1

21 degrés de liberté – 21

Dans ce bilan de nos degrés de liberté perdus, il est question de déterminer les responsabilités et de réaffirmer la nécessité de lutter collectivement contre la menace d’extinction des droits que nous avions crus acquis.

Voici le dernier article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois récapitule, comme dans les épisodes précédents que nous vous avons déjà livrés, la perte des libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Conclusion : la vie privée est menacée d’extinction dans notre monde numérique

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Framalang : draenog, goofy.

Dans une série de billets sur ce blog, nous avons montré que quasiment tout ce que nos parents tenaient pour acquis en rapport avec la vie privée a été complètement éliminé pour nos enfants, au simple motif qu’ils utilisent des outils numériques plutôt qu’analogiques ; et les personnes qui interprètent les lois disent que la vie privée ne s’applique qu’aux anciens environnements analogiques de nos parents.

copie d'écran du film 1984

Une fois d’accord avec le constat que la vie privée semble simplement ne plus s’appliquer pour nos enfants, uniquement parce qu’ils vivent dans un environnement numérique et non analogique comme celui de nos parents, la surprise devient choc puis colère et on a très envie de rendre quelqu’un responsable de la suppression de cinq générations de lutte pour les droits civiques pendant que les gens regardaient ailleurs.

À qui la faute, donc ?

On peut mettre ici plus d’un acteur en cause, mais une partie du blâme revient à l’illusion que rien n’a changé, simplement parce que nos enfants du numérique peuvent utiliser les technologies obsolètes et démodées pour obtenir les droits qu’ils auraient toujours dû avoir par la loi et la constitution, quelle que soit la méthode par laquelle ils parlent à leurs amis et exercent leurs droits à la vie privée.

Nous avons tous entendu ces excuses.

« Vous avez toujours le secret de la correspondance, il vous suffit d’utiliser la bonne vieille lettre analogique ». Comme si la génération Internet allait le faire. Vous pourriez aussi bien dire à vos parents d’envoyer un télégramme pour bénéficier de droits élémentaires.

« Vous pouvez toujours fréquenter librement la bibliothèque. » Certes, uniquement si elle est analogique, pas numérique comme The Pirate Bay, qui ne se différencie d’une bibliothèque analogique que par son efficacité, et par rien d’autre.

« Vous pouvez encore discuter de ce que vous voulez. » Oui, mais seulement dans une rue ou une place analogique, pas dans les rues ou carrefours numériques.

« Vous pouvez encore sortir avec quelqu’un sans que le gouvernement ne connaisse vos préférences. » Seulement si je préfère sortir avec quelqu’un de la manière dont nos parents le faisaient, dans le monde analogique risqué, à comparer au monde numérique sûr où les prédateurs s’évanouissent d’un clic sur le bouton « bloquer », une possibilité que nos parents n’avaient pas dans des bars douteux.

Les lois ne sont pas différentes pour l’analogique et le numérique. La loi ne fait pas de différence entre l’analogique et le numérique. Mais aucune loi n’est au-dessus des personnes qui vont l’interpréter dans les prétoires, et la manière dont les gens interprètent ces lois signifie que les droits à la vie privée s’appliquent toujours au monde analogique, mais jamais au monde numérique.

Ce n’est pas sorcier d’exiger que les mêmes lois s’appliquent hors ligne et en ligne. Ceci inclut les lois concernant le droit d’auteur, ainsi que le fait que le secret de la correspondance est supérieur au droit d’auteur (en d’autres termes, il est interdit d’ouvrir et d’examiner une correspondance privée pour des infractions dans le monde analogique, pas sans mandat individuel et préalable – nos textes de lois sont pleins de ces pouvoirs et contre-pouvoirs ; ils devraient s’appliquer au numérique aussi, mais ne le font pas aujourd’hui).

Pour revenir sur le blâme, voici un protagoniste : l’industrie du droit d’auteur. Leurs représentants ont soutenu avec succès que leurs lois monopolistiques devraient s’appliquer en ligne exactement comme elles s’appliquent hors ligne et ce faisant ont complètement ignoré les pouvoirs et contre-pouvoirs qui s’appliquent à leurs lois monopolistiques dans le monde analogique. Et puisque la copie de films et de musiques s’est déplacée vers les mêmes canaux de communication que ceux que nous utilisons pour la correspondance privée, le monopole du droit d’auteur en tant que tel est devenu fondamentalement incompatible avec la correspondance privée.

L’industrie du droit d’auteur est consciente de ce conflit et a continuellement poussé à dégrader et éliminer la vie privée pour soutenir à toute force ces monopoles obsolètes et qui tombent en ruine. Par exemple en promouvant la détestable Directive sur la conservation des données (maintenant clairement invalidée par les tribunaux) en Europe. Ils utilisent cette loi fédérale (ou son équivalent européen) pour littéralement obtenir davantage de pouvoir que la police pour poursuivre des particuliers qui partageaient simplement de la musique et des films, qui les partageaient comme tout le monde le fait.

Il y a deux autres facteurs majeurs à l’œuvre. Le deuxième est le marketing. Si nous sommes suivis pas à pas dans les aéroports et autres centres commerciaux, c’est simplement pour nous vendre encore d’autres trucs dont on n’a pas besoin. Ceci au prix de la vie privée que nos parents analogiques tenaient pour acquise. Et on ne parle même pas de Facebook ou Google.

Enfin et surtout il y a les faucons de la surveillance – les politiciens qui veulent paraître « durs contre le crime », ou « impitoyables contre le terrorisme », ou tout autre élément de langage de la semaine. C’est eux qui ont insisté pour que la Directive sur la conservation des données devienne une loi. Et c’est l’industrie du droit d’auteur qui en fait l’a écrite pour eux.

Ces trois facteurs conjoints ont été largement mis à contribution.

Cela va être une longue et difficile bataille pour regagner les libertés qui ont été gagnées petit à petit par nos ancêtres sur à peu près six générations, et ont quasiment été abolies en une décennie.

Il n’est pas délirant de demander que nos enfants aient dans leur environnement numérique au moins l’ensemble des droits civiques dont nos parents bénéficiaient à l’ère analogique. Et pourtant, cela ne se passe pas comme ça. Nos enfants ont raison de demander des droits à la vie Privée équivalents aux analogiques – les droits civiques dont nos parents non seulement bénéficiaient, mais qu’ils tenaient pour acquis.

J’ai peur que n’avoir pas su transmettre ces droits civiques à nos enfants ne soit considéré comme le plus grand échec de la génération actuelle, quels que soient les progrès accomplis par ailleurs. Une société qui repose sur la surveillance généralisée peut s’imposer en dix ans seulement, mais peut prendre des siècles à défaire.

La vie privée reste votre propre responsabilité aujourd’hui. Nous devons tous la reconquérir, simplement en exerçant nos droits, avec tous les outils à notre disposition.




21 degrés de liberté – 20

Aujourd’hui nos employeurs peuvent intercepter nos communications passées sur notre lieu de travail, une nouvelle atteinte à la vie privée que n’auraient pas admise nos parents et dont nos enfants sont victimes.

Voici déjà le 20e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois aborde ici le droit légal des employeurs à prendre connaissance de nos messages quand ils sont passés dans l’entreprise.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Votre patron ne pouvait pas lire votre courrier. Jamais.

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Fralang : dodosan, Susyl, goofy.

Slack vient tout juste de mettre à jour ses conditions générales d’utilisation pour permettre à votre employeur de lire vos conversations privées sur des canaux privés. Nos parents auraient été choqués et horrifiés à l’idée que leurs chefs ouvrent les colis et lisent les messages personnels qui leur étaient adressés. Pour nos enfants dans le monde numérique, cela fait partie de la vie de tous les jours et ne mérite qu’un haussement d’épaule.

un homme à son bureau de travail encombré d'ordinateurs est en train de téléphoner
Photo par philcampbell (CC-BY 2.0)

Le bon vieux système téléphonique, parfois appelé par son abréviation anglaise POTS, est un bon exemple de la façon dont les choses devraient se passer, même dans le monde numérique. Les législateurs avaient vu juste dans l’ensemble à ce sujet.

Lorsque quelqu’un passe un appel téléphonique – un appel à l’ancienne, analogique – on sait que la conversation est privée par défaut. Peu importe à qui appartient le téléphone. C’est la personne qui l’utilise, à cet instant précis, qui a tous les droits sur ses capacités de communication à l’instant T.

L’utilisateur a tous les droits d’utilisation. Le propriétaire n’a aucun droit d’intercepter les communications ou d’interférer avec elles sur la seule base du droit de propriété.

Autrement dit, être propriétaire d’un outil de communication ne donne pas automatiquement le droit d’écouter les conversations privées passant par cet équipement.

Malheureusement, cela ne s’applique qu’au réseau téléphonique. Qui plus est, uniquement à la partie analogique du réseau téléphonique. Si quelque chose est même de loin numérique, le propriétaire peut intercepter pratiquement tout ce qu’il veut, pour n’importe quelle raison.

Cela s’applique particulièrement au lieu de travail. On pourrait soutenir qu’on n’attend aucun respect de la vie privée quand on utilise l’équipement de son employeur. Cela revient précisément à oublier qu’une telle intimité était primordiale pour les POTS, il y a moins de deux décennies, quel que soit le propriétaire de l’équipement.

Certains employeurs installent même des certificats numériques wildcard1 sur les ordinateurs de l’espace de travail, dans l’objectif bien particulier de contourner la sécurité de bout en bout entre les ordinateurs des salariés et le monde extérieur, effectuant ainsi une attaque dite « homme du milieu ». En termes politiquement corrects, cette pratique est appelée « interception HTTPS2 » et non « attaque de l’homme du milieu » quand elle est menée par votre employeur et non par un autre attaquant.

Puisque nous en sommes à comparer analogique et numérique et la façon dont les droits à la vie privée se sont évaporés en passant d’une époque à l’autre, il est intéressant de jeter un coup d’œil aux lois qui régissaient un fort ancien moyen de communication, la correspondance postale. Demandez-vous si votre patron pouvait ouvrir votre courrier simplement parce qu’il vous était adressé sur votre lieu de travail.

Les lois sont un peu différentes selon les pays sur ce point, mais en général, même si votre patron ou entreprise étaient autorisés à ouvrir votre correspondance (c’est le cas aux USA mais non en Angleterre), ils n’étaient en général jamais autorisés à la lire (même aux USA) ;

Tout au contraire, pour le courrier électronique, vos employeurs ne se content pas de lire la totalité de vos courriels, mais ont souvent engagé une équipe entière pour le faire. En Europe, la chose est allée jusqu’à la Cour Européenne des Droits de l’Homme, qui a statué qu’il est tout à fait normal pour un employeur de lire la correspondance la plus privée, pourvu qu’il en informe les employés (ce qui piétine au passage l’espoir d’une confidentialité par défaut)

Il va de soi que ce principe qui s’applique aux courriels maintenant un peu démodés s’applique désormais aussi à tous les moyens de communication d’aujourd’hui, tels que Slack.

De sorte que pour nos enfants de l’ère numérique, l’idée suivant laquelle « le courrier c’est privé et il vous appartient, peu importe si vous le recevez au travail » semble définitivement oubliée. Encore un principe que nos aînés de l’époque analogique tenaient pour acquis, et pour lequel ils n’ont pas cru nécessaire de combattre.

La vie privée demeure de votre responsabilité.




21 degrés de liberté – 19

Notre vie privée dans l’intimité familiale est espionnée, comme dans les dystopies des années 50, par des caméras que nous installons nous-mêmes et dont profite la surveillance étatique.

Voici déjà le 19e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois aborde ici l’espionnage à domicile auquel nous consentons.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Des télécrans dans nos salons

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Framalang : dodosan, draenog, Susyl, Maestox, redmood, goofy + 1 anonyme

Les récits dystopiques des années 50 racontaient que le gouvernement installerait des caméras dans nos foyers, pour nous observer et nous écouter en permanence. Ces récits étaient tous à côté de la plaque, parce que nous avons installé ces caméras nous-mêmes.

Dans le monde analogique de nos parents, il était considéré comme absolument acquis que le gouvernement ne nous observerait pas dans nos foyers. C’est une idée tellement importante qu’elle est même écrite dans les constitutions d’États partout dans le monde.

Et pourtant, pour nos enfants du numérique, cette règle, ce fondement, ce principe est simplement… ignoré. Au seul motif que leur technologie est numérique et n’est plus la technologie analogique de nos parents.

Il existe de nombreux exemples qui illustrent la manière dont ceci a été mis en place, bien que ce soit absolument interdit. Peut-être que le plus visible est le programme OPTIC NERVE de l’agence de surveillance britannique GCHQ, qui a enregistré des chats vidéo sans que les personnes concernées ne le sachent.

Oui, cela signifie que le gouvernement était effectivement en train de regarder dans les salons des gens à distance. Oui, cela signifie qu’ils ont parfois vu des personnes nues. Beaucoup de « parfois », en fait.

D’après un résumé du Guardian, plus de 10 % des conversations enregistrées auraient été sexuellement explicites, et 7,1 % contenait de la nudité indésirable.

Appréciez ce terme. Prononcez-le à haute voix, pour entendre par vous-même à que point il est oppressif. « Nudité indésirable ». La manière dont vous êtes décrit par le gouvernement, dans un fichier vous concernant, quand ils espionnent votre foyer privé sans votre permission.

Lorsque le gouvernement vous décrit comme ayant une « nudité indésirable » dans votre propre foyer.

Il y a de nombreux autres exemples, comme les écoles publiques qui activent à distance les webcams qu’elles ont installées, ou même le gouvernement US qui admet ouvertement qu’ils utiliseront vos appareils contre vous.

Il est difficile de ne pas penser à la citation de 1984 que voici :

Le télécran recevait et transmettait simultanément. Il captait tous les sons émis par Winston au-dessus d’un chuchotement très bas ; de plus, aussi longtemps qu’il restât dans le champ de vision que la plaque de métal commandait, il pourrait être vu aussi bien qu’entendu. Naturellement, il n’y avait pas moyen de savoir si, à un moment donné, on était surveillé.

À quelle fréquence, ou suivant quelle logique la Police de la Pensée se branchait une écoute individuelle était une supposition. Il était même concevable qu’ils observent tout le monde tout le temps. Mais quoi qu’il en soit ils pouvaient se brancher sur votre écoute quand ils le voulaient. On devait vivre – vivait, d’une habitude devenue instinct – avec la supposition que chaque son que vous émettiez était entendu, et que, excepté dans l’obscurité, chaque mouvement était observé.

— extrait de Dix-neuf Cent Quatre-vingt-Quatre, George Orwell

Et bien sûr, ceci est déjà arrivé. Les soi-disant « smart TV » d’LG, Vizio, Samsung, Sony et probablement d’autres ont été surprises à faire exactement ça – espionner leurs propriétaires. Il est contestable que les données récoltées l’aient été par le fabricant de la télévision seulement. Il est tout aussi contestable qu’elles soient récupérées par les officiers de police toquant à la porte de ce fabricant, au motif qu’il n’a pas le droit de garder de telles données pour lui, et que le gouvernement veut en profiter aussi.

Il n’y a absolument aucune raison pour que nos enfants du numérique ne puissent pas jouir des droits à la vie privée équivalents au monde analogique, et d’avoir leur propre maison pour eux-mêmes. Un droit que nos parents analogiques avaient tenu pour acquis.

La vie privée demeure de votre responsabilité.




RGPD : la Quadrature au carré

Le 16 avril dernier, la Quadrature du Net a lancé un appel inédit en France pour une action de groupe contre les GAFAM. Cette action s’appuiera sur l’application prochaine du Règlement général sur la protection des données (RGPD).

Sans attendre la date d’entrée en vigueur du RGPD (le 15 mai 2018), la Quadrature du Net propose à tous les utilisateurs des services numériques des GAFAM de souscrire en masse en vue de déposer une plainte auprès de la CNIL et obliger implicitement celle-ci à agir.

En effet, l’article 80 du RGPD permet aux associations « actives dans le domaine de la protection des droits et libertés des personnes » à entreprendre des actions collectives dans le cadre de la protection des données.

La personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d’un État membre, dont les objectifs statutaires sont d’intérêt public et est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel les concernant, pour qu’il introduise une réclamation en son nom, exerce en son nom les droits visés aux articles 77, 78 et 79 et exerce en son nom le droit d’obtenir réparation visé à l’article 82 lorsque le droit d’un État membre le prévoit. (extrait de l’art. 80)

À ce titre, la Quadrature du Net se propose d’agir en tant que mandataire pour tous les citoyens-utilisateurs qui le désirent par l’intermédiaire d’un formulaire simple et rapide à remplir.

Pour permettre de comprendre les arguments sur lesquels repose la plainte, la Quadrature met à disposition un texte très clair. En résumé, il repose sur l’aspect illicite de l’échange de services contre le consentement systématique des utilisateurs permettant à ces entreprises d’extraire et inférer leurs données personnelles. Ce consentement est en effet soit déduit du silence de l’utilisateur (le fait d’utiliser le service impliquerait ce consentement) soit littéralement extorqué par une action « positive » (cliquer sur un bouton « j’accepte ») sous contrainte de ne pas accéder au service.

Les conséquences de l’extraction des données des utilisateurs sont connues et l’affaire Cambridge Analytica en a donné récemment une illustration convaincante. Le fait d’utiliser et vendre les données des utilisateurs dans un cadre qui n’a pas de lien direct avec le service pour lequel ils ont été contraint de les céder n’est pas le seul grief que la Quadrature du Net expose. Cette action collective vise aussi à mettre en lumière le lien évident entre le droit à ne pas monétiser les données personnelles et la liberté de conscience menacée par le traitement des informations relatives à la vie privée des citoyens, véritable porte ouverte à la segmentation sociale et la manipulation de l’information.

Pendant les 40 jours qui nous séparent de l’entrée en vigueur du RGPD, la Quadrature du Net publiera chaque semaine sur son site des documents et vidéos visant à expliquer les tenants et aboutissants de ce recours collectif.

Liens :
* Qu’est-ce qu’une action de groupe ?
* La Quadrature du net
* Le site de la campagne et la procédure
* Le texte du RGPD