Archive pour espionnage collecte données numériques internet

Piratage totalitaire d’internet: Le ministère de l’Intérieur « traite » les données personnelles interceptées chez les opérateurs…

Posted in actualité, altermondialisme, guerres hégémoniques, guerres imperialistes, ingérence et etats-unis, Internet et liberté, média et propagande, militantisme alternatif, N.O.M, police politique et totalitarisme, politique et lobbyisme, politique et social, politique française, presse et média, résistance politique, science et nouvel ordre mondial, sciences et technologies, technologie et totalitarisme, terrorisme d'état with tags , , , , , , , , , , , , , , , , on 27 octobre 2016 by Résistance 71

Le délire totalitaire continue, sous couvert de « sécurité anti-terrotiste » bidon, surveillance du quidam, abus de pouvoir, listes noires, fichage, flicage et détournement d’info privée, tout est bon pour l’État totalitaire par essence pour fliquer sa population plus avant. 

Nous l’avons déjà dit à maintes reprises et le redirons sans cesse: il n’y a pas de différence fondamentale entre la république française et tout régime hitléro-stalinien, car l’État est coercitif et totalitaire par nature, ce n’est qu’une question de degré et le bouton du thermostat n’est accessible que par le plus petit nombre pour satisfaire à la demande des intérêts privés dirigeant le grand cirque ambiant. Tout n’est qu’illusion démocratique. La seule porte de sortie viable et durable: la mise en place de la société des sociétés, celle de la confédération des associations libres.

~ Résistance 71 ~

 

L’incident chez Orange qui révèle le traitement des données personnelles par le ministère de l’intérieur

 

Exégètes.org

 

21 octobre 2016

 

url de l’article original:

https://exegetes.eu.org/orange-redirection-cazeneuve/

 

Lundi matin, une fausse manipulation chez Orange a entraîné le blocage de nombreux sites, comme Google.fr et Wikipedia, ainsi que la redirection des personnes tentant d’y accéder vers une page du ministère de l’intérieur dénonçant l’apologie du terrorisme. Beaucoup d’internautes ont sans doute été très surpris par l’apparition de ce message. Mais, au-delà de la fausse manipulation chez Orange, de quoi s’agit-il?

Depuis l’adoption de la loi Cazeneuve en 2014, l’administration a désormais le pouvoir de dresser une liste de sites destinés à être bloqués afin de lutter contre l’apologie du terrorisme. Cette liste, élaborée en secret et sans aucun contrôle judiciaire, est ensuite transmise aux opérateurs, lesquels sont chargés de mettre en place la censure sur leurs réseaux (dans la plus grande confidentialité)1.

Mais, en plus de ce dispositif de blocage, déjà fort critiquable, le gouvernement a également décidé d’imposer aux opérateurs la redirection des visites interceptées vers une page du ministère de l’Intérieur. De ce fait, le gouvernement a créé de sa propre initiative (la loi ne l’ayant pas prévu) un système permettant techniquement au ministère de l’intérieur de savoir qui voudrait visiter tel site bloqué.

Nous avions fortement critiqué cette obligation de redirection lors d’une procédure devant le Conseil d’État. Par une décision du 15 février 2016, ce dernier a rejeté nos arguments, considérant que cette obligation de redirection, bien que permettant au ministère de recevoir des données identifiant les visiteurs interceptés, n’implique pas que le ministère fasse un traitement des données interceptées et n’est donc pas en soit susceptible de constituer une atteinte à la vie privée.

Or, qu’observe-t-on aujourd’hui?

Suite à l’évènement de lundi et à la réaction publique qui a suivi, le ministère de l’intérieur a été contraint de reconnaitre qu’il « dispose d’un prestataire pour le suivi statistique des consultations […] de cette page de blocage » (et de la page « recours » y étant liée) et que ce prestataire conserve les « adresses IP collectées lors des consultations redirigées » (à l’exception de celles collectées durant l’incident de lundi et qui ont été, elles seules, supprimées). Cette collecte de données est précisément ce que nous dénonçions comme étant l’unique raison d’être de l’obligation de redirection, mais que le Conseil d’État a feint de ne pouvoir anticiper.

Or, d’une part, le traitement de données personnelles ici reconnu par le ministère n’a pas été autorisé validement. Pour ce faire, son autorisation aurait au moins dû être précédée par un examen préalable de la CNIL (tel que cette dernière le rappelait dans son avis concernant l’obligation de redirection2), ce qui n’a pas été le cas. D’autre part — et c’est l’essentiel — un tel traitement, même s’il respectait les formalités légales, resterait illicite en ce qu’il constituerait une atteinte à la vie privée et à la liberté d’information disproportionnée par rapport à l’objectif initialement prévu par le législateur.

Nous avons déjà saisi la CNIL d’une plainte à ce sujet. La récente déclaration du Ministère de l’Intérieur nous ouvre probablement une autre voie contentieuse… À suivre !

  1. Pour les explications techniques de cette censure par DNS, voir notamment http://www.bortzmeyer.org/google-detourne-par-orange.html. «Par blocage, filtrage ou prévention de l’accès à des contenus sur Internet, on entendra en général des mesures techniques visant à restreindre l’accès à des informations ou ressources le plus souvent hébergées dans une autre juridiction. Ces actions son en général menées par le fournisseur d’accès à Internet grêce à des produits logiciels ou matériels qui bloquent des contenus ciblés et les empêchent d’être reçus ou affichés sur les dispositifs des clients des fournisseurs d’accès à Internet. Un certain nombre de techniques peuvent être employées, par exemple le blocage du DNS (Système de noms de domaine -Domain Name System) ou de l’URL (Uniform Resource Locator). La suppression ou le retrait de contenus en ligne, en revanche, couvrent de manière générale des demandes ou mesures concernant l’opérateur du site web (ou « hébergeur ») afin que celui-ci retire ou supprime les contenus en ligne ou pages web litigieux. Les fournisseurs d’accès à Internet et les hébergeurs peuvent tous deux être considérés comme des « intermédiaires d’Internet ». » Source : Extrait d’une étude du 1er juin 2016 sur le blocage, le filtrage et le retrait des contenus illégaux qui a été réalisée à partir des législations de 47 États membres du Conseil de l’Europe. Préparée par l’Institut suisse de droit comparé, elle met sur le même plan la France, la Russie et la Turquie. https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=0900001680657b4d (p. 3) ↩

Dans sa délibération n° 2015-001, la CNIL « rappelle que si des traitements de données à caractère personnel spécifiques étaient alimentés par ces données [, recueillies via la page de blocage], ils devraient être soumis à l’examen préalable de la commission ». ↩

Publicités

Nouvel Ordre Mondial et totalitarisme: La National Security Agency (NSA) du pays du goulag levant (ex-USA) enregistre tous les données et messages numériques !…

Posted in actualité, Internet et liberté, N.O.M, neoliberalisme et fascisme, police politique et totalitarisme, politique et lobbyisme, résistance politique, science et nouvel ordre mondial, sciences et technologies, technologie et totalitarisme, terrorisme d'état with tags , , , , , , , , , , , on 9 juin 2013 by Résistance 71

Pour ceux qui doutait encore: Plus de doute possible maintenant… Grand Frère nous épie. La grille de surveillance de la gouvernance mondiale fasciste supra-nationale se met en place pour un totalitarisme planétaire.

Résister devient un devoir moral !

— Résistance 71 —

 

Un lanceur d’alerte de haut niveau au sein de la NSA crache le morceau sur la véritable dimension du programme d’espionage de l’agence


Top NSA Officiel: Le gouvernement enregistre le CONTENU et pas seulement les meta-données en utilisant une “interprétation secrète” bidon du contenu de la loi du Patriot Act

 

Washington’s Blog



 

June 08, 2013

 

url de l’article:

http://www.informationclearinghouse.info/article35212.htm

 

~ Traduit de l’anglais par Résistance 71 ~

 

Nous avons rapporté en 2008 que des entreprises étrangères ont eu des rôles clé dans la collecte des communications des Américains pour la NSA (NdT: National Security Agency )

Au moins deux entreprises étrangères ont joué un rôle important dans la collecte et le traitement des informations.

Spécifiquement une entreprise israélienne du nom de Narus a traité toutes les infomations importantes enregistrées par AT&T (qui enregistre et donne des copies des conversations téléphoniques à la NSA pour traitement) et une autre entreprise israélienne Verint, traite les informations enregistrées par Verizon (Verizon enregistre aussi et donne à la NSA toutes ses communications..)

“Business Insider” note aujourd’hui:

Les dernières informations concernant le scandale de l’espionage domestique de la NSA pose une question très importante: Si les géants américains de la technologie ne “participent pas de plein gré” dans le coup de filet sur les communications électroniques, comment la NSA peut-elle avoir toutes leurs données ?

Une théorie: La NSA a loué les services de deux entreprises secrètes israéliennes pour mettre sur écoute le réseau des communications américain.

En Avril 2012, le journaliste James Bamford de la revue Wired et auteur du livre “the Shadow factory: the NSA from 9/11 to the Eavesdropping on America”, a rapporté que deux entreprises ayant des liens extensifs avec les services de renseignement israéliens, ont fourni du matériel informatique et des logiciels au réseau de télécommunications américains pour la NSA.

Ce faisant, ceci impliquerait que des entreprises comme Facebook et Google ne doivent pas explicitement donner à la NSA un accès à leurs serveurs parce que les fournisseurs d’accès principaux comme AT&T et Verizon ont déjà autorisé les services de renseignement américains d’écouter et de collecter leurs données de toute façon.

Bamford:

“D’après un ancien employé de Verizon qui a été formé sur le programme, Verint, propriété de Comverse Technology, écoute et enregistre les lignes de communication de Verizon.

A AT&T. les pièces où se passent les enregistrements sont rendues opérationnelles par des équipements et des logiciels de Narus, maintenant propriété de Boeing, une découverte faite par le lanceur d’alerte d’AT&T Mark Klein en 2004.”

Klein, un ingénieur, découvrit la “chambre secrète” au QG d’AT&T de San Francisco; c’est par cette chambre que la NSA activement “siphonnait l’internet et les données téléphoniques de citoyens américains ordinaires avec la pleine coopération d’AT&T” par ces pièces aménagées pour les enregistrements, il insista sur le fait que “la plupart de ces données envoyées par AT&T à la NSA provenaient des Etats-Unis intra muros.”

Le lanceur d’alerte de la NSA Thomas Drake a corroboré les dires de Klein, témoignant que la NSA utilise le matériel israélien de Narus pour “saisir et sauvegarder toutes les communications électroniques personnelles.” Les deux entreprises Verint et Narus firent créées en Israël dans les années 1990.

***

 “Tout ce qui provient d’un réseau de protocole internet peut-être enregistré”, a dit Steve Bannerman, vice-président du marketing de Narus, de Mountain View, Californie. “Nous pouvons reconstruire tous les courriels avec leurs attachements, voir les pages internet que les personnes ont visitées, nous pouvons reconstruire leurs appels VoiP (voice over the internet protocol).

Avec un système d’écoute/enregistrement des télécommunications, la NSA n’a besoin en fait que des entreprises comme Microsoft, Google ou Apple participent de manière passive tandis que l’agence intercepte, stocke et analyse leurs données de communications. La nature indirecte de l’accord donnerait aux géants de la technologie une cause plausible de déni.

De plus, en ayant un sous-traitant étranger pour piéger la grille des communications, cela veut dire que la NSA a accès à pratiquement tout le traffic domestique des communications sans avoir à techniquement le faire elle-même.

Ceci donnerait également à la NSA, dont la mission officielle est d’espionner sur les communications étrangères, une cause de déni si elle était accusée d’espionage domestique.

La raison pour laquelle la revue Business Insider spécule sur l’utilisation d’entreprises privées israéliennes pour contourner la loi est que deux membres de haut niveau du comité sénatorial sur le renseignement, les sénateurs Wyden et Udall, ont dit depuis longtemps que le gouvernement avait adopté une “interprétation secrète” de la section 215 du Patriot Act qui choquerait les Américains, parce que ceci ouvre la porte à un programme d’espionage époustoufflant.

En Décembre dernier, un lanceur d’alerte connu de la NSA, William Binney, un vétéran de 32 ans de service à la NSA ayant la position de directeur technique et qui a été le patron du programme de collecte d’information de l’agence (publié dans le New York Times et source d’à peu près tout ce qu’on eut savoir sur la NSA et ses méthodes d’espionage), a dit que le gouvernement utilise une interprétation secrète de la section 215 du Patriot Act qui autorise le gouvernement à obtenir:

Toute donnée provenant de toute tierce partie, comme toute donnée commerciale, collectée et conservée au sujet des citoyens des Etats-Unis…

J’ai appelé Binney pour savoir ce qu’il voulait dire par là:

J’ai commencé par demander à Binney si la spéculation de la revue Business Insider était juste. Spécifiquement, j’ai demandé à Binney si l’interprétation secrète du gouvernement de la section 215 du Patriot Act était qu’une entreprise étrangère, comme Narus par exemple, pouvait siphonner les informations sur les citoyens américains et qu’ensuite la NSA pourrait obtenir ces informations sous le prétexte d’espionner sur des “entités étrangères”, comme par exemple coïncidentellement une entreprise israélienne.

Binney a répondu que non… que c’était bien plus large et bien plus gros que cela.

Binney a expliqué que le gouvernement prend la position qu’il peut collecter et utiliser toute information sur tout citoyen américain vivant sur le territoire états-unien si l’information provient:

De quelque prestataire de services que ce soit… toute tierce partie, toute entreprise commerciale, comme un fournisseur d’accès internet ou de télécommunication, des bibliothèques, des entreprises médicales, qui stockent des données au sujet de quiconque, de tout citoyen américain ou de qui que ce soit d’autre.

J’ai poursuivi pour être sûr d’avoir bien compris ce que Binney avait dit en demandant si l’interprétation secrète du gouvernement de la section 215 du Patriot Act était que le gouvernement pouvait utiliser toute information aussi loin qu’elle venait d’une entreprise privée, étrangère ou domestique. En d’autres termes, le gouvernement utilise le vieil argument légal bidon qu’il n’a pas utilisé le pouvoir du gouvernement (appelé “agir sous les couleurs de la loi” par les juges), mais que c’était juste des entreprises privées faisant ce qu’elles avaient à faire (et à qui le gouvernement venait de donner l’ordre de collecter les informations et de les engranger pour lui).

Binney a confirmé que cela était correct. C’est ce sur quoi le programme d’espionage des compagnies de téléphone et la programme Prisme (le programme du gouvernement espionnant les grosses entreprises de l’internet) sont fondés. Comme toutes les communications numériques passent par des réseaux d’entreprises privées, des sites internet ou d’autres systèmes, le gouvernement demande simplement que toutes ces compagnies lui fournissent ces infos.

Utilisons une analogie pour mieux comprendre comment cette interprétation du Patriot Act est totalement bidon. Cet argument est analogique à une situation qui verrait un parlementaire louant les services d’un tueur à gages pour flinguer quelqu’un qui pose trop de questions et lui prêtant son flingue pour exécuter son contrat… pour ensuite dire: “Je ne l’ai pas fait, c’était un citoyen privé !” Ceci ne passerait même pas le test de la machine à rire d’une fac de droit sur internet non accréditée sur un site web pornographique.

J’ai ensuite demandé à ce membre expérimenté de la NSA si l’affirmation du gouvernement à savoir qu’il n’espionne que les méta-données et non pas le contenu, était correcte. Nous avons documenté de manière extensive que le gouvernement a pas mal de chance d’enregistrer le contenu également. (et le gouvernement a admis auparavant qu’il avait “accidentellement” collecté plus d’infos sur les citoyens américains qu’il n’était légal de le faire et ensuite avait muselé les juges de façon à ce qu’ils ne puissent pas divulguer la nature ou la dimension des violations).

Binney a dit que cela n’était pas vrai; le gouvernement collecte tout, y compris le contenu des messages et communications.

Binney a expliqué, comme il l’a fait de nombreuses fois auparavant, que le gouvernement stocke tout, et crée des bases de données cherchables… utilisables comme il le veut et pour quelque but que ce soit (comme persécuter quelqu’un qu’il n’aime pas.)

Binney a dit que l’ancien agent du contre-terrorisme du FBI Tim Clemente est absolument correct lorsqu’il dit qu’aucune donnée numérique est en sécurité (Clemente dit que toutes les communications numériques sont enregistrées et stockées).

Binney m’a donné une idée de la puissance du système d’enregistrement mis au point par Narus. Il y en a probablement 18 disséminés dans le pays, et ils peuvent enregistrer chacun 10 gigaoctets de données, l’équivalent 1 250 000 courriels contenant 100 caractères chacun… par seconde.

Binney a ensuite confirmé la déclaration de l’auteur du Patriot Act, le membre du congrès Jim Sensenbrenner, que tous les programmes d’espionage de la NSA sont en violation du Patriot Act. Après tout, le Patriot Act est focalisé sur l’espionage des menaces extérieures et non pas sur celui des citoyens américains.

Binney a demandé de manière réthorique: “Comment une cour de justice américaine peut-elle dire aux télécoms de cracher ses données domestiques ?”

Mise à jour: Binney a envoyé ce courriel de clarification au sujet de la collecte de contenus:

“Il est très clair pour moi qu’ils collectent la vaste majorité des e-mails, pleinement, ainsi que d’autres types de textes et de données textuelles sur la toile.

En ce qui concerne les conversations téléphoniques, je ne pense pas qu’ils enregistrent et transcrivent les approximativement 3 mlliards de coups de téléphone donnés quotidiennement aux Etats-Unis. Il est plus probable qu’ils enregistrent et transcrivent les appels des quelques 500 000 ou 1 000 000 de personnes ciblées aux Etats-Unis et dans le monde.”