Surveillance de masse : en Allemagne, 24 milliards de données brutes (par jour)= 260 rapports
Le 18 mai 2020 à 09h17
3 min
Internet
Internet
Une enquête conjointe du Spiegel et de la radio bavaroise révèle comment le BND, le service de renseignement extérieur du gouvernement fédéral allemand, se fait livrer, sur ordre de la Chancellerie, des données non traitées émanant des nœuds d'échange Internet allemands, mais aussi et surtout comment il les filtre, traite et analyse.
En octobre 2019, des techniciens du Deutscher Commercial Internet Exchange (DE-CIX) – le plus important point d’échange Internet au monde en termes de trafic et basé à Francfort – avaient effectué des calculs à la demande de la Cour constitutionnelle pour estimer la quantité de données. Sur les 47 500 milliards de connexions IP transitant quotidiennement par DE-CIX, le BND serait techniquement en mesure d'en traiter 1 200 milliards, soit 2,5 %.
Les 151 pages de documents obtenus par les deux rédactions indiquent que le BND, en tant que service de renseignement extérieur, a mis en place un vaste système pour s’assurer que leurs ressortissants et les personnes vivant en Allemagne, ainsi que les enfants, les avocats, les clercs, les journalistes, entre autres personnes protégées, ne puissent pas être surveillés accidentellement.
Les systèmes de filtrage, d'évaluation et de minimisation des données (de sorte, par exemple, d'exclure toutes les données passées par des téléphones dotés de l'indicatif allemand + 0049) lui permettent d'en rejeter l'essentiel, pour ne conserver (temporairement) que 150 000 communications par jour, débouchant sur la production quotidienne d'environ 260 rapports rédigés par les analystes du BND.
Le filtrage est d'abord effectué à partir des adresses IP (qui seraient « exactes de 96 à 98 % en termes de localisation au niveau de l'État »). 24 milliards de données brutes (par jour) ne seraient pas supprimées immédiatement, mais envoyées à une autre étape de filtrage.
Celle-ci, permettant d'analyser les métadonnées voire le contenu des communications, repose sur une liste de plus de 100 000 mots-clefs et termes de recherches (allant du nom de certaines substances chimiques utilisées pour fabriquer des armes de destruction massive à du code binaire), numéros de téléphone, adresses e-mail, indicatifs téléphoniques et codes pays, noms de domaine, etc.
Avant d'utiliser les termes de recherche, les analystes du BND vérifient s'ils sont légalement autorisés. Par exemple, si le BND veut surveiller un citoyen de l'UE parce qu'il travaille pour un « fabricant d'armes iranien », il peut utiliser son numéro de téléphone comme terme de recherche. Mais seuls ses appels professionnels peuvent être écoutés, pas ses appels privés, selon les documents.
Le gouvernement fédéral sait que des erreurs se produisent. Aucun filtrage ne peut « jamais fournir une protection à 100 % », selon les documents. Si un Allemand appelle un numéro syrien en Syrie, il peut arriver que l'on reconnaisse uniquement pendant l'appel que cette personne bénéficie d'une protection spéciale. Les résultats correspondants seraient supprimés et documentés, ce qui se produirait environ 30 fois par mois, a-t-on appris lors d'une audition au tribunal de Karlsruhe.
Entre autres « règles strictes », détaillées dans un règlement de service Sigint (pour Signal INTelligence) de 72 pages, on découvre que « chérie, je t'aime » peut être enregistré, mais que les « communications avec un contenu purement sexuel » doivent, elles, être effacées.
Le 18 mai 2020 à 09h17
Commentaires (15)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/05/2020 à 08h05
Venant du gouvernement français une telle chose ne m’aurait pas étonné. Maintenant venant du gouvernement allemand…
Le 18/05/2020 à 08h36
Les autorités allemandes le font. Et le documente publiquement. En France, même quand tu veux avoir accès légalement à ton dossier, tu ne peux pas…
Le 18/05/2020 à 08h57
Ce qui est bien dans cet exemple, c’est que le gouvernement allemand a fait en sorte de mettre en place un cadre avec des règles. Ne pas mettre en danger des personnes, limiter l’exposition d’informations personnelles…
Cela dit :
Le 18/05/2020 à 09h01
Celle-ci, permettant d’analyser les métadonnées voire le contenu des communications, repose sur une liste de plus de 100 000 mots-clefs et termes de recherches (allant du nom de certaines substances chimiques utilisées pour fabriquer des armes de destruction massive à du code binaire), numéros de téléphone, adresses e-mail, indicatifs téléphoniques et codes pays, noms de domaine, etc.
Comment font-ils avec le chiffrement TLS ? ont-il un accord avec google pour tracer certains mots-clés ?
Le 18/05/2020 à 09h33
Et vu que les Allemands collaborent “accidentellement” avec les autres pays “démocratiques” qui mettent en place la même chose… et qui surveillent les Allemands sans aucunes limites, cadres, lois: l’état allemand a accès à toutes les données sur tous les Allemands, c’est la loi “fascisme déguisé en démocratie” " />
Le 18/05/2020 à 09h38
Avec la généralisation du chiffrement applicatif/réseau pour les communications sur IP et sous réserve que celui-ci soit robuste et dénué de failles aussi bien du point de vue protocolaire que dans son implémentation, ce genre de dispositif est efficace en quoi ?
Le 18/05/2020 à 09h39
Le 18/05/2020 à 11h28
“le BND serait techniquement en mesure d’en traiter 1 200, soit 2,5 %.”
Ma question est peut être conne, mais ces 2,5% de données traitées c’est avant ou après le filtrage ?
Ou pour reformuler : ces 2,5% correspondent au résultat du filtrage des données (mots clef, IPs, téléphones, etc). Où ils n’appliquent ce filtrage que sur 2,5% des données du fait de moyens limités (trop gros volume de données)
Le 18/05/2020 à 11h44
D’après le texte, ce sont les données primaires , avant filtrage et donc à faire passer dans le filtrage ensuite.
Le 18/05/2020 à 11h50
Le 18/05/2020 à 11h57
Le 18/05/2020 à 12h33
Ceci devrait être un vrai article, et pas un brief perdu entre la nouvelle version de Chrome et le rachat de Giphy…
Le 18/05/2020 à 13h04
On dirait bien que tu n’es jamais allé en Allemagne…
Le 18/05/2020 à 13h27
Le 18/05/2020 à 14h04
A part la période de la IIIe République, je ne vois pas en quoi la France aurait moins fait de surveillance que l’Allemagne… Moi aussi je peux citer des choses : Gouvernement de Vichy (tu vas me dire que c’est un gouvernement d’occupation et que ça n’a duré “que” 5 ans, mais bon, l’oeuvre est française) - le livret d’ouvrier 1803-1890 (tu vas me dire que c’est trop vieux, sinon je t’aurais bien parlé de la période de la Terreur pendant la Révolution Française que nous sommes fiers de fêter tous les 14 juillet).
Bref, C’est bien la France qui a donné l’idée de l’Etat centralisé, et le contrôle de la population qui va avec, à l’Allemagne (auparavant morcelée avec la Prusse et l’Autriche-Hongrie comme principaux ennemis séculaires de la France). La police secrète en France date de Louis XIV (Louis le Grand… grand par le prestige et le contrôle de ses sujets, c’est sûr).