lambda 8.03
24 Mai 2002
UPDATE 30 Mai

sommaire
- Vote directive 29/30 mai: Le Parlement pris au piège: 150 contre la rétention, 340 pour
- Hors d'oeuvre: le G8 sort sa liste de logs IP à surveiller

 

UPDATE 8.04

Europol complète la liste du G8 - surveillance générale en 10 points


 

30 mai 2002. (lambda 8.03) -- 340 contre 150, ou 351 contre 133 (sur 626 députés). Vive la rétention préventive de nos traces électroniques! C'est le résultat des deux votes du 30 mai en marge de l'adoption de la directive 380. Le premier proposait d'affacer toute référénce à la rétention des données inscrite sur la pression du Conseil (150 pour 340 contre - majorité à 314). Le second avalisait l'ammendement Palacio/Paciotti (PPPE-PSE), validé par la Conseil, et prévoyant la rétention: 351 pour 133 contre.

Pourtant les radicaux + cocos + verts + gauche alternative s'étaient serré les coudes avec les libéraux LDP anglais, FDP allemand, UDF frenchy ou autre centristes pour contrer la propale PS-PP dictée par le Conseil de l'UE et le G8.

 

>> Marco Cappato, Radical MEP of the Lista Bonino and EP rapporteur on the directive on privacy in electronic communications: "With the vote of today, the directive on privacy in electronic communications can be correctly defined the directive of data retention and of iper-regulation of the Internet. The EP first reading position, as confirmed by the civil liberties committee in second reading, have been completely reversed in plenary, convincing me to withdraw my name from the report, as I announced in plenary after the vote. (...) On this issue, from now on Member states of the EU have an explicit authorisation in this EU directive to impose on telecom and Internet service providers the retention and storing of all citizens' communication datas, such as telephone and mobile calls, Internet surfing, emails, location datas.

Mme Ana Palacio - Spanish PPE, that worked hard to sponsor the Spanish Council Presidency requests in the EP, and to have the committee position she chairs completely reversed in plenary, furthermore being absent yesterday and today either during EP debates and votes - and Mme Paciotti - PSE shadow rapporteur, that did a remarkable U turn on data retention, passing from opposition to endorsement - took the political responsibility of driving their EPP and PSE colleagues for this vote. Belgium, Holland, Germany, the UK are working on data retention laws that could make possible the generalised, massive surveillance of the citizens, and efforts to co-ordinate and establish a Europewide regime of data retention are taking place in the Council and in Europol. (...)

 

>> Ilka Schroeder, MEP, shadow rapporteur of the United European Left Group , draftsperson of the Industry Committee: "With today's vote the European Parliament supports the project of a surveillance union. (...) Data retention means: Communication data will no longer be intercepted exclusively at the time the communication takes place, but may be analysed years later retro-spectively. This bears the danger of the resorting to fundamental rights still in force today being sanctioned in the future. (...) Western democrats surpass the surveillance achievements of Eastern Germany_s former Staatssicherheitsdienst by far."

 

>> Pour savoir qui a voté quoi

Doc word >> p.6 "Recommandation Cappato A5-0130/2002 - am. 20:
http://www.europarl.eu.int/direct/application/fr/vote/ResultatsVotes.asp

 

Résumé ici: http://news.zdnet.fr/story/0,,t118-s2111162,00.html

 

 

Court-circuits

Globenet lance "No-log" = zéro données perso

http://www.no-log.org/index2.php

+ "Le FAI anti-Big Brother résistera-t-il à la LSQ?" (zdnet 22/05/02)

Le prestataire internet Globenet sur le fil du rasoir: il respectera l'obligation de conservation des données de connexion, mais en limitant la collecte de données personnelles. Mise à l'épreuve après la sortie du décret de la LSQ en Conseil d'Etat.

Résistance - Lettre ouverte - Appel européen relayé aux USA

La campagne internationale GILC a initié cette semaine une lettre ouverte aux eurodéputés (et à leur président Patrick COX) pour faire échec à l'amendement Palacio. En une semaine, le GILC annonce près de 20 000 signatures enregistrées.

Extraits:

http://stop1984.com/index2.php?lang=fr&text=letter.txt

Le Conseil de l'UE s'efforce discrètement depuis novembre d'autoriser les services de police et de renseignements à pratiquer une surveillance généralisée et préventive de toutes les données de communications (téléphoniques et électroniques). Mais ces données ne sont pas de simples numéros de téléphones, elles contiennent des informations très personnelles : qui vous écrit, à qui vous écrivez, à quel sujet, quelles mailing-listes vous recevez, quels sites, forums, newsgroups vous fréquentez ou alimentez, etc. Que les services de police puissent y fouiller, sans encadrement judiciaire particulier, au simple motif du "maintien de la sécurité", ouvre la voie, non seulement à toutes sortes de dérapages, mais signifie tout simplement la fin de la notion de "vie privée". C'est pourquoi il est essentiel que le 29 Mai, le Parlement Européen maintienne son amendement interdisant toute surveillance "généralisée et exploratoire". (...)

Autres liens / langues:

http://www.gilc.org/cox_en.html (English) http://www.gilc.org/cox_es.html (Spanish)

http://www.gilc.org/cox_fr.html (French) http://www.gilc.org/cox_de.html (German)

 

 

Rétention des données: le Parlement européen pris au piège

 

UPDATE 8.04
Europol complète la liste du G8 - surveillance générale en 10 points

Paris, 24 mai 2002 (Bulletin Lambda 8.03) -- À quelques jours d'un vote crucial pour la protection des données et des traces électroniques des citoyens européens, les députés socialistes et conservateurs au Parlement de Strasbourg ont signé un pacte pour suivre les recommendations du Conseil de l'UE.

Les gouvernements sont parvenu à convaincre la députée espagnole du groupe PPE (conservateur) Ana Palacio Vallelersundi de rédiger un amendement très consensuel sur l'article 15.1 d'une directive marathon qui doit être approuvée en session pléniaire les 29 et 30 mai prochain (révision du texte 97/66 sur la protection des données dans le secteur des communications électroniques).

Cet amendement est devenu cette semaine l'amendement "Palacio-Paccioti", puisque la députée socialiste italienne (groupe PSE) Helena Paccioti - membre commme sa collègue de la Commission des libertés du citoyen - s'est jointe à ce texte au nom du groupe socialiste. Les deux groupes peuvent espérer réunir assez de voix (314 requises) pour que la directive passe en seconde lecture.

L'ONG britannique Statewatch a indiqué cette semaine que cet amendement avait déjà obtenu l'aval des représentants des ministres de l'Intérieur du Conseil. "Nous avons rajouté une référence claire à l'article 6 du traité, relatif aux droits fondamentaux des citoyens..." s'est réjouit Ana Palacio dans la presse le 24 mai (zdnet.fr).

Ce texte gomme les principaux verrous démocratiques mis en place depuis près d'un an par le député radical italien Marco Cappato. Notamment la mention que toute "surveillance générale et exploratoire est interdite". Ce qui sous-entendait qu'il revenait illégal de collecter, d'enregistrer et de conserver, sans mandat judiciaire et sans respect des principes fondamentaux du droit à la présomption d'innoncence, toutes les traces laissées par tout individu se connectant sur les réseaux électroniques.

De son côté, le député radical italien Marco Cappato est amer et va tenter un dernier coup de rattrapage. Rapporteur de ce texte au nom de la Commission des libertés, il était parvenu le 18 avril à ce qu'en seconde lecture la Commission reste sur ses positions (25 voix contre 19).

Dernière chance: organiser un "plit vote" sur une partie de l'article 15.1 (aspect "rétention" proprement dit, pour que cet aspect particulier de la directive soit examiné par chaque député en conscience. Il faut tout de même que 314 députés suivent cette démarche. Avec l'opposition des deux principaux groupes politiques, rien n'est joué. Les Verts et d'autres groupes de gauche vont tenter de convaincre chaque élu de voter séparemment.

 

Mais en coulisses, le Conseil avait bien prévenu: aucune concession supplémentaire ne sera faite au-delà de l'amendement Palacio. Les députés savent aussi que le Conseil peut à tout moment (ce qui repouserait d'autant son application, certes) organsier l'aédoption d'une "décision-cadre" sur la rétention des données à des fins de surveillance préventive. Une procédure qui limite les interventions du Parlement européen.

Début des débats mercredi 29 mai, et vote final attendu le lendemain.

+ Détails sur l'amendement Palacio:

http://www.statewatch.org/news/2002/may/10epcavein.htm

 

 

Hors d'oeuvre
le G8 dégaine sa liste de logs IP à surveiller

 

Loin de Seattle ou de Gênes, les ministres de l'Intérieur et de la Justice des membres du G8 se sont réunis les 13 et 14 mai à Mont-Tremblant (Québec), une station de ski retranchée à une centaine de kilomètres sur les hauteurs de Montréal.

Dans leur compte rendu public diffusé le 15 mai à l'issue de leur réunion, les ministres du G8 se sont déclaré "très heureux" d'approuver un document en gestation depuis 1999: "Recommandations sur le dépistage des communications électroniques transfrontalières dans le cadre des enquêtes sur les activités criminelles et terroristes". Objectif d'aider "nos organismes de police et de sécurité nationale à localiser et identifier rapidement les criminels et les terroristes qui se servent des réseaux de communication internationaux à des fins illicites".

Recette: la rétention des données de tout un chacun, CQFD.

En guise de hors d'oeuvre, les experts en cybercrime du G8 ont pondu une liste détaillée de ce qui pourrait bien se trouver loggé en temps réel chez tous les prestataires internet de la planète "démocratique".

Ca fait froid dans le dos, mais ça a le mérite d'être clair:

 

(...) Annexe A

Voici la liste des détails des journaux de certains services qui peut être accessible à un fournisseur de services Internet. Veuillez prendre note que le contenu de ces journaux peut être assujetti à certaines conditions commerciales, techniques et juridiques pertinentes et que toutes les données qui suivent ne seront pas disponibles dans tous les journaux.

 

(1) Système d'accès au réseau (SAR)

 

- journaux d'accès particuliers aux serveurs d'authentification et d'autorisation comme TACAS+ ou RADIUS (Remote Authentification Dial-in User Service) utilisés pour contrôler l'accès aux routeurs IP ou aux serveurs d'accès au réseau

- date et heure de connexion du client au serveur

- ID utilisateur

- adresse IP assignée

- adresse IP du SAR

- nombre d'octets transmis et reçus

- identification de la ligne appelante (ILA) .

 

(2) Serveur de courriel

 

- journal SMTP (Protocole de transfert de courrier simple)

- date et heure de connexion du client au serveur

- adresse IP de l'ordinateur d'envoi

- message-ID (msgid)

- expéditeur (login@domain)

- destinataire (login@domain)

- indicateur de situation

- journal du POP (Post Office Protocol) ou du IMAP (Protocole d'accès message Internet)

- date et heure de connexion du client au serveur

- adresse IP du client connecté au serveur

- ID utilisateur

- dans certains cas, renseignements sur le courriel récupéré

 

(3) Serveurs de téléchargement en amont et en aval

 

- journal FTP (Protocole de transfert de fichier)

- date et heure de connexion du client au serveur

- adresse IP de la source

- ID utilisateur

- chemin et nom de fichier des données téléchargées vers l'amont ou l'aval

 

(4) Serveurs Web

 

- journal HTTP (protocole de transfert hypertexte)

- date et heure de connexion du client au serveur

- adresse IP de la source

- transaction (c.-à-d. commande GET)

- chemin de la transaction (pour récupérer la page html ou l'image)

- &laqno; dernière page visitée »

- codes de réponse

 

(5) Réseau USENET

 

- journal NNTP (Network News Transfer Protocol)

- date et heure de connexion du client au serveur

- ID du processus (nnrpd[NNNN])

- nom d'hôte (nom du serveur de nom de domaine (DNS) de l'adresse dynamique IP assignée)

- activité de base du client (sans contenu)

- message-ID du message livré

 

(6) Service de bavardage Internet

 

- journal IRC

- date et heure de connexion du client au serveur

- durée de la séance

- surnom utilisé pendant la connexion IRC

- nom d'hôte ou adresse IP ou les deux

 

UPDATE 8.04

Europol complète la liste du G8 - surveillance générale en 10 points

 

Documents G8

+ Liste des logs IP, "Principes relatifs à la disponibilité des données essentielles au maintien de l'ordre public":

http://www.g8j-i.ca/french/doc3.html

+ "Recommandations sur le dépistage...":

http://www.g8j-i.ca/french/doc2.html

+ Compte-rendu public de la réunion du G8:

http://www.g8j-i.ca/french/chair.html

 

RESSOURCES

+ "Loin des capitales, le G8 se mobilise pour traquer les communications" (zdnet 17/05/02)

+ "L'Union européenne souhaite contrôler les communications de ses citoyens" (enduring-freedoms.org)

 


©left bulletin lambda
MAi 2002
Contact I home I abonnement