your use of the Services.

      la suite : https://protonmail.com/privacy-policy

      Contrairement à d'autres prestataires de services (VPN ou autres) ils sont assez clairs sur ce qu'ils enregistrent et conservent.

      Un service qui prétend ne rien loguer du tout est forcément dans le mensonge. S'il ne fait pas par obligation légale il le fait a minima pour des raisons techniques.

      • [^] # Re: Quelques éléments de ce que j'ai compris

        Posté par  . Évalué à 3 (+1/-0).

        S'il ne fait pas par obligation légale il le fait a minima pour des raisons techniques.

        Pourquoi tu aurais besoin des source/destination pour des raisons technique ?

        • [^] # Re: Quelques éléments de ce que j'ai compris

          Posté par  . Évalué à 3 (+1/-0).

          Quand on maintient des serveurs il est nécessaire de conserver le logs de connexion aux différents services pendant un temps minimum.

          • [^] # Re: Quelques éléments de ce que j'ai compris

            Posté par  . Évalué à 2 (+1/-1).

            Ça, c'est la raison légale :)

            La raison technique, c'est que comme tu ne communique pas avec un seul destinataire mais plusieurs (et encore moins aucun), conserver les origines/destinations, c'est quand même mieux pour identifier un problème, surtout s'il survient dans des conditions précises nécessitant d'avoir le contexte (d'autres logs liés) :p

      • [^] # Re: Quelques éléments de ce que j'ai compris

        Posté par  . Évalué à 4 (+2/-0).

        Résultat des courses : Proton Mail retire l'affirmation selon laquelle ils ne vous loguent plus, l'article ci-dessous la qualifiant au passage de fanfaronnade.

        https://www.theregister.com/2021/09/07/protonmail_hands_user_ip_address_police/

        Je n'avais pas donné mon avis sur le fond sur cette question, mais il me semble que les accusations étaient quand même exagérées ; je trouve aussi que leur réaction a été bien au dessus de toutes les entreprises commerciales comparables. Par ailleurs je précise que je suis utilisateur payant de ce service, même si je ne l'utilise quasiment pas (trop la flemme de quitter Gmail…).

    • [^] # Re: Quelques éléments de ce que j'ai compris

      Posté par  . Évalué à 10 (+13/-0).

      Disclaimer: je suis Suisse.

      La loi Suisse sur la protection des données est assez solide mais n'est pas absolue ou une forme d'anonymat. En Suisse une surveillance peut être demandée lors d'une enquête, requête qui doit être validée par un Juge (les conditions à une surveillance sont strictes et fixées par la lois). La personne mise sur écoute sera mise au courant mais après la procédure (donc soit après une arrestation soit après la fin de l'enquête si la personne n'est pas inculpée ou si elle est innocente) et peut demander l'accès à toutes les données récoltées.

      Dans ce cas précis la France a fait une demande d'assistance judiciaire à la Suisse qui a vérifié si c'était une demande valide en droit Suisse, un juge a jugé que oui et la procédure a été appliquée (protonmail est obligé de se conformer au droit Suisse si il veut opérer en Suisse).

      En Suisse les activistes du climat sont aussi poursuivit, surveillés etc. On a une politique et un climat politique très différent de la France mais il y a des cons partout :) Et en petit pays que nous sommes nos politiciens sont parfois très conciliant et coopèrent à des trucs pas très nets.

      Si tu ne sais pas demande, si tu sais partage !

    • [^] # Re: Quelques éléments de ce que j'ai compris

      Posté par  (site Web personnel) . Évalué à 7 (+5/-0). Dernière modification le 10/09/21 à 13:21.

      Plus récent, il y a le Cyrptoleaks. De 1970 à 2018, l'entreprise suisse Crypto AG, devenue propriété de la CIA et des services ouest-allemands en secret, a fourni à des gouvernements du monde entier des systèmes de chiffrement contenant une porte dérobée permettant aux renseignements allemands et américains d'avoir accès aux communications transitant par ces systèmes… Bref, les entreprises suisses ne sont pas forcément plus dignes de confiance que les autres.

  • # Email, protocole de 1970

    Posté par  (site Web personnel) . Évalué à -4 (+0/-5).

    L'email est un protocole obsolète, qui ne prends pas en compte les besoins de sécurité de l'utilisateur.

    De grandes quantités d'informations confidentielles passent par ce canal non sécurisé.

    Il est temps de mettre à jour ce protocole, en utilisant des techniques de mixing et de cryotographie par défaut, sans besoin d'une autorité centrale (pas de serveurs, pas d'autorité de certification).

    • [^] # Re: Email, protocole de 1970

      Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

      Oui et non, il est possible de bien sécuriser les échanges, mais au prix de ne plus pouvoir échanger des emails avec des correspondants qui ont des comptes mails chez des fournisseurs qui n'ont pas sécurisés les serveurs jusqu'au bout : Free.fr, Orange, SFR…

      J'en liste 3, c'est plus ou moins la cata avec ceux-là, selon l'âge du capitaine x cos(pression atmosphérique du serveur)

      Si l'échanges de messages serait passé par une autre plateforme, ça n'aurait rien changé. Il y a obligatoire de récupérer les IP et d'autres informations sur l'utilisateur (et c'est si pratique pour la pub)

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: Email, protocole de 1970

        Posté par  . Évalué à 3 (+0/-0).

        Oui et non. Sécuriser les échanges c'est une chose, mais tu gardes le maillon faible d'avoir un serveur identifié sur lequel tu peux voir à minima quelles ip se connecte desus ou pas et ce serveur peut être saisi. D'une part même si les données sont chiffrées et indechiffrables aujourd-hui, rien ne peux prédire ce qu'il en sera de dans 5 ou 10 ans avec une autre puissance de caclcul. D'autre part même s'il n'y sont pour rien, ça emmerde une foule de gens qui ne sont pas concernés mais qui sont juste clients du même fournisseur de messagerie (cf épisode RiseUp mentionné plus haut).

        Il faut donc promouvoir ce qui fonctionne avec du pair à pair, comme Tox, Briar, et qui peuvent potentiellement fonctionner sur des résaux mesh séparé d'internet.

        • [^] # Re: Email, protocole de 1970

          Posté par  . Évalué à 2 (+0/-0).

          rien ne peux prédire ce qu'il en sera de dans 5 ou 10 ans avec une autre puissance de caclcul

          Bien sûr, ni surtout des avancées mathématiques (le gros enjeu étant de lever le doute sur le problème P ≟ NP).

          Pour ce qui est de la puissance brute, voir l'avis officiel de la NSA sur l'option "quantique".

          Bon, un avis officiel de la NSA, ok, je veux bien qu'on puisse émettre quelques réserves, mais ça me semble être une source assez informée si je puis me permettre :)

          • [^] # Re: Email, protocole de 1970

            Posté par  . Évalué à 4 (+3/-0).

            le gros enjeu étant de lever le doute sur le problème P ≟ NP

            Ça serait une avancée pour les mathématiques mais ça veut pas dire que ça facilitera le cassage de clef publique. Même si le résultat dit oui il y a une solution en temps polynomial, ça ne veut pas dire qu'on connaît la méthode pour trouver un tel polynôme ni que celui-ci aura des facteurs ou un degré utilisable en pratique.

        • [^] # Re: Email, protocole de 1970

          Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

          Si tu fonctionnes en p2p, il y a quand même à un moment un ou plusieurs serveurs identifiés, au moins pour la mise en relation. Et, cela n'empêche pas du tout qu'un tiers copie l'échange ou ait connaissance des IP.

          Ça ajoute un tout petit peu de difficultés pour l'attaquant. Sachant que la plupart des gens utilisent les DNS de leur FAI, vérifier qui essayer d'accéder à tel ou tel service/serveur, c'est pas très compliqué.

          mais, j'admets que ça augmente la difficulté.

          À une époque, j'avais Tox, mais j'ai arrêté rapidement de m'en servir, et je ne sais plus pourquoi.

          Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Email, protocole de 1970

      Posté par  (site Web personnel) . Évalué à 5 (+3/-0).

      Il est temps de mettre à jour ce protocole, en utilisant des techniques de mixing et de cryotographie par défaut, sans besoin d'une autorité centrale (pas de serveurs, pas d'autorité de certification).

      Il ne te reste plus qu'à te lancer, le processus est ouvert.

    • [^] # Re: Email, protocole de 1970

      Posté par  (site Web personnel) . Évalué à 3 (+1/-1).

      https://mnmnotmail.org/ ?

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Erratum

    Posté par  . Évalué à 3 (+4/-3). Dernière modification le 07/09/21 à 12:18.

    L'auteur du journal a écrit :

    La requête est venue d'Europol

    Ce qui est visiblement faux. La requête serait venue des autorités suisses comme indiqué dans le communiqué de ProtonMail :

    Proton received a legally binding order from Swiss authorities which we are obligated to comply with

    • [^] # Re: Erratum

      Posté par  (site Web personnel) . Évalué à 7 (+6/-0).

      Ah bon ?

      While ProtonMail didn’t cooperate with French authorities, French police sent a request to Swiss police via Europol to force the company to obtain the IP address of one of its users.

      • [^] # Re: Erratum

        Posté par  . Évalué à 6 (+4/-0).

        Effectivement, tout dépend de là où on se place :

        • Pour ProtonMail, la demande est venue des autorités suisses
        • Pour les autorités suisses, la demande est venue d'Europol
        • Pour Europol, la demande est venue de la police française

        La seule nuance que mon commentaire apporte est que la Suisse ne fait pas partie d'Europol et que d'après Wikipedia :

        As of September 2017, Europol co-operates on an operational basis with (…) Switzerland

        Je comprends ceux qui ont noté mon premier commentaire comme "inutile. Désolé pour le bruit.

    • [^] # Re: Erratum

      Posté par  . Évalué à 6 (+4/-0).

      Hébergeur/Fournisseur suisse : la France ne peut intervenir directement (peut-être faire jouer des accords étatico-diplômatique ? mais faudait être dans un cas Snowde pour justifier cela non ?)
      Donc l'hexagone passe par un mandat européen ou international (Interpol/Europol/… pareil aussi, si ça s'y prête) selon.
      Si le pays cible a ratissé les accords permettant l'application du mandat (et qu'il n'y a pas de raison impérieuse de déclencher une crise diplomatique), alors la juridiction locale prend le relais.
      L'auteur de l'article a eu une vue globale (tout en évitant de trop simplifier) tandis que le fournisseur de service a donné sa vue (qui est qu'elle dépend des lois helvétiques et s'y plie dans une certaine mesure) et n'a pas à connaître la chaîne. Pour faire une analogie informatique il faut voir ça comme un échange réseau selon le modèle OSI par exemple.

  • # Inquiétant?

    Posté par  . Évalué à 10 (+28/-2).

    Cependant, il est inquiétant de constater qu'un fournisseur d'accès, qui s'est toujours vanté de protéger ses utilisateurs, n'a pu que céder à une requête officielle d'Europol.

    Je suis le seul à ne pas trouver ça particulièrement inquiétant? Cette procédure est légale, non? Il semble normal qu'un FAI fournisse les données lors d'une enquête de police. Le lien avec les lois sur le terrorisme semble un peu nébuleux ici, mais on n'a aucun détail, de toutes manières.

    Ce qui serait inquiétant, c'est si la procédure était abusive, opaque ou non-officielle, mais ça n'a pas l'air d'être le cas.

    J'ai parfois l'impression que certains souhaiteraient avoir la certitude d'échapper à toute enquête de police dès qu'ils utilisent Internet, mais j'ai du mal à comprendre pourquoi cette fixation sur Internet (est-ce qu'il y a lieu de distinguer les délits sur Internet et les délits dans la vie réelle?), et quel système alternatif ils proposeraient (souhaiteraient-ils confier les enquêtes à des acteurs privés, comme les FAI, qui décideraient eux-mêmes par exemple s'il y a lieu de poursuivre un utilisateur pour contrefaçon, recel, ou n'importe quoi? Ou alors de proposer qu'Internet soit un domaine "magiquement" inaccessible à la police ou à la justice? Quelle en serait la justification?

    • [^] # Re: Inquiétant?

      Posté par  . Évalué à 5 (+6/-2).

      Non tu n'es pas le seul. J'ai l'impression que c'est le syndrome du "gentil qui se fait persécuté par le méchant et il faut que tout le monde le sache". Je ne dis pas que l'abus de police n'existe pas, mais je suis content qu'il existe une possibilité d'intervention pour poursuivre les infractions, qu'elles soient de personne physiques ou morales. Cela permet d'éviter des attentats, de traquer la mafia, de suivre des transactions douteuses d'une altesse à une autre, et bien d'autres…

      • [^] # Re: Inquiétant?

        Posté par  (site Web personnel) . Évalué à 2 (+1/-0).

        "mais je suis content qu'il existe une possibilité d'intervention pour poursuivre les infractions"

        Et pour Freemail tu fais comment pour "l'intervention" en pratique?

        https://github.com/freenet/plugin-Freemail

        • [^] # Re: Inquiétant?

          Posté par  . Évalué à -1 (+0/-3).

          Il y a encore des projets qui utilisent ant ???

          • [^] # Re: Inquiétant?

            Posté par  . Évalué à 4 (+2/-0).

            Pourquoi pas ?

            Bien que maven et ant puissent gérer des builds (principalement java) tous les deux, ils ont aussi chacun leurs forces et leurs faiblesses.

            Il est même envisageable d'utiliser les deux en même temps dans un build : maven pour le grosse tâche, et ant pour le petit détail ne nécessitant pas de sortir l'artillerie lourde des plugins maven, par exemple.

            • [^] # Re: Inquiétant?

              Posté par  . Évalué à 0 (+0/-2).

              Même quand on cherche à avoir un build non conventionel (parce que c'est une manière de se sentir exister) gradle fais mieux.

              Après on parle d'un build java 6, je suis pas sûr que le projet soit activement maintenu.

        • [^] # Re: Inquiétant?

          Posté par  . Évalué à 4 (+2/-0).

          Et pour Freemail tu fais comment pour "l'intervention" en pratique?

          J'imagine que c'est comme Tor; l'hébergeur du noeud prend le risque d'être poursuivi (c'est à la justice de déterminer à quel point il était susceptible d'être au courant de ce qui se passait). J'ai l'impression qu'il y a peu de jurisprudence là dessus, mais il fait peu de doutes que le fait de fournir un service d'anonymisation engage sa responsabilité.

          On risque au minimum une perquisition et la saisie du matériel le temps de l'enquête.

          • [^] # Re: Inquiétant?

            Posté par  . Évalué à 8 (+5/-0). Dernière modification le 08/09/21 à 14:55.

            En général ton matériel ne t'est jamais rendu ou tellement de temps après que tu as eu besoin de te procurer leur remplacement. Donc le pouvoir de nuisance de la saisie et bel et bien réel et limite de fait toute vélleité pour un particulier de maintenir un noeud de sortie.

            Il y a un nombre d'exemple de particuliers qui ont vu tout leur matériel informatique, mobile et même les consoles et tablettes de leurs enfants ainsi que des papiers administratifs saisis pour faire tourner des noeuds de sorties tor chez eux ou distants.

            Je ne ferai absolument pas ça à moins d'être blindé de tunes et d'avoir une assistance juridique en béton.

            Et ça c'est sans compter le risque de trauma chez le/la partenaire et les enfants ainsi que les relations de voisinages voire situation professionnelle affectée si la police t'embarque avec les menottes.

            • [^] # Re: Inquiétant?

              Posté par  . Évalué à 3 (+1/-0).

              En général ton matériel ne t'est jamais rendu ou tellement de temps après que tu as eu besoin de te procurer leur remplacement

              Certes, mais ça ne devrait pas être une punition en soi ; c'est plutôt une conséquence d'avoir fourni du matériel ayant servi à un crime ou délit. J'imagine que c'est la même chose si on prête sa voiture à quelqu'un qui s'en sert pour un casse de banque. Après, c'est quand même anormal que ça dure autant. La justification, c'est les contre-expertises peut-être? Si au cours du procès une des parties demande une expertise complémentaire, il faut que le matériel n'ait pas été rendu?

              Tu connais des exemples de poursuites et de condamnations? À quel titre? Complicité ou entrave?

              • [^] # Re: Inquiétant?

                Posté par  . Évalué à 4 (+2/-0).

                Certes, mais ça ne devrait pas être une punition en soi ; c'est plutôt une conséquence d'avoir fourni du matériel ayant servi à un crime ou délit. J'imagine que c'est la même chose si on prête sa voiture à quelqu'un qui s'en sert pour un casse de banque.

                ou quand on loue un logement à de futurs poseurs de bombes…

              • [^] # Re: Inquiétant?

                Posté par  . Évalué à 5 (+2/-0).

                Que ce soit une conséquence et pas une punition ne change rien à celui à qui ça arrive. Dans les faits il perd beaucoup.

                • [^] # Re: Inquiétant?

                  Posté par  . Évalué à 5 (+3/-0).

                  Oui oui, c'était juste pour indiquer que ça n'était pas forcément le méchant gouvernement qui voulait te punir d'avoir fait quelque chose en te piquant tes serveurs, la saisie du matériel ayant permis un crime ou un délit est une chose "normale".

                  Je ne doute pas que parfois, la saisie est pratiquée pour "punir" quelqu'un quand la police n'a pas de quoi continuer les poursuites. A priori, héberger un noeud Tor n'est pas illégal, mais ça doit dépendre du contexte. Par exemple, je ne suis pas certain qu'il soit légal de continuer à héberger un noeud Tor comme si de rien n'était après avoir été averti qu'il était utilisé régulièrement pour se connecter à tel site pour telle activité illégale. Ne pas agir dans ce genre de cas (par principe ou par idéologie), c'est probablement assimilable à de la complicité.

                  Sans jurisprudence, difficile de dire ce qu'on risque vraiment. On sait juste qu'on risque de prendre un risque, quoi.

      • [^] # Re: Inquiétant?

        Posté par  . Évalué à 5 (+3/-0).

        Cela permet d'éviter des attentats, de traquer la mafia, de suivre des transactions douteuses d'une altesse à une autre, et bien d'autres…

        De toutes manières, il y a les enquêtes officielles, et les autres. Le terrorisme, typiquement, c'est plutôt "les autres"; les services de renseignement et l'état de droit, ça fait deux. Donc ce n'est pas réellement ce dont on parle ici, même si évidemment les services de renseignement peuvent aussi bénéficier parfois de procédures légales. Mais bon, qui dit légal dit paperasserie à remplir, toute une chaine de personnes qui sont au courant, y compris les acteurs privés à qui on demande les informations… Mieux vaut des méthodes plus discrètes.

        Il y avait tellement peu de contexte dans le lien cité qu'on ne sait absolument pas dans quel cadre cette enquête a eu lieu, mais j'ai l'impression que c'est plus du droit commun. Et ça me semble tout à fait normal que la police ait accès aux logs de connexion quand elle enquête sur une plainte pour harcèlement, escroquerie, recel, ou contrefaçon. C'est comme ça que fonctionne une démocratie, la justice a les moyens d'enquêter.

        • [^] # Re: Inquiétant?

          Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

          les services de renseignement et l'état de droit, ça fait deux. Donc ce n'est pas réellement ce dont on parle ici, même si évidemment les services de renseignement peuvent aussi bénéficier parfois de procédures légales.

          Euh… sur quoi te bases-tu pour dire ça (concernant les services français actuels, en tout cas) ?

          • [^] # Re: Inquiétant?

            Posté par  . Évalué à 2 (+1/-1).

            Par exemple, la DGSI semble s'intéresser au développement de logiciels dont on a du mal à imaginer la légalité (https://www.nextinpact.com/article/45624/ce-que-revelent-offres-demploi-dgsi). Wikipédia a même un paragraphe https://fr.wikipedia.org/wiki/Direction_g%C3%A9n%C3%A9rale_de_la_S%C3%A9curit%C3%A9_int%C3%A9rieure#Accusations_d'espionnage_ill%C3%A9gal

            Pour la DGSE… En fait, je pense qu'on peut même espérer qu'ils sortent de l'état de droit, non? C'est quasiment la définition de leur boulot?

            • [^] # Re: Inquiétant?

              Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

              Bah si la loi prévoit que la DGSI a le droit de bosser dessus (astuce : le code pénal prévoit une série d’exceptions, tout comme les policiers ont le droit d’avoir des armes voire de s’en servir), c’est tout à fait légal.

              Quant à ce que fait la DGSE en dehors du territoire national, ça ne concerne pas la loi française (sauf quelques exceptions). La DGSE peut donc tout à fait respecter la loi française de bout en bout.

              • [^] # Re: Inquiétant?

                Posté par  . Évalué à 3 (+3/-2).

                Justement, c'est un bon exemple : les policiers n'ont pas particulièrement le droit de se servir de leur arme (pas plus que les autres citoyens, c'est à dire seulement en état de légitime défense). La DGSI a été régulièrement suspectée de surveiller tout un tas de gens (dont des journalistes) en dehors de tout cadre légal, donc on sait que ça se fait. En fait, il n'y a quasiment aucun garde-fou; dans le cadre d'une enquête de police, l'illégalité de la procédure peut entrainer le vice de procédure. Quand tu veux juste des renseignements (pour ce qu'ils sont, et pas pour un éventuel procès), ça change tout. Ils ont le droit de développer des outils logiciels de renseignement, ont le droit de les utiliser dans des cas prédits par la loi, et peuvent les utiliser en dehors de ce cadre sans réellement de conséquences.

                • [^] # Re: Inquiétant?

                  Posté par  (site Web personnel) . Évalué à 3 (+1/-0). Dernière modification le 09/09/21 à 07:42.

                  Je suis assez fan de ton raisonnement. Au bout de combien de répétitions une supposition devient un fait avéré ?

      • [^] # Re: Inquiétant?

        Posté par  . Évalué à 2 (+2/-1). Dernière modification le 08/09/21 à 21:53.

        Propos d'Occidental en démocratie. Ce sont les arguments avancés par tous ceux qui veulent "protéger la population" de (rayer la mention inutile, choix multiple possible) :
        - pédopornographie (tiens, un exemple récent)
        - terrorisme
        - trafic d'armes
        - prostitution
        - etc.

        Les alternatives restent, Freenet, cité plus haut, Zeronet (mais ce n'est plus du mail), I2P (?).

    • [^] # Re: Inquiétant?

      Posté par  . Évalué à 3 (+3/-1). Dernière modification le 08/09/21 à 23:03.

      Je suis le seul à ne pas trouver ça particulièrement inquiétant? Cette procédure est légale, non?

      Ce que je trouve inquiétant, ou étrange, après avoir lu le communiqué sur paris-luttes (ce texte cite des extraits du rapport de police), c'est que - en gros - on parle de squatters en série, et que la police se soit lancée dans une démarche d'enquête internationale, genre c'est l'affaire du siècle.

      Ça me semble tout à fait disproportionné comme moyens.

  • # ProtonMail c'est pas trop la vie privée

    Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

    La dernière fois que j'avais regardé Proton Mail, il fallait donner un numéro de téléphone pour créer un email, ce qui en matière de vie privée est très bancal. Voir par exemple: Phone number for registration? Is this a joke?. Cela a l'air d'être toujours le cas. D'ailleurs, aujourd'hui ProtonMail insiste davantage sur la sécurité que sur la vie privée.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.