Vers le totalitarisme en France: censure extra-judiciaire...

[Lionel Debroux]

Cette loi ne va rien changer au final pour les gens dans la légalité, non ?

Si, beaucoup de choses... Je sais que le message est difficile à faire passer auprès du public, mais essayons encore
As-tu bien lu l'article que j'ai posté ci-dessus, ou des choses sur le même fond mais avec une formulation moins neutre, comme https://www.laquadrature.net/fr/lettre- ... republique , ou encore sur un mode plus humoristique mais pour le coup très directement compréhensible par une large partie de la population, http://rue89.nouvelobs.com/2015/04/07/s ... tes-258545 (l'Obs est un journal sérieux) ?
L'article LQDN mentionne des entités aussi diverses que "deux juges antiterroristes, le Syndicat de la Magistrature, de la CNCDH, de l'ordre des Avocats de Paris, de la CNIL, de l'Union Syndicale des Magistrats", "Amnesty, de RSF, de la LDH et de la Quadrature du Net", "le Défenseur des Droits", "Human Rights Watch" contre ce texte. Et ce sont loin d'être les seuls. Penses-tu qu'un assemblage aussi divers d'entités puisse être contre le texte parce qu'ils ne le comprennent pas ou parce qu'il ne porte pas de danger gravissime contre les fondements de notre démocratie ?

Si la loi n'était qu'inefficace pour combattre ce qu'elle est censée combattre (parce qu'elle le sera - juste deux exemples, 1) ça fait plus de 15 ans que l'ordre établi essaie sans résultat de combattre la copie non autorisée de contenus audiovisuels; 2) le retour d'expérience sur la vidéosurveillance à grande échelle au Royaume-Uni montre qu'elle a coûté beaucoup au contribuable, rapporté beaucoup aux fabricants de matériel et logiciel de vidéosurveillance, tout ça pour ne résoudre que quelques pourcents des crimes ou délits, parce que la délinquance s'adapte, qui l'eût cru), ce ne serait pas grave. Mais en plus d'être inefficace, elle est simplement dangereuse.
La France, pays des Droits de l'Homme... ce ne sera plus vrai avec cette loi ! Dans la quasi-indifférence générale, il est vrai, malheureusement, parce que l'être humain est paresseux et peu curieux, et qu'avec la complicité des medias, peu de gens comprennent ce qu'implique réellement cette loi à l'inefficacité déjà prévue pour combattre ce qu'elle est censée combattre (mais le terrorisme n'est qu'un prétexte, tout le monde devrait en être conscient).

Je ne comprends pas le problème au fond... et puis, les fournisseurs d'accès internet n'ont pas déjà accès à tout ce qu'on fait (sans proxy et vpn) ?

Il y a une énorme différence entre avoir des méta-données de connexion, ce que les FAI ont effectivement depuis toujours, et de la Deep Packet Inspection à des fins de surveillance à la sauce NSA (et donc française, bientôt) ou censure à la sauce chinoise (Great Firewall of China). Parce que c'est bien de surveillance généralisée type NSA qu'il est question ici (tout ça financé par nos impôts sous couvert de notre soi-disant sécurité), en attendant la censure politique et religieuse à la sauce chinoise qui ne manquera pas de survenir, puisque les moyens techniques permettant ladite censure ne sont qu'une petite évolution (déjà utilisée en Chine depuis longtemps, justement) des moyens techniques qui seront alors déjà en place en France pour la surveillance:
* garder une trace du fait que tu fréquentes des sites ou que tu écris des choses qui peuvent actuellement (ou pourront un jour) ne pas plaire au pouvoir / à un des amis du pouvoir (un pouvoir qui va vraisemblablement changer de bord dans 2 ans, de plus), et te le reprocher;
* connaître un de tes défauts de comportement (addiction quelconque, propos déplacés un jour, et quantité d'autres choses sont possibles) et de personnalité, qui peuvent être utilisés pour t'écarter de certaines activités, ou pire, te mettre dans la merde et te forcer à faire quelque chose de répréhensible que tu ne veux pas faire, sinon tes proches sauront des choses sur toi que tu ne veux surtout pas qu'ils sachent. Ca s'appelle la compromission, c'était une grande technique de la guerre froide pour forcer quelqu'un à trahir son entreprise / son pays, risquant de très gros ennuis des deux côtés...
Et il y a une autre grosse différence entre la surveillance généralisée sauvage à la sauce NSA, et la surveillance généralisée légalisée comme sont en train d'essayer de nous enfiler le gouvernement et le parlement bicaméral dans le fondement. Que l'appareil pseudo-sécuritaire fasse de la merde de façon illégale, c'est mal, et qu'il fasse de la merde de façon légale, c'est encore pire. Ca dénote d'une perversion et corruption fondamentale d'une très petite soi-disant élite, d'un mépris dangereux pour le peuple. Certes, ça va dans le même sens que la baisse continue de l'éducation, et le monopole du copyright. Là, je renverrai à des écrivains comme Rick Falkvinge, fondateur du Parti Pirate.

Il y a 81 ans, dans un pays limitrophe, un futur dictateur est arrivé au pouvoir de façon légale. Et ce n'est pas le seul dans l'histoire. Le chemin de la civilisation à la barbarie est beaucoup plus rapide que le chemin de la barbarie à la civilisation...

Passer des lois liberticides à cause du terrorisme est exactement ce qu'il ne faut pas faire. Ca prouve aux terroristes qu'ils peuvent agir sur des sociétés de centaines de millions d'individus avec très peu de moyens (une grande violence certes, mais rare), qui s'abaissent à leur niveau par leur faute. Voir les écrits de Bruce Schneier sur le sujet, ce chercheur en sécurité connu explique bien mieux que moi


Les mesures techniques de protection de la vie privée contre la surveillance généralisée sont en retard du point de vue de l'utilisabilité. On perd en facilité d'utilisation, en compatibilité et/ou en performance si on essaie de les mettre en place. Citons rapidement:
* le réglage des browsers pour ne permettre que l'utilisation des chiffres (ciphers en anglais, "cryptages" en mauvais français) dits "Perfect Forward Secrecy": les browsers ainsi réglés ne peuvent pas accéder à une partie non négligeable du contenu d'Internet. Je sais, je fais cet exercice depuis des mois maintenant, il faut quotidiennement que je whiteliste temporairement certains sites (dont des sites dont j'ai besoin pour le boulot...) pour pouvoir les lire;
* le réglage des serveurs Web pour parler de préférence, voire exclusivement, les chiffres PFS: préférer les chiffres PFS est quelque chose que nous avons fait sur TI-Planet depuis un moment, mais on pourrait aller plus loin en interdisant les chiffres non PFS et même l'accès au site sans HTTPS. Mais certains utilisateurs munis de très vieux browsers (du genre IE6 sous Windows XP) ne peuvent plus accéder aux sites ainsi configurés avec leurs passoires un maximum virussables. Les sites mal configurés représentent encore 90% des ~150000 sites les plus utilisés de la planète (et certainement encore plus des autres sites moins utilisés...), voir https://www.trustworthyinternet.org/ssl-pulse/ ;
* le fait d'utiliser un kernel Linux ultra-durci avec PaX+grsecurity en mode maximum, sans exceptions. C'est simple: on ne peut même pas démarrer certains environnements de bureau, les interpréteurs JS des browsers Web crashent parce qu'ils sont codés de façon non sécurisée et ne tiennent pas compte du fait que ce qu'ils essaient de faire est interdit (par défaut) par grsecurity (il faut désactiver le JIT), et j'en passe. On peut relâcher les contraintes, et regagner en performances, mais au détriment de la sécurité, bien entendu.
* le fait d'utiliser le réseau Tor pour les communications, ce que doivent faire certains activistes et whistleblowers pour simplement avoir des chances de ne pas aller en prison-mouroir pour des années sous des prétextes fallacieux (outrage au chef de l'état, atteinte à la sécurité de la nation, et j'en passe) dans leur pays totalitaire. Les capacités du réseau sont insuffisantes, de façon persistante, et de plus, le principe multi-saut avec chiffrement à chaque couche rend les communications plus lentes.

Il existe des pays où on est fiché comme opposant politique, et on peut aller en prison dans des conditions catastrophiques, pour des posts moins critiques envers l'"ordre" établi que les miens dans ce topic... Ce n'est bien entendu pas le cas en France, mais on s'en rapproche, car avec la surveillance généralisée, un tel contenu est plus facile à détecter et à ficher, de façon évidente.

[NspireCas]

De la compromission en France ?
Un interdit de critiquer le pouvoir ?
Pourquoi celui-ci changerait de bord ? Tu penses au FN ?

Les États - Unis et le Royaume - Uni ne se portent pas bien depuis qu'ils ont appliqué ce genre de lois ?

[Lionel Debroux]

De la compromission en France ?
Un interdit de critiquer le pouvoir ?

Pas encore, mais cette loi est en train de légaliser des moyens techniques détournables (abusables), par petite modification, pour ce faire. On passe d'un Internet où la surveillance de masse n'était pas légale à un Internet où la surveillance de masse est légale, et l'étape suivante n'est que l'Internet de surveillance de masse + censure, à la chinoise. Il ne devrait pas y avoir besoin d'expliquer que c'est une très mauvaise chose

L'argument "je n'ai rien à me reprocher donc ça ne me concerne pas", que tu as utilisé sous une forme interrogative et impersonnelle plus haut, est un des arguments les plus stupides et les plus faciles à démonter - mais je ne me débrouille pas bien pour ça, je peux en convenir.

Pourquoi celui-ci changerait de bord ?

Penses-tu que le PS, quel que soit son candidat, sera réélu dans 2 ans ? Dans la situation actuelle, ça semble difficile à croire ^^

Tu penses au FN ?

Non, je pensais à un parti de droite non extrémiste. Mais des moyens techniques de surveillance et censure généralisés seraient encore un peu plus dangereux dans les mains des extrémistes (qu'ils soient de gauche ou de droite, d'ailleurs), qui plus est xénophobes, dans le cas du FN. Le fait que tu ne sois pas contre les étrangers, le fait que tu donnes à certaines associations caritatives et humanitaires (je ne choisis pas l'exemple au hasard), s'ajouteraient à la liste des choses pour t'emmerder.

Les États - Unis et le Royaume - Uni ne se portent pas bien depuis qu'ils ont appliqué ce genre de lois ?

Tu plaisantes ? Saboter des valeurs de la société, à commencer par la liberté, sous le prétexte fallacieux du terrorisme, serait bien se porter ?
Le parallèle avec ce qu'avait dit Churchill avant WW2 ("vous avez accepté le déshonneur pour tenter d'éviter la guerre, vous aurez le déshonneur et la guerre") est complet: "vous avez accepté (par méconnaissance, paresse et confiance envers des gens indignes) la réduction des libertés pour tenter d'avoir ce que vous pensez être la sécurité, vous aurez la réduction des libertés et l'insécurité".
[EDIT2: tout à l'heure, j'ai oublié d'utiliser un meilleur argument: ce n'est pas comme si les conneries de la NSA avaient empêché, par exemple, les attentats de Boston !]
Les vrais terroristes apprendront plus vite à se cacher de la surveillance de masse que le gros des gens, sois-en certain. De la même façon que les délinquants et criminels se sont adaptés au Royaume-Uni, ou pour prendre un autre exemple bien documenté (voir les écrits de Rick Falkvinge et Bruce Schneier), le partage non autorisé de contenu audiovisuel s'est déplacé de Napster, attaqué à mort (plutôt qu'aidé pour faire émerger de nouveaux produits, services et modes de diffusion) par les majors, vers des infrastructures beaucoup moins faciles à combattre.

Si tu veux voir les choses sous un angle moins moral et plus économique: les géants américains du Web (Amazon, Google, etc.) se plaignent de business perdu à cause des conneries de la NSA, à hauteur de milliards de dollars, jusqu'à des dizaines de milliards de dollars de manque à gagner dans les années à venir.
En France, les mêmes causes produiront les mêmes effets. Ce n'est pas comme si les entreprises Web françaises n'avaient aucune difficulté à se développer, hmm ?

[EDIT: correction d'une concordance des temps devenue incorrecte après reformulation de la phrase.]

[TheMachine02]

Penses-tu que le PS, quel que soit son candidat, sera réélu dans 2 ans ? Dans la situation actuelle, ça semble difficile à croire ^^

Mais le pire, c'est que quand on le regarde à la télé, on voit qu'il y croit XD

Pour revenir sur le sujet, je constate malheureusement que l'histoire se répète... Platon déjà parlait d'un passage de l'oligarchie à la démocratie puis à la tyrannie. Les moyens ont changé, mais les hommes non.
Une telle loi est une aberration, est ce m'inquiète le plus, c'est que de telles lois commencent à être promulgué dans tout les domaines (et notamment par exemple le médicale). Je me demande vraiment où l'on va.

[EDIT: correction de la concordance des temps auparavant incorrecte, corrigée dans le précédent message et citée dans celui-ci.]

[NiTROGEN]

Elargissement du débat:

J'ai toujours était contre la légalisation des choses liées au renseignement (notamment SIGINT) pour la seule bonne raison que l'on fait déjà tout ce que prévoit la loi, même pire comme toutes les nations. Le seul truc de positif c'est l'octroi de nouveaux fonds pour améliorer encore notre pouvoir de détection et d'anticipation et donc notre action (schématiquement : une meilleure boucle OODA pour ceux qui connaisse le jargon.) On ne devrait d'ailleurs pratiquement pas en parler pour éviter d'effrayer les méchants et qu'ils se réfugient à l'abri derrière encore plus de sécurité.

Il faut laisser cela dans l'ombre, sous la coupelle d'une structure étatique dont on s'assure qu'elle ne fasse pas n'importe quoi mais sans légiférer dessus ou juste les grandes lignes, pourquoi ?

Tout simplement parce que tout renseignement fiable peut-être obtenu de manière fortuite, par opportunité et de manière illégale. Et en plus les fontières sont devenues floues avec la technologie actuelle. Donc au regard de cela, comme le précise très bien Lionel, il est très dangereux d'impliquer le pouvoir politique dans cette boucle là : c'est la boîte de Pandore au niveau abus et conflits d'intérêts ou pire la diminution de nos capacités pour ne pas froisser Monsieur X ou Madame Y, la bonne blague. L'intérêt de la nation n'a rien de politique, économique, diplomatique ou autre ("ne devrais pas").

Cela ne sert et n'a jamais servi à rien de faire ce genre de loi.

Surtout que tout le monde sait que les services secrets n'ont pas attendu cette loi pour faire ce qu'ils voulaient et ils ont raison puisque à partir du moment où ils pensent qu'ils faut le faire alors ils faut le faire : cette pseudo-liberté assure le maximum d'objectivité puisque personne n'interfère et contient le tout dans un boîte noire inaccessible même pour le Chef de l'Etat donc en garantissant des protections (dans une certaine mesure) pour chaque citoyen. Et s'il ya un problème cela restera en interne donc pas de divulgation de nos failles/faiblesses et pas de mise en danger des dirigeants donc stabilité du pays. On obtient à mon sens un ratio acceptable.

Là où je ne suis plus d'accord avec toi Lionel c'est quand tu dis : "mais le terrorisme n'est qu'un prétexte, tout le monde devrait en être conscient". Je trouve la phrase un peu ambigüe et radicalisante. Peut-être ma sensibilité qui parle.
Ce n'est pas un prétexte mais une réalité horrible que les politiques incompétents pensent résoudre avec des lois à la c**. Okay ils se trompent mais je ne suis pas sur qu'ils se rendent compte de leurs choix "à côté de la plaque" tellement ils se sentent impuissants face à cette menace (et je les comprends).

On ne pourra jamais controler les individus un par un et ... heureusement. Il faut accepter les pertes (incompressibles) de nos frères morts aux champs d'honneur mais les dirigeants se l'interdisent par un déni de réalité.

On se refuse même de donner la mort en temps de guerre, on préfère laisser un drone faire ça. C'est pour vous donner une idée de l'aliénation de l'humanité et de la moralité des pouvoirs dirigeants face à la menace. C'est très grave mais je m'écarte complètement du sujet depuis trop de lignes. My bad.

[Adriweb]

J'ai vu cette image sur Reddit... C'est assez à propos :

[Lionel Debroux]

Là où je ne suis plus d'accord avec toi Lionel c'est quand tu dis : "mais le terrorisme n'est qu'un prétexte, tout le monde devrait en être conscient". Je trouve la phrase un peu ambigüe et radicalisante. Peut-être ma sensibilité qui parle.

D'autres fois, c'est la pédophilie et pédopornographie, par exemple, qui sont utilisées comme épouvantail. Ce sont également toutes les deux des abominations qui doivent être combattues, comme le terrorisme, il n'y a pas de doute là-dessus. Ou les majors veulent qu'on combatte le partage de culture parce que c'est une menace pour leurs profits. Mais tout ça ne doit pas être au prix de la liberté de toute une population (chacune des populations des grands pays occidentaux), toi et moi sommes d'accord sur le sujet

Ce n'est pas un prétexte mais une réalité horrible que les politiques incompétents pensent résoudre avec des lois à la c**. Okay ils se trompent mais je ne suis pas sur qu'ils se rendent compte de leurs choix "à côté de la plaque" tellement ils se sentent impuissants face à cette menace (et je les comprends).

Bruce Schneier formule ce genre de mesures erronées prises par les politiques sous la forme "We must do something. This is something. Let's do it."
J'ajouterai "let's make sure that we make known very widely to our peasant population that we're doing something, too", ce qui est le contraire de ce qu'il faudrait faire, comme tu le soulignes aussi plus tôt dans ton message:

On ne devrait d'ailleurs pratiquement pas en parler pour éviter d'effrayer les méchants et qu'ils se réfugient à l'abri derrière encore plus de sécurité.

Je pense qu'une partie du sentiment d'impuissance des politiques contre le terrorisme vient de leur formation (ou du manque de celle-ci...), du formatage de leur pensée, et de leur incompétence, combinées à la malice des lobbyistes, bien entendu.
Pour résoudre un problème, tout le monde - et surtout eux qui sont en position de décider pour les autres - devrait savoir qu'il y a des méthodes générales de résolution de problème, comme le 8D, et que si une des premières phases après la description du problème est la recherche de contournements, la phase principale est quand même l'identification des causes racines et le traitement de cellles-ci (et non l'application perpétuelle de contournements coûteux et toujours aussi inefficaces, même s'ils bénéficient aux copains). Bien sûr, il restera toujours des terroristes par idéologie, mais un des terreaux bien identifiés du terrorisme tel qu'on le connaît depuis 1972 est l'ensemble pauvreté / inégalités / injustice.
Ca fait longtemps qu'on sait que pour moins de 100 miliards USD par an, ce qui est une somme ridiculement faible, on peut nourrir et vêtir convenablement, ainsi qu'éduquer suffisamment basiquement (lire, écrire, compter, puis des choses sur ce socle fondateur) toute la population mondiale. Et on ne le fait pas, pas plus qu'on ne met en place à grande échelle des choses du genre revenu minimum universel. Pour le premier point, voir entre autres l'antimanuel d'économie du regretté Bernard Maris, et pour le second point, il y a de la doc notamment chez Rick Falkvinge.

[NiTROGEN]

Bruce Schneier formule ce genre de mesures erronées prises par les politiques sous la forme "We must do something. This is something. Let's do it."
J'ajouterai "let's make sure that we make known very widely to our peasant population that we're doing something, too", ce qui est le contraire de ce qu'il faudrait faire, comme tu le soulignes aussi plus tôt dans ton message:

On ne devrait d'ailleurs pratiquement pas en parler pour éviter d'effrayer les méchants et qu'ils se réfugient à l'abri derrière encore plus de sécurité.

Thanks to explain it in a instructional & educational way - as clear as crystal.
La formule de Bruce Schneier en ait une illustration parfaite et on est d'accord à 100%.
(Je ne sais pas qui c'est car je n'ai pas ta culture mais surement quelqu'un de très bien )

On regrette tous que nos dirigeants abordent les problèmes de manière superficielle, on sait tous que les vrais problèmes sont ancrées profondèment ( cf. Psychology for dummies ) et ça me rend fou certaines fois.

Tant que la politique sera considérée comme un métier en France, on aura un problème. Avec des gens qui ne connaissent que la politique, il ne faut pas s'étonner qu'ils soient inaptes sur tous les autres domaines. Ce n'est pas sensé être un métier mais un engagement.
A mon sens, on devrait avoir une vie professionnelle et ensuite se politiser car on a des choses qui nous tiennent à coeur sur un sujet que l'on connait bien.

Si je schématise à l'extrême, e.g. :
- Un ministre de la Justice avocat ou juge,
- Un ministre de la santé docteur ou urgentiste,
- Un ministre de l'économie chef d'entreprise.

Et puis cela doit être du volontariat, une envie de citoyenneté.

(but it's a different debate)

Il faut tout de même faire attention au choix des mots car la France est encore un "pays béni de dieux" vis-à-vis du reste du monde mais il est vrai que la direction prise est préoccupante.
Mais je suis naïvement optimiste, il nous reste encore des marges de manoeuvres significatives avant de sombrer dans le totalitarisme.

[NspireCas]

Vous avez lu ça -> http://tempsreel.nouvelobs.com/tech/201 ... e-web.html ?

[Lionel Debroux]

Quelques propositions intéressantes, à supposer bien entendu qu'elles soient réellement mises en pratique, j'ai des doutes sur le sujet.
Mais ça ne rend pas plus acceptable la loi sur le renseignement et ses conneries contre-productives (pour détecter les vrais terroristes dangereux, qui vont se cacher davantage) en plus d'être dangereuses pour les fondements de notre société (liberté de l'information, etc., comme décrit plus haut) telles que les boîtes noires.
Bref, un vilain écran de fumée, et un gros doigt du milieu aux citoyens. Ils voudraient qu'on soit intelligents (ah non, surtout pas, en fait) et ils nous prennent vraiment pour des cons.

Pour protéger les utilisateurs et emmerder les boîtes noires, je monte au maximum les paramètres de chiffrement des serveurs Web auxquels j'ai accès (dont TI-Planet et ToutMonExam, mais aussi au boulot): interdiction de l'utilisation des chiffres non PFS, interdiction de TLS 1.0 si ça n'emmerde personne, HSTS, éventuellement HPKP. Et puis sur certaines machines, je monte des défenses en profondeur comme le kernel Linux durci par le patch grsecurity. Un kernel Linux patché avec grsec est beaucoup plus difficile à pénétrer avec succès qu'un kernel Linux standard.


EDIT: pendant ce temps, la CNIL a manifestement obtenu de la justice française une énormité: Google a deux semaines pour étendre le droit à l'oubli à google.com, sous peine d'amende: http://www.courrierinternational.com/ar ... tre-google
La seule chose que Google peut faire pour le bien des utilisateurs, c'est de ne pas le faire, et de payer l'amende. Les conséquences totalement prévisibles et déjà prédites en termes de censure politique et religieuse (encore !) sont beaucoup trop dangereuses. Lauren Weinstein explique ça mieux que moi: http://lauren.vortex.com/archive/001106.html .

RTBF (Right To Be Forgotten) even in localized forms is bad, but if countries had the ability to impose their individual censorship regimes onto the entire globe's population, we'd be -- with absolutely no exaggeration -- talking about an existential threat not just to "free speech" but to fundamental communications and information rights as well.

En général, la CNIL fait du bon travail, mais là... la CNIL mérite les plus vives critiques. To hell with them, en effet.