GuiGui's Show

« L'étude, publiée dans la revue Journalism and Mass communication Quarterly étudie les effets causés par des rappels subtils de surveillance de masse exercée sur les sujets. La majorité des participants a réagi en supprimant les opinions qu'ils percevaient comme minoritaires.

[...]

La « spirale du silence » est un phénomène très étudié dans lequel les gens refrènent des opinions impopulaires pour s'adapter et éviter l'isolement social. Ce phénomène a été observé dans le contexte des médias sociaux par l'effet de matraquage médiatique, au travers duquel nous ajustons nos opinions pour être en adéquation avec nos amis de Facebook et Twitter. Mais cette étude ajoute un nouveau filtre d'analyse en examinant précisément comment la surveillance gouvernementale affecte l'auto-censure.

[...]

Elizabeth Stoycheff, directrice de recherche de l'étude et professeure assistante à la Wayne State University, se dit préoccupée par ces résultats.

« Tant de gens à qui j'ai parlé disent qu'ils ne se sentent pas concernés par la surveillance en ligne parce qu'ils n'enfreignent aucune loi et qu'ils n'ont rien à cacher. Je trouve donc ces conclusions profondément troublantes », a-t-elle déclaré.

Elle a précisé que les participants qui souscrivaient à l'idée du « rien à cacher », ou encore ceux qui tendaient à approuver la surveillance de masse car étant nécessaire pour des raisons de sécurité nationale, étaient les plus susceptibles de taire leurs opinions minoritaires.

« Le fait que les personnes qui n'ont « rien à cacher » ressentent un effet d'intimidation significatif montre bien que la notion de la vie privée en ligne va bien au-delà de la simple légalité des actes personnels. Elle a trait à un droit humain fondamental qui consiste à garder le contrôle sur sa représentation et sur son image, en privé et aujourd'hui, dans son historique de navigation et dans les métadonnées », ajoute Stoycheff.

[...]

« Cela m'inquiète que la surveillance semble permettre une culture d'auto-censure car cela prive encore plus de leurs droits les groupes minoritaires. Et il est difficile de protéger et renforcer les droits de ces populations vulnérables si leurs voix ne font pas partie de la discussion. La Démocratie se nourrit de la diversité des idées, et l'auto-censure l'affame. » »

Via https://twitter.com/laquadrature/status/715138368967933952

La loi Renseignement instaure une autorité administrative "indépendante", la CNCTR, qui remplace la CNCIS et qui a pour missions de 1) donner son avis sur les autorisations de mise en œuvre d'une technique de renseignement , 2) saisie par un-e citoyen-ne, elle doit vérifier que les techniques de renseignement utilisées contre vous l'ont été et le sont selon la législation en vigueur et tout et tout. Elle ne peut pas vous dire si vous êtes sous surveillance, juste vérifier que, si vous l'êtes, tout est réglo.

Au moment des débats, les jeunes cons idéalistes et libertaires que nous sommes avaient dit que cette commission ne servirait à rien : pas assez de moyens pour faire les vérifications, problème d'indépendance.
    * Sur l'indépendance, on a récemment eu un élément de réponse : le numéro de téléphone public de la CNCTR sonne à Matignon (source : https://twitter.com/AdrienneCharmet/status/705043873278631937 ).

    * Sur le manque de moyens qui conduit cette commission à saturer, on avait aussi des éléments : http://abonnes.lemonde.fr/police-justice/article/2016/02/04/les-11-700-fiches-s-pour-islamisme-mises-sous-surveillance_4859318_1653578.html et https://www.nextinpact.com/news/98556-loi-renseignement-cri-d-alarme-surveillant-surveillants.htm

    * Il restait à vérifier si le travail de vérification suite à la demande d'un-e citoyen-ne est effectué. L'anecdote suivante a été racontée par Hugo Roy (https://twitter.com/hugoroyd/with_replies), un des exégètes amateurs lors de l'AG FDN 2016. Adrienne Charmet-Alix, de LQDN, a fait une demande de vérification la concernant. Sa demande porte sur 2008-2016, sur un ensemble de pays, sur un grand nombre de personnes avec qui elle a échangé... Bref, une demande assez conséquente. Après un premier retour dans lequel la CNCTR lui a demandé une facture de téléphone afin de mettre en évidence qu'elle est bien la propriétaire de la ligne téléphonique mentionnée dans sa demande, la CNCTR a plié sa demande en... 1 jour. Mieux que ça : en 1 jour durant la dernière semaine de décembre 2015, semaine festive réputée pour être très productive...

Voilà, voilà, j'pense qu'on est fixé sur l'utilité de la CNCTR.

« Netlink: File exists

A problem in BIRD-Linux kernel routing table synchronization when BIRD tries to overwrite an existing kernel route. There are two common causes:

First, there are some routes in the kernel routing table added by some other tools (like ip or route commands). BIRD does not purge such routes during its start. You could either do not add such routes, or configure BIRD kernel protocol to learn such routes (option learn) and make them preferred (change preference of kernel protocol to higher value) »

On a deux routeurs GNU/Linux.Chacun a une interface réseau dans plusieurs VLAN (représentés par l'OS par des interfaces réseau). Sur ces VLANs, nos routeurs font du CARP. Les deux routeurs font également de l'iBGP pour s'échanger les routes externes à l'AS mais aussi les routes que chacun des routeurs connaît (en les important depuis Linux).

Avec Ganeti, aucun problème puisqu'une machine virtuelle (et donc une route vers elle) est présente sur une seule machine à la fois. Mais pour nos réseaux physiques avec CARP, BIRD voit une route remonter via le protocol kernel et une autre via iBGP... Laquelle choisir ?

Il y a un poids attribué à chaque protocole (Cisco nomme ça « distance administrative »). BIRD fait le choix de privilégier iBGP à kernel. Donc il tente d'ajouter la route apprise en iBGP dans la FIB de Linux... Et Linux lui répond qu'il a déjà une route similaire... BIRD le consigne dans les logs... à la fréquence définie par le paramètre « scan time » du protocol kernel... Soit 5 secondes par ici...

On ne peut pas filtrer ces routes sur l'un ou l'autre des protocoles (question de redondance). On ne peut pas avoir la route uniquement sur une seule interface d'un seul des deux routeurs car ça complexifierait le script ucarp qui devrait savoir pour chaque interface, quelle route ajouter lors d'une migration. De plus, si l'on faisait cela, on aurait un routage sous-optimal : pourquoi routeur2 devrait-il transférer les paquets à routeur1 alors qu'il est directement connecté à ce réseau ?

Solution : celle de la doc' = augmenter la préférence du protocol kernel : « preference 110; ». Il faut restart le protocole kernel concerné pour que la modification prenne effet. Ainsi, les routes importées via ce protocole ont plus d'importance et BIRD ne tentera pas de les remplacer avec la route obtenue en iBGP. Donc plus de conflit donc plus de message d'erreur.

Piqûre de rappel concernant une évidence : aujourd'hui, rien ne permet d'affirmer que les terroristes de terrain utilisent la crypto ou la stegano... Juste des téléphones dédiés à l'acte terroriste avec des cartes prépayées... Et ça, ça ne sera pas interdit puisque même un ex-président de la France s'en sert pour déjouer les éventuelles écoutes et pour brouiller les pistes. Pas vrai, Sarko ? :)

« New details of the Paris attacks carried out last November reveal that it was the consistent use of prepaid burner phones, not encryption, that helped keep the terrorists off the radar of the intelligence services.

As an article in The New York Times reports: "the three teams in Paris were comparatively disciplined. They used only new phones that they would then discard, including several activated minutes before the attacks, or phones seized from their victims."

[...] For example: "Security camera footage showed Bilal Hadfi, the youngest of the assailants, as he paced outside the stadium, talking on a cellphone. The phone was activated less than an hour before he detonated his vest." The information come from a 55-page report compiled by the French antiterrorism police for France’s Interior Ministry.

[...]

As The New York Times says, one of the most striking aspects of the phones is that not a single e-mail or online chat message from the attackers was found on them. That seems to be further evidence that they knew such communications were routinely monitored by intelligence agencies. But rather than trying to avoid discovery by using encryption—which would in itself have drawn attention to their accounts—they seem to have stopped using the Internet as a communication channel altogether, and turned to standard cellular network calls on burner phones.

[...]

This new information that the Paris attackers did not routinely use encryption, if at all, but turned instead to the tried-and-tested technique of burner phones, undermines the argument that everyone's communications must be weakened in order to tackle terrorism. »

Ce projet de loi sera examiné en séance plénière de l'Assemblée à partir de demain, lundi 21 mars, jusqu'à mercredi 23 mars.

Il y a du bon et du moins bon dans le texte issu de la Commission culture sans compter les points cruciaux qui n'ont toujours pas été abordés. Il me semble donc important d'envoyer un mail à mes député-e-s pour faire le point.

Voici ce que j'ai envoyé :
« *Cette semaine*, le projet de loi relatif à la *liberté de la création, à l’architecture et au patrimoine* est en examen en *séance plénière*.

Le *texte issu de la Commission culture amène des changements salutaires* comme la *suppression de l'article 10 quater* (l'indexation d'œuvres photographiques par des moteurs de recherches sur le web ne donnera pas systématiquement le droit à une compensation via des accords privés avec les SPRD) et l'ajout d'une précision à *l'article 7 quater* (l'affectation des recettes de la RCP sera désormais publique, accessible en ligne, dans un format ouvert et facilement réutilisable, régulièrement mis à jour). Il convient de *conserver ces changements*.


En revanche, nous avons *perdu un acquis du Sénat* : la clause de l'*article 7 bis* qui prévoit que *TOUS les membres de la commission copie privée soient soumis à une déclaration d'intérêts ainsi que la publication du règlement intérieur* de la commission. Le premier point semblait ennuyer les ayants-droit avant l'examen par la Commission culture donc ce n'est pas une surprise... *Il faut impérativement réintroduire ces deux clauses*.


De plus, les *points suivants demeurent insatisfaisants* :
    * L'article 7 bis AA *n'impose plus le Cloud* (le stockage distant en ligne de manière générale) *à la redevance copie privée*. Cela doit demeurer, *il ne faut pas revenir à une tournure floue* telle que « Lorsque ces copies ou reproductions sont réalisées par cette personne physique au moyen d'un matériel de reproduction dont elle a la garde » (souhaitée par les SPRD) *qui pénaliserait les usagers et les usages innovants*. Concernant *l'imposition des magnétoscopes en ligne*, un point de doute demeure : *faut-il permettre une compensation sur un préjudice pas encore établi* ? *Aucun étude d'usage* n'a été réalisée permettant de *connaître la fréquentation des magnétoscopes en ligne* ni si *ces usages dépassent le seuil de marginalité* qui justifie une compensation. Je suis donc critique sur cet article.

    * L'article 7 ter : ce n'est pas à la *HADOPI de réaliser les études d'usages qui servent à fixer le barème de la RCP en échange d'un versement* de 1 % des sommes collectées ! *Problème d'indépendance* (d'autant plus que son budget est raboté). Une meilleure approche me semble être de suivre le rapport Maugüé qui préconise que des *experts soient choisis parmi les membres de la Cour des comptes, de l’Inspection générale des finances* de l’Inspection générale des affaires culturelles, ou du Conseil général de l’économie, de l’industrie, de l’énergie et des technologies.

    * L'article 7 bis : *les 3 représentants des ministères culture, industrie et consommation qui participeraient aux travaux de la commission copie privée sont inutiles* car leur *avis sera consultatif*. Une *meilleure solution consiste à rendre la composition de la commission paritaire* (1/3 des membres par collège) ou, *à défaut*, à faire *fixer le cahier des charges des études d'usages par les conseillers d'État* dont il est fait mention dans la version Sénat de cet article.

    * L'article 32 : la *dégradation de biens culturels publics* y compris de lieux de culte est *déjà sanctionnée par le 3 de l'article 322-3-1 du Code Pénal*. De plus, bien que les lieux de cultes fassent partie du patrimoine culturel, objet de ce projet de loi, la *question précise du renforcement de la protection des lieux de cultes devrait être étudiée séparément* pour faire le tour de la question avec les experts compétents sur ce sujet, qui ne s'intéressent pas aux questions culturelles générales, à mon avis.


Enfin, ce projet de loi *passe toujours à côté de l'essentiel* :
    * Il convient de *protéger les ressources communes appartenant au domaine public contre les pratiques détestables d’appropriation*. Une tentative de définition[1] dans l'avant-projet de loi République numérique a été avortée sous l'action conjointe du CSPLA et du SNE. C'est inacceptable !

    * Il convient également *d'autoriser*, comme exception au droit des auteurs, *les reproductions et les représentations d’œuvres artistiques, architecturales et de sculptures placées en permanence sur la voie publique et les lieux ouverts au public*. L'article 18 du projet de loi République Numérique définit cette liberté d'une *manière contraignante qui en interdira toute jouissance* (réservée aux particuliers, sans but lucratif et voie publique uniquement) sans compter que l'absence de socle juridique (une définition du domaine public informationnel) ruinera cette définition.

    * *D'une manière générale*, il faudra *réfléchir à repenser intégralement la redevance copie privée* :la copie privée ne nuit pas aux artistes, l'intégralité de tous les supports de stockage ne servent pas à réaliser des copies privées, les professionnels n'arrivent pas à se la faire rembourser, les 25 % de redistribution servent de levier pour faire adopter des textes dans notre Parlement de l'aveu même de Jean-Noël Tronc. Il faudra également réfléchir à *libérer la création* : rémunération équitable des artistes à l'ère numérique, supprimer les délais de rétention entre diffusion au cinéma et VOD/TV/sortie en DVD, clôturer le gaspillage HADOPI comme le Président s'y était engagé. Mais je suis conscient que tout cela est trop ambitieux pour ce projet de loi.


Cordialement. »


Sources utiles pour écrire ce shaarli :
    * http://www.numerama.com/politique/153254-non-les-deputes-nont-pas-vote-de-taxe-copie-privee-pour-le-cloud.html
    * https://www.nextinpact.com/news/99113-copie-privee-extension-redevance-aux-magnetoscopes-virtuels-adoptee-en-commission.htm

« La Belgique a arrêté Abdeslam et 4 autres personnes, et tout ça SANS ÉTAT D'URGENCE. À croire qu'on a des leçons à en tirer. »

« @Maitre_Eolas Et sur dénonciation, après enquête, traque et tout. #Dingue »

« @JohnO2Snow à… à l'ancienne ? Sans cracker un iPhone, rien ? »

« Bernard Cazeneuve a déclaré que cette arrestation était «un coup important porté à Daech». «Nous gagnerons la guerre contre le terrorisme en agissant sans trêve ni pause», a martelé le locataire de la place Beauvau, soulignant la «bonne coopération des services belges et français» et «salue le travail efficace des enquêteurs». » Source : http://www.lefigaro.fr/actualite-france/2016/03/19/01016-20160319ARTFIG00133-le-point-complet-24-heures-apres-l-arrestation-de-salah-abdeslam.php

L'info debug intéressante du soir : le strict RPF ne fonctionne pas avec des IPv4 locales au lien quand plusieurs interfaces ont ces mêmes IPs.

RPF = reverse path forwarding = anti-usurpation d'IP. Voir http://www.bortzmeyer.org/3704.html

L'IETF a bien réservé des IPv4 locales au lien à l'IANA, voir https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xml . Par contre, Linux ne les considère pas nativement comme telles donc il faut toujours préciser « scope link » quand on les ajoute à une interface même via /etc/network/interfaces.

Soit deux machines, reliées par un câble réseau direct. On assigne une IP link locale des deux côtés. ping -I eth0 169.254.42.2 passe très bien depuis 169.254.42.1. Même chose en IPv6 avec fe80::42:1 et 2 : ça fonctionne.

Des deux côté, ajoutons la règle RPF kiVaBien : ip(6)tables -t raw -A PREROUTING -i $IFACE -m rpfilter --invert -j DROP . Ping v4 et v6 fonctionnent encore.

Maintenant, si nous ajoutons un lien vers une autre machine ou que nous rajoutons un lien (VLAN ou dédié) entre ces machines, avec les mêmes IP et la même règle RPF, on remarquera que le premier lien ping encore en v4 et en v6... mais que le deuxième lien ping v6 alors que le ping v4 ne fonctionne plus...

On supprime la règle RPF sur le deuxième lien : ça fonctionne. On remet la règle RPF ? Ça ne fonctionne plus et on voit les compteurs de paquets bloqués augmenter...

Pourtant, si l'on regarde à coup de ip r s dev <interface> et ip r g <IP> dev <interface>, on voit que l'on a bien une route sur les deux interfaces... En toute logique, le ping entrant devrait être autorisé par le mécanisme RPF.

Même en utilisant l'ancienne fonctionnalité du noyau Linux, avant qu'elle soit déléguée à Netfilter, « echo 1 | sudo tee /proc/sys/net/ipv4/conf/<interface>/rp_filter », ça bloque les IPv4 locales au lien...

« Le témoignage de Fonaas est un nouvel élément-clé. «Son récit montre que le système de surveillance n’a pas été utilisé seulement pendant le soulèvement de 2011, mais bien avant, pour la répression quotidienne», relève l’avocate Clémence Bectarte, de la FIDH.

[...]

De qui le régime de Kadhafi se méfiait-il ? De tout le monde. Les motifs justifiant les mises sous surveillance sont ainsi très flous. Quant aux conversations échangées, peu semblent émaner de militants complotant pour la chute du régime. Un sentiment renforcé par les notes manuscrites laissées par les services de sécurité, qui parsèment ces fiches. Ainsi, deux documents retrouvés à Tripoli sont des mails interceptés émanant du Comité général du peuple pour la supervision de la Libye qui recevait les doléances de citoyens. En janvier 2011, des habitants de Benghazi se plaignent au Comité d’un détournement de fonds. Ce dernier accuse réception. L’échange est intercepté. Sur la fiche, l’agent de renseignement libyen note, à côté du nom des plaignants : «A surveiller.» Le même sort est réservé à des étudiants, en Malaisie, qui alertent sur le comportement d’un représentant libyen sur place ; il détournerait des fonds et passerait «le plus clair de son temps dans les discothèques en compagnie de prostituées», écrivent-ils. Les jeunes gens concluent, bravaches : «Nous sommes citoyens libyens, fils de la révolution et enfants du leader Kadhafi. Si ce voleur n’est pas arrêté, une révolution identique à celle de Tunisie verra le jour en Libye !» «A surveiller», écrit la main du censeur qui lit leur récrimination.

[...]

Grâce à ces nouveaux éléments, c’est toute la chaîne qui est en train d’être reconstituée : les contrats, révélés par Mediapart, prouvaient déjà la relation commerciale ; les fiches de renseignement attesteraient de l’utilisation effective par la sécurité libyenne de la technologie française ; les témoignages de parties civiles confirment les mauvais traitements subis dans les prisons de Kadhafi.

[...]

Lors de sa détention, ses interrogateurs l’ont confronté à des communications qu’il avait échangées sur Viber, une application de messagerie instantanée, avec son frère expatrié. Pour Alsanosi Fonaas, qui l’a dit lors de son audition, le système est encore en place et fonctionne, il a simplement changé de mains, passant de Kadhafi aux milices de Benghazi, constituées notamment de cadres de l’ancien régime. »


C'est con qu'Amesys se soit expatriée à Dubaï et ne sera donc pas concernée par la plainte. :)))) Business as usual. Ces témoignages confirment au moins qu'un système de surveillance de masse est utilisé contre *tout le monde*, *tout le temps* pas seulement contre les militant-e-s relou-e-s !

Via https://twitter.com/bluetouff/status/709889122744270848

« Peu après la crise financière déclenchée par le scandale des subprime, le Congrès américain a mis en place une commission chargée d’enquêter sur cet énorme merdier. La Financial Crisis Inquiry Commission n’avait pas de pouvoir d’enquête judiciaire, mais elle a entendu un nombre incalculable de personnes, épluché des tonnes de documents et produit des rapports cinglants. Elle a même transmis un certain nombre de dossiers (concernant entre autres Goldman Sachs, AIG, Merrill Lynch, Citigroup ou Fannie Mae) au Département de la Justice, sans qu’il ne se passe quoi que ce soit.

[...]

En plein délire des subprime, plusieurs entreprises du secteur financier ont fait appel à Clayton Holdings, chargeant cette société d’ausculter une très (trop?) faible partie les prêts qui étaient enveloppés dans des titres (les fameux subprime). Résultat sur le million de prêts examinés ? Quelque 30% ne tenaient pas la route. Qu’a fait Wall Street une fois alertée par Clayton Holdings ? Rien. Et surtout, ne pas prévenir les investisseurs. Tout a continué comme avant. Tant que ça rapporte…

[...]

La réponse de JP Morgan à la FCIC lorsque celle-ci demande si elle peut publier les documents issus de ses entretiens avec des salariés de la firme américaine est en ce sens extrêmement parlante. Il ne faudrait pas que le contenu de ces entretiens puisse servir à qui aurait porté plainte contre la firme (si, si, c’est dit comme cela dans la réponse)…

[...]

Et pourtant, il y a pas mal de choses intéressantes dans ces entretiens, comme ici. Ou là. Ce dernier entretien a ceci d’intéressant qu’il met en lumière les aller-retours des financiers entre le secteur privé et le secteur public. On peut ainsi avoir été Chief Risk Officer à Bear Stearns qui a fait faillite avec le tsunami des subprime et être ensuite employé par la Federal Reserve Bank de New York… Même s’il s’agit de Réserve Fédérale de New York, il n’est pas inutile de perdre de vue que c’est la banque centrale américaine (Fed) dont la Fed de New York est membre, qui a initié le quantitative easing visant à … sauver les banques américaines de la faillite après la crise qu’elles avaient déclenché, en leur offrant des liquidités à très peu de frais. Etonnante porosité. »


En même temps, t'es au pouvoir, tu veux y rester et tu sais parfaitement qu'un peuple trop affamé et/ou trop désespéré, c'est une révolte qui te coûtera cher donc oui, tu maintiens le système par des tours de passe-passe, le peuple n'ira pas creuser et se dira que "boarf, ils sont intouchables ces gens-là, je peux rien y faire et puis bon, tant que j'ai un taff et mon petit confort, je ne vais pas me plaindre". Seems legit, non ?

Il est très important de faire le suivi des votes de nos élus car :
    * Ça leur montre que vos mails ne sont pas automatisés ni envoyés suite à un appel d'une quelconque asso (LQDN spotted ;) ) ;

    * Ça leur montre qu'il y a au moins un-e glandu-e qui regarde une partie de leur travail. Ça ne va pas les rendre honnête ou travailleur-euse ou quoi que ce soit du jour au lendemain mais ça y contribue.

Du coup, j'ai envoyé un mail à mes député-e-s de circonscription concernant leur vote sur prorogation de l'état d'urgence de février 2016 + protection de la Nation (constitutionnalisation de l'état d'urgence et de la déchéance de nationalité) + réforme pénale.

Voici en gros ce que ça donne (ça change pas mal en fonction des votes, très différents mais si ça peut inspirer quelques lecteurs-trices... ) :
« Je viens de prendre connaissance des *résultats des scrutins sur l'ensemble de trois projets de lois sécuritaires actuels*.

Je *déplore votre absence* sur la question de la *prorogation de l'état d'urgence* jusqu'en mai 2016 qui *n'était pas une question anodine vu les dérives* qui se sont déroulées dans les premiers mois de l'état d'urgence (2763 perquisitions pour 63 peines prononcées ; 4 procédures anti-terroristes dont 3 enquêtes préliminaires).

Je *déplore* également vos *votes en faveur de la constitutionnalisation* de l'état d'urgence et sur la question de la *réforme pénale* (techniques de renseignement utilisables par le Parquet, perquisitions de nuit élargies, retenue administrative, fouille préventive des bagages,...). Avec les mots du nouveau *bâtonnier de Paris*, Frédéric Sicard : « *l'arsenal juridique existait au moment des attentats*, c'est juste que l'État n'a pas les moyens de l'utiliser. *Une loi de plus ne changera rien*. En revanche, en l'état actuel du texte, *la France peut basculer dans la dictature en une semaine*. »

Cordialement. »