Vidéo de vulgarisation

Vidéo intéressante sur TV5. Avec la coopération de mon collègue Benoît Gagnon.

Une chose: je ne suis pas d’accord avec la notion que l’ADN soit le «dernier bastion de notre intimité». Il se trouve que plusieurs moyens technologiques et analytiques existent déjà pour tenter de déterminer ce qui se passe dans nos cerveaux…

Classé dans :Canada, Surveillance, biométrie, cybersécurité, vie privée , data protection, interception, privacy, Surveillance, web2.0

ACTA: une toile mondiale totalitaire

Sont présentement réunis des représentants de tous les pays du monde pour négocier, sous forte influenace de corporations géantes productrices de contenu, un traité international sur les activités, la surveillance et la sanction des usagers d’Internet. Il s’agit de l’Anti-Counterfeiting Trade Agreement (ACTA) ou Accord commercial relatif à la contrefaçon (v. site du Canada).

Au menu, entre autres:

• la possibilité de bloquer, pour un an, l’accès internet à un endroit où 3 infractions au copyright ont peut-être été commises (pas besoin de le prouver). — une nouvelle manifestation de la très stupide image base-ballienne du «three strikes and you’re out». Notez qu’il s’agit également d’un endroit, ou d’une connexion géographique: donc tous les membres d’une famille, par exemple, seraient interdits d’accès. Donc, parce qu’on le fait au base-ball, il est logique de le faire ici. Il n’y a aucune raison criminologique, psychologique, sociologique ou juridique derrière le chiffre 3. C’est la loi du sport qui fait loi.
• Renforcement des moyens de protection anti-duplication et anti-transfert par la loi, tout comme le prévoit déjà le DMCA étatsunien. Que les moyens soient techniquement solides ou non, il sera illégal de les contourner.
• La possible réduction des capacités (légales, non pas techniques) de transfert réduira la capacité des consommateurs d’utiliser le contenu acheté (par exemple, pour faire des cd pour l’auto à partir de MP3 téléchargés; pour passer d’un dispositif à l’autre comme d’un lecteur MP3 à un ordinateur à un téléphone à un cdrom)
• la criminalisation généralisée de toute atteinte au copyright, qu’un gain financier soit ou non présent. Ceci signifie la création d’un casier judiciaire pour tout Canadien — en fait, tout habitant de la planète — pour toute infraction relative au lois du copyright, qui seront, de plus, de plus en plus strictes.

Le côté étrange de tout ça est que bien qu’il y soit question de choses fondamentalement importantes pour une société qui conduit de plus en plus de ses affaires sur Internet, les médias canadiens sont pratiquement muets sur les négociations et sur la question du copyright en général — sauf lorsqu’ils font valoir ce copyright pour protéger leur propre contenu. Y aurait-il conflit d’intérêts, les grands médias passant sous silence le développement de nouvelles lois qui les favoriseront en bout de ligne?

À la fois, les médias profitent allègrement de toutes sortes de failles dans les lois en re-publiant eux-mêmes n’importe quoi si ça risque de générer de l’intérêt. À éclaircir.

Une exception: Ottawa Citizen.

Cela dit, il y a de fortes chances pour que ce traité devienne inappliquable aussitôt qu’on tentera de le transformer en droit positif dans chaque pays signataire: il existe déjà plusieurs moyens de télécharger et de diffuser de manière cryptée et/ou anonyme, ce qui rendra toute la question sans objet. Évidemment, comme c’est déjà le cas avec le DMCA étatsunien et les multiples poursuites entreprises par la RIAA (représentente des compagnies de disques) contre les consommateurs échangeurs de fichiers, ce sont toujours les moins actifs et les moins blâmables qui se font attraper. Les «pros» du téléchargement, ceux qui font des copies piratées de cd et de dvd pour ensuite les vendre au marché aux puces locaux, trouveront plus facilement et plus rapidement les moyens de se cacher. Les enfants et les mères de familles, moins rapides et moins conscients de violer une loi, continueront d’utiliser torrents et P2P de manière plus visible et plus identifiable.

Ceci arrive au moment où le Canada en est à discuter de sa loi sur le copyright, en vue d’un rafraîchissement. Ce processus démocratique serait bien sûr complètement court-circuité par l’adoption d’ACTA par le Canada. Un bon moyen de faire plaisir aux transnationales du contenu tout en offrant au citoyen une fin de non-recevoir qu’on justifiera par la présence du traité et le fait qu’il lie les mains du gouvernement qui l’a ratifié.

v . le blogue de Michael Geist pour une analyse en profondeur.

Classé dans :Canada, Cybercrime, Surveillance, Sécurité, criminalisation, cybersécurité, police, qui sont les pirates?, vie privée , RIAA, copyright, Surveillance, télécommunications, web2.0, ACTA, Seoul, DMCA, police

Londres : trop de caméras

Selon le Detective Chief Inspector Mick Neville, ce sont les autres maillons de la chaîne de surveillance qui font défaut: Formation insuffisante, mauvais usage, négligence des enquêteurs, etc.

Cette opinion est largement répandue mais continue d’être ignorée, alors que plusieurs organisations policières, mais surtout les politiciens, continuent de voir la multiplication de caméras comme la solution à tous les problèmes de criminalité. Cette année, à court de budget, le Home Office avait commencé à augmenter la pression sur les magasins et autres entreprises commerciales pour qu’ils installent des caméras privées, à leurs frais, pour le bénéfice de la police… qui ne sait pas quoi en faire. Le monde de la vidéosurveillance londonien est bien étrange.

Il serait erroné de rejeter tout usage de la télésurveillance dans l’espace public. Seulement, entre l’usage rationnel, ciblé, et la couverture totale recherchée par le Home Office, il y a un monde. L’erreur est de croire que si un dispositif de surveillance fonctionne en un endroit, en installer en un deuxième fonctionnera deux fois mieux, en un troisième trois fois mieux et ainsi de suite. Donc, à 3 millions de caméras, on devrait au RU avoir un taux de criminalité ridiculement bas… ce qui n’est pas le cas (R-U: 8600cr/100000ha; CA:  6700cr/100000ha).

Classé dans :Canada, Surveillance, vidéosurveillance , Surveillance, Canada, cctv, cameras, UK, Home Office, Metropolitan Police Service

Cybersécurité : politologie de l’espace virtuel

Citizenlab de l’Université de Toronto, lié au Munk Centre for International Studies, fait 3 propositions pour la préparation du Canada à la cyberguerre :

1. Canada should leverage its position among the G-8 to convene a meeting of major powers to formulate a Treaty of Cyberspace recognizing that this domain is now of equal importance to that of land, air, space and sea. The preamble of this treaty should make it clear that cyberspace is a valuable global commons that should be protected and preserved for citizens of the world

Intéressant: on s’emploie toujours à se représenter le «cyberespace» comme un espace équivalent à la surface du territoire ou à l’espace. C’est une conception erronée qui peut mener à beaucoup d’erreurs pratiques et surtout au traitement des informations qui sont à la base de ce «cyberespace» comme une chasse gardée des gouvernements et des multinationales qui y ont des intérêts particuliers.

2. Canada should take a leading role in defining international mechanisms for dealing with cyber incidents at a global level, including: cyber crime, denial of service attacks, viruses and cyber espionage networks of the type we encountered in Ghost-Net. None of the existing institutions — from Interpol to the Cyber crime Convention to NATO’s CyberCentre of Excellence to The ITU’s IMPACT — are properly established or mandated for the exchange of information and best practices required in this area

Encore une tendance vers une contrôlabilité accrue d’Internet, ce qui engendrera d’inévitables conflits au niveau du copyright, de la liberté d’expression et de communication, etc. Au nom de protéger une chose, on risque d’en transformer les principales caractéristiques qui font qu’elle est désirable.

3. Canada needs a foreign policy that explicitly includes cyberspace as a means for projecting Canadian values. This should include research and development into cyber technologies that promote free speech, privacy and access to information.

Il y a flottement dans la formulation: est-ce qu’il s’agit des valeurs de liberté d’expression, de vie privée et d’accès à l’information, ou sont-ce là que des exemples des «valeurs» qui doivent être défendues (le paragraphe dit, «should include» )? S’il y a d’autres valeurs non explicites, il s’agit de la bonne vieille utilisation des technologies de communications à fins de propagande. D’une manière ou d’une autre, et qu’on soit d’accord ou non avec les principes défendus, il s’agit encore de demander au gouvernement de contrôler davantage Internet.

Classé dans :Canada, Cybercrime, Surveillance, cybersécurité

Loi sur l’assistance au contrôle d’application des lois au 21e siècle

Le gouvernement fédéral introduit une nouvelle « Loi sur l’assistance au contrôle d’application des lois au 21e siècle ». En principe il s’agit d’aligner le Canada sur les principes antii-cybercriminalité énoncés dans la Convention sur la cybercriminalité du Conseil de l’Europe signée à Budapest en 2001. la loi

1. oblige les fournisseurs d’accès internet et de services de téléphonie à installer des dispositifs de collecte et de conservation des données relatives aux communications de leurs clients et qui doivent permettre l’interception des contenus de ces communications
2. oblige les fournisseurs à fournir aux autorités les informations relatives aux communications de leurs clients, sur demande (C-47, art. 16).
3. Les demandes pourront faire l’objet d’une vérification interne (art. 20); dans ce cas, une copie du rapport de vérification sera remise au CSARS (dans le cas du SCRS) ou au Commissaire à la protection de la vie privée dans le cas de la GRC ou du Commissaire de la concurrence ; le Commissaire à la protection de la vie privée peut, sur préavis suffisant, procéder [...], à des vérifications des méthodes et usages de la Gendarmerie royale du Canada.
4. de plus,

34. (1) La personne désignée pour vérifier le respect de la présente loi peut, à cette fin, procéder à la visite de tout lieu appartenant à un télécommunicateur — ou placé sous sa responsabilité — où se trouvent, à son avis fondé sur des motifs raisonnables, des installations de télécommunication, des appareils de transmission, des documents, des renseignements ou des objets visés par la présente loi.
(2) Elle peut, à cette même fin :
a) examiner les documents, les renseignements ou les objets se trouvant dans le lieu et ouvrir, directement ou indirectement, tout contenant ou autre objet;
b) examiner toute installation de télécommunication ou tout appareil de transmission ou matériel connexe s’y trouvant et lui faire subir, directement ou indirectement, des essais;
c) faire usage, directement ou indirectement, de tout système informatique s’y trouvant pour vérifier les données qu’il contient ou auxquelles il donne accès;
d) reproduire ou faire reproduire toute information sous forme d’imprimé ou toute autre forme intelligible qu’elle peut emporter pour examen ou reproduction;
e) faire usage, directement ou indirectement, du matériel de reproduction et des moyens de télécommunication se trouvant dans le lieu.

5) Enfin, conformément à la Convention, le projet C-46 inclue dans les infractions visées les lois des pays étrangers (487.012). Cette disposition est particulièrement préoccupante, pour des raisons évidentes.

Classé dans :Canada, Surveillance , Canada, interception, loi, Surveillance, télécommunications