GuiGui's Show

Le premier point d'échange de trafic Internet du monde (endroit où les opérateurs et les hébergeurs Internet s'échangent le trafic Internet destiné à leurs abonnés respectifs), le DE-CIX, était massivement sous écoute depuis 2009 par les services de renseignement allemands, et, par le jeu de la collaboration entre services, par bon nombre d'autres services de renseignement.

L'entité qui en assume la gestion avait porté plainte en 2015-2016 suite aux documents Snowden.

Un tribunal administratif allemand a rejeté cette plainte à la fin du mois de mai 2018. De ce que je comprends, c'est un rejet sur la forme : le DECIX n'aurait pas d'intérêt à agir en justice, car il n'est pas directement visé par les écoutes et car la responsabilité de la légalité de cette surveillance revient au gouvernement (!!!), pas au DE-CIX.

Le DECIX évoque la possibilité de former un recours devant le conseil constitutionnel allemand.

Sources :

• https://www.de-cix.net/_Resources/Persistent/67571b0fc404ed9343912fcd16d51b0b2caa1077/Statement%20lawsuit%20Bundeverwaltungsgericht.pdf
  
  
• http://www.datacenterdynamics.com/content-tracks/security-risk/german-court-throws-out-de-cix-surveillance-case/100216.fullarticle

Une biographie-fiction de Snowden sortit en salles en 2016.

Évidemment, c'est une fiction, donc la plupart des scènes sont inventées, mêmes si certaines, vraies ou fausses, ont été proposées par Snowden lui-même comme la séquence du Rubik's Cube. Le réalisateur s'est basé sur deux biographies dont l'une rédigée par l'avocat russe de Snowden.

Je trouve que Snowden est dépeint comme un naïf, un gars de droite patriote qui retourne sa veste quelques années plus tard suite à une prise de conscience. Or, Snowden portait déjà des vêtements de l'EFF à son taff et ce qu'il a donné à voir de sa pensée politique dans ses différentes interventions publiques depuis 2013 semble plus construite que ce qui est décrit dans ce film.

J'ai appris le nom de la machine qui a succédé à l'Enigma durant la guerre froide : la Sigaba.

Bref, un petit film sympa à faire visionner pour un début de commencement de sensibilisation.

Un excellent documentaire de 2014 sur ce qui se cache dans nos téléphones portables prétendument intelligents.

Notes :

• Dans les usines d'assemblage en Chine on trouve : travail d'enfants, travail avec une cadence infernale, 13 heures pour jour, ambiance pourrie (mur de la honte sur lesquel sont référencés les employés qui ont foiré la moindre tâche), dortoir de 20 m² pour 8 employés, tout ça car une usine facture 2,38 € de main d'œuvre par téléphone, etc. ;
  
  
• Nos téléphones sont composés de minerais. Aluminium d'Australie, étain de Malaisie, cuivre du Chili, lithium de Bolivie, tantale du Congo, néodyme de Baotou en Chine, etc. Or issu de l'orpaillage massif en Amazonie ? La richesse extraite ne profite pas aux mineurs qui sont payés 5,50 €/jour au Congo. Les éboulements sont fréquents, entraînant handicaps (donc familles dans la dèche financière) et mortalité. Les mineurs n'ont pas de contrat de travail. Il y a évidemment du travail d'enfants. MHI est le propriétaire des plus grosses mines de tantale du Congo. Parfois, ces minerais servent à financer les mercenaires d'une guerre, comme c'est le cas au Congo entre l'armée régulière et les rebelles qui s'affrontent pour le contrôle du sous-sol congolais riche en minerais. D'où l'appellation « minerais de sang » ;
  
  
• Évidemment, l'industrie des métaux crée de la pollution de l'eau et des sols, comme c'est le cas dans la ville de Baotou (Chine) où la société Baogang group extrait 97 % du néodyme au niveau mondial. Cela se manifeste par un lac de déchets de 11 km² qui est classé radioactif… Eau acide, soude, arsenic, lithium, strontium, uranium, tout est bon. Cela entraîne des cancers du côlon et de l'intestin parmi la population locale… ;
  
  
• Samsung invite les journalistes du monde entier à ses show et payent tous leurs frais… ;
  
  
• En attendant, les fabricants de téléphones dégagent de conséquentes marges. 307 € sur un Samsung Galaxy S4, 340 € sur un Apple Iphone 5S ;
  
  
• Comme le dit un médecin au Congo : « si je sais, je suis responsable », c'est pour ça que les fabricants d'ordiphones et les clients ne veulent pas voir le problème, sinon la facture augmenterait ;
  
  
• Le documentaire donne une solution bidon (attendre une régulation des pouvoirs publics comme dans l'industrie de la chaussure de sport dans les années 80), donc j'en propose d'autres : prendre soin de son ordiphone afin de ne pas le casser en 3 mois ; ne pas acheter le dernier joujou à la mode, car un ordiphone reste un foutu ordiphone ; acheter des téléphones plus éthiques comme le Fairphone, etc.

Un documentaire de 2015-2016 sur le BND, le service de renseignement allemand. Ce documentaire se place dans le contexte d'une opération transparence décidée par son président (limogé depuis) suite aux documents Snowden. Ce documentaire est très intéressant, car il permet de comprendre quelques bouts de géopolitique et, par comparaison, nos services de renseignement.

Notes :

• Depuis 2012, le BND renoue avec un espionnage humain de terrain (est-ce encore le cas depuis le limogeage de son président mi-2016 ?). Avant, le BND s'en tenait à l'écart suite au scandale Curveball : le BND avait remis cet affabulateur aux USA qui s'en sont servis pour précipiter la guerre d'Irak. De plus, le renseignement humain peut parfois remonter de fausses informations, comme ce fût le cas par deux fois à la fin 2015 pour des projets d'attentats sur le sol allemand : des Kurdes et leur service de renseignement ont livré des projets d'attentats qui n'ont pas eu lieu (soit parce que c'était des fausses infos, soit parce que les plans des terroristes ont changé entre-temps, soit parce que c'était sciemment une fausse alerte dans le but de fatiguer le BND, etc.) ;
  
  
• Un agent du BND sous couverture confirme qu'une organisation sans figure centrale, comme l'État islamique, est plus difficile à surveiller, car, à qui se fier pour savoir ce qui va se passer ? ;
  
  
• Le BND a toujours été perçu comme un vassal par les USA. Cela me semble normal puisque la mission Gehlen qui est devenue le BND trouve son origine dans une collaboration avec les USA dans le contexte de la guerre froide. Le BND a été considéré comme coupable des attentats du 11/09/2001, car l'une des cellule qui a agit s'était préparée à Hambourg. Les USA exigeaient une collaboration sans faille : le BND devait communiquer toutes ses infos (évidemment, la réciproque n'a pas eu lieu). En échange, les USA ont réalisé un transfert de technologie en ce qui concerne la surveillance électronique. En réalité, ce protocole d'accord entre les USA et ses vassaux, dont fait partie l'opération Eikonal, était déjà prêt en juillet 2001 selon le gouvernement allemand qui s'exprime devant une commission d'enquête parlementaire ;
  
  
• Dans le cadre de l'opération Eikonal, un accord de collaboration entre le BND et la NSA, le BND a surveillé le trafic Internet et téléphonique des abonnés de l'opérateur historique Deutsche Telekom et du premier point d'échange du monde situé en Allemagne, le DECIX ;
  
  
• Suite aux documents Snowden, le parlement allemand ouvre une enquête parlementaire. Le BND caviarde massivement les documents qu'elle remet à la commission d'enquête ;
  
  
• La NSA collecterait et stockerait 30 000 To de données par jour. J'ai un peu de mal à y croire… Des centaines de teraoctets, oui, 30 petaoctets, je doute ;
  
  
• INTCEN : centre européen de mutualisation et d'analyse du renseignement auquel collabore, entre autres, le BND.
  
  
• Le documentaire n'en fait pas mention, mais certains des points qu'ils traitent ont fait l'objet d'une loi fin 2016 qui donne plus de pouvoir au BND. Notamment, « on n'écoute pas les alliés » politiciens (conformément aux vœux de Merkel), mais aucun problème pour le reste des populations.

Un livre sur Bitcoin : la monnaie numérique sans autorité centrale, son code informatique et son réseau.

Ce livre est très intéressant, car il démonte nos croyances monétaires, ce qui permet de mieux comprendre le monde dans lequel nous vivons et de ne plus colporter les idioties qui se racontent sur Bitcoin.

Malgré les efforts des auteurs, vu les références utilisées, ce livre s'adresse tout de même à un public jeune et technophile.

Ce livre se répète beaucoup, vraiment trop. C'est pénible.

J'en recommande vivement la lecture.

Mes notes ci-dessous.

Croyances monétaires et technologiques :

• Le bitcoin n'est pas virtuel, il est réel, il existe dans les lois mathématiques, mais il est intangible. Tout comme l'euro ou le dollar : tu ne détiens pas l'argent mentionné sur ton compte bancaire, tu détiens une créance en euros sur ta banque et la croyance que celle-ci pourra toujours l'honorer. Nous ne possédons plus l'argent comme on possédait l'or ;
  
  
• La valeur du bitcoin (c'est-à-dire celle d'un jeton cryptographique) est définie par un marché. Oui, comme celle du dollar ou de l'euro. Entre 1946 et 1971, la valeur d'une monnaie se définissait par rapport à celle du dollar, seule monnaie convertible en or. Depuis que les USA ont renoncé à cette convertibilité du dollar en or en 1971, toutes les monnaies sont dites flottantes : leur valeur est définie sur le marché des changes, elles n'ont plus une valeur intrinsèque ;
  
  
• Le bitcoin n'est pas certifié par un État. Comme les autres monnaies : l'écrasante majorité de la création monétaire (en dollar, en euro, en yen, etc.) provient des crédits accordés par les banques privées. De plus, des monnaies sans banque centrale, sans régulation publique, et gérées par des banques privées ont existées : monnaie privée en Écosse de 1716 à 1846 et au Canada de 1891 à 1934. Les auteurs nuancent : une monnaie a du pouvoir si elle permet de payer le percepteur. Bitcoin ne satisfait pas encore ce critère. Enfin, la politique économique conduite par les États produiront autant d'effet sur Bitcoin que sur le monnaie officielle ;
  
  
• La valeur du bitcoin est garantie par personne. Comme les autres monnaies : les fonds de garanti sont insuffisamment provisionnés pour garantir que personne soit lésé, l'argent des particuliers peut être saisi pour rembourser de la dette (Chypre 2013, directive européenne de 2015 transposée fin 2016 en droit français). De plus, les taux d'intérêts sur les produits d'épargne ne sont pas conçus pour enrichir les épargnants, mais pour conserver la valeur de leur argent à travers le temps. Ces dernières années, le taux d'un livret A est inférieur à l'inflation, l'argent épargné dessus perd donc de sa valeur ;
  
  
• Une banque n'est plus un intermédiaire entre épargnants et empruntant : l'époque des banques de dépôt est révolu, ce n'est pas l'argent de ton voisin que l'on te prête, c'est de l'argent créé ex-nihilo que l'activité industrielle et commerciale transforme ensuite en dépôts dans d'autres banques ;
  
  
• Bitcoin a une masse monétaire finie, donc c'est une monnaie déflationniste, alors que les autres monnaies sont soit inflationnistes (on régule / répare le système en émettant de la monnaie) soit fondantes (cas des monnaies complémentaires, pour éviter que l'argent dorme). Oui, mais la possibilité de diviser un bitcoin sur 10 chiffres permettra de s'adapter. Un peu comme si le prix de l'or s'envolait, on achètait un même bien pour 0,02 g au lieu de 1 g d'or, sauf qu'on ne peut pas réduire infiniment la quantité d'or dans un échange car elle n'est alors plus manipulable facilement ;
  
  
• Bitcoin c'est le mal incarné. L'euro et le dollar ne servent évidemment jamais à acheter de la drogue, des armes, du sexe ni à corrompre des gens. La masse monétaire totale du Bitcoin en 2016 représentait 3 % du trafic de drogue mondial. Autrement dit, même en considérant que tous les usages de Bitcoin étaient malsains, 97 % du trafic de drogue n'était pas payé en bitcoin ;

Bitcoin :

• Avant Bitcoin : 1991-1993 : horodatage dans une chaîne cryptographique ; 1997 : conception de la preuve de travail ; essais de crypto-monnaies : digicash, expérimentation de la Citibank, b-money, bitgold, etc. ;
  
  
• Bitcoin est une combinaison de technologies et de mathématiques. Arbre de Merkel (pour grouper les transactions deux à deux et obtenir ainsi un seul condensat représentant toutes les transactions d'un bloc, ce qui permet aux clients légers de vérifier la validité des transactions sans valider l'intégralité de la chaîne de blocs), ECDSA (signature), SHA256 (proof of work), RIPE-MD160 + base58Check (mise en forme d'une adresse), etc. ;
  
  
• Le minage est décentralisé (réalisé par certains), pas distribué (réalisé par tous) ;
  
  
• La proof of work, preuve de travail (résolution d'un problème mathématique difficile), résout l'attaque Sybil (plusieurs identités pour une même personne afin de compromettre le réseau), car l'énergie n'est pas infinie et coûteuse. L'autre mécanisme, proof of stake, preuve d'intérêt (droit de vote contre la possession d'une part de la monnaie), n'a pas encore fait preuve de la même efficacité ;
  
  
• Même si leur nombre est plus limité qu'avec Ethereum, Bitcoin propose quelques smart contracts : adresse mutualisée par plusieurs personnes, payment channels, colored coins (qui permette,t de faire du financement participatif ou de l'acquisition de parts sociales ;
  
  
• Si l'on prend les 3 critères qui définissent ce qu'est une monnaie, Bitcoin s'en sort bien. C'est une monnaie-étalon sur les places de marchés d'échange de crypto-monnaie, mais si ce n'est pas (encore ?) vrai au-delà. On peut payer ses achats partout (via des intermédiaires tout de même), on ne peut pas (encore ?) payer ses dettes, car bitcoin n'est pas vraiment prévu pour cela. C'est une valeur de réserve, car le Bitcoin est rare et inaltérable. En ce sens, il est plus proche de l'or que le dollar ;
  
  
• Quels autres adjectifs conviennent à la monnaie bitcoin ? Intangible (voir ci-dessus), numérique (contrairement aux monnaies tangibles qui n'ont qu'une transcription numérique), accessible (dans les pays en voie de développement, un forfait téléphonique revient moins cher qu'un compte en banque et les frais de transfert pays riche vers pays en voie de développement !), programmable (voir les smart contracts ci-dessus), et, bien sûr, acéphale (sans chef). Les auteurs parlent même de méta-monnaie, car ses usages dépassent les fonctions monétaires habituelles et car elle transforme la notion même de monnaie ;
  
  
• Une arnaque de Ponzi suppose une tromperie permettant d'amener de nouveaux acheteurs en permanence sans quoi le système s'effondre. Bitcoin n'est pas basé sur une tromperie, et sa valeur ne dépend pas de nouveaux arrivants. On peut se dire « mouais, enfin les premiers arrivés quand même bien profiter de l'arrivée des suivants ». Les auteurs répondent : récompense de la prise de risque (laquelle puisqu'il était facile de miner des bitcoins ?!) et actualisation, comme une monnaie épargnée standard. Pour ma part, je pense que Bitcoin transpose notre système inégalitaire de création monétaire et de répartition des richesses ;
  
  
• Bitcoin consomme beaucoup d'électricité afin d'assurer la sécurité du réseau par le mécanisme de proof of work (voir ci-dessous). Les auteurs répondent : moins que les banques. Notamment, les distributeurs automatiques de billets consommeraient plus que le réseau Bitcoin en 2016. Mouais, faudrait comparer le nombre de transactions de chaque (Bitcoin perd largement, exemple). PrimeCoin et GridCoin sont des crypto-monnaies avec des preuves de travail plus utiles : la première identifie de très grands nombres premiers, la deuxième utilise une preuve de travail fournie à la plateforme BOINC qui compte quelques projets utiles.

Futurs possibles :

• Des problèmes à résoudre : le pouvoir est détenu par très peu de mineurs et rejoindre la course est impossible sans finances conséquentes ; Bitcoin n'est pas facile à utiliser pour le grand public ; il y a un service bancaire que Bitcoin ne remplace pas : la récupération. Si tu perds ta clé privée, c'est perdu. Si tu perds ton numéro de compte ou ta CB, ta banque te permet de retrouver un accès. Bitcoin permet aussi cela en ajoutant des intermédiaires… ;
  
  
• La taille d'un bloc est limitée, donc le nombre de transactions également. Pour aller au-delà, on peut changer la taille du bloc, mais il faut choisir entre rendre plus égalitaire l'accès à Bitcoin (de gros blocs évitent l'attente et la hausse des frais de transaction) ou rendre plus égalitaire le minage (de gros blocs favorisent les mineurs de bitcoin déjà en position de force car ils seront mieux rémunérés) ;
  
  
• Lightning : réseau en surcouche de Bitcoin, avec des nœuds différents, des transactions en dehors de la blockchain Bitcoin, mais rattachées à la blockchain Bitcoin. Il pourrait permettre un volume de transactions plus élevées ;
  
  
• Sidechains : bloquer des jetons sur une chaîne afin de les jouer sur une autre. Ainsi, une nouvelle monnaie et/ou un nouveau réseau peut disposer de règles différentes tout en assurant sa sécurité grâce à la blockchain Bitcoin ;
  
  
• Rootstock : permettre d'avoir un nombre infini de smart contracts comme Ethereum, mais en utilisant la blockchain Bitcoin. Il s'agit d'une sidechain Bitcoin ;
  
  
• Une blockchain privée est une plaisanterie, même au sein d'un consortium réunissant plusieurs entités. L'aspect privé permet une tricherie interne ou une tricherie par fusion-acquisition au sein d'un consortium ou une entente crapuleuse (comme plusieurs dizaines de banques qui ont manipulé le cours du Libor…).

Les auteurs commettent quelques erreurs :

• Bitcoin ne réduit pas les inégalités, mais il les rend plus justes, car l'émission monétaire est basé sur le minage. Mouais… On passe de quelques acteurs qui peuvent émettre de la monnaie (6 groupes en France) à quelques centaines de personnes équipées de matos spécifiques. Qu'il y a-t-il de juste à cela ? Je mine donc je suis ? C'est de la possession matérielle (de matériel dédié) qui permet d'exister dans le monde Bitcoin… ;
  
  
• Le jeton bitcoin est non reproductible et ça serait une première. D'autres tokens cryptographiques ne peuvent être rejoués. C'est là-dessus que repose les parades aux attaques par rejeu. Il n'y a donc rien de nouveau. De plus, un bitcoin existe en plusieurs exemplaires, un dans chaque machine qui participe au réseau, en cela que tous ont une copie de la chaîne de blocs qui permet l'apparition d'un bitcoin en suivant la chaîne. Une règle codée empêche la duplication, le consensus garantit son application ;
  
  
• Les auteurs expliquent que l'on peut avoir confiance en Bitcoin car le code est disponible et il fait la loi. C'est simpliste. Le code peut changer. Les règles de la communauté peuvent changer. Nous l'avons constaté avec The DAO ;
  
  
• De même, les auteurs nous expliquent qu'il n'est pas possible de réécrire le passé, de changer des conséquences financières. Là encore, The DAO met l'inverse en exergue et les auteurs en diront un petit mot dans la partie 3 ;
  
  
• Les frères Winklevoss sont présentés comme co-fondateurs de Facebook ;
  
  
• Bitcoin permettrait d'organiser des votes électroniques plus fréquents. Mouais… Ce sera des votes sans secret du scrutin, alors, même si l'on pourra contourner un flicage de tous les votes en changeant d'adresse…

Divers :

• Carte Xapo : carte de paiement qui permet de payer partout avec un compte bitcoin, un intermédiaire de paiement effectue le change automatiquement ;
  
  
• Ethereum a réalisé un financement participatif exclusivement en bitcoin. L'équivalent de 18 millions d'euros à taux de change d'alors ont été récoltés ;
  
  
• Parmi les autres crypto-monnaies, les auteurs citent ByteCoin qui se veut plus égalitaire, car le minage ne peut être optimisé pour des ASIC, et Monero, qui serait vraiment anonyme.

Via http://www.bortzmeyer.org/bitcoin-acephale.html