lambda 4.03
Paris, 14 décembre 1998 -- D'habitude à Vienne ces dernières années on signe des traités de paix. Le 3 décembre c'était plutôt une déclaration de guerre -- ou une grosse provocation.
A la suite d'une entente entre les représentants de 33 pays, dont les plus industrialisés, tous les produits de chiffrement en libre accès à partir de sites FTP qui dépassent les 56 bits de taille de clés, sont théoriquement interdits d'exister, et les serveurs libres d'échange de PGP vont devoir fermer.
A ce sujet, une "grève" est prévue aux États-Unis ce lundi 14 décembre, appel lancé par des professionnels de l'informatique.
Concrètement, les signataires vont rejoindre l'exception française, où le dernier miroir FTP livrant PGP n'a duré que quelques semaines. L'autre point de l'accord qui aura des applications concrètes concerne le seuil légal de déclaration des produits crypto à l'export: il passe de 56 à 64 bits. Pour les américains, qui pratiquent depuis toujours des contrôles à l'export, la pilule a donc des saveurs de libéralisation.
L'entente -- qui reste à entériner par chaque parlement national -- s'est déroulé dans le cadre des Accords de Wassenaar (ex-COCOM), qui harmonise les procédures d'exportation de matériels sensibles, dont les produits à double usage (civils et militaires). La coalition de défense des libertés GILC était intervenue auparavant pour que le chiffrement soient précisément exempté de Wassenaar, par son aspect défensif.
Les dessous d'une annonce médiatique
Tout
cela, pour l'instant, reste de la pure théorie administrative: il
est difficile pour les gouvernements de pays très libéraux en la
matière, comme le Danemark, les pays scandinaves ou même
l'Allemagne, de voter une loi qui s'appliquerait en faisant le ménage
dans les sites FTP des grandes universités. La filiale de Network
Associates, PGP International,
basée à Amsterdam, n'aura plus qu'à revoir ses ambitions : elle
s'est installé en Europe pour éviter d'avoir à satisfaire les
règles US à l'export. Le code source des produits PGP délivrés
par PGP-I a été scanné à
partir de documents papiers... (cf. lambda
4.01).
Que sait-on exactement de cet accord? Pas grand chose dans le communiqué du secrétariat de Wassenaar. Il faut s'en tenir à la déclaration faite en fanfare par le 'tsar crypto' de Clinton, David Aaron, et relayée par Reuter le 3 décembre. Côté français, pas de document à nous mettre sous la dent, mais le chef du SCSSI, l'agence gouvernementale chargée du chiffrement, s'est mouillé en personne. Général Jean-Louis Desvignes:
Cependant, selon la dernière livraison du Monde du Renseignement, cette annonce était un peu prématurée:
Rappelons aussi que l'administration américaine entreprend depuis des années un lobbying forcené auprès de ses partenaires occidentaux pour renforcer les contrôles ou imposer un régime de tiers de confiance. Dernièrement, des pays scandinaves et les pays baltes se sont plaint de lourdes insistances américaines.
RESSOURCES CRYPTO
+ Freecrypto.org : A l'occasion du 50ème anniversaire de la Déclaration de 1948, une campagne relayée par l'EPIC qui permet de faire pression sur les parlementaires et les gouvernements. Une page de formulaire automatique à envoyée par fax à partir d'une page web.
+ Un débat intéressant qu'il est conseillé de suivre sur le forum fr.misc.cryptologie : comment concilier la loi sur le séquestre des clés (obligataoire pour tout système de chiffrement "sérieux") pour des professions sensibles?
Arguments de Maître Emilio Oriente.
Il serait surtout impossible, dans l'état actuel de la loi, d'obliger les avocats à déposer leurs clés secrètes dans une officine agréé par l'Etat. Seul le bâtonnier en aurait le pouvoir. Oriente:
Votre
vénérable correspondant a été envoyé à Londres fin octobre pour
couvrir une cérémonie hors du commun: les Big
Brother Awards, organisés dans la bonne humeur par Privacy
International. Son directeur, Simon Davies, a demandé à un panel de
consultants, d'activistes et d'avocats, pour délivrer à des
organismes britanniques (publics ou privés) 5 prix pour leur
contribution généreuse à l'espionnage électronique des citoyens
de Sa Majesté, comme de dissidents étrangers.
[ci-contre : Simon Davies, fondateur de Privacy international]
La palme du mauvais goût est revenue à Procurement Services International (PSI), qui a fournit à la police indonésienne toute l'armada nécessaire au contrôle et au fichage des opposants du Timor Oriental, région annexée et sous l'étau de l'ère Suharto depuis 1975. Parmi les produits de PSI qui ont fait fureur pendant les manifs de Dili : le canon à eau Tactica, que les flics indonésiens utilisaient avec un mélange d'acide et de produits corrosifs. D'autres camions blindés de PSI ont été livré au Kopassus, une unité de mercenaires à la mode des Tonton Macoute...
L'un des résistants de Timor, Jose Ramos-Horta, a obtenu le prix Nobel de la Paix en 1996. Il a accepté, pour l'émission World In Action (produit par Granada TV et diffusé en Grande-Bretagne en juin 1997), de se faire passer pour un vulgaire client de PSI lors d'une séance de caméra cachée.
Devant Horta, Nicholas Oliver, directeur général de PSI, a reconnu être le premier exportateur de produits militaires au régime de Suharto. Il s'est même permis de remettre en cause les atteintes aux droits de l'homme à Timor (traduction à partir de la transcription écrite de l'émission):
PSI a obtenu son dernier visa d'exportation en Indonésie à l'automne 1996 (gouvernement de John Major).
+ Lire aussi le reportage complet en anglais
+ Le palmarès final (en anglais) : l'article de la BBC (Oct 27. 1998)
+ Archives: un rapport de 1995 de Privacy sur le commerce des armes de surveillance dans les pays en développement: déjà couvert par le lambda il y a deux ans (1.09)
L'université de Franche-Comté de Besançon, déjà en vedette dans notre bulletin 4.01, récidive dans sa charte d'utilisation de son serveur cache, utilisé pour filtrer le contenu jugé 'non académique'. L'institut de Génie Informatique semble aller plus loin en bloquant l'accès aux sites de références en relation avec la sécurité informatique.
Attitude difficilement conciliable avec la charte de Renater dans laquelle il est proclamé que ses membres doivent ne pas entraver la communication scientifique et technique.
Par ailleurs, de l'autre côté de l'atlantique, deux procédures judiciaires sont venu jeter un trouble sur les tentatives de contrôle du contenu. D'abord un juge fédéral a invalidé courant décembre une décision d'un comté de Virginie, quant à l'obligation d'installer des filtres logiciels aux accès Internet fournis dans les bibliothèques publiques. Ensuite la justice a retardé l'application d'une loi du Congrès baptisée CDA-II par les défenseurs des libertés, le Children Online Protection Act (COPA).
+ De nouvelles réactions au proxy de Besançon...(Dont une intervention remarquée d'un prof de l'université de Genève - remarquablement claire.)
+ Lire aussi la version anglaise de ce bulletin, plus détaillée
+ Autres références dans la lettre EPIC Alert 5.18 de l'ONG de Washington:
AUTRES RESSOURCES
L'organisation Human Rights Watch, à l'occasion de son rapport annuel 1999, publie une section spéciale Internet pour dénoncer les attitudes de méfiance et/ou de censure de l'expression publique sur les réseaux en ligne.