lambda 3.08
Cryptosoap, suite
XS4ALL contre-attaque
La Chine libérée?
CyberPatrol invente le filtre sur mesure
France
Comme annoncé dans le dernier bulletin, successivement la Commission européenne et une commission de parlementaires français (CSSPPT) ont critiqué sur plusieurs points les projets de décrets préparés par la France sur le chiffrement.
- Nous avons pu consulter le contenu de la lettre d'observation de la CE. Nous en publions les grandes lignes. - Les 10 pages d'avis de la Commission Supérieure du Service Public des Postes et Telecommunications (CSSP-PT), qui s'est auto-saisie sur ces projets de décrets, est "défavorable".
Par ailleurs, nous avons appris que l'Autorité de régulation des télécoms, l'ART, a également donné un avis sur les projets de décrets, et cela fin septembre. De bonne source, on indique que les critiques de fond de l'ART reprennent celles formulées fin octobre par la CE. L'avis en question devrait être publié au JO... mais en même temps que les décrets finaux.
1. La lettre de Bruxelles (lire aussi le 3.07)
Adressée à Hubert Vedrine, au ministère des Affaires étrangères (c'est la procédure), non datée, la lettre ne fait de commentaires que sur le décret sur les conditions dans lesquelles "Sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie". Le second, consacré aux tiers de confiance, les TDC ("conditions dans lesquelles sont aggrés les organismes gérant, pour le compte d'autrui, les conventions secrètes de moyens et prestations de cryptologie permettant d'assurer des fonctions de confidentialité"), a été modifié au dernier moment, par une lettre reçue à Bruxelles le 28 octobre (soit la date limite des trois mois d'examen!) : la CE parle de "modifications", et il est fort à parier qu'il s'agit des dispositions prévues à l'origine sur l'obligation, pour la création d'un TDC en France, que les fondateurs soient de nationalité française et/ou que le capital financier soit "en majorité" français.
Des extraits de cette lettre confidentielle sont disponibles a cette adresse
2. L'avis de la CSSPPT.
Cette commission composé de 7 sénateurs, 7 députés et de 3 experts en droit des télécoms, a du s'auto-saisir, précise-t-elle avec regret, pour pouvoir consulter les projets de décrets. Alors que le gouvernement aurait dû le faire bien avant: la CSSPPT est compétente pour étudier l'application de la loi de réglementation des télécoms du 26/7/96.
Dans son "avis défavorable" rendu le 26 novembre (avis mis en ligne ici à notre seule initiative), la CSSPPT passe en revue les critiques les plus connues sur le risque "d'exception française" en la matière. Attention: cet avis n'a pas pu tenir compte de la modification de dernière minute, sur l'absence de "préférence nationale" pour un TDC.
Quelques éléments de justifications:
Plus loin, la critique de fond se résume ainsi:
Et la CSSPPT propose, dans ses "suggestions", quelques idées plutôt novatrices, en responsabilisant l'usager.
A noter l'ambiguité entre "déclarer" et "déposer" sa clé... Ce n'est pas vraiment la même chose.
Le prestataire néerlandais XS4ALL a refusé de collaborer avec la police judiciaire (cf 3.07) qui désirait organiser une planque électronique sur le compte d'un de ses abonnés. Le 15 décembre, les dirigeants ont même contre-attaqués en portant plainte officiellement contre le juge d'instruction et le procureur qui ont lancé la procédure d'interception.
Se basant sur des textes de loi censés gérer le cas d'écoutes judiciaires, la société est convaincue que le ministère public a outrepassé ses droits et tenté de faire passer en force leur mandat de perquisition.
Ils ont donc tout bonnement porté plainte contre les fonctionnaires concernés, sur la base qu'il auraient "abusé de leur autorité", "en sachant que leur instruction était illégale tout en réclamant que leur instruction soit poursuivie. D'autres part, la presse a révélé que des instructions similaires avaient été ouvertes dans d'autres providers du pays". Je laisse la suite en anglais, c'est bien plus courstillant: "There are therefore adequate grounds for suspecting the civil servants involved of participation in an organisation engaged in committing crimes; Article 140 of the Penal Code applies."
"Finally, from the social point of view it is important that means of detection have an adequate legal basis. Complying with the injunction could serve as an undesired precedent which could have a major impact on the privacy of all Internet providers in the Netherlands."
Un article du South China Morning Post (Hong Kong) indique que les autorités chinoises seraient en train d'abandonner leurs projets de filtrage des accès, vu l'énorme complexité de la tâche.
Ci-après la reproduction des arguments du journal, extraits de la liste CND.
Mais rappelons tout de même que les accès doivent être déclarés et que seulement une demi-douzaine de prestataires sont autorisés à distribuer un bout de bande passante. Eric Sautede, qui fait partie d'un centre de recherche géopolitique à Taipei: "l'article évoque les lois de février 1996, mais il omet de préciser qu'elles sont toujours en vigueur et que d'autres lois font toujours de l'Etat l'arbitre incontesté de l'accès à l'information en Chine, et cet Etat se réserve le droit d'intervenir quand cela lui chante." Des accès libres à des sites en anglais ne prouvent pas une relâche de la politique de contrôle gouvernemental. "Cela fait bien longtemps que l'on trouve le Time dans les grands hotels pékinois".
L'original:
[CND, 12/15/97] The South China Morning Post reports that despite previous efforts by the government to limit domestic access to the internet, more and more Chinese people can obtain full worldwide internet access, and the number of individual and commercial subscribers in China is mushrooming. Internet subscriptions have nearly doubled or grown even beyond that during 1997, to an estimated 250,000 according to the latest figures by the paper, and at 600,000 by a recent Xinhua News Agency's report. Internet service providers (ISPs) and Internet Cafes ... are becoming popular in many of >the largest cities.
The government, which had hitherto been wary of the Internet's potential for >exposing its users to "spiritual pollution," now seems to fear falling behind in Internet technology and literacy levels even more, and is dropping >many of its tries at preventing Chinese users from accessing previously forbidden materials.
>The government began developing a regulatory and technological control structure once access to the Internet started appearing outside academic institutions in 1995. This culminated in broadly-based laws enacted in February 1996 that were backed by secured backbone connections provided only >by the Ministry of Posts and Telecommunications. Scanning software would alert officials were a user to see certain sets of words; furthermore, the Ministry would block certain news, political, and pornographic sites; and it required that users register with the Public Security Bureau. ISPs were held directly responsible for what their users could see.
>These methods are losing effectiveness. Now it is possible to read uncensored reports from such news agencies as Reuters and CNN. Even many sites offering overt access to pornography are getting through the government's screens. The London-based Tibet Information Network server has been seen on some ISPs, even including reports alleging abuses by Chinese authorities in Tibet and chronicling international efforts to promote that Tibet's independence. The China News Digest, the service providing the publication you are reading now, has long been banned in China, but is now reportedly accessible through an ISP in Shanghai. Internet access cards sold >for use at Internet Cafes, similar to telephone calling cards, allow users to browse anonymously.
>Much of the relaxation of Internet controls may stem from pragmatism. The government seems reluctant to invest the money, computers, and technically- proficient labor necessary so that the control infrastructure will grow proportionately with the growth of subscribers. Also, like in many other countries, the authorities may have learned that effectively controlling Internet content is virtually impossible, as nearly anything the government may put in place is too easily bypassed by users and ISPs.
>Many government agencies are even getting into the act themselves, with some establishing their own Internet sites, and one even trying to implement >a system to allow electronic commerce via the Internet. A group of Hong Kong investors are reportedly teaming with Xinhua, the official state news agency, to create the "China Wide Web," a Chinese-language Internet service offering access to business information and to approved Web sites, with full access as an option.
>Internet access remains very expensive in China, with one ISP reportedly asking for 50,000 Yuan (just over US$6,000) up front to set up an account. Internet access is not obtainable by many poorer persons and in remote regions of China. However, marketers are finding that demand for full, uncensored Internet access remains high in China and is growing rapidly. (Phil Stephens, Guochen WAN).
Message qui nous vient de Stéphane Bortzmeyer, de l'AUI, dont nous avons laissé la préface:
-- fwd --
From: bortzmeyer@pasteur.fr
Subject: Fwd: CyberPatrol and hate speech Date: Thu, 18 Dec 97
Bientôt sur vos écrans :
"The Learning Company Inc. and the Ku Klux Klan today announced they reached an agreement on the development of a special KKK version of TLC's popular Cyber Patrol Internet filter to screen out sites promoting anti-racism and democracy."
-- Forwarded Message
Date: Wed, 17 Dec 1997 19:49:12 GMT0BST
From: "Yaman Akdeniz" <lawya@lucs-01.novell.leeds.ac.uk>
Subject: CyberPatrol and hate speech
http://www.microsys.com/pr97/tlc1297c.htm
Fighting High-Tech Hate: The Learning Company Develops Hate Speech Filter For Anti-Defamation League
December 16, 1997
CAMBRIDGE, MA. - The Learning Company Inc. (NYSE:TLC), today announced an agreement with the Anti-Defamation League (ADL) to develop a special ADL version of TLC's popular Cyber Patrol Internet filter to screen out sites promoting anti-Semitism, bigotry and hatred.
"We are pleased to assist the ADL in its continuing battle against hate and bigotry in all forms, including its latest incarnation in cyberspace," said Richard A. Gorgens, vice president of advanced technology for the Internet Solutions Group of The Learning Company.
The foundation for the ADL filter will be Cyber Patrol, the world's most widely used Internet filtering software. ADL will use its more than 80 years of experience in fighting hate to compile a special list of hate sites that will be embedded in the Cyber Patrol software. The product, to be marketed by the ADL, also will provide parents with the standard Cyber Patrol list of sites inappropriate for children.
...
The Anti-Defamation League has published an 86-page booklet on how extremist organizations are using the Internet. "High-Tech Hate," available from the ADL, examines the growing use of the Internet by hate groups, including established organizations like the Ku Klux Klan and Neo-Nazis, militias and independent "webmasters of hate.
...