Category "Pensées"

De l'ouverture des applications issues des services publics

Par SwissTengu @SwissTengu @SwissTengu — 2014-03-28T10:19:19
En Suisse, il y a beaucoup de services publics.

Une grande majorité est accessible en ligne, et des applications pour mobiles (smartphones et/ou tablettes) commencent à devenir courante. Une preuve d'ouverture aux nouvelles technologies, permettant d'atteindre plus de citoyens à travers le Réseau.

Seulement, il y a un problème : ces applications ne sont accessibles que via les "stores" dédiés à votre OS (GooglePlay, iTunes/AppStore etc). Et, en fait, aucune de ces applications n'est opensource à l'heure actuelle.

Pourtant, pour des applications issues des services publics, accessibles publiquement, payées par les deniers publics (aka les impôts), il semblerait normal que les applications mobiles soient ouvertes et librement accessibles par tous les moyens possibles.

Nous nous sommes permis de contacter certains des services fournissant une application de qualité : Meteosuisse, et les CFF.

Les premiers nous ont laissé entendre qu'il était impossible de sortir l'application des "markets" officiels, du fait qu'elle utilise certaines fonctionnalités propres aux plate-formes des fabriquants, telle que le GCM, permettant de pousser les alertes sur les appareils.

Une solution élégantes serait de permettre à l'application de passer dans un autre mode, à l'image de Threema, qui permet de se passer complètement des services des plate-formes de distribution.

Il semblerait aussi que l'application utilise une API fermée, à laquelle le public ne peut pas accéder. Pour un service public, payé par nos impôts, c'est un peu fort de tabac, non ?

Les CFF, de leur côté, on plutôt fait valoir les problèmes qu'une distribution en-dehors des "markets" poseraient au niveau du support utilisateur. Ils ont aussi insisté sur le fait qu'ils ne proposent pas de support quand on utilise une ROM alternative (ils ont cité CyanogenMod uniquement — il serait drôle de les contacter pour un problème et de leur parler de, au hasard, Slimroms, ou Paranoidandroid…).

On peut aussi parler des applications de la RTS, dont certaines utilisent aussi les outils fournis par les plate-formes officielles et ne permettant pas de s'en passer.

Quels sont les problèmes que cela pose aux utilisateurs ?

Oui, quels sont les problèmes ? Après tout, on n'a pas à se plaindre, les applications sont gratuites, accessibles par une majorité des utilisateurs… Mais aussi, elles forcent les utilisateurs à rentrer dans le moule : avec cette politique, un utilisateur ne pourra pas satisfaire son besoin de maîtriser l'OS de son smartphone (en installant une ROM alternative) et continuer d'accéder à des services publics, pour lesquels il continuera néanmoins à payer au travers de ses impôts, taxes etc.

Certains signaleront qu'on paie pour le chômage sans forcément en bénéficier. Certes. Mais comparer les deux (un service public disponible de toutes façons gratuitement) et les assurances sociales, c'est un peu capilotracté.

De manière à remettre les citoyens au centre, leur permettre de reprendre en main les technologies, il serait temps que les services publics fassent deux choses :
- ouvrent le code source de leurs applications
- fournissent les binaires directement sur leurs sites

L'ouverture du code source permettra différentes choses, comme par exemple une participation des citoyens au développement de l'application, que ce soit au niveau de la correction des bugs ou l'ajout de capacités. Elle permettra en outre aux utilisateurs avancés de pouvoir la compiler pour leurs appareils, même s'ils ne sont pas officiellement supportés. En outre, un contrôle citoyen de ce que fait l'application n'est jamais inutile.

Fournir les binaires directement depuis les sites permettra aux personnes désirant sortir des petites cages dorées que sont les appareils mobiles, tout en continuant de bénéficier des applications. Ce point est important : actuellement, pas mal de personnes rechignent à faire le pas vers la liberté justement parce que certaines applications ne leur seront plus accessibles. Certes, pas mal sont issues du secteur privé, mais cela ne doit pas empêcher les services publics de faire le bon choix, et de laisser la liberté aux citoyens.

On peut féliciter les quelques applications (web) dont le code source se trouve sur github. Il faudrait que toutes les applications de nos administrations publiques se retrouvent ainsi en ligne.

More »»

Catégories en relation

Votre profil Facebook presque indélébile grâce à Profile Engine

Par Prosouth — 2014-05-13T08:51:43
Aujourd'hui, je viens vous parler d'une société dont vous ignorez peut-être l'existence: Profile Technology Ltd. Cette société est basée en Nouvelle-Zélande et développe un moteur de recherche basé sur des archives de profils rachetés à Facebook. Cette société dégage des revenus avec de la publicité sur les profils.

Cette publication de données personnelles pose deux principaux problèmes:
  • Le droit à l'oubli selon la Chartes du droit à l'oubli numérique
  • La perte de maitrise de ses données personnelles une fois qu'elles sont vendues à des tiers


Concernant le second point, trouvez-vous celà normal qu'une entreprise privées basée de l'autre côté de la planète vous demande votre pièce d'identité afin de pouvoir desactiver votre profil des résultats? 


J'aimerai plutôt parler de la démarche à entreprendre pour supprimer son profil...


 



Sources : 
    
    http://fr.wikipedia.org/wiki/Chartes_du_droit_%C3%A0_l'oubli_num%C3%A9rique
    http://profileengine.com/#/about
    

More »»

Ce qu'il faut retenir de l'arrestation de Dominique Giroud

Par SwissTengu @SwissTengu @SwissTengu — 2014-06-12T13:19:21
La récente arrestation de Dominique Giroud pour faits de piratages informatiques1 rappelle que les journalistes sont des proies de choix pour les hackers peu scrupuleux :
  • ils ont des informations, souvent inédites
  • ils ont des informateurs, qu'ils se doivent de protéger
  • ils ont du matériel informatique qu'ils ne maîtrisent pas forcément
  • ils n'ont que peu, voire aucune connaissance des outils cryptographiques qui leur permettraient de se protéger

Elle rappelle aussi que la Suisse possède un service de renseignements. Et qu'à voir, ses membres ne sont pas au-dessus de tout soupçon, vu que l'un d'entre eux aurait accepté de renseigner Dominique Giroud.

Quels sont les problèmes, au fond :
  • nos journalistes ne sont pas assez protégés et, pire, ne savent manifestement pas se protéger (on n'a pas le détail quant à la manière dont le hacking aurait eu lieu).
  • on peut y voir un certain manque de contrôle de la part du SRC sur son personnel. Ce n'est, en outre, pas la première fois.
  • de là, la population suisse n'est pas non plus en sécurité.

Plutôt inquiétant non ?

Heureusement, il y a des solutions. Et qui sont relativement simples :
les médias devraient pousser les journalistes à se former aux 2-3 concepts de base de la sécurité autour de leur matériel. Pour cela, se tenir au courant des cryptoparties, approcher les hackers et les hackerspaces semble une bonne idée. Faire en sorte que les journalistes, principalement ceux dits "d'investigation"  suivent une formation leur permettant d'être à l'aise avec des outils cryptographiques de base, pour permettre une communication sécurisée tant pour les informateurs que les journalistes, ainsi qu'une conservation des éléments journalistiques sûre.

Un renforcement des procédures de contrôle au niveau du SRC semble aussi nécessaire. Entre les vols2, des données stockées illégalement3 et, de manière générale, un certain laxisme, ce n'est pas vraiment rassurant.
Ce service a accès à nos informations, accès à des technologies leur permettant de s'introduire dans des systèmes. Qui nous dit qu'aucun d'entre eux ne le fait pour son profit personnel, ou celui d'un proche ou d'une connaissance ? Rien, absolument rien.

Cela ne concerne pas que les journalistes, mais bien tous les citoyens. Ces derniers doivent, eux aussi, apprendre à se protéger contre les oreilles indiscrètes. Même (voire surtout) si on pense ne rien avoir à cacher. Cette excuse pour ne rien faire est fausse, archi-fausse : ce n'est pas NOUS qui décidons de ce qui est réellement important pour les services de renseignements. Mais eux. Le fait que vous parliez à Rachid, originaire de Libye, peut vous sembler anodin. Il n'en n'est rien pour les renseignements.

Ne perdons pas de vue non plus que le Département fédéral de justice et police, plus précisément la police fédérale (fedpol) est en train de se doter des outils nécessaires (et suffisants) pour une écoute massive sur les réseaux : des produits Verint, un budget de plusieurs millions de francs annuels4 et, dans la foulée, un centre de données.

De bien jolies choses en vue.

More »»

Pensées dystopiques d'un sysadmin

Par SwissTengu @SwissTengu @SwissTengu — 2014-06-20T07:53:03
Dystopie : Également appelée contre-utopie, il s'agit d'un récit de fiction dépeignant une société imaginaire organisée de telle façon qu'elle empêche ses membres d'atteindre le bonheur. Une dystopie peut également être considérée comme une utopie qui vire au cauchemar et conduit donc à une contre-utopie. L'auteur entend ainsi mettre en garde le lecteur en montrant les conséquences néfastes d’une idéologie (ou d’une pratique) présente à notre époque. (Wikipedia1)

Ce récit se veut volontairement alarmiste et dénué du moindre espoir. Le but est de montrer jusqu'où peuvent aller des petites réformes sans importance, ou des achats de notre gouvernement. Les bases sont réelles, et le récit s'appuie dessus.
Je vous laisse le soin de trouver ce qui relève de l'imagination.

Le temps d'avant

Tout commença par la volonté de notre gouvernement de revisiter le droit d'auteur. Une envie poussée par les lobbies des ayant-droits bénéficiants des droits voisins, ainsi que par une Conseillère fédérale, elle-même musicienne, donc proche du "milieu".
Le but était simple : pousser les utilisateurs à acheter plutôt qu'à pirater. But louable, au final, puisqu'il aurait ainsi permis aux artistes de vivre et de produire plus de contenus, donc enrichir le catalogue accessible par les consommateurs, etc, etc.
Pour cela, le gouvernement proposa, entre autres, de ne pas punir les personnes qui téléchargeaient, mais de ne s'intéresser qu'à celles qui partagaient des œuvres soumises au droit d'auteur. Pour être plus précis, le gouvernement allait créer divers degrés pour définir les infractions, et s'intéresser principalement aux "infractions graves"… Jusque là, rien de réellement anormal : tout travail mérite salaire, n'est-ce pas ?

Chose intéressante, dont personne ne se formalisa, le même Département chargé d'effectuer la révision du droit d'auteur était aussi responsable des interceptions légales, à travers la police fédérale. Avec les technologies de communication qui évoluaient, il était obligé de mettre son matériel et ses infrastructures à jour, de manière à répondre à sa mission : permettre aux différents corps de police d'obtenir des preuves numériques contre les hackers en tous genres.
Rien de plus normal donc, la lutte contre le crime sur le Net était aussi importante que la lutte contre le crime "dans la vraie vie", n'est-ce pas ?

Au niveau du droit d'auteur, le gouvernement s'arrangea pour obtenir des statistiques nationales d'utilisation de la bande passante. Des données "anonymisées", à savoir qu'il ne recevait que des numéros d'identification de client associés à leur consommation tant en téléchargement qu'en partage. Il était notoirement connu qu'une personne qui téléchargeait beaucoup avait tendance à partager tout autant — les pirates étaient friands de logiciels pair-à-pair, après tout.
En se basant sur les données de quelques mois, le gouvernement fut en mesure de créer des moyennes lui permettant de filtrer pour trouver les gros consommateurs de bande passante. Ces moyennes étaient évolutives en fonction de l'utilisation réelle des clients des fournisseurs d'accès. Les pirates étaient malins, ils réduisaient leur consommation, passaient par différentes connexions etc. Il ne fallait pas les laisser passer.

Côté interception légale, le département acheta  différents produits étrangers : la Suisse ne possédait, selon nos dirigeants, aucune entreprise pouvant fournir les services et capacités demandés. Le produit choisi était israélo-américain, ces derniers avaient alors l'habitude des écoutes. Le produit était réputé pour son efficacité, la Suisse avait déjà travaillé avec ce fournisseur par le passé, ce dernier connaissait donc les besoins.
Le fait que cette société fut impliquée dans un scandale d'écoute massive au niveau mondial ne refroidit pas notre gouvernement, de même que les soupçons quant à l'implication de services secrets de nations étrangères dans cette entreprise.
Après tout, cette dernière fournissait toutes les garanties concernant la confidentialité et la sécurité des produits. On pouvait leur faire confiance.
Les produits allaient permettre de suivre à la trace les communications des suspects, à leur insu; ils allaient permettre de décoder, à la volée, certains contenus, même s'ils étaient servis par SSL, puisqu'il permettait de faire un "man-in-the-middle2" SSL.

Coïncidence intéressante, tant la réforme du droit d'auteur que la mise en action des produits de surveillance étaient prévues pour fin 20XX… Comme le calendrier était bien fait, le Département pu ainsi mettre à contribution ses nouveaux jouets fraîchement installés : le moindre client dont la connexion montrait un volume décrété comme "anormal" se vit mis sous surveillance.
Et ce, qu'il fasse du partage ou non — si ça se trouvait, c'était peut-être un terroriste en puissance. Ne disait-on pas "qui vole un œuf vole un bœuf" ? Si on pouvait assurer la sécurité de la Nation, après tout, pourquoi s'en priver ? Le peuple comprenait, n'est-ce pas ? C'était pour sa sécurité, le bien collectif.

De manière à pouvoir obtenir les preuves suffisantes pour envoyer un message d'avertissement puis, en cas de récidive, dénoncer le contrevenant, le gouvernement sélectionnait les connexions suspectes, et contactait le fournisseur d'accès pour que ce dernier mette en place les 2-3 choses nécessaires pour que les enquêteurs puissent  récolter les informations voulues. Et ce, bien entendu, totalement à  l'insu de l'utilisateur, après tout c'était un suspect, il convenait  donc de le prendre la main dans le sac.

De fil en aiguille, une majorité de personnes fut mise sur écoute. Les motifs, divers et variés, allait de la suspicion de partage d'œuvres soumises au droit d'auteur à la pédo-pornographie, en passant par une suspicion de terrorisme saupoudrée d'un zeste de zoophilie et d'une pincée d'extrémisme radical.
  • Vous aviez décidé de profiter de votre bande passante pour héberger une série de torrents distribuant des logiciels opensources3 ? Hop, sous surveillance. Vilain pirate !
  • Vous faisiez tourner une application d'audit de sécurité pour contrôler vos serveurs depuis chez vous ? Hop, sous surveillance. Vilain hacker !
  • Vous aviez décidé de faire profiter de votre bande passante aux utilisateurs de Tor4 ? Hop, sous surveillance. Vilain pédophile !
  • Vous aviez choisi un sujet sur l'islamisme radical comme travail de maturité et deviez donc visiter des sites mis sur liste noire ? Hop, sous surveillance. Vilain terroriste !

Mais bon, comme on était des bons petits Suisses dociles, nous ne faisions rien pour empêcher cela. La modification de la loi sur la surveillance, pourtant décriée par pas mal de personnes, passa comme une lettre à la poste. Elle permit d'employer des logiciels de type chevaux de Troy et autres joyeusetés dignes de la mafia.
Sauf que c'était pour notre bien, pour nous protéger, alors nous avons accepté.

Les ayant-droits ont eu, finalement, un accès direct aux données récoltées et aux infrastructures de collecte — il s'agissait aussi de faire des économies. Ouvrir une enquête pour chaque connexion était cher, sans parler de toute la paperasse à faire pour transmettre les informations des contrevenants. C'était plus simple si les ayant-droits pouvaient se mettre directement en contact avec les fournisseurs d'accès, et pouvaient diriger les sondes où bon leur semblait.

On mit aussi en place des caméras un peu partout, d'abord dans les centres urbains, les lieux de passage, les garages souterrains. Puis sur des routes moins fréquentées (il fallait s'assurer qu'aucun délit ne soit commis). Les frontières n'y coupèrent pas : il fallait bien empêcher tous ces clandestins, créateurs de troubles, voleurs d'emploi et responsables de tant de maux.
La Suisse prit part aux différentes actions communes de l'Europe pour assurer la sécurité sur le plan continental. Les données étaient partagées, la Suisse envoyant les données de ses citoyens, et recevant celles des pays voisins. Chaque état savait donc, en temps réel, où se trouvaient ses citoyens. Cela offrait beaucoup d'avantages, entre autres la possibilité d'assurer des missions de sauvetage, ou de retrouver des personnes disparues, etc.

Au cours des ans, le système s'améliora, se perfectionna. Les 10 millions de Suisses et Suissesses furent tous mis sur écoute, 24 heures sur 24, sept jours sur sept. Plus ou moins à leur insu, les journalistes n'en parlaient pas trop, eux-même sous étroite surveillance pour éviter que le peuple ne panique, ou ne décide soudain de se soulever contre cette surveillance inutile autant qu'intrusive.
Les gouvernements se succédèrent et se ressemblèrent, chacun ajoutant sa pierre à l'outil de surveillance globale :
  • ici un centre de données,
  • là un contrat pour une nouvelle technologie capable de casser le chiffrement PGP5 et S/MIME6 à la volée,
  • là-bas encore la constitution d'une équipe de hackers payés pour cracker les ordinateurs des particuliers,
  • ou encore cette équipe d'ingénieurs pouvant installer des malwares sur n'importe quel modem (dont la vente était strictement réglementée et suivie).

Et on mit en place la nouvelle carte unique, électronique, pour les transports nationaux, de même que la vignette électronique pour l'autoroute. Ou encore les « radars tronçons », autant de technologies permettant un suivi pas à pas des citoyens. Pour notre bien, hein : il s'agissait de nous simplifier la vie, et d'assurer notre sécurité.

Puis un extrémiste se fit nommer au pouvoir. Puis un autre… Et pour finir, ils furent majoritaires : des idées arrêtées, une volonté de régner seuls, ou du moins avec des personnes de même sensibilité. Des lois furent poussées, passées de force suite à des pressions sur les récalcitrants, pressions basées sur les éléments récoltés par les grandes oreilles nationales. Les lois ? Élection du parlement par les conseillers fédéraux; élection des nouveaux conseillers fédéraux par ceux qui sont actuellement en place. Le tour était joué, de toutes façons le peuple n'allait plus voter depuis bien longtemps : l'intérêt pour la politique ayant pour ainsi dire disparu, les votations n'étaient que des alibis pour faire passer des initiatives vaseuses et donner l'impression que le peuple avait son mot à dire sur la marche du pays.

Puis l'utilisation des oreilles changea. Petit à petit. On commença à voir des opposants disparaître ou se taire. Voire se terrer. On se posa bien quelques questions, au début. Mais on était suisse : le gouvernement ne voulait que notre bien, il l'a toujours voulu. Pourquoi cela changerait ? Certes, les sept Conseillers en place étaient un peu allumés, mais bon, le parlement était là pour les tenir. Non ?

Cela continua. Jusqu'à aujourd'hui. Maintenant, le fait même de se rappeler du temps d'avant, où la surveillance généralisée n'était qu'une vague idée rangée au rayon "cauchemars de geeks", peut être puni par la loi. Le fait de penser, même seul chez soi, que la surveillance est néfaste, est puni. On nous a bardé de gadgets, des lunettes qui filment tout ce que nous voyons, des capteurs de pression sanguine, d'humidité, de température… Même nos ondes cérébrales sont analysées en temps réel !

Se rappeler du temps d'avant. Avant que nous ne laissions se mettre en place ce système, brique après brique, jour après jour. Quand nous avions, candidement, traité de fous celles et ceux qui nous disaient "ça va mal finir". Que ne donnerions-nous pas à présent pour retourner "là-bas" et les soutenir, faire en sorte que le plus de monde possible les écoute, les entende et les comprenne.

Il est trop tard maintenant. Nous sommes des petits Suisses, dans des petites boîtes, avec nos gadgets, nos cartes à puce, nos données biométriques marchandées à notre insu, pistés, tracés, étudiés sous toutes les coutures, tout le temps. Nous sommes les héritiers d'un pays alors libre, démocratique. Héritiers spoliés par des années d'entourloupes, de petits pas dans une direction bien sombre, au nez et à la barbe de la majorité du peuple.

Qu'avons-nous fait ?! Ou, plutôt, que n'avons-nous PAS fait ?!

Brave peuple suisse, si obéissant, si tranquille. Même un mouton qu'on mènerait à l’abattoir se débattrait plus…


Et si…

Et si tout cela n'était pas juste le fruit de l'imagination d'un doux dingue ? Après tout, la révision du droit d'auteur est bien sur les rails7, prévue pour fin 2015. La Conseillère fédérale du Département impliqué, Simonetta Somaruga, est bien pianiste8.

L'achat d'un système d'écoute a été ordonné9, sa mise en production est prévue pour fin 2015. Il s'agit bien du même département fédérail, à savoir le DFJP.
La société "partenaire" a bien été mouillée dans les écoutes massives de la NSA10, et il y a bien des suspicions de liens avec le Mossad et la NSA11.

En outre, le DFJP est en phase de faire accepter son budget pour financer son évolution12. On note aussi une augmentation pour 2013 des mises sur écoute13. Des accords sont en train d'être passés entre les Douanes et la Police pour une meilleure coopération au niveau des frontières, permettant ainsi un meilleur suivi14.

La Suisse a ouvert une consultation pour participer à EUROSUR15, système européen de surveillance des frontières.
Potentiellement, la loi sur la transparence de l'état pourrait être remise en cause16, rendant le fonctionnement du gouvernement à nouveau opaque pour les citoyens.

La LSCPT est en cours de révision en ce moment même17, autorisant l'utilisation de troyens et autres logiciels intrusifs.
Et quand on sait que l'OFIT possède une CA intégrée dans la plupart des systèmes18, on a de quoi se faire du souci… Un MitM sera transparent, à moins de posséder une extension dans son navigateur19.

L'abonnement général des CFF pourrait bien être remplacé par une carte à puce20, tout comme la vignette autoroutière pourrait évoluer vers une forme électronique21.

Les «radars tronçons» sont déjà présents22.
La participation aux votations n'est de loin pas une chose dont on peut s'enorgueillir23, pour dire qu'on est en démocratie…

Tout est en place. Il suffit juste d'une pichenette pour faire basculer le système dans son ensemble d'un côté ou de l'autre de la frontière entre un état démocratique ouvert et un état totalitaire. Il est plus que temps de réagir, reprendre les choses en main. Certains commencent déjà, comme par exemple Balthasar Glättli24 qui a fait passer une motion pour que la Neutralité du Net soit inscrite dans la loi suisse sur les télécommunications.
Le même parlementaire a aussi posé quelques questions qui risquent de fâcher le DFJP : http://www.parlament.ch/f/suche/pages/geschaefte.aspx?gesch_id=20145063
La lutte s'organise. Mais c'est lent. Bien trop lent face à la vitesse d'évolution des technologies.

More »»

Catégories en relation

Nos grands malades de l'occident…

Par SwissTengu @SwissTengu @SwissTengu — 2014-08-10T10:21:22
C'est triste à dire. Mais il faut se rendre à l'évidence : la plupart des démocraties occidentales auto-proclamées sont malades. Mise en place de moyens de surveillance de masse, mise en place de lois permettant à des petits saigneurs de données de prendre le contrôle, sans parler de l'inertie legislative complète suite aux révélations de Snowden, il y a maintenant plus d'un an.

Entre des pays qui font passer des lois urgentes1 pour autoriser les pratiques douteuses de leurs services de renseignement (Ah, oopss, c'était illégal, tant pis on légalise maintenant !), d'autres qui poussent pour modifier l'existant2 pour permettre toutes les dérives dignes des états totalitaires, l'Occident va bien.

Mais… Tout va très bien, Madame la Marquise, tout va très bien, tout va très bien…

Les citoyens sont protégés, après tout. Surveillés de toutes parts, que ce soit par des privés ou leur état, chaque fait, chaque geste et, dans un futur pas si éloigné3, chaque pensée est consigné, analysé, enregistré. Des conclusions, correctes ou fausses, sont tirées de vos agissements. "Ah, il aime les chaussures à bouts pointus". "Ah, il s'intéresse à la guerre israélo-palestinienne, et a un penchant en faveur de la Palestine". "Ah, lui, il part au Soudan, et on sait qu'il a des pensées un peu radicales, d'après les sites qu'il visite". "Lui, là, il a des pensées divergentes par rapport à notre manière de diriger".

Autant de choses dont les gens n'ont pas conscience. Et pour cause : les médias sont muets. Aucune enquête digne de ce nom n'a eu lieu dans les principales démocraties européennes. À part l'Angleterre, et encore, c'est pas effet boomrang.

Mais… Tout va très bien, Madame la Marquise, tout va très bien, tout va très bien…

On pointe du doigt la Chine. La Corée du Nord. Maintenant l'Australie4. Les USA. Mais la Suisse ne vaut pas mieux. Notre petite démocratie est sur une mauvaise pente : des modifications de loi permettant une rétention prolongée, l'utilisation de logiciels espions (chevaux de Troie) etc sont en train d'être décidées.
Des achats de matériel d'écoute5, d'origine israélienne et américaine6, ont été faits, de manière à répondre à des demandes provenant, à entendre le DFJP, de la Police Fédérale.
Sauf qu'après discussions, fedpol ne pourrant pas les utiliser ou, du moins, l'efficacité n'est pas celle annoncée, et le matériel semble passer à côté des besoins de police (que ce soit fedpol, ou les polices cantonales).
De là, à qui profitera ce matériel d'écoute de masse ? Un autre département7 voudra sans doute le rentabiliser — ou alors ça passera dans les pertes et profits, tout en donnant, une nouvelle fois, l'occasion de critiquer les décisions de nos dirigeants, qui semblent complètement déconnectés de la réalité. Un comble, pour un pays comme la Suisse, prospère, stable, en paix. Ou du moins est-ce l'image qu'on nous en donne. On est en droit de se demander comment cela est possible vu les problèmes à la tête du gouvernement.

On ne parlera pas non plus de nos voisins — pays au bord de la crise, ou mouillés jusqu'au cou dans des écoutes massives de citoyens du monde.

Mais… Tout va très bien, Madame la Marquise, tout va très bien, tout va très bien…

Des crises sont créées, amplifiées dans des buts qu'on ne préfère ne pas connaître. Des peuples se déchirent pour permettre à leurs dirigeants de montrer qu'ils ont la plus longues.



More »»

Catégories en relation

What about adding our digital integrity in the Constitution?

Par rachyandco — 2014-09-25T19:44:41
The actual situation is definitly not good: data protection law are inefficient for several reason, but mainly 3:
1. budget and enforcement powers of data protection officer are close to zero
2. any new rule enforced is an recipe of the old world with (unexpected)  bad consequence. eg. Right to be forgotten vs google = Streisand effect
3. even if data protection specialists says the contrary, there is not  actual change of "ownership" of data from the data holder to the  individual.

having a good data protection is key for a trusted online world. however the wording is important. No one cares about "data".

With  the actual state of data protection in Europe, authorities have no good  argument against mass surveillance either. "NSA you are gathering all  that data on our citizens! not good!" reply:"So what that data does not  even belong to them"

In the constitution we have art 13: which is  in my sense useless. You are protected against the misuse of personal  data. Please define misuse. It seems that using you data without your  knowledge to influence your life (cf moneyhouse) is not a misuse, by  actual law.

So lets forget that art 13. We can even get rid of it, it does not bring anything.

Lets look at article 10. This is about the right to life. much more interesting. 
"Every person has the right to personal liberty and in particular to physical and mental integrity and to freedom of movement."

why  do we have this text here? when we wanted to have a world where all  people are equal (rights) we need to define somehow what a human being  is. In that time, we had a body and a mind. The mind part was a key  element as you can see with debates in the 18th century about if African  people had a mind. So it was a real question at that time and had to be  settled. Because if you don't have a mind, I can brainwash you with no  problem. If your body is not yours then I can put you in slavery.

Ok back to our "new world"

That's  where I say, let's make a step. And we can say the human being has also  a part that is digital. So let's first acknowledge this.
Let us  recognize that we have this digital part in us, let us claim it. We  claimed our body, we claimed our mind, lets claim our digital part.

How?

Well, it could start with one word.
"Every  person has the right to personal liberty and in particular to physical,  digital and mental integrity and to freedom of movement."

From there on, when we think about digital interaction, we would ask ourselves: does it hurt my digital integrity?
Mass  surveillance does, blocking dns does, not allowing my itunes music to  be given to my kids does, having a credit rating a moneyhouse does,  having to use not secure communication tools with my authorities does,  being sent to jail because I have copied a file.

And for the  future, we have a strong case for mixing our physical body with digital  parts.. It should not hurt integrity. If we do not add the digital side,  the technology in our body will eventually take over our free will.

Suddenly we can say the human has an digital existence. 
Funnily  there is one place in the world that has this right already in place.  This is Delaware in the US. But is only applies the moment you are  dying. Then http://arstechnica.com/tech-policy/2014/08/delaware-becomes-first-state-to-give-heirs-broad-digital-assets-access/ your will executor has the right by law to access all your digital assets and transfer them. 

More »»

Répugnant : "le chiffrement des smartphones va empêcher de sauver des enfants en danger"

Par FCharlet @FCharlet @FCharlet — 2014-11-26T07:00:05

Voilà typiquement le genre de recyclage honteux et dégoûtant que font les puissants de ce monde qui cherchent à diminuer les droits et libertés fondamentales des citoyens : on déclare que c'est pour le bien de vos enfants ! Ironiquement, c'est lorsque des fabricants comme Apple et Google annoncent que leurs smartphones seront chiffrés par défaut (et qu'ils ne connaitront pas la clé de déchiffrement) que les gouvernements régurgitent des arguments exécrables en ayant des trémolos dans la voix.

Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux.(Benjamin Franklin)

Méprisable déclaration

Eric Holder, donc, a déclaré le 30 septembre 2014 lors de la Conférence bisannuelle de l'Alliance globale contre les abus sexuels contre les enfants commis en ligne (Biannual Global Alliance Conference Against Child Sexual Abuse Online) que

Moreover, we would hope that technology companies would be willing to work with us to ensure that law enforcement retains the ability, with court-authorization, to lawfully obtain information in the course of an investigation, such as catching kidnappers and sexual predators. It is fully possible to permit law enforcement to do its job while still adequately protecting personal privacy. When a child is in danger, law enforcement needs to be able to take every legally available step to quickly find and protect the child and to stop those that abuse children. It is worrisome to see companies thwarting our ability to do so.

De plus, nous aimerions que les sociétés du domaine de la technologie travaillent de concert avec nous pour faire en sorte que les autorités de poursuite gardent la possibilité d'obtenir des informations, sur autorisation d'un tribunal, dans le cours d'une enquête pour trouver et attraper les kidnappeurs et prédateurs sexuels, par exemple. Il est tout à fait envisageable de permettre à ces autorités de faire leur travail en protégeant de manière adéquate la sphère privée. Quand un enfant est en danger, ces autorités ont besoin de faire toutes les démarches légales à leur disposition pour retrouver rapidement et protéger l'enfant et arrêter ceux qui en abusent. Il est regrettable de voir des sociétés limiter notre possibilité de le faire. (Traduction et mises en page par mes soins)

Après le FBI qui se plaint que le chiffrement des données permet aux délinquants d'agir au-dessus des lois, voilà qu'on emploie des discours d'un cynisme que je n'oserais sans doute même pas utiliser au tribunal. Le directeur du FBI a même osé déclarer que l'iPhone est désormais le "smartphone du pédophile". Il n'y en a décidément pas un pour rattraper l'autre.

Ce mois encore, le Département américain de la Justice en a remis une couche et a averti Apple qu'un enfant allait mourir parce que la police ne pourra pas accéder aux données sur un smartphone1. Quelle finesse. Exhumer les cadavres d'enfants et les brandir pour justifier un programme de surveillance montre précisément que les gouvernements n'ont aucune morale.

Corde sensible

Utiliser la corde sensible. Voilà la méthode d'Eric Holder. Et son discours irrespectueux n'a absolument rien et en aucune manière à voir avec la problématique du chiffrement par défaut des smartphones.

Notez dans son discours (car le Diable se cache dans le détail) le mot "adequatly" ou "de manière adéquate" lorsqu'il parle de la protection de la sphère privée. Pour un gouvernement qui utilise des portes dérobées (backdoors) pour surveiller ses citoyens, entre autres, je trouve que la formulation "adequately protecting personal privacy" a une saveur particulière.

Alors qu'Holder vient de reconnaitre qu'il faut protéger de manière adéquate la sphère privée, il attaque, et de la pire des manières, l'un des moyens qu'a le citoyen de parvenir à protéger effectivement et efficacement sa sphère privée, tant du gouvernement que d'autres personnes. La sphère privée se protège grâce au chiffrement des données, pas au moyen de portes dérobées.

Auparavant, Apple et Google (entre autres) avaient les clés pour ouvrir votre smartphone sur requête des gouvernements. Aujourd'hui, l'utilisateur a les clés de son smartphone. Quoi de plus normal !

Gardons les pieds sur terre

Pour revenir à l'abuseur d'enfants, voici dans le désordre ce à quoi les propos abjects d'Eric Holder m'ont fait réfléchir.

Tout d'abord, il ne semble pas avoir pensé que si, par exemple, les communications entre smartphones étaient chiffrées, il serait beaucoup plus compliqué pour d'éventuelles personn es malveillantes d'écouter ces communications et s'en servir pour faire du mal aux enfants.

Ensuite, de supposés abuseurs d'enfants ne sont PAS une problématique qui justifie une surveillance massive et généralisée de tout un chacun.

D'ailleurs, dans le cas d'enlèvements d'enfants, on répète que ce sont les premières 24 à 48 heures qui sont déterminantes et qui permettent souvent de retrouver les enfants. Dans ce genre de situations, ce n'est pas l'accès à un smartphone qui va permettre de retrouver l'enfant, mais un travail d'enquête "classique". D'autant que l'accès, l'analyse des données du smartphone, même non chiffré, va prendre plus de temps que 24 petites heures. Un travail de police classique ramènera un enfant à sa famille. L'analyse du smartphone permettra peut-être, des jours plus tard, de retrouver le corps de l'enfant et le kidnappeur.

Après quoi, et peut-être que je me trompe totalement, mais je doute que des parents choisissent pour leur enfant un monde emprunt de totalitarisme si l'autre choix possible est un potentiel, mais statistiquement faible risque d'abus. Autrement dit, que choisir entre la très forte probabilité de mener une vie dans un État policier qui fournit l'illusion qu'on vit dans une bulle, protégé, ou de vivre plus librement, mais avec un risque minime d'être la victime d'un abuseur ?

Ensuite, je suis convaincu que plus personne n'a confiance en la NSA, le FBI, et les agences nationales de nos pays. Après les éléments révélés par Snowden en 2013, la réponse du berger à la bergère ne s'est pas fait attendre : on nous surveille, on viole nos droits fondamentaux, alors on se protège, on chiffre nos données, on se réapproprie ce qu'on nous avait "secrètement" dérobé. Voilà la conséquence de l'espionnage à grande échelle. L'auteur de cet espionnage vient maintenant pleurnicher qu'il ne peut plus le faire et utilise des arguments fallacieux et sordides pour nous convaincre de faire machine arrière.

Enfin, la panique (compréhensible au vu du changement de paradigme) du gouvernement est due au fait qu'il perd la possibilité de s'adresser directement à quelques sociétés pour obtenir les renseignements dont il a "besoin". Avec ce nouveau système qui se développe, le gouvernement devra s'adresser à un nombre considérablement plus élevé d'interlocuteurs qui seront également beaucoup moins coopératifs, à l'inverse des sociétés comme Google, Microsoft et Apple, quoi qu'elles en disent.

Et c'est une excellente chose. Tant pour les citoyens que pour nos têtes blondes.

More »»

La fin des démocraties occidentales ?

Par SwissTengu @SwissTengu @SwissTengu — 2015-01-10T20:06:08
Un danger pire que les terroristes existe : un état démocratique qui panique. Ou qui agit dans la panique. Ou, encore pire, qui fait mine d'agir dans la panique tout en appliquant un plan prédéfini qui n'attendait qu'une bonne occasion pour sortir de son tiroir.

C'est ce qu'on est en train de voir en ce moment même, suite à l'horrible attentat survenu en France1 en milieu de semaine.
Des politiciens de tous bords crient "sécurité", crient "renseignement". Ils veulent, "pour notre sécurité", "pour notre biens", sortir l'artillerie lourde, déballer leur joujoux de surveillance massive des réseaux, des citoyens. Pour s'assurer, dans un premier temps, que nous ne sommes pas des terroristes potentiels. Puis, par la suite, qui sait ? S'assurer que nous ne sommes pas un fraudeur du fisc ou encore, allez, qu'on n'est pas en train de frauder l'aide sociale, les assurances, notre employeur. Ou qu'on n'a pas de meurs légères. Bref.

Mettre en place, maintenant, des outils tels que ceux vendus par Verint2 est une monumentale erreur3. Nous sommes, actuellement, dans une démocratie. Plus ou moins. Enfin, on peut encore voter, s'exprimer sans finir crucifié sur la place publique, ou se faire jeter sur un bûcher..

Le problème, c'est "après". Si l'extrême droite (ou n'importe quelle autre extrême) arrive au pouvoir suite à des votations malheureuses, que se passera-t-il ? La mise en place de ces outils est le premier pas nécessaire vers un état totalitaire, un état de NON-droit, un état dans lequel la simple expression sera condamnée.

Fabulations, pensées dystopiques me direz-vous ? Réfléchissez. On a déjà vécu cette situation il y a moins de 20 ans. 2001, vous vous souvenez ? Certes, ça a touché les USA, pas l'Europe. Mais, 14 ans après, qu'avons-nous appris ? Que nous a montré Edward Snowden ? Que nous a montré Assange et Wikileaks ?

La surveillance, telle que mise en place par les USA, ne sert à rien. À part à remplir des centres de données, et créer des scandales un peu partout à travers le globe. Et les idées de surveillance préventive4 sont abominables de non-sens.

"Mais chez nous, ça sera mieux", allez-vous penser ou dire. "Et après tout, c'est pour nous protéger". Protéger contre quoi ? Les deux "terroristes" étaient connus, déjà sous surveillance même. Et est-ce que cela les a empêché de faire leur action ? Non. Rien. Que pouic.

"C'est le manque de moyen, c'est bien la preuve qu'on doit renforcer les mesures !" — bullshit. Plus il y a de données, plus il faut trier, analyser. Les algorithmes ne font pas tout, il faut de la logique, du "cœur" humain derrière pour valider (ou invalider) les données.
Ce n'est pas une question de moyen techniques.

La meilleure lutte contre ce genre de "choses", contre la terreur, c'est la connaissance. L'enseignement est la meilleure réponse. Ainsi que la liberté. La Norvège a très bien réagi, suite à l'attentat de 20115 :
Je m'accroche à la croyance que la liberté est plus forte que la peur, je m'accroche à la croyance en une démocratie et une société norvégienne ouverte. Je m'accroche à la croyance en notre capacité à vivre librement et en sécurité dans notre propre pays

La France6 et, à voir, la Suisse7, semble être sur la pente inverse… Et moi, entendre ce genre de propos, ça me fait peur. Peur de perdre ma liberté de penser, d'agir, ma liberté de vivre selon mes principes, ma liberté de vous écrire ce que je pense.

Une phrase a été dite, redites et répétée sur Twitter :
Les terroristes tuent des personnes. Après les états tuent la démocratie.

Une autre, faussement attribuée8 à Voltaire, est à garder en tête dès qu'on commence à vouloir toucher aux moyens de communication :
je ne suis pas d’accord avec ce que vous dites, mais je me battrai jusqu’au bout pour que vous puissiez le dire


Phrases à méditer. Ne laissons pas l'émotionnel dicter nos actions, ne laissons pas l'émotionnel dicter les actions de nos gouvernements. La démocratie est en danger. Réellement. Nous ne pouvons pas laisser faire.

De plus, mettre tout ceci en place serait une insulte pour les morts de Charlie Hebdo. Une insulte pour les personnes tuées pour avoir défendu un droit humain de base : la liberté d'expression. La surveillance est le plus sûr moyen de tuer ce droit.

More »»

Catégories en relation

Aux promoteurs de la surveillance

Par SwissTengu @SwissTengu @SwissTengu — 2015-01-11T12:41:42
Note: les formules sont au masculin pour des facilités de rédactions, mais il est évident qu'elles sont aussi à comprendre au féminin ou toute autres formes.


Chers politiciens, chers journalistes, chers concitoyens,

Vous qui faites la promotion de la surveillance préventive, vous qui comptez sur l'émotion suscitée1 par les tragiques événements survenus en France, vous faites fausse route.

Par deux fois au moins, on a pu voir que la surveillance, même sur des sujets connus, ne sert à rien : Boston et Paris. Lors de ces deux événements, les services nationaux, voire internationaux, connaissaient les instigateurs, écoutant tout ce qu'ils pouvaient dire, lisant tout ce qu'ils pouvaient écrire.
Mais est-ce que cela a servi ? Les faits le montrent : non.

Vous qui pensez mieux protéger nos compatriotes en assurant une surveillance généralisée des faits et gestes de tout le monde, je vous invite à répondre à ces quelques questions :
Est-ce que vous apprécieriez que, pour des motifs de préventions, vos emails, vos appels téléphoniques, vos SMS, vos discussions sur Skype, vos snapchats, vos whatsapp, etc, soient tous enregistrés sans distinction "à des fins d'études au cas où" ?
Est-ce que vous apprécieriez d'avoir un émetteur GPS dans votre véhicule ainsi qu'un drone personnel vous suivant partout ?
Est-ce que vous apprécieriez de savoir que toutes ces données sont enregistrées sur des serveurs maintenus par, au hasard, l'OFIT2 ou, plus drôle, le SRC3, tous deux notoirement connus pour leurs compétences limitées ?

Je ne suis pas certain que quiconque répondra honnêtement "oui" a chacune de ces questions. Peut-être la dernière, parce que "on va leur donner les moyens de s'améliorer".

Maintenant, il reste encore deux questions importantes à se poser :
A-t-on la moindre preuve que ces mesures de surveillance sont efficaces ? Pour le moment, on a plutôt des contre-exemples…
Êtes-vous sûrs que ces outils de surveillance ne seront pas employés à des fins privées voire, pire, politiques dans un proche futur ?

On peut être en droit de se demander "à qui profitent les contrats"4 pour l'achat de matériel d'écoute, la maintenance et la formation des agents.
On peut être sceptique quant à l'utilité de ces dépenses.
On peut penser que l'argent mis dans ces moyens serait mieux investi dans, au hasard, l'éducation et l'intégration.
Autant profiter de pouvoir se poser ces questions publiquement avant de se faire enfermer pour un motif aussi bête que "entrave à la protection et à la sécurité du bon peuple".

Vous qui pensez que la protection des données et de la vie privée doit passer après un faux sentiment de sécurité, vous vous perdez. Vous êtes prêts à sacrifier une des libertés fondamentales de l'être humain sur l'autel de l'économie sécuritaire.
Parce qu'il est impossible, vu les communications actuelles, de cibler uniquement des usagers.
Parce qu'il est impossible, dans le cas d'écoutes préventives, de filtrer ce que l'on agrège. Internet et le réseau qu'il représente est un lieu de partage, d'échange multilatéral.

Tout le monde est impliqué à quelque niveau que ce soit. Même vous : vous allez cliquer sur un lien envoyé par une connaissance. Ou, plus probable, une connaissance va cliquer sur un lien, et du fait que vous connaissez cette personne, vous serez dans le viseur des appareils de surveillance (ou, qui sait, d'un drone…).

Parce que ce n'est pas seulement vous et moi qui seront des cibles. Mais nos familles. Nos proches. Nos amis. Des connaissances, même lointaines. De toutes façons, quels seraient les critères appliqués pour ces écoutes préventives ? Nous avons tous une connexion avec un "terroriste potentiel" à un niveau proche de nous5.

Devons-nous abandonner une liberté fondamentale ? Ne peut-on réellement rien faire d'autre ? La Norvège semble penser autrement, en tous cas. Fermer des portes n'aide en rien à se protéger, au contraire, on sera plus vite enfermé dans une petite boîte trop étroite pour l'expression et l'apprentissage.

Vos vœux de surveillance vont nous précipiter dans un âge sombre, où chacun fera attention à ce qu'il dit ou pense, de peur de finir sur une liste quelconque de personnes. Vos vœux de surveillance nous rendra soupçonneux, méfiant. "Le voisin n'est pas sorti de chez lui depuis 2 jours, il prépare un attentat j'en suis sûr". "Cette personne ne marche pas droit, je suis sûr qu'elle prépare quelque chose".

L'effet "panoptique"6 brisera nos sociétés démocratiques, et nous renverra quelques siècles en arrière. Le soupçon, transformé en peur et en haine, rendra de nouveau la chasse aux sorcières possibles, avec les mêmes conséquences, les mêmes causes.

Nous sommes en 2015. Notre société vaut mieux que cela. Nous devons apprendre de notre passé. Nous devons éviter de faire les mêmes erreurs. Nous avons assez d'exemples documentés pour nous rendre compte que la surveillance, préventive ou simplement généralisée, ne vaut rien, ne sert à rien, n'apporte pas plus de sécurité.

Restons debout, mais ne nous enchaînons pas avec de la vidéosurveillance et de l'écoute de masse. Ne serait-ce que par respect envers celles et ceux qui sont morts pour défendre nos libertés.

More »»

Catégories en relation

Établissement d'une surveillance de masse pour votre bien

Par SwissTengu @SwissTengu @SwissTengu — 2015-04-16T15:37:44
La surveillance. La solution finale (pardon, "miracle") pour empêcher les attentats terroristes. Et, le pire, certains y croient. Et ne sourcillent même pas quand un élu annonce que "pour protéger la liberté, il faut renoncer à certaines libertés".

Un échange sur Twitter1 montre à quel point on est mal. Enfin, pour autant qu'on puisse prendre au sérieux un échange sur Twitter, évidemment — mais troll ou non, les arguments reflètent malheureusement un état d'esprit des plus mauvais pour la Démocratie.

Une confiance aveugle dans un système mort et enterré depuis des lustres. Des arguments populistes, dans le genre "on a déjà assez pleuré de morts comme ça, ça suffit !" en référence aux attentats survenus en France… qui ont fait moins de mort en quinze ans que la cigarette à elle seule en une année, ou les accidents de la route, un crash d'avion (réellement involontaire et accidentel) ou simplement… la grippe.

Pourtant, aucune de ces causes de mortalité n'est prise en compte. Seul compte le vilain terroriste qui vous fait péter 12 personnes d'un coup, certes de manière violente. La menace ultime après le pédophile, la menace qui atteint les enfants, les parents ET le reste de la population, même les célibataires, les homosexuels, les handicapés… Bref, on a enfin l'Ennemi, le vrai, celui qui ralliera tout le monde contre lui.
Celui qui permettra, enfin, de faire passer des lois "pour la protection du bon peuple", de s'affranchir de cette maudite "sphère privée" qui empêche les services de tout savoir sur tout le monde, principalement au niveau de l'opposition politique, les mouvements alternatifs voire altermondialistes. En gros, de virer enfin ce système démocratique qui nous empêche de faire ce qu'on veut comme on veut.
Oh, bien sûr, ce n'est pas présenté ainsi : on va y aller doucement. Un contrôle par une autorité quelconque, à l'indépendance douteuse. Ensuite on va établir les "mesures d'urgences", ou encore "d'exception". Un peu comme Vigipirate2, établi il y a tant d'années3, que personne ne remet en cause et qui, surtout, n'aura pas empêché les 3 derniers gros attentats survenus en France (oui, le pays sur le continent, pas ailleurs).

Vigipirate est d'ailleurs un excellent exemple de comment va se passer la mise en place d'une surveillance généralisée en France et, sans doute, dans d'autres pays, dont la Suisse. On profite d'une situation "d'urgence" ou, du moins, décrite comme telle, pour faire passer une série de mesures. On pousse déjà pas mal pour avoir un gros pack de lois et mesures permettant, entre autres, de les modifier par la suite.
On assure que c'est "temporaire", mais on s'arrange pour que ce soit reconductible4. On s'arrange aussi pour que les tâches restent flouent ou, du moins, assez larges pour ajouter petit à petit des missions, des cibles.
Par exemple, on prendra pour cible les personnes employant des systèmes de chiffrement "employés par des terroristes"5 — sous-entendu "qui ne sont sans doute pas troués ni validés par une autorité étatique". Du coup, Tor, FreeNet, i2p et autres tombent sous le coup de cette surveillance dédiée.
Leurs utilisateurs seront donc classés dans "cibles potentielles". À surveiller.
On habitue les gens à voir des personnes armées, en treillis, dans les rues. On habituera les gens à surveiller ce qu'ils disent, ce n'est pas bien compliqué. On pourra les éduquer à cela dès la maternelle de toutes façons.

En parallèle, on va mettre en place de la censure de sites d'opinion (ou de presse). Oh, propagande et apologie du terrorisme uniquement. Bon évidemment, des fois, ça dérape6 mais comme il n'y a pas de juge impliqué, c'est vite plus compliqué. Et puis bon, Il y a sans doute un motif justificatif après tout. C'est juste un site.

Du coup, on va aussi gentiment voir qui accède, ou tente d'accéder, aux sites censurés de la sorte. Après tout, ces gens peuvent représenter une menace.
On ramassera donc des chercheurs, des curieux, des "j'ai pas tapé la bonne URL-ooopsss". Et, peut-être, quelques menaces réelles. Et encore. Faudrait vraiment être con pour accéder à ces contenus par Internet en clair avec un but "malsain"…

Toujours en parallèle, on va argumenter que la sécurité, c'est super-important, et qu'il faut donc un budget conséquent. Donc qu'il faut procéder à des coupes budgétaires ailleurs, parce que la sécurité, c'est le plus important. On verra bien quoi couper, mais l'éducation semble toujours le bon candidat. En plus, un peuple "bête", c'est un peuple suiveur, plein de moutons. L'idéal pour renforcer encore l'emprise de l'état.

Et on aura beau avertir les gens, leur dire "non c'est pas bon"7, "non c'est dangereux"8, on continuera à passer pour des paranoïaques en puissance ayant des choses malsaines à cacher.

Pour ma part, je n'ai "rien à cacher". Ce n'est pas pour autant que je vais accepter des intrusions dans ma vie privée, surtout en sachant que ces intrusions ne serviront pas les buts annoncés9.

More »»

Catégories en relation

Je chiffres, tu chiffres, on est des terroristes

Par SwissTengu @SwissTengu @SwissTengu — 2015-07-02T13:37:11
Titre raccoleur n'est-ce pas ? Et pourtant, on y vient, à grands pas voire avec un TGV (qui ne sera pas en grève, lui).

Actuellement, pas mal d'échanges sont chiffrés à notre insu : les communication avec votre banque (… encore que1…), les communications avec certains sites (dont EthACK évidemment), vos messages WhatsApp2 (… encore que3…), etc, etc.
Le chiffrement se démocratise enfin, entre autres grâce aux révélations de Snowden, qui a mis en lumière les pratiques de la NSA. Mais en parallèle, certaines entités, gouvernementales et/ou privées, tentent au contraire de rendre le chiffrement inopérant. Pourquoi me direz-vous ? Simple.

Le chiffrement, cette bête noire
Le but du chiffrement : garder les communications secrètes, les protéger contre les autres. Du coup, pour des raisons de sécurité nationale (ou autres trucs assimilés), certains sont en train de pousser pour que les clefs de chiffrement soient transmises aux forces de l'ordre (sans se préocuper des conséquences), voire d'interdire purement et simplement certaines applications ou formesde chiffrement.
Parce que "les terroristes" (ou "les pédophiles" ou n'importe quelle menace actuelle "qui fait peur") peuvent, via ces outils, passer outre les mailles des filets des forces de l'ordre.
Logiquement, parce que "les terroristes" utilisent des voitures pour se déplacer, il faudra les interdire. Parce que "les terroristes" utilisent des explosifs, il faudrait les interdire… On peut aller loin, avec les analogies.

Le problème, c'est que les citoyens ne savent pas ce qu'est le chiffrement. Ils ne comprennent pas sa nécessité, se cachant derrière Goebbels et son fameux "vous n'avez rien à craindre si vous n'avez rien à cacher" et autres sorties fallacieuses de ce genre.

Le chiffrement, à quoi ça sert alors ?
Comme dit tantôt, à garder secret un échange d'informations. Point. Le chiffrement est un outil, et se fiche complètement de ce pour quoi il est employé : ça peut être la photo de votre chat, un mail à votre conjoint(e), un sms à votre enfant, etc.
Le chiffrement vous assure que le contenu que vous lui confiez ne sera lisible que par le seul destinataire — ou, dans le cas où vous conservez en local, que seul vous pourrez accéder au contenu plus tard.
Le chiffrement ne sert pas que pour les communications : on parle aussi de chiffrer des disques durs, clefs USB, etc. Sur le principe, c'est pareil. On a du contenu, et on veut le protéger contre les autres.

On peut vouloir chiffrer son disque dur dans bien des cas, sans pour autant être un vilain pédoterroriste tueur de chatons : un comptable chiffrera son laptop et ses communications pour éviter que le vol ou la perte de son appareil, ou l'interception de ses échanges ne causent de tort à ses clients; un graphiste pourrait vouloir chiffrer pour des raisons similaires, par exemple pour protéger une avant-première d'un site web; un développeur pourrait vouloir chiffrer son appareil et ses communications dans le cas où il est en possession de codes d'accès.
Les exemples ne manquent pas. Tous sont légitimes, comme le fait de respirer, de se déplacer.

Quel rapport avec le titre ?
Comme expliqué, le chiffrement est en train de se démocratiser. Et de faire parler de lui, forcément. Et de faire peur, principalement à celles et ceux qui ne comprennent pas que c'est une chose naturelle comme d'aller dans des toilettes pour pisser au lieu de le faire dans la rue, à la vue de tous (bon, oui, dépend de la culture, du pays, etc).
Le problème, avec les lois que sont en train de mettre en place nos grandes démocraties auto-proclamées, est que le simple fait de chiffrer va lever des alertes : un contenu qu'on ne peut pas lire est, dans l'esprit de certains, forcément suspect. Après tout, c'est bien connu, "les terroristes" utilisent tous GMail avec GPG — et ils représentent une majorité, parce que les autres "n'ont rien à cacher".
Du coup, si vous vous lancez dans, disons, des mails "sexy" avec votre conjoint(e) et que vous décidez, suite aux quelques soucis de fuites de mail, de chiffrer les contenus, hop, vous êtes dans le viseur.
Si vous conversez avec des clients via des cannaux sécurisés et chiffrés, hop, vous êtes suspects — vous avez des choses à cacher !

Le problème avec les écoutes de masse telles que pratiquées par les USA, la France4 et, sans doute, la Suisse5 (dans une moindre mesure certes), c'est que par défaut tout le monde est suspect. Vous employez des connexions chiffrées ? Hop, suspect. Vous n'utilisez pas gmail, mais un petit fournisseur indépendant ? Hop, suspect. Vous avez un autocollant sur la caméra de votre smartphone et/ou de votre tablette ? Hop, suspect. Vous vous insurgez contre la surveillance de masse, et contribuez à étendre le chiffrement en informant ? Hop, suspect.

Mais on est en démocratie, comment est-ce possible ?
Oui, nous sommes en démocratie, si on compare avec d'autres pays, comme la Syrie, la Chine. Mais notre statut n'est pas non plus des plus brillants. En Suisse, nous avons encore quelques moyens de faire faire un boulot correct à nos élus, mais certains partis politiques tentent de réduire6 le pouvoir du peuple sur notre état.
Aussi, les différents attentats (réussis ou déjoués) en Europe et dans les régions avoisinantes confortent le besoin de sécurité des citoyens, donc des états. Le martellement incessant des médias sur les attaques sanglantes, les alertes, etc n'aide évidemment pas à se sentir rassuré dans notre monde actuel.
Une excellente vidéo7 explique d'ailleurs tout cela — je vous invite fortement à la regarder, la comprendre, et à faire de même avec les autres vidéos de la chaîne8.

De manière générale, on peut partir du principe qu'il n'y a plus de démocratie dans le monde actuel. Triste constat, mais avec le durcissement des lois, le contrôle de l'état (voire directement des forces de l'ordre et/ou des renseignements), on arrive à des sociétés panoptiques9, où tout le monde surveille tout le monde, sur la base que si votre voisin sort du cadre, c'est qu'il est déviant, donc potentiellement dangereux. Nos sociétés actuelles ne sont plus basées sur la confiance entre les citoyens, mais sur la peur, la méfiance.

Mais si je chiffre, je risque quelque chose ?
À priori non. Pas tout de suite. Enfin ça dépend de vos correspondants. Au pire, dans l'état actuel, certains pays voyant passer vos communications pourraient être tentés d'enregistrer les contenus (et les métadonnées) en vue d'une utilisation ultérieure.

Le chiffrement peut aussi être un garant de la démocratie : il protège la liberté d'expression, il protège l'information. Il protège potentiellement les auteurs des informations, particulièrement dans le cas d'un pays totalitaire, comme la Chine par exemple. L'existence même des outils cryptographiques est un bienfait, y compris reconnus par les Nations Unies10

On voit donc que vous ne risquez, en théorie, rien, puis que vous usez d'un droit humain, celui de protéger votre sphère privée. Après, y a la pratique ;).

More »»

La Surveillance, la solution à tous les maux ?

Par SwissTengu @SwissTengu @SwissTengu — 2015-07-06T07:12:13
Snowden1, Assange2, Manning3, Wikileaks4, Orwell5, XKEYSCORE6, PRISM7.

Des noms qui tournent, ou ont tournés dernièrement. Le point commun ? Tous sont liés à la surveillance de masse, ou plutôt des masses, autrement dit nous, citoyens du monde.

Que l'on soit suisse, français, anglais, allemand, américain, tunisien, syrien, chinois ou japonais, on est tous impacté par ces noms : les premiers ont montrés que de la science-fiction (Orwell et son 19848) à la réalité (XKEYSCORE, PRISM, etc) il n'y a qu'un pas. Lequel a été franchis il y a des années9.
Sous couvert de "sécurité nationale", des pays ont mis en place des systèmes de surveillance passant au crible tous nos échanges. Privés, professionnels ou intimes, tous sont passés à la loupe. Les metadata (méta-données), mises en avant pour minimiser l'impact de cette surveillance, sont autant de données permettant de vous lier à des personnes, créer votre emploi du temps voire, selon lesquelles, deviner le contenu (un titre de mail trop parlant par exemple).
Aussi, on découvre "bizarrement" que cette surveillance aurait aussi servi à des fins économiques10, bien loin de la sécurité nationale donc (encore que certains pourront argumenter qu'une économie saine est bonne pour la sécurité — reste à définir "économie saine" quand on voit le montant des dettes des principaux acteurs de la surveillance de masse…)

Nous sommes surveillés par des pays étrangers, censés être des alliés11. Cette surveillance, déjà inacceptable quand pratiquée par des pays lointains, est en train d'être amenée dans notre pays, la Suisse.
La Suisse, pays dont la démocratie est vantée aux quatre coins du monde, est en train de se doter de lois et moyens techniques pour pratiquer une surveillance de masse et des intrusions informatiques.

Après avoir vu fleurir les caméras de vidéosurveillance12 dans nos villes et villages, après avoir mis en place, dans certaines zones, de "réseaux de solidarité entre voisins"13 poussant à la délation (appelons-le par son vrai nom, "Surveillance du voisinage"14 ou, en version originale, "neighborhood watch"15), voici que nos services de renseignement (et fedpol16, etc) veulent pouvoir agir au cœur du réseau.
Uniquement à des fins d'enquêtes, à priori, même si le spectre de la "surveillance préventive"17 refait surface dans la foulée.

Les fantasmes de Minority Report18 et, plus particulièrement, PreCrime19 (mais évidemment sans les dérapages hein, nos services de police et les employés du SRC20 ne sont "pas des Pieds Nickelés"21, selon notre bon Ueli Maurer, chef du DDPS22. Après tout, si on pouvait prévenir les crimes divers et variés avant qu'ils ne se produisent, ne serait-ce pas là le meilleur du meilleur du meilleur23 au niveau sécurité ?

Le problème est qu'introduire ces différentes choses dans la vie de tous les jours va avoir des impacts allant bien au-delà de notre sécurité.

Premièrement, la surveillance ne va pas améliorer la sécurité, ou du moins pas de manière significative.
Exemple bête et flagrant : les USA. Malgré la surveillance de la NSA et des autres services sur l'intérieur comme l'extérieur, les différentes tueries intestines n'ont pas pu être déjouées. Des attentats, commis par des tireurs isolés ou en très petits groupes, découplés des organisations criminelles "standards". Certains le faisant pour des motifs personnels, d'autres par accès de folie, ou encore d'autres le faisant au nom d'une foi, d'une idée, d'un idéal.

Autre exemple, la France. Bon, c'est un peu différent, la surveillance n'était pas encore officiellement avalisée par l'état au moment des faits, mais entre Merah24 et Charlie Hebdo25, l'usine en Isère26, il y a de quoi faire.
Le pire dans ces cas précis : les différents protagonistes (surnommés "terroristes" par les médias pour faire peur) étaient connus à un moment ou un autre par les différents services chargés de la protection de l'état et de ses citoyens.

De quoi se poser des questions légitimes sur le bien fondé d'une surveillance de masse telle que préconisée (et pratiquée) par un nombre croissant de politiciens.

Deuxièmement, l'humain change de comportement quand il est surveillé.
C'est un fait. Quand on sait qu'on nous observe, on n'agit pas pareil. C'est d'ailleurs un des principes du panoptisme27 : le fait que tout le monde regarde tout le monde induit un comportement différent sur l'ensemble des personnes.
Cette surveillance de tous les instants par "on ne sait qui", que ce soit des caméra (et leurs opérateurs), des drones (et leurs opérateurs), des "boîtes noires"28 et leurs algorithmes "révolutionnaires", ou de simples voisins ou passants, a une furieuse tendance à rappeler ce qu'il se passait au Moyen-Âge : la Chasse aux sorcières29. Avec toutes les dérives que cela implique de facto.

Vous avez des vues sur quelque chose que votre voisin possède ? Hop, vous n'avez qu'à le dénoncer pour quelque chose, genre "il a été dans une mosquée". Après tout, si on va dans une mosquée, selon les médias, c'est qu'on est presque à coup sûr membre d'un réseau quelconque de djihadistes en puissances, prêts à tout faire péter.

Dans un état de droit, la surveillance de masse n'a pas sa place.
Dans un état de droit, le renseignement se doit d'être sous le contrôle de personnes qualifiées, et accessibles par le peuple pour s'assurer du bon déroulement des choses.
Quand un état de droit se permet d'acheter du matériel d'écoute30 et des drones31 à un pays qui n'est pas des plus respectueux des droits de l'Homme et qui pourrait être accusé de crime de guerre32 à l'encontre de civiles, ça dénote d'un certain désintérêt voire d'une volonté d'ignorer les droits propres à chaque être humains, en particulier le droit à la sphère privée et à l'intégrité des citoyens.

Troisièmement, on a tous quelque chose à cacher.
L'argument "clef" des pro-surveillance est et restera encore longtemps "si vous ne voulez pas de ça, c'est que vous avez quelque chose à cacher". Simple réalité : on a tous quelque chose à cacher. Même ces personnes. Allez leur demander de lire leurs SMS et emails, et de passer leurs communications téléphoniques sur haut-parleur. Vous verrez de suite leur tête. Et vous les entendrez bredouiller des trucs évasifs pour tenter de noyer le poisson.

On a tous des choses à cacher, c'est instinctif. On a aussi, pour la plupart, notre "jardin secret", avec nos pensées intimes, nos fantasmes, nos idées. L'humain possède une chose appelée "imagination". Il est inventif, pour le meilleur et pour le pire — et cela ne pourra pas être altéré ni contrôlé. Du moins je l'espère.

Ce n'est pas parce que je chiffre mes communications que moi, citoyen moyen, ai quelque chose à me reprocher.
Ce n'est pas parce que je chiffre le contenu de mes disques durs que moi, citoyen sans histoire, ai quelque chose à me reprocher.
Ce n'est pas parce que j'utilise Tor sur mes appareils pour accéder à Internet que moi, citoyen anonyme, ai quelque chose à me reprocher.

Il s'agit simplement de m'assurer que le contenu de mon message, sensible ou non, n'est lisible que par le ou les destinataires.
Il s'agit simplement de m'assurer qu'en cas de vol ou perte de mes appareils, personne ne puisse accéder aux contenus des disques.
Il s'agit simplement de protéger ma navigation contre des oreilles indiscrètes, que ce soit un état, un fournisseur d'accès ou encore simplement les sites sur lesquels je vais.

Les différentes lois actuellement en discussions au Parlement sont des menaces contre notre sphère privée, des menaces contre notre démocratie. Des menaces réelles, immédiates.
L'utilisation de chevaux de Troie33 manipulés par l'État est une porte ouverte à tous les abus possibles et imaginables. Cela va d'une mauvaise sécurisation du logiciel, ouvrant des portes dérobées des deux côtés (centre de contrôle et poste infecté) à des utilisations à des fins personnelles, la fuite du code applicatif sur les réseaux, etc.
De plus, la mise en place de ce type de logiciels, appelés GovWare, implique une participation des logiciels anti-virus et autres firewalls pour ignorer sciemment les signatures de ces logiciels, créant ainsi la possibilité pour des malwares (virus, vers, etc) de passer outre les contrôles si tant est que des fuites au niveau des concepteurs des GovWare arrivent. Et elles arriveront.
On peut noter en passant que HackingTeam, un fournisseur de ce type de logiciels, se sont fait "légèrement" exploser34. Ça donne confiance, non ? 

Aussi, la Suisse semble vouloir valider l'utilisation35 des "IMSI Catchers"36. Cette technologie, déjà bien employée dans des dictatures et des pays moins démocratiques que la Suisse, permet d'intercepter les communications mobiles en se faisant passer pour une antenne normale.
Sachant que pour d'obscure raisons l'OFCOM37 ne publie pas les propriétaire des antennes mobiles sur la carte les positionnant38, je vous laisse imaginer l'ambiance paranoïaque qu'on pourra vivre : est-ce que le MMS me montrant nu que j'envoie à ma femme est bien passé par une antenne de mon fournisseur de service ? Et encore plein d'exemples de ce genre.

Ces différentes technologies sont certes attirantes et, il faut l'avouer, les vendeurs savent attirer les états. Mais il convient de s'arrêter un moment dans cette course aux informations et réfléchir au fond de la chose : est-ce qu'une caméra va me protéger d'un braquage ? Est-ce qu'une sonde réseau va me protéger d'un lien dans un email malicieux ? Est-ce qu'une "antenne voyou" (IMSI-Catcher) me protégera contre les appels de télémarketing ?

Pour toutes ces questions, une seule réponse : non.

Ces technologies ne protègent pas. Elles renseignent, mais dans des proportions telles qu'on ne trouve plus rien. Trop d'informations tue l'information — et ce n'est pas juste une jolie phrase.
Sinon, comment se fait-il que les USA aient autant de problèmes de sécurité intérieur, d'attentats et de mouvements de foule ?
Sinon, comment se fait-il que la France ait subi les derniers attentats, alors qu'une surveillance officieuse était en place et que, encore une fois, les protagonistes étaient connus ?

La Suisse a encore une chance de pouvoir éviter le pire, et de refuser la mise en place de ces moyens. Autre argument pour refuser ces nouvelles lois : actuellement, la Suisse est une démocratie apaisée, on supporte nos voisins suisse-allemands, on ne se flanque pas sur la tronche, et nos voisins nous laissent en paix; le gouvernement est encore composé de gentilles licornes roses, plus ou moins en harmonie les unes avec les autres. Mais cela peut changer. On le voit chez nos voisins avec la montée de la Droite, les durcissements de lois etc.
Imaginez toutes ces technologies entre les mains de l'UDC; entre les mains de fanatiques quelconques; en bref, entre les mains des mauvaises personnes qui, pour une raison ou une autre (argent, idéologie, etc) trouveront un intérêt à détourner ces outils. On ne parle pas de détourner une voiture, un avion, des fonds, ce qui impacterait une petite quantité de personnes, mais de moyens touchant toute une population, voire un continent, voire le monde entier.

Mettre ces "jouets" entre les mains d'organismes dont les collaborateurs sont capables de perdre ou se faire voler des données39 voire, pire, d'utiliser ces outils à des fins personnelles40 revient à un suicide démocratique.

Voulons-nous vraiment en arriver là ? Voulons-nous torpiller la confiance (déjà maigre pour certain) qu'on a dans notre gouvernement ?

À vous de voir. Pour ma part, mon choix est fait.

More »»

Fin de la sphère privée en Suisse ?

Par SwissTengu @SwissTengu @SwissTengu — 2015-11-19T07:30:04
Le nouveau préposé fédéral à la protection des données et à la transparence a été nomminé par le Conseil Fédéral1, au terme d'une sélection dont l'obscurité et l'absence complète de transparence laisse songeur.

Le choix du Conseil Fédéral est plus que surprenant : prendre le directeur suppléant de Fedpol2 comme PFPDT a de quoi poser pas mal d'interrogations.

En effet, Fedpol n'a aucun intérêt à ce que la sphère privée soit correctement protégée. La LRens3 ainsi que la révision de la LSCPT4 sont autant de sujets délicats, où Fedpol et les renseignements sont clairement en opposition avec la protection des données.

On peut aussi s'interroger sur le foutage de gueule flagrant suivant l'éviction de Jean-Philippe Walter, actuel préposé suppléant : sa candidature a été rejetée sèchement sous prétexte qu'il "est trop vieux" (61 ans). Or, le nomminé a 55 ans… Pas pour dire, mais c'est vraiment n'importe quoi. Le poste de préposé est attribué pour 4 ans, la différence d'âge à ce niveau ne compte absolument pas.
Ou alors il faudrait aussi shooter les politiciens qui ont plus de 60 ans, histoire d'être cohérent :Þ.

Ce d'autant que Adrian Lobsiger va avoir le cul entre deux chaises : il devra conseiller/surveiller les lois et les pratiques au niveau de la protection des données de part son rôle de PFPDT, et d'autre part il s'assure de la légalité du traitement des données contenues dans les systèmes d'information de Fedpol.
Le second dépendant des lois poussées par le premier, on peut très vite voir les problèmes que cela va poser à très court terme. Croire que tout va bien se passer et qu'on n'aura pas de conflit d'intérêt est faire montre d'une certaine candeur qui, bien que rafraîchissante, n'en reste pas moins dangereuse pour notre sphère privée.

Déjà que les récents événements en France pousse pour plus de surveillances et des mesures drastiques contre le chiffrement des données5, mettre une tête de pont de Fedpol à la tête de la protection des données en Suisse, c'est signer l'arrêt de mort de notre sphère privée, et annoncer en grande pompe l'avènement d'une société de surveillance de masse. Pour notre sécurité, cela va de soi.

Le Conseil Fédéral joue un jeu dangereux avec cette nommination. Un jeu dont le résultat sera plus que probablement l'annulation des années de boulot de Hanspeter Thür et de son collègue, Jean-Philippe Walter. Nous perdons aussi un Romand ou un Tessinois, et nous retronvons donc de nouveau avec une barrière linguistique (on ne peut pas penser que Jean-Philippe Walter va continuer à jouer le suppléant avec le nouveau Préposé).

Bref. Il faut faire comprendre à l'Assemblée Fédérale que ce choix est mauvais, pire, dangereux. Il faut amener le Conseil Fédéral à reconsidérer la candidature de Jean-Philippe Walter, qui a certains avantages, comme par exemple la connaissance des dossiers en cours6, des relations tant politiques que privées, etc.

More »»

Non, il ne faut pas plus de surveillance.

Par SwissTengu @SwissTengu @SwissTengu — 2015-11-20T14:47:16
"Laissez les services de renseignement faire leur travail", "Donnez plus de moyens pour la surveillance", "La Gauche se fiche de la sécurité avec leur référendum" etc, etc.

On en étale partout, en long, en large, en travers. On le crie, le hurle ou le beugle. Les partisans de la surveillance à tout va et à tous prix s'en donnent à cœur joie depuis quelques jours, depuis le vendredi 13 novembre, enfin, le samedi 14…

Seulement, on oublie l'essentiel : les services de renseignement de tous poils ont déjà trop de données. Ou alors ne savent pas exploiter correctement celles qu'ils ont déjà, légalement (ou peu s'en faut), collecté sur les réseaux et autres.

Comment expliquer sinon que, lors des derniers attentats (et pas que ceux du 13, mais encore les précédents, et encore ceux d'avant, et ainsi de suite), comment expliquer donc que tout ou partie, voire majorité des personnes impliquées soient toujours "connues des services" ?

Les renseignements sont là, existent, mais ne sont pas exploités. Par manque de moyens certes, mais pas des moyens de collecte, non, des moyens d'analyse. Des moyens humains aussi, pour, en cas de gros doute bien raisonnable, mettre une personne physiquement sous surveillance, ou se taper l'administratif ayant pour but d'obtenir une mise sur écoute ciblée.

Les renseignements sont là, mais dorment. Par manque de moyens techniques pour assurer une exploitation, ainsi que la création des recoupements nécessaires.

Mais cela, nos beugleurs, ils l'oublient. Pour eux, c'est une question de quantité, pas de qualité. Une différence de plus en plus oubliée car, dans notre société de consommation, on consomme. Toujours plus. Toujours plus gros. Mais sans prêter attention à la qualité.

Pour preuve j'en veux les quelques centaines de perquisitions administratives en France de ces derniers jours, donnant lieux à des arrestations, découvertes d'armes, etc. Autant de choses qui auraient sans doute pu avoir lieu, si on avait donné les moyens humains aux différents secteurs concernés : plus d'analystes, plus d'hommes sur le terrain, plus de juges.

Mais pas plus de données : elles sont déjà là, présentes, et collectées.

On veut changer la LSCPT, on veut créer une LRens. Soit. Oui, il faut un cadre légal. Il faut que tout soit transparent, que les citoyens comprennent comment ça marche. C'est important. Mais ces lois, au lieu de donner plus de moyens de collecte, devraient surtout se concentrer sur les synergies et relations possibles au sein des données existantes.

Quoi qu'en disent certains, une augmentation des moyens de surveillance créera obligatoirement une diminution de notre sphère privée. Soit technique, soit morale. Si on se sait surveillé, on n'agit, on ne pense plus pareil. On se plie plus volontiers pour rentrer dans le petit cadre dans lequel on voudrait nous voir.
La surveillance, même passive, influe sur les comportements.

La surveillance n'apportera pas plus de sécurité. Elle n'apportera tout au plus qu'un sentiment, faux, de sécurité, à celles et ceux qui y croient. C'est un peu comme les caméra de vidéosurveillance, renommée parfois "vidéoprotection" : elles sont là, passives, leur œil froid braqué dans une direction ou l'autre, captant tout. Mais ce n'est ni elle, ni la personne derrière l'écran de contrôle (quand il y en a) qui viendra vous protéger contre le pickpocket, ou l'autre sagouin qui vous arrachera votre sac à main. Tout au plus cela pourra servir de preuve, ou au moins de témoin. Et encore. Même pas sûr.

La surveillance telle qu'imaginée par nos élus, dirigeants et gouvernements, n'apportera pas plus de sécurité, non. Mais plus de contrôle sur le bon peuple protégé. Le "bon suisse" étant, de réputation, passablement porté à la délation, on peut de suite imaginer ce qu'un renforcement de la surveillance pourra amener. Parce qu'un tel renforcement passera, obligatoirement, par une diminution de nos droits à la vie privée. Et certains comportements intrusifs jusque là punis ne le seront plus. Ou moins.

Vouloir, dans le but d'augmenter la sécurité, augmenter la surveillance, tout en argumentant que c'est pour "protéger nos libertés", est un mensonges. Surtout quand on parle de notre "liberté d'agir, de penser". Agissez-vous pareil dans la même situation s'il y a une caméra que s'il n'y en n'a pas ? Bien sûr que non. Même infimes, des modifications de comportement sont là. On fera plus attention à son apparence, on regardera à un endroit neutre plutôt qu'un autre, on marchera droit, plus lentement, ou plus vite, bref. Notre comportement change.
Est-ce cela la liberté qu'on veut nous vendre avec la LRens et la modification de la LSCPT ? Une liberté d'être surveillé, une liberté de voir nos comportements changer de manière inconsciente ?

Pour ma part, une telle liberté, je n'en veux pas.
Pour ma part, j'ai nettement moins peur de me ramasser un groupe de terroriste sur mon lieu de détente que de voir un gouvernement partir en vrille avec des moyens de surveillances quasiment illimités.
Pour ma part, je prends la liberté de dire NON à la LRens et à la modification de la LSCPT.
Pour ma part, je prends la liberté de choisir ma vie, mon comportement, mon mode de pensée.

Pour toutes ces raisons, nous devons, coûte que coûte, refuser les modifications de la LSCPT, et débouter la LRens. Pour conserver nos libertés. Pour conserver notre mode de vie. Pour rester nous-même, des citoyens libres dans une démocratie libre.

More »»