GuiGui's Show

« En attendant la décision du Conseil constitutionnel dans une dizaine de jours, les mémoires (ou amicus curiae) s’amoncellent sur le bureau de Jean-Louis Debré. Dernier en date, celui cosigné par une ribambelle d’organisations : le Syndicat de la Magistrature, Amnesty International, la Ligue des Droits de l’Homme (LDH) ou encore le Syndicat des Avocats de France (SAF).

Le choix dommageable de la procédure parlementaire accélérée
Des définitions trop flous, une part trop belle au gouvernement
Un autre cas d’incompétence négative : la surveillance internationale
Des finalités non assez affinées
Disproportion des boîtes noires et des mouchards informatiques
Réintroduire le judiciaire dans ces mesures de surveillance administrative »

Intéressant ce notice and stay down auprès d'un CDN pour tout site utilise la marque Grooveshark.

Pour un fichier de conf' /etc/openvpn/arn.conf, il faut utiliser les commandes :
systemctl enable openvpn@arn

systemctl start openvpn@arn
systemctl stop openvpn@arn
systemctl restart openvpn@arn

« After just a few hours the Hacking Team emails archive has already provided many tasty leaks. I want to focus on a routing security issue since this is my main research activity for this year.

Short summary: if these emails are true, and so far nobody has found any credible reason to believe that they are not, then some major italian ISPs hijacked the IP addresses of a foreign ISP on request of the section of the Carabinieri which investigates terrorism and organized crime.

The goal was to recover access to some copies of the Hacking Team malware which were controlled by "anonymizer" VPSes hosted on the hijacked network and that were abruptly disabled by their provider.

Thanks to the great RIPEstat service I have been able to verify that indeed the network 46.166.163.0/24 was announced by AS31034 (aruba.it, a large italian hosting company) in 2013, from august 15 to 22. »

ÉDIT DU 13/07/2015 : voir aussi https://www.bgpmon.net/how-hacking-team-helped-italian-special-operations-group-with-bgp-routing-hijack/ pour une explication beaucoup plus complète.

Via https://twitter.com/bortzmeyer/status/619487993045360640

« Le rapport présenté ce matin par les sénateurs Corinne Bouchoux et Loic Hervé avance 12 propositions relatives à l'évolution des missions de la Hadopi. Ces mesures dressent un véritable catalogue du pire, reprenant des idées dangereuses énoncées auparavant et en ajoutant d'autres. Faute d'avoir le courage de rompre avec une riposte graduée illégitime et dépassée, les sénateurs sont conduits à une véritable fuite en avant, susceptible de fragiliser encore les libertés sur Internet, sans apporter aucune piste tangible pour la soutenabilité de la création à l'heure du numérique.

Plutôt que de supprimer une riposte graduée notoirement inefficace, la mission sénatoriale de C. Bouchoux et L. Hervé propose de la maintenir, en remplaçant la sanction judiciaire actuellement prévue par une amende administrative prononcée directement par la Hadopi. Une telle idée, soufflée par le lobby des sociétés de gestion collective et des industries culturelles, aurait pour effet d'extra-judiciariser le processus, là où le Conseil constitutionnel en 2009 avait fait en sorte de maintenir la présence du juge. L'artifice ici proposé de créer une commission des sanctions « indépendante » au sein même de la Hadopi n'offre pas les garanties suffisantes en matière de respect des droits. C'est une mise à disposition de la Hadopi comme gendarme au service des intérêts privés des ayants droit et financé par l'argent public, qui est ici préconisée.

Par ailleurs, le rapport s'inspire lourdement des préconisations antérieures de Mireille Imbert-Quaretta pour « muscler » les prérogatives de la Hadopi en matière de lutte contre la « contrefaçon commerciale ». On y retrouve notamment l'idée de confier à la Hadopi la tâche de dresser une « liste noire » de sites « massivement contrefaisants », toujours sans intervention du juge. Les sénateurs proposent aussi de confier à la Hadopi le soin de mettre en œuvre un dispositif « Notice And Stay Down » pour empêcher la réapparition des œuvres signalées par les ayants droit sur les plateformes, ce qui aurait pour conséquences de les pousser à surveiller les contenus qu'ils hébergent et de les transformer en une « police privée du droit d'auteur ».

C. Bouchoux et L. Hervé apportent également leur soutien aux démarches visant depuis le début de l'année à faire signer aux intermédiaires de la publicité ou du paiement en ligne des chartes avec les titulaires de droits les engageant à ne pas proposer leurs services aux plateformes de streaming et de téléchargement direct. La Quadrature du Net a plusieurs fois dénoncé ces dispositifs, qui contournent à la fois le juge et le législateur, et il est particulièrement choquant de voir des parlementaires apporter leur caution à cette stratégie.

Enfin, le rapport relaie encore une fois une revendication portée par les industries culturelles et les sociétés de gestion collective visant à remettre en cause le statut des hébergeurs en agissant au niveau européen sur la directive « Commerce électronique ». Cette protection est pourtant nécessaire à la liberté d'expression sur Internet, sous peine de déléguer des pouvoirs de censure privée aux plateformes. Nous pouvons déjà le constater sur les sites les plus engagés dans des collaborations avec les ayants droit comme Youtube, où le déploiement de processus de reconnaissance automatisée des œuvres aboutit à de fréquents dommages collatéraux.

Auditionnée par cette mission, La Quadrature du Net a fait valoir que seule une légalisation du partage non marchand des œuvres entre individus est à même d'assainir une situation que la riposte graduée mise en œuvre par la Hadopi a grandement contribué à dégrader, en incitant les internautes à se détourner des moyens décentralisés de partage (peer-to-peer) au profit de sites marchands (streaming, direct download). Tant que les politiques n'auront pas le courage de revenir sur cette erreur fondamentale qui était au cœur de la loi Hadopi, ils ne peuvent qu'être entraînés dans cette fuite en avant délétère à laquelle les incitent aveuglément les lobbies des industries culturelles, avec à la clé un immense gâchis d'argent public et de compétences.

« Les citoyens doivent rester vigilants, car si la prochaine loi sur la Création, présentée en Conseil des ministres cette semaine par Fleur Pellerin ne semble pas comporter de volet répressif, un rapport comme celui du Sénat pourrait augurer d'une tactique d'embuscade parlementaire introduisant par voie d'amendements ces mesures dangereuses dans le texte » déclare Lionel Maurel, membre du Conseil d'Orientation Stratégique de La Quadrature du Net.»

Ils ne se reposent jamais...

« Le 15 juin 2015, Philippe Vinci, qui a mené les approches avec Emanuele Levi, écrit un résumé de la situation après le salon ISS de Prague :

    On France GIC / MOI:
    4 persons attended the Demo session. Discussion after the demo with Head of GIC department.
    The new Law in France passed in the Parliament. Now needs to be voted in the Senate.
    Next step is to do a private demo / more technical in Paris or Milan.
    Also interested in SSL decryptor with their provider (Aqsacom probably).

Nous savons donc désormais que quatre représentants français, dont un haut responsable du Groupement Interministériel de Contrôle, ont eu droit à la démo privée proposée avant le salon. Ils ont donc donné suite à l’invitation de Hacking Team marquant ainsi à nouveau leur intérêt pour ces armes numériques.

Visiblement, tout le monde attendait que le vote du projet de Loi renseignement au Sénat, ce qui est chose faite. »

Loi renseignement + le Groupement Interministériel de Contrôle qui a un intérêt pour les technos de déchiffrement à la volée des flux chiffrés... J-O-I-E.

« Dernier incident funeste, cette jeune Russe de 21 ans qui s'est tirée une balle dans la tête alors qu'elle se photographiait avec son arme. D'où ce dessin sur la brochure du ministère, qui reprend le code de la route pour être compris de tous.

[...]

Un autre rappelle le danger qui existe à faire un selfie avec une grenade. Là encore, ce n'est pas l'imagination d'un publicitaire mais la mort, dans ces conditions, de deux adolescents dans l'Oural, qui a inspiré le message.

D'autres mises en garde incluent : "Ne te prends pas en photo avec un animal sauvage qui ressemble à un tigre de Sibérie", "Ne te jette pas sur un train en tenant ton appareil" ou "Ne te prends pas en photo pendant une avalanche". »

Excellent... On en arrive à un point où il faut tout expliquer aux gens avec des pictogrammes...

« Le Parlement européen va voter le 9 juillet prochain le rapport d'initiative sur la réforme du droit d'auteur porté par l'eurodéputée Julia Reda. Largement détricoté sous la pression des lobbys industriels et des ayants droit, il devrait être adopté sans amendements majeurs. La Quadrature du Net appelle les eurodéputés à être particulièrement vigilants sur les quelques points qui pourront cependant se jouer lors du vote, notamment sur le droit à l'hyperlien, la liberté de panorama ou le domaine public.

[...]

Le rapport présenté en janvier 2015 par l'eurodéputée Julia Reda énonçait une liste de priorités permettant de faire évoluer de façon constructive les rapports entre industries culturelles, ayants droit et citoyens. Ce rapport proposait en effet une harmonisation « par le haut » et un élargissement des exceptions au droit d'auteur au profit des citoyens et de leur accès à la culture et à la connaissance, en sécurisant certains droits importants comme celui de faire un lien hypertexte, et globalement en affirmant des droits positifs pour les européens, adaptés à la transformation numérique.

[...]

Très peu de nouveaux amendements sont déposés pour le vote du 9 juillet, mais deux parmi eux sont d'un enjeu important pour l'orientation qu'ils feront prendre au Parlement européen, quelques mois seulement avant la présentation de la future directive par la Commission européenne :

    Une offensive de dernière minute contre le droit à l'hyperlien, fondamental dans le développement du Web et qui se trouve attaqué par un amendement de l'eurodéputée Angelika Niebler. Cet amendement invite la Commission à travailler pour une reconnaissance de l'importance du journalisme et des médias. Déposé par une députée ayant échoué lors du vote en JURI et attachée à taxer les liens vers les sites de presse, il fait craindre à Julia Reda un retour en catimini sur le droit essentiel à lier des contenus sur le Web. Pour ne pas ouvrir la porte à une future taxation des liens vers des contenus journalistiques, cet amendement doit être rejeté.
    Porté par une mobilisation citoyenne importante et attachée à la diffusion de la connaissance, un amendement déposé notamment par Marietje Schaake propose de revenir sur l'amendement de Jean-Marie Cavada en commission JURI tendant à faire disparaître la liberté de panorama en Europe. Il doit être soutenu par les parlementaires.
    Enfin, l'amendement du député Matteo Salvini retirant toute notion d'harmonisation de la durée du droit d'auteur entre les pays européens est également un grave recul en ce qu'il tend à éloigner la perspective d'une réelle harmonisation de la durée des droits, qui bénéficierait par sa clarté à la fois aux utilisateurs et aux créateurs qui s'inspirent des œuvres du domaine public.

[...]

Le véritable objectif du rapport Reda est de donner à la Commission européenne une idée des directions vers lesquelles les députés souhaiteraient voir aller la future réforme du droit d'auteur. L'enjeu véritable est la future directive. »

« The Netherlands has launched a public consultation (in Dutch) on a draft bill (Google Translate) that updates the country's existing Intelligence & Security Act of 2002. The proposed bill is wide-ranging, covering things like the use of DNA samples and the opening of letters, but a key part concerns the regulation of bulk surveillance online. As Matthijs R. Koot explains in a blog post, under the new law, mandatory cooperation will be required from "not only providers of public electronic communications networks and services, but also providers to closed user groups, including telcos, access providers, hosting providers and website operators."

Importantly, domestic interception is explicitly allowed: "The services are authorized to, using a technical aid, wiretap, receive, record and listen to any form of telecommunications or data transfer via an automated work [a computerised system] regardless of location." However, a new constraint on bulk collection is introduced: all such interceptions must be conducted in a "purpose-oriented manner." »

Ha, les Pays-Bas aussi. Après la Suisse (http://shaarli.guiguishow.info/?eHOnWw) et l'Allemagne (qui, certes n'a pas de projet de renforcement de sa législation mais qui a commis un certain nombre d'atteintes à la vie privée http://shaarli.guiguishow.info/?z29rSg ; http://shaarli.guiguishow.info/?lqmCXg)... Alors les gens, toujours optimistes qu'on pourra échapper à notre surveillant national en montant des VPN et des ceci et des celà à l'étranger ? :) Dans quel pays, du coup ? :))))

Via : http://lehollandaisvolant.net/?id=20150707180149

« La loi sur le renseignement est actuellement devant le Conseil constitutionnel, après une triple saisine du Président de la République, du Président du Sénat et de soixante députés.

[...]

On a même vu le Président du Conseil constitutionnel, Jean-Louis Debré, affirmer sur BFM que le Président de la République ne pouvait effectuer une "saisine blanche", c'est-à-dire une saisine dépourvue d'arguments juridiques. Même en cherchant soigneusement dans la Constitution et dans les textes gouvernant le fonctionnement du Conseil, on ne trouve pas le fondement juridique d'une telle affirmation. Au demeurant, lorsque le Conseil est saisi de la conformité d'un traité à la Constitution, il s'agit toujours d'une "saisine blanche", et personne ne s'en est jamais offusqué. Quoi qu'il en soit, les services de l'Elysée ont transmis une saisine qui n'est pas "blanche", mais qui n'est pas non plus très argumentée.

Sur le fond, chacun avance ses arguments. Des mémoires d'"amicus curiae" sont diffusés sur internet, même si chacun sait qu'ils ne peuvent être produits dans le contrôle de constitutionnalité a priori . Ils témoignent de l'intérêt de la société civile pour le projet de loi "renseignement", et de la volonté de s'approprier le débat juridique. Mais ils montrent aussi qu'au fil des années le droit constitutionnel est devenu de plus en plus technique, peut-être trop, et que l'on ne peut plus s'improviser constitutionnaliste.

[...]

 Intelligibilité et accessibilité de la loi

Le principe d'intelligibilité et d'accessibilité de la loi est souvent invoqué dans les saisines du Conseil constitutionnel, mais il ne donne que rarement lieu à une déclaration d'inconstitutionnalité. En l'espèce, il est vrai qu'un bon nombre de dispositions de la loi cultivent un certain flou.

[...]

Le Conseil constitutionnel considère le principe d'intelligibilité et d'accessibilité de la loi comme un objectif à valeur constitutionnelle. Il précise que la loi est intelligible et accessible lorsque la norme est précise et non équivoque. Il affirme que ce principe est nécessaire pour protéger les sujets de droit d'une interprétation contraire à la Constitution, voire tout simplement de l'arbitraire administratif. Tout cela n'est guère contestable, mais l'énoncé de ce principe est d'autant plus solennel qu'il n'est presque jamais utilisé dans une déclaration d'inconstitutionnalité. Il est vrai que, dans une décision du 29 décembre 2005, le Conseil sanctionne sur ce fondement une disposition fiscale "qui atteint un niveau de complexité telle qu'elle devient inintelligible". Il en est de même d'une réforme du scrutin sénatorial dans une décision du 24 juillet 2003. La plupart du temps cependant, le Conseil écarte cet argument, et va chercher la clarté qui manque dans les travaux préparatoires de la loi (par exemple, dans sa décision du 18 juillet 2001).

[...]

 Le second argument qui sera développé devant le Conseil constitutionnel consistera à lui demander d'exercer son contrôle de proportionnalité. La question est alors la suivante : le dispositif de contrôle prévu par la loi porte-t-il une atteinte excessive aux libertés constitutionnelles et plus particulièrement à la vie privée ?

Là encore, les chances de succès sont assez maigres. Il est vrai que le droit au respect de la vie privée a acquis valeur constitutionnelle, le Conseil l'ayant rattaché à l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789. Dans sa décision du 2 mars 2004, le Conseil affirme qu'il appartient au législateur, sur le fondement de l'Article 34 de la Constitution, d'assurer la conciliation entre la sauvegarde de l'ordre public et le droit au respect de la vie privée.

Le contrôle du Conseil consiste à apprécier les intérêts en cause et il faut bien reconnaître que la lutte contre le terrorisme est considérée comme justifiant des atteintes relativement graves à la vie privée. Dans sa décision du 25 mars 2014, il considère ainsi que le recours à la géolocalisation est licite lorsqu'elle vise à poursuivre les auteurs ou les complices d'actes de terrorisme.

Pour exercer ce contrôle de proportionnalité, il faudrait que le Conseil constitutionnel affirme clairement que la loi renseignement n'est pas une loi antiterroriste. Ce serait la vérité, mais osera-t-il aller directement à l'encontre du discours dominant ?

[...]

Reste à envisager l'argument le plus intéressant, celui reposant sur l'article 66 de la Constitution, qui  énonce que l'autorité judiciaire est "gardienne de la liberté individuelle". Or, le juge judiciaire est totalement absent de la loi renseignement.

[...]

Le juge judiciaire est donc écarté au profit d'une autorité administrative et du juge administratif en dernier recours. Le problème est que, depuis la décision rendue par le Conseil constitutionnel le 23 janvier 1987, un tel choix n'est pas inconstitutionnel, à la condition qu'il soit justifié par une préoccupation de "bonne administration de la justice".

[...]

 Le Conseil constitutionnel effectue son contrôle à partir d'une conception étroite du principe de sûreté, limité à ce que le droit britannique appelle l'"Habeas Corpus". Il désigne seulement la situation de la personne qui n'est ni arrêtée ni détenue. L'article 66 n'est donc utilisé que pour sanctionner une atteinte à la liberté de circulation, par exemple une détention arbitraire (par exemple : décision QPC du 17 décembre 2010). Dans sa décision sur la géolocalisation du 25 mars 2014, le Conseil affirme ainsi que le recours à ce procédé de repérage doit être décidé par le juge judiciaire. Mais cette référence à l'Article 66 s'explique par le fait que la géolocalisation est utilisée dans le cadre d'une enquête judiciaire qui vise à rechercher et à arrêter des auteurs d'infractions graves. On est donc bien loin de l'activité de services de renseignement qui sont des services de nature administrative.

Les chances de succès ne sont pas nulles mais, disons-le franchement, elles sont plutôt faibles.... Sauf si le Conseil constitutionnel décide un élargissement du principe de sûreté. Pourquoi la protection des données personnelles ne deviendrait-elle pas un élément de la sûreté ? Pourquoi l'Habeas Data ne serait-il pas un élément de l'Habeas Corpus ?

La protection de la personne ne se limite pas à son corps, mais à la bulle d'intimité qui l'entoure et qui est un élément de sa personnalité. Aujourd'hui, il est incontestable que les droits de l'homme sont aussi les droits de l'homme "connecté". Le système de protection des libertés devrait en tenir compte. Le Conseil constitutionnel a l'opportunité de prendre, dans les jours qui viennent, une "grande décision". Laissera-t-il passer cette occasion ?  »

Via http://shaarli.cafai.fr/?xIYR-g