GuiGui's Show

L’un des problèmes qui explique pourquoi le sujet a du mal à susciter l’indignation est que les données surveillées dont il est question restent floues dans l’esprit de la plupart des internautes. Savoir que la police peut demander le « recueil en temps réel » des « informations ou documents » détenus par les opérateurs télécoms n’évoque pas grand chose. Savoir qu’il s’agit des « données de connexion » n’aide pas beaucoup plus, et c’est guère mieux lorsque l’on précise qu’il s’agit, en fait, de toutes les « métadonnées » qui concernent l’activité télécoms d’un individu. Que de jargon sans substance.

[...]

« La technologie a changé. Plutôt que d’envoyer des gens pour vous surveiller, on utilise les appareils que vous avez payés, les services et les systèmes qui vous entourent chaque jour de façon invisible, pour vous observer en notre nom. Les métadonnées, c’est le fait qu’une communication a eu lieu. Savoir que vous m’avez appelé, quand vous m’avez appelé, d’où vous m’avez appelé… Ces informations sont les mêmes que celles produites par un enquêteur privé qui vous suit toute la journée. Ils ne peuvent pas s’asseoir assez près de vous dans tous les cafés, pour écouter tous les mots que vous prononcez. Mais ils peuvent être assez proches pour savoir à quelle heure vous avez quitté votre maison, quel est le numéro de la plaque d’immatriculation que vous conduisez, où vous êtes allé, avec qui vous vous êtes assis, combien de temps vous êtes resté, quand vous êtes parti, où vous êtes allé ensuite… Tout ça ce sont des métadonnées ».

La Cour de justice de l’Union européenne a jugé aujourd’hui qu’un fournisseur [ NDLR : pro ] de hotspot n’était pas responsable des contrefaçons réalisées par ses utilisateurs. Cependant, cet acteur pouvait se voir enjoindre d’exiger un mot de passe par une juridiction ou une autorité administrative nationale.

Le litige est né en 2010 : Sony Music avait adressé une mise en demeure à Thomas Mc Fadden. Cet exploitant d’une entreprise de sonorisation outre-Rhin avait laissé son réseau Wi-Fi ouvert sans mot de passe. Or, un tiers a pu mettre à disposition une œuvre du catalogue de la major. L’affaire était remontée jusqu’à la CJUE où les juridictions allemandes ont déversé une série de questions préjudicielles.

Dans son arrêt (PDF) du jour, la Cour va d’abord considérer que la fourniture d’un tel accès Wi-Fi relève de la fourniture d'un service de la société de l'information, à l’instar donc des prestations d’un FAI (article 12 de la directive de 2000). Cela implique cependant que l’exploitant du hotspot ait un rôle « purement technique, automatique et passif » et qu’il n’a ni la connaissance ni le contrôle des informations transmises.

Ceci vérifié, la Cour rappelle qu’un tel prestataire n’est alors pas responsable des contenus qui passent dans ses tuyaux à la triple condition :

• de ne pas être à l’origine d’une telle transmission,
• de ne pas sélectionner le destinataire de cette transmission et
• de ne ni sélectionner ni modifier les informations faisant l’objet de ladite transmission.

Si ces conditions sont remplies, alors un titulaire de droit ne peut demander la moindre indemnisation à cet intermédiaire ou le remboursement de ses frais.

Cependant, la même CJUE relève que la directive 2000/31, toujours dans ce fameux article 12, autorise une juridiction nationale ou une autorité administrative d’imposer à un tel prestataire, la fin d’une violation des droits d’auteur ou qu’il la prévienne. Dans un tel cadre, et seulement dans ce cas, les titulaires de droit peuvent demander cette fois le remboursement des frais de mise en demeure et de justice exposés.

Donc un pro peut ouvrir un hotspot, puis se voir imposer un mdp lors d'une procédure et donc devoir rembourser les milliers d'euros de frais de justice alors qu'il sera reconnu innocent de l'infraction en elle-même … … …

Mais, s’agissant de l’injonction, que peut réclamer le juge ou l’autorité administrative ? Pour la CJUE, d’abord, « considérer qu’un fournisseur d’accès à un réseau de communication ne doit pas sécuriser sa connexion à Internet aboutirait ainsi à priver le droit fondamental à la propriété intellectuelle de toute protection ». Cette injonction doit donc être une réalité. Cependant, une mesure trop musclée heurterait nécessairement d’autres droits fondamentaux, comme la liberté d’entreprendre, le droit de bénéficier d’un accès Internet, etc.

Par une pirouette, elle estime qu’il revient donc aux autorités et juridictions nationales de gérer la mise en concurrence de ces intérêts. Dans l’affaire, la justice allemande a cependant imaginé trois scénarios qu’a dû jauger la CJUE :

• imposer au fournisseur d’un lien hotspot l’examen de toutes les informations transmises,
• arrêter cette connexion,
• ou bien sécuriser celle-ci au moyen d’un mot de passe.

La première hypothèse, la surveillance de l’ensemble des informations transmises est exclue « d’emblée ». En effet, la directive de 2000 interdit « qu’il soit imposé, notamment aux fournisseurs d’accès à un réseau de communication, une obligation générale de surveillance des informations que ceux-ci transmettent ».

La deuxième est accueillie avec la même froideur : la coupure entrainerait « une atteinte caractérisée à la liberté d’entreprise » de la personne qui, ne serait-ce qu’à titre accessoire, poursuit une activité économique consistant à fournir un accès à Internet.

Mais contrairement à l’avocat général, elle juge une telle obligation non incompatible. C’est une mesure d’aménagement marginale de l’activité de fournisseur, où les utilisateurs se contentent de demander un mot de passe pour accéder à Internet par cette porte.

Et voilà aussi une mesure qui peut permettre de juguler les échanges illicites. Comment ? Au point 96, elle précise que si elle est décidée, cette mesure sera dissuasive « pour autant que ces utilisateurs soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement, ce qu’il appartient à la juridiction de renvoi de vérifier ».

Hum. Il faut que le FAI vérifie l'identité donnée ? Pour l'instant les textes n'obligent à rien. Ensuite, il faut que le prestataire fasse le lien entre identité et le trafic litigieux donc il doit conserver un log des IPs attribuées ou ce genre de chose.

Le droit européen, interprété par la CJUE, n’interdit donc pas qu’une injonction soit adressée au fournisseur professionnel d’un hotspot Wi-Fi par un juge ou une autorité administrative, au besoin sous astreinte, afin d’empêcher des tiers de partager des fichiers sans autorisation sur les réseaux P2P. Et cette injonction pourra se limiter par l’exigence d’un mot de passe où les utilisateurs sont obligés de révéler leur identité.

[...]

Remarquons que la CNIL explique sur ses pages qu’il n’existe pas d’obligation générale d’identifier l’utilisateur d’un hotspot. Un cybercafé « n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion ». Toutefois, s’il y a identification des utilisateurs, « en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an ». Autant dire que la décision va générer des conséquences également sur la gestion des données personnelles, du moins chez les fournisseurs enjoints par un juge ou une autorité.

Précisons enfin que l’affaire ne concerne que ceux qui fournissent un hotspot professionnel (ici à titre gratuit). Les arguments et la solution ne peuvent donc être étendus en l'état aux particuliers. [...]

http://www.numerama.com/politique/194912-cjue-met-a-mort-wi-fi-public-anonyme-nom-droit-dauteur.html :

[...] La CJUE vient ainsi s’opposer à l’avis de l’ONU qui estime qu’utiliser Internet anonymement devrait être un droit fondamental de l’homme, pour préserver sa liberté d’expression (ce n’est peut-être pas évident vu de France, mais il faut songer aux dissidents politiques qui ont intérêt à ne pas être identifiés lorsqu’ils publient des messages s’attaquant à des gouvernements autoritaires).

Excellent résumé par LQDN de l'après ACTA, aussi bien au niveau des accords de libre-échange total, que des réformes infructueuses du droit d'auteur qui font à l'encontre des usages modernes des œuvres. J'en recommande vivement la lecture.

Le 4 juillet 2012, le Parlement européen rejetait à une large majorité l'accord commercial ACTA, après plusieurs années de mobilisations internationales en ligne et hors ligne sans précédent1. Négocié dans l'opacité au profit de quelques intérêts privés, ACTA tentait d'imposer des mesures répressives au nom de la protection du droit d'auteur et constituait une menace majeure pour nos droits et libertés. [...]

Loin de se limiter aux questions d'ordre économique, les « accords commerciaux » négociés par la Commission européenne peuvent concerner un grand nombre de domaines, aussi variés et importants que l'agriculture, l'accès aux médicaments, la protection des données, le droit d'auteur, la sécurité alimentaire, ou le règlement des différends privés-publics. Malgré les importantes conséquences de ces textes sur nos vies, ils sont négociés en tout opacité et incarnent une politique européenne prête à sacrifier nos droits fondamentaux pour les seuls privilèges des entreprises internationales qui les réclament et au détriment de la société dans son ensemble.

Pour les seuls enjeux numériques, 3 accords actuellement en cours de négociations ou d'adoption doivent faire l'objet d'une vigilance particulière : CETA, TAFTA et TiSA.

CETA, pour Canada-EU Trade Agreement – ou Accord Économique et Commercial Global en français – a été négocié par le Canada et l'Union européenne entre 2009 et 2014. [...]

Adopté, l'accord prévaudrait sur le droit européen, notamment en matière de protection de la vie privée – par exemple pour le transfert de données personnelles – et empêcherait tout renforcement législatif dans ce domaine. Alors que le Canada est membre de l'alliance des Five Eyes – dont les révélations d'Edward Snowden et d'autres lanceur·se·s d'alerte ont largement démontré qu'elle participe à la surveillance massive et illégale des populations – ce point est particulièrement inquiétant et impose à lui seul le rejet de l'accord.

Voir aussi http://shaarli.guiguishow.info/?kV9W8Q + http://shaarli.guiguishow.info/?qQpsfg

[...]

TAFTA, pour Trans-Atlantic Free Trade Agreement, l'accord commercial transatlantique entre l'Union européenne et les États Unis, parfois appelé TTIP (Transatlantic Trade and Investment Partnership ou Partenariat Transatlantique de Commerce et d'Investissement en français) ou encore Grand Marché Transatlantique. Démarrées au mois de juillet 2013, les négociations – là aussi opaques, mais largement influencées par les multinationales – sont toujours en cours : le 13ème cycle a eu lieu en avril et le prochain démarrera le 13 juillet.

Adopté en l'état – et une fois encore, pour les seuls enjeux numériques – l'accord prévaudrait sur le droit européen et pourrait devenir un obstacle indépassable pour la mise en place de législations protectrices de nos droits et libertés, par exemple pour la protection de la neutralité du Net ou des données personnelles [...]

De manière similaire à CETA, TAFTA pourrait lui aussi imposer la mise en place d'un système de règlement des différends entre investisseurs et États via un tribunal privé ad hoc, avec les mêmes risques de dérives et abus. Également, la participation des États Unis aux Five Eyes suscite les mêmes inquiétudes pour les deux accords au sujet des questions de surveillance et de vie privée des européen·ne·s.

Comme l'EDRi le souligne dans cette analyse, la lecture des documents de travail fuités de TAFTA à la lumière du TPP, un autre accord commercial négocié par les États Unis, permet d'imaginer ce que pourraient contenir la version définitive de TAFTA. Le TPP, pour Trans-Pacific Partnership, est un accord négocié par de nombreux pays situés autour de l'océan Pacifique – et ne concerne donc pas l'Union européenne. Les négociations de cet accord sont déjà finalisées et des campagnes pour son rejet sont en cours dans les pays concernés par le texte. Sans grande surprise, les dispositions de ces textes s'inscrivent dans la droite lignée de celles combattues dans ACTA, notamment pour le renforcement et la privatisation de la répression en ligne au nom du droit d'auteur. Dans son analyse comparée, l'EDRi constate également l'utilisation de termes laissant craindre une attaque à venir contre le chiffrement des communications dans la version finale de TAFTA.

Tandis que les observateur·rice·s les plus optimistes annoncent un texte final pour la fin de l'année 2016, de nombreuses prises de positions publiques, tant en Europe qu'aux États Unis, trahissent l'inquiétude des institutions face à une mobilisation durable et croissante.

TiSA, pour Trade in Services Agreement, ou Accord sur le Commerce des Services en français, est en cours de négociations depuis mars 2013 – là aussi dans le plus grand secret –, entre les représentant·e·s des 50 pays les plus riches du monde. De nombreux documents fuités ont été publiés et analysés par WikiLeaks.

Commes les accords précédents, TiSA prétend supprimer les « barrières » qui freineraient l'activité économique des multinationales, législations protégeant les droits fondamentaux incluses, par l'adoption de normes irréversibles et ensuite imposées aux autres partenaires commerciaux des pays signataires, notamment les pays émergents n'ayant pas pris part aux négociations. Comme le montre cette publication de l'EDRi, et une fois encore uniquement pour les seuls enjeux numériques, TiSA pourrait lui aussi concerner la vie privée et la neutralité du Net, dans la même logique que les accords précédents, laissant craindre que celui-ci sera tout aussi dangereux pour nos droits et libertés.

Le prochain cycle de négociations de cet accord, le 19ème, devrait avoir lieu du 8 au 18 juillet.

4 ans après le rejet d'ACTA, 18 ans après l'abandon de l'AMI, nous ne pouvons que constater que les critiques adressées à ces accords par les collectifs mobilisés, tant pour leur contenu que pour leur processus d'élaboration, n'ont que peu changées : opacité des négociations, prévalence des intérêts d'une minorité au détriment du plus grand nombre, contournement des législations nationales, organisation de l'impunité des puissants, impossibilité de fait de revenir sur les dispositions des accords, etc.

Vaaaaaaache, ça ne date pas d'hier tout ce bullshit. :O

[...] Quelques temps après la fin de son mandat de commissaire européen, Karel de Gucht a rejoint le Conseil d'administration d'une entreprise ayant participé à des activités de lobbying durant les négociations du TAFTA et directement intéressée par la conclusion de l'accord commercial.

Ceci explique cela… … …

Pour la suite, puisqu'ils ne peuvent de toute façon n'être ni amendés ni renégociés lorsqu'ils sont enfin dévoilés officiellement, nous n'aurons d'autre solution que de nous opposer à ces accords commerciaux dans leur ensemble et que d'appeler les membres des Parlements amenés à s'exprimer à leur sujet à les rejeter.

« On va danser l nazi rock nazi nazi nazi rock nazi »… … …

https://www.laquadrature.net/fr/4-ans-rejet-ACTA-ou-en-sommes-nous-2-2 :

[...] Le second volet, ci-dessous, revient sur 4 ans d'échec politique à adapter le droit d'auteur à l'ère numérique, tant au niveau de l'Union européenne qu'au niveau national, entre avancées marginales et poursuite d'une politique répressive dangereuse et absurde.

Dans la foulée, en décembre 2012, la Commission européenne annonçait le lancement de l'initiative « Des licences pour l'Europe », présentée comme destinée à débattre du droit d'auteur et de sa nécessaire adaptation. Sans grande surprise, les thèmes de ces discussions ne reflétaient que les préoccupations des acteurs majeurs des industries culturelles, dont les membres constituaient l'essentiel des participant·e·s, ne laissant qu'une place dérisoire aux créateur·rice·s, au public et à leurs propositions. À l'issue de 10 mois de réunions, l'initiative se terminait par un constat d'échec lamentable. En parallèle, la Commission européenne persistait à poursuivre son approche répressive du droit d'auteur [...]

Fin 2013, quelques mois avant les élections européennes et le renouvellement de ses membres, la Commission européenne lançait une consultation sur le « futur du droit d'auteur ». Encouragé·e·s par un grand nombres d'organisations militant pour une réforme du droit d'auteur, plus de 11 000 personnes y ont répondu, record historique pour une procédure de ce type. Mais, avant même la publication des résultats de cette consultation, dans un ultime affront, la Commission européenne publie en juillet 2014 « un plan d'action pour lutter contre les atteintes à la propriété intellectuelle ». Reprenant l'extra-judiciarisation de la répression, l'un des pires mécanismes d'ACTA [...]

Début 2015, après les élections et le renouvellement des institutions, la Commission européenne confiait à l'eurodéputée Julia Reda (DE – Verts/ALE), unique élue du Parti Pirate au Parlement européen, le soin de préparer un rapport présentant des pistes pour la réforme du droit d'auteur à partir des réponses à la consultation initiée en 2013. Alors que le programme du Parti Pirate était centré sur la question de la légalisation du partage des œuvres sur Internet, Julia Reda a opté pour une approche plus limitée, mais tout de même positive. Sa proposition visait à élargir les droits d'usage en ligne en renforçant le domaine public et en consacrant de nouvelles exceptions au droit d'auteur. [...] le rapport Reda a déclenché une énorme polémique, du fait de la radicalisation des positions des industries culturelles et des ayants droit. Accrochés à une vision maximaliste du droit d'auteur, ces lobbies en sont arrivés à s'opposer au principe même des exceptions au droit d'auteur, mécanisme d'équilibrage pourtant consubstantiel à celui-ci. Finalement, malgré un fort soutien populaire et les efforts de Julia Reda, c'est un rapport largement détricoté par les eurodéputé·e·s qui a été adopté le 9 juillet 2015. Seules quelques avancées ont subsisté jusqu'au vote final – notamment en faveur de la recherche ou des bibliothèques – mais le rapport a maintenu un statu quo sur l'essentiel.

Dans le même temps, les nouveaux et nouvelles commissaires européen·ne·s ont persisté dans la lignée de leurs aîné·e·s, cherchant à faire appliquer volontairement par les intermédiaires techniques les pires dispositions de l'accord ACTA, sans avoir à risquer une modification du cadre législatif en vigueur. Leur stratégie a été de mettre en place une approche Follow The Money, c'est-à-dire d'assécher les ressources financières des sites centralisés mettant à disposition des œuvres protégées. Pour ce faire, la Commission souhaitait pousser des solutions extra-législatives et extra-judiciaires afin que les hébergeurs et les GAFAM4 agissent d'eux-mêmes pour mettre fin à leur relation avec ces sites. [...]

Au terme de ces multiples atermoiements et reculades, la Commission européenne, plutôt que d'engager le processus de révision de la directive sur le droit d'auteur, a initié une… nouvelle consultation, sur des sujets limités et déjà traités dans la consultation de 2013 ! La Commission a choisi de se focaliser sur la liberté de panorama, une exception déjà largement implémentée au niveau européen – mis à part dans quelques pays particulièrement conservateurs, comme la France – et de mettre sur la table l'idée de créer un nouveau droit voisin au profit des éditeurs, qui verrouillerait encore davantage le système.

Ainsi, au cours des 4 dernières années, la Commission européenne est donc parvenue à détourner de nombreuses énergies collectives et individuelles dans des discussions et consultations intrinsèquement biaisées et destinées à légitimer les décisions qu'elle tente d'imposer depuis des années.

Gros +1.

Au niveau français, la politique menée en matière de droit d'auteur durant cette même période a été très proche de celle de la Commission européenne, l'une et l'autre se nourrissant mutuellement.

Au cours de toutes les procédures et discussions concernant l'accord ACTA, les eurodéputé·e·s français·es ont joué un rôle important, que ce soit pour le soutenir ou pour s'y opposer, et ce jusqu'au vote final ; parmi les 39 voix exprimées en la faveur de l'accord, 21 étaient françaises. Au niveau national, si le candidat à l'élection présidentielle François Hollande appelait au rejet de l'ACTA et promettait l'abrogation de la loi Hadopi5, ses engagements auront rapidement laissé place au plus grand flou, puis au revirement en faveur des ayants droit.

[...]

Publié en mai 2013, le rapport Lescure [ NDLR : incarnation du mélange des genres entre intérêts industriels et médiatiques et réseaux d'amitiés politiques ] préconisait d'écarter la légalisation du partage non-marchand sur Internet et de maintenir la riposte graduée de la loi Hadopi, tout en transférant le contrôle de la haute autorité au CSA. Plusieurs autres mesures répressives étaient mises en avant dans le rapport, comme la généralisation des systèmes de filtrage automatisé des contenus sur les grandes plateformes en ligne. Même si le rapport Lescure conseillait aussi d'engager quelques réformes positives, en faveur de la reconnaissance du domaine public, des usages transformatifs (mashup, remix) ou des licences libres, ces propositions ont été méthodiquement enterrées par le gouvernement. Celui-ci n'a finalement retenu du rapport que sa partie répressive, trahissant définitivement les promesses de François Hollande.

Un an plus tard, c'est cette fois Mireille Imbert-Quaretta (en charge de la riposte graduée à la Hadopi) qui remettait un nouveau rapport au Ministère de la Culture et à la ministre Aurélie Filippetti. À nouveau, celui-ci recommandait la mise en place de mesures très proches de celles de l'accord ACTA, impliquant les intermédiaires techniques pour l'application du droit d'auteur.

Sur la base de ces recommandations, *le Ministère de la Culture a élaboré, d'abord avec les régies publicitaires, puis avec les intermédiaires du paiement en ligne, des « Chartes de bonne conduite », aux termes desquelles ces acteurs s'engagaient à rompre leurs relations avec les « sites contrefaisants ». Cette approche a abouti à l'élaboration, dans le plus grand secret et sans aucun contrôle du pouvoir législatif, de listes noires de sites Internet, en dehors de l'appréciation d'un juge. C'est ce type de montages extra-judiciaires et extra-législatifs que le gouvernement n'aura ensuite de cesse de pousser au niveau européen, en accord avec la Commission**, tout en demandant une réouverture de la directive eCommerce de 2000 pour aggraver la responsabilité des intermédiaires techniques – transposée en droit français dans la LCEN.

La période qui a suivi le rejet d'ACTA n'est cependant pas totalement sombre. Du fait même de la politique répressive absurde auquel il fait face depuis des années, le partage non-marchand des œuvres entre individus a régressé au profit du recours à des plateformes centralisées de Direct Download ou de Streaming. [...]

Qui, pour le coup, sont des sites web qui ont rapporté des milliers et des millions à leurs auteurs (Wawa-Mania, Megaupload, TPB, etc.) grâce à la pub alors que de très rares personnes montaient un véritable business autour du téléchargement P2P (et faisaient l'objet de reportages bullshit à la TV pour expliquer que 100 % des jeunes font de la contrefaçon massive). La répression a eu un effet contre-productif. Pour avoir vécu cette transition, je peux dire qu'elle m'a marquée.

Les « offres légales » développées par les industries culturelles prennent de plus en plus la forme d'abonnements à des offres illimitées en streaming, en contrepartie d'un forfait mensuel (modèle économique des Deezer, Spotify, Apple Music, Google Red et autre Netflix). Au final, ces offres finissent par constituer de véritables « licences légales privées », plus onéreuses pour les consommateur·rice·s, renforçant le pouvoir des intermédiaires, n'assurant pas une juste rémunération aux créateur·rice·s, et bénéficiant largement des politiques répressives menées au nom du droit d'auteur.

Gros +1.

En fin de quinquennat, le gouvernement a lancé deux chantiers législatifs qui ont réouvert le dossier de la réforme du droit d'auteur.

Le premier, la loi « Création », avait pourtant initialement fait l'impasse sur ces questions, revenues par voie d'amendements parlementaires, notamment au sujet de la liberté de panorama. Hélas, des débats houleux et pollués par un déchaînement des représentant·e·s des ayants droit n'auront abouti qu'à une exception quasi-inutilisable et à des atteintes au domaine public. Pire, les assemblées adopteront en fin d'examen du texte un régime de gestion collective obligatoire sur l'indexation des images par les moteurs de recherche, très contestable dans son principe et susceptible d'avoir de graves répercussions pour les créateur·rice·s d'images sous licence libre.

Le second chantier, la loi « République numérique », a donné lieu à une consultation en ligne à laquelle de nombreuses personnes ont contribué, s'exprimant massivement en faveur du logiciel libre, de la défense du domaine public, de l'affirmation des Communs, de la neutralité du Net, du renforcement de la protection des données personnelles, du droit au chiffrement des communications ou de l'open access. Sans grande surprise après les expériences similaires menées par la Commission européenne, ces demandes seront écartées avant même de pouvoir être discutées au Parlement. Le texte final n'apportera que quelques avancées marginales, notamment en faveur du Text et Data Mining pour la recherche. Les autres dispositions concernant la réforme du droit d'auteur, notamment sur la reconnaissance des Communs, n'auront pas survécu à la pression des ayants droit, pourtant incapables d'avancer un argument solide pour affirmer qu'elle leur porterait tort. [...]

Depuis le rejet d'ACTA, les seuls signes clairement positifs en matière de droit d'auteur sont en réalité venus des juridictions de l'Union européenne. [...] Si elle a accepté le principe du blocage judiciaire des sites contrefaisants, la Cour [ de Justice de l'UE ] s'est par contre clairement opposée aux obligations de filtrage généralisé. La Cour Européenne des Droits de l'Homme, de son côté, développe une jurisprudence sur l'équilibre des droits fondamentaux qui rompt avec la vision classique du droit d'auteur où les usages ne sont couverts que par des exceptions limitées. Sur cette base, les usages transformatifs (mashup, remix) pourraient à terme se voir reconnus, au nom de la liberté d'expression.

Sous couvert de lutte contre le terrorisme et de mise en conformité avec le droit et la Constitution, le Bundestag a voté vendredi 21 octobre une loi qui va très largement étendre les capacités d’écoute du BND, tant à l’extérieur qu’à l’intérieur des frontières. La nouvelle loi renforcera aussi les possibilités de collaboration entre les différents services de renseignement allemands et leurs « partenaires » étrangers.

[...]

[...] dans un contexte géopolitique et sécuritaire « propice » à ce genre de mesures, deux projets de loi ont parcouru à grande vitesse le circuit législatif allemand. Le premier concerne la redéfinition du périmètre d’action du BND. Le second règle l’extension du contrôle parlementaire sur les services secrets. Les deux textes ont été votés ce vendredi. Ils apportent les changements suivants.

Dès le 1er janvier 2017, le BND pourra opérer légalement sur le territoire national et espionner sans limites des réseaux entiers. Jusqu’à présent, le BND ne pouvait en effet récupérer des données que sur quelques câbles à la fois, pour un maximum de 20 % du volume transmis.

De même, les James Bond allemands ne devront plus trop se préoccuper des motifs. Il suffira d’invoquer « de possibles dangers pour la sécurité intérieure et extérieure de la RFA », la « prévention d’un risque terroriste », ou le besoin de « préserver la marge de manœuvre de la République fédérale ».

Le BND obtient en outre le droit de transmettre des métadonnées (heure et longueur d’une communication, coordonnées, etc.) avec les services étrangers « partenaires ». Ceci, alors que le BND, en pleine zone grise juridique, livre déjà près d’1,3 milliard de métadonnées chaque mois aux Américains.

Enfin, le BND obtient le droit d’écouter tout citoyen non allemand et non ressortissant de l’UE, journalistes et avocats compris. Cette disposition fait d’autant plus scandale que la constitution allemande (article 10) institue un droit aux secrets des communications pour toute personne, sans préciser sa nationalité.

En contrepartie, la loi ne propose rien d’autre que la création d’une instance de contrôle parlementaire supplémentaire. Or, les activités du BND et des autres services secrets (BfV pour le renseignement intérieur et MAD pour les militaires) sont déjà contrôlés par les neuf députés de la Commission parlementaire de contrôle des services (Kontrollgremium), ainsi que par la Commission G-10 (5 membres) qui joue le rôle d’une chambre d’arbitrage pour les écoutes. Mais aussi par la « commission de confiance », sous-commission de la commission du Budget, chargée de vérifier les dépenses des services. Enfin, il y a le commissaire fédéral à la protection des données qui produit chaque année son propre bilan annuel.

[...]

[...] Interrogé par Netzpolitik, Klaus Landefeld, membre de la direction de DE-CIX, l’un des plus importants points d’échange internet au monde en termes de trafic [ NDLR : et situé en Allemagne ], et à ce titre largement « écouté » par le BND, estime que « le BND pourrait installer le meilleur filtre au monde, qui filtre à 99,9 %, mais cela signifie encore des millions de connexions interceptées à tort, par jour ! ». [...]

[...] Le nouveau texte, qui doit entrer en vigueur au 1er janvier 2017, pourrait être soumis avant la fin de l’année aux juges du Tribunal fédéral constitutionnel.

http://tempsreel.nouvelobs.com/monde/20161021.REU1411/l-allemagne-durcit-sa-loi-sur-le-renseignement.html :

La loi votée vendredi lui interdit désormais d'espionner des pays membres de l'Union européenne, leurs ressortissants, ou les institutions européennes, sauf en cas de soupçons d'activité terroriste.

Tout espionnage industriel est également banni.

Trololololololo. C'est à cela qu'ont toujours servi les services de renseignement. :))))

La très grande proximité et la collaboration entre la National Security Agency américaine (NSA) et le Service fédéral de renseignement (BND) a notamment déclenché une enquête du commissaire fédéral pour la protection des données (BfDI).

[...]

Cette analyse est extrêmement sévère pour le BND : le commissaire a dénombré 18 violations sévères de la loi, et a adressé 12 plaintes formelles liées à ces manquements. Netzpolitik note qu’il s’agit du nombre de plaintes adressé par le commissaire sur une année entière pour tout l’appareil fédéral allemand.

Selon le BfDI, le BND a créé et utilisé au moins sept bases de données sans aucun fondement légal. Ces bases, écrit-il, doivent être détruites immédiatement. Une sacrée épine dans le pied des services allemands et américains : parmi celles-ci figure XKeyscore, le « Google » pour espions, l’outil qui leur permet de chercher dans la masse de trafic internet intercepté. [...]

Le BfDI reproche aussi au BND d’avoir procédé à la collecte de données sur des personnes « irréprochables », estimant que pour chaque cible visée par les services, des données sur 15 personnes innocentes étaient collectées. Lorsqu’il a voulu consulter plus en détail les métadonnées interceptées, le commissaire s’est heurté à un problème très matériel : il y en avait trop pour que le système informatique du BND puisse les afficher, même en réduisant aux données interceptées sur une seule journée. Et pour cause : le BND stocke l’intégralité des métadonnées qu’il intercepte, selon le commissaire.

Le BND a également failli à son obligation de filtrer les données des citoyens allemands avant de les transférer à son partenaire, la NSA, explique le BfDI. En effet, le système de filtre souffre de « défaillances importantes et systémiques », précise le commissaire.

Enfin, le commissaire indique dans son rapport que le BND a entravé son inspection, notamment en ne le laissant pas accéder à tous les bâtiments où ce dernier collabore avec la NSA ou encore en supprimant des données en amont de la visite d’inspection.

Selon Netzpolitik, le gouvernement allemand s’apprête à faire voter une loi qui rendrait légaux une grande partie des faits reprochés au BND.

La loi en question : http://shaarli.guiguishow.info/?IUaf0Q

Le Parlement européen étudie depuis plusieurs mois une directive destinée à mettre à jour les textes européens sur la lutte contre le terrorisme. Après un vote en commission LIBE, la directive a été envoyée immédiatement en trilogue, réduisant ainsi, avec l'accord des députés, les capacités de débat démocratique sur un sujet pourtant sensible pour les droits fondamentaux. [...]

Le texte initial, basé sur un rapport parlementaire de Rachida Dati (PPE - FR) catastrophique pour les libertés d'expression et d'information, et pour la vie privée (interdiction de Tor, de VPN, responsabilité accrues des hébergeurs et des plateformes), a été finalisé très, sans doute trop rapidement par la Commission européenne pour répondre aux pressions de la France, suite aux attentats de Paris en novembre 2015.

[...] Mais de résistance il n'y a pas eu, et les députés ont voté presque unanimement un texte rédigé trop rapidement, sans étude d'impact permettant d'en mesurer l'effet sur les libertés. Même les rapporteurs des groupes Verts, ALDE et S&D, parfois massivement soutenus par leurs groupes politiques respectifs, ont accepté ce texte sans véritablement pousser à l'amender. Non contents de leur démission législative, ils ont aussi voté un mandat à la rapporteur pour négocier directement le texte avec le Conseil de l'Union européenne et de la Commission, sans que l'ensemble du Parlement n'ait pu se prononcer dessus. [ NDLR : en plénière, donc, la commission LIBE s'étant déjà prononcée ]

Si nombre des aberrations présentes dans le rapport Dati ont été retirées car impossibles à mettre en œuvre, la directive terrorisme reste un texte disproportionné [...]

• Le texte de la directive manque de précision sur des termes pourtant clés et déterminants pour le périmètre des mesures ensuite votées : « apologie » et « glorification » du terrorisme, « radicalisation », sont des concepts qui demandent une marge d'interprétation la plus faible possible afin de ne pas entraîner un déficit de prévisibilité de la loi et de garantir le droit à la sûreté prévu par la Charte européenne des droits fondamentaux [...]

• Le blocage de site et le retrait de contenu sans décision judiciaire a priori a été rajouté dans le texte par les eurodéputés à la suite des discussions en Commission LIBE [...]

• Le projet de directive prévoit que fournir un service en ayant eu la « connaissance » ou « l'intention » que ce service peut être utilisé par des terroristes rentre dans la définition « d'aide et de complicité ». Les différentes transpositions de cette disposition par les États membres pourraient mettre en danger les fabricants d'outils d'anonymisation et de protection de la vie privée en les rendant responsables de la manière dont auraient été utilisés leurs outils.

Pour les détails sur le contenu de la directive : https://wiki.laquadrature.net/Directive_Terrorisme

Rappel historique intéressant.

DigiCash est une crypto monnaie qui a été crée dans les années 90. Chiffrement et traçabilité relative (on sait quelle banque émet mais on ne sait pas quel client) mais monnaie totalement centralisée et opaque (pas de logiciel libre).

On trouve d'autres initiatives en https://en.wikipedia.org/wiki/Cryptocurrency :

In 1998, Wei Dai published a description of "b-money", an anonymous, distributed electronic cash system.[21] Shortly thereafter, Nick Szabo created "Bit Gold".[22] Like bitcoin and other cryptocurrencies that would follow it, Bit Gold was an electronic currency system which required users to complete a proof of work function with solutions being cryptographically put together and published.

tl;dr: $0.076/KB or $76,000/GB

Avec les prix de février 2016. Intéressant.

Via https://twitter.com/bortzmeyer/status/719549424838553600

Excellent article sur la prétendue immuabilité de la blockchain.

De nombreux articles sur la chaîne de blocs ont prétendu qu’une de ses particularités était son immuabilité : ce qui est écrit est écrit, pour toujours. Contrairement aux processus humains, peu fiables et qu’on peut toujours soupçonner de changer les faits a posteriori, ou de changer les règles en cours de route, la chaîne de blocs, incorruptible, immuable et impavide, étanche aux passions et aux préjugés des singes intelligents, la chaîne de blocs, elle, ne change jamais ce qui a été marqué.

Il est amusant de noter que cette immuabilité est mise en avant aussi bien par les partisans de la chaîne de blocs que par ses adversaires. Les premiers font remarquer que l’immuabilité met la chaîne de blocs à l’abri de l’arbitraire humain, et garantit le respect des règles. Les seconds protestent qu’ils ne veulent pas céder le contrôle à un programme, et que l’immuabilité va créer des tas de problèmes, si on ne peut jamais corriger une erreur ou une attaque.

Mais les deux ont tort : la chaîne de blocs n’est pas immuable, ne l’a jamais été et ne pourra pas l’être.

D’abord, de quelle immuabilité parle-t-on ? J’en vois au moins deux, l’immuabilité des données et celles des règles.

La première garantit que ce qu’on a écrit dans la chaîne ne sera jamais effacé. Si j’envoie 0,001 bitcoin à la Quadrature du Net, cette transaction est écrite et, si je la regrette, tant pis, je ne pourrais pas l’effacer. Si je mets une valeur dans les données d’un contrat Ethereum, cette valeur sera là pour toujours. [...]

Il n’est pas étonnant que cette propriété soit appréciée : les applications monétaires ont évidemment envie qu’on ne puisse pas faire disparaître un paiement après avoir reçu livraison de sa commande [...] Et les historiens rappelleront que ce sont en général les régimes les moins attirants qui réécrivent l’histoire. Lutter contre la censure par l’immuabilité des données est un objectif important de la chaîne de blocs [...]

Et il y a la seconde immuabilité, celle des règles, celles dont on ne veut pas qu’elles changent après le début de la partie. C’est cette immuabilité qui fait que la diminution de la récompense des mineurs Bitcoin est divisée par deux de temps en temps : c’était marqué dans le code dès le début, et cela ne peut pas être changé. Dans le monde Ethereum, c’est l’immuabilité d’un contrat : une fois qu’il est installé dans la chaîne, on ne peut pas le changer, même si on y trouve une bogue (on peut installer une nouvelle version du contrat, mais l’ancien restera et sera toujours actif). [...]

Donc, données et règles sont immuables ? Eh bien non. Il y a déjà eu des changements. Je ne trouve pas beaucoup de cas où les données ont été changées. Comme les transactions suivantes sur la chaîne de blocs utilisent ces données, changer le passé nécessite de revenir en arrière, et de redérouler une nouvelle suite de transactions à partir du bloc modifié (comme dans les livres de science-fiction où on voyage dans le temps, on change une chose, et l’histoire est différente à partir de ce point). C’est une opération très lourde (mais qui a déjà eu lieu).

En revanche, des changements des règles sont plus faciles. Le plus fameux est évidemment la scission (fork) d’Ethereum en juillet 2016. Un contrat, nommé The DAO, avait plusieurs failles de sécurité qui avaient permis à un voleur de s’approprier une grande partie des fonds stockés dans ce contrat. Après une longue et vigoureuse discussion (où les arguments malhonnêtes n’avaient pas manqué), la chaîne s’est séparée en deux le 20 juillet 2016. Une partie des nœuds Ethereum suivait le code inchangé (règles immuables), une autre partie avait installé un logiciel modifié, où une nouvelle règle empêchait le voleur de récupérer sa mise, et permettait de rembourser les participants à The DAO.

Les deux chaînes continuent aujourd’hui, celle aux règles inchangées (désormais nommée Ethereum Classic) et celle avec les nouvelles règles (Ethereum tout court). La second semble rassembler davantage d’acteurs du monde Ethereum (on pourrait donc parler de « chaîne historique » vs. « chaîne habituelle »).

Mais, si la chaîne de blocs est immuable, comme le prétendent aussi bien ses partisans que ses adversaires, comment est-ce qu’un tel changement des règles a-t-il été possible ? C’est simplement parce que la chaîne de blocs n’est pas une entité virtuelle : ses programmes sont exécutés par des ordinateurs physiques, gérés par des humains. Ceux-ci peuvent changer les processeurs, changer le programme, installer une nouvelle version, etc.

Techniquement, la scission d’Ethereum était exactement cela : certains gestionnaires de nœuds Ethereum ont décidé d’installer une version modifiée du logiciel (plus exactement, ont installé une version ayant les deux jeux de règles, et ont utilisé une certaine option de configuration du logiciel). À tout moment, on peut faire une scission : ceux qui sont mécontents du système existant en installent un autre. Et voilà, les règles ont changé, montrant que l’immuabilité des règles n’a rien d’absolu. (Des cas identiques se sont produits avec Bitcoin mais, à chaque fois, personne n’est resté sur les anciennes règles, il y avait unanimité en faveur du changement, en partie parce qu’il s’agissait de corriger une bogue, pas de changer ses conséquences financières.)

[...]

Pour un changement des données (et pas seulement des règles), on peut citer la bogue Bitcoin de 2010, où un attaquant a pu créer 186 milliards de bitcoins pour lui. Il a fallu revenir en arrière, réécrivant une journée de transactions, dont beaucoup étaient pourtant légitimes.

Alors, est-ce que cela veut dire que la chaîne de blocs n’offre aucune sécurité, que tout peut changer arbitrairement à n’importe quel moment ? Et que la chaîne de blocs n’offre donc rien de plus que les systèmes centralisés traditionnels ?

Non, heureusement, ce n’est pas vrai. D’abord, les données et les règles peuvent être changées, mais pas discrètement : tout reste public, et les utilisateurs savent ce qui s’est passé (par exemple, avec Namecoin, tout le monde peut voir qu’un changement de titulaire d’un nom a été fait, cela ne peut pas être effectué subrepticement). Ensuite, la scission, pour être efficace, doit être acceptée par un grand nombre des acteurs. Pour Ethereum, pour que la nouvelle chaîne avec les nouvelles règles ne meure pas immédiatement, il fallait que les mineurs, les explorateurs publics, les places de marché, suivent la nouvelle chaîne. Si un mineur isolé décide tout seul d’installer un nouveau logiciel, qui suit des règles différentes, sans expliquer pourquoi, sa chaîne ne sera suivie que par lui. (De la même façon qu’on peut se proclamer pape à la place de François, sans, de nos jours, trop d’ennuis juridiques, mais qu’on ne risque pas d’avoir beaucoup de fidèles.)

Un changement des règles est donc possible, mais difficile. On le voit d’ailleurs chez Bitcoin où, depuis plus d’un an, une discussion pénible sur l’éventuelle augmentation de la taille des blocs persiste, sans qu’une majorité claire se dessine. Personne n’ose donc faire une scission, où il risquerait d’être seul, ou accompagné seulement d’une petite minorité.

[...] l’immuabilité (comme la permanence des identificateurs dans son article) ne peut pas être assurée par un processus technique, si parfait qu’il soit. Elle dépend de processus humains et est donc faillible et changeante comme eux. Comme le dit Tim Berners-Lee à propos des URI « URIs don’t change: people change them ». Proclamer (comme le fait le site Web de la fondation Ethereum) qu’Ethereum est « unstoppable » est simplement faux.

Comme dire qu'Internet est inarrêtable… Ça me rappelle mes cours (de vulgarisation, hein) de droit dans lesquels on nous avait expliqué que tout ce que la volonté humaine fait, elle peut le défaire, ce qui est le fondement de ce que nous sommes. Il me semble que c'est en droit des contrats.

Mais proclamer, comme le font les plus zélés défenseurs d’Ethereum Classic, que l’introduction des nouvelles règles viole un principe sacré est exagéré. Lors des débats avant la scission, les adversaires des nouvelles règles disaient qu’une décision en faveur de nouvelles règles ébranlerait Ethereum car elle montrerait aux utilisateurs potentiels que les règles ne sont pas immuables. Mais la seule discussion, même si une autre décision avait été prise, aurait suffit ! À partir du moment où on discute de la possibilité de nouvelles règles, c’est bien que c’est possible. Le nier ne va pas augmenter la confiance.

[...] Mais il est facile de trouver des cas philosophiquement ennuyeux pour l’immuabilité. Dans le cas de l’immuabilité des règles, une bogue dans la chaîne elle-même est un bon exemple : les logiciels ont toujours des bogues, et il faut pouvoir les corriger.

Pour le cas de l’immuabilité des données (pour lesquelles les nœuds ont des bonnes motivations pour en garder les copies), un exemple est le problème du droit à l’oubli. Essayer de détruire un contenu diffusé ne va pas être facile. Bien sûr, c’est volontaire : un des buts de la chaîne de blocs est de rendre la censure plus difficile. [...] Mais si on pense à des calomnies, des accusations fausses, des insultes, mises dans la chaîne de blocs et qu’il est difficile de supprimer, c’est plus gênant. Ceci dit, ce n’est pas un problème nouveau : supprimer un contenu largement recopié sur l’Internet a toujours été difficile [...]

[...] Certaines choses sont difficiles à changer (ce qui est en général une bonne chose, pour préserver la stabilité), mais tout peut être changé.

En gros, on peut réécrire l'histoire (dans le cas des données) ou changer le futur (dans le cas des règles) mais il faut être collectivement d'accord, à travers les différences culturelles, les différences de mentalité, malgré les objectifs différents poursuivis par chacun-e, etc. En gros, la diversité humaine est le garant de la stabilité. C'est là la différence avec les systèmes centralisés dans lesquels une minorité d'acteurs peut changer seule les règles qui s'appliquent à un ensemble plus ou moins grand de personnes.

Dans cet autre article, https://blog.ethereum.org/2016/05/09/on-settlement-finality/ , il est très bien expliqué que l'immuabilité, que le fait qu'une action soit définitive est toujours probabiliste : un registre papier peut brûler, les personnes qui y ont accès peuvent le modifier d'une manière qui les arrange, une décision de justice annule un vol après coup, etc, etc. Dans chacune de nos actions communes (genre la banque), on estime que la probabilité qu'un événement qui nous est défavorable se produise est faible donc nous ignorons les mauvais côtés des organismes centralisés & co.

[...] Monsieur Emmanuel Macron, a annoncé la création dans le projet d’ordonnance d’un nouveau titre pouvant être enregistré sur la blockchain : les « minibons ».

Les minibons sont des bons de caisse (titres émis par une entreprise en contrepartie d’un prêt qui lui est accordée) faisant l’objet d’une intermédiation sur des plateformes de financement participatif.

Ainsi, pour la première fois dans la langue française et dans le droit français, la blockchain est définie comme étant « un dispositif d’enregistrement électronique partagé permettant l’authentification » d’opérations.

Il manque l'aspect « dispositif public », « vérifiable par tous-toutes », non ?

La valeur légale des inscriptions sur la blockchain se voit également pour la première fois reconnue. Grace à cette ordonnance, la transcription des cessions de minibons sur la blockchain sera opposable aux tiers. Ainsi, le détenteur d’un minibon inscrit sur la blockchain pourra faire valoir et préserver ses droits devant un juge. [...]

Néanmoins, cette reconnaissance légale des inscriptions sur la blockchain est pour l’instant restreinte aux minibons. Les inscriptions d’autres éléments sur la blockchain n’auront pas de valeur légale. Par ailleurs, même en ce qui concerne les minibons, le rapport précise qu’un « groupe de travail devra déterminer les conditions de réalisation d’un tel projet, afin notamment de garantir que la technologie est assez sûre et mature pour assurer la tenue d’un registre électronique distribué fiable, sécurisé et susceptible d’être audité ».

Sans compter qu'apparemment, y'a une certification bullshit (Conseiller en investissements participatifs ou prestataire de service d'investissement) des plateformes d'intermédiations des minibons par l'AMF… La possibilité de recourir à un système acentré soumise à la bonne grâce d'un organisme centralisé. Pas mal.

Sans compter que je ne trouve pas le décret prévu par l'ordonnance et comme Macron a quitté son poste…