Connexion
Abonnez-vous

Surveillance : le point d’échange DE-CIX porte plainte contre le gouvernement allemand

On ne déconne pas avec le DE-CIX

Surveillance : le point d'échange DE-CIX porte plainte contre le gouvernement allemand

Le 19 septembre 2016 à 10h00

Le point d'échange Internet allemand DE-CIX a porté plainte contre son pays, à cause de la surveillance de son trafic par le BND. Selon l'entreprise, qui reprend l'analyse d'un expert, les requêtes des services de renseignement seraient illégales.

Le gestionnaire de points d'échange DE-CIX ne veut plus accepter la surveillance de son trafic par les services de renseignement allemands. La société a déposé plainte contre l'État fédéral, « représenté par le ministère de l'Intérieur », pour analyser la solidité légale des requêtes que le BND lui envoie.

L'an dernier, elle affirmait que les services allemands étaient directement connectés au point d'échange, récupérant le trafic qui y transite sans contrôle possible de sa part, au moins depuis 2009. Dans son communiqué, l'entreprise reprend une analyse récente (PDF) de Hans-Jürgen Papier, l'ancien président du Tribunal constitutionnel fédéral, qui estime que la surveillance appliquée par le BND est « illégale », notamment parce qu'elle ne vérifie pas si les données appartiennent à des Allemands ou des étrangers. Certaines de ces données seraient passées à la NSA.

Une clarification légale pour le DE-CIX

« Nous avons de sérieux doutes sur la légalité de la pratique actuelle » explique encore l'entreprise. Considérée comme l'un des points d'échange les plus importants au monde, l'entreprise dispose d'une dizaine de points de présence dans plusieurs pays, principalement en Europe, dont un à Marseille.

Le tribunal administratif fédéral de Leipzig devra donc déterminer si le dispositif est légal, alors que la loi sur laquelle il s'agit, dite « G10 », doit normalement n'autoriser que des traitements ciblés. Elle doit limiter les possibilités de surveillance, pour préserver la vie privée des Allemands. Ces mesures sont d'ailleurs soumises au contrôle d'une « commission G10 », liée au parlement.

Selon le DE-CIX, le BND pratique bien une surveillance de son trafic, sous-entendu de masse. « Avec ce procès, nous cherchons une clarification légale et, en particulier, une sécurité juridique pour nos clients et notre entreprise » affirme-t-il. Le contrôle de ces requêtes légales serait ainsi limité. « La commission G10 se réunit seulement un jour par mois et durant ces sessions, analyse une moyenne de 2 127 mesures de surveillance » en 2013, affirme le professeur de droit Russel A. Miller sur le Lawfare Blog.

Un contrôle des interceptions sous tension en France

En France, la loi Renseignement implique une validation a priori du renseignement intérieur. Mais cette surveillance des surveillants a aussi ses limites. Ainsi, les avis de la commission de contrôle, la CNCTR, sont rendus par les trois juges qui y siègent en permanence. Pourtant, le dispositif a un problème important : si la commission ne répond pas à une requête sous 24 h, son silence vaut feu vert. En outre, son travail n'est pas facilité par le manque de centralisation des données collectées, dont elle se plaint publiquement.

Il suffit donc d'envoyer des demandes en masse pour saturer l'équipe. Notons également que si le Conseil constitutionnel venait à imposer l'encadrement des surveillances hertziennes, aujourd'hui exemptes de contrôle, la barque de la commission pourrait être une nouvelle fois chargée.

Ajoutons, pour être complets, que la même CNCTR doit contrôler en parallèle le versant international de la surveillance, mais dans cette hypothèse, elle n'intervient qu'a posteriori. Une délicatesse prévue par la loi sur la surveillance des communications électroniques internationales.

Pour le moment, aucun chiffre précis n'a émergé sur le travail de la CNCTR, dont le premier rapport annuel est attendu en octobre. Dans le meilleur des cas, il sera donc possible d'avoir des données exhaustives... Jusqu'aux frontières du secret défense, bien entendu.

Commentaires (28)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







sohka a écrit :



Sorry, j’ai oublié des mots…







Donc, sauf si tu coupes toutes communications avec les gens qui ne protègent pas les leurs, celles-ci vont sans doute se faire aspirer par une GAFA ou capter par une sonde.





Ok, je comprends mieux. Mais bon, dans ce cas précis, ça ne concerne QUE tes correspondances privées avec tes amis/familles. Il reste quand même tout le reste (Web, ftp, irc etc…) qui est le plus gros du trafic qui passe par ces nœuds et auxquels Caliopen et consorts n’offre pas de solution.


votre avatar







Ricard a écrit :



Houla. Pas besoin d’utiliser les services de Google pour qu’il te traque.<img data-src=" />







ActionFighter a écrit :



La régie pub et la captation de données de Google dépasse de très loin les propres sites du groupe Alphabet.



Idem pour les réseaux sociaux avec l’intégration sur les sites tiers.





C’est bien possible, mais je ne vois plus de publicité, de boutons de réseaux sociaux ou autres scories marketing sur Internet depuis longtemps. Je prends aussi des précautions pour ne pas être tracée. Je ne prétends évidemment pas être représentative de l’internaute moyen, mais on peut très bien avoir une vie privée « normale » sur Internet sans partager aucune de ses données. Cela n’a rien de difficile en plus.



En tout état de cause, même si j’étais tracée à mon insu, quelles conséquences ? Google va me proposer de la publicité ciblée pour potentiellement accroître son profit ? La belle affaire. Ce n’est certainement pas pires que l’obligation d’être fichée dans 50 BDD étatiques pour les plaisirs pervers (lire financiers) de polytocards/fonctionnaires personnellement responsables de rien quant aux conséquences de leur incurie législative liberticide.


votre avatar







joma74fr a écrit :



Il y a des gens qui qualifient Alphabet inc.https://abc.xyz/ et Facebook inc. comme des États privés, en raison du poids économique et social de ces entreprises et de leur importance dans la vie des individus.





Et ? Ces « États privés » n’existent que parce que des millions d’individus l’ont décidé ensemble, et continuent de le décider. Voter avec son porte-monnaie est la plus pure forme de démocratie : directe, instantanée, basée sur la confiance et le mérite.



Quel système étatique actuel (politique) peut se targuer de posséder au moins l’un de ces qualificatifs ? Aucun.


votre avatar

Quant aux protocoles http/s, ftp, irc, il existe des solutions comme Tor. Mais, personnellement, je vois pas bien comment les démocratiser (plus).

Pour cette aspect là, un autre moyen est de passer par la création de loi restreignant les pouvoirs des agences de renseignement et en établissant des règles claires quant à l’utilisation commerciale des données personnelles. Oui, je sais, c’est pas la tendance actuelle…

votre avatar

Même si tu utilises pas google, la majorité des sites que tu visites utilisent google analytique. Tu es obliger de télécharger leur extension (néophyte) ou d’utiliser des add-on (avancé) pour t’en débarrasser.



De même que Facebook d’ailleurs, c’est à cause de la majorité de site qui l’utilise que tu peux difficilement les esquiver et que même si tu “n’utilise pas”, au final, Google te traque quand même.

votre avatar

bel article, qui dit les choses.&nbsp;Merci Mr Pépin.

&nbsp;Pourvu que ça dur (Nxi remonte sa qualité de “rédacteurs”)

votre avatar

Pays de Galles indépendant !



<img data-src=" />

votre avatar

D’autant plus avec le climat anti-terroristes arabes, ça ne risque pas de s’arranger.

votre avatar

Le renard est entré dans le poulailler privé par effraction douce. Comme il va être difficile d’extirper l’intrus puisque les gallinacés n’ont plus le droit de donner des coups de griffes et ont à peine celui de battre des ailes, il va falloir qu’elles se protègent autrement : heureusement qu’on peut encore compter sur le secteur privé, les initiatives individuelles et groupées pour y parvenir.

votre avatar

Aucun outil ne permet actuellement de se protéger contre la surveillance de masse car on ne peut contrôler ce que des proches ou connaissances disent de nous. Et encore moins par quels outils et avec quel niveau de sécurité. La seule solution technique possible est de pousser la majorité de la population à se tourner vers des outils de communication de confiance. Pas évident donc…



Je connais que Caliopen qui cible ce problème de cette façon.

votre avatar

Ah mais c’est vrai que ton trafique ne passera jamais par un IX : SFINX, Equinix ou France IX pour ne citer qu’eux.



Rêve pas, le prix d’un IX est tellement gros que t’es obligé d’avoir du trafique d’état dessus et donc forcément de la surveillance, même pour un opérateur privé.

Pire encore, l’état Français n’a même pas besoin de s’emmerder avec les lois sur le renseignement en France pour écouter le trafique internet : 80% du trafique passant par le LINX basé a Londre… <img data-src=" />

votre avatar







tmtisfree a écrit :



heureusement qu’on peut encore compter sur le secteur privé, les initiatives individuelles et groupées pour y parvenir.







Pour faire de la surveillance de masse ? Oui !



Google y arrive très bien sans subventions publiques !



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







Commentaire_supprime a écrit :



Pour faire de la surveillance de masse ? Oui !



Google y arrive très bien sans subventions publiques !





Google y arrive très bien sans avec subventions publiques publicitaires !!

<img data-src=" />


votre avatar

Et il n’est pas le seul !

votre avatar







sohka a écrit :



Aucun outil ne permet actuellement de se protéger contre la surveillance de masse car on ne peut contrôler ce que des proches ou connaissances disent de nous. Et encore moins par quels outils et avec quel niveau de sécurité. La seule solution technique possible est de pousser la majorité de la population à se tourner vers des outils de communication de confiance. Pas évident donc…



Je connais que Caliopen qui cible ce problème de cette façon.





La stratégie à adopter est celle des systèmes d’alarme : combler toute les failles de sécurité et utiliser toutes les techniques disponibles pour ralentir, perturber et parasiter les intrus.



Je reconnais qu’il y a toute une culture de la protection péri-individuelle à acquérir, mais c’est à chacun de valoriser sa propre liberté contre les intrus liberticides. On ne peut pas compter sur leurs intentions au vu de leurs incompétences.


votre avatar

De toute façon, n’importe quel opérateur est obligé de laisser passer des techniciens pour l’installation d’une blackbox dédiée aux renseignements



Personne ne peut s’y opposer pour des raisons de sécurité nationale et les responsables du FAI n’a pas le droit d’en parler, ils sont juste le droit de la fermer

votre avatar







Commentaire_supprime a écrit :



Pour faire de la surveillance de masse ? Oui !



Google y arrive très bien sans subventions publiques !



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />





Le diable se cache dans les détails :



1/ Google n’oblige pas à l’utiliser,

2/ Google n’a pas comme motivation de restreindre les libertés pour des motifs qu’il a lui-même contribué à créer pour justifier ces restrictions,

3/ je préfère être le produit explicitement consentant d’un marché volontairement accepté que d’être le cobaye forcé d’expériences idéologiques successives de coercition rampante et liberticide,

4/ Google fait du business de masse avec des données dont la divulgation a été contractuellement acceptée,

etc.



J’ai bien noté tes <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />, cependant.


votre avatar

Du moment qu’on a la fibre….<img data-src=" />

le combat vie privée vie publique (état) <img data-src=" /><img data-src=" />



&nbsp;<img data-src=" />

votre avatar







tmtisfree a écrit :



Le diable se cache dans les détails :



1/ Google n’oblige pas à l’utiliser,





Tu veux dire que tu n’es traqué par Google que quand tu utilises ses services ? <img data-src=" />



Sinon c’est beau la touche de naïveté sur les intentions des multinationales concernant la vie privée <img data-src=" />


votre avatar







carbier a écrit :



Tu veux dire que tu n’es traqué par Google que quand tu utilises ses services ? <img data-src=" />



Sinon c’est beau la touche de naïveté sur les intentions des multinationales concernant la vie privée <img data-src=" />





J’attends avec une impatiente feinte de quelle(s) forfaiture(s) ton imagination débridée et complotiste va bien pouvoir nous gratifier.


votre avatar

Bah dis-donc quand on voit le trafic écoulé à AMS-IX qui est le plus gros de toute l’Europe je serais eux je m’inquiéterais largement plus de celui-là…



<img data-src=" />

votre avatar

Il y a des gens qui qualifient Alphabet inc.https://abc.xyz/ et Facebook inc. comme des États privés, en raison du poids économique et social de ces entreprises et de leur importance dans la vie des individus.

votre avatar







sohka a écrit :



Aucun outil ne permet actuellement de se protéger contre la surveillance de masse car on ne peut contrôler ce que des proches ou connaissances disent de nous.





Et ? Vois pas le rapport.<img data-src=" />


votre avatar







tmtisfree a écrit :



Le diable se cache dans les détails :



1/ Google n’oblige pas à l’utiliser,





Houla. Pas besoin d’utiliser les services de Google pour qu’il te traque.<img data-src=" />


votre avatar







joma74fr a écrit :



Il y a des gens qui qualifient Alphabet inc.https://abc.xyz/ et Facebook inc. comme des États privés, en raison du poids économique et social de ces entreprises et de leur importance dans la vie des individus.





Il y a des gens qui pensent que la Corse est un pays INdépendant. Pourtant, c’est pas le cas.


votre avatar

qui ça “eux” ?



Ils s’inquiètent de ce qui se passent sur leur point d’échange. Pourquoi devraient-ils s’inquiéter de ce qui se passe dans un autre pays dans un point d’échange qui ne leur appartient pas ?



De plus, Wikipedia indique que DE-CIX est le plus gros point d’échange du monde avec un débit maximal de 4.3 térabits par seconde. Quand on regarde leurs stats de trafic respectives, DE-CIX a bien l’air d’avoir plus de trafic, même si c’est assez proche.

votre avatar







tmtisfree a écrit :



J’attends avec une impatiente feinte de quelle(s) forfaiture(s) ton imagination débridée et complotiste va bien pouvoir nous gratifier.





La régie pub et la captation de données de Google dépasse de très loin les propres sites du groupe Alphabet.



Idem pour les réseaux sociaux avec l’intégration sur les sites tiers.


votre avatar

Sorry, j’ai oublié des mots…









sohka a écrit :



Aucun outil ne permet actuellement de se protéger contre la surveillance de masse car on ne peut contrôler ce que les ordinateurs des proches ou connaissances disent de nous.







Donc, sauf si tu coupes toutes communications avec les gens qui ne protègent pas les leurs, celles-ci vont sans doute se faire aspirer par une GAFA ou capter par une sonde.


Surveillance : le point d’échange DE-CIX porte plainte contre le gouvernement allemand

  • Une clarification légale pour le DE-CIX

  • Un contrôle des interceptions sous tension en France

Fermer