Carnet de notes

Catégorie : Surveillance

  • Du contrôle perma­nent

    Nous refu­se­rions certai­ne­ment une loi qui oblige notre boulan­ger à nous deman­der notre carte d’iden­tité et à noter qui achète quoi sur un carnet à desti­na­tion des auto­ri­tés.

    Et pour­tant aujourd’­hui nous payons tout par carte bancaire. L’État dimi­nue peu à peu les plafonds qui nous auto­risent à payer en monnaie et supprime en même temps tous les moyens de paie­ment un mini­mum anonymes. Les paie­ments en ligne sont eux tous expli­ci­te­ment nomi­na­tif sous prétexte d’éta­blir des factures systé­ma­tiques.

    Nous refu­se­rions un fonc­tion­naire qui nous connait dans notre rue, qui note systé­ma­tique­ment qui entre ou sort de chez nous et à quelle heure, au cas où un jour il y a un vol ou une agres­sion.

    Et pour­tant nous accep­tons les camé­ras de surveillance et la majo­rité voit d’un bon œil l’ar­ri­vée de la recon­nais­sance faciale sur ces camé­ras.

    Il y a encore quelques années nous aurions été horri­fiés de devoir donner notre iden­tité pour voya­ger autre­ment qu’à pieds.

    Et pour­tant aujourd’­hui nous avons un contrôle d’iden­tité fort pour prendre l’avion. Il est prévu que les billets de TGV ne soient plus anonymes. Même l’au­tos­top est devenu nomi­na­tif via son rempla­ce­ment par le covoi­tu­rage sur des plate­formes en ligne.

    Désor­mais l’es­pace public est devenu une terre de surveillance. La vie privée se réduit au domi­cile, et à condi­tion de ne pas inter­agir par télé­phone ou par inter­net.

    On en est au point où nos élus trouvent dange­reux qu’on puisse commu­niquer entre nous de façon sécu­ri­sée sans qu’ils ne puissent inter­cep­ter nos messages en clair.

    On en est au point où on nous a fait acter que montrer son visage dans l’es­pace public était une mesure de vivre ensemble et pas de surveillance.

    Tout ce que nous lisons, tous les gens que nous rencon­trons, tout ce que nous ache­tons ou échan­geons, toutes les conver­sa­tions que nous avons en dehors de chez nous, tous les trajets que nous faisons, … tout ça est enre­gis­tré, nomi­na­ti­ve­ment, et peut être acces­sible à un État.

    De l’autre côté du globe, on voit des piles de vête­ments à diffé­rents endroits de la ville et des photos de mani­fes­ta­tions bardées de lasers verts comme un spec­tacle de disco­thèque. Les lasers mettent en défaite la recon­nais­sance faciale. Les piles de vête­ments permettent de se chan­ger pour mettre en défaite le suivi et l’iden­ti­fi­ca­tion par vidéo­sur­veillance après les mani­fes­ta­tions.

    De quoi donner à réflé­chir.

    Alors quand je vois San Fran­cisco — ville proba­ble­ment la plus à la pointe et compo­sée des gens les plus au fait de ces tech­no­lo­gies — s’in­ter­dire d’uti­li­ser la recon­nais­sance faciale, ça fait peut-être sourire certains mais pour moi ça veut encore dire quelque chose.

    Il serait peut-être temps de se rappe­ler pourquoi donner trop de pouvoir à l’État est dange­reux, pourquoi c’est au citoyen de contrô­ler son État et pas l’op­posé, pourquoi la vie privée et le secret des corres­pon­dances sont essen­tiels à la vie démo­cra­tique.

  • On instaure litté­ra­le­ment un crime de pensée

    « Aux seules fin de préve­nir la commis­sion d’actes de terro­risme, toute personne à l’égard de laquelle il existe des raisons sérieuses de penser que son compor­te­ment consti­tue une menace d’une parti­cu­lière gravité pour la sécu­rité et l’ordre publics et qui soit entre en rela­tion de manière habi­tuelle avec des personnes ou des orga­ni­sa­tions inci­tant, faci­li­tant ou parti­ci­pant à des actes de terro­risme, soit soutient, diffuse ou adhère à des thèses inci­tant à la commis­sion d’actes de terro­risme ou faisant l’apo­lo­gie de tels actes peut se voir pres­crire par le ministre de l’in­té­rieur les obli­ga­tions prévues au présent chapitre. »

    La phrase est pleine d’al­ter­na­tives alors je vais clari­fier : Il suffit d’adhé­rer à des thèses parlant posi­ti­ve­ment d’actes de terro­risme. Adhé­rer à des thèses. Pas besoin d’actes ni d’in­ten­tion future, pas même d’apo­lo­gie publique.

    On instaure litté­ra­le­ment un crime de pensée.

    Je ne sais pas si tout le monde se rend compte qu’on est en train de fran­chir grave­ment la ligne jaune.

    Les petits malins diront qu’il faut en plus qu’il existe des raisons sérieuses de penser que le compor­te­ment consti­tue une menace d’une parti­cu­lière gravité. Cela dit on a vu avec les assi­gna­tions à rési­dence passées que les juges étaient assez ouvert à l’ar­bi­traire total de la formule « des raisons sérieuses de penser ». D’au­tant que quelqu’un qui adhère à des thèses qui peuvent inci­ter à la commis­sion d’actes de terro­risme, ça laisse forcé­ment des raisons sérieuses de penser, vous ne trou­vez pas ? C’est même la raison d’être de cet article.

    À force de vouloir arrê­ter le crime avant qu’il ne devienne réalité, on crimi­na­lise le risque, l’opi­nion et la proxi­mité rela­tion­nelle. Tout ça me fait peur, parce qu’une fois cette ligne fran­chie, je ne vois pas où on va s’ar­rê­ter.

  • Empreinte digi­tale et sécu­rité

    Nouveau télé­phone avec un capteur d’em­preinte digi­tale. Il n’y a pas à dire, c’est super pratique et le compro­mis de sécu­rité est plutôt bien adapté au cas d’usage.

    Compro­mis ? C’est évident pour les geeks sécu­rité alors je m’adresse aux autres. Tout est histoire de compro­mis entre la faci­lité d’uti­li­sa­tion et le niveau de sécu­rité recher­ché.

    L’em­preinte digi­tale est facile à utili­ser mais assure un assez mauvais niveau de sécu­rité.

    Security - xkcd 358
    Secu­rity – xkcd 538

    Donc, qu’est prêt à faire celui qui veut accé­der à vos données ?

    Si vous ne vous cachez pas sérieu­se­ment à chaque fois que vous déver­rouillez votre télé­phone, le code PIN ou le schéma à la Android ne sécu­risent que contre le vol à l’ar­ra­chée, quand le voleur ne vous connait pas et ne peut rien obte­nir de vous.

    Si votre voleur est prêt à fouiller votre télé­phone sans votre accord, il est certai­ne­ment prêt à loucher par dessus votre épaule pour voir votre PIN ou votre schéma quand vous le tracez. Pour un schéma il peut même parfois se conten­ter des traces de doigts sur l’écran pour peu que vous ayez oublié de les effa­cer.

    C’est *là* que l’em­preinte digi­tale est inté­res­sante. Elle est est simple à utili­ser mais ne peut pas être repro­duite sans un mini­mum d’ef­forts.

    * * *

    Si par contre votre attaquant est prêt à être… méchant, alors l’em­preinte digi­tale est la pire des solu­tions.

    Le plus simple : Même un grin­ga­let peut vous prendre par surprise et retour­ner votre poignet dans votre dos pour vous faire déver­rouiller le télé­phone par la contrainte.

    Le plus discret : Récu­pé­rer une de vos empreintes quelque part où vous la lais­sez – c’est à dire partout, tout au long de la jour­née – et créer une fausse empreinte propre à leur­rer le capteur permis­sif du télé­phone. N’im­porte qui en est capable avec assez de volonté.

    Contre quelqu’un prêt à faire un mini­mum d’ef­forts il ne reste qu’un mot de passe ou un schéma suffi­sam­ment complexe que vous gardez confi­den­tiel. Rien ne battra même un bête code PIN si l’ap­pa­reil limite le nombre de tenta­tives.

    Le problème c’est que tour­ner le dos à vos proches à chaque déver­rouillage de télé­phone puis s’as­su­rer de ne pas lais­ser de traces sur l’écran, ce n’est pas neutre au jour le jour. Bien entendu, si vous allez dans cette direc­tion, il faut que le disque du télé­phone soit chif­fré, que le télé­phone se verrouille immé­dia­te­ment quand vous le lais­sez sur une table, et que l’éven­tuel schéma à tracer soit très complexe. Sinon autant reve­nir à l’em­preinte digi­tale.

     

  • Hamon et la vie privée

    Oui, j’ai eu un mouve­ment de recul à la lecture de ce vieux tweet de 2014, comme proba­ble­ment tous les geeks. J’avoue que pour un candi­dat soutenu publique­ment par Edward Snow­den, c’était éton­nant.

    J’in­vite toute­fois à repla­cer dans le contexte. Benoit Hamon parle de Nico­las Sarkozy, scan­da­lisé qu’on ait pu l’in­ter­cep­ter dans le cadre d’écoutes judi­ciaires.

    D’un coup ça change un peu la portée de la phrase. Le contexte est « se savoir écouté dans le cadre d’une enquête judi­ciaire justi­fie de prendre un second télé­phone sous un faux nom ? ». Il ne s’agit (proba­ble­ment) pas d’une décla­ra­tion géné­rale reje­tant la notion de vie privée mais d’un soutien aux insti­tu­tions judi­ciaires et aux procé­dures qui en découlent. La phrase est certai­ne­ment maladroite, surtout hors contexte, mais qui ici aurait contesté ce soutien ?


    Benoit Hamon : « il n’y a pas de problème à être… par LeLab_E1

    Ne lais­sons pas le moindre doute. Deman­dons-lui quelle est sa posi­tion par rapport à la surveillance géné­ra­li­sée. Conti­nuons tant que nous n’avons pas de réponse claire. Par contre, entre temps, évitons de sortir des petites phrases hors de leur contexte pour faire des effets de manche.

    Mise à jour pour ceux qui veulent être convain­cus : Le même jour­na­liste à l’ori­gine de la cita­tion de départ qui rappelle désor­mais les gens au contexte de l’époque :

  • Caméra partout, sécu­rité nulle part

    « Je l’avais vu un peu avant, il condui­sait bizar­re­ment. Il accé­lé­rait, frei­nait, re-accé­lé­rait, re-frei­nait… », a affirmé un témoin dans les colonnes de Nice-Matin. « Plusieurs personnes m’ont raconté la même histoire, s’agace un rive­rain auprès de Media­part. Les poids lourds sont inter­dits dans le centre-ville, il y a des camé­ras à chaque coin de rue et aucune d’entre elles ne réagit… Ça inter­roge sur les limites du système quand même… »— Media­part

    Oui il s’agit d’une formu­la­tion bancale mais elle est telle­ment révé­la­tri­ce…

    Non, une caméra ça ne réagit pas. Une caméra ça ne fait rien, ça n’em­pêche rien. Ça filme, et c’est tout. Au moins on aura de belles images (enfin si c’est une caméra correc­te­ment posi­tion­née, de bonne qualité, bran­chée et avec une main­te­nance régu­lière – malheu­reu­se­ment c’est loin d’être une évidence).

    Ce camion n’est qu’une illus­tra­tion du problème. Ce qui me gêne c’est que les gens ne se réveillent qu’à peine, et que main­te­nant.

    On a pris les caméra comme une solu­tion alors que ce n’est qu’un outil. Et si on arrê­tait avec ces camé­ras ?

  • The five big lies of the encryp­tion debate

    There’s just no reason to think that the FBI is having a harder time tracking crimi­nal acti­vity than it did 15 years ago.

    […] Fifteen years ago, it would have been unthin­kable to order Micro­soft to turn over a private file from a perso­nal compu­ter, or ask Veri­zon for a trans­cript of an unflag­ged phone call from three months earlier. But the shift to mobile has made those records seem much more acces­sible. Files are all in the cloud anyway, and texts are a lot easier to store than audio.

    […] Maybe you think the FBI should have access to all that data. […] If they have a warrant, it’s perfectly consti­tu­tio­nal […] But the fact is, you’d be figh­ting for a massive expan­sion of surveillance power. Saying other­wise just starts the entire conver­sa­tion out on a lie.

    — The Verge

    Histoire de remettre les choses d’aplomb pour ceux qui pensent que les nouvelles tech­no­lo­gies rendent la vie plus diffi­cile à la police et aux services de rensei­gne­ment. Soyons sérieux de minutes, même sans penser à la NSA, il est évident que c’est tout le contraire qui se passe.

    Tiens, Apple a même répondu récem­ment que non ils ne feraient rien pour affai­blir le chif­fre­ment des iPhones, mais qu’ils étaient ouverts à divul­guer ce qui est synchro­nisé sur leurs serveurs, c’est à dire par défaut à peu près tout ce dont on peut avoir besoin et même un peu plus.

    Nous entrons dans un monde de surveillance non seule­ment parce que désor­mais tout est faci­le­ment acces­sible, mais aussi parce que l’État commence à trou­ver scan­da­leux que la moindre parcelle d’in­for­ma­tion lui échappe ou lui soit compliquée à recueillir.

    J’ai regardé la série Narcos récem­ment, qui romance la lutte anti-drogue en Colom­bie dans les années 80. Inté­res­sant de voir que pour tracer des commu­ni­ca­tions il fallait un avion en survol qui inter­cepte les commu­ni­ca­tions satel­lites et des équipes au sol pour trian­gu­ler. Même avec ça on n’avait pas l’iden­tité du télé­phone. Bien évidem­ment les carnets de notes étaient codés pour être indé­chif­frables.

    Aujourd’­hui tout est iden­ti­fié et la police peut inter­ve­nir direc­te­ment sur la compa­gnie qui gère le flux satel­lite, ne parlons même pas des inter­cep­tions et géolo­ca­li­sa­tions en temps réel sur les réseaux mobiles terrestres. Le simple fait de pouvoir chif­frer ses données sur son smart­phone devient illé­gi­time pour l’État. Tout a bien changé.

    There are real problems at the heart of this debate, funda­men­tal ques­tions of liberty and secu­rity and how tech­no­lo­gi­cal progress can change that balance. There are ques­tions about the deep state and how insti­tu­tions like the FBI or NSA can be held accoun­table to the people they nomi­nally serve. We have to come up with some sort of answer for these ques­tions, and to do that, we need to be able to talk about what’s actually at stake. So far, we haven’t been able to.

  • Five hours with Edward Snow­den

    Suddenly he opens the door. DN’s Lena Sund­ström and Lotta Härde­lin had a unique meeting with the whist­le­blo­wer who has fans all over the world but risks life­time impri­son­ment in the home coun­try he once tried to save.
    Dagens Nyhe­ter

    L’in­ter­view est énorme, je ne peux que vous recom­man­der de la lire. Ce que j’en retiens est en fait étrange, ce sont essen­tiel­le­ment les photos, que je trouve magni­fiques. Et le bandeau titre fait magni­fique­ment Harry Potter.

  • Kaza­kh­te­le­com JSC noti­fies on intro­duc­tion of Natio­nal secu­rity certi­fi­cate from 1 January 2016

    By words of Nurlan Meir­ma­nov, Mana­ging direc­tor on inno­va­tions of Kaza­kh­te­le­com JSC, Inter­net users shall install natio­nal secu­rity certi­fi­cate, which will be avai­lable through Kaza­kh­te­le­com JSC inter­net resources. « User shall enter the site www.tele­com.kz and install this certi­fi­cate follo­wing step by step instal­la­tion instruc­tions”- under­li­ned N.Meir­ma­nov.

    — Tele­com.kz (dépu­blié, voir la version en cache)

    Première réac­tion : Oh la dicta­ture !

    Seconde réac­tion : Chez nous c’est déjà le cas. Notre gouver­ne­ment contrôle une auto­rité de confiance instal­lée dans tous les gros navi­ga­teurs du marché. Pire : Ils l’ont déjà utili­sée pour faire du man in the middle.

    On peut se récon­for­ter en se disant que l’in­ten­tion n’a jamais été délic­tueuse, mais au final la capa­cité est là. Il y a déjà eu déra­page et vu le climat actuel, il n’y a pas vrai­ment lieu d’avoir beau­coup plus confiance que dans le Kaza­khs­tan sur ce point là. Plus récem­ment, l’État français demande aussi accès aux codes sources et archi­tec­tures des héber­geurs et des four­nis­seurs d’ac­cès. On pour­rait ajou­ter que nous sommes déjà un des leaders mondiaux sur les solu­tions commer­ciales de surveillance à l’échelle de pays.

    Plutôt que de se moquer, nous devrions avoir honte de montrer l’exemple. Le Kaza­khs­tan est juste en retard sur nous.

  • Cash Inves­ti­ga­tion : le busi­ness de la peur

    Ce soir j’ai regardé la TV, en rattra­page. Un extrait de Cash Inves­ti­ga­tion faisait plus qu’in­ter­pe­ler. On y voyait que le système Parafe de contrôle biomé­trique aux fron­tières lais­sait fina­le­ment simple­ment les gens passer au bout d’un moment en cas d’échec du contrôle, sans inter­ven­tion d’un agent.

    Le pire c’est que ça s’in­sère très bien dans le schéma de cette poli­tique sécu­ri­taire spec­tacle, qui sert à montrer qu’on fait plutôt qu’à faire. Si ça reje­tait vrai­ment des gens, ça devien­drait gênant, alors j’ima­gine très bien le réglage volon­taire « au bout d’un moment on laisse passer », ou les gardes qui ne se déplacent pas en cas de signal d’échec, parce que passent par là les gens de la classe haute, qui s’y prêtent volon­tai­re­ment.

    * * *

    Il reste que les inter­views me laissent un goût étrange. La jour­na­liste ne lâche pas les morceaux. J’aime bien, surtout face à la complai­sance des jour­na­listes français. Mais derrière c’est le vide inter­si­dé­ral. On n’ana­lyse pas les réponses et on fait un montage qui ressemble à un scéna­rio à charge.

    Le respon­sable des fron­tières dit que le capteur des Parafe à été changé et que les para­mètres ont été rele­vés. Ils n’ar­rivent pas à obte­nir confir­ma­tion ou à avoir ce nouveau capteur. Étran­ge­ment là pas de nouveau test. J’en viens presque à me dire qu’ils ont tenté et échoué, mais que là on ne nous le montre pas. Ça mérite bien plus de temps d’an­tenne que les échecs de conver­sa­tions télé­pho­niques pour­tant.

    * * *

    J’ai lâché à l’in­ter­view de B. Horte­feux. Je déteste la personne, les idées. On lui montre que son rapport présente pile l’op­posé de ses conclu­sions. Il refuse d’y croire mais surtout avance un argu­ment : Il faudrait segmen­ter en fonc­tion de la taille des villes, la situa­tion est forcé­ment diffé­rente.

    Fran­che­ment, je n’ai pas le rapport d’ori­gine, et encore moins les données segmen­tées qui ne semblent pas être dans le rapport présenté (ou alors ce serait vrai­ment de la mauvaise foi de la part de l’équipe de jour­na­listes, et là c’est moi qui ne souhaite pas y croire, pas à ce point). Par contre que les résul­tats de crimi­na­lité et d’évo­lu­tion de cette crimi­na­lité dépendent sérieu­se­ment du type et de la taille des villes, c’est quand même tout à fait crédible. Bref, on a tous les éléments pour un para­doxe de Simp­son : Une donnée qui semble donner un résul­tat évident mais qui démontre l’in­verse quand on trouve la bonne segmen­ta­tion qui a du sens.

    Peut-être est-ce une déro­bade mais c’est crédible, ça mérite étude et sérieux. Le problème c’est que la jour­na­liste ne lâche pas, ne semble même pas prendre en compte le retour, et le montage de l’in­ter­view renforce cet effet. Il arrête l’in­ter­view mais ça ne menait de toutes façons à rien qu’il ait raison ou tort. Au final sa réponse ne sera pas étudiée (ou pas dans ce qui parait à l’écran).

    J’ai l’im­pres­sion d’un débat tronqué et d’une vision simpliste, à charge, … de la part des jour­na­listes. Quand je repense à la première partie, je vois que tout est monté ainsi, du début à la fin. Il y a des vrais problèmes levés, mais essen­tiel­le­ment du cash, trop peu d’in­ves­ti­ga­tion, ou alors ça ne trans­pa­rait pas à l’écran. Dommage, du coup ça n’a plus grande crédi­bi­lité pour moi.

  • Il inter­ro­geait Keith Alexan­der, chef de la NSA…

    Aujourd’­hui pr faire plai­sir à M. Valls je vais vous parler des USA où le séna­teur Patrick Leahy, président du « Judi­ciary Commit­tee » en 2013.

    Il inter­ro­geait Keith Alexan­der, chef de la NSA pour évaluer l’ef­fi­ca­cité des écoutes massives depuis leurs mises en place suite aux atten­tats de 2001.

    D’où la ques­tion du nombre d’at­ten­tats déjoués. La NSA dit « 54 ».
    – 54 vous êtes sûrs ? Alors donnez nous les dossiers
    – Ha heu … Il faut du temps puis ils sont clas­sés secret défense. Je vous les four­ni­rais à la prochaine session.
    – D’ac­cord

    Il revient donc et annonce
    – Hm après enquêtes ce n’est pas 54 désolé. En fait c’est 13 aux USA.
    – 13 ? Vous êtes sur ?
    – Oui.
    – Alors donnez nous les dossiers
    –  Je ne les ai pas avec moi la. Il faut des auto­ri­sa­tions. La prochaine fois.
    – Ok.

    Donc une nouvelle convo­ca­tion de la commis­sion
    – Bonjour bonjour, hmmm comment dire en fait j’ai les dossiers des atten­tats déjoués grâce aux écoutes. Et heuuu …
    – Oui ?
    – Ben en fait ce n’est pas 13. Desolé. C’est un presque deux.
    – *face­palm* deux ?
    – Oui.
    – Depuis 2001, deux ?
    – Oui.
    – Et les millards ?
    – Dépen­sés
    – Vous trou­vez ça effi­cace vous ?
    – *silence gêné*

    Petit souve­nir pour ce magni­fique projet de loi sur le rensei­gne­ment que nous fait la France actuel­le­ment

    — refor­maté à partir du fil Twit­ter d’Oli­vier

    Il faut dire que sur tous les derniers atten­tats, les personnes étaient non seule­ment fichées mais décla­rées en « à surveiller poten­tiel­le­ment dange­reux ». Le problème n’est pas l’iden­ti­fi­ca­tion dans la masse, c’est le suivi ensuite. Et là la loi n’amène rien par rapport à ce qui se faisait déjà. Nous ne bradons nos liber­tés pour la sécu­rité, mais juste pour une illu­sion de sécu­rité.